HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
———————————————————

CHU TIẾN DŨNG

BẢO MẬT THÔNG TIN Ở LỚP VẬT LÝ:
GIAO THỨC HIỆU QUẢ VÀ
ĐÁNH GIÁ HIỆU NĂNG

LUẬN ÁN TIẾN SĨ KỸ THUẬT

HÀ NỘI - 2019


HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
———————————————————

CHU TIẾN DŨNG

BẢO MẬT THÔNG TIN Ở LỚP VẬT LÝ:
GIAO THỨC HIỆU QUẢ VÀ
ĐÁNH GIÁ HIỆU NĂNG

Chuyên ngành: KỸ THUẬT VIỄN THÔNG
Mã số: 9.52.02.08
LUẬN ÁN TIẾN SĨ KỸ THUẬT

NGƯỜI HƯỚNG DẪN KHOA HỌC:
PGS. TS. VÕ NGUYỄN QUỐC BẢO
TS. NGUYỄN LƯƠNG NHẬT


tác giả hoàn thành luận án.
Tác giả cũng xin cảm ơn thủ trưởng Bộ Tư lệnh Thông Tin Liên Lạc và
Trường Sĩ Quan Thông Tin là đơn vị chủ quản, đã tạo điều kiện cho tác giả
tham gia nghiên cứu và học tập trong thời gian làm nghiên cứu sinh.
Cuối cùng, tác giả xin bày tỏ lòng biết ơn đến gia đình, bạn bè, các đồng
chí, đồng nghiệp đã luôn động viên, chia sẻ, giúp đỡ tác giả vượt qua các khó
khăn về mọi mặt để đạt được những kết quả nghiên cứu như ngày hôm nay.
Hà Nội, ngày

tháng

năm 2019

Tác giả

Chu Tiến Dũng


MỤC LỤC

MỤC LỤC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
DANH MỤC CÁC TỪ VIẾT TẮT . . . . . . . . . . . . . . . . . . . . . . . . . . .

iv

DANH MỤC HÌNH VẼ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

vi

DANH MỤC KÝ HIỆU TOÁN HỌC . . . . . . . . . . . . . . . . . . . . . . . . .

22

1.3. Truyền thông hợp tác . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

24

1.3.1. Phương pháp chuyển tiếp vô tuyến . . . . . . . . . . . . . . . . . . . . . . . . . .

27

1.3.2. Kỹ thuật xử lý tín hiệu chuyển tiếp vô tuyến . . . . . . . . . . . . . . . .

29

1.3.3. Các phương pháp lựa chọn nút chuyển tiếp . . . . . . . . . . . . . . . . . .

31

1.4. Vô tuyến nhận thức . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

32

1.4.1. Mô hình mạng vô tuyến nhận thức dạng nền - Underlay . . . . .

34

1.4.2. Mô hình mạng vô tuyến nhận thức dạng đan xen - Interweave 34
1.4.3. Mô hình mạng vô tuyến nhận thức dạng chồng chập - Overlay 35
i


2.1.4. Mô phỏng và đánh giá kết quả . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

46

2.2. Mạng chuyển tiếp đa chặng với phần cứng không lý tưởng . . . . . .

51

2.2.1. Các nghiên cứu liên quan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

51

2.2.2. Mô hình hệ thống đề xuất . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

53

2.2.3. Phân tích hiệu năng hệ thống . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

56

2.2.4. Mô phỏng và đánh giá kết quả . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

58

2.3. Kết luận chương . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

64

Chương


3.2. Bảo mật trong mạng vô tuyến hợp tác kết hợp kỹ thuật thu thập năng
lượng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

86

3.2.1. Các nghiên cứu liên quan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

86

3.2.2. Mô hình hệ thống đề xuất . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

87

3.2.3. Phân tích hiệu năng hệ thống . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

90

3.2.4. Mô phỏng và đánh giá kết quả . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

94

3.3. Kết luận chương . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

97

Chương

4. PHÂN TÍCH HIỆU NĂNG BẢO MẬT CỦA HỆ

THỐNG VÔ TUYẾN TRUYỀN THÔNG HỢP TÁC TRONG ĐIỀU

116

DANH MỤC CÁC CÔNG TRÌNH ĐÃ CÔNG BỐ . . . . . . . . .

119

TÀI LIỆU THAM KHẢO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

121


DANH MỤC CÁC TỪ VIẾT TẮT

Từ viết tắt Nghĩa Tiếng Anh

Nghĩa Tiếng Việt

AF

Amplify-and-Forward

Khuếch đại-và-chuyển tiếp

AWGN

Additive

White

Gaussian Tạp âm Gauss trắng cộng

CR

Cognitive Radio

Vô tuyến nhận thức

CRC

Cyclic Redundancy Check

Mã kiểm tra dịch vòng

CSI

Channel State Information

Thông tin trạng thái kênh
truyền

DES

Data Encryption Standard

Tiêu chuẩn mã hóa dữ liệu

DF

Decode-and-Forward

Giải mã-và-chuyển tiếp


Input-Multiple Nhiều đầu vào-nhiều đầu ra

Output
MISO

Multiple Input-Single Out- Nhiều đầu vào-một đầu ra
put

MRC

Maximal Ratio Combining

Kết hợp tỉ số tối đa

MS

Mobile Station

Trạm di động

OP

Outage Probability

Xác suất dừng

PDF

Probability Density Func- Hàm mật độ xác suất


Ngẫu nhiên-và-chuyển tiếp

RSA

Rivest - Shamir - Adleman

Thuật toán mã hóa công
khai

SC

Secrecy Capacity

Dung lượng bảo mật

SNR

Signal-to-Noise Ratio

Tỷ số công suất tín hiệu trên
tạp âm

SOP

Secrecy Outage Probability

Xác suất dừng bảo mật

SU

Mô hình mạng vô tuyến chuyển tiếp trung kế vô tuyến. . . . . . 26

1.7

Mô hình chuyển tiếp một chiều. . . . . . . . . . . . . . . . . . . 27

1.8

Mô hình chuyển tiếp hai chiều. . . . . . . . . . . . . . . . . . . 28

1.9

Kỹ thuật Khuếch đại-và-Chuyển tiếp. . . . . . . . . . . . . . . . 29

. . . . . . . . . 25

1.10 Kỹ thuật giải mã-và-chuyển tiếp. . . . . . . . . . . . . . . . . . 30
1.11 Khoảng phổ có thể được sử dụng. . . . . . . . . . . . . . . . . . 34
2.1

Mô hình hệ thống chuyển tiếp đa chặng sử dụng kỹ thuật lựa
chọn nút chuyển tiếp từng phần. . . . . . . . . . . . . . . . . . . 38

2.2

Xác suất dừng bảo mật biểu diễn theo giá trị Q [dB] khi xE =

1, yE = 0.25, xP = −0.5, yP = −0.5, Cth = {0.1, 0.5, 1} ,
K = 2, M1 = 2, M2 = 2. . . . . . . . . . . . . . . . . . . . . . 46
2.3


2.8

Xác suất dừng bảo mật biểu diễn theo giá trị P/N0 khi κ =

0.01, Cth = 1, K = 2 và K = 4. . . . . . . . . . . . . . . . . . 59
2.9

Xác suất dừng bảo mật biểu diễn theo giá trị P/N0 khi κ =

0.01, κ = 0.05, Cth = 1 và K = 3. . . . . . . . . . . . . . . . . 60
2.10 Xác suất dung lượng bảo mật khác không biểu diễn theo giá
trị P/N0 , κ = 0.01 khi K = 2 và K = 4. . . . . . . . . . . . . . 61
2.11 Xác suất dung lượng bảo mật khác không biểu diễn theo giá
trị P/N0 , K = 4 khi κ = 0.01 và κ = 0.05. . . . . . . . . . . . . 62
2.12 Xác suất dừng bảo mật biểu diễn theo giá trị κ khi Cth = 1
và thay đổi K . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
3.1

Mô hình hệ thống. . . . . . . . . . . . . . . . . . . . . . . . . . 68

3.2

Xác suất dừng bảo mật biểu diễn theo giá trị P/N0 khi M =
3, α = 0.5. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81

3.3

Xác suất dừng bảo mật biểu diễn theo giá trị M khi P/N0 =


3.9

Xác suất dừng bảo mật biểu diễn theo M khi Ψ = 10[dB] và

N = 1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
3.10 Xác suất dừng bảo mật biểu diễn theo xR khi Ψ = 5 [dB] và

M = 5. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
4.1

Giao thức chuyển tiếp vô tuyến ba chặng trong mạng cụm
(cluster) với sự xuất hiện của nút nghe lén. . . . . . . . . . . . . 102

4.2

Ảnh hưởng của ρ lên SOP khi Cth = 1, β = 3, (xE , yE ) =

(1, 2) và M = [3 3 3]. . . . . . . . . . . . . . . . . . . . . . . . 109
4.3

Ảnh hưởng của ρ lên PrNZ khi Cth = 1, β = 3, (xE , yE ) =

(1, 2) và M = [3 3 3]. . . . . . . . . . . . . . . . . . . . . . . . 110
4.4

Ảnh hưởng của số chặng lên SOP khi Cth = 1, β = 3,

(xE , yE ) = (1, 2). . . . . . . . . . . . . . . . . . . . . . . . . . . 111
4.5



Ký hiệu của toán tử trung bình.

fX (x)

Hàm mật độ phân bố xác suất của x.

FX (x)

Hàm phân bố xác suất tích lũy của x.

Ith

Ngưỡng can nhiễu tối đa cho phép của đầu vào máy thu sơ cấp.

C

Dung lượng bảo mật.

Cth

Ngưỡng tối đa của tốc độ truyền cho trước.

β

Hệ số suy hao đường truyền.

η

Hiệu suất chuyển đổi năng lượng thu thập.

h

Hệ số kênh truyền.

n

Nhiễu tại đầu vào máy thu.

N0

Phương sai của tạp âm Gauss trắng cộng tính.

G.,.
.,. (.|.)

Hàm MeijerG.
x


MỞ ĐẦU

1. Bối cảnh nghiên cứu
Ngày nay, cùng với sự phát triển của khoa học kỹ thuật, đặc biệt là sự
phát triển vượt bậc của lĩnh vực Công Nghệ Thông Tin và Điện Tử - Viễn
Thông, hệ thống thông tin vô tuyến đang có rất nhiều công nghệ tiên tiến
được ứng dụng nhằm đáp ứng yêu cầu về chất lượng, tốc độ và dịch vụ ngày
càng cao của người sử dụng. Trong thực tế, để đáp ứng nhu cầu ngày càng
cao của người sử dụng, hệ thống thông tin vô tuyến thường xuyên đổi mới,
từ các hệ thống thông tin di động thế hệ thứ nhất (1G) chỉ truyền tín hiện
tương tự, cung cấp dịch vụ thoại, hệ thống thông tin di động thế hệ thứ hai

tầm quan trọng, khi mạng thông tin vô tuyến đang xâm nhập sâu rộng và
trở thành các công cụ không thể thiếu trong các lĩnh vực của đời sống kinh
tế - xã hội và an ninh - quốc phòng.
Cùng với các dịch vụ được đảm bảo bởi sự phát triển của các công nghệ,
lưu lượng thông tin người dùng được trao đổi thường xuyên trên các hệ thống
thông tin, đặc biệt là các thiết bị người dùng sử dụng kênh truyền vô tuyến.
Do đặc tính quảng bá của kênh truyền, hệ thống truyền thông vô tuyến dễ
bị nghe lén và tấn công mạo danh. Hai yếu tố bảo mật cơ bản được thể hiện
trong các hệ thống truyền thông vô tuyến để chống lại các mối đe dọa này
là bảo mật và xác thực. Tính bảo mật đảm bảo rằng người nghe lén không


3

thể đọc được thông tin. Tính xác thực đảm bảo rằng người nhận tin có thế
xác định được nguồn gốc tin tức và bất kỳ kẻ tấn công nào cũng không thể
giả mạo là nguồn tin. Các phương pháp bảo mật truyền thống đã sử dụng
các thuật toán mật mã đối xứng và bất đối xứng để đạt được sự bảo mật
và xác thực trong truyền thông. Điểm chung là các thuật toán này được áp
dụng ở lớp ứng dụng (Application layer) với giả sử rằng kênh truyền giữa
máy phát và máy thu (Physical layer) đã được thiết lập và không lỗi. Tuy
nhiên, do sự phát triển mạnh mẽ của các hệ thống vô tuyến không tập trung
(Decentralized networks) với khả năng truyền tải dữ liệu lớn và tính di động
cao, việc áp dụng các kỹ thuật mã hóa và giải mã dữ liệu phức tạp (ở lớp ứng
dụng) trở nên khó khăn và không hiệu quả trong môi trường vô tuyến phađinh nhanh. Hơn nữa, việc nghe lén, nhiễu kênh truyền và truy cập không
xác thực là sự tấn công lên hệ thống thông tin vô tuyến ở lớp vật lý.
So với công nghệ mã hóa được thực hiện ở các lớp trên, bảo mật lớp vật
lý có một số lợi thế. Bảo mật lớp vật lý bảo đảm an toàn thông tin hơn theo
một số cách khác nhau. Ví dụ, các đặc tính vật lý của các kênh vô tuyến được
khai thác để đảm bảo tính bảo mật của tin tức cùng với sự trợ giúp của việc

v.v. . . Với những ảnh hưởng đó, nên khi kênh nghe lén được cải thiện, việc
mất khả năng bảo mật hoàn toàn có thể xảy ra. Vì vậy, làm cách nào để nâng
cao hiệu năng bảo mật của hệ thống thông tin vô tuyến trong điều kiện bất
lợi vẫn là một vấn đề mở.
Hiện nay, các công trình nghiên cứu về bảo mật ở lớp vật lý tập trung theo
hướng dùng khóa bí mật hay không dùng khóa bí mật, đó là:


5

• Khai thác tính ngẫu nhiên và tính tương thích của kênh truyền vô tuyến
để tạo khóa bí mật. Với phương pháp này, kênh chính phải đủ tốt để tạo
khóa bí mật và nút nghe lén có khoảng cách đủ xa [34, 131].

• Sử dụng các giao thức truyền thông để tối đa hóa tốc độ mà không cần
dùng khóa bí mật. Các giao thức truyền thông hoạt động theo kịch bản
sao cho tỉ số SNR tại mọi nút phát (gồm nút nguồn và nút chuyển tiếp)
đạt được giá trị lớn nhất và tỉ số SNR của nút nghe lén bị hạn chế bởi
các giao thức truyền thông: chuyển tiếp, hợp tác,. . .
Luận án của nghiên cứu sinh được đặt ra trong bối cảnh nghiên cứu này,
với mục tiêu nâng cao hiệu năng bảo mật thông tin ở lớp vật lý bằng cách
sử dụng các phương pháp kỹ thuật tiên tiến như: truyền thông hợp tác sử
dụng kỹ thuật lựa chọn nút chuyển tiếp tốt nhất, gây nhiễu nhân tạo, truyền
thông đa chặng và nghiên cứu ảnh hưởng của trạng thái kênh truyền không
hoàn hảo lên hiệu năng bảo mật của hệ thống truyền thông vô tuyến. Từ đó,
luận án xây dựng các mô hình hệ thống thông tin vô tuyến nhằm nâng cao
hiệu năng bảo mật và đảm bảo các tiêu chí về tốc độ truyền dẫn, chất lượng
dịch vụ nhằm hướng tới khả năng ứng dụng vào trong xây dựng, triển khai
các hệ thống thông tin vô tuyến thực tế.
2. Các công trình nghiên cứu liên quan

bộ và ước lượng kênh. Trong [129], các tác giả thảo luận về các vấn đề bảo
mật lớp vật lý và các lớp trên trong các mạng vô tuyến nhận thức bằng cách
giới thiệu các mối đe dọa về an ninh và các biện pháp đối phó. Trong bài
báo [57], các tác giả đã thực hiện nghiên cứu bảo mật lớp vật lý cho mạng


7

chuyển tiếp ngang hàng phục vụ nhiều người sử dụng với kỹ thuật Giải mãvà-Chuyển tiếp (Decode-and-Forward - DF) có sự hiện diện của một nút nghe
lén. Bài báo xem xét sự công bằng của người sử dụng với khả năng bảo mật
tối đa trong khi công suất phát bị giới hạn. Bên cạnh đó, nghiên cứu quan
tâm đến giảm thiểu công suất truyền dẫn nhằm giảm thiểu tối đa công suất
phát ở các nút chuyển tiếp sao cho thỏa mãn dung lượng bảo mật cho các
người dùng. Trong [62], tác giả nghiên cứu vấn đề tối đa hóa dung lượng bảo
mật trong mạng hợp tác ngang hàng trong khi các nút chuyển tiếp được khai
thác bởi nhiều cặp nút nguồn. Trong [110], tác giả nghiên cứu ảnh hưởng
cấu trúc mạng của người dùng tác động như thế nào lên dung lượng bảo mật
của hệ thống ở cả hai kỹ thuật hợp tác DF và Khuếch đại-và-Chuyển tiếp
(Amplify-and-Forward - AF) .
Một trong những giải pháp hiệu quả trong nghiên cứu bảo mật lớp vật
lý đó là truyền thông đa chặng. Trong [130], K. Shim và các cộng sự nghiên
cứu, xem xét mạng vô tuyến nhận thức đa chặng sử dụng kỹ thuật DF dưới
sự tác động của trạng thái kênh truyền không hoàn hảo qua kênh pha-đinh
Rayleigh. Bài báo cũng quan tâm đến số chặng của mạng truyền thông, kết
quả của bài báo là biểu thức tường minh của hiệu năng bảo mật của hệ thống.
Bài báo [108] đề xuất sử dụng các nút chuyển tiếp để nâng cao dung lượng
bảo mật ergodic của mạng truyền thông đa chặng sử dụng kỹ thuật DF với
sự hiện diện của nhiều nút nghe lén độc lập. Mô hình đề xuất dựa trên xu
hướng tiếp cận về bảo mật lớp vật lý gần đây, đó là gây nhiễu nhân tạo. Nút
chuyển tiếp ở các chặng thực hiện gây nhiễu có chủ đích lên nút nghe lén. Vấn

vật lý sử dụng kỹ thuật đa anten kết hợp gây nhiễu nhân tạo với trạng thái


9

kênh truyền không hoàn hảo có sự hiện diện của một nút nghe lén. Tác giả
đưa ra giải pháp tối ưu phân bố công suất cho tín hiệu dữ liệu và tín hiệu gây
nhiễu để xác suất dừng bảo mật là nhỏ nhất và dung lượng bảo mật là lớn
nhất. Hơn nữa, bài báo cũng cho thấy lỗi ước lượng kênh truyền ảnh hưởng
như thế nào đến công suất phát ở hai mục tiêu trên. Khi lỗi ước lượng tăng,
công suất phát cần phải lớn để xác suất dừng bảo mật giảm, tuy nhiên khi
tăng công suất phục vụ gây nhiễu thì xác suất dừng bảo mật lại tăng. Bài
báo [88] khảo sát hệ thống truyền thông chuyển tiếp M nút sử dụng kỹ thuật
chuyển tiếp AF, trong hai kịch bản là chuyển tiếp ngẫu nhiên và chuyển tiếp
có lựa chọn khi ước lượng kênh truyền lỗi. Trước hết, nghiên cứu đưa ra được
biểu thức tường minh của tỉ số công suất tín hiệu trên nhiễu (Signal-to-Noise
- SNR) tức thời từ đầu cuối đến đầu cuối. Tiếp theo đó là biểu thức xấp xỉ
cho tỉ lệ lỗi bit trung bình của hệ thống, xác suất dừng, dung lượng Shannon.
Bài báo cho thấy rằng, khi các nút hợp tác di chuyển, hiệu năng bảo mật của
hệ thống suy giảm nghiêm trọng so với hệ thống cố định.
Kỹ thuật thu thập năng lượng (Energy Harvesting - EH) trong truyền
thông vô tuyến đã có được nhiều sự quan tâm từ các nhà nghiên cứu, đặc
biệt đối với các thiết bị có nguồn pin hạn chế và khó khăn khi thay thế hoặc
nạp lại pin, các thiết bị hoạt động trong môi trường nguy hiểm hay trong cơ
thể con người. Giải pháp thu thập năng lượng dựa trên thực tế là các tín hiệu
vô tuyến đồng thời vừa mang thông tin và năng lượng, do đó cho phép các
thiết bị vô tuyến có năng lượng hạn chế có thể đồng thời vừa thu nhận thông
tin và năng lượng. Gần đây, một số nghiên cứu về bảo mật thông tin ở lớp
vật lý cho các hệ thống vô tuyến sử dụng kỹ thuật thu thập năng lượng đã
được công bố. Trong [116], tác giả và cộng sự khảo sát mô hình chuyển tiếp

thông hợp tác.


11

• Đánh giá hiệu năng bảo mật của hệ thống vô tuyến hợp tác trong điều
kiện thông tin trạng thái kênh truyền không hoàn hảo.

• Ứng dụng kỹ thuật chuyển tiếp RF trong hệ thống vô tuyến hợp tác.
4. Đối tượng, phạm vi nghiên cứu

• Hệ thống thông tin vô tuyến hợp tác.
• Kênh truyền pha-đinh Rayleigh.
• Các kỹ thuật xử lý tín hiệu tại nút chuyển tiếp vô tuyến.
• Các phương pháp lựa chọn nút chuyển tiếp trong truyền thông hợp tác.
• Hệ thống thông tin vô tuyến chuyển tiếp đa chặng trong môi trường vô
tuyến nhận thức.

• Kỹ thuật thu thập năng lượng.
5. Phương pháp nghiên cứu

• Tổng hợp kiến thức về bảo mật thông tin ở lớp vật lý cũng như các kiến
thức liên quan đến nội dung luận án.

• Nghiên cứu, tổng hợp kết quả của các công trình nghiên cứu liên quan
trong và ngoài nước.

• Đề xuất, xây dựng mô hình hệ thống thông tin vô tuyến theo mục đích
nghiên cứu.