文档介绍:5G物理层安全技术
 
 
黄开枝 金梁 钟州
摘要:作为无线安全的颠覆性革命技术,物理层安全技术是实现安全与通信一体化的关键手段。物理层安全技术的本质是利用无线信道特性的内生安全机制,为“一次一密”提供一种可行思路。源于通信能力的提升,无线物理层安全在5G高速率数据传输加密、5G鉴权认证、增强型移动宽带(eMBB)场景信令、业务数据完整性保护和5G物联网场景轻量级加密等方面有着重要的应用前景。为了进一步实现物理层安全在5G中的应用,还提出了一种可行的物理层安全5G工程实现框架。
关键词:5G通信;物理层安全技术;安全与通信共生
Abstract: As a wireless security disruptive revolutionary technology, physical layer security technology is the key means to achieve security and communication integration. The built-in security mechanism based on the characteristics of wireless channel provides a feasible idea for the realization of "one secret at a time". Due to the improvement of communication capabilities, wireless physical layer security has important application prospects in 5G high-rate data transmission encryption, 5G authentication, integrity protection of enhance mobile broadband (eMBB) scenario signaling and service data, and 5G Internet of things (IoT) lightweight encryption. Specifically, in order to further realize the application of physical layer security in 5G, a feasible physical layer security 5G engineering implementation framework is proposed.
Key words: 5G communication; physical layer security; communication security integration
無线通信自诞生的那一刻起,其安全问题就如同幽灵一般无处不在、无时不在,成为挥之不去的梦魇。与传统有线通信网络相比,无线通信以电磁波取代线缆作为信息传输的载体,具有在空间中以光速进行自由、开放传播的物理特性,一定程度上模糊了通信边界的约束。这种特性既是区别于有线通信的一个标志性特点,同时也为攻击者实施恶意攻击提供了天然的条件,是引发无线安全问题的根源所在。
1948年,C. E. SHANNON的第1篇文章——《通信里的数学理论》[1]用数学刻画通信;1949年,他的第2篇文章——《安全里的通信理论》用信息论刻画安全[2]。其中,他给出了完美安全的必要条件——“一次一密”,指出“完美安全需要以密钥的本身安全和传递安全为基础”,并定义了完美加密模型,提出达到完美安全需要实现一次一密,要满足以下3个条件:(1)合法通信双方总能获得一致的密钥,且该密钥是随机、不可预测、不可重现的;(2)密钥的长度不小于需要加密信息的长度,即密钥的生成速率不小于信息速率;(3)生成的密钥具有最大熵分布。一次一密是理论上的完美加密方法,同时也是工程上最为轻量级的加密算法,可以直接利用密钥与明文进行模2加生成密文[3]。
现代密码学通过密码机算法的私密性和初始分发密钥的私密性,利用计算复杂度,保证密码流的安全性,是逼近C. E. SHANNON完美安全的一种尝试。例如,流密码加密技术[4],先由种子密钥生成一个密钥流。然后利用加密算法把明文流和密钥流进行加密,产生密文流,如图1所示。由于每一个明文都对应一个随机的加密密钥,所以流密码在绝对理想的条件下应该是一种无条件安全的一次一密密码。但是,绝对安全的私密信道在无线通信工程实现上是不存在的,因此密码学从根本上仍是逼近
C. ,随着KASUMI[5]、高级加密标准