郝一諾，鐘州，孫小麗，金梁

（信息工程大學(xué)信息技術(shù)研究所，河南 鄭州 450003）

0 引言

隨著無線通信技術(shù)的快速發(fā)展，物聯(lián)網(wǎng)（IoT,Internet of things）已逐步深入人類生產(chǎn)生活的方方面面，在智能家居、環(huán)境監(jiān)測、工業(yè)控制等諸多領(lǐng)域發(fā)揮著重要的作用[1]。IoT 通過大量傳感器、紅外感應(yīng)器等設(shè)備，利用無線通信、互聯(lián)網(wǎng)、全球定位系統(tǒng)（GPS,global positioning system）等技術(shù)，實(shí)現(xiàn)物與物、物與人之間的信息交互，構(gòu)建了萬物互聯(lián)的大型信息傳輸網(wǎng)絡(luò)，極大提高了社會(huì)資源利用率和生產(chǎn)能力。然而，隨著IoT 的快速發(fā)展和廣泛應(yīng)用，無線通信安全也面臨著新的挑戰(zhàn)。作為一個(gè)自組織無中心網(wǎng)絡(luò)，IoT 缺乏可信第三方進(jìn)行密鑰管理，并且海量終端的接入使其難以進(jìn)行預(yù)共享密鑰的分發(fā)。除此之外，IoT 的傳感器節(jié)點(diǎn)的體積、功耗和計(jì)算資源受限，因此難以實(shí)現(xiàn)復(fù)雜的加密算法。受上述因素的影響，高層信息加密機(jī)制難以適用于IoT 場景[2]。

物理層密鑰生成技術(shù)為解決上述問題提供了一個(gè)新的思路。物理層密鑰生成技術(shù)旨在利用無線信道的互易性、時(shí)變性和唯一性，從無線信道特征中提取密鑰[3]。利用物理層密鑰生成技術(shù)，合法通信雙方可以直接從共享信道中生成密鑰而不需要密鑰管理與分發(fā)[4]。此外，物理層密鑰的提取與傳統(tǒng)加密算法相比計(jì)算復(fù)雜度低，更適用于資源受限的IoT 場景。然而，面向IoT 場景的物理層密鑰生成技術(shù)仍存在一些亟待解決的現(xiàn)實(shí)問題。物理層密鑰生成技術(shù)旨在對不同時(shí)刻的無線信道進(jìn)行探測并從信道特征中提取密鑰，因此物理層密鑰的生成速率和隨機(jī)性依賴于無線信道的時(shí)變性和隨機(jī)性。然而，智能家居、環(huán)境監(jiān)測等典型IoT 場景通常具有通信節(jié)點(diǎn)固定、無線環(huán)境變化緩慢等特點(diǎn)，導(dǎo)致物理層密鑰生成速率難以與無線通信速率匹配等問題[5]。

針對上述問題，現(xiàn)有研究提出了部署多天線、多中繼等方法，旨在獲得多維空頻域信道資源以提高密鑰生成速率。但是，這種方法往往會(huì)帶來較大的成本和開銷。此外，現(xiàn)有研究還提出了引入人工隨機(jī)源的方法，通過增加密鑰源隨機(jī)性提高密鑰生成速率。文獻(xiàn)[6]提出了一種控制發(fā)送信號變化提高接收信號隨機(jī)性的方法。文獻(xiàn)[7]提出了一種通信雙方分別生成隨機(jī)數(shù)從而提高共享隨機(jī)源隨機(jī)性的方法。但是此類方法在提高密鑰生成速率上仍具有一定的局限性[8]。

近年來，超材料技術(shù)的提出及其快速發(fā)展為提高物理層密鑰生成速率提供了一種新的思路。超材料技術(shù)是一種可用于實(shí)現(xiàn)大規(guī)模等效天線陣列的新興技術(shù)，通過對其物理性質(zhì)的動(dòng)態(tài)調(diào)控可以控制波束的電磁特性，實(shí)現(xiàn)對電磁環(huán)境的定制和重構(gòu)[9]。由于每個(gè)超材料元件的電磁特性能夠以納秒為量級快速捷變[10-11]，因此通過人為控制超材料系數(shù)的變化，可以構(gòu)造高時(shí)變性和隨機(jī)性的復(fù)合信道，從而有效提高密鑰生成速率。當(dāng)超材料用于反射面和輻射面2 種不同形態(tài)的表面時(shí)，其在無線通信中的應(yīng)用分別為可重構(gòu)智能表面（RIS,reconfigurable intelligent surface）和動(dòng)態(tài)超表面天線（DMA,dynamic metasurface antenna）2 種類型[9]。

利用RIS 構(gòu)造高時(shí)變性和隨機(jī)性的反射信道，可以提高密鑰生成速率。文獻(xiàn)[12]在存在多個(gè)竊聽者的情況下，提出了一種以密鑰容量下限最大化為目標(biāo)的RIS 反射系數(shù)優(yōu)化框架。文獻(xiàn)[13]通過最優(yōu)化RIS 的位置提高密鑰容量。文獻(xiàn)[14]提出了在靜態(tài)場景中利用RIS 的捷變性提高物理層密鑰生成速率的方法。文獻(xiàn)[15]提出了一種基于RIS 的無線信道密鑰生成架構(gòu)，成功演示了基于RIS 的OFDM 系統(tǒng)的物理層密鑰生成功能。上述方法均可以有效提高密鑰源的時(shí)變性與隨機(jī)性，并且具有成本低、實(shí)用性高等諸多優(yōu)點(diǎn)。然而由于RIS 的無源反射特性，RIS 不具備信號處理能力，無法直接完成信號的發(fā)送和接收，因此其所構(gòu)造的級聯(lián)信道估計(jì)復(fù)雜度較高，這為基于RIS 的無線通信系統(tǒng)的物理層設(shè)計(jì)帶來了新的挑戰(zhàn)[16]。

DMA 是一種由超材料元件構(gòu)成的大規(guī)模天線陣列，可以利用先進(jìn)模擬信號處理能力對接收、發(fā)送信號波束進(jìn)行可編程調(diào)控，從而以較低的成本和功率開銷實(shí)現(xiàn)大規(guī)模天線陣列的優(yōu)異性能[17-21]。與RIS 相比，DMA 具備先進(jìn)的信號收發(fā)與處理能力，因此能夠?qū)崿F(xiàn)精確的信道估計(jì)[9]。由于DMA 上通常配備大量超材料元件且每個(gè)元件均可進(jìn)行獨(dú)立的動(dòng)態(tài)調(diào)控，DMA 可以實(shí)現(xiàn)對信號波束更精確和快速的調(diào)控，從而實(shí)現(xiàn)對無線信道特征的定向改變和高精度估計(jì)[22]。通過動(dòng)態(tài)調(diào)控大量超材料元件的電磁特性，由DMA 發(fā)送的信號在到達(dá)接收端時(shí)表現(xiàn)為大量離散符號的疊加，此時(shí)接收信號的信息熵將明顯提高。

據(jù)調(diào)研，目前還未有相關(guān)文獻(xiàn)提出利用DMA提高密鑰生成速率的方法，本文提出了將DMA 的捷變性和隨機(jī)性、信號源的隨機(jī)性以及自然信道的隨機(jī)性三者疊加增強(qiáng)，從而提高密鑰生成速率的思想。由于接收信號可由發(fā)送信號及信道計(jì)算得出，接收端可以從接收信號中直接提取密鑰，從而提高IoT 場景中的密鑰生成速率、降低節(jié)點(diǎn)的計(jì)算開銷和時(shí)延。本文所提方法的優(yōu)勢在于：第一，密鑰源的隨機(jī)性和時(shí)變性來源于DMA、信號源以及自然信道3 個(gè)部分，與傳統(tǒng)陣列天線場景中從自然信道或“信號源+自然信道”中提取密鑰的方法相比具有更高的密鑰生成速率；第二，將計(jì)算開銷由終端轉(zhuǎn)移至基站，終端不需要進(jìn)行復(fù)雜的信道估計(jì)，有效降低了通信系統(tǒng)的開銷和時(shí)延，適用于資源非對稱、設(shè)備輕量級的IoT 場景；第三，密鑰生成過程不影響收發(fā)雙方的正常通信。本文主要工作如下。

1) 提出了一種面向IoT 場景的DMA 密鑰生成方法。首先，基站根據(jù)終端發(fā)送的導(dǎo)頻估計(jì)上行信道；然后，基站調(diào)控DMA 微元的響應(yīng)系數(shù)，并向終端發(fā)送信號；最后，基站利用已知的上行信道信息和發(fā)送信號還原出終端的接收信號并從中提取密鑰，此時(shí)終端可以直接從接收信號中提取密鑰。

2) 對所提方法的密鑰容量進(jìn)行了理論分析，推導(dǎo)了密鑰容量的閉式解，理論證明了所提方法與傳統(tǒng)方法相比具有更高的密鑰容量。

3) 對所提方法進(jìn)行了仿真實(shí)驗(yàn)，仿真結(jié)果表明，該方法可以有效提高IoT 場景下的密鑰生成速率，并且所生成的密鑰通過了NIST 隨機(jī)性測試，具有較高的隨機(jī)性。

1 系統(tǒng)模型

1.1 密鑰生成系統(tǒng)模型

基于DMA 的物理層密鑰生成系統(tǒng)模型如圖1所示，包括一個(gè)基站Alice、一個(gè)合法用戶Bob 以及一個(gè)竊聽者Eve。其中，Alice 配備具有NA個(gè)可調(diào)元件的DMA，Bob 和Eve 分別配備NB和NE個(gè)傳統(tǒng)陣列天線。定義Alice 與Bob 和Eve 之間的無線信道分別為并假設(shè)和HE分別服從均值為0、方差為的復(fù)高斯分布。

圖1 基于DMA 的物理層密鑰生成系統(tǒng)模型

在上述系統(tǒng)模型中，Alice 和Bob 期望生成共享密鑰用于保證安全通信。為了防止暴露，Eve 與Bob 之間的距離大于半個(gè)波長，且僅對該過程進(jìn)行被動(dòng)竊聽而不進(jìn)行主動(dòng)干擾，因此HB和HE相互獨(dú)立?？紤]Alice 和Bob 位置固定的典型IoT 場景，此時(shí)Alice 和Bob 之間不存在非零多普勒頻移，因此HB在長時(shí)間連續(xù)的信道估計(jì)中幾乎固定不變，導(dǎo)致該場景下的密鑰生成速率低。

1.2 DMA 模型

DMA 作為一類由超材料元件構(gòu)成的結(jié)構(gòu)可調(diào)的大規(guī)模天線陣列的統(tǒng)稱，不同研究對其的建模方式也靈活多變。以文獻(xiàn)[23]的研究為例，本文所采用的DMA 的基本模型如圖2 所示。其中，DMA 由多個(gè)微帶組成，每個(gè)微帶又包含了大量的超材料元件。通過改變二極管的狀態(tài)，每個(gè)元件的電磁特性可以被動(dòng)態(tài)調(diào)控。

圖2 DMA 的基本模型

參考文獻(xiàn)[23]的研究，定義qr,c為第r個(gè)微帶上的第c個(gè)元件的可調(diào)頻率響應(yīng)

定義hr,c為濾波器的復(fù)抽頭系數(shù)，表示微帶內(nèi)的傳播系數(shù)，可表示為

則DMA 的輸出信號可表示為

2 密鑰生成方法

基于上述模型，本文提出一種面向IoT 場景的DMA 密鑰生成方法，旨在將DMA 的捷變性和隨機(jī)性、信號源的隨機(jī)性以及自然信道的隨機(jī)性三者有機(jī)結(jié)合，構(gòu)造復(fù)合信道提高接收信號的隨機(jī)性和時(shí)變性，從而提高密鑰生成速率。本文所提方法包括4 個(gè)步驟：信道信息獲取、信號發(fā)送、密鑰源構(gòu)造以及密鑰提取。

本文從提高通信系統(tǒng)安全性的角度出發(fā)，著重分析了DMA 的隨機(jī)性為密鑰生成帶來的增益。在實(shí)際應(yīng)用中，本文所提方法可以與信號預(yù)編碼方法聯(lián)合使用，根據(jù)不同場景需求對系統(tǒng)的安全性和通信性能進(jìn)行聯(lián)合優(yōu)化設(shè)計(jì)。

2.1 信道信息獲取

2.1.1上行信道信息獲取

在收到導(dǎo)頻信號后，Alice 對自身與Bob 之間的信道進(jìn)行最小二乘估計(jì)，結(jié)果可表示為

Alice 對式(8)中的信道進(jìn)行奇異值分解

2.1.2下行信道信息獲取

令m表示HB的秩，Alice 向Bob 發(fā)送V的前m列信息Vm，則Bob 的接收信號為

2.2 信號發(fā)送

在進(jìn)行信號收發(fā)時(shí)，令A(yù)lice 將V作為發(fā)送矩陣，即對于每個(gè)微帶而言（NA=Nd× 1），其傳播系數(shù)矩陣H與頻率響應(yīng)矩陣Qi滿足

當(dāng)Bob 將UH作為接收矩陣時(shí)，Bob 所接收到的信號可表示為

2.3 密鑰源構(gòu)造

對于物理層密鑰生成方案而言，收發(fā)雙方只需保證信道估計(jì)結(jié)果的互易性，不需要獲得真實(shí)的信道信息。因此，通常可認(rèn)為Alice 估計(jì)出的上行信道與真實(shí)信道一致，將信道估計(jì)誤差視為噪聲，從而簡化對所提方法的理論分析過程。因此，由式(13)和式(15)可得

2.4 密鑰提取

基于上述分析，本文密鑰生成方法的具體步驟如下。

步驟1Bob 向Alice 發(fā)送導(dǎo)頻信號，Alice 對上行信道進(jìn)行估計(jì)，得到。

步驟2Alice 對進(jìn)行奇異值分解并將Vm發(fā)送給Bob，Bob 根據(jù)接收信號獲得U和Σ。

步驟3Alice 在滿足Qi=HHV的條件下對Qi進(jìn)行隨機(jī)調(diào)控，并向Bob 發(fā)送信號。

步驟4Bob 將UH作為接收矩陣，并直接從接收信號中提取密鑰，Alice 根據(jù)已知上行信道信息和發(fā)送信號預(yù)測Bob 的接收信號并從中提取密鑰。

步驟5重復(fù)步驟3 和步驟4，直至生成足夠長度的密鑰。

3 密鑰容量分析

密鑰容量是評估物理層密鑰生成方法性能的重要指標(biāo)。密鑰容量指的是單位符號中提取的密鑰長度的最大值，用條件互信息可表示為[24]

其中，X、Y和Z分別表示Alice、Bob 和Eve 的密鑰源。當(dāng)Cs＞ 0時(shí)，表示在Eve 竊聽的情況下，Alice 和Bob 仍然可以生成無法被竊聽的密鑰。

3.1 傳統(tǒng)方法的密鑰容量分析

對于傳統(tǒng)方法而言，收發(fā)雙方首先通過互發(fā)導(dǎo)頻進(jìn)行信道估計(jì)，然后從估計(jì)出的信道中提取密鑰，此時(shí)傳統(tǒng)方法的密鑰容量可表示為

3.2 所提方法的密鑰容量分析

由式(13)和式(15)可知，本文所提方法中Alice和Bob 的密鑰源可分別表示為

令Eve 采用與Bob 相同的方法生成密鑰，則Eve 的密鑰源可表示為

由式(22)可知，本文所提方法中密鑰源的隨機(jī)性主要來源于自然信道HB的隨機(jī)性、DMA 頻率響應(yīng)矩陣Qi的隨機(jī)性以及信號源的隨機(jī)性3 個(gè)部分。因此，本文所提方法的密鑰容量不完全依賴于自然信道的變化，在信道時(shí)變性和隨機(jī)性較低的IoT 場景中依然能夠保證較高的密鑰生成速率。由式(16)可知，Alice 與Bob 之間的共享隨機(jī)源可表示為

根據(jù)文獻(xiàn)[6,25]的分析，求解式(24)可得

其中，κaa表示發(fā)送信號的協(xié)方差矩陣，κqq表示DMA 頻率響應(yīng)系數(shù)的協(xié)方差矩陣，I表示單位矩陣。由式(25)可知，本文所提方法的密鑰容量大于0，因此Alice 與Bob 可以生成無法被竊聽的密鑰。由式(25)可知，本文所提方法的密鑰源在傳統(tǒng)方法的基礎(chǔ)上增加了Qi的隨機(jī)性以及信號源的隨機(jī)性，因此受信號源和DMA 頻率響應(yīng)系數(shù)的影響，密鑰源的信息熵得到了提高，所提方法與傳統(tǒng)方法相比具有更高的密鑰容量。

4 仿真結(jié)果與分析

本節(jié)在MATLAB 2016a 平臺(tái)上對所提方法進(jìn)行仿真實(shí)驗(yàn)并分析。首先，對比了密鑰源分別為信道、信道+信號、信道+信號+DMA 這3 種方法的性能，分析了所提方法通過引入DMA 系數(shù)時(shí)變性和隨機(jī)性所能實(shí)現(xiàn)的性能提升；然后，將所提方法與現(xiàn)有2 種典型方法的密鑰生成速率進(jìn)行了對比分析；最后，對所提方法生成的密鑰進(jìn)行了NIST 隨機(jī)性測試，證明了所提方法的可行性。為保證實(shí)驗(yàn)結(jié)果的準(zhǔn)確性，本節(jié)采用蒙特卡羅仿真實(shí)驗(yàn)方法，進(jìn)行105次獨(dú)立實(shí)驗(yàn)并取平均值作為最終結(jié)果，仿真參數(shù)如表1 所示。

表1 仿真參數(shù)

4.1 所提方法性能分析

所提方法旨在引入DMA 的捷變性和隨機(jī)性以提高接收信號的隨機(jī)性，為進(jìn)一步分析引入DMA所能帶來的密鑰生成速率提升，本文設(shè)計(jì)了2 種對比實(shí)驗(yàn)進(jìn)行對比分析。2 種對比實(shí)驗(yàn)均在傳統(tǒng)陣列天線場景下進(jìn)行，對比實(shí)驗(yàn)1 在收發(fā)兩側(cè)均進(jìn)行導(dǎo)頻發(fā)送和信道估計(jì)，此時(shí)密鑰源為合法信道特征；對比實(shí)驗(yàn)2 使用與所提方法相同的步驟進(jìn)行密鑰生成，此時(shí)密鑰源包括合法信道特征和信號源兩部分。所提方法在接收方部署DMA 的場景下進(jìn)行，此時(shí)密鑰源包括合法信道特征、信號源和DMA 系數(shù)3 個(gè)部分。在相同仿真條件下，所提方法與2 種對比實(shí)驗(yàn)的密鑰生成速率隨SNR 變化曲線如圖3 所示。

圖3 密鑰生成速率隨SNR 變化曲線

由圖3 可知，本文所提方法的密鑰生成速率在任意SNR 條件下均高于2 種對比實(shí)驗(yàn)。對密鑰源僅為信道的對比實(shí)驗(yàn)1 而言，由于IoT 場景下信道隨機(jī)性不足，因此每次信道估計(jì)后所提取的密鑰之間幾乎相同，密鑰生成速率很低甚至接近于0。對密鑰源為信道+信號的對比實(shí)驗(yàn)2 而言，其能夠利用信號源的隨機(jī)性提高密鑰源的隨機(jī)性和時(shí)變性，因此與對比實(shí)驗(yàn)1 相比具有更高的密鑰生成速率。但是受調(diào)制方式等影響，傳統(tǒng)陣列天線的發(fā)送信號通常為離散有限符號[25]，由信號源的隨機(jī)性所帶來的增益有限，因此對比實(shí)驗(yàn)2 的密鑰生成速率提升有限。本文所提方法在對比實(shí)驗(yàn)2 的基礎(chǔ)上將DMA的捷變性和隨機(jī)性、信號源的隨機(jī)性以及自然信道的隨機(jī)性三者有機(jī)結(jié)合，利用DMA 構(gòu)造大量經(jīng)過隨機(jī)系數(shù)加權(quán)的信號的疊加，有效提高了接收信號的信息熵，因此能夠在較低時(shí)延和資源開銷的前提下進(jìn)一步提高密鑰生成速率。由圖3 可知，當(dāng)SNR為0～30 dB 時(shí)，所提方法將DMA 系數(shù)的捷變性和隨機(jī)性引入密鑰源，實(shí)現(xiàn)了約0.22～1.48 bit/信道使用的密鑰生成速率提升。

4.2 與現(xiàn)有典型方法對比分析

為驗(yàn)證所提方法的有效性，本文選取了2 種典型的針對準(zhǔn)靜態(tài)場景的物理層密鑰生成方法進(jìn)行了仿真對比。其中，第一類方法是以文獻(xiàn)[7]為代表的基于人工隨機(jī)源的密鑰生成方法，利用通信雙方生成隨機(jī)數(shù)的隨機(jī)性提高密鑰源隨機(jī)性；第二類方法是以文獻(xiàn)[14]為代表的基于RIS 的密鑰生成方法，利用RIS 反射系數(shù)的捷變性和隨機(jī)性提高密鑰源隨機(jī)性。在相同仿真條件下，所提方法與2 種現(xiàn)有典型方法的密鑰生成速率隨SNR 變化曲線如圖4所示。

圖4 密鑰生成速率隨SNR 變化曲線

由圖4 可知，所提方法與現(xiàn)有典型方法相比能夠?qū)崿F(xiàn)不同程度的性能提升。與文獻(xiàn)[7]方法相比，所提方法能夠?qū)崿F(xiàn)約0.09～1.89 bit/信道使用的密鑰生成速率提升，這是因?yàn)槲墨I(xiàn)[7]方法中的信道參數(shù)仍然是不變的，而所提方法能夠在DMA 系統(tǒng)中獲得更多的具有隨機(jī)性和時(shí)變性的信道參數(shù)樣本。與文獻(xiàn)[14]方法相比，所提方法能夠?qū)崿F(xiàn)約0.02～0.40 bit/信道使用的密鑰生成速率提升，這是因?yàn)殡m然2 種方法均利用超材料技術(shù)提高了信道參數(shù)的時(shí)變性和隨機(jī)性，但是所提方法在密鑰源中還引入了信號本身具有的隨機(jī)性，因此能夠?qū)崿F(xiàn)更高的密鑰生成速率。除此之外，所提方法還能夠?qū)⑿诺拦烙?jì)的開銷由終端轉(zhuǎn)移至基站，終端不需要進(jìn)行復(fù)雜的信道估計(jì)即可直接從接收信號中提取密鑰，大大降低了通信系統(tǒng)的時(shí)延和開銷，因此在單位時(shí)間內(nèi)可以獲得更長的密鑰，更適用于設(shè)備輕量級的IoT 場景。

4.3 密鑰隨機(jī)性分析

為了分析所提方法生成密鑰的隨機(jī)性，本節(jié)使用NIST 隨機(jī)性測試來評估生成密鑰的隨機(jī)性。NIST 隨機(jī)性測試共有15 個(gè)子項(xiàng)，并且每一個(gè)子項(xiàng)均返回一個(gè)假設(shè)檢驗(yàn)值P。當(dāng)P大于選定的顯著性水平α（α∈ [0.001,0.01]）時(shí)，則該序列被認(rèn)為是隨機(jī)的。由于現(xiàn)有仿真條件無法實(shí)現(xiàn)很多子項(xiàng)對超長（大于106bit）輸入序列長度的要求，因此本節(jié)選取了其中8 個(gè)子項(xiàng)進(jìn)行密鑰隨機(jī)性的測試。除此之外，本節(jié)選取顯著性水平α=0.01并采用長度為256 bit 的序列進(jìn)行測試，測試結(jié)果如表2所示。由表2 可知，由本文所提方法生成的物理層密鑰通過了NIST 測試，這表明密鑰具有很高的隨機(jī)性。

表2 NIST 隨機(jī)性測試結(jié)果

5 結(jié)束語

本文提出了一種面向IoT 場景的DMA 密鑰生成方法。首先，闡述了所提方法的研究思路，即將DMA 的捷變性和隨機(jī)性、信號源的隨機(jī)性以及自然信道的隨機(jī)性三者有機(jī)結(jié)合，構(gòu)造復(fù)合信道提高接收信號的信息熵。然后，介紹了所提方法的具體實(shí)現(xiàn)步驟，并對其安全性和密鑰容量進(jìn)行了理論分析。最后，在IoT 場景中對所提方法的密鑰生成速率進(jìn)行了仿真對比及分析，并對所生成密鑰進(jìn)行了NIST 隨機(jī)性測試。仿真結(jié)果表明，所提方法可生成具有高隨機(jī)性的物理層密鑰，并且可以有效提高IoT 場景中的密鑰生成速率。