《物理層無線安全通信》是無線通信物理層安全技術的入門讀物。全書系統(tǒng)全面地論述了當前無線通信物理層安全研究方向中具有普遍性和代表性的基礎理論、基本問題及其應用前景。全書內(nèi)容包括:保密傳輸、安全密鑰、身份認證、協(xié)作安全,以及調(diào)制與編碼識別。其中,保密傳輸包含保密容量、人工噪聲技術、安全編碼等內(nèi)容;安全密鑰包含密鑰容量、提取方案、實際測試;身份認證包含認證容量、認證策略。本書語言生動、論述嚴謹、內(nèi)容豐富,并以詳細的講解和翔實的圖表及實測數(shù)據(jù)來闡明重點內(nèi)容。
《物理層無線安全通信》適合作為通信工程、電子工程和信息安全等專業(yè)高年級本科生和研究生的教材或參考書,對于具有一定通信理論和信息論基礎的工程技術人員也有很高的參考價值。
本書在整理時還參考了目前市面上已有的設計模式書籍,集各家所長,并在此基礎上進行擴展與整理,適用于高校和培訓教學,將一些原本深奧并難以理解的設計思想通過一些簡單實例進行解析,讓讀者能夠輕松掌握面向?qū)ο笤O計思想的精髓。本書以實例驅(qū)動教學為整體編寫原則,每一個模式的學習均基于一或兩個實例,通過實例來加深對模式的理解,并結(jié)合實例學習如何在實際開發(fā)中運用所學模式。對于每一個模式,所學內(nèi)容包括模式動機與定義、模式結(jié)構與分析、模式實例與解析、模式效果與應用和模式擴展,內(nèi)容豐富,講解透徹,并提供了模式結(jié)構和實例的UML類圖和Java實現(xiàn)代碼,所有類圖均嚴格按照UML 2.0標準繪制,所有代碼均在JDK 1.6環(huán)境下通過測試且運行無誤。
前言
確保通信的安全是一項充滿挑戰(zhàn)的工作,最常見的方式是通過密碼學原理和加密算法對信息進行加密,使敵方無法破解。然而,這并不能徹底保證整個信息交換過程的安全。仔細斟酌就會發(fā)現(xiàn),安全難就難在如何建立一套完整的系統(tǒng)解決方案。例如,必須要確保所有涉及的通信對象都要有合適的、經(jīng)過認證的加密手段; 必須驗證對方的身份; 必須通曉通信的整個流程是如何進行的,以確保通信過程本身不會產(chǎn)生漏洞。
然而,構建安全手段時上述最后一個問題往往不受重視,使之成為眾多現(xiàn)代安全研究的短板。信息安全類的文獻充斥著大量基于密碼學方法的文章(盡管密碼學本身仍然存在很多理論上的障礙有待克服,但是其中的大部分都是學術上的,不太影響實際使用),目前有眾多的密碼學教材可以為如何應用密碼學原理提供基礎性的介紹; 除此之外,信息安全文獻的另一大類是有關如何構建安全協(xié)議方面的,例如有大量計算機安全方面的教材能夠為此提供指導。然而遺憾的是,對通信是如何進行的這一基本安全問題的研究成果相對稀缺。再具體點說,信息在不同介質(zhì)上傳播造成的安全問題不同(如無線通信安全就不同于有線通信安全),人們對這一現(xiàn)象缺乏足夠的重視。
事實上,盡管分層的通信系統(tǒng)設計方法(對應于一般的開放系統(tǒng)互連(OSI)參考模型)是網(wǎng)絡安全協(xié)議設計中經(jīng)常參考的方法,但是,據(jù)此產(chǎn)生的安全協(xié)議在不同層上往往是割裂的,更忽視了將信息進行編碼和調(diào)制時所需的最基本的通信層物理層。這的確令人扼腕,因為這意味著保障現(xiàn)代通信系統(tǒng)安全的手段實際上是不完備的。正如在安全領域經(jīng)常提到的那樣系統(tǒng)的健壯性取決于其最薄弱的環(huán)節(jié),因此必須給予足夠的關注。
針對這一突出問題,編者整理了在物理層上研究安全問題的最新成果匯編成書。需要特別指出的是,書中所有文章的作者一致認為,無線通信的物理層是個性鮮明、明顯不同于其他通信系統(tǒng)的物理層,因此,要應對物理層的安全威脅必須考慮無線傳播媒質(zhì)的特殊屬性。因此本書的一個基調(diào)會在書中頻頻浮現(xiàn): 在具有豐富多徑的典型無線場景中,與傳播路徑對應的信道響應是頻率選擇性的(或者在時域上稱為衰落),而且是由空間位置決定的(即只要傳播路徑的間隔是波長量級的,那么這些路徑對應的信道的相關性會隨間隔的增大而迅速減。。無線物理層這些特有的空間、時間和頻率特性為在物理層上建立新的安全服務提供了強大的基礎支撐。
本書的章節(jié)廣泛取材于各個物理層無線安全通信研究團隊的研究成果。在選擇題材方面,盡可能涵蓋物理層安全研究的譜系(從私密性到認證,再到可信度等),并且兼顧到理論和實際兩方面。基于這些考慮,章節(jié)按不同主題松散編排。本書首先從研究物理層安全的保密性入手。經(jīng)典意義下的保密通常關注加密算法,以保證只有合法雙方才能解密信息,而在物理層安全的背景下,我們更加關心使用無線媒質(zhì)來保證信息秘密傳遞的機制。但是,一般情況下該機制會造成通信速率比傳統(tǒng)的非保密通信要低很多,因此物理層保密應該定位為傳統(tǒng)保密的支撐手段。例如,可以在傳統(tǒng)密碼中用物理層保密機制完成密鑰交換或密鑰生成。
物理層的保密手段可以進一步細分為利用無線媒質(zhì)的特點進行信息保密傳輸,以及從無線媒質(zhì)中提取密鑰。書中第1~8章安排了信息保密傳輸?shù)膬?nèi)容,其中大部分內(nèi)容探討相關的基礎理論并提出了一些基本觀點。首先,典型無線通信場景中歷經(jīng)的衰落過程奇特而有趣,衰落越復雜越有利于增強通信的保密性; 其次,無線的廣播特性使得我們可以在傳輸時引入干擾來降低敵方的竊聽能力,同時增強合法雙方安全通信的能力。對于各種無線通信場合,獲取信道狀態(tài)信息對傳輸十分關鍵。同樣,了解在信道信息不完全或者不準確條件下的保密通信性能也至關重要。除了保密傳輸?shù)男畔⒄摶A之外,還有第5章和第8章研究一些特定編碼方案的設計,這是保密傳輸由理論轉(zhuǎn)化為實用的第一步。
第9~12章探討了如何利用無線信道的空間、時間和頻率特征的唯一性作為收發(fā)雙方之間共享的私密信息源。如果能從無線信道中充分挖掘出這個可共享的私密信息,那么就能夠以它為基礎來產(chǎn)生保密通信的密鑰。密鑰提取技術就是利用物理層來提升安全性的一個非常有潛力的研究方向,因為支撐密鑰提取的基本步驟(即獲得信道估計值所需的無線信道探測)也是常規(guī)通信的一個基礎步驟。也就是說,信道估計在大多數(shù)無線系統(tǒng)物理層中本來就是要完成的。研究密鑰提取技術的章節(jié)中既包含大量的理論成果,同時也在物理層安全技術的實際應用方面提供了一些具體的支撐實例。許多章節(jié)都包含實驗驗證,而且還會有一個物理層安全機制實時實現(xiàn)的案例。
第13、14章轉(zhuǎn)向研究有關安全認證方面的問題。認證一般要確保通信雙方所聲明的身份是真實的,或者消息確實來自于它們所聲明的出處。而對于物理層來說,身份的概念有所不同,我們不太關心具體某個人是誰,而是更關心如何區(qū)分不同的發(fā)送者。在一般的無線認證問題中,我們關心的是有無攻擊者主動在通信鏈路中注入信號,并謊稱其發(fā)送的信息來自于一個合法的無線設備。有意思的是,在很多場合密碼技術并不易于完成身份認證,因此通信方很希望能有辦法甄別出信號是來自合法用戶還是非法用戶。物理層認證方法和密鑰提取技術是天生一對,因為這兩種方法都把無線信道特征作為安全的基礎構件。不同的是,對于密鑰提取來說,信道估計作為共享私密信息用于構建密鑰; 而對物理層認證而言,信道估計充當區(qū)分發(fā)送者和接收者的認證工具。物理層認證所面臨的一個有趣挑戰(zhàn)是當環(huán)境在變化、通信各方到處移動時如何保持認證的有效性。本書在物理層認證的兩章中討論了認證性能的理論界,并提供了對物理層認證的全面綜述,尤其關注無線信道時變性影響方面的研究。
最后,第15、16章介紹了與安全和物理層通信相關的另外兩方面內(nèi)容: 協(xié)作通信和調(diào)制識別。協(xié)作通信是一種提升無線通信系統(tǒng)信道容量的新興技術,其中多個實體通過彼此中繼轉(zhuǎn)發(fā)消息副本以協(xié)助信息的傳輸和譯碼。遺憾的是,傳統(tǒng)的協(xié)作通信方案均假設所有的通信方是可信的且嚴格遵循通信協(xié)議,因此對存在惡意協(xié)作方的場景特別脆弱。我們用一章的內(nèi)容研究協(xié)作通信中產(chǎn)生的安全問題,并提出了一種改進的設計方案來增強協(xié)作通信的安全性,該方案將信任的概念加入到協(xié)作通信協(xié)議中。我們在最后一章對調(diào)制識別進行討論,其中包括如何在沒有發(fā)送者先驗知識的條件下識別其調(diào)制方式。一方面,對于新興的無線通信系統(tǒng)(如認知無線電)這一點非常重要,因為發(fā)送者和接收者之間的任何先驗關聯(lián)信息可能會缺失,有必要在通信開始前先識別所采用的通信方式。另一方面,其中的安全分析對如何面向物理層展開攻擊也同樣重要,因為攻擊者一旦掌握了通信的調(diào)制方式,不論是采用假冒實體的方法還是采用干擾實體的方法都便于找到最佳的攻擊策略。
本書想要提醒讀者注意的是,無線通信系統(tǒng)的物理層為提升安全性提供了令人耳目一新的手段,而且這些手段在傳統(tǒng)密碼學中是沒有的。傳統(tǒng)的高層安全方法肯定依然會在通信安全中扮演重要角色,這些已有的加密算法和安全協(xié)議在實際中得到了很好的驗證,物理層安全技術并不能完全取而代之。但是,無線媒質(zhì)的傳播特性是一個強大的、包含特定物理域信息的源泉,可以作為已有傳統(tǒng)安全機制的必要補充和增強,為追求無線系統(tǒng)安全的工程師提供新的工具和手段。本書中描述的方法可作為消除未來無線系統(tǒng)設計中潛在薄弱環(huán)節(jié)的基礎,隨著無線系統(tǒng)的日益普及,我們期待物理層安全方法能夠在應對傳統(tǒng)網(wǎng)絡安全機制無法解決的安全問題方面發(fā)揮更重要的作用。
第1章獨立并行信道的保密容量/
1.1引言
1.2背景
1.3主要結(jié)論
1.4數(shù)值仿真
1.5小結(jié)
參考文獻
第2章人為增加不確定性帶來的安全/
2.1引言
2.2保密容量概述
2.2.1假設條件
2.2.2搭線竊聽模型
2.2.3廣播模型
2.2.4舉例
2.3系統(tǒng)描述
2.3.1場景
2.3.2假設條件
2.4多天線的人為不確定性
2.4.1使用多個發(fā)射天線產(chǎn)生人工噪聲
2.4.2例子
2.4.3MIMO場景下的人工噪聲生成
2.5相關工作
2.6小結(jié)
參考文獻
第3章高斯干擾搭線竊聽信道中的分布式秘密分享/
3.1引言
3.2系統(tǒng)模型
3.3保密容量域結(jié)論
3.3.1廣義外部區(qū)域
3.3.2等信噪比內(nèi)部區(qū)域
3.3.3外部區(qū)域的詮釋
3.3.4內(nèi)部區(qū)域的數(shù)值舉例
3.3.5Z信道的內(nèi)部區(qū)域
3.4慢衰落和平坦瑞利衰落
3.5保密容量域結(jié)果的推導
3.5.1證明定理3.1: 外部區(qū)域
3.5.2證明定理3.2: 內(nèi)部區(qū)域
3.6隨機衰落結(jié)果的推導
3.7小結(jié)
參考文獻
第4章協(xié)作干擾: 以干擾獲得安全的故事/
4.1引言
4.2基于噪聲的協(xié)作干擾
4.3基于隨機碼本的協(xié)作干擾
4.4基于結(jié)構碼本的協(xié)作干擾
4.5高斯雙向中繼信道下的協(xié)作干擾
4.6高斯多址接入竊聽信道下的協(xié)作干擾
4.7高斯衰落多址接入竊聽信道下的協(xié)作干擾
4.8小結(jié)
參考文獻
第5章用于可靠及安全無線通信的混合ARQ方案/
5.1引言
5.1.1研究現(xiàn)狀
5.1.2問題的提出
5.1.3本章結(jié)構
5.2系統(tǒng)模型和預備知識
5.2.1系統(tǒng)模型
5.2.2Wyner好碼
5.2.3非安全HARQ方案
5.2.4安全HARQ方案
5.3安全信道集合與中斷事件
5.4HARQ方案下的Wyner好碼
5.4.1增量冗余
5.4.2重復時間分集
5.5HARQ方案的保密吞吐量
5.5.1滿足保密約束時的吞吐量
5.5.2同時滿足安全性與可靠性要求時的吞吐量
5.6漸近性分析
5.7數(shù)值結(jié)果
5.8小結(jié)
參考文獻
第6章信道不確定條件下的保密通信/
6.1引言
6.2搭線竊聽信道模型
6.2.1離散無記憶搭線竊聽信道
6.2.2高斯和多入多出搭線竊聽信道
6.2.3并行搭線竊聽信道
6.3衰落搭線竊聽信道
6.3.1已知全部CSI時的各態(tài)歷經(jīng)性能
6.3.2已知部分CSI時的各態(tài)歷經(jīng)性能
6.3.3中斷性能
6.4復合搭線竊聽信道
6.4.1離散無記憶復合搭線竊聽信道
6.4.2并行高斯復合搭線竊聽信道
6.4.3MIMO復合搭線竊聽信道
6.5帶邊信息的竊聽信道
6.6小結(jié)
參考文獻
第7章無線通信中的協(xié)作安全/
7.1引言
7.2協(xié)作
7.3信息論安全
7.4用于保密的盲協(xié)作
7.4.1隱形協(xié)作與噪聲轉(zhuǎn)發(fā)
7.4.2協(xié)作干擾與人工噪聲
7.5用于保密的主動協(xié)作
7.6不可信的協(xié)作節(jié)點
7.6.1存在安全約束的中繼信道模型
7.6.2存在秘密消息的MACGF模型
7.6.3存在秘密消息的CRBC模型
7.7小結(jié)
參考文獻
第8章安全約束下的信源編碼/
8.1引言
8.2預備知識
8.3安全的分布式無損壓縮
8.3.1兩個發(fā)送節(jié)點的分布式安全壓縮
8.3.2Bob端的未編碼邊信息
8.3.3Alice端的邊信息
8.3.4多合法接收者/竊聽者
8.4安全約束下的有損壓縮
8.5聯(lián)合信源信道的安全通信
……