《物理层无线安全通信》是无线通信物理层安全技术的入门读物。全书系统全面地论述了当前无线通信物理层安全研究方向中具有普遍性和代表性的基础理论、基本问题及其应用前景。全书内容包括:保密传输、安全密钥、身份认证、协作安全,以及调制与编码识别。其中,保密传输包含保密容量、人工噪声技术、安全编码等内容;安全密钥包含密钥容量、提取方案、实际测试;身份认证包含认证容量、认证策略。本书语言生动、论述严谨、内容丰富,并以详细的讲解和翔实的图表及实测数据来阐明重点内容。
《物理层无线安全通信》适合作为通信工程、电子工程和信息安全等专业高年级本科生和研究生的教材或参考书,对于具有一定通信理论和信息论基础的工程技术人员也有很高的参考价值。
本书在整理时还参考了目前市面上已有的设计模式书籍,集各家所长,并在此基础上进行扩展与整理,适用于高校和培训教学,将一些原本深奥并难以理解的设计思想通过一些简单实例进行解析,让读者能够轻松掌握面向对象设计思想的精髓。本书以实例驱动教学为整体编写原则,每一个模式的学习均基于一或两个实例,通过实例来加深对模式的理解,并结合实例学习如何在实际开发中运用所学模式。对于每一个模式,所学内容包括模式动机与定义、模式结构与分析、模式实例与解析、模式效果与应用和模式扩展,内容丰富,讲解透彻,并提供了模式结构和实例的UML类图和Java实现代码,所有类图均严格按照UML 2.0标准绘制,所有代码均在JDK 1.6环境下通过测试且运行无误。
前言
确保通信的安全是一项充满挑战的工作,最常见的方式是通过密码学原理和加密算法对信息进行加密,使敌方无法破解。然而,这并不能彻底保证整个信息交换过程的安全。仔细斟酌就会发现,安全难就难在如何建立一套完整的系统解决方案。例如,必须要确保所有涉及的通信对象都要有合适的、经过认证的加密手段; 必须验证对方的身份; 必须通晓通信的整个流程是如何进行的,以确保通信过程本身不会产生漏洞。
然而,构建安全手段时上述最后一个问题往往不受重视,使之成为众多现代安全研究的短板。信息安全类的文献充斥着大量基于密码学方法的文章(尽管密码学本身仍然存在很多理论上的障碍有待克服,但是其中的大部分都是学术上的,不太影响实际使用),目前有众多的密码学教材可以为如何应用密码学原理提供基础性的介绍; 除此之外,信息安全文献的另一大类是有关如何构建安全协议方面的,例如有大量计算机安全方面的教材能够为此提供指导。然而遗憾的是,对通信是如何进行的这一基本安全问题的研究成果相对稀缺。再具体点说,信息在不同介质上传播造成的安全问题不同(如无线通信安全就不同于有线通信安全),人们对这一现象缺乏足够的重视。
事实上,尽管分层的通信系统设计方法(对应于一般的开放系统互连(OSI)参考模型)是网络安全协议设计中经常参考的方法,但是,据此产生的安全协议在不同层上往往是割裂的,更忽视了将信息进行编码和调制时所需的最基本的通信层物理层。这的确令人扼腕,因为这意味着保障现代通信系统安全的手段实际上是不完备的。正如在安全领域经常提到的那样系统的健壮性取决于其最薄弱的环节,因此必须给予足够的关注。
针对这一突出问题,编者整理了在物理层上研究安全问题的最新成果汇编成书。需要特别指出的是,书中所有文章的作者一致认为,无线通信的物理层是个性鲜明、明显不同于其他通信系统的物理层,因此,要应对物理层的安全威胁必须考虑无线传播媒质的特殊属性。因此本书的一个基调会在书中频频浮现: 在具有丰富多径的典型无线场景中,与传播路径对应的信道响应是频率选择性的(或者在时域上称为衰落),而且是由空间位置决定的(即只要传播路径的间隔是波长量级的,那么这些路径对应的信道的相关性会随间隔的增大而迅速减小)。无线物理层这些特有的空间、时间和频率特性为在物理层上建立新的安全服务提供了强大的基础支撑。
本书的章节广泛取材于各个物理层无线安全通信研究团队的研究成果。在选择题材方面,尽可能涵盖物理层安全研究的谱系(从私密性到认证,再到可信度等),并且兼顾到理论和实际两方面。基于这些考虑,章节按不同主题松散编排。本书首先从研究物理层安全的保密性入手。经典意义下的保密通常关注加密算法,以保证只有合法双方才能解密信息,而在物理层安全的背景下,我们更加关心使用无线媒质来保证信息秘密传递的机制。但是,一般情况下该机制会造成通信速率比传统的非保密通信要低很多,因此物理层保密应该定位为传统保密的支撑手段。例如,可以在传统密码中用物理层保密机制完成密钥交换或密钥生成。
物理层的保密手段可以进一步细分为利用无线媒质的特点进行信息保密传输,以及从无线媒质中提取密钥。书中第1~8章安排了信息保密传输的内容,其中大部分内容探讨相关的基础理论并提出了一些基本观点。首先,典型无线通信场景中历经的衰落过程奇特而有趣,衰落越复杂越有利于增强通信的保密性; 其次,无线的广播特性使得我们可以在传输时引入干扰来降低敌方的窃听能力,同时增强合法双方安全通信的能力。对于各种无线通信场合,获取信道状态信息对传输十分关键。同样,了解在信道信息不完全或者不准确条件下的保密通信性能也至关重要。除了保密传输的信息论基础之外,还有第5章和第8章研究一些特定编码方案的设计,这是保密传输由理论转化为实用的第一步。
第9~12章探讨了如何利用无线信道的空间、时间和频率特征的唯一性作为收发双方之间共享的私密信息源。如果能从无线信道中充分挖掘出这个可共享的私密信息,那么就能够以它为基础来产生保密通信的密钥。密钥提取技术就是利用物理层来提升安全性的一个非常有潜力的研究方向,因为支撑密钥提取的基本步骤(即获得信道估计值所需的无线信道探测)也是常规通信的一个基础步骤。也就是说,信道估计在大多数无线系统物理层中本来就是要完成的。研究密钥提取技术的章节中既包含大量的理论成果,同时也在物理层安全技术的实际应用方面提供了一些具体的支撑实例。许多章节都包含实验验证,而且还会有一个物理层安全机制实时实现的案例。
第13、14章转向研究有关安全认证方面的问题。认证一般要确保通信双方所声明的身份是真实的,或者消息确实来自于它们所声明的出处。而对于物理层来说,身份的概念有所不同,我们不太关心具体某个人是谁,而是更关心如何区分不同的发送者。在一般的无线认证问题中,我们关心的是有无攻击者主动在通信链路中注入信号,并谎称其发送的信息来自于一个合法的无线设备。有意思的是,在很多场合密码技术并不易于完成身份认证,因此通信方很希望能有办法甄别出信号是来自合法用户还是非法用户。物理层认证方法和密钥提取技术是天生一对,因为这两种方法都把无线信道特征作为安全的基础构件。不同的是,对于密钥提取来说,信道估计作为共享私密信息用于构建密钥; 而对物理层认证而言,信道估计充当区分发送者和接收者的认证工具。物理层认证所面临的一个有趣挑战是当环境在变化、通信各方到处移动时如何保持认证的有效性。本书在物理层认证的两章中讨论了认证性能的理论界,并提供了对物理层认证的全面综述,尤其关注无线信道时变性影响方面的研究。
最后,第15、16章介绍了与安全和物理层通信相关的另外两方面内容: 协作通信和调制识别。协作通信是一种提升无线通信系统信道容量的新兴技术,其中多个实体通过彼此中继转发消息副本以协助信息的传输和译码。遗憾的是,传统的协作通信方案均假设所有的通信方是可信的且严格遵循通信协议,因此对存在恶意协作方的场景特别脆弱。我们用一章的内容研究协作通信中产生的安全问题,并提出了一种改进的设计方案来增强协作通信的安全性,该方案将信任的概念加入到协作通信协议中。我们在最后一章对调制识别进行讨论,其中包括如何在没有发送者先验知识的条件下识别其调制方式。一方面,对于新兴的无线通信系统(如认知无线电)这一点非常重要,因为发送者和接收者之间的任何先验关联信息可能会缺失,有必要在通信开始前先识别所采用的通信方式。另一方面,其中的安全分析对如何面向物理层展开攻击也同样重要,因为攻击者一旦掌握了通信的调制方式,不论是采用假冒实体的方法还是采用干扰实体的方法都便于找到最佳的攻击策略。
本书想要提醒读者注意的是,无线通信系统的物理层为提升安全性提供了令人耳目一新的手段,而且这些手段在传统密码学中是没有的。传统的高层安全方法肯定依然会在通信安全中扮演重要角色,这些已有的加密算法和安全协议在实际中得到了很好的验证,物理层安全技术并不能完全取而代之。但是,无线媒质的传播特性是一个强大的、包含特定物理域信息的源泉,可以作为已有传统安全机制的必要补充和增强,为追求无线系统安全的工程师提供新的工具和手段。本书中描述的方法可作为消除未来无线系统设计中潜在薄弱环节的基础,随着无线系统的日益普及,我们期待物理层安全方法能够在应对传统网络安全机制无法解决的安全问题方面发挥更重要的作用。
第1章独立并行信道的保密容量/
1.1引言
1.2背景
1.3主要结论
1.4数值仿真
1.5小结
参考文献
第2章人为增加不确定性带来的安全/
2.1引言
2.2保密容量概述
2.2.1假设条件
2.2.2搭线窃听模型
2.2.3广播模型
2.2.4举例
2.3系统描述
2.3.1场景
2.3.2假设条件
2.4多天线的人为不确定性
2.4.1使用多个发射天线产生人工噪声
2.4.2例子
2.4.3MIMO场景下的人工噪声生成
2.5相关工作
2.6小结
参考文献
第3章高斯干扰搭线窃听信道中的分布式秘密分享/
3.1引言
3.2系统模型
3.3保密容量域结论
3.3.1广义外部区域
3.3.2等信噪比内部区域
3.3.3外部区域的诠释
3.3.4内部区域的数值举例
3.3.5Z信道的内部区域
3.4慢衰落和平坦瑞利衰落
3.5保密容量域结果的推导
3.5.1证明定理3.1: 外部区域
3.5.2证明定理3.2: 内部区域
3.6随机衰落结果的推导
3.7小结
参考文献
第4章协作干扰: 以干扰获得安全的故事/
4.1引言
4.2基于噪声的协作干扰
4.3基于随机码本的协作干扰
4.4基于结构码本的协作干扰
4.5高斯双向中继信道下的协作干扰
4.6高斯多址接入窃听信道下的协作干扰
4.7高斯衰落多址接入窃听信道下的协作干扰
4.8小结
参考文献
第5章用于可靠及安全无线通信的混合ARQ方案/
5.1引言
5.1.1研究现状
5.1.2问题的提出
5.1.3本章结构
5.2系统模型和预备知识
5.2.1系统模型
5.2.2Wyner好码
5.2.3非安全HARQ方案
5.2.4安全HARQ方案
5.3安全信道集合与中断事件
5.4HARQ方案下的Wyner好码
5.4.1增量冗余
5.4.2重复时间分集
5.5HARQ方案的保密吞吐量
5.5.1满足保密约束时的吞吐量
5.5.2同时满足安全性与可靠性要求时的吞吐量
5.6渐近性分析
5.7数值结果
5.8小结
参考文献
第6章信道不确定条件下的保密通信/
6.1引言
6.2搭线窃听信道模型
6.2.1离散无记忆搭线窃听信道
6.2.2高斯和多入多出搭线窃听信道
6.2.3并行搭线窃听信道
6.3衰落搭线窃听信道
6.3.1已知全部CSI时的各态历经性能
6.3.2已知部分CSI时的各态历经性能
6.3.3中断性能
6.4复合搭线窃听信道
6.4.1离散无记忆复合搭线窃听信道
6.4.2并行高斯复合搭线窃听信道
6.4.3MIMO复合搭线窃听信道
6.5带边信息的窃听信道
6.6小结
参考文献
第7章无线通信中的协作安全/
7.1引言
7.2协作
7.3信息论安全
7.4用于保密的盲协作
7.4.1隐形协作与噪声转发
7.4.2协作干扰与人工噪声
7.5用于保密的主动协作
7.6不可信的协作节点
7.6.1存在安全约束的中继信道模型
7.6.2存在秘密消息的MACGF模型
7.6.3存在秘密消息的CRBC模型
7.7小结
参考文献
第8章安全约束下的信源编码/
8.1引言
8.2预备知识
8.3安全的分布式无损压缩
8.3.1两个发送节点的分布式安全压缩
8.3.2Bob端的未编码边信息
8.3.3Alice端的边信息
8.3.4多合法接收者/窃听者
8.4安全约束下的有损压缩
8.5联合信源信道的安全通信
……
书单推荐
