基于物聯網物理層安全密鑰生成方案

李 妹

（福州職業技術學院 阿里巴巴大數據學院，福建 福州 350001 ）

隨著信息技術的發展，萬物互聯并逐漸智能化，為人們生活提供便利的同時也帶來了種種安全隱患.2014 年，曾有研究工作人員演示如何在15 s 內成功進入中國家用恒溫控制器，監視家庭環境或控制電器開關，導致巨額電費賬單；2016 年，兩名黑客通過無線方式控制了一輛吉普車車中的空調、雨刮和電臺，甚至能控制車輛的運行與啟停.這兩例演示中，黑客入侵的目的是通過實驗引起公眾對物聯網安全的重視，也表明物聯網安全問題可能引發的嚴重后果.

物聯網節點之所以容易被入侵，與物聯網的特點有很重要關系.首先，物聯網節點軟硬件資源有限，往往沒有足夠的計算能力和存儲空間，不能像個人電腦和智能手機一樣進行各種重量級的安全防護[1]；其次，物聯網分布極為廣泛，其節點的密鑰更新或者安全升級難度極大；再次，物聯網節點的軟件開發通常是開源的，為黑客的攻擊提供了便利；最后，物聯網節點通常通過無線鏈路與互聯網相連，而無線通信的廣播特性為黑客的非法接入開啟了“綠色通道”[2].

針對安全問題，本文設計了一種全新的解決方案：生成一種竊聽者根本無法獲得的安全密鑰，在物理層直接屏蔽竊聽者，相當于搭建了一座物理層動態“防火墻”，將竊聽者拒之墻外.合法通信的雙方根據信道特征生成的密鑰，僅需極少的軟硬件資源；密鑰根據信道特征的變化實時更新，解決了物聯網節點密鑰分發困難的問題；只有在合法雙方所處的位置才能獲得一致的密鑰，既實現了定點控制安全，又避免了電磁波廣播特性帶來的風險.本文方法可移植到幾乎所有的物聯網節點上，計算量少、安全性能強，與現有的密鑰安全機制兼容，在未來物聯網安全領域具有重要的應用價值.

1 總體設計

1.1 系統架構

本文選擇基于嵌入式無線通信系統進行設計，選用一臺大疆經緯M100 無人機作為一個典型的物聯網智能節點.地面控制端由地面控制模塊、密鑰生成模塊、加解密模塊和無線收發模塊組成；無人機端由無線收發模塊、密鑰生成模塊、加解密模塊、指令處理模塊和無人機組成；地面控制站使用PC 機搭建，密鑰生成和加解密模塊集成在Nucleo-F411 開發板上；無線收發模塊由LoRa 模塊組成；指令處理模塊基于STM32 F407 開發，物聯網節點使用大疆經緯M100 飛行平臺.系統總體架構如圖1.

圖1 系統總體架構

1.2 功能實現流程

1.2.1 收發兩端交互并提取信道信息 系統工作在時分雙工（TDD）模式下，通信雙方的信道分為上行信道和下行信道.假設從地面控制端到無人機端為上行信道，從無人機端到地面控制端為下行信道，地面控制端和無人機端收發硬件完全相同，所以兩者的無線信道有一致的隨機源.根據LoRa 特點，提出簡化的交互式信道信息提取方案，地面控制端和無人機的交互較好地實現上下行信道信息的獲取，功能實現流程圖如圖2.

圖2 功能實現流程圖

1.2.2 生成密鑰并加密私密信息 擁有了相同的隨機源，地面控制端和無人機就可以從中提取原始密鑰序列.利用糾錯編碼進行密鑰協商，消除收發兩端的不一致密鑰；用哈希變換進行隱私放大，進一步防止密鑰被竊取；最終生成相同的保密性較強的密鑰序列，對下一時刻的交互信息進行加密.

根據信道的時變性，每個時刻交互信息經歷的信道是不同的，因此提取生成的密鑰序列是動態時變的，且密鑰序列在通信兩端分別生成，簡化了密鑰分發.信息交互和密鑰生成同步進行，形成物聯網動態“防火墻”.

2 硬件設計與平臺簡介

動態密鑰系統分為：物聯網無線收發裝置和嵌入式信號處理模塊，用UART 串口連接，可設置為一對一模式和一對多模式.系統結構如圖3.

圖3 系統結構圖

一對一模式硬件配置：2 個LoRa 收發模塊，2 個Nucleo F411RE 開發板，1 個STM 32 F407VG 開發板，1 臺PC 和1 個經緯M100 無人機；一對多模式配置：LoRa、Nucleo F411RE 開發板和PC 各需要一個，其他板卡配置不變.

嵌入式信號處理模塊由Nucleo F411 和STM32 F407 組成.Nucleo F411 在地面控制端通過串口分別與PC 和APC340 模塊連接，組成指令的封裝、加密、控制和發送模塊；在無人機端跟APC340 和STM32 F407 模塊連接，組成指令接收和解密模塊.同時在沒有無人機控制指令傳輸的時候，由該部分完成密鑰的生成和協商.

通過C/C++完成整個系統的仿真調試及實現.PC 端的操控界面如圖4，界面主要分為4 個功能區：1號區域是串口參數調試區，可對串口通信參數進行設置和更改，并具有輸入指令功能，可對通信、加密、無人機控制指令進行調試；2 號區域是無人機控制區，可選擇控制指令是否啟用密鑰發送，對無人機發出各類固定指令，設置無人機移動參數并控制其移動；3 號區域是無人機遙控模擬區，可模擬無人機的遙控器操作，控制無人機在三維空間移動以及自旋；4 號區域是密鑰生成控制區域，可控制密鑰生成的開始、停止和重啟，并顯示當前密鑰.

圖4 PC 端操控界面

3 軟件設計與流程

為實現基于位置物理層密鑰的動態防火墻系統，需要在上下行信道中獲取信道信息并量化生成密鑰，過程涉及信道參數的量化、密鑰的一致性協商及保密增強技術[3].

3.1 信道參數量化的軟件實現

密鑰生成方案的信道模型如圖5，Alice 和Bob 為合法通訊者，Eve 為被動竊聽者.為測量信道特征參數，Alice 和Bob 在相干時間內互發探測信號.

圖5 利用無線信道參數生成密鑰的信道模型

Alice、Bob 和Eve 接收到的信號可表示為

對于竊聽者Eve，只要位于合法用戶半個波長之外，則竊聽方的信道狀態信息(CSI)與合法用戶不相關，因此Eve 無法通過yeb(t)和yea(t)生成與合法用戶相似的密鑰[4].

采用雙門限量化方法[5]，可有效減少由量化產生的密鑰不一致位，提高密鑰的一致性.首先，合法雙方Alice 和Bob 根據RSSI 樣本值計算量化門限：

式中：下標u 代表用戶；μu＝E ｛Xu｝和σu＝D ｛Xu｝分別表示RSS 樣本值的均值和標準差；α 為量化門限間隔的調整因子.本文以Xu(t)表示用戶u 從接收信號yu(t)中選取的信道參數（例如RSSI）.假設采樣間隔為T，t=iT，i∈(1,2,…，Nk),則Xu(iT)表示t 時刻的RSSI 采樣值，表示用戶u 對信道參數的采樣值Xu(iT)量化得到的第i 個二進制密鑰比特，此時的量化函數：

式中，e 表示刪除位.Alice 和Bob 在量化時分別記錄處于上下門限內的RSSI 采樣點的編號，形成刪除位的集合｝，并通過公共信道互相轉發.最終的刪除索引：

3.2 密鑰一致性協商的軟件實現

采用奇偶校驗檢錯[6]與線性分組碼糾錯[7]相結合的方式，對密鑰比特的不一致位進行糾錯.算法主要分為三步：

1）首先將待糾錯長度為N 的初始密鑰Ka和Kb分組，計算奇偶校驗位，并由Alice 發送給Bob 進行檢錯，從而確定不一致比特所在的分組；

2）對于存在錯誤密鑰比特的分組Kb(m)，Bob 根據Kb(m)和校驗矩陣H(n-k)×n計算校驗子，S(Ka(m))=Ka(m)H(n-k)×n，m=1,2,…，，再發送給另一方；

3）Alice 將校驗子與自身的密鑰組合，并進行最小漢明距離譯碼，從而得到

3.3 保密增強的軟件實現

合法通信雙方在公共信道上的一致化協商過程中可能會導致信息泄漏.因此需要通過保密增強技術將部分安全的密鑰壓縮為完全安全的密鑰.

保密增強的原理[8]：假設合法雙方共享一個長度為n 的比特串S，U 為竊聽方關于S 的所有信息.則S 關于U 的條件概率分布和2 階瑞利熵分別為P[S｜U=u]和H2[S｜U=u]，原理圖如圖7.

圖6 密鑰一致性協商實現流程圖

圖7 保密增強原理圖

假設G 為通用哈希函數群（Universal Hash function group），G 將長度為n 的比特串壓縮為長度為r的比特串，獲得S′=G(S)，并有如下的不等式成立：

利用MD5 加密算法對協商一致后的密鑰進行保密增強，得到充分隨機的安全密鑰.竊聽方的密鑰比特只要與合法方有任何不一致，就無法得到與合法方相同的最終密鑰.此時，Alice 和Bob 可用保密增強后的密鑰實現安全通信.

4 系統測試與誤差分析

4.1 仿真驗證

收發雙方同時生成基于位置的動態密鑰是本文的安全策略.為驗證生成動態位置密鑰的可行性，進行仿真驗證，相關參數設置見表1.

表1 動態位置密鑰仿真參數

竊聽者Eve 在不同位置生成密鑰，并與合法用戶Bob 的密鑰進行比對.密鑰不一致率的仿真結果如圖8.

（1）理科專業：重點講授0 和1 思維、程序與遞歸、算法思維和網絡化思維；正常講解計算與計算思維、計算系統、數據化思維和計算科學前沿。

圖8 空間各點密鑰不一致率仿真圖

由圖8 可以看出，除竊聽者Eve 緊貼Bob 所處的位置時密鑰不一致率很低，在其他位置時密鑰不一致率始終較高.仿真結果表明：空間位置造成的差異十分明顯，生成與合法用戶位置強耦合的動態位置密鑰是可行的.

4.2 室內場景測試

搭建基于物聯網動態密鑰防護系統的實驗平臺，在室內環境中采集數據，對本文的算法進行驗證.實驗參數設置見表2.

表2 實驗參數設置

4.2.1 室內測試方案及效果演示 室內測試環境如圖9，為包含桌椅和床柜的宿舍，是典型的多徑室內環境.

圖9 室內測試環境

實驗步驟如下：

step1:將Bob 和Eve 靜止置于寢室中；

step2:Alice 以0.5 m·s-1的速度在走廊沿圖示路線往返運動，每往返一圈作為一次實驗；

step3:Alice 和Bob 統計RSSI 并利用本文算法生成密鑰；

step4:將Alice 和Bob 的密鑰進行對比，計算錯誤概率；

step5:隨機改變Bob 和Eve 的位置；

step6:重復step2、step3、step4.

當Bob 和Eve 分別位于直線距離2 m 的兩個不同宿舍時，Alice 與Bob 的RSSI 采樣圖如圖10，Alice 與Eve 的RSSI 采樣圖如圖11.從圖10 中不難發現，Alice 和Bob 的RSSI 重合度較高，說明Alice與Bob 之間的合法信道具有較好的互易性，有利于生成一致的密鑰.從圖11 中可以看出，Alice 與Eve 的RSSI 采樣值的互易性較差，因此Eve 無法利用自身竊聽到的RSSI 采樣值生成與合法方相同的密鑰.

圖10 室內測試Alice 與Bob 的RSSI 采樣圖

圖11 室內測試Alice 與Eve 的RSSI 采樣圖

4.2.2 室內測試密鑰不一致率統計結果 室內測試接收方密鑰不一致率數據見表3，表中數據為50 次實際測量的平均值.

表3 室內測試接收方密鑰不一致率數據

Bob接收信號密鑰不一致率始終非常小；Eve 接收信號密鑰不一致率接近0.5；只要在滿足竊聽方Eve 與合法方Bob 的距離大于2 m 的條件下，改變Bob 和Eve 的位置，保密通信效果沒有顯著變化.

實驗結果表明：室內環境下，本文保密通信效果良好，合法接收方Bob 能夠完成低密鑰不一致率的保密通信，而非法竊聽方Eve 密鑰不一致率接近0.5 的理想誤碼性能（此時，Eve 對明文的解密基本是猜測的），從而達到了保密通信的要求.

4.3 室外場景測試

動態密鑰防護系統實物如圖12.搭建了無人機動態密鑰防護安全通信驗證平臺，在室外環境中采集數據對本文算法進行驗證.

圖12 動態密鑰防護系統實物圖

室外測試實驗參數設置見表4.

表4 室外測設實驗參數設置

4.3.1 室外測試方案及效果演示 室外測試環境如圖13，在操場中進行實驗.

圖13 室外測試環境

實驗步驟如下.

step1:將Bob 和Eve 分別作為無人機的地面控制站，靜止置于操場中；

step2:Alice 作為無人機的數傳模塊，搭載在無人機上沿著圖示路線環繞Eve 運動；

step3:Alice 和Bob 利用RSSI 生成密鑰；

step4:將Alice、Bob 和Eve 的密鑰進行對比，統計錯誤概率；

step5:隨機改變Bob 和Eve 的位置；

step6:重復step2、step3、step4.

4.3.2 室外測試密鑰不一致率統計結果 室外測試接收方密鑰不一致率數據見表5，表中的數據為30次實際測量的平均值.

表5 室外測試接收方密鑰不一致率數據

Bob接收信號密鑰不一致率始終非常小；Eve 接收信號密鑰不一致率接近0.5；只要在滿足竊聽方Eve 與合法方Bob 的距離大于2 m 的條件下，改變Bob 和Eve 的位置，保密通信效果沒有顯著變化.

結果表明：室外環境下，本文方法保密通信效果良好，合法用戶Bob 能夠完成低密鑰不一致率的保密通信，而非法竊聽方Eve 密鑰不一致率接近0.5 的理想誤碼性能（此時，Eve 對明文的解密基本是猜測的），從而達到了保密通信的要求，有效防止無人機被非法截獲.

4.4 誤差分析

1）無人機飛行速度較快，使得RSSI 的變化相比室內環境更快，由于半雙工系統中信道測量存在時差，信道參數的互易性相比室內移動環境較差，因此密鑰不一致率略有升高；

2）平臺使用的LoRa 無線收發模塊和STM32 控制模塊不夠穩定，硬件噪聲使得信道測量不夠精準；

3）采用奇偶校驗位與線性分組碼結合的方式進行密鑰比特的糾錯，其糾錯能力有限.可通過采用糾錯能力更強的差錯控制編碼技術提高合法通信雙方的密鑰一致性；

4）實測數據與理論仿真結果一致，驗證了采用動態位置密鑰進行保密通信的可行性.

5 結論

在通信的同時采集接收信號強度生成密鑰，不妨礙合法雙方的正常通信且無需密鑰分發，具有低時延、高可靠以及計算簡單的優點；采用雙門限量化方法，可以有效減少量化產生的密鑰不一致位，提高了密鑰的一致性；采用奇偶校驗檢錯與線性分組碼糾錯相結合的方式，僅需“一次交互”即可實現密鑰的一致性協商，提高了密鑰協商的效率，保證了安全通信的可靠性；生成的位置密鑰可以與現有的密鑰安全機制兼容，有利于在不同類型的物聯網終端上推廣.

由于密鑰來源于無線信道本身，無線信道的測量是否精確對加密效果影響很大，且無線信道也具有時變性，需要實時更新.下一步，如何設計滿足物聯網節點低功耗低時延需求的信道估計量化算法十分關鍵；電磁波干擾的復雜性和無線信道的隨機性導致通信雙方的信道估計存在差異，給生成一致的動態位置密鑰產生了不小的難度，需要進一步深入研究.