肖帥芳，郭云飛，黃開枝，金梁

?

面向物聯(lián)網(wǎng)多跳中繼系統(tǒng)的協(xié)作密鑰生成方法

肖帥芳，郭云飛，黃開枝，金梁

（國(guó)家數(shù)字交換系統(tǒng)工程技術(shù)研究中心，河南 鄭州 450002）

針對(duì)物聯(lián)網(wǎng)多跳中繼系統(tǒng)中密鑰生成方法速率低的問題，提出一種基于網(wǎng)絡(luò)編碼的協(xié)作密鑰生成方法。在各節(jié)點(diǎn)完成信道估計(jì)后，中繼節(jié)點(diǎn)采用安全網(wǎng)絡(luò)編碼技術(shù)輔助通信雙方獲取相同信道的估計(jì)值，同時(shí)輔助信息不泄露該信道的任何信息，最后通信雙方直接在公共信道上協(xié)商得到相同的密鑰。理論分析和仿真結(jié)果表明，該方法可以有效地提高可達(dá)密鑰速率，同時(shí)增加傳輸路徑，選取跳數(shù)少、信道變化大的傳輸路徑，可以進(jìn)一步提高可達(dá)密鑰速率。

物理層安全；密鑰生成；物聯(lián)網(wǎng)；多跳中繼系統(tǒng)；網(wǎng)絡(luò)編碼

1 引言

物聯(lián)網(wǎng)作為連接物理世界與人類社會(huì)的橋梁，已經(jīng)深入人們生活的方方面面[1]。與此同時(shí)，物聯(lián)網(wǎng)的安全問題也越來(lái)越引起學(xué)術(shù)界的關(guān)注，成為限制其發(fā)展的重要制約因素[2]。物聯(lián)網(wǎng)的一個(gè)重要的安全威脅是一般采用無(wú)線信號(hào)作為傳輸媒介，信息暴露在空中，容易遭受惡意竊聽。目前，針對(duì)物聯(lián)網(wǎng)保密通信的研究依然是沿用傳統(tǒng)無(wú)線網(wǎng)絡(luò)的高層加密體制，但物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量巨大，密鑰分發(fā)難以實(shí)現(xiàn)，且節(jié)點(diǎn)一般以自組織方式組網(wǎng)，沒有可信任的第三方密鑰管理中心，物聯(lián)網(wǎng)的密鑰管理面臨嚴(yán)峻的挑戰(zhàn)[3]。

近年來(lái)，無(wú)線物理層密鑰生成技術(shù)的出現(xiàn)為保障無(wú)線通信安全提供新的思路，引起學(xué)者們的廣泛關(guān)注[4~7]。Maurer[8]最早針對(duì)無(wú)線物理層密鑰生成技術(shù)開展了研究，提出利用共享隨機(jī)信息進(jìn)行密鑰生成的方法，并給出可達(dá)密鑰速率的上下界。在此基礎(chǔ)上，Ahlswede等[9]提出源模型和信道模型，定義密鑰容量，并給出2種模型下密鑰容量的上界。以上研究奠定了無(wú)線物理層密鑰生成技術(shù)的理論基礎(chǔ)。由于無(wú)線信道具有隨機(jī)性和互易性，合法通信雙方將互易的無(wú)線信道作為共享的隨機(jī)源，分別對(duì)無(wú)線信道進(jìn)行估計(jì)，可以得到相關(guān)的觀測(cè)值，從而生成共同的密鑰。同時(shí)竊聽者距離合法用戶的距離超過(guò)半個(gè)波長(zhǎng)（分米級(jí)）即可認(rèn)為竊聽信道與合法信道獨(dú)立，這在實(shí)際的通信場(chǎng)景中很容易滿足，從而保證了竊聽者無(wú)法獲知密鑰的任何信息，因此，許多學(xué)者針對(duì)基于無(wú)線信道的密鑰生成方法開展研究[10~13]。利用無(wú)線物理層密鑰生成技術(shù)，合法通信雙方可以從共享的無(wú)線信道中直接提取密鑰，不需要進(jìn)行密鑰分發(fā)，也不需要第三方密鑰管理中心，且實(shí)現(xiàn)復(fù)雜度低，比較適用于物聯(lián)網(wǎng)。文獻(xiàn)[14]驗(yàn)證了物理層密鑰生成技術(shù)在無(wú)線個(gè)域網(wǎng)中應(yīng)用的可行性。文獻(xiàn)[15]針對(duì)車聯(lián)網(wǎng)場(chǎng)景，提出一種基于接收信號(hào)強(qiáng)度的實(shí)用物理層密鑰生成方案。文獻(xiàn)[16]針對(duì)物聯(lián)網(wǎng)的特點(diǎn)，提出一種基于離散余弦變換的物理層密鑰生成方法，并驗(yàn)證了所提方法可以提高密鑰生成的速率和能量效率。

物聯(lián)網(wǎng)中存在許多能量受限的弱節(jié)點(diǎn)（如傳感器節(jié)點(diǎn)），較低的發(fā)送功率導(dǎo)致其傳輸距離受限，因此，需要通過(guò)中繼節(jié)點(diǎn)多跳傳輸才能滿足合法通信雙方的通信需求，而多跳中繼系統(tǒng)是物聯(lián)網(wǎng)中的一種典型應(yīng)用場(chǎng)景。然而現(xiàn)有物理層密鑰生成技術(shù)的研究主要集中在合法通信雙方存在直達(dá)鏈路（單跳可達(dá)）的情況，針對(duì)多跳中繼系統(tǒng)的研究?jī)H限于經(jīng)過(guò)一次中繼轉(zhuǎn)發(fā)（2跳可達(dá)）的情況。Csiszar等[17]首先針對(duì)中繼節(jié)點(diǎn)輔助合法通信雙方生成密鑰的方法進(jìn)行研究，推導(dǎo)出可達(dá)密鑰速率，并給出密鑰容量的上界。文獻(xiàn)[18]研究雙向中繼系統(tǒng)的密鑰生成，提出4種基于放大轉(zhuǎn)發(fā)（AF, amplify-and-forward）的密鑰生成方案，但放大轉(zhuǎn)發(fā)的過(guò)程中會(huì)導(dǎo)致部分信道信息泄露，從而降低可達(dá)密鑰速率。文獻(xiàn)[19]研究了無(wú)線網(wǎng)絡(luò)中的協(xié)作密鑰生成，通過(guò)中繼節(jié)點(diǎn)協(xié)作提高密鑰生成速率。但密鑰的生成過(guò)程中通信雙方和中繼節(jié)點(diǎn)之間均需成對(duì)密鑰協(xié)商，復(fù)雜度較高，并且中繼節(jié)點(diǎn)需要多次參與協(xié)商，耗費(fèi)自身很多資源和能量，從節(jié)點(diǎn)自私性出發(fā)，中繼節(jié)點(diǎn)可能會(huì)拒絕參與多次協(xié)商，從而導(dǎo)致密鑰生成過(guò)程失效。文獻(xiàn)[20]研究了存在主動(dòng)攻擊者的雙向中繼網(wǎng)絡(luò)的密鑰生成，提出一種可以有效地提高密鑰速率的密鑰生成方法。文獻(xiàn)[21]提出利用多個(gè)非信任中繼提高密鑰速率的密鑰生成方法。

針對(duì)物聯(lián)網(wǎng)多跳中繼系統(tǒng)中的密鑰生成方法尚沒有文獻(xiàn)研究，而直接采用基于AF的密鑰生成方法的可達(dá)密鑰速率較低。為解決該問題，本文提出了一種基于網(wǎng)絡(luò)編碼的協(xié)作密鑰生成方法。首先，合法通信雙方和中繼節(jié)點(diǎn)發(fā)送訓(xùn)練序列進(jìn)行信道估計(jì)，由于合法通信雙方之間不存在直達(dá)鏈路，二者無(wú)法獲取相關(guān)的信道估計(jì)信息。然后，中繼節(jié)點(diǎn)采用安全網(wǎng)絡(luò)編碼技術(shù)參與協(xié)作，輔助合法通信雙方獲取相同信道的估計(jì)值，同時(shí)輔助信息不泄露該信道的任何信息。最后，合法通信雙方在公共信道上進(jìn)行密鑰協(xié)商，以二者通過(guò)中繼輔獲取的相關(guān)觀測(cè)值為密鑰源，生成相同的密鑰。此外，通過(guò)推導(dǎo)所提方法的可達(dá)安全速率，從理論上證明了該方法不泄露密鑰源的任何信息。蒙特卡洛仿真表明，所提方法相比于AF方法可以顯著提高可達(dá)密鑰速率，且增加傳輸路徑數(shù)量和選取跳數(shù)少、信道變化幅度大的傳輸路徑，可以進(jìn)一步提高可達(dá)密鑰速率，從而為多條傳輸路徑的場(chǎng)景下，進(jìn)一步提高可達(dá)密鑰速率指明了方向。

2 系統(tǒng)模型

圖1 物聯(lián)網(wǎng)多跳中繼系統(tǒng)中的密鑰生成建模

基于上述模型，提出基于安全網(wǎng)絡(luò)編碼的協(xié)作密鑰生成方法。中繼節(jié)點(diǎn)采用網(wǎng)絡(luò)編碼協(xié)作，輔助Alice與Bob獲取相關(guān)的信道觀測(cè)值，從而生成相同的密鑰。

3 基于網(wǎng)絡(luò)編碼的協(xié)作密鑰生成方法

圖2 一個(gè)相干時(shí)間T內(nèi)的時(shí)隙分配

3.1 信道估計(jì)階段

3.2 中繼協(xié)作階段

3.3 密鑰協(xié)商階段

算法1 物聯(lián)網(wǎng)多跳中繼系統(tǒng)中的密鑰生成過(guò)程

3.4 密鑰生成方法示例

圖3 3跳鏈路的密鑰生成系統(tǒng)模型

算法2 3跳鏈路密鑰生成過(guò)程

圖4 4跳鏈路的密鑰生成系統(tǒng)模型

算法3 4跳鏈路密鑰生成過(guò)程

4 安全性分析

根據(jù)互信息的性質(zhì)，可以得到

5 性能仿真

為了驗(yàn)證所提方法的安全性能，并分析影響可達(dá)密鑰速率的因素，基于Matlab工具進(jìn)行一些仿真實(shí)驗(yàn)。假設(shè)收發(fā)雙方均采用數(shù)字信號(hào)處理，每個(gè)實(shí)數(shù)均采用16 bit表示，則各節(jié)點(diǎn)估計(jì)出來(lái)的信道增益均采用16 bit數(shù)字信號(hào)表示，相當(dāng)于進(jìn)行了16 bit量化，不需要單獨(dú)的量化過(guò)程。采用蒙特卡洛方法進(jìn)行100 000次實(shí)驗(yàn)，每次隨機(jī)產(chǎn)生一組信道增益值和噪聲值，采用Matlab中的ITE（information theoretical estimator）工具包，估計(jì)式(20)中相應(yīng)信道增益估計(jì)值之間的互信息。

圖5 可達(dá)密鑰速率隨信噪比的變化曲線

圖6 多路徑下SNC方法的可達(dá)密鑰速率變化曲線

圖7 不同信道方差對(duì)SNC方法可達(dá)密鑰速率的影響

6 結(jié)束語(yǔ)

本文針對(duì)物聯(lián)網(wǎng)中的多跳中繼系統(tǒng)進(jìn)行研究，提出一種基于網(wǎng)絡(luò)編碼的協(xié)作密鑰生成方法。由于合法通信雙方之間不存在直達(dá)鏈路，二者無(wú)法獲取相關(guān)的信道估計(jì)信息，中繼節(jié)點(diǎn)采用安全網(wǎng)絡(luò)編碼技術(shù)參與協(xié)作，輔助合法通信雙方獲取相同信道的估計(jì)值；合法通信雙方直接在公共信道上進(jìn)行密鑰協(xié)商，以二者通過(guò)中繼輔助獲取的相關(guān)觀測(cè)值為密鑰源，生成相同的密鑰。該方法的主要優(yōu)點(diǎn)是：中繼節(jié)點(diǎn)采用安全網(wǎng)絡(luò)編碼協(xié)作，不泄露作為密鑰源的信道的任何信息；密鑰協(xié)商過(guò)程不需要中繼節(jié)點(diǎn)的參與，降低中繼節(jié)點(diǎn)協(xié)作的代價(jià)。此外，通過(guò)推導(dǎo)所提方法的可達(dá)安全速率，從理論上證明了該方法不泄露密鑰源的任何信息。蒙特卡洛仿真表明，所提方法與放大轉(zhuǎn)發(fā)方法相比可以顯著提高可達(dá)密鑰速率，且增加傳輸路徑數(shù)量和選取跳數(shù)少、信道變化幅度大的傳輸路徑，可以進(jìn)一步提高可達(dá)密鑰速率，從而為多條傳輸路徑的場(chǎng)景下，進(jìn)一步提高可達(dá)密鑰速率指明了方向。

[1] LINDQVIST U, NEUMANN P G. The future of the Internet of things[J]. Communications of the ACM, 2017, 60(2): 26-30.

[2] SAMAILA M G, NETO M, FERNANDES D A B, et al. Security challenges of the Internet of things[M]. Berlin: Springer International Publishing. 2017: 53-82.

[3] MUKHERJEE A, FAKOORIAN S A, HUANG J, et al. Principles of physical layer security in multiuser wireless networks: a survey[J]. IEEE Communications Surveys & Tutorials, 2014, 16(3): 1550-1573.

[4] ZENG K. Physical layer key generation in wireless networks: challenges and opportunities[J]. IEEE Communications Magazine, 2015, 53(6): 33-39.

[5] XU P, CUMANAN K, DING Z, et al. Group secret key generation in wireless networks: algorithms and rate optimization[J]. IEEE Transactions on Information and Security, 2016, 11(8): 1831-1846.

[6] YANG E, WU X. Information-theoretically secure key generation and management[C]//IEEE International Symposium on Information Theory. 2017: 1529-1533.

[7] ZHANG H, LIANG Y, LAI L, et al. Multi-key generation over a cellular model with a helper[J]. IEEE Transactions on Information and Security, 2017, 63(6): 3804-3822.

[8] MAURER U M. Secret key agreement by public discussion from common information[J]. IEEE Transactions on Information and Security, 1993, 39(3): 733-742.

[9] AHLSWEDE R, CSISZAR I. Common randomness in information theory and cryptography—part I: secret sharing[J]. IEEE Transactions on Information and Security, 1993, 39(4): 1121-1132.

[10] YE C, MATHUR S, REZNIK A, et al. Information-theoretically secret key generation for fading wireless channel[J]. IEEE Transactions on Information and Security, 2010, 5(2): 240-254.

[11] ZHANG J, DUONG T Q, MARSHALL A, et al. Key generation from wireless channels: a review[J]. IEEE Access, 2016, 4: 614-626.

[12] PENG Y, WANG P, XIANG W, et al. Secret key generation based on estimated channel state information for TDD-OFDM systems over fading channels[J]. IEEE Transactions on Wireless Communications, 2017, 16(8): 5176-5186.

[13] ZHANG J, HE B, DUONG T Q, et al. On the key generation from correlated wireless channels[J]. IEEE Communications Letters, 2017, 21(4): 961-964.

[14] CASTEL T, TORRE P V, ROGIER H. RSS-based secret key generation for indoor and outdoor WBANs using on-body sensor nodes[C]// International Conference on Military Communications and Information Systems. 2016: 1-5.

[15] ZHU X, XU F, NOVAK E, et al. Using wireless link dynamics to extract a secret key in vehicular scenarios[J]. IEEE Transactions on Mobile Computing, 2016, 16(7): 2065-2078.

[16] MARGELIS G, FAFOUTIS X, OIKONOMOU G, et al. Physical layer secret-key generation with discreet cosine transform for the Internet of things[C]//IEEE International Conference on Communications. 2017: 1-6.

[17] CSISZAR I, NARAYAN P. Common randomness and secret key generation with a helper[J]. IEEE Transactions on Information and Security, 2000, 46(2): 344-366.

[18] SHIMIZU T, IWAI H, SASAOKA H. Physical-layer secret key agreement in two-way wireless relaying systems[J]. IEEE Transactions on Information and Security, 2011, 6(3): 650-660.

[19] LAI L, LIANG Y, DU W. Cooperative key generation in wireless networks[J]. IEEE Journal on Selected Areas in Communications, 2012, 30(8): 1578-1588.

[20] ZHOU H, HUIE L M, LAI L. Secret key generation in the two-way relay channel with active attackers[J]. IEEE Transactions on Information and Security, 2014, 9(3): 476-488.

[21] THAI C D T, LEE J, QUEK T Q S. Physical-layer secret key generation with colluding untrusted relays[J]. IEEE Transactions on Wireless Communications, 2016, 15(2): 1517-1530.

Cooperative secret key generation for multi-hoprelaying systems in Internet of things

XIAO Shuaifang, GUO Yunfei, HUANG Kaizhi, JIN Liang

National Digital Switching System Engineering and Technological R&D Center, Zhengzhou 450002, China

The achievable key rate of secret key generation method in multi-hop relaying systems was relative low in Internet of things. A cooperative secret key generation algorithm based on network coding was proposed to improve the achievable key rate. Firstly, all the nodes send training sequences in turn to estimate the channels. After that the relays employ secure network coding technique to assist the two legitimate users to obtain the correlative observations of the same wireless channel, with nothing leakage about the channel information to the eavesdropper. Finally, the two legitimate users agreed on a common secret key directly over the public channel. Theoretical and simulation results validate the performance of the proposed secret key generation algorithm, and obtain that increasing the wireless transmission paths, selecting the transmission path with less hops and larger variance channels can further improve the achievable secret key rate.

physical layer security, secret key generation, Internet of things, multi-hop relaying systems, network coding

TN918.82

A

10.11959/j.issn.1000-436x.2018036

2017-09-27；

2017-12-10

國(guó)家自然科學(xué)基金資助項(xiàng)目（No.61379006, No.61501516, No.61521003）；國(guó)家高技術(shù)研究發(fā)展計(jì)劃（“863”計(jì)劃）基金資助項(xiàng)目（No.2015AA01A708）

The National Natural Science Foundation of China (No.61379006, No.61501516, No.61521003), The National High Technology Research and Development Program of China (863 Program) (No.2015AA01A708)

肖帥芳（1989-），男，河南許昌人，國(guó)家數(shù)字交換系統(tǒng)工程技術(shù)研究中心博士生，主要研究方向?yàn)闊o(wú)線物理層安全、無(wú)線網(wǎng)絡(luò)與信息安全等。

郭云飛（1963-），男，河南鄭州人，國(guó)家數(shù)字交換系統(tǒng)工程技術(shù)研究中心教授、博士生導(dǎo)師，主要研究方向?yàn)樾滦途W(wǎng)絡(luò)體系結(jié)構(gòu)、網(wǎng)絡(luò)與信息安全等。

黃開枝（1973-），女，安徽滁州人，國(guó)家數(shù)字交換系統(tǒng)工程技術(shù)研究中心教授、博士生導(dǎo)師，主要研究方向?yàn)闊o(wú)線物理層安全、移動(dòng)通信網(wǎng)絡(luò)與信息安全等。

金梁（1969-），男，北京人，國(guó)家數(shù)字交換系統(tǒng)工程技術(shù)研究中心教授、博士生導(dǎo)師，主要研究方向?yàn)闊o(wú)線物理層安全、無(wú)線通信網(wǎng)絡(luò)與信息安全等。