李古月 胡愛(ài)群

(東南大學(xué)信息科學(xué)與工程學(xué)院, 南京 210096)

基于K-L變換的無(wú)線信道密鑰提取方法

李古月 胡愛(ài)群

(東南大學(xué)信息科學(xué)與工程學(xué)院, 南京 210096)

為了解決基于無(wú)線信道特征的密鑰生成方案中信道特征測(cè)量值不互易且高度冗余的問(wèn)題, 提出了一種基于K-L變換的無(wú)線信道密鑰提取方法．首先,將K-L變換劃分為信號(hào)分組、變換矩陣計(jì)算和信號(hào)變換3個(gè)部分,并對(duì)各個(gè)部分進(jìn)行數(shù)學(xué)建模,分別闡明了有交互和無(wú)交互2種K-L變換的特點(diǎn)．然后,計(jì)算了交互協(xié)方差矩陣或變換矩陣引起的信息泄露率,并分析了2種變換的計(jì)算復(fù)雜度．結(jié)果表明,有交互的K-L變換可以提高密鑰的一致性,降低計(jì)算復(fù)雜度,泄露信息足以忽略,更加適用于無(wú)線信道密鑰生成．

密鑰生成;物理層安全;K-L變換; 相關(guān)系數(shù); 特征向量

隨著無(wú)線設(shè)備(如平板電腦、智能手機(jī)等)的迅速普及,無(wú)線通信在人們生活中的作用也日益重要．對(duì)于無(wú)線支付和社交網(wǎng)絡(luò)等具有高風(fēng)險(xiǎn)與私密性的業(yè)務(wù)而言,無(wú)線通信的安全性是其進(jìn)一步蓬勃發(fā)展的前提要素．傳統(tǒng)的安全方案中,對(duì)稱加密方案需要額外的密鑰分發(fā)過(guò)程,而非對(duì)稱加密方案則面臨計(jì)算復(fù)雜度高的問(wèn)題[1-2]． 近年來(lái),基于無(wú)線信道密鑰生成的物理層安全方案得到了廣泛關(guān)注．該方案利用無(wú)線信道電磁波傳播的互易性特征,將無(wú)線信道作為生成對(duì)稱密鑰的天然隨機(jī)源,避免了復(fù)雜的密鑰分發(fā)過(guò)程[3-4]．然而,實(shí)際系統(tǒng)中采集到的無(wú)線信道特征受時(shí)延、設(shè)備指紋及測(cè)量噪聲等因素的影響,存在較大的差異性[4-5]．時(shí)域過(guò)采樣技術(shù)與頻率和空間的多元化技術(shù)(如正交頻分復(fù)用和多輸入多輸出)可以用于提高密鑰的生成速率[6-9],但同時(shí)也會(huì)引發(fā)信道特征樣本在時(shí)域、頻域和空間域的相關(guān)性,造成數(shù)據(jù)冗余,最終導(dǎo)致生成密鑰熵降低．針對(duì)上述問(wèn)題,文獻(xiàn)[5,10]分別運(yùn)用時(shí)域插值和對(duì)數(shù)域差分的方法改善時(shí)延和設(shè)備指紋對(duì)信道特征差異性的影響．文獻(xiàn)[11-12] 采用K-L變換來(lái)提高信道特征的互易性,但在公共信道上進(jìn)行了協(xié)方差矩陣和特征向交互,增加了竊聽(tīng)者竊取生成密鑰的幾率,而且沒(méi)有對(duì)有交互和無(wú)交互2種K-L變換進(jìn)行系統(tǒng)對(duì)比分析,交互協(xié)方差與特征向量引起的利弊關(guān)系未得到明確闡述．

本文提出了一種基于K-L變換的無(wú)線信道密鑰提取方法,研究了有交互和無(wú)交互的2種K-L變換在密鑰一致性、信息泄露率和計(jì)算復(fù)雜度上的優(yōu)劣．

1 系統(tǒng)模型

圖1描述了無(wú)線通信場(chǎng)景的系統(tǒng)模型．圖中,Eve表示潛在的竊聽(tīng)者;Alice和Bob表示希望建立安全通信的2個(gè)合法用戶,他們利用多徑信道的互易性與時(shí)變性,在兩端獨(dú)立生成一致的安全密鑰并不斷更新;d=0.5λ為相干距離,其中λ為波長(zhǎng),對(duì)于2.4 GHz的無(wú)線通信系統(tǒng),d=6.25 cm．位于合法用戶相干距離以外的用戶觀測(cè)到的信道與合法用戶所觀測(cè)得的信道可視作統(tǒng)計(jì)獨(dú)立的[11]．

圖1 無(wú)線通信系統(tǒng)模型

本文中研究的信道為移動(dòng)無(wú)線信道,通信系統(tǒng)為正交頻分復(fù)用(orthogonal frequency division multiplexing, OFDM)系統(tǒng),采用時(shí)分雙工(time division duplex, TDD)模式．首先,Alice與Bob先后發(fā)送導(dǎo)頻探測(cè)信道,通過(guò)信道估計(jì)等方法獲取信道特征參數(shù)(如信號(hào)幅度、包絡(luò)、相位等)．本文中使用的信道特征參數(shù)為信道狀態(tài)信息(channel state information,CSI)．假設(shè)時(shí)延與硬件指紋造成的測(cè)量值差異已經(jīng)通過(guò)插值變換及硬件校準(zhǔn)等方法去除．定義M×N維矩陣XA和XB分別為Alice和Bob端經(jīng)過(guò)處理后得到的信道特征信號(hào),其中M為OFDM子載波個(gè)數(shù),N為時(shí)間的采樣點(diǎn)數(shù)．XA和XB之間的關(guān)系表述式為

XB=XA+W

(1)

式中,W表示由測(cè)量噪聲及校準(zhǔn)處理所殘留的噪聲等引起的觀測(cè)偏差,與XA相互獨(dú)立．本文中假設(shè)W為彩色高斯噪聲,方差為RW．觀測(cè)偏差將降低信道特征信號(hào)的互易性,XA和XB中的相鄰元素間存在高度冗余性．

2 K-L變換

K-L變換是一種建立在統(tǒng)計(jì)特性基礎(chǔ)上的線性變換,也是均方誤差意義下的最優(yōu)變換,在數(shù)據(jù)壓縮與去噪方面得到了普遍運(yùn)用[11]．無(wú)線信道密鑰生成中的K-L變換主要包括信號(hào)分組、變換矩陣計(jì)算和信號(hào)變換3個(gè)部分．根據(jù)Alice與Bob在變換矩陣計(jì)算部分有無(wú)交互,可將K-L變換分為有交互的K-L變換和無(wú)交互的K-L變換．

2.1 信號(hào)分組

首先,對(duì)Alice與Bob端的信號(hào)矩陣XA和XB進(jìn)行分割重組處理,即

(2)

(3)

(4)

(5)

式中,l=NF(i-1)+j;vec{·}為按列拉直操作．

將拉直后的每個(gè)向量看作一個(gè)樣本,則重組后的P×Q維信道特征信號(hào)矩陣由Q組樣本構(gòu)成,即

(6)

(7)

式中,Q=NF×NT．為了統(tǒng)計(jì)信息的準(zhǔn)確性,樣本組數(shù)和維度應(yīng)滿足Q≥P．

xB=xA+w

(8)

(9)

2.2 變換矩陣計(jì)算

K-L變換是一種與統(tǒng)計(jì)信息相關(guān)的變換,其變換矩陣由統(tǒng)計(jì)信息的特征向量組合構(gòu)成．變換矩陣計(jì)算主要包括特征值分解與變換矩陣構(gòu)建．

2.2.1 有交互的K-L變換

在有交互的K-L變換中,Alice與Bob可以交互協(xié)方差矩陣或變換矩陣．

當(dāng)交互信息為協(xié)方差矩陣時(shí),Alice與Bob根據(jù)以下步驟計(jì)算變換矩陣:

(10)

(11)

(12)

③ Alice和Bob將特征值矩陣和特征向量矩陣按照特征值從大到小的順序排序,排序后的特征值矩陣和特征向量矩陣分別為

(13)

(14)

(15)

(16)

④ Alice與Bob選用排序后的前K個(gè)特征向量構(gòu)建變換矩陣VA和VB,其中

(17)

(18)

式中,K為特征向量個(gè)數(shù),由Alice和Bob根據(jù)誤碼率需求提前商定．

當(dāng)交互信息為變換矩陣時(shí),Alice與Bob根據(jù)以下步驟計(jì)算變換矩陣:

④ Alice按照式(17)構(gòu)建變換矩陣VA,并將變換矩陣通過(guò)公共信道發(fā)送給Bob．Bob將變換矩陣VA賦值給變換矩陣VB,即

VB=VA

(19)

2.2.2 無(wú)交互的K-L變換

在無(wú)交互的K-L變換中,Alice與Bob根據(jù)以下步驟計(jì)算變換矩陣:

① Alice和Bob分別計(jì)算各自的協(xié)方差矩陣,即

(20)

③ Alice和Bob分別按照式(13)～(16)對(duì)特征值矩陣和特征向量矩陣進(jìn)行重排．

④ Alice和Bob分別按照式(17)和(18)構(gòu)建變換矩陣VA和VB．

2.3 信號(hào)變換

Alice與Bob分別利用變換矩陣對(duì)重組后的信道特征信號(hào)矩陣實(shí)行變換,即

(21)

(22)

3 性能對(duì)比

3.1 密鑰一致性

將互相關(guān)系數(shù)作為密鑰一致性的評(píng)價(jià)準(zhǔn)則．定義γm(m∈{1,2,…,K})為Alice與Bob的第m個(gè)變換信號(hào)分量間的互相關(guān)系數(shù),則

(23)

由式(21)和(22)可得

(24)

(25)

(26)

式中,

(27)

(28)

(29)

故有交互的K-L變換的互相關(guān)系數(shù)為

(30)

在無(wú)交互的K-L變換中,

(31)

(32)

由于

(33)

故無(wú)交互的K-L變換的互相關(guān)系數(shù)為

(34)

(35)

(36)

根據(jù)式(35)和(36)可得

(37)

(38)

由此可知,相比無(wú)交互的K-L變換,有交互的K-L變換可以獲得更高的密鑰一致性．

3.2 信息泄露率

在公共信道上交互信息會(huì)引起信息泄露．當(dāng)泄露的信息足夠多時(shí),竊聽(tīng)者可以通過(guò)暴力破解等方式竊取密鑰信息．

假設(shè)信道特征信號(hào)的取值為1,2,…,R,其中R的大小取決于模數(shù)轉(zhuǎn)換器的精度．交互協(xié)方差矩陣造成的信息泄露率的上界為

ρ=Rθ2-θ1

(39)

由此可知,盡管有交互的K-L變換會(huì)引起信息泄露,但是信息泄露率低,不足以讓竊聽(tīng)者通過(guò)泄露的信息有效推測(cè)出密鑰信息．

3.3 計(jì)算復(fù)雜度

在K-L變換的3個(gè)部分中,信號(hào)分組與信號(hào)變換相對(duì)于變換矩陣計(jì)算的計(jì)算復(fù)雜度小,因此本文重點(diǎn)比較變換矩陣計(jì)算中2種K-L變換的計(jì)算復(fù)雜度．在變換矩陣計(jì)算中,協(xié)方差矩陣計(jì)算和特征值分解的計(jì)算復(fù)雜度較高,矩陣傳遞與排序等操作的計(jì)算復(fù)雜度較低．

在有交互的K-L變換中,Alice需要承擔(dān)協(xié)方差矩陣計(jì)算和特征值分解運(yùn)算, Bob的計(jì)算復(fù)雜度較低．在交互協(xié)方差矩陣的K-L變換中,Bob無(wú)需計(jì)算協(xié)方差矩陣,僅需承擔(dān)特征值分解運(yùn)算．在交互變換矩陣的K-L變換中,Bob無(wú)需計(jì)算協(xié)方差矩陣和分解特征值,計(jì)算復(fù)雜度非常低．而在無(wú)交互的K-L變換中,Alice和Bob均需要承擔(dān)協(xié)方差矩陣計(jì)算和特征值分解的運(yùn)算,計(jì)算復(fù)雜度較高．因此,無(wú)交互的K-L變換的計(jì)算復(fù)雜度高于有交互的K-L變換,無(wú)交互的K-L變換適用于Alice與Bob均具有較強(qiáng)計(jì)算能力的環(huán)境．當(dāng)Alice和Bob中一方的計(jì)算能力較弱時(shí),交互變換矩陣的K-L變換更為適用．

4 仿真結(jié)果

無(wú)線信道模型采用3GPP提出的SCM中的非視距城市信道模型．OFDM系統(tǒng)載波中心頻率為2 GHz,帶寬為3.84 MHz,載波數(shù)M=256．時(shí)間采樣點(diǎn)數(shù)N=1 024,采樣間隔為0.5 ms,移動(dòng)速率為10 m/s．

圖2比較了不同信噪比下有交互和無(wú)交互的K-L變換的互相關(guān)系數(shù)．由圖可知,隨著信噪比的增大,2種K-L變換的互相關(guān)系數(shù)均逐漸增加,趨近于1．此外,隨著分量序號(hào)m的增大,2種K-L變換的分量互相關(guān)系數(shù)迅速降低．

(a) 有交互的K-L變換

(b) 無(wú)交互的K-L變換

圖3比較了10 dB信噪比下原始信號(hào)以及2種K-L變換中前8個(gè)分量的互相關(guān)系數(shù)．由圖可知,原始信號(hào)的互相關(guān)系數(shù)較低,且各個(gè)分量的互相關(guān)系數(shù)無(wú)顯著變化．有交互和無(wú)交互的K-L 變換中各個(gè)分量的互相關(guān)系數(shù)隨著分量序號(hào)的增加而降低,且明顯高于原始信號(hào)．有交互的K-L 變換的互相關(guān)系數(shù)高于無(wú)交互的K-L變換,從而證實(shí)了第3節(jié)中的結(jié)論．

圖3 K-L變換的互相關(guān)系數(shù)對(duì)比

不同變換方法下的自相關(guān)系數(shù)如圖4(a)所示．由圖可知,利用2種K-L變換方法都能顯著降低原始信號(hào)的自相關(guān)系數(shù),減少信號(hào)的冗余．圖4(b)描述了有交互的K-L變換中不同子矩陣維度下的自相關(guān)系數(shù)．由圖可知,子矩陣塊的維度越大,自相關(guān)系數(shù)下降得越快,但同時(shí)特征值分解的計(jì)算復(fù)雜度也越大,因此,子矩陣維度大小需要在冗余度與計(jì)算復(fù)雜度中作折中．

(a) 不同變換方法

(b) 不同子矩陣維度

5 結(jié)語(yǔ)

本文對(duì)K-L變換的信號(hào)分組、變換矩陣計(jì)算和信號(hào)變換3個(gè)部分依次建立模型,系統(tǒng)地對(duì)比分析了有交互和無(wú)交互的K-L變換的特點(diǎn)和優(yōu)劣．結(jié)果表明,2種K-L 變換均可以有效地降低數(shù)據(jù)冗余．信號(hào)分組中子矩陣維度的大小需要折中考慮冗余度與計(jì)算復(fù)雜度．有交互的K-L變換可以有效提高信道特征的互易性,降低計(jì)算復(fù)雜度,信息泄露率極?。虼?有交互的K-L 變換更加適用于基于K-L變換的無(wú)線信道密鑰提取方法．

References)

[1]Diffie W, Hellman M. New directions in cryptography[J].IEEETransactionsonInformationTheory, 1976, 22(6): 644-654. DOI:10.1109/tit.1976.1055638.

[2]Bloch M, Barros J, Rodrigues M R D, et al. Wireless information-theoretic security [J].IEEETransactionsonInformationTheory, 2008, 54(6): 2515-2534. DOI:10.1109/tit.2008.921908.

[3]李古月, 胡愛(ài)群, 石樂(lè). 無(wú)線信道的密鑰生成方法[J]. 密碼學(xué)報(bào), 2014,1(3): 211-224. DOI:10.13868/j.cnki.jcr.000020. Li Guyue, Hu Aiqun, Shi Le. Secret key extraction in wireless channel [J].JournalofCryptologicResearch, 2014, 1(3): 211-224. DOI:10.13868/j.cnki.jcr.000020. (in Chinese)

[4]Zenger C T, Zimmer J, Pietersz M, et al. Exploiting the physical environment for securing the Internet of things [C]//ProceedingsoftheACMNewSecurityParadigmsWorkshop. Enschede, the Netherlands, 2015: 44-58. DOI:10.1145/2841113.2841117.

[5]Gopinath S, Guillaume R, Duplys P, et al. Reciprocity enhancement and decorrelation schemes for PHY-based key generation [C]//2014IEEEGlobecomWorkshops. Austin, TX,USA, 2014: 1367-1372. DOI:10.1109/glocomw.2014.7063624.

[6]Mathur S, Reznik A, Ye C, et al. Exploiting the physical layer for enhanced security: Security and privacy in emerging wireless networks [J].IEEEWirelessCommunications, 2010, 17(5):63-70. DOI:10.1109/mwc.2010.5601960.

[7]Zeng K, Wu D, Chan A, et al. Exploiting multiple-antenna diversity for shared secret key generation in wireless networks [C]//IEEE29thConferenceonComputerCommunications. San Diego, CA,USA, 2010: 1-9. DOI:10.1109/infcom.2010.5462004.

[8]Wallace J W, Sharma R K. Automatic secret keys from reciprocal MIMO wireless channels: Measurement and analysis [J].IEEETransactionsonInformationForensicsandSecurity, 2010, 5(3): 381-392. DOI:10.1109/tifs.2010.2052253.

[9]Liu H, Wang Y, Yang J, et al. Fast and practical secret key extraction by exploiting channel response [C]//IEEE32thConferenceonComputerCommunications. Turin,Italy, 2013: 3048-3056.DOI:10.1109/infcom.2013.6567117.

[10]Patwari N, Croft J, Jana S, et al. High-rate uncorrelated bit extraction for shared secret key generation from channel measurements [J].IEEETransactionsonMobileComputing, 2010, 9(1): 17-30. DOI:10.1109/tmc.2009.88.

[11]Li G, Hu A, Zou Y, et al. A novel transform for secret key generation in time-varying TDD channel under hardware fingerprint deviation [C]//IEEE82ndVehicularTechnologyConference. Boston, MA,USA, 2015: 1-5. DOI:10.1109/vtcfall.2015.7390807.

[12]Chen C, Jensen M A. Secret key establishment using temporally and spatially correlated wireless channel coefficients [J].IEEETransactionsonMobileComputing, 2011, 10(2): 205-215.

Secret key extraction algorithm for wireless channel based on K-L transform

Li Guyue Hu Aiqun

(School of Information Science and Engineering, Southeast University, Nanjing 210096, China)

To solve the problem of non-reciprocity and high redundancy of channel characteristic measurements in secret key generation algorithm based on wireless channel characteristics, a secret key extraction approach based on K-L transform is proposed. First, the K-L transform is divided into three parts including signal partition, transform matrix calculation, and signal transform. The corresponding mathematical model of each step is established. The characteristics of two K-L transforms with and without interaction are clarified, respectively. Then, the information leakage rate caused by covariance or transform matrix interaction is calculated, and the computational complexities of these two transforms are analyzed. The results show that the K-L transform with interaction can enhance key agreement, reduce computational complexity and lead to negligibly small information leakage, making it more applicable for secret key generation from wireless channel.

secret key generation; physical layer security; K-L transform; correlation coefficient; eigenvector

10.3969/j.issn.1001-0505.2017.02.001

2016-07-18. 作者簡(jiǎn)介: 陳萍(1983—)，女，博士生；熊蔚明(聯(lián)系人)，男，研究員，博士生導(dǎo)師，xwm@nssc.ac.cn.

國(guó)家高技術(shù)發(fā)展計(jì)劃(863計(jì)劃)資助項(xiàng)目(2011AA7033045).

陳萍,熊蔚明.一種可用于萊斯衰落信道的信噪比估計(jì)算法[J].東南大學(xué)學(xué)報(bào)(自然科學(xué)版),2017,47(2):209-214.

10.3969/j.issn.1001-0505.2017.02.002.

TN918.82

A

1001-0505(2017)02-0203-06