蔡奧林，金梁，鐘州，樓洋明

?

基于接收信號(hào)的多用戶密鑰生成方案

蔡奧林，金梁，鐘州，樓洋明

（國(guó)家數(shù)字交換系統(tǒng)工程技術(shù)研究中心，河南 鄭州 450002）

基于信道特征生成密鑰的方案為通信安全帶來(lái)了新思路。但在多用戶慢衰落條件下，基于信道特征的密鑰生成方案由于參數(shù)變化慢，導(dǎo)致密鑰更新慢。針對(duì)此問(wèn)題，提出了基于接收信號(hào)的多用戶密鑰生成方案，即通過(guò)塊對(duì)角化預(yù)編碼實(shí)現(xiàn)多個(gè)隨機(jī)信號(hào)流的分發(fā)，使基站與用戶能夠從用戶接收信號(hào)中提取密鑰。仿真結(jié)果表明，提出的基于接收信號(hào)的多用戶密鑰生成方案能夠有效提高多用戶在準(zhǔn)靜態(tài)及慢衰落條件下的密鑰速率。

密鑰生成；MISO；多用戶；接收信號(hào)

1 引言

在現(xiàn)有的通信系統(tǒng)中，不僅合法接收方可以接收到無(wú)線通信信號(hào)，由于其廣播特性，竊聽(tīng)方也可以接收到無(wú)線通信信號(hào)。因此，無(wú)線通信信號(hào)的廣播特性對(duì)通信安全造成了嚴(yán)重的威脅。

物聯(lián)網(wǎng)作為第5代移動(dòng)通信標(biāo)準(zhǔn)制定中的重要應(yīng)用場(chǎng)景，目前正逐步廣泛地應(yīng)用于普通人的生活之中。物聯(lián)網(wǎng)場(chǎng)景需求下，要求大量的物聯(lián)網(wǎng)節(jié)點(diǎn)具有小體積、低功耗的特點(diǎn)。目前，針對(duì)物聯(lián)網(wǎng)的安全研究多沿用傳統(tǒng)的安全體制，為了保障通信的安全需求，通常在無(wú)線網(wǎng)絡(luò)的高層利用復(fù)雜的加密算法和密鑰分發(fā)來(lái)實(shí)現(xiàn)安全。而物聯(lián)網(wǎng)節(jié)點(diǎn)所具有的小體積、低功耗、大數(shù)量的特點(diǎn)，將增加密鑰加密與分發(fā)的實(shí)施難度。

而物理層安全中基于信道特征的密鑰生成，為保障無(wú)線通信安全提供了新的思路，逐漸成為物理層安全的研究熱點(diǎn)[1-2]。無(wú)線信道具有時(shí)變性、互易性的特點(diǎn)，且竊聽(tīng)者在2個(gè)相干波長(zhǎng)以外，其信道基本與合法信道不相干。合法通信用戶可以從無(wú)線信道提取密鑰。而無(wú)線信道的互易性，可以使生成的密鑰免于分發(fā)，且實(shí)現(xiàn)復(fù)雜度較低。

文獻(xiàn)[3-4]利用有噪觀測(cè)值提取密鑰，為物理層密鑰提取提供了基礎(chǔ)理論。在此基礎(chǔ)上，基于各種信道特征參數(shù)的密鑰生成方案先后出現(xiàn)。

然而，物理層信道參數(shù)的變化快慢很大程度上影響了物理層密鑰的生成速率。所以，如果信道參數(shù)變化過(guò)慢，密鑰的生成速率也會(huì)很低。例如，智能家居和智能水表等物聯(lián)網(wǎng)設(shè)備一般情況下是固定不動(dòng)的，導(dǎo)致設(shè)備周圍的無(wú)線信道參數(shù)變化十分緩慢。這時(shí)密鑰更新速度較慢，會(huì)嚴(yán)重威脅到用戶的通信安全。

目前，已經(jīng)有文獻(xiàn)針對(duì)準(zhǔn)靜態(tài)信道場(chǎng)景存在的以上問(wèn)題進(jìn)行研究。文獻(xiàn)[5]提出利用隨機(jī)波束成形來(lái)模擬信道的波動(dòng)變化，以彌補(bǔ)信道變化的不足。這就增加了密鑰源的隨機(jī)性，提升了密鑰容量。文獻(xiàn)[6]針對(duì)多天線系統(tǒng)，為了增加信道的隨機(jī)性，隨機(jī)改變各個(gè)天線上的幅度和相位來(lái)模擬信道的波動(dòng)變化。同時(shí)，還有部分研究通過(guò)引入節(jié)點(diǎn)協(xié)作提高密鑰速率。文獻(xiàn)[7-8]通過(guò)協(xié)作節(jié)點(diǎn)的干擾來(lái)增加等效信道的隨機(jī)性。文獻(xiàn)[9-11]通過(guò)增加中繼節(jié)點(diǎn)的數(shù)目來(lái)增加信道的數(shù)目，從而提高密鑰容量。但協(xié)作的方案由于需要大量節(jié)點(diǎn)協(xié)作，難以在資源受限的物聯(lián)網(wǎng)中實(shí)現(xiàn)[12]。

由于上下行信道具有互易性，發(fā)送方可以利用信道參數(shù)和發(fā)送信號(hào)求得接收方的接收信號(hào)。此時(shí)通信雙方可以將接收方的接收信號(hào)作為共享的密鑰源。在這種接收信號(hào)作為共享隨機(jī)源的場(chǎng)景下，當(dāng)信道變化過(guò)慢時(shí)，可以利用人工可控的變量來(lái)增加提取密鑰隨機(jī)源的隨機(jī)性。例如，文獻(xiàn)[13]針對(duì)準(zhǔn)靜態(tài)變化的信道，通過(guò)發(fā)送隨機(jī)變化的信號(hào)，增加接收信號(hào)的隨機(jī)性，從而提升系統(tǒng)的密鑰容量。

目前，針對(duì)多用戶慢衰落場(chǎng)景，由于信道參數(shù)的變化過(guò)慢，且多個(gè)用戶輪流與基站互發(fā)導(dǎo)頻所用時(shí)間過(guò)長(zhǎng)，因此還沒(méi)有高速有效的密鑰生成方案。按照傳統(tǒng)的密鑰生成方法，基站與一個(gè)用戶互相發(fā)送一次導(dǎo)頻只能和一個(gè)用戶生成密鑰。為了節(jié)省時(shí)隙資源，提高效率，本文提出一種多用戶下的密鑰生成方案，通過(guò)同時(shí)發(fā)送多流隨機(jī)信號(hào)，同時(shí)與多個(gè)用戶生成密鑰。

圖1 系統(tǒng)模型

2 基于發(fā)送多流隨機(jī)信號(hào)的密鑰生成原理

為了將多個(gè)隨機(jī)信號(hào)流發(fā)送給各用戶，可以使用迫零波束賦型方案，如果使用迫零波束賦型作為多用戶預(yù)編碼方案對(duì)隨機(jī)信號(hào)流進(jìn)行預(yù)編碼，則預(yù)編碼與每個(gè)用戶的信道組成的等效信道都是單位陣，不再包含信道信息。為了增加接收信號(hào)的隨機(jī)性，充分利用信道的隨機(jī)性，本文采用塊對(duì)角化預(yù)編碼。

對(duì)等效矩陣進(jìn)行奇異值分解。

3 密鑰生成方案及性能分析

3.1 密鑰提取流程

以下為多用戶密鑰生成方案提取密鑰的流程。

3) 基站對(duì)計(jì)算出的接收信號(hào)矢量量化生成密鑰。

5) 基站與用戶進(jìn)行密鑰協(xié)商并對(duì)保密序列隱私放大，生成共享一致的密鑰。

3.2 性能分析

3.2.1 可達(dá)密鑰速率分析

由文獻(xiàn)[2]可知，可以用可達(dá)密鑰速率來(lái)衡量系統(tǒng)模型的安全性，而此系統(tǒng)模型單個(gè)用戶的密鑰速率可以表示為

本文考慮系統(tǒng)最差的情況，即對(duì)于某個(gè)用戶，假設(shè)第個(gè)竊聽(tīng)者為最危險(xiǎn)的竊聽(tīng)者條件下，用戶密鑰容量最小的情況。

則所有用戶的密鑰容量之和表示為

3.2.2 密鑰協(xié)商安全性分析

基站與用戶密鑰協(xié)商過(guò)程中，基站對(duì)3.1節(jié)中第3) 步生成的部分保密序列利用糾錯(cuò)碼計(jì)算出其校驗(yàn)序列，然后將校驗(yàn)序列用第3) 步中生成的保密序列余下部分與其進(jìn)行模二加后進(jìn)行信道編碼再發(fā)送出去。接收方將接收到的信息信道解碼，然后利用解出的信息和自身保密序列執(zhí)行與基站相反的操作解碼得到一致的序列。由于校驗(yàn)序列是用保密序列模二加后發(fā)送出去，因此竊聽(tīng)者不能得到校驗(yàn)序列的信息。具體的糾錯(cuò)碼方案可以采用低密度奇偶校驗(yàn)碼[14-15]或者極化碼[16]實(shí)現(xiàn)。

3.2.3 方案復(fù)雜性及時(shí)效性分析

在密鑰生成過(guò)程中，基站只需要進(jìn)行信道估計(jì)可。而用戶只需要發(fā)送一次導(dǎo)頻信號(hào)，然后直接從接收信號(hào)中提取密鑰，而不像傳統(tǒng)方案一樣需要估計(jì)信道信息。所以該方案能夠降低用戶開(kāi)銷，有利于硬件資源不夠充足的用戶生成密鑰。

4 仿真分析

仿真內(nèi)容如下：1) 在準(zhǔn)靜態(tài)信道條件下，平均總密鑰速率隨發(fā)送信號(hào)總功率的變化曲線；2) 在準(zhǔn)靜態(tài)信道條件下，平均總密鑰速率隨發(fā)送天線數(shù)目的變化曲線；3) 在慢衰落信道條件下，平均總密鑰速率隨發(fā)送信號(hào)總功率的變化曲線。

在仿真實(shí)驗(yàn)中，共有3個(gè)用戶，每個(gè)用戶都有3個(gè)竊聽(tīng)者?；九鋫涠嗵炀€，每個(gè)用戶配備單天線，竊聽(tīng)者配備3天線。合法信道參數(shù)與竊聽(tīng)信道參數(shù)相互獨(dú)立，且都服從復(fù)高斯分布。噪聲功率設(shè)置為0 dBm。

在仿真中隨機(jī)生成10 000組信道參數(shù)，并使文獻(xiàn)[17]中所提出的copula熵對(duì)隨機(jī)變量間的互信息進(jìn)行估計(jì)。發(fā)送信號(hào)總功率單位為dBm，總密鑰速率單位bit/T。

4.1 準(zhǔn)靜態(tài)衰落信道

圖2分析了傳統(tǒng)的密鑰生成方案與本文所提密鑰生成方案的平均總密鑰速率。從圖2中可以看出，本文所提方法有較高的平均總密鑰速率。隨著發(fā)送信號(hào)的功率增加，用戶接收信號(hào)與基站估計(jì)信號(hào)的相關(guān)性受噪聲的影響越來(lái)越小，因此平均總密鑰速率逐漸增加。

圖2 準(zhǔn)靜態(tài)信道下平均總密鑰速率隨發(fā)送信號(hào)總功率變化

圖3分析了本文所提方案平均總密鑰速率隨發(fā)送方天線數(shù)目的變化。在同等信噪比下，增加發(fā)送天線的數(shù)目將增加接收信號(hào)功率，接收信號(hào)的信噪比增加，平均總密鑰速率隨之增大。而傳統(tǒng)的方案由于信道參數(shù)在整個(gè)密鑰生成過(guò)程中幾乎保持不變，因此平均總密鑰速率幾乎為零。

圖3 準(zhǔn)靜態(tài)信道下平均總密鑰速率隨發(fā)送方天線數(shù)變化

4.2 慢衰落信道

慢衰落信道條件下，發(fā)送方天線設(shè)置為8，接收方為單天線。

圖4分析對(duì)比了傳統(tǒng)方案和本文方案的平均總密鑰速率。在信道為慢衰落時(shí)，傳統(tǒng)方案可以利用信道隨機(jī)性提取密鑰，而本文方案引入隨機(jī)信號(hào)源增加了密鑰提取源的隨機(jī)性。且在傳統(tǒng)方案中，基站的天線需要輪流向用戶發(fā)送導(dǎo)頻信號(hào)以供用戶估計(jì)信道參數(shù)，而本文方案并不需要向用戶發(fā)送導(dǎo)頻以估計(jì)信道參數(shù)，而只需要基站向用戶發(fā)送一次隨機(jī)信號(hào)即可。

圖4 慢衰落下平均總密鑰速率隨發(fā)送信號(hào)總功率變化

在傳統(tǒng)方案中，隨著發(fā)送信號(hào)功率增強(qiáng)，雙方對(duì)信道參數(shù)估計(jì)的一致性也逐漸增大，因此平均總密鑰速率得到提升。在本文方案中，由于發(fā)送信號(hào)的功率增加，基站估計(jì)信號(hào)與用戶接收信號(hào)的相關(guān)性增加，平均總密鑰速率得到提升。本文方案在引入發(fā)送信號(hào)和信道的隨機(jī)性來(lái)增加密鑰隨機(jī)性的同時(shí)，利用塊對(duì)角化預(yù)編碼生成密鑰過(guò)程所用時(shí)隙較少，所以本文方案能夠獲得更高的平均總密鑰速率。

5 結(jié)束語(yǔ)

本文討論了基于接收信號(hào)的多用戶密鑰生成方案。在信道變化緩慢的條件下，利用傳統(tǒng)方案為多個(gè)用戶生成密鑰的速率較低，效率低。本文通過(guò)使用塊對(duì)角化預(yù)編碼方案，同時(shí)為多個(gè)用戶提供隨機(jī)信號(hào)流，提高用戶接收信號(hào)的隨機(jī)性，并讓基站與用戶從用戶對(duì)應(yīng)的接收信號(hào)中提取密鑰。仿真表明，本文方案在多用戶的準(zhǔn)靜態(tài)衰落場(chǎng)景下，可以通過(guò)同時(shí)為多個(gè)用戶提供隨機(jī)信號(hào)流，增加用戶接收信號(hào)的隨機(jī)性，有效提高密鑰生成速率。

本文針對(duì)的是TDD下的密鑰生成方案，在FDD場(chǎng)景下，由于信道失去了互易性，因此用戶需要通過(guò)將信道信息發(fā)送給基站，為估計(jì)用戶接收信號(hào)提供條件，而這樣增加了信道信息泄露的風(fēng)險(xiǎn)。因此，F(xiàn)DD場(chǎng)景下有效的密鑰生成方案也是目前所亟待研究的方向。

[1] LIU Y, CHEN H H, WANG L. Physical layer security for next generation wireless networks: theories, technologies, and challenges[J]. IEEE Communications Surveys & Tutorials, 2017, 19(1): 347-376.

[2] ZHANG J, DUONG T Q, MARSHALL A, et al. Key generation from wireless channels: a review[J]. IEEE Access, 2017, 4(3): 614-626.

[3] MAURER U M. Secret key agreement by public discussion from common information[J]. Information Theory IEEE Transactions on, 1993, 39(3): 733-742.

[4] AHLSWEDE R, CSISZAR I. Common randomness in information theory and cryptography. II. CR capacity[J]. Information Theory IEEE Transactions on, 1998, 44(1): 225-240.

[5] MADISEH M G, NEVILLE S W, MCGUIRE M L. Applying beamforming to address temporal correlation in wireless channel characterization-based secret key generation[J]. IEEE Transactions on Information Forensics & Security, 2012, 7(4): 1278-1287.

[6] HUANG P, WANG X. Fast secret key generation in static wireless networks: a virtual channel approach[C]//INFOCOM. 2013: 2292- 2300.

[7] CHEN D, QIN Z, MAO X, et al. SmokeGrenade: an efficient key generation protocol with artificial interference[J]. IEEE Transactions on Information Forensics & Security, 2013, 8(11): 1731-1745.

[8] GOLLAKOTA S, KATABI D. Physical layer wireless security made fast and channel independent[C]//INFOCOM, 2011: 1125- 1133.

[9] CSISZAR I, NARAYAN P. Common randomness and secret key generation with a helper[C]//IEEE International Symposium on Information Theory. 2000: 157.

[10] SHIMIZU T, IWAI H, SASAOKA H. Physical-layer secret key agreement in two-way wireless relaying systems[J]. IEEE Transactions on Information Forensics & Security, 2011, 6(3): 650-660.

[11] LAI L, LIANG Y, DU W. cooperative key generation in wireless networks[J]. IEEE Journal on Selected Areas in Communications, 2012, 30(8): 1578-1588.

[12] MUKHERJEE A. Physical-layer security in the internet of things: sensing and communication confidentiality under resource constraints[J]. Proceedings of the IEEE, 2015, 103(10): 1747-1761.

[13] 樓洋明, 金梁, 鐘州, 等. 基于MIMO接收信號(hào)空間的密鑰生成方案[J]. 中國(guó)科學(xué): 信息科學(xué), 2017(3).

LOU Y M, JIN L, ZHONG Z, et al. Secret key generation scheme based on MIMO received signal spaces[J]. SCIENTIA SINICA Informationis, 2017(3).

[14] CHAN W W, TAN F W, SHEA J M. Secret-sharing LDPC codes for the BPSK-constrained gaussian wiretap channel[J]. IEEE Transactions on Information Forensics & Security, 2011, 6(3): 551-564.

[15] BLOCH M, BARROS J, RODRIGUES M R D, et al. Wireless Information-Theoretic Security-Part II: Practical Implementation[J]. IEEE Transactions on Information Theory, 2006, 54(6): 2515-2534.

[16] ZHANG S, JIN L, LOU Y, et al. Secret key generation based on two-way randomness for TDD-SISO system[J]. China Communications, 2018, 15(7): 202-216.

[17] ZENG X, DURRANI T S. Estimation of mutual information using copula density function[J]. Electronics Letters, 2011, 47(8): 493-494.

Multiuser secret key generation based on received signal

CAI Aolin, JIN Liang, ZHONG Zhou, LOU Yangming

National Digital Switching System Engineering & Technological R&D Center, Zhangzhou 450002, China

The secret key generation method based on channel characteristic provides a new way for communication security. But under the conditions of multiuser and slow fading, because of the slow channel parameter changing rate, using the secret key generation method above can result in a low secret key rate. To solve this problem, a multiuser secret key generation method based on the received signal was proposed. By distributing the random signals to different users using block diagonalization precoding, base station and user can extract the secret key from the received signal. The novel method could significantly increase the secret key rate of multiuser under the quasi-static channel and slow-fading channel, which is verified by simulations.

secret key generation, MISO, multiuser, received signal

TP393

A

10.11959/j.issn.2096-109x.2018082

蔡奧林（1994-），男，河南偃師人，國(guó)家數(shù)字交換系統(tǒng)工程技術(shù)研究中心碩士生，主要研究方向?yàn)槲锢韺影踩o(wú)線通信安全。

金梁（1969-），男，北京人，國(guó)家數(shù)字交換系統(tǒng)工程技術(shù)研究中心教授、博士生導(dǎo)師，主要研究方向?yàn)槲锢韺影踩⑼ㄐ判盘?hào)處理和陣列信號(hào)處理。

鐘州（1982-），男，吉林公主嶺人，國(guó)家數(shù)字交換系統(tǒng)工程技術(shù)研究中心講師，主要研究方向?yàn)槲锢韺影踩?/p>

樓洋明（1991-）男，浙江義烏人，國(guó)家數(shù)字交換系統(tǒng)工程技術(shù)研究中心研究實(shí)習(xí)員，主要研究方向?yàn)槲锢韺影踩?/p>

2018-08-08；

2018-09-25

蔡奧林，alcai@stu.xidian.edu.cn

國(guó)家自然科學(xué)基金資助項(xiàng)目（No.61601514）

TheNational Natural Science Foundation of China (No.61601514)