|
|
物理层安全传输技术
物理层安全思想与无线传输技术相结合,催生了物理层安全传输技术。这一技术旨在通过信道编码和信号处理技术来保护通信安全。
在被动窃听的安全场景下,物理层安全传输技术主要通过降低向窃听端泄露信号的功率或者发送对目标接收端影响甚小的干扰信号,来阻塞窃听端对通信信号的接收,并确保目标接收端的可靠接收,实现安全通信。显然,如何降低窃听端的信干噪比或者说窃听信道容量成为了实现物理层安全传输的关键。
通过波束赋形抑制在非目标接收端方向的信号泄露,隐性地提升物理层传输安全,也可以通过合理构造发射信号,在主信道方向上发射保密通信信息,并在其正交空间内投射各向同性且同频的“人工噪声”,以达到恶化窃听信道,抑制保密信息泄露的目的。另一方面,可以利用协同中继技术或其他通信节点辅助手段,借助中继节点或辅助节点向非目标接收端方向发射随机干扰信号,以阻塞潜在窃听端,保障通信安全。
在主动窃听的安全场景下,窃听端通常采取导频污染攻击,诱导发射端错误估计信道,来增加主信道与窃听信道的相关性,以向窃听端泄露更多保密信息。为对抗这一窃听策略,攻击检测成为了重要的物理层安全传输技术。
物理层密钥生成技术
物理层安全思想与密码学安全策略相结合,推动了基于物理层安全的密钥生成机制。如果说物理层安全传输技术是从物理层寻求异于现有安全机制之外的安全方法,那么,基于物理层安全的密钥生成机制则是采用了折中的思路。它实质上是一种由传统高层基于密钥的安全机制向物理层延伸的设计,其原理是基于通信双方具有唯一性的物理信道来生成安全密钥。在双方获得信道后,抽取信道的随机信息,然后进行密钥量化、密钥协商、隐私放大等步骤生成基于物理层的密钥。由于该密钥基于收发用户间的物理层无线信道,所以具有难被窃听者破解的特点,并且通信双方共享密钥的方式也较简单,可以应用在通信网络各层的加密中。
物理层鉴权技术
物理层安全思想与传统鉴权认证机制相结合,确立了物理层鉴权认证的方法。物理层鉴权旨在通过利用物理层信号的细微特性来识别硬件设备或终端的身份,以达到鉴权的目的。具体地,一方面,可以利用射频指纹技术,通过提取接收信号中的环境敏感特征和环境不变特征,利用分类器进行分类匹配,实现身份鉴权。另一方面,也可以基于导频信号,实现物理层的鉴权,比如:在导频信号中加入用于身份识别的信息,收发双方交替发送具有相关性的信息等。此外,还可以利用窃听编码进行物理层鉴权,其核心思想在于收发双方私密确定一个认证许可编码,该编码在完整窃听信道编码集合中随机选出,当接收端收到的信息解码后属于认证许可编码集合,则认为鉴权成功。反之,则认为鉴权失败。显然地,物理层鉴权技术将有效的从物理层实现身份鉴权功能,区分合法用户与窃听用户,确保通信双方身份的合法性。
物理层安全技术为保障无线通信安全提供了新的思路,是深入到系统更底层的安全探索。它可以与现有密码加密体系兼容共存,实现双重安全防护。不可否认,它对信道状态的极高要求,限制了这一技术的产业实现。不过,在6G中,更高精度的信道状态信息将促成这一关键安全技术的落地。
|
|
/2 
发表于 2024-2-21 08:47:21
