據國際電信組織估計截止到2019年,全世界有大約14億互聯網用戶。而基于傳統的開放互聯模型的安全通信機制已不能滿足如今用戶隱私保護需求,迫切需要通過物理層安全技術實現安全通信,保護隱私數據。開放互連網絡模型基于身份驗證、對稱和非對稱加密的方式的健壯性依賴于攻擊設備計算量有限這一原則,而量子計算的發展將嚴重威脅這種安全機制。無線通信網絡的廣播特性也會成為其受到威脅的因素。對于無線通信網絡的攻擊主要分為被動攻擊和主動攻擊,被動攻擊是在不干擾受害者正常通信的前提下,監聽傳輸的數據;主動攻擊則是通過干擾或侵入的方式破壞受害者正常通信,常見的攻擊方式有拒絕服務攻擊、路由和節點故障攻擊。基于用戶隱私保護和打擊違法攻擊行為這兩點原因,保證物理層網絡的完整性、高可靠性、機密性、身份驗證和訪問控制成為必要。
密碼學和物理層安全概述基于密碼學安全機制傳統的基于密碼學的安全機制主要有三種方法,基于哈希運算的數字簽名,對稱密鑰和非對稱密鑰。哈希加密算法無需借助任何密鑰,將目標文本轉換成固定長度的消息摘要,是一種單向加密過程,主要用于數字簽名以驗證數據的完整性,防止惡意串改。常見的哈希加密算法有 MD5、SHA-1、SHA-2 等。對稱加密采用對稱密鑰,加密和解密過程采用同樣的密鑰。常見的對稱加密算法有:DES、3DES、AES 等。非對稱加密的加解密過程的密鑰是不同的,用公鑰加密、私鑰解密,或者用私鑰簽名、公鑰驗證。常見的非對稱加密算法有:RSA、DSA、ECC 等。傳統的基于密碼學的加密算法都是基于攻擊者具有有限的計算量的基礎之上,使得破譯理論上不可能成為現實,隨著量子計算的發展,終有一天這種加密機制會受到挑戰。
(資料圖片)
基于物理層安全機制物理層的安全機制建立在Wyner的信息論安全概念基礎之上,在無線通信過程中通過信令和信道編碼實現無密鑰的安全通信,可以有效防止非授權的攻擊者通過竊聽信道對無線傳輸信息的截取,提高系統的可靠性。在設計無線安全傳輸機制時,默認已經獲得攻擊者所在的竊聽信道相關先驗知識,而在實際應用場景中并不總能獲知,這就使得物理層安全需要結合上層的加密算法共同確保信息傳輸的安全性。
隨著MIMO、IEEE802.11n和LTE等技術的發展,物理層安全逐漸得到重視。當前的研究主要集中在利用MIMO的空間自由度提升安全效益的方向。下面是物理層安全的威脅模型:
圖1 物理層安全威脅模型
Alice:發射機;Bob:合法接收機;Eve:竊聽者
基于信息論的安全原理1949年香農提出了在加性高斯噪聲情況下,信道容量模型如下:
為了刻畫傳輸信息不被攻擊者獲取完整到達合法接收者的能力,香農對竊聽信道進行建模如下:
圖3 Wyner竊聽信道
圖4 Wyner竊聽信道傳輸速率和竊聽者困惑程度對比圖
物理層安全性能度量指標為了更好地對物理層安全機制的效能進行評估,人們提出了許多度量指標,例如保密率(SecrecyRate,SR)、保密中斷概率(Secrecy Outage Probability ,SOP)、服務質量相關度量 (QoS-Related Metrics)、信道狀態信息(CSI)以及多輸入多輸出通信中的度量指標。其中CSI是在設計物理層安全最優傳輸策略時需要著重考慮的保密性度量指標,該指標用來描述傳輸信號的傳播及其相應的影響,例如散射、衰落和功率衰減等。CSI可以分為具有通信鏈路完全知識的完美CSI和只有統計定性信息(例如平均通道增益、衰落分布類型、視距和空間相關性等等)的不完美CSI。有兩種方法用于獲取信息CSI信息,一種是基于導頻的信道訓練,另一種是信道狀態反饋。前者發射機對傳輸時間和能量分配,一部分用于導頻符號傳輸,另一部分用于數據傳輸;后者基于反饋的方法,在傳輸前于接收機共享信道知識,可以通過MIMO技術對竊聽者進行干擾,同時最小化泄露信息。
多天線安全技術多天線技術能夠對信號在空間尺度上操作,在物理層安全方面主要有兩方面的應用,一方面是通過降低傳輸信號的泄漏,另一方面是通過提高合法接收者的信號質量來增強安全性。當前的主要有四種技術手段:波束形成、迫零、凸優化[5]和人工加噪[1]。它們都是基于正交性原理使得更多高質量的信號傳輸到合法接收者Bob,泄漏更少信號到竊聽者 Eve[4][3]。下面給出四種方法原理圖。
圖5 安全多天線技術
波束形成波束形成,顧名思義就是通過對指定方向上的波束進行控制,使得合法接收者能接收到質量較好的信號。不只發送端能夠使用波束形成技術,在接收端也能夠通過波束形成技術找到期望接收信號方位角,以獲得指定發送者的信號??紤]如下波束形成模型[3]:
圖6 多輸入單輸出竊聽模型
波束形成問題通常是最大化期望用戶的收發信號質量,這等同于在SINR(信號與干擾噪聲比)滿足一定門限值的前提下最小化期望用戶處的噪聲干擾,該問題可以描述為多約束的二次優化形式如下:
其中,h和g分別表示期望用戶和竊聽者所在信道矢量,表示對應于第i個合法用戶的波束形成矢量。最終得到最優的,在該優化矢量下期望用戶i接收到具有最大信噪比信號。關于波束形成技術在物理層安全的應用探索很多。
人工加噪人工加噪技術(Artifical Noise, AN)通過對竊聽者的主動干擾,降低其信道通信質量,從而提升物理層通信安全水平。在具有竊聽者的CSI先驗知識的前提下,基于波束形成技術對竊聽信道加噪,使得其通信質量降級。該方法模型如下圖:
圖7 人工加噪的保密波束形成
基于AN的保密方案優化問題是找到一種針對人工噪聲的最優功率分配方法,以確保合法傳輸的最大保密性。受限于AN方法需要獲得關于竊聽信道的先驗信息,在物理層安全的應用中研究者們試圖找到在不獲取CSI(信道狀態信息)的前提下,通過AN增強信息傳輸安全性的方法。
協作干擾協作干擾源于協作中繼技術,與協作中繼增強發射機與接收機之間信道質量不同的是,干擾向竊聽者發送干擾信號,以降低竊聽者信道質量。協作干擾模型如下 [Wan20]:
圖8 協作干擾模型
目前對于協作干擾在物理層安全上的應用研究主要關注多個竊聽者共存下的無線通信系統的保密率最大化問題,下行鏈路傳輸問題,將其與 5G、6G 結合以及用邊緣計算設備智能選擇最佳協作節點等方向。
時空編碼時空編碼是基于Alamouti于1998年提出的空時分組碼(STBC)實現發射機分集,由發射機生成并應用最大相位旋轉數操作發送符號,從而完全拒絕竊聽者對源信息的訪問。
物理層安全的挑戰和前沿技術物理層安全發展迅猛,但同時面臨各種挑戰,例如在波束形成中的旁瓣泄露問題、竊聽者占用有利信道問題、AN和凸優化算法中的功耗問題以及竊聽者使用的天線規模擴大帶來的安全性風險等一系列問題與挑戰。當前有望解決物理層安全所面臨挑戰的前沿技術主要包括同步無線信息和功率傳輸方法(Simultaneous Wireless Information and Power Transfer ,SWIPT)、基于機器學習的信道估計方法、無人機中繼(Unmanned Aerial Vehicle,UAV)[4]、智能超表面(Intelligent Reflecting Surface,IRS)[6]、可見光通信(Visible Light Communication,VLC)、衛星通信[2]等。
參考文獻[1] Sanenga A, Mapunda GA, Jacob TML, Marata L, Basutli B, Chuma JM. An Overview of Key Technologies in Physical Layer Security.Entropy. 2020; 22(11):1261. https://doi.org/10.3390/e22111261
[2] L.; Wymeersch H.; Hoydis J.; Marzetta T.L. Bj?rnson, E.; Sanguinetti. Massive mimois a reality-what is next? five promising research directions for antenna arrays. Digit.Signal Process., 2019.
[3] G.; Rusek F. Kapetanovi, D.; Zheng. Physical layer security for massive mimo: Anoverview on passive eavesdropping and active attacks. IEEE Commun. Mag., 2015.
[4] K.; Liang T. Lu, W.; An. Robust beamforming design for sum secrecy rate maximizationin multibeam satellite systems. IEEE T rans. Aerosp. Electron. Syst., 2019.
[5] H.D.; Sheng Z.; Tuan H.D.; Duong T.Q.; Vincent Poor H. Sheng, Z.; Tuan. Beamformingoptimization for physical layer security in miso wireless networks. IEEE T rans. SignalProcess., 2018.
[6] F.; Hu R.Q.; Qian Y . Wang, Q.; Zhou. nergy-efficient beamforming and cooperativejamming in irs-assisted miso networks. In Proceedings of the ICC 2020—2020 IEEEInternational Conference on Communications (ICC), 2020.
[7] M.; Yu H.; Luo H.; Chen W.; Member S. Zhao, P .; Zhang. Robust beamforming designfor sum secrecy rate optimization in mu-miso networks. IEEE T rans. Inf. FORENSICSSecur., 2015.
[8] E.; Member S.; Matthaiou M.; Wing Kwan Ng D.; Yang H.; Love D.J.; Zhang J.;Bj?rnson E.; Matthaiou M.; et al. Zhang, J.; Bj?rnson. Prospective multiple antennatechnologies for beyond 5g. IEEE J. Select. Areas Commun., 2020.
關鍵詞:
凡注有"環球傳媒網"或電頭為"環球傳媒網"的稿件,均為環球傳媒網獨家版權所有,未經許可不得轉載或鏡像;授權轉載必須注明來源為"環球傳媒網",并保留"環球傳媒網"的電頭。
- 當前熱文:銀行大額存單真的穩當靠譜嗎?大額存單被凍結后還有利息嗎?
- 綠地控股業務涉及哪些方面?綠地控股最新股價是多少?-世界獨家
- 神七發射是哪一年?神七航天員是哪三位?
- 要聞:造成退檔的原因是什么?退檔與滑檔是什么意思?
- 全球熱頭條丨哪些情況無法通過公務員政審?政審被刷的幾率大嗎?
- 2023年北京高招分數線多少?2023北京高考一本分數線多少分?
- 買房網簽和備案的區別是什么?房屋不動產登記可以寫幾個人的名字?|當前熱議
- 世界熱訊:為何深情敗給了時間是什么歌誰唱的?為何深情敗給了時間歌詞是什么?
- 007電影觀影順序是什么?007電影終結了嗎? 全球新視野
- 環球今日訊!股票里頭肩頂形態是什么樣的?頭肩頂形態出現后是漲還是跌?