无线内生安全技术2.0蓝皮书(2024年)
AI智能总结
无线内生安全技术2.0 (2024年) 紫金山实验室 2024年11月 撰写组名单 主编 梁国家数字交换系统工程技术研究中心 校稿 P 胡晓言国家数字交换系统工程技术研究中心孙小丽国家数字交换系统工程技术研究中心王飞虎国家数字交换系统工程技术研究中心 李凯紫金山实验室 贡献单位 国家数字交换系统工程技术研究中心 紫金山实验室 内生 & 前言 无线通信摆脱了有线通信的束缚,使人们能够在任何时间、任何地点享受无线服务,极大地提高了生活使利性。然而,无线通信中电磁波开放式传播同时造成了无线链路的脆弱性,为攻击者实施恶意攻击提供了天然条件,是引发无线网络安全问题的根源所在。 目前无线通信安全基本上依靠两类方法:一类是直接移植传统有线通信系统中的方法,没有考虑具体的物理层安全传输技术,回避了无线信号本身易被截载获的问题:另一类是采用序列扩频/跳频、超宽带 等所调低截获概率传输技术,依赖设计特殊的信号体制提高信息还原的复杂度,仍然没有考虑无线信道传输等因素,一旦信号体制被破解则失去作用,因此没有根本解决信号辐射泄露带来的问题。 无线内生安全技术基于无线环境内生安全属性一“各点异性” 的利用和改造,构建高自由度的无线内生安全架构,对抗无线环境中自然与人为的广义不确定扰动,提供抵御“未知威胁”的能力,是内生安全理论与传统无线通信信息安全与功能安全技术的相互融合、相互渗透,能够为开发新的无线通信可靠性、安全性方法提供指导,有望 成为未来无线通信安全发展的趋势,具有重要的理论研究与应用价值。本蓝皮书首先回顾无线通信发展范式,在梳理无线内生安全问题的基础上,提出无线内生安全基础理论:然后,总结了支撑无线内生安全的关键技术,以及目前研究的无线内生安全原型验证系统;最后,结合6G愿景,展望了无线内生安全在6G中的应用。 本蓝皮书受国家自然科学基金区域创新发展联合基金重点项目 II “无线通信“一次一密的内生安全理论与基于信息超材料的实现方法” (基金编号:U22A2001)、国家重点研发计划课题"6G安全内生及隐 私保护总体架构和试验验证”(课题编号:2022YFB2902201)、“融合无线空口使能新技术的6G内生安全"(课题编号:2022YFB2902202) “6G安全内生及隐私保护关键技术评估”(课题编号 2022YFB2902205)、国家自然科学基金青年基金项目“逼近“,一次密”的RIS辅助物理层密钥生成关键技术研究”(基金编号: 6230012880)的资助。 内生 & AI 目录 前言 图目录VI 缩略语说明 无线内生安全概述. (一)无线内生安全需求.. (二)无线内生安全研究现状.3 1.无线内生信息安全.4 2.无线内生功能安全. 无线内生安全基础理论.11 (一)内生安全的信息论诠释11 1.网络空间内生安全问题.11 2.基于香农完美保密✁完美安全猜想.13 3.内生安全属性一一结构✁差异性.14 二)无线内生安全属性各点异性.15 三)无线内生安全构造,17 (四)实现完美安全的高自由度构造18 1.无线内生安全✁自由度18 2.实现完美安全✁自由度条件,19 3.信息超材料赋能内生安全自由度,21 三、无线内生安全新技术.23 (一)信息安全..23 1.抗截获..23 1.1信息超材料辅助✁密钥生成..24 1.2信息超材料辅助✁安全传输,25 2.认证..26 (二)功能安全.28 1.隐截通信..28 2.抗于扰.30 3.抗衰落。 () 基于RIS的无线高速密钥生成与加密系统基于RIS的5G内生安全小基站认证系统 ...38 基于RIS的信号隐写与安全传输系统 ..41 (四) 基于RIS天线的射频前瑞抗干扰系统 .44 (五) 基于RIS的无线内生抗衰落通信系统 .48 无线内生安全的应用展望 52 (-) (二) 6G.....高弹性和强韧性军事无线通信, .52 四、无线内生安全原型系统与原理验证EE 五、 参考文献56 V 图1移动通信与安全演进历程 图目录 图2基于超材料科的DHR天线阵列金.8 图3信息物理系统广义功能安全问题域11 图4无线内生安全架构..18 图5信息超材料辅助的物理层密钥生成典型模型示意图24 图6信息超材料辅助的物理层安全传输典型模型示意图26 图7通信-无条件认证方案原理图27 图8基于信息超材料的动态异构阵列精细化匹配多径29 图9空域抗干扰原理图...31 图10天线匹配接收多径信号33 图1IRIS辅助的无线高速密切生成与加密系统总体架构34 图12系统流程图35 图13测试场景.36 图14抗攻击测试场景.37 图15物理层密钥测试效果.37 图16基于超材料智能表面的无线内生安全原型系统38 图17整体测试环境38 图18基站告警界面39 图19终端B无法驻留网络并访间网页界面.40 图20终端间隔2m41 图21终端间隔0m.41 图22基于RIS的信号隐写与安全传输系统架构42 图23基于RIS的信号隐写与安全传输系统工作流程43 图24隐写信息慎格式43 图25信号隐写功能测试44 图26安全传输功能测试44 图27基于RIS天线的射频前端抗干扰系统总体架构45 图28基于RIS天线的射频前端抗干扰系统软硬件组成46 图29基于RIS天线的射频前端抗干扰系统工作流程47 图30基于RIS天线的射频前端抗干扰系统外场测试48 图31基于RIS天线的射频前端抗干扰系统测试效果48 图32无线内生抗衰落通信系统总体架构49 图33无线内生抗衰落通信系统硬件图.49 图34无线内生抗衰落通信系统工作流程 .51 图35无线内生抗衰落通信系统测试.51 图36无线内生抗衰落通信系统测试52 全学术大 VI 缩略语说明 缩写英文全称中文解释 1GIstGenerationMobileCommunicationSystem第一代移动通信系统 2G2thGenerationMobileCommunicationSystem第二代移动通信系统 3G3thGenerationMobileCommunicationSystem第三代移动通信系统 4G4thGenerationMobileCommunicationSystem第四代移动通信系统 5G5thGenerationMobileCommunicationSystem第五代移动通信系统 D9第六代移动通信系统 6thGenerationMobileCommunicationSystem AESAdvancedEncryptionStandard高级加密标准 内生 CDMACodeDivisionMultipleAccess码分多址 CSIChannelStateInformation信道状态信息 DDoS DistributedDenialofService 分布式拒绝服务 DHR DynamicHeterogencousRedundancy 动态、异构、元余性 DOA DirectionOfArrival 波达方向 EF ExpectedFunction 期望功能 eMBB EnhancedMobileBroadband 增强型移动宽带 ESSEndogenousSafetyandSecurity FDMAFrequencyDivisionMultipleAccess V内生安全 频分多址 FFTFastFourierTransformation快速傅里叶变换 FPGAFieldProgrammableGateArray现场可编辑门阵列 VII 缩写英文全称中文解释 隐式的暗功能 IDFInvisibleDarkFunction IFFTInverseFastFourierTransform快速傅里叶逆变换 ITUIntermationalTelecommunicationUnion国际电信联盟 MIMO多输入多输出 Multiple-InputMultiple-Output NR新空口 mMTCMassiveMachineTypeCommunication大规模机器类型通信 NewRadio PKIPublicKeyInfrastructure公基础设施 RISReconfigurableIntelligentSurface可重构智能超材料表面 RSS接收信号强度 ReceivedSignalStrength SS7SignalingSystemNumber7七号信令系统 内生 SUPISubscriptionPermanentIdentifier用户永久身份标识 TDDTimeDivisionDuplexing时分双工 TDMA时分多址 TimeDivisionMultipleAccess uRLLC Ultra-reliableandLowLatency Communications 超可靠和低延迟通信 显式的副作用功能 VSEFVisibleSide-EffectFunction WESUWirelessEndogenousSecurityUnit 无线内生安全单元 ZUCZUChongzhi祖冲之密码算法 VIII 一、无线内生安全概述 (一)无线内生安全需求 无线通信的发展,以地面蜂窝移动通信系统为例,从只支持语音通信的1G时代,短信业务风摩一时的2G时期,支持高速数据传输 的3G时期,智能手机与移动互联网蓬勃发展的4G时期,发展到如今万物互联的5G时代,移动通信在市场需求、技术进步的驱动下日 新月异,其演进过程具有明显的代际效应。反观无线通信安全的发展, 以已知的安全问题为导向,采用“亡羊补牢”、“围堵修补"的打补丁方 式予以应对。例如,2G中采用A51/A52加密算法实现单向认证机制, 存在无法抵抗伪基站攻击的问题。为了弥补这一漏洞,3G中改为基 于Kasumi算法的双向鉴权机制,然而SS7信令自身的缺陷导致无法 抵御信令动持攻击。4G中基于Diameter协议,采用基于 Snow3G/AES/ZUC分级密钥的方法应对这一安全威胁,但又出现了 跨网攻击间题,在5G中通过增加网元认证、元数据防护等技术予以 解决。 安全AS7 手段 安全问题 3G4GP6G! lot MOUEPC 图1移动通信与安全演进历程 不难发现在上述演进历程中,安全通常被视作通信的伴随技术,相对滞后于通信技术的变革,呈现出伴随式发展、新进式增强的特点。 这主要是因为当前无线通信系统大多沿用了传统有线通信中“外挂式” 的安全机制,采用的各类加密算法安全协议与通信过程相对独立,难以针对无线安全间题精准施策,只能依靠新补丁解决旧间题,而无法预防当前系统中的未知风险和漏洞。除此之外,随着未来的无线接 入设备日趋多样,无线网络念发开放融合,无线通信系统面临着更多 学 无法预估的安全威胁和更加严峻的安全形势。在此背景下,如果沿用传统安全策略,势必重蹈覆辙,不断陷入找漏洞、打补丁的死循环,致使无线通信系统一直延续被动换打、疲于奔命的态势。 此外,近年来安全的内涵在6G的研究中得以拓展和丰富,ITU发布的6G纲领性文件中,提出6G系统设计原则包括但不限于可持续性、安全性/隐私性/弹性等,且安全性、隐私性和弹性被确定为6G 的七大目标之一,同时被列为6G的能力指标。安全、隐私和弹性成 为6G的安全属性,既包含了信息安全,也涵盖功能安全。2011年, 美国研究机构MITRE提出网络弹性/韧性(CyberResiliency)概念, 后被美国政府和标准化组织采纳,强调从任务视角去保障系统,重点 考虑如何在防护失效的情况下也能确保任务达成,即功能安全。2019 年,美国NIST正式发布《开发网络弹性系统一一种系统安全工程方 法》,标志着全球第一部权威性的网络弹性技术文件正式出台。2021年,美国国家科学基金会发布面向NextG网络(美国6G)RINGS (Resilient&IntelligentNextGSystems)计划,强调网络弹性,安全 性、适应性、自主性和可靠性。2022年,北美6G联盟发
