基于智能反射表面輔助的MIMO無(wú)線通信密鑰快速生成

唐 杰 文 紅 宋歡歡 王睿斐

(電子科技大學(xué)航空航天學(xué)院 成都 611731)

1 引言

隨著5G網(wǎng)絡(luò)的迅猛發(fā)展，未來(lái)的無(wú)線網(wǎng)絡(luò)將支持海量的移動(dòng)終端以及物聯(lián)網(wǎng)設(shè)備的互聯(lián)互通[1]。由于無(wú)線信道的廣播性和開(kāi)放性，其面臨的各種安全問(wèn)題日益凸顯[2]。當(dāng)前無(wú)線網(wǎng)絡(luò)主要沿用傳統(tǒng)的基于密碼學(xué)的對(duì)稱/非對(duì)稱加密體制和高層安全協(xié)議體系[3,4]，通過(guò)不斷增加密碼算法破譯復(fù)雜度和密鑰長(zhǎng)度來(lái)提升來(lái)增強(qiáng)網(wǎng)絡(luò)的安全性。然而，在“萬(wàn)物互聯(lián)”的物聯(lián)網(wǎng)應(yīng)用場(chǎng)景中存在海量資源受限型節(jié)點(diǎn)，其密鑰分發(fā)實(shí)現(xiàn)復(fù)雜度較高[5,6]。近年新興的物理層無(wú)線密鑰生成技術(shù)[7—11]通過(guò)從合法通信雙方共享的無(wú)線信道的特征中直接提取隨機(jī)源來(lái)產(chǎn)生密鑰，其實(shí)現(xiàn)復(fù)雜度較低，比較適用于物聯(lián)網(wǎng)設(shè)備。

利用無(wú)線信道的互易性和隨機(jī)衰落性，文獻(xiàn)[12]討論了無(wú)線密鑰生成技術(shù)在5G高頻段毫米波信道中的應(yīng)用優(yōu)勢(shì)。文獻(xiàn)[13,14]利用802.11a硬件在多輸入多輸出(Multiple-Input-Multiple-Output,MIMO)通信系統(tǒng)上搭建了基于信號(hào)能量強(qiáng)度的密鑰生成實(shí)測(cè)系統(tǒng)并分別在室內(nèi)和室外環(huán)境中進(jìn)行了實(shí)測(cè)，發(fā)現(xiàn)密鑰生成速率與收發(fā)雙方信道變化快慢程度高度相關(guān)。在快變信道中信號(hào)強(qiáng)度展現(xiàn)出更多的隨機(jī)性，因此可到更快的密鑰生成速率。然而在無(wú)線網(wǎng)絡(luò)的很多應(yīng)用場(chǎng)景中，其傳播環(huán)境的變化較為緩慢，比如環(huán)境監(jiān)測(cè)、智能家居等，此時(shí)密鑰生成的速率較低，難以滿足通信雙方的保密通信的需求。文獻(xiàn)[15]通過(guò)在發(fā)送信號(hào)中引入人工隨機(jī)信號(hào)來(lái)加速密鑰生成速率。文獻(xiàn)[16]通過(guò)協(xié)作節(jié)點(diǎn)來(lái)構(gòu)建快速隨機(jī)變化的等效信道，以此提高密鑰生成速率。然而以上方法均需引入額外的隨機(jī)信號(hào)或中繼節(jié)點(diǎn)，由此帶來(lái)了額外的資源或功率消耗和復(fù)雜度的提高，不利于資源受限型的物聯(lián)網(wǎng)設(shè)備。

近來(lái)，智能反射表面 (Intelligent Reflecting Surface, IRS)已成為未來(lái)6G網(wǎng)絡(luò)最有前途的技術(shù)之一[17—21]。IRS由無(wú)源陣列結(jié)構(gòu)組成，通過(guò)現(xiàn)場(chǎng)可編程門(mén)陣列(Field Programmable Gata Array, FPGA)等數(shù)字硬件以低功耗連續(xù)或離散地調(diào)整反射信號(hào)的相位和幅度來(lái)靈活操控?zé)o線傳播環(huán)境，其操作最快可以在1 μs 內(nèi)完成。因此，利用IRS對(duì)無(wú)線信道實(shí)時(shí)操控的能力，通過(guò)人為控制多徑信號(hào)的相移和幅度參數(shù)靈活地快速變化，可以較低的代價(jià)有效地提高無(wú)線密鑰生成速率。基于此，文獻(xiàn)[18,19]研究了在合法雙方擁有單天線的單輸入單輸出(Single-Input-Single-Output, SISO)通信系統(tǒng)中，利用一個(gè)擁有多反射單元的IRS輔助合法雙方無(wú)線密鑰生成的方案，并推導(dǎo)了其理論可達(dá)的密鑰生成速率。針對(duì)IRS的輔助的SISO系統(tǒng)，文獻(xiàn)[20]進(jìn)一步研究了在準(zhǔn)靜態(tài)相關(guān)時(shí)間內(nèi)，利用生成的無(wú)線密鑰來(lái)進(jìn)行信息加密傳輸?shù)臅r(shí)隙優(yōu)化問(wèn)題。文獻(xiàn)[21]則進(jìn)一步研究了單個(gè)IRS在SISO密鑰生成系統(tǒng)中的位置最優(yōu)部署問(wèn)題以最優(yōu)化密鑰生成速率。

然而，當(dāng)前基于IRS輔助的密鑰生成主要針對(duì)SISO通信系統(tǒng)。盡管IRS可以在合法收發(fā)雙方的SISO信道中引入快變的等效信道，但是由于合法雙方僅能通過(guò)單個(gè)隨機(jī)信道源提取密鑰比特，因此在準(zhǔn)靜態(tài)信道環(huán)境下，其結(jié)合IRS提升密鑰速率的效率還不夠高。根據(jù)文獻(xiàn)[19]的仿真結(jié)果，在IRS反射單元數(shù)目為110個(gè)的情況下，在高信噪比下的密鑰速率不到10 bit/s。這樣的速率無(wú)法在短時(shí)間內(nèi)生成足夠長(zhǎng)的安全密鑰。并且當(dāng)前的工作還沒(méi)有考慮竊聽(tīng)者可能從相關(guān)的竊聽(tīng)信道中提取密鑰比特信息，從而導(dǎo)致密鑰生成速率(即密鑰安全容量)[14]的降低。在存在竊聽(tīng)者情況下，文獻(xiàn)[19]通過(guò)仿真發(fā)現(xiàn)其有效的密鑰速率在高信噪比下隨著IRS反射單元數(shù)量增長(zhǎng)僅趨于1 bit/s，其增長(zhǎng)率趨于0。然而，目前還未有文獻(xiàn)對(duì)此建立相關(guān)的安全模型并進(jìn)行分析。

眾所周知，MIMO通信系統(tǒng)在當(dāng)前無(wú)線網(wǎng)絡(luò)中已經(jīng)得到廣泛應(yīng)用，其密鑰生成速率遠(yuǎn)高于SISO系統(tǒng)[13,14]。因此，針對(duì) MIMO系統(tǒng)設(shè)計(jì)基于IRS輔助的密鑰生成技術(shù)，通過(guò)IRS反射合法雙方與IRS之間獨(dú)立的MIMO信號(hào)來(lái)構(gòu)建等效的快速信道，可更有效地提升密鑰生成速率。然而，在MIMO系統(tǒng)中引入IRS輔助后，其密鑰生成速率的可達(dá)性能上界是多少，以及在存在竊聽(tīng)者信道相關(guān)的情況下，引入IRS還能夠帶來(lái)的有效密鑰速率的提升量是多少，這些問(wèn)題具有重要的學(xué)術(shù)意義，目前還沒(méi)有相關(guān)文獻(xiàn)對(duì)此進(jìn)行深入的研究。為填補(bǔ)這一空白，本文研究了基于IRS輔助的MIMO無(wú)線密鑰快速生成方案，對(duì)所提方案的密鑰速率和安全性進(jìn)行了詳細(xì)的分析和證明。首先，從信息論角度出發(fā)，推導(dǎo)所提系統(tǒng)的密鑰生成速率關(guān)于信道估計(jì)誤差、信道相關(guān)性及竊聽(tīng)信道的性能上界的表達(dá)式?；诖耍瑥陌踩嵌瘸霭l(fā)，分析竊聽(tīng)者分別靠近合法發(fā)送雙方和IRS進(jìn)行竊聽(tīng)時(shí)對(duì)系統(tǒng)密鑰生成速率性能的影響，發(fā)現(xiàn)當(dāng)竊聽(tīng)接近合法收發(fā)射機(jī)或接收機(jī)時(shí)，其觀察到合法雙方信道的互信息增大，因此對(duì)密鑰速率的惡化更加明顯。最后，通過(guò)仿真驗(yàn)證了所提方案的有效性和理論分析的正確性。所提方案在密鑰速率、安全性和IRS利用效率方面均得到了較為顯著的提升。

2 系統(tǒng)模型與原理

2.1 系統(tǒng)模型

基于IRS輔助的MIMO無(wú)線密鑰生成系統(tǒng)模型如圖1所示，采用時(shí)分雙工系統(tǒng)，其信道滿足互易性。Alice和Bob為合法通信方，分別配備N(xiāo)A和NB根天線。在合法雙方通信范圍內(nèi)，存在一個(gè)非法竊聽(tīng)者Eve配備N(xiāo)E根天線。Eve試圖竊聽(tīng)合法雙方生成的密鑰信息。Alice, Bob和Eve均可從各自觀測(cè)的無(wú)線信道信息中提取隨機(jī)密鑰比特。在本文中，Alice和Bob的密鑰生成由一個(gè)配備了N個(gè)反射單元的IRS輔助，可通過(guò)控制器的有線鏈路對(duì)該IRS的反射單元進(jìn)行編程，快速地隨機(jī)改變反射信號(hào)的相位和幅度系數(shù)，從而改變Alice, Bob和IRS之間的等效無(wú)線信道，提高Alice和Bob觀測(cè)信道的隨機(jī)性，達(dá)到提高密鑰生成速率的目的。系統(tǒng)中所有節(jié)點(diǎn)均配備單根以上的天線，即NA,NB,N,NE≥1，且所有節(jié)點(diǎn)的天線陣元間距大于半個(gè)載波信號(hào)的波長(zhǎng)，因此不同收發(fā)天線之間的信道可以近似為相互獨(dú)立[13,14]。

圖1 系統(tǒng)模型

2.2 基于IRS輔助MIMO密鑰生成

為說(shuō)明本文方案的基本機(jī)理，圖2(a)和圖2(b)對(duì)比了傳統(tǒng)密鑰生成和本文所提的方案在單個(gè)信道相干時(shí)間內(nèi)的時(shí)隙分配圖。傳統(tǒng)的密鑰生成過(guò)程如圖2(a)所示，其中Alice和Bob首先需要在單個(gè)信道相干時(shí)間內(nèi)相互發(fā)送1次下行和上行導(dǎo)頻信號(hào)(導(dǎo)頻信號(hào)完全公開(kāi))，然后分別進(jìn)行信道狀態(tài)信息(Channel State Information, CSI)估計(jì)。隨后Alice和Bob再?gòu)母髯怨烙?jì)的CSI中量化和提取公共的隨機(jī)密鑰比特[9,10]。然而，在準(zhǔn)靜態(tài)塊衰落信道下，CSI在每個(gè)相干時(shí)間內(nèi)是不變的。因此在單個(gè)信道相干時(shí)間內(nèi)，如果沒(méi)有IRS的輔助，Alice和Bob理論上最多只能進(jìn)行1輪導(dǎo)頻信號(hào)的相互發(fā)送和密鑰提取。然而在靜態(tài)環(huán)境中，由于信道相干時(shí)間增長(zhǎng)，CSI在較長(zhǎng)時(shí)間內(nèi)保持不變，其信道隨機(jī)性的降低導(dǎo)致密鑰生成速率較低。

圖2 1個(gè)信道相干時(shí)間的時(shí)隙分配對(duì)比圖

基于此，本文提出系統(tǒng)方案如圖2(b)所示，假設(shè)在單個(gè)信道相干時(shí)間內(nèi)，Alice和Bob總共可以執(zhí)行L(L≥1)輪次的導(dǎo)頻互發(fā)。L的大小和信道相干時(shí)間的大小呈正相關(guān)。通過(guò)控制IRS隨機(jī)快速改變Alice和Bob的下行和上行反射信號(hào)的相位和幅度系數(shù)，將Alice和Bob的第l輪導(dǎo)頻乘以相移矩陣Φl(l= 1,2,...,L)，從而使Alice和Bob間的等效CSI快速變化。因此，在單個(gè)信道相干時(shí)間內(nèi)，由于引入IRS的反射輔助，Alice和Bob總共執(zhí)行L輪導(dǎo)頻互發(fā)并提取相應(yīng)的密鑰比特序列，其IRS的相移矩陣可表示為

但是，由于Eve同時(shí)也能接收到Alice, Bob和IRS所反射的信號(hào)并執(zhí)行相應(yīng)的信道估計(jì)和密鑰提取，因此Eve可能得到一部分共享的密鑰比特的信息，從而降低密鑰速率。因此，在存在Eve竊聽(tīng)的條件下引入IRS輔助后，Alice和Bob理論上可達(dá)的安全的密鑰比特的信息速率上界具有重要的學(xué)術(shù)意義，下文將對(duì)此問(wèn)題將進(jìn)行詳細(xì)的分析和數(shù)學(xué)推導(dǎo)。

2.3 理論分析

節(jié)點(diǎn)間的無(wú)線信道建模為準(zhǔn)靜態(tài)塊衰落信道，如圖2(b)所示，在同一信道相干時(shí)間內(nèi)，Alice和Bob進(jìn)行L輪導(dǎo)頻互發(fā)，則上下行共包含2L次導(dǎo)頻的發(fā)送。假設(shè)在奇數(shù)時(shí)隙由Alice向Bob發(fā)送下行導(dǎo)頻，此時(shí)Bob或Eve接收到的信號(hào)可表示為

根據(jù)著名Jake’s模型[8]，Alice, Bob和IRS的部署位置需遠(yuǎn)大于載波信號(hào)的波長(zhǎng)，并且還需使其與竊聽(tīng)信道的相關(guān)性盡可能低，從而得到盡可能高的密鑰速率。然而在實(shí)際應(yīng)用中，合法雙方很難準(zhǔn)確獲得Eve的具體位置。因此下文將推導(dǎo)密鑰速率關(guān)于竊聽(tīng)信道的性能上界，并分析Eve分別靠近Alice,Bob和IRS時(shí)對(duì)密鑰速率惡化的影響。

2.4 密鑰提取過(guò)程

如上所述，Alice, Bob和Eve經(jīng)過(guò)上述L輪信道探測(cè)和估計(jì)后，對(duì)得到的所有CSI進(jìn)行歸一化處理，以消除影響振幅差異的影響。隨后對(duì)L個(gè)CSI矩陣的實(shí)部和虛部分別進(jìn)行向量化[11]Vec[Hi,1,Hi,2,...,Hi,L],i ∈{A,B,AE,BE}。Alice, Bob和Eve分別用文獻(xiàn)[8—11]中同樣的量化和協(xié)商方法對(duì)進(jìn)行密鑰比特進(jìn)行量化和信息調(diào)和來(lái)提取對(duì)稱的密鑰比特。由于本文后續(xù)的密鑰提取過(guò)程同文獻(xiàn)[8—11]中典型的密鑰生成系統(tǒng)完全相同，其隱私放大和密鑰確認(rèn)需傳統(tǒng)密碼學(xué)支撐，主要通過(guò)通用Hash函數(shù)實(shí)現(xiàn)[10,11]，限篇幅原因，在此不再贅述。

3 信息理論安全分析

3.1 竊聽(tīng)攻擊分析

對(duì)Eve來(lái)說(shuō)，最佳的竊聽(tīng)攻擊策略是接近Alice,Bob或IRS執(zhí)行竊聽(tīng)。基于此，下文分別對(duì)以下4種不同的竊聽(tīng)攻擊場(chǎng)景進(jìn)行討論。

(3)場(chǎng)景D： Eve同時(shí)遠(yuǎn)離Alice, Bob和IRS進(jìn)行竊聽(tīng)。如圖3(d)所示。因此，從Alice, Bob和IRS到Eve的所有竊聽(tīng)信道都獨(dú)立于合法信道。此時(shí)密鑰速率可達(dá)理論上限值[14]。在下一小節(jié)中對(duì)密鑰速率的具體表達(dá)式進(jìn)行推導(dǎo)。

圖3 竊聽(tīng)攻擊的4種情況

3.2 密鑰速率分析

根據(jù)文獻(xiàn)[7, 14]，本文所提方案的可達(dá)密鑰速率上界可推導(dǎo)為

推論2的證明過(guò)程請(qǐng)參考推論1，限于篇幅原因，此處不再贅述。

3.3 對(duì)抗量子搜索攻擊

4 仿真實(shí)驗(yàn)與討論

圖5(a)比較了不同竊聽(tīng)場(chǎng)景A,B和C的密鑰速率。其中的下界值表示相關(guān)系數(shù)ρ=1對(duì) 應(yīng)的RK值。 從中可見(jiàn)，發(fā)現(xiàn)當(dāng)Eve接近Alice或Bob時(shí)，隨著ρ →1，其密鑰速率逐漸下降，當(dāng)ρ=1時(shí)達(dá)到下界值。而對(duì)于場(chǎng)景C(Eve接近IRS)的密鑰速率值總是十分接近上界值。即便如此，從中可看出系統(tǒng)對(duì)竊聽(tīng)攻擊顯示出較強(qiáng)的魯棒性。例如，對(duì)竊聽(tīng)場(chǎng)景A或B，當(dāng)ρ= 0.99時(shí)，竊聽(tīng)信道和合法信道高度相關(guān)，但是在高信噪比時(shí)，其密鑰速率的增長(zhǎng)趨勢(shì)(曲線斜率)并沒(méi)有明顯下降。另外，當(dāng)相關(guān)系數(shù)取中位數(shù)ρ= 0.5時(shí)，在仿真信噪比范圍內(nèi)，其密鑰速率值貼近上限值。圖5(b)更詳細(xì)地顯示了RK隨不同相關(guān)系數(shù)ρ的下降趨勢(shì)，其信噪比的值設(shè)定為30 dB。從該圖可見(jiàn)，當(dāng)ρ≤ 0.9的區(qū)間內(nèi)，RK仍然保持相對(duì)較高的值(約35 bpco)。而在ρ＞ 0.9的區(qū)間，RK下降趨勢(shì)逐漸增大并最后達(dá)到下邊界值。圖5的結(jié)論說(shuō)明，除非Eve保持距離Alice或Bob非常近的地方竊聽(tīng)，此時(shí)ρ值接近1。否則，系統(tǒng)的密鑰速率不會(huì)出現(xiàn)明顯的下降， Eve無(wú)法竊取更多密鑰比特的信息。然而在現(xiàn)實(shí)中，Eve很難十分靠近Alice或Bob竊聽(tīng)，這會(huì)暴露她的攻擊?？梢栽O(shè)置保護(hù)區(qū)域[25]保護(hù)Alice和Bob的收發(fā)天線，例如圍欄或者容器等，以防Eve靠近。圖5(c)比較了本文所提方案(標(biāo)記為MIMO)和文獻(xiàn)[19]中方案(標(biāo)記為SISO)中密鑰速率隨著IRS反射單元數(shù)量N值增長(zhǎng)的增長(zhǎng)趨勢(shì)，竊聽(tīng)攻擊場(chǎng)景設(shè)定為場(chǎng)景A，其中ρ= 0.9，SNR分別為0 dB和5 dB。從該圖可見(jiàn)，本文所提方案的密鑰速率隨著IRS陣元數(shù)目N增加的提高更為顯著。并且，隨著SNR增大，其增長(zhǎng)率越高，反之SISO方案的增長(zhǎng)趨勢(shì)始終相對(duì)較小。上述仿真充分驗(yàn)證了所提方案相比SISO系統(tǒng)在密鑰速率、安全性和IRS利用效率方面均得到了較為顯著的提升。

圖4 密鑰速率的增長(zhǎng)趨勢(shì)對(duì)比

圖5 密鑰速率的影響因素

表1對(duì)比了文獻(xiàn)[19]中SISO系統(tǒng)結(jié)合IRS方案和本文所提的MIMO系統(tǒng)結(jié)合IRS后的密鑰速率的上界值(單位為bit)。其中參數(shù)Q=1，SNR為10 dB。從表1可看出，MIMO系統(tǒng)結(jié)合IRS后的密鑰速率相較于SISO系統(tǒng)結(jié)合IRS后速率增加約NANB倍。表2對(duì)比了文獻(xiàn)[14]中MIMO系統(tǒng)不結(jié)合IRS(標(biāo)記為MIMO無(wú)IRS)后和本文所提的MIMO系統(tǒng)結(jié)合IRS后的密鑰速率的上界值。其中參數(shù)SNR設(shè)定為10 dB，(NA,NB)=(2,2)。從表2可看出，MIMO系統(tǒng)結(jié)合IRS的速率明顯相較于不結(jié)合IRS的密鑰速率更高。并且隨著IRS陣元數(shù)目N的增加，其速率增加越大，并且隨著IRS反射輪數(shù)Q值的增加而成倍增長(zhǎng)。表1和表2充分驗(yàn)證了3.2節(jié)的分析討論。

表1 SISO和MIMO系統(tǒng)結(jié)合IRS的密鑰速率對(duì)比

表2 MIMO系統(tǒng)不結(jié)合/結(jié)合IRS后的密鑰速率對(duì)比(bit)

5 結(jié)束語(yǔ)

本文研究了基于IRS結(jié)合MIMO系統(tǒng)的無(wú)線密鑰快速生成方案，對(duì)所提方案的密鑰速率的性能上界進(jìn)行了推導(dǎo)，發(fā)現(xiàn)密鑰速率隨著收發(fā)天線的乘積、IRS的陣元數(shù)量和陣元反射功率系數(shù)的增大而增大。分析了不同的竊聽(tīng)場(chǎng)景對(duì)系統(tǒng)密鑰速率的影響，發(fā)現(xiàn)當(dāng)竊聽(tīng)者接近合法收發(fā)雙方時(shí)，其可觀察到合法雙方信道的互信息增大，因此造成密鑰速率的下降趨勢(shì)更為明顯。最后通過(guò)仿真驗(yàn)證了該方案的有效性。所提方案相比于SISO系統(tǒng)結(jié)合IRS方案，在高信噪比下的密鑰速率的提升約為收發(fā)天線數(shù)目的乘積倍。而相對(duì)于MIMO系統(tǒng)，通過(guò)引入IRS對(duì)導(dǎo)頻進(jìn)行多輪反射可進(jìn)一步提高密鑰生成速率。未來(lái)將進(jìn)一步通過(guò)實(shí)驗(yàn)來(lái)驗(yàn)證所提方案的有效性。