陳鈺潔

（陸軍工程大學(xué) 通信工程學(xué)院，江蘇 南京 210007）

0 引 言

無線信道的開放性使得移動無線通信的安全問題成為亟待解決的一個(gè)核心問題。依賴于計(jì)算安全的傳統(tǒng)密碼體制的安全性正面臨著嚴(yán)峻挑戰(zhàn)，而物理層安全為這一問題的解決開辟了新的解決路徑。物理密鑰方法基于無線信道的物理特征，具有快速時(shí)變性和空時(shí)唯一性，可實(shí)現(xiàn)“一次一密”，以確保通信的絕對安全[1-2]。常見的物理層信道參數(shù)包括到達(dá)角度、相位、接收信號強(qiáng)度（Received Signal Strength，RSS）、信道脈沖響應(yīng)（Channel Impulse Response，CIR）[3]以及信號包絡(luò)等。由于基于CIR的物理密鑰生成方案中，密鑰生成速率較高、一致性較好，因此本文重點(diǎn)研究基于CIR的物理密鑰生成技術(shù)。物理密鑰生成技術(shù)中的量化策略直接影響物理密鑰的生成速率和一致性。常見量化策略的優(yōu)缺點(diǎn)如表1所示，其中多比特自適應(yīng)量化（Multibit Adaptive Quantization，MAQ）和矢量量化（Vector Quantization，VQ）算法比較復(fù)雜[4-5]，但生成的物理密鑰一致性高、生成速率較快。因此，本文主要研究基于CIR的物理密鑰生成技術(shù)中的MAQ量化策略及VQ量化策略。

表1 常見量化策略優(yōu)缺點(diǎn)

1 基于CIR的物理密鑰生成技術(shù)的MAQ量化與VQ量化模型

基于CIR的物理密鑰生成技術(shù)中的MAQ量化與VQ量化的模型，如圖1所示，主要包括3個(gè)步驟。在TDD模式下，通信雙方發(fā)送訓(xùn)練序列進(jìn)行信道估計(jì)和信道特征參數(shù)CIR的提??；對提取的信道特征參數(shù)CIR估計(jì)值分別進(jìn)行MAQ量化與VQ量化，得到初始密鑰；對初始密鑰進(jìn)行一致性協(xié)商，得到最終可以用于通信雙方加密、解密的密鑰。

圖1 基于CIR的物理密鑰生成技術(shù)的MAQ量化與VQ量化模型

1.1 信道估計(jì)及信道特征CIR提取

本文考慮典型的無線環(huán)境，采用Rayleigh衰落信道的Jakes模型[6]。當(dāng)多徑數(shù)量足夠大時(shí)，Rayleigh衰落的建?？捎山邮招盘柕陌j(luò)來模擬，因此該Rayleigh衰落信道的Jakes模型的信道包絡(luò)可表示為：

式（1）中，TC(t)為同相分量，TS(t)為正交分量，表達(dá)式如下：

在本文的實(shí)際仿真過程中，選同相分量TC(t)作為信道特征CIR的理論值。為更貼近實(shí)際情況，將該理論值疊加上高斯白噪聲后作為CIR的估計(jì)值。

1.2 MAQ量化策略

本文首先采用多比特自適應(yīng)量化（MAQ）方案，對上述的信道特征參數(shù)CIR的估計(jì)值進(jìn)行MAQ量化編碼，生成初始的物理密鑰。MAQ量化本質(zhì)上是通信一方在公共信道上發(fā)送量化誤差信息，另一方通過接收到的信息自適應(yīng)調(diào)整己方量化門限，從而降低生成密鑰不一致率。

MAQ量化策略主要有以下步驟[7]：

（1）首先計(jì)算信道估計(jì)值hA或hB的協(xié)方差矩陣RA.B；

其中，C為一次信道測量的采樣值個(gè)數(shù)，μa、μb分別為雙方CIR估計(jì)值均值。

（2）由協(xié)方差矩陣求得相關(guān)系數(shù)ρ：

其中，σa、σb分別為雙方CIR估計(jì)值標(biāo)準(zhǔn)差。

（3）由相關(guān)系數(shù)ρ確定每個(gè)估計(jì)值量化成多少個(gè)比特?cái)?shù)mi。

（4）設(shè)總量化電平數(shù)為q=2mi+2=4×2mi，其中mi為每個(gè)CIR估計(jì)值量化的比特?cái)?shù)；量化區(qū)間被等分成q個(gè)區(qū)間，每個(gè)量化區(qū)間對應(yīng)一個(gè)二進(jìn)制格雷碼；量化比特?cái)?shù)為1，即mi=1時(shí)量化方案如表2所示。

表2 mi=1比特的MAQ量化編碼方案

1.3 VQ量化策略

本文采用矢量量化（VQ）方案對上述的信道特征參數(shù)CIR估計(jì)值進(jìn)行量化編碼，以生成初始的物理密鑰。VQ量化的理論基礎(chǔ)是香農(nóng)的率失真理論。香農(nóng)第一定律證明，在給定失真D條件下所能達(dá)到最小速率R(D)或在給定最小速率R(D)條件下所能達(dá)到最小失真D。因此，通過增加矢量的維數(shù)，利用矢量量化可使編碼性能接近率失真函數(shù)[8]。

VQ量化方案主要有以下幾個(gè)步驟：

（1）給定初始碼書yC(0)，即給定碼書的大小C=990和碼字，給定計(jì)算停止門限ε、訓(xùn)練序列TS，設(shè)n=0和起始平均失真D(-1)=∞。

（2）將初始碼書yC(0)作為形心，根據(jù)最鄰近準(zhǔn)則將訓(xùn)練序列分成C個(gè)胞腔，即：

其中，i≠j,Yi,Yj∈yC(n),X∈TS(i=1,2,…,N)。

（3）計(jì)算平均失真D(n)與相對失真：

①若≤ε，則停止計(jì)算，當(dāng)前的碼書就是設(shè)計(jì)好的

②若≥ε，則用的C個(gè)胞腔的形心，由這C個(gè)新形心構(gòu)成新的碼書并置n=n+1，返回第2步再進(jìn)行計(jì)算，直到ε，得到所要求的碼書

（4）用上述設(shè)計(jì)完成的碼書，對CIR的估計(jì)值進(jìn)行VQ量化。

1.4 一致性協(xié)商

密鑰協(xié)商是生成最終密鑰的關(guān)鍵一步，用于剔除或更正雙方生成的初始密鑰中的不一致比特，以確保最終通信密鑰的一致性。

本文采用的是著名的Cascade協(xié)商技術(shù)[9]。通信雙方先對密鑰進(jìn)行分組，然后交換每組奇偶值。若奇偶值不同，則說明該分組有比特不一致，然后通信雙方通過二分法實(shí)現(xiàn)糾錯(cuò)。Cascade協(xié)商技術(shù)通過多輪糾錯(cuò)，剔除雙方生成的初始密鑰中的不一致比特，從而獲得可以用于通信的最終密鑰。

2 仿真實(shí)現(xiàn)與分析

2.1 仿真實(shí)現(xiàn)

本文運(yùn)用MATLAB軟件進(jìn)行仿真實(shí)現(xiàn)，具體的仿真流程如圖2所示。

本文首先編程構(gòu)造Rayleigh衰落信道的Jakes模型，其中多徑數(shù)目N=50，載波頻率ωc=2×10-9rad/s，采樣頻率fs=20 Hz，最大多普勒相移ωm=20πrad/s；其次，提取信道特征CIR的理論值，即Rayleigh衰落信道的同相分量TC，在CIR理論值上疊加信噪比為30 dB的高斯白噪聲后即為CIR的估計(jì)值；再次，Alice、Bob分別對CIR的估計(jì)值進(jìn)行MAQ量化編碼和VQ量化編碼，得到初始密鑰，統(tǒng)計(jì)分析對比MAQ量化編碼后生成初始密鑰KeyA-M、KeyB-M的不一致率與VQ量化編碼后生成初始密鑰KeyA-V、KeyB-V的不一致率；最后，對生成的初始密鑰進(jìn)行Cascade密鑰協(xié)商，得到最終密鑰。

圖2 基于CIR物理密鑰生成技術(shù)的MAQ量化與VQ量化仿真流程

2.2 仿真分析

2.2.1 Alice、Bob提取信道特征參數(shù)CIR的估計(jì)值

Alice、Bob提取信道特征參數(shù)CIR的估計(jì)值如圖3所示。圖3（a）中，橫坐標(biāo)表示對CIR的采樣個(gè)數(shù)，縱坐標(biāo)表示CIR的幅值；圓圈線表示Alice的CIR估計(jì)值，*線表示Bob的CIR估計(jì)值；每一次仿真中，Alice和Bob分別產(chǎn)生了4 000個(gè)CIR估計(jì)值。為方便觀察，圖3（b）中選取了Alice和Bob前40個(gè)CIR的估計(jì)值。由兩者的擬合程度可以看出，Alice和Bob的信道估計(jì)值一致性較好。

圖3 Alice和Bob提取信道特征參數(shù)CIR的估計(jì)值

2.2.2 MAQ量化生成初始密鑰KeyA-M、KeyB-M

本文統(tǒng)計(jì)了10次隨機(jī)仿真結(jié)果中，MAQ量化后雙方初始物理密鑰的不一致比特?cái)?shù)和不一致率，如表3所示。

表3 MAQ量化生成初始密鑰的不一致率

從表3可以看出，第4次仿真產(chǎn)生的初始物理密鑰不一致率最高，是3.5%；第9次仿真產(chǎn)生的初始密鑰不一致率最低，是1.25%。整體上看，初始密鑰的不一致率均低于4%，不一致率較低，達(dá)到了預(yù)期目的。

2.2.3 VQ量化生成初始密鑰KeyA-V、KeyB-V

本文統(tǒng)計(jì)10次隨機(jī)仿真結(jié)果中，VQ量化后雙方初始物理密鑰的不一致比特?cái)?shù)和不一致率，如表4所示?？梢姡?次仿真產(chǎn)生的初始密鑰不一致率最高，為1.55%；第10次仿真產(chǎn)生的初始密鑰不一致率最低，為0.7%。整體上看，初始密鑰的不一致率低于2%，不一致率較低，達(dá)到了預(yù)期目的。

表4 VQ量化生成初始密鑰的不一致率

2.2.4 MAQ量化策略和VQ量化策略對比分析

MAQ量化策略和VQ量化策略后，生成初始物理密鑰的不一致比特?cái)?shù)和不一致率的對比，如表5所示。

從表5可以看出，第9次隨機(jī)仿真中MAQ量化和VQ量化產(chǎn)生的初始物理密鑰不一致率相同，而另外9次VQ量化產(chǎn)生的初始物理密鑰不一致率均低于MAQ量化；從物理密鑰不一致率的角度來看，采用VQ量化策略顯然優(yōu)于MAQ量化策略，但VQ量化策略的時(shí)間長于MAQ量化策略，主要原因是VQ量化90%的時(shí)間用在碼書的設(shè)計(jì)上，一旦碼書設(shè)計(jì)完畢后，VQ量化生成初始密鑰的時(shí)間與MAQ量化的時(shí)間相差無幾。

表5 MAQ量化策略和VQ量化策略生成初始密鑰不一致率對比

由于噪聲的影響，雙方生成的初始密鑰存在較多不一致，不能直接用于通信。因此，本文采用Cascade密鑰協(xié)商，通過二分法找到雙方初始密鑰的不一致比特后將其刪除，僅留下一致的物理密鑰用于無線通信。

3 結(jié) 語

本文利用MATLAB軟件構(gòu)造Rayleigh衰落信道的Jakes經(jīng)典模型，實(shí)現(xiàn)了MAQ量化策略和VQ量化策略的仿真測試。仿真結(jié)果表明，VQ量化策略生成物理密鑰不一致率較低，不一致率基本穩(wěn)定在1.3%左右；MAQ量化生成物理密鑰不一致率基本穩(wěn)定在3.0%左右。下一步將繼續(xù)研究兩種量化策略的優(yōu)化算法，在縮短量化所需時(shí)間的同時(shí)，進(jìn)一步降低生成初始密鑰的不一致率，以提高通信質(zhì)量。