基于信道密钥生成的物理层网络编码安全技术研究

发布时间：2020-11-17 23:35

　　 网络编码技术的应用同时也带来了更复杂的安全问题。网络编码允许中继节点将不同的数据进行混合,掩盖了原来的信源消息数据,跟传统通信模式相比,其安全问题变得更加复杂。网络编码和中继协作结合时,将网络编码运用在无线双向中继系统中,产生了物理层网络编码技术。物理层网络编码技术利用了无线电磁波在空中叠加的特性,将双向中继系统的通信时间缩短为两个时隙,网络吞吐量提高的同时却带来了更复杂的安全问题。本文既对物理层网络编码技术本身进行了研究,又对物理层网络编码系统的安全问题进行了研究,主要创新工作如下:(1)为了解决叠加信号在具有信道噪声和多径效应的网络编码系统中能够顺利解码的问题,提出基于信道预均衡的物理层网络编码方案。本文研究物理层网络编码系统的安全问题。系统安全的首要前提是合法用户自己能够正确解码,而实际系统中物理层网络编码技术的复杂性在于,中继节点接收的叠加信号,经过了两侧信道的不同失真,同时叠加了不同的高斯白噪声,需要从这个叠加信号中提取到未失真的信息。在多径信道环境下,信道失真更加严重,存在码间干扰的情况下,如何从叠加信号中提取信息是难点所在。为解决叠加信号在具有信道噪声和多径效应的网络编码系统中能够顺利解码,本文提出了基于两种信道预均衡的物理层网络编码方案,包括基于信道时域预均衡的物理层网络编码方案和基于信道频域预均衡的物理层网络编码方案,前者适用于时域均衡的系统,后者适用于频域均衡的系统。基于时域预均衡的物理层网络编码方案中,在物理层网络编码中使用自适应的时域预均衡技术,根据信道特征自适应的调节均衡器参数,均衡器参数同时供两侧用户(Alice或Bob)预均衡和均衡使用,同样中继端不需要设置均衡器,既节约了成本又提高了效率。基于频域预均衡的物理层网络编码方案中,Alice和Bob在发送信号时使用频域预均衡技术进行预均衡,同时在接收信号时使用频域均衡技术进行后均衡,同样中继端不需要设置均衡器。该方案结合了单载波频域均衡、预均衡和物理层网络编码等技术的优点,将为物理层网络编码的研究提供新的视角。仿真结果表明,信道频域预均衡的物理层网络编码系统的性能优于信道时域预均衡的物理层网络编码系统的性能。(2)为了解决基于时域预均衡的物理层网络编码系统的安全问题,提出自适应量化的信道时域密钥生成算法及使用该算法加密的安全物理层网络编码方案。信道密钥生成属于物理层安全的范畴,其结合了传统加密和物理层安全两种技术,既具有传统加密易于实现的优点,又具有物理层安全的安全性高的优点。本文研究了双向中继系统中基于信道时域生成密钥的原理,分析了密钥生成过程和密钥交换过程,给出了两种密钥组合机制,使用互信息理论对多径信道环境下两种密钥组合机制的密钥容量进行了推导和验证,接着在此基础上提出了一种自适应量化的信道时域密钥生成算法,该算法通过自适应地选择量化参数能在保证密钥生成速率的同时提高密钥的可靠性,还研究了自适应量化算法下两种密钥组合机制下的密钥生成速率和密钥不匹配率。然后,将自适应量化的信道时域密钥生成算法产生的密钥,运用在基于时域预均衡的物理层网络编码系统中,进行加密和解密,提出了基于信道时域密钥生成技术跟时域预均衡技术相结合的安全物理层网络编码方案。该安全方案不仅关注密钥生成过程,还关注在网络编码系统传输有用信息过程中使用生成的密钥进行加密解密的问题,将物理层安全同物理层网络编码相结合,为网络编码系统的安全问题提供了新的解决方案。仿真结果表明,基于信道时域生成密钥加密的安全方案能保证物理层网络编码系统的安全性,有效地防止了非法用户的窃听攻击。(3)为了解决基于频域预均衡的物理层网络编码系统的安全问题,提出自适应量化的信道频域密钥生成算法及使用该算法加密的安全物理层网络编码方案。物理层安全系统的密钥与信道特性密切相关,对于多径瑞利衰落的信道,信道的频域具有频率选择性,其频域值分布更分散,与时域冲击响应相比,可以带来更多的信息量,因此,基于信道频域特征提取密钥的相关研究也值得关注。本文首先推导证明了瑞利信道的频域响应可以作为随机源来生成密钥,为基于信道频域生成密钥可行性提供了理论依据,接着为了构建能同时利用信道频域的幅度特性和相位特性生成密钥的机制,研究了单载波频域均衡系统中基于信道频域响应的密钥生成技术,提出一种自适应量化信道频域密钥生成算法,推导了其密钥容量。跟信道时域密钥生成算法相比,信道频域密钥生成算法可以数倍地提高密钥容量,进而大幅提高密钥生成速率。然后,将自适应量化的信道频域密钥生成算法产生的密钥,运用在基于频域预均衡的物理层网络编码系统中,进行加密和解密,提出了基于信道频域密钥生成技术跟频域预均衡技术相结合的安全物理层网络编码方案。仿真结果表明,基于信道频域生成密钥加密的安全方案能保证物理层网络编码系统的安全性,有效地防止了非法用户的窃听攻击;跟基于信道时域生成密钥相比,基于信道频域生成密钥的密钥容量和密钥生成速率更高,并且系统的误比特性能也更好。(4)以上两种安全方案中在密钥生成时均需要密钥交换过程,造成了部分密钥信息的泄露,为了解决这个问题,提出基于信道联合的密钥生成算法及使用该算法加密的安全物理层网络编码方案。在双向中继系统中,通信双方之间没有直接通信链路,只能通过中继节点进行通信,当使用基于信道生成密钥技术时,通信双方只生成和知晓自己的密钥。为了实现互相通信,还需要知晓对方生成的密钥。因此在双向中继系统中使用基于信道生成密钥技术时,还需要密钥交换过程,随之带来的问题是在密钥交换过程中,两侧密钥的异或信息会被非法用户获取,导致部分密钥信息的泄露。为了解决这一问题,提出了基于信道联合的密钥生成算法,根据信道时域和信道频域的密钥生成来划分,分为时域联合密钥生成和频域联合密钥生成两种。基于信道联合的密钥生成算法避免了密钥交换,在密钥生成过程中自然地进行密钥交换,不仅解决了部分密码信息泄露的问题,而且该密钥还对中继节点保密,进一步增强了系统安全性。然后,将时域联合密钥生成和频域联合密钥生成算法产生的密钥,分别运用在基于时域和频域预均衡的物理层网络编码系统中,进行加密和解密,解决安全问题。仿真结果表明,基于信道联合生成密钥加密的安全方案能保证物理层网络编码系统的安全性,有效地防止了非法用户的窃听攻击,并且基于信道频域联合密钥加密系统的性能总体上优于基于信道时域联合密钥加密系统。
【学位单位】：南京邮电大学
【学位级别】：博士
【学位年份】：2018
【中图分类】：TN918.4
【部分图文】：

lice 和 Bob 同时向 Relay 发送62 × 10个数据比特，采用 QPSK 调制生成610个 Q，发送信号功率为2，调制的幅度为 2 。假设两侧上下行信道的高斯白噪声功比特信噪比2=1br /σ ，br 取值范围为-10dB 至 15dB。过210次仿真得到了三种转发模式的误码率曲线如图 3.4 所示，经对比跟推导计式曲线重合，验证了误码率推导式(3.24)、式(3.27)和式(3.29)的正确性。由图 3.4 5 dB时，AF 性能最好，DEF 性能次之，DnF 性能最差；当b 5 d B < r < 0dB时最好，AF 性能次之，DnF 性能最差；当br > 0dB时，DEF 性能最好，DnF 性能最差。

图 3.5 三种转发模式下物理层网络编码系统的误比特率性能般的通信环境下，要保证正常通信需要足够低的误码率。放大转发模式将噪声影响了系统性能，去噪转发和去噪再编码两种模式在中继节点进行去噪后再转较好的环境下，系统性能会提高。由于有效通信环境信噪比通常满足br > 0dB编码转发模式是物理层网络编码系统中最优的转发模式。率选择性信道下的物理层网络编码系统模型5HOD\AyA By +yH 436.Ac436.ByAsBs

钥生成速率将随着q的增长而增长，密钥容量是密钥生成速率的上限，密钥生过密钥容量，因此q的选择应该满足一定的约束，如式(4.14)所示。{ }max ( ). . ( 1)q qR qs t R q C∈+ < 中，q为整数，q∈ , ={i : i =01,2,3,...}，， R( q )为密钥生成速率（式(4.8)-(4.13容量（式(4.6)(4.7)）。了密钥生成速率外，密钥不匹配率是衡量密钥生成算法的另一个重要参数。在钥生成技术中，通信双方分别根据各自估计的信道进行密钥生成，不完全对称噪声等因素都会造成提取信道参数的偏差，从而带来生成密钥的偏差，造成密过仿真，得到密钥不匹配率与噪声功率、量化比特数q和信噪比 SNR 的关系如
【参考文献】

相关期刊论文 前3条

1 乔良;辛吉荣;郑辉;;单载波通信系统的迭代频域合成均衡算法[J];电子与信息学报;2015年08期

2 赵明峰;周亚建;原泉;杨义先;;物理层网络编码研究进展[J];计算机应用;2011年08期

3 罗明星;杨义先;王励成;钮心忻;;抗窃听的安全网络编码[J];中国科学:信息科学;2010年02期

本文编号：2888057