無線網絡物理層安全協(xié)議研究.pdf

1、由于無線信道的廣播特性,無線通信容易受到信息竊聽、消息篡改、節(jié)點冒充等攻擊,因此,無線網絡安全引起了國內研究者的極大關注。然而,隨著攻擊者可獲取的計算資源持續(xù)提升,以及無線設備的能量與計算資源限制,基于計算安全的密碼體系制約著無線網絡的進一步發(fā)展。因此,作為一種可行的解決方案,具有低能耗、低運算量、高安全性的物理層安全協(xié)議已經成為當前無線安全領域的研究熱點之一。
　　本文的研究主要圍繞基于物理層的密鑰分配和消息認證兩個領域展開。針

2、對現(xiàn)有基于物理層密鑰分配方法密鑰率低、密鑰熵低、對移動性的依賴強等問題,提出更加適合實際環(huán)境的高效率、高密鑰熵、不依賴移動性的密鑰分配方案,為無線網絡快速、安全的密鑰分配提供保障;針對現(xiàn)有基于無噪聲信道的消息認證協(xié)議效率低、安全性低的問題,提出新的基于噪聲信道的認證框架和高效的、高安全性的消息認證協(xié)議,填補基于物理層消息認證的理論空白,為無線網絡的消息認證提供理論依據(jù)和方法指導。本文的主要研究內容和創(chuàng)新點包括:
　　1.設計了一種

3、基于人工干擾的密鑰分配算法
　　針對傳統(tǒng)物理層密鑰分配方法密鑰率低、密鑰熵低、依賴移動性的問題,設計基于人工干擾的密鑰分配算法SmokeGrenade。該算法通過協(xié)助節(jié)點策略性的產生人工干擾,改變密鑰分配節(jié)點間通信信道的 CSI測量值。同時,利用協(xié)助節(jié)點與兩個密鑰分配節(jié)點中的一個節(jié)點的安全信息交互,恢復密鑰節(jié)點間測量值的相關性。從而實現(xiàn)高密鑰熵、高效率、適用于靜態(tài)環(huán)境的安全密鑰分配。理論結果證明,當標準化的干擾功率為1時,Smok

4、eGrenade的密鑰率是傳統(tǒng)基于物理層密鑰分配方法的3倍。實驗結果表明,與傳統(tǒng)的基于物理層的密鑰分配協(xié)議相比, SmokeGrenade具有更高的密鑰熵、密鑰率,且減少對環(huán)境移動性的依賴。
　　2.提出了一種基于干擾復用和自適應多比特量化的密鑰分配協(xié)議
　　針對基于人工干擾的密鑰分配算法SmokeGrenade干擾利用率低、比特量化效率低的問題,提出基于干擾復用和自適應多比特量化的密鑰分配協(xié)議SKEAN。該協(xié)議通過干擾復用

5、策略來增加密鑰分配節(jié)點 CSI測量值的獲取效率,再利用低熵值消除和隨機置換策略來消除低熵值點并破壞相鄰點的相關性,最后,采用自適應的多比特量化策略來提高比特提取效率。理論結果證明,當相干時間為200ms且標準化的干擾功率為1時,那么SKEAN在理論上的密鑰率至少可以達到傳統(tǒng)基于密鑰分配協(xié)議的100倍。實驗結果進一步表明該協(xié)議具有極高的實用性和可靠性。
　　3.構建了一種基于竊聽信道模型的消息認證框架
　　針對現(xiàn)有基于噪聲信道

6、認證框架體系缺乏的問題,構建基于竊聽信道模型的消息認證框架。該認證框架是傳統(tǒng)認證框架的一種推廣:傳統(tǒng)認證框架是基于一條無噪聲信道的認證模型,而新的認證框架在認證雙方除了有一條被竊聽者完全掌控的無噪聲信道,還包括一條無噪聲信道。該框架首先假設認證雙方共享一個密鑰,其基本結構是:發(fā)送方將消息和密鑰編碼成認證碼,該認證碼分成兩個部分,第一部分在無噪聲信道上發(fā)送,第二部分在噪聲信道上發(fā)送;接收者收到兩部分信息后,與密鑰結合進行認證和恢復認證消息

7、。該框架還形式化地定義了消息認證協(xié)議的效率測度。
　　4.提出了一種基于噪聲信道模型的消息認證協(xié)議
　　針對現(xiàn)有基于物理層的消息認證協(xié)議效率低的問題,提出基于噪聲信道模型的消息認證協(xié)議。該協(xié)議首先用消息和密鑰生成一個認證標簽;其次利用隨機編碼技術將認證標簽編碼成一個隨機碼字;最后,通過無噪聲信道發(fā)送要認證的消息,并利用噪聲信道上發(fā)送碼字。經過詳細的敵手攻擊模型分析和嚴謹?shù)臄?shù)學推導得出:該協(xié)議在信息論安全下可實現(xiàn)認證密鑰的多項