可见光通信是利用半导体照明(LED灯)光线实现数据传输的新型高速通信技术,是具有广阔应用前景的新一代无线通信技术之一。在万物互联时代,物联网边缘节点一般不具备应用复杂安全加密策略的条件,而广泛的无线电波传输必然存在信息泄漏的风险,通过可见光通信可有效避免电磁信号易泄露等弱点,快速构建抗干扰、抗截获的安全信息空间。据估计,目前全球大约拥有数百亿的LED照明设备,可以通过与其它设备相融合迅速构建巨大的可见光通信网,可满足室内网、物联网、车联网、工业互联网、安全支付、智慧城市、国防通信、电磁敏感区域等网络末端的无线通信需求,为信息化和通信安全提供一种新选择。

随着边缘计算的大规模应用,大量边缘设备作为感知端,需要不断获取物理世界的数据。这些数据具有很大冗余性,并且传输数据需要占用大量的带宽资源。为了减轻上层云端的计算负担,同时减少冗余数据带来的传输成本,当前的研究希望边缘设备具有一定的本地数据交换和计算处理的能力。目前,近场通信作为一种可以高效建立局部数据传输通道的方法,得益于其较低的功耗正在被越来越多的边缘设备所采用。

可见光通信的研究背景

现有的近场通信方法通常采用电磁波广播传输方式,信号在传输过程中容易被截获窃听,并不能很好地满足安全性的需求。为此,寻求一种安全的传输方式作为对当前电磁波传输的补充是十分有意义的。当前的研究表明可见光通信(Visible Light Communication,VLC)不同于电磁波广播传输,可以实现指向性传输,不易被截取窃听,无疑能够作为实现边缘设备之间安全通信的可选方案。

随着无线网络流量的空前增加,数据隐私和机密性正成为用户和网络管理员的主要关注点。典型的安全机制通过在网络堆栈的上层实现访问控制、密码保护和端到端加密。只要潜在窃听者的存储容量和计算能力保持在一定限度内,这些方案就被认为是安全的。然而,在过去的几年中,物理层安全成为了补充传统加密技术的一个热门研究方向。物理层安全是一种利用信道特征隐藏未授权接收器信息的安全技术。然而,先前的研究都是针对有较强计算能力的设备,而为了降低物联网系统的设计和运行成本,节点会以较慢的时钟运行以降低系统能耗。因此,在物联网边缘节点上应用需要庞大计算资源的物理层安全加密方法是不合理的。为此,根据近场通信的特点,提出了适用于物联网边缘系统场景中量产型移动设备的可见光安全通信方法。该方法利用移动设备上现有的一系列通用模块,无需额外的专用设备及元件,也无需对现有移动设备在硬件层面进行修改,实现了在物联网边缘端基于可见光的近场安全通信。

VLC近场通信的安全性

边缘设备上不同颜色LED组成一个并行阵列发射器,环境光传感器通过感知可见光强度来解析信号。移动设备上的相机根据卷帘快门原理快速捕获LED闪烁图像进行数据解析,并通过闪光灯向边缘设备发送信号。将从边缘设备的LED到移动设备相机的数据流定义为上行链路,从闪光灯到环境光传感器定义为下行链路。

使用LED阵列并行传输数据不仅可以提高数据传输速率,还可以增强数据传输保密性。由于数据被分割在多个通道上并行传输,即使窃听者可以感知到通道中光强的变化,也无法解析出在每个通道上独立传输的数据。另外,可以充分利用合法用户对承载数据的LED颜色的可分辨能力来对传输数据加密。

如图1所示,每种颜色分配唯一的地址码,当需要发送‘1’即发送地址码,发送‘0’将地址码取反。由于在近场通信中,窃听者不具备对承载数据的LED颜色的分辨能力,即使通道中仅存在单个数据流,窃听者也无法确定信道上传输的数据。例如,窃听者无法区分黄色LED传输‘0’和红色LED传输‘1’。

STM调制原理

由于目前移动设备上采用的闪光灯和环境光传感器模块并不是专门为可见光通信设计的,现有的无线电通信调制方法如脉冲宽度调制(PWM)和脉冲间隔调制(PIM)由于传输速率低且耗能较高,并非最佳的调制方法。为此对现有编码调制方法进行优化,提出了适用于移动设备的可见光通信调制方法——状态转化调制(State Transaction Modulation,STM)。STM调制将数据分组表示,并利用低脉冲表示数据,在比特序列出现重复时,利用标记符号进行压缩表示。相比较于现有的可见光编码调制,STM调制在保证误码率的同时,可以有效提高数据传输速率,并降低传输能耗。

最终,使用现有的Android移动设备实现了一个基于可见光的近场混合双工通信系统。从传输速率、传输环境以及能耗三个方面,验证了可见光通信在量产型移动设备上应用的可行性。首先在量产型移动设备上测试了当前适用于可见光的两种信号调制:脉冲间隔调制(PIM)和脉宽调制(PWM)。

在上述两种调制方法中均存在不足,传输速率低且能耗较大。在PIM调制的基础上,有一种改进过后的调制方法:双头脉冲间隔调制(Dual-Header Pulse Interval Modulation,DH-PIM)。但DH-PIM无法对二进制比特序列进行压缩。当一个二进制比特序列中有多次重复时,为了提高传输效率以及减少脉冲量保证低功耗,借鉴DH-PIM调制的思想,本文提出了一种适用于量产型移动设备近场可见光通信的状态转化调制(STM)。

其核心思想是针对状态发生转化(出现多次重复)的数据,使用特殊的高脉冲标记出被重复对象和重复次数,没有发生转化则持续使用DH-PIM进行调制。当调制阶数M=4时,将比特序列分为4位一组,单位脉冲宽度取作1tb,设一个分组中的比特序列表示的数值为n,在表示数据之前先添加1tb低脉冲作为保护时隙,当n<8时,采用n个单位脉冲宽度的低脉冲来表示数据,之后增加1tb高脉冲来进行分隔。为了避免每4位比特序列对应的二进制数过大而导致需要用很长的一段低脉冲来调制数据,当n>8时,表示数据的低脉冲的单位脉冲宽度数量则是该分组内四位二进制数按位取反后的值,并且之后采用2tb高脉冲来进行分隔。若出现多次重复时,STM调制利用特殊的脉冲表示出连续重复数据,从而有效缩短编码长度以及减少高脉冲的持续时间。

STM调制中分为三种状态,即开始状态、传输状态和结束状态。如图2所示,当环境光传感器还没有感知到起始信号时为开始状态,准备接收高脉冲信号。根据传输的数据,可以将传输状态进一步划分为非重复状态、单组内重复状态以及多组重复状态。数据传输需要在这三种状态中切换,且根据不同的状态,其编码方式存在差异。当数据传输结束时,进入结束状态,环境光传感器等待下一次数据传输。

当被调制数据出现多次重复时,需要标记出被重复对象所占的位数以及重复的次数,这样就可以利用更少的脉冲数来表示数据,采用2tb高脉冲作为重复标记位来标记连续重复的数据。之后的低脉冲所占单位脉冲宽度的数量表示被重复对象的位数,然后采用1tb高脉冲作为分隔符,后一段低脉冲所占单位脉冲宽度的数量表示被重复对象的重复次数。例如,表示“0010重复5次”的STM调制图如图3(a)所示。

可以发现,如果被重复对象的重复次数太大,会导致表示重复次数的单位低脉冲数量过多,传输速率下降,甚至下行链路接收端无法判断是否传输结束。因此,在被重复对象的重复次数大于9的时候,在表示重复次数的低脉冲段中增加2tb高脉冲来分隔出重复次数的十位和个位数字。如图3(b)所示,当被重复对象“0010”重复12次时,分隔出两段低脉冲时隙来分别表示十位数字“1”和个位数字“2”。

在STM调制中,如果没有出现重复的情况,STM调制与DH-PIM调制方式是一致的,只有传输的序列中出现多次重复才会采用压缩的调制方式,所以STM调制实际上是一种可压缩的DH-PIM调制方法。

由于两个先后出现的连续重复字符串序列可能存在互相交集的情况,那么先进行传输的字符串序列已经表达过后传输字符串序列的交集部分,这部分内容不需要再次进行传输。在处理后出现的重复字符串序列时,交集部分需要STM调制自动进行忽略。忽略之后,与之相对应的,后传输字符串的重复标志位也需要被设置到第一个未被交集覆盖的重复字符串上。例如,当发送序列为“001001001001001000110 001100011”时,第一组序列为“0010”,取其中后三位“010”重复4次,后一个分组是“0011”,取前面的五位“00011”重复2次。

PIM调制和PWM调制只在一种状态下存储数据,另外一种状态是用来间隔相邻两个数据的。但在DH-PIM调制中,由于引入了分组机制,除去了冗余的间隔位。在STM调制中又对有重复的序列进行了压缩。这样一来,与PIM调制和PWM调制相比,在相同的脉冲持续时间内传输更长的二进制比特序列,STM调制明显减少了数据传输所需要的时间,且耗费更少的高脉冲。为了验证这一结论,本文进行了实验,结果如图4和图5所示。

结论

本文将可见光通信应用于现有量产型移动设备,并提出了一种基于可见光的近场混合通信方法。将闪光灯和环境光传感器作为信号发射/接收器,并在现有可见光DH-PIM调制的基础上提出了状态转化调制(STM)。实验结果表明STM调制与PIM调制和PWM调制相比,STM调制在吞吐率和能耗上占较大优势。在传输序列有重复的情况下,STM调制的吞吐率亦优于DH-PIM调制。最终,基于量产的Android手机,设计了相应的近场通信系统,并在真实环境中验证了本文所设计的通信系统的可行。

内容节选自《信息技术与网络安全》2019年第八期论文,作者郑攀,邱杰凡,李成林,史占成

声明:本文来自信息技术与网络安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。