陳曉航

【摘要】? ? 在通信安全發(fā)展的過程中，5G技術(shù)的誕生使通信安全的要求更加嚴(yán)格。物理層安全技術(shù)便是一種能夠?qū)崿F(xiàn)將安全與通信融為一體的關(guān)鍵技術(shù)，亦可認(rèn)為物理層的安全技術(shù)是無線安全的革命性技術(shù)。物理層安全技術(shù)的本質(zhì)在于可以有效地利用無線通信的特性，也就是無線通信的內(nèi)生安全機(jī)制，做到“一次一密”的安全性傳輸。因此，針對(duì)5G通信背景下的物理層安全技術(shù)，本文將展開研究，首先分析5G通信的基本安全需求，再簡(jiǎn)要討論物理層安全技術(shù)的具體內(nèi)容，而后說明物理層加密傳輸技術(shù)中的密鑰生成技術(shù)與物理層加密技術(shù)，希望可以有效加強(qiáng)通訊系統(tǒng)物理層的安全性能。

【關(guān)鍵字】? ? 物理層安全技術(shù)? ? 5G通信? ?技術(shù)研究

前言

隨著通訊行業(yè)的快速發(fā)展，各大通訊企業(yè)都在不斷強(qiáng)化通訊部署的步伐。在現(xiàn)階段無線技術(shù)普遍運(yùn)用的背景下，針對(duì)通訊的安全成為首要問題。由于高速發(fā)展帶來的大量服務(wù)需求以及大量的數(shù)據(jù)，使得通信系統(tǒng)的安全性產(chǎn)生許多漏洞，要想適應(yīng)現(xiàn)階段的發(fā)展趨勢(shì)，就必須有力的化解通信系統(tǒng)中的安全性問題。由于網(wǎng)絡(luò)通信自身含有復(fù)雜的拓?fù)浣Y(jié)構(gòu)以及開放的無線鏈路特點(diǎn)，因此無法使用上層加密算法進(jìn)行安全保障，傳統(tǒng)密碼學(xué)中的安全策略也無法適應(yīng)現(xiàn)階段的發(fā)展需求。并且，隨著計(jì)算機(jī)技術(shù)的不斷開發(fā)，超強(qiáng)的計(jì)算機(jī)技能容易輕易攻破傳統(tǒng)的密碼體系，因此，要想有效的解決這一問題，就需要從信息安全層面入手分析，了解物理層的安全技術(shù)，選用利于現(xiàn)階段使用的保護(hù)傳輸方式，進(jìn)一步加大5G通信的安全強(qiáng)度。

一、5G通信安全需求

1.1 5G總體安全框架

物聯(lián)網(wǎng)的運(yùn)用為5G整體的安全框架技術(shù)帶來了不小的挑戰(zhàn)?，F(xiàn)階段的5G通訊技術(shù)與4G網(wǎng)絡(luò)通信技術(shù)相比，有著許多的不同，例如：新場(chǎng)景的應(yīng)用、網(wǎng)絡(luò)構(gòu)架模式、空間技術(shù)的更新以及用戶隱私安全等方面。針對(duì)這一問題，5G安全架構(gòu)逐漸展現(xiàn)出新的模式。首先，按照5G通訊技術(shù)中的安全保護(hù)需求以及5G運(yùn)行過程中使用的安全機(jī)理技術(shù)，可以進(jìn)行兩方面的分析，一方面是對(duì)空中的接口進(jìn)行分析，另一方面是對(duì)地面的網(wǎng)絡(luò)構(gòu)建進(jìn)行分析，對(duì)有關(guān)5G通訊網(wǎng)絡(luò)中的自身安全元素進(jìn)行深入探究，結(jié)合各方面的問題，建立起較新的防御機(jī)制。在新建立的安全部署架構(gòu)當(dāng)中，應(yīng)該加大對(duì)物理層安全技術(shù)的研究力度，結(jié)合5G中的具體運(yùn)用情況，從而形成一項(xiàng)高防御、高性能的技術(shù)解決方案。

隨著時(shí)間的推移，5G技術(shù)未來必定會(huì)被應(yīng)用在多種多樣的場(chǎng)景中，但是根據(jù)使用場(chǎng)景的不同，就會(huì)對(duì)5G技術(shù)有不同的應(yīng)用場(chǎng)景需求，也會(huì)影響到使用過程中5G技術(shù)的接入方式以及網(wǎng)絡(luò)服務(wù)方式，甚至還會(huì)改變5G運(yùn)行中的網(wǎng)絡(luò)架構(gòu)，要想進(jìn)一步保障通信安全，應(yīng)該加大對(duì)物理層的安全技術(shù)研究，形成能夠有效抵御安全風(fēng)險(xiǎn)的防御系統(tǒng)。

1.2 5G通信的安全概況

針對(duì)現(xiàn)階段的5G通信安全系統(tǒng)正在尋求突破，并且現(xiàn)在普遍使用的是傳統(tǒng)形式的密碼安全系統(tǒng)，雖然可以有效的提高通訊過程中的安全性，但是要想全面的進(jìn)行機(jī)密的傳輸通訊，就需要借助大量的數(shù)據(jù)信息計(jì)算才能完成，同時(shí)在運(yùn)用的過程中，還會(huì)出現(xiàn)延遲，使得傳輸過程中需要消耗過多的時(shí)間進(jìn)行加密或是解密。為了能夠提高傳輸數(shù)據(jù)的效率，現(xiàn)階段的無線網(wǎng)絡(luò)不再采用傳統(tǒng)傳輸層的認(rèn)證方法。

但是，在物理層面還是缺少針對(duì)通信安全的保護(hù)機(jī)質(zhì)，由于無線通信過程中，信息的傳輸既開放又還具有一定的廣播性，要是使用TCP或是IP類型的協(xié)議作為網(wǎng)絡(luò)結(jié)構(gòu)，非常容易使物理層的安全性能下降，容易被竊聽者攻擊與干擾，無法保證通訊傳輸?shù)陌踩?。因此，就需要?duì)物理層的進(jìn)行密鑰加密，期望可以進(jìn)一步提高傳輸?shù)陌踩?，防止被竊聽。在密鑰加密的過程中，發(fā)送方與接收方共享同樣的密鑰，就能使得對(duì)文件進(jìn)行加密形式的傳輸，可通過共享密鑰完成傳輸?shù)陌踩Ｕ稀?/p>

二、物理層安全技術(shù)研究

2.1基于信息論的物理層安全

在信息理論層面中的物理層安全問題，主要研究的切入點(diǎn)是以信息論的角度開展，首先了解在信息論中的物理層安全技術(shù)的限制因素有哪些，再根據(jù)具體的保密系統(tǒng)理論知識(shí)分析有關(guān)安全技術(shù)結(jié)構(gòu)與應(yīng)用性質(zhì)方面的問題，通過信息論，進(jìn)一步將保密系統(tǒng)進(jìn)行定義。因此，保密系統(tǒng)可以被定義成一項(xiàng)需要傳送信息到另一組中所需要的密碼數(shù)字變化，而每一次數(shù)字變化都應(yīng)借助一個(gè)密鑰來進(jìn)行加密。以此，相關(guān)研究人員就開發(fā)出具體的保密系統(tǒng)，便于使用密鑰加密。同時(shí)也有其他學(xué)者對(duì)不使用密鑰信息的傳輸進(jìn)行安全性實(shí)驗(yàn)，他們發(fā)現(xiàn)當(dāng)主信道的傳輸條件比竊聽者的信道條件好時(shí)，能夠有效地降低竊聽者的攻擊，對(duì)傳輸信息進(jìn)行可靠安全的傳輸工作?；谶@個(gè)結(jié)論，保密容量就被提出，但是無線信道還會(huì)在運(yùn)行的過程中出現(xiàn)時(shí)變衰落效應(yīng)，會(huì)影響到保密容量的高低，更加不利于物理層安全技術(shù)對(duì)信息的傳輸。

2.2人工噪聲輔助安全

人工噪聲輔助安全技術(shù)指的是，發(fā)送端再發(fā)送信號(hào)時(shí)能夠同時(shí)發(fā)送出人工噪聲干擾信號(hào)，用于干擾竊聽者的信號(hào)，但是接收者與竊聽者不同，并不會(huì)受到噪聲信號(hào)的影響，能夠正常接收到信息，以此來增加保密容量。雖然安全技術(shù)中的人工降噪輔助技術(shù)能夠減少竊聽者對(duì)傳輸過程中的攻擊程度，確保傳輸?shù)陌踩耘c保密性，但是發(fā)送人工噪聲信號(hào)需要消耗大量的發(fā)射資源，因此，在使用人工噪聲輔助安全技術(shù)時(shí)，必須做好對(duì)發(fā)射頻率的定量分配。

2.3面向安全的波束成形技術(shù)

在安全技術(shù)中使用的波束成形技術(shù)具體指的是，發(fā)送端能夠?qū)⑿畔⒏鶕?jù)特定的方向發(fā)送給接收端，并且在這過程中，能夠有效地干擾竊聽者接收到的信號(hào)，使得竊聽者無法對(duì)傳輸數(shù)據(jù)進(jìn)行干擾，因此就可以進(jìn)一步增強(qiáng)接收者的接收信號(hào)強(qiáng)度，加強(qiáng)波束成型技術(shù)的實(shí)現(xiàn)。同時(shí)，只有接收者的信號(hào)強(qiáng)度高于竊聽者的信號(hào)強(qiáng)度，才可以進(jìn)行信號(hào)的保密傳輸。并且，有相關(guān)學(xué)者對(duì)同步無線信號(hào)以及功率傳輸系統(tǒng)進(jìn)行相關(guān)的實(shí)驗(yàn)，進(jìn)一步得到一種人工噪聲波束形成矢量的計(jì)算方法，這樣就可以保證傳輸?shù)陌踩浴?/p>

2.4物理層密鑰生成

物理層密鑰以無線傳播為主，利用物理層特性生成了物理層密鑰，其中的物理層特性主要包括衰落幅度和相位。對(duì)物理層的密鑰生成技術(shù)的研究開端，可以追溯到90年代中期，在此期間，有學(xué)者證實(shí)了無線信道中的可能性，即 CSI 可以生成密鑰?；谶@一原理，在隨后的研究中發(fā)現(xiàn)，兩個(gè)傳輸用戶之間存在著密鑰，同時(shí)這些密鑰是可以借助無線信道隨機(jī)生成的密鑰，可以被廣泛應(yīng)用于不同的場(chǎng)景中，并且此方案具有較大潛力。

除此之外，在密鑰生成之后的密鑰擴(kuò)展活動(dòng)中，混沌發(fā)生器也逐漸興起，并且被使用到各種加密場(chǎng)景當(dāng)中。后續(xù)提出來的非線性混沌系統(tǒng)，也是根據(jù)混沌初始系統(tǒng)發(fā)展過來的。在之后的研究實(shí)驗(yàn)中，又有學(xué)者將混沌系統(tǒng)擴(kuò)展為非線性項(xiàng)拓?fù)浣Y(jié)構(gòu)，并且，進(jìn)一步將非線性拓樸結(jié)構(gòu)擴(kuò)展為邏輯離散的混沌映射，邏輯離散的混沌映射可以變換邏輯音色的尺度，使得有序的狀態(tài)轉(zhuǎn)變成混沌狀態(tài)?；谠摲桨柑岢龊罄m(xù)就可發(fā)展出更多有關(guān)的混沌加密方法。

2.5物理層加密技術(shù)

對(duì)于物理層的加密技術(shù)可以理解為在物理層能夠?qū)崿F(xiàn)的加密方案，也是對(duì)物理層安全的保障技術(shù)。并且，對(duì)于物理層的加密需要密鑰進(jìn)行保護(hù)，同時(shí)，在通訊系統(tǒng)中，數(shù)據(jù)會(huì)在物理層中經(jīng)過多個(gè)不同的階段進(jìn)行傳輸，因此可以在多個(gè)階段中加入加密手段來對(duì)數(shù)據(jù)進(jìn)行物理加密。針對(duì)不同物理層的調(diào)制技術(shù)會(huì)使用不同的物理層加密技術(shù)方案。XOR加密技術(shù)是現(xiàn)階段最直接的方案，可以有效地運(yùn)用在硬件中。使用相移鍵控也可以進(jìn)行相位的加密，保護(hù)整個(gè)數(shù)據(jù)包的安全。同時(shí)現(xiàn)階段在研究對(duì)信道編碼進(jìn)行加密的技術(shù)，在傳統(tǒng)的認(rèn)知中，認(rèn)為碼與加密都為各自獨(dú)立的模塊，但是現(xiàn)階段有許多學(xué)者致力于如何將信道編碼與密碼結(jié)合起來，從而對(duì)信道編碼進(jìn)行加密，進(jìn)一步提高傳輸?shù)乃俾省?/p>

三、物理層加密傳輸技術(shù)中關(guān)于密鑰生成技術(shù)

3.1密鑰生成計(jì)制

在傳統(tǒng)的密碼加密學(xué)中，保密通信主要由密鑰結(jié)構(gòu)、加密算法以及共享密鑰構(gòu)成。但是在現(xiàn)階段的網(wǎng)絡(luò)環(huán)境中，由于傳輸階段的多變、網(wǎng)絡(luò)狀態(tài)的多變，都會(huì)加大密鑰共享工作的難度，因此針對(duì)物理層的密鑰共享以及提取，就有大量的學(xué)者展開研究，并且也得到多個(gè)優(yōu)化的方法。在優(yōu)化的方法中，都有一個(gè)相似點(diǎn)，那就是都使用了無限衰落信道進(jìn)行隨機(jī)密鑰的提取。由于無限衰落信道的特殊性，可以使得提取出的密鑰更加的復(fù)雜，進(jìn)一步減少在密鑰處理工作中的難度。并且，在使用無限信道提取出的密鑰更加的安全。

3.2密鑰的提取

密鑰的提取工作主要依據(jù)于無線信道的特征，也就是在進(jìn)行信息傳輸?shù)墓こ讨?，在傳輸之前?duì)無線信道的特征進(jìn)行檢測(cè)，將檢測(cè)得到的特征數(shù)據(jù)進(jìn)一步轉(zhuǎn)化為對(duì)通信信息進(jìn)行保密的密鑰協(xié)議，只要在對(duì)密鑰的保密程度進(jìn)行加強(qiáng)，發(fā)送給接收端之后，接收端收到密鑰再對(duì)密鑰進(jìn)行提取，就可以得到共享的安全密鑰。因此，在傳輸?shù)倪^程中，可以把無線信道作為密鑰的提取隨機(jī)源，具有短時(shí)互易性、時(shí)變性、空時(shí)唯一性等特點(diǎn)。短時(shí)互易性可以有效地保證傳輸雙方的信道相干時(shí)間相同，能夠使得雙方在同一個(gè)時(shí)間段內(nèi)提取到相同的信道特征;時(shí)變性是指能夠在傳輸?shù)倪^程當(dāng)中，在不同的時(shí)間段，雙方能夠共享到由于時(shí)間不同而產(chǎn)生不同的密鑰，這樣才可以在傳輸過程中，密鑰隨著時(shí)間進(jìn)行更新，保證傳輸過程中密鑰的隨機(jī)性;空時(shí)唯一性能夠使進(jìn)一步確保竊聽者無法截獲通信特征，這樣就能夠進(jìn)一步確保密鑰的安全性。

3.3密鑰提取性能評(píng)價(jià)標(biāo)準(zhǔn)

在密鑰提取過程當(dāng)中，需要對(duì)密鑰的提取性能進(jìn)行評(píng)價(jià)，主要的評(píng)價(jià)標(biāo)準(zhǔn)包括以下幾點(diǎn)：生成速率、不一致率、隨機(jī)性。信道的條件高低決定著密鑰生成率的高低，其具體所代表的是在單位時(shí)間內(nèi)提取出的密鑰比特?cái)?shù)目;密鑰不一致率指的是通訊雙方獲得的初始密鑰中，不一樣的密鑰數(shù)目占總體密鑰數(shù)目的比例，并且不一致率越低，密鑰提取的同步效率越高，在密鑰協(xié)商過程中，需要進(jìn)行交互的信息能夠有效的減少，因此被攻擊者獲取的傳輸信息內(nèi)容就越少;要保證傳輸過程中密鑰的隨機(jī)性，就需要對(duì)加密系統(tǒng)進(jìn)行嚴(yán)格的要求，在密鑰提取性能的評(píng)價(jià)標(biāo)準(zhǔn)中，衡量密鑰提取質(zhì)量的重要指標(biāo)就是隨機(jī)性?，F(xiàn)階段使用的隨機(jī)性指標(biāo)共有16項(xiàng)，可以根據(jù)相對(duì)應(yīng)的測(cè)試算法進(jìn)行隨機(jī)性的測(cè)試。

四、物理層加密傳輸技術(shù)中關(guān)于物理層的加密技術(shù)

在密碼學(xué)中，物理成加密信號(hào)變換空間為復(fù)數(shù)集，這一概念可以由信號(hào)變換空間進(jìn)行推斷。并且由于加密信號(hào)的變換空間是復(fù)數(shù)集，這樣可以使信號(hào)在進(jìn)行不規(guī)則變化活動(dòng)時(shí)更加方便容易。在進(jìn)行傳統(tǒng)的調(diào)試中，可以利用混沌理論生成密鑰，之后再利用信息進(jìn)行旋轉(zhuǎn)實(shí)現(xiàn)對(duì)信息的保護(hù)。在這基礎(chǔ)之上，現(xiàn)階段的物理層信號(hào)加密方式逐漸提升為從最低層開始，進(jìn)一步對(duì)傳輸?shù)男畔⑦M(jìn)行隱秘調(diào)制工作，使得傳輸過程中的密文信號(hào)空間能夠擴(kuò)大，有效的提高傳輸?shù)陌踩?。同時(shí)分析物理層安全技術(shù)中的加密手段可以看出，對(duì)信號(hào)的加密方法主要就是在傳輸信號(hào)中加入噪聲信號(hào)與衰落信號(hào)，這樣竊聽者受到衰落信號(hào)噪聲信號(hào)等影響，很難獲得傳輸?shù)拿荑€。

結(jié)束語(yǔ)：在無線網(wǎng)絡(luò)的協(xié)議結(jié)構(gòu)中，由于不同的協(xié)議會(huì)出現(xiàn)不同的安全問題，因此，針對(duì)現(xiàn)階段的5G或未來的6G通訊技術(shù)發(fā)展情況之下，應(yīng)該加大對(duì)傳輸信息的安全元素強(qiáng)化力度，進(jìn)一步保證傳輸信息的安全元素豐富性，使得傳輸信息提取更加便利。同時(shí)在現(xiàn)階段5G通信環(huán)境中，使用物理層安全技術(shù)作為其核心的安全技術(shù)是大勢(shì)所趨，這樣才可以在保證傳輸功能完整的前提下，進(jìn)一步減少竊聽者對(duì)傳輸信息的攻擊。

參? 考? 文? 獻(xiàn)

[1]劉蕊，劉宏嘉，王鑫炎.5G通信中的增強(qiáng)物理層安全信號(hào)處理技術(shù)[J].通信電源技術(shù)，2020，37（06）：166-167.

[2]雷菁，李為，魯信金.5G通信背景下物理層安全技術(shù)研究[J].無線電通信技術(shù)，2020，46（02）：150-158.

[3]鄭曙祥.5G通信中的增強(qiáng)物理層安全信號(hào)處理的技術(shù)[J].科技資訊，2019，17（25）：10-11.

[4]黃開枝，金梁，鐘州.5G物理層安全技術(shù)——以通信促安全[J].中興通訊技術(shù)，2019，25（04）：43-49.