無(wú)線通信物理層安全理論與方法研究.pdf

1、隨著無(wú)線通信技術(shù)的普及與發(fā)展，無(wú)線通信安全成為一個(gè)備受關(guān)注的問(wèn)題。然而，無(wú)線信道的開放性使其容易遭受竊聽、仿冒、篡改等攻擊。傳統(tǒng)的安全機(jī)制在當(dāng)前的無(wú)線通信系統(tǒng)中得到了普遍使用。但是這些安全機(jī)制面臨著密鑰分發(fā)困難、不適用于資源受限的大規(guī)模網(wǎng)絡(luò)等問(wèn)題，難以滿足未來(lái)無(wú)線通信的安全需求。近年來(lái)，物理層安全逐漸成為無(wú)線通信安全領(lǐng)域的研究熱點(diǎn)。物理層安全從信息論的角度出發(fā)，提供了一種新型的安全機(jī)制，極大地簡(jiǎn)化了密鑰的分發(fā)與管理工作。因此，研究無(wú)線通

2、信物理層安全的理論與方法具有重要的理論意義和實(shí)際的應(yīng)用價(jià)值。
　　論文重點(diǎn)研究了物理層安全的兩大主要內(nèi)容，無(wú)密鑰安全和信道密鑰生成的理論與方法。針對(duì)無(wú)密鑰安全中的竊聽者信道狀態(tài)信息（Channel State Information，CSI）估計(jì)不準(zhǔn)確，以及存在盲分離竊聽攻擊的問(wèn)題，提出了兩種新的接收者發(fā)送人工噪聲(Artificial Noise Transmitted by Receiver,ANTR)的優(yōu)化方法。針對(duì)信道密鑰

3、生成中，信道測(cè)量參數(shù)的互易性較差以及信道特征在時(shí)間、空間、頻率域存在一定的相關(guān)性的問(wèn)題，分別提出了基于對(duì)數(shù)域差分變換(Log-Domain Differential Transform，LDDT)和基于主成分分析(Principle Component Analysis，PCA)的密鑰生成方法。最后，歸納建立了人工隨機(jī)源(Artificial Randomness，AR)協(xié)助的信道密鑰生成方法的數(shù)學(xué)模型，證明了該模型可以提高密鑰的生成速

4、率。
　　論文的創(chuàng)新性研究成果包括:
　　1.提出了一種竊聽者CSI估計(jì)不準(zhǔn)確的情況下的魯棒ANTR優(yōu)化方法
　　現(xiàn)有的ANTR方法假設(shè)竊聽者的CSI可以準(zhǔn)確獲知，然而實(shí)際上竊聽者CSI的估計(jì)往往存在偏差。在竊聽者CSI估計(jì)不準(zhǔn)確情況下，聯(lián)合優(yōu)化波束成形向量與ANTR的協(xié)方差矩陣以滿足用戶服務(wù)質(zhì)量（Quality of Service，QoS）。利用信道不確定約束條件的上界將該非凸優(yōu)化問(wèn)題轉(zhuǎn)化為一個(gè)半正定規(guī)劃問(wèn)題，從而

5、獲得系統(tǒng)的最優(yōu)發(fā)射方案。此外，證實(shí)了最優(yōu)的協(xié)方差矩陣必須滿足秩為1的條件。仿真結(jié)果表明在竊聽者的CSI估計(jì)存在偏差的情況下，論文提出的ANTR方法比現(xiàn)有的ANTR方法的安全容量性能提高了2dB。
　　2.研究了抗盲分離攻擊的ANTR的優(yōu)化方法
　　當(dāng)發(fā)送信號(hào)具備時(shí)間結(jié)構(gòu)時(shí)，竊聽者可利用盲分離攻擊竊取現(xiàn)有的ANTR方法中的發(fā)送信號(hào)。為了抵抗該攻擊，設(shè)計(jì)與發(fā)送信號(hào)具有一定相關(guān)性的ANTR。針對(duì)基于二階統(tǒng)計(jì)量的盲分離攻擊的成立條件

6、，提出兩種ANTR設(shè)計(jì)方法:優(yōu)化相關(guān)系數(shù)的方法和隨機(jī)化相關(guān)系數(shù)的方法。仿真結(jié)果顯示，當(dāng)發(fā)送信號(hào)為語(yǔ)音信號(hào)、人工噪聲為獨(dú)立的高斯噪聲時(shí)，利用盲分離攻擊可以成功重構(gòu)出與發(fā)送信號(hào)相關(guān)度高達(dá)90％的信號(hào)，而論文提出的兩種ANTR方法可將該相關(guān)度下降至50％以下。當(dāng)發(fā)送信號(hào)為BPSK信號(hào)時(shí)，論文提出的兩種方法可將竊聽者的誤碼率維持在0.5。
　　3.提出一種新的消除硬件指紋（Hardware Fingerprint，HF）差異的LDDT方法

7、
　　不同的無(wú)線收發(fā)設(shè)備具有不同的HF，而HF的差異將導(dǎo)致合法用戶間信道測(cè)量參數(shù)的互易性較低。LDDT方法首先將HF由乘性分量轉(zhuǎn)變?yōu)榧有苑至?，再根?jù)任一頻點(diǎn)上的HF在短時(shí)間內(nèi)可以視為固定不變的特性，在時(shí)域作差分運(yùn)算消除HF的差異。在無(wú)噪情況下，LDDT方法可以完全消除HF差異的影響?？紤]LDDT對(duì)噪聲的敏感性，結(jié)合補(bǔ)零技術(shù)對(duì)LDDT方法做出改進(jìn)。仿真結(jié)果顯示LDDT方法的誤碼性能接近理想情況（無(wú)HFD）的性能。當(dāng)HF差異為0.01

8、時(shí)，現(xiàn)有方法的誤碼率維持在10-2，而LDDT方法的誤碼率可下降至10-4。
　　4.提出一種基于PCA的最優(yōu)線性預(yù)處理方法
　　信道測(cè)量參數(shù)的時(shí)域、頻域以及空間域具有一定的相關(guān)性。此外，低信噪比下信道測(cè)量參數(shù)的互易性較差。針對(duì)這些問(wèn)題，論文歸納建立了線性預(yù)處理方法的普適模型，推導(dǎo)了預(yù)處理信號(hào)的安全密鑰容量表達(dá)，從理論上證明了PCA為取得最大安全密鑰容量的最優(yōu)線性預(yù)處理方法。此外，論文證明了在基于PCA的信道密鑰生成方法中，

9、采用相同特征向量可以帶來(lái)更高的密鑰一致性以及更低的計(jì)算復(fù)雜度，且信息泄漏可以忽略。仿真結(jié)果驗(yàn)證了基于PCA的線性預(yù)處理方法可以有效地提高密鑰的一致性，當(dāng)密鑰生成速率為10kb/s、SNR為10dB時(shí)，PCA的密鑰錯(cuò)誤率逼近10-3。此外，PCA的隨機(jī)性測(cè)試通過(guò)率達(dá)到0.825，超過(guò)現(xiàn)有的其他方法。
　　5.證明了AR協(xié)助的信道密鑰生成方法可以提高密鑰的生成速率
　　準(zhǔn)靜態(tài)環(huán)境下信道變化緩慢，難以產(chǎn)生新的密鑰。論文歸納建立了A