作者:郑晓蒙
目前,海上通信手段多借助短波与超短波通信完成。远距离的海上通信使用短波的天波传播方式完成,然而天波的传播借助电离层的反射,电离层电子密度呈不均匀分布,按照电子密度随高度变化,不同的层对电磁波的影响不一样,电磁波信道特征复杂,互易性低,不适于进行信道特征提取。近距离的海上通信使用超短波完成,超短波通信属于视距通信,以直射传播方式为主,受环境的影响相对较小,通信双方信道特征互易性高,因此使用基于超短波提取会话密钥具有可行性。
1预备知识
1.1基于信道特征的密钥提取技术
无线信道具有空时唯一性、短时互易性、快速时变性和不可预测性的特点。
空时唯一性是指若通信在不同空间位置或者不同时间完成,信号受到信道的影响不一样,导致信号具有不同的信道特征。在生成密钥的过程中,由于非法窃听者与合法通信双方不具有相同的空时位置,因此不能获得与通信双方相同的信道特征。空时唯一性可确保密钥生成的机密性。
短时互易性指当通信双方所处的空间位置和天线参数固定时,电磁波从地点A传播到地点B与电磁波从地点B传播到地点A具有相同的信道响应。密钥协商双方利用信道特征的短时互易性可以实现在相干时间内获得相同的信道特征值,确保通信双方能够同时、异地、独立生成密钥。
快速时变性指影响电磁波传播的外界环境不具备稳定的状态,信道特征随传播环境的变化而快速变化。外界环境的快速、无规则变化使得信道特征也随之改变,为确保密钥快速更新、实现一次一密提供了可能。
不可预测性指信道特征随客观环境的改变而改变,相互不具有相干性,不可预测。窃听者很难根据通信双方当时的位置,模拟通信双方所处的环境而获得相同的信道特征。防止窃听者通过通信双方空间位置和粗略信道信息推测密钥:
根据信道互易原理,通信双方若能同时同频地进行通信,则收发信道具有一致性,此时双方独立估计出的信道特征具有极大相似性。通信双方可以利用这些信道特征独立地生成一致密钥,进行信息的加密和解密,从而避免密钥的传输,达到安全通信的目的。而且,由于无线信道实时变化,通信双方的密钥实时更新变化,使得密码学中具有安全保密性的一次一密成为可能。文献[6]指出在典型的Rayleigh衰减模型中,当通信方移动的距离超过电磁波波长的一半时,变化前后的无线信道特征的相关性就会降到0.2以下,窃听的第三方由于空时位置的差异很难估计通信双方的信道特征。对窃听者而言,由于空域位置的差异,其估计到的信道特征与合法用户差异很大,不可能生成与合法用户相一致的密钥。即使窃听者截获了通信信号,也不能正确获得信道特征。
1.2信道互易性描述
超短波通信是海上近距离通信的主要手段,与长波、中波及短波通信相比具有天线尺寸小、传输功率低、可探测性低、允许使用扩展频谱技术等优点,基本不受电离层反射的影响。超短波通信系统主要由发射机、接收机、载波终端机和天线构成。发射机、接收机和载波终端机本身参数固定,对信号的影响随时间和空间的变化幅度很小,属于信号的物理指纹,可忽略不计。天线对超短波的影响较大,不同方向、极化和增益的天线对信号影响不同。下面将从天线和信道的角度对信道特征互易性进行描述。
1.2.1天线的互易性定理
卡森将瑞利一亥姆霍兹提出的互易性定理推广到了媒介连续的情况。对于天线的阐述为:若在天线A的馈端上施加电动势,在天线B的馈端处测得电流,则对应于在天线B馈端施加相同电动势的情况,在天线A的馈端处也将得到相等(幅度和相位)的电流。
这里假设了两种情况的电动势具有同样的频率,并且媒质是线性、无源和各向同性的。此定理的一项重要推论是:在上述条件下,同一副天线用作发射或接收时,具有相同的波瓣图,在阻抗匹配时的功率流通状况也相同。
作为天线互易性定理的解释,分别考虑下列两种情况。
1)如图1a)所示,设在天线A的馈端施加电动势V用作发射,传送到作为接收天线的天线B的能流在其馈端上产生电流lb。这里假设提供电动势的发生器和测量电流的安培计都具有零阻抗或相等的非零阻抗。
2)如图1 b)所示,天线B的馈端施加电动势Vb用作发射,则到达接收的天线A处的能流在其馈端上产生电流厶。
根据互易性定理,如果
电动势与电流之比是阻抗。在第1种情况中,V与lb之比称为转移阻抗Zab;在第2种情况中,Vb与Ia之比称为转移阻抗Z。,根据互易性定理,两者相等,即:
为了证明天线的互易性定理,用一个线性无源网络的双边阻抗来代替两架天线及其所在的空间。鉴于任何四端网络都能简化成等效的简化电路,图1a)所示的天线布置可替换为图2a)所示的网络;图lb)所示的天线布置可替换为图2 b)所示的网络。通过电表的电流为:
将公式(3)代入公式(2),可以用电动势V和等效网络的参量来表示通过电表的电流厶,则:
如果交换电动势和电表所接的位置如图2 b)所示,又可得出:
比较公式(4)和公式(5),若Va=Vb,必有Ia=lb,定理获证。
1.2.2无线信道互易性模型
在相干时间内,无线信道具有互易性,通信双方利用信道的互易性可以提取出相同的信道特征。信道特征互易性模型如图3所示,其中,Alice和Bob为通信双方。
通信双方相互发送指定的训练信号x(t),经过信道传播,Alice和Bob收到的信号形式分别如公式(6)和公式(7) 所示。
其中,n∽为噪声,包括自然噪声和人为噪声。在信道特征估计过程中,噪声是不可消除的。由于自然噪声和人为噪声都属于弱噪声,对信道特征的取值不会起到决定性的作用。
由天线互易性定理可知,在x(t)相同的情况下有yAB=yBA。在海上通信加性噪声,2。。(f)和nBA(f)属于弱噪声,对h的估值不起决定性作用,此时通信双方可以在相干时间内获得信道特征hBA和hAB,并且双方的信道特征具有极大的相似性,可以认为hBA~hAB。
1.3 LDPC码
1.3.1 LDPC码简介
LDPC码即低密度奇偶校验码,1963年由Gallager博士首先提出。LDPC码的名字来源于其校验矩阵为稀疏矩阵,只含有少数的1,而绝大部分均为O。
作为一种纠错码,LDPC码的使用主要包括校验矩阵构造、编码和译码3个环节。本文主要涉及LDPC码的译码部分。译码方法使用LLRBP(对数似然比置信传播)算法,LLEBP算法是在概率域译码的基础上,将乘法运算转换为对数域的加法运算,有效降低了运算量。
设LDPC的校验矩阵为H,原始消息为c,带纠错的消息为c,校验矩阵与原始消息之间的关系为Hcr=0,此时c≠;。
对信息进行BPSK调制,同时定义其对数似然比(LLR)消息如下:
则译码算法步骤如下。
消息5与校验矩阵完全匹配,此时所有错误均纠正。若Hc r=0或者达到最大迭代次数,则译码结束,否则继续上述步骤2)和步骤3)。
1.3.2纠错码运用于信息协商的研究现状
由于纠错码具有高效的纠错性能,近年来,越来越多的学者将纠错码运用于信息协商领域,其中,LDPC码由于逼近shannon限的良好性能,同时又具有较低的编译复杂度和灵活的结构,成为了该领域的研究热点。
文献[10]对二分法算法的分组进行了研究,由于二分法算法每轮纠错都需要进行多次通信,并且每轮纠错都只能发现奇数个错误,因此二分法算法在错误率较高时,纠错效率低。文献[11]提出一种自适应的协商方案,根据通信信道信噪比的不同,自适应地选择使用检错方案或者纠错方案,利用基于散列函数的检错方案校验通信双方信道特征的一致性。文献[12]中也提出了基于散列函数检错算法。文献[13]中提出了_一种基于奇偶校验的预处理方案,降低初始密钥序列的不一致率,该方法与二分法的奇偶校验类似,通过交互各个信息分组的奇偶信息抛弃奇偶性不一致的分组。文献[14]在Winnow算法的基础上,利用卷积码进行信息协商。文献[15]将二进制LDPC扩展成为多进制LDPC码应用于量子密钥分配( QKD)中。文献[16-18]对LDPC码的安全性和可靠性进行了研究,并在文献[16]中总结了LDPC码应用于加密体制的四大优势。文献[19]将二分法算法和LDPC码相结合,提出了一种基于LDPC码和二分法的联合信息协商算法,当LDPC译码失败时,利用二分法进行辅助处理。文献[20]将提出的自适应LDPC编码应用于Slepian-Wolf编码系统。
2基于LDPC的无线密钥生成方案设计
2.1相关定义
定义1统计信道特征给定时间内排除随机噪声的影响,信道对电磁波的影响是固定的,这种排除随机噪声干扰的信道特征称为统计信道特征,
统计信道特征是对理想信道特征的估计。在实际运用中,统计信道特征是对信道进大量测试后,估计出的信道特征的理论稳定值。噪声对信号的影响会围绕统计信道特征波动变化。
定义2特征频段通信双方进行信道特征测量时,通过对信道特征的平稳特性进行度量,选取信道稳定的频段提取信道特征,被使用的频段称为特征频段。
特征频段选取的是互易性高的频段,也就是噪声平稳的频段。特征频段中的信道特征所提取的密钥具有更高的一致性。
2.2方案设计
利用信道特征生成密钥主要分成3个步骤:信道特征预估计、信道特征提取和协商纠错。设通信双方分别为Alice和Bob,Eve为非法窃听者。
2.2.1信道特征预估计
通信双方对于信道特征的估计应当在相干时间内完成,超过相干时间,信道被认为不具有互易性。在相干时间内信道特征可以认为是稳定的。由于相干时间内信道处于稳定状态,因此在一个频点上进行特征提取获得的密钥量有限,若要获得通信所需要的足够密钥量,需要在多频点上同时提取密钥。通常将VHF波段和UHF波段的通信统称为超短波通信,信号涵盖30 MHz~3 GHz,海上超短波通信的载频间隔一般为25 KHz,可选频点多,可以从中选择信道特征一致性较高的频段提取信道特征。
信道特征预估计的目的是选取用于提取密钥的频段。通信双方每次通信都得到一组信道特征,由于每次通信的时间有差异,此时获得的各组信道特征各不相同。在给定时间内排除随机噪声的影响,信道对电磁波的影响是固定的,因此通过大量的测试,可以消除随机噪声对电磁波的影响,获得该时空位置的统计信道特征。在信道特征预估计阶段,通信双方对信道特征进行多次提取,计算统计信道特征。
统计信道特征是信道的参考稳定值,在信道特征提取前,通信双方根据统计信道特征对信道进行预估计,获得通信信道的特征频段,在特征频段提取密钥。
2.2.2信道特征提取
信道特征提取是整个方案的一个关键环节,在获得特征频段后,Alice在特征频段上发送训练信号x(t)给Bob,Bob接收信号后在相干时间内发送同样的训练信号给Alice,通信双方接收的信号如公式(6)和公式(7)所示,即:
其中,hAB和hBA即为所要提取的信道特征。对于通信双方而言,训练信号x(t)和接收信号y是已知的,此时海上加性噪声为弱噪声,对h的取值不起决定性影响。因此通信双方可以由此估计出此次通信的信道特征五BA和hAB。
由于在相干时间内通信信道具有互易性,因此可以认为通信双方所接收到信号yAB和y。。具有极大的相似性,此时通信双方所获得的信道特征hBA和hAB近似相等。
2.2.3协商纠错
由于受到通信系统半双工性、非对称的硬件指纹和噪声的影Ⅱ向,通信双方提取的信道特征不完全一致,不能直接用于生成密钥,需要对通信双方生成的信道特征进行一致性协商。本方案使用LDPC码对通信双方的信道特征进行纠错。
LDPC码应用于纠正通信信号传输过程中产生的错误,即纠正信号的发送序列和接收序列的不一致位,本方案将Alice所持有的信道特征hBA进行BPSK调制后转换为序列Y=(Yi,Y2,-.y。),对应于LDPC中的传输序列;将Bob所持有的信道特征hAB进行BPSK调制并转换为序列x=@,,X:,..,Xn),对应于LDPC中的接收序列。通信双方构造校验矩阵H,Alice对v进行编码获得y’,使得Hyr T_0。Bob使用相同的编码方式对z进行编码获得x’,最后利用校验矩阵Ⅳ对x’进行J_LRBP译码,获得对信道特征∥7的估计值y,使得HV=O,y=y 7。此时通信双方获得一致的信道特征序列。
最后通信双方利用已有的信道特征序列生成密钥。通信双方此时具有相同的信道特征,使用相同的方法对信道特征序列进行处理,可获得会话密钥。同时由于通信双方在协商纠错过程中可能会泄露部分秘密信息,因此通过相同的方式将秘密信息删除和重新组合,提高生成密钥的安全性,达到保密增强的作用。
3方案安全性分析
假设通信过程中有人窃听,窃听模型如图4所示。
Alice和Bob相互发送训练信号进行密钥生成,Eve不主动干扰Alice和Bob的通信,只被动窃听。此时Alice和Bob接收信号如公式(6)和公式(7)所示。Ev。接收的信号如公式( 16)和公式(17)所示。
由于空时位置的差异,电磁波由Alice传播到Bob与由Alice传播到Eve受到信道的影响不一样,因此hA。≠h。;同理电磁波由Bob传播到Alice与电磁波由.Bob传播到Eve受到信道的影响也不一样,因此hBA≠h。。。而由于相干时间内信道具有短时互易性,所以hAB=hBA
即使窃听者Eve处于Alice和Bob的通信范围内,也无法获得合法通信双方的信道特征,更不能产生通信双方所生成的会话密钥。同时由于无线信道特征所具有的快速时变性保证密钥的快速更新,为通信提供充足的密钥量,完全满足生成密钥的保密性要求。空时差异造成的第三方不能获得合法通信双方信道特征,保证了通信双方在信道特征预估计阶段和信道特征提取阶段的信息安全,第三方无法获得通信双方的初始信道特征。
在协商纠错阶段,由于通信双方使用基于LDPC码的纠错方案,在实际通信过程中基于LDPC码的协商方案可以有效减少信息的泄露。同时由于第三方不能获得通信双方所持有的初始信道特征序列,因此其持有的序列具有极大的初始错误率,应当超出了LDPC的纠错能力,不能从中获得通信双方的原始序列和纠错后的序列信息。
4结束语
本文针对海上通信密钥管理和分发困难的问题,结合LDPC和基于信道特征的密钥提取技术,在对无线信道互易性进行描述的基础上,提出了基于超短波信道特征的密钥提取技术。本文首先描述了无线信道特征的特点,并分析了基于信道特征密钥提取方案的理论可行性;其次,本文对超短波信道特征互易性进行了描述,并分析了超短波信道特征不一致位的产生原因;最后结合LDPC纠错技术,纠正通信双方获得信道特征不一致位。在方案的安全性分析中,分析了在第三方窃听的情况下,通信双方生成密钥的安全性。
5摘要:
文章在分析无线通信系统安全问题的基础上,结合LDPC编码纠错技术,提出一种基于超短波信道特征的密钥生成技术。首先,对基于无线信道特征的密钥生成技术进行了简要介绍。然后,对无线信道的互易性进行了分析。接下来,文章提出了基于LDPC的无线密钥生成方案设计,在方案中,将密钥生成分成了信道特征预估计、信道特征提取和协商纠错三个步骤。在信道特征预估计阶段,通信双方对信道特征进行大量测试获得其统计信道特征和特征频段;在信道特征提取阶段双方在特征频段提取初始信道特征,并对信道特征进行调制;在协商纠错阶段,通信双方构造LDPC的校验矩阵,使用校验矩阵对初始信道特征进行纠错,获得一致的信道特征,并生成密钥。最后根据窃听模型,对方案的安全性进行了分析。
