龍 航 ，袁廣翔 ，王 靜 ，劉元安

（1.北京郵電大學(xué)泛網(wǎng)無(wú)線通信教育部重點(diǎn)實(shí)驗(yàn)室 北京100876；2.工業(yè)和信息化部電信研究院泰爾實(shí)驗(yàn)室 北京100191）

1 物理層安全技術(shù)的背景

1.1 無(wú)線通信系統(tǒng)的安全性

隨著現(xiàn)代社會(huì)對(duì)信息需求的不斷增長(zhǎng)以及通信技術(shù)的飛速發(fā)展，社會(huì)各方面對(duì)信息的依賴性明顯增強(qiáng)，通信網(wǎng)的規(guī)模日益擴(kuò)大，與計(jì)算機(jī)網(wǎng)和廣播電視網(wǎng)也日趨融合。作為國(guó)家信息基礎(chǔ)設(shè)施的重要組成部分，通信網(wǎng)已成為世界各國(guó)綜合國(guó)力競(jìng)爭(zhēng)的熱點(diǎn)[1]。

眾所周知，通信系統(tǒng)質(zhì)量一般從如下3個(gè)方面進(jìn)行衡量。

·有效性，即數(shù)據(jù)傳輸?shù)乃俾屎屯掏铝肯嚓P(guān)指標(biāo)。

·可靠性，即數(shù)據(jù)傳輸過(guò)程中，由現(xiàn)實(shí)通信系統(tǒng)中不可避免的噪聲/干擾等造成的差錯(cuò)相關(guān)指標(biāo)。

·安全性，即數(shù)據(jù)傳輸過(guò)程中的非正常事故及其危害程度相關(guān)指標(biāo)。

安全性是通信質(zhì)量的重要衡量手段，表征了通信系統(tǒng)面對(duì)人為破壞和威脅時(shí)的抵抗能力。在各類通信系統(tǒng)中，無(wú)線通信系統(tǒng)受到的安全威脅更甚于物理傳輸介質(zhì)相對(duì)封閉的有線通信系統(tǒng)，其原因體現(xiàn)在如下幾個(gè)方面[2～5]。

·無(wú)線通信系統(tǒng)物理傳輸介質(zhì)的開(kāi)放性，即無(wú)線傳播的廣播特性使其更容易遭受安全威脅。

·無(wú)線終端的移動(dòng)性使其安全管理難度更大。

·無(wú)線通信網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的多樣性和變化性給安全機(jī)制的實(shí)施帶來(lái)了困難。

·無(wú)線傳輸?shù)牟环€(wěn)定性除了影響無(wú)線通信系統(tǒng)的有效性和可靠性之外，同樣給通信的安全性帶來(lái)了挑戰(zhàn)。

1.2 物理層安全技術(shù)的出現(xiàn)背景

現(xiàn)行的無(wú)線通信系統(tǒng)信息安全機(jī)制主要移植于有線系統(tǒng)。從開(kāi)放系統(tǒng)互連7層協(xié)議的角度看，傳統(tǒng)無(wú)線通信系統(tǒng)中的信息安全技術(shù)主要集中于網(wǎng)絡(luò)層及其以上各層，并在研究中假設(shè)物理層已提供了暢通且無(wú)差錯(cuò)的傳輸。無(wú)線通信系統(tǒng)中的物理層安全技術(shù)研究尚未引起足夠的重視。

另一方面，無(wú)線通信系統(tǒng)的物理層傳輸技術(shù)正在經(jīng)歷快速而持續(xù)的發(fā)展。信道編碼技術(shù)的革新[6]，多載波技術(shù)的工程可實(shí)現(xiàn)化，多天線技術(shù)[7，8]和協(xié)同中繼技術(shù)[9～12]的出現(xiàn)都在不同時(shí)間段引領(lǐng)了無(wú)線通信技術(shù)的研究熱潮，并極大地豐富了無(wú)線通信的物理層資源。

無(wú)線通信系統(tǒng)的物理層資源的多樣性為物理層信息安全技術(shù)的研究開(kāi)展提供了廣闊的空間，同時(shí)也留下了諸多亟待解決的問(wèn)題。

首先，無(wú)線傳播信道的惟一性、保密性、互易性等特征為物理層安全機(jī)制的研究提供了足夠的空間。多載波技術(shù)的使用提供了無(wú)線信道的頻域自由度；多天線技術(shù)的使用首先開(kāi)拓了無(wú)線信號(hào)的空域自由度；協(xié)同中繼技術(shù)的使用繼續(xù)開(kāi)拓了無(wú)線通信系統(tǒng)的空域自由度，并在無(wú)線通信鏈路兩端之外引入了新的節(jié)點(diǎn)和角色。

其次，安全機(jī)制在某些特殊設(shè)備上只能由物理層技術(shù)進(jìn)行實(shí)現(xiàn)。在未來(lái)的無(wú)線通信系統(tǒng)中，尤其是分布式無(wú)線通信系統(tǒng)中，低成本低復(fù)雜度的單一功能節(jié)點(diǎn)擁有極大的市場(chǎng)份額。此類節(jié)點(diǎn)的上層結(jié)構(gòu)被極大地簡(jiǎn)化，傳統(tǒng)的安全機(jī)制無(wú)法延續(xù)使用。在此類的無(wú)線通信系統(tǒng)中，物理層信息安全機(jī)制的使用幾乎是無(wú)可避免的。

再次，傳統(tǒng)的無(wú)線物理層傳輸技術(shù)與物理層信息安全機(jī)制存在天然的共性。例如，擴(kuò)頻通信技術(shù)不僅可以提升傳輸?shù)目煽啃?，也同樣具有抗干擾和保密性的特征；擾碼技術(shù)的使用同樣可以起到加密和防止業(yè)務(wù)流分析的作用；多入多出（multi-input-multi-output，MIMO）系統(tǒng)中的波束賦形技術(shù)將發(fā)送信號(hào)置于接收端所在的方向上，這一特點(diǎn)同樣可以應(yīng)用于物理層安全機(jī)制的研究。

綜上所述，隨著無(wú)線通信的發(fā)展和基于移動(dòng)終端的業(yè)務(wù)在未來(lái)可預(yù)見(jiàn)的爆炸式增長(zhǎng)，有效利用無(wú)線通信系統(tǒng)的物理層資源，研究基于物理層資源的信息安全技術(shù)，探索能夠有效提高無(wú)線通信系統(tǒng)的安全性的新方法，具有深遠(yuǎn)的理論意義和實(shí)際應(yīng)用價(jià)值。在物理層實(shí)現(xiàn)信息安全，為研究人員開(kāi)辟了一種有效利用物理層資源的新途徑，開(kāi)拓了信息安全的研究領(lǐng)域。但是，由于無(wú)線通信中的各種物理層技術(shù)蓬勃發(fā)展、層出不窮，如何充分地開(kāi)發(fā)物理層資源的惟一性和保密性，目前尚有巨大的研究空間。

2 國(guó)內(nèi)外研究現(xiàn)狀及分析

2.1 信息安全技術(shù)

廣義的信息安全技術(shù)幾乎與通信技術(shù)同時(shí)誕生，并擁有一段相當(dāng)長(zhǎng)的歷史，例如古羅馬的卷筒密碼和中國(guó)春秋時(shí)期的虎符都可以看作早期信息安全技術(shù)的雛形。在當(dāng)今社會(huì)中，通信信息安全技術(shù)是一門涉及數(shù)學(xué)、信息論、計(jì)算機(jī)科學(xué)和通信等多門學(xué)科的綜合性技術(shù)。由于無(wú)線通信系統(tǒng)的廣泛應(yīng)用和其承擔(dān)的重要作用，無(wú)論是商用還是專用無(wú)線通信系統(tǒng)都可能會(huì)遭受多種安全威脅[1，2，5，13，14]。表 1給出了具體安全威脅的種類及其具體描述。

因此，針對(duì)其所面臨的安全威脅，無(wú)線通信系統(tǒng)的安全性可以從如圖1所示的幾個(gè)方面進(jìn)行定義[1]。

為實(shí)現(xiàn)通信網(wǎng)的安全性要求，通信網(wǎng)信息安全技術(shù)研究可以分為以下幾類[1，13]，如圖2所示。

·鑒權(quán)/認(rèn)證技術(shù)，對(duì)每個(gè)參與通信的實(shí)體進(jìn)行惟一識(shí)別。

·信息加密技術(shù)，防止信息泄漏。

表1 通信系統(tǒng)安全威脅種類列舉

·抗干擾技術(shù)，消除或減輕人為的惡意干擾。

·安全管理，對(duì)通信安全服務(wù)相關(guān)操作進(jìn)行管理，主要包括鑒別管理、訪問(wèn)控制和密鑰管理。

·記錄/審計(jì)，對(duì)涉及通信系統(tǒng)相關(guān)的事件和操作進(jìn)行記錄，以備查詢和審計(jì)。

2.2 物理層傳輸技術(shù)的發(fā)展

在過(guò)去的20年間，物理層技術(shù)的蓬勃發(fā)展引領(lǐng)了多次通信與信息領(lǐng)域的變革。新的物理層技術(shù)的出現(xiàn)或物理層技術(shù)研究的重大突破是通信與信息理論新的研究熱潮的起點(diǎn)。

1993年，Berrou等在參考文獻(xiàn)[6]中提出了易于實(shí)現(xiàn)的接近香農(nóng)極限的信道編碼——turbo編碼，并因此引發(fā)了在無(wú)線通信中信道編碼及其外延相關(guān)技術(shù)的蓬勃發(fā)展，例如低密度奇偶校驗(yàn)碼（low density parity-check code，LDPC）的“死灰復(fù)燃”，循環(huán)卷積 turbo碼（convolution turbo code，CTC）和噴泉碼等編碼的出現(xiàn)。此外，turbo碼的編碼器結(jié)構(gòu)采用了雙編碼器和交織器，譯碼器采用軟入軟出的雙譯碼器和循環(huán)迭代算法，這一思想也引發(fā)了無(wú)線通信中的各種迭代接收機(jī)的研究熱潮。新型編碼技術(shù)的出現(xiàn)及其在無(wú)線通信系統(tǒng)中的應(yīng)用，極大地提升了無(wú)線通信物理層傳輸?shù)目煽啃浴４送?，由于信道編碼技術(shù)與傳統(tǒng)基于比特流的加密技術(shù)的天然共性，其發(fā)展同時(shí)也給物理層信息安全提供了便利和研究空間。

20世紀(jì)90年代中后期，MIMO技術(shù)的出現(xiàn)引發(fā)了新一輪的無(wú)線通信物理層技術(shù)研究熱潮。Bell實(shí)驗(yàn)室的Telatar在參考文獻(xiàn)[7]中揭示了多天線的引入給無(wú)線通信系統(tǒng)帶來(lái)的成倍的容量增益。Paulraj和Papadias在參考文獻(xiàn)[8]中系統(tǒng)闡釋了空時(shí)信號(hào)處理對(duì)無(wú)線通信系統(tǒng)的有效性和可靠性的提升潛力。此后MIMO技術(shù)成為了研究界和工業(yè)界最熱門的話題之一。MIMO技術(shù)的出現(xiàn)為無(wú)線信號(hào)增加了空間的維度，用以提升無(wú)線通信系統(tǒng)的可靠性和有效性的多天線技術(shù)已在過(guò)去的十余年里經(jīng)過(guò)細(xì)致的研究，而如何應(yīng)用多天線技術(shù)以提升無(wú)線通信的安全性，仍有待進(jìn)一步研究。

21世紀(jì)的頭十年間，協(xié)作中繼技術(shù)成為了無(wú)線通信領(lǐng)域新崛起的研究熱點(diǎn)之一。Sendonaris在2003年提出了用戶協(xié)作通信的概念，并分析了其帶來(lái)的系統(tǒng)容量增益[9]。Laneman在參考文獻(xiàn)[10]中分析了協(xié)作中繼帶來(lái)的分集增益。協(xié)作中繼技術(shù)不僅引入了新的空間自由度，而且提供了一種利用無(wú)線傳播環(huán)境的開(kāi)放性提升通信性能的方法——無(wú)線終端之間通過(guò)共享、給予、允許等方式實(shí)現(xiàn)協(xié)作[11，12]。與MIMO技術(shù)類似，協(xié)作中繼技術(shù)同樣為物理層安全技術(shù)提供了新的研究?jī)?nèi)容。

2.3 物理層信息安全技術(shù)

竊聽(tīng)信道保密容量域研究是物理層信息安全技術(shù)研究的基礎(chǔ)，也是實(shí)際物理層信息安全機(jī)制研究的指導(dǎo)。保密容量域的研究最早可以上溯至1949年Shannon的開(kāi)創(chuàng)性研究[15]。1975年Wyner定義了竊聽(tīng)信道[16]，1978年Csiszar和Korner對(duì)廣播信道下的保密信息傳輸進(jìn)行了研究[17]。參考文獻(xiàn)[18]中將參考文獻(xiàn)[16]中的竊聽(tīng)信道進(jìn)一步擴(kuò)展為高斯竊聽(tīng)信道。如圖3所示，源端A向目的端B進(jìn)行信息傳輸，由于無(wú)線傳播環(huán)境的廣播特征，竊聽(tīng)端E同樣可以接收到源端A的信號(hào)并嘗試進(jìn)行破譯。當(dāng)兩條傳播鏈路均為加性高斯白噪信道時(shí)，竊聽(tīng)信道保密容量即定義為源端-目的端互信息與源端-竊聽(tīng)端互信息的差值[16，18]。進(jìn)入21世紀(jì)后，物理層技術(shù)的革新大大擴(kuò)展了竊聽(tīng)信道的形式，例如多用戶竊聽(tīng)信道[19～21]、多天線竊聽(tīng)信道[22～24]、中繼竊聽(tīng)信道[25～27]、協(xié)作竊聽(tīng)信道[28，29]等，因而為保密容量域研究提出了新的課題。

基于保密容量域的研究結(jié)果，目前物理層安全機(jī)制的研究主要集中于以下3個(gè)方向。

·物理層鑒權(quán)技術(shù)。即利用物理層信號(hào)的細(xì)微特征來(lái)識(shí)別設(shè)備硬件的惟一性，以達(dá)到設(shè)備鑒權(quán)的目的。衛(wèi)星通信和雷達(dá)系統(tǒng)中的射頻指紋技術(shù)[30～32]可以應(yīng)用于無(wú)線通信系統(tǒng)的物理層鑒權(quán)。

·物理層密鑰技術(shù)。無(wú)線傳播信道在兩個(gè)相反的傳播方向上存在很大程度的互易性，利用這一點(diǎn)不僅可以用于研究閉環(huán)的鏈路自適應(yīng)技術(shù)，同樣可以用于通信兩端的密鑰產(chǎn)生。參考文獻(xiàn)[33～35]中提出了基于頻域信道的密鑰產(chǎn)生算法，利用每條無(wú)線鏈路的惟一性作為無(wú)線終端的標(biāo)識(shí)用以對(duì)信息流進(jìn)行加密。利用無(wú)線信道在空間上的不相關(guān)，參考文獻(xiàn)[36]中提出了一種基于疊加碼的密鑰產(chǎn)生方法用于正交頻分復(fù)用系統(tǒng)。參考文獻(xiàn)[37]中提出使用信道的連續(xù)時(shí)間相位作為通信鏈路的惟一標(biāo)識(shí)。

·物理層加密技術(shù)。此類別中應(yīng)用較為廣泛的是將上層的加密技術(shù)擴(kuò)展至物理層進(jìn)行使用，即使用密鑰對(duì)信息流進(jìn)行加擾[38，39]，或者研究具有加密性質(zhì)的物理層信道編碼對(duì)信息進(jìn)行加密[40，41]。然而，上述加密技術(shù)并沒(méi)有充分利用無(wú)線通信物理層資源異于傳統(tǒng)有線系統(tǒng)的特征。參考文獻(xiàn)[42]中提出了一種在超寬帶系統(tǒng)中使用空時(shí)編碼逼近保密信道容量的方法。參考文獻(xiàn)[43]中提出了在多天線頻選信道下，使用Vandermonde預(yù)編碼將發(fā)送信號(hào)置于源端-竊聽(tīng)端信道的零空間內(nèi)，在防止信息泄漏的同時(shí)對(duì)源端的天線數(shù)提出了更高的要求。從已有的研究成果中可以看出，將物理層資源的特征用以進(jìn)行信息加密的相關(guān)研究已經(jīng)開(kāi)始，尚存在非常大的研究空間。

3 未來(lái)發(fā)展趨勢(shì)展望

綜上所述，盡管近年來(lái)在物理層安全這一嶄新領(lǐng)域的研究已有了一些成果，但是還未能考慮無(wú)線通信系統(tǒng)物理層技術(shù)所具有的特點(diǎn)與無(wú)線資源的復(fù)雜性，尚未充分發(fā)掘無(wú)線資源尤其是無(wú)線信道的差異性和互易性帶來(lái)的通信安全性提升的潛力。首先，作為開(kāi)展物理層安全機(jī)制研究的理論基礎(chǔ)，現(xiàn)有的保密容量域研究并未跟上物理層傳輸技術(shù)的發(fā)展速度。其次，目前的物理層鑒權(quán)/密鑰/加密等技術(shù)發(fā)展尚在襁褓之中，還未能結(jié)合最新的物理層傳輸技術(shù)充分開(kāi)發(fā)物理層資源特征，從而提升無(wú)線通信的安全性。最后，眾多現(xiàn)有物理層傳輸技術(shù)與物理層信息安全存在著天然的聯(lián)系，但目前未能引起足夠的重視。

因此，目前關(guān)于物理層安全的研究基本上還處于初期的探索階段，要最終形成成熟的應(yīng)用技術(shù)，還需要更具創(chuàng)新性的研究和更多細(xì)致的工作。在國(guó)內(nèi)外對(duì)物理層安全技術(shù)研究日益重視的背景下，適時(shí)啟動(dòng)一些關(guān)鍵支撐技術(shù)的研究項(xiàng)目是必要且十分迫切的。

1 張澤忠.通信網(wǎng)的信息安全.電信科學(xué),1997,13(12):6～9

2 王文彬.無(wú)線網(wǎng)絡(luò)安全的相關(guān)技術(shù)研究與改進(jìn).山東大學(xué)碩士學(xué)位論文,2007

3 朱建明.無(wú)線網(wǎng)絡(luò)安全方法與技術(shù)研究.西安電子科技大學(xué)博士學(xué)位論文,2004

4 Cyrus P,Seth F.Maximum wireless security.Indianapolis:Sams Publishing,2002

5 胡愛(ài)群.無(wú)線通信網(wǎng)絡(luò)的安全問(wèn)題及對(duì)策.電信科學(xué),2003,19(12):42～45

6 Claude B,Alain G,Punya T.Near Shannon limit error-correcting coding and decoding:Turbo-codes.In:Proc IEEE ICC,1993

7 Telatar I E.Capacity of multi-antenna Gaussian channels.Europ Trans Telecommun,1999,10(6):585～595

8 PaulrajA,PapadiasC.Space-time processing forwireless communications.IEEE Signal Processing Magazine,1997,14(6):49～83

9 Sendonaris A,Erkip E,Aazhang B.User cooperation diversity part I:system description and part II:implementation aspects and performance analysis.IEEE Trans Commun,2003,51(11):1 927～1 948

10 Laneman J N,Tse D N C,Wornell G W.Cooperative diversity in wireless networks:efficient protocols and outage behavior.IEEE Trans Inf Theory,2004,50(12):3 062～3 080

11 龍航,鄭侃,王方向等.協(xié)同系統(tǒng)中預(yù)編碼技術(shù)的發(fā)展.電信科學(xué),2009,25(6):39～44

12 王方向,鄭侃,龍航等.多用戶預(yù)編碼技術(shù)在中繼系統(tǒng)中的應(yīng)用.電信科學(xué),2010,26(5):60～65

13 池麗梅.計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性.現(xiàn)代電信科技,1998(11):9～11

14 孔祥浩.關(guān)于3G通信網(wǎng)絡(luò)安全問(wèn)題的探討.電腦與電信,2010(1):34～35

15 Shannon C.Communication theory of secrecy systems.Bell Syst Tech J,1949,28(4):656～715

16 Wyner A D.The wire-tap channel.Bell Syst Tech J,1975,54(8):1 355～1 387

17 CsiszarI,KornerJ.Broadcastchannels with confidential messages.IEEE Transactions on Information Theory,1978,24(3):339～348

18 Leung-Yan-Cheong S,Hellman M.The Gaussian wire-tap channel.IEEE Transactions on Information Theory,1978,24(4):451～456

19 Ersen Ekrem,Sennur Ulukus.Secrecy capacity of a class of broadcast channels with an eavesdropper.EURASIP Journal on Wireless Communications and Networking,2009

20 Yingbin Liang,Poor H V,Shamai S.Secure communication over fading channels.IEEE Transactions on Information Theory,2008,54(6):2 470～2 492

21 Khisti A,Tchamkerten A,Wornell G W.Secure broadcasting over fading channels.IEEE Transactions on Information Theory,2008,54(6):2 453～2 469

22 Tan F Wong,Matthieu B,John M S.Secret sharing over fast-fading MIMO wiretap channels.EURASIP Journalon Wireless Communications and Networking,2009

23 Yingbin Liang,Gerhard K,Poor H V,et al.Compound wiretap channels.EURASIP Journal on Wireless Communications and Networking,2009

24 Tie Liu,Shamai S.A note on the secrecy capacity of the multiple-antenna wiretap channel. IEEE Transactions on Information Theory,2009,55(6):2 547～2 553

25 Lifeng Lai,Hesham E G.The relay-eavesdropper channel:cooperation forsecrecy.IEEE Transactionson Information Theory,2008,54(9):4 005～4 019

26 Aggarwal V,Sankar L,Calderbank A R,et al.Secrecy capacity of a class of orthogonal relay eavesdropper channels.EURASIP Journal on Wireless Communications and Networking,2009

27 Xiang He,Aylin Yener.Two-hop secure communication using an untrusted relay.EURASIP Journal on Wireless Communications and Networking,2009

28 Zhu Han,Ninoslav Marina,Mérouane Debbah,et al.Physical layer security game:interaction between source,eavesdropper and friendly jammer. EURASIP Journal on Wireless Communications and Networking,2009

29 Kashyap A,Basar T,Srikant R.Correlated jamming on MIMO Gaussian fading channels.IEEE Transactions on Information Theory,2004,50(9):2 119～2 123

30 袁紅林,胡愛(ài)群.射頻指紋的產(chǎn)生機(jī)理與惟一性.東南大學(xué)學(xué)報(bào)(自然科學(xué)版),2009,39(2):230～233

31 周斌,邵震洪,鄒菊紅.衛(wèi)星通信抗干擾系統(tǒng)中的射頻指紋特征識(shí)別技術(shù).電子信息對(duì)抗技術(shù),2010,25(2):5～7

32 Ellis K J,Serinken N.Characteristics of radio transmitter fingerprints.Radio Science,2001,36(4):585～597

33 Sayeed A,Perrig A.Secure wireless communications:secret keys through multipath.In:Proc IEEE ICASSP,2008

34 Koorapaty H,Hassan A A,Chennakeshi S.Secure information transmission for mobile radio.IEEE Commun Letts,2000,4(2):52～55

35 Wilson R,Tse D,Scholtz R.Channel identification:secret sharing using reciprocity in UWB channels.IEEE Trans on Information Forensics and Security,2007,2(3):364～375

36 Gill R Tsouri,Dov Wulich.Securing OFDM over wireless time-varying channels using subcarrier overloading with joint signal constellations. EURASIP Journal on Wireless Communications and Networking,2009

37 Hassan A A,Stark W E,HersheyJ E,et al.Cryptographic key agreement for mobile radio.Digital Signal Processing,1996,6(4):207～212

38 Zhou L,Haas Z.Securing ad hoc networks.IEEE Network Magazine,1999,13(6):24～30

39 Chan H,Perrig A,Song D.Random key predistribution schemes for wireless sensor networks.In:Proc IEEE Symp Security Privacy,2003

40 Thangaraj A,Dihidar S,Calderbank A R,et al.Applications of LDPC codes to the wiretap channels.IEEE Transactions on Information Theory,2007,53(8):2 933～2 945

41 Liu R,Poor V,Spasojevi P,et al.Nested codes for secure transmission.In:Proc IEEE PIMRC 2008,Cannes,France,2008

42 Yanbing Zhang,Huaiyu Dai.A real orthogonal space-time coded UWB scheme forwireless secure communications.EURASIP Journal on Wireless Communications and Networking,2009

43 Kobayashi M,Debbah M,Shamai S.Secured communication over frequency-selective fading channels:a practical Vandermonde precoding.EURASIP Journal on Wireless Communications and Networking,2009