基于物理信道的信道特征提取研究进展

◆董伟华 章露萍 唐 杰 文 红

（电子科技大学通信抗干扰技术国家级重点实验室 四川 611731）

基于物理信道的信道特征提取研究进展

◆董伟华 章露萍 唐 杰 文 红

（电子科技大学通信抗干扰技术国家级重点实验室 四川 611731）

无线信道的互易性及信道特征随机性是基于物理信道的密钥生成技术的基础。经典物理层密钥生成过程包括信道探测、信道特征提取、量化、信息协商、保密增强五个阶段。而信道特征提取是密钥生成过程中的关键一步。在信道特征提取过程中，特征信号的选取关系到生成密钥的随机性。随机性的降低会影响生成密钥的安全性，从而降低密钥生成速率。本文概述了物理层密钥生成过程，分析了物理信道中特征信号提取的研究成果，最后讨论下一步的研究方向。

物理层安全；特征信号提取；密钥生成速率

0 引言

物理层密钥生成技术充分利用通信双方无线通信信道的互易性和独特性实现“一次一密”的密钥分发，其高安全强度在未来5G无线通信系统中得到广泛的关注。未来5G无线通信系统高频段对信道信息的敏感使得其为物理层密钥生成提供了天然资源。

物理层密钥生成过程包括信道探测、特征信号提取、量化、密钥协商和保密增强五步。信道探测是用于收集Alice 和Bob 的信道检测信息（如信道状态信息、信号强度或相位等信息）。

特征信号的提取是提取在信道探测时检测到的信息。提取的信息可以是相位[1-4]、信号强度[5]、多径时延[6]和横向角与纵向角[7]等信息。由于“密钥生成速率”衡量的是在考虑Eve获得的信息的情况下，在Alice与Bob之间有多少交互信息，所以提取的特征信号的安全性会影响密钥生成速率。提高提取的特征信号随机性可以增强生成密钥的安全性，从而提高密钥生成速率。

本文先简要介绍物理层密钥生成过程以及理论依据。然后从安全性方面讨论特征信号提取对密钥生成速率的影响，并讨论特征信号提取技术下一步的研究方向。

1 密钥生成过程

无线信道具有互易性、时变性和空变性等特点，这使得密钥生成技术具有可行性。合法双方可以利用无线信道的这些特点寻求实现安全通信的方案。如图1所示Alice和Bob通常用下面五个步骤来生成密钥：信道探测、信道特征信号提取、量化、信息协商和保密增强。

图1 生成密钥的过程

（1）信道探测：主要是合法通信双方（Alice和Bob）可互发导频来探测信道状态或者信号强度等信息。在信道探测过程中会有一部分信息可能会被窃听方窃听，影响密钥生成的安全，导致合法双方安全的互信息量减少，从而降低密钥的生成速率。

（2）特征信号提取：特征信号的提取用于提取Alice和Bob的信道检测信息。信道检测信息可以是信道状态信息（CSI），接收信号强度（RSS）。在这一步中，Alice和Bob互相交换信道检测信号。由于信道互易性，接收到的Alice和Bob信号是高度相关的。

（3）量化：将提取出来的随机信道检测信息量化为比特，量化过程的精度会一定程度影响到生成的密钥长度、速率以及合法收发方获得密钥的一致性。

（4）信息协商：这是在Alice和Bob之间进行的纠错方式，以确保合法双方生成的密钥是一致。通过协商，部分信息通过交换可能会被纠错，并且会有一定数量的比特信息会透露给窃听者Eve。信息泄露影响生成密钥的安全性，从而降低密钥生成速率。

（5）保密增强：这是用来消除Eve有关密钥的部分信息和比特之间的相关部分的一种方法。Eve的部分信息来自于探测和信息协商两个阶段的窃听。

2 特征信号提取的研究进展

信号特征提取包括相位、信号强度、多径时延和方位角等。就随机性而言，相位随信道变化是非常难掌控的。在1996年A A.Hassan[1]用相位作为密钥生成的特征信息。由于相位的提取都位于子载波上，所以载波之间的相关性也影响着所提取相位的相关性，从而减小互信息的熵，降低密钥生成速率。利用OFDM技术[2]，将OFDM的每个子载波的频域间隔大于相干带宽，使得各个载波相互独立。这就能减小每个子载波之间的相关性。然而基于OFDM方案却又受到频率带宽的限制。

随着5G的发展，窄带通信的应用，Q.Wang[3，4]利用信道响应的均匀分布的相位信息作为窄带多径衰落模型的密钥生成信号。此方法可以实现更快的密钥生成速率。在此基础上，利用一个中继节点也能实现更快的密钥生成速率。

相对于提取相位，信号强度的提取要简单的多。但是根据信道衰落函数可以预测信号强度的衰落，这会降低生成密钥的安全性。但T.Aono等人[5]搭建了以接收信号强度指示 RSSI为密钥生成参数的ZigBee实验平台。利用ESPAR（Electronically Steerable Parasitic Array Radiator）天线的波束成型技术来增加信道特征的起伏，从而使所提取的特征信号强度有较好的随机性。

而后J.Huang[6]提出利用多径时延作为特征信号。在复杂的非视距情况下，多径尤为复杂，利用多径来生成密钥能提高生成密钥的随机性。但是在视距情况下，无线路径单一，利用多径实验来生成密钥的速率会有所降低。

2015年，A.Badawy[7]等人提出利用横向角和纵向角（AOA）来生成密钥。该方案是在低信噪比下，其密钥生成速率相比相位与信号强度要大的多。然而如果该方案采用了波束成形，那么通信双方的横向角与纵向角就由双方的位置所决定，这对于生成密钥安全性的影响是可知的。

在被动窃听情况下，提取信号的随机性能提高生成密钥的安全性，从而提高密钥生成速率。但相比于被动的窃听者，主动的窃听者可以干扰密钥的生成。2015年，K.Zeng[8]提出发送随机信号可以让主动窃听者获得更少信息，提高生成密钥的安全性。同时结合信道的物理特性以及身份验证可以进一步提高提取特征信号的安全性。

3 总结和展望

本文先简要概述了物理层密钥生成过程及理论依据，接着从密钥生成速率方面讨论了关于特征信号提取技术的研究。

在理论上，相位作为特征信号是可行的，但是相位随信道变化太大，信道的不完全互易对相位的影响还不可知。对于利用多径时延作为特征信号的方法，只在动态复杂的信道中有着丰富的多径信息。而用横向角与纵向角作为特征信号的方法比较适用于低信噪比。

目前基于信道检测信息的USRP实现还在调试中。下一步将关注应用物理信道信息以及跨层身份验证的研究，以屏蔽窃听者的主动攻击，实现更高的安全性。

[1]AA.Hassan，WE.Stark W E，JE.Hershey，et al.，Cry ptographic Key Agreement for Mobile Radio[J].Digital Signal Processing，1996.

[2]A.Kitaura，H.Sasaoka，A Scheme of Private Key Agree ment Based on the Channel Characteristics in OFDM Land Mobile Radio[J].Electronics and Communications in Japan，20 05.

[3]Q.Wang，H.Su，K.Ren，et al.，Fast and Scalable Secr et Key Generation Exploiting Channel Phase Randomness in Wireless Networks[C].Proceedings of 30thIEEE Internation al Conference on Computer Communications，Shanghai，2011.

[4]Q.Wang，K.Xu，K.Ren.Cooperative Secret Key Gener ation from Phase Estimation in Narrowband Fading Channels [J].IEEE Journal on Selected areas in communications，2012.

[5]T.Aono，K.Higuchi，M.Taromaru，T.Ohira，H.Sasaok a H.Wireless Secret Key Generation Exploiting the Reactance -domain Scalar Response of Multipath Fading Channels：RSS I Interleaving Scheme[C].The European Conference on Wirel ess Technology，Paris，173-176.

[6]J.Huang，T.Jiang.Dynamic Secret Key Generation Expl oiting Ultra-Wideband Wireless Channel Characteristics[J]，20 15.

[7] A.Badawy，T.Khattab，T.El-Fouly，et al.，Secret Ke y Generation Based on AoA Estimation for Low SNR Condi tions[C]，IEEE Vehicular Technology Conference，2015.

[8]K.Zeng.Physical layer key generation in wireless netwo rks：challenges and opportunities[J].IEEE Communic-ations Ma gazine，2015.

[9]K.Zeng,K.Govindan, P.Mohapatra. Non-cryptograph-ic authentication and identification in wireless networks [Securit y and Privacy in Emerging Wireless Networks ][C] .I-EEE Wireless Communications,2010.

图1 各算法程序的内存占用率

3 总结

用户进行网络通信选择加密算法时，除了要关注算法的加解密速度，CPU和内存使用情况，还要考虑算法的安全性。算法的安全性很大程度上依赖于算法本身的复杂性，四种算法中RSA算法处理过程最复杂，其安全性最高。AES算法与DES算法的复杂程序相近，但前者的密钥比后者的密钥长，不易被破解，因此AES的安全性就比DES高。MD5由于算法难度相对最小，所以安全性不如前面的三种算法高。所以四种算法的安全性由高到低次为RSA，AES，DES，MD5。

通过结合对四种算法安全性、加解密速度、CPU和内存使用情况，针对不同的通信目的，在实际通信应用中，RSA安全性最高，但速度慢，占用CPU和内存资源多，适于用在安全性要求高但数据量较小的网络通信应用中，如数字签名、密钥的管理和分发、机密文件的加密等；DES凭借较快的速度和安全性也较高，适于用在银行通信、电子邮件等加密大量数据且安全性要求较高的应用中；AES可以说是DES的加强版，它早有代替DES的趋势，因此应用更加广泛；MD5被安全性限制了应用的范围，但是其有显著优势高速度，适用于大量用户在网络上频繁操作的简单应用中，如个人注册的口令保护和验证等。当前关于没有加密或加密不恰当引发的安全问题及通信服务质量问题不容忽视，较好地了解现有常用加密算法的特点，在不同的网络应用中用户可根据具体通信需求选择更合适、高效的加密算法，从而最大限度地提供更安全、高性能的网络通信服务。

参考文献：

[1]冯登国，蒋建春.网络环境下的信息对抗理论与技术[J].世界科技研究与发展，2000.

[2]陈光，张锡琨.基于数据加密算法的研究与设计[J].信息技术，2010.

[3]Guilhem Castagnos．An Efficient Probabilistic Public－Key Cryptosystem Over Quadratic Fields Quotients[J].Finite Fields and Their Application s，2007.

[4]Xiaoyun WANG，Hongbo YU.How to Break MD5 and Other Hash Functions[J].the series Lecture Notes in Computer Science，2005.

陕西省教育厅科研研究计划项目（14JK1796）。