準靜態場景下基于智能超表面的密鑰生成方法

郝一諾，金梁，黃開枝，肖帥芳

準靜態場景下基于智能超表面的密鑰生成方法

郝一諾，金梁，黃開枝，肖帥芳

（信息工程大學，河南 鄭州 450001）

針對物聯網準靜態場景中信道變化緩慢、密鑰速率低的問題，提出了一種基于智能超表面（RIS，reconfigurable intelligent surface）的密鑰生成方法。首先，利用RIS的捷變特性構造快速變化的信道；然后，基站（BS，base station）與合法用戶通過信道估計、量化、信息協商等步驟從信道信息中提取對稱密鑰；最后，對相干時間內密鑰生成和數據傳輸進行最優時間分配，實現最大傳輸速率的“一次一密”。仿真結果表明，所提方法的密鑰速率高于現有的中繼輔助、隨機信號流和隨機數方法，并且隨著RIS反射單元個數和相干時間內信道估計次數的增加，密鑰速率有進一步的提高。

物理層安全；密鑰生成；智能超表面；準靜態場景

1 引言

物理層密鑰生成技術以信道狀態信息（CSI，channel state information）作為密鑰源，密鑰更新速度依賴于CSI的快速變化。然而，在智能家居、環境監測等典型的物聯網場景中，信道變化往往十分緩慢，這類通信節點和物理環境均固定不變的信道被定義為準靜態信道[1]。在準靜態場景中，多徑相位不變、節點不移動導致多普勒效應不明顯、密鑰源的隨機性差、密鑰更新緩慢，嚴重制約了密鑰速率。要解決準靜態場景下密鑰速率低的問題，其本質在于提高密鑰源的隨機性。

目前，針對準靜態場景中提高密鑰速率的研究已經取得了一些進展，主要分為以下3類。①借助頻域、空域等多維資源提高密鑰源的隨機性。例如，文獻[2]提出了多入多出（MIMO，multiple-in multiple-out）場景下，利用隨機波束成形對信道進行隨機加權處理的密鑰生成方法，利用空域資源提高密鑰源的隨機性；文獻[3]參照頻率跳變表改變多徑信道的頻率，并使用多個信道的CSI平均值進行密鑰生成，利用頻率資源提高密鑰源的隨機性。但是，這類方法需要引入豐富的空頻域資源，在資源受限的環境中難以實現[4]。②利用人工隨機源發射隨機信號，通過接收信號的隨機性提高密鑰源的隨機性。例如，文獻[5]提出了一種基于人工隨機源生成密鑰的方法；文獻[6]利用MIMO接收信號進行人工隨機源設計，提高了密鑰速率。但是，這類方法沒有從本質上改變信道的隨機性，并且恒定的信道參數會導致竊聽者易于預測人工信號，因此該方法的密鑰速率仍然受到限制[7]。③利用中繼協作輔助密鑰生成，通過增加互易信道個數提高密鑰源的隨機性。例如，文獻[8]研究了雙向中繼系統中密鑰生成的問題，提出了4種基于放大轉發的密鑰生成方案；文獻[9]在文獻[8]的基礎上，研究了多徑環境下基于相對幅度和相對相位的密鑰生成方案；文獻[4]基于中繼節點輔助和安全網絡編碼，將中繼節點與合法通信雙方之間的信道引入密鑰源，提高了密鑰源的隨機性。但是，這類方法同樣沒有提高信道隨機性，并且需要設立中繼進行輔助信息的分發等，因此該方法的密鑰源的隨機性有限，并且在實際應用中存在局限性。綜上所述，在準靜態場景中以低成本快速更新密鑰仍然是一個有待解決的問題。

近年來，隨著射頻微機電系統（RFMEMS，radio frequency micro-electro-mechanical system）的快速發展和可編程可重構超表面的廣泛應用，智能超表面（RIS，reconfigurable intelligent surface）作為一種低功耗、高效率的數據通信技術，被越來越多地應用于無線數據傳輸中。其中，RIS基于電磁材料，由無源陣列結構組成，該結構中存在數百個反射單元，能夠對多徑信號進行反射、散射和透射，并且以低功耗連續或離散地調整每個反射信號的相位[10]。RIS上每個反射信號相位信息的改變最快可以在1 μs內完成[11]，這使利用RIS構建低成本的動態信道具有可行性。因此，利用RIS定制無線傳輸環境以獲得物理層安全增益的方法越來越多地被提出[12]。

然而，目前提出的基于RIS的物理層安全方法主要利用RIS的可編程特性，集中于對RIS反射系數和預編碼矩陣進行波束成形的聯合設計，通過增加接收功率的方法實現安全傳輸[12-15]。事實上，利用RIS的快速捷變性以及實時可重構性定制信道環境，可以通過人為拓展電磁物理參數空間，提高對電磁波傳輸性態的操控自由度，對于物理層密鑰生成技術具有更為重大的意義。具體而言，將RIS用于密鑰生成具有以下優勢：①利用RIS的快速捷變性和實時可重構特性，可以人為控制多徑信號的相移，定制快速變化的信道環境，從本質上提高密鑰源的隨機性；②RIS僅對信號進行無源的反射、散射和透射，因此功耗低且不引入額外的信號干擾；③RIS易于廣泛部署在已有建筑物表面，成本較低、實用性高。因此，利用RIS提供動態實時可重構的無線環境，從而在根本上擴大物理層密鑰技術共享隨機源的信息和隨機性，是一個具有深遠意義和實用價值的研究方向。

基于以上分析，本文提出了一種面向物聯網準靜態場景的基于RIS的密鑰生成方法。首先，利用RIS改變反射信號的相位信息構造快速變化的信道；然后，基站（BS，base station）與合法用戶在相干時間內互發導頻進行信道估計，獲得復合CSI；之后，雙方通過量化、信息協商、隱私放大等步驟，從CSI中提取對稱密鑰；最后，根據Shannon“完美保密”的思想[16]，對相干時間內的密鑰生成和數據傳輸進行最優時間分配，達到最大傳輸速率的“一次一密”。仿真結果表明，該方法能夠有效增加信道的隨機性，從而提高密鑰速率，并且通過時間最優化設計，提高“一次一密”速率。

2 系統模型

考慮準靜態場景的信道特性，本文將信道建模為準靜態塊衰落模型，即在相干時間內CSI保持不變，在相干時間之間為衰落信道，CSI發生變化。由于準靜態特性，上述信道模型相干時間較長、信道變化緩慢，因此考慮在傳統物聯網通信模型中加入一個RIS，構造基于RIS的密鑰生成系統模型，通過不斷改變反射信號的相位信息構造快速變化的信道。

圖1 基于RIS的密鑰生成系統模型

Figure 1 Key generation system model based on RIS

為了不暴露自身位置，Eve只進行被動竊聽，即只對信息進行竊聽，不對信息傳輸過程進行干擾，不參與數據傳輸和密鑰生成過程。由于Eve與合法用戶之間的距離大于半個波長，信道之間互不相關，所以竊聽者不能根據自身的CSI推測出合法用戶的CSI。

3 基于RIS的密鑰生成方法

本節基于上述系統模型及典型點對點物理層密鑰生成方法，設計了一種基于RIS的密鑰生成方法。首先，RIS進行多次反射系數的快速隨機變化，構造高隨機性的快變信道；然后，BS和合法用戶在相干時間內進行多次信道估計，并對獲得的復合CSI進行量化、信息協商和隱私放大，生成對稱密鑰；最后，在相干時間內對密鑰生成和數據傳輸進行最優時間分配，實現了最大傳輸速率的“一次一密”。

3.1 構造快變信道

與傳統密鑰生成模型不同，本文通過控制RIS的反射系數，快速隨機改變RIS反射信號的相位信息，從而擴大RIS與合法用戶之間信道的熵，構造快速變化的小尺度衰落信道。

3.2 信道估計

在相干時間內，BS與合法用戶互發導頻，進行一次信道估計。同時，BS控制RIS進行快速相位改變，保證每次信道估計時RIS的反射系數都不同。由于準靜態信道時變性差，所以相干時間內可進行多次信道估計。

3.3 提取密鑰

3.4 “一次一密”最優化設計

Shannon[16]指出，實現“完美保密”的條件是“一次一密”，此時需滿足密鑰的長度不小于明文的長度，即

式(13)所得最優解為當前場景下的“一次一密”最優速率。由于該最優化問題復雜度很低，因此可用窮舉搜索方法進行簡單求解。基于RIS的密鑰生成方法具體實現步驟如下：

（1）BS控制RIS的反射單元系數隨機變化；

圖2 密鑰生成與數據傳輸時隙分布

Figure 2 Key generation and data transmission time slot distribution diagram

4 理論分析

4.1 安全性分析

證明 為便于表述，令

因此，在定理1的情況下，竊聽者無法獲取任何共享隨機源互信息。證畢。

所以，

4.2 密鑰速率和密鑰容量

參考文獻[24]可知，滿足式(2)的可達密鑰速率為

5 仿真結果

為了驗證所提方法的可行性和有效性，本文在MATLAB R2016a環境下進行了一系列的仿真實驗。其中，式(22)中的互信息采用與文獻[26]相同的ITE工具箱（information theoretical estimator toolbox）計算得出，并假設收發端均進行數字信號處理，采用16 bit量化。本文使用蒙特卡洛方法進行10 000次實驗，每次實驗都隨機產生信道和噪聲數據，確保了實驗的準確性。

5.1 密鑰速率

本小節在相同環境下，對本文所提的基于RIS的密鑰生成方法以及現有的中繼輔助方法[4]、隨機信號流方法[23]和隨機數方法[27]的可達密鑰速率進行了對比，并且仿真分析了不同條件下的可達密鑰速率及其影響因素。

5.1.1 密鑰速率對比

圖3 密鑰速率對比

Figure 3 Secret key rates comparison

如圖3所示，本文所提方法與其他方法相比，在密鑰速率上有著明顯的優勢。與中繼輔助方法相比，本文方法利用RIS提高了信道的個數和隨機性，并且增加了相干時間內信道估計的次數；與隨機信號流方法相比，本文方法所引入的RIS具有大量反射單元且每個反射單元都對應一個獨立的反射鏈路，增加了信號流的數量；與隨機數方法相比，準靜態信道會導致竊聽者易于通過隨機信號竊取部分共享隨機源的信息，而本文方法的共享隨機源由大量快變信道組成，在合法信道獨立于竊聽信道的情況下，幾乎不存在密鑰源信息的泄露。因此，本文方法具有較高的可達密鑰速率。

5.1.2 密鑰速率影響因素

圖4 密鑰速率隨信噪比變化曲線

Figure 4 The graph of secret key rate against signal-to-noise ratio

圖5 密鑰速率隨RIS反射單元個數變化曲線

Figure 5 The graph of secret key rate against the number of RIS reflection units

圖6 密鑰速率隨信道估計次數變化曲線

Figure 6 The graph of secret key rate against the number of channel estimations

5.2 密鑰安全性分析

圖7 密鑰安全性隨RIS反射單元個數變化曲線

Figure 7 The graph of keysecretagainst the number of RIS reflection units

5.3 “一次一密”速率

圖8 “一次一密”速率隨信噪比變化曲線

Figure 8 The graph of one-time pad rate against varies with signal-to-noise ratio

6 結束語

本文主要研究了物聯網通信場景中準靜態場景下的密鑰生成方法，針對準靜態場景中信道隨機性差導致密鑰速率低的問題，提出了基于RIS的密鑰生成方法。在該方法中，利用BS控制RIS反射系數的不斷變化，構造快速變化的信道，并將復合CSI作為共享隨機源提取密鑰。同時，本文在此基礎上進行了密鑰生成與數據傳輸的聯合最優時間分配設計，在密鑰生成時間與數據傳輸時間相匹配時，實現了最大傳輸速率的“一次一密”。實驗仿真表明，本文所提方法的密鑰速率高于現有的中繼輔助方法、隨機信號流方法和隨機數方法，并且隨著RIS反射單元個數和相干時間內信道估計次數的增加，密鑰速率會有進一步的提高。本文所提的基于RIS的密鑰生成方法，為準靜態場景下的密鑰生成問題提供了一個良好的解決方案，并且為超材料技術在物理層安全中的應用提供了一條新的思路。

[1]李古月, 俞佳寶, 胡愛群. 基于設備與信道特征的物理層安全方法[J]. 密碼學報, 2020, 7(2): 224-248.

LI G Y, YU J B, HU A Q. Physical layer security method based on device and channel characteristics[J]. Journal of Cryptography, 2020, 7(2): 224-248.

[2]MADISEH M, NEVILLE S, MC GUIRE M. Applying beamforming to address temporal correlation in wireless channel characterization based secret key generation[J]. IEEE Transactions on Information Forensics Security, 2012, 7(4): 1278-1287.

[3]MOARA-NKWE K, SHI Q, LEE G M, et al. A novel physical layer secure key generation and refreshment scheme for wireless sensor networks[J]. IEEE Access, 2019, 6: 11374-11387.

[4]肖帥芳, 郭云飛, 白慧卿, 等. 面向物聯網準靜態信道的中繼協作密鑰生成方法[J]. 電子與信息學報, 2013(6): 1344-1350.

XIAO S F, GUO Y F, BAI H Q, et al. A method for generating a relay cooperative key for quasi-static channels of the internet of things[J]. Journal of Electronics and Information, 2013, (6): 1344-1350.

[5]YANG B, WANG W, AND YIN Q. Secret key generation from multiple cooperative helpers by rate unlimited public communication[C]//IEEE International Conference on Acoustics, Speech and Signal Processing. 2014: 8183-8187.

[6]LOU Y, JIN L, ZHONG Z, et al. Secret key generation scheme based on MIMO received signals spaces[J]. Scientia Sinica Information, 2016, 47(3): 362-373.

[7]JIN L, ZHANG S, LOU Y, et al. Secret key generation with cross multiplication of two-way random signals[J]. IEEE Access, 2019(99):1.

[8]TAKAYUKI S, HISATO I, AND HIDEICHI S. Physical-layer secret key agreement in two-way wireless relaying systems [J]. IEEE transactions on Information Forensics and Security, 2011, 6(3): 650-660.

[9]魏浩, 鄭寶玉, 候曉赟, 等. 基于放大轉發的雙向中繼信道密鑰生成[J]. 電子與信息學報, 2013, (6): 1344-1350.

WEI H, ZHENG B Y, HOU X Y, et al. Two-way relay channel key generation based on amplification and forwarding[J]. Journal of Electronics and Information, 2013, (6): 1344-1350.

[10]WU Q, ZHANG R. Towards smart and reconfigurable environment: intelligent reflecting surface aided wireless network[J]. IEEE Communications Magazine, 2020, 58(1): 106-112.

[11]ZHANG L, CASTALDI G, GALDI V, et al. Space-time-coding digital metasurfaces[C]//2019 Thirteenth International Congress on Artificial Materials for Novel Wave Phenomena (Metamaterials). 2019: 4334.

[12]ZHOU G, PAN C, REN H, et al. Robust beamforming design for intelligent reflecting surface aided MISO communication systems[J]. IEEE Wireless Communication Letters, 2020, (99): 1.

[13]GUO H, LIANG Y C, CHEN J, et al. Weighted sum-rate maximization for intelligent reflecting surface enhanced wireless networks[C]//2019 IEEE Global Communications Conference. 2019.

[14]BJRNSON E, SANGUINETTI L. Demystifying the power scaling law of intelligent reflecting surfaces and metasurfaces[J]. 2019 IEEE 8th International Workshop on Computational Advances in Multi-Sensor Adaptive Processing (CAMSAP), 2019: 549-553.

[15]DONG L, WANG H M. Enhancing secure mimo transmission via intelligent reflecting surface[J]. IEEE Transactions on Wireless Communications, 2020.

[16]SHANNON C E. Communication theory of secrecy systems[J]. Bell System Technical Journal, 1949, 28(4): 656-715.

[17]CHEN J, LIANG Y C, PEI Y, et al. Intelligent reflecting surface: a programable wireless environment for physical layer security[J]. IEEE Access, 2019, 7: 82599-82612.

[18]YU X, XU D, SCHOBER R. Enabling secure wireless communications via intelligent reflecting surfaces[C]//2019 IEEE Global Communications Conference (GLOBECOM).

[19]WU Q, ZHANG S, ZHENG B, et al. Intelligent reflecting surface aided wireless communications: a tutorial[J]. arXiv: 2007.02759, 2020.

[20]ZHAN F R, YAO N M, GAO Z G, et al. Efficient key generation leveraging wireless channel reciprocity for MANETs[J]. Journal of Network and Computer Applications, 2018, (103): 18-28.

[21]BENNETT C H, BRASSARD G, CREPEAU C, et al. Generalized privacy amplification[J]. IEEE Transactions on Information Theory, 1995, 41(6): 1915-1923.

[22]PASOLINI G, DARDARI D. Secret key generation in correlated multi-dimensional Gaussian channels[C]//2014 IEEE International Conference on Communications. 2014: 2171-2177.

[23]金梁, 蔡奧林, 黃開枝, 等. 基于多隨機信號流的密鑰生成方案[J].電子與信息學報, 2019, 41(6): 1405-1412.

JIN L, CAI A L, HUANG K Z, et al. Key generation scheme based on multiple random signal streams[J]. Journal of Electronics and Information, 2019, 41(6): 1405-1412.

[24]CSISZAR I, NARAYAN P. Common randomness and secret key generation with a helper[J]. IEEE Transactions on Information Theory, 2000, 46(2): 344-366.

[25]樓洋明, 金梁, 鐘州, 等. 基于MIMO接收信號空間的密鑰生成方案[J]. 中國科學F輯, 2017, 47(3):362-373.

LOU Y M, JIN L, ZHONG Z, et al. Key generation scheme based on MIMO receiving signal space [J]. Science in China Series F, 2017, 47(3): 362-373.

[26]XIAO S, GUO Y, HUANG K, et al.Cooperative group secret key generation based on secure network coding[J]. IEEE Commun Lett, 2018, 22(7): 1466-1469.

[27]ALDAGHRI N, MAHDAVIFAR H. Physical layer secret key generation in static environments[J]. IEEE Trans Inform Forensic Secur, 2020, 15: 2692-2705.

Key generation method based on reconfigurable intelligent surface in quasi-static scene

HAO Yinuo, JIN Liang, HUANG Kaizhi, XIAO Shuaifang

Information Engineering University, Zhengzhou 450001, China

Aiming at the problems of slow channel changes and low key generation rate in IoT quasi-static scenarios, a key generation method based on reconfigurable intelligent surface (RIS) was proposed. First, the agility characteristics of RIS was used to construct a fast-changing channel. Then, the base stationand legitimate users extracted a consistent key from the channel information through channel estimation, conversion, and information negotiation. Finally, optimal time allocation for data transmission and key generation in the coherent time to achieve the maximum transmission rate ofone-time pad. The simulation results show that the key generation rate of proposed method is higher than that of the existing relay-assisted method, random signal flow method and random number method, and as the number of RIS reflection units and frequency of channel estimation in the coherence time increase, the key generation rate will be further improve.

physical layer security, key generation, reconfigurable intelligent surface, quasi-static scene

TN918.82

A

10.11959/j.issn.2096?109x.2021027

2020?11?16；

2021?01?11

金梁，liangjin@236.net

國防科技創新特區；國家自然科學基金（61871404）

National Defense Technology Innovation Special Zone, The National Natural Science Foundation of China (61871404)

郝一諾, 金梁, 黃開枝, 等. 準靜態場景下基于智能超表面的密鑰生成方法[J]. 網絡與信息安全學報, 2021, 7(2): 77-85.

HAO Y N, JIN L, HUANG K Z, et al. Key generation method based on reconfigurable intelligent surface in quasi-static scene [J]. Chinese Journal of Network and Information Security, 2021, 7(2): 77-85.

郝一諾（1997?），女，江蘇徐州人，信息工程大學碩士生，主要研究方向為無線物理層安全。

金梁（1969? ），男，北京人，博士，信息工程大學教授、博士生導師，主要研究方向為移動通信技術、陣列信號處理、無線物理層安全。

黃開枝（1973? ），女，安徽滁州人，博士，信息工程大學教授、博士生導師，主要研究方向為寬帶移動通信與異構無線網絡安全、無線物理層安全。

肖帥芳（1989?），男，河南許昌人，博士，信息工程大學助理研究員，主要研究方向為無線物理層安全。