無線內(nèi)生安全技術(shù)2.0藍皮書

無線內(nèi)生安全技術(shù)2.02024年11月Ⅲ無線內(nèi)生安全技術(shù)基于無線環(huán)境內(nèi)生安全屬性“各點異性”結(jié)合6G愿景，展望了無線內(nèi)生安全在6G中的應(yīng)用。本藍皮書受國家自然科學基金區(qū)域創(chuàng)新發(fā)展聯(lián)合基金重點項目“6G安全內(nèi)生及隱私保護關(guān)鍵技術(shù)評估”(課題編號：2022YFB2902205)、國家自然科學基金青年基金項目“逼近“一次一密”的RIS輔助物理層密鑰生成關(guān)鍵技術(shù)研究”(基金編號：6230012880)的資助。V I 縮略語說明 一、無線內(nèi)生安全概述 1(一)無線內(nèi)生安全需求 1 31.無線內(nèi)生信息安全 42.無線內(nèi)生功能安全 6二、無線內(nèi)生安全基礎(chǔ)理論 1.網(wǎng)絡(luò)空間內(nèi)生安全問題 12.基于香農(nóng)完美保密的完美安全猜想 (二)無線內(nèi)生安全屬性——各點異性 3.信息超材料賦能內(nèi)生安全自由度 21 23(一)信息安全 1.抗截獲 1.1信息超材料輔助的密鑰生成 241.2信息超材料輔助的安全傳輸 25 26 282.抗干擾 四、無線內(nèi)生安全原型系統(tǒng)與原理驗 (一)基于RIS的無線高速密鑰生成與加密系統(tǒng) 4 (二)高彈性和強韌性軍事無線通信 圖1移動通信與安全演進歷程 1 8 圖5信息超材料輔助的物理層密鑰生成典型模型示意圖 24 26 27 33 圖14抗攻擊測試場景 圖15物理層密鑰測試效果 37圖16基于超材料智能表面的無線內(nèi)生安全原型系統(tǒng) 圖17整體測試環(huán)境 38 圖19終端B無法駐留網(wǎng)絡(luò)并訪問網(wǎng)頁界面 圖20終端間隔2m 41圖21終端間隔0m 41 42 43圖24隱寫信息幀格式 43 44圖26安全傳輸功能測試 45圖28基于RIS天線的射頻前端抗干擾系統(tǒng)軟 47 圖31基于RIS天線的射頻前端抗干擾系統(tǒng)測試效果 48圖32無線內(nèi)生抗衰落通信系統(tǒng)總體架構(gòu) 49圖33無線內(nèi)生抗衰落通信系統(tǒng)硬件圖 圖35無線內(nèi)生抗衰落通信系統(tǒng)測試 縮寫英文全稱AdvancedEncryptionStanda高級加密標準CodeDivisionMultipleAccess信道狀態(tài)信息分布式拒絕服務(wù)DynamicHeterogeneousRedunDirectionOfArrival波達方向期望功能增強型移動寬帶內(nèi)生安全FrequencyDivisionMultipleAccess頻分多址FastFourierTransfor快速傅里葉變換FieldProgrammableGate現(xiàn)場可編輯門陣列縮寫英文全稱隱式的暗功能快速傅里葉逆變換InternationalTelecommunicationUnion國際電信聯(lián)盟Multiple-InputMultiple-Out多輸入多輸出MassiveMachineTypeCommunicat大規(guī)模機器類型通信新空口公鑰基礎(chǔ)設(shè)施可重構(gòu)智能超材料表面接收信號強度SubscriptionPermanentI用戶永久身份標識時分雙工TimeDivisionMultiple時分多址Ultra-reliableandLowLa超可靠和低延遲通信VisibleSide-EffectFun顯式的副作用功能WirelessEndogenousSecurityUn無線內(nèi)生安全單元1一、無線內(nèi)生安全概述(一)無線內(nèi)生安全需求通信的1G時代，短信業(yè)務(wù)風靡一時的2G時期，支持高速數(shù)據(jù)傳輸?shù)?G時期，智能手機與移動互聯(lián)網(wǎng)蓬勃發(fā)展的4G時期，發(fā)展到如今萬物互聯(lián)的5G時代，移動通信在市場需求、技術(shù)進步的驅(qū)動下日于Kasumi算法的雙向鑒權(quán)機制，然而SS7信令自身的缺陷導致無法抵御信令劫持攻擊。4G中基于Diameter協(xié)議，采用基于Snow3G/AES/ZUC分級密鑰的方法應(yīng)對這一安全威脅，但又出現(xiàn)了跨網(wǎng)攻擊問題，在5G中通過增加網(wǎng)元認證、元數(shù)據(jù)防護等技術(shù)予以安全安全手段安全問題TDMA/FDMASS7.CDMASS7.2這主要是因為當前無線通信系統(tǒng)大多沿用了傳統(tǒng)有線通信中“外掛式”的安全機制，采用的各類加密算法、安全協(xié)議與通信過程相對獨立，難以針對無線安全問題精準施策，只能依靠新補丁解決舊問題，而無法預防當前系統(tǒng)中的未知風險和漏洞。除此之外，隨著未來的無線接入設(shè)備日趨多樣，無線網(wǎng)絡(luò)愈發(fā)開放融合，無線通信系統(tǒng)面臨著更多無法預估的安全威脅和更加嚴峻的安全形勢。在此背景下，如果沿用傳統(tǒng)安全策略，勢必重蹈覆轍，不斷陷入找漏洞、打補丁的死循環(huán)，致使無線通信系統(tǒng)一直延續(xù)被動挨打、疲于奔命的態(tài)勢。此外，近年來安全的內(nèi)涵在6G的研究中得以拓展和豐富，ITU發(fā)布的6G綱領(lǐng)性文件中，提出6G系統(tǒng)設(shè)計原則包括但不限于可持續(xù)性、安全性/隱私性/彈性等，且安全性、隱私性和彈性被確定為6G的七大目標之一，同時被列為6G的能力指標。安全、隱私和彈性成為6G的安全屬性，既包含了信息安全，也涵蓋功能安全。2011年，美國研究機構(gòu)MITRE提出網(wǎng)絡(luò)彈性/韌性(CyberResiliency)概念，后被美國政府和標準化組織采納，強調(diào)從任務(wù)視角去保障系統(tǒng)，重點考慮如何在防護失效的情況下也能確保任務(wù)達成，即功能安全。2019年，美國NIST正式發(fā)布《開發(fā)網(wǎng)絡(luò)彈性系統(tǒng)—一種系統(tǒng)安全工程方法》,標志著全球第一部權(quán)威性的網(wǎng)絡(luò)彈性技術(shù)文件正式出臺。2021 (Resilient&IntelligentNextGSystems)計劃，強調(diào)網(wǎng)絡(luò)彈性，安全性、適應(yīng)性、自主性和可靠性。2022年，北美6G聯(lián)盟發(fā)布6G路線圖，確定了信任、安全及彈性等六個目標?？梢?，功能安全正受到越3DHR)的內(nèi)生安全架構(gòu)(DHR架構(gòu))來實現(xiàn)內(nèi)生安全功能。相較于展。在無線內(nèi)生安全1.0的基礎(chǔ)上，可以進一步認識到，與傳統(tǒng)內(nèi)生(二)無線內(nèi)生安全研究現(xiàn)狀41.無線內(nèi)生信息安全無線內(nèi)生信息安全是利用無線信道的內(nèi)生安全屬性來保護信息的機密性、可信性和完整性。核心安全機理來源于無線信道的時變性、互易性、隨機性、唯一性。利用無線信道內(nèi)生安全屬性搭建安全通信指紋和射頻指紋的物理層安全認證技術(shù)。其中，物理層安全傳輸技術(shù)本質(zhì)是利用無線信道的唯一性，設(shè)計與無線信道強相關(guān)的信號傳輸和處理機制，使得只有特定信道上的用戶可以正確解調(diào)信號，而在其它信道上的信號是經(jīng)過隨機加擾且無法恢復的。文獻[3]研究了異構(gòu)攜能通信網(wǎng)絡(luò)中CSI存在隨機誤差時，頑健能量與信息安全傳輸問題，給出一種人工噪聲輔助的安全傳輸方案。通過聯(lián)合設(shè)計下行波束矩陣及人工噪聲矩陣，使網(wǎng)絡(luò)中其他用戶信號及人工噪聲能夠干擾竊聽者，同時提升系統(tǒng)能量的接收性能，并驗證了其方案有效性和頑健性。新興技術(shù)的發(fā)展也為安全傳輸提供新的助力。文獻[4]針對竊聽節(jié)點隨機分布的MISO系統(tǒng)通信場景，分析了智能超表面(ReconfigurableIntelligentSurface,RIS)輔助下的安全通信性能。給出了傳輸安全中斷概率的閉式表達式，分析了反射單元數(shù)量、發(fā)射天線數(shù)量等參數(shù)對中斷概率的影響，并證明了部署反射面可以在低能耗下提升安全性能。文獻[5]指出在ISAC場景中，ISAC發(fā)射機需要將功率集中到目標方向以獲得良好的估計效果，這導致目標對傳感波形中嵌入的保密信號具有較高的SINR,使得目標容易截5方向和限制目標處的有用信號功率之間的權(quán)衡。文獻[6]研究了感知功能輔助ISAC系統(tǒng)安全傳輸，利用ISAC信號接收機獲得的感知信的AN方案安全性能提升了約28%.內(nèi)生密鑰實現(xiàn)一次一密是可能的。2023年12月8日，紫金山實驗室6的信道密鑰協(xié)商功能，即將信號密碼與時空坐標結(jié)合，除非攻擊方與物理層安全認證技術(shù)從物理層的視角出發(fā)，利用與位置相關(guān)的信道特征硬件和固有的設(shè)備特征來保障無線網(wǎng)絡(luò)安全。文獻[7]指出，在無線通信系統(tǒng)中，無線環(huán)境通過自然信道起作用。信道具有隨機性和時變性，是自然界中一種天然的隨機源。同時，無線信道還具“各點異性”,不同位置對應(yīng)的無線信道所表現(xiàn)出的特征屬性不同，即無線信道具有天然的內(nèi)生安全屬性。典型的無線通信系統(tǒng)可看成是一種天然和人工的DHR構(gòu)造。文獻[12]利用RIS增強無線信道系統(tǒng)的內(nèi)生安全屬性，生成更加健壯的認證標簽。文獻[7]表明，無線信號中還蘊含著另一典型的內(nèi)生安全屬性——射頻指紋。射頻指紋源于發(fā)射機中部件容差和工藝條件等造成的系統(tǒng)不一致性，其產(chǎn)生機理決定了射頻指紋具有唯一性和第三方不可仿冒性。因此，射頻指紋可用于識別接收信號來源從而實現(xiàn)信息保護和設(shè)備的快速認證。文獻[7]指出，得益于無線內(nèi)生安全理念，使物理層加密和認證天然具有密不可分的內(nèi)在聯(lián)系。例如，在收發(fā)雙方完成初始認證后，發(fā)送方利用信道指紋生成密鑰對消息進行加密，若接收方可正確解密便是認證了合法信道，從而實現(xiàn)了對發(fā)送方身份的認證。文獻[7]提出了一種PHYLOCK結(jié)構(gòu)，為無條件認證提供一次性密鑰。利用信道指紋生成密鑰不僅在加密方備低時延、安全、高效的特點。2.無線內(nèi)生功能安全7無線內(nèi)生安全不僅能提供高可信的信息安全，也能提供高可靠、高可用的功能安全，實現(xiàn)通信、安全和抗干擾的一體化內(nèi)生安全功能。功能安全是指無線傳輸?shù)目煽啃訹8],許多傳統(tǒng)無線通信技術(shù)的目的都屬于保障通信的功能安全，它們主要是對抗包含自然信道的不確定干擾和人為擾動在內(nèi)的廣義不確定擾動，屬于基于非典型DHR架構(gòu)的的擴展來提高信息傳輸?shù)目煽啃?，包括跳時通信、猝發(fā)通信、交織糾錯編碼、跳頻擴譜、直接序列擴頻等?？沼蚩垢蓴_利用無線信號在空間的傳播特性，通過調(diào)整天線極化方式、主瓣方向?qū)崿F(xiàn)空域內(nèi)的抗干擾，主要包括自適應(yīng)天線調(diào)零技術(shù)和分集技術(shù)?？梢钥闯觯瑐鹘y(tǒng)抗干擾技術(shù)是在有限的信號空間內(nèi)與干擾進行對抗與博弈。隨著干擾功率的增加和干擾變化規(guī)律的日益復雜，現(xiàn)有抗干擾方法能夠獲得的性能增益將會顯著下降。未來抗干擾技術(shù)的發(fā)展演進，其基礎(chǔ)核心能力的生成必然遵循電磁空間體系自由度對抗的規(guī)則，通過主動構(gòu)造自由度優(yōu)勢，發(fā)現(xiàn)并利用干擾與目標信號的差異性達到抑制干擾提取信號的發(fā)展路線過分強調(diào)后端數(shù)字處理帶來的自由度增益，沒有充分意識到射頻前端在電磁空間自由度構(gòu)造方面的潛力和能力，忽視了干擾與目標信號在電磁波域的物理差異性。當前無線內(nèi)生功能安全研究主要包括基于無線環(huán)境差異的隱蔽通信、抗干擾、抗衰落等技術(shù)。RIS是一種通過數(shù)字化手段重構(gòu)電磁8特性模擬參數(shù)的新型技術(shù)，可以部署在傳輸過程對信號傳輸環(huán)境進行實時重構(gòu)。圖2所示為基于超材料的DHR天線陣列，通過空域多樣性構(gòu)造，可使得不同位置的陣元具有異構(gòu)、不相關(guān)的方向圖。該陣列能夠使空域資源擺脫空譜墻的限制，在天線孔徑受限條件下提升效能。針對隱蔽通信問題，通過將信號能量按既定規(guī)則或碼本分別在時間或頻率上打散，以增加敵方信號檢測難度。盡管以擴頻通信為代表的隱蔽通信應(yīng)用已經(jīng)較為成熟，但事實上，實現(xiàn)的隱蔽性能從未得到術(shù)使其具備的隱蔽性和安全性不斷受到質(zhì)疑。直到2013年Bash等人發(fā)現(xiàn)并證明了隱蔽通信的平方根律，直截了當?shù)鼗卮鹆穗[蔽通信的信技術(shù)研究，為隱蔽通信的實現(xiàn)、評估和改進提供新思路。該文獻首先針對目前缺乏有效方案對抗敵方能量趨勢檢測手段的問題，在豐富散射無線環(huán)境下提出一種基于公開通信掩體的多天線隱蔽通信方案，具9體通過非理想ZF預編碼、導頻及數(shù)據(jù)發(fā)射功率的聯(lián)合最優(yōu)設(shè)計，對最大隱蔽容量目標進行優(yōu)化。而后針對目前缺乏面向上下行聯(lián)合隱蔽的發(fā)射功率和通信塊長最優(yōu)設(shè)計問題，在豐富散射無線環(huán)境下，分別基于無線環(huán)境固有的噪聲不確性場景和源自有限塊長的噪聲不確定性場景，進行了多天線隱蔽通信方案設(shè)計，具體分別通過最優(yōu)發(fā)射功率設(shè)計、以及導頻和數(shù)據(jù)長度最優(yōu)分配，對最大隱蔽吞吐量目標進行優(yōu)化。接著針對目前隱蔽通信評價指標難以衡量系統(tǒng)抵御未知檢測威脅能力的問題，構(gòu)建了隱蔽威脅區(qū)域這一新的評價指標。最后針對面向隱蔽通信需求的信號能量在空域上精細化打散問題，在有限散射無線環(huán)境下，設(shè)計了一種基于隨機跳徑方案的空域打散機制，并提出一種DHA構(gòu)造，顯著提高了打散效率。針對無線通信抗衰落問題，現(xiàn)有技術(shù)較少考慮天線前端抗衰落，而是衰落已經(jīng)在天線前端發(fā)生的情況下在后端采取補救辦法，或者通于RIS天線的抗衰落方案，具體介紹了RIS天線接收多徑信號的基本模型，給出了相應(yīng)數(shù)學表達關(guān)系，然后提出了以最大化接收信號的信噪比為目標的RIS天線相位響應(yīng)系數(shù)的設(shè)計優(yōu)化問題，并給出了在單天線前端實現(xiàn)多徑環(huán)境下的抗衰落。文獻[18]在RIS輔助的寬帶MISO-OFDM系統(tǒng)抗干擾通信方案中考慮了由于頻率選擇性衰落效應(yīng)導致不同頻率子載波信號有不同的衰落的問題，在抗干擾設(shè)計過程中考慮到RIS反射系數(shù)需滿足具有不同信道增益的子載波信號網(wǎng)絡(luò)的RIS相移調(diào)控方案，在保證低功耗的同時最大化傳輸速率。文獻[22]則針對智能干擾，在RIS輔助條件下建立了合法用戶與干提方案在保證單天線信干比的條件下實現(xiàn)陣列接收信干噪比的最大化，降低射頻前端大功率干擾與期望信號疊加導致的信息損失。二、無線內(nèi)生安全基礎(chǔ)理論本章首先從香農(nóng)信息論視角剖析了網(wǎng)絡(luò)空間內(nèi)生安全問題，提出了基于香農(nóng)完美保密的完美安全猜想，總結(jié)了內(nèi)生安全的本質(zhì)和內(nèi)生安全屬性——結(jié)構(gòu)的差異性；接著，類比網(wǎng)絡(luò)空間內(nèi)生安全，歸納并提出了無線內(nèi)生安全屬性“各點異性”,以及基于各點異性的無線內(nèi)生安全構(gòu)造；最后，探討了無線內(nèi)生安全自由度和實現(xiàn)完美安全的自由度條件，提出了利用信息超材料提升內(nèi)生安全自由度、逼近完美安全的新思路。(一)內(nèi)生安全的信息論詮釋功能安全隨機+不確定性事件隨機+非隨機人為+非人為問題網(wǎng)絡(luò)安全人為蓄意攻擊廣義功能安全問題域圖3信息物理系統(tǒng)廣義功能安全問題域當前的開放式產(chǎn)業(yè)生態(tài)環(huán)境使得網(wǎng)絡(luò)空間的內(nèi)生安全問題數(shù)量正比于軟硬件產(chǎn)品規(guī)模，內(nèi)生安全問題呈彌漫的態(tài)勢遍布整個網(wǎng)絡(luò)空間。這一方面導致網(wǎng)絡(luò)系統(tǒng)軟硬件物理失效等等的功能安全威脅難以規(guī)避，另一方面也導致人為注入的安全漏洞、蓄意后門無法杜絕。如圖3所示，如果信息物理系統(tǒng)內(nèi)部既存在某些傳統(tǒng)類型的不確定擾動(例如隨機性錯誤、失效、故障等可靠性問題),也存在人為的針統(tǒng)的構(gòu)造。也就是說，目標對象的視在多樣性表達會給攻擊者造成很大的認知障礙。這說明，如果能夠使信息物理系統(tǒng)內(nèi)部構(gòu)造及運行環(huán)脅時逆轉(zhuǎn)攻擊者的單向透明優(yōu)勢。在無任何先驗知識的條件下，這能顯然，如果一個系統(tǒng)能夠通過系統(tǒng)的內(nèi)源性構(gòu)造屬性(即，內(nèi)生安全效應(yīng)，即：Pr(下一次攻擊結(jié)果|歷史攻擊結(jié)果)=Pr(下一次攻擊結(jié)果)(1)的定義。定義1完美保密性(PerfectSecrecy):對于明文空間為M的加密方案，當以任意分布從M中選擇明文，并且選出的任意明文上述猜想和證明過程初步說明了網(wǎng)絡(luò)空間完美安全的存在性和可實現(xiàn)性，也揭示了內(nèi)生安全的本質(zhì)是基于構(gòu)造的安全，其安全基因源于內(nèi)生安全屬性——結(jié)構(gòu)的差異性。結(jié)構(gòu)差異使得攻擊者難以獲得攻擊所需的完全信息量，等價地，能夠在攻擊方產(chǎn)生相對于防御者永遠更不確定的信息(隨機性)。因此，內(nèi)生安全屬性可定義為：防御者與攻擊者之間由先天的自然結(jié)構(gòu)或/和后天的人工構(gòu)造帶來的差異性。該屬性源于構(gòu)造的差異性，除非攻擊者能改變自身或/和防御者的構(gòu)造，否則永遠無法徹底消除。生安全的本質(zhì)是基于構(gòu)造的安全。無需攻擊者先驗信息：能在不依賴(但不排斥)攻擊者先驗信息的條件下，有效避免已知的未知或未知的未知等廣義功能安全問題導結(jié)構(gòu)賦能：基于物理結(jié)構(gòu)加密的賦能機制，能夠阻斷廣義功能安全問題之內(nèi)因和人為或非人為擾動之外因間的相互作用，架構(gòu)內(nèi)即使存在內(nèi)生安全問題也難以演變?yōu)榘踩收?。安全是可度量設(shè)計的：不論是已知的未知概率問題，或者未知的未知不確定性問題所造成的廣義不確定擾動都能變換為廣義可靠性量綱呈現(xiàn)的可量化設(shè)計與可驗證度量指標。(二)無線內(nèi)生安全屬性—各點異性對于當今無線通信技術(shù)，已很難說清楚環(huán)境中是否存在被第三方惡意控制、部署的無線傳感器在進行竊聽、干擾、電磁環(huán)境測量等行為。因此，不能再將希望寄托于竊聽信道條件惡劣于合法者信道、竊聽信道難以獲知合法者信道等理想條件。需將整個無線通信過程、無線電磁環(huán)境等先驗知識，以白盒方式、無約束地提供給第三方攻擊者，并在此條件下探討無線內(nèi)生安全的屬性、構(gòu)造等問題。首先，給出內(nèi)生安全屬性定義，并由此提出無線內(nèi)生安全屬性——各點異性。內(nèi)生安全屬性：防御者與攻擊者之間由生來固有的自然結(jié)構(gòu)或/和人工構(gòu)造帶來的差異性。攻擊者由于這些差異性難以精確獲得攻擊所需的完全信息量。等價地，使攻擊者相對于防御者永遠更隨機的那部分信息。由內(nèi)生安全屬性定義可知，防御者應(yīng)當利用某種天然/人工的差異屬性來擺脫攻擊。對于無線通信來說，環(huán)境中不同位置處的無線信道，天然具有差異性，這是原始的、空間位置結(jié)構(gòu)造成的差異。攻擊者能否克服差異的影響只取決于它的相對物理位置。從無線通信“第一性原理”麥克斯韋方程分析，各點異性和邊界條件相異等價，會導致方程解的差異性。因此，各點異性可定義為：攻防雙方由先天的自然結(jié)構(gòu)或/和后天的人工構(gòu)造帶來的無線環(huán)境差異性。各點異性作為屬性的原因和價值是具有本源性和基礎(chǔ)性，可以把其它約束放得很寬：全功能(信息安全、功能安全),通過設(shè)計防御方的W,利用/構(gòu)建各在無線內(nèi)生安全下，合法方公開一切通信協(xié)議、邊界條件(等價為密碼學的加密算法、協(xié)議等),并利用物理位置差異構(gòu)建各點異性環(huán)境(對環(huán)境加密，等價為密碼學的密鑰),進而實現(xiàn)無線內(nèi)生安全在白皮書1.0版本提出的無線信道的其它性質(zhì)中，唯一性、多樣約束強。目前看，無線內(nèi)生安全屬性有且僅有各點異性。(三)無線內(nèi)生安全構(gòu)造基于上述推論，無線內(nèi)生安全架構(gòu)可以歸納為如圖4所示，與典技術(shù)(如最大比合并等),可以減小隨機噪聲帶來的影響，類似于擬態(tài)發(fā)送信號輸入代理人為塑造信道環(huán)境(多天線、智能超表面等)反饋控制器(導頻、信令等)(發(fā)信機)圖4無線內(nèi)生安全架構(gòu)(四)實現(xiàn)完美安全的高自由度構(gòu)造1.無線內(nèi)生安全的自由度無線內(nèi)生安全的本質(zhì)在于通過提升物理空間的維度實現(xiàn)最優(yōu)的構(gòu)造磁環(huán)境和收發(fā)系統(tǒng)兩個方向開展對無線內(nèi)生安全空域自由度的重新2.實現(xiàn)完美安全的自由度條件電磁空間對抗的第一性原理是系統(tǒng)自由度的比拼。在內(nèi)生安全系統(tǒng)中，合法方想要利用自由度，構(gòu)造自身與攻擊方的差異性，從而產(chǎn)生內(nèi)生安全效應(yīng)。而對于攻擊方而言，則是想要利用自由度，抵消自身與合法方的差異性，從而實現(xiàn)攻擊。因此可以說，內(nèi)生安全的強度取決于合法方與攻擊方的自由度大小。在此背景下，無線攻防的范式本質(zhì)上就是合法方與攻擊方自由度的博弈，有效自由度較大的一方將占據(jù)優(yōu)勢地位，從而更有可能實現(xiàn)信息的安全傳輸。因此，對于內(nèi)生安全系統(tǒng)而言，實現(xiàn)完美安全的條件就在于確保合法方自由度大于攻擊方自由度。反之，當攻擊方自由度大于合法方自由度時，則無法實現(xiàn)信息論意義上的完美安全。在這種情況下，合法方僅能設(shè)法提高攻擊方攻擊代價，實現(xiàn)基于計算復雜度的安全而非基于物理復雜度的安然而，在實際應(yīng)用中要實現(xiàn)完美安全的自由度條件并非易事。隨著攻擊技術(shù)的不斷演進和升級，攻擊方往往能夠利用更為復雜的手段來抵消合法方的自由度優(yōu)勢。此時，合法方需要采取更為積極的應(yīng)對策略來提升自身的自由度水平。例如，通過引入超大規(guī)模MIMO技術(shù)等先進技術(shù)手段來提升空域和空時頻域的自由度；或者通過應(yīng)用高頻段大寬帶等新型頻譜資源來進一步增加系統(tǒng)的自由度資源。此外，還可以利用RIS來實現(xiàn)對無線環(huán)境的實時重構(gòu)與動態(tài)可編程，從而在物理層面構(gòu)建出更為復雜多變的通信鏈路以抵御攻擊。提高自由度是實現(xiàn)內(nèi)生安全的關(guān)鍵，而利用高自由度實現(xiàn)高彈性和強韌性的通信系統(tǒng)則是內(nèi)生安全的核心理念。其中強韌性指的是高自由度張成的高維信號空間總能抵消低維干擾空間，保證系統(tǒng)即使在自由度降低的情況下，仍存在可用自由度以保持底線通信；高彈性指的是當干擾空間變化時，系統(tǒng)能夠?qū)捎玫淖杂啥冗M行動態(tài)重構(gòu)，以逼近當前可達的最優(yōu)性能，即當干擾消失時恢復到初始最優(yōu)通信性能，當干擾存在時優(yōu)化通信資源分配于可用自由度上，自由度利用率最高。面對惡性人為干擾、惡劣自然信道等外部因素壓迫時，只有高自由度的無線通信系統(tǒng)才能具備強韌性和高彈性能力。當干擾方自由度大于等于通信自由度時，系統(tǒng)則失去了韌性和彈性。此外，提高自由度不僅是實現(xiàn)內(nèi)生安全的關(guān)鍵所在，更是推動通信與安全一體化發(fā)展的重要驅(qū)動力。高自由度的無線通信系統(tǒng)不僅能夠具備更強的抗干擾能力和更高的數(shù)據(jù)傳輸速率，還能夠通過動態(tài)重構(gòu)自由度來應(yīng)對各種復雜多變的安全威脅。這使得無線通信系統(tǒng)能夠在保證通信效率的同時實現(xiàn)更高層次的安全保障。因此，自由度是通信與安全設(shè)計的公因子，高自由度既是通信的目標，也是安全的剛需。從自由度的角度實現(xiàn)內(nèi)生于通信的安全，有可能實現(xiàn)真正意義下的通信安全一體化。3.信息超材料賦能內(nèi)生安全自由度在6G及未來通信技術(shù)的發(fā)展進程中，信息超材料以其獨特的優(yōu)勢成為了提升內(nèi)生安全自由度的創(chuàng)新利器，其能夠通過智能調(diào)控電磁波的傳播路徑和相位分布來實現(xiàn)對無線環(huán)境的實時重構(gòu)與動態(tài)編程，為內(nèi)生安全系統(tǒng)逼近“一次一密”的完美安全理論目標提供了新的可在傳統(tǒng)無線通信系統(tǒng)中，無線信道通常被認為是不可控的。多種無線通信技術(shù)都是將無線信道作為不可改變的客觀存在，通過調(diào)整收發(fā)信機來適應(yīng)無線信道。因此，信息超材料技術(shù)對于無線信道的動態(tài)重構(gòu)能力正是打破了無線環(huán)境與自然信道對于系統(tǒng)自由度的制約。此外，相比于傳統(tǒng)天線系統(tǒng)而言，信息超材料天線或智能反射面能夠逼近天線系統(tǒng)物理自由度的理論極限，并突破傳統(tǒng)天線系統(tǒng)在工作頻段、工作帶寬、天線增益以及孔徑效率等方面的瓶頸。它不僅能夠提升系統(tǒng)的空域自由度水平，還能夠通過優(yōu)化射頻前端的性能來提升對環(huán)境自由度的利用能力。這些優(yōu)勢使得信息超材料技術(shù)在提升無線通信系統(tǒng)內(nèi)生安全自由度方面展現(xiàn)出了巨大的潛力與價值。信息超材料輔助的無線內(nèi)生安全系統(tǒng)的目標是充分利用電磁波域自由度差異對信息傳輸鏈路物理構(gòu)造加密的效果，實現(xiàn)完美安全，或者說基于物理復雜度的安全，而不僅僅是基于計算復雜度的安全。無線通信系統(tǒng)自由度的物理極限取決于電磁環(huán)境和收發(fā)系統(tǒng)，因此提高自由度的核心在于改造電磁環(huán)境以提升自由度的操控能力，以及改造射頻前端以優(yōu)化對提升后自由度的利用能力。信息超材料可從電磁環(huán)境和收發(fā)系統(tǒng)兩方面入手實現(xiàn)全域自由度的提升，表現(xiàn)為構(gòu)建高自由度環(huán)境和高自由度天線兩種形式，通過提高電磁環(huán)境和收發(fā)系統(tǒng)的自由度從而有效提升無線通信系統(tǒng)整體自由度。由于信息超材料能夠提供“無線環(huán)境可重構(gòu)、無線信道可編程”的新質(zhì)能力，可首先利用可重構(gòu)智能表面彈性改變無線環(huán)境的約束條件，提升原有無線環(huán)境條件下自由度；其次，可利用敏捷可重構(gòu)智能天線，提升自由度的物理極限，逼近上述環(huán)境優(yōu)化定制產(chǎn)生的自由度上限，構(gòu)造人工信道拉大合法方與攻擊方差異，實現(xiàn)基于“自然+人工”復合信道的構(gòu)造，提升原有信道的動態(tài)性和隨機性。此外，利用可操控的自由度，動態(tài)重構(gòu)使期望位置與其它任意位置統(tǒng)計獨立的人工信道，將自然信道的“有差異”放大到“全獨立”,將無線內(nèi)生安全屬性各點異性盡可能利用到極致，其最終達到的效應(yīng)就是ε完美安全。因此，基于對傳播條件的彈性改變，信息超材料技術(shù)能夠提高原有無線環(huán)境條件下的自由度，使得無線通信系統(tǒng)在面對各種復雜多變的安全威脅時都能夠保持高度的安全性和穩(wěn)定性。除了構(gòu)建高自由度環(huán)境外，信息超材料技術(shù)還可以在收發(fā)系統(tǒng)中構(gòu)建敏捷可重構(gòu)智能天線以提升系統(tǒng)的自由度水平，利用智能超表面的“數(shù)字孿生”特性，可以實現(xiàn)電磁環(huán)境到天線編碼空間信息熵的保熵映射，從而提高信道熵的物理極限。綜上所述，無線內(nèi)生安全自由度作為衡量無線通信系統(tǒng)內(nèi)生安全能力的重要指標之一，其重要性不言而喻。通過深入挖掘和利用空域自由度等關(guān)鍵資源以及引入RIS等先進技術(shù)手段，可以有效提升無線通信系統(tǒng)的內(nèi)生安全自由度水平，從而實現(xiàn)更高層次的安全保障。(一)信息安全無線內(nèi)生安全抗截獲的技術(shù)研究目前可以分為兩類，分別是無線內(nèi)生密鑰生成技術(shù)和無線內(nèi)生安全傳輸技術(shù)。信息超材料用其特有的定制和改造信道的能力，為傳統(tǒng)的信息安全帶來了新的技術(shù)突破，下面將簡要介紹信息超材料輔助的兩種抗截獲模型。1.1信息超材料輔助的密鑰生成密鑰生成技術(shù)將無線信道作為隨機源提取密鑰，其原理上利用了各點異性，使得攻擊方無法通過無線環(huán)境感知、地理位置信息獲取等方式抵消攻擊信道與合法信道之間的差異，確保了合法方密鑰的私密性。在此基礎(chǔ)上，可通過信息超材料提升收、發(fā)或環(huán)境自由度，進一步放大信道差異性，同時提高無線通信容量和無線密鑰生成速率，逼信息超材料相移優(yōu)化一般以密鑰生成速率最大化為目標，目前關(guān)于信息超材料輔助的物理層密鑰生成技術(shù)的研究可以根據(jù)通信環(huán)境的不同分為兩個方面：隨機相移提升信道熵和優(yōu)化相移提升信道相關(guān)性。信息超材料輔助的物理層密鑰生成典型模型如圖5所示。hhh隨機相移提升信道熵：當通信環(huán)境處于靜態(tài)和稀疏多徑環(huán)境中，利用信息超材料在相干時間內(nèi)快速切換相移擾動無線環(huán)境，從而引入人工隨機性增大信道熵。該技術(shù)一般包含3個步驟：首先，信息超材隨機信息超材料相移方案每探測一次信道切換一次信息超材料相移如信道協(xié)方差矩陣。該協(xié)議一般包含3個步驟：基站首先探測獲取統(tǒng)空域)設(shè)計復雜的信號傳輸方式，同時加入噪聲干擾非法接收者。通信息超材料輔助的物理層安全傳輸?shù)湫湍Ｐ腿鐖D6所示，具體波束的靈活操控性，實現(xiàn)信號傳播方向調(diào)控及增強或消除，從而給目標接收機構(gòu)造增強波束而對未知接收機構(gòu)建抑制波束，構(gòu)造出合法信道質(zhì)量與竊聽信道質(zhì)量的差異構(gòu)造私密信道，省去了復雜的加解密步驟，避免了密鑰分發(fā)與管理環(huán)節(jié)。該技術(shù)具有輕量化、易實現(xiàn)和方案靈活等優(yōu)點，尤其適用于物理資源受限設(shè)備的通信安全。該技術(shù)旨在針對不同通信和竊聽場景，可通過設(shè)計基站與RIS的聯(lián)合波束賦形，建立并求解優(yōu)化問題，對無線資源進行合理配置。相關(guān)優(yōu)化問題主要涉及信號處理、資源分配和路徑規(guī)劃等方面。優(yōu)化目發(fā)射功率等性能指標。同時需要滿足各種約束條件，例如發(fā)射功率約認證的本質(zhì)是通過可信根的對比鑒別用戶身份的合法性和信息的完整性。目前應(yīng)用最廣泛的認證技術(shù)是基于現(xiàn)代密碼學的高層認證技術(shù)。高層認證技術(shù)依賴于預先植入身份信息索引的根密鑰作為可信根和計算復雜度，通過認證算法完成可信根的對比。無線信道指紋的物理層安全認證利用無線信道的隨機性、時空不一致性和各點異性實現(xiàn)認證。這種方法具有第三方無法重構(gòu)的特點，安全性高，并且在認證復雜度及開銷方面具有優(yōu)勢。通過提升信道的觀測自由度，物理層安全認證能夠進一步放大信道間差異性，從而增強認證的可靠性和效率，迅速成為信息安全領(lǐng)域的研究熱點之一。事實上，提取與物理位置強耦合的無線信道特征可以生成天然的認證可信根，實現(xiàn)基于無線信道密鑰的無條件認證。無條件認證與計算安全認證相對應(yīng)，建立在信息論基礎(chǔ)之上，假設(shè)合法通信雙方的認證可信根總是共享一部分私密熵，攻擊者無法通過試錯和計算能力消除這部分不確定度，因此可以實現(xiàn)一定強度的無條件認證安全。即使攻擊者擁有無窮的計算能力，也可以實現(xiàn)一定強度的認證安全。進一步，為了減少共享私密熵產(chǎn)生的額外通信開銷，利用無線信道密鑰加密傳統(tǒng)信道編碼(如CRC校驗碼),實現(xiàn)通信-無條件認證一體化。認證圖7通信-無條件認證方案原理圖同時，無線信道指紋認證通過對通信雙方的無線信道特征進行估計和提取，從無線信道的波形和信號層面實現(xiàn)認證功能，無需密鑰分發(fā)和管理，協(xié)議交互簡單，復雜度低。近年來，隨著RIS賦能無線通信相關(guān)研究的興起，進一步推進了物理層安全認證的發(fā)展。RIS輔助的物理層安全認證原理在于，利用RIS增強對電磁波傳播特性的調(diào)控能力，從而在無線信道天然內(nèi)生安全的基礎(chǔ)上進行人為可控的優(yōu)化與改造，以實現(xiàn)增強合法鏈路通信質(zhì)量及安全保密容量，增加信道復雜冗余細粒度以定制利于認證檢測的期望合法及非法信道特征的概率密度分布。具體來說，使用RIS減少或消除來自其他方向的干擾，增強合法用戶之間的通信質(zhì)量，結(jié)合認證方接收信號與混合RIS接收信號進行聯(lián)合認證以實現(xiàn)對認證信道特征更精準的估計；同時，通過隨機控制部分可控信道配置RIS相位分布來設(shè)計基于物理層安全的挑戰(zhàn)-響應(yīng)認證機制，以RIS相位隨機配置作為挑戰(zhàn)，預測信道作為預期響應(yīng)，可以在非法者獲取合法者完美信道分布的極端假設(shè)下依舊保證認證安全。(二)功能安全1.隱蔽通信基于無線內(nèi)生安全理論的隱蔽無線通信技術(shù)，從合法信道與非法信道天然存在的空域差異入手，研究面向隱蔽通信需求的能量空域打散機制，其原理上是利用無線環(huán)境的各點異性實現(xiàn)信號在私有空域資源上的傳輸。此外，可通過信息超材料精細化匹配多徑信道，進一步放大合法方與竊聽方之間的空域差異，在滿足隱蔽性需求的條件下保證隱蔽通信的傳輸速率。隱蔽無線通信是指通過信號處理技術(shù)、通信系統(tǒng)設(shè)計等在物理層降低無線信號的檢測概率，實現(xiàn)信息的低檢測概率或低攔截概率傳輸。傳統(tǒng)的隱蔽通信實現(xiàn)方式包含猝發(fā)通信、擴頻及跳頻通信，其基本原理是將信號能量在時間或頻率上打散，增加非法用戶的信號檢測難度。然而，時頻域資源都屬于公共資源，當非法用戶具備同等或強大能力時，比如獲知跳時、擴頻及跳頻序列，或者采用盲檢測技術(shù)手段，這些傳統(tǒng)隱蔽通信方案的隱蔽效果將大打折扣。本質(zhì)上隱蔽無線通信所面臨的無線安全問題是由電磁波的廣播特性這一內(nèi)生屬性生成，因此，由其產(chǎn)生的一系列已知或未知的安全威脅均屬于無線通信的內(nèi)生安全問題?；跓o線內(nèi)生安全理論，無線信道天然具備各點異性，是通信雙方與生俱來的私有空域資源，也是敵我雙方始終具有的非對稱性資源。通過利用合法信道與非法信道之間的天然空域差異，將信號能量在私有空域資源上打散，并基于信息超材料設(shè)計能夠精細化利用多徑信息的動態(tài)異構(gòu)陣列，通過設(shè)計其多徑預編碼，對其感知的多徑信道進行差異化的發(fā)送，實現(xiàn)精細化的多徑匹配，不僅能夠在敵方位置未知的情況下保證系統(tǒng)的隱蔽性能，還能確保隱蔽通信需求下的傳輸速率，實現(xiàn)高效的空域能量打散。我方多徑我方多徑敵方多徑有限散射環(huán)境除了基于信息超材料設(shè)計動態(tài)異構(gòu)陣列精細化匹配多徑信道，挖掘無線信道內(nèi)生安全屬性，其具備的強大電磁調(diào)控特性也為隱蔽通信開辟了新的實現(xiàn)思路。例如，利用RIS作為發(fā)送方將需要傳遞的信息映射為RIS陣面時變的相位響應(yīng)，通過反射調(diào)制環(huán)境中已有無線信號相位的方式將信息加載在反射信號上，接收端通過檢測反射信號相位的變化還原出信息，可以在不主動發(fā)射信號、不改變載體信息結(jié)構(gòu)的情況下，以信號隱寫的方式實現(xiàn)隱蔽通信。2.抗干擾基于無線內(nèi)生安全理論的空域抗干擾安全技術(shù)利用無線信道在空域中的各點異性，從干擾和信號在信道中天然存在的空域差異入手有利于實現(xiàn)針對性的干擾消除，挖掘新的抗干擾維度。此外，信息超材料可以通過其對無線環(huán)境重構(gòu)能力提升有效自由度，為空域抗干擾安全技術(shù)注入無線內(nèi)生安全特色方案。無線通信中由于電磁波傳播環(huán)境的開放性導致其面臨著復雜且豐富的干擾因素、來源、樣式，例如在趨于對抗的戰(zhàn)場無線通信，各種壓制式、欺騙式干擾攻擊手段層出不窮，最終使得通信質(zhì)量下降甚至產(chǎn)生通信中斷，嚴重影響了系統(tǒng)的穩(wěn)定正常運行。與此同時，來自系統(tǒng)內(nèi)或系統(tǒng)外發(fā)送端的非惡意干擾信號以及環(huán)境干擾也會給通信系統(tǒng)帶來無法預料的外部擾動，導致通信系統(tǒng)產(chǎn)生異常甚至癱瘓，給信息的安全傳輸帶來嚴峻挑戰(zhàn)。因此，抗干擾技術(shù)也隨著無線通信系統(tǒng)的發(fā)展而愈發(fā)受到重視。由于信號和干擾的差異在不同的變換域中都有體現(xiàn)，所以當前的無線通信抗干擾技術(shù)在時、頻、碼域都有相應(yīng)因此會一定程度上影響通信的性能，導致抗干擾技術(shù)的發(fā)展空間非常有限。圖9空域抗干擾原理圖實際上，無線信道的產(chǎn)生機理決定了其在空域具有異構(gòu)性，因此可以利用各方空域信道的這種內(nèi)生差異性進一步挖掘新的抗干擾維度。由于無線信道的獨立性，不同位置發(fā)送的信號經(jīng)過不同的傳輸路徑，最終呈現(xiàn)出不同的信道特征，有利于對干擾進行針對性地解決。如上圖所示，利用信號傳輸固有的空間差異性和信息超材料的接收天線可重構(gòu)特性，形成接收方向圖零陷和主瓣分別對準干擾和信號來削弱干擾信號、增強合法信號，為收發(fā)雙方通信建立最優(yōu)通路，在增強合法用戶通信質(zhì)量的同時阻斷干擾信號注入，劃定無線環(huán)境中的“干擾禁區(qū)”。另外，利用信息超材料的無線信道可編程特性實現(xiàn)信道的精細化管理與利用，通過空域信道的選擇與重構(gòu)打造具有內(nèi)生專屬特性的私有傳輸管道，探索新一代抗干擾通信的技術(shù)機理和工程實現(xiàn)方法，開辟一個從本源上就利于合法方抗干擾強魯棒通信的“新戰(zhàn)場”。3.抗衰落基于無線內(nèi)生安全理論的抗衰落安全技術(shù)，從多徑在空域中的差異性入手，通過提高觀測的自由度來對不同多徑進行差異化感知接收，最大程度地保真恢復獲取多徑信道，充分利用無線信道的內(nèi)生安全屬性，恢復系統(tǒng)的本征安全能力。由于無線通信開放的電磁傳播環(huán)境通常較為復雜，各種障礙物、散射體等的存在會產(chǎn)生多徑效應(yīng)，每條路徑在傳播過程中經(jīng)歷的無線信道環(huán)境不同，產(chǎn)生的信道復增益與到達角不同，天然存在內(nèi)生差異性。但現(xiàn)有典型接收陣列中采用的均為同構(gòu)天線，即天線的方向圖形狀、指向均相同，這使得在陣列的任一天線上，多徑信號均以相同的方式進行觀測感知，使得本質(zhì)上差異化的多徑信號通過射頻前端陣列天線的加權(quán)疊加處理，喪失了信道特征中的多徑信息，從而產(chǎn)生了多徑衰落，這給無線通信的功能安全帶來了嚴峻挑戰(zhàn)?；跓o線信道的內(nèi)生安全屬性，研究探索無線內(nèi)生抗衰落通信技術(shù)為高可靠強魯棒的無線通信提供了新的技術(shù)思路。其中，最大程度地保真恢復獲取多徑信道的天然差異化特征是實現(xiàn)無線內(nèi)生抗衰落通信的關(guān)鍵，這就要求必須在射頻模擬前端天線處完成信號處理，如下圖所示，可通過動態(tài)改變天線觀測函數(shù)(即異構(gòu)天線方向圖)對多徑信道進行多維度感知，在進入射頻通道前使得每個陣元上采用差異化的加權(quán)疊加方式，從而利用多維度觀測方式恢復出多徑信道的方向、相位等信息，實現(xiàn)對多徑信息的精細化辨識。在此基礎(chǔ)上，通過調(diào)整不同徑的相位實現(xiàn)多徑信號的同相匹配接收，從而抵消多徑衰落，提升無線通信的可靠性和魯棒性。圖10天線匹配接收多徑信號信息超材料賦能的空時異構(gòu)陣列與傳統(tǒng)的微帶線饋電陣列天線四、無線內(nèi)生安全原型系統(tǒng)與原理驗證本章介紹了5個典型的無線內(nèi)生安全原型系統(tǒng)，在利用RIS提升(一)基于RIS的無線高速密鑰生成與加密系統(tǒng)RIS輔助的無線高速密鑰生成與加密系統(tǒng)面向戰(zhàn)場環(huán)境等高等級安全需求場景，針對根密鑰安全的生成、分發(fā)與更新難等問題，利用無線密鑰生成技術(shù)，為無線網(wǎng)絡(luò)提供物理層安全防線。系統(tǒng)總體架構(gòu)如圖11所示。系統(tǒng)包含車載式電臺、單兵電臺以及RIS單元，其中車載式電臺包含NI機箱(NIPXIe-1092)、USRP無線收發(fā)機及上位機軟件；單兵電臺包含PC主機、USRP無線收發(fā)機及上位機軟件；RIS單元包含RIS模塊、RIS控制模塊。系統(tǒng)工作流程如圖12所示。軍用電臺利用提出的RIS賦能的高速密鑰生成算法，計算接收信噪比最大時RIS碼字，將該碼字用于后續(xù)密鑰提取算法；根據(jù)相移隨機化算法，RIS單元隨機切換RIS碼字，在最大比合并接收的同時，對多徑信道的相位進行隨機化加擾，增大密鑰源隨機性，實現(xiàn)密鑰速率的提升；合法通信雙方在相干時間內(nèi)發(fā)送導頻信號，探測無線信道，獲取信道特征觀測值；合法通信雙方采用多比特差分量化方法對無線信道特征值進行量化，獲得初始密鑰；合法通信雙方通過公共通道上的信息交換完成不一致密鑰位的驗證，獲得一致的密鑰位；合法雙方使用通用獲得有關(guān)密鑰的任何信息；利用跨層動態(tài)鏈式密鑰加密算法對需要傳遞的信息進行加密，確保實現(xiàn)無差錯的安全傳輸。波束賦形隨機化加擾便攜式單兵電臺便攜式單兵電臺信道估計信道量化密鑰一致率檢驗密鑰生成加密傳輸RIS控制器密鑰協(xié)商保密增強向基站發(fā)送公開導頻隨機化加擾車載式電臺車載式電臺信道估計信道量化密鑰一致率檢驗密鑰生成加密傳輸圖12系統(tǒng)流程圖RIS輔助的無線高速密鑰生成與加密系統(tǒng)通過外場測試，驗證密鑰生成技術(shù)帶來的增益，以及面對各種竊聽攻擊時系統(tǒng)的安全性。如圖13所示，系統(tǒng)包含了1個單兵電臺，1個竊聽電臺，1個車載式電臺以及一塊RIS單元。采用喇叭天線、USRP和上位機軟件搭建了上位機軟件模擬了車載式電臺，RIS部署在天線附近。圖13測試場景為解決根密鑰失效后的信息泄露問題，采用物理層密鑰來替換根密鑰，分析啟用物理層密鑰前后的安全效果。合法者可以通過實時切換RIS,解決傳統(tǒng)加密方式存在的安全問題，增加密鑰破解難度。在測試中，兩合法者Alice、Bob間距離大約10米。在距離Bob的5米處放置被動竊聽者Eve,其不會主動發(fā)送無線信號。Eve在測試中僅被動接收Alice和Bob間交互的密鑰生成信令，并以測量Bob處的無線信道作為其物理層密鑰生成的基準，如圖14所示。圖14抗攻擊測試場景由圖15可知，合法者Alice和Bob處的信道曲線十分相似，而竊聽者Eve處的信道曲線與二者相差較大，因此Alice與Bob具有一致密鑰、Eve與二者具有不同密鑰，從而實現(xiàn)基于空間位置差異的安全隔離。本系統(tǒng)通過融合物理層安全技術(shù)和密碼學方法，利用RIS對無線環(huán)境實時重構(gòu)的調(diào)控能力實現(xiàn)信道密鑰的高速分發(fā)和動態(tài)更新，在傳統(tǒng)信息層面安全防護手段的基礎(chǔ)上，增加了無線網(wǎng)絡(luò)的物理層安全防線，提高信息安全防護等級，消除無線軍事無線通信網(wǎng)絡(luò)等高安全等級網(wǎng)絡(luò)的安全痼疾。Bob上位機界面圖15物理層密鑰測試效果基于RIS的5G內(nèi)生安全小基站認證系統(tǒng)，利用商用核心網(wǎng)、商用終端和5G內(nèi)生安全小基站搭建環(huán)境進行測試，可在5G空中接口的信號層面對終端身份認證，抵御攻擊者實施身份假冒、信息篡改等典型無線接入攻擊，在3GPP安全標準技術(shù)上實現(xiàn)了不依賴但可融合于傳統(tǒng)密碼認證體制的內(nèi)生安全功能。本原型系統(tǒng)對系統(tǒng)的認證功能、認證成功率和認證安全間隔進行測試，原型系統(tǒng)如圖16所示。終端側(cè)核心網(wǎng)終端側(cè)操控臺網(wǎng)絡(luò)側(cè)圖16基于超材料智能表面的無線內(nèi)生安全原型系統(tǒng)圖17整體測試環(huán)境按照圖17搭建測試環(huán)境，將核心網(wǎng)、基站、終端與對應(yīng)的操控臺連接，保持連接狀態(tài)正常，將2個相同型號的5G終端標記為A和B。認證成功率測試是統(tǒng)計基站側(cè)能夠正確識別非法終端身份的成功率。測試流程如下：(1)啟動核心網(wǎng)、基站及網(wǎng)絡(luò)側(cè)操控軟件，確保核心網(wǎng)和基站處于正常工作的狀態(tài)；(2)在基站端的操控軟件上打開終端側(cè)認證功能；(3)啟動終端A和終端側(cè)操控軟件，確保終端完成開機附著流程，然后在終端操控臺上進行上網(wǎng)撥號，確保操控臺可通過終端連接網(wǎng)絡(luò)；(4)在終端側(cè)操控臺上通過瀏覽網(wǎng)頁等方式，觸發(fā)終端與基站不斷地進行無線通信；(5)啟動終端B和終端側(cè)操控軟件，確保終端完成開機附著流程，然后在終端操控臺上進行上網(wǎng)撥號，確保操控臺可通過終端連接網(wǎng)絡(luò)；(6)觀察在基站側(cè)的操控臺上是否對終端B的駐留發(fā)出告警，同時終端B無法駐留于網(wǎng)絡(luò)中；(7)重復步驟3~620次；(8)統(tǒng)計基站側(cè)操控臺發(fā)出告警且終端B無法駐留于網(wǎng)絡(luò)中的次數(shù)為s,計算認證成功率s/20*100%,確認認證成功率是否不小于90%。測試結(jié)果表明，測試認證成功率可達100%。認證安全間隔測試是在合法終端與非法終端之間的距離小于10米的條件下，測試基站是否能夠正確識別非法終端的身份。測試流程如下：(1)啟動核心網(wǎng)、基站及網(wǎng)絡(luò)側(cè)操控軟件，確保核心網(wǎng)和基站處于正常工作的狀態(tài)；(2)在基站端的操控軟件上打開終端側(cè)認證功能；(3)選擇終端B在終端A距離2米的任意位置；(4)啟動終端A和終端側(cè)操控軟件，確保終端完成開機附著流程，然后在終端操控臺上進行上網(wǎng)撥號，確保操控臺可通過終端連接網(wǎng)絡(luò)；(5)在終端側(cè)操控臺上通過瀏覽網(wǎng)頁等方式，觸發(fā)終端與基站不斷地進行無線通信；(6)啟動終端B和終端側(cè)操控軟件，確保終端完成開機附著流程，然后在終端操控臺上進行上網(wǎng)撥號，確保操控臺可通過終端連接網(wǎng)絡(luò)；(7)觀察在基站側(cè)的操控臺上是否對終端B的駐留發(fā)出告警，同時終端B無法駐留于網(wǎng)絡(luò)中；(8)重復步驟(3)～(6)20次；(9)統(tǒng)計基站側(cè)操控臺發(fā)出告警且終端B無法駐留于網(wǎng)絡(luò)中的次數(shù)為s,計算認證成功率s/20*100%,確認認證成功率是否不小于90%。(10)逐步遞減終端B與終端A之間的距離，每次減小0.5米(距離0的模擬方式是通過功分器將終端A和終端B連接至同一根天線),重復步驟(4)～(9),直至認證成功率小于90%為止，將前一次滿足成功率要求的終端A和終端B之間的距離記為認證安全間隔，確認認證安全間隔是否優(yōu)于10米。測試結(jié)果表示終端間隔2m、1.5m、1m、0.5m時認證成功率都是100%,終端間隔0m時認證成功率是25%。圖20終端間隔2m圖21終端間隔0m5G小基站從無線信道中提取終端信道指紋，用戶身份與信道綁定，可感知并抵御其它時空坐標上發(fā)起的無線接入攻擊。與密碼算法融合，可實現(xiàn)低開銷、高吞吐量的數(shù)據(jù)完整性保護?；赗IS的信號隱寫與安全傳輸系統(tǒng)，通過利用RIS的反向散射與方向調(diào)制技術(shù)，實現(xiàn)了在不主動發(fā)射無線信號的前提下，私密信息的隱蔽與安全傳輸。系統(tǒng)總體架構(gòu)如圖22所示。系統(tǒng)中主要包含隱寫信號發(fā)射子系統(tǒng)與接收子系統(tǒng)。其中隱寫信號發(fā)射子系統(tǒng)由RIS及其控制設(shè)備共同構(gòu)成，主要實現(xiàn)了有用信息的信息編碼以及RIS陣面碼字映射，同時控制RIS捷變使得信息比特流得以依次發(fā)送。隱寫信號接收子系統(tǒng)用于解調(diào)接收隱寫信號，恢復被隱寫在環(huán)境信號中的私密信息。系統(tǒng)的工作流程如圖23所示。隱寫發(fā)射子系統(tǒng)首先將待傳輸?shù)臄?shù)據(jù)信息嵌入如圖24所示的隱寫信息幀中。隨后發(fā)端依據(jù)方向調(diào)制原理，選擇適當?shù)腞IS相位碼字，以確保反射信號僅可被合法接收端按照碼字時序依次捷變。當環(huán)境中的無線信號到達RIS陣面時，該信號被RIS反射的同時將疊加此時刻陣面上加載的相位。當反射信號抵達隱寫接收子系統(tǒng)后，接收設(shè)備首先進行信號解調(diào)，隨后通過捕捉信號的相位變化，恢復出由RIS隱寫的數(shù)據(jù)比特流，最后經(jīng)處理后解碼出隱寫信息。隱寫發(fā)送端隱寫發(fā)送端程序打開隱寫接收端配置時鐘厘程序打開配置時鐘源經(jīng)RIS反射后包含隱寫信息的混疊信號產(chǎn)生相移空口傳輸完成發(fā)送是否停止是完成接收生成建變碼字處理接收信號配否直流電壓城入院寫信息環(huán)墻信號空口傳輸同步幀頭特征信息數(shù)據(jù)信息(256bit)圖24隱寫信息幀格式基于RIS的信號隱寫與安全傳輸系統(tǒng)通過外場測試(如圖25,圖26所示),驗證了其在信號層面實現(xiàn)信息隱蔽、安全傳輸?shù)哪芰Γ卣沽诵畔㈦[寫的新維度，具有強隱蔽，易部署，低能耗的特點，能夠切實滿足情報回傳，戰(zhàn)場指揮等場景下的無線通信功能安全需求?；赗IS天線的射頻前端抗干擾系統(tǒng)利用超材料的敏捷可重構(gòu)特性制備實時可重構(gòu)RIS天線，解決復雜電磁環(huán)境下天線口面域模擬處理能力的有無問題，在無線最前端實現(xiàn)抗干擾和匹配濾波?；赗IS天線的射頻前端抗干擾系統(tǒng)總體架構(gòu)如圖27所示。核心網(wǎng)5G終端系統(tǒng)包含網(wǎng)絡(luò)側(cè)和終端側(cè)兩個部分，網(wǎng)絡(luò)側(cè)包括5G小基站遠端BasebandUnit,BBU)、上位機和核心網(wǎng)等，完成5G基站側(cè)信號處理、空口協(xié)議處理以及核心網(wǎng)各網(wǎng)元功能。終端側(cè)包括商用5G終端、RIS天線和上位機等，完成5G終端側(cè)信號處理以及空口和高層協(xié)議處理，5G終端接收來自RIS天線的反射信號并測量信號質(zhì)量，終端側(cè)上位機通過5G終端接入5G網(wǎng)絡(luò)從而訪問互聯(lián)網(wǎng)。網(wǎng)絡(luò)側(cè)和終端側(cè)的軟硬件組成如圖28所示。系統(tǒng)工作時，網(wǎng)絡(luò)側(cè)的所有網(wǎng)元始終處于正常工作狀態(tài)。終端側(cè)的所有設(shè)備上電正常工作后，5G終端首先掃描環(huán)境中的5G信號并嘗試接入5G網(wǎng)絡(luò)，同時實時計算接收參考信號接收質(zhì)量(SSReferenceSignalReceivingQuality,SS-RSRQ),之后終端側(cè)SS-RSRQ值通過AT指令接口傳輸?shù)缴衔粰C，上位機通過反饋值迭代粒子群，快速優(yōu)化RIS天線的編碼狀態(tài)，并通過網(wǎng)口回傳至RIS天線口面。整個流程基于動態(tài)反饋迭代編碼機制，擬合到達天線口面的電磁場，從而在射頻前端實現(xiàn)實時抗干擾。以最大化SS-RSRQ值為目標，不斷重復這個過程直到判斷信道質(zhì)量指標滿足終端正常上網(wǎng)需求。具體工作流程如圖29所示。圖29基于RIS天線的射頻前端抗干擾系統(tǒng)工作流程基于RIS天線的射頻前端抗干擾系統(tǒng)(如圖30所示)通過在室環(huán)境中也能保證5G通信質(zhì)量，直播視頻可以流暢播放，測試效果如圖31所示，可以看出一旦RIS重新加電并加載優(yōu)化碼字，SS-RSRQ靠性。RISRIS天線射頻前端抗干擾系統(tǒng)本系統(tǒng)為無線通信抗干擾提供了一套基于新材料、新技術(shù)、新理念的高性能、高可用、自主可控的創(chuàng)新解決方案，在軍事和民用領(lǐng)域具有廣闊應(yīng)用前景。無線內(nèi)生抗衰落通信系統(tǒng)在多徑深衰落測試環(huán)境中成功驗證了其有效性。無線內(nèi)生抗衰落通信系統(tǒng)主要包括：視頻信號產(chǎn)生、調(diào)制與發(fā)送設(shè)備、視頻信號接收、解調(diào)與測算設(shè)備和可重構(gòu)智能反射面控制設(shè)備?？傮w架構(gòu)如圖32所示。RIS陣面鋁板接收天線RIS陣面碼字多徑-SMA連接線多徑二分路器發(fā)送控制接收解調(diào)圖32無線內(nèi)生抗衰落通信系統(tǒng)總體架構(gòu)為便于減少設(shè)備復雜度，縮小運算時間，將視頻信號接收解調(diào)與測算設(shè)備和可重構(gòu)智能反射面控制設(shè)備集成在同一設(shè)備中。系統(tǒng)的各個模塊如圖33所示。信號產(chǎn)生、調(diào)制與發(fā)送設(shè)備信號產(chǎn)生、調(diào)制與發(fā)送設(shè)備接收解調(diào)與測算設(shè)備和RIS陣面結(jié)構(gòu)元圖33無線內(nèi)生抗衰落通信系統(tǒng)硬件圖系統(tǒng)工作流程如圖34所示?；诳芍貥?gòu)智能反射面的無線內(nèi)生和信號接收解調(diào)與RIS陣面碼字控制部分。字控制程序修改RIS陣面碼字配置，傳輸至FPGA電路產(chǎn)生控制信信號解調(diào)與RISRIS碼字控制信號產(chǎn)生與發(fā)送控制RIS陣面減出模塊視字塊無線內(nèi)生抗衰落通信系統(tǒng)總體架構(gòu)通過實驗場景測試(如圖35所示),驗證了抗衰落的能力。通過搭建微波暗室并在低環(huán)境噪聲干擾條件下，采用無線通信鏈路的方式發(fā)送兩路相位相反信號以模擬多徑深衰落通信環(huán)境，通過接收天線觀察接收信號強度和星座圖情況。相較于一般反射面的情況下，基于可重構(gòu)智能反射面的無線內(nèi)生抗衰落通信系統(tǒng)能夠?qū)⒔邮招盘枏姸忍嵘?0dB左右，同時提升星座圖質(zhì)量與視頻業(yè)務(wù)接收解調(diào)質(zhì)量，系統(tǒng)測試效果如圖36所示?？〞?023年6月ITU發(fā)布的建議書中提出了6G的典型場景，并認為安全、隱私和彈性是適用于6G所有應(yīng)用場景的四個設(shè)計原則之一。軍事無線通信系統(tǒng)具有抗截獲、高彈性和強韌性能力需求，面對戰(zhàn)場強干擾阻塞/拒止攻擊手段，保證基本的通信生存能力，即在電磁空間對抗中具備無線通信的高彈性和強韌性至關(guān)重要。無線內(nèi)生安全是實現(xiàn)6G安全性和軍事無線通信高彈性和強韌性的關(guān)鍵技術(shù)。下面給出無線內(nèi)生安全在6G和軍事無線通信中的應(yīng)用展望。6G的典型場景包含沉浸式通信、超大規(guī)模連接、極高可靠低時延、通感一體化、泛在連接等，其中，沉浸式通信、超大規(guī)模連接、極高可靠低時延分別是對5G的增強型移動寬帶(eMBB)、大規(guī)模機器類型通信(mMTC)、超可靠和低延遲通信(uRLLC)的擴展。超高吞吐量是實現(xiàn)沉浸式通信的關(guān)鍵，空天地一體化是實現(xiàn)泛在連接傳輸。另外，可利用6G潛在關(guān)鍵技術(shù)具有的內(nèi)生安全屬性來進一步提升無線內(nèi)生安全性能，同時滿足6G寬帶通信場景高吞吐量和安全可降低對于終端能耗和處理能力的要求，同時獲得安全性和輕量級。針對6G車聯(lián)網(wǎng)、遠程醫(yī)療等要求接近零時延和極高可靠通信場安全傳輸/處理時延大、傳輸效率低。同時，現(xiàn)有認證機制依賴外掛式安全字段，降低了傳輸效率，增加了傳輸時延，使得時延敏感場景下低時延與高安全的矛盾更加突出。針對以上問題，基于無線內(nèi)生安全理念，可通過在無線鏈路側(cè)物理層直接處理，且采用無外掛字段的加密或認證方式實現(xiàn)極高可靠低時延安全通信。通信感知一體化網(wǎng)絡(luò)中存在大量的通信和感知節(jié)點，惡意節(jié)點可能冒充這些合法節(jié)點進行惡意活動，對控制信號、導頻信號、通信信感知錯誤等后果，同時也可能存在惡意竊聽等行為，感知波形的強方向性使得私密信息傳輸面臨更大安全挑戰(zhàn)。針對以上問題，基于無線內(nèi)生安全理念，可在物理層實現(xiàn)基于位置的安全，利用系統(tǒng)的感知功能獲取竊聽者的位置、CSI等信息，賦能物理層安全方案的設(shè)計?？仗斓匾惑w化網(wǎng)絡(luò)中，服務(wù)鏈路、星間鏈路、饋線鏈路都使用無線通信，無線鏈路具有開放性，更容易受到人為干擾、竊聽、重放和無線資源占用等威脅。針對以上問題，在認證方面，采用融合星地鏈路物理指紋的雙向認證機制，有效降低認證時延和開銷采用基于多星隨機源的密鑰生成技術(shù)，利用星地復合信道特征生成隨機源，在無需密鑰推送的情況下增強用戶鏈路和饋電鏈路安全性。(二)高彈性和強韌性軍事無線通信電磁頻譜制勝背景下，戰(zhàn)場無線通信與信號戰(zhàn)、網(wǎng)絡(luò)戰(zhàn)、電子戰(zhàn)等如影隨形，電磁空間環(huán)境呈現(xiàn)出高度復雜化、強對抗性的特征。高動態(tài)、強對抗戰(zhàn)場條件下無線通信系統(tǒng)的抗干擾與安全通信能力顯得至關(guān)重要。電磁空間對抗的博弈范式是敵我雙方體系自由度之間的比拼，只有通過高自由度體系對抗低自由度體系，才能實現(xiàn)電磁空間高效利用和自由行動。提高系統(tǒng)自由度的意義在于面對惡性人為干擾、惡劣自然信道等外部因素壓迫時，還有足夠的自由度保證底線通信實現(xiàn)強韌性；通過犧牲部分自由度抑制干擾，動態(tài)利用剩余自由度恢復通信性能實現(xiàn)高彈性。電子戰(zhàn)的發(fā)展推動了電子防御技術(shù)的發(fā)展，近年來美軍推出大量抗干擾安全通信項目，以強調(diào)戰(zhàn)場無線通信韌性和彈性能力的關(guān)鍵性，充分反映了未來軍事通信發(fā)展重點所在。高壓迫的電磁空間對抗態(tài)勢下，只有高自由度的戰(zhàn)場無線通信系統(tǒng)才能具備靠自由度抵消強干擾阻塞/拒止攻擊的強韌性能力，以及利用自由度重構(gòu)內(nèi)部與外部條件以恢復性能的高彈性能力。如何構(gòu)建高自由度無線通信體系架構(gòu)，是面向未來作戰(zhàn)必須回答的重大現(xiàn)實問題。復雜電磁環(huán)境中，敵方一旦采用飽和式攻擊發(fā)送強干擾信號，使得干擾信號遠大于期望信號強度，將會大幅壓縮期望信號的接收電平，甚至造成接收機阻塞，無法恢復出目標信號。此外，當目標信號多徑反向疊加時，將導致信號深衰落，使得接收信號能力大幅降低，影響通信可靠性。這對于強對抗條件下的抗干擾能力提出了更高要求，由于后端數(shù)字處理能力依賴高性能核心器件，面對核心器件/芯片的卡脖子問題和非對稱代際劣勢，需通過機理機制與體系架構(gòu)創(chuàng)新獲取新質(zhì)增益。經(jīng)典無線通信體系架構(gòu)下，陣列模擬處理前端采用功效同構(gòu)化、構(gòu)造固定化、位置異構(gòu)化排布的陣元感知信號，再靠后端的數(shù)字計算獲取處理增益，導致通信系統(tǒng)關(guān)鍵指標的提升依賴于前端陣列的大規(guī)模和后端數(shù)字處理的大算力。模擬處理最前端(天線端)手段的缺失產(chǎn)生的信息缺失(獲取信號差異性的缺失),難以通過后端“大算力、大數(shù)據(jù)”的數(shù)字處理來恢復。以陣元和陣列構(gòu)造為突破口，變革傳統(tǒng)剛性同構(gòu)天線陣列系統(tǒng)架構(gòu)，構(gòu)造基于RIS的空時異構(gòu)陣列，增大等效陣列孔徑，增強空域分辨率和動態(tài)適應(yīng)性，由“規(guī)模決定論”向“構(gòu)造決定論”發(fā)展，可實現(xiàn)系統(tǒng)模擬計算前端能力的增強。在此基礎(chǔ)上，突破“先采樣后處理”的傳統(tǒng)陣列信號處理體系架構(gòu)，創(chuàng)新構(gòu)建以“數(shù)控模擬計算”為核心的模數(shù)混合智能計算的新型無線系統(tǒng)體系架構(gòu)，利用RIS天線提供的敏捷重構(gòu)模擬計算能力減輕后端計算負荷，從而降低對高性能核心器件/芯片的依賴度，用國產(chǎn)化器件/芯片有可能達到高性能器件/芯片同樣的功能和性能，滿足軍事無線系統(tǒng)高彈性、強韌性通信的剛需。Networks:IntegratingSensing,Communication,and