陳曉航
【摘要】? ? 在通信安全發(fā)展的過程中,5G技術的誕生使通信安全的要求更加嚴格。物理層安全技術便是一種能夠?qū)崿F(xiàn)將安全與通信融為一體的關鍵技術,亦可認為物理層的安全技術是無線安全的革命性技術。物理層安全技術的本質(zhì)在于可以有效地利用無線通信的特性,也就是無線通信的內(nèi)生安全機制,做到“一次一密”的安全性傳輸。因此,針對5G通信背景下的物理層安全技術,本文將展開研究,首先分析5G通信的基本安全需求,再簡要討論物理層安全技術的具體內(nèi)容,而后說明物理層加密傳輸技術中的密鑰生成技術與物理層加密技術,希望可以有效加強通訊系統(tǒng)物理層的安全性能。
【關鍵字】? ? 物理層安全技術? ? 5G通信? ?技術研究
前言
隨著通訊行業(yè)的快速發(fā)展,各大通訊企業(yè)都在不斷強化通訊部署的步伐。在現(xiàn)階段無線技術普遍運用的背景下,針對通訊的安全成為首要問題。由于高速發(fā)展帶來的大量服務需求以及大量的數(shù)據(jù),使得通信系統(tǒng)的安全性產(chǎn)生許多漏洞,要想適應現(xiàn)階段的發(fā)展趨勢,就必須有力的化解通信系統(tǒng)中的安全性問題。由于網(wǎng)絡通信自身含有復雜的拓撲結構以及開放的無線鏈路特點,因此無法使用上層加密算法進行安全保障,傳統(tǒng)密碼學中的安全策略也無法適應現(xiàn)階段的發(fā)展需求。并且,隨著計算機技術的不斷開發(fā),超強的計算機技能容易輕易攻破傳統(tǒng)的密碼體系,因此,要想有效的解決這一問題,就需要從信息安全層面入手分析,了解物理層的安全技術,選用利于現(xiàn)階段使用的保護傳輸方式,進一步加大5G通信的安全強度。
一、5G通信安全需求
1.1 5G總體安全框架
物聯(lián)網(wǎng)的運用為5G整體的安全框架技術帶來了不小的挑戰(zhàn)?,F(xiàn)階段的5G通訊技術與4G網(wǎng)絡通信技術相比,有著許多的不同,例如:新場景的應用、網(wǎng)絡構架模式、空間技術的更新以及用戶隱私安全等方面。針對這一問題,5G安全架構逐漸展現(xiàn)出新的模式。首先,按照5G通訊技術中的安全保護需求以及5G運行過程中使用的安全機理技術,可以進行兩方面的分析,一方面是對空中的接口進行分析,另一方面是對地面的網(wǎng)絡構建進行分析,對有關5G通訊網(wǎng)絡中的自身安全元素進行深入探究,結合各方面的問題,建立起較新的防御機制。在新建立的安全部署架構當中,應該加大對物理層安全技術的研究力度,結合5G中的具體運用情況,從而形成一項高防御、高性能的技術解決方案。
隨著時間的推移,5G技術未來必定會被應用在多種多樣的場景中,但是根據(jù)使用場景的不同,就會對5G技術有不同的應用場景需求,也會影響到使用過程中5G技術的接入方式以及網(wǎng)絡服務方式,甚至還會改變5G運行中的網(wǎng)絡架構,要想進一步保障通信安全,應該加大對物理層的安全技術研究,形成能夠有效抵御安全風險的防御系統(tǒng)。
1.2 5G通信的安全概況
針對現(xiàn)階段的5G通信安全系統(tǒng)正在尋求突破,并且現(xiàn)在普遍使用的是傳統(tǒng)形式的密碼安全系統(tǒng),雖然可以有效的提高通訊過程中的安全性,但是要想全面的進行機密的傳輸通訊,就需要借助大量的數(shù)據(jù)信息計算才能完成,同時在運用的過程中,還會出現(xiàn)延遲,使得傳輸過程中需要消耗過多的時間進行加密或是解密。為了能夠提高傳輸數(shù)據(jù)的效率,現(xiàn)階段的無線網(wǎng)絡不再采用傳統(tǒng)傳輸層的認證方法。
但是,在物理層面還是缺少針對通信安全的保護機質(zhì),由于無線通信過程中,信息的傳輸既開放又還具有一定的廣播性,要是使用TCP或是IP類型的協(xié)議作為網(wǎng)絡結構,非常容易使物理層的安全性能下降,容易被竊聽者攻擊與干擾,無法保證通訊傳輸?shù)陌踩R虼?,就需要對物理層的進行密鑰加密,期望可以進一步提高傳輸?shù)陌踩裕乐贡桓`聽。在密鑰加密的過程中,發(fā)送方與接收方共享同樣的密鑰,就能使得對文件進行加密形式的傳輸,可通過共享密鑰完成傳輸?shù)陌踩U稀?/p>
二、物理層安全技術研究
2.1基于信息論的物理層安全
在信息理論層面中的物理層安全問題,主要研究的切入點是以信息論的角度開展,首先了解在信息論中的物理層安全技術的限制因素有哪些,再根據(jù)具體的保密系統(tǒng)理論知識分析有關安全技術結構與應用性質(zhì)方面的問題,通過信息論,進一步將保密系統(tǒng)進行定義。因此,保密系統(tǒng)可以被定義成一項需要傳送信息到另一組中所需要的密碼數(shù)字變化,而每一次數(shù)字變化都應借助一個密鑰來進行加密。以此,相關研究人員就開發(fā)出具體的保密系統(tǒng),便于使用密鑰加密。同時也有其他學者對不使用密鑰信息的傳輸進行安全性實驗,他們發(fā)現(xiàn)當主信道的傳輸條件比竊聽者的信道條件好時,能夠有效地降低竊聽者的攻擊,對傳輸信息進行可靠安全的傳輸工作?;谶@個結論,保密容量就被提出,但是無線信道還會在運行的過程中出現(xiàn)時變衰落效應,會影響到保密容量的高低,更加不利于物理層安全技術對信息的傳輸。
2.2人工噪聲輔助安全
人工噪聲輔助安全技術指的是,發(fā)送端再發(fā)送信號時能夠同時發(fā)送出人工噪聲干擾信號,用于干擾竊聽者的信號,但是接收者與竊聽者不同,并不會受到噪聲信號的影響,能夠正常接收到信息,以此來增加保密容量。雖然安全技術中的人工降噪輔助技術能夠減少竊聽者對傳輸過程中的攻擊程度,確保傳輸?shù)陌踩耘c保密性,但是發(fā)送人工噪聲信號需要消耗大量的發(fā)射資源,因此,在使用人工噪聲輔助安全技術時,必須做好對發(fā)射頻率的定量分配。
2.3面向安全的波束成形技術
在安全技術中使用的波束成形技術具體指的是,發(fā)送端能夠?qū)⑿畔⒏鶕?jù)特定的方向發(fā)送給接收端,并且在這過程中,能夠有效地干擾竊聽者接收到的信號,使得竊聽者無法對傳輸數(shù)據(jù)進行干擾,因此就可以進一步增強接收者的接收信號強度,加強波束成型技術的實現(xiàn)。同時,只有接收者的信號強度高于竊聽者的信號強度,才可以進行信號的保密傳輸。并且,有相關學者對同步無線信號以及功率傳輸系統(tǒng)進行相關的實驗,進一步得到一種人工噪聲波束形成矢量的計算方法,這樣就可以保證傳輸?shù)陌踩浴?/p>
2.4物理層密鑰生成
物理層密鑰以無線傳播為主,利用物理層特性生成了物理層密鑰,其中的物理層特性主要包括衰落幅度和相位。對物理層的密鑰生成技術的研究開端,可以追溯到90年代中期,在此期間,有學者證實了無線信道中的可能性,即 CSI 可以生成密鑰?;谶@一原理,在隨后的研究中發(fā)現(xiàn),兩個傳輸用戶之間存在著密鑰,同時這些密鑰是可以借助無線信道隨機生成的密鑰,可以被廣泛應用于不同的場景中,并且此方案具有較大潛力。
除此之外,在密鑰生成之后的密鑰擴展活動中,混沌發(fā)生器也逐漸興起,并且被使用到各種加密場景當中。后續(xù)提出來的非線性混沌系統(tǒng),也是根據(jù)混沌初始系統(tǒng)發(fā)展過來的。在之后的研究實驗中,又有學者將混沌系統(tǒng)擴展為非線性項拓撲結構,并且,進一步將非線性拓樸結構擴展為邏輯離散的混沌映射,邏輯離散的混沌映射可以變換邏輯音色的尺度,使得有序的狀態(tài)轉(zhuǎn)變成混沌狀態(tài)。基于該方案提出后續(xù)就可發(fā)展出更多有關的混沌加密方法。
2.5物理層加密技術
對于物理層的加密技術可以理解為在物理層能夠?qū)崿F(xiàn)的加密方案,也是對物理層安全的保障技術。并且,對于物理層的加密需要密鑰進行保護,同時,在通訊系統(tǒng)中,數(shù)據(jù)會在物理層中經(jīng)過多個不同的階段進行傳輸,因此可以在多個階段中加入加密手段來對數(shù)據(jù)進行物理加密。針對不同物理層的調(diào)制技術會使用不同的物理層加密技術方案。XOR加密技術是現(xiàn)階段最直接的方案,可以有效地運用在硬件中。使用相移鍵控也可以進行相位的加密,保護整個數(shù)據(jù)包的安全。同時現(xiàn)階段在研究對信道編碼進行加密的技術,在傳統(tǒng)的認知中,認為碼與加密都為各自獨立的模塊,但是現(xiàn)階段有許多學者致力于如何將信道編碼與密碼結合起來,從而對信道編碼進行加密,進一步提高傳輸?shù)乃俾省?/p>
三、物理層加密傳輸技術中關于密鑰生成技術
3.1密鑰生成計制
在傳統(tǒng)的密碼加密學中,保密通信主要由密鑰結構、加密算法以及共享密鑰構成。但是在現(xiàn)階段的網(wǎng)絡環(huán)境中,由于傳輸階段的多變、網(wǎng)絡狀態(tài)的多變,都會加大密鑰共享工作的難度,因此針對物理層的密鑰共享以及提取,就有大量的學者展開研究,并且也得到多個優(yōu)化的方法。在優(yōu)化的方法中,都有一個相似點,那就是都使用了無限衰落信道進行隨機密鑰的提取。由于無限衰落信道的特殊性,可以使得提取出的密鑰更加的復雜,進一步減少在密鑰處理工作中的難度。并且,在使用無限信道提取出的密鑰更加的安全。
3.2密鑰的提取
密鑰的提取工作主要依據(jù)于無線信道的特征,也就是在進行信息傳輸?shù)墓こ讨?,在傳輸之前對無線信道的特征進行檢測,將檢測得到的特征數(shù)據(jù)進一步轉(zhuǎn)化為對通信信息進行保密的密鑰協(xié)議,只要在對密鑰的保密程度進行加強,發(fā)送給接收端之后,接收端收到密鑰再對密鑰進行提取,就可以得到共享的安全密鑰。因此,在傳輸?shù)倪^程中,可以把無線信道作為密鑰的提取隨機源,具有短時互易性、時變性、空時唯一性等特點。短時互易性可以有效地保證傳輸雙方的信道相干時間相同,能夠使得雙方在同一個時間段內(nèi)提取到相同的信道特征;時變性是指能夠在傳輸?shù)倪^程當中,在不同的時間段,雙方能夠共享到由于時間不同而產(chǎn)生不同的密鑰,這樣才可以在傳輸過程中,密鑰隨著時間進行更新,保證傳輸過程中密鑰的隨機性;空時唯一性能夠使進一步確保竊聽者無法截獲通信特征,這樣就能夠進一步確保密鑰的安全性。
3.3密鑰提取性能評價標準
在密鑰提取過程當中,需要對密鑰的提取性能進行評價,主要的評價標準包括以下幾點:生成速率、不一致率、隨機性。信道的條件高低決定著密鑰生成率的高低,其具體所代表的是在單位時間內(nèi)提取出的密鑰比特數(shù)目;密鑰不一致率指的是通訊雙方獲得的初始密鑰中,不一樣的密鑰數(shù)目占總體密鑰數(shù)目的比例,并且不一致率越低,密鑰提取的同步效率越高,在密鑰協(xié)商過程中,需要進行交互的信息能夠有效的減少,因此被攻擊者獲取的傳輸信息內(nèi)容就越少;要保證傳輸過程中密鑰的隨機性,就需要對加密系統(tǒng)進行嚴格的要求,在密鑰提取性能的評價標準中,衡量密鑰提取質(zhì)量的重要指標就是隨機性?,F(xiàn)階段使用的隨機性指標共有16項,可以根據(jù)相對應的測試算法進行隨機性的測試。
四、物理層加密傳輸技術中關于物理層的加密技術
在密碼學中,物理成加密信號變換空間為復數(shù)集,這一概念可以由信號變換空間進行推斷。并且由于加密信號的變換空間是復數(shù)集,這樣可以使信號在進行不規(guī)則變化活動時更加方便容易。在進行傳統(tǒng)的調(diào)試中,可以利用混沌理論生成密鑰,之后再利用信息進行旋轉(zhuǎn)實現(xiàn)對信息的保護。在這基礎之上,現(xiàn)階段的物理層信號加密方式逐漸提升為從最低層開始,進一步對傳輸?shù)男畔⑦M行隱秘調(diào)制工作,使得傳輸過程中的密文信號空間能夠擴大,有效的提高傳輸?shù)陌踩?。同時分析物理層安全技術中的加密手段可以看出,對信號的加密方法主要就是在傳輸信號中加入噪聲信號與衰落信號,這樣竊聽者受到衰落信號噪聲信號等影響,很難獲得傳輸?shù)拿荑€。
結束語:在無線網(wǎng)絡的協(xié)議結構中,由于不同的協(xié)議會出現(xiàn)不同的安全問題,因此,針對現(xiàn)階段的5G或未來的6G通訊技術發(fā)展情況之下,應該加大對傳輸信息的安全元素強化力度,進一步保證傳輸信息的安全元素豐富性,使得傳輸信息提取更加便利。同時在現(xiàn)階段5G通信環(huán)境中,使用物理層安全技術作為其核心的安全技術是大勢所趨,這樣才可以在保證傳輸功能完整的前提下,進一步減少竊聽者對傳輸信息的攻擊。
參? 考? 文? 獻
[1]劉蕊,劉宏嘉,王鑫炎.5G通信中的增強物理層安全信號處理技術[J].通信電源技術,2020,37(06):166-167.
[2]雷菁,李為,魯信金.5G通信背景下物理層安全技術研究[J].無線電通信技術,2020,46(02):150-158.
[3]鄭曙祥.5G通信中的增強物理層安全信號處理的技術[J].科技資訊,2019,17(25):10-11.
[4]黃開枝,金梁,鐘州.5G物理層安全技術——以通信促安全[J].中興通訊技術,2019,25(04):43-49.