信道估計(jì)誤差對(duì)物理層安全加密方案的影響

奚晨婧,高媛媛,沙 楠

(陸軍工程大學(xué) 通信工程學(xué)院,南京 210007)

0 概述

物理層安全技術(shù)作為上層加密技術(shù)的一種補(bǔ)充,通過探索物理層傳輸介質(zhì)的隨機(jī)性來實(shí)現(xiàn)信息的保密和身份認(rèn)證。物理層安全領(lǐng)域的技術(shù)研究可分為兩大類,即從理論出發(fā)推導(dǎo)提高物理層安全容量的方法和從具體技術(shù)出發(fā)實(shí)現(xiàn)物理層安全保密通信的系統(tǒng)策略。

第1類方法以提升安全容量為目的,可以細(xì)分為物理層安全多天線技術(shù)(包括人工噪聲干擾技術(shù))、中繼技術(shù)等。物理層安全多天線技術(shù)可歸納為4個(gè)類別,分別為波束成型[1-2]、迫零預(yù)編碼[3]、凸優(yōu)化預(yù)編碼[4-5]和人工噪聲預(yù)編碼[6]。物理層安全中繼技術(shù)[7-8]研究中繼合作策略,如譯碼轉(zhuǎn)發(fā)[9]、放大轉(zhuǎn)發(fā)[10]、噪聲轉(zhuǎn)發(fā)[11]和壓縮轉(zhuǎn)發(fā)[12]。文獻(xiàn)[13]提出一種提高RFID系統(tǒng)物理層安全性能的方法,其以安全容量為評(píng)價(jià)指標(biāo),分析2種情景:當(dāng)竊聽者信息已知時(shí),通過中繼選擇的方式保證通信安全,并使得安全容量最大化;當(dāng)竊聽者信息未知時(shí),采用人工干擾的方式降低竊聽者能力,得到最佳的功率分配方案。文獻(xiàn)[14]針對(duì)認(rèn)知無線電(CR)網(wǎng)絡(luò)中的安全傳輸問題,提出基于傳輸中繼和干擾中繼聯(lián)合優(yōu)化選擇的物理層安全方案。

第2類方法可以細(xì)分為物理層安全信道編碼技術(shù)、物理層安全密鑰生成技術(shù)、物理層安全身份認(rèn)證技術(shù)和物理層加密技術(shù)。物理層安全信道編碼技術(shù)通過采用差錯(cuò)控制編碼和擴(kuò)頻編碼等物理層編碼手段來提高系統(tǒng)對(duì)抗干擾和竊聽的能力。物理層安全密鑰生成技術(shù)有4種類型,即基于信道狀態(tài)信息(Channel State Information,CSI)[15]、基于接收信號(hào)強(qiáng)度[16]、基于相位[17]和基于編碼[18]的竊聽信道密鑰生成技術(shù)。此外,研究者提出3種身份認(rèn)證技術(shù),分別為基于CSI的身份認(rèn)證[19]、基于射頻識(shí)別的方法[20]和基于編碼的竊聽信道身份認(rèn)證[21]。

近年來,物理層加密技術(shù)的相關(guān)安全傳輸策略逐漸引起關(guān)注。文獻(xiàn)[22]對(duì)相關(guān)文章進(jìn)行總結(jié)歸納。物理層加密技術(shù)通過相位旋轉(zhuǎn)、調(diào)制星座多樣性、幅度調(diào)節(jié)、符號(hào)順序變化和符號(hào)模糊等多種加密技術(shù)設(shè)計(jì)信號(hào)星座,保護(hù)已調(diào)符號(hào)內(nèi)容和調(diào)制方式等信息,使竊聽者無法識(shí)別新的星座圖樣并難以解出正確信息。

文獻(xiàn)[23-25]旋轉(zhuǎn)相位固定角度,文獻(xiàn)[26-27]旋轉(zhuǎn)偽隨機(jī)角度,收發(fā)端需提前共享密鑰。關(guān)于調(diào)制星座多樣性的研究分為2種:第1種在多種調(diào)制方式內(nèi)變化;第2種在一種調(diào)制中對(duì)不同符號(hào)進(jìn)行階數(shù)變換[28]或不同的星座映射[29]。文獻(xiàn)[30-31]探索其他調(diào)制方式的多樣性加密技術(shù)。文獻(xiàn)[32]采用非均勻分布的幅度調(diào)節(jié)方法。文獻(xiàn)[33]通過相位旋轉(zhuǎn)矩陣改變每一段符號(hào)序列的相位和幅度,將原始符號(hào)疊加成多維度符號(hào)并進(jìn)行傳輸。文獻(xiàn)[34]通過酉矩陣進(jìn)行相位旋轉(zhuǎn)和符號(hào)順序重新排列,實(shí)現(xiàn)符號(hào)加密。文獻(xiàn)[35]提出一種多符號(hào)模糊(MIO)方案,其采用密鑰與已調(diào)符號(hào)矢量疊加的符號(hào)模糊方法置亂已調(diào)符號(hào)的星座。此外,文獻(xiàn)[36]針對(duì)基于OFDM調(diào)制的物理層安全算法不能抵抗明文密文對(duì)攻擊的缺點(diǎn),提出一種結(jié)合OFDM調(diào)制并通過密鑰控制調(diào)制過程以對(duì)IFFT變換前的符號(hào)進(jìn)行迭代插值的物理層安全算法。

上述物理層加密技術(shù)均假設(shè)信道估計(jì)無誤差,但在實(shí)際中,有時(shí)無法獲得準(zhǔn)確的信道狀態(tài)信息,即存在較大的信道估計(jì)誤差和時(shí)延,信道估計(jì)誤差又分為信道幅度估計(jì)誤差和信道相位估計(jì)誤差。本文以信道系數(shù)為密鑰,僅考慮信道相位估計(jì)誤差,提出一種信道系數(shù)與已調(diào)符號(hào)矢量疊加的星座模糊設(shè)計(jì)方案COD。在信道估計(jì)存在誤差的情況下,分析合法接收者和智能攻擊型竊聽者接收端的信號(hào)處理方式,推導(dǎo)出帶有信道相位誤差的誤碼率理論公式,在此基礎(chǔ)上,結(jié)合仿真來研究信道相位對(duì)這2類接收者誤碼率的性能影響。

1 系統(tǒng)設(shè)計(jì)

本文系統(tǒng)模型為三節(jié)點(diǎn)的竊聽模型,包含一個(gè)發(fā)送者(Alice)、一個(gè)合法接收者(Bob)和一個(gè)竊聽者(Eve)。如圖1所示,假設(shè)發(fā)送端已知主信道CSI,圖中標(biāo)為hR。非法竊聽者在通信范圍內(nèi)可以收到Alice發(fā)出的消息,竊聽信道為hE。其中,竊聽者的攻擊方式為智能攻擊型,竊聽者已知加密方式但未知具體的密鑰信息。

圖1 本文系統(tǒng)模型

在每次傳輸開始時(shí)進(jìn)行信道估計(jì),信道估計(jì)的目的是獲取發(fā)送端與合法接收端之間的CSI。本文采取一種發(fā)送導(dǎo)頻的信道探測(cè)策略:在同一個(gè)時(shí)隙內(nèi)或者相干時(shí)間段內(nèi),Bob和Alice同時(shí)發(fā)送導(dǎo)頻進(jìn)行上行和下行信道探測(cè),Alice得到上行信道系數(shù)hRS,Bob得到下行信道系數(shù)hSR。由于信道是動(dòng)態(tài)變化的,因此每隔一段時(shí)隙重新進(jìn)行信道估計(jì),2次估計(jì)之間認(rèn)為信道相對(duì)穩(wěn)定且CSI保持不變,僅Alice與Bob知曉估計(jì)得到的瞬時(shí)信道信息,竊聽端無法獲得正確的CSI。假設(shè)發(fā)送端與合法接收端進(jìn)行上、下行信道探測(cè)時(shí)無時(shí)延,且滿足信道互易性準(zhǔn)則。發(fā)送端與合法接收端估計(jì)得到的主信道系數(shù)hRS與hSR一致,合法接收端可以通過此方案避免密鑰共享,從而實(shí)現(xiàn)與發(fā)送端的密鑰信息交互。

在一個(gè)相干時(shí)隙內(nèi),發(fā)送端發(fā)送N個(gè)數(shù)據(jù)符號(hào)給合法接收端。加密步驟如下:發(fā)送端使用某種調(diào)制將比特?cái)?shù)據(jù)映射為星座圖上的一個(gè)已調(diào)符號(hào)點(diǎn)Sk(1≤k≤N)。在此相干時(shí)隙內(nèi),發(fā)送端與合法接收端同時(shí)進(jìn)行信道估計(jì)以得到信道系數(shù)hR,將hR作為密鑰符號(hào),與數(shù)據(jù)符號(hào)點(diǎn)進(jìn)行矢量疊加并加密,得到加密的發(fā)送符號(hào)為:

xk=Sk+hR

(1)

如圖2所示,4個(gè)圓形黑點(diǎn)為QPSK星座圖上的已調(diào)符號(hào)點(diǎn)。在星座平面中,將已調(diào)符號(hào)Sk與信道系數(shù)hR進(jìn)行矢量疊加得到加密符號(hào)xk。對(duì)每個(gè)已調(diào)符號(hào)進(jìn)行矢量疊加的加密操作,發(fā)送端將加密后的數(shù)據(jù)符號(hào)xk通過天線傳輸給合法接收端。

圖2 QPSK已調(diào)符號(hào)與信道系數(shù)矢量疊加示意圖

2 接收端分析

(2)

相位估計(jì)誤差能夠建模為在[-δ,δ]范圍內(nèi)均勻分布的隨機(jī)變量,其中,δ是接收端的最大相位估計(jì)誤差。下文分別對(duì)合法接收端和智能攻擊型竊聽端進(jìn)行接收信號(hào)處理分析。

2.1 合法接收端

在信道估計(jì)存在誤差的情況下,分析合法接收端的接收過程。在矢量信道模型中,合法接收端接收到的信號(hào)為:

(3)

接收者采用MAP準(zhǔn)則進(jìn)行信號(hào)接收。在信號(hào)等概率的條件下,MAP檢測(cè)器轉(zhuǎn)化為最大似然(ML)檢測(cè)器,此時(shí)兩者都等價(jià)于最小距離檢測(cè)器。合法接收端進(jìn)行符號(hào)解密:

(4)

(5)

合法接收端通過式(5)完成符號(hào)解密操作,噪聲與信道相位估計(jì)誤差2個(gè)量會(huì)影響合法接收端的解密并產(chǎn)生符號(hào)錯(cuò)誤。

2.2 智能攻擊型竊聽端

(6)

在矢量信道模型中,智能攻擊型竊聽端接收到的信號(hào)為:

rint=hint·Sk+hR·hint+nint

(7)

智能攻擊型竊聽端已知矢量疊加信道系數(shù)的符號(hào)加密方式,在信號(hào)等概率的條件下,采用最小距離檢測(cè)器進(jìn)行信號(hào)接收,此時(shí)解密得到的數(shù)據(jù)符號(hào)可以表示為:

(8)

(9)

智能攻擊型竊聽端雖然知曉加密方式,但由于其只能猜測(cè)合法信道系數(shù),因此無法獲取準(zhǔn)確的密鑰,并且將產(chǎn)生符號(hào)錯(cuò)誤。信道估計(jì)有誤差條件下,在智能攻擊型竊聽端解密得到的信號(hào)中,噪聲和信道相位誤差會(huì)影響智能攻擊型竊聽端的符號(hào)錯(cuò)誤概率。

3 安全性能分析

3.1 判決區(qū)域

QPSK調(diào)制的符號(hào)點(diǎn){S1,S2,S3,S4}分布如圖3所示。在信號(hào)發(fā)送等概率的條件下,采用最小距離檢測(cè)器進(jìn)行接收,此時(shí)QPSK調(diào)制的判決邊界是與符號(hào)點(diǎn)等距離的點(diǎn)集合。對(duì)于符號(hào)S1而言,其判決區(qū)域?yàn)榈贗象限,其余符號(hào)的判決區(qū)域以此類推。

圖3 QPSK信號(hào)星座圖

3.2 帶有信道相位誤差的理論誤碼率推導(dǎo)

3.1節(jié)針對(duì)信道估計(jì)有誤差的情況對(duì)合法接收端和智能攻擊型竊聽端進(jìn)行信號(hào)處理分析。本節(jié)在信道相位估計(jì)有誤差的情況下,對(duì)帶有相位估計(jì)誤差的系統(tǒng)的合法接收端理論誤碼率公式進(jìn)行推導(dǎo)。

(10)

(11)

根據(jù)式(11)完成符號(hào)解密,求解解密后的差錯(cuò)概率即求解解密后符號(hào)點(diǎn)落在判決區(qū)域外的概率。求理論誤碼率可以分成2個(gè)步驟:第1步求固定衰落時(shí)的差錯(cuò)概率Pg;第2步在第1步的基礎(chǔ)上求衰落隨機(jī)變化時(shí)的理論誤碼率Pe。

p(|hR|ej(θ+εR))=

p(|hR|cos(θ+εR)+j|hR|sin(θ+εR))

(12)

將式(12)表示為矢量點(diǎn)的形式,具體如下:

p(|hR|ej(θ+εR))=

(|hR|cos(θ+εR),|hR|sin(θ+εR))

(13)

分別求出p(|hR|cos(θ+εR))與p(|hR|sin(θ+εR))的概率密度函數(shù)后得到p(|hR|ej(θ+εR)):

p(|hR|ej(θ+εR))=

p(|hR|cos(θ+εR))·p(|hR|sin(θ+εR))=

(14)

同理可得p(|hR|ejθR)為:

p(|hR|ejθR)=p(|hR| cosθ)·p(|hR|sinθ)=

(15)

p(nR)為:

(16)

可求得差錯(cuò)概率為:

(17)

2)第2步在式(17)的基礎(chǔ)上得到|hR|隨機(jī)變化時(shí)的理論誤碼率。γb的概率密度函數(shù)為:

(18)

(19)

4 仿真結(jié)果與分析

本節(jié)將針對(duì)信道相位估計(jì)存在誤差的情況,在星座模糊設(shè)計(jì)方案下,分別對(duì)合法接收端和智能攻擊型竊聽端進(jìn)行誤碼率性能仿真和分析,利用Matlab仿真軟件,在瑞利衰落信道下采用QPSK調(diào)制。合法接收端進(jìn)行信道探測(cè)獲取帶有誤差的信道系數(shù),智能攻擊型竊聽端通過猜測(cè)獲取信道系數(shù),由于合法接收端通過信道估計(jì)得到的信道相位更準(zhǔn)確,仿真時(shí)設(shè)置合法接收端的最大信道相位估計(jì)誤差為0°≤δR≤50°,智能攻擊型竊聽端的最大信道相位誤差為0°≤δint≤360°(仿真時(shí)設(shè)置的相位均為角度制)。

4.1 合法接收端

1)蒙特卡洛仿真值與理論值基本能夠互相對(duì)應(yīng),即驗(yàn)證了本文公式推導(dǎo)的正確性。

2)當(dāng)δR為10°、20°時(shí),合法接收端的誤碼率曲線逐漸提升,但與信道估計(jì)無誤差時(shí)的誤碼率性能相差較小;當(dāng)δR變?yōu)?0°、40°時(shí),合法接收端的誤碼率性能迅速變差,說明合法接收端的誤碼率對(duì)較小的δR值不敏感,當(dāng)δR較大時(shí)性能才會(huì)變差,即COD方案的合法接收端對(duì)信道相位估計(jì)誤差具有一定的魯棒性。

3)當(dāng)δR變?yōu)?0°時(shí),合法接收端的誤碼率約為1,說明當(dāng)信道相位估計(jì)誤差積累到一定程度時(shí),合法接收端的正常通信將受到影響。

圖4 不同δR下合法接收端的誤碼率隨SNR的變化曲線

綜上,信道相位估計(jì)誤差對(duì)合法接收端的性能具有影響。系統(tǒng)對(duì)信道相位估計(jì)誤差有一定的容忍度,在信道相位誤差較小的情況下具有魯棒性。過高的信道相位估計(jì)誤差會(huì)使系統(tǒng)性能急速變差。當(dāng)信道相位估計(jì)誤差大到一定程度時(shí),合法接收端的誤碼率保持為1,符號(hào)判決完全錯(cuò)誤。

信道幅度估計(jì)誤差對(duì)合法接收端誤碼率的影響如圖5所示,可以看出:1)在同等信噪比的條件下,信道幅度估計(jì)誤差越大,合法接收端的誤碼率越大;2)在同等幅度估計(jì)誤差的條件下,當(dāng)信噪比增大到一定程度時(shí),合法接收端的誤碼率保持不變。

圖5 不同幅度估計(jì)誤差下合法接收端誤碼率隨SNR 的變化曲線

4.2 智能攻擊型竊聽端

在蒙特卡洛仿真時(shí),設(shè)置SNR的值為0 dB、10 dB、20 dB和30 dB。在不同信噪比條件下,仿真智能攻擊型竊聽端的誤碼率隨SNR的變化情況,結(jié)果如圖6所示。由圖6可以看出:1)εint約為42°～319°時(shí)誤碼率為1,此時(shí)符號(hào)完全跳出判決區(qū)域,符號(hào)錯(cuò)誤概率為100%,可知信道相位估計(jì)誤差不能大于42°;2)當(dāng)信道相位估計(jì)誤差在15°以內(nèi)時(shí),誤碼率曲線相對(duì)平坦。這是由于在εint較小時(shí),εint對(duì)智能攻擊型竊聽端的誤碼率影響很小,智能攻擊型竊聽端的誤碼率對(duì)εint不敏感;3)當(dāng)信道相位估計(jì)誤差在15°～42°時(shí),智能攻擊型竊聽端的誤碼率隨εint的增大而增大。這是因?yàn)樾诺老辔徽`差較大時(shí),接收符號(hào)發(fā)生跳轉(zhuǎn)與偏移,符號(hào)落在非判決區(qū)域內(nèi)產(chǎn)生符號(hào)錯(cuò)誤。

圖6 不同SNR下智能攻擊型竊聽端的誤碼率變化曲線

綜上,系統(tǒng)的信道相位誤差會(huì)導(dǎo)致符號(hào)錯(cuò)判,當(dāng)信道相位估計(jì)誤差大于15°小于42°時(shí),接收端誤碼率隨相位誤差的增大而增大;當(dāng)信道相位估計(jì)誤差大于42°時(shí),符號(hào)完全錯(cuò)判;當(dāng)信道相位估計(jì)誤差小于15°時(shí),相位誤差對(duì)接收端誤碼率的影響較小。

5 結(jié)束語(yǔ)

本文在信道估計(jì)存在誤差的情況下,研究信道相位對(duì)星座模糊設(shè)計(jì)方案的影響,分析系統(tǒng)合法接收端和智能攻擊型竊聽端信號(hào)接收方式,推導(dǎo)出帶有信道相位誤差的合法接收端理論誤碼率公式。結(jié)合理論公式仿真分析信道相位估計(jì)誤差對(duì)合法接收端和智能攻擊型竊聽端誤碼率的影響。仿真結(jié)果表明,接收端對(duì)15°以內(nèi)的信道相位誤差有一定的容忍度,信道相位誤差在15°～42°之間時(shí),接收端的誤碼率隨相位誤差的增大而提高,過高的信道相位估計(jì)誤差會(huì)使系統(tǒng)性能快速下降?；谛亲：奈锢韺蛹用芗夹g(shù)能從實(shí)際信號(hào)的角度來解決竊聽問題,具有現(xiàn)實(shí)意義與實(shí)用價(jià)值,下一步將結(jié)合信道幅度估計(jì)誤差對(duì)系統(tǒng)性能進(jìn)行研究。此外,本文主要采用信道系數(shù)與已調(diào)符號(hào)矢量疊加的星座模糊設(shè)計(jì)方案,信號(hào)星座還有其他多種設(shè)計(jì)方法,研究不同的加密方法以提高本文系統(tǒng)的安全性能也是今后的研究方向。