基于散射簇特性的密鑰生成安全性研究

基于散射簇特性的密鑰生成安全性研究

欒鳳宇1肖立民2張焱3周世東1

(1.清華大學電子工程系,北京 100084;2.清華信息科學與技術國家實驗室,北京 100084；

3.北京理工大學信息與電子學院,北京100081)

摘要對于寬帶多天線通信系統,散射簇由于時延、角度信息可被分離提取,能夠作為隨機源生成密鑰,從而增強系統的安全性．以平均密鑰生成速率和中斷密鑰生成速率作為安全性的衡量,研究了具備不同參數特征的散射簇生成密鑰的安全性能．通過理論分析和仿真驗證,揭示了散射簇內子徑數目、散射簇角度擴展和信噪比對平均密鑰生成速率和中斷密鑰生成速率的影響．研究結果表明：密鑰的安全性能隨著子徑數目的增多、信噪比的提高而提高．在高信噪比下,較大的角度擴展對應著較好的密鑰安全性能;而在低信噪比下,較大的角度擴展對提高密鑰的安全性能沒有益處．

關鍵詞散射簇;密鑰生成速率;子徑數目;角度擴展;信噪比

中圖分類號TN9295

文獻標志碼A

文章編號1005-0388(2015)04-0629-06

AbstractFor the broadband multi-antenna system, the clusters can be extracted from the channel information according to their different delays and azimuths, and used to generate the secret keys to improve the security performance. In this paper, the performance of the cluster properties-based secret key generation method is studied and evaluated by the average secret key rate and the outage secret key rate. Based on the theoretical analysis and the simulation verification, the influences of the number of the multipath components (MPCs) in a cluster, the azimuth spread and the signal-to-noise ratio (SNR) on the average and the outage secret key rates are presented. It is showed that the large number of the MPCs and the high SNR can improve the security performance.

收稿日期：2014-08-28

作者簡介

Performance of the cluster properties-based

secret key generation method

LUAN Fengyu1XIAO Limin2ZHANG Yan3ZHOU Shidong1

(1.DepartmentofElectronicEngineering,TsinghuaUniversity,Beijing100084,China;

2.TsinghuaNationalLaboratoryforInformationScienceandTechnology,

TsinghuaUniversity,Beijing100084,China;

3.SchoolofInformationandElectronics,BeijingInstituteofTechnology,Beijing100081,China)

資助項目: 國家973重點基礎研究項目(No.2013CB329002)； 國家自然科學基金青年基金(61201192)； 清華大學自主科研項目(2011Z02292)； 國際科技合作計劃(2012DFG12010)； 教育部科學技術研究重點資助項目(313005)； 中國863高技術項目(2012AA01A502)； 東南大學移動通信國家重點實驗室開放研究基金(2012D02)； 國家科技重大專項項目(2013ZX03001024-004)

聯系人： 張 焱 E-mail：zhangy@bit.edu.cn

In the high SNR situation, the large azimuth spread also helps to improve the performance. But in the low SNR situation, the large azimuth spread decreases the performance.

Key words clusters; secret key rate; the number of multipath; azimuth spread; SNR

引言

為解決當前無線通信系統中傳統加密方案的密鑰管理和分發的難題,利用無線傳播信道的隨機特性,量化觀測的信道信息生成密鑰成為一個新的研究熱點．無線信道具有以下特性[1],可以為生成的密鑰提供有效的安全保障:

1) 信道的互易性使收發雙方觀測的信道是相同的,降低了密鑰生成中誤碼協調的復雜度;

2) 信道基于用戶位置的唯一性使合法用戶之間的信道相對竊聽者-合法用戶的信道獨立,密鑰的抗竊聽性增強,密鑰的保護要求降低;

3) 信道作為隨機源,無需建立專門的密鑰分發信道;

4) 觀測的信道信息可以用于離線狀態生成密鑰,無需對現有加密協議進行大量修改．

信道信息的隨機特征一般是由用戶位置的不確定性和散射環境的不確定性兩方面引起的．現有的密鑰安全性研究基于環境的不確定性,常假定環境為富散射環境．例如2010年John Wallace[2-3]和2011年Qian Wang[4]分別研究了富散射環境中利用窄帶信道信息復幅度和相位提取、量化生成密鑰的框架和評價體系．伴隨著系統寬帶化的發展,通過對寬帶信道不同時延的抽頭信息量化可以獲取更多的密鑰量．在現有基于國際電信同盟(International Telecommunications Union, ITU)獨立散射徑寬帶模型[5]和超寬帶信道模型[6]研究中,每個時延抽頭被假設為窄帶富散射的獨立同分布高斯或者瑞利過程．然而在實際環境中,散射徑往往以簇的形式出現,具備相同的時延、一定的角度擴展和信噪比(Signal-to-Noise Ratio,SNR)．對于單一散射徑,竊聽者可以利用用戶的位置和散射物的部分信息,通過Ray-tracing[7]等方法重構散射徑信息,從而破解由單一散射徑產生的密鑰;而散射簇由于簇內子徑相位隨機時變、用戶移動中散射點位置變化引起的子徑角度隨機時變,其完整信息不易被竊聽者獲知,因而密鑰具備更好的安全性能．當基站BS、用戶MS和散射物相對靜止,簇內散射點位置固定,子徑角度變化慢,而隨機相位變化快,所以隨機相位主要決定了散射簇的隨機特性．另外,不同散射簇的角度擴展和SNR等參數一般不同,具備不同的密鑰安全性能．而現有的研究并沒有考慮利用散射簇生成密鑰的方法,缺乏簇內角度分布、SNR等因素對密鑰安全性能影響的分析．

針對上述問題,首先引入空間信道模型(Spatial Channel Model,SCM)[8]研究簇內子徑數目、簇角度擴展、SNR對單個散射簇的密鑰生成速率的影響．SCM給出了包含簇內子徑隨機相位、波離角(Angle of Departure,AOD)和波達角(Angle of Arrival, AOA)等參數及其概率分布的散射簇定義,能夠很好地刻畫散射簇的隨機特征．然后,分別研究了具備同一參數特征的散射簇樣本的平均密鑰生成速率和中斷密鑰生成速率．前者表示遍歷不同的散射簇樣本,密鑰生成速率的均值,反映了密鑰安全性能的平均水平;后者表示在一定概率要求下用戶可以維持的最小密鑰生成速率,可用于系統設計的安全性能評估．最后在理論分析的基礎上,通過仿真驗證簇內子徑數目、AOA角度擴展和SNR對密鑰安全性能的影響,可指導未來基于散射簇信息生成密鑰技術的具體實現．

1散射簇模型

圖1為不考慮MS移動情況下SCM寬帶多天線信道模型中的散射簇結構．BS和MS利用該散射簇信息生成密鑰．其中θBS和θMS為BS與MS之間直達徑與各自陣列平面的夾角,θAOD和θAOA為該散射簇對于BS陣列平面和MS陣列平面的AOD和AOA均值,θm,AOD和θm,AOA為該散射簇第m個子徑的AOD和AOA．對于U×S信道矩陣的第(u,s)個元素,該散射簇的功率歸一化信道響應信息為

圖1　SCM 模型中散射簇結構示意

exp[jk(u-1)dUsin(θm,AOA)]}.

(1)

式中: dS和dU分別為BS側和MS側陣列中相鄰天線間距; k=2π/λ; φm為第m個子徑附加的獨立隨機相位； M為子徑個數．為簡化分析,根據SCM中假設,該散射簇模型滿足如下條件:

1) 同一個密鑰生成周期內,不同的散射簇獨立;

2) 同一個散射簇內,各子徑相互獨立,其AOD和AOA服從高斯分布,任一子徑幅度均相等、AOA和AOD相互獨立;

3) 不同的密鑰生成周期內,觀測到的散射簇相互獨立;

4)BS、MS和散射物均位于同一個二維平面內．

其中,條件1) 反映了實際環境中不同散射簇對應于不同的散射體,可以獨立作為隨機源生成密鑰．條件2) 根據SCM模型,依次假設同一散射簇內子徑獨立、同一子徑的AOD和AOA獨立,適當地簡化了后續的理論分析和仿真驗證過程．條件3) 對應信道的時變性,不同的密鑰生成周期生成的密鑰是獨立的．條件4) 中二維平面的限定,簡化計算過程,但不妨礙將最終結論推廣到三維空間中．

在一個散射簇內,各子徑的AOD和AOA變化慢,隨機相位變化快,隨機相位對密鑰的安全性能起到了主要作用．因而對于一個散射簇樣本,密鑰的安全性主要依賴于子徑的隨機相位．

2密鑰生成速率

(2)

(3)

此時樣本的密鑰生成速率可以表示為[3]

(4)

r(q1-1)S+q2,(g1-1)S+g2=

exp[jkdU(q2-g2)sin(θm,AOA)]}.

(5)

將Raa進行特征值分解Raa=UΛUH,若限定每個天線對傳輸的功率為1,式(4)可以表示為式(6).

(6)

由式(6),密鑰生成速率與SNR、Raa的特征值分布有關．當不同天線對的相關性越弱,則Raa的特征值取值分布越均勻,各天線對的信道信息可以獨立作為隨機源生成密鑰．AOD、AOA的角度擴展會對不同天線對的相關性產生影響,從而影響密鑰生成速率．

對于具備相同角度擴展、SNR的散射簇,不同樣本的散射點位置并不相同,各散射徑的AOD和AOA不相同,密鑰生成速率存在差異,具有一定的概率分布．在給定AOD角度擴展、AOA角度擴展、收發端天線數目、SNR、子徑數目等參數下,遍歷不同散射簇的樣本,定義平均密鑰生成速率為

(7)

式中E{·}表示對{·}內的變量求期望．

Ε{exp[jkdS(q1-g1)sin(θm,AOD)]·

exp[jkdU(q2-g2)sin(θm,AOA)]}.

(8)

此時樣本已經不具備散射點位置的隨機性,密鑰生成速率成為極限速率I∞為

(9)

exp(jkdS(q1-g1)sin(θAOD)+

jkdU(q2-g2)sin(θAOA));

(10)

exp(jkdS(q1-g1)sin(θAOD))·

J0(-kdU(q2-g2)).

(11)

式(10)表明不同天線對間的相關性,隨著天線間距的平方增大而呈現指數性衰減;角度擴展越大,衰減得越快．而式(11)中J0(·)為0階貝塞爾函數,表明MS側天線之間幾乎沒有相關性．

對于不同的SNR,在高SNR時,式(6)近似為式(12);而在低SNR時,式(6)近似為式(13)．

(12)

(13)

式(12)表示在高SNR時,I隨著SNR的增加而增加．角度擴展通過影響天線對的相關性,對Raa特征值分布產生影響．根據對數函數的上凸性,角度擴展越大,特征值取值越均勻,則I也越大．式(13)表示在低SNR時,I隨BS、MS的SNR積增加而線性增加,另外由平方函數的下凸性:

(14)

當式(14)等號成立時,K=1．說明較小的角度擴展對應天線對的強相關性,只有1個特征值時,I最大．也可以解釋為:低SNR時,較高的天線對相關性提供了重復的樣本,從而提高了BS和MS對散射簇觀測的準確度．

3仿真結果分析

圖2　固定仿真參數后2000次試驗的密鑰 生成速率累計概率分布曲線

εIε/(bits/chirp)0.016.810.17.61

(15)

bits/chirp．在該SNR下,σI與M的關系擬合為

(16)

式(16)中第一項與M有關,當M趨于無窮時,第一項趨于0．由于受到噪聲的影響,第二項為常數,則總的方差收斂于該常數項．

圖3　簇內不同多徑數目下的密鑰生成速率

由式(12)和(13),SNR和簇內角度擴展(影響全相關矩陣特征值分布)對密鑰的安全性能均有影響．圖4示出了在σAOA和SNR的不同組合下的仿真結果．其中,圖4(a)、4(b)和4(c)中SNR分別為-10 dB、0 dB和10 dB．仿真中其他參數設置為:U、S均為4,M為40,θAOD為35°,σAOD為5°,θAOA為60°,σAOA從5°變化到85°．從圖4的仿真結果得到如下結論:

3) 圖4(a)中的第4、5條曲線說明利用式(10)

(a) SNR為-10 dB

(b) SNR為0 dB

(c) SNR為10 dB 圖4　不同SNR和AOA角度擴展下的 密鑰生成速率算法

4結論

竊聽者很難解析、預測散射簇的內部結構,因而寬帶系統中,散射簇具有的隨機特性(主要是簇內子徑的相位隨機性),可以保障密鑰的安全性能．本文研究了多天線寬帶系統利用散射簇信息生成密鑰的安全性,給出了平均密鑰生成速率和中斷密鑰生成速率定義,并基于SCM模型中散射簇結構,理論分析和仿真了散射簇內子徑數目、AOA角度擴展和SNR對密鑰生成速率的影響,從而證明了在一定的SNR下,基于散射簇信息生成的密鑰具備一定的安全性．

研究發現平均密鑰生成速率和中斷密鑰生成速率伴隨著散射簇內子徑數目的增多、SNR的提高而增大．另外,相同的AOA角度擴展在不同SNR情況下對密鑰生成速率影響不同．較小的角度擴展,引起簇全相關矩陣中不同天線對的高相關性,在SNR

較低時,平均和中斷密鑰生成速率相對較大;而在SNR較高時,平均和中斷密鑰生成速率相對較?。摻Y果說明可以根據散射簇的角度擴展和功率增益合理設計發射功率,從而獲得最大的密鑰生成速率．

參考文獻

[1]WALLACEJW,SARMARK.AutomaticsecretkeysfromreciprocalMIMOwirelesschannels:measurementandanalysis[J].TransonInformationForensicsandSecurity, 2010, 5(3): 381-392.

[2]WALLACEJW,CHENC,JENSENMA.KeygenerationexploitingMIMOchannelevolution:algorithmsandtheoreticallimits[C]//EUCAP.Berlin:IEEEPress, 2009: 1499-1503.

[3]WALLACEJW.Securephysicallayerkeygenerationschemes:performanceandinformationtheoreticlimits[C]//ICC.Dresden:IEEEPress, 2009: 1-5.

[4]WANGQ,SUH,RENK,etal.Fastandscalablesecretkeygenerationexploitingchannelphaserandomnessinwirelessnetworks[C]//INFOCOM.Shanghai:IEEEPress, 2011: 1422-1430.

[5]YEC,REZNIKA,STERNBERGG,etal.OnthesecrecycapabilitiesofITUchannels[C]//IEEEVTC.Baltimore:IEEEPress, 2007: 2030-2034.

[6]WILSONR,TSED,SCHOLTZR.Channelidentification:secretsharingusingreciprocityinUWBchannels[J].IEEETransInformForensicsandSecurity, 2007, 3(2): 364-375.

[7]劉海濤, 黎濱洪, 謝勇, 等. 并行射線跟蹤算法及其在城市電波預測的作用[J]. 電波科學學報, 2004, 19(5): 581-585.

LIUHaitao,LIBinhong,XIEYong,etal.Parallelray-tracingalgorithmanditsapplicationforpropagationpredictioninurbanmicrocellularenvironments[J].ChineseJournalofRadioScience, 2004, 19(5):581-585. (inChinese)

[8]王仲元,金榮洪,耿軍平,等. 移動數字電視覆蓋預測的射線跟蹤模型[J]. 電波科學學報,2009, 24(2):341-348.

WANGZhongyuan,JINRonghong,GENGJunping,etal.Ray-tracingpropagationpredictionmodelformobiledigitaltelevision[J].ChineseJournalofRadioScience, 2009, 24(2): 341-348.(inChinese)

[9]BAUMDS,HANSENJ,GALDOGD,etal.Aninterimchannelmodelforbeyond-3Gsystems:extendingthe3GPPspatialchannelmodel(SCM)[C]//IEEEVTC2005.Stockholm:IEEEPress, 2005:3132-3136.

欒鳳宇(1987-),男,山東人，清華大學博士研究生,研究方向為無線通信技術、無線信道測量與建模和無線物理層安全．

肖立民(1970-),男,河北人，清華大學副教授．從事無線與移動通信的研究,主要研究領域包括信道測量與建模、無線移動通信和寬帶無線傳輸技術．

張焱(1983-),男,山東人，北京理工大學講師,研究方向為無線通信技術、無線信道測量、建模和預測技術等．

周世東(1969-),男,江蘇人，清華大學教授,主要研究方向為無線與移動通信系統體制與實現、第三代移動通信系統與技術、B3G/4G移動通信體制與技術、信道編碼技術、多天線系統與技術、分布式天線系統等．

高本慶. 色散媒質二階時域參量的演繹[J]. 電波科學學報，2015，30(4):635-639. doi: 10.13443/j.cjors. 2014061603

GAO Benqing. Deduction of second order time-varying parameter in dispersive media[J]. Chinese Journal of Radio Science，2015，30(4):635-639.(in Chinese). doi: 10.13443/j.cjors. 2014061603