5G物理層安全技術(shù)

黃開枝　金梁　鐘州

摘要：作為無線安全的顛覆性革命技術(shù)，物理層安全技術(shù)是實(shí)現(xiàn)安全與通信一體化的關(guān)鍵手段。物理層安全技術(shù)的本質(zhì)是利用無線信道特性的內(nèi)生安全機(jī)制，為“一次一密”提供一種可行思路。源于通信能力的提升，無線物理層安全在5G高速率數(shù)據(jù)傳輸加密、5G鑒權(quán)認(rèn)證、增強(qiáng)型移動(dòng)寬帶（eMBB）場(chǎng)景信令、業(yè)務(wù)數(shù)據(jù)完整性保護(hù)和5G物聯(lián)網(wǎng)場(chǎng)景輕量級(jí)加密等方面有著重要的應(yīng)用前景。為了進(jìn)一步實(shí)現(xiàn)物理層安全在5G中的應(yīng)用，還提出了一種可行的物理層安全5G工程實(shí)現(xiàn)框架。

關(guān)鍵詞：5G通信;物理層安全技術(shù);安全與通信共生

Abstract： As a wireless security disruptive revolutionary technology， physical layer security technology is the key means to achieve security and communication integration. The built-in security mechanism based on the characteristics of wireless channel provides a feasible idea for the realization of "one secret at a time". Due to the improvement of communication capabilities， wireless physical layer security has important application prospects in 5G high-rate data transmission encryption， 5G authentication， integrity protection of enhance mobile broadband （eMBB） scenario signaling and service data， and 5G Internet of things （IoT） lightweight encryption. Specifically， in order to further realize the application of physical layer security in 5G， a feasible physical layer security 5G engineering implementation framework is proposed.

Key words： 5G communication; physical layer security; communication security integration

無線通信自誕生的那一刻起，其安全問題就如同幽靈一般無處不在、無時(shí)不在，成為揮之不去的夢(mèng)魘。與傳統(tǒng)有線通信網(wǎng)絡(luò)相比，無線通信以電磁波取代線纜作為信息傳輸?shù)妮d體，具有在空間中以光速進(jìn)行自由、開放傳播的物理特性，一定程度上模糊了通信邊界的約束。這種特性既是區(qū)別于有線通信的一個(gè)標(biāo)志性特點(diǎn)，同時(shí)也為攻擊者實(shí)施惡意攻擊提供了天然的條件，是引發(fā)無線安全問題的根源所在。

1948年，C. E. SHANNON的第1篇文章——《通信里的數(shù)學(xué)理論》[1]用數(shù)學(xué)刻畫通信;1949年，他的第2篇文章——《安全里的通信理論》用信息論刻畫安全[2]。其中，他給出了完美安全的必要條件——“一次一密”，指出“完美安全需要以密鑰的本身安全和傳遞安全為基礎(chǔ)”，并定義了完美加密模型，提出達(dá)到完美安全需要實(shí)現(xiàn)一次一密，要滿足以下3個(gè)條件：（1）合法通信雙方總能獲得一致的密鑰，且該密鑰是隨機(jī)、不可預(yù)測(cè)、不可重現(xiàn)的;（2）密鑰的長(zhǎng)度不小于需要加密信息的長(zhǎng)度，即密鑰的生成速率不小于信息速率;（3）生成的密鑰具有最大熵分布。一次一密是理論上的完美加密方法，同時(shí)也是工程上最為輕量級(jí)的加密算法，可以直接利用密鑰與明文進(jìn)行模2加生成密文[3]。

現(xiàn)代密碼學(xué)通過密碼機(jī)算法的私密性和初始分發(fā)密鑰的私密性，利用計(jì)算復(fù)雜度，保證密碼流的安全性，是逼近C. E. SHANNON完美安全的一種嘗試。例如，流密碼加密技術(shù)[4]，先由種子密鑰生成一個(gè)密鑰流。然后利用加密算法把明文流和密鑰流進(jìn)行加密，產(chǎn)生密文流，如圖1所示。由于每一個(gè)明文都對(duì)應(yīng)一個(gè)隨機(jī)的加密密鑰，所以流密碼在絕對(duì)理想的條件下應(yīng)該是一種無條件安全的一次一密密碼。但是，絕對(duì)安全的私密信道在無線通信工程實(shí)現(xiàn)上是不存在的，因此密碼學(xué)從根本上仍是逼近C. E.SHANNON完美安全的一種妥協(xié)，隨著KASUMI[5]、高級(jí)加密標(biāo)準(zhǔn)（AES）128[6]、AES 256[7]以及信息摘要（MD）5[8]等數(shù)據(jù)加密和完整性保護(hù)算法被破解，SS7信令漏洞被利用等一系列安全問題的披露，暴露出依靠補(bǔ)丁式的安全演進(jìn)策略所建立的被動(dòng)防御體系具有脆弱性。量子計(jì)算機(jī)的提出以及計(jì)算能力的不斷提高，基于計(jì)算理論的安全手段將會(huì)面臨更大的挑戰(zhàn)。

盡管C. E. SHANNON信息安全理論的私密信道物理上是不存在的;但是從實(shí)現(xiàn)角度出發(fā)，其涵義可以進(jìn)一步理解為通信雙方之間存在一種可觀側(cè)的、具有封閉私密特性、時(shí)變特性的隨機(jī)源。因此，密鑰的傳遞在工程中可以轉(zhuǎn)化為基于共同隨機(jī)源的密鑰生成。

量子密鑰分發(fā)就是C. E.SHANNON信息安全理論的一種實(shí)現(xiàn)方法。量子密鑰分發(fā)利用量子的糾纏態(tài)分發(fā)密鑰[9]，通信的雙方分別持有糾纏的量子，而量子狀態(tài)能夠創(chuàng)建某種聯(lián)系，使得它們無論距離多遠(yuǎn)依然能隨著對(duì)方的改變而改變。通過隨機(jī)改變量子的狀態(tài)，通信雙方通過對(duì)量子狀態(tài)的測(cè)量產(chǎn)生并分享一個(gè)隨機(jī)的密鑰。另外，基于量子的測(cè)不準(zhǔn)原理或者不可克隆特性，任意一個(gè)未知的量子態(tài)進(jìn)行完全相同的復(fù)制過程是不可實(shí)現(xiàn)的。因?yàn)閺?fù)制的前提是測(cè)量，而測(cè)量一般會(huì)改變?cè)摿孔拥臓顟B(tài)，并且第三方的存在（以及他截獲的數(shù)量）能被檢測(cè)到，這保證了通信雙方之間密鑰分發(fā)的私密性。量子密鑰分發(fā)，利用量子的糾纏態(tài)和測(cè)不準(zhǔn)特性，在通信雙方之間等效實(shí)現(xiàn)了通信雙方私密的密鑰信道，理論上提供了一次一密的可能性。目前量子通信技術(shù)已經(jīng)發(fā)展得比較成熟，但它的現(xiàn)實(shí)應(yīng)用并不廣泛，這主要取決于2個(gè)因素：成本和需求[10]。量子通信對(duì)單光子的制備要求高，應(yīng)用成本高，只能應(yīng)用到軍隊(duì)、銀行、政府機(jī)關(guān)等保密性需求較高的特殊領(lǐng)域。而且，單光子的制備存在諸多困難，不僅嚴(yán)重降低了量子密碼通信通道的傳輸效率，而且還增大了量子密碼通信通道傳遞量子密碼編碼的誤碼率。

從密碼學(xué)到量子安全手段，與無線通信均是割裂開的。安全的定位一直是服務(wù)于通信，依托于通信，跟隨于通信，不能有效地解決無線通信安全問題。因此，亟待革命性的、顛覆性的理念和技術(shù)從無線通信根源上解決安全問題。無線物理層安全，利用無線信道的多樣性和時(shí)變性以及合法通信雙方信道的唯一性和互易性，從無線信號(hào)傳播的客觀規(guī)律入手，挖掘無線信道的內(nèi)生安全元素。這些安全元素天然寄生于通信流程與信號(hào)處理技術(shù)中，可以和新空口技術(shù)同步演進(jìn)、融合發(fā)展，促進(jìn)安全與通信一體化。

本文中，我們重新審視了無線物理層安全的本質(zhì)，即物理層安全利用無線信道內(nèi)生安全增量，是無線通信與生俱來的安全手段。從安全與通信的辯證關(guān)系入手，闡述了物理層安全引領(lǐng)通信促進(jìn)安全、通信與安全共生的重要意義。緊接著，針對(duì)5G高速率數(shù)據(jù)傳輸加密、5G鑒權(quán)認(rèn)證、增強(qiáng)型移動(dòng)寬帶（eMBB）場(chǎng)景信令、業(yè)務(wù)數(shù)據(jù)完整性保護(hù)和5G物聯(lián)網(wǎng)場(chǎng)景輕量級(jí)加密等方面存在的問題，提出了無線物理層安全解決方案。最后，從5G應(yīng)用角度出發(fā)，進(jìn)一步設(shè)計(jì)了物理層安全5G工程實(shí)現(xiàn)框架，將物理層安全作為一種可選服務(wù)模塊，以獨(dú)立功能模塊的方式嵌入到無線接入網(wǎng)（RAN）中，實(shí)現(xiàn)分等級(jí)的多層多域安全功能。

1 物理層安全——無線通信

與生俱來的安全手段

無線通信亟需與其傳輸特性、傳播機(jī)理相契合的安全防護(hù)手段。其實(shí)，在無線通信原始的內(nèi)涵中，就帶著安全的設(shè)計(jì)理念與痕跡，尤以預(yù)均衡和波束形成技術(shù)最為典型。預(yù)均衡[11]作為信號(hào)通過信道之前的濾波處理，目的是讓信道透明掉，在特定的合法接收位置上糾正信道對(duì)信號(hào)的惡化。因此，預(yù)均衡對(duì)于其他位置的用戶來說，相當(dāng)于乘性噪聲。這意味著只有合法接收端能接收到最好的信號(hào)質(zhì)量。這樣一來，會(huì)導(dǎo)頻資源分配越多信道估計(jì)越準(zhǔn)，同時(shí)預(yù)均衡就越徹底，合法用戶越安全。波束形成[12]是一種經(jīng)典的多天線技術(shù)，通過調(diào)整發(fā)送天線權(quán)重系數(shù)，使天線主瓣對(duì)準(zhǔn)合法接收用戶，以減少信號(hào)泄露給其他用戶，也減小被竊聽的概率。只要天線夠多，孔徑夠大，主瓣夠窄，就能實(shí)現(xiàn)點(diǎn)聚焦傳輸。從安全角度來看，只要主瓣足夠窄，點(diǎn)聚焦足夠好，就能實(shí)現(xiàn)特定位置的安全傳輸，任何其他位置均接收不到信號(hào)。這2種技術(shù)在實(shí)現(xiàn)通信的同時(shí)也提高了系統(tǒng)的安全性能。為了獲得足夠好的安全效果，往往需要更精確的信道估計(jì)。這導(dǎo)頻資源分配越多信道估計(jì)越準(zhǔn)，同時(shí)主瓣越窄，從而安全效果就越好。

無線物理層安全[13]（PLS），來源于但同時(shí)又高于無線通信本身的安全理念。它從無線信號(hào)傳播特點(diǎn)入手，利用無線信道的不可測(cè)量、不可復(fù)制的內(nèi)生安全屬性，從物理層探索無線通信內(nèi)生安全機(jī)制，促進(jìn)安全與通信一體化。物理層安全技術(shù)的2大分支為：物理層安全傳輸技術(shù)和物理層密鑰生成技術(shù)。物理層安全傳輸技術(shù)的實(shí)質(zhì)是利用無線信道的差異設(shè)計(jì)與位置強(qiáng)關(guān)聯(lián)的信號(hào)傳輸和處理機(jī)制，使得只有在期望位置上的用戶才能正確解調(diào)信號(hào)，而在其他位置上的信號(hào)是置亂加擾、污損殘缺、不可恢復(fù)的;物理層密鑰生成技術(shù)的實(shí)質(zhì)是利用通信雙方私有的信道特征，提取無線信道“指紋”特征，提供實(shí)時(shí)生成、無需分發(fā)的快速密鑰更新手段，逼近一次一密的完美加密效果。物理層安全技術(shù)本質(zhì)上利用無線信道的物理特性實(shí)現(xiàn)基于用戶位置的安全，不同位置的用戶對(duì)合法信道不可測(cè)量、不可復(fù)制，所依賴的科學(xué)規(guī)律與量子密鑰分發(fā)利用量子特性具有異曲同工之處，而其充分利用了無線信道的內(nèi)生安全屬性，與無線通信是一體的，因此稱為“無線通信中的量子密碼通信”。而且，物理層安全技術(shù)與無線信道的“綁定”關(guān)系，使得物理層安全技術(shù)在無線通信中的應(yīng)用具有得天獨(dú)厚的優(yōu)勢(shì)。

物理層安全能夠挖掘無線信道的內(nèi)生安全屬性，并利用無線信道本身的特性，實(shí)現(xiàn)C. E. SHANNON安全理論中的私密信道，是該安全理論的發(fā)展，它為實(shí)現(xiàn)安全模型提供了一種可行思路。從物理層安全角度出發(fā)，無線信道的內(nèi)生安全屬性將安全與通信綁定在一起，安全實(shí)現(xiàn)的流程兼容于、內(nèi)嵌于、衍生于通信之中。因此，物理層安全技術(shù)的引入，使得通信與安全不再割裂開來，有通信就有安全，兩者是共生的關(guān)系。從安全與通信共生的思路出發(fā)，物理層安全能力的提升不需要像密碼機(jī)制一樣提高計(jì)算復(fù)雜度。任何有助于提高通信容量的手段，都能夠提升安全性能。無線通信安全問題轉(zhuǎn)化為通信資源分配和發(fā)掘問題，即安全能力的增強(qiáng)來自于通信能力的提升和通信資源的有效利用。這一結(jié)論也表明：物理層安全機(jī)制寄生于通信中，可以和下一代無線通信新空口技術(shù)同步演進(jìn)、融合發(fā)展，實(shí)現(xiàn)安全與通信一體化發(fā)展的愿景。

2 PLS在5G中的應(yīng)用前景

5G、B5G以及未來的6G通信，將會(huì)采用大規(guī)模天線、高頻段、大帶寬等空口技術(shù)，極大地提高信道空間分辨率，數(shù)百倍地提高信道信息量，而且隨著頻段提升、波長(zhǎng)縮短，絕對(duì)距離的信道差異性更劇烈。這使得無線內(nèi)生安全元素更豐富、提取更便利，易于實(shí)現(xiàn)并且增強(qiáng)具有無線內(nèi)生安全屬性的物理層安全技術(shù)。因此，在5G通信關(guān)鍵性能指標(biāo)（KPI）呈數(shù)量級(jí)提升的背景下，物理層安全技術(shù)提供一種不同于計(jì)算復(fù)雜度安全的、負(fù)荷靈活調(diào)控的、適用于多場(chǎng)景的、與通信共生的新型安全機(jī)制。

針對(duì)信號(hào)開放性帶來的安全問題，物理層安全利用無線信道特征差異，通過信號(hào)處理方法實(shí)現(xiàn)基于用戶位置的安全。基于無線信道的內(nèi)在屬性實(shí)現(xiàn)安全，物理層安全機(jī)制將通信與安全綁定在一起，在工程實(shí)現(xiàn)上和5G新空口技術(shù)的較好兼容，并通過疊加信號(hào)處理技術(shù)實(shí)現(xiàn)空口安全增強(qiáng)。物理層安全應(yīng)該成為5G安全中具有代差效應(yīng)的核心技術(shù)，與傳統(tǒng)安全機(jī)制相結(jié)合能夠進(jìn)一步拓展安全維度，在高速率數(shù)據(jù)傳輸、鑒權(quán)認(rèn)證、信令業(yè)務(wù)數(shù)據(jù)完整性保護(hù)和物聯(lián)網(wǎng)場(chǎng)景輕量級(jí)加密等方面為5G安全提供特色增量。

2.1 物理層密鑰能夠解決5G

高速率數(shù)據(jù)傳輸?shù)募用茈y題

傳統(tǒng)密碼算法中，復(fù)雜的密鑰生成與分發(fā)流程難以保障5G的千兆量級(jí)通信速率的安全防護(hù)，物理層密鑰生成技術(shù)的密鑰生成速率上限為無線信道容量，這無疑為5G高速率數(shù)據(jù)傳輸?shù)募用芴峁┝烁锩运悸贰Ｔ?G通信中，通過合理分配信息通信資源和密鑰生成資源，保證密鑰容量大于等于私密信息容量，能夠?qū)崿F(xiàn)一次一密的絕對(duì)安全愿景。

如圖2所示，為了保證5G高速率數(shù)據(jù)傳輸?shù)募用埽诎l(fā)送私密信息的同時(shí)，發(fā)送隨機(jī)信號(hào)、合法通信雙方將隨機(jī)信號(hào)和信道本身作為共享隨機(jī)源，并從中提取密鑰。如果滿足信道密鑰+信號(hào)密鑰容量大于等于私密信息容量，就能夠?qū)崿F(xiàn)一次一密。相比單一信道密鑰，信號(hào)密鑰通道的增加，就是通信資源的再分配，能夠有效地解決高數(shù)據(jù)速率傳輸情況下信道密鑰源熵不足的相關(guān)問題。

接收信號(hào)的隨機(jī)性來自于發(fā)送信號(hào)與信道的疊加，這使得接收信號(hào)熵包含信道熵和信號(hào)熵，而且其中發(fā)送信號(hào)是自主可控的，這樣一來就可以通過提高隨機(jī)源本身的隨機(jī)性提高密鑰容量，可以有效地解決高數(shù)據(jù)傳輸速率的密鑰生成速率需求。在密鑰生成過程中，接收方直接從接收信號(hào)中量化提取密鑰，而將信道估計(jì)工作放在發(fā)送方。這是一種非對(duì)稱的密鑰生成方案，便于實(shí)現(xiàn)接收方的輕量級(jí)密鑰生成。信道+隨機(jī)信號(hào)的密鑰生成方案，本質(zhì)上是通過通信資源的合理分配，將整個(gè)無線通信“管道”資源分配給私密信息通道、信道密鑰通道和信號(hào)密鑰通道，滿足信道密鑰+信號(hào)密鑰容量大于等于私密信息容量，為保證5G高速率數(shù)據(jù)傳輸加密提供了解決方案[14]。

2.2 物理層安全能夠拓展認(rèn)證

維度，增強(qiáng)5G鑒權(quán)認(rèn)證

針對(duì)以無線信號(hào)為載體對(duì)信息內(nèi)容篡改、假冒，以及以轉(zhuǎn)發(fā)和重放等形式的無線接入攻擊等，傳統(tǒng)的2G、3G和4G鑒權(quán)認(rèn)證方案本質(zhì)上是對(duì)基于身份索引的密鑰打上包含用戶身份信息的標(biāo)簽。一旦根密鑰泄露，認(rèn)證參數(shù)將失效，通過竊聽認(rèn)證的過程即可推衍出后續(xù)保護(hù)密鑰，威脅網(wǎng)絡(luò)安全。

針對(duì)上述問題，物理層安全認(rèn)證手段利用動(dòng)態(tài)、時(shí)變的無線信道元素拓展認(rèn)證維度[15]，將對(duì)數(shù)據(jù)和信令的認(rèn)證轉(zhuǎn)移到對(duì)無線信道的認(rèn)證。通過終端側(cè)融合身份密鑰K和傳統(tǒng)認(rèn)證參數(shù)rand，映射出基站進(jìn)行信道參數(shù)估計(jì)的初始反向訓(xùn)練序列，基站側(cè)結(jié)合安全傳輸輔助的密鑰生成方案可以生成與終端一致的密鑰K_H，并根據(jù)f （K， K_H， rand） 更新反向訓(xùn)練序列。身份密鑰K和傳統(tǒng)認(rèn)證參數(shù)rand保證了初始反向訓(xùn)練序列的私密性，K_H保證了反向訓(xùn)練序列在通信過程中可以不斷更新。這一過程既保證參與密鑰生成的雙方均為合法用戶，又保證了信道測(cè)量過程的安全性。K_H的生成過程本質(zhì)上是利用信道特征對(duì)信道加蓋“位置戳”，實(shí)現(xiàn)對(duì)合法通信信道的認(rèn)證。

上述方法將物理層安全與傳統(tǒng)安全融合，形成雙加固的新型安全機(jī)制。該方法能提取與位置強(qiáng)耦合的無線信道特征作為新的內(nèi)生認(rèn)證元素，在信號(hào)層面增加對(duì)承載身份的信號(hào)認(rèn)證，通過與現(xiàn)有認(rèn)證機(jī)制結(jié)合，增加認(rèn)證維度，構(gòu)建5G新型內(nèi)生安全防御體系，可以檢測(cè)、發(fā)現(xiàn)，并能有效抵御來自于異常位置的無線攻擊。

2.3 物理層密鑰能夠解決eMBB

場(chǎng)景信令、業(yè)務(wù)數(shù)據(jù)完整性

保護(hù)的問題

與認(rèn)證相似，傳統(tǒng)的信令、數(shù)據(jù)完整性保護(hù)方案，本質(zhì)上是對(duì)信令和數(shù)據(jù)打上包含用戶身份信息的標(biāo)簽。隨著移動(dòng)通信數(shù)據(jù)速率的提高，并受制于速率與計(jì)算復(fù)雜度之間的矛盾，目前移動(dòng)通信系統(tǒng)中針對(duì)業(yè)務(wù)數(shù)據(jù)的完整性保護(hù)尚未有合適的解決方案。毫無疑問，eMBB通信場(chǎng)景高速率業(yè)務(wù)數(shù)據(jù)亟待有效的、輕量級(jí)的完整性保護(hù)。

針對(duì)上述問題，基于無線信道的信令、數(shù)據(jù)完整性保護(hù)方案在基站側(cè)結(jié)合安全傳輸輔助的密鑰生成方案可以生成與終端一致的無線信道密鑰K_H。將無線信道密鑰K_H與信令、業(yè)務(wù)數(shù)據(jù)按比特或按塊對(duì)應(yīng)模2加，并利用循環(huán)冗余校驗(yàn)（CRC）糾正錯(cuò)誤比特，最終生成介質(zhì)訪問控制（MAC）標(biāo)簽。基于無線信道的信令、數(shù)據(jù)完整性保護(hù)方案的實(shí)質(zhì)是利用信道特征為業(yè)務(wù)數(shù)據(jù)加蓋位置戳。

基于無線信道唯一性、復(fù)雜性和時(shí)變性的密鑰生成，等效實(shí)現(xiàn)了C. E. SHANNON信息安全理論中密鑰在私密信道的傳遞，而且密鑰速率與信息傳輸速率的可適配，保證了只要利用密鑰K_H與業(yè)務(wù)數(shù)據(jù)按比特或按塊模2加就可以實(shí)現(xiàn)一次一密絕對(duì)安全，為實(shí)現(xiàn)eMBB通信場(chǎng)景高速率業(yè)務(wù)數(shù)據(jù)完整性保護(hù)提供了輕量級(jí)解決方案。

2.4 物理層安全能夠解決物聯(lián)網(wǎng)

場(chǎng)景輕量級(jí)加密的問題

在海量機(jī)器類通信（mMTC）和高可靠低時(shí)延通信（uRLLC）2大物聯(lián)網(wǎng)典型場(chǎng)景中，節(jié)點(diǎn)不僅受到計(jì)算資源、體積、功耗的約束，還將不斷動(dòng)態(tài)加入或退出網(wǎng)絡(luò)。因此，節(jié)點(diǎn)側(cè)需要針對(duì)小數(shù)據(jù)設(shè)計(jì)高效和輕量級(jí)的安全機(jī)制，對(duì)信令與數(shù)據(jù)進(jìn)行完整性、機(jī)密性和隱私保護(hù);網(wǎng)絡(luò)側(cè)面對(duì)海量密鑰的分發(fā)與管理問題，需要降低安全信令開銷與時(shí)延。僅依靠傳統(tǒng)密碼算法和密碼管理的優(yōu)化設(shè)計(jì)，難以實(shí)現(xiàn)節(jié)點(diǎn)側(cè)輕量級(jí)的安全通信機(jī)制以及海量通信終端和節(jié)點(diǎn)的密鑰分發(fā)與管理。對(duì)現(xiàn)有密碼算法進(jìn)行適應(yīng)性的裁剪，必然以犧牲安全性能為代價(jià)。

在基于無線信道特性的物理層密鑰生成技術(shù)中，無線通信雙方可以隨時(shí)通過信道估計(jì)安全地獲取時(shí)變的隨機(jī)密鑰，由此解決密鑰分發(fā)問題。物聯(lián)網(wǎng)中數(shù)據(jù)速率低、數(shù)據(jù)量小，物理層生成的密鑰可直接對(duì)信令和敏感數(shù)據(jù)等低速率敏感信息通過模2加實(shí)現(xiàn)一次一密的輕量級(jí)絕對(duì)安全。針對(duì)物聯(lián)網(wǎng)場(chǎng)景下的物理層密鑰生成技術(shù)受限于準(zhǔn)靜態(tài)信道密鑰生成速率低的問題，可以通過基于中繼輔助的密鑰生成方案，引入中繼信道作為額外的密鑰源，以提高密鑰生成速率。此外，還可以利用物聯(lián)網(wǎng)中節(jié)點(diǎn)之間多條傳輸鏈路的優(yōu)勢(shì)，通過提取多條傳輸路徑上的隨機(jī)信道的信息，來增加合法通信雙方用于生成密鑰的密鑰源的熵。

2.5 物理層安全的5G工程實(shí)現(xiàn)

框架

物理層安全應(yīng)用于RAN的愿景為：天然寄生于通信流程和信號(hào)處理技術(shù)中，實(shí)現(xiàn)安全與通信的融合和一體化設(shè)計(jì)，將安全作為服務(wù)推送給不同安全需求的垂直行業(yè)和用戶。因此，物理層安全技術(shù)最佳的實(shí)現(xiàn)方式應(yīng)該是作為一種可選服務(wù)模塊。接入網(wǎng)利用物理層安全技術(shù)研制專用高等級(jí)安全功能模塊，通過設(shè)備內(nèi)部接口嵌入基站和終端中，實(shí)現(xiàn)安全與通信的融合和一體化設(shè)計(jì)以及分等級(jí)的多層多域安全功能。

集中化處理無線接入網(wǎng)（C-RAN）是一種利用集中式基帶處理單元（BBU）基帶池和分布式射頻拉遠(yuǎn)單元（RRU）結(jié)合的部署方式。該部署方式結(jié)合開放、統(tǒng)一的平臺(tái)，可以實(shí)現(xiàn)靈活的多標(biāo)準(zhǔn)支持和未來先進(jìn)技術(shù)擴(kuò)展的5G網(wǎng)絡(luò)架構(gòu)關(guān)鍵技術(shù)。中國(guó)移動(dòng)針對(duì)C-RAN定義了下一代前傳網(wǎng)絡(luò)接口（NGFI）以及BBU和RRU的基帶/射頻劃分方案[16]。基帶池內(nèi)的BBU協(xié)作化和基站的軟化方案，使得無線處理資源云化在C-RAN里，基帶計(jì)算資源不再單獨(dú)屬于某個(gè)BBU，而是屬于整個(gè)資源池。

如圖3所示，在現(xiàn)有C-RAN架構(gòu)的基帶處理池中增加物理層安全單元（PLSU），實(shí)現(xiàn)物理層密鑰生成與安全傳輸，使物理層安全技術(shù)能夠作為一個(gè)功能模塊嵌入接入云架構(gòu)之中。

其中，基站側(cè)的PLSU串接在收發(fā)數(shù)據(jù)與BBU之間，同時(shí)PLSU接入接收信號(hào)緩沖區(qū)與發(fā)送信號(hào)緩沖區(qū)。利用PLSU中的信道估計(jì)模塊從接收信號(hào)緩沖區(qū)中獲取終端發(fā)送的導(dǎo)頻信號(hào)估計(jì)當(dāng)前信道，并將信道估計(jì)結(jié)果送入密鑰發(fā)生器與安全傳輸模塊。安全傳輸模塊利用信道估計(jì)結(jié)果生成安全傳輸輔助信號(hào)并送入發(fā)送信號(hào)緩沖區(qū)。密鑰發(fā)生器將物理層生成的密鑰序列經(jīng)協(xié)商和保密增強(qiáng)后送入密鑰池，用于發(fā)送和接收數(shù)據(jù)的加密和解密。發(fā)送數(shù)據(jù)時(shí)，密鑰池中的密鑰流與待加密數(shù)據(jù)運(yùn)算生成密文，送入BBU中完成后續(xù)信號(hào)處理，并可用于完成下一次密鑰生成。

相應(yīng)地，如圖4所示，終端側(cè)接收時(shí)提取數(shù)模轉(zhuǎn)換（AD）輸出信號(hào)進(jìn)行量化，生成私密序列經(jīng)協(xié)商和保密增強(qiáng)后送入密鑰池完成對(duì)數(shù)據(jù)的解密;發(fā)送數(shù)據(jù)時(shí)，密鑰池中的密鑰流與待加密數(shù)據(jù)運(yùn)算生成密文，送入基帶處理模塊中完成后續(xù)的相關(guān)處理。

在基于上述架構(gòu)的物理層密鑰生成方法中，終端側(cè)物理層安全單元串接在基帶處理器與信源之間，利用接收信號(hào)提取隨機(jī)序列，并與基站的物理層安全單元相配合，使兩端生成的隨機(jī)序列保持一致。物理層安全單元生成的共享隨機(jī)序列，可用于通信過程中的物理層認(rèn)證及信號(hào)加擾，實(shí)現(xiàn)高性能空口安全增強(qiáng)目標(biāo)。終端側(cè)實(shí)現(xiàn)的硬件資源小，與現(xiàn)有通信系統(tǒng)耦合程度較低，無須對(duì)現(xiàn)有通信架構(gòu)進(jìn)行較大更改，僅增加獨(dú)立功能模塊就能提升整個(gè)系統(tǒng)的安全性。從接收信號(hào)提取物理層密鑰的流程與通信流程相一致，能促進(jìn)安全與通信一體化。另外，因?yàn)椴捎梅菍?duì)稱的實(shí)現(xiàn)方式，將主要負(fù)荷集中在基站端，降低了終端的開銷，便于實(shí)現(xiàn)終端的輕量級(jí)安全。

3 結(jié)束語

本文中，我們闡述了物理層安全技術(shù)的本質(zhì)，即利用無線信道特性的內(nèi)生安全機(jī)制為實(shí)現(xiàn)C. E.SHANNON安全模型一次一密提供了一種可行思路。針對(duì)5G高速率數(shù)據(jù)傳輸加密、5G鑒權(quán)認(rèn)證、eMBB場(chǎng)景信令、業(yè)務(wù)數(shù)據(jù)完整性保護(hù)和5G物聯(lián)網(wǎng)場(chǎng)景輕量級(jí)加密等方面存在的問題，提出了無線物理層安全解決方案。文章中，我們進(jìn)一步設(shè)計(jì)了可行的物理層安全5G工程實(shí)現(xiàn)框架，將物理層安全作為一種可選服務(wù)模塊，以插件形式嵌入基站/終端，為物理層安全技術(shù)在5G中的應(yīng)用落地提供指導(dǎo)。

參考文獻(xiàn)

[1] SHANNON C E. A Mathematical Theory of Communication[J]. Bell System Technical Journal， 1948， 27（3）： 379-423.DOI：10.1002/j.1538-7305.1948.tb00917.x

[2] SHANNON C E. Communication Theory of Secrecy Systems[J]. Bell System Technical Journal， 1949， 28（4）： 656-715. DOI：10.1002/j.1538-7305.1949.tb00928.x

[3] SCHNEIER B. Applied Cryptography： Protocols， Algorithms， and Source Code in C[M]. USA： john wiley & sons， 2007

[4] SINSON D R. Cryptography： Theory and Practice[M]. British： Chapman and Hall/CRC， 2005

[5] DUNKELMAN O， KELLER N and SHAMIR A. A Practical-Time Attack on the KASUMI Cryptosystem Used in GSM and 3G Telephony[J]. Journal of Cryptology， 2013， 27（4）： 824-849. DOI：10.1007/978-3-642-14623-7_21

[6] GUERON S. Intel? Advanced Encryption Standard （AES） New Instructions Set [EB/OL].（2012-08-02） [2019-05-25] .https：//software.intel.com/en-us/node/165683

[7] DUNKELAN O ， KELLER N ， SHAMIR A . Improved Single-Key Attacks on 8-Round AES-192 and AES-256[J]. Journal of Cryptologu， 2010， 28（3）： 158-176. DOI： 10.1007/500145-013-9159-4

[8] WANG X， YU H. How to Break MD5 and Other Hash Functions[C]//Annual International Conference on the Theory and Applications of Cryptographic Techniques. Germany： Springer， 2005： 19-35. DOI： 10.1007/11426639_2

[9] EKERT A K. Quantum Cryptography based on Bells Theorem[J]. Physical Review Letters， 1991， 67（6）： 661. DOI： 10.1103/PhysRevLett.67.661

[10] KOLLMITZER C， PIVK M. Applied Quantum Cryptography[M]. Germany： Springer， 2010

[11] CLARK A P. Equalizers for Digital Modems[M]. British： Pentech， 1985

[12] LITVA J， LO T K. Digital Beamforming in Wireless Communications[M]. USA： Artech House， 1996

[13] BLOCH M， BARROS J. Physical-Layer Security： From Information Theory to Security Engineering[M]. British： Cambridge University Press， 2011

[14] 樓洋明， 金梁， 鐘州， 等. 基于MIMO接收信號(hào)空間的密鑰生成方案[J].中國(guó)科學(xué)：信息科學(xué)，2017（3）： 92-103. DOI：CNKI：SUN：PZKX.0.2017-03-007

[15] XIAO L， GREENSTEIN L， MANDAYAM N. Fingerprints in the Ether： Using the Physical Layer for Wireless Authentication[C]//IEEE International Conference on Communications. USA：IEEE， 2007： 4646-4651. DOI： 10.1109/ICC.2007.767

[16] 無線接入子系統(tǒng)前端傳輸接口演進(jìn)的技術(shù)研究[R/OL]. [2019-06-20]. http：//www.doc88.com/p-1595045775755.html