随着无线通信的迅速发展,通信安全成为人们日益关心的问题。近年来,利用无线信道的固有特征来增强和补充已有的安全机制引起了研究者的广泛关注,其中在物理层利用无线信道特征提取密钥成为一个研究热点。无线信道作为一种天然的随机源,其短时互易性、时变性、空时唯一性等特性能够保证合法通信双方提取出更新及时、具有噪声性质的共享密钥,为“一次一密”的实现提供了可能。不同系统中的密钥容量分析、静态/准静态信道中的密钥提取、非理想信道状态信息下的密钥提取以及密钥提取的应用是当前基于无线信道特征提取密钥的关键和难点问题。本文围绕这些问题进行深入研究,主要工作包括:1.正交频分复用(Orthogonal Frequnecy Division Multiplexing,OFDM)系统的密钥容量研究密钥容量是密钥提取研究中一个重要参数,决定了最高密钥生成速率(Key Generation Rate,KGR)。相对于单载波系统,OFDM系统中多个子信道可以提供更多的随机源用于提取密钥,如何充分利用这些子信道来提取更多的密钥仍然是一个开放性问题。针对该问题,本文首先分析了OFDM系统在子信道相互独立情况下的密钥容量,并从信息论角度推导出了密钥容量的解析表达式;随后,研究了如何利用信道探测过程中获得的信道状态信息(Channel State Information,CSI)来提高密钥容量,并将其归纳为一个信道探测信号功率分配的优化问题。由于该优化问题是非凸的,本文提出一种基于几何规划(Geometric Program,GP)的功率分配算法,以及实现该算法的通信协议。仿真结果表明,相比于传统等功率分配算法,基于GP的功率分配算法能够获得更高的密钥容量。2.静态/准静态信道中的密钥提取研究静态/准静态信道缺乏变化,导致提取的比特流的密钥熵过小而不适合作为密钥。此外,窃听者可以发动信道预测攻击来窃取密钥。针对该问题,本文提出一种适用于单、多天线系统的基于随机系数-滑动窗的密钥提取方案。在该方案中,合法通信双方将相位随机的系数应用到各自天线,通过信道探测获得包含随机系数的CSI(即等效CSI);随后,合法双方对滑动窗内的等效CSI进行求和,来获得更加随机、波动范围更大的新数据,并将新数据作为随机源来提取密钥。通过对窃听者的均方误差(Mean Square Error,MSE)的分析和仿真表明,所提方案在最坏情况下,安全性仍然能够得到保证,并且可以通过增加滑动窗长度来进一步恶化窃听者的MSE。在多天线系统中,进一步提出了人工噪声辅助的方法来恶化窃听者的窃听性能。仿真结果表明,所提方案相比于已有的方案具有更高的KGR。最后,在室内、外环境中进行了测试,来评估所提方案的可行性。实测表明,所提方案在静态信道中能够有效地进行密钥提取,并且提取的密钥通过了NIST(National Institute of Standards and Technology)随机性检测,具有较强的随机性。3.非理想信道状态信息下的密钥提取研究当合法通信双方在信道探测过程中获得的CSI不理想时,会导致较高的密钥不一致率(Key Disagreement Rate,KDR),给接下来的信息协商带来巨大开销从而降低密钥提取效率,甚至无法完成密钥比特一致化而导致密钥提取失败。针对信道非理想互易和噪声导致CSI不理想的情况,论文提出了一种基于小波分析的密钥提取方案。在该方案中,合法通信双方首先对获得的CSI进行小波分析,消除噪声和信道非互易性部分的影响、提高双方CSI的相关性后,再进行密钥提取;为了保证密钥的随机性,提出了一种自适应等概量化方法对处理后的数据进行量化。仿真结果表明,所提方案能够有效解决由信道非理想互易和噪声导致CSI不理想情况下的密钥提取难题,相对于已有的密钥提取方案可以获得更好的密钥提取性能。此外,实际系统测试验证了所提方案的有效性。针对信道估计误差导致CSI不理想的情况,论文提出了一种基于信道相位的密钥提取方案。该方案首先利用相位随机的信号进行信道探测,随机选择一个合法节点对信道相位进行量化生成初始密钥;然后,该节点将初始密钥进行映射和预均衡处理后发送给对方节点,实现安全分发;最后,通过信息协商和保密增强获得安全密钥。由于只需要一个合法节点来量化生成初始密钥,减少了信道估计和量化处理,避免了信道估计误差的影响,提升了密钥提取性能。仿真结果表明与现有的基于信道相位和信道幅度的方案相比,所提方案可以获得更高的密钥容量、KGR以及更低的KDR。4.基于OFDM系统信道相位的物理层身份认证研究作为密钥提取的一个应用,物理层身份认证机制能够补充或增强传统认证协议。针对现有基于信道幅度的身份认证方案中存在幅度变化影响认证性能的问题,论文提出了一种基于信道相位和预均衡的问询-响应物理层认证方案,该方案中合法通信双方共享一组密钥,通过预均衡处理将密钥信息隐藏在交互信息的相位中,利用信道的互易性,通过一个OFDM符号完成问询和响应信息交互,最后将认证判断过程归纳为一个二元假设检验问题,并推导出了错误接收概率和成功认证概率的解析表达式。安全性分析表明,该方案能够抵抗多种攻击,接收操作特性(Receiver Operating Characteristic,ROC)仿真结果表明,所提方案在低信噪比区域就能达到较好的认证性能,且性能要优于基于信道幅度的认证方案。已有的物理层身份认证方案大都假设信道互易性理想,但是在实际系统中,半双工通信模式、噪声、通信终端的快速移动等因素会导致信道互易性并不理想。针对这个问题,论文提出了一种基于信道相位的问询-响应物理层认证方案。该方案中合法通信双方共享两组不同的密钥。认证过程中,合法双方将密钥信息隐藏在发送信号的相位中,通过两个OFDM符号进行问询和响应信息交互,并假设两个OFDM符号经历相同的信道衰落,最后通过二元假设检验的方法实现身份认证判断。ROC仿真结果表明,所提方案在信道互易性不理想时仍然能够实现用户身份认证。此外,安全性分析表明,所提方案能够抵抗多种攻击。