物理层安全技术

物理层窃听信道模型

物理层安全传输是建立在窃听信道模型的基础上的。
典型的窃听信道模型如下图所示：

系统由源节点、目的节点和窃听节点组成
源节点与目的节点之间的信道，被称为 合法信道
窃听节点和源节点、窃听节点与目的节点之间的信道为 窃听信道

系统保密容量

Abstract

在基于信号设计和信号处理的物理层安全技术研究领域中，衡量系统安全性能好坏的主要指标是 系统保密容量。

假设系统由一个源节点 S，一个合法目的节点 D 和一个窃听节点 E 组成。源节点 S 与合法目的节点 D 的链路 $h_{S D}$ 为合法信道，源节点 S 与窃听节点 E 的链路 $h_{S E}$ 为窃听信道，节点 D 、E 处的噪声分别为 $n_{D}$ 、 $n_{E}$

graph LR
	S(源节点S)--"合法信道hSD"-->D(目的节点D)
	S--"窃听信道hSE"-->E(窃听信道E)	
	subgraph 噪声nD
		D
	end
	subgraph 噪声nE
		E
	end

在时隙 $t$ ，源节点 S 以功率 $P$ 发送信号 $x (t)$ 给目的节点，目的节点 $D$ 处接收到的信号 $y_{D} (t)$ 可表示为：

y_{D} (t) = \sqrt{P} h_{S D} x (t) + n_{D} (t)

在源节点发送信息给目的节点的同时，窃听节点 E 窃取到了信息，其接收到的信号 $y_{E} (t)$ 为：

y_{E} (t) = \sqrt{P} h_{S E} x (t) + n_{E} (t)

因此，合法信道的信噪比 $η_{S D}$ 以及窃听信道的信噪比 $y_{S E}$ 分别为：

γ_{S D} = \frac{P | h_{S D} |^{2}}{σ_{D}^{2}}, γ_{S E} = \frac{P | h_{S E} |^{2}}{σ_{E}^{2}}

其中， $σ_{D}^{2}$ 、 $σ_{E}^{2}$ 为节点 $D$ 、 $E$ 处的噪声功率。
合法信道容量表示为： $C_{D} = \log_{2} (1 + γ_{S D})$
窃听信道容量表示为： $C_{E} = \log_{2} (1 + γ_{S E})$
系统的保密容量 $C_{s}$ ，表示为合法信道的信道容量 $C_{D}$ 和窃听信道的信道容量 $C_{E}$ 之差，即：

\begin{aligned} C_{S} & = C_{D} - C_{E} \\ = \log_{2} (1 + γ_{S D}) - \log_{2} (1 + γ_{S E}) \end{aligned}

为实现信息的安全传输，需要保证系统保密容量 $C_{S} > 0$ ，且 保密容量越大，系统安全性能越好。

安全波束赋形

Abstract

安全波束赋形技术：对源节点每根发射天线发送的信号进行加权，通过 调整波束指向合法用户，以提高合法用户接收信号的质量，同时抑制泄露到窃听节点方向的旁瓣，达到提高系统安全性能的目的。

人工噪声

Abstract

通过认为制造 仅对窃听节点产生影响的噪声，以降低窃听信道的容量，达到提高系统安全性的目的。

在设计人工噪声时，通常将高斯白噪声作为人工噪声的基信号，再通过波束赋形矩阵调整噪声方向，使其与合法信道正交，减少对合法用户的影响。具体实现如下：
假设源节点 S 以功率 $P$ 发送信号 $x (t) \in C^{M_{T} \times 1}$ ，合法信道 $h_{S D} (t) \in C^{1 \times M_{T}}$ ，窃听信道 $h_{S E} (t) \in C^{1 \times M_{T}}$ ，其中 $M_{T}$ 为发射天线的数量， $C^{a \times b}$ 表示 $a \times b$ 维的复数矩阵。
人工噪声 $z \in C^{M_{T} \times 1}$ 由噪声矢量 $n$ 以及波束赋形矩阵 $W \in C^{M_{T} \times (M_{T} - 1)}$ 构成，可以表示为：

z = W n

其中， $n$ 为均值为 0，方差为 $σ_{T}^{2} I_{M_{T} - 1}$ 的复高斯分布的 $M_{T} - 1$ 维列向量。
为避免对合法用户端产生干扰，波束赋形矩阵 $W$ 应指向合法信道的零空间，即：

h_{S D} W = 0

则目的节点的接收信号为：

\begin{aligned} y_{D} & = \sqrt{P} (h_{S D} x + h_{S D} z) + n_{D} \\ = \sqrt{P} h_{S D} x + n_{D} \end{aligned}

目的节点信噪比为：$$\gamma_D=\frac{P|h_{SD}|^2}{\sigma_D^2}$$
窃听节点的接收信号为：

\begin{aligned} y_{E} & = \sqrt{P} (h_{S E} x + h_{S E} z) + n_{D} \\ = \sqrt{P} (h_{S E} x + h_{S E} W n) + n_{D} \end{aligned}

窃听节点信噪比为：

γ_{E} = \frac{P | h_{S E} |^{2}}{P | h_{S E} W |^{2} σ_{z}^{2} + σ_{E}^{2}}

系统的保密容量为：

C_{S} = \log_{2} (1 + \frac{P | h_{S} D |^{2}}{σ_{D}^{2}}) - \log_{2} (1 + \frac{P | h_{S E} |^{2}}{P | h_{S E} W |^{2} σ_{z}^{2} + σ_{E}^{2}})

可见人工噪声的作用降低了窃听节点的信噪比，系统保密容量得到了提高。

物理密钥生成与身份验证

密钥生成

利用无线信道本身的特点实现密钥的生成，就要利用无线信道自身的随即特性，使得密钥得以快速更新，从而达到“一次一密”的效果。

flowchart LR
	信道探测 --> 预处理 --> 特征量化 --> 密钥协商 --> 保密增强

身份验证

身份验证基于物理密钥生成，具体流程如下：

使用上层协议对接收到的数据帧进行认证，确认后建立连接
提取当前合法帧的信道特征并保存
接收下一数据帧，获取其信道信息并与保存值进行比较，若相似程度高，则通过验证