劉雍煌,宋歡歡�,郁子陽(yáng)�����,李 聞����,文 紅
(1.電子科技大學(xué) 航空航天學(xué)院���,四川 成都 611731�;2.電子科技大學(xué) 飛行器集群智能感知與協(xié)同控制四川省重點(diǎn)實(shí)驗(yàn)室�,四川 成都 611731;3.電子科技大學(xué) 四川省智慧物聯(lián)通信技術(shù)工程研究中心�����,四川 成都 611731)
0 引言
無(wú)線通信技術(shù)的廣泛應(yīng)用極大地改善了人類生活質(zhì)量�,但其本身固有的開(kāi)放性及移動(dòng)設(shè)備存儲(chǔ)資源和計(jì)算資源的局限性帶來(lái)了安全隱患,如遭受消息竊聽(tīng)�����、信息篡改及假冒攻擊等[1]�。香農(nóng)指出實(shí)現(xiàn)“一次一密”是最強(qiáng)的安全系統(tǒng)[2],在經(jīng)典密碼系統(tǒng)中需要密鑰長(zhǎng)度和明文一樣長(zhǎng)。無(wú)線終端能量受限��、帶寬受限�����,使得其采用高計(jì)算復(fù)雜度的高強(qiáng)度密碼體制變得非常困難���,因此基于計(jì)算的網(wǎng)絡(luò)上層安全措施可能無(wú)法滿足未來(lái)無(wú)線通信網(wǎng)絡(luò)高吞吐量、高安全性的需求���。物理層安全的基本思想是在進(jìn)行秘密通信前�,合法通信雙方不提前共享任何秘密����,以信道噪聲為密鑰�����,可以實(shí)現(xiàn)與明文長(zhǎng)度一樣長(zhǎng)的密鑰��,因此可能實(shí)現(xiàn)真正的“一次一密”[3]�����。物理層安全被認(rèn)為是無(wú)條件安全的,即對(duì)攻擊者的計(jì)算量和攻擊時(shí)間沒(méi)有任何限制���。但當(dāng)前并未有針對(duì)物理層安全無(wú)條件安全性的驗(yàn)證系統(tǒng)��。
本文設(shè)計(jì)了基于數(shù)據(jù)云處理的物理特征安全驗(yàn)證系統(tǒng)��,可對(duì)預(yù)編碼[4]、物理層密鑰分發(fā)[5]及人工噪聲[6]等多項(xiàng)物理層安全技術(shù)進(jìn)行驗(yàn)證��。該系統(tǒng)中,竊聽(tīng)者可以利用無(wú)線電監(jiān)測(cè)設(shè)備大量接收保密信號(hào)并將其上傳至云平臺(tái)���,然后利用云平臺(tái)龐大的計(jì)算資源進(jìn)行不限時(shí)的信號(hào)解調(diào)�������;谠撓到y(tǒng)�,本文設(shè)計(jì)并驗(yàn)證了聯(lián)合預(yù)編碼及人工噪聲的物理層安全技術(shù)的性能����,為驗(yàn)證物理層安全技術(shù)的無(wú)條件安全特性提供了有力支撐�。
1 系統(tǒng)模型
本文提出的竊聽(tīng)者基于數(shù)據(jù)云處理的物理特征安全驗(yàn)證系統(tǒng)模型如圖1 所示。系統(tǒng)中的3 個(gè)節(jié)點(diǎn)分別為基站(Alice)�����、合法用戶(Bob)以及竊聽(tīng)者(Eve)。其中,Alice 由服務(wù)端主機(jī)與無(wú)線電收發(fā)設(shè)備組成���,服務(wù)端主機(jī)主要進(jìn)行信號(hào)調(diào)制���,以及利用物理層安全特性對(duì)信號(hào)進(jìn)行加密���;Bob 由客戶端主機(jī)和無(wú)線電收發(fā)設(shè)備構(gòu)成����,導(dǎo)頻信號(hào)及保密信號(hào)被無(wú)線電設(shè)備接收后送入客戶端主機(jī)中進(jìn)行信道估計(jì)和信號(hào)解調(diào)��。服務(wù)端主機(jī)與客戶端主機(jī)通過(guò)局域網(wǎng)絡(luò)進(jìn)行信道信息的交互�。Eve 作為被動(dòng)竊聽(tīng)者����,不參與合法通信雙方之間的交互�����,只負(fù)責(zé)監(jiān)聽(tīng)并破解保密信號(hào)��。
圖1 系統(tǒng)模型
本文系統(tǒng)的創(chuàng)新性主要體現(xiàn)在以下兩個(gè)方面。一方面���,Eve 通過(guò)無(wú)線電監(jiān)測(cè)設(shè)備接收到保密信號(hào)并將其上傳至云端���,在已知信號(hào)幀結(jié)構(gòu)及調(diào)制方式的情況下利用龐大的計(jì)算資源對(duì)保密信號(hào)進(jìn)行不限時(shí)破譯,從而驗(yàn)證物理層安全的無(wú)條件安全特性��。另一方面�����,獲取信道信息是物理層安全技術(shù)的重要環(huán)節(jié)�����,例如:在物理層密鑰生成技術(shù)中�,合法通信的雙方需要利用時(shí)變的信道信息動(dòng)態(tài)生成密鑰從而對(duì)信號(hào)進(jìn)行加密����;在人工噪聲技術(shù)中,Alice 需要根據(jù)合法通信雙方實(shí)時(shí)的信道信息生成零空間編碼矩陣進(jìn)而引入人工噪聲�����。因此,本文系統(tǒng)設(shè)計(jì)了Alice 與Bob 間互相發(fā)送導(dǎo)頻信號(hào)的功能�,并利用服務(wù)端主機(jī)與客戶端主機(jī)之間的局域網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)且無(wú)失真的信道信息協(xié)商���,減少上下行信道互易性不佳引起的誤差��,進(jìn)而可開(kāi)展波束成形��、人工噪聲及物理層密鑰分發(fā)等多項(xiàng)物理特征安全實(shí)驗(yàn),提高了驗(yàn)證方案的多樣性���。
2 物理特征安全驗(yàn)證方案
人工噪聲(Artificial Noise,AN)是重要的物理層安全傳輸技術(shù)手段����。2008 年���,Goel 首次提出零空間人工噪聲技術(shù)[7]����,其核心思想是:發(fā)射機(jī)將人工噪聲信號(hào)均勻分布到主信道的零空間里�,避免AN 信號(hào)對(duì)合法通信節(jié)點(diǎn)產(chǎn)生干擾,從而只降低潛在竊聽(tīng)節(jié)點(diǎn)的接收質(zhì)量。預(yù)編碼(Precoding)技術(shù)可以將信號(hào)能量集中到目標(biāo)站點(diǎn)附近�����,有效對(duì)抗衰減和損耗�,從而提升系統(tǒng)性能��。
本文基于數(shù)據(jù)云處理的物理特征安全驗(yàn)證系統(tǒng)對(duì)聯(lián)合預(yù)編碼以及人工噪聲的物理層安全技術(shù)進(jìn)行了驗(yàn)證�。在本方案中����,Alice 的發(fā)送天線數(shù)為Na,Bob 的接收天線數(shù)為Nb�����,Eve 的接收天線數(shù)為Ne,其中Ne=Nb Alice 向Bob 發(fā)送的導(dǎo)頻信號(hào)為Xp1=diag([p1,p2,…,pi,…,pNa])�,其中pi為公開(kāi)的導(dǎo)頻符號(hào)���,i∈{1,2,…,Na}�����。導(dǎo)頻信號(hào)Xp1經(jīng)過(guò)Alice 和Bob 之間的無(wú)線廣播合法信道傳輸���,Bob 接收到的導(dǎo)頻信號(hào)表示為:
式中:Nbp1為Bob 的加性復(fù)高斯隨機(jī)信道噪聲。Bob 進(jìn)行信道估計(jì)得到的信道矩陣表示為:
式 中:U∈CNb×Nb為酉矩 陣����;Σ∈CNb×Na為奇異值矩陣�,V0∈CNa×(Na-Nb)為信道 估計(jì)矩 陣的零空間矩 陣���,滿 足V1∈CNa×Nb是保密信號(hào)的波束成形矩陣����,滿足V1=[P1P2]�,其中,P1∈CNa×s����,s為系統(tǒng)發(fā)射信號(hào)的流數(shù)。因此,保密信號(hào)的預(yù)編碼矩陣為P=P1∈CNa×s�����,零空間編碼矩陣為Z=V0∈CNa×(Na-Nb)。Alice 發(fā)射的保密信號(hào)表 示為:
式中:Pt為Alice 的總發(fā)射功率約束限制����;ϕ為人工噪聲信號(hào)的功率分配因子,即Alice 發(fā)射的人工噪聲信號(hào)功率占總的發(fā)射功率Pt的比例����,因此Alice 發(fā)射保密信號(hào)的功率為Pt(1-ϕ)���,人工噪聲信號(hào)的功率為Ptϕ;u~CN(0,IS)為QPSK 調(diào)制后的保密數(shù)據(jù)����;v~CN(0,INa-Nb)為隨機(jī)噪聲�����。
Alice 發(fā)射的塊狀導(dǎo)頻信號(hào)表示為PXp2��,其中����,Xp2=diag([p1,p2,…,pj,…,ps])�,pj為公開(kāi)的導(dǎo)頻符號(hào)���,j∈{1,2,…,s}����。發(fā)射信號(hào)的幀結(jié)構(gòu)如圖3 所示,單個(gè)數(shù)據(jù)幀總計(jì)2 720 個(gè)符號(hào)��,包括320 個(gè)同步序列符號(hào)�����,80 個(gè)塊狀導(dǎo)頻符號(hào)��,其余符號(hào)為調(diào)制后的保密數(shù)據(jù)。保密信號(hào)經(jīng)過(guò)無(wú)線信道�����,分別被Bob 與Eve 接收�����。利用已知的幀結(jié)構(gòu)��,Bob 和Eve 分別將接收信號(hào)分離成導(dǎo)頻信號(hào)和保密數(shù)據(jù)信號(hào)。其中��,Bob 和Eve 接收的導(dǎo)頻信號(hào)分別表示為:
第四,對(duì)于某些淬火溫度較高的不銹鋼零件����,其淬火溫度和熔點(diǎn)溫度很接近���,在使用感應(yīng)器進(jìn)行產(chǎn)品局部表面淬火時(shí)很容易燒傷夾角或不規(guī)則部位�,導(dǎo)致零件報(bào)廢�,而激光淬火則不受此限����。
式(12)中Eve 接收到的人工噪聲會(huì)直接影響Eve 接收保密信號(hào)的信噪比����,隨著人工噪聲功率因子ϕ增大�,Eve 的信噪比同步下降,其誤比特率也會(huì)隨之升高���。
3 系統(tǒng)實(shí)驗(yàn)及結(jié)果分析
基于所提系統(tǒng)�����,本文搭建了如圖4 所示硬件平臺(tái)��。Alice 和Bob 使用的無(wú)線電收發(fā)設(shè)備為通用軟件無(wú)線電外設(shè)(Universal Software Radio Peripheral��,USRP)�,通過(guò)服務(wù)端主機(jī)與客戶端主機(jī)上的LabVIEW 軟件驅(qū)動(dòng)�����。
服務(wù)端主機(jī)與客戶端主機(jī)處于同一局域網(wǎng)絡(luò)中���,因此Alice 和Bob 可直接通過(guò)LabVIEW 中的TCP 模塊進(jìn)行信道信息的交互���。如圖5 和圖6 所示,Alice 和Bob 首先進(jìn)行參數(shù)配置及設(shè)備初始化����,隨后進(jìn)入到信號(hào)收發(fā)狀態(tài)��,以此保證USRP 能夠持續(xù)收發(fā)信號(hào)�����,避免了因狀態(tài)切換時(shí)延導(dǎo)致錯(cuò)過(guò)信道相干時(shí)間��。利用平鋪式順序結(jié)構(gòu)�,Alice 首先發(fā)射導(dǎo)頻信號(hào)����,同時(shí)在傳輸控制協(xié)議(Transmission Control Protocol���,TCP)模塊中監(jiān)測(cè)是否收到反饋的信道信息���;Bob 收到導(dǎo)頻信號(hào)后立即進(jìn)行信道估計(jì)����,并將信道信息通過(guò)TCP 模塊反饋給Alice���,隨后切換至接收保密信號(hào)狀態(tài);當(dāng)Alice 監(jiān)測(cè)到信道信息后��,立即停止發(fā)送導(dǎo)頻信號(hào)��,利用該信道信息對(duì)保密數(shù)據(jù)進(jìn)行信號(hào)調(diào)制���,其中包括預(yù)編碼技術(shù)以及人工噪聲技術(shù),隨后將調(diào)制后的保密信號(hào)通過(guò)USRP發(fā)送出去��;Bob 接收到保密信號(hào)后可以實(shí)時(shí)地進(jìn)行信號(hào)解調(diào)��。
圖5 Alice 程序
圖6 Bob 程序
Eve 通過(guò)3900A 無(wú)線電監(jiān)測(cè)儀大量接收保密信號(hào)�����,隨后將接收到的基帶IQ 信號(hào)上傳至云服務(wù)器�。在已知信號(hào)幀結(jié)構(gòu)以及全部調(diào)制方式的情況下�����,Eve借助云端強(qiáng)大的存儲(chǔ)及計(jì)算資源�����,采用和Bob 相同的信號(hào)處理過(guò)程,不限時(shí)解調(diào)保密信號(hào)��。實(shí)驗(yàn)中使用的載波中心頻率為3.5 GHz��,RF 帶寬為1 MHz��,I/Q 速率為106符號(hào)/s�����,發(fā)射/接收天線功率均為15 dBm�,發(fā)射/接收增益為20 dB��,Alice����、Bob 和Eve 的距離均為3 m�,且均有信號(hào)直射鏈路��。實(shí)驗(yàn)中��,每幀數(shù)據(jù)包含2 784 比特保密數(shù)據(jù)���,單項(xiàng)實(shí)驗(yàn)傳輸1 000 幀,通過(guò)求均值的方法記錄各項(xiàng)中誤比特率的數(shù)值���,確保實(shí)驗(yàn)有效性。
為了豐富實(shí)驗(yàn)場(chǎng)景��,實(shí)驗(yàn)中可以調(diào)整人工噪聲信號(hào)的功率分配因子ϕ���、Alice 的發(fā)射天線數(shù)Na���、Bob 的接收天線數(shù)Nb及Eve 的接收天線數(shù)Ne等參數(shù),多方面驗(yàn)證物理特征安全性�����。
圖8 展示了各場(chǎng)景中Bob 和Eve 的誤比特率曲線��。當(dāng)發(fā)射信號(hào)中只進(jìn)行預(yù)編碼而沒(méi)有添加人工噪聲�����,即ϕ=0 時(shí),Bob 的誤比特率均為0�����,而Eve 的誤比特率為10-5~10-4����,表示在沒(méi)有添加人工噪聲時(shí),預(yù)編碼技術(shù)可以將信號(hào)能量集中至合法用戶�����,使合法用戶的通信質(zhì)量?jī)?yōu)于竊聽(tīng)者��。進(jìn)一步地����,隨著人工噪聲功率分配因子ϕ變大,Eve 的誤比特率隨之變大����,Bob 信號(hào)接收也開(kāi)始出現(xiàn)微小差錯(cuò)。當(dāng)ϕ=0.8�����,Na=4 及Nb=Ne=2 時(shí),Eve 的誤比特率已經(jīng)達(dá)到0.47��,幾乎無(wú)法獲取任何有效信息�����,而B(niǎo)ob 的誤比特率仍維持在10-4以下�����,仍然可以維持正常的通信���。直到ϕ=1 時(shí),系統(tǒng)關(guān)閉正常通信�����,將全部的發(fā)射能量都用來(lái)傳輸人工噪聲��,合法接收機(jī)和非法接收機(jī)的誤比特率都達(dá)到0.5����。
圖8 系統(tǒng)測(cè)試結(jié)果
此外���,當(dāng)發(fā)射天線數(shù)目不變,增加接收天線數(shù)時(shí)�����,系統(tǒng)的信道容量增加���,Bob 和Eve 的誤比特率均有所下降���,但Bob 的性能改善明顯更優(yōu);當(dāng)接收天線數(shù)目不變��,只增加發(fā)射天線數(shù)目時(shí)��,Bob 的誤比特率進(jìn)一步下降��,而由于Alice 發(fā)送保密信號(hào)和人工噪聲信號(hào)的總功率沒(méi)有改變�,導(dǎo)致Eve 的誤比特率沒(méi)有明顯變化。
4 結(jié)語(yǔ)
本文設(shè)計(jì)并實(shí)現(xiàn)了基于數(shù)據(jù)云處理的物理特征安全驗(yàn)證系統(tǒng)���,實(shí)驗(yàn)驗(yàn)證了聯(lián)合預(yù)編碼及人工噪聲的物理層安全技術(shù)在實(shí)際通信系統(tǒng)中的較高安全性能���。實(shí)驗(yàn)發(fā)現(xiàn)��,當(dāng)人工噪聲功率因子達(dá)到0.8 時(shí)����,即使竊聽(tīng)者借助云平臺(tái)強(qiáng)大的存儲(chǔ)及計(jì)算能力��,也無(wú)法破譯保密信號(hào)�,而合法用戶則可以保持正常通信。這得益于物理層安全技術(shù)利用信道噪聲為密鑰的特性��,能夠?qū)崿F(xiàn)“一次一密”的安全通信效果����。本文所提系統(tǒng)也為驗(yàn)證物理層安全技術(shù)的無(wú)條件安全特性提供了有力的硬件平臺(tái)支持。
