- 选题背景和意义:
无线信道具有的三个重要特性,互易性,时间和空间上的变化性。这三个条件使得无线信道可以成为提取密钥的随机源。但是 5G 应用中存在一些场景,信道的变化速度十分缓慢且微小,这种信道称之为准静态信道。在准静态信道下,基于信道的密钥产生方法将产生相似度过高甚至相同的密钥,因此需要引入随机源人工构建信道来避免上述情况。 通过在收发链路中主动构造信道并引入随机源, 可以显著增强信道的波动性、增加密钥的熵、减小密钥间的相关性、降低密码被破解和信息数据被窃取概率。建立准静态环境下的信道模型,提出一种基于人工随机源的密钥生成方法,分析这种方法的安全性,并在仿真或实验平台中进行验证。
随着无线通信技术的日益发展,无线网络承担着电子商务,健康监测,银行业务等众多高安全风险的应用。如何保障无线通信的安全具有重要的研究价值。传统的安全方案面临着许多安全问题,因此找寻并提出一种相对更安全的密钥生成方法是当下十分重要的课题。
- 课题关键问题及难点:
在某些场景中,尽管信道不是完全静止,其变化幅度非常小且非常缓慢。将这种变化缓慢的信道定义为准静态衰落信道。在理想情况下,信道密钥生成方法产生的密钥本该是相互独立的。但是在这些时域高度相关的环境中,信道密钥生成方法将产生相似甚至完全相同的密钥。因此,如何在准静态衰落信道中,利用物理层安全技术实现信息的安全传输,是非常实际而有挑战性的问题。为了解决如何在准静态衰落信道下快速生成密钥的问题,现有文献提出了各种方法,其中很大一类是利用人工随机源,它们的核心思想都是利用 AR 的方法增强信道的时变性,从而持续产生变化的密钥。这些方法从合法接受者的角度看的确增加了信道的时变性,但是由于合法接收信道与窃听信道都变化得极其缓慢甚至不发生变化,窃听者同样可以窃取大部分有用信息,所以也有提出的主动窃听方法进行窃听。本课题需要提出一种基于人工随机源的快速密钥生成方案,并分析该方案在密钥一致性,随机性,时变性等方面的性能,及方案的适用条件。此外,通过Matlab构建无线通信信道模型验证该方案的安全性等性能指标。关键问题:1.提出基于人工随机源的快速密钥生成方案;2.该方案的密钥一致性,随机性,时变性;3.该方案是否存在安全隐患,是否会被窃听。难点:1.如何在matlab中构建无线信道模型;2.如何在matlab中将提出的密钥生成方案进行验证;3.如何优化该方案;
- 文献综述(或调研报告):
无线信道具备三个重要特性:互易性、时间和空间上的变化性。这三个特性决定了它可以成为提取密钥的天然随机源。其中,信道的互易性决定了密钥的可靠性。另一方面,无线信道的时间与空间的变化性是密钥的机密性的保障。多天线与多载波系统可以丰富信道在空间域与频率域的自由度,提高每个时间点上的信道密钥生成速率。
然而当信道随着时间变化地很缓慢甚至不随着时间变化时,很长一段时间上测得的信道特征都将是高度相关,甚至完全相同的。无线信道的快速变化主要依赖于小尺度衰落。当通信的终端在快速移动时,信道的变化会非常明显。例如在车载网络中,信道的时变性很容易得到保障。但是在某些场景中,尽管信道不是完全静止,其变化幅度非常小且非常缓慢。将这种变化缓慢的信道定义为准静态衰落信道。例如,在无线传感器网络中,传感器节点长时间部署在某些固定的位置进行环境监控。在此类场景下,传感器节点间的无线信道变化非常缓慢。又例如,考虑一个办公室内的笔记本电脑与无线路由器间的通信。尽管周围偶尔有人员的走动,但是这种环境的变化对信道的影响非常微弱。
在理想情况下,信道密钥生成方法产生的密钥本该是相互独立的。但是在这些时域高度相关的环境中,信道密钥生成方法将产生相似甚至完全相同的密钥。因此,如何在准静态衰落信道中,利用物理层安全技术实现信息的安全传输,是非常实际而有挑战性的问题。针对该类问题,文献中提出了一类人工随机源(Artificial Randomness,AR)协助的密钥生成方法。文献中将该类结合 AR 与信道随机源来产生密钥的方法类比于 Diffie-Hellman 密钥交换协议, 其中 AR 类似于Diffie-Hellman 协议中的随机数。用户将接收信号与本地产生的随机数相乘获得共享密钥的方法类似于 Diffie-Hellman 协议中用户将接收信号作本地随机数的指数次方获得共享密钥。尽管从表面上看这种引入 AR 的方法与Diffie-Hellman 密钥交换算法有相似之处。但是,它忽略了一个最重要的安全要素:Diffie-Hellman 密钥交换算法的有效性依赖于计算离散对数的难度。在引入 AR 的方法中,没有计算离散对数的难度,窃听者可以轻易获得关于随机源的大量信息。
为了解决如何在准静态衰落信道下快速生成密钥的问题,文献中分别提出了几种具体的基于 AR 的密钥生成方法。尽管这些方法在实现方式上各有差别,但是它们的核心思想都是利用 AR 的方法增强信道的时变性,从而持续产生变化的密钥。这一类方法从合法接受者的角度看的确增加了信道的时变性,但是由于合法接收信道与窃听信道都变化得极其缓慢甚至不发生变化,窃听者同样可以窃取大部分有用信息。
文献中在 MIMO 系统下提出了两种在非互易的信道上生成密钥的方案。这两种方案分别为基于导频的密钥生成 (Pilot Assistant Secret Key, PASKey) 和基于特征值的密钥生成(Eigenvalue-Based Secret Key, EVSKey) 。这两种方法不依赖信道的互易性,而是通过回传的方式协商出密钥。这两种方案提高了密钥的一致性,提高了静态环境下的密钥生成速率,并解决了近端窃听的问题。
尽管 PASKey 方案与 EVSKey 方案很好地解决了近端窃听与信道测量值非互易性的问题,但是这两种方案实际上存在着被破解的风险。一个智能的窃听者可以利用整个通信过程中所有接收到的信号计算出合法通信双方所协商出的随机源。PASKey 方案与 EVSKey 方案存在安全隐患的根本原因在于,这两种方案中并没有利用合法接收者优于窃听者的任何条件。因此,这两种方案无法实现物理层的绝对安全。
以上是毕业论文文献综述,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。