宋 科，張雪燕

（1.四川航天職業(yè)技術(shù)學(xué)院電子工程系，四川廣漢 618300；2.成都航空職業(yè)技術(shù)學(xué)院教務(wù)處，四川成都 610100）

在物聯(lián)網(wǎng)快速發(fā)展背景下，5G 移動通信網(wǎng)絡(luò)的移動數(shù)據(jù)容量增加了1 000 倍，接入到5G 移動網(wǎng)絡(luò)中的移動設(shè)備增加了100 倍，數(shù)據(jù)流量的激增以及移動設(shè)備數(shù)量的增加，導(dǎo)致物聯(lián)網(wǎng)5G 通信安全逐漸受到威脅。同時，在物聯(lián)網(wǎng)5G 通信系統(tǒng)中，存在著大量的敏感和私密信息，這些敏感和私密信息包括就診記錄、網(wǎng)上瀏覽記錄、購買記錄、轉(zhuǎn)賬記錄等，這些交互信息需要通過無線信道進行傳輸，一旦被泄露或竊取，將會對網(wǎng)絡(luò)用戶造成損失，因此為了保證物聯(lián)網(wǎng)5G 通信安全[1-2]，國內(nèi)的專家學(xué)者對此展開了一系列的研究。文獻[3]提出了基于全雙工多天線的物聯(lián)網(wǎng)5G 通信安全控制方法，該方法將RSC 與中繼協(xié)作傳輸模型結(jié)合起來，通過結(jié)合后的多天線接收方案來擴大5G 通信范圍，該方法對敏感與私密信息進行了很好地加密，但5G 通信安全中斷概率較高。文獻[4]提出了基于Q-learning 的物聯(lián)網(wǎng)5G 通信安全控制方法，該方法建立了防竊取節(jié)點模型，將中繼最優(yōu)功率進行選擇分配，并計算出信息傳輸安全概率，該方法簡單，但安全性能較差，消耗時間較長。

為了解決以上問題，該文提出了基于中頻直接采樣的物聯(lián)網(wǎng)5G 通信安全控制方法，該方法采用中頻直接采樣技術(shù)提升5G 移動網(wǎng)絡(luò)的可靠性和穩(wěn)定性，最后通過實驗驗證了該文方法的實際工作效果。

1 通信安全控制模型

中頻直接采樣下的物聯(lián)網(wǎng)5G 通信主要是針對線性調(diào)頻方面而實現(xiàn)的信息傳輸，采用線性調(diào)頻可以減少外部雜亂峰值功率對寬帶中主要信息的影響程度，在通信安全控制方面可以通過模型的方式實現(xiàn)中頻直接采樣在物聯(lián)網(wǎng)5G 通信環(huán)境的模擬。

正常情況下的模擬環(huán)境主要對寬帶信號噪聲進行處理，再降低周邊目標(biāo)信息對脈動信號和采集回波的干擾，并以標(biāo)準(zhǔn)的回波信號作為頻率參考，方便后期工作人員對線性調(diào)頻技術(shù)的控制，有些復(fù)雜的信號環(huán)境還需要進行性能補償和失真測試步驟，隨著相關(guān)技術(shù)的發(fā)展，人們已經(jīng)熟練應(yīng)用硬件設(shè)備來替換一部分人工操作步驟，較大程度上增加了中頻信號采樣的精準(zhǔn)性，同時也壓縮了脈沖波在寬帶中的處理時間，為通信安全減小了時間方面的負(fù)擔(dān)[5]。

物聯(lián)網(wǎng)5G 通信受到用戶威脅程度較小，受到黑客的威脅程度較大，高端的黑客可以直接對物聯(lián)網(wǎng)通信環(huán)境中的網(wǎng)絡(luò)進行信號提取，在安全控制模型中為了應(yīng)對這種黑客對寬帶信號的直接攻擊，首先應(yīng)當(dāng)強化物聯(lián)網(wǎng)5G 通信線路防火墻，利用特定的信號線路作為用戶與用戶之間信號的傳輸途徑。

物聯(lián)網(wǎng)5G 通信寬帶中還會存在其他的鏈路，但是其他鏈路大多數(shù)只能在主鏈路時隙內(nèi)進行私密信號的傳輸，并且還需要該鏈路尋找到準(zhǔn)確的數(shù)據(jù)傳輸節(jié)點[6-7]。

該文考慮到物聯(lián)網(wǎng)5G 通信安全控制模型建設(shè)初期的簡易性，在模型中以傳統(tǒng)的硬件信號傳輸端口設(shè)置信號采集模塊，充分利用寬帶中的輸出功率，控制電路中損耗與信號傳輸效率，如下所示為電路損耗與信號傳輸效率之間的關(guān)系表達式：

其中，Pout代表信號輸出功率，X、Y分別代表電路損耗和信號輸出效率?；谥蓄l直接采樣的物聯(lián)網(wǎng)5G 通信安全控制模型如圖1 所示。

圖1 物聯(lián)網(wǎng)5G通信安全控制模型

2 通信安全控制參數(shù)采集

2.1 參數(shù)選取

中頻直接采樣的樣本參數(shù)選取是在物聯(lián)網(wǎng)5G通信安全控制模塊的服務(wù)器中實現(xiàn)的，在選擇參數(shù)的過程中會利用橢圓曲線定理，參照通信環(huán)境中參數(shù)的分布狀態(tài)確定樣本的私鑰，最后在服務(wù)器中公布私鑰詳細信息[8-9]。參數(shù)的選擇在整個中頻直接采樣流程中只進行一次，將所獲取的密鑰直接傳遞到通信執(zhí)行空間中，等待物聯(lián)網(wǎng)相關(guān)節(jié)點的識別與信息提取，即完成了樣本參數(shù)的選取[10-12]。

2.2 設(shè)備登錄

設(shè)備登錄的主要作用是獲取物聯(lián)網(wǎng)5G 通信節(jié)點中的PUF 參數(shù)，確定通信鏈路周邊環(huán)境的安全性，服務(wù)器會在節(jié)點中發(fā)出安全參考信號，當(dāng)設(shè)備登錄時便可以直接對節(jié)點所響應(yīng)的信號內(nèi)容實現(xiàn)提取，并將原來存在的設(shè)備信息初始化。新的參數(shù)分成多組同時儲存在通信鏈路訪問接口上，對外進行協(xié)議信息交換，對內(nèi)進行PUF 參數(shù)的實時響應(yīng)[13]。

2.3 密鑰分配

密鑰分配是中頻直接采樣的最后一步，也是最為重要的一步，直接決定采集樣本的傳輸位置。在進行密鑰分配的過程中首先要確定設(shè)備登錄的PUF信息，保證是用戶本人對密鑰相關(guān)信息進行操作；其次，用戶要表明密鑰信息在數(shù)據(jù)庫中處于可查詢狀態(tài)，并可以隨時對外部的通信信息進行應(yīng)答；然后驗證通信鏈路中安全信息的正確性，對用戶信息進一步地確認(rèn)和發(fā)送身份認(rèn)證消息，用戶做出精準(zhǔn)應(yīng)答，則證明密鑰分配處于安全狀態(tài)，若用戶沒有或沒做出精準(zhǔn)應(yīng)答，則密鑰停止分配；最后在密鑰群中尋找部分私鑰，計算出私鑰的驗證消息，進而驗證私鑰的合法性與完整性，驗證完畢后方可進入到數(shù)據(jù)庫中對其中的樣本參數(shù)進行識別與提取[14]。

3 通信安全控制的信息傳輸

物聯(lián)網(wǎng)5G 通信安全的重點是保障信道與信息鏈路的安全，待傳輸信息通過密鑰分配后進入信息鏈路的流程圖如圖2 所示。

圖2 信息進入傳輸鏈路流程圖

根據(jù)圖2 中的信息計算方式進行計算，能夠提取出傳輸信息的明文信息和秘密參數(shù)信息，經(jīng)過加密流程后便可以安全傳輸，若沒有經(jīng)過計算，則信息不能順利通過鏈路到達信息接收端口[15-16]。

針對中頻直接采樣的不可重復(fù)性特點，該文以“密鑰分配過程能夠?qū)崿F(xiàn)交互設(shè)備間的雙向身份認(rèn)證”作為安全分析理論基礎(chǔ)，對獨一的PUF 響應(yīng)信息提供雙向認(rèn)證條件，使其在認(rèn)證的過程中實時保證設(shè)備的鮮明性和獨立性。相應(yīng)信息還要經(jīng)過合法途徑的認(rèn)證，對于其他途徑的認(rèn)證方式一律不采取，并在服務(wù)器端口發(fā)送攻擊性預(yù)警。

該文主要從信息的連接中斷概率、安全中斷概率和表征信息安全性三方面研究信息傳輸流程。當(dāng)用戶端接收到信息時，首先應(yīng)當(dāng)確定對方的身份并截取私密信息內(nèi)容傳輸狀態(tài)，向服務(wù)器端口發(fā)送鏈路狀態(tài)，驗證信息傳輸過程中是否存在連接中斷問題，一般情況下黑客常常在連接中斷位置進行信息獲取，將信息內(nèi)容復(fù)制后繼續(xù)使信息傳遞到用戶接收端。安全信息的中斷也是信息傳輸過程中常見的安全性問題，可以聯(lián)合多個運輸鏈路對黑客進行干擾即可解決該問題。表征信息安全最大的威脅是黑客對該信息傳輸路徑進行獨立竊取，不易被信息的傳送端與接收端發(fā)現(xiàn)，需要在鏈路上設(shè)置安全保護域才可以識別出黑客位置，設(shè)置保護域還可以防止黑客的聯(lián)合竊聽，所制定的閾值和門限等參數(shù)均需要黑客的長時間計算，這樣便保證了物聯(lián)網(wǎng)5G通信安全控制能力。

4 實驗研究

為驗證該文提出的基于中頻直接采樣的物聯(lián)網(wǎng)5G 通信安全控制方法的實際使用效果，將基于全雙工多天線的物聯(lián)網(wǎng)5G 通信安全控制方法與該文方法進行對比實驗。實驗的相關(guān)參數(shù)設(shè)置如下：網(wǎng)絡(luò)節(jié)點數(shù)量為200 個，源節(jié)點的傳輸速率為1.5 bit/s，額定傳輸速率為5.0 bit/s，竊取節(jié)點的數(shù)量為100 個，傳輸速率為4.5 bit/s，為了保證實驗結(jié)果的嚴(yán)謹(jǐn)性和有效性，節(jié)點傳輸過程中產(chǎn)生的高斯白噪聲始終為1。

首先對比該文方法與基于全雙工多天線的物聯(lián)網(wǎng)5G 通信安全控制方法的安全中斷概率。網(wǎng)絡(luò)節(jié)點在進行信息傳輸時，會將網(wǎng)絡(luò)信號通過無線信道傳輸給源節(jié)點，傳輸過程中由于信道增益的增加以及竊取信號的干擾，信息傳輸會發(fā)生短時間的中斷，采用控制方法對信息傳輸進行控制，如果安全中斷概率與理論結(jié)果保持一致，說明竊取信號沒有將信息傳輸?shù)礁`取節(jié)點，信息處于安全狀態(tài)。該文方法與基于全雙工多天線的物聯(lián)網(wǎng)5G 通信安全控制方法的安全中斷概率結(jié)果如圖3 所示。

圖3 安全中斷概率實驗結(jié)果

由圖3 可知，采用該文提出的基于中頻直接采樣的物聯(lián)網(wǎng)5G 通信安全控制方法后，安全中斷概率結(jié)果與理論曲線基本保持一致，這說明該文所提的控制方法可以保證網(wǎng)絡(luò)節(jié)點傳輸?shù)男畔⒉槐桓`取，保證了5G 通信的安全，而采用基于全雙工多天線的物聯(lián)網(wǎng)5G 通信安全控制方法對網(wǎng)絡(luò)節(jié)點進行控制后，安全中斷概率結(jié)果偏離理論曲線，說明基于全雙工多天線的物聯(lián)網(wǎng)5G 通信安全控制方法不能保證5G 通信的安全，出現(xiàn)了信息被竊取的現(xiàn)象。

此外，在該文方法的安全中斷概率結(jié)果中，當(dāng)竊取節(jié)點為80 個時，該文方法的安全中斷概率最小，而基于全雙工多天線的物聯(lián)網(wǎng)5G 通信安全控制方法的安全中斷概率遠遠偏離理論結(jié)果，說明在竊取節(jié)點數(shù)量為80 個時，竊取信號對5G 通信的干擾最強，而該文方法依然可以保證信息的安全傳輸，安全性較高。

為了更直觀地對比該文方法與基于全雙工多天線的物聯(lián)網(wǎng)5G 通信安全控制方法的性能，設(shè)置網(wǎng)絡(luò)節(jié)點單次傳輸10 組信息，在以上設(shè)置的實驗環(huán)境下重復(fù)進行10 次，對比兩種方法在信息安全傳輸過程中消耗的時間，實驗結(jié)果如圖4 所示。

圖4 傳輸過程消耗時間實驗結(jié)果

通過對實驗結(jié)果的分析可知，采用該文提出的基于中頻直接采樣的物聯(lián)網(wǎng)5G 通信安全控制方法，在進行10 次信息傳輸過程中，每組信息傳輸消耗的時間均在0.9 s 以內(nèi)，而基于全雙工多天線的物聯(lián)網(wǎng)5G 通信安全控制方法在10 次信息傳輸過程中，每次傳輸信息所消耗的時間至少在1.2 s 以上，該文方法消耗的時間與基于全雙工多天線的物聯(lián)網(wǎng)5G 通信安全控制方法相比，縮短了至少25%，由此證明該文方法可以更快地進行信息傳輸。

10 次信息傳輸過程中，該文方法與基于全雙工多天線的物聯(lián)網(wǎng)5G 通信安全控制方法的性能對比圖如圖5 所示。

由圖5 可知，隨著源節(jié)點傳輸速率的不斷增加，兩種方法的竊取節(jié)點的數(shù)量均呈下降趨勢，主要由于在傳輸過程中，信道增益的衰減情況得到了改善，然而在不同的傳輸速率下，該文方法的竊取節(jié)點數(shù)量均低于基于全雙工多天線的物聯(lián)網(wǎng)5G 通信安全控制方法。這是因為該文方法在信息傳輸過程中，采用的是多徑傳輸，即使某條傳輸路徑出現(xiàn)了中斷，其他路徑也能保證信息的安全傳輸，由此可知該文方法的傳輸性能較好。

5 結(jié)束語

該文提出了基于中頻直接采樣的物聯(lián)網(wǎng)5G 通信安全控制方法，該方法采用中頻直接采樣技術(shù)實現(xiàn)了5G 移動網(wǎng)絡(luò)的安全通信，最后通過實驗研究驗證了該文方法優(yōu)于基于全雙工多天線的物聯(lián)網(wǎng)5G通信安全控制方法，安全中斷概率更符合理論結(jié)果，消耗的時間更短，且傳輸性能更好。