吳 游,陳 誠,金 龍

(江蘇科技大學(xué)電子信息學(xué)院,江蘇 鎮(zhèn)江 212000)

0 引 言

隨著信息時代與電子科技的飛速發(fā)展，無線通信因其靈活性、開放性等特點被廣泛應(yīng)用于軍事和民用領(lǐng)域，然而無線通信系統(tǒng)中傳輸媒介的廣播特性和不穩(wěn)定的網(wǎng)絡(luò)結(jié)構(gòu)會使其安全性面臨非常嚴重的威脅[1-3]。以往的解決辦法是在鏈路層及上層利用密鑰對數(shù)據(jù)實施加密，但是在動態(tài)無線網(wǎng)絡(luò)系統(tǒng)中，對稱加密將會面臨密鑰分發(fā)的難題。此外，傳統(tǒng)加密方式基本是基于有限的計算資源難以在秘密信息的時效期內(nèi)對其破譯。隨著量子計算機的誕生，其較快的運行速度和強大的信息處理能力將使傳統(tǒng)加密方法不再安全[4]，因此，人們迫切需要找尋一種理論上牢不可破且在實際應(yīng)用中切實可行的安全機制。

當(dāng)前，無線通信系統(tǒng)的安全策略均建立在鏈路層及鏈路層以上，而較為重要的物理層存在一定的漏洞[5]。近年來，一些物理層安全方案[6-8]相繼被提出，表明物理層安全正逐漸受到人們的重視。文獻[9]提出了一種基于相位旋轉(zhuǎn)和小波變換的物理層安全噪聲偽裝方案，利用空閑帶寬中的寬帶噪聲信號作為傳輸數(shù)字信號的載體，使調(diào)制后的信號與環(huán)境噪聲相似，能夠隱藏在無線環(huán)境中難以檢測。仿真實驗的結(jié)果表明，該方法對授權(quán)接收機具有較高的可靠性，對竊聽者具有良好的保密性。文獻[10]提出了通過擾亂正交頻分復(fù)用(Orthogonal Frequency Division Multiplexing, OFDM)系統(tǒng)星座映射符號實現(xiàn)對傳輸信息加密的物理層安全方法。該方法能提供較好的安全性，但不足之處在于串行的擾碼矩陣生成方式會給算法的實現(xiàn)復(fù)雜度及加密速率帶來不利影響。在文獻[11]中為保護OFDM調(diào)制過程而選擇大量酉矩陣當(dāng)作控制密鑰，不僅使系統(tǒng)的峰均比得到改善，而且也提升了安全性。然而該方法往往將密鑰值選擇得太大，給密鑰傳輸和存儲造成困難。

現(xiàn)有的及新一代的無線通信技術(shù)都采用OFDM調(diào)制方式，其強抗干擾能力和高頻譜利用率的特點符合無線通信業(yè)務(wù)的需求。然而過往的研究并沒有很好地結(jié)合OFDM并行調(diào)制的特性，在算法的實現(xiàn)上比較繁瑣，不能滿足當(dāng)前的寬帶高速無線通信系統(tǒng)對高速率的要求。因此，本文從物理層安全角度考慮，提出一種基于OFDM調(diào)制特點的新安全算法，利用無線信道特征生成共享密鑰，在多路低速并行的數(shù)據(jù)上完成數(shù)據(jù)符號隨機插值加解密，極大地減小了該算法實現(xiàn)的復(fù)雜度。理論分析和仿真表明該算法不會對系統(tǒng)的原有性能造成負面影響，且對各種竊聽攻擊抵御能力較強。

1 無線信道的密鑰生成方法

現(xiàn)有研究得出，短時互易性、時空唯一性、快速時變性和不可預(yù)測性是無線信道具有的主要特性，為基于無線信道特征的密鑰提取方案提供了理論依據(jù)[12-17]。基于無線信道特征的密鑰生成方法利用信道的互易性等特性，使合法通信雙方可獨立同時生成相同密鑰并頻繁更新，不僅可以避免密鑰傳輸，成功解決密鑰管理難的問題，而且只需結(jié)合一些非常簡單的加解密算法就可提供必要的安全性，更適合將來的高速無線通信系統(tǒng)[18]。已有學(xué)者對無線信道在不同環(huán)境中進行了測量，驗證了將信道特征當(dāng)作隨機源獲取共享密鑰的可行性[19-21]。當(dāng)前生成共享密鑰的主要過程如圖1所示，具體包含以下步驟[4]：

1)信道估計。在時分雙工(Time Division Duplexing, TDD)模式下，合法通信的雙方Alice與Bob在相關(guān)時間內(nèi)先發(fā)送訓(xùn)練序列到對端再測量信道的某些特征，如信道沖激響應(yīng)(Channel Impulse Response, CIR)、接收信號強度(Received Signal Strength, RSS)等來提取兩者之間無線信道隨時間的變化值[22]，由于噪聲等因素的影響，提取的信道特征高度相關(guān)但不完全相同。

2)量化。把測量的特征值用不同量化方法轉(zhuǎn)變成一串二進制密鑰比特。

3)密鑰協(xié)商。按照某種信息調(diào)和協(xié)議來糾正或丟棄通信雙方獲取的密鑰差異。

4)密鑰增強。進行密鑰一致性校正，舍棄部分一致的密鑰比特或采取某種比特轉(zhuǎn)換用來增強密鑰，增大密鑰熵的同時模糊非法通信方在之前密鑰協(xié)商的過程中有可能獲得的部分信息。

多輪協(xié)商仍無法達成一致的初始密鑰會被丟棄，因此，經(jīng)過協(xié)商和一致性校驗后最終生成的加解密密鑰必然滿足完全一致性。

圖1 共享密鑰生成流程

現(xiàn)行密鑰生成算法有很多，本文針對文獻[23]中傳統(tǒng)的多比特自適應(yīng)量化(Multi-bit Adaptive Quantization, MAQ)算法選取所有特征值進行量化導(dǎo)致初始密鑰不一致率較高的弊端，提出一種m窗口篩選機制對特征序列預(yù)處理的方案，如圖2所示。只有連續(xù)m個或大于m個特征值才能保留為一個特征值。圖中ha和hb為合法通信雙方所提取的信道特征序列，l為量化比特數(shù)位。仿真表明改進的MAQ算法提高了密鑰生成速率且大大降低了初始密鑰的不一致率。

圖2 改進的MAQ算法方案

2 OFDM系統(tǒng)插值加解密算法

2.1 算法基本原理

根據(jù)OFDM調(diào)制過程的特點，本文提出一種基于隨機插值的物理層加解密算法，如圖3所示。該算法的主要思想是利用在快速傅里葉逆變換(Inverse Fast Fourier Transform, IFFT)后輸出的數(shù)據(jù)符號中隨機插入部分數(shù)據(jù)符號的方式，對原OFDM符號插值加密重構(gòu)，使得非法用戶難以有效破譯，實現(xiàn)對信息的安全保護。

圖3 OFDM系統(tǒng)插值加解密算法原理

本文算法的實現(xiàn)包含密鑰生成、插入位置生成和插入符號生成等重要過程，其余與OFDM各環(huán)節(jié)基本相同，如IFFT前的串并變換及星座映射，IFFT后的并串變換及添加循環(huán)前綴(Cyclic Prefix, CP)等。首先確定好計劃插入的數(shù)據(jù)符號個數(shù)L；然后利用密鑰key1產(chǎn)生L個插入位置；再利用密鑰key2另外生成L個位置，并將原OFDM符號中對應(yīng)位置的L個數(shù)據(jù)符號取出，得到插入符號向量；最后依據(jù)插值位置將確定好的插入符號按次序插入即可完成物理層加密。解密時，合法通信方只需根據(jù)密鑰key1逐個去除插入的符號便可。

2.2 插值位置和插入符號的生成過程

插值位置向量和插入符號向量的生成方式如圖4所示。前文已提到基于無線信道的密鑰生成方案使合法通信雙方可獨立同時生成相同密鑰并頻繁更新，無須進行密鑰傳輸。將生成的共享密鑰(二進制比特串)以log2N(N是OFDM系統(tǒng)的子載波數(shù))為分組長度進行分組取值；然后將與2倍插值符號數(shù)量相等的2L組取出，前L組組成key1，后L組組成key2，接著完成由二進制～十進制的進制轉(zhuǎn)換，得到[0,N-1]之間的整數(shù)。將由key1得到的L個整數(shù)從小到大排序，即生成插值位置向量A，A=[A0,A1,…,AL-1]。由key2得到L個位置向量，取原OFDM符號中對應(yīng)位置的L個數(shù)據(jù)符號，形成插入符號向量B，B=[B0,B1,…,BL-1]。

圖4 插值位置和插入符號的生成過程

2.3 插值加解密算法主要流程

圖5 隨機插值加密算法流程

安全算法的加密操作過程如圖5所示，步驟如下：

步驟1得到未經(jīng)加密的OFDM符號。N為子載波個數(shù)，符號首先通過串并變換、星座映射，轉(zhuǎn)換后生成復(fù)數(shù)列向量X，X=[X0,X1,…,XN-1]T，X為IFFT變換的輸入信號。再對X做IFFT變換后得到復(fù)數(shù)列向量Y=[Y0,Y1,…,YN-1]。

步驟2確定好計劃插入的數(shù)據(jù)符號數(shù)量L，然后生成密鑰key1、key2。

步驟3在key1的控制下得到插值位置向量A，A=[A0,A1,…,AL-1]。

步驟4在key2的控制下產(chǎn)生L個位置向量，取原OFDM符號中對應(yīng)位置的L個數(shù)據(jù)符號，形成插入符號向量B，B=[B0,B1,…,BL-1]。

步驟5依據(jù)插值位置向量A，把插入符號向量B中的值按次序插入，得到加密后的OFDM符號向量Y′，Y′=[Y0,…,B0,…,B1,…,BL-1,…,YN-1]。

步驟6將加密后的OFDM符號向量Y′添加CP發(fā)送出去。

解密時，合法接收方只需根據(jù)密鑰key1確定加密時插入符號的具體位置，依次去除插入的數(shù)據(jù)符號就能實現(xiàn)OFDM符號的解密工作，進而成功得出傳輸?shù)脑夹畔ⅰ?/p>

2.4 算法的相關(guān)理論分析

1)算法的加密效率。本文方法是利用IFFT變換后隨機插入數(shù)據(jù)符號來完成OFDM符號的加密。整個過程是在多路并行低速數(shù)據(jù)上進行，并行符號時間周期至少是輸入數(shù)據(jù)時間周期的N倍。插入的數(shù)據(jù)符號是計算IFFT變換后的相應(yīng)位置的符號值，計算量小，操作簡便。本文算法擁有較高的加密效率，因為其利用的是并行輸出時的富余時間來完成簡單的插值操作。

2)算法對系統(tǒng)同步的影響。載波同步及時間同步是OFDM系統(tǒng)的2種同步技術(shù)。本文算法對IFFT變換后的數(shù)據(jù)符號進行隨機插值加密，在接收端，先去除插入的符號，再完成快速傅里葉變換(Fast Fourier Transform, FFT)的解調(diào)過程，因而載波同步不會受到干擾。安全算法中先進行插值加密，再插入CP，因此利用CP和導(dǎo)頻信號來估計定時同步也同樣不會受影響。

3)算法對系統(tǒng)帶寬的影響。IFFT變換后，在OFDM符號中隨機插進若干數(shù)據(jù)符號的做法，一定程度上擴展了時間域，使加密后的OFDM符號周期變長,另一方面也等同于增加子載波數(shù)，使頻譜得到擴展，因此系統(tǒng)的帶寬會增加，并且增加的帶寬和插入符號的數(shù)量成正比，同時插入符號的數(shù)量也與算法的安全性緊密相關(guān)。為了在確保安全的前提下，盡可能減少帶寬的增加，本文將通過仿真實驗來確定插入符號數(shù)量。

4)算法的密鑰空間。將L個數(shù)據(jù)符號插入長度為N的OFDM符號中，N為子載波數(shù)。若插入位置不重復(fù)，共有N!種可能，即密鑰空間達到了N!，N!=N·(N-1)·…·(N-L+1)。若插入位置可重復(fù)，可能性有NL種，此時密鑰空間的大小應(yīng)為NL。如N=64、L=12時，2種方式的密鑰空間經(jīng)計算分別為270和272。密鑰空間越大算法越安全，本文算法顯然具有較大的密鑰空間，因此具有較高的安全性。

3 仿真實驗和分析

仿真實驗主要采用64個子載波、正交相移鍵控(Quadrature Phase Shift Keying, QPSK)星座映射方式的OFDM系統(tǒng)。信道為2徑Rayleigh衰落信道，最大多普勒頻移為100 Hz，信道上疊加高斯白噪聲。加解密時，密鑰取自基于合法通信雙方無線信道特征生成的共享密鑰，按改進的文獻[23]MAQ算法生成。

3.1 算法安全性受插入符號個數(shù)的影響

圖6 子載波數(shù)為64時，OFDM符號解調(diào)后的誤符號率

插入符號個數(shù)的多少會對算法的安全性造成影響，只有合理確定插入符號的數(shù)目，才能讓算法擁有比較好的安全性能。實驗過程中的誤符號率是根據(jù)對6000個OFDM符號的統(tǒng)計得出的。仿真結(jié)果如圖6所示，其中橫坐標(biāo)表示插入符號的數(shù)量，縱坐標(biāo)表示非法用戶解調(diào)后的誤符號率，非法用戶采用隨機密鑰解密。由圖6可知，初始階段隨著插入符號數(shù)量逐漸增加非法用戶的誤符號率不斷變高，此后保持在75%以下并趨于平穩(wěn)。當(dāng)插入符號為8個時，誤符號率變?yōu)?0%左右；當(dāng)插入符號為16個時，誤符號率變?yōu)?0%左右；當(dāng)插入符號超出16個時，誤符號率就不會明顯增長，始終處在70%～73%之間。理論上QPSK星座映射隨機猜錯的概率是75%，當(dāng)插入符號超出16個時，非法通信方能夠成功解調(diào)得到原信息的機率已近乎隨機猜測。因此，插入太多數(shù)據(jù)符號并不能顯著提高安全性能，反而會造成峰均比和系統(tǒng)帶寬增加的不利影響。為了盡可能少地在增加帶寬的前提下實現(xiàn)算法的安全性，插入符號數(shù)量可控制在8～16個，非法用戶的誤符號率將始終處于60%以上。不同子載波個數(shù)的OFDM系統(tǒng)插值個數(shù)參考如表1所示。

表1 不同子載波個數(shù)的OFDM系統(tǒng)插值個數(shù)參考

3.2 安全算法抗攻擊能力仿真分析

信息在自由空間中是以連續(xù)信號的形式進行傳輸。合法用戶在接收端利用導(dǎo)頻及循環(huán)前綴完成定時同步后，會截取一個周期為T′的OFDM模擬信號。由采樣定理可得長度為N+L的OFDM離散符號，采樣間隔為T′/(N+L)。解密時由密鑰key1控制插值位置生成器獲得插入符號的位置信息，直接去除插入的數(shù)據(jù)符號便可完成OFDM符號的解密。而非法用戶竊取到加密后的OFDM符號時會面對2類情況：1)并不知曉有符號插入；2)確定插入L個符號，卻不清楚具體位置。

3.2.1 未知有符號插入

設(shè)原OFDM符號周期為T，采樣間隔TS=T/N，則T=NTS，系統(tǒng)帶寬B=(N+1)/(NTS)，則TS=(N+1)/(NB)。IFFT后隨機插入L個數(shù)據(jù)符號時，OFDM符號周期變?yōu)門′=NTS+LTS=(N+L)TS。此時在竊聽端，由于不知道有符號插入，在完成定時同步得到一個周期的模擬信號后，非法通信方會忽視插進的符號向量，并直接對信號做相應(yīng)處理。先通過分析接收信號的頻譜得到帶寬B′，亦或是分析信號的持續(xù)時間獲得周期T′，然后根據(jù)子載波數(shù)N，就會得到錯誤的采樣間隔TS′=(N+1)/(NB′)或TS′=T′/N，而正確的采樣間隔應(yīng)為TS′=(N+L+1)/[(N+L)B′]或TS′=T′/(N+L)，采樣間隔直接關(guān)系到子載波間的正交性和能否正確解調(diào)。所以按照錯誤的采樣間隔對接收信號離散化，子載波間原有正交性無法保持，非法用戶難以恢復(fù)信息。表2是該情況下實驗仿真后得到的誤符號率信息，插入符號數(shù)為8～20個。從表2可清晰看出誤符號率均在60%以上，由此說明在忽略插入符號直接進行相關(guān)處理的方式下要想破譯出傳輸信息是極其困難的。

表2 未知插值加密情況下的誤符號率信息統(tǒng)計

3.2.2 已知有L個數(shù)據(jù)符號插入，但不清楚位置

該情況下非法用戶的破譯方式有2種：1)在FFT前將L個符號隨機去除，這會導(dǎo)致原符號的排列順序和大小分布被打亂。由OFDM子載波之間的疊加特性可得，該做法也必將嚴重破壞子載波之間的正交性，隨機去除的方式必然會對原信號造成巨大影響，使FFT后恢復(fù)出來的信息嚴重失真。2)即不去除插值，直接將加密后的符號進行FFT變換。雖確保原子載波間的正交性不會被破壞，但解調(diào)得到的符號有N+L個，原信息符號數(shù)目僅為N個，使得非法通信方很難做出選擇。

1)FFT前隨機去除。因為符號插入位置由密鑰key1控制，在無法獲知密鑰的前提下，為破譯信息，非法用戶只能對密鑰采取隨機猜測的方式，根據(jù)猜測的密鑰確定插值位置。表3為該情況下的誤符號率統(tǒng)計表，L取12，分別統(tǒng)計非法用戶在隨機序列生成的7個隨機密鑰下的誤符號率。由表3可知誤符號率均維持在60%以上，因此，隨機去除插值的破譯方式無法對信息傳輸產(chǎn)生較大的安全影響。

表3 FFT前隨機去除時的誤符號率信息統(tǒng)計

2)先FFT后再去除。非法用戶對截取的長度為N+L的OFDM符號，先不解密直接進行FFT變換，然后對變換后的符號隨機去除L個。表4是非法用戶在該情況下的誤符號率統(tǒng)計，從表4可看出非法用戶的誤符號率始終在70%以上。表中還存在某些誤符號率大于75%的情況，主要是因為對插值加密后的符號先FFT然后進行插入符號的去除，會造成輸入符號不再滿足等概率分布，誤符號率也隨之上升。所以該方式下非法用戶同樣無法獲得正確的傳輸信息。

表4 FFT后隨機去除時的誤符號率信息統(tǒng)計

3.3 安全算法對OFDM峰均比的影響

由于插入的數(shù)據(jù)符號取值于原OFDM符號，因而不會產(chǎn)生新的峰值功率，所以信號原有的平穩(wěn)性基本可以得到維持。圖7是OFDM符號插值加密前后峰均比(Peak to Average Power Ratio, PAPR)的互補累積分布函數(shù)(Complementary Cumulative Distribution Function, CCDF)仿真圖。從圖7可看出這幾條曲線十分接近，所以插值加解密算法不會對OFDM符號本身造成明顯的峰均比的影響。隨著插入符號數(shù)量的增加，OFDM峰均比會略有增加。畢竟插值加密等同于增加了子載波數(shù)，而子載波個數(shù)N越大則峰均比高出某個門限值的機率也就越大。只要適當(dāng)控制插入數(shù)據(jù)符號的個數(shù)，原有系統(tǒng)的峰均比就不會受到明顯影響。

圖7 插值加密前后峰均比對比

3.4 安全算法對多徑信道模型的適應(yīng)性分析

OFDM系統(tǒng)的主要優(yōu)點是各子載波之間相互正交，同時循環(huán)前綴的添加也有助于消除子載波之間的干擾及符號間干擾，使得通信系統(tǒng)具備良好的抵抗多徑衰落的能力。圖8是原OFDM符號和插值加密后的OFDM符號分別通過2徑衰落信道并加入高斯白噪聲后的誤碼特性曲線。從圖8能清晰地得出，通過信道模型之后，在信噪比不超過4 dB時，插值加密后的OFDM符號同原OFDM符號的誤碼性能曲線近乎重合，當(dāng)信噪比超過4 dB的時候，加密之后的OFDM符號整體誤碼率要低于原OFDM符號。因此，在誤碼性能上，采用插值加解密算法會比原系統(tǒng)有一定的改善，其抗多徑衰落及噪聲干擾的能力得到了提高。這是因為多徑效應(yīng)可造成信號衰落，多徑及噪聲的干擾導(dǎo)致部分符號產(chǎn)生錯誤，如果錯誤的符號之中恰好有插入的符號，在接收端解密時將插入的符號去除后，就能夠減小多徑及噪聲的干擾。由此可見，基于OFDM調(diào)制特點插值加密的新方案對噪聲和多徑衰落信道有較好的適應(yīng)性，且從圖8上可以看出，調(diào)制過程中即使采取不同的星座映射方法也不會對系統(tǒng)誤碼性能產(chǎn)生不利影響。

圖8 加密前后多徑信道下的誤碼特性曲線

4 結(jié)束語

現(xiàn)有的物理層安全算法通常都是針對信道加噪、相位旋轉(zhuǎn)等具體特點提出的，屬于串行加密方式并不適合4G乃至未來5G的高速傳輸系統(tǒng)。以往針對調(diào)制方式加密的相關(guān)研究也多是利用混沌序列產(chǎn)生偽隨機加解密序列的方式應(yīng)用到保密通信中，雖然混沌序列具有較好的偽隨機性，作為通信密鑰的序列生成器初值卻有泄密的風(fēng)險，一旦被竊聽方獲取，通信的安全性將無從保證。基于無線信道特征生成的共享密鑰無須進行密鑰傳輸，密鑰無任何泄露風(fēng)險，隨機性強且更新頻繁，竊聽方根本無從破譯。本文根據(jù)OFDM技術(shù)相關(guān)原理，提出了同OFDM調(diào)制特點相結(jié)合的并行插值的物理層安全算法。新算法利用共享密鑰加密調(diào)制的過程，通過對IFFT的輸出數(shù)據(jù)符號隨機插值實現(xiàn)數(shù)據(jù)安全。理論分析及仿真實驗均表明該算法可實現(xiàn)對信息的整體加密，具有可靠的安全性。與現(xiàn)有的物理層算法相比，并行插值方式會有效減小系統(tǒng)實現(xiàn)的復(fù)雜程度。安全算法僅僅略微增加了些帶寬，對系統(tǒng)的原有性能如誤碼率、峰均比等影響較小，在多徑信道中展現(xiàn)出了很好的適應(yīng)性。本算法實現(xiàn)過程簡單且采用并行符號加密方式非常適合當(dāng)下及未來的高速傳輸系統(tǒng)。