物理層安全中無(wú)線信號(hào)強(qiáng)度的非均勻量化方案①

徐志江 王曉敏 盧為黨 陳芳妮 華驚宇 貢 毅③

(*浙江工業(yè)大學(xué)信息工程學(xué)院 杭州 310023)(**浙江科技學(xué)院信息與電子工程學(xué)院 杭州 310023)(***浙江工商大學(xué)信息與電子工程學(xué)院 杭州 310018)(****南方科技大學(xué)電子與電氣工程系廣東省普通高校先進(jìn)無(wú)線通信技術(shù)重點(diǎn)實(shí)驗(yàn)室 深圳 518055)

0 引 言

傳統(tǒng)上，數(shù)據(jù)是通過經(jīng)典加密方案[1,2]來(lái)保證信息的安全傳輸。這些密碼算法比較復(fù)雜，竊聽者破解密碼系統(tǒng)所要花費(fèi)的時(shí)間成本很大，因此可以保證信息的安全性。然而，隨著計(jì)算機(jī)軟硬件技術(shù)的發(fā)展，這種基于計(jì)算的安全性可能會(huì)不成立。利用物理層的隨機(jī)性來(lái)生成無(wú)線設(shè)備間的密鑰，近年來(lái)引起了極大的關(guān)注。與傳統(tǒng)的密碼學(xué)不同，通過無(wú)線信道物理層產(chǎn)生的密鑰可以保證通信雙方之間的信道與其他信道不相關(guān)[3,4]。

Maurer[5]提出根據(jù)無(wú)線信道互易性的特性建立信道模型，大量研究工作致力于開發(fā)各種物理層安全技術(shù)。為了提高信息傳輸過程中的安全性，采用復(fù)雜的信號(hào)處理技術(shù)來(lái)提高保密能力是非常重要的，例如人工噪聲[6]的輔助技術(shù)、面向安全的波束成形技術(shù)[7-9]、協(xié)作中繼的安全方法[10]等。在物理層密鑰生成過程中，合法通信雙方提取合適的信道參數(shù)，如信道響應(yīng)幅度[11]、相位差異[12]以及信道增益和延遲[13]等，再對(duì)測(cè)量的信道參數(shù)進(jìn)行量化，以此獲得通信雙方共享密鑰的初始比特串。無(wú)線信道的互易性定理保證了信道測(cè)量值在上下行信道上是一致的。然而，加性噪聲、無(wú)線信道的半雙工性質(zhì)以及器件的差異性導(dǎo)致實(shí)際信道的非互易性，密鑰生成過程中存在失配率問題。秦艷琳等人[14]通過對(duì)密鑰協(xié)商協(xié)議的改進(jìn)，且沒有使用雙線性對(duì)運(yùn)算，因此在確保安全性的同時(shí)具有較高的運(yùn)算效率。Ali等人[15]通過鏈路端點(diǎn)的識(shí)別，得出信道測(cè)量不一致的主要原因是非同時(shí)測(cè)量，提出了一種實(shí)用的過濾方案以提高通信雙方的信號(hào)相關(guān)性。Ambekar等人[16]提出一種無(wú)線自組織網(wǎng)絡(luò)的密鑰管理系統(tǒng)，通過在量化之前對(duì)接收信號(hào)強(qiáng)度的預(yù)處理以改善信道的互易性。同時(shí)，采用多比特量化方案用來(lái)提高密鑰生成率。多數(shù)研究已經(jīng)通過使用信道模型分析來(lái)解決問題，瑞利、萊斯和高斯等統(tǒng)計(jì)信道衰落模型已經(jīng)被應(yīng)用。Tope等人[3]提出高斯統(tǒng)計(jì)信道模型。Patwari等人[11]提出一種多比特自適應(yīng)的量化方法對(duì)信道測(cè)量值進(jìn)行編碼，并且在進(jìn)行理論分析時(shí)把收發(fā)雙方的接收信號(hào)強(qiáng)度(received signal strength,RSS)建模為零均值的聯(lián)合高斯分布，其方案使得密鑰失配率大大下降。

Liu等人[17]使用了均勻量化的方法量化密鑰。通過Mathematica的數(shù)值計(jì)算分析，發(fā)現(xiàn)均勻量化是密鑰失配率最高的情況。本文提出了一種非均勻多比特量化方案，著重于測(cè)量信道信息幅度數(shù)據(jù)的量化，然后得出密鑰序列。仿真及實(shí)驗(yàn)結(jié)果表明，非均勻多比特量化方法密鑰失配率低于均勻多比特量化密鑰失配率。

論文的結(jié)構(gòu)安排如下。第1節(jié)介紹了系統(tǒng)模型及密鑰的經(jīng)典生成過程。第2節(jié)通過RSS累積分布函數(shù)具體闡述量化分割閾值得出的過程，然后用Mathematica數(shù)值計(jì)算，得出在給定RSS模型條件下，均勻量化是密鑰失配率較高的一種量化方案。提出了一種非均勻的量化方法，給出了其失配率的理論公式。第3節(jié)通過實(shí)測(cè)驗(yàn)證了RSS模型的假設(shè)是合理的，通過實(shí)驗(yàn)和Matlab仿真，表明了所提出的非均勻量化方案失配率小于均勻量化的方案。第4節(jié)是結(jié)論。

1 RSS模型及密鑰生成過程

無(wú)線信道具有互易性、時(shí)變性和空變性等特點(diǎn)，這些特點(diǎn)保證了合法通信雙方可以利用無(wú)線信道作為相關(guān)隨機(jī)信源，提取并共享密鑰。假設(shè)合法通信雙方工作在時(shí)分雙工(time division duplex，TDD)通信模式下，通信雙方首先在相干時(shí)間內(nèi)完成對(duì)無(wú)線信道特性的雙向探測(cè)(如通過發(fā)送導(dǎo)頻信號(hào))，然后利用接收信號(hào)對(duì)信道進(jìn)行估計(jì)，隨后通過量化、信息協(xié)商以及私密放大等步驟，生成用于加密通信的共享密鑰比特串。

1.1 上下行信號(hào)強(qiáng)度

在 TDD通信模式下Alice、Bob、Eve分別表示為合法發(fā)送方、合法接收方和竊聽者。無(wú)線通信因?yàn)槠涔逃械膹V播特性，在其信號(hào)覆蓋范圍內(nèi)的任何用戶都能接收，所以其安全問題顯得尤為重要。利用無(wú)線信道的不可預(yù)測(cè)性和隨機(jī)性為物理層加密方案提供了條件。在相干時(shí)間內(nèi)，可以合理地假設(shè)無(wú)線信道的信息狀態(tài)是不變的。根據(jù)信道互易性定理，只要通信雙方在該時(shí)間段內(nèi)完成測(cè)量，可以認(rèn)為雙方的信道信息狀態(tài)是一致的。若通信雙方相距為電磁波波長(zhǎng)以上的距離，一般可以認(rèn)為雙方所對(duì)應(yīng)的信道特征是完全獨(dú)立不相干的。若竊聽者Eve與合法通信雙方Alice或Bob之間的距離大于波長(zhǎng)的一半，就可以保證Alice和Bob之間的信道信息不會(huì)被竊取。

(1)

其中，用于度量上下行信道關(guān)聯(lián)程度的相關(guān)系數(shù)ρ定義為

(2)

1.2 密鑰生成過程

獲取共享密鑰的典型流程，主要包括以下4個(gè)步驟。

(1) 信道測(cè)量：合法通信方Alice和Bob通過接收信號(hào)交替測(cè)量公共信道，進(jìn)而獲取兩者之間的無(wú)線信道隨著時(shí)間的變化值。

(2) 量化：將測(cè)量值用不同的量化方法，轉(zhuǎn)換成為一串二進(jìn)制密鑰比特。這是本文討論的對(duì)象。

(3) 信息調(diào)和：盡管可以采用信號(hào)預(yù)處理算法來(lái)改善信道測(cè)量的互相關(guān)性，但量化后Alice和Bob之間仍然存在不一致的密鑰比特。可以使用信息調(diào)和技術(shù)來(lái)糾正兩端生成的密鑰比特的差異。

(4) 隱私放大：由于一些信息在信息調(diào)和部分公開傳輸，導(dǎo)致竊聽者也可以得到，可能會(huì)危及到密鑰序列的安全性，所以要通過隱私放大加強(qiáng)密鑰的安全性。

2 密鑰失配率的理論分析

在1.1節(jié)給定的RSS模型條件下，推導(dǎo)出了2電平量化的理論失配率；以4電平量化為例，給出了以量化電平為變量的失配率函數(shù)，分析得到均勻量化是一種失配率最高的量化方法這一結(jié)論，然后提出了一種非均勻量化方法來(lái)降低密鑰失配率。

2.1 均勻量化方法

(3)

2電平量化的失配率推導(dǎo)如下。Alice和Bob都以自己接收到的RSS的均值μ為量化分界線，也即量化區(qū)間為S0,i=(-∞,μi],S1,i=(μi, +∞),i={A,B}。以Alice和Bob的RSS構(gòu)成的2維笛卡爾坐標(biāo)系中，量化在(S0,A,S1,B)和(S1,A,S0,B)區(qū)間時(shí)，量化比特是失配的。失配的概率為

Pr(S0,A,S1,B)

=Pr(S1,A,S0,B)=Pr(RA<μA,RB>μB)

=Pr(RA-μA<0,RB-μB>0)

(4)

其中RNA、RNB是RA、RB經(jīng)過標(biāo)準(zhǔn)正態(tài)分布處理后得到的，即：

(5)

因此2電平量化的密鑰失配率為

(6)

對(duì)于多比特量化的情況，以4電平量化為例，推導(dǎo)量化分割閾值與失配率之間的關(guān)系。假設(shè)量化編碼為格雷編碼，即相鄰區(qū)間相差1比特。相應(yīng)的量化區(qū)間編碼為00、01、11和10。4電平量化區(qū)間如圖1所示，圖中的RNA和RNB經(jīng)過式(5)標(biāo)準(zhǔn)化處理，類比式(4)的計(jì)算過程可以得出，此時(shí)的量化區(qū)間的范圍和均值μ是不相關(guān)的。本文的計(jì)算過程也驗(yàn)證了Patwari等人[11]將通信雙方建模為零均值的聯(lián)合高斯分布的原因。因此4量化電平的簡(jiǎn)潔示意圖如圖1所示。

圖1 4電平任意量化示意圖

如果RNA∈(-∞, -cx)區(qū)間，則Alice編碼為00。此時(shí)，假設(shè)RNB∈(-cy, 0)，Bob編碼為01。Alice和Bob只有一個(gè)量化比特不同，并且它們的對(duì)應(yīng)概率是Alice 和Bob的聯(lián)合概率密度函數(shù)在該區(qū)間上的積分的一半。從圖1中，可以比較直觀地得出4電平量化的密鑰失配率為

2Pr(QRA≠Q(mào)RB)

(7)

對(duì)任意相關(guān)系數(shù)ρ，根據(jù)正態(tài)分布的“3σ”原則令量化閾值c取值范圍為[0,3]，再代入式(7)，通過Mathematica軟件進(jìn)行數(shù)值積分，得到如圖2所示的一簇不同相關(guān)系數(shù)下的量化閾值與失配率之間的關(guān)系曲線。從圖2中可以看出，隨著量化閾值c的增加，密鑰失配率增加。當(dāng)c是某個(gè)值時(shí)，密鑰失配率最大，然后隨之減小。

圖2 4電平量化閾值系數(shù)與密鑰失配率關(guān)系圖

下面通過推導(dǎo)使得失配率最高的量化閾值c，來(lái)說明均勻量化是一種失配率最高的量化方案。對(duì)于式(7)，密鑰失配率對(duì)變量cx、cy分別求偏導(dǎo)，并令其為0。經(jīng)過整理后，得到：

(8)

和

(9)

根據(jù)對(duì)稱性，如果式(8)和式(9)同時(shí)成立，則cx=cy=c，因此得到

(10)

對(duì)式(10)進(jìn)行數(shù)值計(jì)算并進(jìn)行擬合，其擬合方程為

c=-2.3ρ4+3.4ρ3-1.9ρ2+0.3ρ+0.66

(11)

進(jìn)一步，當(dāng)c趨于無(wú)窮大時(shí)，4電平量化失配率退化為2電平量化。由于格雷編碼用于相鄰的量化間隔，因此在4電平量化相鄰間隔中一個(gè)比特總是相同的。失配率是2電平量化的一半，密鑰失配率Pr(QRA≠Q(mào)RB)為

(12)

這就是圖2中各條曲線的極限值。

2.2 非均勻量化方法

圖3 提出的非均勻量化示意圖

本文所用的非均勻量化算法過程如算法1所示。

算法1非均勻量化算法1. FX(x)=Pr(X

根據(jù)圖3，密鑰失配率為

2Pr(QRA≠Q(mào)RB)

(13)

通過Mathematica計(jì)算了4電平量化密鑰失配率的數(shù)值積分結(jié)果，如圖4所示。從圖4中可以看出，在相同相關(guān)系數(shù)的情況下，所提出的非均勻量化方法的密鑰失配率低于均勻量化方法。

圖4 不同量化方法與相關(guān)系數(shù)ρ之間的關(guān)系

綜上所述，本文提出的非均勻量化的方法計(jì)算密鑰失配率的實(shí)現(xiàn)過程如下。

(1)首先建立一個(gè)通信雙方的高斯通信模型。

(2)然后確定需要量化的電平數(shù)。

(3)畫出非均勻量化的量化示意圖。

(4)根據(jù)聯(lián)合概率密度函數(shù)，計(jì)算出密鑰失配的量化區(qū)間比特失配率的積分和。

(5)將比特失配率的積分和進(jìn)行數(shù)值計(jì)算。

3 仿真結(jié)果與分析

通過Intel 5300網(wǎng)卡測(cè)量真實(shí)通信環(huán)境中收發(fā)節(jié)點(diǎn)鏈路之間的RSS 數(shù)據(jù)，驗(yàn)證假設(shè)模型是合理的。進(jìn)一步，將所提出的非均勻的量化方法與均勻量化方法在Matlab中進(jìn)行仿真驗(yàn)證。

3.1 實(shí)際環(huán)境中通信情況

本文用802.11無(wú)線網(wǎng)卡測(cè)量RSS。通過在Linux Ubuntu (10.04-14.04版本)系統(tǒng)上運(yùn)行csitools工具[18]。利用它可以獲取Intel 5300網(wǎng)卡測(cè)量真實(shí)通信環(huán)境中收發(fā)節(jié)點(diǎn)鏈路之間的RSS數(shù)據(jù)，來(lái)驗(yàn)證假設(shè)模型的合理性。

在測(cè)試數(shù)據(jù)收集過程中用到了2臺(tái)臺(tái)式電腦，分別命名為Alice和Bob，測(cè)試環(huán)境如圖5所示。用ping指令控制Alice向Bob發(fā)送ICMP報(bào)文，設(shè)定每0.2 s發(fā)送一個(gè)ICMP報(bào)文； Bob每收到一條ICMP報(bào)文都會(huì)記錄數(shù)據(jù)，并且返回一個(gè)ACK 給Alice；Alice收到ACK信號(hào)后，也會(huì)記錄數(shù)據(jù)。在實(shí)驗(yàn)中，ICMP報(bào)文傳輸?shù)耐笛訒r(shí)在0～20 ms之間，收集到的某個(gè)子載波RSS數(shù)據(jù)如圖6所示。從圖6可以看出，報(bào)文傳輸?shù)耐笛訒r(shí)小于信道的相干時(shí)間時(shí)，信道RSS是滿足互易性的。圖7為收集到的部分測(cè)量數(shù)據(jù)(圖中符號(hào)“+”表示)，用Matlab的normplot()函數(shù)來(lái)檢驗(yàn)數(shù)據(jù)的正態(tài)性。從圖中可看出，數(shù)據(jù)基本服從正態(tài)分布，因此第3節(jié)中的RSS假設(shè)模型是合理的。

圖5 實(shí)測(cè)示意圖

圖6 發(fā)射機(jī)和接收機(jī)的 RSS 隨時(shí)間變化的測(cè)量結(jié)果比較圖

圖7 測(cè)量數(shù)據(jù)的正態(tài)性檢驗(yàn)圖

由于真實(shí)環(huán)境中不可預(yù)測(cè)的因素，Alice和Bob兩者之間的互易性并不總是很好。這也說明了需要考慮發(fā)送和接收雙方之間相關(guān)系數(shù)的必要性。從測(cè)量數(shù)據(jù)中隨機(jī)選擇幾組數(shù)據(jù)，計(jì)算相關(guān)系數(shù)，采用均勻量化和所提出的非均勻量化方案，得到如表1所示的密鑰失配率。

表1 4電平量化的實(shí)測(cè)失配率

3.2 仿真數(shù)據(jù)結(jié)果

本文以4電平量化為例，選取不同的相關(guān)系數(shù)，對(duì)均勻量化和非均勻量化利用Matlab仿真得到相應(yīng)的失配率，結(jié)果如表2所示。結(jié)合圖4和表2，可以看出表2中的仿真結(jié)果與圖4所示的數(shù)值積分?jǐn)?shù)據(jù)是一致的。

表2 4電平量化仿真失配率

表3 不同量化方法仿真失配率比較

使用格雷編碼可以很好地降低密鑰不匹配率?！?”，“1”等概率是確保實(shí)際應(yīng)用中隨機(jī)性的重要特征。所提出的非均勻量化方法不能保證“0”，“1”的等概率。在密鑰生成的下一個(gè)信息調(diào)和步驟中，可以使用散列函數(shù)[20, 21]來(lái)解決此問題。

4 結(jié) 論

本文針對(duì)無(wú)線物理層無(wú)線通信密鑰提取過程中由于加性噪聲、無(wú)線信道的半雙工性質(zhì)及器件的差異性導(dǎo)致實(shí)際信道的非互易性，密鑰生成過程中存在密鑰失配率的問題，在指定的無(wú)線信號(hào)強(qiáng)度高斯分布模型下，通過對(duì)以往量化方法的分析，提出一種非均勻的密鑰比特量化方法。該量化方法考慮到RSS幅度較小時(shí)，容易受到信道的不一致性等影響，量化后的比特是不可靠的，量化區(qū)間應(yīng)當(dāng)大一些；與此相反，當(dāng)RSS幅度較大時(shí)，抗干擾能力強(qiáng)，量化后比特的匹配率較高，量化區(qū)間小一些，從而降低密鑰失配率。該量化方法首先將合法通信雙方即Alice和Bob的RSS建模為具有相關(guān)系數(shù)的2維高斯分布模型。然后，使用RSS的累積分布函數(shù)來(lái)獲得量化的分隔閾值。最后，量化閾值被映射到隨機(jī)變量上，并且通過使用格雷編碼獲得一系列密鑰比特。通過數(shù)值計(jì)算結(jié)果的擬合分析，得出均勻量化的密鑰失配率是最高的情況之一。仿真以及實(shí)驗(yàn)數(shù)據(jù)結(jié)果都驗(yàn)證了所提出的非均勻量化的方法降低了密鑰失配率。但是在RSS指定分布模型下的分析在實(shí)際中有一定的局限性，驗(yàn)證其他場(chǎng)景下的密鑰失配率情況將是下一步重點(diǎn)研究方向。