物理層安全無(wú)線通信論文

1、物理層安全無(wú)線通信論文 1經(jīng)典密碼體制和無(wú)線通信物理層模型 經(jīng)典密碼體制根據(jù)密鑰類型分為私鑰(對(duì)稱)和公鑰(非對(duì)稱)密碼體制兩種。前者是使用同一個(gè)密鑰進(jìn)行加/解密操作，因此要求發(fā)送者和接收者在通信之前協(xié)商一個(gè)安全的密鑰，并且必須保持密鑰的秘密性，如20世紀(jì)70年代公開(kāi)發(fā)表的作為美國(guó)聯(lián)邦數(shù)據(jù)加密標(biāo)準(zhǔn)的DES算法1和在2000年被推薦為美國(guó)21世紀(jì)數(shù)據(jù)加密標(biāo)準(zhǔn)并在2001年成為美國(guó)聯(lián)邦信息處理標(biāo)準(zhǔn)的AES算法2等。為了解決私鑰密碼體制中通信雙方有時(shí)難以確定一條合理的安全通道用于傳輸密鑰這一問(wèn)題，Diffie和Hell-man于1976年提出了公鑰密碼體制的思想3，即加密密鑰和解密密鑰成對(duì)出現(xiàn)，且從

2、其中一個(gè)推算出另一個(gè)在計(jì)算上不可行。這樣就可以把加密密鑰和算法公開(kāi)，任何人都可以用之來(lái)加密要傳送的明文消息，而只有擁有秘密的解密密鑰的人才能將接收到的密文消息解密。SA體制4是目前使用最為廣泛的一種公鑰密碼體制。采用傳統(tǒng)加密機(jī)制的無(wú)線通信系統(tǒng)如圖1所示。加密操作在物理層之外完成，加密后的密文信息輸送到物理層進(jìn)行無(wú)線傳輸。物理層的作用是將信息轉(zhuǎn)換成適合無(wú)線信道傳輸?shù)男问剑l(fā)送端主要包括信道編碼、數(shù)字調(diào)制、基帶后處理、射頻調(diào)制等功能模塊，接收端對(duì)接收到的信號(hào)進(jìn)行相應(yīng)的恢復(fù)，主要包括射頻解調(diào)、同步與信道估計(jì)、數(shù)字解調(diào)、信道解碼等功能模塊。傳統(tǒng)加密機(jī)制與物理層獨(dú)立分開(kāi)設(shè)計(jì)，具有兩個(gè)基本假設(shè):加密機(jī)輸出

3、的密文與解密機(jī)接收的密文完全一致，即加/解密之間的信道是無(wú)差錯(cuò)傳輸?shù)耐昝佬诺?僅有信息發(fā)送者和合法接收者才知道用于加密和解密的密鑰，而竊聽(tīng)者只能通過(guò)接收到的信號(hào)破譯出密鑰后才可能解密信息。對(duì)于第一點(diǎn)，由于無(wú)線信道的開(kāi)放性、廣播性和衰落性，以及無(wú)線信道中廣泛存在的各種噪聲和干擾，加/解密之間的信道是無(wú)差錯(cuò)傳輸?shù)耐昝佬诺肋@一假設(shè)往往難以成立，且在無(wú)線通信網(wǎng)絡(luò)中用于密鑰傳輸?shù)陌踩诺酪餐y以保證。因此，當(dāng)物理層不可靠時(shí)，僅采用傳統(tǒng)加密機(jī)制的系統(tǒng)的安全性將有所下降。對(duì)于第二點(diǎn)，若物理層對(duì)竊聽(tīng)者完全透明，竊聽(tīng)者極易通過(guò)無(wú)線信道對(duì)傳輸信息進(jìn)行非法接收。一旦竊聽(tīng)者破譯出或通過(guò)其他途徑知悉了上層信息加/解密

4、的密鑰，將嚴(yán)重威脅通信安全。而物理層安全技術(shù)可作為在無(wú)線通信的安全框架下對(duì)傳統(tǒng)加密機(jī)制的必要補(bǔ)充，對(duì)上層加密信息在無(wú)線傳輸過(guò)程中形成有力保護(hù)，有效阻止竊聽(tīng)者通過(guò)非法接收獲取有用信息，極大提高通過(guò)無(wú)線信道竊聽(tīng)和破譯加密信息的難度，顯著增強(qiáng)無(wú)線通信的安全性。 2信息理論安全原理 Shannon于1949年提出保密通信的理論基礎(chǔ)，信息理論安全(InformationTheoreticSecurity)的概念隨之建立5。在此基礎(chǔ)上，Wyner于1975年提出了竊聽(tīng)信道(WiretapChannel)的數(shù)學(xué)模型6，這也成為了無(wú)線通信信息理論安全研究領(lǐng)域的基石。如圖2所示，發(fā)送者需要發(fā)送的原始信息x，經(jīng)編

5、碼后形成發(fā)送信號(hào)X，通過(guò)無(wú)線信道傳輸給合法接收者，接收到的信號(hào)為Y;同時(shí)，竊聽(tīng)者通過(guò)竊聽(tīng)信道進(jìn)行竊聽(tīng)，其接收到的信號(hào)為Z。Wyner已經(jīng)證明，只要竊聽(tīng)信道是合法通信信道的“惡化版本”(DegradedVersion)，即竊聽(tīng)信道的噪聲大于合法通信信道，則合法通信的雙方總能夠通過(guò)信道編碼(注:廣義上，按照Shannon的通信系統(tǒng)模型，除了信源編碼，其余所有操作都屬于信道編碼)實(shí)現(xiàn)大于零的保密傳輸速率，即無(wú)線通信系統(tǒng)可以實(shí)現(xiàn)無(wú)條件的通信安全，即“完美保密性”(PerfectSecre-cy)6。保密容量給出了存在竊聽(tīng)信道的無(wú)線通信系統(tǒng)實(shí)現(xiàn)完美保密性傳輸?shù)膫鬏斔俾世碚撋辖?，所有可達(dá)的保密傳輸速率C須

6、滿足CCs。此后，Leung和Hellman將Wyner的理論推廣至加性高斯白噪聲信道，并求解出了高斯竊聽(tīng)信道的保密容量解析表達(dá)式7，Csiszar和Korner則求解出了更一般的廣播竊聽(tīng)信道的保密容量解析表達(dá)式8。近年來(lái)，信息理論安全領(lǐng)域的研究主要集中在無(wú)線衰落信道、MIMO信道、多用戶竊聽(tīng)信道、混合竊聽(tīng)信道以及與實(shí)際調(diào)制方式(離散有限符號(hào)集)的結(jié)合，并在各種信道模型下研究保密容量、平均安全傳輸速率和保密通信中斷概率等問(wèn)題914。此外，文獻(xiàn)15還研究了竊聽(tīng)者利用干擾中繼的竊聽(tīng)信道模型下，力求最小化保密速率的干擾中繼與力求最大化保密速率的發(fā)送者之間的博弈問(wèn)題。信息理論安全從信息論的角度給出了在

7、各種信道模型下實(shí)現(xiàn)完美保密性傳輸?shù)目尚行裕戏ㄍㄐ烹p方無(wú)需通過(guò)密碼技術(shù)對(duì)信息進(jìn)行加密傳輸，也能夠達(dá)到保密通信防止竊聽(tīng)的目的。但是，信息理論安全目前仍然局限于理論研究的范疇，其用于研究的信道模型往往需要有一些限定或假設(shè)，例如一般要求合法通信信道優(yōu)于竊聽(tīng)信道、要求信道信息準(zhǔn)確可知等。理論研究雖然給出了可行性，但并未提出具體的實(shí)現(xiàn)方式目前尚無(wú)實(shí)際可用的廣義信道編碼方案來(lái)實(shí)現(xiàn)信息理論安全保障的傳輸速率。在實(shí)際應(yīng)用中，信息理論安全原理可以提供一些有益的參考思路，但人們?nèi)匀恍枰揽烤唧w的物理層安全技術(shù)來(lái)切實(shí)增強(qiáng)無(wú)線通信的安全性。 3發(fā)射信號(hào)方式安全技術(shù) 在Wyner的竊聽(tīng)信道模型中，要獲得大于零的保密容量

8、，需假設(shè)竊聽(tīng)信道的容量小于合法接收信道的容量。然而，如果竊聽(tīng)信道的質(zhì)量?jī)?yōu)于合法接收信道(例如竊聽(tīng)者的位置相對(duì)合法接收者距發(fā)送者更近)，則保密容量為零，合法通信雙方無(wú)法保證通信保密。為解決這一問(wèn)題，Goel和Negi提出了對(duì)信道添加人為噪聲以惡化竊聽(tīng)信道從而保證合法通信雙方的“最低保密容量”(MinimumGuaranteedSe-crecyCapacity)16。該思想基于無(wú)線衰落信道場(chǎng)景，假設(shè)發(fā)送者(或功放中繼器模擬)的發(fā)射天線數(shù)量嚴(yán)格大于竊聽(tīng)者的接收天線數(shù)量，發(fā)送者可以利用一部分可用功率產(chǎn)生人為噪聲，通過(guò)多天線發(fā)射到信道當(dāng)中。發(fā)端產(chǎn)生的人為噪聲必須被設(shè)計(jì)成僅僅只對(duì)竊聽(tīng)信道形成干擾，而不影響

9、合法接收信道的信息傳輸。為此，文獻(xiàn)16提出，將人為噪聲產(chǎn)生在合法接收信道的“零空間”(NullSpace)之中，而信息則是通過(guò)合法接收信道的“值域空間”(angeSpace)進(jìn)行傳輸，如此散布在“零空間”中的人為噪聲將不會(huì)影響合法接收信道的信息傳輸，這種設(shè)計(jì)必須依賴合法接收信道的精確信息。而通常情況下，由于竊聽(tīng)信道的“值域空間”與合法接收信道不同，散布在其“值域空間”中的人為噪聲將對(duì)其形成干擾，嚴(yán)重惡化竊聽(tīng)信道的質(zhì)量。如此，通過(guò)選擇性地惡化竊聽(tīng)信道，合法通信雙方即可保證大于零的保密容量。但是，這種技術(shù)需要精確知悉信道狀態(tài)信息(CSI，ChannelStateInformation)，并且假設(shè)C

10、SI完全公開(kāi)，即通信的保密性獨(dú)立于CSI的保密性，因此在實(shí)際應(yīng)用中受限。同樣是針對(duì)MIMO無(wú)線通信中的信息理論安全問(wèn)題，Li和atazzi提出了MIMO參數(shù)隨機(jī)化技術(shù)17，即在發(fā)端隨機(jī)化MIMO發(fā)射參數(shù)，使得發(fā)射信號(hào)矢量對(duì)竊聽(tīng)者來(lái)說(shuō)未知。由于竊聽(tīng)者必須通過(guò)盲解卷積來(lái)完成信道估計(jì)，而盲解卷積又需要發(fā)射信號(hào)矢量的統(tǒng)計(jì)信息作為先驗(yàn)信息，所以竊聽(tīng)者接收端的盲解卷積可被證明是不確定的，這直接導(dǎo)致竊聽(tīng)者的接收誤碼率為50%，理論上可實(shí)現(xiàn)完美保密性。而竊聽(tīng)者唯一的破解手段窮舉搜索，其計(jì)算復(fù)雜度處于極高的量級(jí)，這也使得該技術(shù)具有較好的實(shí)用性。文獻(xiàn)17中還討論了應(yīng)用該技術(shù)實(shí)現(xiàn)密鑰協(xié)商，在物理層以信息理論安全手段

11、輔助上層的信息安全設(shè)計(jì)。 4擴(kuò)頻和跳頻加密技術(shù) 擴(kuò)頻通信，自20世紀(jì)50年代美國(guó)軍方開(kāi)始研究，因其優(yōu)良的抗干擾性能，一直為軍事通信所獨(dú)有，直到近三十年才逐漸被應(yīng)用到民用衛(wèi)星通信和移動(dòng)通信。由于跳頻也是擴(kuò)頻的一種形式，為分開(kāi)描述，本節(jié)所述的擴(kuò)頻專指直接序列擴(kuò)頻。目前實(shí)際應(yīng)用最多的物理層加密技術(shù)無(wú)疑是擴(kuò)頻加密和跳頻加密，多用于高安全標(biāo)準(zhǔn)的軍事衛(wèi)星通信系統(tǒng)和戰(zhàn)術(shù)無(wú)線通信系統(tǒng)，典型如美軍的聯(lián)合戰(zhàn)術(shù)信息分發(fā)系統(tǒng)(JTIDS，JointTacticalInformationDistributionSystem)。直序擴(kuò)頻需要利用高頻偽隨機(jī)序列來(lái)進(jìn)行擴(kuò)頻調(diào)制/解調(diào)，實(shí)現(xiàn)信號(hào)頻譜擴(kuò)展;跳頻同樣需要利用偽隨機(jī)序

12、列來(lái)控制載波頻率跳變的時(shí)間和持續(xù)的時(shí)間，實(shí)現(xiàn)頻率跳變規(guī)律的偽隨機(jī)性。擴(kuò)頻和跳頻對(duì)偽隨機(jī)序列的依賴使得其天然適合于對(duì)稱密碼的傳統(tǒng)加密機(jī)制。采用傳統(tǒng)加密機(jī)制的直序擴(kuò)頻通信系統(tǒng)物理層如圖3所示。直序擴(kuò)頻將基帶已調(diào)制信號(hào)按一定規(guī)則映射成具有偽隨機(jī)性的高頻擴(kuò)頻碼序列，在傳統(tǒng)加密機(jī)制框架內(nèi)，擴(kuò)頻碼序列的生成以及映射規(guī)則都屬于密碼算法的范疇。最簡(jiǎn)單的直序擴(kuò)頻采用線性反饋移位寄存器生成的m序列作為擴(kuò)頻碼序列，而擴(kuò)頻加密則需采用高強(qiáng)度的密碼算法來(lái)產(chǎn)生復(fù)雜的擴(kuò)頻碼序列，在擴(kuò)頻的同時(shí)也完成了加密。 5信道編碼加密技術(shù) 信道編碼不僅可以用于糾錯(cuò)，還可以用于公開(kāi)密鑰加密系統(tǒng)。McEliece于1978年提出基于代數(shù)編碼

13、理論的公鑰密碼體制，首次將糾錯(cuò)和加密結(jié)合到一起18。這種結(jié)合，使得人們有望通過(guò)信道編碼與密碼體制的一體化設(shè)計(jì)，同時(shí)滿足通信系統(tǒng)可靠性和安全性兩方面的要求，從而達(dá)到減少系統(tǒng)開(kāi)銷、降低資源需求、提高處理速度的目的。因此，信道編碼加密技術(shù)在學(xué)術(shù)界一直受到廣泛重視。而學(xué)者們很快也意識(shí)到，這種結(jié)合如果沒(méi)有精良的設(shè)計(jì)，將使系統(tǒng)可靠性和安全性同時(shí)下降，所以這個(gè)問(wèn)題頗具挑戰(zhàn)性。McEliece公鑰密碼體制最初使用的是Goppa碼，缺點(diǎn)是密鑰開(kāi)銷大，信息速率低。隨著信道編碼技術(shù)的不斷發(fā)展，各種信道編碼都有基于上述密碼體制的研究，并且衍生出了基于McEliece體制的對(duì)稱加密算法，即類McEliece加密算法。最

14、近的研究主要集中在采用低密度奇偶校驗(yàn)(LDPC，LowDensityParityCheck)碼的加密體制。其中，準(zhǔn)循環(huán)(QC，QuasiCyclic)LDPC碼因以下四個(gè)方面的優(yōu)勢(shì)而獲得重點(diǎn)關(guān)注:QCLDPC碼結(jié)構(gòu)簡(jiǎn)單，便于設(shè)計(jì)，同時(shí)能夠提供比擬于一般隨機(jī)構(gòu)造LD-PC碼的優(yōu)異性能;得益于其校驗(yàn)矩陣的低密度準(zhǔn)循環(huán)陣列結(jié)構(gòu)，可基于相同的碼長(zhǎng)、度分布等決定碼性能的參數(shù)，構(gòu)造大量不同的QCLDPC碼，增加系統(tǒng)的安全性;QCLDPC碼便于利用比較簡(jiǎn)單的電路結(jié)構(gòu)進(jìn)行編碼和解碼，可以實(shí)現(xiàn)編/解碼速率和硬件復(fù)雜度之間的良好折中，因此可以支持高速的加/解密;校驗(yàn)矩陣的稀疏特性和規(guī)則的陣列結(jié)構(gòu)，使得即使碼長(zhǎng)很長(zhǎng)

15、，也只需要很小的密鑰開(kāi)銷。因此，將QCLDPC碼應(yīng)用于McEliece體制的加密系統(tǒng)，可以獲得較高的信息速率、較低的加/解密復(fù)雜度和很低的密鑰開(kāi)銷。在此方面的研究主要是基于LD-PC碼的加密方案的設(shè)計(jì)或改進(jìn)、可靠性和安全性的折中等1922，另一個(gè)研究方向則主要針對(duì)所提方案的安全性進(jìn)行密碼分析和攻擊方法研究2325。 6調(diào)制方式加密技術(shù) 調(diào)制方式加密技術(shù)是近年來(lái)新出現(xiàn)的物理層加密技術(shù)，其思想是在基帶數(shù)字調(diào)制時(shí)，對(duì)信息比特映射成星座符號(hào)的形式進(jìn)行加密，典型方案是Ma等人提出的基于偽隨機(jī)星座圖旋轉(zhuǎn)及添加微弱人為噪聲的物理層加密方法26。如圖5所示，在發(fā)送端，信息比特完成星座調(diào)制之后，對(duì)整個(gè)星座圖進(jìn)行

16、偽隨機(jī)的相位旋轉(zhuǎn)，旋轉(zhuǎn)角度由合法通信雙方約定的加密密鑰產(chǎn)生。在高傳輸速率的情況下，竊聽(tīng)者破譯該旋轉(zhuǎn)角度序列的難度很大，因此無(wú)法正確恢復(fù)發(fā)送信號(hào)。而合法接收者一旦實(shí)現(xiàn)星座圖旋轉(zhuǎn)同步，即可持續(xù)跟蹤并正常進(jìn)行解調(diào)。控制星座圖旋轉(zhuǎn)角度的方式可以通過(guò)偽隨機(jī)序列經(jīng)可逆線性或者非線性變換來(lái)得到。文獻(xiàn)26提出將混沌序列用于產(chǎn)生旋轉(zhuǎn)角度序列，這種序列具有良好的偽隨機(jī)特性，具備非周期的隨機(jī)過(guò)程特征，因此安全性較好。文獻(xiàn)26同時(shí)提出，利用無(wú)線信道的物理不可逆性，在發(fā)送端將微弱人為噪聲疊加到已經(jīng)隨機(jī)旋轉(zhuǎn)后的星座圖上，可進(jìn)一步增強(qiáng)物理層安全性。該微弱人為噪聲的功率遠(yuǎn)遠(yuǎn)小于系統(tǒng)歸一化的信號(hào)功率，如噪聲功率是信號(hào)功率的萬(wàn)分

17、之一或十萬(wàn)分之一等不同的功率等級(jí)。噪聲添加的方式可以直接添加高斯噪聲，或者在假設(shè)存在回傳信道的前提條件下根據(jù)信道信息來(lái)添加。圖6中，圖6(a)表示正常16QAM星座圖;圖6(b)表示偽隨機(jī)相位旋轉(zhuǎn)之后的星座圖;圖6(c)表示在旋轉(zhuǎn)后的星座圖上疊加微弱人為噪聲后用于發(fā)射的星座圖;圖6(d)表示合法接收者完成旋轉(zhuǎn)恢復(fù)后的星座圖。可見(jiàn)，對(duì)于已知星座圖隨機(jī)旋轉(zhuǎn)角度序列的合法接收者，該人為噪聲的添加對(duì)解調(diào)影響極小，而對(duì)于未知星座圖旋轉(zhuǎn)角度的竊聽(tīng)者將會(huì)產(chǎn)生嚴(yán)重的誤碼，同時(shí)人為噪聲的添加也大大降低了竊聽(tīng)者在信道噪聲為零的極端最優(yōu)條件下通過(guò)窮舉等方式破譯密鑰的可能性。另一方面的研究是根據(jù)信息理論安全原理對(duì)調(diào)制

18、方式進(jìn)行優(yōu)化選擇。對(duì)于高斯信道，輸入為高斯隨機(jī)碼本被證明可以達(dá)到保密容量。然而在實(shí)際中無(wú)法實(shí)現(xiàn)理想的高斯輸入分布，因此有必要研究常見(jiàn)的調(diào)制方式在星座圖限制下的最大可達(dá)保密速率。在調(diào)制方式的選擇上，現(xiàn)在主流的方案大都仍然采用均勻正交幅度調(diào)制(QAM，QuadratureAmpli-tudeModulation)星座圖。而幅度相位移相鍵控(APSK，AmplitudePhaseShiftKeying)星座圖作為類高斯星座圖的一種，相比于同階數(shù)的QAM星座圖，可以更加接近高斯分布，因此可獲得可觀的Sha-ping增益，在星座圖限制下的信道容量更加逼近香農(nóng)極限。Ma等人利用APSK星座圖優(yōu)異的互信息特

19、性，將其應(yīng)用于保密通信。通過(guò)研究對(duì)比APSK與QAM在星座圖限制下的最大可達(dá)保密速率，證明了APSK應(yīng)用于保密通信時(shí)的性能優(yōu)勢(shì)，同時(shí)還給出了根據(jù)不同保密速率的需求來(lái)選擇調(diào)制方式的策略27。 7其他物理層安全技術(shù) 除前面介紹的加密技術(shù)之外，還有很多增強(qiáng)物理層安全的技術(shù)，包括結(jié)合信道特性的預(yù)編碼、射頻指紋識(shí)別、定向天線等等。結(jié)合信道特性的預(yù)編碼技術(shù)28是基于代數(shù)信道分解多路(ACDM，AlgebraicChannelDecomposi-tionMultiplexing)通信的系統(tǒng)背景，在發(fā)端對(duì)合法通信信道的特征矩陣進(jìn)行奇異值分解(SVD，SingularValueDecomposition)，并對(duì)

20、發(fā)射信號(hào)進(jìn)行相應(yīng)的預(yù)編碼處理，生成一組時(shí)間離散的發(fā)射碼矢(TransmitCodeVector)，最終使得收端接收到的信號(hào)正交，碼間(Intercode)互不干擾。由于信道特性不同，竊聽(tīng)者通過(guò)自身的多徑信道接收到的信號(hào)將存在嚴(yán)重的碼間或子信道間(Intersubchannel)干擾，從而嚴(yán)重惡化接收質(zhì)量，阻止竊聽(tīng)。射頻指紋識(shí)別技術(shù)29是基于從個(gè)體網(wǎng)絡(luò)信息包的射頻波形解析出的物理層特性，對(duì)無(wú)線局域網(wǎng)進(jìn)行入侵檢測(cè)。這些特性包括作為信息包來(lái)源的無(wú)線用戶節(jié)點(diǎn)的固有特性，如開(kāi)機(jī)瞬變特性、符號(hào)間空值寬度、頻率偏差、I/Q不平衡等，以及與連接用戶節(jié)點(diǎn)和網(wǎng)絡(luò)接入節(jié)點(diǎn)的傳播路徑有關(guān)的特性，如信號(hào)強(qiáng)度等。這些特性

21、的統(tǒng)計(jì)信息能夠作為各個(gè)信息包來(lái)源在網(wǎng)絡(luò)中的“指紋”，因此可以提供相應(yīng)機(jī)制來(lái)識(shí)別惡意節(jié)點(diǎn)的欺騙攻擊等行為，實(shí)現(xiàn)對(duì)非法用戶的動(dòng)態(tài)檢測(cè)。采用物理層特性來(lái)識(shí)別無(wú)線節(jié)點(diǎn)可從根本上提高攻擊者偽裝成合法節(jié)點(diǎn)的難度。定向天線技術(shù)30則主要是為了對(duì)抗無(wú)線網(wǎng)絡(luò)中的干擾攻擊。由于采用全向天線的無(wú)線通信容易受到干擾攻擊而被阻斷連接，在干擾環(huán)境下有效保證無(wú)線網(wǎng)絡(luò)的連通性成為實(shí)現(xiàn)通信安全的一項(xiàng)前提。定向天線可以通過(guò)選擇性地發(fā)射定向波束，避開(kāi)干擾區(qū)域或選擇干擾較弱的區(qū)域形成有效鏈路，從而保證無(wú)線網(wǎng)絡(luò)的連通性。而定向天線與移動(dòng)性相結(jié)合，則可更好地發(fā)揮抗干擾效果，提高整個(gè)無(wú)線網(wǎng)絡(luò)合法用戶的可用容量。 8結(jié)語(yǔ) 無(wú)線通信物理層安全涵蓋了豐富的技術(shù)手段，能夠?qū)ο到y(tǒng)安全性的提升起到十分重要的作用。無(wú)線通信技術(shù)的飛速發(fā)展使得各種實(shí)用性物理層安全技術(shù)擁有廣闊的研究空間和應(yīng)用前景。多載波技術(shù)、多天線技術(shù)能夠?yàn)榘踩夹g(shù)的設(shè)計(jì)提供頻域、空域自由度，而物理層的幀結(jié)構(gòu)可以為加密方案的設(shè)計(jì)提供豐富資源。另外，可以利用物理層信號(hào)的細(xì)微特征來(lái)識(shí)別設(shè)備硬件的惟一性，以達(dá)到設(shè)備鑒權(quán)的目的。衛(wèi)星通信和雷達(dá)系統(tǒng)中的射頻指紋技術(shù)可以應(yīng)用于無(wú)線通信系統(tǒng)的物理層鑒權(quán)。結(jié)合物理層和上層安全技術(shù)的新型跨層安全設(shè)計(jì)，是目前無(wú)線通信安全領(lǐng)域的研究前沿，也是高安全標(biāo)準(zhǔn)的軍事無(wú)線通信網(wǎng)絡(luò)所期望實(shí)現(xiàn)的目標(biāo)。一方面