孫藝夫，李 為，雷 菁

(國(guó)防科技大學(xué) 電子科學(xué)學(xué)院，湖南 長(zhǎng)沙 410000)

0 引言

5G無(wú)線(xiàn)通信技術(shù)迅猛發(fā)展，正交頻分復(fù)用技術(shù)(OFDM)也日益受到重視，其在抗多徑碼間串?dāng)_、多徑衰落以及多普勒頻移等難題上有著其他技術(shù)難以比擬的優(yōu)勢(shì)。但是，傳統(tǒng)OFDM系統(tǒng)的安全傳輸問(wèn)題也日益嚴(yán)重，當(dāng)前主要依靠基于計(jì)算量的傳統(tǒng)加密體制以保證安全性，而超級(jí)計(jì)算機(jī)的快速發(fā)展和量子計(jì)算機(jī)的出現(xiàn)，使其安全性受到嚴(yán)峻挑戰(zhàn)。因此，兼具安全性、低復(fù)雜度、低功耗和低時(shí)延的物理層安全技術(shù)逐漸引起了研究者們的廣泛關(guān)注，也積累了豐碩的理論知識(shí)與實(shí)踐成果。當(dāng)前的無(wú)線(xiàn)物理層安全傳輸技術(shù)研究主要分為2條主線(xiàn)展開(kāi)[1]：以Wyner[2]為代表的基于信道竊聽(tīng)模型、無(wú)密鑰的物理層安全傳輸技術(shù)，包括多天線(xiàn)波束成形技術(shù)[3-5]、人工噪聲[6-9]、協(xié)同干擾技術(shù)[10-13]等；以Maurer[14]為代表的基于密鑰的物理層安全傳輸技術(shù)。本文主要研究5G無(wú)線(xiàn)通信系統(tǒng)中基于密鑰加密的物理層安全傳輸技術(shù)，提出在OFDM系統(tǒng)中使用物理層加密技術(shù)增強(qiáng)安全性，設(shè)計(jì)一種基于物理層加密的OFDM系統(tǒng)。

1 系統(tǒng)模型

本文主要考慮的系統(tǒng)結(jié)構(gòu)如圖1所示。將以前提出的一種基于等距變換的物理層加密(Physical Layer Encryption，PLE)[15]引入基于IEEE.802.11d標(biāo)準(zhǔn)的OFDM系統(tǒng)中，即在原OFDM系統(tǒng)的發(fā)送端調(diào)制之后引入基于密鑰的物理層加密模塊，對(duì)應(yīng)合法接收端引入匹配的物理層解密模塊，從而構(gòu)建基于物理層加密的OFDM系統(tǒng)(PLE-OFDM)，以實(shí)現(xiàn)保密通信。其中核心模塊-物理層加密模塊框圖如圖2所示。

圖1 PLE-OFDM系統(tǒng)結(jié)構(gòu)框圖Fig.1 System model of PLE-OFDM

圖2 物理層加密模塊框圖Fig.2 Block diagram of physical layer encryption

物理層加密模塊包含3個(gè)步驟：比特變換、調(diào)制及數(shù)據(jù)塊變換。在物理層加密不同階段采用不同的密鑰，這些密鑰是從原始密鑰K派生而來(lái)的，將短主密鑰K擴(kuò)展為相對(duì)不同的擴(kuò)展密鑰(K1，K2，K3)，以便在加密算法中使用[16]。具體如下：

① 比特變換階段：可以采用交織、置換、排列等布爾函數(shù)[17-18]。通過(guò)K1可以將二進(jìn)制向量數(shù)據(jù)流S變成數(shù)據(jù)塊S′。

② 調(diào)制階段：采用 BPSK,QPSK,16QAM等常見(jiàn)調(diào)制方式，也可以設(shè)計(jì)新的多維調(diào)制方式，即：

式中，M為比特長(zhǎng)度，N為星座符號(hào)數(shù)。

③ 數(shù)據(jù)塊變換：作為最核心的部分，將調(diào)制復(fù)數(shù)序列X加密變換為密文信息Y，本質(zhì)上是復(fù)數(shù)向量空間的映射函數(shù)設(shè)計(jì)，即：

X={X1,X2,…,XN}→Y={Y1,Y2,…,YN}。

在此使用等距變換作為映射變換函數(shù)，所謂等距變換，其定義如下：

設(shè)P和Q兩個(gè)度量空間，其度量標(biāo)準(zhǔn)為dp和dQ。如果對(duì)任何a,b∈P都有一個(gè)映射f：P→Q，如果有：

dQ(f(a),f(b))=dP(a,b)，

則稱(chēng)之為等距變換。而等距變換在通信系統(tǒng)中不會(huì)改變平均解調(diào)誤碼率，相關(guān)證明如下：

假設(shè)等距變換后，原來(lái)信號(hào)S={S1,S2,…,SM}變成了Y={Y1,Y2,…,YM}，根據(jù)等距變換的定義，對(duì)任意i,j≤M，有

接收的Si和Yi的ML誤碼率可以表示為：

而在數(shù)學(xué)中，P和Q之間的所有等值面可以用N×N酉矩陣U來(lái)表示，即等距變換可以用酉矩陣來(lái)表示：

UUH=UHU=ΙN，

式中，(·)H為共軛轉(zhuǎn)置，I為單位矩陣。

顯然，|det (U)|=1，U矩陣的所有行和列向量都是標(biāo)準(zhǔn)正交基。事實(shí)上，任何N×N酉矩陣U都具有N2獨(dú)立的實(shí)相參數(shù)。因此，可以根據(jù)密鑰K給定的旋轉(zhuǎn)方向Φ∈N，然后生成N×N的酉矩陣U，生成N×N酉矩陣的方法由文獻(xiàn)[19]給出。

以N=2為例，2×2酉矩陣的一般表達(dá)式為：

其取決于4個(gè)參數(shù)Φ={φ,φ1,φ2,θ}，并且Φ={φ,φ1,φ2,θ}可以作為通信的密鑰。還可以拓展U矩陣的維度去獲取更強(qiáng)的安全性。綜上所述，基于等距變換生成酉矩陣U，并且可以用一個(gè)密鑰生成多個(gè)酉矩陣，對(duì)每個(gè)符號(hào)使用不同的酉矩陣，增加其隨機(jī)性，實(shí)現(xiàn)復(fù)數(shù)域上的“一次一密”。綜上所述，數(shù)據(jù)塊變換可表示為：

Yn=XnU，

其中，U為等距變換的酉矩陣。而對(duì)應(yīng)的解密模塊可以推導(dǎo)為：

2 仿真實(shí)現(xiàn)與分析

本節(jié)使用Matlab對(duì)基于物理層加密的OFDM系統(tǒng)進(jìn)行仿真實(shí)現(xiàn)。由于本文是對(duì)物理層加密和OFDM系統(tǒng)的結(jié)合，故要從物理層加密的可行性和安全性角度來(lái)進(jìn)行仿真分析。物理層加密的可行性，即加入物理層加密后對(duì)原來(lái)OFDM系統(tǒng)除安全性以外的其他指標(biāo)不會(huì)降低，且復(fù)雜度與時(shí)延較已有的物理層安全算法有著明顯的降低；而安全性即提升了原始OFDM系統(tǒng)的安全性。

2.1 可行性分析

2.1.1 誤碼率

對(duì)不同信道及調(diào)制方式下，PLE是否對(duì)誤碼率性能有影響進(jìn)行仿真，仿真結(jié)果如圖3所示。從圖中分析可得，在瑞利信道與多徑信道下，無(wú)論哪一種調(diào)制方式，PLE并不影響OFDM的誤碼率指標(biāo)與對(duì)抗多徑性能，可行性得到驗(yàn)證。

圖3 不同信道及調(diào)制方式下誤碼率隨信噪比變化圖Fig.3 BER-SNR under different channels and modulation modes

2.1.2 復(fù)雜度與時(shí)延

該系統(tǒng)的運(yùn)算主要包括兩部分：安全矩陣的生成與數(shù)據(jù)塊變換。安全矩陣的生成過(guò)程是非實(shí)時(shí)的,不需要每次傳輸數(shù)據(jù)時(shí)都運(yùn)行。而數(shù)據(jù)塊變換為實(shí)時(shí)加密模塊，需要每次傳輸數(shù)據(jù)時(shí)都運(yùn)行。所以系統(tǒng)的運(yùn)算復(fù)雜度和時(shí)延主要由數(shù)據(jù)塊變換模塊產(chǎn)生。數(shù)據(jù)塊變換算法的復(fù)雜度為分別在發(fā)送端和接收端增加了1個(gè)N2的復(fù)數(shù)矩陣乘法。而已有的較低復(fù)雜度的算法為O(N2.37)，此處的N不是數(shù)據(jù)長(zhǎng)度而是塊的大小，在實(shí)際系統(tǒng)中N取值并不大，可以取4或8，所以本系統(tǒng)的復(fù)雜度并不高，能夠降低當(dāng)前物理層加密通信系統(tǒng)復(fù)雜度和時(shí)延。實(shí)際上已經(jīng)有很多成熟的矩陣乘法的硬件實(shí)現(xiàn)方案，具有較低復(fù)雜度和延時(shí)，故所研究的系統(tǒng)很容易硬件實(shí)現(xiàn)，故有很高的可行性。

2.2 安全性分析

加入PLE到現(xiàn)有的OFDM系統(tǒng)中，其最主要目標(biāo)就是提升其安全性，而安全性可從理論及仿真結(jié)果分析，接下來(lái)從兩方面對(duì)其安全性進(jìn)行分析。

2.2.1 理論分析

僅密文攻擊：由于采用密碼學(xué)基礎(chǔ)中的各種公私鑰對(duì)算法生成公私鑰，其中數(shù)學(xué)問(wèn)題難以解決。并且密鑰通過(guò)物理層加密算法轉(zhuǎn)換后變成復(fù)數(shù)空間，其空間大小幾乎是無(wú)窮的，可以防止暴力破解，所以足夠大的密鑰長(zhǎng)度即可保證安全性。

已知明文攻擊和選擇性明文攻擊：針對(duì)已知明文和選擇性明文攻擊，考慮在加性高斯白噪聲信道情況下，竊聽(tīng)者接收信號(hào)為：

ZE=U(X)+nE。

式中，ZE為竊聽(tīng)者接收到的信號(hào)，由于U(X)加入了隨機(jī)性，并且竊聽(tīng)者竊聽(tīng)到的信號(hào)疊加了噪聲nE，即使X不變，在不同時(shí)刻得到的ZE也不同，所以即使已知X,也無(wú)法得到變換函數(shù)U(·)對(duì)應(yīng)的密鑰K。故可以對(duì)抗已知明文攻擊。

由于酉矩陣具有N2個(gè)矩陣元素，即使針對(duì)方程Yn×1=Un×nXn×1竊聽(tīng)者也無(wú)法通過(guò)已知Y和X求解出U。而且對(duì)于不同信息符號(hào)，加密酉矩陣U會(huì)發(fā)生變化，竊聽(tīng)者也無(wú)法通過(guò)累積一定量Y和X來(lái)分析求出U，所以可以對(duì)抗選擇性明文攻擊。

2.2.2 仿真結(jié)果分析

通過(guò)圖4對(duì)比可以發(fā)現(xiàn)，16QAM調(diào)制通過(guò)物理層加密后，將原始信息的星座圖的幅度和相位特征完全改變，星座圖被混淆，近似為噪聲信號(hào)。而在接收端，由于信道中的噪聲影響，星座圖被進(jìn)一步混淆，形成一個(gè)比原來(lái)加密后的星座圖更加集中的星座圖。在接收到加密的信號(hào)后，竊聽(tīng)者仍不能恢復(fù)信息，星座圖仍然是一個(gè)接近噪聲的信號(hào)，而合法通信方可以使用解密算法進(jìn)行正確解密。

圖4 16QAM-PLE-OFDM系統(tǒng)各階段星座圖對(duì)比Fig.4 Comparison of constellation diagrams atvarious stages of 16QAM-PLE-OFDM

為了衡量混淆程度以量化安全性程度，引入聯(lián)合星座熵,其定義為：

星座熵仿真如圖5所示，可見(jiàn)星座熵隨星座坐標(biāo)量化長(zhǎng)度的增加而增加，將本文研究的PLE方法引入OFDM系統(tǒng)，較以往方法星座圖的混淆度有顯著提升，安全性提升程度更高。并且還可以看到調(diào)制方式的改變會(huì)使得星座圖混淆度改變，這是因?yàn)闅W氏距離和星座圖點(diǎn)數(shù)所導(dǎo)致的。原來(lái)的QPSK每個(gè)星座點(diǎn)的歐式距離大于16QAM，每個(gè)星座點(diǎn)的歐式距離和QPSK點(diǎn)數(shù)少于16QAM。顯然根據(jù)熵的定義，16QAM的混亂度更高，即安全性更高，不過(guò)這會(huì)以犧牲誤碼率為代價(jià)。 結(jié)果表明，在OFDM系統(tǒng)中加入PLE可以顯著提高星座的星座熵，意味著PLE-OFDM可以使星座高度混亂并且星座信息的泄漏較少。

圖5 星座熵Fig.5 Constellation entropy

綜上所述，PLE幾乎不會(huì)影響各個(gè)參數(shù)的設(shè)定、作用及規(guī)律，所以它相當(dāng)于獨(dú)立于其他模塊存在。并且在各種仿真中，都可以看到PLE并不影響整個(gè)系統(tǒng)在各種信道下的誤碼率等通信指標(biāo)，并且PLE后的星座圖基本近似成噪聲，混淆程度比較高，合法者可以通過(guò)解密恢復(fù)信息，竊聽(tīng)者卻無(wú)法解密信息，安全性有著顯著提升。同時(shí)，物理層加密技術(shù)可以實(shí)現(xiàn)低延時(shí)、低功耗等要求，故PLE-OFDM可行性很高。

3 結(jié)束語(yǔ)

針對(duì)當(dāng)前5G無(wú)線(xiàn)通信系統(tǒng)中的安全問(wèn)題，從物理層角度出發(fā)，提出了一種基于等距變換的物理層加密的OFDM系統(tǒng)，該系統(tǒng)通過(guò)利用密鑰對(duì)調(diào)制后的復(fù)數(shù)序列進(jìn)行等距變換，得以實(shí)現(xiàn)物理層加密。仿真結(jié)果表明，該系統(tǒng)兼具OFDM系統(tǒng)抗多徑效應(yīng)與物理層安全性能，且復(fù)雜度與時(shí)延較現(xiàn)有的物理層安全系統(tǒng)均有下降，未來(lái)可大規(guī)模應(yīng)用于無(wú)線(xiàn)通信系統(tǒng)。