袁 瑞,彭林寧,2,李古月,2,付 華,2

1.東南大學(xué)網(wǎng)絡(luò)空間安全學(xué)院,南京210096

2.網(wǎng)絡(luò)通信與安全紫金山實(shí)驗(yàn)室,南京211111

1 引言

傳統(tǒng)的密鑰算法面臨著幾個(gè)問題.以公鑰加密為例,其安全性取決于一些數(shù)學(xué)問題的計(jì)算難度,比如大整數(shù)分解.隨著硬件技術(shù)的發(fā)展,算法的安全性可能無(wú)法得到足夠的保證.此外,傳統(tǒng)的公鑰基礎(chǔ)設(shè)施(PKI)依賴于安全可信的第三方機(jī)構(gòu)來(lái)分發(fā)密鑰.計(jì)算復(fù)雜度較高的傳統(tǒng)算法也無(wú)法適用于計(jì)算能力有限的傳感器網(wǎng)絡(luò)[1].近年來(lái),無(wú)線通信中的密鑰協(xié)商方案由于其計(jì)算復(fù)雜度低、安全性受到廣泛關(guān)注.不同于傳統(tǒng)的公鑰基礎(chǔ)設(shè)施分發(fā)密鑰,無(wú)線信道密鑰協(xié)商無(wú)須依賴第三方密鑰分發(fā)可信機(jī)構(gòu),相對(duì)于 RSA等加密算法具有較低復(fù)雜度,適用于物聯(lián)網(wǎng)設(shè)備.

基于無(wú)線信道的隨機(jī)性和短時(shí)互易性,有許多無(wú)線密鑰協(xié)商方案被提出[2,3].綜合來(lái)說(shuō),無(wú)線密鑰協(xié)商技術(shù)主要分為信道探測(cè)和特征利用兩大部分:

?信道探測(cè)是測(cè)量無(wú)線信道并提取無(wú)線信道特征的過(guò)程.通信雙方互相發(fā)送導(dǎo)頻信號(hào)幀,并從接收到的導(dǎo)頻信號(hào)幀中提取信道特征.

?特征利用是利用無(wú)線信道特征作為隨機(jī)的密鑰源并結(jié)合合理可靠的交互協(xié)議生成會(huì)話密鑰的過(guò)程.通信雙方在探測(cè)信道之后,量化信道特征得到密鑰,通過(guò)公共信道的交互協(xié)議去除密鑰中的不一致比特,得到完全一致的會(huì)話密鑰.

在時(shí)分雙工(TDD)通信系統(tǒng),相干時(shí)間內(nèi)的無(wú)線信道具有短時(shí)互易性,通信雙方互相發(fā)送的導(dǎo)頻信號(hào)經(jīng)歷了相同的信道衰落,所以測(cè)量得到的信道特征極為相似,從信道特征中提取信道狀態(tài)信息(CSI),進(jìn)而生成會(huì)話密鑰具有較高可行性.第三方竊聽者監(jiān)聽到的導(dǎo)頻信號(hào)由于經(jīng)歷了不同的信道衰減,所以無(wú)法提取與合法接收者相同的信道特征[4].

但是,由于收發(fā)機(jī)的硬件指紋等原因,導(dǎo)致通信雙方利用CSI生成的密鑰并非完全一致[5,6].除此之外,周遭環(huán)境的不斷變化,導(dǎo)致無(wú)線信道即使在相干時(shí)間內(nèi)也會(huì)發(fā)生變化,本文在不同場(chǎng)景下采集數(shù)據(jù)并觀察信道變化的劇烈程度.

現(xiàn)代無(wú)線通信通常采用正交頻分復(fù)用技術(shù)(OFDM),較高的頻譜利用率和抗多徑性能使得OFDM廣泛應(yīng)用于移動(dòng)通信、衛(wèi)星通信、無(wú)線局域網(wǎng)等場(chǎng)景中.在OFDM系統(tǒng)中,信道估計(jì)主要分為兩大類:

?基于導(dǎo)頻符號(hào)的信道估計(jì)通信雙方已知訓(xùn)練導(dǎo)頻序列,通過(guò)收到的信號(hào)結(jié)合已知訓(xùn)練信號(hào),估計(jì)傳輸信道,通常用于正式發(fā)送數(shù)據(jù)前獲取信道信息,以此調(diào)整傳輸數(shù)據(jù)[7].

?盲信道估計(jì)通信雙方不用規(guī)約導(dǎo)頻序列,利用調(diào)制信號(hào)的固有特征進(jìn)行信道估計(jì)或者利用信號(hào)的統(tǒng)計(jì)特性,但是估計(jì)精度低、收斂速度慢、計(jì)算復(fù)雜度較高[8].

Hassan首次提出基于無(wú)線信道特征協(xié)商密鑰[9,10].之后,基于物理層無(wú)線信道的密鑰協(xié)商方法大量涌現(xiàn).常見的無(wú)線信道特征包括兩類:

?RSS(Received Signal Strength)RSS表示一段時(shí)間內(nèi)的平均信號(hào)能量.在某個(gè)時(shí)刻,對(duì)于一條通信鏈路的上行和下行信道來(lái)說(shuō),無(wú)線信道的多徑屬性 (增益、相位偏移和延遲)是相同的,因此可以利用測(cè)量對(duì)稱的RSS生成密鑰[11,12].RSS容易計(jì)算,但是只表征了信道特征的粗略信息,且在靜止環(huán)境下變化不大,密鑰生成速率較小.

?CSI(Channel State Infomation)表征信道估計(jì)值,描述信號(hào)從發(fā)射機(jī)到接收機(jī)的散射(scattering)、衰落(fading)等.因此更適合用于描述信道特征.CSI分為瞬態(tài)CSI和穩(wěn)態(tài)CSI.將多載波技術(shù)與CSI結(jié)合可以提高密鑰生成速率[13].

GNU Radio是一種能夠使用戶設(shè)計(jì)、仿真以及部署高性能無(wú)線電的軟件無(wú)線電系統(tǒng),并被廣泛應(yīng)用于無(wú)線電領(lǐng)域,包括音頻處理、移動(dòng)通信、跟蹤衛(wèi)星、GSM網(wǎng)絡(luò)等等計(jì)算機(jī)軟件[14].為了能夠進(jìn)一步驗(yàn)證無(wú)線密鑰生成技術(shù)在實(shí)際環(huán)境中的安全性和可靠性,本文基于GNU Radio軟件無(wú)線電開發(fā)平臺(tái)和USRP N210硬件,設(shè)計(jì)無(wú)線密鑰生成系統(tǒng),用于探測(cè)真實(shí)環(huán)境下不同場(chǎng)景下環(huán)境對(duì)信道互易性的影響,觀察信道互易性的變化.

本文使用CSI生成密鑰來(lái)滿足密鑰生成速率.在現(xiàn)有研究中,無(wú)線密鑰研究的理論和仿真居多,但是在實(shí)際實(shí)驗(yàn)中使用CSI協(xié)商密鑰的研究較少,且沒有經(jīng)過(guò)不同場(chǎng)景下的實(shí)際測(cè)量.本文使用軟件無(wú)線電平臺(tái)設(shè)計(jì)無(wú)線密鑰生成系統(tǒng)并在不同場(chǎng)景下采集數(shù)據(jù).為了測(cè)試無(wú)線信道密鑰生成技術(shù)在不同場(chǎng)景下的適用性,考慮了室外、走廊、室外三個(gè)實(shí)驗(yàn)環(huán)境,在每個(gè)實(shí)驗(yàn)環(huán)境下分別測(cè)量三種狀況下的信道.同時(shí),本文提出一種評(píng)估無(wú)線密鑰生成系統(tǒng)安全性和可靠性機(jī)制,分析了CSI的相關(guān)性、信道隨機(jī)性、密鑰隨機(jī)性和信息泄露率等五種指標(biāo),充分研究了無(wú)線密鑰生成技術(shù)在實(shí)際環(huán)境中使用的安全性和可靠性.

本文剩下部分主要為:第2節(jié)闡述本文設(shè)計(jì)的系統(tǒng).第3節(jié)通過(guò)設(shè)計(jì)實(shí)驗(yàn)場(chǎng)景,測(cè)量和評(píng)估不同場(chǎng)景下的密鑰生成系統(tǒng)的安全性和可靠性.第4節(jié)為本文結(jié)論.

2 無(wú)線信道密鑰生成流程

2.1 整體架構(gòu)

本文設(shè)計(jì)的無(wú)線信道密鑰生成系統(tǒng)主要分為,信道測(cè)量、信道估計(jì)、量化編碼、信息調(diào)和,整體架構(gòu)如圖1所示.

圖1 整體架構(gòu)Figure 1 Whole architecture

2.2 信道測(cè)量

在TDD通信系統(tǒng)中,考慮一對(duì)合法用戶Alice和Bob在多徑衰落信道工作,通信雙方互相發(fā)送已知導(dǎo)頻信號(hào)幀.在相干時(shí)間τ內(nèi),通信雙方發(fā)送的信號(hào)經(jīng)過(guò)相同的信道衰落到達(dá)對(duì)方.接收方由接收到的導(dǎo)頻信號(hào)幀與已知導(dǎo)頻信號(hào)幀估計(jì)τ這段時(shí)間內(nèi)的信道.

2.2.1 導(dǎo)頻信號(hào)設(shè)計(jì)

Alice和Bob互相發(fā)送導(dǎo)頻序列估計(jì)信道,導(dǎo)頻信號(hào)設(shè)計(jì)如圖2.

圖2 導(dǎo)頻信號(hào)結(jié)構(gòu)Figure 2 Structure of pilot symbol signal

考慮到Alice和Bob使用無(wú)線信道進(jìn)行通信,通信信號(hào)包括導(dǎo)頻信號(hào)和數(shù)據(jù)載荷.本文基于m序列優(yōu)秀的循環(huán)自相關(guān)特性,設(shè)計(jì)了m序列進(jìn)行無(wú)線信道估計(jì),設(shè)計(jì)不同頻率的正弦波信號(hào)用于TDD收發(fā)信號(hào)的分離.

導(dǎo)頻信號(hào)由正弦信號(hào)、循環(huán)前綴、m序列、OFDM數(shù)據(jù)符號(hào)以及正弦信號(hào)組成.首尾兩端正弦波是為了在接收端通過(guò)傅里葉變換或者其他手段檢測(cè)出這段導(dǎo)頻信號(hào)幀.檢測(cè)出這段導(dǎo)頻信號(hào)幀之后,進(jìn)一步通過(guò)循環(huán)前綴進(jìn)一步精確定位m序列的起始位置,并截取m序列作為實(shí)際接收到的訓(xùn)練序列.根據(jù)實(shí)際接收的訓(xùn)練序列與已知m序列結(jié)合公式估計(jì)信道.

2.2.2 基于導(dǎo)頻信號(hào)TDD收發(fā)系統(tǒng)設(shè)計(jì)

本節(jié)闡述該系統(tǒng)的導(dǎo)頻收發(fā)機(jī)部分.導(dǎo)頻收發(fā)機(jī)基于GNU Radio平臺(tái)構(gòu)建,是本系統(tǒng)最核心的部分.具體來(lái)說(shuō),由四個(gè)GNU Radio的模塊構(gòu)成:導(dǎo)頻序列輸出模塊、數(shù)據(jù)發(fā)射模塊、數(shù)據(jù)接收模塊、導(dǎo)頻信號(hào)檢測(cè)模塊.導(dǎo)頻收發(fā)機(jī)的結(jié)構(gòu)如圖3.

圖3 TDD收發(fā)系統(tǒng)設(shè)計(jì)Figure 3 TDD tranceiver structure

?導(dǎo)頻序列輸出模塊該模塊讀取或者生成需要發(fā)射的導(dǎo)頻信號(hào)幀,其輸入有一控制信號(hào),該信號(hào)用于是否發(fā)射導(dǎo)頻信號(hào).

?數(shù)據(jù)發(fā)射模塊該模塊將基帶信號(hào)變?yōu)檎{(diào)制信號(hào),輸入到USRP外設(shè),然后發(fā)射.

?數(shù)據(jù)接收模塊通用計(jì)算機(jī)從網(wǎng)口或者usb讀入數(shù)據(jù)流,該模塊將調(diào)制信號(hào)變?yōu)榛鶐盘?hào).

?導(dǎo)頻信號(hào)檢測(cè)模塊該模塊不斷讀入基帶數(shù)據(jù),通過(guò) ff t檢測(cè)某段信號(hào)是否為正弦波.如果檢測(cè)到某段信號(hào)首尾兩端均是正弦波,且長(zhǎng)度符合導(dǎo)頻信號(hào),則將其存儲(chǔ),供之后估計(jì)信道使用.

當(dāng)Alice的發(fā)射機(jī)發(fā)送導(dǎo)頻信號(hào)給Bob時(shí),Bob的接收機(jī)會(huì)檢測(cè)出導(dǎo)頻信號(hào),并觸發(fā)發(fā)射機(jī)的 Bob發(fā)射事件,Alice的接收機(jī)檢測(cè)出導(dǎo)頻信號(hào),然后通知Bob開始后續(xù)的估計(jì)信道、信息調(diào)和等過(guò)程.

2.3 信道估計(jì)

將無(wú)線信道建模為一個(gè)時(shí)變有限脈沖響應(yīng)(FIR)濾波器[15].則信道頻率響應(yīng)可以表示為:

其中,hl是第l條徑的幅度響應(yīng),t?τl是第l條路徑的時(shí)延.

如圖4所示,Alice和Bob互相發(fā)送m序列m(t)作為導(dǎo)頻信號(hào),m序列的循環(huán)周期為N,移位脈沖周期為?t.設(shè)Alice到Bob的頻率響應(yīng)為hab,設(shè)Bob到Alice到Bob的信道脈沖響應(yīng)為hba.

圖4 無(wú)線信道模型Figure 4 Wireless channel model

Alice接收的時(shí)域信號(hào)為:

Bob接收的時(shí)域信號(hào)為:

維納霍夫方程的離散形式為,

M序列的自相關(guān)函數(shù)為,

根據(jù)維納霍夫方程和M序列的自相關(guān)函數(shù),推導(dǎo)信道脈沖響應(yīng)的估計(jì)如下

其中,

工程上,

因此Bob通過(guò)式(8)估計(jì)信道,

同理,Alice通過(guò)式(8)估計(jì)信道,

其中,a為常數(shù).

2.4 量化

在一次交互過(guò)程中,Alice和Bob分別估計(jì)信道,并得到CSI.先對(duì)CSI降采樣,以降低密鑰的泄露率[5].同時(shí),量化可以降低噪聲的影響[16].設(shè)量化時(shí)最大值為mmax,量化階數(shù)為R,量化前的值為m,量化后的值q,將 CSI歸一化之后按照式(13)均勻量化,得到離散的采樣值,采樣值對(duì)應(yīng)的比特?cái)?shù)即量化階數(shù),本文量化階數(shù)為3.密鑰的生成速率與量化階數(shù)成正比,通信雙方的密鑰一致率與量化階數(shù)成反比.因此可以根據(jù)信噪比去調(diào)整量化階數(shù)以得到較為均衡的密鑰生成速率與一致率.量化之后的采樣值需要進(jìn)一步格雷編碼降低密鑰的不一致率.然后進(jìn)行8B/10B編碼,過(guò)程如圖5所示.

圖5 量化Figure 5 Quantization

2.5 信息調(diào)和

信息調(diào)和是在公共信道對(duì)不完全一致的密鑰信息協(xié)商.由于短時(shí)信道互易性,所以通信雙方分別通過(guò)上述步驟提取出的密鑰是近似的,但是由于信道在探測(cè)的時(shí)隙內(nèi)發(fā)生變化、環(huán)境中的干擾以及硬件指紋等各種因素,雙方提取出的密鑰又是不完全一致的.因此需要進(jìn)一步調(diào)和.

信息調(diào)和通?；?Caseade協(xié)議[17]或者糾錯(cuò)碼,比如 Turbo碼,BCD碼,LDPC碼等[18].本文使用CRC校驗(yàn)碼去除不一致比特.假設(shè)通信雙方Alice和Bob,量化之后提取的比特字符串為key1和key2.Alice分組計(jì)算key1的CRC校驗(yàn)碼,并將校驗(yàn)冗余部分的碼字發(fā)送給Bob.Bob進(jìn)行同樣的分組,并根據(jù)Alice發(fā)送過(guò)來(lái)的冗余碼字去除不一致的組.Bob再將校驗(yàn)結(jié)果回發(fā)給Alice,Alice根據(jù)校驗(yàn)結(jié)果去除不一致的組.最終雙方可以得到一致的會(huì)話密鑰.信息調(diào)和的流程如圖6.

3 場(chǎng)景架構(gòu)與分析

根據(jù)第 2節(jié)中提到的搭建方法搭建實(shí)驗(yàn)環(huán)境,硬件環(huán)境為三臺(tái) USRP N210,三臺(tái)主機(jī),軟件為基于GNU Radio開發(fā)的TDD機(jī)制的導(dǎo)頻收發(fā)機(jī)和密鑰協(xié)商系統(tǒng).為了避開ISM頻帶信號(hào)對(duì)實(shí)驗(yàn)的影響,載波頻率設(shè)置為2535 MHz,發(fā)射增益和接收增益為25 dB,采樣率12.5 Ms,帶寬12.5 MHz.

圖6 信息調(diào)和Figure 6 Infomation reconciliation

本實(shí)驗(yàn)分為三個(gè)場(chǎng)合:室內(nèi)、走廊和室外,每個(gè)場(chǎng)景下又設(shè)置三種影響信道的方式.

?方式 1不干擾信道

?方式 2行人在周圍環(huán)境隨機(jī)移動(dòng)

?方式 3收發(fā)機(jī)小范圍內(nèi)移動(dòng)

室內(nèi)、走廊和室外的示意圖如圖7,

圖7 室內(nèi)、走廊和室外的示意圖Figure 7 Indoor,corridor and outdoor schematic

九個(gè)場(chǎng)景下在連續(xù)時(shí)間段各采集600組數(shù)據(jù),用于實(shí)驗(yàn)結(jié)果分析.三個(gè)場(chǎng)景下三種信道環(huán)境的信道估計(jì)結(jié)果如圖8,圖中只展示 Alice的結(jié)果.從圖中可以明顯看出,室內(nèi)靜態(tài)環(huán)境下的 CSI幾乎不變,室內(nèi)場(chǎng)景下的三種方式相對(duì)于其他場(chǎng)景來(lái)說(shuō)也較為平坦.在室內(nèi)走廊和室外環(huán)境中,終端移動(dòng)和人員移動(dòng)時(shí)的CSI變化相對(duì)于終端靜止時(shí)更為劇烈.

3.1 CSI相關(guān)性

本文對(duì)每一組數(shù)據(jù)使用式 (14)計(jì)算 Alice和Bob以及 Alice和 Eve之間的皮爾遜相關(guān)系數(shù),其中?Hab和?Hba分別為上下行估計(jì)所得信道響應(yīng),Alice、Bob和Eve之間的平均互相關(guān)系數(shù)值如圖9.分析結(jié)果表明,在九種場(chǎng)景下,Alice與Bob之間相關(guān)性均遠(yuǎn)高于Alice與Eve.無(wú)論哪種情況,Alice與Bob之間的相關(guān)系數(shù)均高于0.9711.而Alice與 Eve之間的相關(guān)系數(shù)最高也只有0.8192,并且出現(xiàn)在室內(nèi)終端固定的情況下.無(wú)論是室內(nèi)、走廊還是室外,當(dāng)有人員在周圍環(huán)境走動(dòng)時(shí),Alice與Eve的信道相關(guān)性最低,其中室內(nèi)場(chǎng)景終端移動(dòng)時(shí)低至0.4004.

圖8 不同場(chǎng)景與環(huán)境下CSI結(jié)果展示Figure 8 CSI results in different scenarios and environments

圖9 不同場(chǎng)景下三者之間的互相關(guān)系數(shù)柱狀圖Figure 9 Histogram of cross correlation coefficient among the three in different scenes

3.2 信息泄露率

雖然本文所述系統(tǒng)可以生成對(duì)稱密鑰且不會(huì)使得第三方協(xié)商得到相同密鑰,但是所有過(guò)程對(duì)于第三方竊聽者來(lái)說(shuō)是透明的[19].本文通過(guò)信息論中未泄露的信息量來(lái)評(píng)估系統(tǒng)的安全性.設(shè)Alice,Bob和Eve對(duì)信道的探測(cè)分別為HA,HB和HE.那么A和B之間信道的互信息為,

其中,|Rxy|=E{HxHHy}表示協(xié)方差系數(shù).

存在Eve時(shí),Alice和Bob之間的互信息量為

通過(guò)Isk與Ik的比例來(lái)評(píng)估信息未泄露的比率,

通過(guò)公式計(jì)算不同場(chǎng)景下平均安全信息率,如圖10所示.

實(shí)驗(yàn)結(jié)果表明,無(wú)論是室內(nèi)、走廊和室外,均是方式二的未泄露率最高,其中在室外,信息安全比率高達(dá)91.01%.即使是室內(nèi),信息的安全比率也能高于67.05%.

3.3 隨機(jī)性評(píng)估

3.3.1 CSI隨機(jī)性

CSI的隨機(jī)性既有時(shí)域的變化,也有頻域的變化.為了衡量CSI的隨機(jī)性,本文采集了不同場(chǎng)景下的多組CSI,計(jì)算多組CSI的圖像熵,用來(lái)衡量CSI的隨機(jī)性.

使用二維快速傅里葉變換(2D-FFT)的圖像熵來(lái)表征信道的隨機(jī)性.設(shè)計(jì)算得到的多組CSI歸一化之后為矩陣CMxN,M為CSI長(zhǎng)度,N為采集的CSI組數(shù).C(x,y)表示第i行第j列的值,那么對(duì)其做2D-FFT計(jì)算,其2D-FFT的矩陣為

為了縮小差距,將F取In函數(shù)得到L,

再歸一化到[0,1]范圍內(nèi)得到,

將[0,1]區(qū)間分割成256等份,統(tǒng)計(jì)I(u,v)在各個(gè)區(qū)間的概率,計(jì)算I(u,v)的熵,

本文首先展示了用圖像熵進(jìn)行隨機(jī)性評(píng)估的評(píng)價(jià)依據(jù),然后本文針對(duì)九種不同場(chǎng)景下采集多組CSI,并計(jì)算熵,結(jié)果如表1所示.

表1 不同場(chǎng)景的圖像熵值Table 1 Image entropy of different scenes

此外,本文計(jì)算了信道無(wú)多徑且不隨時(shí)間變化、信道有多徑且不隨時(shí)間變化、信道隨時(shí)間不同完全隨機(jī)變化三種特殊情況下的CSI作為對(duì)比,其CSI結(jié)果如圖11,得到的熵值如表2所示.

圖11 特殊情況下CSI結(jié)果展示Figure 11 CSI in special cases

表2 特殊情況的圖像熵值Table 2 Image entropy in special cases

由計(jì)算結(jié)果可知,室外和走廊信道隨機(jī)性相對(duì)于室內(nèi)較高,當(dāng)有人走動(dòng)時(shí)以及終端移動(dòng)時(shí)的信道隨機(jī)性相對(duì)于室內(nèi)無(wú)干擾時(shí)較高.

3.3.2 密鑰隨機(jī)性

本文使用NIST隨機(jī)性測(cè)試來(lái)評(píng)估密鑰的隨機(jī)性[20],選擇8種隨機(jī)性測(cè)試方法計(jì)算不同場(chǎng)景下生成密鑰的通過(guò)率,其中降采樣率為8.結(jié)果如表3.NIST測(cè)試結(jié)果表明,方式2和方式 3均有較高隨機(jī)性,而方式1由于是靜態(tài)環(huán)境,所以生成密鑰隨機(jī)性較低.此外,綜合幾種測(cè)試方式來(lái)看,走廊和室外的隨機(jī)性均比室內(nèi)隨機(jī)性要高.

表3 NIST測(cè)試結(jié)果降采樣數(shù)為8Table 3 NIST test results when downsampling rate is equal to 8

本文同樣計(jì)算了降采樣率為1和4的結(jié)果,如表4和表5.從結(jié)果可以看出,降采樣率越大,密鑰的隨機(jī)性越好.

表4 NIST測(cè)試結(jié)果降采樣數(shù)為1Table 4 NIST test results when downsampling rate is equal to 1

表5 NIST測(cè)試結(jié)果降采樣數(shù)為4Table 5 NIST test results when downsampling rate is equal to 4

3.4 密鑰生成速率

調(diào)整降采樣率可以影響密鑰生成速率,但是降采樣率過(guò)高,密鑰生成速率降低.本文計(jì)算了不同降采樣率下的密鑰生成速率.結(jié)果如圖12所示,觀察可知,密鑰生成速率隨著降采樣率升高而降低.在采樣率為4時(shí),密鑰生成速率高達(dá)92.2231 bits/s,在采樣率為20時(shí),密鑰生成速率降低到15.9688 bits/s.

圖12 不同降采樣率的密鑰生成速率Figure 12 Key generation rates with different desampling rates

4 結(jié)論

本文基于 GNU Radio和 USRP設(shè)計(jì)了無(wú)線密鑰生成系統(tǒng),研究了在不同場(chǎng)景下無(wú)線密鑰生成技術(shù)的安全性和可靠性.通過(guò)大量實(shí)驗(yàn)表明,走廊和室外場(chǎng)景的信道和密鑰隨機(jī)性較高,并且周圍環(huán)境的擾動(dòng)對(duì)隨機(jī)性有重要貢獻(xiàn).此外,當(dāng)有近距離竊聽者存在時(shí),第三方竊聽者無(wú)法獲得相似的無(wú)線信道.通過(guò)分析其安全信息泄露率,我們發(fā)現(xiàn),無(wú)論在哪種環(huán)境下竊聽者獲得的秘密信息比率都很低,不高于 32.95%,充分驗(yàn)證了無(wú)線密鑰生成技術(shù)的安全性.此外,通過(guò)評(píng)估CSI和密鑰的隨機(jī)性,我們發(fā)現(xiàn),通過(guò)合理設(shè)計(jì)系統(tǒng)參數(shù),設(shè)置合適的降采樣率,可以生成滿足 NIST隨機(jī)性需求的密鑰.通過(guò)分析圖像熵,我們可以得出無(wú)論在什么場(chǎng)景下,無(wú)線信道密鑰技術(shù)都能保證其 CSI滿足足夠的隨機(jī)性.因此該技術(shù)在實(shí)際環(huán)境中可以滿足可靠性的要求.最后系統(tǒng)可以在滿足安全性和可靠性的基礎(chǔ)上,在降采樣率為8時(shí),達(dá)到較高的密鑰生成速率42.2188 bits/s.