基于信道特征和隨機(jī)插值的物理層算法

吳 游,陳 誠,金 龍

(江蘇科技大學(xué)電子信息學(xué)院,江蘇 鎮(zhèn)江 212000)

0 引 言

隨著信息時代與電子科技的飛速發(fā)展，無線通信因其靈活性、開放性等特點(diǎn)被廣泛應(yīng)用于軍事和民用領(lǐng)域，然而無線通信系統(tǒng)中傳輸媒介的廣播特性和不穩(wěn)定的網(wǎng)絡(luò)結(jié)構(gòu)會使其安全性面臨非常嚴(yán)重的威脅[1-3]。以往的解決辦法是在鏈路層及上層利用密鑰對數(shù)據(jù)實(shí)施加密，但是在動態(tài)無線網(wǎng)絡(luò)系統(tǒng)中，對稱加密將會面臨密鑰分發(fā)的難題。此外，傳統(tǒng)加密方式基本是基于有限的計(jì)算資源難以在秘密信息的時效期內(nèi)對其破譯。隨著量子計(jì)算機(jī)的誕生，其較快的運(yùn)行速度和強(qiáng)大的信息處理能力將使傳統(tǒng)加密方法不再安全[4]，因此，人們迫切需要找尋一種理論上牢不可破且在實(shí)際應(yīng)用中切實(shí)可行的安全機(jī)制。

當(dāng)前，無線通信系統(tǒng)的安全策略均建立在鏈路層及鏈路層以上，而較為重要的物理層存在一定的漏洞[5]。近年來，一些物理層安全方案[6-8]相繼被提出，表明物理層安全正逐漸受到人們的重視。文獻(xiàn)[9]提出了一種基于相位旋轉(zhuǎn)和小波變換的物理層安全噪聲偽裝方案，利用空閑帶寬中的寬帶噪聲信號作為傳輸數(shù)字信號的載體，使調(diào)制后的信號與環(huán)境噪聲相似，能夠隱藏在無線環(huán)境中難以檢測。仿真實(shí)驗(yàn)的結(jié)果表明，該方法對授權(quán)接收機(jī)具有較高的可靠性，對竊聽者具有良好的保密性。文獻(xiàn)[10]提出了通過擾亂正交頻分復(fù)用(Orthogonal Frequency Division Multiplexing, OFDM)系統(tǒng)星座映射符號實(shí)現(xiàn)對傳輸信息加密的物理層安全方法。該方法能提供較好的安全性，但不足之處在于串行的擾碼矩陣生成方式會給算法的實(shí)現(xiàn)復(fù)雜度及加密速率帶來不利影響。在文獻(xiàn)[11]中為保護(hù)OFDM調(diào)制過程而選擇大量酉矩陣當(dāng)作控制密鑰，不僅使系統(tǒng)的峰均比得到改善，而且也提升了安全性。然而該方法往往將密鑰值選擇得太大，給密鑰傳輸和存儲造成困難。

現(xiàn)有的及新一代的無線通信技術(shù)都采用OFDM調(diào)制方式，其強(qiáng)抗干擾能力和高頻譜利用率的特點(diǎn)符合無線通信業(yè)務(wù)的需求。然而過往的研究并沒有很好地結(jié)合OFDM并行調(diào)制的特性，在算法的實(shí)現(xiàn)上比較繁瑣，不能滿足當(dāng)前的寬帶高速無線通信系統(tǒng)對高速率的要求。因此，本文從物理層安全角度考慮，提出一種基于OFDM調(diào)制特點(diǎn)的新安全算法，利用無線信道特征生成共享密鑰，在多路低速并行的數(shù)據(jù)上完成數(shù)據(jù)符號隨機(jī)插值加解密，極大地減小了該算法實(shí)現(xiàn)的復(fù)雜度。理論分析和仿真表明該算法不會對系統(tǒng)的原有性能造成負(fù)面影響，且對各種竊聽攻擊抵御能力較強(qiáng)。

1 無線信道的密鑰生成方法

現(xiàn)有研究得出，短時互易性、時空唯一性、快速時變性和不可預(yù)測性是無線信道具有的主要特性，為基于無線信道特征的密鑰提取方案提供了理論依據(jù)[12-17]?；跓o線信道特征的密鑰生成方法利用信道的互易性等特性，使合法通信雙方可獨(dú)立同時生成相同密鑰并頻繁更新，不僅可以避免密鑰傳輸，成功解決密鑰管理難的問題，而且只需結(jié)合一些非常簡單的加解密算法就可提供必要的安全性，更適合將來的高速無線通信系統(tǒng)[18]。已有學(xué)者對無線信道在不同環(huán)境中進(jìn)行了測量，驗(yàn)證了將信道特征當(dāng)作隨機(jī)源獲取共享密鑰的可行性[19-21]。當(dāng)前生成共享密鑰的主要過程如圖1所示，具體包含以下步驟[4]：

1)信道估計(jì)。在時分雙工(Time Division Duplexing, TDD)模式下，合法通信的雙方Alice與Bob在相關(guān)時間內(nèi)先發(fā)送訓(xùn)練序列到對端再測量信道的某些特征，如信道沖激響應(yīng)(Channel Impulse Response, CIR)、接收信號強(qiáng)度(Received Signal Strength, RSS)等來提取兩者之間無線信道隨時間的變化值[22]，由于噪聲等因素的影響，提取的信道特征高度相關(guān)但不完全相同。

2)量化。把測量的特征值用不同量化方法轉(zhuǎn)變成一串二進(jìn)制密鑰比特。

3)密鑰協(xié)商。按照某種信息調(diào)和協(xié)議來糾正或丟棄通信雙方獲取的密鑰差異。

4)密鑰增強(qiáng)。進(jìn)行密鑰一致性校正，舍棄部分一致的密鑰比特或采取某種比特轉(zhuǎn)換用來增強(qiáng)密鑰，增大密鑰熵的同時模糊非法通信方在之前密鑰協(xié)商的過程中有可能獲得的部分信息。

多輪協(xié)商仍無法達(dá)成一致的初始密鑰會被丟棄，因此，經(jīng)過協(xié)商和一致性校驗(yàn)后最終生成的加解密密鑰必然滿足完全一致性。

圖1 共享密鑰生成流程

現(xiàn)行密鑰生成算法有很多，本文針對文獻(xiàn)[23]中傳統(tǒng)的多比特自適應(yīng)量化(Multi-bit Adaptive Quantization, MAQ)算法選取所有特征值進(jìn)行量化導(dǎo)致初始密鑰不一致率較高的弊端，提出一種m窗口篩選機(jī)制對特征序列預(yù)處理的方案，如圖2所示。只有連續(xù)m個或大于m個特征值才能保留為一個特征值。圖中ha和hb為合法通信雙方所提取的信道特征序列，l為量化比特?cái)?shù)位。仿真表明改進(jìn)的MAQ算法提高了密鑰生成速率且大大降低了初始密鑰的不一致率。

圖2 改進(jìn)的MAQ算法方案

2 OFDM系統(tǒng)插值加解密算法

2.1 算法基本原理

根據(jù)OFDM調(diào)制過程的特點(diǎn)，本文提出一種基于隨機(jī)插值的物理層加解密算法，如圖3所示。該算法的主要思想是利用在快速傅里葉逆變換(Inverse Fast Fourier Transform, IFFT)后輸出的數(shù)據(jù)符號中隨機(jī)插入部分?jǐn)?shù)據(jù)符號的方式，對原OFDM符號插值加密重構(gòu)，使得非法用戶難以有效破譯，實(shí)現(xiàn)對信息的安全保護(hù)。

圖3 OFDM系統(tǒng)插值加解密算法原理

本文算法的實(shí)現(xiàn)包含密鑰生成、插入位置生成和插入符號生成等重要過程，其余與OFDM各環(huán)節(jié)基本相同，如IFFT前的串并變換及星座映射，IFFT后的并串變換及添加循環(huán)前綴(Cyclic Prefix, CP)等。首先確定好計(jì)劃插入的數(shù)據(jù)符號個數(shù)L；然后利用密鑰key1產(chǎn)生L個插入位置；再利用密鑰key2另外生成L個位置，并將原OFDM符號中對應(yīng)位置的L個數(shù)據(jù)符號取出，得到插入符號向量；最后依據(jù)插值位置將確定好的插入符號按次序插入即可完成物理層加密。解密時，合法通信方只需根據(jù)密鑰key1逐個去除插入的符號便可。

2.2 插值位置和插入符號的生成過程

插值位置向量和插入符號向量的生成方式如圖4所示。前文已提到基于無線信道的密鑰生成方案使合法通信雙方可獨(dú)立同時生成相同密鑰并頻繁更新，無須進(jìn)行密鑰傳輸。將生成的共享密鑰(二進(jìn)制比特串)以log2N(N是OFDM系統(tǒng)的子載波數(shù))為分組長度進(jìn)行分組取值；然后將與2倍插值符號數(shù)量相等的2L組取出，前L組組成key1，后L組組成key2，接著完成由二進(jìn)制～十進(jìn)制的進(jìn)制轉(zhuǎn)換，得到[0,N-1]之間的整數(shù)。將由key1得到的L個整數(shù)從小到大排序，即生成插值位置向量A，A=[A0,A1,…,AL-1]。由key2得到L個位置向量，取原OFDM符號中對應(yīng)位置的L個數(shù)據(jù)符號，形成插入符號向量B，B=[B0,B1,…,BL-1]。

圖4 插值位置和插入符號的生成過程

2.3 插值加解密算法主要流程

圖5 隨機(jī)插值加密算法流程

安全算法的加密操作過程如圖5所示，步驟如下：

步驟1得到未經(jīng)加密的OFDM符號。N為子載波個數(shù)，符號首先通過串并變換、星座映射，轉(zhuǎn)換后生成復(fù)數(shù)列向量X，X=[X0,X1,…,XN-1]T，X為IFFT變換的輸入信號。再對X做IFFT變換后得到復(fù)數(shù)列向量Y=[Y0,Y1,…,YN-1]。

步驟2確定好計(jì)劃插入的數(shù)據(jù)符號數(shù)量L，然后生成密鑰key1、key2。

步驟3在key1的控制下得到插值位置向量A，A=[A0,A1,…,AL-1]。

步驟4在key2的控制下產(chǎn)生L個位置向量，取原OFDM符號中對應(yīng)位置的L個數(shù)據(jù)符號，形成插入符號向量B，B=[B0,B1,…,BL-1]。

步驟5依據(jù)插值位置向量A，把插入符號向量B中的值按次序插入，得到加密后的OFDM符號向量Y′，Y′=[Y0,…,B0,…,B1,…,BL-1,…,YN-1]。

步驟6將加密后的OFDM符號向量Y′添加CP發(fā)送出去。

解密時，合法接收方只需根據(jù)密鑰key1確定加密時插入符號的具體位置，依次去除插入的數(shù)據(jù)符號就能實(shí)現(xiàn)OFDM符號的解密工作，進(jìn)而成功得出傳輸?shù)脑夹畔ⅰ?/p>

2.4 算法的相關(guān)理論分析

1)算法的加密效率。本文方法是利用IFFT變換后隨機(jī)插入數(shù)據(jù)符號來完成OFDM符號的加密。整個過程是在多路并行低速數(shù)據(jù)上進(jìn)行，并行符號時間周期至少是輸入數(shù)據(jù)時間周期的N倍。插入的數(shù)據(jù)符號是計(jì)算IFFT變換后的相應(yīng)位置的符號值，計(jì)算量小，操作簡便。本文算法擁有較高的加密效率，因?yàn)槠淅玫氖遣⑿休敵鰰r的富余時間來完成簡單的插值操作。

2)算法對系統(tǒng)同步的影響。載波同步及時間同步是OFDM系統(tǒng)的2種同步技術(shù)。本文算法對IFFT變換后的數(shù)據(jù)符號進(jìn)行隨機(jī)插值加密，在接收端，先去除插入的符號，再完成快速傅里葉變換(Fast Fourier Transform, FFT)的解調(diào)過程，因而載波同步不會受到干擾。安全算法中先進(jìn)行插值加密，再插入CP，因此利用CP和導(dǎo)頻信號來估計(jì)定時同步也同樣不會受影響。

3)算法對系統(tǒng)帶寬的影響。IFFT變換后，在OFDM符號中隨機(jī)插進(jìn)若干數(shù)據(jù)符號的做法，一定程度上擴(kuò)展了時間域，使加密后的OFDM符號周期變長,另一方面也等同于增加子載波數(shù)，使頻譜得到擴(kuò)展，因此系統(tǒng)的帶寬會增加，并且增加的帶寬和插入符號的數(shù)量成正比，同時插入符號的數(shù)量也與算法的安全性緊密相關(guān)。為了在確保安全的前提下，盡可能減少帶寬的增加，本文將通過仿真實(shí)驗(yàn)來確定插入符號數(shù)量。

4)算法的密鑰空間。將L個數(shù)據(jù)符號插入長度為N的OFDM符號中，N為子載波數(shù)。若插入位置不重復(fù)，共有N!種可能，即密鑰空間達(dá)到了N!，N!=N·(N-1)·…·(N-L+1)。若插入位置可重復(fù)，可能性有NL種，此時密鑰空間的大小應(yīng)為NL。如N=64、L=12時，2種方式的密鑰空間經(jīng)計(jì)算分別為270和272。密鑰空間越大算法越安全，本文算法顯然具有較大的密鑰空間，因此具有較高的安全性。

3 仿真實(shí)驗(yàn)和分析

仿真實(shí)驗(yàn)主要采用64個子載波、正交相移鍵控(Quadrature Phase Shift Keying, QPSK)星座映射方式的OFDM系統(tǒng)。信道為2徑Rayleigh衰落信道，最大多普勒頻移為100 Hz，信道上疊加高斯白噪聲。加解密時，密鑰取自基于合法通信雙方無線信道特征生成的共享密鑰，按改進(jìn)的文獻(xiàn)[23]MAQ算法生成。

3.1 算法安全性受插入符號個數(shù)的影響

圖6 子載波數(shù)為64時，OFDM符號解調(diào)后的誤符號率

插入符號個數(shù)的多少會對算法的安全性造成影響，只有合理確定插入符號的數(shù)目，才能讓算法擁有比較好的安全性能。實(shí)驗(yàn)過程中的誤符號率是根據(jù)對6000個OFDM符號的統(tǒng)計(jì)得出的。仿真結(jié)果如圖6所示，其中橫坐標(biāo)表示插入符號的數(shù)量，縱坐標(biāo)表示非法用戶解調(diào)后的誤符號率，非法用戶采用隨機(jī)密鑰解密。由圖6可知，初始階段隨著插入符號數(shù)量逐漸增加非法用戶的誤符號率不斷變高，此后保持在75%以下并趨于平穩(wěn)。當(dāng)插入符號為8個時，誤符號率變?yōu)?0%左右；當(dāng)插入符號為16個時，誤符號率變?yōu)?0%左右；當(dāng)插入符號超出16個時，誤符號率就不會明顯增長，始終處在70%～73%之間。理論上QPSK星座映射隨機(jī)猜錯的概率是75%，當(dāng)插入符號超出16個時，非法通信方能夠成功解調(diào)得到原信息的機(jī)率已近乎隨機(jī)猜測。因此，插入太多數(shù)據(jù)符號并不能顯著提高安全性能，反而會造成峰均比和系統(tǒng)帶寬增加的不利影響。為了盡可能少地在增加帶寬的前提下實(shí)現(xiàn)算法的安全性，插入符號數(shù)量可控制在8～16個，非法用戶的誤符號率將始終處于60%以上。不同子載波個數(shù)的OFDM系統(tǒng)插值個數(shù)參考如表1所示。

表1 不同子載波個數(shù)的OFDM系統(tǒng)插值個數(shù)參考

3.2 安全算法抗攻擊能力仿真分析

信息在自由空間中是以連續(xù)信號的形式進(jìn)行傳輸。合法用戶在接收端利用導(dǎo)頻及循環(huán)前綴完成定時同步后，會截取一個周期為T′的OFDM模擬信號。由采樣定理可得長度為N+L的OFDM離散符號，采樣間隔為T′/(N+L)。解密時由密鑰key1控制插值位置生成器獲得插入符號的位置信息，直接去除插入的數(shù)據(jù)符號便可完成OFDM符號的解密。而非法用戶竊取到加密后的OFDM符號時會面對2類情況：1)并不知曉有符號插入；2)確定插入L個符號，卻不清楚具體位置。

3.2.1 未知有符號插入

設(shè)原OFDM符號周期為T，采樣間隔TS=T/N，則T=NTS，系統(tǒng)帶寬B=(N+1)/(NTS)，則TS=(N+1)/(NB)。IFFT后隨機(jī)插入L個數(shù)據(jù)符號時，OFDM符號周期變?yōu)門′=NTS+LTS=(N+L)TS。此時在竊聽端，由于不知道有符號插入，在完成定時同步得到一個周期的模擬信號后，非法通信方會忽視插進(jìn)的符號向量，并直接對信號做相應(yīng)處理。先通過分析接收信號的頻譜得到帶寬B′，亦或是分析信號的持續(xù)時間獲得周期T′，然后根據(jù)子載波數(shù)N，就會得到錯誤的采樣間隔TS′=(N+1)/(NB′)或TS′=T′/N，而正確的采樣間隔應(yīng)為TS′=(N+L+1)/[(N+L)B′]或TS′=T′/(N+L)，采樣間隔直接關(guān)系到子載波間的正交性和能否正確解調(diào)。所以按照錯誤的采樣間隔對接收信號離散化，子載波間原有正交性無法保持，非法用戶難以恢復(fù)信息。表2是該情況下實(shí)驗(yàn)仿真后得到的誤符號率信息，插入符號數(shù)為8～20個。從表2可清晰看出誤符號率均在60%以上，由此說明在忽略插入符號直接進(jìn)行相關(guān)處理的方式下要想破譯出傳輸信息是極其困難的。

表2 未知插值加密情況下的誤符號率信息統(tǒng)計(jì)

3.2.2 已知有L個數(shù)據(jù)符號插入，但不清楚位置

該情況下非法用戶的破譯方式有2種：1)在FFT前將L個符號隨機(jī)去除，這會導(dǎo)致原符號的排列順序和大小分布被打亂。由OFDM子載波之間的疊加特性可得，該做法也必將嚴(yán)重破壞子載波之間的正交性，隨機(jī)去除的方式必然會對原信號造成巨大影響，使FFT后恢復(fù)出來的信息嚴(yán)重失真。2)即不去除插值，直接將加密后的符號進(jìn)行FFT變換。雖確保原子載波間的正交性不會被破壞，但解調(diào)得到的符號有N+L個，原信息符號數(shù)目僅為N個，使得非法通信方很難做出選擇。

1)FFT前隨機(jī)去除。因?yàn)榉柌迦胛恢糜擅荑€key1控制，在無法獲知密鑰的前提下，為破譯信息，非法用戶只能對密鑰采取隨機(jī)猜測的方式，根據(jù)猜測的密鑰確定插值位置。表3為該情況下的誤符號率統(tǒng)計(jì)表，L取12，分別統(tǒng)計(jì)非法用戶在隨機(jī)序列生成的7個隨機(jī)密鑰下的誤符號率。由表3可知誤符號率均維持在60%以上，因此，隨機(jī)去除插值的破譯方式無法對信息傳輸產(chǎn)生較大的安全影響。

表3 FFT前隨機(jī)去除時的誤符號率信息統(tǒng)計(jì)

2)先FFT后再去除。非法用戶對截取的長度為N+L的OFDM符號，先不解密直接進(jìn)行FFT變換，然后對變換后的符號隨機(jī)去除L個。表4是非法用戶在該情況下的誤符號率統(tǒng)計(jì)，從表4可看出非法用戶的誤符號率始終在70%以上。表中還存在某些誤符號率大于75%的情況，主要是因?yàn)閷Σ逯导用芎蟮姆栂菷FT然后進(jìn)行插入符號的去除，會造成輸入符號不再滿足等概率分布，誤符號率也隨之上升。所以該方式下非法用戶同樣無法獲得正確的傳輸信息。

表4 FFT后隨機(jī)去除時的誤符號率信息統(tǒng)計(jì)

3.3 安全算法對OFDM峰均比的影響

由于插入的數(shù)據(jù)符號取值于原OFDM符號，因而不會產(chǎn)生新的峰值功率，所以信號原有的平穩(wěn)性基本可以得到維持。圖7是OFDM符號插值加密前后峰均比(Peak to Average Power Ratio, PAPR)的互補(bǔ)累積分布函數(shù)(Complementary Cumulative Distribution Function, CCDF)仿真圖。從圖7可看出這幾條曲線十分接近，所以插值加解密算法不會對OFDM符號本身造成明顯的峰均比的影響。隨著插入符號數(shù)量的增加，OFDM峰均比會略有增加。畢竟插值加密等同于增加了子載波數(shù)，而子載波個數(shù)N越大則峰均比高出某個門限值的機(jī)率也就越大。只要適當(dāng)控制插入數(shù)據(jù)符號的個數(shù)，原有系統(tǒng)的峰均比就不會受到明顯影響。

圖7 插值加密前后峰均比對比

3.4 安全算法對多徑信道模型的適應(yīng)性分析

OFDM系統(tǒng)的主要優(yōu)點(diǎn)是各子載波之間相互正交，同時循環(huán)前綴的添加也有助于消除子載波之間的干擾及符號間干擾，使得通信系統(tǒng)具備良好的抵抗多徑衰落的能力。圖8是原OFDM符號和插值加密后的OFDM符號分別通過2徑衰落信道并加入高斯白噪聲后的誤碼特性曲線。從圖8能清晰地得出，通過信道模型之后，在信噪比不超過4 dB時，插值加密后的OFDM符號同原OFDM符號的誤碼性能曲線近乎重合，當(dāng)信噪比超過4 dB的時候，加密之后的OFDM符號整體誤碼率要低于原OFDM符號。因此，在誤碼性能上，采用插值加解密算法會比原系統(tǒng)有一定的改善，其抗多徑衰落及噪聲干擾的能力得到了提高。這是因?yàn)槎鄰叫?yīng)可造成信號衰落，多徑及噪聲的干擾導(dǎo)致部分符號產(chǎn)生錯誤，如果錯誤的符號之中恰好有插入的符號，在接收端解密時將插入的符號去除后，就能夠減小多徑及噪聲的干擾。由此可見，基于OFDM調(diào)制特點(diǎn)插值加密的新方案對噪聲和多徑衰落信道有較好的適應(yīng)性，且從圖8上可以看出，調(diào)制過程中即使采取不同的星座映射方法也不會對系統(tǒng)誤碼性能產(chǎn)生不利影響。

圖8 加密前后多徑信道下的誤碼特性曲線

4 結(jié)束語

現(xiàn)有的物理層安全算法通常都是針對信道加噪、相位旋轉(zhuǎn)等具體特點(diǎn)提出的，屬于串行加密方式并不適合4G乃至未來5G的高速傳輸系統(tǒng)。以往針對調(diào)制方式加密的相關(guān)研究也多是利用混沌序列產(chǎn)生偽隨機(jī)加解密序列的方式應(yīng)用到保密通信中，雖然混沌序列具有較好的偽隨機(jī)性，作為通信密鑰的序列生成器初值卻有泄密的風(fēng)險，一旦被竊聽方獲取，通信的安全性將無從保證?；跓o線信道特征生成的共享密鑰無須進(jìn)行密鑰傳輸，密鑰無任何泄露風(fēng)險，隨機(jī)性強(qiáng)且更新頻繁，竊聽方根本無從破譯。本文根據(jù)OFDM技術(shù)相關(guān)原理，提出了同OFDM調(diào)制特點(diǎn)相結(jié)合的并行插值的物理層安全算法。新算法利用共享密鑰加密調(diào)制的過程，通過對IFFT的輸出數(shù)據(jù)符號隨機(jī)插值實(shí)現(xiàn)數(shù)據(jù)安全。理論分析及仿真實(shí)驗(yàn)均表明該算法可實(shí)現(xiàn)對信息的整體加密，具有可靠的安全性。與現(xiàn)有的物理層算法相比，并行插值方式會有效減小系統(tǒng)實(shí)現(xiàn)的復(fù)雜程度。安全算法僅僅略微增加了些帶寬，對系統(tǒng)的原有性能如誤碼率、峰均比等影響較小，在多徑信道中展現(xiàn)出了很好的適應(yīng)性。本算法實(shí)現(xiàn)過程簡單且采用并行符號加密方式非常適合當(dāng)下及未來的高速傳輸系統(tǒng)。