谭琼应，黄双林

(湖北民族大学 信息工程学院，湖北 恩施 445000)

随着无线网络通信技术的飞速发展[1]，无线通信系统的安全问题引发了学术界的广泛研究.而物理层安全技术作为实现安全与通信一体化的关键技术[2]，为无线通信安全提供了一种可行思路.其中物理层密钥生成技术利用无线信道物理特性提取密码，为实现“一次一密”理想保密通信提供了可能.基于无线信道特性提取密钥的思想最初源于Ahlswede等[3]人，后经Hershey证实了该思路的可行性[4].此后，基于无线信道特性的密钥生成研究相继出现，研究大致包括基于接收信号强度(RSS)、信道状态信息(CSI)、信道相位、信道冲击响应(CIR)及多径时延等信道特性的密钥生成.在现有物理层密钥生成研究中，基于RSS的密钥生成方法因其信息获取便捷、可直接应用于现有无线设备而被广泛应用.但RSS对通信位置较为敏感，基于该特性的密钥生成方案适应性较差.

为了克服上述缺陷，改进的基于RSS密钥生成算法相继涌现.Mathur[5]针对经典单门限量化算法提出了改进，改用双门限量化算法对测量值进行量化，该方法在一定程度上提高了方案性能，但因门限值固定，致使密钥生成速率不高，方案适应性较差.Ye C等[6]对RSS测量值归一化处理，并对其所在区间进行量化，使测量值落入每个量化区间的概率相等，以提高密钥生成速率和随机性，但该方法对于统计特性未知的测量值而言并不适用.Dijk等[7]提出自适应密钥比特生成方法(ASBG)，通过调整量化门限值来提高生成密钥速率.但该方法以牺牲通信双方间密钥匹配率为代价.Patwari等[8]给出多比特自适应量化算法，利用合法方的量化误差自适应地调整量化门限，提高了密钥生成效率.该算法在高信噪比情况下密钥一致率较好，但量化过程的信息交互占用了额外的信道资源.Hsmida等[9]采用信道特征相关性和量化因子门限控制相结合的方法来提高量化门限适应性，但该方法在通信环境变化情况下，需在先验阶段对信道信息进行多次重复测量后，才能估计出较为准确的理论信道特征，这一过程在实际应用中的实现性差.Premnath等[10]针对小范围内的测量值给出了基于LCA的动态自适应量化方法，改善了合法双方密钥生成速率，但量化后生成的密钥不一致率较高.李浩男[11]在文献[10]的基础上，提出改进的ASBG算法.该方法对于信道特性动态变化场景具有良好的自适应性，但当测量值有限时，该方法将丢弃部分测量值，不利于密钥生成.Li Xinghua等[12]提出N维矢量量化方案，通过减少通信双方间不一致的信道特征值提高生成密钥间的匹配率；通过矢量量化将每个信道特性值量化为多个比特，以提高密钥生成速率.但该方法不适用于多个无线设备间的密钥生成.许力等[13]提出一种新的量化方法，针对信道变化缓慢的通信环境，通过二级量化为每个RSS测量值找到相配对的值，以保证生成密钥的随机性，但该方法存在密钥生成速率与密钥匹配率之间的矛盾.

图1 无线窃听信道系统模型Fig.1 Wireless eavesdropping channel system model

针对上述问题，在现有方案基础上，提出无线信道幅度特性等概率量化生成密钥方法.本文介绍了窃听信道系统模型，基于该模型分析了信道幅度衰落特性，并采用等概率量化算法对信道幅度特性进行量化，保证算法在动态通信环境中的普适性.

1 系统模型

一般性无线窃听信道模型如图1所示.该模型包括合法节点Alice和Bob、窃听节点Eve.该系统工作在半双工时分通信(TDD)模式下，分两阶段完成对无线信道特性的探测.第一阶段，即时隙T1内，Alice率先向Bob发送无线信道探测信号，Bob与Eve接收信号；第二阶段，即时隙T2内，Bob向Alice发送信道探测信号，Alice与Eve对其进行接收.假定该模型中各节点间信道建模为Rayleigh衰落信道，且Eve为被动窃听者，知晓合法双方的密钥提取算法.

1.1 T1时隙

在T1时隙内，Alice向Bob发送双方约定好的信道探测信号sA(t).Bob与Eve接收信号分别为:

yB(t)=hABsA(t)+nAB(t) ，

(1)

yAE(t)=hAEsA(t)+nAE(t) .

(2)

1.2 T2时隙

Bob在时隙T2内向Alice发送探测信号sB(t)，且sB(t)=sA(t).节点Alice与Eve的接收信号分别为：

yA(t)=hBAsB(t)+nBA(t) ，

(3)

yBE(t)=hBEsB(t)+nBE(t) .

(4)

由于信号在无线传输过程中受到各种障碍物的影响，以致信号会经不同传播路径到达接收端.因通信环境复杂多变，传输信道特性也处于动态变化之中，从而导致接收信号呈衰落特性.为了分析传输信道的衰落特性，将信道特性分解为若干单径信道特性的叠加.以Bob到Alice间的信道特性hBA为例，可将其表示为：

(5)

图2 2 bit信道幅度特性对应的量化区域Fig.2 Quantization area corresponding to 2 bit channel amplitude characteristics

表1 2 bit信道幅度特性密钥随机参数量化方案Tab.1 Random parameter quantization scheme of channel amplitude characteristic secret key for 2 bit

2 密钥生成策略

基于上述窃听信道模型，提出一种无线信道幅度特性等概率量化生成密钥的方法.首先，合法双方发送信道特性探测信号以利于双方提取无线信道幅度衰落特性；接着，在接收信号幅度衰落的基础上，建立无线信道幅度衰落概率统计特性方程；最后，为了提高Alice和Bob生成密钥随机参数间的一致性，采用等概率量化算法对其幅度特性进行量化.接下来将讨论无线信道幅度衰落概率统计特性和等概率量化算法.

2.1 信道特征分析

由于经过Rayleigh衰落信道后的传输信号幅值服从Rayleigh分布，且信道传输的原始信号于Eve而言是已知的.为了保证传输信号的安全，利用接收信号与已知探测信号的幅度差值作为无线信道特性生成密钥随机参数，通过减少窃听方提取的信道特性与合法方的相关性来提高合法双方生成密钥随机参数的安全性.

定义接收信号幅值与发送的原始信号幅值之差为信道幅度特性.假设Bob提取的信道幅度特性用rAB(t)表示，有：

rAB(t)=||yB(t)|-|sA(t)|| .

(6)

同理，Alice提取信道幅度特性可表示为rBA(t)=||yA(t)|-|sB(t)||.Eve获得的信道幅度特性可分别表示为rAE(t)=||yAE(t)|-|sA(t)||、rBE(t)=||yBE(t)|-|sB(t)||.

通过信道特性分析得到各节点信道幅度特性.若利用该特性生成所需密钥随机参数，还需对其进行量化.

2.2 信道特征量化

(7)

假设量化比特序列长度为n，则信道幅度特性区间将划分为q=2n个同心圆，且每个测量值落入每两同心圆间区域的概率相等.以n=2为例，2 bit信道幅度特性所对应的区域划分如图2所示.

利用等概率量化方法对信道幅度特性区域进行划分，再对每个量化区间标注对应的比特序列，最后根据测量值落在的量化区域确定量化比特，形成密钥随机参数.

3 性能分析

为了衡量方案的系统性能，以下将分析所提方案的可靠性和安全性.

3.1 可靠性

(8)

同理，Bob的信道幅度特性值rAB0=rAB+ΔrB落在[Qi-1,Qi)的概率为:

(9)

则Alice和Bob信道幅度特性测量值的量化结果落在同一量化区间的概率满足：

(10)

图3 Bob与Alice (Eve)的密钥随机参数误比特率随信道信噪比变化情况Fig.3 The change of bit error rate between Bob and Alice (Eve) secret key random parameters with SNR

3.2 安全性

以Eve生成的密钥随机参数与合法节点的不匹配率表征密钥生成系统的安全性.以合法节点Bob为例，计算窃听方与合法方密钥随机参数间的不匹配率.Eve窃听的信道幅度特性落在区间[Qi-1,Qi)的概率为:

(11)

PIBE=1-PBE0.

(12)

4 结果与分析

为了验证设计方案的性能，采用3台软件无线电系统分别模拟Alice、Bob以及Eve三节点通信.系统主要由频段在70 MHz～6 GHz范围可调的AD9361集成射频模块和Xilinx-ZYNQ 450控制模块组成.假定系统工作在TDD半双工通信模式，采样率为3 GHz、射频频点为1.5 GHz、模拟带宽为200 MHz、信道增益为60，对传输信号采用4ASK调制与解调，通过1 000次系统测试统计平均后得到如下结果.

图3描述了Bob和Alice及Eve生成的密钥随机参数间误比特率随信噪比的变化情况.PBE表示Bob与Eve间的密钥随机参数误比特率，从图3中可以看出，不论信噪比如何变化，PBE基本保持在0.5附近.PAB是指Alice与Bob间的密钥随机参数误比特率，PAB随信噪比的增大呈下降趋势，这是因为合法双方信道幅度特性的量化差异随信噪比的增大而减小，使得Alice与Bob量化结果落在同一量化区间的概率增加，从而改善了合法双方密钥随机参数的误比特率.由图3中曲线可知，Alice与Bob的密钥随机参数一致性远高于Bob与Eve间的密钥随机参数一致性.

图4描述了信噪比为30 dB时，Bob和Alice及Eve的密钥随机参数误比特率随距离变化的情况.图4中等概率量化和等间隔量化分别指节点对信道幅度特性进行量化时采用的量化算法.由图4可知，合法双方采用两种不同的量化算法生成的密钥随机参数误比特率均小于0.1，且采用等概率量化后的合法双方密钥随机参数误比特率小于采用等间隔量化后的合法双方密钥随机参数误比特率，这是因为信道幅度特性为非均匀分布的随机变量，对测量值采用等概率量化，使得每个测量值落入每个量化区间的概率相等，在一定程度上降低了合法双方间量化结果的差异性.与等间隔量化相比，

图4 Bob与Alice(Eve)的密钥随机参数误比特率随距离的变化趋势Fig.4 The change of the bit error rate of the secret key random parameters of Bob and Alice (Eve) with distance

等概率量化算法改善了合法双方间的密钥随机参数不一致率.此外，图4中可看出，PBE随距离的增大而增大，这是因为当Eve距离Bob越远，窃听信道与合法信道间相关性越差，Eve与Bob提取的信道幅度特性落在同一量化区间的概率越小，即Eve与Bob的密钥随机参数误比特率越高.从图4中还可知晓，采用等概率量化后的窃听方密钥随机参数误比特率高于采用等间隔量化后的窃听方密钥随机参数误比特率，且采用等概率量化后的窃听方密钥随机参数误比特率更接近于0.5，这意味着采用等概率量化时，窃听方获得合法双方密钥随机参数相关信息的难度更大，即合法双方生成的密钥随机参数安全性更好.因此，对信道幅度特性采用等概率量化在性能上优于等间隔量化，且能明显提升方案的一致性和安全性.

5 结语

针对基于RSS密钥生成方案在变化的通信环境中普适性差的问题，提出了无线信道幅度特性等概率量化生成密钥方案.该方案通过提取无线信道幅度特性降低合法方与窃听方的相关性，提高合法双方生成密钥随机参数的安全性；并采用等概率量化算法动态调节量化门限，达到提高量化门限适应性的目的；然后给出了密钥随机参数间匹配率的计算式.最后通过实验验证了在信道特征变化情况下，该方案在可靠性和安全性上的优势.但该方案仅利用了无线信道幅度信息，对信道其他特性并未提及，在信道特性利用完整性方面还有待提高，因此，下一步将研究利用无线信道幅度和相位联合特性提取密钥随机参数的性能问题.