MIMO信道中的疑义熵与信息论安全

唠嗑！

已于 2023-12-29 00:41:21 修改

阅读量570

点赞数 2

分类专栏：信息论安全文章标签： MIMO 随机性格密码信息论安全

于 2022-11-04 21:40:32 首次发布

本文链接：https://blog.csdn.net/forest_LL/article/details/127695069

版权

信息论安全专栏收录该内容

37 篇文章 23 订阅

订阅专栏

一. 信道中引入随机性

通信的双方有Alice和Bob，连接的信道矩阵为 $H_A$ ，由此可引入 $f(H_A)$ 随机性，使其满足如下等式：

$\begin{cases}H_A\cdot f(H_A)=0\\ \bar {H_A} \cdot f(H_A) \not= 0 \end{cases}$

上式中 $\bar{H_A}$ 是除了 $H_A$ 的其他任何方向。ALICE与BOB可以估计自己的信道，可以把这一部分信息看成它们两个人的私钥。 $\bar {H_A} \cdot f(H_A) \not= 0$ 保证了，不管窃听者在什么位置，这一部分的影响，它都消除不了，可以把这一部分看成额外的噪声。相当于建立起了合法端的优势，这也是窃听信道编码最关注的内容。如下图：

根据此方程对于 $f(H_A)$ 的理解， $f(H_A)$ 可以看成 $H_A$ 的零空间，只有准确估计出 $H_A$ 才能够将此随机性消除。如果大家有印象的话，物理层安全有一个技术叫添加额外的人工噪声。这个噪声对EVE窃听会有影响还是比较好理解，但怎么保证人工噪声不会影响合法接收端呢？其实，解决方法就是把人工噪声外加在合法信道的零空间上，就可以了。

把以上过程抽象成一个数学模型，由此可得：

$f(H_A)=V_A^{(0)}\cdot \omega_R$

上式中， $V_A^{(0)}$ 可以看成 $H_A$ 的零空间的基底（basis），此基底也是依据 $H_A$ 设计得到的。根据基底就可以设计任何的外加向量。但这种技术是不符合密码学对安全性的要求。密码学的算法通常都需要增加随机性，所以， $\omega_R$ 为随机矩阵。

根据2004年提出的迫零算法(zero-forcing），可对信道矩阵进行奇异值分解（SVD)，分解可得如下：

$H_A=\mu_A\begin{bmatrix} I_A&0\\0&0\end{bmatrix}\begin{bmatrix}V_A^{(1)}&V_A^{(0)} \end{bmatrix}$

正常的接收方运算如下：

$y_A =H_A[I+f(H_A)]x_A+n_A$

向量展开，可得：

$y_A=H_Ax_A+H_Af(H_A)x_A+n_A$

带入刚才设计的零空间向量思想：

$H_Ax_A+H_Af(H_A)x_A+n_A=H_Ax_A+H_A\cdot V_A^{(0)}\cdot \omega_R\cdot x_A+n_A$

结合信道矩阵零空间的结论，可得：

$H_Ax_A+H_A\cdot V_A^{(0)}\cdot \omega_R\cdot x_A+n_A=H_Ax_A+0+n_A$

最终接收端的信号为：

$y_A =H_Ax_A+n_A$

可以看到刚才引入的随机性，不会对接收端产生任何影响。

另外，一方面，我们希望这个过程令窃听端的运算中会始终存在干扰项，如下：

$y_E=H_E[I+f(H_A)]x_A+n_E=H_Ex_A+H_E\cdot f(H_A)x_A+n_E$

基于奇异值分解，这个技术就可以结合MIMO预编码方案的设计。分析的过程与上式子类似，这个地方我就直接一个式子运算到底了：

$\mu_A^*y_A=\mu_A^*(H_Ax_A+H_Af(H_A)x_A+n_A) \\ =\mu_A^*(\mu_AI_A\cdot v_A^{(1)}x_A+\mu_AI_Av_A^{(1)}f(H_A)\cdot x_A+n_A)\\=I_A\cdot v_A^{(1)}x_A+I_Av_A^{(1)}f(H_A)\cdot x_A+\mu_A^*n_A\\=I_A\cdot v_A^{(1)}[I+f(H_A)]x_A+\mu_A^*n_A$

上式中 $v_A^{(1)}[I+f(H_A)]$ 即为预编码矩阵（precoding matrix)。

二.通信中MIMO与格密码的结合

本小节将总结几个概念。

2.1 MIMO信道的解码问题

假定几个信道元素的取值范围如下：

$H-CN(0,I),e-CN(0,\alpha^2),x-D_\delta$

由此可得如下：

$y=Hx+e$

上式子中，x的期望值为0，方差为 $\delta^2$ 的离散高斯分布，也就是需要解码的元素值。

对于信道矩阵来讲，可以找得到矩阵元素之间的最小差值，也就是信道矩阵可以被看成离散的元素集，由此可以作为格的生成基。所以，MIMO的解码问题可以看成复数域上的最短向量问题。

2.2 哈达玛比例

矩阵行列式与各组成向量的欧式范数做除法可以来表示矩阵正交性的好坏，由此哈达玛(Hadamad)比例定义如下：

$Had(V)=\frac{|det(V)|}{||v_1||||v_2||\dots ||v_n||}$

当哈达玛比例越接近0时，矩阵V的正交性就越差；

当哈达玛比例越接近1时，矩阵V的正交性就越好；

如果出现复数时，任意复数矩阵与其共轭转置相乘一定为Hermite矩阵，而Hermite矩阵一定为半正定矩阵，而且其特征值均为实数。

2.3 疑义熵

窃听得到的信道矩阵为H'，合法的信道矩阵为H，由此窃听者对于预编码矩阵W估计的疑义熵为如下：

$H(W'|W)$

疑义熵在信道模型中的体现类似于噪声的增加

三.信息论安全总结

物理层安全通信是实现加密与传输一体化的关键手段,其本质是利用无线信道特性的内生安全机制。物理层安全通信是一种内生安全,实现了物理层认证、物理层加密以及信息论安全传输,然而这三者仍是各自为战,并且根据不同的发展阶段,呈现出不同的安全性能。

物理层认证：利用软硬件指纹来实现认证;
物理层加密：利用信道生成密钥来进行信号层的加密;
信息论安全传输：利用空、时、频、极化等资源来增大窃听者接收信号的难度。

要想打破外挂式安全的固有思维,就需要产生新型的安全通信理念。如下图是基于无线信道特征的内生安全通信架构：

这个理念必然是集认证、加密与传输于一体,基于无线信道随机性、唯一性、互易性以及时变性等内在属性的内生安全通信理念。

无线通信网络下的内生安全架构必须基于无线信道特征来设计。所谓内生,就是系统的自然属性。通信的本质是信道,信道的自然属性是信道特征,因此无线信道的自然属性就是无线信道特征。虽然无线信道的开放性加剧安全问题的严重性,但也造就了安全的鲁棒性。
认证、加密和传输一体化是无线通信网络下的内生安全架构的必然要求。传统模式下认证、加密和传输独立实现存在较大的安全隐患,衍生出外挂式、“打补丁”式的安全补救措施。要打破外挂式安全模式,就需要集认证、加密和传输于一体,从而实现一体化内生安全通信。
广义无线信道特征为无线通信网络下的内生安全架构提供了支撑。

（1）狭义的无线信道特征包括随机性、时变性和互易性,利用这些特征可以实现信息论安全传输和物理层加密。

（2）广义上无线信道除了传输媒介的物理信道之外,还包括发射机和接收机的信号处理过程。这些过程会产生类似于量子特性的指纹特征。量子特性本质是纠缠特性,而纠缠特性依赖于测量主体,主体发生变化,量子特性就会发生变化。延伸出来,无线信道的发射机和接收机发生变化,信号特性也会随之变化。基于这个指纹特征的唯一性,以及狭义无线信道特征的随机性、时变性和互易性。