本發(fā)明涉及通信安全技術(shù)領(lǐng)域，具體的說是一種適用于ZigBee網(wǎng)絡(luò)星型拓?fù)浣Y(jié)構(gòu)的物理層安全傳輸方法。

背景技術(shù)：

隨著信息技術(shù)的迅猛發(fā)展，私人信息和商業(yè)信息傳輸對(duì)無線通信網(wǎng)絡(luò)的依賴性正明顯增強(qiáng)，由此衍生的通信系統(tǒng)自身安全問題的關(guān)注度也在迅速提高。如圖1所示，基于開放系統(tǒng)互連7層協(xié)議，傳統(tǒng)通信系統(tǒng)的信息安全機(jī)制是建立在網(wǎng)絡(luò)層及其以上各層，其核心技術(shù)是密鑰加密機(jī)制，前提是協(xié)議底層的物理層已提供暢通且無錯(cuò)的傳輸鏈路，但是物理層信息安全問題并未引起足夠重視。然而，由于電磁信號(hào)傳輸環(huán)境的開放性和通用性，在發(fā)射功率的有效覆蓋范圍內(nèi)，任何擁有合適設(shè)備的第三方都可悄然接入網(wǎng)絡(luò)竊取他人信息，給無線通信的私密性和安全性帶來極大威脅。隨著無線數(shù)據(jù)傳輸?shù)母咚倩?、無線業(yè)務(wù)的多樣化以及無線應(yīng)用的廣泛化，信息竊取帶來的危害和損失難以估量。因此，相比于物理傳輸介質(zhì)相對(duì)封閉的有線網(wǎng)絡(luò)，無線通信網(wǎng)絡(luò)的物理層信息安全問題更加嚴(yán)重，對(duì)其研究與改進(jìn)迫在眉睫。

Wyner在1975提出了WTC-I模型，在WTC-I模型中，合法接收者與非法第三方被動(dòng)竊聽者同時(shí)收到發(fā)送方發(fā)送出的數(shù)據(jù)。如圖2所示，在非法第三方被動(dòng)竊聽者信道質(zhì)量劣于主信道，即合法通信雙方的信道在質(zhì)量上要具有優(yōu)勢的假設(shè)條件下，不依賴分享密鑰，在傳輸速率不超過安全容量的前提下通過合理的安全編碼方案即可實(shí)現(xiàn)完美秘密通信。此外，Maurer倡導(dǎo)的物理層有密鑰安全傳輸技術(shù)需基于信道特征生成密鑰，雖然可解決密鑰分發(fā)和管理問題，但仍需結(jié)合上層加密技術(shù)才能實(shí)現(xiàn)安全通信，是一類跨層安全通信技術(shù)。

ZigBee是基于IEEE802.15.4標(biāo)準(zhǔn)的低功耗局域網(wǎng)協(xié)議，ZigBee技術(shù)是一種短距離、低功耗的無線通信技術(shù)。其特點(diǎn)是近距離、低復(fù)雜度、自組織、低功耗、低數(shù)據(jù)速率。主要適合用于自動(dòng)控制和遠(yuǎn)程控制領(lǐng)域，可以嵌入各種設(shè)備。ZigBee技術(shù)具有強(qiáng)大的組網(wǎng)能力，可以形成星型、樹型和網(wǎng)狀網(wǎng)，可以根據(jù)實(shí)際項(xiàng)目需要來選擇合適的網(wǎng)絡(luò)結(jié)構(gòu)。如圖3所示，當(dāng)采用星形拓?fù)浣Y(jié)構(gòu)(如無線智能家居系統(tǒng)和無線智能農(nóng)業(yè)監(jiān)控系統(tǒng))時(shí)，所有的通信是建立在普通終端節(jié)點(diǎn)(如無線智能終端設(shè)備)與一個(gè)中央控制節(jié)點(diǎn)(如無線智能網(wǎng)關(guān))之間，該中央控制節(jié)點(diǎn)即稱為PAN協(xié)調(diào)器。中央控制節(jié)點(diǎn)是整個(gè)ZigBee網(wǎng)絡(luò)的主要控制者，也是與外部網(wǎng)絡(luò)溝通的橋梁，其存儲(chǔ)容量大，計(jì)算能力強(qiáng)，可通過穩(wěn)定電源長期供電。終端節(jié)點(diǎn)和中央控制節(jié)點(diǎn)之間可進(jìn)行上行和下行的數(shù)據(jù)傳輸，其成本低，存儲(chǔ)空間小，計(jì)算能力弱，通過電池供電。且終端節(jié)點(diǎn)只能將采集到的有用信息發(fā)送給中央控制節(jié)點(diǎn)，或接收中央控制節(jié)點(diǎn)發(fā)送過來的控制信息，如果終端節(jié)點(diǎn)之間需數(shù)據(jù)傳輸則要通過中央控制節(jié)點(diǎn)來轉(zhuǎn)發(fā)。

可見，ZigBee網(wǎng)絡(luò)中心控制節(jié)點(diǎn)和終端節(jié)點(diǎn)在資源(如存儲(chǔ)空間、計(jì)算能力和能量)供給上具有典型“非對(duì)稱”的特性。其采用集中式通信控制策略，所有通信均由中央節(jié)點(diǎn)控制。終端節(jié)點(diǎn)到中心控制節(jié)點(diǎn)之間是雙向通信。通常，終端節(jié)點(diǎn)到中心控制節(jié)點(diǎn)間的通信鏈路被稱為上行鏈路；中心控制節(jié)點(diǎn)到終端節(jié)點(diǎn)的通信鏈路被稱為下行鏈路。

基于ZigBee網(wǎng)絡(luò)星型拓?fù)浣Y(jié)構(gòu)建立的智能監(jiān)測系統(tǒng)給家居生活和農(nóng)業(yè)生產(chǎn)等帶來諸多益處，但其也面臨嚴(yán)峻的安全問題。例如，第三方非法入侵者通過控制家庭智能門禁系統(tǒng)能輕松闖入室內(nèi)；通過對(duì)家庭用電量、網(wǎng)絡(luò)流量等信息進(jìn)行竊聽能夠竊取個(gè)人生活習(xí)慣等隱私信息；通過篡改土壤溫度和水分傳感器的發(fā)送信息，可在溫濕度良好的情況下進(jìn)行澆水灌溉，造成資源浪費(fèi)，或在干旱缺水的情況下不及時(shí)灌溉，造成農(nóng)作物嚴(yán)重受損。因此，對(duì)這些系統(tǒng)安全問題的研究具有深遠(yuǎn)意義。

目前，ZigBee網(wǎng)絡(luò)自身提供的信息安全機(jī)制可分為三個(gè)等級(jí)：（1）非安全模式：為默認(rèn)安全模式，即不采取任何安全措施。（2）訪問控制模式：通過訪問控制列表限制非法節(jié)點(diǎn)獲取數(shù)據(jù)。（3）安全模式：采用AES-128加密算法進(jìn)行信息加密，同時(shí)提供有0，32，64，128位的完整性校驗(yàn)，該模式又分為標(biāo)準(zhǔn)安全模式（明文傳輸密鑰）和高級(jí)安全模式（禁止傳輸密鑰）。如果使用安全模式，ZigBee提供了主密鑰、鏈接密鑰和網(wǎng)絡(luò)密鑰3種類型的密鑰用于保證通訊安全。

如上所述，ZigBee網(wǎng)絡(luò)面臨的安全威脅有：（1）竊聽攻擊：在默認(rèn)安全模式(即非安全模式)下，由于不采取任何安全措施，信息很容易被竊?。唬?）密鑰攻擊：ZigBee的安全機(jī)制仍然是建立在物理層以上各層，其核心技術(shù)仍然是傳統(tǒng)的密鑰加密機(jī)制。在標(biāo)準(zhǔn)安全模式(即明文傳輸密鑰)下，傳送明文密鑰的瞬間，密鑰信息很容易被竊取。

技術(shù)實(shí)現(xiàn)要素：

為了解決現(xiàn)有技術(shù)中的不足，基于ZigBee網(wǎng)絡(luò)星型拓?fù)浣Y(jié)構(gòu)里中心控制節(jié)點(diǎn)和合法終端節(jié)點(diǎn)在資源供給上的典型“非對(duì)稱”特性，本發(fā)明提供一種2.4GHz工作頻段物理層無密鑰安全傳輸方案。

為了實(shí)現(xiàn)上述目的，本發(fā)明采用的方案為：

一種適用于ZigBee網(wǎng)絡(luò)星型拓?fù)浣Y(jié)構(gòu)的物理層安全傳輸方法，其特征在于：所述星型拓?fù)浣Y(jié)構(gòu)包括一個(gè)中心控制節(jié)點(diǎn)和若干個(gè)合法終端節(jié)點(diǎn)，從合法終端節(jié)點(diǎn)到中心控制節(jié)點(diǎn)間的通信鏈路為上行鏈路，從中心控制節(jié)點(diǎn)到合法終端節(jié)點(diǎn)的通信鏈路為下行鏈路；

傳輸過程中，首先由中心控制節(jié)點(diǎn)通過下行鏈路發(fā)送反饋信息，合法終端節(jié)點(diǎn)和非法第三方被動(dòng)竊聽者分別接收到受噪聲干擾的反饋信息；其次，合法終端節(jié)點(diǎn)直接將接收到的反饋信息與已編碼的待發(fā)送信息進(jìn)行相加，然后通過上行鏈路發(fā)出；最后，中心控制節(jié)點(diǎn)和非法第三方被動(dòng)竊聽者分別接收到合法終端節(jié)點(diǎn)發(fā)送的信息，然后進(jìn)行譯碼。

具體步驟如下：

步驟一、中心控制節(jié)點(diǎn)隨機(jī)產(chǎn)生個(gè)相互獨(dú)立且“0”和“1”等概的長二進(jìn)制序列，經(jīng)擴(kuò)頻調(diào)制和射頻調(diào)制后得到發(fā)送信號(hào)，其中，在下行鏈路為加性高斯白噪聲信道的情況下，將通過下行鏈路發(fā)送，在中心控制節(jié)點(diǎn)的信號(hào)覆蓋范圍內(nèi)，合法終端節(jié)點(diǎn)的接收信號(hào)為，其中，非法第三方被動(dòng)竊聽者的接信號(hào)為，其中，和均為高斯隨機(jī)過程的實(shí)現(xiàn)，且與統(tǒng)計(jì)獨(dú)立；

步驟二、合法終端節(jié)點(diǎn)利用逼近香農(nóng)限的二元線性分組碼對(duì)待發(fā)送的長二進(jìn)制秘密信息進(jìn)行編碼后得到長序列，其中，對(duì)進(jìn)行擴(kuò)頻調(diào)制和射頻調(diào)制處理后得到發(fā)送信號(hào)，將與步驟一中的得到的信號(hào)相加后得到，在上行鏈路為加性高斯白噪聲信道的情況下，將其通過上行鏈路發(fā)送，中心控制節(jié)點(diǎn)的接收信號(hào)為，非法第三方被動(dòng)竊聽者的接收信號(hào)為，其中和為高斯隨機(jī)過程的兩個(gè)統(tǒng)計(jì)獨(dú)立的實(shí)現(xiàn)；

步驟三、為恢復(fù)出秘密信息，中心控制節(jié)點(diǎn)用接收信號(hào)減去步驟一中自有的后得到信號(hào)

， (1)

對(duì)（1）式得到的結(jié)果進(jìn)行射頻解調(diào)、解擴(kuò)和譯碼后得到長秘密信息；

非法第三方被動(dòng)竊聽者用接收信號(hào)減去在步驟一中自有的后得到信號(hào)

, (2)

對(duì)（2）式得到的結(jié)果進(jìn)行射頻解調(diào)、解擴(kuò)和譯碼后得到長秘密信息。

作為一種優(yōu)選方案，步驟二中合法終端節(jié)點(diǎn)采用的編碼方式為低密度奇偶校驗(yàn)碼，步驟三中中心控制節(jié)點(diǎn)采用的譯碼方式為低密度奇偶校驗(yàn)碼的和積算法。

作為一種優(yōu)選方案，步驟二中合法終端節(jié)點(diǎn)采用的編碼方式為Turbo碼，步驟三中中心控制節(jié)點(diǎn)采用的譯碼方式為Turbo碼的最大后驗(yàn)概率算法。

有益效果：

1、本發(fā)明的方案建立在ZigBee網(wǎng)絡(luò)最底層的物理層，故即使在默認(rèn)安全模式(即非安全模式)下，也能對(duì)數(shù)據(jù)進(jìn)行直接安全保護(hù)，從而有效抵御竊聽攻擊；

2、本發(fā)明易于實(shí)現(xiàn)，只需在2.4GHz頻段傳統(tǒng)物理層傳輸模型的基礎(chǔ)上稍作擴(kuò)展即可，對(duì)于智能終端設(shè)備(即傳感器節(jié)點(diǎn))而言，只需增加編碼和信號(hào)相加的處理過程，對(duì)于中心控制節(jié)點(diǎn)而言只需增加隨機(jī)序列生成、譯碼和信號(hào)相加的處理過程；

3、從安全上講，本發(fā)明完全能夠滿足對(duì)智能終端設(shè)備(即傳感器節(jié)點(diǎn))低資源消耗的要求，以增加少量單次傳輸能耗來換取信息的安全，選用逼近香農(nóng)限的低密度奇偶校驗(yàn)碼或Turbo碼作為物理層安全傳輸控制機(jī)制，在資源供給受限的終端設(shè)備完成資源消耗較少的編碼過程，在資源供給相對(duì)充足的中心控制節(jié)點(diǎn)完成資源消耗較多的譯碼過程，保障了運(yùn)行效率的同時(shí)，還能保證各個(gè)裝置的使用時(shí)間；

4、從可靠性上講，本發(fā)明能降低信息的重傳次數(shù)，進(jìn)而從整體上降低傳感器節(jié)點(diǎn)的能耗。傳統(tǒng)無線傳感器網(wǎng)絡(luò)在2.4GHz頻段采用循環(huán)冗余校驗(yàn)(CRC)來判斷分組或傳輸幀的正確性，自動(dòng)請(qǐng)求重傳(ARQ)協(xié)議據(jù)此確定分組是否需要重傳，而沒有采用前向糾錯(cuò)(FEC)機(jī)制。對(duì)于傳感器節(jié)點(diǎn)而言，發(fā)送和接收等通信過程消耗的能量在總能耗占的比重最大。當(dāng)信道條件較差時(shí)，本發(fā)明采用逼近香農(nóng)限的糾錯(cuò)碼能顯著增強(qiáng)系統(tǒng)可靠性，進(jìn)而大幅度降低分組重傳次數(shù)，雖然分組的單次傳輸能耗略有增大，但由于重傳次數(shù)的大幅降低，故仍然能從整體上降低傳感器節(jié)點(diǎn)的能耗，延長合法終端節(jié)點(diǎn)的使用時(shí)間。

附圖說明

圖1為無線通信網(wǎng)絡(luò)的安全研究體系圖；

圖2為Wyner提出的無密鑰安全傳輸模型圖；

圖3為Zigbee協(xié)議中規(guī)定的星型拓?fù)浣Y(jié)構(gòu)圖；

圖4為存在非法第三方非法第三方被動(dòng)竊聽者時(shí)Zigbee網(wǎng)絡(luò)上行鏈路與下行鏈路示意圖;

圖5為Zigbee協(xié)議規(guī)定的2.4GHz頻段物理層傳輸過程；

圖6為本發(fā)明公布的物理層安全傳輸方案上行數(shù)據(jù)處理過程在2.4GHz頻段的實(shí)現(xiàn)框圖。

具體實(shí)施方式

下面根據(jù)附圖具體說明本發(fā)明的實(shí)施方式。

如圖5所示，Zigbee協(xié)議規(guī)定的2.4GHz頻段物理層傳輸過程為：數(shù)據(jù)單元經(jīng)過直接序列擴(kuò)頻調(diào)制，完成從比特到符號(hào)的映射、從符號(hào)到碼片序列的轉(zhuǎn)換；然后經(jīng)O-QPSK射頻調(diào)制后輸出；通過信道的傳輸后，在接收端首先經(jīng)過O-QPSK解調(diào)，接著通過擴(kuò)頻調(diào)制的解調(diào)過程，恢復(fù)出原數(shù)據(jù)信號(hào)，完成物理層的傳輸過程。

如圖4所示，一種適用于ZigBee網(wǎng)絡(luò)星型拓?fù)浣Y(jié)構(gòu)的物理層安全傳輸方法，所述星型拓?fù)浣Y(jié)構(gòu)包括一個(gè)中心控制節(jié)點(diǎn)和若干個(gè)合法終端節(jié)點(diǎn)，從合法終端節(jié)點(diǎn)到中心控制節(jié)點(diǎn)間的通信鏈路為上行鏈路，從中心控制節(jié)點(diǎn)到合法終端節(jié)點(diǎn)的通信鏈路為下行鏈路；

傳輸過程中，首先由中心控制節(jié)點(diǎn)通過下行鏈路發(fā)送反饋信息，合法終端節(jié)點(diǎn)和非法第三方被動(dòng)竊聽者分別接收到受噪聲干擾的反饋信息；其次，合法終端節(jié)點(diǎn)直接將接收到的反饋信息與已編碼的待發(fā)送信息進(jìn)行相加，然后通過上行鏈路發(fā)出；最后，中心控制節(jié)點(diǎn)和非法第三方被動(dòng)竊聽者分別接收到合法終端節(jié)點(diǎn)發(fā)送的信息，然后進(jìn)行譯碼。

具體步驟如下：

步驟一、中心控制節(jié)點(diǎn)隨機(jī)產(chǎn)生 個(gè)相互獨(dú)立且“0”和“1”等概的長二進(jìn)制序列，經(jīng)擴(kuò)頻調(diào)制和射頻調(diào)制后得到發(fā)送信號(hào)，其中，在下行鏈路為加性高斯白噪聲信道的情況下，將通過下行鏈路發(fā)送，在中心控制節(jié)點(diǎn)的信號(hào)覆蓋范圍內(nèi)，合法終端節(jié)點(diǎn)的接收信號(hào)為，其中，非法第三方被動(dòng)竊聽者的接信號(hào)為，其中，和均為高斯隨機(jī)過程的實(shí)現(xiàn)，且與統(tǒng)計(jì)獨(dú)立；

步驟二、合法終端節(jié)點(diǎn)利用逼近香農(nóng)限的二元線性分組碼對(duì)待發(fā)送的長二進(jìn)制秘密信息進(jìn)行編碼后得到長序列，其中，對(duì)進(jìn)行擴(kuò)頻調(diào)制和射頻調(diào)制處理后得到發(fā)送信號(hào)，將與步驟一中的得到的信號(hào)相加后得到，在上行鏈路為加性高斯白噪聲信道的情況下，將其通過上行鏈路發(fā)送，中心控制節(jié)點(diǎn)的接收信號(hào)為，非法第三方被動(dòng)竊聽者的接收信號(hào)為，其中和為高斯隨機(jī)過程的兩個(gè)統(tǒng)計(jì)獨(dú)立的實(shí)現(xiàn)；

步驟三、為恢復(fù)出秘密信息，中心控制節(jié)點(diǎn)用接收信號(hào)減去步驟一中自有的后得到信號(hào)

， (1)

對(duì)（1）式得到的結(jié)果進(jìn)行射頻解調(diào)、解擴(kuò)和譯碼后得到長秘密信息；

非法第三方被動(dòng)竊聽者用接收信號(hào)減去在步驟一中自有的后得到信號(hào)

, (2)

對(duì)（2）式得到的結(jié)果進(jìn)行射頻解調(diào)、解擴(kuò)和譯碼后得到長秘密信息。

作為一種優(yōu)選方案，步驟二中合法終端節(jié)點(diǎn)采用的編碼方式為低密度奇偶校驗(yàn)碼，步驟三中中心控制節(jié)點(diǎn)采用的譯碼方式為低密度奇偶校驗(yàn)碼的和積算法。

作為一種優(yōu)選方案，步驟二中合法終端節(jié)點(diǎn)采用的編碼方式為Turbo碼，步驟三中中心控制節(jié)點(diǎn)采用的譯碼方式為Turbo碼的最大后驗(yàn)概率算法。

本發(fā)明的理論依據(jù)闡述如下。

首先，由于合法通信方和非法第三方被動(dòng)竊聽者處于相同的傳輸環(huán)境中，故可認(rèn)為他們的初始噪聲水平相同，即圖4中四條通信鏈路的質(zhì)量相同，合法通信方的初始信道在質(zhì)量上沒有任何優(yōu)勢。在步驟一中，中心控制節(jié)點(diǎn)通過有噪的下行鏈路將信息反饋發(fā)送給合法終端節(jié)點(diǎn)，目的在于將該鏈路的噪聲“傳遞”給非法第三方被動(dòng)竊聽者。由式(1)和式(2)可知，經(jīng)反饋傳輸之后，合法通信雙方下行鏈路的噪聲項(xiàng)已疊加在非法第三方被動(dòng)竊聽者的最終接收信號(hào)之中，從而使得非法第三方被動(dòng)竊聽者最終的噪聲水平高于合法接收者，即反饋傳輸使得合法通信方的等效信道在質(zhì)量上建立優(yōu)勢，進(jìn)而保證了合法通信方通信鏈路的安全容量，從而實(shí)現(xiàn)物理層安全傳輸。

其次，如圖6所示，考慮到智能終端設(shè)備資源供給受限的特性和中心控制節(jié)點(diǎn)資源供給充足的特性，將資源消耗小的編碼模塊設(shè)置在智能終端設(shè)備，將資源消耗大的譯碼模塊設(shè)置在中心控制節(jié)點(diǎn)上。通過資源的合理分配利用，在步驟二中，終端設(shè)備只需進(jìn)行資源消耗少的編碼過程，從而在提高通信安全性的同時(shí)，保證設(shè)備的使用時(shí)間。

最后，在智能家居和智能農(nóng)業(yè)監(jiān)控系統(tǒng)等實(shí)際應(yīng)用場景中，建立不需要提供安全保障的第三方輔助信道是不現(xiàn)實(shí)的。為了和實(shí)際應(yīng)用一致，步驟二中合法終端節(jié)點(diǎn)將信息通過有噪的上行鏈路直接發(fā)送給中心控制節(jié)點(diǎn)，無需借助第三方輔助信道來傳輸。