物理層安全研究的必要性

據(jù)國際電信組織估計(jì)截止到2019年，全世界有大約14億互聯(lián)網(wǎng)用戶。而基于傳統(tǒng)的開放互聯(lián)模型的安全通信機(jī)制已不能滿足如今用戶隱私保護(hù)需求，迫切需要通過物理層安全技術(shù)實(shí)現(xiàn)安全通信，保護(hù)隱私數(shù)據(jù)。開放互連網(wǎng)絡(luò)模型基于身份驗(yàn)證、對稱和非對稱加密的方式的健壯性依賴于攻擊設(shè)備計(jì)算量有限這一原則，而量子計(jì)算的發(fā)展將嚴(yán)重威脅這種安全機(jī)制。無線通信網(wǎng)絡(luò)的廣播特性也會成為其受到威脅的因素。對于無線通信網(wǎng)絡(luò)的攻擊主要分為被動攻擊和主動攻擊，被動攻擊是在不干擾受害者正常通信的前提下，監(jiān)聽傳輸?shù)臄?shù)據(jù)；主動攻擊則是通過干擾或侵入的方式破壞受害者正常通信，常見的攻擊方式有拒絕服務(wù)攻擊、路由和節(jié)點(diǎn)故障攻擊?；谟脩綦[私保護(hù)和打擊違法攻擊行為這兩點(diǎn)原因，保證物理層網(wǎng)絡(luò)的完整性、高可靠性、機(jī)密性、身份驗(yàn)證和訪問控制成為必要。

密碼學(xué)和物理層安全概述基于密碼學(xué)安全機(jī)制

傳統(tǒng)的基于密碼學(xué)的安全機(jī)制主要有三種方法，基于哈希運(yùn)算的數(shù)字簽名，對稱密鑰和非對稱密鑰。哈希加密算法無需借助任何密鑰，將目標(biāo)文本轉(zhuǎn)換成固定長度的消息摘要，是一種單向加密過程，主要用于數(shù)字簽名以驗(yàn)證數(shù)據(jù)的完整性，防止惡意串改。常見的哈希加密算法有 MD5、SHA-1、SHA-2 等。對稱加密采用對稱密鑰，加密和解密過程采用同樣的密鑰。常見的對稱加密算法有：DES、3DES、AES 等。非對稱加密的加解密過程的密鑰是不同的，用公鑰加密、私鑰解密，或者用私鑰簽名、公鑰驗(yàn)證。常見的非對稱加密算法有：RSA、DSA、ECC 等。傳統(tǒng)的基于密碼學(xué)的加密算法都是基于攻擊者具有有限的計(jì)算量的基礎(chǔ)之上，使得破譯理論上不可能成為現(xiàn)實(shí)，隨著量子計(jì)算的發(fā)展，終有一天這種加密機(jī)制會受到挑戰(zhàn)。

(資料圖片)

基于物理層安全機(jī)制

物理層的安全機(jī)制建立在Wyner的信息論安全概念基礎(chǔ)之上，在無線通信過程中通過信令和信道編碼實(shí)現(xiàn)無密鑰的安全通信，可以有效防止非授權(quán)的攻擊者通過竊聽信道對無線傳輸信息的截取，提高系統(tǒng)的可靠性。在設(shè)計(jì)無線安全傳輸機(jī)制時，默認(rèn)已經(jīng)獲得攻擊者所在的竊聽信道相關(guān)先驗(yàn)知識，而在實(shí)際應(yīng)用場景中并不總能獲知，這就使得物理層安全需要結(jié)合上層的加密算法共同確保信息傳輸?shù)陌踩浴?/p>

隨著MIMO、IEEE802.11n和LTE等技術(shù)的發(fā)展，物理層安全逐漸得到重視。當(dāng)前的研究主要集中在利用MIMO的空間自由度提升安全效益的方向。下面是物理層安全的威脅模型：

圖1 物理層安全威脅模型

Alice：發(fā)射機(jī)；Bob：合法接收機(jī)；Eve：竊聽者

基于信息論的安全原理

1949年香農(nóng)提出了在加性高斯噪聲情況下，信道容量模型如下：

為了刻畫傳輸信息不被攻擊者獲取完整到達(dá)合法接收者的能力，香農(nóng)對竊聽信道進(jìn)行建模如下：

圖3 Wyner竊聽信道

圖4 Wyner竊聽信道傳輸速率和竊聽者困惑程度對比圖

物理層安全性能度量指標(biāo)

為了更好地對物理層安全機(jī)制的效能進(jìn)行評估，人們提出了許多度量指標(biāo)，例如保密率（SecrecyRate，SR）、保密中斷概率（Secrecy Outage Probability ，SOP）、服務(wù)質(zhì)量相關(guān)度量 (QoS-Related Metrics)、信道狀態(tài)信息(CSI)以及多輸入多輸出通信中的度量指標(biāo)。其中CSI是在設(shè)計(jì)物理層安全最優(yōu)傳輸策略時需要著重考慮的保密性度量指標(biāo)，該指標(biāo)用來描述傳輸信號的傳播及其相應(yīng)的影響，例如散射、衰落和功率衰減等。CSI可以分為具有通信鏈路完全知識的完美CSI和只有統(tǒng)計(jì)定性信息（例如平均通道增益、衰落分布類型、視距和空間相關(guān)性等等）的不完美CSI。有兩種方法用于獲取信息CSI信息，一種是基于導(dǎo)頻的信道訓(xùn)練，另一種是信道狀態(tài)反饋。前者發(fā)射機(jī)對傳輸時間和能量分配，一部分用于導(dǎo)頻符號傳輸，另一部分用于數(shù)據(jù)傳輸；后者基于反饋的方法，在傳輸前于接收機(jī)共享信道知識，可以通過MIMO技術(shù)對竊聽者進(jìn)行干擾，同時最小化泄露信息。

多天線安全技術(shù)

多天線技術(shù)能夠?qū)π盘栐诳臻g尺度上操作，在物理層安全方面主要有兩方面的應(yīng)用，一方面是通過降低傳輸信號的泄漏，另一方面是通過提高合法接收者的信號質(zhì)量來增強(qiáng)安全性。當(dāng)前的主要有四種技術(shù)手段：波束形成、迫零、凸優(yōu)化[5]和人工加噪[1]。它們都是基于正交性原理使得更多高質(zhì)量的信號傳輸?shù)胶戏ń邮照連ob，泄漏更少信號到竊聽者 Eve[4][3]。下面給出四種方法原理圖。

圖5 安全多天線技術(shù)

波束形成

波束形成，顧名思義就是通過對指定方向上的波束進(jìn)行控制，使得合法接收者能接收到質(zhì)量較好的信號。不只發(fā)送端能夠使用波束形成技術(shù)，在接收端也能夠通過波束形成技術(shù)找到期望接收信號方位角，以獲得指定發(fā)送者的信號?？紤]如下波束形成模型[3]：

圖6 多輸入單輸出竊聽模型

波束形成問題通常是最大化期望用戶的收發(fā)信號質(zhì)量，這等同于在SINR（信號與干擾噪聲比）滿足一定門限值的前提下最小化期望用戶處的噪聲干擾，該問題可以描述為多約束的二次優(yōu)化形式如下：

其中，h和g分別表示期望用戶和竊聽者所在信道矢量，表示對應(yīng)于第i個合法用戶的波束形成矢量。最終得到最優(yōu)的，在該優(yōu)化矢量下期望用戶i接收到具有最大信噪比信號。關(guān)于波束形成技術(shù)在物理層安全的應(yīng)用探索很多。

人工加噪

人工加噪技術(shù)（Artifical Noise, AN）通過對竊聽者的主動干擾，降低其信道通信質(zhì)量，從而提升物理層通信安全水平。在具有竊聽者的CSI先驗(yàn)知識的前提下，基于波束形成技術(shù)對竊聽信道加噪，使得其通信質(zhì)量降級。該方法模型如下圖：

圖7 人工加噪的保密波束形成

基于AN的保密方案優(yōu)化問題是找到一種針對人工噪聲的最優(yōu)功率分配方法，以確保合法傳輸?shù)淖畲蟊Ｃ苄?。受限于AN方法需要獲得關(guān)于竊聽信道的先驗(yàn)信息，在物理層安全的應(yīng)用中研究者們試圖找到在不獲取CSI（信道狀態(tài)信息）的前提下，通過AN增強(qiáng)信息傳輸安全性的方法。

協(xié)作干擾

協(xié)作干擾源于協(xié)作中繼技術(shù)，與協(xié)作中繼增強(qiáng)發(fā)射機(jī)與接收機(jī)之間信道質(zhì)量不同的是，干擾向竊聽者發(fā)送干擾信號，以降低竊聽者信道質(zhì)量。協(xié)作干擾模型如下 [Wan20]：

圖8 協(xié)作干擾模型

目前對于協(xié)作干擾在物理層安全上的應(yīng)用研究主要關(guān)注多個竊聽者共存下的無線通信系統(tǒng)的保密率最大化問題，下行鏈路傳輸問題，將其與 5G、6G 結(jié)合以及用邊緣計(jì)算設(shè)備智能選擇最佳協(xié)作節(jié)點(diǎn)等方向。

時空編碼

時空編碼是基于Alamouti于1998年提出的空時分組碼（STBC）實(shí)現(xiàn)發(fā)射機(jī)分集，由發(fā)射機(jī)生成并應(yīng)用最大相位旋轉(zhuǎn)數(shù)操作發(fā)送符號，從而完全拒絕竊聽者對源信息的訪問。

物理層安全的挑戰(zhàn)和前沿技術(shù)

物理層安全發(fā)展迅猛，但同時面臨各種挑戰(zhàn)，例如在波束形成中的旁瓣泄露問題、竊聽者占用有利信道問題、AN和凸優(yōu)化算法中的功耗問題以及竊聽者使用的天線規(guī)模擴(kuò)大帶來的安全性風(fēng)險等一系列問題與挑戰(zhàn)。當(dāng)前有望解決物理層安全所面臨挑戰(zhàn)的前沿技術(shù)主要包括同步無線信息和功率傳輸方法（Simultaneous Wireless Information and Power Transfer ，SWIPT）、基于機(jī)器學(xué)習(xí)的信道估計(jì)方法、無人機(jī)中繼（Unmanned Aerial Vehicle，UAV）[4]、智能超表面（Intelligent Reflecting Surface，IRS）[6]、可見光通信（Visible Light Communication，VLC）、衛(wèi)星通信[2]等。

參考文獻(xiàn)

[1] Sanenga A, Mapunda GA, Jacob TML, Marata L, Basutli B, Chuma JM. An Overview of Key Technologies in Physical Layer Security.Entropy. 2020; 22(11):1261. https://doi.org/10.3390/e22111261

[2] L.; Wymeersch H.; Hoydis J.; Marzetta T.L. Bj?rnson, E.; Sanguinetti. Massive mimois a reality-what is next? five promising research directions for antenna arrays. Digit.Signal Process., 2019.

[3] G.; Rusek F. Kapetanovi, D.; Zheng. Physical layer security for massive mimo: Anoverview on passive eavesdropping and active attacks. IEEE Commun. Mag., 2015.

[4] K.; Liang T. Lu, W.; An. Robust beamforming design for sum secrecy rate maximizationin multibeam satellite systems. IEEE T rans. Aerosp. Electron. Syst., 2019.

[5] H.D.; Sheng Z.; Tuan H.D.; Duong T.Q.; Vincent Poor H. Sheng, Z.; Tuan. Beamformingoptimization for physical layer security in miso wireless networks. IEEE T rans. SignalProcess., 2018.

[6] F.; Hu R.Q.; Qian Y . Wang, Q.; Zhou. nergy-efficient beamforming and cooperativejamming in irs-assisted miso networks. In Proceedings of the ICC 2020—2020 IEEEInternational Conference on Communications (ICC), 2020.

[7] M.; Yu H.; Luo H.; Chen W.; Member S. Zhao, P .; Zhang. Robust beamforming designfor sum secrecy rate optimization in mu-miso networks. IEEE T rans. Inf. FORENSICSSecur., 2015.

[8] E.; Member S.; Matthaiou M.; Wing Kwan Ng D.; Yang H.; Love D.J.; Zhang J.;Bj?rnson E.; Matthaiou M.; et al. Zhang, J.; Bj?rnson. Prospective multiple antennatechnologies for beyond 5g. IEEE J. Select. Areas Commun., 2020.

關(guān)鍵詞：