智能電網(wǎng)中基于密鑰生成的物理層安全技術(shù)研究

李穎杰, 顧蓉 , 溫啟良, 鄭通興

(1.深圳供電局有限公司,廣東 深圳 518048; 2.數(shù)據(jù)通信科學(xué)技術(shù)研究所,北京 100083; 3.南方電網(wǎng)深圳數(shù)字電網(wǎng)研究院有限公司,廣東 深圳 518034; 4.西安交通大學(xué) 信息與通信工程學(xué)院,西安 710049)

0 引 言

隨著電網(wǎng)智能化、數(shù)字化、信息化的演進(jìn),智能電網(wǎng)的發(fā)展受到了業(yè)界的廣泛關(guān)注和重視。智能電網(wǎng)涉及泛在的環(huán)境感知、嵌入式計(jì)算和網(wǎng)絡(luò)控制等系統(tǒng)工程,其中無線通信是非常重要的組成部分,網(wǎng)絡(luò)底層的數(shù)據(jù)傳輸、控制信令、導(dǎo)航信號(hào)都需要依賴于無線信號(hào)作為載體。因此,無線鏈路和無線網(wǎng)絡(luò)的安全可靠在智能電網(wǎng)中至關(guān)重要[1-4]。然而,無線信道的開放性和電磁信號(hào)傳播的廣播特性給智能電網(wǎng)帶來了嚴(yán)峻的安全挑戰(zhàn)。傳統(tǒng)上的無線通信安全主要依靠密碼學(xué)在信息層面進(jìn)行信源加密來避免信息泄露或者直接移植有線通信系統(tǒng)中的高層安全協(xié)議[5-6]。此類安全措施無疑會(huì)帶來較高的計(jì)算復(fù)雜度和能耗,而且,密鑰的分發(fā)、存儲(chǔ)和管理等過程也會(huì)帶來巨大的開銷。幸運(yùn)的是,物理層安全提供了一種低復(fù)雜度的解決方案,它充分利用了無線信道固有的特征來保障無線通信安全[7-10],可以作為傳統(tǒng)高層安全措施在物理層的互補(bǔ)手段,為無線安全提供雙重保證[11]。密鑰生成是物理層安全領(lǐng)域的一個(gè)重要分支：通過提取無線信道本質(zhì)特征生成密鑰,可以有效避免傳統(tǒng)密鑰技術(shù)的密鑰分發(fā)和管理等復(fù)雜環(huán)節(jié),以及密鑰本身傳輸?shù)陌踩珕栴}[12-15]。

上世紀(jì)90年代,文獻(xiàn)[16]首次提出利用共享隨機(jī)信息進(jìn)行密鑰生成和協(xié)商的方案,推導(dǎo)了密鑰生成速率的上下界,從而奠定了物理層密鑰生成研究的基礎(chǔ)。文獻(xiàn)[17]隨之提出源型和信道型密鑰生成模型,并給出了完美安全密鑰的前提條件和密鑰容量上下界。在前述研究基礎(chǔ)上,利用無線信道作為隨機(jī)源生成密鑰的方法成為物理層密鑰生成的主流技術(shù)。文獻(xiàn)[18]利用接收信號(hào)強(qiáng)度(RSS)生成密鑰,并在IEEE 802.11協(xié)議下完成了工程實(shí)現(xiàn)。文獻(xiàn)[19]設(shè)計(jì)了一種基于相干時(shí)間的動(dòng)態(tài)信道特征提取方法,可以有效提升信道估計(jì)的一致性。對(duì)于密鑰協(xié)商過程,文獻(xiàn)[20]提出了基于安全極化碼的密鑰協(xié)商方法,該方法利用遺傳算法構(gòu)造合適的安全極化碼實(shí)現(xiàn)密鑰協(xié)商。

考慮到智能電網(wǎng)射頻通信環(huán)境具有準(zhǔn)靜態(tài)信道和存在突發(fā)強(qiáng)干擾的特點(diǎn),傳統(tǒng)的物理層密鑰生成方法并不能完美適用。文獻(xiàn)[21]考察了時(shí)分雙工單輸入單輸出(TDD-SISO)系統(tǒng)中的密鑰生成問題,作者提出通信雙方發(fā)送的信號(hào)逐比特相乘作為量化初始密鑰的思路。在此基礎(chǔ)上,文獻(xiàn)[22]提出一種雙向發(fā)送信號(hào)交叉相乘的策略,顯著提升了密鑰生成速率。文獻(xiàn)[23]提出基于用戶隨機(jī)性的物理層密鑰認(rèn)證(PHY-UIR)算法,通過將雙方發(fā)送的隨機(jī)信號(hào)作為隨機(jī)源,有效解決了準(zhǔn)靜態(tài)信道下物理層密鑰生成速率低的問題,但并未對(duì)隨機(jī)信號(hào)做具體設(shè)計(jì)。另一方面,無線設(shè)備間存在天然差異性,無線設(shè)備所具有的唯一“設(shè)備指紋”可以作為物理標(biāo)識(shí)進(jìn)行設(shè)備的識(shí)別與安全設(shè)計(jì)。文獻(xiàn)[24]指出了通過物理層密鑰設(shè)計(jì)和設(shè)備指紋提升通信安全性的可行性,遺憾的是目前并沒有一個(gè)行之有效的具體方案,而這也正激發(fā)了文中的研究工作。

文中重點(diǎn)研究了智能電網(wǎng)無線通信系統(tǒng)中如何基于物理層密鑰生成技術(shù)實(shí)現(xiàn)無線終端間的信息安全傳輸。需要指出的是,物理層密鑰生成技術(shù)的核心在于利用無線信道的本質(zhì)特征,包括時(shí)變性、唯一性、互易性和私密性,在合法通信雙方構(gòu)建密鑰,因此廣泛適用于現(xiàn)有的無線通信系統(tǒng),包括4 G、5 G、以及WiFi通信系統(tǒng)。與傳統(tǒng)密鑰生成技術(shù)不同的是,文中通過聯(lián)合利用時(shí)間戳和無線設(shè)備的物理標(biāo)識(shí)設(shè)計(jì)導(dǎo)頻訓(xùn)練信號(hào)并進(jìn)行信道估計(jì),既獲得了有效安全的初始密鑰,又對(duì)雙方設(shè)備身份進(jìn)行了鑒權(quán);此外,在安全密鑰設(shè)計(jì)過程中,引入時(shí)間戳和通信雙方設(shè)備的物理標(biāo)識(shí),既引入了充分的隨機(jī)性,又額外保證了雙方認(rèn)證,為電網(wǎng)通信安全提供了多重保障。

1 傳輸模型與物理層密鑰生成流程

1.1 智能電網(wǎng)無線安全傳輸系統(tǒng)模型

智能電網(wǎng)無線安全傳輸系統(tǒng)模型如圖1所示,發(fā)射方Alice和接收方Bob為合法通信雙方,進(jìn)行私密信息的傳輸,竊聽方Eve則被動(dòng)竊聽Alice和Bob之間的通信。考慮Eve與合法通信節(jié)點(diǎn)距離超過通信電磁半波長(zhǎng),認(rèn)為Eve不能獲得與合法通信節(jié)點(diǎn)相似的信道特征。合法節(jié)點(diǎn)采用TDD通信方式,認(rèn)為在信道相干時(shí)間內(nèi),合法雙方間信道互易。無線信道作為一個(gè)天然的隨機(jī)源,具備互易性、時(shí)變性、唯一性與私密性的固有特征,通信雙方正好可以利用這些特征生成隨機(jī)密鑰,從物理層的角度為無線信息傳輸提供安全保障。

圖1 智能電網(wǎng)中的無線安全傳輸系統(tǒng)模型

1.2 物理層密鑰生成流程

基于圖1所示的無線安全傳輸模型,文中針對(duì)智能電網(wǎng)設(shè)計(jì)了基于無線信道的密鑰生成方案,該方案包含四個(gè)環(huán)節(jié)：信道特征提取,信道特征量化,密鑰協(xié)商和安全密鑰設(shè)計(jì),具體流程如圖2所示。

圖2 物理層密鑰生成流程

首先,在信道相干時(shí)間內(nèi),Alice和Bob分別對(duì)無線信道進(jìn)行探測(cè),通過不斷改變探測(cè)頻率和時(shí)間,直至獲取足夠的信道狀態(tài)信息并確定其測(cè)量值XA和XB。隨后,雙方對(duì)測(cè)量值XA和XB進(jìn)行量化,轉(zhuǎn)化為二進(jìn)制比特流QA和QB作為初始密鑰,其中,量化階數(shù)表征每個(gè)測(cè)量值可以量化得到的初始密鑰比特?cái)?shù)。為了保證通信雙方密鑰一致,需對(duì)QA和QB進(jìn)行一致性糾錯(cuò),通過在公共信道上進(jìn)行密鑰協(xié)商,最終確定一致性密鑰IA和IB。密鑰協(xié)商過程可能存在部分密鑰泄露,初始密鑰中也可能存在冗余信息,因此最后需要進(jìn)一步完成安全密鑰的設(shè)計(jì)。在傳統(tǒng)的物理層密鑰生成的設(shè)計(jì)中,安全密鑰設(shè)計(jì)采用隱私放大的方式,比如利用哈希(Hash)函數(shù)的單向性和雪崩效應(yīng),計(jì)算得到最終的安全密鑰KA和KB。顯然,密鑰IA和IB在任意一個(gè)比特上的差異都會(huì)使KA和KB完全不同。

相較于傳統(tǒng)的無線蜂窩網(wǎng)絡(luò),智能電網(wǎng)具備的獨(dú)特通信特征有可能嚴(yán)重影響物理層密鑰的設(shè)計(jì),主要表現(xiàn)為以下兩點(diǎn)：

(1)智能電網(wǎng)終端位置固定,相干時(shí)間較長(zhǎng),無線信道基本處于準(zhǔn)靜態(tài),隨機(jī)性較弱,從而導(dǎo)致傳統(tǒng)方法的密鑰生成速率較低;

(2)電網(wǎng)環(huán)境存在突發(fā)干擾,嚴(yán)重影響信道特征提取。若突發(fā)干擾為強(qiáng)信號(hào),信道特征將被突發(fā)干擾掩蓋,而竊聽者有可能根據(jù)干擾信號(hào)推斷合法密鑰相關(guān)信息,實(shí)現(xiàn)密鑰竊取。

針對(duì)智能電網(wǎng)無線通信特征和密鑰生成難點(diǎn),文中結(jié)合智能電網(wǎng)中無線終端的物理標(biāo)識(shí)、時(shí)間戳以及信道隨機(jī)性,提出了一種適用于智能電網(wǎng)環(huán)境的物理層安全密鑰生成方案。

2 電網(wǎng)通信中的密鑰生成設(shè)計(jì)

2.1 信道特征提取

在電網(wǎng)系統(tǒng)中,網(wǎng)絡(luò)中的設(shè)備及其位置確定,換言之,網(wǎng)絡(luò)中所有通信終端擁有其可通信設(shè)備的物理標(biāo)識(shí)表(Physical-tag List,PT List),該列表記錄了可通信設(shè)備的物理標(biāo)識(shí)。值得注意的是,此處是廣泛概念上的物理標(biāo)識(shí),一般而言,可以將通信設(shè)備本身的硬件媒體訪問控制(MAC)地址作為加密的物理標(biāo)識(shí);也可以通過采集通信設(shè)備本身的硬件特征,利用機(jī)器學(xué)習(xí)的方法獲取設(shè)備的硬件指紋,并用作物理標(biāo)識(shí)[24]。MAC地址由于在設(shè)備出廠時(shí)已經(jīng)確定,有可能被竊聽方通過某些手段獲取信息;而設(shè)備本身硬件差異具有唯一性,將其用于密鑰生成具有更優(yōu)的安全屬性。

考慮到智能電網(wǎng)中無線信道可以認(rèn)為是準(zhǔn)靜態(tài)信道,文中采用了引入外源隨機(jī)性的信道探測(cè)方法[23],將Alice和Bob發(fā)送的不同隨機(jī)序列與信道相結(jié)合,并利用所結(jié)合的隨機(jī)信息生成物理層初始密鑰。發(fā)射方Alice發(fā)射的隨機(jī)序列如圖3所示。

圖3 發(fā)射方Alice發(fā)送的時(shí)域隨機(jī)信號(hào)

假設(shè)在隨機(jī)信號(hào)發(fā)射前,Alice與Bob已經(jīng)完成了時(shí)鐘的精準(zhǔn)同步,比如雙方可通過發(fā)射同步信號(hào)塊(SSB)完成同步過程?？紤]某一時(shí)刻,Alice將時(shí)間戳序列TS作為隨機(jī)數(shù)種子送入偽隨機(jī)數(shù)發(fā)生器生成隨機(jī)信號(hào)序列X1,隨后將X1發(fā)送給Bob;此時(shí),Bob接收到Alice發(fā)送的信號(hào)如式(1)所示：

SX1=hABX1+n1

(1)

式中hAB為Alice和Bob間的無線信道系數(shù);X1={x(1),x(2),...,x(N)};N為隨機(jī)序列長(zhǎng)度;n1為接收機(jī)噪聲。

接著,Alice計(jì)算隨機(jī)信號(hào)根序列Seq：

Seq=TS⊕PT

(2)

式中PT為Alice的設(shè)備物理標(biāo)識(shí);⊕為異或運(yùn)算。

將根序列Seq送入偽隨機(jī)數(shù)發(fā)生器得到輸出隨機(jī)序列X2并發(fā)送給Bob;此時(shí),Bob接收Alice發(fā)送的信號(hào)如式(3)所示：

SX2=hABX2+n2

(3)

SeqList={TS⊕PT|PT∈PTList}

(4)

在Bob完成信號(hào)檢測(cè)和對(duì)Alice身份識(shí)別后,Alice與Bob任務(wù)互換,重復(fù)上述過程。隨后,Alice與Bob分別構(gòu)建用于生成密鑰的隨機(jī)序列：

XA=SY2oX2=hBAoY2oX2

(5)

XB=SX2oY2=hABoX2oY2

(6)

式中Y2為Bob第二次向Alice發(fā)送的隨機(jī)信號(hào)序列;o代表矩陣向量的Hadmard積。由于TDD信道的互易性,顯然hAB=hBA;進(jìn)而可以確定：

XA=XB

(7)

由于Alice和Bob發(fā)送的信號(hào)X2和Y2是隨機(jī)信號(hào),此時(shí)XA和XB也具備隨機(jī)性。

2.2 信道特征量化

由于物理層采用的密鑰為二進(jìn)制序列,所以量化過程是將測(cè)量值XA和XB轉(zhuǎn)化為構(gòu)成密鑰的二進(jìn)制比特序列。RSS是最常用的量化目標(biāo),但是1個(gè)RSS最多只能生成1比特密鑰,生成速率較低。為此,文中采用整合幅度和相位的量化方法,具體為：Alice和Bob獲取到XA和XB后,將XA和XB的幅度和相位映射到一個(gè)二維空間,通過在二維空間上劃分的量化區(qū)域來生成密鑰,并且保證量化值落在每個(gè)量化區(qū)域內(nèi)的概率相同。量化區(qū)域的個(gè)數(shù)稱為量化階數(shù)n,通常采用n=4,16,64。文中采用信道量化(CQ)算法[25],當(dāng)量化階數(shù)n=4時(shí)的CQ算法如圖4所示。

圖4 量化階數(shù)為4時(shí)CQ算法示意圖

2.3 密鑰協(xié)商

考慮到通信雙方硬件差異及信道噪聲的影響,通過量化后的初始密鑰序列QA和QB中會(huì)出現(xiàn)部分不一致比特。當(dāng)前,有兩種主流的密鑰協(xié)商方案,一種是基于二分糾錯(cuò)法的密鑰協(xié)商算法,另一種是糾錯(cuò)編碼協(xié)商算法。二分糾錯(cuò)法的密鑰協(xié)商算法存在一個(gè)明顯的安全風(fēng)險(xiǎn),即每輪密鑰比特對(duì)比時(shí)均需要進(jìn)行分組,且每個(gè)分組二分糾錯(cuò)時(shí)雙方需頻繁交換協(xié)商信息,這會(huì)導(dǎo)致大量的比特交換數(shù)量和輪次,增大密鑰泄露風(fēng)險(xiǎn)。為此,文中采用糾錯(cuò)編碼協(xié)商算法。具體地,當(dāng)編碼后的碼字長(zhǎng)度較長(zhǎng),校驗(yàn)位增加時(shí),可以提供極強(qiáng)的糾錯(cuò)能力,甚至可以通過一次協(xié)商就可成功實(shí)現(xiàn)通信雙方的密鑰匹配。糾錯(cuò)編碼協(xié)商算法的主要步驟如下：

(1)Alice從糾錯(cuò)編碼集C中選擇碼字序列c;

(2)Alice計(jì)算s=XOR(QA,c),并將s經(jīng)過信道傳給Bob;

(3)Bob接收s,并計(jì)算cB=XOR(QB,s);

(4)Bob譯碼cB獲得c;

(5)Bob計(jì)算IB=XOR(c,s)=KA=IA。

IB為經(jīng)過一輪糾錯(cuò)編碼協(xié)商后所得的密鑰;通過多輪協(xié)商后,可完成密鑰的協(xié)商過程。

2.4 安全密鑰設(shè)計(jì)

雖然竊聽信道與主信道滿足空間去相關(guān)性質(zhì),但由于密鑰提取和協(xié)商過程均在無線信道中完成,Eve很有可能獲取到部分密鑰信息。為了增強(qiáng)密鑰的安全性和隨機(jī)性,需要重點(diǎn)研究安全密鑰的設(shè)計(jì)方法。文中提出了如圖5所示的安全密鑰設(shè)計(jì)方法,包括兩個(gè)步驟：密鑰根序列計(jì)算和隨機(jī)密鑰生成。

圖5 安全密鑰設(shè)計(jì)方法

(1)密根序列計(jì)算：以Alice和Bob的物理標(biāo)識(shí)PT-Alice和PT-Bob、經(jīng)協(xié)商后的密鑰IA(IB)以及時(shí)間戳TS作為輸入,設(shè)計(jì)函數(shù)F：

SA=F(TS,IA,PT-Alice,PT-Bob)

(8)

SB=F(TS,IB,PT-Alice,PT-Bob)

(9)

其中,輸出SA和SB為計(jì)算所得密鑰根序列。

函數(shù)F可以根據(jù)實(shí)際需求進(jìn)行設(shè)計(jì)。例如,當(dāng)對(duì)時(shí)延要求較高時(shí),可采用異或運(yùn)算;當(dāng)竊聽者對(duì)通信系統(tǒng)信息完全了解時(shí)(認(rèn)為竊聽者知曉Alice和Bob的物理標(biāo)識(shí)及雙方同步時(shí)間戳),可率先對(duì)協(xié)商后的密鑰IA(IB)進(jìn)行Hash函數(shù)計(jì)算,然后進(jìn)行異或運(yùn)算,通過隱私放大的方法,保證密鑰根序列的安全性;

(2)隨機(jī)密鑰生成：將密鑰根序列SA(SB)送入偽隨機(jī)數(shù)發(fā)生器,最終生成隨機(jī)密鑰KA和KB。

3 仿真實(shí)驗(yàn)和分析

3.1 仿真實(shí)驗(yàn)驗(yàn)證

采用Matlab進(jìn)行實(shí)驗(yàn)仿真,CQ量化過程中的量化階數(shù)n=16,密鑰協(xié)商采用LDPC碼。對(duì)于準(zhǔn)靜態(tài)衰落信道,假設(shè)生成的信道狀態(tài)信息在1幀(1 ms)內(nèi)幅度和相位上的波動(dòng)相對(duì)值不超過0.1。電網(wǎng)終端的物理標(biāo)識(shí)二進(jìn)制長(zhǎng)度設(shè)為40比特。仿真過程進(jìn)行100 000次實(shí)驗(yàn),每次信道隨機(jī)生成。

首先評(píng)估物理層密鑰生成的不一致率。密鑰不一致率定義為Alice與Bob或Eve的密鑰序列之間的不同比特?cái)?shù)占密鑰比特總數(shù)的比例(Alice的密鑰作為標(biāo)準(zhǔn)密鑰)。圖6展示了不同碼率下密鑰不一致率隨信噪比的變換曲線。可以清楚地看到,合法雙方的密鑰不一致率隨信噪比的增加急劇下降,而Eve的密鑰不一致率始終維持在0.5。這充分證明了文中所提的密鑰生成方案可以有效地保障密鑰安全,竊聽者無法獲取到任何有效的密鑰信息。此外,隨著環(huán)境中干擾噪聲增加,即信噪比降低,合法雙方的密鑰不一致率逐漸升高,甚至在極端情況下趨近0.5。此時(shí),可以通過采用先進(jìn)的信號(hào)處理和編碼手段改進(jìn)性能。比如,在圖6中,通過增加糾錯(cuò)碼的校驗(yàn)位數(shù),以降低碼率為代價(jià),比如碼率從1/3降到1/6,密鑰一致性可以得到顯著改善。

圖6 密鑰不一致率隨信噪比變化曲線

密鑰生成速率(KGR)是考察密鑰生成方案效率的一個(gè)重要指標(biāo),它定義為在Eve竊聽信息的條件下,Alice與Bob的觀測(cè)量之間的互信息。一般而言,KGR與信道質(zhì)量、信道隨機(jī)性、量化階數(shù)等因素有關(guān)。文中合法密鑰的平均生成速率計(jì)算如下：

(10)

式中L表示密鑰長(zhǎng)度;Sm表示每生成一個(gè)密鑰對(duì)應(yīng)的采樣值個(gè)數(shù);KE表示竊聽者生成的密鑰。

圖 7描繪了合法密鑰平均生成速率隨信噪比變化的曲線。需要指出的是,文中量化階數(shù)設(shè)為16,可知平均每個(gè)采樣值最多生成4比特密鑰,即式(10)中的L/Sm=4,因此KGR的最大值為4。由圖7可知,隨著信噪比增加,密鑰生成速率逐漸增加并趨向其上界4,而竊聽者的密鑰生成速率始終為0。這一現(xiàn)象在意料之中,因?yàn)楫?dāng)信噪比降低時(shí),通信雙方生成的初始密鑰存在不一致比特增多,從而需要更多輪次密鑰協(xié)商過程,導(dǎo)致生成速率降低。圖7再次驗(yàn)證了文中所提的密鑰生成方案具備良好的密鑰生成速率且能有效對(duì)抗竊聽。

圖7 密鑰生成速率隨信噪比變化曲線

最后,對(duì)物理層密鑰的隨機(jī)性進(jìn)行評(píng)估。在實(shí)際應(yīng)用中,密鑰隨機(jī)性對(duì)安全傳輸至關(guān)重要,所以每一個(gè)用于安全通信的密鑰必須通過隨機(jī)性測(cè)試。文中采用美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)研發(fā)的隨機(jī)性測(cè)試套件對(duì)所生成密鑰的隨機(jī)性進(jìn)行評(píng)估。實(shí)驗(yàn)選取30組每組50 000個(gè)比特的密鑰進(jìn)行隨機(jī)性測(cè)試,結(jié)果如表1所示。

表1 隨機(jī)性測(cè)試報(bào)告

實(shí)驗(yàn)采用顯著性水平表征密鑰隨機(jī)性。上表中P值代表實(shí)際最低顯著性水平,參考顯著性水平設(shè)為α=0.01。若P值大于顯著性水平α,則認(rèn)為生成的密鑰具有隨機(jī)性,而且P值越大代表密鑰隨機(jī)性越強(qiáng)。從上表測(cè)試結(jié)果可以看出,15個(gè)測(cè)試項(xiàng)中有12項(xiàng)的P值大于α=0.01,且有4項(xiàng)P值大于0.5。這充分表明,文中所提方法生成的密鑰序列具有較強(qiáng)的隨機(jī)性。

3.2 安全性分析

文中提出了一種結(jié)合物理信道特征、設(shè)備物理標(biāo)識(shí)和時(shí)間戳功能聯(lián)合設(shè)計(jì)的物理層密鑰生成方法。在原有物理層密鑰生成方法的基礎(chǔ)上,所提方法對(duì)系統(tǒng)安全性能有了進(jìn)一步的增強(qiáng),主要體現(xiàn)在以下幾個(gè)方面：

(1)在信道特征提取階段,雙方發(fā)射的隨機(jī)信號(hào)中包含了合法用戶的物理標(biāo)識(shí),可以用于認(rèn)證通信雙方的合法身份,有效對(duì)抗竊聽者的偽裝接入;

(2)在信道特征提取階段,采用了引入外隨機(jī)源的設(shè)計(jì)方法,一方面有效克服了由于信道準(zhǔn)靜態(tài)導(dǎo)致的密鑰速率過低和長(zhǎng)期重復(fù)密鑰的問題;另一方面,初始密鑰包含雙方發(fā)射的強(qiáng)信號(hào),可以有效對(duì)抗突發(fā)干擾和竊聽者主動(dòng)干擾攻擊;

(3)在信道特征提取和安全密鑰設(shè)計(jì)階段都采用了時(shí)間戳,為信道特征提取和最終密鑰生成提供了充分的隨機(jī)性,同時(shí)也杜絕了竊聽者潛在的重放攻擊;

(4)在安全密鑰設(shè)計(jì)階段,F函數(shù)的參數(shù)包含了收發(fā)雙方的物理標(biāo)識(shí),這實(shí)質(zhì)上保證了通信雙方的相互認(rèn)證。

4 結(jié)束語(yǔ)

文中針對(duì)智能電網(wǎng)中的無線安全通信問題,提出了基于密鑰生成的增強(qiáng)型物理層安全方案,即利用通信信道的獨(dú)特信道特征、通信終端的物理標(biāo)識(shí)以及時(shí)間戳功能生成無線密鑰,使竊聽者難以準(zhǔn)確獲取合法密鑰信息。針對(duì)電網(wǎng)通信環(huán)境的準(zhǔn)靜態(tài)衰落信道,文中采用了引入外源隨機(jī)性的方法,結(jié)合終端物理標(biāo)識(shí)完成發(fā)射鑒權(quán);安全密鑰設(shè)計(jì)過程中,以設(shè)備物理標(biāo)識(shí)、時(shí)間戳、以及協(xié)商后的密鑰作為參數(shù),生成最終的合法通信密鑰。由仿真結(jié)果和分析可以看出,文中提出的方案可以有效確保密鑰的可靠性和安全性,從設(shè)備識(shí)別和物理層加密兩個(gè)角度增強(qiáng)智能電網(wǎng)的安全性能。