原文刊载于《电子与信息学报》2025年第6期论文
目的:智能反射表面(IRS)可以在一定程度上重构无线信道,在提升无线通信系统安全性方面具有较大潜力。然而,无线通信系统引入IRS进行安全辅助的同时,也引入了与IRS自身相关的安全问题。如果IRS的实时码本遭到恶意用户窃取,恶意用户可以推测出基站(BS)至IRS的波束方向,从而对其他合法接入的用户实施高效而隐蔽的窃听。
方法:针对此类码本攻击,华中科技大学彭薇教授团队提出IRS码本伪装方法,诱导恶意用户对BS-IRS波束方向作出误判。为了获得最优伪装码本的拓扑结构和相位配置,研究采用了分割排序算法和禁忌搜索方法,使得真实码本和伪装码本产生的速率差最大,从而达到最佳伪装效果。
结果&结论:仿真实验结果表明,所提伪装码本能有效地限制恶意用户的信号增益。当激活态单元数占IRS总数1/2时,系统的保密速率最大。在实际IRS辅助的通信系统中,可以根据实际通信需求,在[N/2, N]范围内选择激活态单元,从而在信号增益和安全性之间获得折中。
原文&引用:李润宇, 彭薇, 周健龙. 智能反射表面辅助通信中的码本攻击和伪装方法[J]. 电子与信息学报, 2025, 47(6): 1864-1872.
doi: 10.11999/JEIT240991
一 研究背景
可重构智能表面 (Intelligent Reflective Surface, IRS) 技术被认为是增强无线通信系统性能的关键技术之一。IRS为无线通信系统带来了新的优化维度。它由大量低成本无源反射单元组成,每个反射单元在不同的偏置电压激励下会表现出不同的物理特性,因此每个反射单元都能独立地诱导入射信号的振幅和相位变化,从而拥有对无线信道的重构能力。
近年来,大量研究利用IRS提升无线通信系统安全性能,重构无线通信信道,增加合法链路和窃听链路间的信道容量差异。IRS除了能提升无线通信系统的安全性能,也能对无线通信系统安全产生威胁。由于IRS低成本,易部署,也很容易被窃听者利用成为恶意IRS,一些工作对恶意IRS的部署和反制展开了研究。
目前,在有关IRS和无线通信安全的研究中,少有工作关注IRS系统本身的脆弱性。实际上,引入IRS辅助无线通信的同时,也给攻击者提供了实施攻击的缺口。有研究文献提出了一种称为控制器操纵 (Controller Manipulation Attack, CMA) 的攻击手段,攻击者有能力入侵IRS控制器窃取信道信息,甚至操纵IRS单元的相移系数,使其成为恶意IRS。
本文从这个角度出发,考虑了IRS码本的安全问题。IRS控制器是一个算力有限的智能终端,复杂的CSI估计及码本优化过程往往在基站侧完成,基站通过反馈链路和IRS控制器共享码本信息,同时由于算力限制IRS控制器也难以部署复杂的安全协议来保证码本信息的安全,攻击者可能通过零日安全漏洞入侵IRS控制器从而拿到实时的码本信息,如图1所示。
图1 IRS控制器被入侵,码本信息泄露
二 码本攻击
图2 码本攻击
在IRS辅助的通信系统中,所有接入该系统的用户都有可能是潜在的恶意用户。由于BS和IRS的位置都相对固定,BS-IRS信道可视作准静态信道,拥有稳定的波束。一旦BS-IRS信道的波束方向被恶意用户者获得,恶意用户便能窃听其他接入该系统的用户,如图2所示。基于IRS码本的攻击相较于基于导频污染的主动窃听更加难以检测,一旦码本信息泄露攻击者便有能力实施更加高效隐蔽的窃听。
在拥有当前码本快照及自身波束主瓣方向的情况下,可以通过电磁理论及信道互易性推测出BS-IRS波束的主瓣方向,进而对BS-IRS信道进行更加高效而隐蔽的窃听,在这种情况下,IRS码本的安全问题至关重要。
三 伪装方法
图3 码本伪装
针对上述码本攻击,本文提出一种轻量级的码本伪装方法,在物理层上决1-比特离散相位IRS的码本安全问题。我们提出一种真实码本和虚假码本组成的伪装码本。假设IRS的单元数量为N,挑选其中NT个IRS单元组成真实码本,有正常的相位配置并对外辐射能量,处于激活态。剩余NF=N-NT个IRS单元组成虚假码本。这些组成虚假码本的IRS单元虽然表面上有相位配置,但不反射入射信号,处于非激活状态。即这部分IRS单元并不能在用户处产生增益,其相位仅用来欺骗攻击者。如图3所示,恶意用户窃取了伪装码本,并基于伪装码本获取错误的BS-IRS波束方向。由信道互易性可知,若真实码本和伪装码本在恶意用户处产生的速率差∆R越大,则恶意用户推算出的BS-IRS波束偏离其真实波束方向相越远,该伪装码本的伪装效果越好。码本伪装方法的目标是使得真实码本和伪装码本在恶意用户处产生的速率差∆R最大。为了实现此目标,需要确定处于激活态和非激活态的IRS单元数,伪装码本的拓扑结构T (即激活态单元和非激活态单元的位置分布),以及IRS各单元的相位配置。很明显地,该问题是较为典型的NP-难问题。由于全局最优解的复杂度过高,本文提出次优解的求解步骤如下:
假设NT, NF, T均固定,基于一种分割排序算法 (Divide-and-Sort) 优化各IRS单元的相位配置,获取最优∆R。
假设只有固定,基于禁忌搜索算法对步骤1进行迭代,确定最优拓扑结构。
当IRS单元总数固定时,遍历不同和取值,重复步骤2,确定最优的和。
最后,设置不同的,通过蒙特卡洛实验,获得和之间的函数关系。
四 仿真结果分析
图4 SNR随激活态IRS单元数目NT的变化
图5 CSR随激活态IRS单元数目NT的变化
为验证所提加密算法的有效性与安全性,我们在Intel Core™ i7 2.1 GHz CPU, 32 GB RAM的十二核戴尔工作站上,基于MATLAB R2021b平台进行了全面的加解密实验。
实验选取了4张512×512的彩色医疗图像作为原始数据,并针对加密系统的多项安全性能指标进行了深入分析。评估内容包括:密钥空间的大小、加密图像的直方图均匀性、像素相关性、信息熵、密钥敏感性、差分攻击抗性,以及在噪声干扰和数据丢失情况下的稳健性测试。
实验结果表明,该加密方案能够有效隐藏原始图像的统计特征,实现高信息熵、低像素相关性、极强的密钥敏感性,并在差分攻击、噪声干扰及数据丢失情况下仍保持高质量解密。这些特性充分证明了其在医疗物联网数据安全保护中的高效性与可靠性。
我们定义真实码本和伪装码本的速率差为码本保密速率 (Codebook Secrecy Rate, CSR) ,用来衡量伪装码本的安全性能。本文对N=1000/2000/3000/4000共4种不同规格的1-比特离散相位IRS进行仿真实验。真实码本和伪装码本的信噪比(SNR)与NT之间的关系如图4所示,所对应的保密速率结果如图5所示。由图4、图5可知,存在一个NT的最优值
,使得伪装码本的SNR最小,此时伪装码本的保密速率CSR最大。当NT<时,随着NT减小,真实码本的SNR减小,同时码本保密速率也减小,在此区间内伪装码本在安全性和信号增益方面都没有收益;当NT>时,随着NT增加,真实码本的SNR增加,同时伪装码本的保密速率减小,在此区间内可以根据实际需求在安全性和信号增益之间权衡,选择合适的NT。
为了确定NT的最优取值与IRS单元数NT的关系,在N=1000~4000范围内选取30个样本进行蒙特卡洛实验,NT的最优值与N的关系如图6所示。对仿真结果进行基于最小二乘算法的线性拟合,得到=0.5005N+3.850,其决定回归系数为R2=0.9974,拟合效果较好。实验结果说明,在实际IRS辅助的通信系统中,激活态单元和非激活态单元可各占IRS总数的一半,此时的伪装码本能获得近似最优的安全性能。实际上,此结论也可以通过分析得出。如前文所述,当真实码本的大小和虚假码本接近时,真实码本产生的增益会最大程度的被虚假码本抵消,则系统获得最大的保密速率。
五 总结
本文考虑IRS辅助无线通信系统的码本安全问题。恶意用户通过窃取IRS的离散码本,可以实施更为高效且隐蔽的窃听。针对此类码本攻击,本文提出IRS码本伪装方法,诱导恶意用户对BS-IRS波束方向作出误判。为了获得最优伪装码本的拓扑结构和相位配置,本文采用了分割排序算法和禁忌搜索方法,使得真实码本和伪装码本产生的速率差最大,从而达到最佳伪装效果。仿真实验结果表明,所提出的伪装码本能有效的限制恶意用户的信号增益。当激活态单元数占IRS总数一半时,系统的保密速率最大。在实际IRS辅助的通信系统中,可以根据实际通信需求,在[N/2, N]范围内选择激活态单元,从而在信号增益和安全性之间获得折中。
团队介绍
李润宇:男,博士生,研究方向为IRS及物理层安全;
彭 薇:女,教授,研究方向为大规模信号与数据处理研究;
周健龙:男,硕士生,研究方向为建筑物联网,智慧园区,城市运营;
第一单位:华中科技大学 网络空间安全学院。
▌本文来源:电子与信息学报微信公众号(ID: dzyxxxb)
编辑-Ma
校对-FM 审核-Chen
本文系《电子与信息学报》独家稿件,内容仅供学习交流,版权属于原作者。欢迎评论、转载,转载请与本号联系授权,标注原作者和信息来源。
本号发布信息旨在传播交流。如涉及文字、图片、版权等问题,请在20日内与本号联系,我们将第一时间处理。
声明:本文来自电子与信息学报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
