5G通信背景下物理層安全技術研究

趙澤華

（渭南師范學院 陜西 渭南 736200）

1 引言

伴隨著網絡通信技術的發展，通信系統的部署日漸加快。無線通信技術在日常生活得到了廣泛的應用，但與此同時應用于不同領域的無線通信對其安全機制的設計提出了越來越高的要求。數據計算量越來越大，服務系統的架構也越來越復雜，因此也對通信系統的安全性造成了巨大的挑戰[1]。

通信網絡的拓撲結構十分復雜，其中通信網絡的無線鏈路層又有很高的開放性，原先適用的上層加密算法在通信網絡中難以發揮作用?；诿艽a學邏輯的安全策略也難以滿足5G背景下無線電通信需要。在超級計算機無論是算力還是計算量都飛速突破的今天，僅僅靠增加運算量來獲得信息安全的加密機制風險性越來越高。

物理層安全技術是從物理層著手，充分利用信道特性，對于需要進行傳輸的信息加以保護。將現有密碼學技術結合物理層安全技術使用可以很大程度上提高無線通信的安全性。是因為通信行業專家們逐漸意識到了物理層安全的重要性，因此近年來物理層安全技術也取得了長足的進步與發展，如信道編碼、多載波傳輸以及抗干擾技術取得了不同程度的創新，為物理層信息安全技術的開發與使用奠定了深厚的基礎。

因此，對于5G通信技術應用所面臨的現狀，物理層安全傳輸技術作為有效增強無線通信技術安全的新手段，二者之間存在著很強的互補性，具有很高的研究價值。在無線通信系統中，基于現代密碼學邏輯編碼和調制編碼的物理層安全技術的應用，不僅僅具有重要的理論意義，也具備很高的現實應用意義。

2 5G通信物理層安全需求

2.1 5G通信發展概況

每一代通訊技術的發展都會帶來標志性能力和核心技術的顛覆性革命，從1G到現在的5G，在核心技術上的突破給我們帶來了高性能的移動通信服務，從而催生出了越來越豐富的應用場景，為人們的生活帶來了深遠的改變。5G技術突破了以往移動通信的限制，從人與人的鏈接變革到現如今人與物、物與物的廣泛互聯，形成了連接世界的系統性架構，并且打破了行業之間的鴻溝，通過跨行業整合，催生出了很多全新的行業應用。

對比前幾代通信技術而言5G通信存在著明顯優勢，傳統技術難以解決的問題在5G通信背景下被迎刃而解，5G技術解決的具體困境包括可以滿足大量的移動數據運算整合需求，同時能夠滿足海量業務服務質量的提升需求，此外還可以跨設備實現更加高質量的鏈接等。在此基礎上，我國對于5G網絡的應用在未來將呈現逐漸擴散的態勢，并將著力構建基于5G網絡的信息生態系統，實現多個設備間的無線連接，實現低時延、大數據量的信息傳輸，并為用戶提供適配更多應用場景的鏈接密度以及高質量的服務。

2.2 5G通信安全概況

傳統的通信網絡實現的是人與人之間的鏈接，通過通信技術實現跨空間的溝通與交流，用戶可以通過短信、語音通話、視頻通話等方式實現遠距離的溝通。無線通信技術發展到現在，5G通信的服務對象發生了顛覆性變化，不再僅僅局限于單個的用戶，而是更加注重行業的整合，跨行業多領域的通訊也就導致了原有的保護機制難以滿足5G通信端到端的安全需求。

TCP/IP網絡的基本模型，5層模型應用層、傳輸層、網絡層、MAC層和物理層中的每一層都存在著一定的安全威脅和漏洞，在傳統的通信安全方案中，是對每一層采取相應的安全防護措施，來提高通信的機密性[2]。受技術限制原因，物理層一直缺少明確的密鑰保護，同時上層安全協議也是基于物理層絕對安全的假設來進行設計的，這導致了系統安全通信在底層邏輯上存在著漏洞，無線信道的開放性導致了竊聽者只要在合適的通信范圍內即可接收信號[3]。

3 物理層安全技術研究

3.1 物理層安全概念

物理層安全技術是利用了物理信道的唯一性和互易性等相關原理，實現對于信息的加密并生成密碼，從而用來辨識通信渠道中的合法用戶[4]。物理層安全是作為上層安全的補充出現的，可以很大程度上增強系統的安全性能。物理層安全的基礎是竊聽信道模型，包含了信道編碼、密鑰協商、寫作干擾等技術。目前對于各類物理層安全技術的主要研究類別包括了人工噪聲輔助安全、安全波束成型輔助以及物理層密鑰生成等等。

3.2 人工噪聲輔助安全

人工噪聲輔助安全是指人為地在信息的發送端制造特定頻率人工噪聲干擾信號，合法的信息接受者可以排除噪聲的影響，但竊聽者卻會收到干擾信號，這樣可以通過降低竊聽通道的容量排除對所需通道容量的影響，增加保密性?，F行技術中需要讓發送端犧牲一部分的信道容量，這種方法盡管保證了無線傳輸的保密性，但卻以犧牲一部分發射功率資源作為條件。

3.3 安全波束成型輔助

面向安全的波束成型輔助技術是指發送端通過經過特定的方向給合法的信息接受者傳輸信息信號，從而使得竊聽者接受的信號會受到干擾變得非常微弱，這是基于竊聽者與合法接受者通常處在不同的方位上。因此借助于面向安全的波束成型輔助技術增強保密能力，合法的信息接受者的接受信號強度（RSS）要高于竊聽者的RSS[5]。

3.4 物理層密鑰生成

無線電的物理層特性包括無線衰落的幅度和相位，而物理層密鑰生成技術就是通過無線電傳播的物理層特性來生成密鑰的。物理層密鑰生成技術研究歷史悠久，早在20世紀90年代中期，就有科學家展開了相關研究。在任意兩個信息傳輸用戶之間的通訊需要建立密鑰加密時，利用無線通道的隨機性來生成密鑰，是目前密碼學研究很有前景的一個研究方向，在各種環境和場景中已經得到了不同程度的應用。

4 面向5G網絡的物理層安全技術

4.1 結合新型傳輸技術的物理層安全技術

5G通信為了能夠實現大鏈接、高速傳輸速率的要求，已經加入了多種新型的無線傳輸技術，例如大規模MIMO、毫米波、全雙工等。其中大規模MIMO的作用在于提高無線信號傳輸的空間自由度，目前看來初步使用的效果顯著，在提高頻率的同時降低功率的效果十分明顯。毫米波通信的特點在于波長較短、帶寬極高，無線信號的波束較窄，方向性較強，是一種典型的面向安全的波束成型輔助技術，在視距傳播條件下的性能卓越，可以為用戶提供超出預期的高速率的數據服務。全雙工技術的優越性表現在兩個方面，在為用戶提供同時、同頻的通信功能的同時，具備實現雙倍頻譜效率的潛力，可以有效提高用戶的傳輸信號的品質。但是該項技術也存在著系統短板，目前受硬件水平限制，不加控制的雙工通信會對用戶產生干擾。

4.2 新型網絡場景下的安全策略

無線網絡的發展和不斷演進使得網絡的復雜性和異構性不斷提高。同時伴隨著新業務的進行，一些從未有過的網絡場景也出現了。如果想在5G中實現信息傳輸的安全性，需要根據不同的場景進行有目的的設計，提供安全可靠的保障服務。

5G技術的使用包含了多種不同的基礎設施，可以為用戶提供低時延、高信道的數據傳輸服務，因其網絡具有異構性，因此也需要進行特殊設計。例如通過基于物理層調制技術來設計系統安全策略，其具體的手段包括將調制信號轉變成為更加密集的星座信號從而實現信息的加密設計，并且在其中人為加入隨機噪聲來增加解密難度[6]。

5 結語

5G網絡時代是信息化工作推進的一大步，在具體的5G網絡推進過程中，相關從業人員應積極采取措施，包括但不限于健全5G網絡安全架構、制定輕量級加解密算法及協議、建立多安全域融合的安全訪問控制機制和采用基于定向傳輸的物理層安全防護技術，以推動5G網絡不斷打破行業間隔，通過個性化、高隨機性的安全策略制定，增加信息傳遞的穩定性與安全性，拓展安全維度，為5G的發展提供新動能。