基于通用軟件無線電外設的OFDM信道物理密鑰量化分析

丁寧 管新榮 楊煒偉

摘 要：為了對比分析實測數據下單門限量化算法與雙門限量化算法的性能差異，并通過優化量化參數改善物理密鑰性能，采用通用軟件無線電外設（USRP）搭建了正交頻分復用（OFDM）系統，通過信道估計提取信道幅度特征作為密鑰源（實測數據），從密鑰一致性、密鑰隨機性和密鑰剩余長度三個方面分析了兩種量化算法的性能。基于實測數據得到了單門限量化和雙門限量化下密鑰一致性、密鑰隨機性和密鑰剩余長度仿真結果。仿真結果表明：在單門限量化算法中，在給定密鑰隨機性約束下存在最優量化門限使得密鑰不一致率最低;在雙門限量化算法中，存在最優量化因子使得有效密鑰長度最大化;結合Cascade密鑰協商算法進行協商時，不同量化算法的密鑰一致性與密鑰生成速率存在折中關系。

關鍵詞：物理層密鑰;量化;通用軟件無線電外設;正交頻分復用系統

中圖分類號： TP393.09

文獻標志碼：A

Abstract： In order to compare and analyze the performance of single threshold quantization algorithm and double thresholds quantization algorithm on measured data and improve the performance of physical secret key by optimizing the quantization parameters， an Orthogonal Frequency Division Multiplexing （OFDM） system was built by Universal Software Radio Peripheral （USRP）. The channel amplitude feature was extracted as the key source through channel estimation and the performance of the two quantization algorithms was analyzed in terms of consistency， randomness and residual length of secret key. The simulation results of consistency， randomness and residual length of secret key under single threshold quantization and double thresholds quantization were obtained based on measured data. The results show that single threshold quantization algorithm has the optimal quantization threshold to minimize the key inconsistency rate under the given key randomness constraint， double thresholds quantization algorithm has the optimal quantization factor to maximize the effective secret key length， and when Cascade key negotiation algorithm is used for negotiation， there is a trade-off relation between secret key consistency and secret key generation rate in different quantization algorithms.

Key words： physical layer secret key; quantification; Universal Software Radio Peripheral （USRP）; Orthogonal Frequency Division Multiplexing （OFDM） system

0 引言

隨著無線通信技術的發展，無線通信安全問題備受關注。由于無線信道的開放性使其易受到第三方的竊聽和攻擊。傳統的安全加密方案面臨諸多挑戰，例如：在動態無線網絡中對稱加密面臨密鑰分發問題;在 物聯網（Internet of Things， IoT）設備中資源有限導致無法負擔加密算法高計算成本的開銷;此外，隨著計算機計算能力的增強，使得應用于無線通信網絡的諸如A5/1和A5/3算法可以在短時間內破解[1-2]。另一方面，近年來物理層密鑰技術受到廣泛關注，相較于傳統安全加密方案具有以下優勢：1）由于信道的短時互易性，合法通信雙方獨立在線地生成物理密鑰，不需預先分發密鑰，避免了傳統密鑰方案中的密鑰預分發和管理問題。2）由于信道的空時唯一性，使得不同時間、不同空間位置的無線信道特征唯一不可復制，從而保證密鑰的機密性。3）因物理密鑰基于無線信道的動態隨機性，而不依賴于計算問題的復雜性，可實現“一次一密”，確保通信的絕對安全。4）因物理密鑰可直接從信道特征中提取生成，而不需復雜的加密算法，適用于資源受限的設備。

物理層密鑰生成技術的理論研究可以追溯到20世紀90年代初期。1993年，文獻[3]提出了當合法用戶的信道條件不如竊聽者信道條件時，合法用戶仍可以利用相關的隨機源提取密鑰實現安全通信。通常，物理層密鑰生成技術主要包括信道探測、量化、密鑰協商和隱私放大四個步驟。考慮信道特征測量值的非互易性和冗余性等問題，還可以增加預處理和熵估計兩個步驟。

1）信道探測，即采集Alice和Bob通信雙方之間的信道特征信息，常用于物理層密鑰生成的信道特征包括：信道狀態信息（Channel State Information， CSI）[4]、接收信號強度 [5]、相位[6]以及多徑時延[7]等。

2）量化是通信雙方將采集到的信道特征信息量化成比特序列。因此，量化的目的是在盡可能降低通信雙方量化后比特序列不一致率的同時保證密鑰生成速率。現有的文獻研究主要通過設計不同的量化算法來增強密鑰的一致性。文獻[8]分析對比經典量化算法的性能包括均勻量化、等概量化及最小均方誤差量化，并指出等概量化最終能生成更長的密鑰長度，且量化輸出的0、1比特等概分布，因而是一種簡單而實用的方法。文獻[9]采用單門限的量化方法且使用了LCA（Level Crossing Algorithm），使得每個信道測量值可以產生1bit密鑰。單門限量化方法在門限值附近量化出錯概率較高，且在信道變化緩慢時密鑰隨機性較差。為此，文獻[4]采用雙門限量化方法，將介于高閾值和低閾值之間的測量值舍棄。該方法以犧牲一定密鑰生成速率為代價，換取了量化比特序列的高一致性。同時，文獻[3]提出的多比特量化算法可提升密鑰生成速率，但量化比特序列的一致性也相應下降。因此，文獻[10]提出了帶奇偶校驗的多比特量化算法，其在校驗位錯誤時，將舍棄量化后的比特序列，從而提高密鑰的一致性。文獻[11]研究了自適應量化方法，將一方的量化噪聲在共有信道上共享從而另一方用在適應地調整量化門限。文獻[12]研究了多維信息的矢量量化，該方法適用于多輸入多輸出及多用戶通信系統的密鑰生成過程。文獻[13]針對矢量量化存在的量化邊界問題進行研究。一般而言，量化過程中密鑰不一致率和密鑰生成速率之間不可調和的矛盾總是存在的。

3）經過量化后，密鑰協商是進一步產生可用密鑰的關鍵步驟。密鑰協商的目的是糾正通信雙方初始密鑰中不一致的比特，使得Alice和Bob通信雙方具有相同的密鑰比特序列。文獻[14]提出Cascade協議，合法雙方通過交換密鑰分組后的奇偶校驗值并使用二分法進行查找糾錯。由于二分法糾錯過程需要合法雙方多次進行信息交換，因而對網絡延時等信道參數較為敏感[15]。文獻[16]提出Winnow協商算法，利用漢明碼伴隨式矩陣進行前向糾錯，雖然降低協商信息交互次數，但糾錯效率也相對降低。

4）隱私放大的目的是防止竊聽者利用信息協商中泄露的部分信息推斷出任何密鑰信息。文獻[17]最早提出了隱私放大的概念，并在竊聽模型的基礎上設計出了隱私放大的機制。該機制依賴于一個隱私放大函數的構建，即g：（0，1）n→（0，1）r（n>r）。隱私放大函數通過將物理密鑰長度由n壓縮為r以消除在公開信道上泄露的信息。文獻[17]基于通用Hash函數構造了隱私放大函數g，將n比特輸入映射為r比特輸出。文獻[18]給出了隱私放大可行性的理論分析，并探討了通用Hash函數在實際中的應用。

然而，從現有的文獻觀察，都是對各種量化算法進行仿真分析，缺乏對這些量化算法在實測數據下的性能進行分析和比較。文獻[19]通過通用軟件無線電外設（Universal Software Radio Peripheral， USRP）平臺實測數據提取密鑰生成。文獻[20]提出一種新的回環傳輸方案，并通過USRP平臺驗證此方案可以有效地消除用于密鑰生成的CSI非互易性。本文采用USRP軟件無線電設備，在LabVIEW平臺下搭建正交頻分復用（Orthogonal Frequency Division Multiplexing， OFDM）系統并編程實現125個子載波的信道狀態信息提取[21]，對實際測量的OFDM幅度進行單門限量化包括等概量化和均勻量化與雙門限量化，并根據密鑰的一致性、密鑰隨機性和初始密剩余鑰長度三個評價指標來綜合評價量化算法的實際性能。仿真結果表明：單門限量化方法中，等概量化的密鑰隨機性優于均勻量化，但均勻量化相較于等概量化獲得更低的密鑰不一致率（Key Disagreement Rate， KDR），在給定密鑰隨機性約束條件下，根據密鑰一致性最大化找出最優的量化門限;雙門限量化方法比單門限量化方法獲得更低的密鑰不一致率，但生成密鑰長度減小且受門限量化因子α影響較大。為了綜合考慮密鑰的一致性和密鑰生成速率，文中定義了有效密鑰長度L全面評價雙門限量化因子α的影響，并根據有效密鑰長度最大化找到最優的量化因子，進而結合密鑰協商步驟中的Cascade算法綜合考慮各量化算法的在整個密鑰生成過程中的實際性能。

1 量化算法

量化實質上就是一個模數轉換的過程，目的是合法雙方同時對估計的信道狀態信息進行量化處理，從而使得合法雙方得到一致比特序列。以下分別具體介紹了單門限量化算法中的均勻量化算法、等概量化算法和雙門限量化算法。

1.1 均勻量化算法

均勻量化是把取值空間等間隔地分為多個區間，然后對相應的區間進行量化。假設量化器的輸入信號為x的取值范圍是x∈[aL，aM]，其概率密度函數為p（x），于是：

1.2 等概量化算法

等概量化是根據待量化參數的統計特性來選擇量化電平，使得采樣值落在每個量化區間的概率相等，這種量化方式可以得到0、1等概的密鑰比特序列。量化門限{dk;k=0，1，…，J}根據：

2 基于USRP的OFDM系統搭建

USRP是一款靈活的無線電設備，它由一塊主板和最多四塊子板構成。USRP包含母板和前端子板。母板主要完成信號從模擬到數字轉換、基帶信號的生成、與PC的通信功能，它處理數字基帶和中頻信號。子板主要負責處理不同頻帶的射頻信號，并進行射頻、中頻信號之間的轉換。

本文采用兩臺單天線USRP設備搭建OFDM通信系統，不僅需要USRP驅動函數對USRP進行相關參數配置以設備與主機之間的通信，還需要調用LabVIEW工具包構建數字通信的發射模塊和接收模塊。系統的配置參數如表1所示。其中載波頻率參數選擇是根據USRP-2920所支持的工作頻段（50MHz～2.2GHz）來設定的，載波頻率選擇2GHz可用于室內環境實驗測量，且最大的輸出功率范圍在30mW～70mW，在室內環境下發送功率較小，不影響其他設備的正常通信。受USRP設備自身處理信號能力的影響， I/Q符號速率設置為500KS/s，如果設置采樣速率過快，則影響開發板的處理速度，所以選擇較為適中的I/Q采樣速率。按照一幀OFDM符號的設計要求分別設置各項參數長度。發送天線和接收天線分別具有兩個通道，分別是TX_1、TX_2和RX_1、RX_2。其中通道1既可以作為發送天線也可以作為接收天線使用，而通道2只能作為接收天線使用。發送天線及通道號設置為TX_1，接收天線及通道號設置為RX_1。

2.1 程序流程

發送端和接收端流程如圖3所示。配置USRP參數包括激活的USRP設備編號，激活的天線和通道號等。在發送端，信源經過正交振幅調制（Quadrature Amplitude Modulation， QAM）和串/并轉換處理后，進入OFDM調制階段，需要加入導頻、虛擬子載波、快速傅里葉逆變換（Inverse Fast Fourier Transform， IFFT）、加入循環前綴、加入同步序列，調制后的并行數據流再經過并/串轉換后送入USRP，同時驅動USRP發送信號。發射信號經過無線信道衰落后到達接收端，在接收端驅動USRP接收信號，對接收到的信號進行同步處理，數據進入OFDM解調階段，即需要去除循環前綴、FFT、去除虛擬子載波、信道估計、信道均衡、QAM解調，接收端接收信號完畢并關閉USRP。

2.2 編程實現與數據采集

本系統基于LabVIEW軟件，搭建了通信發射鏈路和接收鏈路模塊。圖4程序是對發送數據進行組包，隨機序列發生器產生1000比特隨機序列，經過4QAM調制后輸出500符號映射，然后將500符號分20組，每組25個符號數據。

3 性能比較

利用上述USRP平臺下采集的OFDM系統的信道信息進行量化，單門限量化和雙門限量化方法均采用1比特量化。采用初始密鑰不一致率（記為PD）、初始密鑰隨機性（以0、1占比衡量，記為R）和初始密鑰剩余長度（記為η）三個評價指標，綜合評價各種量化算法優劣性。

3.1 量化性能對比

圖9給出了在天線增益為15dB情況下單門限量化的初始密鑰不一致率和1比特所占比例曲線，圖中分別標出了均勻量化門限值和等概量化門限值，等概量化門限值為0.3613，均勻量化門限值為0.5。可以看出：1）等概量化門限值小于均勻量化且等概量化得到的初始密鑰不一致率比均勻量化高。從初始密鑰不一致率PD上看，均勻量化的一致性優于等概量化。2）等概量化輸出的比特序列中0、1等概分布，而均勻量化得到比特序列中1比特占比較少，即等概量化的隨機性比均勻量化要好。

在選擇最優門限的時候，既要考慮量化輸出密鑰比特序列的不一致率，也要考慮輸出比特序列的隨機性。可以將這個問題建模為：

3.2 采用Cascade協商算法的性能對比

采用Cascade密鑰協商算法[14] 可以進一步降低初始密鑰不一致率PD，通過多輪反復的糾正錯誤比特實現。主要步驟包括：第一輪通過二分法進行糾錯，把所有含有奇數個錯誤比特的分組都糾正一個錯誤，確保每個分組都不含有錯誤比特或者含有偶數個錯誤比特;在之后的第i>1輪中，Alice和Bob 對密鑰按隨機序列打亂分組，再次比較每組的奇偶校驗值并用二分法進行糾錯，此時若發現了一個新錯誤比特，則在之前一輪中對應的分組內必會含有奇數個錯誤比特，對該分組再次進行二分法糾錯，使得糾正的比特數倍增，提高密鑰協商效率。

圖12給出了協商后的密鑰不一致率隨著協商次數的變化情況。如圖12所示，采用Cascade協商算法，分別給出量化因子α為0.05、0.10和0.15下對應的協商次數與不一致率。隨著α的增加，協商次數不斷減少。如：α取值為0.15時，Alice和Bob雙方只需要3次協商就能達到生成的密鑰完全一致;而α取值為0.10時雙方需要4次協商;當α為0.05時，則需要多于4次的協商次數，雖然此時初始密鑰有效長度L較大，但是雙方不一致率PD較高而導致協商階段交互次數增加，從而導致雙方在交互同時泄露更多的信息量，并且安全性和時間開銷的增加。

綜上所述，在評價雙門限量化方法時，不僅需要從量化整體性能去考慮量化因子α的取值，還需要結合協商步驟綜合考慮對最終密鑰生成效率的影響，根據不同的場景選擇相應的量化因子α。例如：在IoT應用場景中，低能耗的特點要求生成密鑰不一致率PD較低，而低速率的特點則對應低的密鑰生成速率。此時，可以選擇較大的雙門限量化因子α，使得生成密鑰具有較低的不一致率PD，不僅減少了后續協商次數，還節省了發射功率。

4 結語

本文利用USRP設備搭建了OFDM系統并進行信道估計，將采集的信道幅度測量值用于量化算法分析;分析對比單門限量化方法中均勻量化和等概量化方法的性能，針對雙門限量化提出有效密鑰長度L指標并結合協商步驟，全面評價量化因子對密鑰生成的影響。本文僅選擇較為常用的量化算法對比分析OFDM信道幅度特征，后續可以用OFDM信道相位特征對比分析，還可以考慮其他量化算法的應用性能。

參考文獻 （References）

[1] 李古月.無線通信物理層安全理論與方法研究[D].南京：東南大學，2017：18-22.（LI G Y. Research on physical layer security theory and method in wireless communication [D]. Nanjing： Southeast University， 2017： 18-22. ）

[2] BIRYUKOV A， SHAMIR A， WAGNER D. Real time cryptanalysis of A5/1 on a PC [C]// FSE 2000： Proceedings of the 7th International Workshop on Fast Software Encryption， LNCS 1978. Berlin： Springer， 2000： 1-18.

[3] MAURER U M. Secret key agreement by public discussion from common information [J]. IEEE Transactions on Information Theory， 1993， 39（3）： 733-742.