可見光通信的物理層安全優化與加密技術

符安文

（成都埃克森爾科技有限公司，四川 成都 610041）

1 可見光通信安全約束下的魯棒優化

1.1 波束成形

現階段無線通信技術研究中，多天線技術是重要的研究對象，隨著研究的深入，該項技術在無線通信領域的應用優勢正逐步凸顯。其中，波束成形為多天線技術的重要細分技術，其能夠有效克服信道衰落，擴充系統容量，進而提高通信質量[1-3]。波束成形技術的應用原理簡單來說就是將智能天線與數字信號處理技術深度融合，充分發揮出多天線的空間自由度優勢，實現對波束成形因子的精細化調整，進而完成對信號的加權處理操作，一方面可增強信號，另一方面可削弱干擾信號，保證通信的安全性[4]。

1.2 室內MISO VLC系統的組成

構建室內MISO VLC系統，具體包含發射器、合法者、竊聽者（k個）。在系統的組成中，發射器包含Nt個LED，可以作為發射天線；合法者和竊聽者均對應有特定的光電二極管，可以高效接收傳輸的信號。合法者和竊聽者各自的信道增益分別視為h、gk（k∈R）。若存在竊聽者，則會及時觸發LED，LED將數據快速傳遞給合法者，以便掌握具體情況。系統模型的組成如圖1所示。

圖1 室內MISOVLC系統模型圖

2 概率CSI誤差模型

2.1 誤差模型

誤差模型的提出與設計主要是考慮到實際通信中存在估計誤差或量化誤差等多種形式的誤差，通常誤差模型可分為隨即誤差模型和確定誤差模型。對于CSI誤差模型，可以通過兩種方法形成魯棒安全波束，具體如下。

借助有界集對CSI誤差建模。其應用優勢在于操作的復雜度較低，可以高效實現，但存在精度不足的問題，即根據結果難以準確估計實際性能。

借助概率模型來描述誤差。其可以尋找到應用效果較佳的解決方案，可行性較高，在延遲敏感的通信設備中具有可行性，也可以應用于對安全波束形成設計約束較松的場景。

這兩種方法在傳統的無線通信系統中均得到了廣泛的應用。有界CSI誤差模型的魯棒安全波束形成設計至關重要，其直接影響到合法者在最壞情況下的性能，因此相關設計人員必須高度重視。此外，有界CSI誤差模型所得的結果偏保守，此方面值得設計人員做充分的考慮。

2.2 仿真結果分析

經仿真后，對比分析有界CSI誤差模型和概率CSI誤差模型，判斷各自的魯棒安全波束形成方案的性能情況，以便對兩種方法的應用效果做出更為準確的判斷。最小保密速率Rmin=1.5 （bits/s/Hz），LED的發射天線數目Nt=10，在經過1 000次循環后，可以得到經驗累積分布函數（Cumulative Distribution Function，CDF），具體如圖2所示。

圖2 LED最小發射功率的經驗累積分布函數

由圖2可知，在圖中所提的各類CSI場景中，完美CSI下所需的發射功率最小。究其原因，在完美CSI的場景中，LED的運行工況良好，無需額外的發射功率來克服信道的不確定性。并且，從傳輸能量的角度來看，概率CSI誤差模型更小，相比之下有界CSI誤差模型所需的能量更多。

本文選用的概率CSI誤差模型的LED最小發射功率較小，同時其更具真實性，即能夠更加接近完美已知竊聽者CSI情況下的最小發射功率。同時，在保證中斷保密概率的基礎條件下，相比于有界CSI誤差模型而言，概率CSI誤差模型的竊聽者接收信號的強度更低，據此可以對各自的物理層安全性能做出判斷，即CSI誤差模型下的VLC系統在此方面的性能表現更佳[5-10]。CSI誤差模型優化問題的平均計算時間如圖3所示。

圖3 CSI誤差模型優化問題的平均計算時間

由圖3可知，對于發射功率最小化的計算，從平均計算時間的角度來看，概率CSI誤差模型下的平均計算時間高于有界CSI誤差模型下的平均計算時間。可見，概率CSI誤差模型優化問題時的復雜度更高，需要在此方面投入的計算時間更長，相比之下有界CSI誤差模型的復雜度則有所降低。但無論何種誤差模型，在LED發射天線數量增加時，所需要的平均計算時間均有增加的變化，并且該增加幅度普遍較大。LED的最小傳輸功率與合法者保密率的關系如圖4所示。

圖4 LED的最小傳輸功率與合法者保密率的關系

Nt取10和15。由圖4可知，無論何種類型的CSI誤差模型，在最小保密率增加的條件下，對應LED的最小傳輸功率均有增加的變化特點。Nt從10增加至15后，LED的最小發射功率有降低的變化。對比各自LED的最小傳輸功率可以得知，有界CSI誤差模型更大，而概率CSI誤差模型的最小發射功率則較小。因此，在最小傳輸功率一致的條件下，概率CSI誤差模型合法者的保密率相對較高。而在合法者保密率一致的條件下，概率CSI誤差模型下最小傳輸功率明顯小于有界CSI誤差模型。綜合兩個方面來看，概率CSI誤差模型的應用優勢更為突出，此時VLC系統的物理層安全性能更高。LED的最小傳輸功率與竊聽者數量的關系如圖5所示。

圖5 LED的最小傳輸功率與竊聽者數量的關系

Nt分別取10、15。由圖5可知，在竊聽者數量增加的條件下，LED的最小發射功率也隨之增加，兩種CSI誤差模型均具有此規律。當Nt=10時，若竊聽者的數量超過6個，此時將出現CSI誤差模型不適用的情況，即其發射功率最小化問題不可行。究其原因，與最大發射功率限制有密切的關聯，其不能夠有效滿足合法者的最小保密速率要求。

3 VLC下的物理層加密方案

3.1 IEEE802.15.7標準下的PHY數據單元幀結構

IEEE802.15.7標準對多個方面均提出特定的要求，包含VLC的光譜、物理層等，說明了各自的具體標準。在本文中，則考慮該標準下的PHY數據單元幀結構，對其展開針對性的分析。

根據標準，PHY數據單元幀結構包含包頭文、物理層頭文及物理層凈荷3個部分，在此基礎上又可以進一步細分為前序、物理層頭部、HCS(物理層控制域)、選擇域以及物理層數據。此外，還可以將物理層頭部細分處理，包含觸發方式、頻道號、物理層數據長度以及移動交換中心ID。

本次分析的VLC場景選擇的是PHY數據單元幀結構，但并未對所有的幀結構進行加密處理，僅考慮前序、物理層頭部、HCS及選擇域的加密。在該方式下，可以有效減少加密的數量和工作量，大幅度提高加密效率，而且不會對最終的加密效果造成影響。

3.2 單次加密方案

單次加密時選用32位的一次性密碼本，加密的基本流程包括4步。一是確定待加密的32位信息，對其做置亂矩陣處理，改變數字信息的排序；二是將經過處理后的信息與一次性密碼本的序列按位異或運算，向隨機序列中加載信息，并發送序列；三是提取32位信息以形成行向量A，再依托存在于一次性密碼本中的32位序列，得到行向量B，在此基礎上形成置亂矩陣H，將行向量A與H相乘，可以得到行向量C=A×H；再用行向量B對C做按位異或處理，得到行向量D=C⊕B，經過前述流程后，便可以完成加密操作。在該處理流程中，置亂矩陣H的產生存在一套特定的機制，即采取對單位矩陣做多次兩行交換的初等行變換的方法，此時各行、各列的一致性在于僅有一個1，除此之外的其它各類元素均為0。

3.3 完整保密通信流程

單次加密方案具有突出的安全性特征，但是獲取置亂矩陣H和一次性密碼本時必須在安全環境下進行。除此之外，在后續的通信中以何種方式高效實現對密鑰和矩陣的更新也是重難點內容。對此，需要做進一步的技術優化，突破該類問題。結合前述所提的物理層加密模式，此處詳細探討具體的保密通信流程，如圖6所示。

圖6 完整保密通信流程圖

根據圖6展開分析，在安全環境的前提下，節點LED與合法用戶做密鑰約定，經過此途徑后可以生成密鑰一，其涵蓋了一次性密碼本和首個置亂矩陣，據此可以執行基于密鑰一加密的首次信息傳輸操作。根據預設要求，在完成某特定時長的處理后，可產生約定時間信號。在真隨機源的持續性運行中，將產生一系列具有不間斷特性的真隨機序列，對于真隨機源模塊而言可以在其中做截取操作，由此得到第2個一次性密碼本，也能夠產生第2個置亂矩陣，兩者共同組合便產生密鑰二，并可以被傳輸至節點LED。至此正式進入密鑰的更新環節，以便進行后續的操作。

在密鑰更新階段，節點LED向合法用戶發送密鑰更新信號以及密鑰二，待合法用戶成功接收后，借助上行信道將密鑰二發回節點LED進行比對，根據比對結果實行特定的操作。若有誤，節點LED將重復執行1次密鑰一加密的操作，將密鑰二發送至節點LED，據此做出確認，無誤異常狀況則完成密鑰更新操作。在該過程中，合法用戶的上行通道幾乎可以達到完全安全的狀態，整個密鑰更新可高效完成，外部不會對其造成干擾。

然后節點LED做第二次信息傳輸操作。根據預先設定的要求，在指定時間內做持續性的傳輸。在預設時間內的傳輸過程中，若節點LED收到攻擊警告信號，出于安全考慮則提前于既定的時間向真隨機源模塊和置亂矩陣產生模塊發送約定時間信號，與此同時重置計時器模塊的計時，此時便可以獲得密鑰三，其涵蓋了第三個一次性密碼本和第三個置亂矩陣。

根據前述所提的運行機制，在系統每收到一次約定時間信號或存在攻擊警告信號時，均會形成新密鑰并進入密鑰更新階段，可以高效實現與合法用戶的密鑰交換操作，然后再繼續進行下一次的信息傳輸。在此方式下，可保證合法用戶高效獲取下發密鑰，并且還能有效提高可見光通信的安全性，整體效果較好。

4 結 論

綜上所述，關于VLC物理層安全系統的相關技術探討中主要考慮到系統性能特點、性能優化以及密鑰加密設計3個方面，提出一些技術思路HE1技術要點，通過多個角度的剖析，加深人們對VLC物理層安全系統的認識，希望本次所提的安全優化與加密技術可以給相關人員提供一些參考。