基于二級混沌映射的OFDM安全傳輸方案

王穎，張曉忠,2，曾娟,2，汪永明

(1. 中國科學(xué)院信息工程研究所，北京 100093；2. 中國科學(xué)院大學(xué)，北京 100049)

基于二級混沌映射的OFDM安全傳輸方案

王穎1，張曉忠1,2，曾娟1,2，汪永明1

(1. 中國科學(xué)院信息工程研究所，北京 100093；2. 中國科學(xué)院大學(xué)，北京 100049)

基于 OFDM 技術(shù)，結(jié)合混沌序列的偽隨機特性和初值敏感性，提出了一種數(shù)據(jù)相位混沌旋轉(zhuǎn)和子載波混沌映射的安全傳輸方案。仿真結(jié)果和分析表明，該方案能夠有效地對信息進(jìn)行混沌安全傳輸，增強輸出信號的隨機特性，竊聽方無法通過信號的統(tǒng)計特性估計出發(fā)送信息，從而保證通信的安全性。與常用的安全措施，如AES（高級加密標(biāo)準(zhǔn)）、多天線隨機化傳輸矩陣等方法相比，所述方案能夠達(dá)到較好的計算安全性。

安全通信；混沌映射；OFDM；相位旋轉(zhuǎn)；子載波映射

1 引言

20世紀(jì)40年代末，Shannon發(fā)表了密碼學(xué)的奠基性論文《保密系統(tǒng)的通信理論》[1,2]，提出將混沌理論所具有的混合、對參數(shù)和初值的敏感性等基本特性，應(yīng)用在密碼學(xué)中，并提出了指導(dǎo)密碼設(shè)計的2個基本原則：擴散和混亂。

傳統(tǒng)的密碼算法依賴于密鑰的傳遞和提取，而混沌偽隨機映射依賴于初始參數(shù)；傳統(tǒng)的加密算法，通過增加加密輪次實現(xiàn)混亂和擴散，混沌理論通過迭代將初始域擴散到整個相空間。

以密碼學(xué)為基礎(chǔ)的加密技術(shù)，其核心在于不斷提高密碼破解的計算量，缺點在于加密過程主要針對網(wǎng)絡(luò)層、應(yīng)用層等高層協(xié)議，通信的底層基礎(chǔ)不牢固，容易遭受DoS（拒絕服務(wù)）等攻擊。

混沌理論應(yīng)用在數(shù)字密碼系統(tǒng)中，包含基于混沌偽隨機數(shù)發(fā)生器的序列密碼、基于前向混沌迭代/反向混沌迭代的分組密碼（已有學(xué)者用選擇密文攻擊和已知明文攻擊的方法破解了某些分組密碼方案）以及散列函數(shù)的S盒設(shè)計等[3]。

混沌序列是由非線性動態(tài)系統(tǒng)產(chǎn)生的一種偽隨機的非周期序列。當(dāng)系統(tǒng)初值和參數(shù)一定時，所產(chǎn)生的混沌序列是確定的?；煦缧蛄械漠a(chǎn)生過程是不收斂的、有界的，對初值及系數(shù)有極強的敏感性，導(dǎo)致混沌序列雖然具有確定性，但又是不可預(yù)測的[4]。由于具備如此良好的密碼學(xué)特征，混沌序列已被廣泛地應(yīng)用于密碼構(gòu)建、圖像加密和安全通信等領(lǐng)域[5,6]。

OFDM 技術(shù)具有頻譜利用率高、帶寬擴展性強、有效對抗多徑衰落、實現(xiàn)簡單、易于與多天線技術(shù)結(jié)合等優(yōu)點。20世紀(jì)90年代，OFDM技術(shù)被廣泛地應(yīng)用在數(shù)字音/視頻廣播、無線局域網(wǎng)、超寬帶等寬帶數(shù)據(jù)通信系統(tǒng)中[7]。隨著OFDM技術(shù)被廣泛應(yīng)用，其安全性也被廣泛關(guān)注。

結(jié)合混沌理論的混沌安全通信技術(shù)，能夠利用混沌系統(tǒng)的基本特性，有效提升OFDM系統(tǒng)的可靠性和安全性。Muhammad等[8]提出了一種基于符號混沌重排序的 OFDM 安全傳輸方案。Liu等[9]和Zhang等[10]提出了一種基于混沌加擾的時頻域二維置換的物理層安全傳輸方案，分別應(yīng)用于OFDM-PON（無源光網(wǎng)絡(luò)）系統(tǒng)和CO-OFDM（相干光正交頻分復(fù)用）系統(tǒng)，能有效地阻止外界非法者的惡意攻擊。文獻(xiàn)[11]提出了一種基于混沌序列和反向迭代的物理層混沌調(diào)制方案。

本文結(jié)合混沌序列的優(yōu)良特性與 OFDM 系統(tǒng)中的調(diào)制和傳輸特性，從實用性和計算復(fù)雜度角度，提出了一種基于混沌序列的數(shù)據(jù)相位混沌旋轉(zhuǎn)和子載波混沌映射的安全傳輸方案。

在OFDM系統(tǒng)的發(fā)射端基帶信號處理中，隨機改變星座圖映射的相位，以及隨機干預(yù)OFDM符號對子載波的映射選擇，并將混沌映射的初始參數(shù)作為密鑰，在信號接收端，能夠按照該密鑰產(chǎn)生的逆過程恢復(fù)出原始信號。即便信號在無線信道傳輸過程中被截獲，截獲方也無法根據(jù)“加密“信號得到真實信息。

2 Logistic混沌映射及分段Logistic映射

Logistic混沌映射是一種被廣泛研究的混沌映射，其具有表達(dá)式比較簡單、隨機特性良好等特點。Logistic混沌映射的定義為

其中，0＜Xn＜1，1 ≤ μ≤ 4，μ稱為分形參數(shù)。當(dāng)3.569 94…≤μ≤4時，系統(tǒng)工作于混沌狀態(tài)。Xn隨機分布于0～1，是非周期、不收斂的序列，μ取值越靠近 4，這種隨機性就越好。當(dāng)μ的取值在此范圍之外時，經(jīng)過一定次數(shù)的迭代，Logistic映射必將收斂于一個固定數(shù)值，系統(tǒng)不能工作于混沌狀態(tài)。

以下采用2種方法驗證Logistic混沌映射的隨機性能，第一種針對量化后的混沌序列，首先把混沌序列Xn轉(zhuǎn)化成為二值序列An，其中，An∈{0,1}，轉(zhuǎn)化公式如下

平衡性是衡量映射生成序列分布均勻和隨機的一個標(biāo)準(zhǔn)，平衡性高的序列應(yīng)該具有相同數(shù)目的0和1。假設(shè)混沌序列的長度為N，即轉(zhuǎn)化而成的二值序列An長度為 N，設(shè)An中 0和 1的元素個數(shù)分別為J和K，則二值序列An的平衡度定義為[12]

圖1為當(dāng)μ=4，N=10 000，給定不同初值X0時，二值序列An的平衡度測試結(jié)果。結(jié)果顯示，給定不同的X0，平衡度測試結(jié)果均接近于0，說明An中0和1的個數(shù)幾乎相等，Logistic映射的隨機性良好。

圖1 Logistic混沌映射的平衡度

另一種驗證Logistic映射隨機性的方法，針對沒有量化的混沌實值序列。根據(jù)定義產(chǎn)生一個長度為N=100 000的Logistic實值混沌序列，其中，每個值都是[0, 1]實數(shù)。如果對于[0, 1]中的任何數(shù)X，小于X的數(shù)占總數(shù)N的比例為X，那么可以說這個混沌序列的隨機性較好。

圖2為沒有進(jìn)行量化和預(yù)迭代處理的Logistic映射的隨機性實驗結(jié)果，沒有進(jìn)行預(yù)迭代的Logistic映射產(chǎn)生的實值序列的隨機性與理想情況有一定差距。但是應(yīng)用在OFDM系統(tǒng)中，經(jīng)過二進(jìn)制量化后的平衡度已符合預(yù)期目標(biāo)，后續(xù)根據(jù)實際需求可以再做適應(yīng)性的優(yōu)化設(shè)計。

圖2 Logistic混沌實值序列的隨機性實驗結(jié)果

文獻(xiàn)[13]提出了一種分段 Logistic混沌映射，映射定義為

其中，3.569 94…≤μ≤4，0＜Yn＜1。實驗證明，分段Logistic混沌映射和Logistic 混沌映射各方面性能相當(dāng)，且其相鄰軌道分離得更快，運動軌跡相比于Logistic 混沌映射更加不穩(wěn)定。

本文以Logistic 混沌映射和分段Logistic 混沌映射為例進(jìn)行說明，并分別產(chǎn)生OFDM系統(tǒng)的相位旋轉(zhuǎn)因子序列和子載波映射因子序列，需要說明的是，所述方案可使用的混沌映射并不局限于Logistic映射。

3 OFDM混沌安全通信系統(tǒng)模型

OFDM混沌安全通信系統(tǒng)的系統(tǒng)模型，如圖3所示，在傳統(tǒng)OFDM系統(tǒng)的基礎(chǔ)上，其數(shù)據(jù)發(fā)射端增加了相位混沌旋轉(zhuǎn)模塊和子載波混沌映射模塊，分別對應(yīng)了密鑰K1、K2，信號經(jīng)過無線信道傳輸后，利用密鑰K1、K2在數(shù)據(jù)接收端恢復(fù)出傳遞的原始信號。以下討論假設(shè)采用的數(shù)字調(diào)制方式為QPSK（四相相移鍵控）映射。

設(shè) An為原始基帶信號經(jīng)過信道編碼的輸出序列，長度為N，Bn為An經(jīng)過QPSK映射得到的復(fù)值信號，Bn共有 4 種狀態(tài){-1-i，-1+i，1-i，1+i}。相位旋轉(zhuǎn)因子由Logistic混沌映射產(chǎn)生，其使用的分形參數(shù)μ、初始值X0，以及預(yù)迭代次數(shù)共同構(gòu)成密鑰K1。

為提高混沌映射的偽隨機性和初值敏感性，方案中對映射序列采用了30次的預(yù)迭代，迭代次數(shù)取自多次實驗得到的最優(yōu)結(jié)果。需要注意的是，發(fā)送端和合法接收端需進(jìn)行相同次數(shù)的預(yù)迭代處理才能恢復(fù)出原始的相位信息和載波位置信息。

首先，由混沌映射產(chǎn)生長度為mN(m=lbN)的混沌序列，由混沌序列生成的二值序列中每連續(xù)m位生成旋轉(zhuǎn)因子序列 Wn，序列長度為 N，其中，W ∈ [0,2m? 1]。Wn中的元素即為Bn中對應(yīng)數(shù)據(jù)的

n相位旋轉(zhuǎn)因子。相位旋轉(zhuǎn)引起的狀態(tài)轉(zhuǎn)化關(guān)系由下式給出，相位旋轉(zhuǎn)后輸出的序列用Cn表示為

圖3 OFDM混沌安全傳輸系統(tǒng)原理

當(dāng)m=8和m=5的星座圖對比情況如圖4所示。隨著 m的增大，相位旋轉(zhuǎn)后的星座圖呈現(xiàn)一個圓形，當(dāng)m足夠大，數(shù)據(jù)量足夠多時，旋轉(zhuǎn)后的星座圖必將模糊成一個閉合的圓形，造成相位模糊，達(dá)到數(shù)據(jù)安全傳輸?shù)哪康?。相位混沌旋轉(zhuǎn)方法適用于所有的PSK調(diào)制情況，并可以推廣到所有的QAM（正交幅度調(diào)制）數(shù)字調(diào)制系統(tǒng)。

圖4 不同m下相位旋轉(zhuǎn)后星座圖對比

上述相位混沌映射為第一重安全傳輸措施，下面介紹第二重安全傳輸措施，即子載波混沌映射。采用不同于相位混沌旋轉(zhuǎn)時使用的混沌映射，即分段的Logistic混沌映射?；煦缦到y(tǒng)中使用的系統(tǒng)參數(shù)、初始值及預(yù)迭代次數(shù)構(gòu)成密鑰K2。

假設(shè)子載波個數(shù)為 N，混沌序列長度為mP(m=lbN，P>>N)，相位旋轉(zhuǎn)輸出的符號序列Cn在映射到子載波前，利用混沌序列產(chǎn)生二值序列，在此二值序列的控制下隨機打亂子載波的映射位置。

量化后的混沌序列，其每 m位構(gòu)成一個固定窗，用來產(chǎn)生子載波選擇因子，由于混沌序列具有良好的遍歷性[11]，子載波選擇因子最終能夠遍歷0到N-1，組成子載波映射序列Vn，擾亂后的信息序列Dn為

其中，?n表示經(jīng)過混沌映射后新的子載波序號，n表示原始的從1到N的子載波序號，下同。實際應(yīng)用時，實現(xiàn)的算法邏輯是在每一個0到N-1的整數(shù)產(chǎn)生時，需要與已保存在寄存器中的數(shù)進(jìn)行比較，一旦出現(xiàn)重復(fù)的數(shù)值，即丟掉該數(shù)值，再用下一個m位二進(jìn)制數(shù)重新產(chǎn)生，直至不重復(fù)，最后遍歷0到N-1。

將擾亂順序的信息序列 Dn調(diào)制到相應(yīng)的載波位置上，送入信道傳輸，便能起到信息安全傳輸?shù)哪康?。得到的OFDM信號的基帶表述為

系統(tǒng)將密鑰K1、K2通過隱蔽信道傳遞給合法接收端，接收機根據(jù)K1、K2還原出旋轉(zhuǎn)因子序列和子載波映射序列，再根據(jù)該序列對“加密”信號進(jìn)行解密。

為方便描述，假設(shè)信道模型為加性高斯白噪聲信道，則接收端接收的信號可以表示為

其中，n(t)表示加性高斯白噪聲。接收機利用子載波的正交特性，可以采用單路子載波信號進(jìn)行解調(diào)，從而得到該路的數(shù)據(jù)。不考慮信道干擾和噪聲的影響，以對第k路子載波進(jìn)行解調(diào)為例，可以得到

分別對N路子載波進(jìn)行解調(diào)，便可得到解調(diào)輸出序列，記為Dn′。若信道模型為多徑衰落信道，則會引入符號間干擾，上述解調(diào)方法不能正確解調(diào)出原始信號。為消除多徑衰落的影響，需先對接收信號進(jìn)行頻域均衡，如ZF（迫零均衡）、MMSE（最小均方誤差均衡）等，然后再解調(diào)數(shù)據(jù)。

根據(jù)子載波映射序列對Dn′進(jìn)行子載波逆映射再根據(jù)密鑰K1恢復(fù)的旋轉(zhuǎn)因子序列，解除相位混沌旋轉(zhuǎn)的影響，如式(11)所示，對An′進(jìn)行常規(guī)解調(diào)，即可恢復(fù)出原始信號。.

此過程中，經(jīng)過QPSK調(diào)制后的信號Bn、相位混沌旋轉(zhuǎn)后的信號Cn及子載波映射后的信號Dn的實部包絡(luò)如圖5所示。經(jīng)過混沌映射模塊傳輸后，信號波形的包絡(luò)呈現(xiàn)出良好的隨機特性。

圖5 Bn、Cn和Dn傳輸波形的實部包絡(luò)

4 數(shù)值仿真

4.1 觀測到的無線信號波形

系統(tǒng)設(shè)置和仿真參數(shù)，如表1所示。圖6中對比了使用所述安全傳輸方案輸出的時域信號波形與未使用混沌安全傳輸情況下得到的時域波形。從圖6可以直觀看出，2種情況下，時域波形的實部包絡(luò)及虛部包絡(luò)呈現(xiàn)出隨機差異，所述方案對傳輸?shù)臄?shù)據(jù)具有隨機“加密”的效果。

表1 仿真參數(shù)

圖6 采用安全傳輸措施前后信道時域波形對比

圖7(a)和圖7(b)描述的是采用QPSK調(diào)制，接收信噪比為10 dB時的解調(diào)星座圖，圖7(c)和圖7(d)描述的是系統(tǒng)采用 16QAM調(diào)制，接收信噪比為15 dB時合法接收端和非法接收方的解調(diào)星座圖，可以看出，非法接收方接收到的數(shù)據(jù)相位異常模糊，在不知傳輸密鑰的情況下，無法正確解調(diào)出數(shù)據(jù)。

4.2 密鑰空間與破譯時間

混沌序列具有良好的初值敏感性和系數(shù)敏感性，實驗表明，當(dāng)初值或系數(shù)發(fā)生數(shù)量級為10-10的微小變動時，其相鄰軌道發(fā)生完全分離的迭代次數(shù)約為30～35次。因而，假設(shè)混沌系統(tǒng)能夠保持初值 X0和系數(shù) μ敏感性的數(shù)量級為 10-10，本文提出的系統(tǒng)經(jīng)過雙重混沌安全傳輸后，密鑰組合個數(shù)為 1.8×1039。

圖7 合法接收方和非法接收方的數(shù)據(jù)星座

假設(shè)混沌映射能夠一次性遍歷0到N-1，非法接收方竊取傳輸數(shù)據(jù)后，最壞情況下所需的破譯計算量為mN2lbN×1.8×1039。在每毫秒106次計算的速度下破解該方案所需要的時間是 mN2lbN×5.7×1022年。當(dāng)m=8，N=256時，破解時間為2.4×1029年。

文獻(xiàn)[14]比較了常用的加密措施，如射頻指紋、采用AES算法的CDMA系統(tǒng)等，其密鑰數(shù)及破解需要的時間，本文提出的安全傳輸方案與這幾種方法的對比如表2所示。假設(shè)計算速度均為每毫秒106次。

表2 不同加密措施的密鑰數(shù)與破譯時間對比

4.3 系統(tǒng)的通信可靠性驗證

圖8為信道類型為AWGN信道時合法接收方和非法接收方對接收信號進(jìn)行解調(diào)的誤碼率性能曲線。可以看到合法接收方誤碼性能曲線幾乎重合于QPSK理論誤碼性能曲線。說明混沌安全傳輸并不影響OFDM系統(tǒng)的接收性能。

圖8 AWGN信道的誤碼率性能

圖9為信道類型是瑞利快衰落信道時合法接收方和非法接收方對接收信號進(jìn)行解調(diào)的誤碼率性能曲線。可以看出，使用ZF均衡，其誤碼性能比單重接收分集理論性能略差，使用MMSE均衡時，誤碼性能接近于十重接收分集的理論性能。

圖9 瑞利快衰落信道的誤碼率性能

圖10給出了信道類型為3GPP SCME信道模型（城區(qū)環(huán)境）時合法接收方和非法接收方對接收信號進(jìn)行解調(diào)的誤碼率性能曲線，以及不同車速下合法接收方解調(diào)的誤碼性能對比情況。

圖10 頻率選擇性衰落信道的誤碼率性能

在理想信道估計場景下的3種信道模型，非法接收方在不知具體加密措施的情況下無法得到真實信息，增強了空口傳輸數(shù)據(jù)的可靠性和安全性。

5 結(jié)束語

本文針對OFDM通信系統(tǒng)的無線空口安全傳輸問題，提出了基于混沌映射的相位混沌旋轉(zhuǎn)和子載波混沌選擇的安全傳輸方案。該方案具有如下優(yōu)點。

1) 利用混沌映射原理，增強OFDM無線傳輸系統(tǒng)的通信安全性，在有效對抗多徑衰落、碼間干擾，保證通信可靠性的同時，兼顧空口傳輸信息的安全性。

2) 混沌映射的方法有多種，采用2種混沌映射方法混合的方式增加了映射后信號的隨機性，以及對初值和系數(shù)的敏感性，只有在混合密鑰都獲知的情況下，才有可能破解出原始信息。

3) K1、K2屬于輕量級密鑰（取決于混沌映射的初始值，分形參數(shù)及預(yù)迭代次數(shù)），方便密鑰傳遞。

4) 相比于傳統(tǒng)的OFDM系統(tǒng)，僅僅增加了與發(fā)送數(shù)據(jù)量呈線性的計算復(fù)雜度，不占用額外的帶寬資源和時隙資源，不會破壞OFDM系統(tǒng)頻帶利用率的高效性和頻帶資源分配的靈活性。

[1] SHANNON C E. Communication theory of secrecy systems[J]. Bell System Technical Journal, 1949, 28(4)： 656-715.

[2] SHANNON C E. A mathematical theory of communication[J]. Bell System Technical Journal, 1948, 27(3)：3-55.

[3] DACHSELT F, SCHWARZ W. Chaos and cryptography[J]. IEEE Trans. on Circuits and Systems I： Fundamental Theory and Applications, 2001, 48(12)： 1498-1509.

[4] SARKAR M, CHAUDHURI R R, CHOWDHURY S D, et al. Onset of chaos for different non linear systems by varying system parameters[M]. Advances in Optical Science and Engineering. Springer India,2015： 383-396.

[5] ZHANG H, WANG X F, LI Z H, et al. A new image encryption algorithm based on chaos system[C]//IEEE Inter Conf on Robotics, Intelligent Systems and Signal Processing. c2003：778-782.

[6] ALVAREZ G, MONTOYA F, ROMERA M, et al. Breaking two secure communication systems based on chaotic masking[J]. IEEE Trans on Circuits and Systems-II,2004, 51(10)： 505 -506.

[7] OZDEMIR M K, ARSLAN H. Channel estimation for wireless OFDM systems[J]. IEEE Commu Surveys & Tutorials, 2007, 9(2)： 18-48.

[8] KHAN M A, ASIM M, JEOTI V, et al. Chaos based constellation scrambling in OFDM systems： security & interleaving issues[C]//IEEE Inter Sympos on Information Technology. c2008：1-7.

[9] LIU B, ZHANG L, XIN X. Physical layer security in OFDM-PON based on dimension transformed chaotic permutation[J]. IEEE Photonics Technology Letters, 2014, 26(2)： 127-130.

[10] ZHANG L J. Theory and performance analyses in secure CO-OFDM transmission system based on two-dimensional permutation[J]. IEEE Photonics Technology Letters, 2013, 31(1)： 74 -80.

[11] LUENGO D, SANTAMARIA I. Secure communications using OFDM with chaotic modulation in the subcarriers[C]//IEEE Vehicular Technology Conference. c2005： 1022-1026.

[12] 廖旎煥, 高金峰. 廣義映射混沌擴頻序列及其特性分析[J]. 電子與信息學(xué)報. 2006, 28(7)： 1255-1257.LIAO N H, GAO J F. The chaotic spreading sequences generated by the extended chaotic map and its performance analysis[J]. Journal of Electronics & Information Technology, 2006, 28(7)： 1255-1257.

[13] 范九倫, 張雪鋒. 分段 Logistic混沌映射及其性能分析[J]. 電子學(xué)報, 2009, 37(4)： 720-725.FAN J L, ZHANG X F. Piecewise logistic chaotic map and its performance analysis[J]. Acta Electronica Sinica, 2009, 37(4)： 720-725.

[14] SHIU Y S, CHANG S Y, WU H C, et al. Physical layer security in wireless networks： a tutorial[J]. IEEE Wireless Communications, 2011,18(2)： 66-74.

Secure OFDM transmission scheme based on two-stage chaos mapping

WANG Ying1, ZHANG Xiao-zhong1,2, ZENG Juan1,2, WANG Yong-ming1
(1. Institute of Information Engineering，Chinese Academy of Sciences, Beijing 100093, China;2.University of Chinese Academy of Sciences, Beijing 100049, China)

A secure OFDM transmission scheme based on two-stage chaos mapping was introduced, which were chaoticphase rotation and sub-carrier chaos mapping. The characteristics of pseudo-random and sensitivity to initial conditions of chaos sequences were employed. Numerical results and analysis show that the scheme canensure secure information transmission,and improve the pseudo-randomness of transmitted signals. The eavesdropper cannot estimate the message from statistic characteristics of

signals, which guarantees the communication security. Compared with traditional methods like advanced encryption standard, randomization of MIMO transmission coefficients, the scheme shows favorable computation security.

secure communication, chaos mapping, OFDM, phase rotation modulation, sub-carrier mapping

The National Natural Science Foundation of China (No.61501459)

TN918.91

A

10.11959/j.issn.1000-436x.2016141

2015-10-16；

2016-04-11

國家自然科學(xué)基金資助項目（No.61501459）

王穎（1987-），女，河南信陽人，博士，中國科學(xué)院助理研究員，主要研究方向為5G新型編碼調(diào)制、無線物理層安全。

張曉忠（1992-），男，河北南皮人，中國科學(xué)院碩士生，主要研究方向為通信系統(tǒng)與安全。

曾娟（1991-），女，湖北廣水人，中國科學(xué)院碩士生，主要研究方向為通信系統(tǒng)與安全。

汪永明（1968-），男，湖北廣水人，博士，中國科學(xué)院正高級工程師、博士生導(dǎo)師，主要研究方向為通信系統(tǒng)與安全。