徐志江 王曉敏 盧為黨 陳芳妮 華驚宇 貢 毅③

(*浙江工業(yè)大學信息工程學院 杭州 310023)(**浙江科技學院信息與電子工程學院 杭州 310023)(***浙江工商大學信息與電子工程學院 杭州 310018)(****南方科技大學電子與電氣工程系廣東省普通高校先進無線通信技術重點實驗室 深圳 518055)

0 引 言

傳統(tǒng)上，數(shù)據(jù)是通過經(jīng)典加密方案[1,2]來保證信息的安全傳輸。這些密碼算法比較復雜，竊聽者破解密碼系統(tǒng)所要花費的時間成本很大，因此可以保證信息的安全性。然而，隨著計算機軟硬件技術的發(fā)展，這種基于計算的安全性可能會不成立。利用物理層的隨機性來生成無線設備間的密鑰，近年來引起了極大的關注。與傳統(tǒng)的密碼學不同，通過無線信道物理層產(chǎn)生的密鑰可以保證通信雙方之間的信道與其他信道不相關[3,4]。

Maurer[5]提出根據(jù)無線信道互易性的特性建立信道模型，大量研究工作致力于開發(fā)各種物理層安全技術。為了提高信息傳輸過程中的安全性，采用復雜的信號處理技術來提高保密能力是非常重要的，例如人工噪聲[6]的輔助技術、面向安全的波束成形技術[7-9]、協(xié)作中繼的安全方法[10]等。在物理層密鑰生成過程中，合法通信雙方提取合適的信道參數(shù)，如信道響應幅度[11]、相位差異[12]以及信道增益和延遲[13]等，再對測量的信道參數(shù)進行量化，以此獲得通信雙方共享密鑰的初始比特串。無線信道的互易性定理保證了信道測量值在上下行信道上是一致的。然而，加性噪聲、無線信道的半雙工性質(zhì)以及器件的差異性導致實際信道的非互易性，密鑰生成過程中存在失配率問題。秦艷琳等人[14]通過對密鑰協(xié)商協(xié)議的改進，且沒有使用雙線性對運算，因此在確保安全性的同時具有較高的運算效率。Ali等人[15]通過鏈路端點的識別，得出信道測量不一致的主要原因是非同時測量，提出了一種實用的過濾方案以提高通信雙方的信號相關性。Ambekar等人[16]提出一種無線自組織網(wǎng)絡的密鑰管理系統(tǒng)，通過在量化之前對接收信號強度的預處理以改善信道的互易性。同時，采用多比特量化方案用來提高密鑰生成率。多數(shù)研究已經(jīng)通過使用信道模型分析來解決問題，瑞利、萊斯和高斯等統(tǒng)計信道衰落模型已經(jīng)被應用。Tope等人[3]提出高斯統(tǒng)計信道模型。Patwari等人[11]提出一種多比特自適應的量化方法對信道測量值進行編碼，并且在進行理論分析時把收發(fā)雙方的接收信號強度(received signal strength,RSS)建模為零均值的聯(lián)合高斯分布，其方案使得密鑰失配率大大下降。

Liu等人[17]使用了均勻量化的方法量化密鑰。通過Mathematica的數(shù)值計算分析，發(fā)現(xiàn)均勻量化是密鑰失配率最高的情況。本文提出了一種非均勻多比特量化方案，著重于測量信道信息幅度數(shù)據(jù)的量化，然后得出密鑰序列。仿真及實驗結果表明，非均勻多比特量化方法密鑰失配率低于均勻多比特量化密鑰失配率。

論文的結構安排如下。第1節(jié)介紹了系統(tǒng)模型及密鑰的經(jīng)典生成過程。第2節(jié)通過RSS累積分布函數(shù)具體闡述量化分割閾值得出的過程，然后用Mathematica數(shù)值計算，得出在給定RSS模型條件下，均勻量化是密鑰失配率較高的一種量化方案。提出了一種非均勻的量化方法，給出了其失配率的理論公式。第3節(jié)通過實測驗證了RSS模型的假設是合理的，通過實驗和Matlab仿真，表明了所提出的非均勻量化方案失配率小于均勻量化的方案。第4節(jié)是結論。

1 RSS模型及密鑰生成過程

無線信道具有互易性、時變性和空變性等特點，這些特點保證了合法通信雙方可以利用無線信道作為相關隨機信源，提取并共享密鑰。假設合法通信雙方工作在時分雙工(time division duplex，TDD)通信模式下，通信雙方首先在相干時間內(nèi)完成對無線信道特性的雙向探測(如通過發(fā)送導頻信號)，然后利用接收信號對信道進行估計，隨后通過量化、信息協(xié)商以及私密放大等步驟，生成用于加密通信的共享密鑰比特串。

1.1 上下行信號強度

在 TDD通信模式下Alice、Bob、Eve分別表示為合法發(fā)送方、合法接收方和竊聽者。無線通信因為其固有的廣播特性，在其信號覆蓋范圍內(nèi)的任何用戶都能接收，所以其安全問題顯得尤為重要。利用無線信道的不可預測性和隨機性為物理層加密方案提供了條件。在相干時間內(nèi)，可以合理地假設無線信道的信息狀態(tài)是不變的。根據(jù)信道互易性定理，只要通信雙方在該時間段內(nèi)完成測量，可以認為雙方的信道信息狀態(tài)是一致的。若通信雙方相距為電磁波波長以上的距離，一般可以認為雙方所對應的信道特征是完全獨立不相干的。若竊聽者Eve與合法通信雙方Alice或Bob之間的距離大于波長的一半，就可以保證Alice和Bob之間的信道信息不會被竊取。

(1)

其中，用于度量上下行信道關聯(lián)程度的相關系數(shù)ρ定義為

(2)

1.2 密鑰生成過程

獲取共享密鑰的典型流程，主要包括以下4個步驟。

(1) 信道測量：合法通信方Alice和Bob通過接收信號交替測量公共信道，進而獲取兩者之間的無線信道隨著時間的變化值。

(2) 量化：將測量值用不同的量化方法，轉換成為一串二進制密鑰比特。這是本文討論的對象。

(3) 信息調(diào)和：盡管可以采用信號預處理算法來改善信道測量的互相關性，但量化后Alice和Bob之間仍然存在不一致的密鑰比特。可以使用信息調(diào)和技術來糾正兩端生成的密鑰比特的差異。

(4) 隱私放大：由于一些信息在信息調(diào)和部分公開傳輸，導致竊聽者也可以得到，可能會危及到密鑰序列的安全性，所以要通過隱私放大加強密鑰的安全性。

2 密鑰失配率的理論分析

在1.1節(jié)給定的RSS模型條件下，推導出了2電平量化的理論失配率；以4電平量化為例，給出了以量化電平為變量的失配率函數(shù)，分析得到均勻量化是一種失配率最高的量化方法這一結論，然后提出了一種非均勻量化方法來降低密鑰失配率。

2.1 均勻量化方法

(3)

2電平量化的失配率推導如下。Alice和Bob都以自己接收到的RSS的均值μ為量化分界線，也即量化區(qū)間為S0,i=(-∞,μi],S1,i=(μi, +∞),i={A,B}。以Alice和Bob的RSS構成的2維笛卡爾坐標系中，量化在(S0,A,S1,B)和(S1,A,S0,B)區(qū)間時，量化比特是失配的。失配的概率為

Pr(S0,A,S1,B)

=Pr(S1,A,S0,B)=Pr(RA<μA,RB>μB)

=Pr(RA-μA<0,RB-μB>0)

(4)

其中RNA、RNB是RA、RB經(jīng)過標準正態(tài)分布處理后得到的，即：

(5)

因此2電平量化的密鑰失配率為

(6)

對于多比特量化的情況，以4電平量化為例，推導量化分割閾值與失配率之間的關系。假設量化編碼為格雷編碼，即相鄰區(qū)間相差1比特。相應的量化區(qū)間編碼為00、01、11和10。4電平量化區(qū)間如圖1所示，圖中的RNA和RNB經(jīng)過式(5)標準化處理，類比式(4)的計算過程可以得出，此時的量化區(qū)間的范圍和均值μ是不相關的。本文的計算過程也驗證了Patwari等人[11]將通信雙方建模為零均值的聯(lián)合高斯分布的原因。因此4量化電平的簡潔示意圖如圖1所示。

圖1 4電平任意量化示意圖

如果RNA∈(-∞, -cx)區(qū)間，則Alice編碼為00。此時，假設RNB∈(-cy, 0)，Bob編碼為01。Alice和Bob只有一個量化比特不同，并且它們的對應概率是Alice 和Bob的聯(lián)合概率密度函數(shù)在該區(qū)間上的積分的一半。從圖1中，可以比較直觀地得出4電平量化的密鑰失配率為

2Pr(QRA≠Q(mào)RB)

(7)

對任意相關系數(shù)ρ，根據(jù)正態(tài)分布的“3σ”原則令量化閾值c取值范圍為[0,3]，再代入式(7)，通過Mathematica軟件進行數(shù)值積分，得到如圖2所示的一簇不同相關系數(shù)下的量化閾值與失配率之間的關系曲線。從圖2中可以看出，隨著量化閾值c的增加，密鑰失配率增加。當c是某個值時，密鑰失配率最大，然后隨之減小。

圖2 4電平量化閾值系數(shù)與密鑰失配率關系圖

下面通過推導使得失配率最高的量化閾值c，來說明均勻量化是一種失配率最高的量化方案。對于式(7)，密鑰失配率對變量cx、cy分別求偏導，并令其為0。經(jīng)過整理后，得到：

(8)

和

(9)

根據(jù)對稱性，如果式(8)和式(9)同時成立，則cx=cy=c，因此得到

(10)

對式(10)進行數(shù)值計算并進行擬合，其擬合方程為

c=-2.3ρ4+3.4ρ3-1.9ρ2+0.3ρ+0.66

(11)

進一步，當c趨于無窮大時，4電平量化失配率退化為2電平量化。由于格雷編碼用于相鄰的量化間隔，因此在4電平量化相鄰間隔中一個比特總是相同的。失配率是2電平量化的一半，密鑰失配率Pr(QRA≠Q(mào)RB)為

(12)

這就是圖2中各條曲線的極限值。

2.2 非均勻量化方法

圖3 提出的非均勻量化示意圖

本文所用的非均勻量化算法過程如算法1所示。

算法1非均勻量化算法1. FX(x)=Pr(X

根據(jù)圖3，密鑰失配率為

2Pr(QRA≠Q(mào)RB)

(13)

通過Mathematica計算了4電平量化密鑰失配率的數(shù)值積分結果，如圖4所示。從圖4中可以看出，在相同相關系數(shù)的情況下，所提出的非均勻量化方法的密鑰失配率低于均勻量化方法。

圖4 不同量化方法與相關系數(shù)ρ之間的關系

綜上所述，本文提出的非均勻量化的方法計算密鑰失配率的實現(xiàn)過程如下。

(1)首先建立一個通信雙方的高斯通信模型。

(2)然后確定需要量化的電平數(shù)。

(3)畫出非均勻量化的量化示意圖。

(4)根據(jù)聯(lián)合概率密度函數(shù)，計算出密鑰失配的量化區(qū)間比特失配率的積分和。

(5)將比特失配率的積分和進行數(shù)值計算。

3 仿真結果與分析

通過Intel 5300網(wǎng)卡測量真實通信環(huán)境中收發(fā)節(jié)點鏈路之間的RSS 數(shù)據(jù)，驗證假設模型是合理的。進一步，將所提出的非均勻的量化方法與均勻量化方法在Matlab中進行仿真驗證。

3.1 實際環(huán)境中通信情況

本文用802.11無線網(wǎng)卡測量RSS。通過在Linux Ubuntu (10.04-14.04版本)系統(tǒng)上運行csitools工具[18]。利用它可以獲取Intel 5300網(wǎng)卡測量真實通信環(huán)境中收發(fā)節(jié)點鏈路之間的RSS數(shù)據(jù)，來驗證假設模型的合理性。

在測試數(shù)據(jù)收集過程中用到了2臺臺式電腦，分別命名為Alice和Bob，測試環(huán)境如圖5所示。用ping指令控制Alice向Bob發(fā)送ICMP報文，設定每0.2 s發(fā)送一個ICMP報文； Bob每收到一條ICMP報文都會記錄數(shù)據(jù)，并且返回一個ACK 給Alice；Alice收到ACK信號后，也會記錄數(shù)據(jù)。在實驗中，ICMP報文傳輸?shù)耐笛訒r在0～20 ms之間，收集到的某個子載波RSS數(shù)據(jù)如圖6所示。從圖6可以看出，報文傳輸?shù)耐笛訒r小于信道的相干時間時，信道RSS是滿足互易性的。圖7為收集到的部分測量數(shù)據(jù)(圖中符號“+”表示)，用Matlab的normplot()函數(shù)來檢驗數(shù)據(jù)的正態(tài)性。從圖中可看出，數(shù)據(jù)基本服從正態(tài)分布，因此第3節(jié)中的RSS假設模型是合理的。

圖5 實測示意圖

圖6 發(fā)射機和接收機的 RSS 隨時間變化的測量結果比較圖

圖7 測量數(shù)據(jù)的正態(tài)性檢驗圖

由于真實環(huán)境中不可預測的因素，Alice和Bob兩者之間的互易性并不總是很好。這也說明了需要考慮發(fā)送和接收雙方之間相關系數(shù)的必要性。從測量數(shù)據(jù)中隨機選擇幾組數(shù)據(jù)，計算相關系數(shù)，采用均勻量化和所提出的非均勻量化方案，得到如表1所示的密鑰失配率。

表1 4電平量化的實測失配率

3.2 仿真數(shù)據(jù)結果

本文以4電平量化為例，選取不同的相關系數(shù)，對均勻量化和非均勻量化利用Matlab仿真得到相應的失配率，結果如表2所示。結合圖4和表2，可以看出表2中的仿真結果與圖4所示的數(shù)值積分數(shù)據(jù)是一致的。

表2 4電平量化仿真失配率

表3 不同量化方法仿真失配率比較

使用格雷編碼可以很好地降低密鑰不匹配率?！?”，“1”等概率是確保實際應用中隨機性的重要特征。所提出的非均勻量化方法不能保證“0”，“1”的等概率。在密鑰生成的下一個信息調(diào)和步驟中，可以使用散列函數(shù)[20, 21]來解決此問題。

4 結 論

本文針對無線物理層無線通信密鑰提取過程中由于加性噪聲、無線信道的半雙工性質(zhì)及器件的差異性導致實際信道的非互易性，密鑰生成過程中存在密鑰失配率的問題，在指定的無線信號強度高斯分布模型下，通過對以往量化方法的分析，提出一種非均勻的密鑰比特量化方法。該量化方法考慮到RSS幅度較小時，容易受到信道的不一致性等影響，量化后的比特是不可靠的，量化區(qū)間應當大一些；與此相反，當RSS幅度較大時，抗干擾能力強，量化后比特的匹配率較高，量化區(qū)間小一些，從而降低密鑰失配率。該量化方法首先將合法通信雙方即Alice和Bob的RSS建模為具有相關系數(shù)的2維高斯分布模型。然后，使用RSS的累積分布函數(shù)來獲得量化的分隔閾值。最后，量化閾值被映射到隨機變量上，并且通過使用格雷編碼獲得一系列密鑰比特。通過數(shù)值計算結果的擬合分析，得出均勻量化的密鑰失配率是最高的情況之一。仿真以及實驗數(shù)據(jù)結果都驗證了所提出的非均勻量化的方法降低了密鑰失配率。但是在RSS指定分布模型下的分析在實際中有一定的局限性，驗證其他場景下的密鑰失配率情況將是下一步重點研究方向。