物理层网络编码研究进展

在无线协作环境下,充分利用无线电磁波的广播特性进行物理层网络编码(PLNC)可获得更大的吞吐量和频谱利用率。在物理层网络编码基本思想的基础上,首先着重介绍三类物理层网络编码技术--有限域上的物理层网络编码、模拟网络编码和复数域上的网络编码,给出它们相关理论的研究现状,并对与此相结合的新技术进行了介绍;然后论述目前物理层网络编码应用实现的现状;最后对物理层网络编码相关理论及其应用实现的发展趋势进行了分析与展望。物理层网络编码理论的进一步完善,相关安全性的研究,以及与协作通信理论,如信道编码与调制、中继选择、调度及资源分配等进一步紧密结合等,将是其研究的重要趋势。     

无线通信物理层安全方法综述

随着无线终端数目的急剧增加以及无线网络的开放性,无线通信的安全问题面临着严重的挑战。与传统加密方法不同,无线通信物理层安全方法从信息论的角度出发,旨在实现无条件安全。本文回顾了Shannon建立的无线通信物理层安全模型,并着重回顾了由Wyner引导的无密钥安全和由Maurer引导的基于无线信道密钥的两大物理层安全分支的发展。其中前者通过波束形成或人工噪声的方法增加合法信道和窃听信道之间的差距;后者则利用无线信道的特性,将其作为产生密钥的天然随机源。在第五代移动通信方式下,物理层安全可以实现轻量级的加解密技术,解决传统加解密延时过长的问题。然而虽然物理层安全的理论研究已日趋成熟,该领域在实际应用中仍有很多问题亟待解决。     

CAN通信物理层建模与仿真

针对工业上应用广泛的现场总线CAN总线的物理层数学建模与仿真问题进行了研究。分析了CAN总线物理层的一般组成结构;对CAN总线驱动器PCA82C250的工作原理进行了分析,并为其建立了数学模型;根据CAN总线物理层的工作环境特点为通信介质双绞线建立了数学模型;在驱动器和通信介质数学模型的基础上为CAN总线物理层建立了适合于仿真分析的数学模型并进行了仿真分析研究,仿真结果与理论分析一致,验证了模型的合理性与有效性。     

多天线通信系统物理层安全可靠传输技术研究进展

多天线通信系统物理层安全已成为近年通信安全领域重要研究方向。本文全面总结了多天线通信系统物理层安全研究的现状,梳理了最新的多天线通信系统中物理层安全传输技术的基本原理和主要方法,指出其适用场景及需要进一步解决的问题,并对未来发展方向进行展望。     

智能窃听攻击下的物理层安全技术研究北大核心CSCD

随着无线电磁设备的不断发展,智能窃听攻击给无线通信领域带来了新挑战。近年来,物理层安全技术作为保障无线通信安全的一种可选技术,获得了人们的广泛关注,尤其是针对智能窃听攻击的研究,取得了重要成果。文章从信号处理技术和无线资源管理两个方面切入,对当前基于物理层安全技术的抗智能窃听研究现状进行总结归纳,并对未来研究方向进行展望。     

基于无线信道特征的密钥生成与提取研究

基于无线物理层信道特征参数构建密钥是依据无线信道衰落和噪声的客观存在,利用通信双方共享信道的时变性、互易性及唯一性,在评估彼此高度相关的信道参数的基础上协商提取密钥的一种物理层安全"一次一密"解决方案,具有无条件安全的属性。由于这方面的研究在现实应用中既可避免现行"四次握手"导致的安全漏洞,又摆脱了预分发密钥机制的限制,从而成为了无线网络安全领域的热点之一。对此领域的理论基础进行了分析,对物理层信道特征密钥生成和密钥提取这两个关键技术问题的研究现状进行了梳理,并按照评价指标探讨了现有方案存在的一些问题。最后,讨论了下一步研究的重点。     

电子政务资源安全管理的研究与应用

随着计算机和网络技术的发展,电子政务已经成为时代的必然,电子政务安全也随之成为人们关注的焦点。电子政务安全应该从物理层、网络层、系统层、应用层上总体考虑。文中从应用系统角度出发对电子政务资源安全管理进行了研究和探讨,主要分析、研究了身份认证和访问控制这两层安全服务,并给出了相应的基于J2EE的系统平台设计方案。该方案应用到了某工业局电子政务系统当中,达到了用户的安全需求,整个系统实现了较为灵活的安全配置和控制。     

联合多用户调度与协作干扰选择的无线物理层安全研究

物理层安全策略作为一种利用无线信道物理特 性来对抗窃听者的有效手段,已经吸引了越来越多的关注。本文重点研究多用户调度与协作 干扰技术在无线通信物理层安全方面的表现,并将两种技术有机结合,深入研究无线网络的 通信安全。通过联合采用多用户调度方案与协作干扰技术以增强无线通信安全,在多用户无 线通信网络中,采用多用户调度策略,在选择最优信道进行通信的同时,对窃听节点进行协 作干扰,在合法用户端通过波束权重矩阵对干扰信号进行合并以消除干扰信号对接收端的影 响,最终达到在不干扰合法通信的前提下极大地干扰窃听信道,最终增强无线网络的通信 安全。数值仿真表明,联合多用户调度与协作干扰的方案的安全中断概率明显低于仅采 用多用户调度的方案。     

基于双向ANC中继系统的协作干扰策略分析

模拟网络编码(Analog Network Coding,ANC)和协作干扰(Cooperative Jamming,CJ)都能够提高无线通信系统的物理层安全性能。文章基于物理层安全理论,针对同时面对内部和外部窃听者的双向ANC中继系统,提出了一种CJ策略。所提策略通过一个外部干扰节点来实施干扰,先优化受限的总干扰功率在各通信时隙间的功率分配,再优化受限的系统总功率在系统各合法节点间的功率分配,使双向ANC中继系统实现更好的物理层安全性能,并通过相应的理论分析和对特定场景的数值仿真进行了验证。     

浅析当下计算机网络中存在的安全问题及相应对策

计算机网络在21世纪取得了飞速发展,随着计算机网络技术的成熟,如今的计算机网络已经渗入到了各个领域中,其中包括了商业、军事以及政治等方面。近年来,计算机网络的安全问题越来越多,采取相应的对策来解决计算机的安全问题,已经成为计算机网络发展的一个重要环节。该文主要分析了计算机网络中的物理层、网络层、数据安全以及管理安全等安全问题,并提出了相应的解决对策。     

物理层安全专栏序言(中英文)

物理层安全技术特别是无线物理层安全技术,利用通信系统物理层的信息为通信提供安全保护,在网络安全、电子对抗中有着广泛的应用.它利设备指纹对设备身份进行识别,进而实施接入控制;利用信道特征为通信双方建立对称密钥,进而保护传输数据的安全;或者通过加大合法信道与窃听信道的差异,使得敌手的窃听变得更加困难.     

基于信道特征和随机插值的物理层算法

分析无线通信系统当下的安全现状及保护物理层安全的必要性,结合无线信道的密钥生成方法,提出一种基于正交频分复用（OFDM）系统并行调制特点的随机插值的物理层安全算法。该算法的核心思想是在共享密钥的控制下,通过对快速傅里叶逆变换（IFFT）后输出的数据符号进行随机插值,将原OFDM符号重构,使得非法用户难以正确解调信号,达到保护传输信息安全的目的。该算法基于物理层加密,可更好地保护空中接口和无线链路,并行加密的过程也降低了通信系统实现的复杂度。通过理论分析及仿真实验表明,新算法可有效对抗各种非法攻击,同时对通信系统的固有性能影响较小,且能较好地适应多径信道,表现出不错的抗多径衰落能力。     

Physical layer authentication for automotive cyber physical systems based on modified HB protocol

Automotive cyber physical systems (CPSs) are ever more utilizing wireless technology for V2X communication as a potential way out for challenges regarding collision detection, wire strap up troubles and collision avoidance. However, security is constrained as a result of the energy and performance limitations of modern wireless systems. Accordingly, the need for efficient secret key generation and management mechanism for secured communication among computationally weak wireless devices has motivated the introduction of new authentication protocols. Recently, there has been a great interest in physical layer based secret key generation schemes by utilizing channel reciprocity. Consequently, it is observed that the sequence generated by two communicating parties contain mismatched bits which need to be reconciled by exchanging information over a public channel. This can be an immense security threat as it may let an adversary attain and recover segments of the key in known channel conditions. We proposed Hopper-Blum based physical layer (HB-PL) authentication scheme in which an enhanced physical layer key generation method integrates the Hopper-Blum (HB) authentication protocol. The information collected from the shared channel is used as secret keys for the HB protocol and the mismatched bits are used as the induced noise for learning parity with noise (LPN) problem. The proposed scheme aims to provide a way out for bit reconciliation process without leakage of information over a public channel. Moreover, HB protocol is computationally efficient and simple which helps to reduce the number of exchange messages during the authentication process. We have performed several experiments which show that our proposed design can generate secret keys with improved security strength and high performance in comparison to the current authentication techniques. Our scheme requires less than 55 exchange messages to achieve more than 95% of correct authentication.     

信道预测天线选择的空时分组码物理层安全增强

针对延时发射天线选择(TASD)/正交空时分组码(OSTBC)无线通信系统,基于最小均方误差(MMSE)信道预测器,提出一种系统物理层安全增强方案。将MMSE信道预测方案应用于TASD/OSTBC无线通信系统,构成信道预测发射天线选择(TASP)/OSTBC无线通信系统,并对其推导瑞利块衰落信道上安全中断概率、非零安全容量概率以及渐近安全中断概率的解析表达式。在此基础上,分析主信道收发天线数、窃听者天线数和信道的归一化延时等参数对系统物理层安全性能的影响。数值计算和仿真结果表明,采用TASP可以提高OSTBC编码无线通信系统的物理层安全性能。     

不同环境下无线信道密钥生成性能研究

在无线通信物理层安全的研究中,通信双方的信道具有很好的短时互易性,可以从无线信道中提取出相似的信道特征并生成一致的密钥.该技术可以利用无线信道天然的随机性为无线通信系统实时的分配对称密钥.本文利用通用软件无线电平台(USRP)设计并实现了实时的无线信道密钥生成系统.基于设计的无线密钥生成系统,本文在室内房间、室内走廊、空旷室外三种不同场景中的终端固定、终端移动以及人员走动三种不同信道环境下长时间测量了无线信道并生成了密钥.通过分析合法通信双方和窃听者信道状态信息(CSI)的互易性、CSI信息泄露率、CSI随机性、密钥随机性四个指标,详细分析了不同场景及环境下无线信道密钥生成技术的安全性与可靠性.通过实验表明,空旷室外信道随机性最高,室内走廊随机性其次,室内房间随机性最低.此外,周围环境变化愈快,信道随机性愈高.通过选择合适的密钥生成参数,都可以在不同的场景及环境下生成满足随机性要求的密钥.     

协作通信中基于斯塔科尔伯格博弈的物理层安全分析

物理层安全不是利用传统的密钥加密,而是利用信道的传输特性使得合法的通信双方实现安全传输的方法。无线协作通信中节点行为对物理层安全的影响是至关重要的。本文应用斯塔科尔伯格博弈模型研究节点之间的利益,在中继自私的协作放大转发网络中,得到网络中节点之间的效用平衡的最优解存在条件,并提出一种分布式算法,找到网络平衡下的最优安全性能解。     

基于成对生成策略的无线网络群密钥产生及其分析

使用无线信道的物理层信息在无线设备间生成私密密钥用于确保移动环境的安全, 如今受到了广泛关注。然而在现实环境中,在多个设备之间生成群密钥以确保群安全通信的问题仍然存在挑战。针对无线网络星型拓扑结构,提出一种基于中心节点成对生成策略的群密钥产生方案。相比于文献中提出的利用群内节点间的接收信号强度差分实现提取群密钥的方案,详细分析了它们各自能实现的群密钥容量并给出了数值计算结果。分析表明,提出的基于成对生成策略的群密钥产生方法在密钥率方面优于文献中的差分提取方案。     

基于设备与信道特征的物理层安全方法

接入安全与数据保密是无线网络安全性和保密性的两个最重要的因素.然而,基于计算安全的身份认证及保密通信方法在未来信息化系统中面临巨大挑战.与此同时,基于信息论安全的物理层安全为身份认证和保密通信开辟了新的思路.本文综述了近年来基于设备与信道特征的物理层安全方法的研究进展.利用无线通信设备、信道的特性可以从物理层实现设备身份的识别与认证以及密钥的分发与更新,同时具备高度安全性与使用便捷性.其中,设备指纹方法从发射信号中提取发送设备的特征,作为设备身份的唯一标识,从而准确识别不同发射源个体.指纹的唯一性、鲁棒性、长时不变性、独立性、统一性和可移植性是设备指纹身份认证的依据.而基于信道特征的密钥生成方法则从接收射频信号中提取互易的上下行信道的参数,转化为对称密钥,实现一次一密的安全传输.同样地,密钥的一致性、随机性、防窃听性则是反映无线信道密钥生成方法性能的关键要素.本文对设备指纹与信道密钥的关键要素归纳分析,并指出目前存在的几类难点问题.最后,本文讨论了在未来移动通信中该技术新的应用场景.     

基于星座轨迹图的射频指纹提取方法

无线设备的接入安全是当今无线网络安全的一个严重挑战。基于射频指纹的物理层安全技术是解决无线设备接入安全的一个有效途径。在不同于已有的基于瞬态响应和稳态响应的射频指纹特征提取方法上,本文提出了一种使用星座轨迹图（CTF,Constellation Trace Figure）的射频指纹提取方法。在获得的星座轨迹图上,进一步通过K均值聚类提取射频指纹特征并进行设备身份识别。在理论阐述的基础上,本文通过在实际无线通信系统中提取射频指纹特征并进行无线设备身份识别,验证了提出方法的可靠性与实用性。使用基于星座轨迹图的射频指纹特征提取方法不需要获得设备发送信号的先验信息就可以快速获得无线设备唯一的射频指纹特征,可以被用于物理层安全以及无线接入设备的身份识别及认证。