基于用户位置信息的密钥生成安全性

随着无线与移动通信个人业务的快速发展,利用无线信道的特性生成密钥的方法成为新的研究热点,但这种方法并非绝对安全。当窃听者获得足够的散射环境信息和用户位置信息,就可能重构出合法用户之间的信道信息,影响密钥的安全性。其中用户和窃听者共同的散射环境难以做到对窃听者保密,但用户位置信息由于用户移动和窃听者有限的观测能力具备不确定性,能够为密钥生成提供安全保障。该文以密钥生成速率为安全性的衡量,研究了基于合法用户位置信息的密钥生成速率。首先推导了窃听者对不同场景(视距、非视距和不同散射物数量)中的用户位置推测误差表达式;然后通过仿真,分析了窃听者对距离和角度不同观测误差、同一密钥生成周期内不同的信道观测次数对密钥生成速率的影响;基于仿真和分析结果,证明了利用用户位置不确定度能够保障一定的密钥生成速率,从而确保了密钥的安全。     

一种利用OFDM系统无线信道相位响应的密钥提取方案

针对无线通信系统中利用信道特征提取密钥效率较低的问题,提出了一种利用正交频分复用(OFDM)系统无线信道相位响应的密钥提取方案,该方案首先利用相位随机化的信号对信道相位响应进行探测,并且随机选择一个合法节点通过对探测得到的信道相位进行量化生成初始密钥;其次,将初始密钥进行映射和预均衡处理后发送给对方节点,实现初始密钥的安全分发;最后,合法双方通过信息协商和保密增强获得安全密钥。该方案充分利用了无线信道相位响应的随机性和互易性,只需要一个合法节点来量化产生初始密钥,减少了量化处理,提升了密钥提取性能,同时由于信道相位响应对于收发端之间的距离十分敏感,而保证了该方案的安全性。仿真结果表明,当信噪比为10dB时,与已有的基于信道相位和信道幅度的密钥提取方案相比,所提方案的密钥容量分别增加34%和70%,密钥不一致率分别降低37%和63%,密钥产生速率分别提高了6.6%和17%,同时所提方案生成的密钥通过了NIST随机性测试。     

STC-OFDM系统中一种导频辅助的信道估计方法

提出了一种空时编码OFDM系统中基于导频辅助信道估计的方法．在采用Nt个发送天线的系统中，通过假设信道在连续Nt个OFDM符号持续时间内不变，并选择适当的导频符号值可消除不同发射天线之间的干扰，从而每对收发天线之间的信道可利用单输入单输出OFDM系统的信道估计方法进行独立估计．该方法尤其适用于空时分组编码OFDM系统．     

一种无线信道密钥容量求解方法

为了准确求解合法通信双方利用无线信道生成共享密钥的容量,借助于瑞利衰落统计模型和互易性对无线信道进行建模,得到合法双方接收信号的统计分布;通过对统计分布进行雅克比变换分别推导出双方包络的联合分布和相位的联合分布,进而通过互信息公式求解出相应的两个密钥容量表达式。利用窄带信道的互易性,提出了一种发送信号为非相干载波的密钥生成协议,合法双方在相干时间内以时分双工(TDD)方式对无线信道进行多载波探测,双方分别利用接收信号包络、相位信息生成密钥,将两密钥去除相关性后拼接起来作为最终的密钥以用于安全通信。该协议能够同时利用接收信号的包络和相位信息,且密钥容量与非相干载波的个数成正比。仿真结果表明:分别基于信号包络、相位信息生成的密钥存在相关性;仅由包络和相位信息生成密钥并未充分利用信道特性信息,当信噪比为10dB时,利用接收信号包络、相位的密钥容量的数值求和比利用接收信号的密钥容量低0.3b/s。     

基于网络编码和安全极化码的无线抗窃听传输技术

由于无线通信的信道开放性和信号广播性,使其在服务合法用户的同时易受到非法用户的窃听。针对这一问题,结合网络编码技术和安全极化码技术,以随机线性网络编码对信源码块进行编码生成内码,通过计算极化码巴氏参数进行信道分集并选取安全比特信道,构造安全极化码作为外码,从而形成级联信道编码结构。仿真结果显示,当主信道信噪比为10 dB时,该方法与传统安全极化码都可以为合法接收方提供较好的通信服务;文中方法采用8 bit有限域时,只需窃听信道信噪比退化2.5 dB,即可使得窃听信道的误码块率逼近1,相较传统极化码方法所需的4 dB窃听信道信噪比退化,可更好地进行抗窃听传输。     

协作式终端直通系统中星座旋转辅助的干扰避免策略

针对协作式终端直通(device-to-device,D2D)系统中蜂窝链路和D2D链路相互干扰的问题,提出了一种星座旋转辅助的干扰避免策略,以改善系统的误码性能。首先,对系统中各发射节点的信号星座图进行旋转,并对信道相位信息进行预补偿;然后,令不同的发射节点使用相互正交的信道发送信号,利用复信号同相分量和正交分量之间固有的正交性来避免相互干扰;最后,以最大化最小欧氏距离为目标,对星座旋转角度进行优化设计,从而有效降低蜂窝通信和D2D通信的误符号率。仿真结果表明,在系统采用QPSK作为调制方式且平均信噪比大于20dB的条件下,与传统的协作双向传输策略相比,所提出的策略能够使误符号率由10~(-1)下降至10~(-3)。     

一种安全的无线传感器网络分布式决策融合方法

为了防止数据在开放的无线传感器网络中传输过程中遭到窃听而泄密,本文设计了一种带安全机制的传感器网络分布式决策融合方法 FRSM,该方法在传感节点发送数据到融合中心时利用随机函数对数据进行翻转置乱,以阻止窃听方获得正确的融合结果,而合法的融合中心能够基于已知的随机函数概率密度对接收到的数据进行对数似然比决策.理论分析和对比实验表明,FRSM能够使得合法的融合中心取得较好的融合结果,而窃听方在高信噪比和大量传感器环境下仍然难以获得正确的融合结果,从而保障了传感数据的机密性.     

单发多收无线窃听信道中的自适应保密速率传输方案

针对无线通信中基于保密中断的物理层安全问题,提出了一种单发多收(SIMO)窃听信道下使用保密中断概率约束的自适应保密速率方案。利用信道估计与信道的衰落特性分别获得发射端到合法接收端信道(主信道)的信道状态信息(CSI)与发射端到窃听者信道(窃听信道)的统计CSI。在发射端已知主信道CSI而未知窃听信道CSI的情况下,根据主信道CSI和窃听信道CSI的概率密度函数对保密传输速率进行自适应调整,并根据保密中断的定义确定发射门限,然后在满足保密中断概率约束的条件下实现保密吞吐量的最大化。在准静态瑞利衰减信道条件下进行了仿真验证,结果表明:与以往的SISO系统方法相比,在保密中断概率低于0.1、合法接收端天线数不少于窃听端时,系统的保密吞吐量可提高1倍以上;即使合法接收端的天线数少于窃听端,只要合法接收端的天线数足够多,SIMO系统的保密吞吐量仍能优于SISO系统。     

基于压缩感知的协作系统物理层安全分析

将压缩感知技术引入协作通信系统中研究其物理层安全问题.在多源多中继协作通信系统中,将源节点通过中继节点到目的节点,源节点到窃听节点的信道矩阵作为压缩感知的测量矩阵,目的节点和窃听节点可以采用信号重构算法进行重构.通过系统仿真证明,窃听节点存在对信道估计存在误差,合法目的节点的重构性能优于窃听节点,可以达到安全传输.     

基于异步迭代联合收发算法的MIMO PLC安全

为避免电力线通信网的广播特性所带来的信息泄露风险,提出一种基于异步迭代算法的联合收发结构的物理层安全传输策略.在确保窃听者对秘密信号解码的均方误差高于所设定门限值以及发射功率约束的前提下,基于总体均方误差最小化准则,设计了采用异步迭代算法的联合收发机,从而求解出预编码矩阵和解码矩阵.仿真实验表明:在电力线信道环境下,所提出的联合收发方法可恶化窃听者的均方误差性能,使得窃听者安全速率为零,并且保证合法收发对安全速率为正,防止秘密信息被窃听.     

Secure Transmission Scheme for Parallel Relay Channels Based on Polar Coding

This paper considers the use of polar codes to enable secure transmission over parallel relay channels.By exploiting the properties of polar codes over parallel channels, a polar encoding algorithm is designed based on Channel State Information(CSI) between the legitimate transmitter(Alice) and the legitimate receiver(Bob).Different from existing secure transmission schemes, the proposed scheme does not require CSI between Alice and the eavesdropper(Eve). The proposed scheme is proven to be reliable and shown to be capable of transmitting information securely under Amplify-and-Forward(AF) relay protocol, thereby providing security against passive and active attackers.     

Delayed error verification in quantum key distribution

Quantum key distribution （QKD） provides an unconditional secure key generation method between two distant legitimate parties Alice and Bob based on the fundamental properties of quantum mechanics, in the presence of an eavesdropper Eve. Since key reconciliation cannot always assure that the reconciled keys between Alice and Bob are identical, error verification is an important step in QKD. In this paper, we propose a scheme of delayed error verification using extra keys gained by privacy amplification with an arbitrarily small failure probability. The proposed scheme simplifies the postprocessing procedure in QKD, which can be applied in practical QKD systems.     

基于实干扰对齐技术的两用户中继辅助信道的安全自由度分析

中继辅助信道是无线通信中的一种重要信道模型?针对源端与目的端有直接链路的两用户中继辅助干扰信道模型,2个合法发送端分别将保密信息通过中继发送给对应的期望接收端,而不希望被非期望接收端窃听到保密信息?结合实干扰对齐技术和协作干扰技术,从保密速率和安全自由度(secure degrees of freedom,S-DOF)2个指标来研究该模型的安全性能,使接收端能分离出期望信号,而非期望信号与协作干扰信号在接收端完美对齐?该方案中,中继采用放大转发的方式,同时发送一个协作干扰信号?然后设计实干扰对齐方案,分析得出系统的总安全自由度为1?     

基于LUC访问结构上的秘密共享方案

基于LUC公钥密码体制提出了一个访问结构上的秘密共享方案.该方案使用参与者的私钥作为其秘密份额,秘密分发者不需要进行秘密份额的分配.秘密份额的长度小于或等于秘密的长度.在秘密重构过程中,每个合作的参与者只需提交一个由秘密份额计算的伪份额,且任何人都能够立即检验每个合作的参与者是否进行了欺骗.该方案可以用来共享任意多个秘密,而不必更新各参与者的秘密份额.分析发现,所提出的方案是一个安全、有效的方案,特别适合应用于秘密分发者与参与者之间不存在安全通信信道的场合.     

改进的ELGamal数字签名的双向认证方案

在文献[1]中,由于需要安全信道确保用户密钥的安全分发,而且用户间的双向认证过程较为复杂,为此提出了一种改进的基于ELGamal数字签名的双向认证方案,该方案可以在不安全的信道上实现密钥的安全分发,而且简化了双向认证的过程,分析表明方案较之先前有了很大的优越性.     

量子安全直接通信?

"墨子"号量子科学实验卫星的发射,进一步吸引了人们对量子通信的关注.自1984年IBM的Bennett和加拿大蒙特利尔大学的Brassard提出第一个量子密钥随机分配协议以来,量子通信能否进行机密信息的安全直接传输一直是困扰量子通信界的一个难题.2000年,清华大学龙桂鲁等萌芽了量子安全直接通信的初步思想,随后的几年,我们建立了量子安全直接通信的完整理论,创建了4个判据,构造了2个最早期完整的量子安全直接通信代表性方案,为量子安全直接通信方案设计及其应用提供了物理原理依据,吸引了众多学者的关注与投入,促进了这一领域的发展.本文首先以第一个量子秘钥随机分配协议为例介绍量子通信如何为经典保密通信服务;随后,以最早期完整的2个量子安全直接通信方案为基础,阐述了为什么可以进行量子安全直接通信,并介绍量子安全直接通信的物理原理.     

Threshold Subliminal Channel Based on Designated Verifier Signature

The subliminal channel is used to send a secret message to an authorized receiver; the message cannot he discovered by any unauthorized receivers. Designated verifier signature （DVS） provide authentication of a message, we design a DVS scheme with message recovery mechanism and use it as a subliminal channel. In order to share a message among n users securely and allows t or more users can reconstruct the secret in dynamic groups, we combine both subliminal channel and （t, n） threshold cryptography. Then we proposed a threshold subliminal channel which can convey a subliminal message to a group of users based on message-recovery designated verifier signatures. Reconstructing the subliminal message relies on the cooperation of t or more users in the group and they can verify the validity of the subliminal message. Security and performance analysis show that the proposed scheme is secure and efficient.     

基于非最大纠缠态的双向量子通信协议

对基于非最大纠缠态的量子密码协议进行了研究,并提出了新的看法。协议中的双向传输方式与量子超密度编码相似,可以通过发送量子比特对中的一个粒子来传送一个两比特的密钥。协议的安全性是基于量子力学中非最大纠缠态之间不可能通过本地幺正变换而相互转化的。偷听者Eve可能确定传输的量子态并窃取密钥,但无法重新发送此量子态,合法的通信双方将侦探到偷听者的存在。此种协议也适用于量子安全直接通信。     

无需安全信道可扩展的可验证多秘密共享方案

有些多秘密共享方案存在以下的缺陷:参与者的秘密份额需要秘密分发者选取并通过安全信道分发给参与者;当需要增加新成员或群秘密时,秘密份额需重新选取,影响系统的可扩展性。提出的多秘密共享方案可以实现以下功能:秘密份额由参与者自己独立选取,实现了秘密份额选取的随机性;不需要在秘密分发者和参与者之间建立安全信道,减少了系统开销;需要增加新成员或群秘密时,秘密份额可以重用,很好地实现了扩展性。     

A novel artificial noise aided security scheme to resist blind source separation attacks

In this paper, we discuss the physical layer security from a new angle of view and propose a novel approach to resist some attacks in signal processing perspective. The scenario considered in this paper is that the eavesdropper has the similar channel performance compared to the legitimate receiver. We design the optimal artificial noise （AN） to resist the attacks of the eavesdropper who uses the blind source separation （BSS） technology to reconstruct the secret information. For speech signals, the optimal AN is obtained by minimizing the maximum of the correlation coefficients between the source signal and the received signals at Eve and the correlation coefficients between the source signal and separated results of BSS. For binary phase shift keying （BPSK） signals, we maximize the minimum bit error rates （BERs） of the separated signals and the obtained signals at Eve. Moreover, we consider the AN design from the point of breaking the BSS conditions, and propose a method by changing the correlation coefficient randomly. The simulation results show that the AN we proposed has better performance than that of the white Gaussian AN to resist the BSS attacks for both speech signals and the BPSK signals.