魯信金，施育鑫，雷 菁

(國(guó)防科技大學(xué) 電子科學(xué)學(xué)院，湖南 長(zhǎng)沙 410000)

0 引言

無(wú)線通信技術(shù)的出現(xiàn)，使遠(yuǎn)端用戶之間的信息交換更加迅速、方便、可靠[1]。然而，由于無(wú)線信道[2]的開(kāi)放性，安全是無(wú)線通信的一個(gè)重要問(wèn)題。傳統(tǒng)的安全是在上層基于密碼學(xué)處理[3-5]來(lái)保證。然而，要實(shí)現(xiàn)高水平的安全性，實(shí)現(xiàn)的復(fù)雜性是不可避免的。此外，隨著超級(jí)計(jì)算機(jī)的發(fā)展，傳統(tǒng)的基于高計(jì)算量的加密技術(shù)已難以滿足安全要求。在此背景下，物理層安全(PLS)[6]作為信息理論安全的第一道屏障和重要組成部分被提出。利用無(wú)線通信的特性來(lái)增強(qiáng)系統(tǒng)安全性，如安全編碼[7-8]、協(xié)同干擾[9-10]和密鑰生成[11-12]等技術(shù) ，與傳統(tǒng)的上層安全策略相比，具有對(duì)網(wǎng)絡(luò)影響小、時(shí)延小、無(wú)額外開(kāi)銷等優(yōu)點(diǎn)。

作為有密鑰的物理層安全技術(shù)，物理層加密(Physical Layer Encryption,PLE)需要在發(fā)送端和接收端同時(shí)分發(fā)密鑰[13-15]。合法通信方利用無(wú)線信道的互易性獨(dú)立提取密鑰，可以充分利用無(wú)線信道的隨機(jī)性，保證密鑰和密文信息的安全性。目前PLE已應(yīng)用于各種通信系統(tǒng)，特別是正交頻分復(fù)用(OFDM)系統(tǒng)[16]。在保證系統(tǒng)可靠性和有效性的前提下，通過(guò)設(shè)計(jì)信號(hào)調(diào)制時(shí)的PLE傳輸機(jī)制，從而充分利用星座復(fù)雜平面特性和無(wú)線信道的互易性，提高系統(tǒng)的安全性[17-19]。

1989年，Matthews提出了一種新的加密方法——混沌加密[20]，開(kāi)啟了混沌密碼學(xué)的新篇章?；煦缦到y(tǒng)生成的密鑰序列不僅具有良好的密碼性能，而且實(shí)現(xiàn)了對(duì)傳統(tǒng)序列密碼設(shè)計(jì)過(guò)程的有效優(yōu)化。在隨后的研究中，研究者們提出了大量的混沌加密算法[21-22]。在混沌加密通信中，攻擊者無(wú)法獲得完整的原始數(shù)據(jù)，也無(wú)法獲得重建混沌信號(hào)的原始方程或回歸映射。如果沒(méi)有完整的密鑰集，即使對(duì)輸出信號(hào)進(jìn)行解密，非法用戶也很難在加密前得到原始數(shù)據(jù)，從而使得混沌加密后的信號(hào)很難被譯得。因此混沌加密可用于高安全性的通信系統(tǒng)需要，混沌加密技術(shù)和混沌安全通信已逐漸成為國(guó)際電子信息領(lǐng)域的研究熱點(diǎn)。

另一方面，帶指數(shù)調(diào)制的OFDM(Orthogonal Frequency Division Multiplexing with Index Modulation，OFDM-IM)已經(jīng)成為未來(lái)通信的潛在技術(shù)[23-24]。利用索引比特的結(jié)構(gòu)，在高信噪比區(qū)域獲得了潛在的分集增益。然而，由于空載子載波的存在，頻譜效率受到限制。為了提高頻譜效率，文獻(xiàn)[25]使用了更多的激活子載波模式。此外，文獻(xiàn)[26]去掉了空閑子載波，與OFDM-IM相比，減少了主動(dòng)子載波所傳遞的信息比特的負(fù)擔(dān)。為了進(jìn)一步提高OFDM-IM的分集增益，系統(tǒng)引入更多的模態(tài)來(lái)增加索引比特[27]。此外，指數(shù)調(diào)制方案的核心問(wèn)題是分集階數(shù)，文獻(xiàn)[28]有效地改善了分集階數(shù)。然而，在OFDM-IM等增強(qiáng)方案的基本結(jié)構(gòu)中，由于其符號(hào)位的存在，使得分集增益難以充分實(shí)現(xiàn)。文獻(xiàn)[29]提出了一種OFDM 系統(tǒng)中基于遺傳算法的全索引調(diào)制的(GA-OFDM-AIM)方案。該算法充分利用索引比特來(lái)傳輸所有的信息比特。對(duì)于每個(gè)子塊，所有成對(duì)誤差概率事件都可以通過(guò)子塊集設(shè)計(jì)獲得高的分集階數(shù)，此外采用遺傳算法進(jìn)行子塊設(shè)計(jì)，每個(gè)合法子塊視為一個(gè)染色體，將每一個(gè)合法子塊內(nèi)的符號(hào)視為基因，將信道視為物種所在的環(huán)境，將誤碼率的理論上界作為群體的適應(yīng)度。經(jīng)過(guò)多輪的迭代，最終輸出得到全局的相對(duì)最優(yōu)種群。這與經(jīng)典的OFDM-IM相比，直接提高了分集增益。然而，GA-OFDM-AIM的結(jié)構(gòu)是通過(guò)查找表中子塊實(shí)現(xiàn)索引來(lái)傳輸信息比特的，而單個(gè)OFDM符號(hào)并不能獨(dú)立地傳輸信息比特。當(dāng)竊聽(tīng)者在GA-OFDM-AIM中獲得搜索算法或檢測(cè)到信道中的子塊實(shí)現(xiàn)時(shí)，就無(wú)法保證安全傳輸。因此，對(duì)發(fā)送子塊進(jìn)行加密是保證安全傳輸?shù)年P(guān)鍵問(wèn)題。

基于此，本文提出了一種基于遺傳算法的全索引調(diào)制的物理層加密算法。在不影響系統(tǒng)分集增益的前提下，算法充分利用頻率選擇性瑞利衰落信道的特性，從無(wú)線信道中生成初始密鑰，將初始密鑰作為混沌序列發(fā)生器的種子從而生成混沌序列，系統(tǒng)的頻譜效率、星座點(diǎn)以及查表長(zhǎng)度等參數(shù)通過(guò)置亂和旋轉(zhuǎn)混沌序列進(jìn)行加密來(lái)隱藏。對(duì)于竊聽(tīng)者來(lái)說(shuō)，由于龐大的計(jì)算復(fù)雜度，查找表對(duì)于窮舉攻擊是不可用的。

1 GA-OFDM-AIM系統(tǒng)模型

圖1 GA-OFDM-AIM結(jié)構(gòu)框圖Fig.1 Structure block diagram of GA-OFDM-AIM

表1給出了GA-OFDM-AIM按照遺傳算法所對(duì)應(yīng)的元素。初始種群是在以種群大小為規(guī)模的查找表，每個(gè)查找表由隨機(jī)的歸一化復(fù)數(shù)符號(hào)創(chuàng)建。查找表內(nèi)的子塊實(shí)現(xiàn)被稱為染色體，構(gòu)成每個(gè)子塊實(shí)現(xiàn)的每個(gè)復(fù)雜符號(hào)被視為一個(gè)基因。信道，即頻率選擇性瑞利衰落信道被視為個(gè)體所處的環(huán)境。適應(yīng)度方程由ABEP給出。

表1 GA-OFDM-AIM與遺傳算法元素對(duì)應(yīng)表
Tab.1 Correspondence table of GA-OFDM-AIM andgeneticalgorithmelement

個(gè)體查找表基因復(fù)數(shù)符號(hào)染色體子塊實(shí)現(xiàn)環(huán)境瑞利衰落信道適應(yīng)度方程ABEP

在接收端，接收到的信號(hào)在頻域可以表示為:

Y=H⊙X+NB，

(1)

式中，Y和X表示包含N個(gè)復(fù)數(shù)符號(hào)的接收和發(fā)送信號(hào)，分別有Y=[y1,…,yN]T和X=[x1,…,xN]T。H是瑞利衰落信道在頻域系數(shù)，即H=[h1,…,hN]T。⊙表示矩陣中的元素按點(diǎn)乘法操作。NB是一個(gè)1×N維的高斯白噪聲向量。然后，將接收到的N個(gè)復(fù)數(shù)符號(hào)分解成G個(gè)子塊，估計(jì)信道系數(shù)。通過(guò)最大似然(Maximum Likelihood,ML)檢測(cè)器，將每個(gè)接收到的子塊與查找表中的所有子塊實(shí)現(xiàn)進(jìn)行比較，并判決為帶有最小歐式距離的子塊實(shí)現(xiàn)。最后，根據(jù)查找表將所選的子塊實(shí)現(xiàn)的索引映射成pbit。

2 基于GA-OFDM-AIM的物理層加密算法

2.1 密鑰生成算法

密鑰生成是利用無(wú)線信道的時(shí)空唯一性、短時(shí)互易性和時(shí)變特性提取密鑰的技術(shù)。信道狀態(tài)信息(Channel Status Information,CSI)是一種常見(jiàn)的隨機(jī)源。通過(guò)檢測(cè)信道特性，將雙方通信信道特征參數(shù)量化;再進(jìn)行密鑰協(xié)商和保密增強(qiáng),將檢測(cè)到的信道特性作為密鑰源;最后，利用相同的初始密鑰在混沌系統(tǒng)中生成相同的混沌序列，并對(duì)信道編碼信息進(jìn)行加密解密。

考慮到系統(tǒng)的安全性，采用Tent映射，由于Tent映射圖像和帳篷很像，為此又稱帳篷(Tent)映射[30]，表達(dá)式可描述為：

xn+1=μmin{x,1-x},x∈[0,1],

(2)

式中，μ∈[0,2]。設(shè)定x初值為0.3，用Matlab進(jìn)行仿真得到Tent映射時(shí)域序列如圖2所示。

圖2 Tent映射時(shí)域序列Fig.2 Time domain sequence of Tent mapping

2.2 具體加密過(guò)程

圖3為基于GA-OFDM-AIM的加密傳輸模型。信息發(fā)送者Alice給合法接收端Bob發(fā)送信息，竊聽(tīng)者Eve對(duì)發(fā)送信息S進(jìn)行竊聽(tīng)。發(fā)送端利用密鑰集K對(duì)調(diào)制后的信號(hào)Xn進(jìn)行加密，生成密文Yn。

Bob端接收到的信號(hào)為：

(3)

類似地，Eve端接收到的信號(hào)為：

1.3 方法 ①觀察組:使用自制小米墊，墊于背部、臀部和其他受壓受壓部位，并且協(xié)助翻身每2小時(shí)1次;②對(duì)照組1:協(xié)助翻身每2小時(shí)1次;③對(duì)照組2:使用氣墊床并協(xié)助翻身每2小時(shí)1次。

(4)

由于信道的互易性，Alice和Bob均可獲知信道信息hB，由信道信息產(chǎn)生初始密鑰Kinitial。再將初始密鑰Kinitial作為混沌序列的初始值產(chǎn)生混沌序列作為加密的密鑰集K，為此密鑰集K只由Alice-Bob間信道信息所決定，故只有Alice和Bob掌握密鑰集K。而由于信道的差異性，竊聽(tīng)者Eve不能得到密鑰集K。Alice根據(jù)密鑰集K將已調(diào)信息進(jìn)行加密，其中EK和DK分別為加、解密函數(shù)。

引入Extract函數(shù)[31]，在控制復(fù)雜度的前提下進(jìn)一步提高安全性。

Dxi=mod(Extract(xi,12,13,14)，256)/512，

式中，Extract函數(shù)為抽取輸入值xi小數(shù)部分的第12,13,14位數(shù)據(jù)，以獲得密鑰良好的不可預(yù)測(cè)性。根據(jù)上式，可得到一組位于[0,0.5]之間的隨機(jī)數(shù)據(jù)Dxi。再由公式得到用于相位旋轉(zhuǎn)的密鑰K(0≤K≤2π)。

K=Dxi×4π。

(5)

yn=EK(xn)=xn·ejθ，

(6)

(7)

由式(6)和式(7)可以看出，加密函數(shù)EK為單射函數(shù)，即用相同密鑰對(duì)不同信息加密，所得密文不同。每個(gè)星座點(diǎn)對(duì)應(yīng)一組密鑰，旋轉(zhuǎn)密鑰均勻分布于[0,2π]。同時(shí)，加密過(guò)程中涉及的星座旋轉(zhuǎn)加密，由式(6)可知，加密函數(shù)EK=xn·ejθ是一個(gè)單射函數(shù)，故對(duì)同一信息而言，用不同密鑰加密所得信息也不同。

此外，采用置亂和旋轉(zhuǎn)矩陣來(lái)去除信道中的子塊特性。對(duì)于每對(duì)相鄰的子塊，加密過(guò)程表示為

(8)

式中，[ ]T是轉(zhuǎn)置操作，X(r)是OFDM里面的第r個(gè)子塊，其中r=1,3,...g-1。E=diag[ejθ1,ejθ2,...,ejθ2n],即對(duì)角矩陣，θ是由混沌序列產(chǎn)生的隨機(jī)旋轉(zhuǎn)角向量。P是2n×2n的置亂矩陣。對(duì)于接收者，混沌序列可以通過(guò)交換CSI恢復(fù)，得到隨機(jī)旋轉(zhuǎn)角矢量和置亂矩陣。

圖3 GA-OFDM-AIM系統(tǒng)加密傳輸模型Fig.3 Encrypted transmission model of GA-OFDM-AIM system

3 安全性分析與仿真結(jié)果

3.1 安全性分析

對(duì)于竊聽(tīng)者模型，假設(shè)Eve是一個(gè)被動(dòng)的竊聽(tīng)者，可以估計(jì)出自己與合法方之間的信道。Eve知道密鑰生成算法，并執(zhí)行與Alice和Bob相同的步驟來(lái)獲得Alice傳輸?shù)耐ㄐ艛?shù)據(jù)。Eve可以接近合法用戶，但是它不能在Alice或Bob的確切位置。此外，假設(shè)Eve不能阻塞Alice和Bob之間的通信鏈接，也不能修改合法方交換的消息。Eve不會(huì)導(dǎo)致中間人攻擊——也就是說(shuō)，當(dāng)前的安全解決方案不會(huì)對(duì)節(jié)點(diǎn)進(jìn)行身份驗(yàn)證。此外，假設(shè)信道沒(méi)有干擾，使得Alice和Bob可以得到相互的估計(jì)。

① 窮舉攻擊:基于GA-OFDM-AIM物理層加密的發(fā)送子塊具有隨機(jī)性，無(wú)規(guī)律可循，因此Eve可以通過(guò)相同的子塊設(shè)計(jì)得到子塊實(shí)現(xiàn)。即使查找表中使用的子塊全是離散值，加密后的子塊也是離散值，為此竊聽(tīng)者無(wú)法采用窮舉法得到，即計(jì)算復(fù)雜度高趨于∞。

② 已知明文攻擊:對(duì)于已知明文攻擊，需要設(shè)計(jì)加密函數(shù)e(X)，使Eve無(wú)法從明文X和加密信號(hào)Y中恢復(fù)密鑰。假設(shè)Eve接收到的噪聲可以忽略，那么Eve可以準(zhǔn)確地得到Y(jié)。

在本方案中，每個(gè)符號(hào)都是單獨(dú)加密的，U,X,Y∈C即

Y=e(X)=UX。

(9)

當(dāng)Eve知道X和Y時(shí)，需要得到U=Y/X，并從U中計(jì)算加密密鑰。然而，置亂和旋轉(zhuǎn)矩陣隱藏了合法的子塊和系統(tǒng)參數(shù)，如頻譜效率、星座點(diǎn)和查找表的長(zhǎng)度。此外，基于CSI的加密密鑰是不可訪問(wèn)的，Eve無(wú)法獲得U和密鑰。因此，查找表、真正的子塊實(shí)現(xiàn)和映射規(guī)則很難被Eve恢復(fù)和獲得。

圖4為加密前后的星座對(duì)比，圖4(a)為加密前的GA-OFDM-AIM的星座圖。由于基于GA的子塊設(shè)計(jì)最優(yōu)解的復(fù)數(shù)符號(hào)不是傳統(tǒng)的QPSK或者QAM，其復(fù)數(shù)符號(hào)為小數(shù)，為此在星座圖中映射點(diǎn)會(huì)相對(duì)雜亂，但是子塊的星座圖的產(chǎn)生具有周期性，Eve可以通過(guò)不斷截獲并且識(shí)別星座點(diǎn)的特征，子塊查找表易于恢復(fù)，竊聽(tīng)者從而可進(jìn)一步分析子塊對(duì)應(yīng)查找表進(jìn)行譯碼獲得信息。圖4(b)為所提出物理層加密的GA-OFDM-AIM星座圖?？梢钥闯?，加密后對(duì)星座特征進(jìn)行了置亂，除非得到旋轉(zhuǎn)角度向量和置亂矩陣，否則無(wú)法恢復(fù)查表。由于旋轉(zhuǎn)角矢量和置亂矩陣是由CSI導(dǎo)出的，因此可以獲得傳輸?shù)陌踩浴?/p>

圖4 加密前后星座圖對(duì)比Fig.4 Comparison of constellation before and after encryption

3.2 可靠性分析

圖5 GA-OFDM-AIM加密前后的誤碼性能比較Fig.5 Comparison of BER before and after GA-OFDM-AIM encryption

圖6給出本文所提出的基于GA-OFDM-AIM的物理層加密方案對(duì)于合法接收者Bob和竊聽(tīng)者Eve的影響，其中Bob和Eve采用相同的譯碼方式?？梢钥闯?，竊聽(tīng)方的誤碼率為0.5，幾乎無(wú)法獲得正確信息，加密后的GA-OFDM-AIM在不影響系統(tǒng)可靠性的同時(shí),可以大大增加系統(tǒng)的安全性能。

圖6 加密后的GA-OFDM-AIM對(duì)于接收者 Bob和Eve的影響Fig.6 Impact of encrypted GA-OFDM-AIM on Bob and Eve

4 結(jié)束語(yǔ)

本文提出了一種提高選擇性瑞利衰落信道傳輸安全性的GA-OFDM-AIM物理層加密方案。在提出的方案中，根據(jù)無(wú)線信道特點(diǎn)利用密鑰生成技術(shù)提取初始密鑰，將初始密鑰作為混沌發(fā)生器的種子產(chǎn)生混沌序列，然后利用基于混沌序列進(jìn)行矩陣置亂和角度旋轉(zhuǎn)，進(jìn)一步防止竊聽(tīng)者竊取。由于查找表中子塊實(shí)現(xiàn)的可能索引映射非常大，并且密鑰是在CSI的交換過(guò)程中生成的，所以對(duì)Eve來(lái)說(shuō)，窮取攻擊是不可能的。安全性分析和仿真結(jié)果表明，基于GA-OFDM-AIM物理層加密方案可以在保證可靠通信的前提下大大提高傳輸系統(tǒng)的安全性。