物理层安全概述
Overview of Physical Layer Security
北京大学卫星与无线通信实验室
Contents
研究背景 基本概念 研究现状 发展趋势
研究背景
安全性
可靠性 不可知性
主用户 窃听用户
研究背景
传统：以密码学为基础的相关加密技术。 核心：不断提高密码破解的计算量。 缺点：一是保密的基础不牢靠；二是主要用 于网络层及以上各层。
基本概念
▪ 物理层安全是指利用物理信道的唯一性和互易 性，来实现信息加密，产生密码，辨识合法用 户等。它是作为上层安全的补充出现的，可以 极大地增强整个系统的安全系能。
▪ 物理层安全是以窃听信道模型为基础，包含信 道编码、密钥协商、协作干扰等技术。
基本概念
信源
编码器
主信道
解码器
合法用户
窃听信道
窃听用户
结合传统的加密思想，利用无线信道的特征来 产生、管理和分发密钥，提高密钥管理的安全 性。
当前现状
物理层安全
保密编码 协作干扰 密钥协商
当前现状：保密编码
不同的编码方式，都要产生一个类似的效果，的情况下，完全无法获得可辨识的 信息。
▪ 缺点：只能应用在TDD系统中。
当前现状：协作干扰
在窃听信道模型中，要求窃听信道的信道容量小于主信 道，才能确保一定的保密容量，保密通信才成为可能， 因此协作干扰的主要目的就是引入差异化干扰，使得窃 听信道的噪声水平高于主信道。
协作干扰
多天线场景 多中继场景
当前现状：协作干扰-----多天线
方法一：人工加噪 核心思想：天线发送的信号是有用信号与人工噪声信号 之和，其中，人工噪声与主信道函数H相互正交。
Shannon在他的经典论文“保密系统的通信 理论”中证明，是存在最优的保密通信系统 的，这种系统应当采用“一字一密”的方式 进行加密。
基本概念
Wyner在1975年证明，在离散无记忆信道中， 如果窃听信道的质量比主信道差，那么总能找 到一种信道编码，使得在合法用户能够正确解 调的情况下，窃听者无法从收到的信号中得到 任何信息，达到完善保密的状态。这样的编码 方式的码率存在一个上限，他就把这个上限定 义为保密容量（Security Capacity）。
两种方法：波束成型和中继协作
当前现状：协作干扰-----多中继
波束成型
合法用户 窃听用户
中继协作
有用信号 噪声信号
发展趋势
从理论到应用。 跨层协同保密传输 进入下一代移动通信标准 研究的扩展（空域的研究比较充分，时域和频域特性对
于保密性能的研究涉及不多；物理层攻击及其防范；物 理层安全的破解）
基本概念
S. k. Leung 和 I. Csiszar分别在1978年证明， AWGN信道的保密容量实际上就是合法信道的 信道容量与窃听信道的信道容量的差。它实际 上描述了信道在保密传输速率的上界。
当前现状
以窃听信道模型为基础的加密方式。主要思想 是如果主信道比窃听信道的质量更好的话，就 可以确保在一定码率上安全通信。
zk yk
Hk gxk Gk gxk
nk ek
xk sk wk
zk yk
Hk gsk Gk gsk
nk Gk
gwk
ek
Hk gwk 0
当前现状：协作干扰-----多天线
方法二：随机系数扰动 核心思想：通过对发送信号乘以加权系数，使得主信道 方向上，系数的组合为一常数，而窃听信道方向上，系 数的组会是随机变化的。
s1 n 1 n
s
n
s2
n
M
2
n
M
b
n
n
gb
n
sJ n J n
z n H ngs n H ng ngb n
y
n
H
ngs
n
G
ng
n
gb
n
当前现状：协作干扰-----多中继
中继场景根据工作方式分为One way 和 Two way两种模式；根据中继节点功能 分为AF、DF和CJ三种。 问题核心：中继选择
当前现状：密钥协商
无线信道具有唯一和互易特性，也就是说收发双方在短 时间内观察到的信道特征传递函数时一样的。如果收发 双方以链路的信道状态信息作为密钥进行传输的话，就 不需要进行密钥的分发和管理，直接可以进行保密通信。
▪ 问题：由于收发双方对于信道的估计是有差异的，如 何将差异控制在某个范围内，使得估计误差不对密钥 产生影响。