劉景美，沈志威，韓慶慶，劉景偉

（西安電子科技大學(xué)通信工程學(xué)院，陜西 西安 710071）

1 引言

近年來(lái)，物理層密鑰生成技術(shù)憑借其特有的優(yōu)點(diǎn)（理論安全、算法簡(jiǎn)單、不需要預(yù)分發(fā)等）引起了學(xué)術(shù)界的廣泛關(guān)注。目前，已有大量關(guān)于密鑰生成技術(shù)的研究。文獻(xiàn)[1]將密鑰生成技術(shù)應(yīng)用于跳頻系統(tǒng)。文獻(xiàn)[2-3]研究了雙方不在彼此通信范圍內(nèi)時(shí)利用中繼節(jié)點(diǎn)輔助密鑰生成的方案。文獻(xiàn)[4-5]研究了小組通信中的密鑰生成。文獻(xiàn)[6-7]提出了適合應(yīng)用在頻分雙工（FDD, frequency division duplex）無(wú)互易系統(tǒng)中的物理層密鑰生成技術(shù)。文獻(xiàn)[8-10]將密鑰生成技術(shù)拓展至水下聲系統(tǒng)中。文獻(xiàn)[8]首次提出在水聲通信系統(tǒng)中應(yīng)用物理層密鑰生成技術(shù)。文獻(xiàn)[9]提出利用接收信號(hào)強(qiáng)度作為信道特征進(jìn)行水下密鑰生成，利用正交頻分復(fù)用（OFDM, orthogonal frequency division multiplexing）系統(tǒng)加快密鑰生成速率（KGR, key generation rate），利用平滑濾波器提高密鑰一致率（KAR, key agreement rate），并比較了幾種不同的量化方式下的密鑰一致性。文獻(xiàn)[10]利用信道頻率響應(yīng)（CFR, channel frequency response）作為信道特征，提出了一種通過(guò)自適應(yīng)導(dǎo)頻以及分塊密鑰認(rèn)證來(lái)提高一致率的方案，并通過(guò)水下環(huán)境實(shí)測(cè)，檢驗(yàn)了通信雙方測(cè)量值的相關(guān)性。

然而已有的水下密鑰生成技術(shù)都假設(shè)在較為理想的情況。文獻(xiàn)[9]只是將一系列傳統(tǒng)的密鑰生成技術(shù)應(yīng)用于水下環(huán)境，OFDM系統(tǒng)和平滑濾波器都是常見(jiàn)的密鑰生成技術(shù)[11-14]，沒(méi)有討論生成密鑰的隨機(jī)性以及KGR。文獻(xiàn)[10]忽略了多普勒頻移影響，即忽略了物體移動(dòng)，然而實(shí)際的應(yīng)用場(chǎng)景往往都是動(dòng)態(tài)變化的，如水下無(wú)人艇的通信。此外，已有研究都沒(méi)有考慮水下聲系統(tǒng)中互易性受損這一問(wèn)題。由于在水下通信中往往采用水聲作為通信載體[15]，而水聲的傳播速度僅有1 500 m/s，傳播速度較小，導(dǎo)致傳播時(shí)延極大，從而使得信道的短時(shí)互易性不再有效。

目前，常見(jiàn)的密鑰生成技術(shù)往往分成4個(gè)步驟：信道探測(cè)（獲取測(cè)量值）、量化（將測(cè)量值模數(shù)轉(zhuǎn)換）、信息調(diào)和（誤差糾正）以及隱私放大（密鑰確認(rèn)與隨機(jī)性放大）[16]。而本文根據(jù)水聲信道的特點(diǎn)，考慮了文獻(xiàn)[9-10]中未考慮的因素，針對(duì)密鑰生成的前 2個(gè)環(huán)節(jié)分別提出如下改進(jìn)方案：1）從FDD系統(tǒng)的密鑰生成方案[7]中得到啟發(fā)，針對(duì)互易性受損的情況，提出一種本地導(dǎo)頻輔助信道探測(cè)協(xié)議以適應(yīng)水下聲系統(tǒng)；2）考慮動(dòng)態(tài)環(huán)境對(duì)密鑰生成的影響，將文獻(xiàn)[17]的相位偏移量化方法拓展，提出雙層補(bǔ)償聚合結(jié)合自適應(yīng)保護(hù)間隔（DLCC_AGI,double-layer compensation centralized and adaptive guard interval quantization）的量化方案以提高KAR和KGR；3）從KAR、KGR以及隨機(jī)性這3個(gè)方面全面地討論了本方案的性能。

2 信道探測(cè)方案

聲波在水中的傳播速度很慢，即使通信距離僅有幾十米，也會(huì)產(chǎn)生遠(yuǎn)大于相干時(shí)間（TC）的傳播時(shí)延（Tdelay），導(dǎo)致通信雙方的測(cè)量值之間相干性極低，因此基于信道互易性的傳統(tǒng)方案很難直接應(yīng)用。本文受文獻(xiàn)[7]中FDD非互易系統(tǒng)密鑰生成方案的啟發(fā)，提出應(yīng)對(duì)互易性受損問(wèn)題的本地導(dǎo)頻輔助信道探測(cè)協(xié)議。

2.1 探測(cè)協(xié)議

圖1為本方案的信道探測(cè)過(guò)程，其中，Alice、Bob代表通信雙方。

圖1 本地導(dǎo)頻輔助協(xié)議

階段1和階段2類似，因此僅描述階段1的過(guò)程。收發(fā)信號(hào)中，XTA1表示Alice的探測(cè)信號(hào)，XTB1表示Bob的探測(cè)信號(hào)，YRB1表示 Bob的接收信號(hào)，YRA1表示Alice的接收信號(hào)，WA與WB表示高斯白噪聲信號(hào)，且上述信號(hào)都是N維列向量；XP表示公共導(dǎo)頻信號(hào)，XR與VA表示Alice的本地導(dǎo)頻信號(hào)，VB表示Bob的本地導(dǎo)頻信號(hào)，YB1表示Bob接收信號(hào)的奇數(shù)行集合，YB2表示 Bob接收信號(hào)的偶數(shù)行集合，YA1表示Alice接收信號(hào)的奇數(shù)行集合，YA2表示Alice接收信號(hào)的偶數(shù)行集合，MA是一個(gè)中間變量，RA1與RB1分別表示Alice與Bob在第一階段獲得的估計(jì)值，上述信號(hào)都是維的列向量。

在時(shí)不變多徑信道（保證一個(gè)相干時(shí)間內(nèi)不變）中一個(gè)具有N個(gè)子載波的OFDM符號(hào)，所經(jīng)歷的多徑信道在頻域表現(xiàn)為一個(gè)對(duì)角陣[18]。而水聲信道往往可以抽象為一個(gè)多徑信道。因此，以XTA1發(fā)送的過(guò)程為例（如式（1）所示），結(jié)合信道探測(cè)流程可以得到圖2所示的忽略噪聲影響的收發(fā)信號(hào)幀結(jié)構(gòu)。

圖2 階段1收發(fā)信號(hào)

步驟1Alice與Bob生成一個(gè)公開(kāi)導(dǎo)頻XP，Alice生成本地導(dǎo)頻XR與VA，Bob生成本地導(dǎo)頻VB。

步驟2Alice生成并發(fā)送如圖2所示導(dǎo)頻信號(hào)XTA1，如式（2）所示，其中f表示頻率。

步驟3Bob接收YRB1，如式（3）所示。

將YRB1的奇數(shù)行合并為YB1，偶數(shù)行合并為YB2，根據(jù)YB2與XP以最小二乘估計(jì)得到RB1，如式（4）所示。

步驟4Bob生成并發(fā)送如圖2所示的導(dǎo)頻信號(hào)XTB1，如式（5）所示。

步驟5Alice接收YRA1，如式（6）所示。

將YRA1的奇數(shù)行合并為YA1，偶數(shù)行合并為YA2，由YA1與XP通過(guò)最小二乘估計(jì)可以得到MA。

由于相鄰子載波的載波間隔很小，即相干性很大，可得如下關(guān)系。

因此，可以根據(jù)MA、XR、YA2以及VA求得RA1。

由于子載波之間的相干性，通信雙方的測(cè)量值近似相等（RA1≈RB1），階段 2 中同理可得RA2≈RB2。由于受到噪聲的影響，最小二乘估計(jì)的準(zhǔn)確性下降，尤其在信噪比較差時(shí)噪聲將會(huì)嚴(yán)重影響密鑰生成技術(shù)的 KAR性能，因此本文采用平滑濾波器以減小噪聲影響。此外，本方案中采用頻域插值以增大相鄰子載波間的相關(guān)性。

2.2 安全性分析

本探測(cè)方案中，竊聽(tīng)者 Eve（距離合法通信者半波長(zhǎng)以上）已知公共導(dǎo)頻XP，可針對(duì)XTA1發(fā)送過(guò)程中的偶數(shù)行估計(jì)得到HAE（2j）VA（j）。然而隨機(jī)數(shù)向量VA僅Alice可知，所以竊聽(tīng)者無(wú)法獲取其自身與合法通信者之間的任何信道信息（HAE和HBE），因此竊聽(tīng)者也無(wú)法獲得XTA1奇數(shù)行中的XR導(dǎo)頻信號(hào)。同理在后續(xù)步驟中利用奇數(shù)行中的VB保護(hù)信道以及XTB1偶數(shù)行中的信息。竊聽(tīng)者無(wú)法獲取通信雙方用于生成密鑰的測(cè)量值，所以本方案是在保證密鑰生成安全的前提下解決了互易性受損的問(wèn)題。

此外，假設(shè)Eve距離Bob足夠近，便可以接收到和Bob一樣的信號(hào)，即YRB1（階段1）與YRB2（階段2），且由于XP是公開(kāi)的，Eve可以根據(jù)YRB1中的偶數(shù)行YB2獲得階段1的測(cè)量值RB1。但在階段2中，Bob地位類似于階段1中的Alice，若要獲取RB2需要Bob的本地信號(hào)XR和VA，而Eve無(wú)法獲知，因此Eve無(wú)法獲得階段2的測(cè)量值。換言之，當(dāng)存在一個(gè)竊聽(tīng)者足夠靠近Bob或Alice時(shí)，該竊聽(tīng)者可以獲得一半的測(cè)量值信息，但是無(wú)法獲取全部的信道測(cè)量值。綜上所述，竊聽(tīng)者可獲信息如表1所示。

表1 竊聽(tīng)者可獲信息

2.3 本地導(dǎo)頻輔助信道探測(cè)協(xié)議的優(yōu)點(diǎn)

根據(jù)2.1節(jié)和2.2節(jié)對(duì)本地導(dǎo)頻輔助信道探測(cè)協(xié)議的分析，可知該協(xié)議具有如下優(yōu)勢(shì)。

1）通過(guò)子載波之間的相關(guān)性將密鑰生成技術(shù)有效地拓展至?xí)r分雙工水下聲通信系統(tǒng)，解決了水聲信道互易性受損的問(wèn)題．

2）在通信雙方探測(cè)信號(hào)生成的過(guò)程中加入本地隨機(jī)數(shù)矢量VA和VB，提高了生成密鑰的隨機(jī)性，使得生成密鑰的隨機(jī)性在信道環(huán)境變化極其緩慢的情況下也可以得到保證。

3）傳統(tǒng)密鑰生成方案無(wú)法防范鄰近竊聽(tīng)者的竊聽(tīng)，但是本方案可以在存在一個(gè)鄰近竊聽(tīng)者的情況下依舊保持安全。

3 補(bǔ)償聚合量化

引入量化環(huán)節(jié)是為了將信道測(cè)量值轉(zhuǎn)換成0、1比特序列，適當(dāng)?shù)牧炕椒梢杂行岣?KAR與KGR。本文將相位偏移量化方法[17]拓展到 CFR情況，并提出雙層補(bǔ)償聚合量化以提高密鑰一致性與密鑰生成速率，同時(shí)利用了測(cè)量值的實(shí)部與虛部,進(jìn)一步提高了KGR，具體步驟如下。

步驟1Alice：根據(jù) Alice的測(cè)量值序列A，通過(guò)累積分布函數(shù)（CDF, cumulative distribution function）[16]自適應(yīng)生成量化門(mén)限，將測(cè)量值序列A判決為其所在量化域的中心，得到中心序列A'。

步驟2Alice：計(jì)算Δa=A–A′, 并將其發(fā)送給Bob。

步驟3Bob：計(jì)算B′=B-Δa=B–A+A′= W+A′。

步驟4Bob：根據(jù)補(bǔ)償后的測(cè)量值B′，通過(guò)CDF生成量化門(mén)限，并生成中心序列B″。

步驟5Bob：計(jì)算Δb=B′–B″，并將其發(fā)送給Alice。

步驟6Alice：計(jì)算A″=A′–Δb=A′–B′+B″=A′–W–A′+B″=B″–W。

步驟7分別對(duì)B′和A″進(jìn)行量化。

經(jīng)過(guò)步驟 1～步驟 3處理后（稱為單層聚合補(bǔ)償），測(cè)量值序列B被聚合到測(cè)量值序列A的量化域中心附近，得到測(cè)量值序列B′。步驟 4～步驟 6同理將Alice的測(cè)量值A(chǔ)聚合到測(cè)量值序列B′的量化域中心附近。由于通信雙方的測(cè)量值都在對(duì)方根據(jù)測(cè)量值自適應(yīng)生成的量化域的中心附近噪聲振幅范圍內(nèi)，因此只需保證最小量化域 min{Range}的一半大于噪聲的振幅，即可無(wú)誤差量化。

圖 3（a）比較了 5種量化方法，可以發(fā)現(xiàn)本文提出的補(bǔ)償聚合量化方案在 KAR方面明顯優(yōu)于文獻(xiàn)[9]采用的單比特直接量化和保護(hù)間隔量化，且雙層補(bǔ)償?shù)姆绞侥芨M(jìn)一步提升密鑰一致性，將雙層補(bǔ)償聚合的方法與文獻(xiàn)[16]提出的自適應(yīng)保護(hù)間隔結(jié)合提出DLCC_AGI量化，得到了極高的密鑰一致性，驗(yàn)證了本文提出的 DLCC_AGI在 KAR方面的優(yōu)越性。圖 3（b）比較了有無(wú)采用平滑濾波的方案，驗(yàn)證了平滑濾波能夠適用于本文提出的水下聲密鑰生成方案中，即使信道互易性極差。

圖3 未加工密鑰一致率曲線

4 仿真結(jié)果與性能分析

在第2和第3節(jié)中已經(jīng)詳細(xì)介紹了本文采用的信道探測(cè)技術(shù)與量化技術(shù)，但應(yīng)注意量化后生成的比特序列僅是未加工的密鑰，還需要進(jìn)行信息調(diào)和與隱私放大2個(gè)步驟來(lái)獲取最終密鑰。由于本文的重點(diǎn)在于探究信道探測(cè)和量化環(huán)節(jié)，因此對(duì)于信息調(diào)和與隱私放大僅選用已有的（31，16，3）BCH碼以及文獻(xiàn)[10]提出的散列函數(shù)分塊確認(rèn)機(jī)制。

本文采用Matlab進(jìn)行數(shù)值仿真，仿真參數(shù)見(jiàn)表2。

表2 仿真參數(shù)

4.1 誤碼率

本節(jié)主要比較了本方案在不同移動(dòng)速度下的密鑰一致性，圖3比較了不同量化方案下未加工密鑰的一致性，可知本文提出的 DLCC_AGI量化方法能夠有效提高密鑰一致性。

圖4比較了水下無(wú)人艇相對(duì)移速分別為1節(jié)、5節(jié)、10節(jié)時(shí)調(diào)和后密鑰的 KAR。本文首先對(duì)密鑰序列進(jìn)行交織，而后采用（31，16，3）BCH碼調(diào)和。圖 4（a）比較了密鑰的誤碼率（BER, bit error rate），圖 4（b）比較了子密鑰錯(cuò)誤率（SKER, sub-key error rate）,即子密鑰出現(xiàn)錯(cuò)誤的概率，取子密鑰長(zhǎng)度NBlock= 16。由仿真結(jié)果可知，移速越高，密鑰一致性越差，因?yàn)橐扑偬岣邔?huì)導(dǎo)致多普勒頻移升高，從而降低一致性。但是本文方案生成的密鑰可以確保即使在信噪比較低且移速較快的情況下，依舊保持 BER＜0.1，SKER＜0.05。

4.2 密鑰生成速率

由于經(jīng)過(guò)信息調(diào)和后得到的密鑰序列中依舊會(huì)存在錯(cuò)誤比特，因而不能直接將其作為密鑰使用，本文通過(guò)文獻(xiàn)[10]提出的散列函數(shù)分塊確認(rèn)方法來(lái)獲得最終的密鑰。該方法可以保證獲得一致的密鑰，但是需要丟棄部分子密鑰。由于本文方案已經(jīng)可以保證即使在信噪比極低的高速移動(dòng)環(huán)境中，SKER依舊保持在0.05以下，因此在大多數(shù)場(chǎng)景中將會(huì)獲得較好的KGR。

圖4 不同移動(dòng)速度下的密鑰一致性曲線

觀察圖5可得出以下結(jié)論。1）對(duì)比移動(dòng)速度為5節(jié)時(shí)采用不同量化方法的 KGR可知，采用DLCC_AGI量化的方案KGR遠(yuǎn)高于采用保護(hù)間隔量化的方案，尤其是在低信噪比情況下。這是因?yàn)榈托旁氡惹闆r下，自適應(yīng)得到的保護(hù)間隔將會(huì)很大，導(dǎo)致大量的有效測(cè)量值被丟棄，而DLCC_AGI量化方法經(jīng)過(guò)雙層補(bǔ)償聚合后再生成的保護(hù)間隔僅丟棄少量錯(cuò)誤測(cè)量值。仿真結(jié)果驗(yàn)證了DLCC_AGI量化在KGR方面的優(yōu)越性。2）比較不同移速下的密鑰生成速率可知,移速較慢情況下的KGR略高于移速較快時(shí)的，但沒(méi)有明顯差距。

圖5 不同方案的密鑰生成速率曲線

4.3 密鑰隨機(jī)性

本小節(jié)通過(guò)美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所（NIST,National Institute of Standards and Technology）隨機(jī)性測(cè)驗(yàn)中的 10項(xiàng)測(cè)試（其余幾項(xiàng)對(duì)序列長(zhǎng)度要求過(guò)高，在物理層密鑰生成技術(shù)的研究中往往忽略），說(shuō)明本方案生成的密鑰的隨機(jī)性。取密鑰長(zhǎng)度為256 bit，依據(jù)蒙特卡洛思想重復(fù)1 000次測(cè)試，得到表3測(cè)試結(jié)果。由表3可知生成的密鑰以大概率通過(guò)10項(xiàng)測(cè)試中的7項(xiàng)，以50%的概率通過(guò)其中一項(xiàng)，以小概率通過(guò)剩余2項(xiàng)，隨機(jī)性較好，且因?yàn)樵谛诺捞綔y(cè)環(huán)節(jié)中加入了本地隨機(jī)數(shù)，所以可以保證即使在低速移動(dòng)的情況下依舊能夠保持相對(duì)穩(wěn)定的密鑰熵水平，而不會(huì)隨著移動(dòng)速度的降低而變差。

表3 NIST測(cè)試

5 結(jié)束語(yǔ)

本文主要研究了物理層密鑰生成技術(shù)在時(shí)分雙工水聲通信中的應(yīng)用。首先，針對(duì)水聲信道與電磁波信道的區(qū)別，通過(guò)提出的本地導(dǎo)頻輔助信道探測(cè)協(xié)議解決了水聲通信中由于測(cè)量值互易性受損引起的問(wèn)題。其次，本文提出了 DLCC_AGI量化方法代替?zhèn)鹘y(tǒng)的保護(hù)間隔量化，提高了生成密鑰的KAR與KGR。最后，通過(guò)仿真與分析證明了本方案生成的密鑰在KAR、KGR以及隨機(jī)性三方面都達(dá)到了較高的水準(zhǔn)，即提供了一種可行的水聲物理層密鑰生成方案。然而，本文方案的 KAR雖然已經(jīng)優(yōu)于已有的水聲密鑰方案，但是相較于陸上密鑰生成方案仍有一定差距。因此，下一步的研究將考慮從信息調(diào)和的角度進(jìn)一步優(yōu)化密鑰一致性。