1. Trang chủ
  2. » Luận Văn - Báo Cáo

ĐÁNH GIÁ KHẢ NĂNG BẢO MẬT Ở TẦNG VẬT LÝ TRONG MẠNG CHUYỂN TIẾP KHÔNG DÂY

65 1,5K 6

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 65
Dung lượng 562,47 KB

Nội dung

DANH MỤC TỪ VIẾT TẮTAF Amplified and Forward Khuếch đại và chuyển tiếp AWGN Additive White Gaussian Noise Nhiễu Gaussian trắng cộngCDMA Code Division Multiple Access Đa truy nhập phân ch

Trang 1

NGUYỄN ĐỨC HOÀNG TÙNG

ĐÁNH GIÁ KHẢ NĂNG BẢO MẬT Ở TẦNG VẬT LÝ TRONG MẠNG CHUYỂN TIẾP KHÔNG DÂY

LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH

ĐÀ NẴNG - NĂM 2015

Trang 2

LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH

NGƯỜI HƯỚNG DẪN KHOA HỌC: TS HÀ ĐẮC BÌNH

ĐÀ NẴNG - NĂM 2015

Trang 3

LỜI CẢM ƠN

Trước tiên, tôi xin được gửi lời cảm ơn sâu sắc tới TS Hà Đắc Bình đã tận tình hướng dẫn, định hướng cho tôi trong suốt quá trình thực hiện Luận văn.

Tôi xin chân thành cảm ơn các Thầy, Cô giáo Khoa Sau Đại Học, những người dã quan tâm tổ chức, chỉ đạo trực tiếp giảng dạy trong suốt quá trình học tập.

Tôi xin chân thành cảm ơn bạn bè, đồng nghiệp đã có nhiều ý kiến quan trọng giúp tôi hoàn thiện tốt hơn Luận văn của mình.

Tôi xin gửi lời cảm ơn tới gia đình và những người thân đã quan tâm giúp đỡ và động viên để tôi yên tâm và hoàn thành Luận văn.

Tác giả

Nguyễn Đức Hoàng Tùng

Trang 4

LỜI CAM ĐOAN

Tôi xin cam đoan:

- Những nội dung trong luận văn này là do tôi thực hiện dưới sự hướng dẫn trực tiếp của thầy TS Hà Đắc Bình.

- Mọi tham khảo dùng trong luận văn đề được trích dẫn rõ ràng và trung thực.

- Mọi sao chép không hợp lệ, vi phạm quy chế đào tạo hay gian trá, tôi xin chịu hoàn toàn trách nhiệm.

- Các số liệu và kết quả nghiên cứu trong luận văn này là trung thực và không trùng lặp với các đề tài khác.

- Mọi sự giúp đỡ cho việc thực hiện luận văn này đã được cảm ơn và các thông tin trích dẫn trong luận văn đã được chỉ rõ nguồn gốc.

Tác giả

Nguyễn Đức Hoàng Tùng

Trang 5

MỤC LỤC

Trang 6

DANH MỤC TỪ VIẾT TẮT

AF Amplified and Forward Khuếch đại và chuyển tiếp

AWGN Additive White Gaussian Noise Nhiễu Gaussian trắng cộngCDMA Code Division Multiple Access Đa truy nhập phân chia theo mãCIR Channel Impulse Response Đáp ứng xung kênh truyền

CF Compress and Forward Nén và chuyển tiếp

CSI Channel Stage Information Thông tin trạng thái kênh

DF Decode and Forward Giải mã và chuyển tiếp

DMC Discrete Memoryless Channel Kênh không bộ nhớ rời rạcGPS Global Positioning System Hệ thống định vị toàn cầu

LOS Line of Sight Dòng thị giác

OSI Open Systems Interconnection Model Mô hình kết nối các hệ thống mởPDF Probability Density Function Hàm phân phối xác suất

PSD Power Spectral Density Mật độ phổ công suất

PMF Probability Mass Function Hàm khối xác suất

RF Randomize and Forward Ngẫu nhiên và chuyển tiếpSINR Signal to Interference plus Noise Ration Tỷ lệ tín hiệu trên nhiễu và nhiễuSISO Single-Input Single-Output Đơn đầu vào, đơn đầu ra

SNR Signal-to-Noise Ration Tỷ lệ tín hiệu trên nhiễu

Trang 8

1.1 Mô hình truyền thông điểm đến điểm 8

1.3 Mạng truyền thông với máy phát (Alice), máy thu (Bob) và thiết bị nghe trộm (Eve) 191.4 Mô hình hệ thống vô tuyến với một máy nghe trộm đơn antenna 21

2.1 Phương pháp cắt mức (a) Mẫu ngẫu nhiên của fading Rayleigh (b) Kênh ước tính thành công nằm trên đường chuẩn âm q- và dưới

đường chuẩn dương q+ Hình trích dẫn từ [15]

27

2.2 Sơ đồ mạng chuyển tiếp không dây đơn giản 302.3 Mô hình khuếch đại và chuyển tiếp (AF) 312.4 Mô hình giải mã và chuyển tiếp (DF) 322.5 Mô hình mạng chuyển tiếp không dây đa chặng DF với một thiết bịnghe trộm 342.6 Mô hình mạng chuyển tiếp hai chặng với một thiết bị nghe trộm 353.1 Mô hình mạng chuyển tiếp DF hai chặng với nhiều thiết bị nghe

3.2 Kết quả mô phỏng xác suất khác không của dung lượng bảo mật

với số thiết bị nghe trộm khác nhau 483.3 Kết quả mô phỏng xác suất dừng bảo mật với số thiết bị nghe trộm

3.4 Biểu đồ so sánh xác suất khác không của dung lượng bảo mật của hệ thống hai chặng và đơn chặng 503.5 Biểu đồ so sánh xác suất dừng bảo mật của hệ thống hai chặng và hệ thống đơn chặng 51

Trang 9

MỞ ĐẦU

1 Lý do chọn đề tài

Trong những năm gầy đây, mạng không dây ngày càng phổ biến với nhiều

ưu điểm như giá thành hợp lý, tính di động cao, tiện lợi trong việc sử dụng Tuynhiên, với tính chất truyền thông quảng bá tự nhiên của các mạng này, bất kỳ ngườinhận nào trong phạm vi của một truyền dẫn không dây đều có khả năng nghe đượcthông tin truyền đi Do đó, bảo mật là mối quan tâm then chốt trong các mạngkhông dây Do độ phức tạp và độ trễ thấp, cũng như tính khả thi ở lớp vật lý và khảnăng cùng tồn tại với các cơ chế bảo mật mã hóa hiện có mà nó có thể nâng caomức độ tổng thể về an toàn thông tin Vì vậy, bảo mật ở lớp vật lý dựa trên thuyếtthông tin đã thu hút được sự quan tâm nghiên cứu của các học giả trên khắp thếgiới

Chuyển tiếp trong các mạng truyền thông không dây là một kỹ thuật mới cókhả năng nâng cao độ phân tập từ đó cải thiện hiệu năng của các hệ thống truyềnthông không dây Khả năng bảo mật của các mạng chuyển tiếp như thế nào là vấn

đề được nhiều người quan tâm Để góp phần làm rõ vấn đề này, tôi chọn đề tài

“Đánh giá khả năng bảo mật ở tầng vật lý trong mạng chuyển tiếp không dây”

Luận văn nêu ra một số kỹ thuật chuyển tiếp thông dụng trong mạng chuyểntiếp không dây như giải mã và chuyển tiếp (DF); khuếch đại và chuyển tiếp (AF);nén và chuyển tiếp (CF); … từ đó tôi đi sâu vào việc nghiên cứu, phân tích, đánhgiá khả năng bảo mật ở tầng vật lý trong mạng chuyển tiếp không dây DF có haichặng và nhiều thiết bị nghe trộm

2 Mục tiêu nghiên cứu

- Tìm hiểu các phương pháp bảo mật thông tin ở lớp vật lý

- Tìm hiểu một số kỹ thuật chuyển tiếp thông dụng trong mạng chuyển tiếpkhông dây

- Xây dựng được mô hình hệ thống

- Tìm hiểu các biểu thức tham số đánh giá khả năng bảo mật lớp vật lý mạngkhông dây như: xác suất dung lượng bảo mật khác không và xác suất dừng bảo mật

Trang 10

- Xây dựng chương trình mô phỏng.

- Đưa ra kết quả số, từ đó đánh giá khả năng bảo mật trong mạng chuyển tiếpkhông dây sử dụng kỹ thuật mã hóa và chuyển tiếp (DF) có hai chặng và nhiều thiết

bị nghe trộm

3 Đối tượng và phạm vi nghiên cứu

3.1 Đối tượng nghiên cứu

- Kênh truyền vô tuyến: Rayleigh

- Thiết bị thu phát đơn ănten

- Công nghệ truyền thông chuyển tiếp: Mã hóa và chuyển tiếp (DF: and-Forward)

Decode Các tham số bảo mật: Dung lượng bảo mật (Secure Capacity); Xác suấtkhác không của dung lượng bảo mật (Probability of non-zero secrecy capacity); Xácsuất dừng bảo mật (Secure outage probability)

3.2 Phạm vi nghiên cứu

- Lý thuyết đảm bảo an toàn thông tin

- Công nghệ truyền thông không dây

- Các kỹ thuật bảo mật ở tầng vật lý

4 Phương pháp nghiên cứu

Nghiên cứu, tìm hiểu cách phân tích, đánh giá và so sánh khả năng bảo mật ởtầng vật lý Sau đó sử dụng các phương pháp này thực hiện cho mạng chuyển tiếpkhông dây DF

Các phương pháp sẽ thực hiện để đạt được mục tiêu nghiên cứu:

4.1 Phương pháp thu thập thông tin

- Thu thập các tài liệu tổng quan về bảo mật tầng vật lý và mạng chuyển tiếp

- Tìm kiếm các tài liệu trong và ngoài nước, các bài báo và công trình nghiêncứu liên quan Nhất là các công trình mới nhất trong những năm gần đây

4.2 Phương pháp so sánh

- Tổng hợp và đối chiếu giữa những tài liệu thu được để đưa ra một cái nhìntổng quan nhất giữa các phương pháp cũng như ưu nhược điểm của nó

Trang 11

4.3 Phương pháp phân tích

- Phân tích cách đánh giá, các kỹ thuật chuyển tiếp

- Xây dựng các mô hình toán học nhằm đánh giá và kiểm chứng hiệu năngbảo mật của hệ thống thông qua các tham số đánh giá hiệu năng chính: Dung lượngbảo mật của hệ thống (Secrecy Capacity), xác suất hệ thống có dung lượng bảo mậtkhác không (Probability of non-zero Secreccy Capacity), và xác suất dừng bảo mậtcủa hệ thống (Secure Outage Probability)

4.4 Phương pháp chuyên gia

- Tham vấn từ các chuyên gia trong lĩnh vực này nhằm hoàn thiện các nộidung cần nghiên cứu

4.5 Phương pháp thực nghiệm

- Dựa trên mô hình toán học của hệ thống và kênh truyền, xây dựng chươngtrình mô phỏng nhằm kiểm chứng lại mô hình toán học và phương pháp tính toán,đồng thời khảo sát các đặc tính của hệ thống đề xuất

5 Bố cục luận văn

Luận văn gồm có 3 chương:

Chương 1: Lý thuyết thông tin và tổng quan về bảo mật lớp vật lý

Chương này trình bày một cách tổng quan về những vấn đề liên quan đến lýthuyết thông tin được sử dụng để đánh giá khả năng bảo mật của các hệ thống thôngtin

Chương 2: Bảo mật thông tin lớp vật lý trong mạng chuyển tiếp không dây

Chương này giới thiệu một số phương pháp bảo mật thông tin lớp vật lý vàtrình bày một cách khái quát về mạng chuyển tiếp không dây cũng như một số kỹthuật (giao thức) chuyển tiếp, cũng như một số nghiên cứu liên quan đến bảo mậtthông tin ở lớp vật lý trong mạng chuyển tiếp không dây

Chương 3: Đánh giá khả năng bảo mật của mạng chuyển tiếp không dây

Trong chương này, tôi mô tả mô hình hệ thống mạng không dây với chuyểntiếp sử dụng kỹ thuật DF có hai chặng và nhiều thiết bị nghe trộm, xây dựng cáccông thức toán học để đánh giá khả năng bảo mật trong hệ thống này Sau đó, tôi sẽ

Trang 12

trình bày các kết quả mô phỏng bằng Matlab về dung lượng bảo mật thông tin, xácsuất khác không của dung lượng bảo mật thông tin, xác suất dừng bảo mật thông tincủa hệ thống đã được trình bày Từ đó, tôi sẽ phân tích các kết quả đạt được để làm

rõ những ưu điểm của mạng chuyển tiếp không dây DF

Cuối cùng là khái quát toàn bộ vấn đề nghiên cứu, kết luận và đưa ra hướngphát triển tiếp theo của luận văn

Trang 13

an toàn thông tin của một hệ thống.

1.1 Lý thuyết thông tin

1.1.1 Sơ lược về lịch sử phát triển của lý thuyết thông tin

Lý thuyết thông tin xuất phát từ nghiên cứu “Lý thuyết toán học về truyềnthông” của Claude Elwood Shannon được công bố trên tạp chí Bell SystemTechnical Journal vào tháng 7 và tháng 10 năm 1948 Mô hình chính của lý thuyếtthông tin cổ điển là vẫn đề kỹ thuật truyền thông tin trên một kênh nhiễu Các kếtquả cơ bản nhất của lý thuyết này là định lý mã hóa nguồn của Shannon, chứngminh rằng, về trung bình, số bit cần để mô tả kết quả một sự kiện ngẫu nhiên chính

là entropy; và định lý mã hóa kênh nhiễu của Shannon, khẳng định rằng truyềnthông đáng tin cậy có thể thực hiện thông qua các kênh truyền nhiễu với điều kiện

tỷ lệ truyền thông thấp hơn một ngưỡng nhất định, được gọi là dung lượng kênh

Trang 14

truyền Dung lượng kênh truyền có thể được đạt được trong thực tế bằng cách sửdụng các hệ thống mã hóa và giải mã thích hợp.

Trước bài báo này, các ý tưởng về lý thuyết thông tin giới hạn đã được pháttriển ở Bell Labs, tất cả các sự kiện ngầm giả định có xác suất bằng nhau Bài báonăm 1924 của Harry Nyquist, một số yếu tố ảnh hưởng đến tốc độ điện báo

(Certain Factors Affecting Telegraph Speed), chứa phần lý thuyết định lượng

“thông minh” và “tốc độ đường truyền” mà một hệ thống truyền thông có thểtruyền, đưa ra mối quan hệ (Hằng số của Boltzmann), trong đó là tốc độ truyềnthông minh, là số mức điện thế khác nhau chọn từ mỗi bước thời gian và là hằng

số Bài báo năm 1928 của Ralph Hartley truyền thông tin, sử dụng từ informationnhư là một lượng có thể đo được, phản ánh khả năng của người nhận phân biệt đượccác chuỗi ký hiệu từ bất kỳ người nào khác, do đó lượng hóa thông tin như , trong

đó là số ký hiệu có thể, là số ký hiệu trong một lần truyền Vì vậy, đơn vị củathông tin là một số thập phân, rất lâu sau đó được gọi là Hartley để vinh danh ông làđơn vị, hoặc thang đo, hoặc đơn vị đo của thông tin Vào năm 1940, Alan Turing sửdụng các ý tưởng tương tự như một phần của phân tích thống kê để phá vỡ mật mãEngima trong chiến tranh thế giới thứ hai của Đức

Trong nghiên cứu của mình, Shannon lần đầu tiên giới thiệu mô hình địnhtính và định lượng của thông tin như là một quá trình thống kê làm cơ sở cho lýthuyết thông tin, mở ra khẳng định rằng “vấn đề cơ bản của truyền thông là tái tạotại một thời điểm, hoặc là chính xác hoặc là xấp xỉ, một thông điệp được chọn ởthời điểm khác” Khẳng định này đưa đến các ý tưởng về entropy thông tin vàlượng dư thừa (redundancy) của nguồn, và sự liên quan đến lý thuyết mã hóanguồn; thông tin tương hỗ, và dung lượng kênh của một kênh nhiễu, bao gồm sựtriển vọng về truyền thông hoàn hảo không mất dữ liệu được đưa ra bởi lý thuyết

mã hóa kênh nhiễu; kết quả thực hiện của luật Shannon-Harley cho dung lượngkênh của một kênh Gaussian, cũng như bit - một cách nhìn mới về đơn vị cơ bảncủa thông tin

Trang 15

1.1.2 Đo lường thông tin

Lý thuyết thông tin dựa vào lý thuyết xác suất và thống kê Lượng quantrọng nhất của thông tin là entropy, thông tin trong một biến ngẫu nhiên, và thôngtin tương hỗ, lượng thông tin chung giữa hai biến ngẫu nhiên

Entropy là một đơn vị đo độ bất định (uncertainty) của một biến ngẫu nhiên.

Cho là một biến ngẫu nhiên rời rạc, có thể nhận các giá trị trong tập và hàm khốixác suất (PMF: Probability Mass Function)

Định nghĩa 1.1 Entropy của biến ngẫu nhiên rời rạc được định nghĩa như

sau:

(1.1)Entropy được đo bằng bit, và ở đây, ta quy ước

Từ (1.1), ta nhận thấy rằng entropy của có thể được hiểu như là giá trị kỳvọng của biến ngẫu nhiên , với Vì vậy,

Cho và là 2 biến ngẫu nhiên rời rạc với hàm khối xác suất kết hợp và hàmkhối xác suất đơn là và Entropy có điều kiện của được cho bởi như sau:

Định nghĩa 1.2 Entropy có điều kiện cho được định nghĩa như sau:

(1.2)

Entropy vi phân (Differential Entropy): cho là một biến ngẫu nhiên liên tục

có thể nhận các giá trị trong tập hữu hạn và hàm mật độ xác suất (PDF: ProbabilityDensity Function) như sau

Định nghĩa 1.3 Entropy vi phân của biến ngẫu nhiên liên tục được định

nghĩa là

(1.3)

Thông tin tương hỗ (mutual information): là đại lượng đo lượng thông tin

mà một biến ngẫu nhiên chứa một biến ngẫu nhiên khác

Định nghĩa 1.4 Thông tin tương hỗ được định nghĩa là

(1.4)Quan hệ giữa thông tin Entropy và thông tin tương hỗ Từ các công thức(1.1), (1.2) và (1.4) suy ra đẳng thức sau:

Trang 16

Vì vậy, thông tin tương hỗ tương ứng với mức giảm độ bất định của với trithức về , hoặc tương đương, mức giảm độ bất định của với tri thức về Giải thíchtương tự về quan hệ giữa entropy vi phân và thông tin tương hỗ cũng dùng cho cácbiến ngẫu nhiên liên tục Đối với những phân tích sâu hơn về các thuộc tính củaentropy và thông tin tương hỗ có thể xem thêm trong tài liệu [1]

1.1.3 Truyền thông từ điểm đến điểm

Trong phần này tôi xem xét mô hình truyền thông được mô tả trong hình 1.1

Mô hình hệ thống truyền thông này được giới thiệu bởi Claude E Shannon trongbài báo [2] đã đặt nền tảng cho lĩnh vực lý thuyết thông tin Trong mô hình này,máy phát mong muốn gửi thông điệp W đến máy nhận Thông điệp này phải đượcgửi thông qua các kênh truyền thông, là một đại diện của môi trường vật lý đượcchia sẽ bởi máy phát và máy thu

Hình 1.1: Mô hình truyền thông điểm đến điểm

Mục đích của Shannon là cung cấp các công cụ toán học cho việc phân tích

hệ thống truyền thông Đặc biệt, Shannon đã giới thiệu một phương pháp tiếp cậnxác suất để mô hình hóa kênh truyền thông Kênh này có thể được đại diện như làmột kênh không bộ nhớ rời rạc (DMC: Discrete Memoryless Channel), được địnhnghĩa bởi hai tập hữu hạn và và một tập hợp các hàm khối xác suất (PMF) Tậphợp các xác suất chuyển tiếp mô tả cách xử lý của kênh, ví dụ, sự phản ứng củakênh khi nó được cấp bởi một sđầu vào cho trước

Thuộc tính không bộ nhớ có nghĩa là nếu được truyền trên n kênh, khi đóđầu ra ở thời điểm thứ được phân bố theo Mặt khác, đầu ra của kênh ở thời điểmthứ chỉ phụ thuộc vào đầu vào ở thời điểm thứ , thông qua xác suất chuyển tiếp Thuộc tính không bộ nhớ hàm ý rằng, không có thông tin phản hồi,

Trang 17

Dung lượng kênh: Một tham số quan trọng của hệ thống truyền thông là tốc

độ truyền thông tin Nó đặc trưng cho tỷ lệ của thông tin mà máy phát có thể truyềnqua kênh truyền đến máy thu

Cách chính thức, tỷ lệ truyền thông có thể được định nghĩa như sau:

* Cho thông điệp được chọn đồng dạng từ tập hữu hạn kích thước

* Bộ mã hóa gán giá trị từ mã đối với mỗi thông điệp

* Bộ giải mã gán giá trị ước lượng hoặc một thông điệp lỗi cho mỗi chuỗinhận được

Sau đó tỷ lệ truyền thông được cho bởi công thức:

(1.7)

Và tôi gọi mã tương ứng là mã

Một câu hỏi cơ bản phát sinh: Tỷ lê tối đa lúc truyền một cách đáng tin làgì?

Như một phép đo về độ tin cậy, xác suất trung bình của lỗi mã được tính theo côngthức:

(1.8)Một tỷ lệ được nói rằng có thể đạt được nếu tồn tại một chuỗi mã sao cho,khi Sau đó, Dung lượng của kênh không bộ nhớ rời rạc (DMC) được định nghĩa làcận trên đúng (supremum) của tất cả các tỉ lệ đạt được Nghĩa là, là định nghĩachính xác của câu trả lời cho câu hỏi trên, và cho bất kỳ tỷ lệ nào, việc truyền vớimột xác suất trung bình thấp tùy ý của lỗi là có thể

Trong công trình ban đầu của mình [2], Shannon đã thiết lập định lý cơ bảnsau đây:

Định lý 1.1 (định lý mã hóa kênh [2]) Dung lượng của kênh không bộ nhớ

rời rạc DMC được cho bởi công thức

(1.9)

Do đó, Dung lượng của kênh không bộ nhớ rời rạc (DMC) có thể được suy

ra bằng cách giải quyết vấn đề tối đa hóa trên tất cả các phân phối đầu vào có thể.Việc tối ưu này có thể Tối ưu hóa này có thể là khó khăn cho các kênh nhất định,

Trang 18

nhưng ngoài ra có thể tìm giới hạn trên và dưới của dung lượng Nếu các giới hạnnày xảy ra đồng thời, thì dung lượng được tìm thấy.

Ví dụ 1.1: (Kênh Gaussian) Xét các kênh nhiễu trắng Gaussian cộng

(AWGN: Additive White Gaussian Noise) có giá trị thực như sau:

(1.10)Trong đó, là tín hiệu nhận tại máy thu; là tín hiệu phát tại máy phát; là tínhiệu nhiễu trắng Gaussian cộng có trung bình bằng và phương sai là ; : thời điểmtruyền thông tin

Với sự ràng buộc công suất trung bình:

(1.11)Đối với mỗi từ mã Đối với kênh AWGN này, dung lượng được được đưa ratrong định lý sau:

Định lý 1.2 (Dung lượng AWGN [2]) Dung lượng của kênh nhiễu Gaussian

trắng cộng với ràng buộc năng lượng trung bình được cho bởi công thức

(1.12)

1.2 Mô hình OSI

Mô hình kết nối các hệ thống mở (OSI Open Systems InterconnectionModel) là một mô hình khái niệm, đặc trưng và chuẩn hóa các chức năng bên trongcủa một hệ thống thông tin bằng cách chia nó thành các tầng trừu tượng Mô hìnhnày là một sản phẩm của dự án Open Systems Interconnection tại Tổ chức Tiêuchuẩn Quốc tế (ISO), được ký hiệu tiêu chuẩn ISO/IEC 7498-1

Vào cuối thập niên 1970, hai dự án đã bắt đầu một cách độc lập, với cùngmục tiêu: để xác định một tiêu chuẩn thống nhất cho kiến trúc của hệ thống mạng.Một được quản lý bởi Tổ chức Tiêu chuẩn Quốc tế, trong khi đó một tiêu chuẩnkhác được thực hiện bởi Uỷ ban tư vấn điện thoại và điện báo quốc tế Hai hội đồngtiêu chuẩn quốc tế này đã phát triển một tài liệu định nghĩa các mô hình mạng giốngnhau

Năm 1983, hai tài liệu này đã được sáp nhập để tạo thành một tiêu chuẩn gọi

là Các mô hình tham chiếu cơ bản để kết nối các hệ thống mở Vì vậy, tiêu chuẩn

Trang 19

này thường được gọi là mô hình tham chiếu kết nối các hệ thống mở, mô hình thamchiếu OSI, hoặc thậm chí chỉ là mô hình OSI Nó được xuất bản vào năm 1984 bởi

cả ISO, gọi là tiêu chuẩn ISO 7498, và CCITT (nay gọi là Lĩnh vực tiêu chuẩn hóaViễn thông của Liên hiệp Viễn thông Quốc tế hoặc ITU-T: the TelecommunicationsStandardization Sector of the International Telecommunication Union) gọi là tiêuchuẩn X.200

OSI có hai phần chính: một mô hình trừu tượng mạng, được gọi là mô hìnhtham chiếu cơ bản hoặc mô hình 7 tầng, và một tập các giao thức cụ thể

Khái niệm về mô hình 7 tầng được cung cấp bởi công trình nghiên cứu củaCharles Bachman, các dịch vụ thông tin Honeywell Các hướng khác nhau của thiết

kế OSI phát triển từ kinh nghiệm với ARPANET, Internet còn non trẻ, NPLNET,EIN, mạng CYCLADES và các công IFIP WG6.1 Thiết kế mới được đưa vào ISO

7498 và phụ lục của nó Trong mô hình này, một hệ thống mạng được chia thànhcác tầng Mỗi tầng, một hoặc nhiều đối tượng (entity) thực hiện chức năng của nó.Mỗi đối tượng tương tác (interact) trực tiếp chỉ với tầng ngay bên dưới (beneath)

nó, cung cấp các chức năng cho các tầng trên nó sử dụng

Các giao thức cho phép một đối tượng trong một máy chủ này tương tác vớimột đối tượng tương ứng (corresponding) ở cùng tầng trong máy chủ khác Cácđịnh nghĩa dịch vụ mô tả một cách trừu tượng chức năng được cung cấp cho tầngthứ N bởi tầng thứ N - 1, ở đây N là một trong 7 tầng của giao thức hoạt động tạimáy chủ cục bộ

Trang 20

Hình 1.2: Mô hình OSI bảy tầng.

Trong hình 1.2 mô tả mô hình OSI bảy tầng gồm: tầng vật lý; tầng liên kết

dữ liệu; tầng mạng; tầng giao vận, tầng phiên; tầng trình diễn; tầng ứng dụng

1.2.1 Tầng vật lý (Physical)

Tầng vật lý có những chức năng chính sau:

- Định nghĩa tất cả các đặc tả về điện và vật lý cho các thiết bị Trong đó baogồm bố trí của các chân cắm (pin), các hiệu điện thế, và các đặc tả về cáp nối Các

Trang 21

thiết bị tầng vật lý bao gồm Hub, bộ lặp (repeater), thiết bị tiếp hợp mạng (networkadapter) và thiết bị tiếp hợp kênh máy chủ (Host Bus Adapter - HBA dùngtrong mạng lưu trữ (Storage Area Network)).

- Thiết lập hoặc ngắt mạch kết nối điện (electrical connection) với một môitrường truyền dẫn phương tiện truyền thông (transmission medium)

- Tham gia vào quy trình mà trong đó các tài nguyên truyền thông được chia

sẻ hiệu quả giữa nhiều người dùng Chẳng hạn giải quyết tranh chấp tài nguyên(contention) và điều khiển lưu lượng

- Điều chế (modulation), hoặc biến đổi giữa biểu diễn dữ liệu số của các thiết

bị người dùng và các tín hiệu tương ứng được truyền qua kênh truyền thông

Tầng vật lý của mạng SCSI song song hoạt động trong tầng này, cũng nhưcác mạng Ethernet và mạng cục bộ khác, như Token Ring, FDDI, ITU-TG.hn, vàIEEE 802.11 (Wi-Fi), cũng giống các mạng cá nhân khu vực như Bluetooth vàIEEE 82.15.4

1.2.2 Tầng liên kết dữ liệu (Data Link Layer)

Tầng này cung cấp các phương tiện có tính chức năng và quy trình để truyền

dữ liệu giữa các thực thể mạng, phát hiện và có thể sửa chữa các lỗi trong tầng vật

lý nếu có Cách đánh địa chỉ mang tính vật lý, nghĩa là địa chỉ (địa chỉ MAC) được

mã hóa cứng vào trong các thẻ mạng (network card) khi chúng được sản xuất Hệthống xác định địa chỉ này không có đẳng cấp (flat scheme) Chú ý: Ví dụ điển hìnhnhất là Ethernet Những ví dụ khác về các giao thức liên kết dữ liệu (data linkprotocol) là các giao thức HDLC; ADCCP dành cho các mạng điểm tới điểm(Point-to-Point networks) hoặc mạng chuyển mạch gói (packet-switched networks)

và giao thức Aloha cho các mạng cục bộ Trong các mạng cục bộ theo tiêu chuẩnIEEE 802, và một số mạng theo tiêu chuẩn khác, chẳng hạn FDDI, tầng liên kết dữliệu có thể được chia ra thành hai tầng con: tầng MAC (Media Access Control -Điều khiển Truy nhập Đường truyền) và tầng LLC (Logical Link Control - Điềukhiển Liên kết Lôgic) theo tiêu chuẩn IEEE 802.2

Trang 22

Tầng liên kết dữ liệu chính là nơi và các thiết bị chuyển mạch (switches)hoạt động Kết nối chỉ được cung cấp giữa các nút mạng được nối với nhau trongnội bộ mạng.

1.2.3 Tầng mạng (Network Layer)

Tầng mạng cung cấp các chức năng và qui trình cho việc truyền các chuỗi dữliệu có độ dài đa dạng, từ một nguồn tới một đích, thông qua một hoặc nhiều mạng,trong khi vẫn duy trì chất lượng dịch vụ mà tầng giao vận yêu cầu Tầng mạng thựchiện chức năng định tuyến, các thiết bị định tuyến (router) hoạt động tại tầng này -gửi dữ liệu ra khắp mạng mở rộng, làm cho liên mạng trở nên khả thi (còn có thiết

bị chuyển mạch (switch) tầng mạng, còn gọi là chuyển mạch IP) Đây là một hệthống định vị địa chỉ lôgic (logical addressing scheme) - các giá trị được chọn bởi

kỹ sư mạng Hệ thống này có cấu trúc phả hệ Ví dụ điển hình của giao thức tầngnày là giao thức IP

1.2.4 Tầng giao vận (Transport Layer)

Tầng giao vận cung cấp dịch vụ chuyên dụng chuyển dữ liệu giữa các ngườidùng tại đầu cuối, nhờ đó các tầng trên không phải quan tâm đến việc cung cấp dịch

vụ truyền dữ liệu đáng tin cậy và hiệu quả Tầng giao vận kiểm soát độ tin cậy củamột kết nối được cho trước Một số giao thức có định hướng trạng thái và kết nối(state and connection orientated) Có nghĩa là tầng giao vận có thể theo dõi các góitin và truyền lại các gói bị thất bại Một ví dụ điển hình của giao thức tầng 4 là TCP.Tầng này là nơi các thông điệp được chuyển sang thành các gói tin TCP hoặc UDP

Ở tầng này địa chỉ được đánh là các cổng địa chỉ (address ports), thông qua cáccổng địa chỉ để phân biệt được ứng dụng trao đổi

Trang 23

1.2.5 Tầng phiên (Session layer)

Tầng này có chức năng kiểm soát các (phiên) hội thoại giữa các máy tính.Tầng này thiết lập, quản lý và kết thúc các kết nối giữa trình ứng dụng địa phương

và trình ứng dụng ở xa Tầng này còn hỗ trợ hoạt động song công (duplex) hoặc bánsong công (half-duplex) hoặc đơn công (Single) và thiết lập các qui trình đánh dấuđiểm hoàn thành (checkpointing) - giúp việc phục hồi truyền thông nhanh hơn khi

có lỗi xảy ra, vì điểm đã hoàn thành đã được đánh dấu - trì hoãn (adjournment), kếtthúc (termination) và khởi động lại (restart) Mô hình OSI uỷ nhiệm cho tầng nàytrách nhiệm "ngắt mạch nhẹ nhàng" (graceful close) các phiên giao dịch (một tínhchất của giao thức kiểm soát giao vận TCP) và trách nhiệm kiểm tra và phục hồiphiên, đây là phần thường không được dùng đến trong bộ giao thức TCP/IP

1.2.6 Tầng trình diễn (Presentation layer)

Tầng trình diễn hoạt động như tầng dữ liệu trên mạng Tầng này trên máytính truyền dữ liệu làm nhiệm vụ dịch dữ liệu được gửi từ tầng Application sangđịnh dạng chung Và tại máy tính nhận, tầng này lại chuyển từ định dạng chungsang định dạng của tầng Application Lớp thể hiện thực hiện các chức năng sau:

- Dịch các mã kí tự từ ASCII sang EBCDIC

- Chuyển đổi dữ liệu, ví dụ từ số interger sang số dấu phảy động

- Nén dữ liệu để giảm lượng dữ liệu truyền trên mạng

- Mã hoá và giải mã dữ liệu để đảm bảo sự bảo mật trên mạng

1.2.7 Tầng ứng dụng (Application layer)

Tầng ứng dụng là tầng gần với người sử dụng nhất Nó cung cấp phương tiệncho người dùng truy nhập các thông tin và dữ liệu trên mạng thông qua chươngtrình ứng dụng Tầng này là giao diện chính để người dùng tương tác với chươngtrình ứng dụng, và qua đó với mạng Một số ví dụ về các ứng dụng trong tầng này

Trang 24

bao gồm Telnet, Giao thức truyền tập tin FTP và Giao thức truyền thư điện

tử SMTP, HTTP, X 400 Mail remote

1.3 Kênh truyền, đặc tính kênh truyền vô tuyến

1.3.1 Khái niệm kênh truyền

Chất lượng của bất kỳ hệ thống thông tin nào cũng phụ thuộc vào môi trườngtruyền

Kênh truyền là môi trường truyền giữa đầu phát và đầu thu Môi trường này

có thể là hữu tuyến hoặc vô tuyến, hữu tuyến sử dụng cáp như cáp quang, cáp đồngtrục, các loại dây dẫn hoặc là vô tuyến sử dụng sóng điện từ

Kênh truyền vô tuyến có thể biến đổi từ đơn giản đến phức tạp, kênh truyền

có ảnh hưởng lớn đến hiệu quả trong truyền tín hiệu

1.3.2 Đặc tính kênh truyền vô tuyến

Có nhiều loại kênh truyền, có thể hữu tuyến hoặc vô tuyến như đã nói trên.Đối với kênh truyền vô tuyến, sự thay đổi trạng thái của kênh truyền có thể diễn ratrong thời gian rất ngắn Điều này khiến cho việc truyền tín hiệu trong môi trườngnhư vậy trở nên khó khăn Có nhiều môi trường truyền sóng như vùng đô thị, ngoại

ô, trong nhà với những đặc trưng khác nhau Sự lan truyền giữa máy thu và máyphát như vậy chịu ảnh hưởng bởi các vật che chắn như các tòa nhà, núi Đườngtruyền thẳng có thể không tồn tại giữa máy phát và máy thu, và tốc độ di chuyểncủa máy thu cũng ảnh hưởng đến sự suy hao của tín hiệu ở máy thu

Trong một kênh truyền lý tưởng tín hiệu thu được chỉ bao gồm tín hiệu đếntrực tiếp và sẽ là bản thu hoàn hảo của tín hiệu khác Tuy nhiên, trong một kênhthực tế tín hiệu bị thay đổi trong suốt quá trình truyền, tín hiệu thu được sẽ là tổnghợp của các thành phần bị suy giảm, thành phần phản xạ, khúc xạ,nhiễu xạ và củacác tín hiệu khác Quan trọng nhất là kênh truyền sẽ cộng nhiễu vào tín hiệu và cóthể gây ra sự dịch tần số sóng mang nếu máy phát hoặc máy thu di chuyển (hiệu

Trang 25

ứng Doppler) Chất lượng của hệ thống vô tuyến phụ thuộc vào các đặc tính kênhtruyền Do đó, hiểu biết về các ảnh hưởng của kênh truyền lên tín hiệu là vấn đềquan trọng.

Trong thông tin vô tuyến, các đặc tính kênh vô tuyến có tầm quan trọng rấtlớn, vì chúng ảnh hưởng trực tiếp lên chất lượng truyền dẫn và dung lượng

Có thể phân các kênh vô tuyến thành hai loại: fading phạm vi rộng và fadingphạm vi hẹp Các mô hình truyền thống đánh giá công suất trung bình thu được tạicác khoảng cách cho trước so với máy phát Đối với khoảng cách lớn, các mô hìnhtruyền sóng phạm vi rộng được sử dụng Fading phạm vi hẹp mô tả sự thăng giángnhanh sóng vô tuyến theo biên độ, pha và trễ đa đường trong khoảng thời gian ngắnhay trên cự ly di chuyển ngắn Fading trong trường hợp này gây ra do truyền sóng

đa đường

Sóng lan truyền trong môi trường có thể truyền theo hướng trực tiếp, nhưngcũng có thể bị phản xạ khi gặp các vật cản lớn như các tòa nhà, nhiễu xạ khi gặp cácvật có góc cạnh chắn, hoặc tán xạ khi gặp phải cây cối Dọc môi trường truyền sóng

có thể gặp các vấn đề như vậy, sóng lan truyền được mô tả bằng các hiện tượng nhưsuy hao (path loss), bóng mờ (shadowing) và đa đường (mutipath) Các hiện tượngnày tuân theo những nguyên tắc vật lý khác nhau mà khi mô hình hóa cần phải quantâm

Các kênh vô tuyến là các kênh truyền mang tính ngẫu nhiên, nó có thể thayđổi từ các đường truyền thẳng đến các đường bị che chắn nghiêm trọng đối với các

vị trí khác nhau Trong không gian, một kênh có các đặc trưng khác nhau tại các vịtrí khác nhau

1.3.3 Giới thiệu kênh truyền fading Rayleigh, Rician

1.3.3.1 Kênh truyền fading Rayleigh

Khi môi trường có nhiều thành phần tán xạ, nhiễu xạ, phản xạ do bầu khí quyểnhoặc vật chắn, ta có thể dùng mô hình Rayleigh Với hai biến Gauss ngẫu nhiên cótrung bình bằng không và phương sai (variance) là thì có phân bố Rayleigh và có

Trang 26

phân bố hàm mũ Nếu đều là biến ngẫu nhiên Gauss với trung bình bằng không vàphương sai là , ta có:

Có phân bố Rayleigh

(1.13)Trong đó, là công suất trung bình của tín hiệu nhận được và có phân bố hàm mũ

(1.14)

1.3.3.2 Kênh truyền fading Rician

Rician fading là kết quả của sự kết hợp hiện tượng đa đường và đườngtruyền trực tiếp LOS (Line of Sight) Tín hiệu LOS tạo thêm một thành phần biếttrước trong tín hiệu đa đường

Hàm phân bố xác suất Rician như sau:

(1.15)Trong đó là công suất trung bình của thành phần không chứa đường trực tiếpLOS (Line of Sight) và là công suất của thành phần đường trực tiếp là hàm Besselbậc không

Công suất trung bình nhận được trong kênh Rician fading là:

(1.16)Hàm phân bố xác suất Rician có đặc điểm phụ thuộc vào tỉ số của nănglượng thành phần trực tiếp với năng lượng thành phần tán xạ K

Thay

Ta có thể viết lại phân bố Rician theo K và :

(1.17)Khi chúng ta không có đường truyền trực tiếp và phân bố Rician trở thànhphân bố Rayleigh Với giá trị thì phân bố Rician trở thành phân bố Gauss

Thành phần LOS của phân bố Rician cung cấp một thành phần tín hiệu tĩnh

và giúp làm giảm hiệu ứng fading

Trang 27

1.4 Tổng quan bảo mật lớp vật lý

Vài thập niên trở lại đây, mạng truyền thông không dây phát triển nhanhchóng đã gây ra nhiều ảnh hưởng to lớn đến các lĩnh vực kinh tế, xã hội Điều nàydẫn đến việc bảo mật thông tin trong mạng không dây trở thành một vấn đề nóngcần được quan tâm, đặc biệt trong các lĩnh vực tài chính, ngân hàng, an ninh quốcphòng Do tính chất truyền quảng bá của kênh truyền không dây nên nó tạo cơ hộicho kẻ xấu nghe trộm và can thiệp một cách tự nhiên Bất cứ ai có một máy thuđược điều chỉnh trong phạm vi mà tỉ lệ tín hiệu trên can nhiễu và nhiễu (SINR) đủlớn đều có thể nghe trộm, như hình 1.3 Alice là máy phát, Bob là máy thu hợp pháp

và Eve là thiết bị nghe trộm Khi Alice biết các thông tin trạng thái kênh (CSI) chocác liên kết giữa Bob và Eve, nó có thể quyết định một bảng mã nghe trộm mà Bob

có thể nhận được thông tin với tốc độ , trong đó, và lần lượt là tốc độ (hay dunglượng) tại Bob và Eve mà không có sự tồn tại của bất kỳ bảng mã nghe trộm nàocủa Alice Ngược lại, khi Alice không có CSI từ Eve thì nó chỉ có thể phụ thuộc vàokênh của Bob Như vậy, Alice sẽ thiết lập ở bất kỳ tốc độ nào Nếu thì tính bảomật có thể được thỏa mãn Khi thì hiện tượng dừng xảy ra, tính bảo mật không còn.Việc tìm ra các phương pháp bảo mật hiệu quả để đảm bảo tính bảo mật, tính toànvẹn và tính xác thực cho tất cả các kết nối không dây là rất cần thiết đối với việctruyền thông tin

Trang 28

Hình 1.3: Mạng truyền thông với máy phát (Alice), máy thu (Bob)

và thiết bị nghe trộm (Eve)

Trong các mạng không dây hiện nay, hầu hết các hệ thống bảo mật đều sửdụng cơ chế bảo mật dựa trên sự tính toán phức tạp, mà người ta cho rằng chưa cócách giải hiệu quả nào ngoài cách vét cạn, ví dụ như đặt các số nguyên tố lớn hoặctính toán logarit rời rạc trong nhóm nào đó [3] Loại bảo mật này thường được gọi

là “bảo mật dựa trên độ phức tạp tính toán”, vì nó được dựa trên giả định rằng kẻxấu có khả năng tính toán trong hạn chế và thiếu những thuật toán hiệu quả Tuynhiên, giả định này là thiếu sức thuyết phục do sự phát triển không ngừng và nhanhchóng của khả năng tính toán trong máy tính hiện đại (ví dụ như máy tính lượng tử)cũng như các thuật toán hiệu suất cao Hơn nữa, cách bảo mật bảo mật truyền thốngđược thực hiện ở lớp cao hơn (thường là lớp ứng dụng) với giả định rằng các lớp vật

lý đã được thiếp lập và kết nối không bị lỗi [4] Tuy nhiên, với sự xuất hiện củamạng ad hoc và mạng phân cấp [5], các kỹ thuật của lớp cao hơn, chẳng hạn như

mã hóa, là quá phức tạp và khó thực hiện Ví dụ, các phương pháp dùng khóa côngkhai yêu cầu một khối lượng xử lý khổng lồ, trong khi cơ chế mã hóa khóa đối xứng

là rất khó để chia sẻ và quản lý an toàn các khóa bảo mật cho một số lượng lớnngười sử dụng Hơn nữa, việc xác thực và mã hóa trong cơ chế bảo mật ở lớp cao

Trang 29

hơn tạo ra độ trễ đường truyền quá lớn, tiêu thụ điện năng cao và giảm dung lượng

hệ thống do sự quá tải trong tính toán và báo hiệu [6]

Kết quả là, các kỹ thuật bảo mật dựa trên độ tính toán phức tạp không phùhợp với mạng không dây động và ngẫu nhiên quy mô lớn hoặc không phù hợp vớicác mạng phân cấp hoặc những mạng có yêu cầu nghiêm ngặt về bảo mật và thờigian Vì vậy, gần đây đã có nhiều nghiên cứu về khả năng cơ bản của lớp vật lý đểtạo ra sự thông tin liên lạc an toàn hơn cho mạng không dây [7], [8] Cách tiếp cậnnày dựa trên lý thuyết thông tin về các hệ thống bảo mật được giới thiệu bởi C E.Shannon [9] Nguyên tắc cơ bản của phương pháp này là bảo mật vô điều kiện, cónghĩa là kẻ nghe trộm có thời gian và tài nguyên tính toán vô tận, có các kiến thức

về thuật toán mã hóa, nhưng nó không có được bất kỳ thông tin có ích nào về cácbản tin bảo mật do sự ngăn chặn hiệu quả các thông tin ẩn đã được mã hóa Do tínhbảo mật gần như tuyệt đối, độ phức tạp và độ trễ thấp, cũng như tính khả thi ở lớpvật lý và khả năng cùng tồn tại với các cơ chế bảo mật mã hóa hiện có mà nó có thểnâng cao mức độ tổng thể về an toàn thông tin Vì vậy, bảo mật ở lớp vật lý dựatrên thuyết thông tin đã thu hút được sự quan tâm nghiên cứu của các học giả trênkhắp thế giới

1.5 Phương pháp đánh giá khả năng đảm bảo an toàn thông tin

Một hệ thống có khả năng đảm bảo an toàn thông tin khi mà dung lượngkênh dữ liệu (legistimate channel capacity) phải lớn hơn hoặc bằng dung lượng củakênh nghe trộm (eavesdropper channel capacity) Để đánh giá một hệ thống có đảmbảo an toàn thông tin ở lớp vật lý hay không, người ta dựa vào ba tham số sau:

- Dung lượng bảo mật thông tin (Secrecy Capacity)

- Xác suất khác không của dung lượng bảo mật thông tin (Probability ofNon-zero Secrecy Capacity)

- Xác suất dừng bảo mật thông tin của hệ thống (Secure Outage Probability)

1.5.1 Dung lượng bảo mật thông tin

Trang 30

Người ta đưa ra khái niệm dung lượng bảo mật hệ thống (Secrecy Capacity)

là tỷ lệ truyền tối đa mà tại đó thiết bị nghe trộm không thể giải mã được bất kỳthông tin nào, nó là đại lượng mô tả độ lệch giữa dung lượng kênh hợp pháp vàkênh nghe trộm Nói cách khác, nếu truyền dữ liệu với tốc độ nhỏ hơn hoặc bằngdung lượng bảo mật thì có khả năng bảo đảm không bị nghe lén Một hệ thống đượcxem là có khả năng đảm bảo an toàn thông tin cao nếu dung lượng bảo mật lớn và

nó được xem như là một chỉ số quan trọng đánh giá hiệu năng bảo mật của hệthống

Hình 1.4: Mô hình hệ thống vô tuyến với một máy nghe trộm đơn antenna.Xem xét mô hình hệ thống vô tuyến ở hình 1.4 bao gồm một máy phát Alice

và một máy thu Bob, đồng thời có sự hiện diện của máy nghe trộm Eve trong môitrường fading Rayleigh Eve là máy nghe trộm thụ động tìm cách trích thông tin từAlice đến Bob mà không chủ động tấng công Tôi giả định rằng kênh truyền chính

và kênh truyền nghe trộm là độc lập với nhau, hệ thống được khảo sát là hệ thốngSISO không dây, tức là bên phát và bên thu (Alice, Bob) đều sử dụng một antenna

Dữ liệu truyền từ Alice đến Bob qua kênh truyền hợp pháp (ký hiệu là M);tuy nhiên do tính chất truyền quảng bá của kênh vô tuyến, thông tin này cũng đượcnhận bởi máy nghe trộm Eve qua kênh nghe trộm (ký hiệu là W)

Trang 31

Gọi là tín hiệu truyền tại Alice, là tín hiệu nhận tại Bob (kênh truyền hợppháp) theo [21] ta có:

(1.18)Trong đó, là hệ số fading của kênh truyền hợp pháp và ký hiệu nhiễuGaussian phức đối xứng tròn có trung bình bằng không

Tương tự, Eve có khả năng nghe trộm các tín hiệu được gửi bởi Alice bằngcách quan sát kênh output, ký hiệu là

(1.19)

Tỷ lệ tín hiệu trên nhiễu (SNR) tức thời và SNR trung bình ở máy nhận hợppháp Bob là:

(1.20)(1.21)Tương tự, Tỷ lệ tín hiệu trên nhiễu (SNR) tức thời và SNR trung bình ở máynghe trộm Alice là:

(1.22)(1.23)Với P là công suất tín hiệu truyền trung bình, và lần lượt là ký hiệu côngsuất nhiễu ở kênh truyền hợp pháp và kênh truyền nghe trộm, E[.] là phép tính kỳvọng

Theo mô hình hệ thống mạng đang xét thì cả kênh truyền chính và kênh nghetrộm đều trong môi trường fading Rayleigh với và là hai biến ngẫu nhiên tươngứng là hệ số fading của kênh chính và kênh nghe trộm Do đó theo công thức (1.20)

và (1.22), và là hai biến ngẫu nhiên theo phân phối Rayleigh có hàm mật độ xácsuất lần lược là và và được tính bởi các công thức sau:

(1.24)(1.25)Gọi và lần lượt là dung lượng của kênh truyền hợp pháp và kênh nghe trộm,theo định nghĩa [21]:

(1.26)(1.27)Dung lượng bảo mật thông tin (Secrecy Capacity) được định nghĩa như sau:

Trang 32

(1.28)Với

Dễ dàng nhận thấy rằng, dung lượng an toàn thông tin của hệ thống là mộtđại lượng không âm Dung lượng bảo mật của hệ thống thông tin sẽ bằng không khi

mà kênh nghe trộm có dung lượng Shannon lớn hơn kênh truyền tải dữ liệu

1.5.2 Xác suất khác không của dung lượng bảo mật thông tin

Từ tham số dung lượng bảo mật của hệ thống, người ta đưa ra thông số xácsuất khác không của dung lượng bảo mật để đánh giá xem hệ thống có sự tồn tạidung lượng bảo mật dương hay không Hay nói cách khác, thông số này thể hiệnxác suất dung lượng kênh dữ liệu lớn hơn dung lượng của kênh nghe trộm

Theo công thức (1.28) dung lượng bảo mật của hệ thống đang xét ở hình 1.4

là dương khi và bằng 0 khi Do đó, xác suất khác không của dung lượng bảo mậtđược tính như sau:

(1.29)

1.5.3 Xác suất dừng bảo mật của hệ thống

Khác với xác suất khác không của dung lượng bảo mật thông tin, xác suấtdừng bảo mật thông tin là tham số hiệu năng định lượng khả năng đảm bảo an toànthông tin của hệ thống với một tốc độ truyền dữ liệu mong muốn Cụ thể là với một

tỷ lệ bảo mật ngưỡng cho trước , máy phát Alice giả định rằng dung lượng của kênhnghe trộm được cho bởi công thức thì , nghĩa là kênh nghe trộm sẽ yếu hơn so vớiước lượng của máy phát, vì thế thông tin được truyền từ Alice sẽ chắc chắn đượcbảo mật hoàn toàn Ngược lại, nếu thì khi đó bảo mật lý thuyết thông tin bị sai haythông tin truyền đi từ máy phát sẽ bị nghe trộm hoàn toàn

Ngày đăng: 09/04/2015, 10:27

Nguồn tham khảo

Tài liệu tham khảo Loại Chi tiết
[1] Thomas M. cover, Joy A. Thomas (2006), Elements of information theory, John Wiley & Sons, INC., Canada Sách, tạp chí
Tiêu đề: Elements of information theory
Tác giả: Thomas M. cover, Joy A. Thomas
Năm: 2006
[2] C. E. Shannon (1948), “A Mathematical Theory of Communication”, The Bell System Technical Journal, 27, 379-423, 623-656 Sách, tạp chí
Tiêu đề: A Mathematical Theory of Communication
Tác giả: C. E. Shannon
Năm: 1948
[3] Johannes A. Buchmann (2000), Introduction to cryptography, Springer, New Yord Sách, tạp chí
Tiêu đề: Introduction to cryptography
Tác giả: Johannes A. Buchmann
Năm: 2000
[4] M. Bloch J. Barros M. R. Rodrigues and S. W. McLaughlin (2008), “Wireless information-theoretic security”, IEEE Transactions on Information Theory, 54 (6), 2515-2534 Sách, tạp chí
Tiêu đề: Wirelessinformation-theoretic security”, "IEEE Transactions on Information Theory
Tác giả: M. Bloch J. Barros M. R. Rodrigues and S. W. McLaughlin
Năm: 2008
[5] M. Debbah (2008), “Mobile flexible networks: the challenges ahead”, Int. Proc.ATC, 3-7 Sách, tạp chí
Tiêu đề: Mobile flexible networks: the challenges ahead”, "Int. Proc
Tác giả: M. Debbah
Năm: 2008
[6] P. Parada and R. Blahut (2005), “Secrecy capacity of SIMO and slow fading channels”, in Proc. ISIT, 2152-2155 Sách, tạp chí
Tiêu đề: Secrecy capacity of SIMO and slow fadingchannels”, "in Proc. ISIT
Tác giả: P. Parada and R. Blahut
Năm: 2005
[7] P. Tuyls B. Skoric and T. Kevenaar (2007), Security with noisy data - on private biometrics, secure key storage and anti-counterfeiting, Springer Verlag Sách, tạp chí
Tiêu đề: Security with noisy data - on privatebiometrics, secure key storage and anti-counterfeiting
Tác giả: P. Tuyls B. Skoric and T. Kevenaar
Năm: 2007
[8] R. Liu and W. Trappe (2010), Securing wireless communications at the physical layer, Springer Sách, tạp chí
Tiêu đề: Securing wireless communications at the physicallayer
Tác giả: R. Liu and W. Trappe
Năm: 2010
[9] C. E. Shannon (1949), “Communication theory of secrecy systems”, Bell Syst.Tech. J., 28, 656-715 Sách, tạp chí
Tiêu đề: Communication theory of secrecy systems”, "Bell Syst."Tech. J
Tác giả: C. E. Shannon
Năm: 1949
[10] Ueli M. Maurer (1993), “Secret Key Agreement by Public Discussion from Common Information”, IEEE Transactions on Information Theory, 39 (3), 733-742 Sách, tạp chí
Tiêu đề: Secret Key Agreement by Public Discussion fromCommon Information”, "IEEE Transactions on Information Theory
Tác giả: Ueli M. Maurer
Năm: 1993
[11] R. Ahlswede and I. Csiszar (1993), “Common randomness in information theory and cryptography, Part I: secret sharing”, IEEE Transactions on Information Theory, 39 (4), 1121-1132 Sách, tạp chí
Tiêu đề: Common randomness in informationtheory and cryptography, Part I: secret sharing”, "IEEE Transactions onInformation Theory
Tác giả: R. Ahlswede and I. Csiszar
Năm: 1993
[12] A. A. Hassan W. E. Stark J. E. Hershey and S. Chennakeshu (1996),“Cryptographic Key Agreement for Mobile Radio”, Digital Signal Processing 6, 207-212 Sách, tạp chí
Tiêu đề: Cryptographic Key Agreement for Mobile Radio”, "Digital SignalProcessing 6
Tác giả: A. A. Hassan W. E. Stark J. E. Hershey and S. Chennakeshu
Năm: 1996
[13] C. Ye, A. Reznik and Y. Shah (2006), “Extracting secrecy from jointly Gaussian random variables”, Proc. Int. Symp. Inf. Theory, 2593-2597 Sách, tạp chí
Tiêu đề: Extracting secrecy from jointlyGaussian random variables”, "Proc. Int. Symp. Inf. Theory
Tác giả: C. Ye, A. Reznik and Y. Shah
Năm: 2006
[14] N. Patwari, J. Croft, S. Jana, and Sneha K. Kasera (2010), “Highrate uncorrelated bit extraction for shared secretkey generation from channel measurements”, IEEE Transactions on Mobile Computing, 9 (1), 17-30 Sách, tạp chí
Tiêu đề: Highrateuncorrelated bit extraction for shared secretkey generation from channelmeasurements”, "IEEE Transactions on Mobile Computing
Tác giả: N. Patwari, J. Croft, S. Jana, and Sneha K. Kasera
Năm: 2010
[15] S. Mathur, W. Trappe, N. Mandayam, C. Ye and A. Reznik (2008), “Radio- telepathy: extracting a secret key from an unauthenticated wireless channel”, in Proc. MOBICOM, 128-139 Sách, tạp chí
Tiêu đề: Radio-telepathy: extracting a secret key from an unauthenticated wireless channel”,"in Proc. MOBICOM
Tác giả: S. Mathur, W. Trappe, N. Mandayam, C. Ye and A. Reznik
Năm: 2008
[16] H. Koorapaty, A. Hassan and S. Chennakeshu (2000), “Secure information transmission for mobile radio”, IEEE Commun. Lett., 4(2), 52-55 Sách, tạp chí
Tiêu đề: Secure informationtransmission for mobile radio”," IEEE Commun. Lett
Tác giả: H. Koorapaty, A. Hassan and S. Chennakeshu
Năm: 2000
[17] A. Sayeed and A. Perrig (2008), “Secure wireless communications: secret keys through multipath”, in Proc. ICASSP, 3013-3016 Sách, tạp chí
Tiêu đề: Secure wireless communications: secret keysthrough multipath”, "in Proc. ICASSP
Tác giả: A. Sayeed and A. Perrig
Năm: 2008
[18] A. Chorti (2012), “Helping interferer physical layer security strategies for M- QAM and M-PSK systems”, in Proc. CISS, 1-6 Sách, tạp chí
Tiêu đề: Helping interferer physical layer security strategies for M-QAM and M-PSK systems”, "in Proc. CISS
Tác giả: A. Chorti
Năm: 2012
[19] A. Wyner (1975), “The wire-tap channel”, Bell Syst. Tech. J., 54 (8), 1355-1387 Sách, tạp chí
Tiêu đề: The wire-tap channel”, "Bell Syst. Tech. J., 54 (8)
Tác giả: A. Wyner
Năm: 1975
[20] I. Csiszar and J. Korner (1978), “Broadcast channels with confidential messages”, IEEE Transactions on Information Theory, 24 (3), 339-348 Sách, tạp chí
Tiêu đề: Broadcast channels with confidentialmessages”, "IEEE Transactions on Information Theory
Tác giả: I. Csiszar and J. Korner
Năm: 1978

Xem thêm

TỪ KHÓA LIÊN QUAN

TRÍCH ĐOẠN

Dung lượng bảo mật thông tin

Bảo mật thông tin dựa trên khóa bảo mật

Tổng quan về mạng chuyển tiếp

Một số kỹ thuật chuyển tiếp Một số nghiên cứu về đánh giá khả năng bảo mật thông tin ở lớp vật lý trong mạng chuyển tiếp không dây Mô hình hệ thống và kênh truyền Phương pháp đánh giá theo từng thiết bị nghe trộm Phương pháp lựa chọn thiết bị nghe trộm tốt nhất

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w