刘雍煌,宋欢欢,郁子阳,李 闻,文 红
(1.电子科技大学 航空航天学院,四川 成都 611731;2.电子科技大学 飞行器集群智能感知与协同控制四川省重点实验室,四川 成都 611731;3.电子科技大学 四川省智慧物联通信技术工程研究中心,四川 成都 611731)
0 引言
无线通信技术的广泛应用极大地改善了人类生活质量,但其本身固有的开放性及移动设备存储资源和计算资源的局限性带来了安全隐患,如遭受消息窃听、信息篡改及假冒攻击等[1]。香农指出实现“一次一密”是最强的安全系统[2],在经典密码系统中需要密钥长度和明文一样长。无线终端能量受限、带宽受限,使得其采用高计算复杂度的高强度密码体制变得非常困难,因此基于计算的网络上层安全措施可能无法满足未来无线通信网络高吞吐量、高安全性的需求。物理层安全的基本思想是在进行秘密通信前,合法通信双方不提前共享任何秘密,以信道噪声为密钥,可以实现与明文长度一样长的密钥,因此可能实现真正的“一次一密”[3]。物理层安全被认为是无条件安全的,即对攻击者的计算量和攻击时间没有任何限制。但当前并未有针对物理层安全无条件安全性的验证系统。
本文设计了基于数据云处理的物理特征安全验证系统,可对预编码[4]、物理层密钥分发[5]及人工噪声[6]等多项物理层安全技术进行验证。该系统中,窃听者可以利用无线电监测设备大量接收保密信号并将其上传至云平台,然后利用云平台庞大的计算资源进行不限时的信号解调。基于该系统,本文设计并验证了联合预编码及人工噪声的物理层安全技术的性能,为验证物理层安全技术的无条件安全特性提供了有力支撑。
1 系统模型
本文提出的窃听者基于数据云处理的物理特征安全验证系统模型如图1 所示。系统中的3 个节点分别为基站(Alice)、合法用户(Bob)以及窃听者(Eve)。其中,Alice 由服务端主机与无线电收发设备组成,服务端主机主要进行信号调制,以及利用物理层安全特性对信号进行加密;Bob 由客户端主机和无线电收发设备构成,导频信号及保密信号被无线电设备接收后送入客户端主机中进行信道估计和信号解调。服务端主机与客户端主机通过局域网络进行信道信息的交互。Eve 作为被动窃听者,不参与合法通信双方之间的交互,只负责监听并破解保密信号。
图1 系统模型
本文系统的创新性主要体现在以下两个方面。一方面,Eve 通过无线电监测设备接收到保密信号并将其上传至云端,在已知信号帧结构及调制方式的情况下利用庞大的计算资源对保密信号进行不限时破译,从而验证物理层安全的无条件安全特性。另一方面,获取信道信息是物理层安全技术的重要环节,例如:在物理层密钥生成技术中,合法通信的双方需要利用时变的信道信息动态生成密钥从而对信号进行加密;在人工噪声技术中,Alice 需要根据合法通信双方实时的信道信息生成零空间编码矩阵进而引入人工噪声。因此,本文系统设计了Alice 与Bob 间互相发送导频信号的功能,并利用服务端主机与客户端主机之间的局域网络进行实时且无失真的信道信息协商,减少上下行信道互易性不佳引起的误差,进而可开展波束成形、人工噪声及物理层密钥分发等多项物理特征安全实验,提高了验证方案的多样性。
2 物理特征安全验证方案
人工噪声(Artificial Noise,AN)是重要的物理层安全传输技术手段。2008 年,Goel 首次提出零空间人工噪声技术[7],其核心思想是:发射机将人工噪声信号均匀分布到主信道的零空间里,避免AN 信号对合法通信节点产生干扰,从而只降低潜在窃听节点的接收质量。预编码(Precoding)技术可以将信号能量集中到目标站点附近,有效对抗衰减和损耗,从而提升系统性能。
本文基于数据云处理的物理特征安全验证系统对联合预编码以及人工噪声的物理层安全技术进行了验证。在本方案中,Alice 的发送天线数为Na,Bob 的接收天线数为Nb,Eve 的接收天线数为Ne,其中Ne=Nb Alice 向Bob 发送的导频信号为Xp1=diag([p1,p2,…,pi,…,pNa]),其中pi为公开的导频符号,i∈{1,2,…,Na}。导频信号Xp1经过Alice 和Bob 之间的无线广播合法信道传输,Bob 接收到的导频信号表示为:
式中:Nbp1为Bob 的加性复高斯随机信道噪声。Bob 进行信道估计得到的信道矩阵表示为:
式 中:U∈CNb×Nb为酉矩 阵;Σ∈CNb×Na为奇异值矩阵,V0∈CNa×(Na-Nb)为信道 估计矩 阵的零空间矩 阵,满 足V1∈CNa×Nb是保密信号的波束成形矩阵,满足V1=[P1P2],其中,P1∈CNa×s,s为系统发射信号的流数。因此,保密信号的预编码矩阵为P=P1∈CNa×s,零空间编码矩阵为Z=V0∈CNa×(Na-Nb)。Alice 发射的保密信号表 示为:
式中:Pt为Alice 的总发射功率约束限制;ϕ为人工噪声信号的功率分配因子,即Alice 发射的人工噪声信号功率占总的发射功率Pt的比例,因此Alice 发射保密信号的功率为Pt(1-ϕ),人工噪声信号的功率为Ptϕ;u~CN(0,IS)为QPSK 调制后的保密数据;v~CN(0,INa-Nb)为随机噪声。
Alice 发射的块状导频信号表示为PXp2,其中,Xp2=diag([p1,p2,…,pj,…,ps]),pj为公开的导频符号,j∈{1,2,…,s}。发射信号的帧结构如图3 所示,单个数据帧总计2 720 个符号,包括320 个同步序列符号,80 个块状导频符号,其余符号为调制后的保密数据。保密信号经过无线信道,分别被Bob 与Eve 接收。利用已知的帧结构,Bob 和Eve 分别将接收信号分离成导频信号和保密数据信号。其中,Bob 和Eve 接收的导频信号分别表示为:
第四,对于某些淬火温度较高的不锈钢零件,其淬火温度和熔点温度很接近,在使用感应器进行产品局部表面淬火时很容易烧伤夹角或不规则部位,导致零件报废,而激光淬火则不受此限。
式(12)中Eve 接收到的人工噪声会直接影响Eve 接收保密信号的信噪比,随着人工噪声功率因子ϕ增大,Eve 的信噪比同步下降,其误比特率也会随之升高。
3 系统实验及结果分析
基于所提系统,本文搭建了如图4 所示硬件平台。Alice 和Bob 使用的无线电收发设备为通用软件无线电外设(Universal Software Radio Peripheral,USRP),通过服务端主机与客户端主机上的LabVIEW 软件驱动。
服务端主机与客户端主机处于同一局域网络中,因此Alice 和Bob 可直接通过LabVIEW 中的TCP 模块进行信道信息的交互。如图5 和图6 所示,Alice 和Bob 首先进行参数配置及设备初始化,随后进入到信号收发状态,以此保证USRP 能够持续收发信号,避免了因状态切换时延导致错过信道相干时间。利用平铺式顺序结构,Alice 首先发射导频信号,同时在传输控制协议(Transmission Control Protocol,TCP)模块中监测是否收到反馈的信道信息;Bob 收到导频信号后立即进行信道估计,并将信道信息通过TCP 模块反馈给Alice,随后切换至接收保密信号状态;当Alice 监测到信道信息后,立即停止发送导频信号,利用该信道信息对保密数据进行信号调制,其中包括预编码技术以及人工噪声技术,随后将调制后的保密信号通过USRP发送出去;Bob 接收到保密信号后可以实时地进行信号解调。
图5 Alice 程序
图6 Bob 程序
Eve 通过3900A 无线电监测仪大量接收保密信号,随后将接收到的基带IQ 信号上传至云服务器。在已知信号帧结构以及全部调制方式的情况下,Eve借助云端强大的存储及计算资源,采用和Bob 相同的信号处理过程,不限时解调保密信号。实验中使用的载波中心频率为3.5 GHz,RF 带宽为1 MHz,I/Q 速率为106符号/s,发射/接收天线功率均为15 dBm,发射/接收增益为20 dB,Alice、Bob 和Eve 的距离均为3 m,且均有信号直射链路。实验中,每帧数据包含2 784 比特保密数据,单项实验传输1 000 帧,通过求均值的方法记录各项中误比特率的数值,确保实验有效性。
为了丰富实验场景,实验中可以调整人工噪声信号的功率分配因子ϕ、Alice 的发射天线数Na、Bob 的接收天线数Nb及Eve 的接收天线数Ne等参数,多方面验证物理特征安全性。
图8 展示了各场景中Bob 和Eve 的误比特率曲线。当发射信号中只进行预编码而没有添加人工噪声,即ϕ=0 时,Bob 的误比特率均为0,而Eve 的误比特率为10-5~10-4,表示在没有添加人工噪声时,预编码技术可以将信号能量集中至合法用户,使合法用户的通信质量优于窃听者。进一步地,随着人工噪声功率分配因子ϕ变大,Eve 的误比特率随之变大,Bob 信号接收也开始出现微小差错。当ϕ=0.8,Na=4 及Nb=Ne=2 时,Eve 的误比特率已经达到0.47,几乎无法获取任何有效信息,而Bob 的误比特率仍维持在10-4以下,仍然可以维持正常的通信。直到ϕ=1 时,系统关闭正常通信,将全部的发射能量都用来传输人工噪声,合法接收机和非法接收机的误比特率都达到0.5。
图8 系统测试结果
此外,当发射天线数目不变,增加接收天线数时,系统的信道容量增加,Bob 和Eve 的误比特率均有所下降,但Bob 的性能改善明显更优;当接收天线数目不变,只增加发射天线数目时,Bob 的误比特率进一步下降,而由于Alice 发送保密信号和人工噪声信号的总功率没有改变,导致Eve 的误比特率没有明显变化。
4 结语
本文设计并实现了基于数据云处理的物理特征安全验证系统,实验验证了联合预编码及人工噪声的物理层安全技术在实际通信系统中的较高安全性能。实验发现,当人工噪声功率因子达到0.8 时,即使窃听者借助云平台强大的存储及计算能力,也无法破译保密信号,而合法用户则可以保持正常通信。这得益于物理层安全技术利用信道噪声为密钥的特性,能够实现“一次一密”的安全通信效果。本文所提系统也为验证物理层安全技术的无条件安全特性提供了有力的硬件平台支持。
