可見光通信的物理層安全優(yōu)化與加密技術(shù)

符安文

（成都?？松瓲柨萍加邢薰?，四川 成都 610041）

1 可見光通信安全約束下的魯棒優(yōu)化

1.1 波束成形

現(xiàn)階段無線通信技術(shù)研究中，多天線技術(shù)是重要的研究對象，隨著研究的深入，該項技術(shù)在無線通信領(lǐng)域的應(yīng)用優(yōu)勢正逐步凸顯。其中，波束成形為多天線技術(shù)的重要細分技術(shù)，其能夠有效克服信道衰落，擴充系統(tǒng)容量，進而提高通信質(zhì)量[1-3]。波束成形技術(shù)的應(yīng)用原理簡單來說就是將智能天線與數(shù)字信號處理技術(shù)深度融合，充分發(fā)揮出多天線的空間自由度優(yōu)勢，實現(xiàn)對波束成形因子的精細化調(diào)整，進而完成對信號的加權(quán)處理操作，一方面可增強信號，另一方面可削弱干擾信號，保證通信的安全性[4]。

1.2 室內(nèi)MISO VLC系統(tǒng)的組成

構(gòu)建室內(nèi)MISO VLC系統(tǒng)，具體包含發(fā)射器、合法者、竊聽者（k個）。在系統(tǒng)的組成中，發(fā)射器包含Nt個LED，可以作為發(fā)射天線；合法者和竊聽者均對應(yīng)有特定的光電二極管，可以高效接收傳輸?shù)男盘枴：戏ㄕ吆透`聽者各自的信道增益分別視為h、gk（k∈R）。若存在竊聽者，則會及時觸發(fā)LED，LED將數(shù)據(jù)快速傳遞給合法者，以便掌握具體情況。系統(tǒng)模型的組成如圖1所示。

圖1 室內(nèi)MISOVLC系統(tǒng)模型圖

2 概率CSI誤差模型

2.1 誤差模型

誤差模型的提出與設(shè)計主要是考慮到實際通信中存在估計誤差或量化誤差等多種形式的誤差，通常誤差模型可分為隨即誤差模型和確定誤差模型。對于CSI誤差模型，可以通過兩種方法形成魯棒安全波束，具體如下。

借助有界集對CSI誤差建模。其應(yīng)用優(yōu)勢在于操作的復(fù)雜度較低，可以高效實現(xiàn)，但存在精度不足的問題，即根據(jù)結(jié)果難以準確估計實際性能。

借助概率模型來描述誤差。其可以尋找到應(yīng)用效果較佳的解決方案，可行性較高，在延遲敏感的通信設(shè)備中具有可行性，也可以應(yīng)用于對安全波束形成設(shè)計約束較松的場景。

這兩種方法在傳統(tǒng)的無線通信系統(tǒng)中均得到了廣泛的應(yīng)用。有界CSI誤差模型的魯棒安全波束形成設(shè)計至關(guān)重要，其直接影響到合法者在最壞情況下的性能，因此相關(guān)設(shè)計人員必須高度重視。此外，有界CSI誤差模型所得的結(jié)果偏保守，此方面值得設(shè)計人員做充分的考慮。

2.2 仿真結(jié)果分析

經(jīng)仿真后，對比分析有界CSI誤差模型和概率CSI誤差模型，判斷各自的魯棒安全波束形成方案的性能情況，以便對兩種方法的應(yīng)用效果做出更為準確的判斷。最小保密速率Rmin=1.5 （bits/s/Hz），LED的發(fā)射天線數(shù)目Nt=10，在經(jīng)過1 000次循環(huán)后，可以得到經(jīng)驗累積分布函數(shù)（Cumulative Distribution Function，CDF），具體如圖2所示。

圖2 LED最小發(fā)射功率的經(jīng)驗累積分布函數(shù)

由圖2可知，在圖中所提的各類CSI場景中，完美CSI下所需的發(fā)射功率最小。究其原因，在完美CSI的場景中，LED的運行工況良好，無需額外的發(fā)射功率來克服信道的不確定性。并且，從傳輸能量的角度來看，概率CSI誤差模型更小，相比之下有界CSI誤差模型所需的能量更多。

本文選用的概率CSI誤差模型的LED最小發(fā)射功率較小，同時其更具真實性，即能夠更加接近完美已知竊聽者CSI情況下的最小發(fā)射功率。同時，在保證中斷保密概率的基礎(chǔ)條件下，相比于有界CSI誤差模型而言，概率CSI誤差模型的竊聽者接收信號的強度更低，據(jù)此可以對各自的物理層安全性能做出判斷，即CSI誤差模型下的VLC系統(tǒng)在此方面的性能表現(xiàn)更佳[5-10]。CSI誤差模型優(yōu)化問題的平均計算時間如圖3所示。

圖3 CSI誤差模型優(yōu)化問題的平均計算時間

由圖3可知，對于發(fā)射功率最小化的計算，從平均計算時間的角度來看，概率CSI誤差模型下的平均計算時間高于有界CSI誤差模型下的平均計算時間?？梢?，概率CSI誤差模型優(yōu)化問題時的復(fù)雜度更高，需要在此方面投入的計算時間更長，相比之下有界CSI誤差模型的復(fù)雜度則有所降低。但無論何種誤差模型，在LED發(fā)射天線數(shù)量增加時，所需要的平均計算時間均有增加的變化，并且該增加幅度普遍較大。LED的最小傳輸功率與合法者保密率的關(guān)系如圖4所示。

圖4 LED的最小傳輸功率與合法者保密率的關(guān)系

Nt取10和15。由圖4可知，無論何種類型的CSI誤差模型，在最小保密率增加的條件下，對應(yīng)LED的最小傳輸功率均有增加的變化特點。Nt從10增加至15后，LED的最小發(fā)射功率有降低的變化。對比各自LED的最小傳輸功率可以得知，有界CSI誤差模型更大，而概率CSI誤差模型的最小發(fā)射功率則較小。因此，在最小傳輸功率一致的條件下，概率CSI誤差模型合法者的保密率相對較高。而在合法者保密率一致的條件下，概率CSI誤差模型下最小傳輸功率明顯小于有界CSI誤差模型。綜合兩個方面來看，概率CSI誤差模型的應(yīng)用優(yōu)勢更為突出，此時VLC系統(tǒng)的物理層安全性能更高。LED的最小傳輸功率與竊聽者數(shù)量的關(guān)系如圖5所示。

圖5 LED的最小傳輸功率與竊聽者數(shù)量的關(guān)系

Nt分別取10、15。由圖5可知，在竊聽者數(shù)量增加的條件下，LED的最小發(fā)射功率也隨之增加，兩種CSI誤差模型均具有此規(guī)律。當(dāng)Nt=10時，若竊聽者的數(shù)量超過6個，此時將出現(xiàn)CSI誤差模型不適用的情況，即其發(fā)射功率最小化問題不可行。究其原因，與最大發(fā)射功率限制有密切的關(guān)聯(lián)，其不能夠有效滿足合法者的最小保密速率要求。

3 VLC下的物理層加密方案

3.1 IEEE802.15.7標準下的PHY數(shù)據(jù)單元幀結(jié)構(gòu)

IEEE802.15.7標準對多個方面均提出特定的要求，包含VLC的光譜、物理層等，說明了各自的具體標準。在本文中，則考慮該標準下的PHY數(shù)據(jù)單元幀結(jié)構(gòu)，對其展開針對性的分析。

根據(jù)標準，PHY數(shù)據(jù)單元幀結(jié)構(gòu)包含包頭文、物理層頭文及物理層凈荷3個部分，在此基礎(chǔ)上又可以進一步細分為前序、物理層頭部、HCS(物理層控制域)、選擇域以及物理層數(shù)據(jù)。此外，還可以將物理層頭部細分處理，包含觸發(fā)方式、頻道號、物理層數(shù)據(jù)長度以及移動交換中心ID。

本次分析的VLC場景選擇的是PHY數(shù)據(jù)單元幀結(jié)構(gòu)，但并未對所有的幀結(jié)構(gòu)進行加密處理，僅考慮前序、物理層頭部、HCS及選擇域的加密。在該方式下，可以有效減少加密的數(shù)量和工作量，大幅度提高加密效率，而且不會對最終的加密效果造成影響。

3.2 單次加密方案

單次加密時選用32位的一次性密碼本，加密的基本流程包括4步。一是確定待加密的32位信息，對其做置亂矩陣處理，改變數(shù)字信息的排序；二是將經(jīng)過處理后的信息與一次性密碼本的序列按位異或運算，向隨機序列中加載信息，并發(fā)送序列；三是提取32位信息以形成行向量A，再依托存在于一次性密碼本中的32位序列，得到行向量B，在此基礎(chǔ)上形成置亂矩陣H，將行向量A與H相乘，可以得到行向量C=A×H；再用行向量B對C做按位異或處理，得到行向量D=C⊕B，經(jīng)過前述流程后，便可以完成加密操作。在該處理流程中，置亂矩陣H的產(chǎn)生存在一套特定的機制，即采取對單位矩陣做多次兩行交換的初等行變換的方法，此時各行、各列的一致性在于僅有一個1，除此之外的其它各類元素均為0。

3.3 完整保密通信流程

單次加密方案具有突出的安全性特征，但是獲取置亂矩陣H和一次性密碼本時必須在安全環(huán)境下進行。除此之外，在后續(xù)的通信中以何種方式高效實現(xiàn)對密鑰和矩陣的更新也是重難點內(nèi)容。對此，需要做進一步的技術(shù)優(yōu)化，突破該類問題。結(jié)合前述所提的物理層加密模式，此處詳細探討具體的保密通信流程，如圖6所示。

圖6 完整保密通信流程圖

根據(jù)圖6展開分析，在安全環(huán)境的前提下，節(jié)點LED與合法用戶做密鑰約定，經(jīng)過此途徑后可以生成密鑰一，其涵蓋了一次性密碼本和首個置亂矩陣，據(jù)此可以執(zhí)行基于密鑰一加密的首次信息傳輸操作。根據(jù)預(yù)設(shè)要求，在完成某特定時長的處理后，可產(chǎn)生約定時間信號。在真隨機源的持續(xù)性運行中，將產(chǎn)生一系列具有不間斷特性的真隨機序列，對于真隨機源模塊而言可以在其中做截取操作，由此得到第2個一次性密碼本，也能夠產(chǎn)生第2個置亂矩陣，兩者共同組合便產(chǎn)生密鑰二，并可以被傳輸至節(jié)點LED。至此正式進入密鑰的更新環(huán)節(jié)，以便進行后續(xù)的操作。

在密鑰更新階段，節(jié)點LED向合法用戶發(fā)送密鑰更新信號以及密鑰二，待合法用戶成功接收后，借助上行信道將密鑰二發(fā)回節(jié)點LED進行比對，根據(jù)比對結(jié)果實行特定的操作。若有誤，節(jié)點LED將重復(fù)執(zhí)行1次密鑰一加密的操作，將密鑰二發(fā)送至節(jié)點LED，據(jù)此做出確認，無誤異常狀況則完成密鑰更新操作。在該過程中，合法用戶的上行通道幾乎可以達到完全安全的狀態(tài)，整個密鑰更新可高效完成，外部不會對其造成干擾。

然后節(jié)點LED做第二次信息傳輸操作。根據(jù)預(yù)先設(shè)定的要求，在指定時間內(nèi)做持續(xù)性的傳輸。在預(yù)設(shè)時間內(nèi)的傳輸過程中，若節(jié)點LED收到攻擊警告信號，出于安全考慮則提前于既定的時間向真隨機源模塊和置亂矩陣產(chǎn)生模塊發(fā)送約定時間信號，與此同時重置計時器模塊的計時，此時便可以獲得密鑰三，其涵蓋了第三個一次性密碼本和第三個置亂矩陣。

根據(jù)前述所提的運行機制，在系統(tǒng)每收到一次約定時間信號或存在攻擊警告信號時，均會形成新密鑰并進入密鑰更新階段，可以高效實現(xiàn)與合法用戶的密鑰交換操作，然后再繼續(xù)進行下一次的信息傳輸。在此方式下，可保證合法用戶高效獲取下發(fā)密鑰，并且還能有效提高可見光通信的安全性，整體效果較好。

4 結(jié) 論

綜上所述，關(guān)于VLC物理層安全系統(tǒng)的相關(guān)技術(shù)探討中主要考慮到系統(tǒng)性能特點、性能優(yōu)化以及密鑰加密設(shè)計3個方面，提出一些技術(shù)思路HE1技術(shù)要點，通過多個角度的剖析，加深人們對VLC物理層安全系統(tǒng)的認識，希望本次所提的安全優(yōu)化與加密技術(shù)可以給相關(guān)人員提供一些參考。