1

MỞ ĐẦU
Trong xã hội hiện đại việc trao đổi thông tin đã trở thành nhu cầu thiết yếu của mỗi
người trong cuộc sống hàng ngày, thì vấn đề bảo mật trong quá trình truyền thông tin
ngày càng được quan tâm đặc biệt là trong lĩnh vực tài chính, quân sự.
Có nhiều phương pháp bảo mật khác nhau như mã hóa, và phổ biến là bảo mật ở
lớp ứng dụng nhưng những phương pháp trên vẫn còn nhiều hạn chế về tính bảo mật
cũng như độ trễ lớn…Với những ưu điểm là: độ phức tạp và độ trễ thấp, tính khả thi ở
lớp vật lý và khả năng cùng tồn tại với các cơ chế bảo mật mã hóa hiện có. Điều này
khiến cho bảo mật lớp vật lý có thể cải thiện tính bảo mật và độ tin cậy của hệ thống
truyền tin không dây. Và bảo mật ở lớp vật lý đang trở thành đề tài hấp dẫn thu hút
nhiều nhà nghiên cứu trong thời gian gần đây, đó cũng là lý do tôi chọn đề tài này.
Trong bài báo cáo này, tôi khảo sát hiệu năng bảo mật ở lớp vật lý của hệ thống
(MISO) với máy phát sử dụng hai ăng-ten. Một ăng-ten sử dụng để truyền tín hiệu
thông tin và một ăng-ten dùng để phát tín hiệu nhiễu nhân tạo với mục đích làm suy
hao tín hiệu của kênh truyền bất hợp pháp, máy thu đơn ăng-ten. Có sự hiện diện của
thiết bị nghe lén đơn ăng-ten thụ động qua các kênh truyền có fading giống nhau
Rayleigh/Rayleigh và fading khác nhau Rayleigh/Rician.
Hơn nữa, tôi đã đưa ra công thức tính xác suất khác không của dung lượng bảo mật
và xác suất dừng bảo mật của hệ thống bằng cách sử dụng đặc tính thống kê của tỉ lệ
tín hiệu trên nhiễu. Tính đúng đắn của kết quả phân tích đã được xác thực bởi kết quả
mô phỏng Monte-Carlo.
Nhằm mục đích tìm ra được phương pháp bảo mật tốt hơn, hiệu quả hơn trong quá
trình truyền thông tin vô tuyến để đảm bảo thông tin được giữ bí mật giữa những người
dùng hợp pháp trong những lĩnh vực đời sống khác nhau đó là ý nghĩa thực tiễn và
cũng là mục tiêu tôi hướng đến.
Các phần của báo cáo được trình bày như sau: Lý thuyết về bảo mật lớp vật lý
được giới thiệu ở chương 1; Mô hình hệ thống và phân tích hiệu năng bảo mật ở
chương 2 (bao gồm xác suất khác không của dung lượng bảo mật và xác suất dừng bảo
mật của hệ thống); Chương 3 là kết quả mô phỏng, phân tích và thảo luận; Cuối cùng

là chương 4 kết luận và hướng phát triển.


2

CHƯƠNG 1: LÝ THUYẾT VỀ BẢO MẬT LỚP VẬT LÝ.
1.1.TỔNG QUAN VỀ BẢO MẬT LỚP VẬT LÝ.
Các phương tiện thông tin nói chung được chia thành hai phương pháp thông tin cơ
bản, đó là thông tin vô tuyến và thông tin hữu tuyến. Mạng thông tin vô tuyến ngày nay
đã trở thành một phương tiện thông tin chủ yếu, thuận tiện cho cuộc sống hiện đại.
Trong môi trường làm việc hiện đại, việc truy cập tìm kiếm và trao đổi thông tin đã
trở thành thói quen hàng ngày không thể thiếu của con người. Cùng với sự ra đời của
các thiết bị công nghệ cao như laptop, smartphone, ipad…Và nhu cầu làm việc năng
động, duy chuyển dễ dàng của con người trong thời buổi hội nhập thì thông tin vô
tuyến cũng theo đó phát triển không ngừng.
Những năm gần đây, sự phát triển nhanh chóng của thông tin vô tuyến đã và đang
ảnh hưởng ngày càng to lớn đến nhiều lĩnh lực khác nhau trong đời sống kinh tế xã hội.
Điều này dẫn đến vấn đề bảo mật trong thông tin vô tuyến lại trở thành tâm điểm của
nhiều nhà nghiên cứu trong và ngoài nước. đặc biệt là trong các lĩnh vực quan trọng
đòi hỏi tính bảo mật cao như an ninh, quốc phòng, tài chính …
Bên cạnh sự tiện lợi, linh hoạt trong quá trình sử dụng thì thông tin vô tuyến cũng
có những hạn chế đặc biệt là vấn đề bảo mật, do bản chất của truyền thông vô tuyến là
truyền công khai (quảng bá) bằng tín hiệu vô tuyến trong không khí cho phép truy cập
đa phương tiện và thông tin không hạn chế về vị trí của người dùng. Do vậy mạng vô
tuyến có nhiều nguy cơ tiềm ẩn trong an ninh vì bất kỳ ai có một máy thu nằm trong
phạm vi phủ sóng của máy phát đều có thể nghe trộm, cho nên nếu kênh truyền không
được bảo mật tốt thì nhiều thông tin quan trọng sẽ bị kẻ xấu đánh cắp trong quá trình
truyền thông tin từ máy phát đến máy thu. Đó là nguyên nhân làm cho bảo mật trong
thông tin vô tuyến trở thành vấn đề ngày càng được quan tâm và nổi lên thành chủ đề
nguyên cứu của nhiều học giả trên thế giới.

Trong mạng không dây hiện nay, hầu hết các hệ thống bảo mật đều sử dụng cơ chế
bảo mật dựa trên việc tính toán phức tạp, mà người ta cho rằng chưa có cách nào hiệu
quả ngoài cách vét cạn vì với giả định rằng kẻ xấu có khả năng tính toán hạn chế và
không có đủ những thuật toán hiệu quả. Tuy nhiên, việc giả định này là thiếu sức
thuyết phục vì trong thời buổi khoa học công nghệ đang phát triển không ngừng nhiều
siêu máy tính ra đời để phục vụ cho một khối lượng tính toán khổng lồ (như máy tính


3

lượng tử) và được cung cấp trang bị, lập trình trước bằng những thuật toán hiệu quả có
hiệu suất cao hơn.
Trong mật mã học, tác dụng của lớp vật lý thường bị bỏ qua, và việc bảo mật được
đảm bảo thông qua mã hóa và giải mã ở lớp cao hơn thường là lớp ứng dụng.
Ngoài ra, với sự xuất hiện của mạng ad-hoc và mạng phân cấp, kỹ thuật lớp cao
hơn, chẳng hạn như mã hóa, rất phức tạp và khó thực hiện và phương pháp mã hóa
khóa công khai yêu cầu một khối lượng xử lý công việc lớn. Trong khi cơ chế mã hóa
khóa đối xứng gây khó khăn trong việc chia sẻ và quản lý khóa bảo mật với một số
lượng lớn người sử dụng. Hơn nữa việc xác thực và mã hóa trong cơ chế bảo mật ở lớp
cao hơn tạo ra độ trễ đường truyền quá lớn, tiêu thụ điện năng cao và giảm dung lượng
hệ thống trong quá trình tính toán và báo hệu.
Do đó, đã có một sự chú ý đáng kể gần đây nghiên cứu về các khả năng cơ bản của
lớp vật lý để cung cấp thông tin liên lạc không dây an toàn. Mô hình này được gọi là
bảo mật thông tin ở lớp vật lý. Bảo mật lớp vật lý là một lĩnh vực nghiên cứu mới nổi
nghiên cứu về khả năng truyền đạt, truyền tải dữ liệu được bảo mật hoàn hảo giữa máy
thu và máy phát.
Các nền tảng cho lý thuyết về hệ thống bảo mật đã được đặt bởi Claude Shannon,
ông đã cho thấy rằng bảo mật hoàn hảo khi thông tin người nhận có thể giải mã các
thông điệp mà không có lỗi, trong khi nghe trộm có thể không giải mã các thông điệp
bí mật.

Các giả định cơ bản trong phân tích này là:
+ Những kẻ nghe trộm có thể sử dụng sức mạnh tính toán vô hạn và thời gian.
+ Có cả bộ thu và nghe lén được chính xác các tín hiệu tương tự.
+ Có cả những kiến thức về thuật toán và mã hóa.
Do tính bảo mật gần như tuyệt đối, độ phức tạp và độ trễ thấp, cũng như tính khả
thi ở lớp vật lý và khả năng cùng tồn tại với các cơ chế bảo mật mã hóa hiện có mà nó
có thể nâng cao mức độ tổng thể về an toàn thông tin.
Vì vậy, bảo mật ở lớp PHY dựa vào thuyết thông tin đã thu hút được sự quan tâm
nghiên cứu của các học giả trên khắp thế giới.


4

1.2. KÊNH TRUYỀN, ĐẶC TÍNH KÊNH TRUYỀN, GIỚI THIỆU KÊNH
FADING RAYLEIGH, RICIAN.
1.2.1. Khái niệm kênh truyền.
Chất lượng của bất kỳ hệ thống thông tin nào cũng phụ thuộc vào môi trường
truyền.
Kênh truyền là môi trường truyền giữa đầu phát và đầu thu. Môi trường này có thể
là hữu tuyến hoặc vô tuyến, hữu tuyến sử dụng cáp như cáp quang, cáp đồng trục, các
loại dây dẫn hoặc là vô tuyến sử dụng sóng điện từ.
Kênh truyền vô tuyến có thể biến đổi từ đơn giản đến phức tạp, kênh truyền có ảnh
hưởng lớn đến hiệu quả trong truyền tín hiệu.
1.2.2. Đặc tính kênh truyền.
Có nhiều loại kênh truyền, có thể hữu tuyến hoặc vô tuyến như đã nói trên. Đối với
kênh truyền vô tuyến, sự thay đổi trạng thái của kênh truyền có thể diễn ra trong thời
gian rất ngắn. Điều này khiến cho việc truyền tín hiệu trong môi trường như vậy trở
nên khó khăn. Có nhiều môi trường truyền sóng như vùng đô thị, ngoại ô, trong nhà
với những đặc trưng khác nhau. Sự lan truyền giữa máy thu và máy phát như vậy chịu
ảnh hưởng bởi các vật che chắn như các tòa nhà, núi. Đường truyền thẳng có thể không

tồn tại giữa máy phát và máy thu, và tốc độ di chuyển của máy thu cũng ảnh hưởng đến
sự suy hao của tín hiệu ở máy thu.
Trong một kênh truyền lý tưởng tín hiệu thu được chỉ bao gồm tín hiệu đến trực
tiếp và sẽ là bản thu hoàn hảo của tín hiệu khác. Tuy nhiên, trong một kênh thực tế tín
hiệu bị thay đổi trong suốt quá trình truyền, tín hiệu thu được sẽ là tổng hợp của các
thành phần bị suy giảm, thành phần phản xạ, khúc xạ, nhiễu xạ và của các tín hiệu
khác. Quan trọng nhất là kênh truyền sẽ cộng nhiễu vào tín hiệu và có thể gây ra sự
dịch tần số sóng mang nếu máy phát hoặc máy thu duy chuyển (hiệu ứng Doppler).
Chất lượng của hệ thống vô tuyến phụ thuộc vào các đặc tính kênh truyền. Do đó, hiểu
biết về các ảnh hưởng của kênh truyền lên tín hiệu là vấn đề quan trọng.
Trong thông tin vô tuyến, các đặc tính kênh kênh vô tuyến có tầm quan trọng rất
lớn, vì chúng ảnh hưởng trực tiếp lên chất lượng truyền dẫn và dung lượng.
Có thể phân các kênh vô tuyến thành hai loại: fading phạm vi rộng và fading
phạm vi hẹp. Các mô hình truyền thống đánh giá công suất trung bình thu được tại các
khoảng cách cho trước so với máy phát. Đối với khoảng cách lớn, các mô hình truyền


5

sóng phạm vi rộng được sử dụng. Fading phạm vi hẹp mô tả sự thăng giáng nhanh
sóng vô tuyến theo biên độ, pha và trễ đa đường trong khoảng thời gian ngắn hay trên
cự ly di chuyển ngắn. Fading trong trường hợp này gây ra do truyền sóng đa đường.
Sóng lan truyền trong môi trường có thể truyền theo hướng trực tiếp, nhưng cũng
có thể bị phản xạ khi gặp các vật cản lớn như các tòa nhà, nhiễu xạ khi gặp các vật có
góc cạnh chắn, hoặc tán xạ khi gặp phải cây cối. Dọc môi trường truyền sóng có thể
gặp các vấn đề như vậy, sóng lan truyền được mô tả bằng các hiện tượng như suy hao
(path loss), bóng mờ (shadowing) và đa đường (mutipath). Các hiện tượng này tuân
theo những nguyên tắc vật lý khác nhau mà khi mô hình hóa cần phải quan tâm.
Các kênh vô tuyến là các kênh truyền mang tính ngẫu nhiên, nó có thể thay đổi từ
các đường truyền thẳng đến các đường bị che chắn nghiêm trọng đối với các vị trí khác

nhau. Trong không gian, một kênh có các đặc trưng khác nhau tại khác vị trí khác
nhau.
1.2.3. Giới thiệu kênh fading Rayleigh, Rician.
1.2.3.1. Kênh truyền Rayleigh.
Khi môi trường có nhiều thành phần tán xạ, nhiễu xạ, phản xạ do bầu khí quyển
hoặc vật chắn, ta có thể dùng mô hình Rayleigh. Với hai biến Gauss ngẫu nhiên có
trung bình bằng không và variance là thì Z = có phân bố Rayleigh và có phân bố hàm
mũ. Nếu đều là biến ngẫu nhiên Gauss với trung bình bằng không và phương sai là , ta
có:
Có phân bố Rayleigh
Trong đó là công suất trung bình của tín hiệu nhận được.
Và có phân bố hàm mũ.


6

1.2.3.2. Kênh truyền Rician.
Rician fading là kết quả của sự kết hợp hiện tượng đa đường và đường truyền trực
tiếp LOS (Light of Sight). Tín hiệu LOS tạo thêm một thành phần biết trước trong tín
hiệu đa đường.
Hàm phân bố xác suất Rician như sau:
Trong đó là công suất trung bình của thành phần không chứa đường trực tiếp LOS
(Light of Sight) và là công suất của thành phần đường trực tiếp. là hàm Bessel bậc
không.
Công suất trung bình nhận được trong kênh Rician fading là:
Hàm phân bố xác suất Rician có đặc điểm phụ thuộc vào tỉ số của năng lượng
thành phần trực tiếp với nặng lượng thành phần tán xạ K.
Thay
và
Ta có thể viết lại phân bố Rician theo K và :

Khi K=0 chúng ta không có đường truyền trực tiếp và phân bố Rician trở thành
phân bố Rayleigh. Với giá trị K= thì phân bố Rician trở thành phân bố Gauss.
Thành phần LOS của phân bố Rician cung cấp một thành phần tín hiệu tĩnh và
giúp làm giảm hiệu ứng fading.
1.3.THÔNG TIN, BẢN CHẤT VÀ ĐỊNH LƯỢNG THÔNG TIN.
1.3.1. Thông tin, bản chất thông tin.
Ngày nay trong đời sống hàng ngày, ở đâu ta cũng nghe người ta nói tới thông tin:
thông tin là nguồn lực của sự phát triển, chúng ta đang sống trong thời đại thông tin,
một nền công nghiệp thông tin.
Thông tin là một khái niệm khoa học cũng là khái niệm trung tâm của xã hội trong
thời đại ngày nay. Mọi quan hệ hoạt động của con người đều dựa trên một hình thức


7

trao đổi thông tin nào đó mọi tri thức đều bắt nguồn bằng một thông tin về những điều
đã diễn ra, về những cái người ta đã biết, đã nói, đã làm. Và điều đó luôn xác định bản
chất và chất lượng của những mối quan hệ của con người.
Vậy thông tin là gì ?
Có rất nhiều cách hiệu về thông tin. Thậm chí ngay các từ điển cũng không thể có
một định nghĩa thống nhất. Ví dụ từ điển Oxford English Dictionary thì cho rằng thông
tin là “ điều mà người ta đánh giá hoặc nói đến, là tri thức, tin tức ” theo từ điển khác
thì đơn giản đồng nhất thông tin với kiến thức: “thông tin là điều người ta biết” hoặc
“thông tin là sự chuyển giao tri thức làm tăng thêm sự hiểu biết của con người”.
Nguyên nhân của sự khác nhau trong việc sử dụng thuật ngữ này chính là do thông
tin không thể cầm nắm hay sờ được. Người ta bắt gặp thông tin chỉ trong quá trình hoạt
động, thông qua các tác động trừu tượng của nó.
Theo nghĩa thông thường: thông tin là tất cả các sự việc, sự kiện, ý tưởng, phán
đoán là tăng thêm sự hiểu biết của con người. Thông tin hình thành trong quá trình giao
tiếp: một người có thể nhận được thông tin trực tiếp từ người khác thông qua các

phương tiện thông tin đại chúng, từ ngân hàng dữ liệu, hoặc từ tất cả các hiện tượng
quan sát được trong môi trường xung quanh.
Trên quan điểm triết học: thông tin là sự phản ánh của tự nhiên và xã hội (thế giới
vật chất) bằng ngôn từ, ký hiệu, hình ảnh…hay nói rộng hơn bằng tất cả các phương
tiện tác động lên giác quan của con người.
Trong cuộc sống con người, nhu cầu thông tin là một nhu cầu rất cơ bản. Nhu cầu
đó không ngừng tăng lên cùng với sự tăng các mối quan hệ trong xã hội. Mỗi người sử
dụng thông tin lại tạo ra thông tin mới. Các thông tin đó lại được truyền cho người
khác trong quá trình thảo luận, truyền đạt mệnh lênh, trong thư từ và tài liệu, hoặc qua
các phương tiện truyền thông khác. Thông tin được tổ chức tuân theo một quan hệ
logic nhất định, trở thành một bộ phận của tri thức, đòi hỏi phải được khai thác và
nghiên cứu một cách hệ thống.
1.3.2. Định lượng thông tin.
Lượng đo tin tức: Nguồn A có m tín hiệu đẳng xác suất, một thông tin đo nguồn A
hình thành là một dãy n.
Ký hiệu bất kỳ ().
Lượng tin chứa trong một bất kỳ:


8

Lượng tin chứa trong một dãy x gồm n ký hiệu:
I(x) = n .log m.
Đơn vị đo thông tin thường được chọn là cơ số 2.
Khi m ký hiệu của nguồn tin có xác suất khác nhau và không độc lập thống kê với
nhau thì:
Lượng tin riêng:
Là lượng tin ban đầu được xác định bằng xác suất tiên nghiệm.
1.4. LÝ THUYẾT VỀ BẢO MẬT LỚP VẬT LÝ.
1.4.1. Khái niệm, chức năng của lớp vật lý.

1.4.1.1. Khái niệm.
Lớp vật lý còn gọi là tầng thiết bị, tầng vật thể hay đường truyền vật lý là lớp thấp
nhất trong kênh truyền vô tuyến. Tầng này chịu trách nhiệm đáp ứng đối với các đòi
hỏi về dịch vụ của tầng trên nó.
Tầng này ám chỉ đến phần cứng của mạng truyền thông, đến hệ thống nối dây cụ
thể, hoặc đến sự liên kết viễn thông điện từ. Tầng này còn xử lý thiết kế điện, khống
chế xung đột, và các chức năng ở tầng thấp nhất.
Tầng vật lý là hạ tầng cơ sở của mạng viễn thông, cung cấp phương tiện truyền tín
hiệu thô sơ ở dạng bit, hình dáng của các nút cắm điện, tần số để phát sóng là bao
nhiêu, và những cái thuộc hạ tầng tương tự.
1.4.1.2. Chức năng của tầng vật lý.
Thiết lập và ngắt mạch một liên kết viễn thông trên một phương tiện truyền thông.
Tham gia vào tiến trình trong đó tài nguyên được nhiều người sử dụng cùng một lúc,
chẳng hạn phân giải và tranh chấp và khống chế luồng.
Biến đổi thể dạng của dữ liệu số trong thiết của người dùng đồng bộ với tín hiệu
được truyền qua đường truyền thông.
Chuyển thông tin (dưới dạng bit) giữa hai thực thể nối kết với nhau bằng một
đường truyền vật lý.


9

1.4.2. Lý thuyết về bảo mật lớp vật lý.
Bảo mật lớp vật lý gần đây đã trở thành một kỹ thuật mới để bổ sung và cải thiện
đáng kể tính bảo mật thông tin liên lạc của các mạng không dây. So với các phương
pháp mã hóa, bảo mật lớp vật lý là giải pháp bảo mật đầu tiên tập trung vào khai thác
các thuộc tính lớp vật lý của các kênh không dây, như đa đường fading và nhiễu, để
bảo vệ việc truyền tải thông tin bảo mật chống nghe trộm.
Được viết bởi các nhà nghiên cứu tiên phong, bảo mật lớp vật lý trong truyền
thông không dây cung cấp một cái nhìn tổng quan hệ thống các khái niệm cơ bản, tiến

bộ gần đây, và các vấn đề mở trong việc cung cấp thông tin liên lạc an ninh tại các lớp
vật lý. Nó giới thiệu các khái niệm quan trọng, vấn đề thiết kế, và các giải pháp bảo
mật lớp vật lý trong truyền thông đơn người dùng và đa người dùng của hệ thống, cũng
như các mạng không dây quy mô lớn.
Để quá trình truyền tải thông tin được bảo mật, hệ thống truyền thông hiện có
thường áp dụng các kỹ thuật mật mã để ngăn chặn một kẻ nghe trộm từ việc khai thác
cách truyền tải dữ liệu giữa những người sử dụng hợp pháp.
Bằng cách xem xét các mã hóa khóa đối xứng là một ví dụ, các dữ liệu ban đầu
(gọi là plaintext) được mã hóa đầu tiên tại nút nguồn bằng cách sử dụng một thuật toán
mã hóa cùng với một khóa bí mật mà được chia sẻ với trạm đích duy nhất.
Sau đó, các bản rõ được mã hóa (còn gọi là ciphertext) là truyền tới điểm đến mà
sẽ giải mã bản mã nhận được nó với khóa bí mật trước khi chia sẻ.
Bằng cách này, ngay cả khi một kẻ nghe trộm nghe được truyền tải bản mã, thì
việc giải mã từ kẻ nghe trộm là khó khăn nếu không có khóa bí mật.
Tuy nhiên việc giải mã vẫn là có thể bằng cuộc tấn công brute-force với giả định
những kẻ nghe trộm có thể sử dụng sức mạnh tính toán vô hạn và thời gian.
Để ngăn chặn điều đó, an ninh lớp vật lý đang nổi lên như một mô hình thay thế để
bảo vệ các thông tin liên lạc không dây với các cuộc tấn công nghe trộm, bao gồm cả
tấn công brute-force.
Bảo mật ở lớp vật lý đã được tiên phong bởi Wyner, nó đã được chứng minh là
việc truyền dữ liệu hoàn toàn an toàn có thể đạt được nếu công suất kênh của liên kết
chính (từ nguồn tới đích) là cao hơn so với các kênh nghe trộm điện thoại (từ nguồn tới
kẻ nghe trộm).


10

Thông tin được thể hiện ở một dạng thức nhất định được gọi là bản tin. Dạng thể
hiện có thể là văn bản, bản nhạc, hình vẽ, đoạn thoại. Một bản tin chứa đựng một lượng
thông tin cụ thể, có nguồn và đích xác định cần được chuyển một cách chính xác, đúng

đích và kịp thời.
Trong thời buổi hiện nay thông tin giữ vai trò rất quan trọng và từ thông tin có thể
tạo ra một nguồn thu nhập lớn cho nên bất cứ ai cũng muốn nắm giữ những thông tin
quan trọng đặc biệt là những thông tin liên quan đến lĩnh vực tài chính, quốc phòng
cho nên ngày càng có nhiều kẻ xấu muốn lấy cắp thông tin với nhiều mục đích khác
nhau (kinh tế, chính trị …).
Do đó, việc bảo mật thông tin là vô cùng quan trọng. Hiện nay, các nhà nghiên cứu
trên thế giới gần đây tập trung nghiên cứu vấn đề đảm bảo an toàn thông tin ở lớp vật
lý theo ba hướng chính: một là nghiên cứu bảo mật thông tin dựa trên khóa bảo mật ở
lớp vật lý, hai là nghiên cứu bảo mật thông tin không cần khóa bảo mật thông qua lớp
vật lý, ba là nghiên cứu các phương pháp đánh giá khả năng đảm bảo an toàn thông tin
ở lớp vật lý.
1.4.3. Bảo mật thông tin dựa trên khóa bảo mật.
Bảo mật thông tin dựa vào khóa chủ yếu tập trung vào việc tìm ra khóa bảo mật
dựa trên các đặc tính của môi trường truyền. Hướng này hoàn toàn khả thi vì sự phức
tạp của môi trường truyền quảng bá không dây.
Cho đến nay, hầu hết các công trình trước đây về bảo mật lớp PHY đều cho rằng
các kênh hợp pháp tương tự như các kênh bất hợp pháp. Tuy nhiên trong nhiều tình
huống thực tế, giả định này không còn đúng do sự duy chuyển của các thiết bị di động
tạo ra các kênh fading khác nhau. Chính sự khác nhau này cho phép các khóa bảo mật
để mã hóa thông tin, đảm bảo an toàn cho người sử dụng hợp pháp.
Có hai phương pháp tiếp cận là tạo khóa bảo mật sử dụng ở lớp ứng dụng và tạo
khóa bảo mật sử dụng trực tiếp ở lớp vật lý.
1.4.4. Bảo mật thông tin không dựa vào khóa bảo mật.
Bên cạnh bảo mật thông tin bằng khóa bảo mật, các nhà nghiên cứu còn chứng
minh được rằng mạng vô tuyến có khả năng bảo mật mà không cần dùng khóa bảo mật.
Tiên phong trong công cuộc này là Wyner người đã phân tích dung lượng bảo mật
dương khi các kênh chính có nhiễu ít hơn kênh nghe trộm. Ông đã xây dựng một cơ
chế mã hóa ngẫu nhiên, trong đó tìm cách ẩn các dòng thông tin trong nhiễu cộng để



11

làm suy yếu các thiết bị nghe trộm bằng cách ánh xạ bản tin cho nhiều từ mã theo một
phân bố xác suất thích hợp. Bằng cách này sẽ gây ra khó khăn và dễ nhầm lẫn tại thiết
bị nghe trộm. Điều này cho thấy rằng thông tin liên lạc là có thể an toàn mà không cần
sử dụng khóa bảo mật.
Ngoài ra, còn có nhiều công trình của các nhà nghiên cứu khác trong số đó một số
công trình nghiên cứu đã cho thấy rằng các kênh truyền vô tuyến có dung lượng bảo
mật là dương ngay cả khi kênh nghe trộm tốt hơn kênh dữ liệu hợp pháp.
Như vậy, bảo mật thông tin không dựa trên khóa bảo mật thường được thực hiện
thông qua việc sử dụng mã hóa theo hướng cố gắng để tối đa hóa dung lượng kênh
truyền giữa máy phát và máy thu hợp pháp trong thông tin vô tuyến, đồng thời làm
giảm thiểu dung lượng kênh truyền giữa máy phát và máy nghe trộm.
Tuy nhiên phương pháp này còn có nhiều nhược điểm chẳng hạn như các tính toán
thường cần có những thông tin về kênh nghe trộm như vị trí và số lượng các máy nghe
trộm, điều này trong thực tế là rất khó đạt được vì máy nghe trộm gần như vô hình đối
với chúng ta.
1.4.5. Các phương pháp đánh giá khả năng đảm bảo an toàn thông tin.
Một hệ thống có khả năng đảm bảo an toàn thông tin khi dung lượng kênh truyền
của kênh dữ liệu hợp pháp phải lớn hơn hoặc bằng dung lượng của kênh nghe trộm.
Để đánh giá một hệ thống có đảm bảo an toàn thông tin ở lớp vật lý hay không,
người ta dựa vào ba thông số sau:
+ Dung lượng bảo mật thông tin.
+ Xác suất khác không của dung lượng bảo mật thông tin.
+ Xác suất dừng bảo mật thông tin của hệ thống.

1.4.5.1. Dung lượng bảo mật thông tin.
 Khái niệm dung lượng kênh truyền.
Khái niệm “dung lượng” kênh truyền là khái niệm rất cơ bản của lý thuyết truyền

tin và là một đại lượng vật lý đồng thời cũng là đại lượng toán học (có đơn vị là bit).
Nó cho phép xác định tốc độ truyền tối đa của mỗi kênh truyền có thể đáp ứng mà
không gây méo dạng tín hiệu. Do đó, dựa vào dung lượng kênh truyền, người ta có thể
chỉ ra tốc độ truyền tin đồng thời với một phương pháp truyền có sai số cho phép.
 Định lượng dung lượng kênh truyền.


12

Giả sử độ rộng băng thông của kênh là B, công suất tín hiệu thu là P, tỷ số tín hiệu
trên nhiễu thu (SNR) là tỷ số giữa công suất lượng thông tin thu được và công suất của
nhiễu và là hằng số được tính bằng trong đó là mật độ phổ công suất của nhiễu, khi đó
dung lượng của kênh truyền được tính bởi công thức Shannon:
Đơn vị của dung lượng là bit/s.
Định lý Shannon cho thấy một kênh nhiễu có dung lượng C và thông tin truyền với
tốc độ R kênh, nếu R < C thì tồn tại mã mà cho phép xác suất lỗi ở máy thu có thể nhỏ
tùy ý. Điều này có nghĩa rằng, về mặt lý thuyết nó có thể truyền thông tin gần như
không lỗi ở bất kỳ tốc độ nào nhỏ hơn một giới hạn là dung lượng C. Điều ngược lại
cũng hết sức quan trọng, nếu R > C, một xác suất lỗi nhỏ tùy ý là không thể đạt được.
Kết quả cơ bản lý thuyết thông tin của Shannon phát biểu rằng đối với kênh rời rạc
không nhớ thì khả năng thông qua được cho bởi biểu thức sau:
Trong đó là lượng thông tin chéo trung bình giữa X (đầu vào kênh) và Y (đầu ra
của kênh) việc cực đại hóa được thực hiện trên toàn bộ phân phối xác suất đầu vào của
kênh.
Thông tin chéo trung bình giữa hai biến ngẫu nhiên X và Y được định nghĩa là.
Trong đó lượng thông tin chéo lấy theo log cơ số 2 thì được đơn vị bit.
 Dung lượng bảo mật thông tin.

Dung lượng bảo mật thông tin của hệ thống được định nghĩa là độ lệch giữa dung
lượng của kênh truyền dữ liệu hợp pháp và kênh bất hợp pháp. Một hệ thống được xem

là có khả năng đảm bảo an toàn thông tin cao nếu dung lượng bảo mật lớn và đó cũng
là một thông số quan trọng để đánh giá hiệu năng bảo mật của hệ thống.
Dung lượng bảo mật thông tin ký hiệu Cs được định nghĩa như sau:
Kênh truyền hợp pháp:

Kênh truyền bất hợp pháp:


13

Dung lượng bảo mật:

Dung lượng an toàn thông tin của hệ thống là một đại lượng không âm. Dung
lượng bảo mật của hệ thống thông tin sẽ bằng 0 khi mà kênh nghe trộm có dung lượng
Shannon lớn hơn kênh truyền dữ liệu.
1.4.5.2. Xác xuất khác không của dung lượng bảo mật thông tin.
Từ dung lượng bảo mật của hệ thống, người ta đưa ra thông số khác không của
dung lượng bảo mật của hệ thống. Thông số này thể hiện xác suất mà dung lượng
Shannon của kênh dữ liệu hợp pháp lớn hơn dung lượng của kênh nghe trộm.
Ký hiệu: Pr () = Pr ().
Ở đây:
là tỷ số tín hiệu trên nhiễu tức thời SNR của kênh truyền dữ liệu hợp pháp.
là tỷ số tín hiệu trên nhiễu tức thời SNR của kênh truyền dữ liệu bất hợp pháp.
1.4.5.3. Xác suất dừng bảo mật thông tin của hệ thống.
Khác với xác suất khác không của dung lượng bảo mật thông tin, xác suất dừng
bảo mật thông tin hệ thống là tham số hiệu năng định lượng khả năng đảm bảo an toàn
thông tin của hệ thống với một tốc độ truyền dữ liệu mong muốn.
Cụ thể là với một tốc đồ truyền cho trước R, xác xuất dừng bảo mật của hệ thống
được xác định là Pout (R) = Pr (Cs1.5. NHIỄU NHÂN TẠO VÀO CÁC MÔ HÌNH NHIỄU NHÂN TẠO.

1.5.1. Khái niệm:
Nhiễu nhân tạo là nhiễu do chính con người tạo ra tại thiết bị phát theo nhiều cách
và được ứng dụng trong nhiều trường hợp khác nhau, ở đây nhiễu có tác dụng làm
giảm, suy yếu tín hiệu thông tin của máy thu bất hợp pháp, để tăng độ an toàn thông tin
giữa thiết bị phát và thu hợp pháp.


14

1.5.2. Giới thiệu một số mô hình tạo nhiễu nhân tạo.
1.5.2.1. Mô hình SISO.
Thiết bị phát sử dụng một ăng-ten vừa phát tín hiệu nhiễu giả vừa phát tín hiệu
thông tin cho máy phát, ở đây công suất phát sẽ chia ra thành hai phần P để phát tín
hiệu thông tin và phần còn lại (1-)P để phát tín hiệu nhiễu, máy thu sử dụng đơn ăngten.
Ta có biểu thức tại máy thu như sau:
P là công suất phát.

Alice

tín hiệu thông tin.
tín hiệu nhiễu nhân tạo.

Nhiễu giả tại Bob.
Nhiễu giả tại Eve.

Eve

Hình 1.1 Mô hình tạo nhiễu giả bằng hệ thống SISO.
Alice

1.5.2.2. Mô hình MISO.
Máy phát sử dụng N ăng-ten phát với n ăng-ten truyền tín hiệu thông tin và N-n
ăng-ten còn lại truyền tín hiệu nhiễu giả. Máy thu sử dụng đơn ăng-ten.
N ăng-ten
N-n ăng-ten phát nhiễu

Eve


15

Hình 1.2 Mô hình tạo nhiễu giả bằng hệ thống MISO.

1.5.2.3. Mô hình phát nhiễu giả sử dụng nhiều máy phát.
Alice
Mô hình này chúng ta sử dụng một máy phát để phát tín hiệu thông tin và những
máy phát còn lại sử dụng để phát nhiễu giả, ở mô hình này máy phát và máy thu đều sử
dụng đơn ăng-ten.
Máy phát thông tin

Alice

N máy phát nhiễu

Alice

Eve

Hình 1.3 Mô hình phát nhiễu giả sử dụng nhiều máy phát.
1.5.2.4. Mô hình phát nhiễu sử dụng node chuyển tiếp.

Ở mô hình này chúng ta sử dụng một nốt chuyển tiếp, được giả sử rằng trong điều
kiện môi trường truyền tin xấu để máy thu có được tín hiệu tốt hơn giảm bớt suy hao
trong môi trường truyền.
Trong mô hình này trong quá trình máy phát truyền tín hiệu thông tin đến trạm
trung gian (1) thì máy phát trung gian có nhiệm vụ phát nhiễu (1) và ngược lại khi máy
phát trung gian truyền tín hiệu thông tin đến đích (2) thì máy phát có nhiệm vụ phát
nhiễu (2).


16

Hình 1.4 Mô hình phát nhiễu giả sử dụng trạm trung gian

CHƯƠNG 2: MÔ HÌNH HỆ THỐNG VÀ PHÂN TÍCH HIỆU NĂNG
BẢO MẬT.
2.1. MÔ HÌNH HỆ THỐNG.
Chúng ta xem xét mô hình hệ thống như hình 1. Alice và Bob là người sử dụng
hợp pháp của hệ thống MISO. Trong khi Eve là kẻ nghe trộm thụ động tìm cách trích
thông tin từ Alice mà không chủ động tấn công. Alice là thiết bị dùng hai ăn-ten sử
dụng một ăng-ten để truyền thông tin và một ăng-ten để tạo nhiễu giả, trong khi đó Bob
và Eve là những thiết bị đơn ăng-ten, ở đây Bob là thiết bị thu hợp pháp nên biết và đã
có được phương pháp lọc được tín hiệu nhiễu giả còn Eve thì không.


17

Ở đây, chúng ta giả sử rằng hai thiết bị ăng-ten của máy phát đặt ở một khoảng
cách đủ gần nhau để hệ số kênh truyền của hai ăng-ten đến từng máy phát là giống
nhau.
Và công suất của nhiễu nhân tạo tại máy thu được giả sử bằng công suất của tín

hiệu thông tin.

Hình 2.1 Mạng truyền thông với máy phát (Alice), máy thu (Bob) và thiết bị
nghe trộm (Eve).
Gọi ăng-ten thứ nhất là ăng-ten phát tín hiệu thông tin thì ở từng thiết bị sẽ thu
được tín hiệu như sau:

Gọi ăng-ten thứ hai là ăng-ten phát nhiễu nhân tạo thì tín hiệu ở từng thiết bị sẽ thu
được là:

Tín hiệu tổng hợp tại máy thu hợp pháp Bol:
+,


18

Trong đó, là hệ số fading của kênh truyền giữa Alice và Bob. là nhiễu Gaussian
phức có trung bình bằng 0 và công suất là .
Tín hiệu tổng hợp tại máy thu bất hợp pháp Eve:
+,
Trong đó, là hệ số fading của kênh truyền giữa Alice và Eve. là nhiễu Gaussian
phức có trung bình bằng 0 và công suất là .
Gọi lần lược là SNR tức thời và trung bình tại Bol và Eve.Ta có:

Trong đó, , lần lượt là công suất phát trung bình tại Bob và Eve, E[.] là phép tính
kỳ vọng của biến ngẫu nhiên , nhiễu nhân tạo do thiết bị phát Alice tạo ra có công suất
là ,.
Như giả sử ở phần đầu thì thiết bị thu hợp pháp đã biết trước và có được phương
pháp loại bỏ nhiễu, còn thiết bị bất hợp pháp thì không, nên ở phần nhiễu của máy thu
hợp pháp không có đại lượng công suất nhiễu giả còn máy thu bất hợp pháp thì có. Và

công suất của tín hiệu nhiễu giả cũng được cho bằng công suất của tín hiệu thông tin.
2.2.TÍNH HÀM PDF VÀ CDF.
2.2.1. Đối với trường hợp kênh truyền đồng nhất Rayleigh/Rayleigh.
Gọi và lần lượt là hàm mật độ xác suất (PDF) của (Rayleigh fading) và
(Rayleigh fading).
Từ hàm phân bố mật độ xác suất (PDF) của kênh fading Rayleigh đã giới thiệu ở
phần trước công thức (1.1):
Và dựa vào [2] ta có được:
Tính CDF:


19

Tương tự ta có được PDF của :
Hàm PDF:
Hàm CDF:
Gọi là hàm phân bố xác suất của (Rayleigh fading).
Ta có:

có dạng: ;

Với (), (n = ), (m = ).

Trường hợp: ()

Từ CDF của (2.6) ta có được CDF của

Từ hàm CDF của (2.7) ta tính PDF của bằng cách đạo hàm CDF theo biến .
Ta có được PDF :
Trường hợp: ()

Và hàm:
2.2.2. Đối với trường hợp kênh truyền không đồng nhất Rayleigh/Rician.
Gọi và lần lượt là hàm mật độ xác suất (PDF) của (Rayleigh fading) và (Rician
fading).
Như tính toán ở trên ta có được PDF của :
Và hàm phân bố xác suất CDF của :


20

Từ hàm phân bố mật độ xác suất (PDF) của kênh fading Rician (1.4) đã giới thiệu
ở phần trước:
Và dựa vào [2] ta được:

Trong đó, K là tham số fading Rician và là tỉ số công suất giữa đường trực tiếp và các
đường còn lại, , và (.) là hàm Bessel hiệu chỉnh bậc 0.
Tính CDF dựa vào (2.13):
Ta có: ; Theo [2], thay x=
Khi đó
Thay
Ta được :
Đặt t = bx; =>
Đổi cận:

Gọi là hàm phân bố xác suất của (Rician fading).
Ta có:

có dạng: ;

Với (), (n = ), (m = ).

Trường hợp: ()
Và dựa vào (2.14):


21

Nên ta có:
Từ hàm CDF của (2.15) ta tính PDF của bằng cách đạo hàm CDF theo biến .
Ta có được PDF :

Trường hợp: ()

Và hàm:

2.3. PHÂN TÍCH HIỆU NĂNG BẢO MẬT.
Như đã giới thiệu ở phần trước có ba thông số quan trọng quyết định hiệu năng bảo
mật của kênh truyền là dung lượng bảo mật, xác suất dừng bảo mật, xác suất tồn tại
dung lượng bảo mật của hệ thống và sau đây chúng ta sẽ đi vào phân tích từng phần
trên:
2.3.1. Đối với trường hợp kênh truyền đồng nhất Rayleigh/Rayleigh.
2.3.1.1. Dung lượng bảo mật.
Dung lượng bảo mật thông tin ký hiệu Cs được định nghĩa như sau:
Kênh truyền hợp pháp:

Kênh truyền bất hợp pháp:

Dung lượng bảo mật:


22

2.3.1.2. Xác suất dừng bảo mật của hệ thống.
Xác suất dừng bảo mật Pout (Rs) = Pr (Cs
Theo công thức (2.8):
Và (2.4)
Ở đây, ta tính tích phân từ 0 đến nhưng trong trường hợp cận chạy từ 1 đến thì hàm
PDF của = 0 (theo công thức 2.10);
Nên ta có được tích phân sau:

Từ (2.4) và (2.8) thay vào ta có được:

Tính:
Đặt t =; =>
Đổi cận:

Tính:
Đặt t =; =>
Đổi cận:


23

Từ (3.1) và (3.2) ta có được:

2.3.1.3. Xác suất tồn tại dung lượng bảo mật của hệ thống.
Pr()=Pr()
Ở đây chúng ta chia ra hai trường hợp .
Trường hợp cận chạy từ 0 đến 1 thì tích phân trở thành:
Trường hợp cận chạy từ 1 đến thì tích phân trở thành:

Lý do là trong trường hợp cận chạy từ 1 đến thì = 1 (theo công thức (2.9) ).
Ở trường hợp một theo công thức (2.3) thay:
Và theo công thức (2.7):
Vào ta được:

Tính:

Tính:
Đặt t = ;
Đổi cận:


24

Từ (3.4) và (3.5) thay vào ta được kết quả của trường hợp một là:

Trường hợp thứ hai:

Từ (3.6) và (3.7) ta có được:

2.3.2. Đối với trường hợp kênh truyền không đồng nhất Rayleigh/Rician.
2.3.2.1. Dung lượng bảo mật.
Tương tự như kênh truyền đồng nhất Rayleigh/Rayleigh.
Dung lượng bảo mật thông tin kênh Rayleigh/Rician ký hiệu Cs được định nghĩa
như sau:
Kênh truyền hợp pháp:

Kênh truyền bất hợp pháp:

Dung lượng bảo mật:

2.3.2.2. Xác suất dừng bảo mật của hệ thống.
Xác suất dừng bảo mật Pout (Rs) = Pr (Cs

25

Theo công thức (2.16) ta có:

Và công thức (2.12):
Nên ta có:
Ở đây, ta tính tích phân từ 0 đến nhưng trong trường hợp cận chạy từ 1 đến thì
hàm PDF của = 0 (theo công thức 2.18);
Từ công thức (2.12), (2.16), (2.18) ta được:

Tính:

Ta được:
Đặt t =; =>