无线物理层安全

物理层安全概述

OverviewofPhysicalLayerSecurity北京大学卫星与无线通信实验室Contents发展趋势研究现状基本概念研究背景研究背景安全性可靠性主用户不可知性窃听用户研究背景传统：以密码学为基础的相关加密技术。核心：不断提高密码破解的计算量。缺点：一是保密的基础不牢靠；二是主要用于网络层及以上各层。基本概念物理层安全是指利用物理信道的唯一性和互易性，来实现信息加密，产生密码，辨识合法用户等。它是作为上层安全的补充出现的，可以极大地增强整个系统的安全系能。物理层安全是以窃听信道模型为基础，包含信道编码、密钥协商、协作干扰等技术。基本概念信源编码器解码器主信道合法用户窃听信道窃听用户Shannon在他的经典论文“保密系统的通信理论”中证明，是存在最优的保密通信系统的，这种系统应当采用“一字一密”的方式进行加密。基本概念Wyner在1975年证明，在离散无记忆信道中，如果窃听信道的质量比主信道差，那么总能找到一种信道编码，使得在合法用户能够正确解调的情况下，窃听者无法从收到的信号中得到任何信息，达到完善保密的状态。这样的编码方式的码率存在一个上限，他就把这个上限定义为保密容量（SecurityCapacity）。基本概念S.k.Leung和I.Csiszar分别在1978年证明，AWGN信道的保密容量实际上就是合法信道的信道容量与窃听信道的信道容量的差。它实际上描述了信道在保密传输速率的上界。当前现状以窃听信道模型为基础的加密方式。主要思想是如果主信道比窃听信道的质量更好的话，就可以确保在一定码率上安全通信。结合传统的加密思想，利用无线信道的特征来产生、管理和分发密钥，提高密钥管理的安全性。当前现状物理层安全保密编码协作干扰密钥协商当前现状：保密编码不同的编码方式，都要产生一个类似的效果，就是在确保合法用户通信可靠性的前提下，使得窃听用户在比合法用户信道状况稍差的情况下，完全无法获得可辨识的信息。当前现状：密钥协商无线信道具有唯一和互易特性，也就是说收发双方在短时间内观察到的信道特征传递函数时一样的。如果收发双方以链路的信道状态信息作为密钥进行传输的话，就不需要进行密钥的分发和管理，直接可以进行保密通信。问题：由于收发双方对于信道的估计是有差异的，如何将差异控制在某个范围内，使得估计误差不对密钥产生影响。缺点：只能应用在TDD系统中。当前现状：协作干扰在窃听信道模型中，要求窃听信道的信道容量小于主信道，才能确保一定的保密容量，保密通信才成为可能，因此协作干扰的主要目的就是引入差异化干扰，使得窃听信道的噪声水平高于主信道。协作干扰多天线场景多中继场景当前现状：协作干扰-----多天线方法一：人工加噪核心思想：天线发送的信号是有用信号与人工噪声信号之和，其中，人工噪声与主信道函数H相互正交。当前现状：协作干扰-----多天线方法二：随机系数扰动核心思想：通过对发送信号乘以加权系数，使得主信道方向上，系数的组合为一常数，而窃听信道方向上，系数的组会是随机变化的。当前现状：协作干扰-----多中继中继场景根据工作方式分为Oneway和Twoway两种模式；根据中继节点功能分为AF、DF和CJ三种。问题核心：中继选择两种方法：波束成型和中继协作当前现状：协作干扰-----多中继波束成型合法用户窃听用户中继协作有用信号噪声信号发展趋势从理论到应用。跨层协同保密传输