高斯Wiretap模型下基于部分陪集的無(wú)線(xiàn)物理層強(qiáng)安全編碼

易 鳴季新生 黃開(kāi)枝 鐘 州 郭淑明

(國(guó)家數(shù)字交換系統(tǒng)工程技術(shù)研究中心 鄭州 450002)

1 引言

無(wú)線(xiàn)物理層安全編碼是一種在保證授權(quán)雙方信息傳輸可靠性的基礎(chǔ)上，進(jìn)一步考慮信息傳輸安全性的信道編碼技術(shù)。其目的是使授權(quán)雙方的私密信息能夠正常傳輸，而使竊聽(tīng)方無(wú)法獲得任何私密信息。其優(yōu)點(diǎn)是不需要通信雙方事先分配或協(xié)商密鑰加密，在物理底層直接防止第3方竊聽(tīng)。

1975年Wyner[1]針對(duì)有線(xiàn)通信網(wǎng)絡(luò)首次提出了基于信息理論安全的Wiretap模型，證明了當(dāng)合法信道質(zhì)量?jī)?yōu)于竊聽(tīng)信道時(shí)存在安全容量，文獻(xiàn)[2]進(jìn)一步將該模型拓展到廣播信道，并利用典型序列理論，證明了在該模型下逼近安全容量的碼字是存在的。文獻(xiàn)[3]首次給出了一種合法信道無(wú)噪，竊聽(tīng)信道為二進(jìn)制純擦除信道(Binary Eraser Channel,BEC)Wiretap模型下的具體物理層安全編碼方式——陪集編碼。合法信道無(wú)噪使得安全編碼不需要考慮糾錯(cuò)性能，只需要重點(diǎn)關(guān)注安全性。有線(xiàn)通信網(wǎng)絡(luò)中物理層的信息傳輸錯(cuò)誤率較低，通過(guò)校驗(yàn)、重傳等機(jī)制可以實(shí)現(xiàn)合法信道無(wú)噪，然而無(wú)線(xiàn)信道必定有噪，盡管可以利用功率控制等技術(shù)實(shí)現(xiàn)合法信道的近似無(wú)噪，但這種方法能效比很差。針對(duì)無(wú)線(xiàn)通信中合法信道噪聲不易消除的問(wèn)題所設(shè)計(jì)的安全編碼，需要既能保證安全又要有一定的糾錯(cuò)能力。文獻(xiàn)[4]將陪集編碼和糾錯(cuò)碼級(jí)聯(lián)，具有較好的糾錯(cuò)能力，但安全性能很差，例如碼字中存在某個(gè)比特為奇偶校驗(yàn)，一旦該比特泄露給竊聽(tīng)者，竊聽(tīng)者就獲得了一半的信息。為了保證信息傳輸過(guò)程中的強(qiáng)安全性，文獻(xiàn)[5]和文獻(xiàn)[6]將陪集的概念擴(kuò)展到格碼，研究了合法信道為高斯和瑞利信道下的安全編碼，但此類(lèi)方法在維數(shù)較高時(shí)實(shí)現(xiàn)復(fù)雜度非常大。文獻(xiàn)[7]以低密度奇偶校驗(yàn)碼為基礎(chǔ)進(jìn)行陪集編碼，并從降低復(fù)雜度的角度進(jìn)行了深入討論，但該方法要求合法信道無(wú)噪，實(shí)用性不強(qiáng)。文獻(xiàn)[8-10]以具有良好糾錯(cuò)性能的碼為母碼，在此基礎(chǔ)上不傳私密信息或者加入隨機(jī)冗余來(lái)增加私密信息的不確定度，然后利用合法及竊聽(tīng)信道質(zhì)量差異和母碼良好的糾錯(cuò)性能，實(shí)現(xiàn)合法信道上私密信息的正確恢復(fù)，而竊聽(tīng)信道無(wú)法獲得私密信息；文獻(xiàn)[11]和文獻(xiàn)[12]證明了此類(lèi)編碼本質(zhì)上是屬于竊聽(tīng)信道容量可達(dá)碼，不能保證信息的強(qiáng)安全傳輸，且安全級(jí)別不高。針對(duì)多天線(xiàn)系統(tǒng)，文獻(xiàn)[13]提出了一種基于信道特征隨機(jī)投影的物理層安全編碼方式，文獻(xiàn)[14]提出了一種分布式天線(xiàn)跳空收發(fā)技術(shù)，它們都是通過(guò)增加一個(gè)隨機(jī)變化的預(yù)編碼矩陣實(shí)現(xiàn)合法者正確接收，而竊聽(tīng)者無(wú)法收到任何信息，但合法通信雙方都需要精確知道每個(gè)傳輸時(shí)刻的信道狀態(tài)信息。文獻(xiàn)[15]首先利用合法通信雙方的交替反饋和低密度奇偶校驗(yàn)碼的糾錯(cuò)能力，使合法信道轉(zhuǎn)化為基本無(wú)噪，竊聽(tīng)信道仍然保持較高誤比特率，然后利用陪集編碼實(shí)現(xiàn)安全傳輸，隨著合法信道質(zhì)量變差，其信息交互量也隨之增大。

為了保證編碼強(qiáng)安全性的同時(shí)提高其在合法信道的抗噪性能，本文在二元域上，針對(duì)合法信道為高斯噪聲信道，竊聽(tīng)信道為 BEC信道的 Wiretap模型，提出一種基于部分陪集的強(qiáng)安全編碼方法。為了保證編碼方法的強(qiáng)安全性，本文證明了部分陪集強(qiáng)安全編碼的充分必要條件：當(dāng)且僅當(dāng)陪集母碼的對(duì)偶碼的最小碼字距離大于信息泄露位數(shù)時(shí)，利用部分陪集編碼可以保證私密信息的強(qiáng)安全傳輸。為了提高部分陪集編碼的可靠性和有效性，本文在全體陪集集合中盡量多地選取陪集間最小漢明距離盡量大的陪集作為可用陪集進(jìn)行安全編碼，并利用部分陪集間的漢明距離提高碼字的抗噪聲性能。為解決該問(wèn)題，首先需要計(jì)算兩兩陪集間的最小漢明距離，本文通過(guò)深入分析陪集編碼的性質(zhì)，當(dāng)陪集母碼為時(shí)，將其計(jì)算量從次異或運(yùn)算降低為1次查表運(yùn)算，同時(shí)將陪集編碼器的內(nèi)存需求從2nnbit減少為2knbit；然后將問(wèn)題等效為搜索無(wú)向圖的最大完全子圖問(wèn)題，并設(shè)計(jì)了基于樹(shù)形深度優(yōu)先的搜索算法，得到了給定距離冗余下勢(shì)最大的部分陪集集合。

2 無(wú)線(xiàn)物理層安全編碼模型與相關(guān)定義

總結(jié)現(xiàn)有Wiretap模型，無(wú)線(xiàn)物理層安全編碼的基本模型如圖1所示。圖1中所示的合法信道和竊聽(tīng)信道均是易受干擾的無(wú)線(xiàn)信道。

圖1 無(wú)線(xiàn)物理層安全編碼模型

陪集的最小漢明重量是陪集中所有元素的最小漢明重量。

3 基于部分陪集的強(qiáng)安全編碼方法

現(xiàn)有的強(qiáng)安全編碼方案抗干擾性差，不適用于無(wú)線(xiàn)通信系統(tǒng)，而合法信道有噪情形下的物理層安全編碼又不能滿(mǎn)足信息傳輸?shù)膹?qiáng)安全性要求，為此本文提出了基于部分陪集的強(qiáng)安全編碼方法。該方法的基本思想是利用陪集內(nèi)的隨機(jī)冗余保證強(qiáng)安全性，利用陪集間的距離冗余保證可靠性，通過(guò)尋找給定距離冗余下勢(shì)最大的可用陪集集合保證編碼的有效性。該方法首先根據(jù)系統(tǒng)的安全性要求選擇合適的陪集母碼，得到能夠保證強(qiáng)安全性的全體陪集集合，然后計(jì)算所有陪集間最小漢明距離，再搜索給定陪集間最小漢明距離下勢(shì)最大的部分陪集集合，最后利用所得的部分陪集進(jìn)行編碼映射。具體編碼步驟如下：

步驟 1 根據(jù)系統(tǒng)安全性要求，選擇合適母碼進(jìn)行陪集劃分。假設(shè)系統(tǒng)強(qiáng)安全性所允許的最高信息泄露比例為λ，當(dāng)且僅當(dāng)碼的對(duì)偶碼的最小碼字距離時(shí)，由步驟4的陪集映射能夠保證信息傳輸?shù)膹?qiáng)安全性，本文第3.1節(jié)將對(duì)該方法的強(qiáng)安全性進(jìn)行證明；

步驟 4 陪集映射。將每個(gè)待傳的私密消息pM映射到一個(gè)陪集整體pCO，編碼時(shí)隨機(jī)選擇陪集中的任何一個(gè)元素作為實(shí)際傳送的碼字X，當(dāng)每個(gè)陪集中都至少有一個(gè)元素與竊聽(tīng)者所得到的碼字一致時(shí)，竊聽(tīng)者無(wú)法區(qū)分所接收到的碼字屬于哪個(gè)陪集，即沒(méi)有獲得任何關(guān)于私密消息的信息。傳統(tǒng)信道編碼將信息映射到碼字，即從一個(gè)包含2k元素的空間mS 映射到一個(gè)包含2n個(gè)元素的空間cS，但是僅選取了cS中的部分元素作為可用碼字，剩余的碼字作為禁用碼字不發(fā)揮任何作用。為此，我們?cè)谡麄€(gè)cS空間內(nèi)重新考慮，將編碼的研究對(duì)象從傳統(tǒng)的碼字?jǐn)U展為“碼字云”，即一組碼字的集合(陪集)，由于實(shí)際傳送的碼字X是隨機(jī)選取的，本質(zhì)上是利用陪集內(nèi)部的隨機(jī)冗余保證私密信息的安全傳輸。

3.1 部分陪集編碼的強(qiáng)安全性證明

為了說(shuō)明部分陪集編碼可以保證私密信息的強(qiáng)安全傳輸，本節(jié)給出定理1。

所以，(1)當(dāng)且僅當(dāng)生成矩陣中泄露位相對(duì)應(yīng)列構(gòu)成的子矩陣中各列線(xiàn)性無(wú)關(guān)時(shí)，對(duì)任意iCO，存在相應(yīng)的s位，即每個(gè)陪集中都至少存在一個(gè)元素去除擦除符號(hào)后與一致。(2)當(dāng)且僅當(dāng)?shù)淖钚【嚯x時(shí)，每個(gè)陪集中至少存在一個(gè)元素去除擦除符號(hào)后與sZ一致，使得式(2)成立：

式(2)成立即滿(mǎn)足式(1)所描述的強(qiáng)安全性。定理1是構(gòu)造強(qiáng)安全性陪集的基礎(chǔ)。顯然當(dāng)陪集集合SC滿(mǎn)足定理1時(shí)，從其中選取的部分陪集也能保證信息傳輸?shù)膹?qiáng)安全性。

證畢

3.2 計(jì)算陪集間最小漢明距離方法的可行性證明

陪集間的最小漢明距離決定編碼的抗噪聲性能。為了得到給定距離冗余下勢(shì)最大的可用陪集集合，首先需要計(jì)算任意陪集間的最小漢明距離。為了減少其計(jì)算量，本節(jié)給出定理2至定理5。

證明 因?yàn)橥慌慵胁煌氐陌殡S式是相同的，不同陪集的伴隨式不同，令pS表示第p個(gè)陪集的伴隨式，它是一個(gè)k維的向量，取值從全0到全1。假設(shè)C的校驗(yàn)矩陣經(jīng)過(guò)初等行變換為 =H為單位陣。所以，存在，使得式(3)成立：

因?yàn)閜S 的取值從全0到全1只有中可能，且為單位矩陣，所以，每個(gè)陪集中有且只有一個(gè)前bit為0的元素，且該元素的后kbit從全0到全1，即各陪集中有且僅有一個(gè)元素是矩陣A中的行矢量：

證畢

定理 3 線(xiàn)性陪集安全編碼的性能是由碼字C唯一確定。

證明 由于陪集中的任意元素都可以作為該陪集的首，即矩陣A中的行矢量可以作為相應(yīng)陪集的首元素，則當(dāng)碼字C確定后，關(guān)于該碼字的陪集劃分也隨之確定，不同陪集首對(duì)應(yīng)的只有陪集內(nèi)的元素順序和陪集間次序的不同，不影響陪集間距離的計(jì)算，即線(xiàn)性陪集安全編碼的性能由碼字C唯一確定。

證畢

證畢

定理 5 任意兩個(gè)不同陪集間元素的異或一定構(gòu)成另一陪集。

因?yàn)榕慵械娜我庠囟伎梢宰鳛榕慵?，所以，任意兩個(gè)不同陪集間元素的異或一定構(gòu)成另一陪集。 證畢

推論 1 任意兩個(gè)不同陪集間的最小距離一定是另一個(gè)陪集的最小漢明重量。

證明 結(jié)合定理4，由陪集間最小距離和陪集最小漢明重量的定義可得。

證畢

3.3 基于樹(shù)形深度優(yōu)先搜索的部分陪集計(jì)算算法

證畢

求一個(gè)無(wú)向圖的最大完全子圖是圖論中的經(jīng)典問(wèn)題，相應(yīng)地有各種確定性或啟發(fā)式求解算法，為了獲得全局最優(yōu)解，本文提出一種基于樹(shù)形深度優(yōu)先的搜索算法。算法步驟見(jiàn)表1。

表1 樹(shù)形深度優(yōu)先搜索算法

算法示例如圖2所示。在圖2示布爾矩陣下，構(gòu)造NRT時(shí)，由于陪集4CO是陪集3CO及其所有父輩陪集的右鄰居，所以4CO 可以作為3CO 的子陪集，而5CO盡管是4CO的右鄰居但不是4CO所有父輩節(jié)點(diǎn)的右鄰居，所以不能作為4CO的子陪集。最終，將長(zhǎng)度最大的MaxPath作為勢(shì)最大的可用陪集集合。

圖2 樹(shù)形深度優(yōu)先搜索算法示意圖

4 典型結(jié)果及性能仿真

根據(jù)上述方法，表2給出了典型母碼下的最小陪集間漢明距離和抗比特泄露能力，及最小陪集間漢明距離下的最多可用陪集集合。其中*e為允許泄露的最多bit數(shù)，其值越大抗竊聽(tīng)信道信息泄露能力越強(qiáng)；為陪集間最小漢明距離，其值越大抗合法信道噪聲性能越好；為在給定和條件下，勢(shì)最大的部分陪集集合；為該部分陪集集合的勢(shì)，即所包含的陪集數(shù)量。

將Wyner安全編碼與基于部分陪集編碼強(qiáng)安全編碼進(jìn)行仿真對(duì)比。以BPSK調(diào)制為例，假設(shè)合法信道為高斯白噪無(wú)線(xiàn)信道，功率譜密度為0N ，竊聽(tīng)信道為二進(jìn)制純擦除無(wú)線(xiàn)信道，擦除概率為ε，待傳私密信息量m分別為3 bit, 4 bit。以本原BCH(15,11)的對(duì)偶碼為部分陪集母碼，各陪集中前( )n k- bit為0的元素作為陪集首，其對(duì)應(yīng)的十進(jìn)制值為相應(yīng)的陪集序號(hào)。假設(shè)Bob和Eve均知道編譯碼方式。對(duì)于Wyner安全編碼，在所有陪集中選取前2m個(gè)陪集作為可用陪集進(jìn)行安全編碼。對(duì)于部分陪集編碼傳遞3 bit私密信息選取的可用陪集集合為：{0,95,679,826,1209,1477,1652,1738}，其陪集間最小漢明距離為5；傳遞4 bit私密信息選取的可用陪集集合為：{0,79,181,371,632,667,742,908,1257,1309,1411,1534,1558,1834,1893,2000}，其陪集間最小漢明距離為6。仿真結(jié)果如圖3和圖4所示。

表2 典型母碼的部分陪集安全編碼性能表

從圖3可以看出，部分陪集編碼方法的抗合法信道噪聲性能優(yōu)于傳統(tǒng)的Wyner方法。這是因?yàn)閭鹘y(tǒng)陪集編碼方案下，譯碼正確時(shí)當(dāng)且僅當(dāng)所有bit不發(fā)生傳遞錯(cuò)誤，或者錯(cuò)成同一陪集內(nèi)的碼字。由于線(xiàn)性分組碼任意碼字間的漢明距離是另外一個(gè)碼字的漢明重量，對(duì)于線(xiàn)性分組碼，當(dāng)傳送的是全0碼字時(shí)，其譯碼錯(cuò)誤概率為

式中ep為譯碼錯(cuò)誤概率，cp是譯碼正確概率，bp為bit錯(cuò)誤概率，為碼集合中第i個(gè)元素的漢明重量。以BCH(15,11)碼為例，如果使用Wyner編碼方案，為了保證合法接收者譯碼錯(cuò)誤概率達(dá)到，則要求約為10 dB。部分陪集編碼方案由于陪集間存在漢明距離，使得抗bit傳輸錯(cuò)誤能力更強(qiáng)，信噪比要求更低。仿真結(jié)果表明，采用部分陪集編碼方法當(dāng)高于5 dB時(shí)誤比特率趨近于0，相對(duì)于Wyner方法，對(duì)合法信道的信噪比要求降低了5 dB。又因?yàn)閭鬟f3 bit私密信息所選用的部分陪集間的最小漢明距離大于傳遞4 bit私密信息所選用的部分陪集間的最小漢明距離，因此傳遞3 bit私密信息時(shí)合法信道誤比特率下降速度更快。

圖3 合法信道誤比特率隨Eb/N0變化圖

由定理1可知，以本原BCH(15,11)碼的對(duì)偶碼為母碼的部分陪集編碼方法，理論上能夠保證Eve獲得碼字中的任意2 bit信息，即當(dāng)竊聽(tīng)信道擦除概率高于時(shí)，能夠滿(mǎn)足式(1)所描述的強(qiáng)安全。圖4的仿真結(jié)果表明，當(dāng)擦除概率為0.87，進(jìn)行部分陪集編碼時(shí)的誤比特率為0.497，接近誤比特率為0.5的理論值，即能夠保證私密信息的強(qiáng)安全傳輸。對(duì)于擦除概率為ε的竊聽(tīng)信道，不進(jìn)行安全編碼時(shí)理論誤比特率為/2ε，該值比使用部分陪集編碼方案時(shí)的誤比特率低，這說(shuō)明本文方法可以提高安全性。部分陪集編碼方案和Wyner編碼方法都是將每一個(gè)陪集對(duì)應(yīng)一個(gè)待發(fā)送的私密消息。當(dāng)陪集母碼一樣時(shí)，部分陪集編碼方案和Wyner編碼方法的抗信息泄露能力相同。然而，由于部分陪集編碼選擇陪集間漢明距離最大的陪集作為可用陪集，因此部分陪集編碼比Wyner編碼的抗噪聲性能好。另外，由于所選用的部分陪集集合是相應(yīng)最小陪集漢明距離要求下陪集元素最多的集合，因此其私密信息傳輸有效性也最高。

5 結(jié)束語(yǔ)

本文在深入分析陪集編碼性質(zhì)的基礎(chǔ)上，提出了基于部分陪集的強(qiáng)安全編碼方案，在保證私密信息強(qiáng)安全傳輸?shù)耐瑫r(shí)，提高了其抗噪聲性能。研究發(fā)現(xiàn)，部分陪集編碼的強(qiáng)安全性、可靠性和有效性由陪集母碼決定。我們下一步將針對(duì)部分陪集編碼的強(qiáng)安全性、可靠性及有效性的內(nèi)在關(guān)系進(jìn)行深入研究。

圖4 竊聽(tīng)信道誤比特率隨擦除概率變化圖

[1] Wyner A D. The wiretap channel[J]. AT＆amp;T Bell Laboratories Technical Journal, 1975, 54(8): 1355-1387.

[2] Csiszár I and K?rner J. Broadcast channels with confidential messages[J]. IEEE Transactions on Information Theory, 1978,24(3): 339-348.

[3] Ozarow L H and Wyner A D. Wire-tap channel Ⅱ[J]. AT＆amp;T Bell Laboratories Technical Journal, 1984, 63(10): 2135-2137.

[4] Cassuto Y and Bandic Z. Low-complexity wiretap codes with security and error-correction guarantees[C]. Proceedings of IEEE Information Theory Workshop, Dublin, 2010: 1-5.

[5] Belfiore J C and Oggier F. Lattice codes design for the Rayleigh fading wiretap channel[C]. Proceedings of IEEE International Conference on Communications Workshops,Kyoto, 2011: 1-5.

[6] Oggier F, Solé P, and Belfiore J C. Lattice codes for the wiretap Gaussian channel: construction and analysis[C].Proceedings of International Worshop Coding and Cryptology (IWCC): 3th International Workshop, Qingdao,China, 2011: 47-62.

[7] Thangaraj A, Dihidar S, Calderbank A R, et al.. Applications of LDPC codes to the wiretap channel[J]. IEEE Transactions on Information Theory, 2007, 53(8): 2933-2945.

[8] Klinc D, Ha J, Mclaughlin S W, et al.. LDPC codes for physical layer security[C]. Proceedings of IEEE Global Telecommunications Conference, Honolulu, 2009: 1-6.

[9] Liu R, Poor H V, Spasojevic P, et al.. Nested codes for secure transmission[C]. Proceedings of IEEE 19th International Symposium on Personal, Indoor and Mobile Radio Communications, Cannes, 2008: 1-5.

[10] Andersson M. Coding for the wiretap channel[D]. [Ph.D.dissertation], Sweden: School of Electrical Engineering Royal Institute of Technology, 2011.

[11] Bloch M R. Achieving secrecy: capacity vs resolvability[C].Proceedings of IEEE International Symposium on Information Theory, Saint Petersburg, 2011: 632-636.

[12] Luzzi L. Capacity-based random codes cannot achieve strong secrecy over symmetric wiretap channels[C]. 5th Intermational ICST Conference on Performance Evaluation Methodologies and Tools, Paris, France, 2011: 641-647.

[13] 王亞?wèn)|, 黃開(kāi)枝, 吉江. 一種多天線(xiàn)信道特征投影物理層安全編碼算法[J]. 電子與信息學(xué)報(bào), 2012, 34(7): 1653-1658.Wang Ya-dong, Huang Kai-zhi, and Ji Jiang. A physical layer secrecy coding algorithm using multi-antenna channel characteristics projection[J]. Journal of Electronics ＆amp;Information Technology, 2012, 34(7): 1653-1658.

[14] 殷勤業(yè), 賈曙喬, 左莎琳, 等. 分布式多天線(xiàn)跳空收發(fā)技術(shù)Ⅰ[J]. 西安交通大學(xué)學(xué)報(bào), 2013, 47(1): 1-8.Yin Qin-ye, Jia Shu-qiao, Zuo Sha-lin, et al.. A distributed multi-antenna space hopping transceiver technique Ⅰ[J].Journal of Xi’an Jiaotong University, 2013, 47(1): 1-8.

[15] Wen H, Ho P H, and Jiang X H. On achieving unconditional secure communications over binary symmetric channels(BSC)[J]. IEEE Wireless Communications Letters, 2012, 1(2):49-52.

[16] Mahdavifar H and Vardy A. Achieving the secrecy capacity of wiretap channels using polar codes[J]. IEEE Transactions on Information Theory, 2011, 57(10): 6428-6443.