無線網(wǎng)絡(luò)物理層安全協(xié)議研究.pdf

1、由于無線信道的廣播特性,無線通信容易受到信息竊聽、消息篡改、節(jié)點(diǎn)冒充等攻擊,因此,無線網(wǎng)絡(luò)安全引起了國內(nèi)研究者的極大關(guān)注。然而,隨著攻擊者可獲取的計(jì)算資源持續(xù)提升,以及無線設(shè)備的能量與計(jì)算資源限制,基于計(jì)算安全的密碼體系制約著無線網(wǎng)絡(luò)的進(jìn)一步發(fā)展。因此,作為一種可行的解決方案,具有低能耗、低運(yùn)算量、高安全性的物理層安全協(xié)議已經(jīng)成為當(dāng)前無線安全領(lǐng)域的研究熱點(diǎn)之一。
　　本文的研究主要圍繞基于物理層的密鑰分配和消息認(rèn)證兩個(gè)領(lǐng)域展開。針

2、對現(xiàn)有基于物理層密鑰分配方法密鑰率低、密鑰熵低、對移動(dòng)性的依賴強(qiáng)等問題,提出更加適合實(shí)際環(huán)境的高效率、高密鑰熵、不依賴移動(dòng)性的密鑰分配方案,為無線網(wǎng)絡(luò)快速、安全的密鑰分配提供保障;針對現(xiàn)有基于無噪聲信道的消息認(rèn)證協(xié)議效率低、安全性低的問題,提出新的基于噪聲信道的認(rèn)證框架和高效的、高安全性的消息認(rèn)證協(xié)議,填補(bǔ)基于物理層消息認(rèn)證的理論空白,為無線網(wǎng)絡(luò)的消息認(rèn)證提供理論依據(jù)和方法指導(dǎo)。本文的主要研究內(nèi)容和創(chuàng)新點(diǎn)包括:
　　1.設(shè)計(jì)了一種

3、基于人工干擾的密鑰分配算法
　　針對傳統(tǒng)物理層密鑰分配方法密鑰率低、密鑰熵低、依賴移動(dòng)性的問題,設(shè)計(jì)基于人工干擾的密鑰分配算法SmokeGrenade。該算法通過協(xié)助節(jié)點(diǎn)策略性的產(chǎn)生人工干擾,改變密鑰分配節(jié)點(diǎn)間通信信道的 CSI測量值。同時(shí),利用協(xié)助節(jié)點(diǎn)與兩個(gè)密鑰分配節(jié)點(diǎn)中的一個(gè)節(jié)點(diǎn)的安全信息交互,恢復(fù)密鑰節(jié)點(diǎn)間測量值的相關(guān)性。從而實(shí)現(xiàn)高密鑰熵、高效率、適用于靜態(tài)環(huán)境的安全密鑰分配。理論結(jié)果證明,當(dāng)標(biāo)準(zhǔn)化的干擾功率為1時(shí),Smok

4、eGrenade的密鑰率是傳統(tǒng)基于物理層密鑰分配方法的3倍。實(shí)驗(yàn)結(jié)果表明,與傳統(tǒng)的基于物理層的密鑰分配協(xié)議相比, SmokeGrenade具有更高的密鑰熵、密鑰率,且減少對環(huán)境移動(dòng)性的依賴。
　　2.提出了一種基于干擾復(fù)用和自適應(yīng)多比特量化的密鑰分配協(xié)議
　　針對基于人工干擾的密鑰分配算法SmokeGrenade干擾利用率低、比特量化效率低的問題,提出基于干擾復(fù)用和自適應(yīng)多比特量化的密鑰分配協(xié)議SKEAN。該協(xié)議通過干擾復(fù)用

5、策略來增加密鑰分配節(jié)點(diǎn) CSI測量值的獲取效率,再利用低熵值消除和隨機(jī)置換策略來消除低熵值點(diǎn)并破壞相鄰點(diǎn)的相關(guān)性,最后,采用自適應(yīng)的多比特量化策略來提高比特提取效率。理論結(jié)果證明,當(dāng)相干時(shí)間為200ms且標(biāo)準(zhǔn)化的干擾功率為1時(shí),那么SKEAN在理論上的密鑰率至少可以達(dá)到傳統(tǒng)基于密鑰分配協(xié)議的100倍。實(shí)驗(yàn)結(jié)果進(jìn)一步表明該協(xié)議具有極高的實(shí)用性和可靠性。
　　3.構(gòu)建了一種基于竊聽信道模型的消息認(rèn)證框架
　　針對現(xiàn)有基于噪聲信道

6、認(rèn)證框架體系缺乏的問題,構(gòu)建基于竊聽信道模型的消息認(rèn)證框架。該認(rèn)證框架是傳統(tǒng)認(rèn)證框架的一種推廣:傳統(tǒng)認(rèn)證框架是基于一條無噪聲信道的認(rèn)證模型,而新的認(rèn)證框架在認(rèn)證雙方除了有一條被竊聽者完全掌控的無噪聲信道,還包括一條無噪聲信道。該框架首先假設(shè)認(rèn)證雙方共享一個(gè)密鑰,其基本結(jié)構(gòu)是:發(fā)送方將消息和密鑰編碼成認(rèn)證碼,該認(rèn)證碼分成兩個(gè)部分,第一部分在無噪聲信道上發(fā)送,第二部分在噪聲信道上發(fā)送;接收者收到兩部分信息后,與密鑰結(jié)合進(jìn)行認(rèn)證和恢復(fù)認(rèn)證消息

7、。該框架還形式化地定義了消息認(rèn)證協(xié)議的效率測度。
　　4.提出了一種基于噪聲信道模型的消息認(rèn)證協(xié)議
　　針對現(xiàn)有基于物理層的消息認(rèn)證協(xié)議效率低的問題,提出基于噪聲信道模型的消息認(rèn)證協(xié)議。該協(xié)議首先用消息和密鑰生成一個(gè)認(rèn)證標(biāo)簽;其次利用隨機(jī)編碼技術(shù)將認(rèn)證標(biāo)簽編碼成一個(gè)隨機(jī)碼字;最后,通過無噪聲信道發(fā)送要認(rèn)證的消息,并利用噪聲信道上發(fā)送碼字。經(jīng)過詳細(xì)的敵手攻擊模型分析和嚴(yán)謹(jǐn)?shù)臄?shù)學(xué)推導(dǎo)得出:該協(xié)議在信息論安全下可實(shí)現(xiàn)認(rèn)證密鑰的多項(xiàng)