無線通信技術(shù)正憑借其自身特有的多重優(yōu)勢在全世界通信領(lǐng)域飛速發(fā)展。較有線網(wǎng)絡(luò)通信技術(shù)，無限通信不受線纜物理?xiàng)l件制約，地表?xiàng)l件的影響微乎其微，其服務(wù)范圍廣闊，無線網(wǎng)絡(luò)中通信節(jié)點(diǎn)的設(shè)置與維護(hù)更為方便。然而，無線通信技術(shù)在帶來種種便利的同時也帶來了諸多安全問題。

一、無線信道物理層現(xiàn)有方案調(diào)研

面對日益嚴(yán)峻的無線通信泄密問題，傳統(tǒng)的解決方案只是通過加密技術(shù)加以解決。但對一個密碼系統(tǒng)的評估，其中的一個重要方面就是在一定的合理假設(shè)下對其安全性的證明，每個密碼系統(tǒng)在設(shè)計(jì)之初都必須要對其安全強(qiáng)度、實(shí)用性、效率等做通盤考慮。

當(dāng)前，對加密技術(shù)模型進(jìn)行安全證明的方法是用目前最優(yōu)化的算法對該加密模型實(shí)施攻擊所消耗的計(jì)算量，能夠攻擊成功要看攻擊者的計(jì)算效率。若攻擊密碼模型所消耗的時間比加密技術(shù)所保護(hù)數(shù)據(jù)的保密期長，就可以認(rèn)定該密碼模型的設(shè)計(jì)是安全的。常見的公鑰加密技術(shù)及對稱密鑰系統(tǒng)都是依靠相關(guān)計(jì)算模型設(shè)計(jì)。但是，理論上通過窮舉攻擊都可對以上密碼技術(shù)進(jìn)行破解，可即便是使用目前速度最快的計(jì)算機(jī)實(shí)施攻擊也要少則數(shù)月多則上百萬年時間才能破解的密碼技術(shù)，可以被默認(rèn)為是安全的模型。加密技術(shù)中還有一部分體制是通過數(shù)學(xué)計(jì)算方法作為安全性證明手段，該體制是將數(shù)學(xué)難解性問題應(yīng)用于構(gòu)建密碼系統(tǒng)。典型的例子就是有限域上離散對數(shù)和大數(shù)分解等問題，解決這些問題目前還沒有在計(jì)算效率或計(jì)算量方面可被人接受的算法。由于建立在安全模型基礎(chǔ)上的加密機(jī)制的安全性無法得到證明，在難解問題計(jì)算中的風(fēng)險也會隨著加密技術(shù)的不斷變化及計(jì)算資源功能的逐漸強(qiáng)大而發(fā)生變化。

與加密算法模型相對應(yīng)的是信息論安全模型。該模型較前者有更強(qiáng)的安全模式，它是基于信息論的絕對安全性理論而建立：攻擊者在時間無限且計(jì)算資源和攻擊手段不受任何限制的前提下實(shí)施攻擊，假如攻擊者可以在較短時間內(nèi)就將全部假設(shè)的密鑰遍歷一遍，也無法攻破基于信息論安全模型建立的加密技術(shù)。伴隨著計(jì)算機(jī)技術(shù)的突飛猛進(jìn)，理論上擁有近乎無限計(jì)算能力的量子計(jì)算機(jī)和DNA計(jì)算機(jī)可能在不遠(yuǎn)的將來誕生，對現(xiàn)有的加密算法模型產(chǎn)生重大的威脅。因此，基于信息論安全模型的加密技術(shù)將對未來的信息安全保護(hù)產(chǎn)生重要意義。

同時，傳統(tǒng)的無線網(wǎng)絡(luò)安全機(jī)制是基于安全中心分發(fā)加密密鑰來提供保密和認(rèn)證服務(wù)。但是在許多無線環(huán)境中（如移動通信），兩實(shí)體間點(diǎn)對點(diǎn)的連接是在空中建立的，在這種情況下證書發(fā)放機(jī)構(gòu)和密鑰管理中心的可靠性很難得到保證。由于此種應(yīng)用情景日趨普遍，無線通信雙方不依靠安全基礎(chǔ)設(shè)施而自主建立起安全加密體系的新方法迫切需要被發(fā)現(xiàn)。

基于前期調(diào)研的結(jié)果，為加強(qiáng)無線通信安全性，我組實(shí)現(xiàn)了一種基于信息論安全模型的并利用無線信道物理層特性實(shí)施的加密傳輸系統(tǒng)。

二、系統(tǒng)方案設(shè)計(jì)

1、系統(tǒng)方案概述

本系統(tǒng)以無線信道物理層特征互易性為基礎(chǔ)，首先在查閱相關(guān)文獻(xiàn)基礎(chǔ)上對現(xiàn)有基于信道特征的密鑰生成算法進(jìn)行了MATLAB仿真實(shí)現(xiàn)和實(shí)際測試。在掌握第一手實(shí)驗(yàn)結(jié)果的基礎(chǔ)上提出了“基于無線信道互易性三態(tài)量化的密鑰提取算法”，并在以TI公司AM3715芯片為核心的Devkit8500A開發(fā)板上結(jié)合Zigbee通信模塊，實(shí)現(xiàn)了探測提取信道特征、三態(tài)量化生成初始密鑰、協(xié)商提取最終密鑰的信道安全傳輸。其次結(jié)合身份信息綁定識別卡保證了通信端點(diǎn)的安全，并利用GPS與Wi- Fi實(shí)現(xiàn)主動定位后臺監(jiān)控等功能，從而完成了一套利用無線信道物理層特性實(shí)現(xiàn)“一次一密”的由點(diǎn)及面的加密傳輸系統(tǒng)（見圖1）。

2、系統(tǒng)方案測試

我們使用MATLAB對基于無線信道互易性的電平通過密鑰提取算法進(jìn)行仿真，以檢驗(yàn)該算法的表現(xiàn)。該算法是以想要提取密鑰的終端對無線信道進(jìn)行連續(xù)探測作為初始的設(shè)計(jì)理念。由于存在物理層認(rèn)證技術(shù)問題，我們假設(shè)敵對者在探測信道過程中沒有進(jìn)行主動攻擊。仿真中主要考慮被動攻擊這類第三方攻擊模式。我們不考慮如中間人攻擊等認(rèn)證攻擊，因?yàn)檫@需要Alice和Bob之間存在有明確的認(rèn)證機(jī)制，并且這不能單靠提取秘密比特而得到解決。我們知道由于無線信道在空間上的快速不相關(guān)性，被動竊聽攻擊也不是很可行。我們考慮典型的室內(nèi)無線環(huán)境情況下有fd=lOHz。下面就開始介紹仿真實(shí)現(xiàn)該密鑰產(chǎn)生的算法。

在仿真中，假設(shè)Alice為通信一方，Bob為通信另一方。Bob首先將訓(xùn)練序列（探測信息）發(fā)送給Alice。Alice收到信息后，迅速地將訓(xùn)練序列又回復(fù)給Bob。兩終端使用他們收到的訓(xùn)練序列計(jì)算出64點(diǎn)信道沖擊Ⅱ向應(yīng)，信道沖擊響應(yīng)的最高點(diǎn)就被用于作為此次探測的信道估計(jì)值，即送入密鑰產(chǎn)生系統(tǒng)的x和Y的樣本值。這里假設(shè)Eve企圖捕獲Alice發(fā)送給Bob的探測信息。

圖2展示了Alice. Bob和Eve從一次訓(xùn)練序列對中得到的64點(diǎn)信道沖擊響應(yīng)值的例子。從該圖中可以看出Alice和Bob的沖擊響應(yīng)是十分相似的，而它們都和Eve的64點(diǎn)沖擊響應(yīng)有很大差別。

接著我們在圖3中展示了計(jì)算得出的連續(xù)300個信道沖擊響應(yīng)值的最大值。從該圖中可以看出Alice和Bob的曲線依然是十分相似的，而它們?nèi)匀慌cEve沖擊響應(yīng)最大值的曲線有很大差別。

我們讓Alice和Bob反復(fù)探測信道，得到800次信道估計(jì)，將未濾除陰影衰減的信道估計(jì)值送入電平通過密鑰產(chǎn)生系統(tǒng)，并選擇參數(shù)m=3，a=l屆。最后產(chǎn)生出44比特的秘密比特。

Alice產(chǎn)生的比特為：00100101000010010000001100010101001011100001

Bob產(chǎn)生的比特為：00100101000010010000001100010101001011100001

Eve產(chǎn)生的比特為：11011101001010100001101101110101000001000000

這個結(jié)果可以證明，Alice和Bob所得的秘密比特出現(xiàn)很長的0比特串，且所得比特偏向于0，而不是0、1的平均數(shù)，這是由于大尺度陰影衰落的影響，因此在將樣本送入電平通過系統(tǒng)前，應(yīng)先消除信道估計(jì)里的大尺度陰影衰落，僅留下小尺度衰落造成的變動。下面給出濾除陰影衰減后，由此系統(tǒng)得到的結(jié)果。

濾除陰影衰減后，Alice、Bob和Eve的信道沖擊響應(yīng)值如圖4所示。這時將樣本值送入電平通過密鑰產(chǎn)生系統(tǒng)，并選擇參數(shù)m=3，atl/8。最后產(chǎn)生出52比特的秘密比特。

Alice: 10 0101010100001001000011000100010 0101010101001100111

B ob:100101010100001001000011000100010 0101010101001100111

Eve: 1100000000100100011101000010100000000011011111010001

在信噪比為10dB的情況下'我們每秒進(jìn)行100次探測，共持續(xù)80秒。得到的結(jié)果如下：

a=1/8、m=3時，N=707比特，秘密比特產(chǎn)生率為8.84b/g。

a=l/8、m=4時，N=231比特，秘密比特產(chǎn)生率為2.89btg。

我們計(jì)算了信噪比為OdB時的誤比特率，結(jié)果如下：

a~/8、m=2時，誤比特率為0.0304。

atl/8、m=3時，誤比特率為0.0258。

a=1/8、m=4時，誤比特率幾乎為0。

由此我們可以大概知道，當(dāng)選m大于等于4、a大于1/8的時候，我們能以很小的誤比特率利用電平通過算法在Alice和Bob之間產(chǎn)生密鑰，速率約為2.89b/g。而Eve通過竊聽信道，經(jīng)相同過程產(chǎn)生出的秘密比特與Alice和Bob之間的秘密比特是不相關(guān)的，這也表示出算法產(chǎn)生秘密比特的安全性。

三、系統(tǒng)原理與實(shí)現(xiàn)

1、無線信道物理層特性生成密鑰部分

（1）無線信道

信道是發(fā)射端和接收端之間傳播媒介的總稱，它是任何一個通信系統(tǒng)必不可少的組成部分。按傳播介質(zhì)分類，信道可分為有線信道和無線信道兩大類，其中無線信道即是無線通信通過電磁波在空間中的傳播來實(shí)現(xiàn)信息傳遞的路徑。

（2）無線信道的傳播特性

發(fā)射端與接收端之間的傳播路徑十分復(fù)雜，從簡單的視距直線傳播，到遭遇各種復(fù)雜地形（如建筑物、山脈和樹葉等）導(dǎo)致的反射、繞射和散射都能夠形成傳播路徑。由此可見，電磁波傳播機(jī)制是多種多樣的。

電磁波在自由空間中傳播模型是分析無線信道特性的最基本的模型，多用于預(yù)測接收端和發(fā)射端之間在完全無擋隔的情況下接收端信號的場強(qiáng)。自由空間模型預(yù)測接收功率的衰減為發(fā)射端與接收端(t-r)距離的函數(shù)，模型中距發(fā)射端d處天線的接收功率由Friis公式給出：

其中，Pt是發(fā)射端功率，Prd是接收端功率，是t-r距離的函數(shù)；G，是發(fā)射端天線增益，Gt是接收端天線增益；d是t-r間距離，單位為m（米）；A為波長，單位為m；三是與傳播無關(guān)的系統(tǒng)損耗因子∞≥1）。蓋與載頻相關(guān)：A2手，其中f為載頻，單位是Hz；c為光速，單位是m/s。兩端天線增益與它的有效截面。相關(guān)，即：G=4πr/ae。有效截面ae與天線物理尺寸相關(guān)，Gt和Gr均為無量綱的量。綜合損耗l(l≥1）通常歸因于傳輸線衰減、濾波損耗和天線損耗，當(dāng)l=1時，表明系統(tǒng)中無硬件損耗。

2、份信息綁定識別卡信息隱藏部分

當(dāng)合法使用者需要保密通信時，需首先在上位機(jī)進(jìn)行身份注冊，并得到隨機(jī)生成的身份識別ID，同時系統(tǒng)在TF卡內(nèi)寫入隱藏有注冊信息的認(rèn)證文件，使用者取得與個人生物信息綁定的識別卡。當(dāng)使用加密傳輸系統(tǒng)時，系統(tǒng)會檢測該卡信息以決定是否給予使用者開啟軟件的權(quán)限。而后，要求使用者輸入隨機(jī)生成的身份識別ID，用以雙重認(rèn)證，當(dāng)盜用者三次輸錯身份識別ID后，系統(tǒng)啟動數(shù)據(jù)自毀程序，刪除并格式化信息綁定鑒別卡，保證系統(tǒng)安全。

3、主動定位后臺監(jiān)控部分

當(dāng)用戶通過身份信息綁定識別卡認(rèn)證后，需要在“九宮格密碼鍵盤”上輸入認(rèn)證密碼。而當(dāng)非法用戶三次錯誤輸入密碼后，系統(tǒng)將自動退出并將系統(tǒng)所處位置的經(jīng)緯度信息由WiFi發(fā)送預(yù)警郵件給管理員，同時通過中國移動的Fe tion服務(wù)發(fā)送短信至管理員手機(jī)，確保在第一時間發(fā)現(xiàn)風(fēng)險。

四、硬件框圖與軟件流程圖

我組設(shè)計(jì)實(shí)現(xiàn)的“基于無線信道物理層特性的加密傳輸系統(tǒng)”，以搭載AM3715芯片的Devkit8500A開發(fā)板為核心，上層運(yùn)行Android操作系統(tǒng)，底層硬件以UART、USB、TFT_LCD為接口外擴(kuò)Zigbee、Wi- Fi、GPS等功能模塊（如圖5）。實(shí)現(xiàn)了以無線信道物理層特性生成密鑰功能為特色，可擴(kuò)展身份信息綁定鑒別卡、改良型九宮格密碼、主動定位后臺監(jiān)控防丟失等功能為輔助的無線通信安全解決方案。

如圖6所示，當(dāng)使用者首次使用本加密傳輸系統(tǒng)，需在注冊機(jī)上完成與個人信息綁定的注冊認(rèn)證，并憑借已透明寫入注冊信息的TF卡實(shí)現(xiàn)安全加密傳輸?shù)暮罄m(xù)操作。

如圖7所示，當(dāng)使用者在注冊機(jī)上完成與個人身份信息綁定的認(rèn)證后，即可憑借注冊過的身份信息綁定識別卡使用基于無線信道物理層特性的加密傳輸系統(tǒng)。

五、系統(tǒng)測試

為檢測本系統(tǒng)實(shí)際工作能力，我組在實(shí)際環(huán)境中對本系統(tǒng)進(jìn)行了測試。同時根據(jù)測試數(shù)據(jù)，從密鑰協(xié)商出錯的概率、密鑰生成速率和密鑰隨機(jī)性三個方面對系統(tǒng)做出了評估。測試系統(tǒng)一電分為探測提取信道特征、協(xié)商提取初始密鑰、量化與協(xié)商糾錯三部分。如圖5所示測試平臺使用了兩塊Devkit8500A開發(fā)板完成，分別代表Alice、Bob。無線數(shù)傳芯片選擇了Ⅱ公司的CC2530 Zgbee模塊，上位機(jī)操作系統(tǒng)為Android 2.2系統(tǒng)。

為了得到基于信道特征的對稱密鑰，Alice和Bob互發(fā)冗余數(shù)據(jù)包，并通過收到的數(shù)據(jù)幀得到當(dāng)前信道環(huán)境下的信道特征檢測值序列。為了使通信雙方得到的檢測值序列誤差盡可能小，兩次測量的間隔時間也應(yīng)盡可能縮短。

實(shí)際系統(tǒng)測試中，我們編程實(shí)現(xiàn)了Zigbee自動重傳無丟包傳輸機(jī)制，這樣就確保了密鑰協(xié)商雙方在高度相關(guān)的信道特征檢測序列里進(jìn)行密鑰協(xié)商。

本實(shí)驗(yàn)是在系統(tǒng)方案實(shí)際測試室內(nèi)場地進(jìn)行的。Alice、Bob距離為5米左右，物理位置上為直線。在Alice- Bob信道觀測到的信號強(qiáng)度值如圖8所示。

從圖8可以看出，在實(shí)際測試室內(nèi)場地這一無線干擾相對較少的環(huán)境里，若Alice、Bob都處于靜止?fàn)顟B(tài)，則信號強(qiáng)度變化幅度較小。上述實(shí)驗(yàn)中，信號強(qiáng)度的最大變化范圍為25。由于信號強(qiáng)度變化較小，因此從信息論角度來看，信息熵也較小。因此在純靜止環(huán)境中原先的密鑰協(xié)商算法幾乎無法完成基于信道特征的密鑰提取，但在引入我組提出的“基于無線信道互易性三態(tài)量化的密鑰提取算法”后，即使在純靜止環(huán)境中也能順利提取出密鑰。

根據(jù)設(shè)計(jì)，在本實(shí)驗(yàn)中，Alice和Bob由實(shí)驗(yàn)者手持，實(shí)驗(yàn)者移動的速率約為每秒1米。此實(shí)驗(yàn)觀測到的信號強(qiáng)度變化如圖9所示。從圖9可以看出，當(dāng)通信雙方移動時，信號強(qiáng)度的變化范圍明顯增大，達(dá)到了35。在移動環(huán)境中，信道特征的變化十分明顯，信息熵大，更利于進(jìn)行密鑰提取設(shè)計(jì)中的后續(xù)步驟。

針對一個用于生成密鑰的系統(tǒng)來講，首先想到的評價指標(biāo)就是密鑰生成的速率，即每秒鐘能夠生成的密鑰的比特?cái)?shù)，期望當(dāng)然越快越好，但我們還需要考慮密鑰協(xié)商出錯的概率。由于Alice- Bob信道，信道特征檢測值序列不完全相等。故我組提出了以特殊序列對代替信道檢測序列全部數(shù)值協(xié)商密鑰。

增大特殊序列對的長度參數(shù)研會使得在量化階段被最終采樣的觀測值減少，這也就降低了密鑰生成的速率。因此我們在實(shí)際測試中對參數(shù)所進(jìn)行了多次測試，并最終確定mo=6、m1=6、mx=8。

我們在多種情況下，對A、B雙方根據(jù)信道檢測序列生成對稱密鑰的成功率進(jìn)行了50組測試。測試中可以順利生成對稱密鑰46組，生成非對稱錯誤密鑰3組，未生成密鑰1組（如表1所示）?？梢哉J(rèn)為，在硬件各接口接觸良好的情況下，算法魯棒性能良好。

我們選擇了給出的統(tǒng)計(jì)測試算法。Maurer的測試算法給出的值近似于平均熵，該值能很好地反映攻擊者在暴力破解時候的難度。計(jì)算出本方案生成的密鑰的P值為0.8902?？梢钥闯觯琍已經(jīng)接近理想隨機(jī)序列的熵。由實(shí)驗(yàn)結(jié)果可見，我組“基于無線信道互易性三態(tài)量化的密鑰提取算法”生成密鑰的隨機(jī)性良好，符合理論預(yù)測。

系統(tǒng)經(jīng)測試，生成密鑰功能實(shí)現(xiàn)良好，可實(shí)現(xiàn)無線通信安全加密傳輸。

admin

收藏 海報(bào)分享