基于无线信道物理层特性的加密传输系统

文章针对无线网络广播特性安全问题,以无线信道物理层特征互易性为基础,在借鉴现有信道特征密钥生成算法基础上提出"基于无线信道互易性三态量化的密钥提取算法",并在Devkit8500A开发板上实现了应用该算法的安全通信。其次结合TF卡识别功能保证通信节点安全并利用GPS与Wi-Fi实现主动定位后台监控等功能,从而完成了一套基于信息论安全体系的利用无线信道物理层特性实现"一次一密"无线通信的安全解决方案,对无线通信安全研究具有积极意义。     

基于物理层密钥的消息加密和认证机制

针对传统高层消息认证存在密钥泄露隐患、物理层消息认证无法防止被动窃听的问题,提出一种基于无线物理层特征的消息加密和认证机制。通过提取无线信道特征生成物理层密钥,并与身份密钥结合生成种子密钥;随后根据提取的种子通过密钥流生成器产生密钥流对消息进行加解密,对传输数据的私密性进行保护;最后接收方通过 CRC 校验结果对接收消息的真实性、完整性进行认证。仿真结果表明,该方法在防止被动窃听和主动攻击上具有更好的性能,密钥流随机性显著提高,认证漏检率降低约12。     

无线信道中的密钥进化与加密

无线网络可以利用物理层的信道噪声来增强系统的安全性能。通常物理层安全协议针对特定无线信道的噪声特性进行设计,并假设窃听者的信道特性已知,但在实际中该假设是不可行的。针对无线信道的安全通信问题,提出了密钥进化协议,设计了基于动态秘密的加密机制,使合法用户的密钥随传输数据流不断进化,而不用假设敌手的信道特征已知。如果合法用户之间存在认证信道,即使敌手的信道相比合法用户的信道具有优势,合法用户之间也能建立安全的会话密钥。最后,提出了k容忍加密机制(k-resistance encryption scheme,k-RES),该机制能够容忍加密密钥和解密密钥之间最多k比特的差异。     

多径传输环境下的射频指纹估计方法

随着无线通信技术的飞速发展,其安全问题日益严峻.物理层安全技术利用无线信号的内在属性建立安全机制,为增强无线通信安全提供了新思路.无线信道密钥生成技术利用无线信道的互易性、随机性和唯一性生成对称密钥;射频指纹(Radio Frequency Fingerprint, RFF)识别技术借助寄生在无线信号中的射频特征进行设备身份认证.但是,在接收到的信号中,无线信道和RFF混叠在一起,不利于密钥生成和设备识别.无线信道与RFF的分离是物理层安全技术中需要解决的一个重要问题.本文研究了多径传输环境下的RFF估计方法,提出了基于信道互易性(Channel Reciprocity based, CR)的RFF估计方法以及基于主路径分解(Main Path Decomposition based, MPD)的RFF估计方法. CR方法利用无线信道的互易性获取发射机RFF,可广泛适用于单天线或多天线时分双工系统;MPD方法利用接收机的多天线优势,通过重构信号子空间来获取主路径中包含的发射机RFF.仿真结果表明, CR方法可以在理想的高信噪比条件下获得较好的估计性能, MPD方法可以从主路径中分解得到发射机RFF,可有效降低噪声的影响,在低信噪比条件下仍具有良好的估计性能.     

不同环境下无线信道密钥生成性能研究

在无线通信物理层安全的研究中,通信双方的信道具有很好的短时互易性,可以从无线信道中提取出相似的信道特征并生成一致的密钥.该技术可以利用无线信道天然的随机性为无线通信系统实时的分配对称密钥.本文利用通用软件无线电平台(USRP)设计并实现了实时的无线信道密钥生成系统.基于设计的无线密钥生成系统,本文在室内房间、室内走廊、空旷室外三种不同场景中的终端固定、终端移动以及人员走动三种不同信道环境下长时间测量了无线信道并生成了密钥.通过分析合法通信双方和窃听者信道状态信息(CSI)的互易性、CSI信息泄露率、CSI随机性、密钥随机性四个指标,详细分析了不同场景及环境下无线信道密钥生成技术的安全性与可靠性.通过实验表明,空旷室外信道随机性最高,室内走廊随机性其次,室内房间随机性最低.此外,周围环境变化愈快,信道随机性愈高.通过选择合适的密钥生成参数,都可以在不同的场景及环境下生成满足随机性要求的密钥.     

基于设备与信道特征的物理层安全方法

接入安全与数据保密是无线网络安全性和保密性的两个最重要的因素.然而,基于计算安全的身份认证及保密通信方法在未来信息化系统中面临巨大挑战.与此同时,基于信息论安全的物理层安全为身份认证和保密通信开辟了新的思路.本文综述了近年来基于设备与信道特征的物理层安全方法的研究进展.利用无线通信设备、信道的特性可以从物理层实现设备身份的识别与认证以及密钥的分发与更新,同时具备高度安全性与使用便捷性.其中,设备指纹方法从发射信号中提取发送设备的特征,作为设备身份的唯一标识,从而准确识别不同发射源个体.指纹的唯一性、鲁棒性、长时不变性、独立性、统一性和可移植性是设备指纹身份认证的依据.而基于信道特征的密钥生成方法则从接收射频信号中提取互易的上下行信道的参数,转化为对称密钥,实现一次一密的安全传输.同样地,密钥的一致性、随机性、防窃听性则是反映无线信道密钥生成方法性能的关键要素.本文对设备指纹与信道密钥的关键要素归纳分析,并指出目前存在的几类难点问题.最后,本文讨论了在未来移动通信中该技术新的应用场景.     

基于无线信道特征的密钥生成与提取研究

基于无线物理层信道特征参数构建密钥是依据无线信道衰落和噪声的客观存在,利用通信双方共享信道的时变性、互易性及唯一性,在评估彼此高度相关的信道参数的基础上协商提取密钥的一种物理层安全"一次一密"解决方案,具有无条件安全的属性。由于这方面的研究在现实应用中既可避免现行"四次握手"导致的安全漏洞,又摆脱了预分发密钥机制的限制,从而成为了无线网络安全领域的热点之一。对此领域的理论基础进行了分析,对物理层信道特征密钥生成和密钥提取这两个关键技术问题的研究现状进行了梳理,并按照评价指标探讨了现有方案存在的一些问题。最后,讨论了下一步研究的重点。     

基于信道特征和随机插值的物理层算法

分析无线通信系统当下的安全现状及保护物理层安全的必要性,结合无线信道的密钥生成方法,提出一种基于正交频分复用（OFDM）系统并行调制特点的随机插值的物理层安全算法。该算法的核心思想是在共享密钥的控制下,通过对快速傅里叶逆变换（IFFT）后输出的数据符号进行随机插值,将原OFDM符号重构,使得非法用户难以正确解调信号,达到保护传输信息安全的目的。该算法基于物理层加密,可更好地保护空中接口和无线链路,并行加密的过程也降低了通信系统实现的复杂度。通过理论分析及仿真实验表明,新算法可有效对抗各种非法攻击,同时对通信系统的固有性能影响较小,且能较好地适应多径信道,表现出不错的抗多径衰落能力。     

基于成对生成策略的无线网络群密钥产生及其分析

使用无线信道的物理层信息在无线设备间生成私密密钥用于确保移动环境的安全, 如今受到了广泛关注。然而在现实环境中,在多个设备之间生成群密钥以确保群安全通信的问题仍然存在挑战。针对无线网络星型拓扑结构,提出一种基于中心节点成对生成策略的群密钥产生方案。相比于文献中提出的利用群内节点间的接收信号强度差分实现提取群密钥的方案,详细分析了它们各自能实现的群密钥容量并给出了数值计算结果。分析表明,提出的基于成对生成策略的群密钥产生方法在密钥率方面优于文献中的差分提取方案。     

一种面向共享用电的RSA改进算法及应用方案

提出了一种面向共享用电的RSA改进算法及其应用方案,用以提高用户在共享用电过程中的安全。改进后的RSA加密算法通过对比素数α、β的大小,产生托管密钥分散因子、增加解密的平方根运算等措施,解决了传统RSA算法中密钥长度被分解后,威胁到整体加解密方案的问题。该算法内嵌于密码机和动态二维码模块的安全加解密芯片内,形成安全加解密通信信道,用于保障信息传递及二维码生成过程中内容不被篡改。仿真测试结果表明,该算法的应用使安全攻击行为成功率下降18.28%,降低了用户在下载用电APP、即时扫码和结算信息传递过程中的安全风险,能够有效支撑共享用电的推广应用。     

Physical layer authentication for automotive cyber physical systems based on modified HB protocol

Automotive cyber physical systems (CPSs) are ever more utilizing wireless technology for V2X communication as a potential way out for challenges regarding collision detection, wire strap up troubles and collision avoidance. However, security is constrained as a result of the energy and performance limitations of modern wireless systems. Accordingly, the need for efficient secret key generation and management mechanism for secured communication among computationally weak wireless devices has motivated the introduction of new authentication protocols. Recently, there has been a great interest in physical layer based secret key generation schemes by utilizing channel reciprocity. Consequently, it is observed that the sequence generated by two communicating parties contain mismatched bits which need to be reconciled by exchanging information over a public channel. This can be an immense security threat as it may let an adversary attain and recover segments of the key in known channel conditions. We proposed Hopper-Blum based physical layer (HB-PL) authentication scheme in which an enhanced physical layer key generation method integrates the Hopper-Blum (HB) authentication protocol. The information collected from the shared channel is used as secret keys for the HB protocol and the mismatched bits are used as the induced noise for learning parity with noise (LPN) problem. The proposed scheme aims to provide a way out for bit reconciliation process without leakage of information over a public channel. Moreover, HB protocol is computationally efficient and simple which helps to reduce the number of exchange messages during the authentication process. We have performed several experiments which show that our proposed design can generate secret keys with improved security strength and high performance in comparison to the current authentication techniques. Our scheme requires less than 55 exchange messages to achieve more than 95% of correct authentication.     

信道预测天线选择的空时分组码物理层安全增强

针对延时发射天线选择(TASD)/正交空时分组码(OSTBC)无线通信系统,基于最小均方误差(MMSE)信道预测器,提出一种系统物理层安全增强方案。将MMSE信道预测方案应用于TASD/OSTBC无线通信系统,构成信道预测发射天线选择(TASP)/OSTBC无线通信系统,并对其推导瑞利块衰落信道上安全中断概率、非零安全容量概率以及渐近安全中断概率的解析表达式。在此基础上,分析主信道收发天线数、窃听者天线数和信道的归一化延时等参数对系统物理层安全性能的影响。数值计算和仿真结果表明,采用TASP可以提高OSTBC编码无线通信系统的物理层安全性能。     

物理层安全专栏序言(中英文)

物理层安全技术特别是无线物理层安全技术,利用通信系统物理层的信息为通信提供安全保护,在网络安全、电子对抗中有着广泛的应用.它利设备指纹对设备身份进行识别,进而实施接入控制;利用信道特征为通信双方建立对称密钥,进而保护传输数据的安全;或者通过加大合法信道与窃听信道的差异,使得敌手的窃听变得更加困难.     

Remote user authentication and key agreement for mobile client–server environments on elliptic curve cryptography

In recent years, with the rapid advance of wireless mobile networks, secure and efficient authentication mechanisms that can operate over insecure wireless channels have become increasingly essential. To improve the efficiency in the energy-limited mobile devices, many authentication schemes using elliptic curve cryptography (ECC) have been presented. However, these schemes are still inefficient in terms of computation cost and communication overhead. Moreover, they suffer from various attacks, making them impractical due to their inherent design. To address their weaknesses, we propose a more efficient ID-based authentication scheme on ECC for mobile client–server environments with considering security requirements. The proposed scheme not only provides mutual authentication but also achieves session key agreement between the client and the server. Through a rigorous formal security proof under random oracle model, it has been indicated that the proposed protocol is secure against security threats. The informal security analysis shows that our scheme can resist well-known attacks and provides user anonymity. Performance analysis and comparison results demonstrate that our scheme outperforms the related competitive works and is more suitable for practical application in mobile client–server environments.     

基于支持向量机的4G室内物理层认证算法

针对传统的物理层安全算法没有充分利用信道特性这一问题，提出一种物理层信道检测方案。针对4G无线信道的本质特性，结合假设检验方法，利用支持向量机（SVM）对信道向量指标进行挖掘，从而判决是否存在仿冒攻击者。仿真实验中，所提算法在线性核函数下的判决准确率为98%以上，在径向基函数（RBF）下的判决准确率为99%以上。实验结果表明，所提算法能够充分利用空间不同位置的无线信道特性，实现逐条信息源的认证，增强系统的安全性。     

基于多径信道随机延时的物理层全算法

针对无线通信遇到的第三方窃听问题,利用无线通信系统信道多径延时丰富的特征,提出了一种保证物理层安全传输的加密算法。该算法中,数据发送用户根据估计的多径延时信息随机提前符号发送时间,使授权用户的同步位置有较强的多径信号到达,授权接收用户在保持同步状态不变的情况下可以正常接收信息。而窃听用户具有不同的信道多径延时特征,接收到的信号幅度和相位会随机变化,难以进行同步跟踪,因此接收到的符号会产生大量的误码,从而提高授权用户之间的安全传输性能。仿真结果表明,该算法能有效提高窃听方的误码率,提高授权用户通信的安全性,从而可在多径环境中有效保证物理层通信安全。     

Tracing Malicious Relays in Cooperative Wireless Communications

A cooperative communication system explores a new dimension of diversity in wireless communications to combat the unfriendly wireless environment. While this emerging technology is promising in improving communication quality, some security problems inherent to cooperative relay also arise. This paper investigates the security issues in cooperative communications under the context of multiple relay nodes using decode-and-forward strategy, where one of the relay nodes is adversarial and tries to corrupt the communications by sending garbled signals. We show that the conventional physical-layer signal detector will lead to a high error rate in signal detection in such a scenario, and the application-layer cryptography alone will not be able to distinguish the adversarial relay from legitimate ones. To trace and identify the adversarial relay, we propose a cross-layer tracing scheme that uses adaptive signal detection at the physical layer, coupled with pseudorandom tracing symbols at the application layer. Analytical results for tracing statistics as well as experimental simulations are presented to demonstrate the effectiveness of the proposed tracing scheme     

一种基于分布式ad hoc无线传感器网络的辅助认证机制

介绍了无线网络中一个基于对称加密算法的物理层辅助消息认证机制,在此基础上提出了一个基于广播信道的新型消息认证机制.提出的机制通过利用物理层信道响应的时间和空间的独立性将传统的消息认证机制和物理层认证机制相结合,达到快速认证的目标而且传输负载最小.并与公钥基础的物理层辅助认证机制和传统的上层认证机制进行了比较,也进行了扩展分析和仿真测试,验证了所提出认证机制的性能.