非完美信道估計條件下多比特量化無線密鑰生成性能分析

丁 寧，管新榮,，楊煒偉，李彤凱，王建設

(1.陸軍工程大學 通信工程學院，南京 210007； 2.深圳電器公司 博士后工作站，廣東 深圳 518001；3. 96669部隊，北京 100094)

0 引言

在無線通信環境中由于無線信道的廣播特性，兩個合法用戶之間傳輸的消息存在被竊聽的風險，針對此類威脅的解決方案通常是使用加解密機制[1]，用密鑰對消息進行加密，以保證消息的可靠性和完整性。傳統上，密鑰分發管理方案如Diffie-Hellman密鑰交換算法[2]，計算復雜度較高，并且安全性依賴于對方運算能力受限的假設。近年來，基于無線信道物理特征的密鑰生成技術提供了另一種方法。該方法是在時分雙工(Time Division Duplex，TDD)系統下利用下行鏈路和上行鏈路的信道互易性，分別在兩個通信節點上生成一致密鑰[3]。

通常，無線密鑰生成主要包括4個步驟：信道探測、量化、密鑰協商和隱私放大。在第1個步驟中，信道探測即采集Alice和Bob通信雙方之間的信道特征信息作為生成密鑰源。在第2個步驟中，通信雙方將采集到的信道特征信息量化成比特序列。理想情況下，信道的互易性使得通信雙方量化出的比特序列是一致的；然而，實際情況中由于隨機噪聲、估計誤差和非同步測量等原因，雙方不能獲得完全一致的信道狀態信息(Channel State Information， CSI)，從而導致通信雙方量化出的比特序列存在差異[4]，因此，量化步驟研究的目的是在盡可能降低通信雙方量化后比特序列不一致率的同時保證密鑰生成速率。在第3個步驟中，將經過量化后存在差異的比特序列進行密鑰協商，糾正通信雙方初始密鑰中不一致的比特，使得Alice和Bob通信雙方具有相同的密鑰比特序列。雖然協商過程交互的不是密鑰本身，但Eve仍能從中獲取部分信息從而威脅密鑰安全，因此，在最后步驟中，采用隱私放大來消除信息泄露的影響。

通過對上述整個密鑰生成過程的觀察，可以推斷，如果在第2步驟之后，密鑰不一致率(Key Disagreement Rate，KDR)足夠低，那么在第3步驟中的交互將大量減少，從而降低消息泄露的風險。相應地，為了減小信道探測中隨機噪聲、估計誤差和非同步測量等因素對密鑰一致性的影響，很多文獻設計了不同的量化方案來增強密鑰一致性。文獻[5]針對基于相位的無線密鑰提取算法，提出在量化邊界處設立保護帶(Guard Band，GB)，刪除誤差較大的估計值，從而有效提高雙方生成密鑰的一致性。文獻[6]針對保護帶大小進行參數優化，在給定密鑰不一致率前提下使得密鑰比特數最大化，缺點是只考慮了單比特量化方案，密鑰速率生成速率較低。文獻[7]中提出了一種類似于熵約束的量化方案，使量化誤差最小化，其缺點是只從密鑰的一致性方面進行評價，缺乏考慮密鑰生成速率。除了量化方法，還有文獻提出一些變換域的方法對信道估計值進行預處理，從而提高生成密鑰的一致性。文獻[8-9]分別通過曲線擬合和Savirzky Golay濾波的方法改善TDD系統半雙工時延對信道特征互易性的影響。文獻[10]中提出了一種基于小波分析(Wavelet Analysis, WA)的密鑰生成方案，增強信道特征測量值的互易性。雖然文獻[5-10]中針對非完美信道估計的影響提出了多種改善方案，但是缺乏高效的理論性能分析。文獻[11]分析了信道估計誤差導致的密鑰不一致率，并基于高斯—拉格朗日正交得到一個近似解，但不是閉式表達結果，缺少KDR的精確數學表達式。文獻[12]給出了閉式表達式，但只是在單比特量化條件下的結果，缺乏考慮多比特量化情況，密鑰生成效率低下。

由于上述文獻缺乏非完美信道估計對無線密鑰性能影響的理論分析，且只從單比特量化方案考慮密鑰的一致性，性能評價指標單一，因此，本文在多比特量化方案下，對信道估計誤差的影響進行理論推導，從密鑰不一致率和有效密鑰速率兩個方面評價無線密鑰性能。針對上述研究的不足，本文主要工作包括：1)建立了估計誤差分析模型，研究了非完美信道估計條件下多比特量化密鑰生成方案，設計添加保護帶的多比特量化器，可以輸出更多的二進制比特序列用于密鑰生成，從而提高密鑰生成效率。推導了添加保護帶多比特量化情況下KDR的閉式表達結果，進而給出了信道估計誤差和量化階數以及保護帶與密鑰不一致率的關系。2)定義了密鑰有效速率(Effective Key Generation Rate， EKGR)來評價量化階數和保護帶設置帶來的影響，揭示出增大量化階數提高密鑰生成速率同時也增加了密鑰不一致率的問題，進一步探討研究在選擇量化階數和保護帶大小時的KDR與EKGR折中問題。

1 系統模型

1.1 無線密鑰生成模型

圖1 無線密鑰生成模型Fig. 1 Wireless key generation model

1.2 信道估計相關模型

假設采用LS(Least Square)信道估計方法[12]，發送導頻符號的功率為Ppilot。由于估計誤差，Alice和Bob之間信道估計值[13]可以表示為：

(1)

(2)

(3)

2 性能分析

2.1 多比特量化器設計

(4)

圖2 量化器示意圖Fig. 2 Quantizer diagram

2.2 密鑰不一致概率

(5)

其中，α的概率密度函數為：

(6)

由于ga和gb相互獨立，則ga和gb聯合概率密度函數為：

(7)

根據式(7)，則Alice落在第i個區間同時Bob落在第j個區間的概率記為Pij，可以表示為：

(8)

其中Q1(x)是Marcum Q函數，根據文獻[15]中的式(29)，并對變量作一些變換可得：

(9)

其中：Γ(x)是Gamma函數，Γ(x,y)是上不完全Gamma函數，Υ(x,y)是下不完全Gamma函數[13]。將變換所得的式(9)代入式(8)中，根據文獻[16]中3.3節，可得：

(10)

特別地，當i=j=1時，Alice和Bob同時落在第一個相同區間的概率記為P11可以表示為：

(11)

當i=j=N時，Alice和Bob同時落在最后一個相同區間的概率記為PNN可以表示為：

(12)

綜上所述，根據Pij可以得到Alice和Bob同時落在相同區間的概率Psame，表示如下：

(13)

同理，可以得到Alice和Bob同時落在不同區間的概率Pdiff，表示如下：

(14)

根據2.2節中所述的情況3)，Alice和Bob分別將各自的探測值ga和gb輸入量化器中，當Alice和Bob的探測值至少有一個落入保護帶時，相應的估計結果視為無效將被剔除，因此，量化得到的密鑰序列均由有效采樣點構成。其中，量化結果不一致的概率，即密鑰不一致概率為：

(15)

2.3 有效密鑰速率

在量化器設計過程中，主要涉及到量化階數和保護帶大小兩個參數的優化調整；然而，并不是調整這兩個參數使得不一致率越低越好，需要同時兼顧密鑰的生成效率問題。例如，增大量化階數M可以使得每個采樣點經過量化器量化得到的比特數增加，從而提高密鑰的生成速率；然而，這將同時導致密鑰的不一致率上升。又如，在量化步驟中可以通過增大保護帶間隔因子δ，來剔除更多不一致的采樣點，從而獲得更低的密鑰不一致率PA，缺點是許多有效采樣點也被剔除，導致可用于最終生成密鑰的比特序列減少。此外，根據上文所述，在量化門限設置時，不同的量化階數對應的δ都有一定的范圍，δ的取值不能使得上下門限有重合區域，因此，為了綜合考慮量化階數M與保護帶間隔因子δ的影響，本文定義有效密鑰速率(Effective Key Generation Rate， EKGR)來進一步探討研究在選擇量化階數M與保護帶間隔因子δ時帶來密鑰不一致率PA與密鑰生成速率的折中問題，用Re表示有效密鑰速率為：

(16)

Tk為密鑰采樣周期，密鑰不一致率反映了生成密鑰的一致性，而有效密鑰速率反映了生成密鑰的有效性。本文根據上述兩個密鑰性能來優化量化過程中的參數包括：導頻信號功率、量化階數和保護帶。

3 仿真比較與結果分析

圖3分別給出了保護帶間隔因子δ=0和δ=0.1時，1比特、2比特和3比特量化情況下，密鑰不一致率PA隨著信噪比γpilot的變化情況。首先，可以直觀地看到密鑰不一致率PA隨著信噪比γpilot的增大而減小。當信噪比γpilot增大時，相關系數ρ相應增大，可以有效降低信道估計誤差，從而降低密鑰不一致率。其次，在相同信噪比γpilot的情況下，密鑰不一致率PA隨著量化階數的增大而增加。說明增大了量化階數，使得經過量化器輸出的錯誤比特序列增多，從而導致密鑰不一致率PA增加，與上述理論分析相符。最后，相同比特量化情況下，隨著信噪比γpilot的增高，δ=0.1的不一致率比δ=0的不一致率下降得快。說明隨著導頻信號信噪比γpilot的增加，添加保護帶的作用更加明顯。

圖3 M=1,2,3的密鑰不一致率Fig. 3 KDR with M=1,2,3

圖4分別給出了不同信噪比γpilot下，有效密鑰速率Re隨著量化比特數M的變化情況。觀察圖4可以看出，信噪比γpilot=0 dB時，M=2的有效密鑰速率最高，γpilot=14 dB時，M=3的有效密鑰速率最高，γpilot=22 dB時，M=4的有效密鑰速率最高。根據以上觀察：首先，M在不同的信噪比γpilot下均有最優值。因為在信噪比一定條件下，當M較小時，不一致率較低，此時增大M能夠提高有效密鑰生成速率，但是當M增大到一定值時，繼續增大M將導致不一致率急劇上升，從而又降低有效密鑰生成速率。其次，隨著信噪比增大，最優的M值也越來越大。因為，當信噪比γpilot增大的同時，密鑰不一致率PA不斷減小，高階量化得到的比特序列數量增多，使得最終生成的密鑰數量變多，M值越大則有效密鑰速率越大,整個密鑰生成有效性得到提升。

圖4 M=1～6時的有效密鑰速率Fig. 4 EKGR with M=1-6

圖5分別給出了1比特、2比特和3比特量化情況下，密鑰不一致率PA隨著保護帶間隔因子δ的變化情況。首先，密鑰不一致率PA隨著保護帶間隔因子δ的增大而減??；其次，隨著量化階數M的增大，密鑰不一致率PA也隨之增大。為了增大量化階數的同時有效降低密鑰不一致率，可以采用更大的保護帶間隔因子；然而，間隔因子并不能無限制地持續增大。當間隔因子過大時，相鄰量化區間將出現交疊，也就是所有估計值都將落入保護帶，從而導致量化器失效。例如，當M=3時，間隔因子需滿足：

(17)

圖5 密鑰不一致率隨δ變化情況Fig. 5 KDR changes with δ

圖6分別給出了1比特、2比特和3比特量化情況下，有效密鑰速率Re隨著保護帶間隔因子δ的變化情況。首先，有效密鑰速率Re隨著保護帶間隔因子δ的增大而減小。原因是由于增大間隔因子意味著排除更多的采樣點，其中包含著相關性很強本來應該能夠得到相同量化結果的采樣點，使得量化出的有效密鑰長度減小，從而降低了密鑰生成效率。其次，量化階數越高，隨著保護帶間隔因子δ增大，Re下降的速度越快。因為，隨著δ增大，量化階數越高，則需要剔除的采樣點數成M倍增加。最后，綜合圖5和圖6，在提高量化階數的同時，增大保護帶間隔一方面可以降低密鑰不一致率，另一方面降低了有效密鑰速率，應當根據不同的應用場景選擇不同的保護帶間隔因子δ來平衡KDR和RKGR。

圖6 密鑰有效速率隨δ變化情況Fig. 6 EKGR changes with δ

4 結語

本文針對信道估計誤差嚴重影響密鑰一致性的問題，研究了非完美信道估計條件下的多比特量化密鑰生成方案。推導了添加保護帶多比特量化情況下KDR的閉式表達結果，并定義了有效密鑰速率來評估在無線密鑰生成過程中量化階數和保護帶間隔因子δ的影響。仿真結果表明，通過優化量化參數可以減小估計誤差對密鑰生成一致性的影響，增大量化階數的同時選擇合適的保護帶不僅提高密鑰生成速率，還能有效降低密鑰不一致效率，為無線密鑰生成過程中導頻功率的選擇以及量化器的參數優化提供了參考。文中僅考慮了信道估計誤差的影響，后續還可以分析時延誤差對密鑰性能的影響。