物理层安全专栏序言(中英文)

物理层安全技术特别是无线物理层安全技术,利用通信系统物理层的信息为通信提供安全保护,在网络安全、电子对抗中有着广泛的应用.它利设备指纹对设备身份进行识别,进而实施接入控制;利用信道特征为通信双方建立对称密钥,进而保护传输数据的安全;或者通过加大合法信道与窃听信道的差异,使得敌手的窃听变得更加困难.     

基于星座轨迹图的射频指纹提取方法

无线设备的接入安全是当今无线网络安全的一个严重挑战。基于射频指纹的物理层安全技术是解决无线设备接入安全的一个有效途径。在不同于已有的基于瞬态响应和稳态响应的射频指纹特征提取方法上,本文提出了一种使用星座轨迹图（CTF,Constellation Trace Figure）的射频指纹提取方法。在获得的星座轨迹图上,进一步通过K均值聚类提取射频指纹特征并进行设备身份识别。在理论阐述的基础上,本文通过在实际无线通信系统中提取射频指纹特征并进行无线设备身份识别,验证了提出方法的可靠性与实用性。使用基于星座轨迹图的射频指纹特征提取方法不需要获得设备发送信号的先验信息就可以快速获得无线设备唯一的射频指纹特征,可以被用于物理层安全以及无线接入设备的身份识别及认证。     

多径传输环境下的射频指纹估计方法

随着无线通信技术的飞速发展,其安全问题日益严峻.物理层安全技术利用无线信号的内在属性建立安全机制,为增强无线通信安全提供了新思路.无线信道密钥生成技术利用无线信道的互易性、随机性和唯一性生成对称密钥;射频指纹(Radio Frequency Fingerprint, RFF)识别技术借助寄生在无线信号中的射频特征进行设备身份认证.但是,在接收到的信号中,无线信道和RFF混叠在一起,不利于密钥生成和设备识别.无线信道与RFF的分离是物理层安全技术中需要解决的一个重要问题.本文研究了多径传输环境下的RFF估计方法,提出了基于信道互易性(Channel Reciprocity based, CR)的RFF估计方法以及基于主路径分解(Main Path Decomposition based, MPD)的RFF估计方法. CR方法利用无线信道的互易性获取发射机RFF,可广泛适用于单天线或多天线时分双工系统;MPD方法利用接收机的多天线优势,通过重构信号子空间来获取主路径中包含的发射机RFF.仿真结果表明, CR方法可以在理想的高信噪比条件下获得较好的估计性能, MPD方法可以从主路径中分解得到发射机RFF,可有效降低噪声的影响,在低信噪比条件下仍具有良好的估计性能.     

基于物理层密钥的消息加密和认证机制

针对传统高层消息认证存在密钥泄露隐患、物理层消息认证无法防止被动窃听的问题,提出一种基于无线物理层特征的消息加密和认证机制。通过提取无线信道特征生成物理层密钥,并与身份密钥结合生成种子密钥;随后根据提取的种子通过密钥流生成器产生密钥流对消息进行加解密,对传输数据的私密性进行保护;最后接收方通过 CRC 校验结果对接收消息的真实性、完整性进行认证。仿真结果表明,该方法在防止被动窃听和主动攻击上具有更好的性能,密钥流随机性显著提高,认证漏检率降低约12。     

基于无线信道物理层特性的加密传输系统

文章针对无线网络广播特性安全问题,以无线信道物理层特征互易性为基础,在借鉴现有信道特征密钥生成算法基础上提出"基于无线信道互易性三态量化的密钥提取算法",并在Devkit8500A开发板上实现了应用该算法的安全通信。其次结合TF卡识别功能保证通信节点安全并利用GPS与Wi-Fi实现主动定位后台监控等功能,从而完成了一套基于信息论安全体系的利用无线信道物理层特性实现"一次一密"无线通信的安全解决方案,对无线通信安全研究具有积极意义。     

不同环境下无线信道密钥生成性能研究

在无线通信物理层安全的研究中,通信双方的信道具有很好的短时互易性,可以从无线信道中提取出相似的信道特征并生成一致的密钥.该技术可以利用无线信道天然的随机性为无线通信系统实时的分配对称密钥.本文利用通用软件无线电平台(USRP)设计并实现了实时的无线信道密钥生成系统.基于设计的无线密钥生成系统,本文在室内房间、室内走廊、空旷室外三种不同场景中的终端固定、终端移动以及人员走动三种不同信道环境下长时间测量了无线信道并生成了密钥.通过分析合法通信双方和窃听者信道状态信息(CSI)的互易性、CSI信息泄露率、CSI随机性、密钥随机性四个指标,详细分析了不同场景及环境下无线信道密钥生成技术的安全性与可靠性.通过实验表明,空旷室外信道随机性最高,室内走廊随机性其次,室内房间随机性最低.此外,周围环境变化愈快,信道随机性愈高.通过选择合适的密钥生成参数,都可以在不同的场景及环境下生成满足随机性要求的密钥.     

结合时间戳的指纹密钥数据加解密传输方案

目的 对于生物密钥而言，生物特征数据的安全与生物密钥的管理存储都很关键。为了构造能够应用在通信数据传输场景的生物密钥，同时保证生物特征本身的模糊性与密码学的精确性处于一种相对平衡状态，提出一种基于时间戳与指纹密钥的数据加解密传输方案。方法 利用发送方指纹特征点之间的相对信息，与保密随机矩阵生成发送方指纹密钥；借助通信双方的预先设定数与时间戳，生成接收方恢复指纹密钥时所需的辅助信息；利用发送方指纹密钥加密数据，实现密文数据的传输。结果 本文方法在仿真通信双方数据加解密的实现中，测试再生指纹密钥的识别率（GAR）与误识率（FAR）。通过实验数据分析，表明了本文提出的指纹密钥生成方法的可用性，以及指纹密钥作为数字身份所具备的可认证性，其中真实发送方的再生指纹密钥识别率可高达99.8%，并且本方案还可用于即时通信、对称加密等多种场景当中。结论 本文方法利用时间戳确定了通信事件的唯一性与不可否认性，同时实现了指纹密钥恢复时的"一次一密"。此外，方案通过保密随机矩阵实现了发送方指纹密钥的可撤销，极大程度保障了指纹数据的安全性。     

基于无线信道特征的密钥生成与提取研究

基于无线物理层信道特征参数构建密钥是依据无线信道衰落和噪声的客观存在,利用通信双方共享信道的时变性、互易性及唯一性,在评估彼此高度相关的信道参数的基础上协商提取密钥的一种物理层安全"一次一密"解决方案,具有无条件安全的属性。由于这方面的研究在现实应用中既可避免现行"四次握手"导致的安全漏洞,又摆脱了预分发密钥机制的限制,从而成为了无线网络安全领域的热点之一。对此领域的理论基础进行了分析,对物理层信道特征密钥生成和密钥提取这两个关键技术问题的研究现状进行了梳理,并按照评价指标探讨了现有方案存在的一些问题。最后,讨论了下一步研究的重点。     

一种轻量级基于证书的认证密钥协商方案

认证密钥协议对于在公共网络上安全通信至关重要,它使通信方能够在恶意攻击者当前安全地设置共享会话密钥.基于证书的密码学(CBC)很好地解决了传统公钥密码体制中的证书撤销问题、基于身份的密码体制中的密钥托管问题和无证书密码体制中安全信道建立困难问题.现有的基于证书认证密钥协商方案大多都采用了昂贵的双线性配对,不适合计算资源有限的移动设备.本文设计了一种轻量级的基于证书的AKA协议,该协议用假名技术实现用户身份匿名.该协议提供了前向保密,抵抗中间人攻击,重放攻击等安全性分析.与以往基于证书的AKA协议相比,该协议在计算效率上具有明显的优势.     

一种基于PUF的物理层安全认证方法

传统无线通信的认证主要依赖于上层加密机制,无法保证系统处理的实时性与物理层的安全性。文章设计了一种基于物理不可克隆函数(Physical Unclonable Function,PUF)进行物理层安全认证的方案,利用硬件固有的激励-响应对(Chalenge-Response Pair,CRP)的唯一性与发送信息的随机性实时生成验证标签,在接收端通过比较接收与生成的标签来识别接收信号与其发射端,为物理层的信息安全提供有效保护。该方法不需要复杂的密码算法,减小了通信过程中的计算量。仿真结果表明,该方法有较高的实用价值。     

Physical layer authentication for automotive cyber physical systems based on modified HB protocol

Automotive cyber physical systems (CPSs) are ever more utilizing wireless technology for V2X communication as a potential way out for challenges regarding collision detection, wire strap up troubles and collision avoidance. However, security is constrained as a result of the energy and performance limitations of modern wireless systems. Accordingly, the need for efficient secret key generation and management mechanism for secured communication among computationally weak wireless devices has motivated the introduction of new authentication protocols. Recently, there has been a great interest in physical layer based secret key generation schemes by utilizing channel reciprocity. Consequently, it is observed that the sequence generated by two communicating parties contain mismatched bits which need to be reconciled by exchanging information over a public channel. This can be an immense security threat as it may let an adversary attain and recover segments of the key in known channel conditions. We proposed Hopper-Blum based physical layer (HB-PL) authentication scheme in which an enhanced physical layer key generation method integrates the Hopper-Blum (HB) authentication protocol. The information collected from the shared channel is used as secret keys for the HB protocol and the mismatched bits are used as the induced noise for learning parity with noise (LPN) problem. The proposed scheme aims to provide a way out for bit reconciliation process without leakage of information over a public channel. Moreover, HB protocol is computationally efficient and simple which helps to reduce the number of exchange messages during the authentication process. We have performed several experiments which show that our proposed design can generate secret keys with improved security strength and high performance in comparison to the current authentication techniques. Our scheme requires less than 55 exchange messages to achieve more than 95% of correct authentication.     

基于指纹识别和智能卡的安全电子报税系统

针对现有电子报税系统中在身份认证和数据传输方面存在的安全问题,提出了基于指纹识别和智能卡的电子报税系统的安全解决方案.该方案在电子报税终端引入智能卡技术,保证密钥等机密信息的安全,同时将指纹识别技术作为身份认证的依据,并用指纹信息作为报税数据传输中加密密钥产生的种子,实现了动态密钥和双向认证,提高了电子报税系统中身份认证和信息传输的安全性.     

无线局域网络中跨网络安全认证机制研究

在无线网络体系中,无线传输的品质相对而言也是关键的问题。针对3G/UMTS-WLAN异质网络上进行漫游时,针对快速换手时所要克服的议题,利用W-SKE完成认证程序,达到更安全的新双向完整认证和快速认证,为跨网安全认证提供一套捷径。     

基于智能卡的电子报税系统安全认证方案

针对现有电子报税系统中在身份认证方面存在的安全问题,提出了基于智能卡的电子报税系统的安全增强型认证方案。该方案在电子报税终端引入智能卡技术,保证密钥等机密信息的安全,系统认证过程中基于动态密钥实现双向认证,提高了电子报税系统中身份认证和信息传输的安全性。     

6LoWPAN的节点安全机制

6LoWPAN一种近距离的新型无线技术,它在WSN（Wireless Sensor Network）方面的应用越来越广泛。但是,由于无线信道的开放性使得6LoWPAN网络很容易遭受到外来的攻击,因此保证其安全性也日益成为亟待解决的问题。以6LoWPAN协议栈为基础,提出了6LoWPAN安全体系结构,设计了MAC层、网络层的安全机制以及应用层密钥的生成和管理方案。     

New approach to WLAN security with synchronized pseudo random

Wireless transmission is becoming increasing ubiquitous, but there is a big black hole in the security of this kind of network. Although IEEE 802.11 provides an optional Wired Equivalent Privacy (WEP) to implement the authentication and confidentiality, it leaves a lot of vulnerabilities and threats. This paper proposes a protocol called SPRNG for wireless data-link layer security. SPRNG is based on the sender and receiver who generate in a synchronized way a pseudo-random number sequence. In each transmission, the sender and receiver use a pair of random numbers, one for data frame authentication, and the other for encryption key. The random numbers are used as "one-time passwords" for sender authentication and as fresh encryption keys for each frame. SPRNG is designed to be compatible with the existing 802.11 products. Like WEP, the current 802.11 security protocol, SPRNG uses a symmetric key as its seed. SPRNG has already been simulated and tested in experiment, it shows that SPRNG has stronger secur     

面向无人装置协同操作的安全认证协议

无人装置协同操作动态组网需要安全的群组通信。依据无线环境中的不同安全域,提出了一种具有身份保护的安全组网协议。该协议采用基于身份的匿名签名算法设计了安全组网机制,实现了传感器节点、作动器节点、密钥分发中心和控制台的四方安全认证和密钥交换,并为安全域内的无人操作装置建立了安全传输通道;采用匿名身份认证与可追溯机制相结合的方式,构建了无人操作装置间动态组网和数据安全传输,以为协同操作提供实时、安全的数据通道,实现无人操作装置在传感器和作动器级的协同。     

无线传感器网络安全认证方案综述

安全认证是无线传感器网络中关键安全技术之一,如何确保无线传感器网络中通信双方身份的真实性是无线传感器网络的一个研究重点.论文从基于对称密码体制、非对称密码体制的认证方案、分布式认证方案、单向散列函数的认证方案、零知识证明的认证方案等方面出发,对典型的无线传感器网络认证方案进行了总结归纳,并指出了每类方案优点与不足,最后对无线传感器网络中安全认证方案的研究热点进行了展望.