肖帥芳，郭云飛，黃開枝，金梁

?

面向物聯(lián)網(wǎng)多跳中繼系統(tǒng)的協(xié)作密鑰生成方法

肖帥芳，郭云飛，黃開枝，金梁

（國家數(shù)字交換系統(tǒng)工程技術研究中心，河南 鄭州 450002）

針對物聯(lián)網(wǎng)多跳中繼系統(tǒng)中密鑰生成方法速率低的問題，提出一種基于網(wǎng)絡編碼的協(xié)作密鑰生成方法。在各節(jié)點完成信道估計后，中繼節(jié)點采用安全網(wǎng)絡編碼技術輔助通信雙方獲取相同信道的估計值，同時輔助信息不泄露該信道的任何信息，最后通信雙方直接在公共信道上協(xié)商得到相同的密鑰。理論分析和仿真結果表明，該方法可以有效地提高可達密鑰速率，同時增加傳輸路徑，選取跳數(shù)少、信道變化大的傳輸路徑，可以進一步提高可達密鑰速率。

物理層安全；密鑰生成；物聯(lián)網(wǎng)；多跳中繼系統(tǒng)；網(wǎng)絡編碼

1 引言

物聯(lián)網(wǎng)作為連接物理世界與人類社會的橋梁，已經(jīng)深入人們生活的方方面面[1]。與此同時，物聯(lián)網(wǎng)的安全問題也越來越引起學術界的關注，成為限制其發(fā)展的重要制約因素[2]。物聯(lián)網(wǎng)的一個重要的安全威脅是一般采用無線信號作為傳輸媒介，信息暴露在空中，容易遭受惡意竊聽。目前，針對物聯(lián)網(wǎng)保密通信的研究依然是沿用傳統(tǒng)無線網(wǎng)絡的高層加密體制，但物聯(lián)網(wǎng)中節(jié)點數(shù)量巨大，密鑰分發(fā)難以實現(xiàn)，且節(jié)點一般以自組織方式組網(wǎng)，沒有可信任的第三方密鑰管理中心，物聯(lián)網(wǎng)的密鑰管理面臨嚴峻的挑戰(zhàn)[3]。

近年來，無線物理層密鑰生成技術的出現(xiàn)為保障無線通信安全提供新的思路，引起學者們的廣泛關注[4~7]。Maurer[8]最早針對無線物理層密鑰生成技術開展了研究，提出利用共享隨機信息進行密鑰生成的方法，并給出可達密鑰速率的上下界。在此基礎上，Ahlswede等[9]提出源模型和信道模型，定義密鑰容量，并給出2種模型下密鑰容量的上界。以上研究奠定了無線物理層密鑰生成技術的理論基礎。由于無線信道具有隨機性和互易性，合法通信雙方將互易的無線信道作為共享的隨機源，分別對無線信道進行估計，可以得到相關的觀測值，從而生成共同的密鑰。同時竊聽者距離合法用戶的距離超過半個波長（分米級）即可認為竊聽信道與合法信道獨立，這在實際的通信場景中很容易滿足，從而保證了竊聽者無法獲知密鑰的任何信息，因此，許多學者針對基于無線信道的密鑰生成方法開展研究[10~13]。利用無線物理層密鑰生成技術，合法通信雙方可以從共享的無線信道中直接提取密鑰，不需要進行密鑰分發(fā)，也不需要第三方密鑰管理中心，且實現(xiàn)復雜度低，比較適用于物聯(lián)網(wǎng)。文獻[14]驗證了物理層密鑰生成技術在無線個域網(wǎng)中應用的可行性。文獻[15]針對車聯(lián)網(wǎng)場景，提出一種基于接收信號強度的實用物理層密鑰生成方案。文獻[16]針對物聯(lián)網(wǎng)的特點，提出一種基于離散余弦變換的物理層密鑰生成方法，并驗證了所提方法可以提高密鑰生成的速率和能量效率。

物聯(lián)網(wǎng)中存在許多能量受限的弱節(jié)點（如傳感器節(jié)點），較低的發(fā)送功率導致其傳輸距離受限，因此，需要通過中繼節(jié)點多跳傳輸才能滿足合法通信雙方的通信需求，而多跳中繼系統(tǒng)是物聯(lián)網(wǎng)中的一種典型應用場景。然而現(xiàn)有物理層密鑰生成技術的研究主要集中在合法通信雙方存在直達鏈路（單跳可達）的情況，針對多跳中繼系統(tǒng)的研究僅限于經(jīng)過一次中繼轉發(fā)（2跳可達）的情況。Csiszar等[17]首先針對中繼節(jié)點輔助合法通信雙方生成密鑰的方法進行研究，推導出可達密鑰速率，并給出密鑰容量的上界。文獻[18]研究雙向中繼系統(tǒng)的密鑰生成，提出4種基于放大轉發(fā)（AF, amplify-and-forward）的密鑰生成方案，但放大轉發(fā)的過程中會導致部分信道信息泄露，從而降低可達密鑰速率。文獻[19]研究了無線網(wǎng)絡中的協(xié)作密鑰生成，通過中繼節(jié)點協(xié)作提高密鑰生成速率。但密鑰的生成過程中通信雙方和中繼節(jié)點之間均需成對密鑰協(xié)商，復雜度較高，并且中繼節(jié)點需要多次參與協(xié)商，耗費自身很多資源和能量，從節(jié)點自私性出發(fā)，中繼節(jié)點可能會拒絕參與多次協(xié)商，從而導致密鑰生成過程失效。文獻[20]研究了存在主動攻擊者的雙向中繼網(wǎng)絡的密鑰生成，提出一種可以有效地提高密鑰速率的密鑰生成方法。文獻[21]提出利用多個非信任中繼提高密鑰速率的密鑰生成方法。

針對物聯(lián)網(wǎng)多跳中繼系統(tǒng)中的密鑰生成方法尚沒有文獻研究，而直接采用基于AF的密鑰生成方法的可達密鑰速率較低。為解決該問題，本文提出了一種基于網(wǎng)絡編碼的協(xié)作密鑰生成方法。首先，合法通信雙方和中繼節(jié)點發(fā)送訓練序列進行信道估計，由于合法通信雙方之間不存在直達鏈路，二者無法獲取相關的信道估計信息。然后，中繼節(jié)點采用安全網(wǎng)絡編碼技術參與協(xié)作，輔助合法通信雙方獲取相同信道的估計值，同時輔助信息不泄露該信道的任何信息。最后，合法通信雙方在公共信道上進行密鑰協(xié)商，以二者通過中繼輔獲取的相關觀測值為密鑰源，生成相同的密鑰。此外，通過推導所提方法的可達安全速率，從理論上證明了該方法不泄露密鑰源的任何信息。蒙特卡洛仿真表明，所提方法相比于AF方法可以顯著提高可達密鑰速率，且增加傳輸路徑數(shù)量和選取跳數(shù)少、信道變化幅度大的傳輸路徑，可以進一步提高可達密鑰速率，從而為多條傳輸路徑的場景下，進一步提高可達密鑰速率指明了方向。

2 系統(tǒng)模型

圖1 物聯(lián)網(wǎng)多跳中繼系統(tǒng)中的密鑰生成建模

基于上述模型，提出基于安全網(wǎng)絡編碼的協(xié)作密鑰生成方法。中繼節(jié)點采用網(wǎng)絡編碼協(xié)作，輔助Alice與Bob獲取相關的信道觀測值，從而生成相同的密鑰。

3 基于網(wǎng)絡編碼的協(xié)作密鑰生成方法

圖2 一個相干時間T內(nèi)的時隙分配

3.1 信道估計階段

3.2 中繼協(xié)作階段

3.3 密鑰協(xié)商階段

算法1 物聯(lián)網(wǎng)多跳中繼系統(tǒng)中的密鑰生成過程

3.4 密鑰生成方法示例

圖3 3跳鏈路的密鑰生成系統(tǒng)模型

算法2 3跳鏈路密鑰生成過程

圖4 4跳鏈路的密鑰生成系統(tǒng)模型

算法3 4跳鏈路密鑰生成過程

4 安全性分析

根據(jù)互信息的性質(zhì)，可以得到

5 性能仿真

為了驗證所提方法的安全性能，并分析影響可達密鑰速率的因素，基于Matlab工具進行一些仿真實驗。假設收發(fā)雙方均采用數(shù)字信號處理，每個實數(shù)均采用16 bit表示，則各節(jié)點估計出來的信道增益均采用16 bit數(shù)字信號表示，相當于進行了16 bit量化，不需要單獨的量化過程。采用蒙特卡洛方法進行100 000次實驗，每次隨機產(chǎn)生一組信道增益值和噪聲值，采用Matlab中的ITE（information theoretical estimator）工具包，估計式(20)中相應信道增益估計值之間的互信息。

圖5 可達密鑰速率隨信噪比的變化曲線

圖6 多路徑下SNC方法的可達密鑰速率變化曲線

圖7 不同信道方差對SNC方法可達密鑰速率的影響

6 結束語

本文針對物聯(lián)網(wǎng)中的多跳中繼系統(tǒng)進行研究，提出一種基于網(wǎng)絡編碼的協(xié)作密鑰生成方法。由于合法通信雙方之間不存在直達鏈路，二者無法獲取相關的信道估計信息，中繼節(jié)點采用安全網(wǎng)絡編碼技術參與協(xié)作，輔助合法通信雙方獲取相同信道的估計值；合法通信雙方直接在公共信道上進行密鑰協(xié)商，以二者通過中繼輔助獲取的相關觀測值為密鑰源，生成相同的密鑰。該方法的主要優(yōu)點是：中繼節(jié)點采用安全網(wǎng)絡編碼協(xié)作，不泄露作為密鑰源的信道的任何信息；密鑰協(xié)商過程不需要中繼節(jié)點的參與，降低中繼節(jié)點協(xié)作的代價。此外，通過推導所提方法的可達安全速率，從理論上證明了該方法不泄露密鑰源的任何信息。蒙特卡洛仿真表明，所提方法與放大轉發(fā)方法相比可以顯著提高可達密鑰速率，且增加傳輸路徑數(shù)量和選取跳數(shù)少、信道變化幅度大的傳輸路徑，可以進一步提高可達密鑰速率，從而為多條傳輸路徑的場景下，進一步提高可達密鑰速率指明了方向。

[1] LINDQVIST U, NEUMANN P G. The future of the Internet of things[J]. Communications of the ACM, 2017, 60(2): 26-30.

[2] SAMAILA M G, NETO M, FERNANDES D A B, et al. Security challenges of the Internet of things[M]. Berlin: Springer International Publishing. 2017: 53-82.

[3] MUKHERJEE A, FAKOORIAN S A, HUANG J, et al. Principles of physical layer security in multiuser wireless networks: a survey[J]. IEEE Communications Surveys & Tutorials, 2014, 16(3): 1550-1573.

[4] ZENG K. Physical layer key generation in wireless networks: challenges and opportunities[J]. IEEE Communications Magazine, 2015, 53(6): 33-39.

[5] XU P, CUMANAN K, DING Z, et al. Group secret key generation in wireless networks: algorithms and rate optimization[J]. IEEE Transactions on Information and Security, 2016, 11(8): 1831-1846.

[6] YANG E, WU X. Information-theoretically secure key generation and management[C]//IEEE International Symposium on Information Theory. 2017: 1529-1533.

[7] ZHANG H, LIANG Y, LAI L, et al. Multi-key generation over a cellular model with a helper[J]. IEEE Transactions on Information and Security, 2017, 63(6): 3804-3822.

[8] MAURER U M. Secret key agreement by public discussion from common information[J]. IEEE Transactions on Information and Security, 1993, 39(3): 733-742.

[9] AHLSWEDE R, CSISZAR I. Common randomness in information theory and cryptography—part I: secret sharing[J]. IEEE Transactions on Information and Security, 1993, 39(4): 1121-1132.

[10] YE C, MATHUR S, REZNIK A, et al. Information-theoretically secret key generation for fading wireless channel[J]. IEEE Transactions on Information and Security, 2010, 5(2): 240-254.

[11] ZHANG J, DUONG T Q, MARSHALL A, et al. Key generation from wireless channels: a review[J]. IEEE Access, 2016, 4: 614-626.

[12] PENG Y, WANG P, XIANG W, et al. Secret key generation based on estimated channel state information for TDD-OFDM systems over fading channels[J]. IEEE Transactions on Wireless Communications, 2017, 16(8): 5176-5186.

[13] ZHANG J, HE B, DUONG T Q, et al. On the key generation from correlated wireless channels[J]. IEEE Communications Letters, 2017, 21(4): 961-964.

[14] CASTEL T, TORRE P V, ROGIER H. RSS-based secret key generation for indoor and outdoor WBANs using on-body sensor nodes[C]// International Conference on Military Communications and Information Systems. 2016: 1-5.

[15] ZHU X, XU F, NOVAK E, et al. Using wireless link dynamics to extract a secret key in vehicular scenarios[J]. IEEE Transactions on Mobile Computing, 2016, 16(7): 2065-2078.

[16] MARGELIS G, FAFOUTIS X, OIKONOMOU G, et al. Physical layer secret-key generation with discreet cosine transform for the Internet of things[C]//IEEE International Conference on Communications. 2017: 1-6.

[17] CSISZAR I, NARAYAN P. Common randomness and secret key generation with a helper[J]. IEEE Transactions on Information and Security, 2000, 46(2): 344-366.

[18] SHIMIZU T, IWAI H, SASAOKA H. Physical-layer secret key agreement in two-way wireless relaying systems[J]. IEEE Transactions on Information and Security, 2011, 6(3): 650-660.

[19] LAI L, LIANG Y, DU W. Cooperative key generation in wireless networks[J]. IEEE Journal on Selected Areas in Communications, 2012, 30(8): 1578-1588.

[20] ZHOU H, HUIE L M, LAI L. Secret key generation in the two-way relay channel with active attackers[J]. IEEE Transactions on Information and Security, 2014, 9(3): 476-488.

[21] THAI C D T, LEE J, QUEK T Q S. Physical-layer secret key generation with colluding untrusted relays[J]. IEEE Transactions on Wireless Communications, 2016, 15(2): 1517-1530.

Cooperative secret key generation for multi-hoprelaying systems in Internet of things

XIAO Shuaifang, GUO Yunfei, HUANG Kaizhi, JIN Liang

National Digital Switching System Engineering and Technological R&D Center, Zhengzhou 450002, China

The achievable key rate of secret key generation method in multi-hop relaying systems was relative low in Internet of things. A cooperative secret key generation algorithm based on network coding was proposed to improve the achievable key rate. Firstly, all the nodes send training sequences in turn to estimate the channels. After that the relays employ secure network coding technique to assist the two legitimate users to obtain the correlative observations of the same wireless channel, with nothing leakage about the channel information to the eavesdropper. Finally, the two legitimate users agreed on a common secret key directly over the public channel. Theoretical and simulation results validate the performance of the proposed secret key generation algorithm, and obtain that increasing the wireless transmission paths, selecting the transmission path with less hops and larger variance channels can further improve the achievable secret key rate.

physical layer security, secret key generation, Internet of things, multi-hop relaying systems, network coding

TN918.82

A

10.11959/j.issn.1000-436x.2018036

2017-09-27；

2017-12-10

國家自然科學基金資助項目（No.61379006, No.61501516, No.61521003）；國家高技術研究發(fā)展計劃（“863”計劃）基金資助項目（No.2015AA01A708）

The National Natural Science Foundation of China (No.61379006, No.61501516, No.61521003), The National High Technology Research and Development Program of China (863 Program) (No.2015AA01A708)

肖帥芳（1989-），男，河南許昌人，國家數(shù)字交換系統(tǒng)工程技術研究中心博士生，主要研究方向為無線物理層安全、無線網(wǎng)絡與信息安全等。

郭云飛（1963-），男，河南鄭州人，國家數(shù)字交換系統(tǒng)工程技術研究中心教授、博士生導師，主要研究方向為新型網(wǎng)絡體系結構、網(wǎng)絡與信息安全等。

黃開枝（1973-），女，安徽滁州人，國家數(shù)字交換系統(tǒng)工程技術研究中心教授、博士生導師，主要研究方向為無線物理層安全、移動通信網(wǎng)絡與信息安全等。

金梁（1969-），男，北京人，國家數(shù)字交換系統(tǒng)工程技術研究中心教授、博士生導師，主要研究方向為無線物理層安全、無線通信網(wǎng)絡與信息安全等。