5G通信背景下物理層安全技術研究

雷 菁，李 為，魯信金

(國防科技大學 電子科學學院，湖南 長沙 410000)

0 引言

隨著日益加快的通信系統部署步伐，無線通信應用的發展給其安全機制的設計帶來了巨大挑戰，飛速增加的數據量和復雜的服務業務對通信系統的安全性提出更多更全面的要求。

由于通信網絡的復雜拓撲結構和無線鏈路的開放特性，復雜的上層加密算法很難在無線通信網絡中實現，傳統基于密碼學的安全策略也逐漸不能滿足當今時代的需要。此外，超級計算機計算能力日益提升，即使大運算量的加密機制都存在可能被攻破的風險。并且密鑰管理和寬帶傳輸系統也容易受高傳輸速率的限制，即使增加密鑰長度或者擴充密鑰空間也很難避免被窮舉破解。

作為信息安全的重要組成部分，物理層安全技術從物理層著手利用信道特性保護需要傳輸的信息。物理層安全技術與現有密碼學技術的結合使用能夠極大增強現有無線通信的安全性。此外，隨著無線通信各項技術的發展，信道編碼、多載波傳輸、抗干擾等技術的創新，物理層的資源也被豐富和利用起來，基于物理層信息安全技術的開發和使用也普遍起來。首先，無線傳播信道的空時唯一性、互易性和隨機性使得基于信道的密鑰提取技術成為可能。其次，無線通信設備對于功率條件和計算復雜度的嚴格要求，傳統多輪迭代計算的加密機制無法完全沿用，越來越多的通信設備需要在物理層實現安全加密操作。

為此，作為增強無線通信技術安全的一種新手段，物理層安全傳輸技術具有很大的研究價值，有助于5G通信系統中的輕量級安全運算。因此，作為無線安全通信系統中重要的組成部分，基于無線通信系統中編碼和調制的物理層安全技術研究具有重要的理論意義，在未來民用通信系統和軍用通信系統中具有廣闊的應用價值。

1 5G通信安全需求

1.1 5G總體安全架構

物聯網應用場景帶來的大連接認證、高可用性、低時延、低能耗等條件下的安全需求，給5G安全架構設計提出了全新的挑戰[1]。5G新業務、新架構、新技術、新應用場景的不斷發展，給5G安全技術研究提出了新的挑戰，同時5G新的技術發展又為解決傳統安全問題提供了新的機遇。業界期望采用不同于以往的發展思路，加大架構型、內生型安全技術的研究力度，實現“打造自帶安全基因的5G”愿景[2]。

如圖1所示，5G新應用場景、新網絡架構、新空口技術和用戶隱私安全等方面引發的安全需求，與現有的4G網絡存在較大差異。特別是物聯網應用場景帶來的大連接認證、高可用性、低時延、低能耗等條件下的安全需求，給5G安全架構設計提出了全新的挑戰。為此，需要結合5G安全需求以及系統內生安全機理，從空中接口和地面網絡等層面，挖掘5G網絡的內生安全元素，引入新型防御機制，提出一種5G內生安全部署架構。在該架構中，需要研究物理層安全、輕量級加密、5G網絡切片安全、擬態防御、用戶隱私保護以及區塊鏈技術等關鍵技術以及在5G中的應用，從而形成具有防御已知安全風險和未知安全威脅能力的、高性能高可信一體化的技術解決方案。

圖1 5G安全域構建Fig.1 5G security construction

未來5G安全將在更加多樣化的應用場景、多種接入方式、差異化的網絡服務方式以及新型網絡架構的基礎上，提供全方位的安全保障。在提供高性能、高可靠、高可用服務的同時具備內在的高等級安全防御能力，可抵御已知的安全風險和未知的安全威脅。

1.2 5G通信的安全概況

傳統的通信網絡主要目標是通過通信方便人們的生活，用戶可以使用短信、語音和視頻等通信方式。然而，5G通信不再局限于個體客戶，更注重服務于垂直行業?，F有的安全保護機制無法滿足不同業務的端到端的安全需求，并且5G更加開放的特性也為5G的通信安全提出了更加嚴峻的挑戰。

圖2 標準協議棧及其各層的功能和安全機制Fig.2 Functions and security mechanisms of the standard protocol stack and its layers

TCP/IP網絡基本模型架構如圖2所示[3]，其5層模型中應用層、傳輸層、網絡層、MAC層和物理層的每個協議層都有其對應安全威脅和漏洞，在傳統安全方案中每一層都會單獨保護，從而保證其真實性、機密性、完整性和可用性[4]。雖然密碼學可以提高通信機密性，但需要強大的計算能力和延遲，這使得數據在加密和解密時需要消耗很多時間。為了保證呼叫者或接收者的真實性，現有的無線網絡一般在不同的協議層同時采用認證方法，包括MAC層、網絡層和傳輸層。在MAC層，可使用用戶的MAC地址對其進行身份驗證避免非法訪問，WiFi保護訪問[5]也可用于數據鏈路層的媒體訪問控制保護。WPA和WPA2是兩種常用的網絡層認證協議[6]，在網絡層提供安全性。傳輸層的認證包括安全套接層協議和傳輸層安全協議[7]。在不同的協議層上利用多種認證機制能夠以高計算復雜性和延遲為代價來增強無線安全性。

然而在物理層一直缺少密鑰明確的保護機制，并且上層的許多安全協議是以物理層提供信息無錯誤這一假設來進行設計的，這種“木桶效應”嚴重影響了系統的安全通信。因為無線信道的開放性，因此無論是合法接收方還是竊聽方，只要其在合適的物理通信范圍內便可以接收信號，再進行解碼獲得信息?，F有安全機制很多依靠于上層的加密算法，而面對高速發展的量子技術和計算機技術，數據處理能力和存儲空間都有很大提升，這都為數據獲取和解密提供了可能，同樣也導致無線數據的安全傳輸面臨嚴重威脅。

因為無線通信具有開放性和廣播性，作為TCP/IP協議架構中的最低層，物理層極易受到竊聽攻擊和干擾攻擊。竊聽攻擊是非法用戶試圖攔截并竊取合法用戶間的傳輸數據。為達到安全傳輸的目標，一般采用依賴于密鑰的加密技術來預防竊聽攻擊。發送方和合法接收方共享同一密鑰，首先在發送方加密明文并產生密文，再將密文發送到合法接收方。此外，干擾攻擊為無線通信中惡意節點產生干擾信號對合法用戶間的數據通信進行破壞，從而導致網絡對于合法用戶不可用。

2 物理層安全技術研究

無線通信因為暴露于空氣中，無線媒體具有廣播性質，容易受到攻擊。無線網絡中的非法節點故意干擾并破壞合法用戶間的正常通信，此外，若竊聽方在發送節點的合適覆蓋區域內，還可竊取無線通信會話。為保證安全傳輸，現有系統一般采用密碼技術來預防竊聽方接收合法用戶之間的數據傳輸[8-9]。但是該技術需要假設竊聽方計算能力有限，如果竊聽方具有很強的計算能力或者計算方法，則現有加密方法的安全性就會受到威脅。

現有通信系統通常從數據處理上的加密技術和相關協議著手保證安全性。即使存在這些加密和認證協議，公共無線網絡中的保護也不夠安全，并且還會對公共用戶產生附加的約束和成本。物理層安全從信息論的角度出發，強調傳播信道的保密能力，提出了新的安全方法，可利用無線信道的物理特性來保證無線傳輸的安全性。目前各種物理層安全技術主要研究類別如下：

① 基于信息論的物理層安全[10-15];

②人工噪聲輔助安全[16-17];

③ 面向安全的波束成形技術[18-21];

④ 物理層密鑰生成[22-33]；

⑤ 物理層加密技術[34-44]。

2.1 基于信息論的物理層安全

基于信息論的物理層安全從信息論的角度考察了物理層安全措施的基本限制。信息理論安全的概念是由Shannon在文獻[11]中開創的，其中保密系統的基本理論是在強調數學結構和性質的基礎上發展起來的。具體而言，Shannon將保密系統定義為一組合法明文消息到另一組可能的密碼的數學變換。每個變換對應借助于一個密鑰來加密信息，為此Shannon開發的保密系統是基于密鑰的使用。在文獻[12]中，Wyner在不使用密鑰的情況下研究了信息理論的安全性，并測試了由發送端、合法接收者和竊聽者組成的離散無記憶竊聽信道的性能限制。當主信道條件優于竊聽信道條件時，存在發送端和合法接收者可以可靠且安全地交換其信息的正速率。文獻[12]中提出保密容量的概念，即主鏈路的信道容量與竊聽鏈路的信道容量之間的差異，在完全保密的情況下實現從發送端到竊聽者的可靠傳輸。但是無線信道的時變衰落效應會導致保密容量的減少，這是因為衰落會衰減在合法目的地接收的信號，這會降低合法信道的容量，從而導致保密容量的降低。

2.2 人工噪聲輔助安全

人工噪聲輔助安全指的是通過發送端產生人工噪聲特定干擾信號，只有竊聽者會受到干擾信號的影響，而合法接收者不會為此受到影響，這樣可以通過減少竊聽通道的容量而不影響所需的通道容量來增加保密容量。在文獻[16]中，Goel和Negi讓發送端分配其發射功率的一定部分用于產生人工噪聲，從而僅降低竊聽信道條件，而從發送端到合法接收者的無線傳輸保持不受人工噪聲的影響，盡管人工噪聲輔助安全性能夠保證無線傳輸的保密性，但這是以浪費寶貴的發射功率資源為代價實現的，因為必須分配一定量的發射功率來生成人工噪聲。在文獻[17]中，針對多輸入單輸出非正交多址(MISO-NOMA)系統，研究了一種新的保密波束形成(SBF)方案。該SBF方案有效地利用人工噪聲保護兩個NOMA輔助合法用戶的機密信息，考慮到采用NOMA傳輸時所特有的不完全最壞情況連續干擾消除的實際假設，對保密分集順序進行了分析，為進一步研究保密的MISO-NOMA傳輸提供了思路。

2.3 面向安全的波束成形技術

面向安全的波束成形技術是指發送端將其特定方向的信息信號傳輸到合法接收者，使得竊聽者(通常位于與合法接收者不同的方向)接收的信號被干擾從而變得非常弱。因此，借助于面向安全的波束成形并增強保密能力，合法接收者的接收信號強度(RSS)需高于竊聽者的RSS。在文獻[19]中，針對同步無線信息與功率傳輸系統，提出了一種信息與人工噪聲波束形成矢量的聯合設計方法。為了保證該系統的高安全性和能量采集性能，其將設計問題轉化為能量傳輸速率約束下的保密率最大化問題。雖然保密率最大化問題是非凸的，但可以通過半定松弛和二維搜索來求解。此外，在文獻[20]中，提出了一種下行級聯傳輸零強迫波束形成(ZFBF)技術，以保證基于非正交多址NOMA的雙單元多輸入多輸出(MIMO) 通信的安全。提出的技術保護信息不受非法用戶(竊聽者)在相同和相鄰的單元內。采用ZFBF技術對信號進行對準，也可以放寬對發射機的數量限制。在缺乏傳統收發波束形成技術的情況下，該方法可以最大限度地提高基于MIMO的總保密率。

2.4 物理層密鑰生成

物理層密鑰生成技術是通過無線電傳播的物理層特性(包括無線衰落的幅度和相位)來生成密鑰。物理層密鑰生成的研究可以追溯到20世紀90年代中期[22-23]，證明了基于無線信道的信道狀態信息CSI生成密鑰的可行性。在任意兩個用戶之間建立密鑰時，從無線信道的隨機性生成密鑰是公鑰密碼學一個很有前途的替代方案，目前已經被用于各種環境中以及不同場景中。文獻[24]在一個實際場景，發現密鑰容量是由信道測量的互相關決定，此外可以通過仔細設計采樣延遲、導頻長度和信道質量來調整密鑰容量。由于密鑰協議過程中可能會泄露一些信息，密鑰生成的效率及保密性會為此降低，文獻[26]提出一種高效的密鑰生成方案，該方案可以在面臨上述挑戰的情況下生成收發機共享密鑰，其通過隱私放大，消除泄露信息，保證共享密鑰的隨機性。

此外，混沌發生器用于密鑰生成后的密鑰擴展也逐漸興起，并逐漸用在各種加密場景。美國氣象學家在1963年提出第一個洛倫茨混沌系統，混沌系統的提出對非線性系統混沌的研究奠定了基礎。1976年，羅斯勒在洛倫茲混沌系統[28]之后，提出了只有一個非線性項的簡單拓撲結構。隨后文獻[29]提出一維邏輯離散混沌映射的方案，該方案具有良好隨機性。研究發現，邏輯映射可以通過尺度變換從有序狀態轉移到混沌狀態，并給出了著名的八度分岔過程的普適性常數和尺度性質。此后混沌系統以數據加密結合產生混沌密碼學[30]，先后提出了多種基于密鑰生成的混沌加密方法[31-33]。

2.5 物理層加密技術

物理層加密技術是在物理層實施加密方案(借助密鑰)來達到物理層安全效果。在一個通信系統里，數據比特在物理層會經過多個不同的階段，例如信道編碼、映射和逆快速傅里葉變換(IFFT)操作(在OFDM系統中)等?？梢酝ㄟ^加密這些物理層不同階段中的數據流來應用物理層加密技術(PLE)。

不同的物理層調制技術會采用不同的PLE方案。在OFDM系統中的PLE技術包括XOR加密、相位加密和OFDM子載波加密。用戶使用流密碼或混沌序列加密信息，基于所采用的加密方案，加密信息用于相位旋轉、虛擬子載波位置或子載波加擾/交織置換等，然后用于保護相應的調制級。

XOR加密[34]是最直接、最輕量級的方案，可以以非常有效的方式在硬件中實現。由于XOR是按位運算，它通常在編碼之前發生。該方案適用于所有無線技術，因為從MAC層傳遞的數據始終是二進制形式。然而，它是在調制階段最開始實現的，并沒有隨機化物理層波形，這導致較弱的保護。

使用相移鍵控或正交幅度調制來進行相位加密[35-36]也是一種方案。在符號映射之后發生相位加密，并且星座符號不再是二進制值。為了創建更密集的加密星座，需要更多的密鑰比特來生成旋轉角度，這增加了密鑰數據比特?？梢杂幸獾貙㈦S機噪聲添加到旋轉的符號中，使竊聽者更難以解密密文。

OFDM技術將數據調制到多個正交子載波/頻率上，可以顯著提高數據速率，從而提供額外的域來保護數據[37-39]。文獻[37]中的方案選擇其相位大于閾值的子載波的子集，然后交織它們符號的實部和虛部。文獻[38]中的方法基于CSI選擇子載波子集，然后根據其信道幅度的降序對這些子載波進行交織。雖然標準OFDM系統使用所有數據子載波進行數據傳輸，但也可以保留一些子載波來傳輸偽數據，即垃圾信息，以進行混淆[39]。由于虛擬子載波的引入，前導碼被加密，整個數據包都受到保護。

此外，信道編碼方面也可以進行加密，在傳統的通信系統中，信道編碼和加密被認為是獨立的模塊。采用復雜算法的上層加密系統難以滿足當今高安全性和低時延的要求，為滿足這一要求，通過物理層糾錯與加密的聯合設計，可以提供一個復雜度低、時延小的傳輸系統[40-41]。文獻[42]提出一種基于代數編碼理論的公鑰加密模型，并將Goppa碼作為糾錯碼。然而，該方案需要較大的計算開銷。受加密和糾錯編碼思想的啟發，許多研究者從不同方面對編碼加密進行研究，他們致力于將糾錯碼與密碼學結合起來，以提高傳輸效率[43-44]。

3 物理層加密傳輸技術

3.1 物理層密鑰生成技術

3.1.1 密鑰生成機制

基于密碼學的傳統保密通信需要通信雙方共享密鑰，這種方法依賴于密鑰的結構和加密算法以及密鑰的分發，但在大的無線網絡中，由于節點的移動和網絡動態變化使得密鑰的分發變得更加困難。最近許多基于物理層提取密鑰的方法被提出，這些方法利用無線衰落信道固有的隨機性來產生密鑰，不需要傳統的復雜密鑰分配及密鑰管理協議。這些方法構建在無線信道的性質上，包括信道的隨機性、空間變化的獨立性、信道互易性、密鑰一致概率、描述密鑰產生方法的魯棒性、密鑰生成速率、密鑰隨機性。

基于無線信道特性來產生密鑰的思想被提出以來，大量關于基于物理層產生密鑰的研究相繼出現，這些工作總體可以分成3類:基于接收信號強度指示(Received Signal Strengh Index，RSSI)生成密鑰、基于信道沖擊響應(Channel Impuse Response，CIR)生成密鑰以及混合機制生成密鑰。常用的是前兩種密鑰生成機制。

(1)基于RSSI的密鑰生成

基于RSSI方法的參數是通過計算確定周期內平均接收信號的功率得到的，這些方法同樣會利用密鑰協商來加強提取密鑰的可靠性，最后利用保密增強來加強保密性。許多基于RSSI的方法目前已經在現有的設備上完成了驗證和測試，例如電平量化算法，可從CIR和RSSI測量值中完成了密鑰提取。此外，基于MIMO系統的密鑰提取，在密鑰協商之前引入了迭代提取步驟，可有效消除可能導致密鑰bit不一致的測量值。

此外，在靜止環境也可基于物理層進行密鑰提取，可使用電子可控無源天線陣列引起信道特征的人為波動。這種方法主要基于使用電子可控無源天線陣列的波束成形技術來改變信道特征的波動，用這種創新方法，可以提取更隨機和更健壯的密鑰，并且能夠獲得更高的密鑰生成速率。另外，還可通過多次探測信道并選擇最好的RSSI測量值來獲得更高的密鑰一致率，采用BCH糾錯編碼來加強密鑰產生的可靠性，并使用單向hash函數完成密鑰增強。

(2)基于CIR的密鑰生成

除了基于RSSI的方法之外，一些方法考慮利用多徑信道的全部信息，即信道沖擊響應CIR或者信道狀態信息CSI，通過不同信道抽頭的復增益來表示。實際上這些抽頭被描述成相互獨立且均勻分布的相位，因此希望利用全部CIR來抽取更多密鑰bit。

目前多徑信道中密鑰容量已被推導，兩個節點的信道觀測值之間的互信息可以形成密鑰生成速率的上限。密鑰生成速率為信號帶寬的函數，密鑰生成速率并不隨信號帶寬而單調變化。從聯合高斯隨機變量中提取密鑰，密鑰容量可作為接收SNR的函數。另外，等概量化方案和LDPC糾錯編碼密鑰協商也逐漸用于密鑰提取中，格雷編碼和自然編碼在密鑰協商中也具有獨特的優勢。近年來，基于CIR的密鑰生成機制已逐漸延伸到MIMO系統、中繼系統以及FDD(頻分復用)系統。

基于CIR的方法有3個主要優點：

① 信道抽頭的相位均勻分布，意味著密鑰信息量較大；

② 通過利用整個CIR和量化不同信道抽頭的相位，可以獲得一個更高的密鑰生成速率；

③ 允許一個自發的密鑰抽取，不需要估計在一個確定時間窗內的接收信號功率，取而代之的是估計一個具體得到的CIR值。

然而，RSSI優點是在大多數現有的設備上都可實現。實際上對于大多數無線收發機，通常更高層可獲得RSSI，另外基于RSSI的方法對于同步問題更具魯棒性。

3.1.2 密鑰提取基本流程

基于無線信道特征的密鑰提取的基本思想是合法通信雙方在相干時間內對無線信道特征進行探測，隨后進行特征量化、密鑰協商和保密增強來提取出安全的共享密鑰。無線信道可以作為天然的隨機源用來提取密鑰是因為具有以下幾個特點：

① 短時互易性：根據電磁波的傳播特性，在TDD通信模式下，相干時間內上下行信號均經歷相同的衰落，其信道響應相同；

② 時變性：實際中無線環境受到多種因素影響而復雜多變，這會導致無線信道信道特征的變化，而且這種變化是不可預測和隨機的；

③ 空時唯一性：由于無線信道具有多徑特點以及時變性，不同空間位置、不同時間的無線信道特征是唯一的，具有不可復制性。根據無線通信理論，當竊聽者距離合法通信雙方的距離不小于半個波長時，竊聽信道的衰落特性與合法信道的衰落特性相互獨立。

無線信道的短時互易性確保合法通信雙方在一個信道相干時間內能夠提取到一致的信道特征；時變性使得合法通信雙方在不同時間段內生成不同的密鑰，能夠實現密鑰的實時更新，確保了密鑰的隨機性，使一次一密成為可能；空時唯一性決定了竊聽者不可能獲得與合法用戶相同的信道特征，也無法提取與合法用戶相同的密鑰，這保證了密鑰的安全性。目前用來提取密鑰的信道特征主要包括接收信號強度、信道狀態信息、多徑相對時延、到達角度等，其中信道狀態信息包括信道沖擊響應(包括幅度和相位)和信道頻率響應(主要針對多載波系統)。

通常密鑰提取過程一般包括4個步驟，如圖3所示。

圖3 基于無線信道特征密鑰提取的流程Fig.3 Process of key generation based on wireless channel characteristics

信道探測：TDD通信模式下，合法通信雙方在相干時間內向對方發送信道特征探測信號，并根據接收到的信號進行信道特征的估計，獲得信道特征觀測值；

信道特征量化：合法通信雙方根據協商好的量化方案，對探測得到的信道特征值進行量化獲得初始密鑰比特；

密鑰協商：由于噪聲、干擾等因素的影響，合法通信雙方在公共信道上通過信息交互完成對不一致密鑰比特的校驗，得到一致的密鑰比特；

保密增強：在信道探測和密鑰協商過程，利用保密增強消除Eve獲得的關于密鑰的相關信息，使Eve知道的密鑰信息幾乎為零。

3.1.3 密鑰提取性能評價標準

密鑰提取性能的評價指標主要包括密鑰生成速率(Secret Key Generation Rate，KGR)、密鑰不一致率(Secret Key Disagreement Rate，KDR)和密鑰隨機性。KGR主要由信道條件決定，是指單位時間內提取的密鑰比特數目(單位bit/s)或者平均每次信道探測獲得的密鑰比特數目(單位為bit/次)；KDR是指合法通信雙方獲得的初始密鑰中不一致的密鑰比特數目占初始密鑰比特數的比例，KDR越小，密鑰協商中需要交互的信息越少，密鑰提取效率會越高，泄露給竊聽者有關密鑰的信息也會越少；加密系統中對密鑰的隨機性有嚴格的要求，因此，隨機性是衡量密鑰提取性能的一個非常重要的指標，目前被廣泛采用的NIST(Institute of Standards and Technology)隨機性測試是由美國國家標準研究院制定的檢測隨機性的標準，總共包含游程檢驗、頻率測試及近似熵測試等16項指標。該標準按照一定的測試算法，通過對待檢測序列與理想隨機序列進行偏離程度的比較，得到各項指標的P-value值作為隨機性測試結果。P-value∈[0，1]，如果所有檢測項P-value≥0.01，則待檢測序列通過隨機性測試。

從無線信道中提取密鑰，其數學本質是公共隨機源的共有信息的提取。無線信道構成了公共隨機源，收發兩端分別對無線信道進行探測，以此來提取共有信息。為此研究5G新空口技術背景的無線信道條件下，如何以高速率提取密鑰及如何設計密鑰提取協議，在理論速率界限和具體提取方法上進行突破具有重要意義。

3.2 物理層加密技術

3.2.1 基于調制的物理層加密技術

因為密碼學信號變換空間為整數集，物理層加密信號變換空間為復數集。復數集空間更易于實現信號的不規則變換，如在傳統調制方式中，利用混沌理論生成密鑰，用于相位旋轉、幅度變換，或是在多維星座調制中利用信道相位信息對星座點進行旋轉加密，實現對調制信息的保護。物理層信號加密從最底層開始隱蔽調制方式和調制信息，使得密文信號空間大大增加，安全性能大大提升。此外，物理層加密信號統計特征表現為類似噪聲，還受到衰落信道影響，竊聽者很難分析出隱藏的密鑰。

復數信號加密理論需要解決的是復數隨機信號信息的隱藏和恢復問題。將無線信道特性和加密聯合起來考慮，對復數信號性質以及通信調制信號的性質充分利用。圖4顯示了16QAM信號經過復數加密處理前后的星座圖，可以看到加密之后相位旋轉幅度都發生了變換，信號特征上表現出類噪聲的形態，竊聽者無法解調出信號，但是合法者可以完整地恢復出信號。未來還可進一步考慮衰落信道對復數加密的影響，以及對竊聽者可能的破譯和攻擊方法進行探討，以評估復數加密算法的安全性。

圖4 對16QAM進行復數加密前后星座圖對比Fig.4 Comparison of constellation before and after complex encryption of 16QAM

利用混沌特性構造密碼，對物理層信號進行加密，可以提高密鑰空間，極大提升通信系統的安全性。未來可進一步針對5G新空口技術背景下，考慮物理層信號的混沌加密手段，結合混沌調制技術，提升測控系統的安全性。

研究物理層調制技術實現系統安全性也有很多手段，比如將調制信號轉換為更密集的星座來加密星座符號，通過在每個星座符號中引入少量隨機噪聲來增大竊聽者解密的難度；通過使用不同的方案來改變調制數據的方式，如通過頻域中的星座符號進行擾頻來實現物理層加密傳輸；還可通過旋轉調制符號和加密訓練符號來防止攻擊者同步和估計傳輸信道。

在5G背景下，從物理層調制加密出發提出適應系統使用的加密方案來保護點對點通信的隱私，從而在信號調制層次設計物理層加密傳輸機制，實現對物理層信息的保護。

3.2.2 基于編碼的物理層加密技術

根據Wyner提出的搭線竊聽信道概念，當主信道的信道質量優于竊聽信道的信道質量時，存在一種碼率不大于某固定值的編碼方法，使得合法接收者能夠以任意小誤比特率接收信息，而竊聽者收到的信息和發送信息之間的互信息為0，該固定值就是搭線竊聽信道的保密容量。在Wyner證明安全編碼方法存在性之后，研究者們一直追尋特定搭線竊聽信道模型下的安全編碼方法。將LDPC碼運用于主信道無噪而竊聽信道是二進制刪除信道的搭線竊聽信道模型，并使該編碼方法的碼率達到了保密容量值。此外，可進一步研究適應于不同的竊聽信道模型的新型安全編碼技術，如將打孔LDPC碼、刪余幾何碼以及將Polar碼等運用在竊聽信道模型中。

針對信道編碼層的安全，首先在有密鑰的安全編碼技術中，公鑰密碼算法衍生出來的各種聯合糾錯加密方法需要的密鑰體積往往很大。為此，在分析編碼加密通信模型的基礎上，利用無線信道提取二進制密鑰，并將其轉化成混沌序列的初始值，產生混沌序列，對物理層編碼信息進行加密保護。理論分析和仿真結果表明，該加密算法恢復了信道編碼的糾錯性能，提高了安全性，在密鑰上也有明顯的改善，可以保證數據的安全傳輸。

將新的安全編碼技術應用在無線通信裝備的研究，可基于目前無線通信裝備中已有的安全編碼技術，詳細分析其可靠性、有效性以及安全性關系，然后針對新的信道模型以及在信道估計存在誤差時探索新的安全編碼方案。

為論證物理層傳輸方案研究的可行性，構建一個物理層加密通信系統的演示平臺。將用戶端連接到軟件無線電設備USRP，通過無線測試驗證安全通信設計。圖5是利用USRP軟件無線電平臺對系統進行調試與實現，圖中有3個USRP軟件無線電平臺，利用1個USRP軟件無線電平臺作為發送端發送物理層安全技術處理后的信息到信道傳輸，而其余2個USRP軟件無線電平臺分別作為合法通信者與竊聽者對接收到的信息進行處理。

圖5 基于USRP平臺的搭建圖Fig.5 Construction diagram based on USRP platform

4 結束語

無線網絡的TCP/IP分層協議架構，由于不同層采用不同的協議也會出現不同的安全問題和挑戰，然而現有通信系統通常從數據處理上的加密技術和相關協議著手保證安全性。物理層安全技術提供一種不同于計算復雜度安全的、負荷靈活調控的、適用于多場景的、與通信共生的新型安全機制，可利用無線信道的物理特性來保證無線傳輸的安全性。

5G、B5G以及未來的6G通信，無線內生安全元素更豐富、提取更便利，易于實現并且增強具有無線內生安全屬性的物理層安全技術。因此，物理層安全應該成為5G安全中具有代差效應的核心技術，與傳統安全機制相結合能夠進一步拓展安全維度，在高速率數據傳輸、鑒權認證、信令業務數據完整性保護和物聯網場景輕量級加密等方面為5G安全提供特色增量。