物理層安全研究的必要性

據(jù)國(guó)際電信組織估計(jì)截止到2019年，全世界有大約14億互聯(lián)網(wǎng)用戶(hù)。而基于傳統(tǒng)的開(kāi)放互聯(lián)模型的安全通信機(jī)制已不能滿(mǎn)足如今用戶(hù)隱私保護(hù)需求，迫切需要通過(guò)物理層安全技術(shù)實(shí)現(xiàn)安全通信，保護(hù)隱私數(shù)據(jù)。開(kāi)放互連網(wǎng)絡(luò)模型基于身份驗(yàn)證、對(duì)稱(chēng)和非對(duì)稱(chēng)加密的方式的健壯性依賴(lài)于攻擊設(shè)備計(jì)算量有限這一原則，而量子計(jì)算的發(fā)展將嚴(yán)重威脅這種安全機(jī)制。無(wú)線(xiàn)通信網(wǎng)絡(luò)的廣播特性也會(huì)成為其受到威脅的因素。對(duì)于無(wú)線(xiàn)通信網(wǎng)絡(luò)的攻擊主要分為被動(dòng)攻擊和主動(dòng)攻擊，被動(dòng)攻擊是在不干擾受害者正常通信的前提下，監(jiān)聽(tīng)傳輸?shù)臄?shù)據(jù)；主動(dòng)攻擊則是通過(guò)干擾或侵入的方式破壞受害者正常通信，常見(jiàn)的攻擊方式有拒絕服務(wù)攻擊、路由和節(jié)點(diǎn)故障攻擊。基于用戶(hù)隱私保護(hù)和打擊違法攻擊行為這兩點(diǎn)原因，保證物理層網(wǎng)絡(luò)的完整性、高可靠性、機(jī)密性、身份驗(yàn)證和訪(fǎng)問(wèn)控制成為必要。

密碼學(xué)和物理層安全概述基于密碼學(xué)安全機(jī)制

傳統(tǒng)的基于密碼學(xué)的安全機(jī)制主要有三種方法，基于哈希運(yùn)算的數(shù)字簽名，對(duì)稱(chēng)密鑰和非對(duì)稱(chēng)密鑰。哈希加密算法無(wú)需借助任何密鑰，將目標(biāo)文本轉(zhuǎn)換成固定長(zhǎng)度的消息摘要，是一種單向加密過(guò)程，主要用于數(shù)字簽名以驗(yàn)證數(shù)據(jù)的完整性，防止惡意串改。常見(jiàn)的哈希加密算法有 MD5、SHA-1、SHA-2 等。對(duì)稱(chēng)加密采用對(duì)稱(chēng)密鑰，加密和解密過(guò)程采用同樣的密鑰。常見(jiàn)的對(duì)稱(chēng)加密算法有：DES、3DES、AES 等。非對(duì)稱(chēng)加密的加解密過(guò)程的密鑰是不同的，用公鑰加密、私鑰解密，或者用私鑰簽名、公鑰驗(yàn)證。常見(jiàn)的非對(duì)稱(chēng)加密算法有：RSA、DSA、ECC 等。傳統(tǒng)的基于密碼學(xué)的加密算法都是基于攻擊者具有有限的計(jì)算量的基礎(chǔ)之上，使得破譯理論上不可能成為現(xiàn)實(shí)，隨著量子計(jì)算的發(fā)展，終有一天這種加密機(jī)制會(huì)受到挑戰(zhàn)。

(資料圖片)

基于物理層安全機(jī)制

物理層的安全機(jī)制建立在Wyner的信息論安全概念基礎(chǔ)之上，在無(wú)線(xiàn)通信過(guò)程中通過(guò)信令和信道編碼實(shí)現(xiàn)無(wú)密鑰的安全通信，可以有效防止非授權(quán)的攻擊者通過(guò)竊聽(tīng)信道對(duì)無(wú)線(xiàn)傳輸信息的截取，提高系統(tǒng)的可靠性。在設(shè)計(jì)無(wú)線(xiàn)安全傳輸機(jī)制時(shí)，默認(rèn)已經(jīng)獲得攻擊者所在的竊聽(tīng)信道相關(guān)先驗(yàn)知識(shí)，而在實(shí)際應(yīng)用場(chǎng)景中并不總能獲知，這就使得物理層安全需要結(jié)合上層的加密算法共同確保信息傳輸?shù)陌踩浴?/p>

隨著MIMO、IEEE802.11n和LTE等技術(shù)的發(fā)展，物理層安全逐漸得到重視。當(dāng)前的研究主要集中在利用MIMO的空間自由度提升安全效益的方向。下面是物理層安全的威脅模型：

圖1 物理層安全威脅模型

Alice：發(fā)射機(jī)；Bob：合法接收機(jī)；Eve：竊聽(tīng)者

基于信息論的安全原理

1949年香農(nóng)提出了在加性高斯噪聲情況下，信道容量模型如下：

為了刻畫(huà)傳輸信息不被攻擊者獲取完整到達(dá)合法接收者的能力，香農(nóng)對(duì)竊聽(tīng)信道進(jìn)行建模如下：

圖3 Wyner竊聽(tīng)信道

圖4 Wyner竊聽(tīng)信道傳輸速率和竊聽(tīng)者困惑程度對(duì)比圖

物理層安全性能度量指標(biāo)

為了更好地對(duì)物理層安全機(jī)制的效能進(jìn)行評(píng)估，人們提出了許多度量指標(biāo)，例如保密率（SecrecyRate，SR）、保密中斷概率（Secrecy Outage Probability ，SOP）、服務(wù)質(zhì)量相關(guān)度量 (QoS-Related Metrics)、信道狀態(tài)信息(CSI)以及多輸入多輸出通信中的度量指標(biāo)。其中CSI是在設(shè)計(jì)物理層安全最優(yōu)傳輸策略時(shí)需要著重考慮的保密性度量指標(biāo)，該指標(biāo)用來(lái)描述傳輸信號(hào)的傳播及其相應(yīng)的影響，例如散射、衰落和功率衰減等。CSI可以分為具有通信鏈路完全知識(shí)的完美CSI和只有統(tǒng)計(jì)定性信息（例如平均通道增益、衰落分布類(lèi)型、視距和空間相關(guān)性等等）的不完美CSI。有兩種方法用于獲取信息CSI信息，一種是基于導(dǎo)頻的信道訓(xùn)練，另一種是信道狀態(tài)反饋。前者發(fā)射機(jī)對(duì)傳輸時(shí)間和能量分配，一部分用于導(dǎo)頻符號(hào)傳輸，另一部分用于數(shù)據(jù)傳輸；后者基于反饋的方法，在傳輸前于接收機(jī)共享信道知識(shí)，可以通過(guò)MIMO技術(shù)對(duì)竊聽(tīng)者進(jìn)行干擾，同時(shí)最小化泄露信息。

多天線(xiàn)安全技術(shù)

多天線(xiàn)技術(shù)能夠?qū)π盘?hào)在空間尺度上操作，在物理層安全方面主要有兩方面的應(yīng)用，一方面是通過(guò)降低傳輸信號(hào)的泄漏，另一方面是通過(guò)提高合法接收者的信號(hào)質(zhì)量來(lái)增強(qiáng)安全性。當(dāng)前的主要有四種技術(shù)手段：波束形成、迫零、凸優(yōu)化[5]和人工加噪[1]。它們都是基于正交性原理使得更多高質(zhì)量的信號(hào)傳輸?shù)胶戏ń邮照連ob，泄漏更少信號(hào)到竊聽(tīng)者 Eve[4][3]。下面給出四種方法原理圖。

圖5 安全多天線(xiàn)技術(shù)

波束形成

波束形成，顧名思義就是通過(guò)對(duì)指定方向上的波束進(jìn)行控制，使得合法接收者能接收到質(zhì)量較好的信號(hào)。不只發(fā)送端能夠使用波束形成技術(shù)，在接收端也能夠通過(guò)波束形成技術(shù)找到期望接收信號(hào)方位角，以獲得指定發(fā)送者的信號(hào)?？紤]如下波束形成模型[3]：

圖6 多輸入單輸出竊聽(tīng)模型

波束形成問(wèn)題通常是最大化期望用戶(hù)的收發(fā)信號(hào)質(zhì)量，這等同于在SINR（信號(hào)與干擾噪聲比）滿(mǎn)足一定門(mén)限值的前提下最小化期望用戶(hù)處的噪聲干擾，該問(wèn)題可以描述為多約束的二次優(yōu)化形式如下：

其中，h和g分別表示期望用戶(hù)和竊聽(tīng)者所在信道矢量，表示對(duì)應(yīng)于第i個(gè)合法用戶(hù)的波束形成矢量。最終得到最優(yōu)的，在該優(yōu)化矢量下期望用戶(hù)i接收到具有最大信噪比信號(hào)。關(guān)于波束形成技術(shù)在物理層安全的應(yīng)用探索很多。

人工加噪

人工加噪技術(shù)（Artifical Noise, AN）通過(guò)對(duì)竊聽(tīng)者的主動(dòng)干擾，降低其信道通信質(zhì)量，從而提升物理層通信安全水平。在具有竊聽(tīng)者的CSI先驗(yàn)知識(shí)的前提下，基于波束形成技術(shù)對(duì)竊聽(tīng)信道加噪，使得其通信質(zhì)量降級(jí)。該方法模型如下圖：

圖7 人工加噪的保密波束形成

基于AN的保密方案優(yōu)化問(wèn)題是找到一種針對(duì)人工噪聲的最優(yōu)功率分配方法，以確保合法傳輸?shù)淖畲蟊Ｃ苄?。受限于AN方法需要獲得關(guān)于竊聽(tīng)信道的先驗(yàn)信息，在物理層安全的應(yīng)用中研究者們?cè)噲D找到在不獲取CSI（信道狀態(tài)信息）的前提下，通過(guò)AN增強(qiáng)信息傳輸安全性的方法。

協(xié)作干擾

協(xié)作干擾源于協(xié)作中繼技術(shù)，與協(xié)作中繼增強(qiáng)發(fā)射機(jī)與接收機(jī)之間信道質(zhì)量不同的是，干擾向竊聽(tīng)者發(fā)送干擾信號(hào)，以降低竊聽(tīng)者信道質(zhì)量。協(xié)作干擾模型如下 [Wan20]：

圖8 協(xié)作干擾模型

目前對(duì)于協(xié)作干擾在物理層安全上的應(yīng)用研究主要關(guān)注多個(gè)竊聽(tīng)者共存下的無(wú)線(xiàn)通信系統(tǒng)的保密率最大化問(wèn)題，下行鏈路傳輸問(wèn)題，將其與 5G、6G 結(jié)合以及用邊緣計(jì)算設(shè)備智能選擇最佳協(xié)作節(jié)點(diǎn)等方向。

時(shí)空編碼

時(shí)空編碼是基于Alamouti于1998年提出的空時(shí)分組碼（STBC）實(shí)現(xiàn)發(fā)射機(jī)分集，由發(fā)射機(jī)生成并應(yīng)用最大相位旋轉(zhuǎn)數(shù)操作發(fā)送符號(hào)，從而完全拒絕竊聽(tīng)者對(duì)源信息的訪(fǎng)問(wèn)。

物理層安全的挑戰(zhàn)和前沿技術(shù)

物理層安全發(fā)展迅猛，但同時(shí)面臨各種挑戰(zhàn)，例如在波束形成中的旁瓣泄露問(wèn)題、竊聽(tīng)者占用有利信道問(wèn)題、AN和凸優(yōu)化算法中的功耗問(wèn)題以及竊聽(tīng)者使用的天線(xiàn)規(guī)模擴(kuò)大帶來(lái)的安全性風(fēng)險(xiǎn)等一系列問(wèn)題與挑戰(zhàn)。當(dāng)前有望解決物理層安全所面臨挑戰(zhàn)的前沿技術(shù)主要包括同步無(wú)線(xiàn)信息和功率傳輸方法（Simultaneous Wireless Information and Power Transfer ，SWIPT）、基于機(jī)器學(xué)習(xí)的信道估計(jì)方法、無(wú)人機(jī)中繼（Unmanned Aerial Vehicle，UAV）[4]、智能超表面（Intelligent Reflecting Surface，IRS）[6]、可見(jiàn)光通信（Visible Light Communication，VLC）、衛(wèi)星通信[2]等。

參考文獻(xiàn)

[1] Sanenga A, Mapunda GA, Jacob TML, Marata L, Basutli B, Chuma JM. An Overview of Key Technologies in Physical Layer Security.Entropy. 2020; 22(11):1261. https://doi.org/10.3390/e22111261

[2] L.; Wymeersch H.; Hoydis J.; Marzetta T.L. Bj?rnson, E.; Sanguinetti. Massive mimois a reality-what is next? five promising research directions for antenna arrays. Digit.Signal Process., 2019.

[3] G.; Rusek F. Kapetanovi, D.; Zheng. Physical layer security for massive mimo: Anoverview on passive eavesdropping and active attacks. IEEE Commun. Mag., 2015.

[4] K.; Liang T. Lu, W.; An. Robust beamforming design for sum secrecy rate maximizationin multibeam satellite systems. IEEE T rans. Aerosp. Electron. Syst., 2019.

[5] H.D.; Sheng Z.; Tuan H.D.; Duong T.Q.; Vincent Poor H. Sheng, Z.; Tuan. Beamformingoptimization for physical layer security in miso wireless networks. IEEE T rans. SignalProcess., 2018.

[6] F.; Hu R.Q.; Qian Y . Wang, Q.; Zhou. nergy-efficient beamforming and cooperativejamming in irs-assisted miso networks. In Proceedings of the ICC 2020—2020 IEEEInternational Conference on Communications (ICC), 2020.

[7] M.; Yu H.; Luo H.; Chen W.; Member S. Zhao, P .; Zhang. Robust beamforming designfor sum secrecy rate optimization in mu-miso networks. IEEE T rans. Inf. FORENSICSSecur., 2015.

[8] E.; Member S.; Matthaiou M.; Wing Kwan Ng D.; Yang H.; Love D.J.; Zhang J.;Bj?rnson E.; Matthaiou M.; et al. Zhang, J.; Bj?rnson. Prospective multiple antennatechnologies for beyond 5g. IEEE J. Select. Areas Commun., 2020.

關(guān)鍵詞：