基于物理信道的信道特征提取研究進展

◆董偉華 章露萍 唐 杰 文 紅

（電子科技大學通信抗干擾技術國家級重點實驗室 四川 611731）

基于物理信道的信道特征提取研究進展

◆董偉華 章露萍 唐 杰 文 紅

（電子科技大學通信抗干擾技術國家級重點實驗室 四川 611731）

無線信道的互易性及信道特征隨機性是基于物理信道的密鑰生成技術的基礎。經典物理層密鑰生成過程包括信道探測、信道特征提取、量化、信息協商、保密增強五個階段。而信道特征提取是密鑰生成過程中的關鍵一步。在信道特征提取過程中，特征信號的選取關系到生成密鑰的隨機性。隨機性的降低會影響生成密鑰的安全性，從而降低密鑰生成速率。本文概述了物理層密鑰生成過程，分析了物理信道中特征信號提取的研究成果，最后討論下一步的研究方向。

物理層安全；特征信號提取；密鑰生成速率

0 引言

物理層密鑰生成技術充分利用通信雙方無線通信信道的互易性和獨特性實現“一次一密”的密鑰分發，其高安全強度在未來5G無線通信系統中得到廣泛的關注。未來5G無線通信系統高頻段對信道信息的敏感使得其為物理層密鑰生成提供了天然資源。

物理層密鑰生成過程包括信道探測、特征信號提取、量化、密鑰協商和保密增強五步。信道探測是用于收集Alice 和Bob 的信道檢測信息（如信道狀態信息、信號強度或相位等信息）。

特征信號的提取是提取在信道探測時檢測到的信息。提取的信息可以是相位[1-4]、信號強度[5]、多徑時延[6]和橫向角與縱向角[7]等信息。由于“密鑰生成速率”衡量的是在考慮Eve獲得的信息的情況下，在Alice與Bob之間有多少交互信息，所以提取的特征信號的安全性會影響密鑰生成速率。提高提取的特征信號隨機性可以增強生成密鑰的安全性，從而提高密鑰生成速率。

本文先簡要介紹物理層密鑰生成過程以及理論依據。然后從安全性方面討論特征信號提取對密鑰生成速率的影響，并討論特征信號提取技術下一步的研究方向。

1 密鑰生成過程

無線信道具有互易性、時變性和空變性等特點，這使得密鑰生成技術具有可行性。合法雙方可以利用無線信道的這些特點尋求實現安全通信的方案。如圖1所示Alice和Bob通常用下面五個步驟來生成密鑰：信道探測、信道特征信號提取、量化、信息協商和保密增強。

圖1 生成密鑰的過程

（1）信道探測：主要是合法通信雙方（Alice和Bob）可互發導頻來探測信道狀態或者信號強度等信息。在信道探測過程中會有一部分信息可能會被竊聽方竊聽，影響密鑰生成的安全，導致合法雙方安全的互信息量減少，從而降低密鑰的生成速率。

（2）特征信號提取：特征信號的提取用于提取Alice和Bob的信道檢測信息。信道檢測信息可以是信道狀態信息（CSI），接收信號強度（RSS）。在這一步中，Alice和Bob互相交換信道檢測信號。由于信道互易性，接收到的Alice和Bob信號是高度相關的。

（3）量化：將提取出來的隨機信道檢測信息量化為比特，量化過程的精度會一定程度影響到生成的密鑰長度、速率以及合法收發方獲得密鑰的一致性。

（4）信息協商：這是在Alice和Bob之間進行的糾錯方式，以確保合法雙方生成的密鑰是一致。通過協商，部分信息通過交換可能會被糾錯，并且會有一定數量的比特信息會透露給竊聽者Eve。信息泄露影響生成密鑰的安全性，從而降低密鑰生成速率。

（5）保密增強：這是用來消除Eve有關密鑰的部分信息和比特之間的相關部分的一種方法。Eve的部分信息來自于探測和信息協商兩個階段的竊聽。

2 特征信號提取的研究進展

信號特征提取包括相位、信號強度、多徑時延和方位角等。就隨機性而言，相位隨信道變化是非常難掌控的。在1996年A A.Hassan[1]用相位作為密鑰生成的特征信息。由于相位的提取都位于子載波上，所以載波之間的相關性也影響著所提取相位的相關性，從而減小互信息的熵，降低密鑰生成速率。利用OFDM技術[2]，將OFDM的每個子載波的頻域間隔大于相干帶寬，使得各個載波相互獨立。這就能減小每個子載波之間的相關性。然而基于OFDM方案卻又受到頻率帶寬的限制。

隨著5G的發展，窄帶通信的應用，Q.Wang[3，4]利用信道響應的均勻分布的相位信息作為窄帶多徑衰落模型的密鑰生成信號。此方法可以實現更快的密鑰生成速率。在此基礎上，利用一個中繼節點也能實現更快的密鑰生成速率。

相對于提取相位，信號強度的提取要簡單的多。但是根據信道衰落函數可以預測信號強度的衰落，這會降低生成密鑰的安全性。但T.Aono等人[5]搭建了以接收信號強度指示 RSSI為密鑰生成參數的ZigBee實驗平臺。利用ESPAR（Electronically Steerable Parasitic Array Radiator）天線的波束成型技術來增加信道特征的起伏，從而使所提取的特征信號強度有較好的隨機性。

而后J.Huang[6]提出利用多徑時延作為特征信號。在復雜的非視距情況下，多徑尤為復雜，利用多徑來生成密鑰能提高生成密鑰的隨機性。但是在視距情況下，無線路徑單一，利用多徑實驗來生成密鑰的速率會有所降低。

2015年，A.Badawy[7]等人提出利用橫向角和縱向角（AOA）來生成密鑰。該方案是在低信噪比下，其密鑰生成速率相比相位與信號強度要大的多。然而如果該方案采用了波束成形，那么通信雙方的橫向角與縱向角就由雙方的位置所決定，這對于生成密鑰安全性的影響是可知的。

在被動竊聽情況下，提取信號的隨機性能提高生成密鑰的安全性，從而提高密鑰生成速率。但相比于被動的竊聽者，主動的竊聽者可以干擾密鑰的生成。2015年，K.Zeng[8]提出發送隨機信號可以讓主動竊聽者獲得更少信息，提高生成密鑰的安全性。同時結合信道的物理特性以及身份驗證可以進一步提高提取特征信號的安全性。

3 總結和展望

本文先簡要概述了物理層密鑰生成過程及理論依據，接著從密鑰生成速率方面討論了關于特征信號提取技術的研究。

在理論上，相位作為特征信號是可行的，但是相位隨信道變化太大，信道的不完全互易對相位的影響還不可知。對于利用多徑時延作為特征信號的方法，只在動態復雜的信道中有著豐富的多徑信息。而用橫向角與縱向角作為特征信號的方法比較適用于低信噪比。

目前基于信道檢測信息的USRP實現還在調試中。下一步將關注應用物理信道信息以及跨層身份驗證的研究，以屏蔽竊聽者的主動攻擊，實現更高的安全性。

[1]AA.Hassan，WE.Stark W E，JE.Hershey，et al.，Cry ptographic Key Agreement for Mobile Radio[J].Digital Signal Processing，1996.

[2]A.Kitaura，H.Sasaoka，A Scheme of Private Key Agree ment Based on the Channel Characteristics in OFDM Land Mobile Radio[J].Electronics and Communications in Japan，20 05.

[3]Q.Wang，H.Su，K.Ren，et al.，Fast and Scalable Secr et Key Generation Exploiting Channel Phase Randomness in Wireless Networks[C].Proceedings of 30thIEEE Internation al Conference on Computer Communications，Shanghai，2011.

[4]Q.Wang，K.Xu，K.Ren.Cooperative Secret Key Gener ation from Phase Estimation in Narrowband Fading Channels [J].IEEE Journal on Selected areas in communications，2012.

[5]T.Aono，K.Higuchi，M.Taromaru，T.Ohira，H.Sasaok a H.Wireless Secret Key Generation Exploiting the Reactance -domain Scalar Response of Multipath Fading Channels：RSS I Interleaving Scheme[C].The European Conference on Wirel ess Technology，Paris，173-176.

[6]J.Huang，T.Jiang.Dynamic Secret Key Generation Expl oiting Ultra-Wideband Wireless Channel Characteristics[J]，20 15.

[7] A.Badawy，T.Khattab，T.El-Fouly，et al.，Secret Ke y Generation Based on AoA Estimation for Low SNR Condi tions[C]，IEEE Vehicular Technology Conference，2015.

[8]K.Zeng.Physical layer key generation in wireless netwo rks：challenges and opportunities[J].IEEE Communic-ations Ma gazine，2015.

[9]K.Zeng,K.Govindan, P.Mohapatra. Non-cryptograph-ic authentication and identification in wireless networks [Securit y and Privacy in Emerging Wireless Networks ][C] .I-EEE Wireless Communications,2010.

圖1 各算法程序的內存占用率

3 總結

用戶進行網絡通信選擇加密算法時，除了要關注算法的加解密速度，CPU和內存使用情況，還要考慮算法的安全性。算法的安全性很大程度上依賴于算法本身的復雜性，四種算法中RSA算法處理過程最復雜，其安全性最高。AES算法與DES算法的復雜程序相近，但前者的密鑰比后者的密鑰長，不易被破解，因此AES的安全性就比DES高。MD5由于算法難度相對最小，所以安全性不如前面的三種算法高。所以四種算法的安全性由高到低次為RSA，AES，DES，MD5。

通過結合對四種算法安全性、加解密速度、CPU和內存使用情況，針對不同的通信目的，在實際通信應用中，RSA安全性最高，但速度慢，占用CPU和內存資源多，適于用在安全性要求高但數據量較小的網絡通信應用中，如數字簽名、密鑰的管理和分發、機密文件的加密等；DES憑借較快的速度和安全性也較高，適于用在銀行通信、電子郵件等加密大量數據且安全性要求較高的應用中；AES可以說是DES的加強版，它早有代替DES的趨勢，因此應用更加廣泛；MD5被安全性限制了應用的范圍，但是其有顯著優勢高速度，適用于大量用戶在網絡上頻繁操作的簡單應用中，如個人注冊的口令保護和驗證等。當前關于沒有加密或加密不恰當引發的安全問題及通信服務質量問題不容忽視，較好地了解現有常用加密算法的特點，在不同的網絡應用中用戶可根據具體通信需求選擇更合適、高效的加密算法，從而最大限度地提供更安全、高性能的網絡通信服務。

參考文獻：

[1]馮登國，蔣建春.網絡環境下的信息對抗理論與技術[J].世界科技研究與發展，2000.

[2]陳光，張錫琨.基于數據加密算法的研究與設計[J].信息技術，2010.

[3]Guilhem Castagnos．An Efficient Probabilistic Public－Key Cryptosystem Over Quadratic Fields Quotients[J].Finite Fields and Their Application s，2007.

[4]Xiaoyun WANG，Hongbo YU.How to Break MD5 and Other Hash Functions[J].the series Lecture Notes in Computer Science，2005.

陜西省教育廳科研研究計劃項目（14JK1796）。