论文部分内容阅读
网络编码技术的应用同时也带来了更复杂的安全问题。网络编码允许中继节点将不同的数据进行混合,掩盖了原来的信源消息数据,跟传统通信模式相比,其安全问题变得更加复杂。网络编码和中继协作结合时,将网络编码运用在无线双向中继系统中,产生了物理层网络编码技术。物理层网络编码技术利用了无线电磁波在空中叠加的特性,将双向中继系统的通信时间缩短为两个时隙,网络吞吐量提高的同时却带来了更复杂的安全问题。本文既对物理层网络编码技术本身进行了研究,又对物理层网络编码系统的安全问题进行了研究,主要创新工作如下:(1)为了解决叠加信号在具有信道噪声和多径效应的网络编码系统中能够顺利解码的问题,提出基于信道预均衡的物理层网络编码方案。本文研究物理层网络编码系统的安全问题。系统安全的首要前提是合法用户自己能够正确解码,而实际系统中物理层网络编码技术的复杂性在于,中继节点接收的叠加信号,经过了两侧信道的不同失真,同时叠加了不同的高斯白噪声,需要从这个叠加信号中提取到未失真的信息。在多径信道环境下,信道失真更加严重,存在码间干扰的情况下,如何从叠加信号中提取信息是难点所在。为解决叠加信号在具有信道噪声和多径效应的网络编码系统中能够顺利解码,本文提出了基于两种信道预均衡的物理层网络编码方案,包括基于信道时域预均衡的物理层网络编码方案和基于信道频域预均衡的物理层网络编码方案,前者适用于时域均衡的系统,后者适用于频域均衡的系统。基于时域预均衡的物理层网络编码方案中,在物理层网络编码中使用自适应的时域预均衡技术,根据信道特征自适应的调节均衡器参数,均衡器参数同时供两侧用户(Alice或Bob)预均衡和均衡使用,同样中继端不需要设置均衡器,既节约了成本又提高了效率。基于频域预均衡的物理层网络编码方案中,Alice和Bob在发送信号时使用频域预均衡技术进行预均衡,同时在接收信号时使用频域均衡技术进行后均衡,同样中继端不需要设置均衡器。该方案结合了单载波频域均衡、预均衡和物理层网络编码等技术的优点,将为物理层网络编码的研究提供新的视角。仿真结果表明,信道频域预均衡的物理层网络编码系统的性能优于信道时域预均衡的物理层网络编码系统的性能。(2)为了解决基于时域预均衡的物理层网络编码系统的安全问题,提出自适应量化的信道时域密钥生成算法及使用该算法加密的安全物理层网络编码方案。信道密钥生成属于物理层安全的范畴,其结合了传统加密和物理层安全两种技术,既具有传统加密易于实现的优点,又具有物理层安全的安全性高的优点。本文研究了双向中继系统中基于信道时域生成密钥的原理,分析了密钥生成过程和密钥交换过程,给出了两种密钥组合机制,使用互信息理论对多径信道环境下两种密钥组合机制的密钥容量进行了推导和验证,接着在此基础上提出了一种自适应量化的信道时域密钥生成算法,该算法通过自适应地选择量化参数能在保证密钥生成速率的同时提高密钥的可靠性,还研究了自适应量化算法下两种密钥组合机制下的密钥生成速率和密钥不匹配率。然后,将自适应量化的信道时域密钥生成算法产生的密钥,运用在基于时域预均衡的物理层网络编码系统中,进行加密和解密,提出了基于信道时域密钥生成技术跟时域预均衡技术相结合的安全物理层网络编码方案。该安全方案不仅关注密钥生成过程,还关注在网络编码系统传输有用信息过程中使用生成的密钥进行加密解密的问题,将物理层安全同物理层网络编码相结合,为网络编码系统的安全问题提供了新的解决方案。仿真结果表明,基于信道时域生成密钥加密的安全方案能保证物理层网络编码系统的安全性,有效地防止了非法用户的窃听攻击。(3)为了解决基于频域预均衡的物理层网络编码系统的安全问题,提出自适应量化的信道频域密钥生成算法及使用该算法加密的安全物理层网络编码方案。物理层安全系统的密钥与信道特性密切相关,对于多径瑞利衰落的信道,信道的频域具有频率选择性,其频域值分布更分散,与时域冲击响应相比,可以带来更多的信息量,因此,基于信道频域特征提取密钥的相关研究也值得关注。本文首先推导证明了瑞利信道的频域响应可以作为随机源来生成密钥,为基于信道频域生成密钥可行性提供了理论依据,接着为了构建能同时利用信道频域的幅度特性和相位特性生成密钥的机制,研究了单载波频域均衡系统中基于信道频域响应的密钥生成技术,提出一种自适应量化信道频域密钥生成算法,推导了其密钥容量。跟信道时域密钥生成算法相比,信道频域密钥生成算法可以数倍地提高密钥容量,进而大幅提高密钥生成速率。然后,将自适应量化的信道频域密钥生成算法产生的密钥,运用在基于频域预均衡的物理层网络编码系统中,进行加密和解密,提出了基于信道频域密钥生成技术跟频域预均衡技术相结合的安全物理层网络编码方案。仿真结果表明,基于信道频域生成密钥加密的安全方案能保证物理层网络编码系统的安全性,有效地防止了非法用户的窃听攻击;跟基于信道时域生成密钥相比,基于信道频域生成密钥的密钥容量和密钥生成速率更高,并且系统的误比特性能也更好。(4)以上两种安全方案中在密钥生成时均需要密钥交换过程,造成了部分密钥信息的泄露,为了解决这个问题,提出基于信道联合的密钥生成算法及使用该算法加密的安全物理层网络编码方案。在双向中继系统中,通信双方之间没有直接通信链路,只能通过中继节点进行通信,当使用基于信道生成密钥技术时,通信双方只生成和知晓自己的密钥。为了实现互相通信,还需要知晓对方生成的密钥。因此在双向中继系统中使用基于信道生成密钥技术时,还需要密钥交换过程,随之带来的问题是在密钥交换过程中,两侧密钥的异或信息会被非法用户获取,导致部分密钥信息的泄露。为了解决这一问题,提出了基于信道联合的密钥生成算法,根据信道时域和信道频域的密钥生成来划分,分为时域联合密钥生成和频域联合密钥生成两种。基于信道联合的密钥生成算法避免了密钥交换,在密钥生成过程中自然地进行密钥交换,不仅解决了部分密码信息泄露的问题,而且该密钥还对中继节点保密,进一步增强了系统安全性。然后,将时域联合密钥生成和频域联合密钥生成算法产生的密钥,分别运用在基于时域和频域预均衡的物理层网络编码系统中,进行加密和解密,解决安全问题。仿真结果表明,基于信道联合生成密钥加密的安全方案能保证物理层网络编码系统的安全性,有效地防止了非法用户的窃听攻击,并且基于信道频域联合密钥加密系统的性能总体上优于基于信道时域联合密钥加密系统。