基於無線信道特徵的密鑰生成與跨層安全增強技術研究

無線通信鏈路的開放性使無線網路面臨更嚴峻的安全挑戰。傳統基於高層加密和認證的方式不能完全適用於無線網路。利用無線信道特性的物理層安全技術是解決無線網路安全問題的新思路。本項目以無線網路廣泛的安全套用需求為基本背景，以無線信道基本特性與安全性的內在聯繫為切入點，以提高無線網路安全為基本目標，研究基於無線信道特徵的密鑰生成技術與跨層安全增強技術，從而為無線網路的安全通信提供新的理論和方法。內容包括：（1）研究新的無線信道特徵提取方法、密鑰生成與協商糾錯算法，並通過實驗對新方法進行驗證、評估與分析；（2）以增強無線網路安全為目標，研究新的基於無線信道特徵的認證方法、抗干擾方法以及通信方法，並較好地將其與現有系統融合統一；（3）完成密鑰提取與安全增強測試系統的設計與實現。預期在上述方面取得理論與實踐的突破，為無線網路安全提供一類新思路和新方法，對該研究領域起到積極的推動作用。

無線通信鏈路的開放性使無線網路面臨更嚴峻的安全挑戰。傳統基於高層加密和認證的方式不能完全適用於無線網路。利用無線信道特性的物理層安全技術是解決無線網路安全問題的新思路。本項目主要對基於無線信道特徵的密鑰生成技術與安全增強技術進行了研究，主要研究成果包括：（1）研究了基於無線信道特徵的密鑰生成技術，詳細仿真分析了密鑰協商過程中的優先提取協定、信息協調協定與保密增強協定三種協定及其相互間的制約關係；分析出如何選取各階段的參數以最大化密鑰協商的總信息率；分析出得到滿足長度要求的密鑰所需的初始數據串長度，並進行了仿真分析和驗證；（2）利用高效率的糾錯碼理論，設計出一種新的實時性較好、效率比較高的信息協調協定；（3）研究了在不安全且非認證信道上進行認證的新理論，設計出不安全且非認證信道上抗主動攻擊的保密增強方案；（4）結合預處理的思想，提出了一種減少密鑰生成初始誤碼率的預處理方法；（5）提出了一種新的高密鑰生成率和低誤碼率的量化方案； （6）提出了一種新的適用於移動通信環境下的物理層安全增強認證方案；（7）提出了一種對現有系統進行安全增強的抗Jamming攻擊的信道跳頻方案； （8）完成密鑰提取與安全增強測試系統的設計與實現。本項目的研究成果可為未來無線網路安全通信系統的設計提供新的理論依據、方法和技術支持，將會極大地提高無線通信的安全性，對該研究領域起到積極的推動作用。