5G通信背景下物理层安全技术研究

雷 菁，李 为，鲁信金

(国防科技大学 电子科学学院，湖南 长沙 410000)

0 引言

随着日益加快的通信系统部署步伐，无线通信应用的发展给其安全机制的设计带来了巨大挑战，飞速增加的数据量和复杂的服务业务对通信系统的安全性提出更多更全面的要求。

由于通信网络的复杂拓扑结构和无线链路的开放特性，复杂的上层加密算法很难在无线通信网络中实现，传统基于密码学的安全策略也逐渐不能满足当今时代的需要。此外，超级计算机计算能力日益提升，即使大运算量的加密机制都存在可能被攻破的风险。并且密钥管理和宽带传输系统也容易受高传输速率的限制，即使增加密钥长度或者扩充密钥空间也很难避免被穷举破解。

作为信息安全的重要组成部分，物理层安全技术从物理层着手利用信道特性保护需要传输的信息。物理层安全技术与现有密码学技术的结合使用能够极大增强现有无线通信的安全性。此外，随着无线通信各项技术的发展，信道编码、多载波传输、抗干扰等技术的创新，物理层的资源也被丰富和利用起来，基于物理层信息安全技术的开发和使用也普遍起来。首先，无线传播信道的空时唯一性、互易性和随机性使得基于信道的密钥提取技术成为可能。其次，无线通信设备对于功率条件和计算复杂度的严格要求，传统多轮迭代计算的加密机制无法完全沿用，越来越多的通信设备需要在物理层实现安全加密操作。

为此，作为增强无线通信技术安全的一种新手段，物理层安全传输技术具有很大的研究价值，有助于5G通信系统中的轻量级安全运算。因此，作为无线安全通信系统中重要的组成部分，基于无线通信系统中编码和调制的物理层安全技术研究具有重要的理论意义，在未来民用通信系统和军用通信系统中具有广阔的应用价值。

1 5G通信安全需求

1.1 5G总体安全架构

物联网应用场景带来的大连接认证、高可用性、低时延、低能耗等条件下的安全需求，给5G安全架构设计提出了全新的挑战[1]。5G新业务、新架构、新技术、新应用场景的不断发展，给5G安全技术研究提出了新的挑战，同时5G新的技术发展又为解决传统安全问题提供了新的机遇。业界期望采用不同于以往的发展思路，加大架构型、内生型安全技术的研究力度，实现“打造自带安全基因的5G”愿景[2]。

如图1所示，5G新应用场景、新网络架构、新空口技术和用户隐私安全等方面引发的安全需求，与现有的4G网络存在较大差异。特别是物联网应用场景带来的大连接认证、高可用性、低时延、低能耗等条件下的安全需求，给5G安全架构设计提出了全新的挑战。为此，需要结合5G安全需求以及系统内生安全机理，从空中接口和地面网络等层面，挖掘5G网络的内生安全元素，引入新型防御机制，提出一种5G内生安全部署架构。在该架构中，需要研究物理层安全、轻量级加密、5G网络切片安全、拟态防御、用户隐私保护以及区块链技术等关键技术以及在5G中的应用，从而形成具有防御已知安全风险和未知安全威胁能力的、高性能高可信一体化的技术解决方案。

图1 5G安全域构建Fig.1 5G security construction

未来5G安全将在更加多样化的应用场景、多种接入方式、差异化的网络服务方式以及新型网络架构的基础上，提供全方位的安全保障。在提供高性能、高可靠、高可用服务的同时具备内在的高等级安全防御能力，可抵御已知的安全风险和未知的安全威胁。

1.2 5G通信的安全概况

传统的通信网络主要目标是通过通信方便人们的生活，用户可以使用短信、语音和视频等通信方式。然而，5G通信不再局限于个体客户，更注重服务于垂直行业。现有的安全保护机制无法满足不同业务的端到端的安全需求，并且5G更加开放的特性也为5G的通信安全提出了更加严峻的挑战。

图2 标准协议栈及其各层的功能和安全机制Fig.2 Functions and security mechanisms of the standard protocol stack and its layers

TCP/IP网络基本模型架构如图2所示[3]，其5层模型中应用层、传输层、网络层、MAC层和物理层的每个协议层都有其对应安全威胁和漏洞，在传统安全方案中每一层都会单独保护，从而保证其真实性、机密性、完整性和可用性[4]。虽然密码学可以提高通信机密性，但需要强大的计算能力和延迟，这使得数据在加密和解密时需要消耗很多时间。为了保证呼叫者或接收者的真实性，现有的无线网络一般在不同的协议层同时采用认证方法，包括MAC层、网络层和传输层。在MAC层，可使用用户的MAC地址对其进行身份验证避免非法访问，WiFi保护访问[5]也可用于数据链路层的媒体访问控制保护。WPA和WPA2是两种常用的网络层认证协议[6]，在网络层提供安全性。传输层的认证包括安全套接层协议和传输层安全协议[7]。在不同的协议层上利用多种认证机制能够以高计算复杂性和延迟为代价来增强无线安全性。

然而在物理层一直缺少密钥明确的保护机制，并且上层的许多安全协议是以物理层提供信息无错误这一假设来进行设计的，这种“木桶效应”严重影响了系统的安全通信。因为无线信道的开放性，因此无论是合法接收方还是窃听方，只要其在合适的物理通信范围内便可以接收信号，再进行解码获得信息。现有安全机制很多依靠于上层的加密算法，而面对高速发展的量子技术和计算机技术，数据处理能力和存储空间都有很大提升，这都为数据获取和解密提供了可能，同样也导致无线数据的安全传输面临严重威胁。

因为无线通信具有开放性和广播性，作为TCP/IP协议架构中的最低层，物理层极易受到窃听攻击和干扰攻击。窃听攻击是非法用户试图拦截并窃取合法用户间的传输数据。为达到安全传输的目标，一般采用依赖于密钥的加密技术来预防窃听攻击。发送方和合法接收方共享同一密钥，首先在发送方加密明文并产生密文，再将密文发送到合法接收方。此外，干扰攻击为无线通信中恶意节点产生干扰信号对合法用户间的数据通信进行破坏，从而导致网络对于合法用户不可用。

2 物理层安全技术研究

无线通信因为暴露于空气中，无线媒体具有广播性质，容易受到攻击。无线网络中的非法节点故意干扰并破坏合法用户间的正常通信，此外，若窃听方在发送节点的合适覆盖区域内，还可窃取无线通信会话。为保证安全传输，现有系统一般采用密码技术来预防窃听方接收合法用户之间的数据传输[8-9]。但是该技术需要假设窃听方计算能力有限，如果窃听方具有很强的计算能力或者计算方法，则现有加密方法的安全性就会受到威胁。

现有通信系统通常从数据处理上的加密技术和相关协议着手保证安全性。即使存在这些加密和认证协议，公共无线网络中的保护也不够安全，并且还会对公共用户产生附加的约束和成本。物理层安全从信息论的角度出发，强调传播信道的保密能力，提出了新的安全方法，可利用无线信道的物理特性来保证无线传输的安全性。目前各种物理层安全技术主要研究类别如下：

① 基于信息论的物理层安全[10-15];

②人工噪声辅助安全[16-17];

③ 面向安全的波束成形技术[18-21];

④ 物理层密钥生成[22-33]；

⑤ 物理层加密技术[34-44]。

2.1 基于信息论的物理层安全

基于信息论的物理层安全从信息论的角度考察了物理层安全措施的基本限制。信息理论安全的概念是由Shannon在文献[11]中开创的，其中保密系统的基本理论是在强调数学结构和性质的基础上发展起来的。具体而言，Shannon将保密系统定义为一组合法明文消息到另一组可能的密码的数学变换。每个变换对应借助于一个密钥来加密信息，为此Shannon开发的保密系统是基于密钥的使用。在文献[12]中，Wyner在不使用密钥的情况下研究了信息理论的安全性，并测试了由发送端、合法接收者和窃听者组成的离散无记忆窃听信道的性能限制。当主信道条件优于窃听信道条件时，存在发送端和合法接收者可以可靠且安全地交换其信息的正速率。文献[12]中提出保密容量的概念，即主链路的信道容量与窃听链路的信道容量之间的差异，在完全保密的情况下实现从发送端到窃听者的可靠传输。但是无线信道的时变衰落效应会导致保密容量的减少，这是因为衰落会衰减在合法目的地接收的信号，这会降低合法信道的容量，从而导致保密容量的降低。

2.2 人工噪声辅助安全

人工噪声辅助安全指的是通过发送端产生人工噪声特定干扰信号，只有窃听者会受到干扰信号的影响，而合法接收者不会为此受到影响，这样可以通过减少窃听通道的容量而不影响所需的通道容量来增加保密容量。在文献[16]中，Goel和Negi让发送端分配其发射功率的一定部分用于产生人工噪声，从而仅降低窃听信道条件，而从发送端到合法接收者的无线传输保持不受人工噪声的影响，尽管人工噪声辅助安全性能够保证无线传输的保密性，但这是以浪费宝贵的发射功率资源为代价实现的，因为必须分配一定量的发射功率来生成人工噪声。在文献[17]中，针对多输入单输出非正交多址(MISO-NOMA)系统，研究了一种新的保密波束形成(SBF)方案。该SBF方案有效地利用人工噪声保护两个NOMA辅助合法用户的机密信息，考虑到采用NOMA传输时所特有的不完全最坏情况连续干扰消除的实际假设，对保密分集顺序进行了分析，为进一步研究保密的MISO-NOMA传输提供了思路。

2.3 面向安全的波束成形技术

面向安全的波束成形技术是指发送端将其特定方向的信息信号传输到合法接收者，使得窃听者(通常位于与合法接收者不同的方向)接收的信号被干扰从而变得非常弱。因此，借助于面向安全的波束成形并增强保密能力，合法接收者的接收信号强度(RSS)需高于窃听者的RSS。在文献[19]中，针对同步无线信息与功率传输系统，提出了一种信息与人工噪声波束形成矢量的联合设计方法。为了保证该系统的高安全性和能量采集性能，其将设计问题转化为能量传输速率约束下的保密率最大化问题。虽然保密率最大化问题是非凸的，但可以通过半定松弛和二维搜索来求解。此外，在文献[20]中，提出了一种下行级联传输零强迫波束形成(ZFBF)技术，以保证基于非正交多址NOMA的双单元多输入多输出(MIMO) 通信的安全。提出的技术保护信息不受非法用户(窃听者)在相同和相邻的单元内。采用ZFBF技术对信号进行对准，也可以放宽对发射机的数量限制。在缺乏传统收发波束形成技术的情况下，该方法可以最大限度地提高基于MIMO的总保密率。

2.4 物理层密钥生成

物理层密钥生成技术是通过无线电传播的物理层特性(包括无线衰落的幅度和相位)来生成密钥。物理层密钥生成的研究可以追溯到20世纪90年代中期[22-23]，证明了基于无线信道的信道状态信息CSI生成密钥的可行性。在任意两个用户之间建立密钥时，从无线信道的随机性生成密钥是公钥密码学一个很有前途的替代方案，目前已经被用于各种环境中以及不同场景中。文献[24]在一个实际场景，发现密钥容量是由信道测量的互相关决定，此外可以通过仔细设计采样延迟、导频长度和信道质量来调整密钥容量。由于密钥协议过程中可能会泄露一些信息，密钥生成的效率及保密性会为此降低，文献[26]提出一种高效的密钥生成方案，该方案可以在面临上述挑战的情况下生成收发机共享密钥，其通过隐私放大，消除泄露信息，保证共享密钥的随机性。

此外，混沌发生器用于密钥生成后的密钥扩展也逐渐兴起，并逐渐用在各种加密场景。美国气象学家在1963年提出第一个洛伦茨混沌系统，混沌系统的提出对非线性系统混沌的研究奠定了基础。1976年，罗斯勒在洛伦兹混沌系统[28]之后，提出了只有一个非线性项的简单拓扑结构。随后文献[29]提出一维逻辑离散混沌映射的方案，该方案具有良好随机性。研究发现，逻辑映射可以通过尺度变换从有序状态转移到混沌状态，并给出了著名的八度分岔过程的普适性常数和尺度性质。此后混沌系统以数据加密结合产生混沌密码学[30]，先后提出了多种基于密钥生成的混沌加密方法[31-33]。

2.5 物理层加密技术

物理层加密技术是在物理层实施加密方案(借助密钥)来达到物理层安全效果。在一个通信系统里，数据比特在物理层会经过多个不同的阶段，例如信道编码、映射和逆快速傅里叶变换(IFFT)操作(在OFDM系统中)等。可以通过加密这些物理层不同阶段中的数据流来应用物理层加密技术(PLE)。

不同的物理层调制技术会采用不同的PLE方案。在OFDM系统中的PLE技术包括XOR加密、相位加密和OFDM子载波加密。用户使用流密码或混沌序列加密信息，基于所采用的加密方案，加密信息用于相位旋转、虚拟子载波位置或子载波加扰/交织置换等，然后用于保护相应的调制级。

XOR加密[34]是最直接、最轻量级的方案，可以以非常有效的方式在硬件中实现。由于XOR是按位运算，它通常在编码之前发生。该方案适用于所有无线技术，因为从MAC层传递的数据始终是二进制形式。然而，它是在调制阶段最开始实现的，并没有随机化物理层波形，这导致较弱的保护。

使用相移键控或正交幅度调制来进行相位加密[35-36]也是一种方案。在符号映射之后发生相位加密，并且星座符号不再是二进制值。为了创建更密集的加密星座，需要更多的密钥比特来生成旋转角度，这增加了密钥数据比特。可以有意地将随机噪声添加到旋转的符号中，使窃听者更难以解密密文。

OFDM技术将数据调制到多个正交子载波/频率上，可以显著提高数据速率，从而提供额外的域来保护数据[37-39]。文献[37]中的方案选择其相位大于阈值的子载波的子集，然后交织它们符号的实部和虚部。文献[38]中的方法基于CSI选择子载波子集，然后根据其信道幅度的降序对这些子载波进行交织。虽然标准OFDM系统使用所有数据子载波进行数据传输，但也可以保留一些子载波来传输伪数据，即垃圾信息，以进行混淆[39]。由于虚拟子载波的引入，前导码被加密，整个数据包都受到保护。

此外，信道编码方面也可以进行加密，在传统的通信系统中，信道编码和加密被认为是独立的模块。采用复杂算法的上层加密系统难以满足当今高安全性和低时延的要求，为满足这一要求，通过物理层纠错与加密的联合设计，可以提供一个复杂度低、时延小的传输系统[40-41]。文献[42]提出一种基于代数编码理论的公钥加密模型，并将Goppa码作为纠错码。然而，该方案需要较大的计算开销。受加密和纠错编码思想的启发，许多研究者从不同方面对编码加密进行研究，他们致力于将纠错码与密码学结合起来，以提高传输效率[43-44]。

3 物理层加密传输技术

3.1 物理层密钥生成技术

3.1.1 密钥生成机制

基于密码学的传统保密通信需要通信双方共享密钥，这种方法依赖于密钥的结构和加密算法以及密钥的分发，但在大的无线网络中，由于节点的移动和网络动态变化使得密钥的分发变得更加困难。最近许多基于物理层提取密钥的方法被提出，这些方法利用无线衰落信道固有的随机性来产生密钥，不需要传统的复杂密钥分配及密钥管理协议。这些方法构建在无线信道的性质上，包括信道的随机性、空间变化的独立性、信道互易性、密钥一致概率、描述密钥产生方法的鲁棒性、密钥生成速率、密钥随机性。

基于无线信道特性来产生密钥的思想被提出以来，大量关于基于物理层产生密钥的研究相继出现，这些工作总体可以分成3类:基于接收信号强度指示(Received Signal Strengh Index，RSSI)生成密钥、基于信道冲击响应(Channel Impuse Response，CIR)生成密钥以及混合机制生成密钥。常用的是前两种密钥生成机制。

(1)基于RSSI的密钥生成

基于RSSI方法的参数是通过计算确定周期内平均接收信号的功率得到的，这些方法同样会利用密钥协商来加强提取密钥的可靠性，最后利用保密增强来加强保密性。许多基于RSSI的方法目前已经在现有的设备上完成了验证和测试，例如电平量化算法，可从CIR和RSSI测量值中完成了密钥提取。此外，基于MIMO系统的密钥提取，在密钥协商之前引入了迭代提取步骤，可有效消除可能导致密钥bit不一致的测量值。

此外，在静止环境也可基于物理层进行密钥提取，可使用电子可控无源天线阵列引起信道特征的人为波动。这种方法主要基于使用电子可控无源天线阵列的波束成形技术来改变信道特征的波动，用这种创新方法，可以提取更随机和更健壮的密钥，并且能够获得更高的密钥生成速率。另外，还可通过多次探测信道并选择最好的RSSI测量值来获得更高的密钥一致率，采用BCH纠错编码来加强密钥产生的可靠性，并使用单向hash函数完成密钥增强。

(2)基于CIR的密钥生成

除了基于RSSI的方法之外，一些方法考虑利用多径信道的全部信息，即信道冲击响应CIR或者信道状态信息CSI，通过不同信道抽头的复增益来表示。实际上这些抽头被描述成相互独立且均匀分布的相位，因此希望利用全部CIR来抽取更多密钥bit。

目前多径信道中密钥容量已被推导，两个节点的信道观测值之间的互信息可以形成密钥生成速率的上限。密钥生成速率为信号带宽的函数，密钥生成速率并不随信号带宽而单调变化。从联合高斯随机变量中提取密钥，密钥容量可作为接收SNR的函数。另外，等概量化方案和LDPC纠错编码密钥协商也逐渐用于密钥提取中，格雷编码和自然编码在密钥协商中也具有独特的优势。近年来，基于CIR的密钥生成机制已逐渐延伸到MIMO系统、中继系统以及FDD(频分复用)系统。

基于CIR的方法有3个主要优点：

① 信道抽头的相位均匀分布，意味着密钥信息量较大；

② 通过利用整个CIR和量化不同信道抽头的相位，可以获得一个更高的密钥生成速率；

③ 允许一个自发的密钥抽取，不需要估计在一个确定时间窗内的接收信号功率，取而代之的是估计一个具体得到的CIR值。

然而，RSSI优点是在大多数现有的设备上都可实现。实际上对于大多数无线收发机，通常更高层可获得RSSI，另外基于RSSI的方法对于同步问题更具鲁棒性。

3.1.2 密钥提取基本流程

基于无线信道特征的密钥提取的基本思想是合法通信双方在相干时间内对无线信道特征进行探测，随后进行特征量化、密钥协商和保密增强来提取出安全的共享密钥。无线信道可以作为天然的随机源用来提取密钥是因为具有以下几个特点：

① 短时互易性：根据电磁波的传播特性，在TDD通信模式下，相干时间内上下行信号均经历相同的衰落，其信道响应相同；

② 时变性：实际中无线环境受到多种因素影响而复杂多变，这会导致无线信道信道特征的变化，而且这种变化是不可预测和随机的；

③ 空时唯一性：由于无线信道具有多径特点以及时变性，不同空间位置、不同时间的无线信道特征是唯一的，具有不可复制性。根据无线通信理论，当窃听者距离合法通信双方的距离不小于半个波长时，窃听信道的衰落特性与合法信道的衰落特性相互独立。

无线信道的短时互易性确保合法通信双方在一个信道相干时间内能够提取到一致的信道特征；时变性使得合法通信双方在不同时间段内生成不同的密钥，能够实现密钥的实时更新，确保了密钥的随机性，使一次一密成为可能；空时唯一性决定了窃听者不可能获得与合法用户相同的信道特征，也无法提取与合法用户相同的密钥，这保证了密钥的安全性。目前用来提取密钥的信道特征主要包括接收信号强度、信道状态信息、多径相对时延、到达角度等，其中信道状态信息包括信道冲击响应(包括幅度和相位)和信道频率响应(主要针对多载波系统)。

通常密钥提取过程一般包括4个步骤，如图3所示。

图3 基于无线信道特征密钥提取的流程Fig.3 Process of key generation based on wireless channel characteristics

信道探测：TDD通信模式下，合法通信双方在相干时间内向对方发送信道特征探测信号，并根据接收到的信号进行信道特征的估计，获得信道特征观测值；

信道特征量化：合法通信双方根据协商好的量化方案，对探测得到的信道特征值进行量化获得初始密钥比特；

密钥协商：由于噪声、干扰等因素的影响，合法通信双方在公共信道上通过信息交互完成对不一致密钥比特的校验，得到一致的密钥比特；

保密增强：在信道探测和密钥协商过程，利用保密增强消除Eve获得的关于密钥的相关信息，使Eve知道的密钥信息几乎为零。

3.1.3 密钥提取性能评价标准

密钥提取性能的评价指标主要包括密钥生成速率(Secret Key Generation Rate，KGR)、密钥不一致率(Secret Key Disagreement Rate，KDR)和密钥随机性。KGR主要由信道条件决定，是指单位时间内提取的密钥比特数目(单位bit/s)或者平均每次信道探测获得的密钥比特数目(单位为bit/次)；KDR是指合法通信双方获得的初始密钥中不一致的密钥比特数目占初始密钥比特数的比例，KDR越小，密钥协商中需要交互的信息越少，密钥提取效率会越高，泄露给窃听者有关密钥的信息也会越少；加密系统中对密钥的随机性有严格的要求，因此，随机性是衡量密钥提取性能的一个非常重要的指标，目前被广泛采用的NIST(Institute of Standards and Technology)随机性测试是由美国国家标准研究院制定的检测随机性的标准，总共包含游程检验、频率测试及近似熵测试等16项指标。该标准按照一定的测试算法，通过对待检测序列与理想随机序列进行偏离程度的比较，得到各项指标的P-value值作为随机性测试结果。P-value∈[0，1]，如果所有检测项P-value≥0.01，则待检测序列通过随机性测试。

从无线信道中提取密钥，其数学本质是公共随机源的共有信息的提取。无线信道构成了公共随机源，收发两端分别对无线信道进行探测，以此来提取共有信息。为此研究5G新空口技术背景的无线信道条件下，如何以高速率提取密钥及如何设计密钥提取协议，在理论速率界限和具体提取方法上进行突破具有重要意义。

3.2 物理层加密技术

3.2.1 基于调制的物理层加密技术

因为密码学信号变换空间为整数集，物理层加密信号变换空间为复数集。复数集空间更易于实现信号的不规则变换，如在传统调制方式中，利用混沌理论生成密钥，用于相位旋转、幅度变换，或是在多维星座调制中利用信道相位信息对星座点进行旋转加密，实现对调制信息的保护。物理层信号加密从最底层开始隐蔽调制方式和调制信息，使得密文信号空间大大增加，安全性能大大提升。此外，物理层加密信号统计特征表现为类似噪声，还受到衰落信道影响，窃听者很难分析出隐藏的密钥。

复数信号加密理论需要解决的是复数随机信号信息的隐藏和恢复问题。将无线信道特性和加密联合起来考虑，对复数信号性质以及通信调制信号的性质充分利用。图4显示了16QAM信号经过复数加密处理前后的星座图，可以看到加密之后相位旋转幅度都发生了变换，信号特征上表现出类噪声的形态，窃听者无法解调出信号，但是合法者可以完整地恢复出信号。未来还可进一步考虑衰落信道对复数加密的影响，以及对窃听者可能的破译和攻击方法进行探讨，以评估复数加密算法的安全性。

图4 对16QAM进行复数加密前后星座图对比Fig.4 Comparison of constellation before and after complex encryption of 16QAM

利用混沌特性构造密码，对物理层信号进行加密，可以提高密钥空间，极大提升通信系统的安全性。未来可进一步针对5G新空口技术背景下，考虑物理层信号的混沌加密手段，结合混沌调制技术，提升测控系统的安全性。

研究物理层调制技术实现系统安全性也有很多手段，比如将调制信号转换为更密集的星座来加密星座符号，通过在每个星座符号中引入少量随机噪声来增大窃听者解密的难度；通过使用不同的方案来改变调制数据的方式，如通过频域中的星座符号进行扰频来实现物理层加密传输；还可通过旋转调制符号和加密训练符号来防止攻击者同步和估计传输信道。

在5G背景下，从物理层调制加密出发提出适应系统使用的加密方案来保护点对点通信的隐私，从而在信号调制层次设计物理层加密传输机制，实现对物理层信息的保护。

3.2.2 基于编码的物理层加密技术

根据Wyner提出的搭线窃听信道概念，当主信道的信道质量优于窃听信道的信道质量时，存在一种码率不大于某固定值的编码方法，使得合法接收者能够以任意小误比特率接收信息，而窃听者收到的信息和发送信息之间的互信息为0，该固定值就是搭线窃听信道的保密容量。在Wyner证明安全编码方法存在性之后，研究者们一直追寻特定搭线窃听信道模型下的安全编码方法。将LDPC码运用于主信道无噪而窃听信道是二进制删除信道的搭线窃听信道模型，并使该编码方法的码率达到了保密容量值。此外，可进一步研究适应于不同的窃听信道模型的新型安全编码技术，如将打孔LDPC码、删余几何码以及将Polar码等运用在窃听信道模型中。

针对信道编码层的安全，首先在有密钥的安全编码技术中，公钥密码算法衍生出来的各种联合纠错加密方法需要的密钥体积往往很大。为此，在分析编码加密通信模型的基础上，利用无线信道提取二进制密钥，并将其转化成混沌序列的初始值，产生混沌序列，对物理层编码信息进行加密保护。理论分析和仿真结果表明，该加密算法恢复了信道编码的纠错性能，提高了安全性，在密钥上也有明显的改善，可以保证数据的安全传输。

将新的安全编码技术应用在无线通信装备的研究，可基于目前无线通信装备中已有的安全编码技术，详细分析其可靠性、有效性以及安全性关系，然后针对新的信道模型以及在信道估计存在误差时探索新的安全编码方案。

为论证物理层传输方案研究的可行性，构建一个物理层加密通信系统的演示平台。将用户端连接到软件无线电设备USRP，通过无线测试验证安全通信设计。图5是利用USRP软件无线电平台对系统进行调试与实现，图中有3个USRP软件无线电平台，利用1个USRP软件无线电平台作为发送端发送物理层安全技术处理后的信息到信道传输，而其余2个USRP软件无线电平台分别作为合法通信者与窃听者对接收到的信息进行处理。

图5 基于USRP平台的搭建图Fig.5 Construction diagram based on USRP platform

4 结束语

无线网络的TCP/IP分层协议架构，由于不同层采用不同的协议也会出现不同的安全问题和挑战，然而现有通信系统通常从数据处理上的加密技术和相关协议着手保证安全性。物理层安全技术提供一种不同于计算复杂度安全的、负荷灵活调控的、适用于多场景的、与通信共生的新型安全机制，可利用无线信道的物理特性来保证无线传输的安全性。

5G、B5G以及未来的6G通信，无线内生安全元素更丰富、提取更便利，易于实现并且增强具有无线内生安全属性的物理层安全技术。因此，物理层安全应该成为5G安全中具有代差效应的核心技术，与传统安全机制相结合能够进一步拓展安全维度，在高速率数据传输、鉴权认证、信令业务数据完整性保护和物联网场景轻量级加密等方面为5G安全提供特色增量。