基于人工噪聲與密鑰矩陣的物理層安全算法*

吳 游，武漢卿，陶文俊

（1.東南大學(xué)信息科學(xué)與工程學(xué)院，江蘇 南京 210000；2.江蘇科技大學(xué) 電子信息學(xué)院，江蘇 鎮(zhèn)江 212001）

0 引 言

由于無線通信技術(shù)的蓬勃發(fā)展，人們的生活方式變得非常便捷，移動手機(jī)、筆記本電腦等設(shè)備正在令人們的生活方式發(fā)生翻天覆地的變化。然而，無線信道的開放性令發(fā)送的信息容易受到竊聽和攻擊。文獻(xiàn)[1-2]闡述了無線通信系統(tǒng)中因為無線信道開放性帶來的信息安全問題的嚴(yán)重性。文獻(xiàn)[3]則證明了可以在無線通信信道中實現(xiàn)物理層安全通信。近些年，無線通信安全領(lǐng)域的研究熱門逐漸偏向于物理層安全技術(shù)。

文獻(xiàn)[4]證明了可以通過星座旋轉(zhuǎn)調(diào)制方案對OFDM系統(tǒng)的誤碼率和分集增益性能進(jìn)行優(yōu)化。文獻(xiàn)[5]首次提出了人工噪聲的相關(guān)概念，并設(shè)計了2種應(yīng)用人工噪聲的方法。文獻(xiàn)[6-7]將人工噪聲再次擴(kuò)展到協(xié)作噪聲，由多個互不相干的節(jié)點(diǎn)通過協(xié)作方式同時發(fā)射人工噪聲，進(jìn)一步降低非法接收者的信噪比。文獻(xiàn)[8]提出了使用偽隨機(jī)生成密鑰的OFDM符號的相位進(jìn)行星座變換，然后在旋轉(zhuǎn)后的OFDM符號中再次添加微小的人工噪聲的物理層安全算法。

本文針對信號在無線通信系統(tǒng)中傳輸存在的安全問題，提出了一種基于人工噪聲和密鑰矩陣的物理層安全算法。該算法將傳輸?shù)腛FDM符號進(jìn)行相位旋轉(zhuǎn)，并添加對角密鑰矩陣保護(hù)輸入數(shù)據(jù)，加密信號進(jìn)入信道前添加人工噪聲信號掩藏保護(hù)，確保了物理層能夠進(jìn)行安全通信。本文主要通過誤碼率、峰均比以及星座圖等參數(shù)，說明算法的可行性。

1 OFDM系統(tǒng)加密算法

1.1 加密算法模型

加密算法系統(tǒng)模型基于OFDM調(diào)制模型，采用了QPSK和16QAM調(diào)制方式。算法加密分為兩部分，一部分是在OFDM信號生成過程中進(jìn)行加密，在星座映射前添加相位旋轉(zhuǎn)角，然后與IFFT變換后通過對角密鑰矩陣加密；另一部分是加密后的OFDM信號在進(jìn)入高斯白噪聲信道時，添加通過密鑰生成的人工噪聲信號，而人工噪聲信號有掩藏原OFDM信號的效果。在接收端，因為擁有整個加密過程的密鑰，所以能夠完全解密正確的輸出輸入數(shù)據(jù)，而非法竊聽者需要破解3種不同的加密密鑰才能獲取輸入數(shù)據(jù)。算法的加解密原理如圖1所示。

圖1 加密算法系統(tǒng)模型

1.2 基于人工噪聲和密鑰矩陣的物理層安全算法

基于人工噪聲和密鑰矩陣的物理層安全算法密鑰包括3部分：相位旋轉(zhuǎn)角密鑰、對角矩陣密鑰和生成人工噪聲的密鑰。

相位旋轉(zhuǎn)角度密鑰利用哈希函數(shù)的單向性和散列性設(shè)計完成。MD5算法將OFDM系統(tǒng)信道狀態(tài)信息矩陣轉(zhuǎn)換成二進(jìn)制密鑰序列，然后再將密鑰序列按一定方法轉(zhuǎn)換為相位旋轉(zhuǎn)角度密鑰添加至原始符號。接收端先通過信道估計獲取到OFDM系統(tǒng)的CSI，利用哈希函數(shù)MD5算法將CSI轉(zhuǎn)換為k比特的二進(jìn)制密鑰序列b0b1…bk-1，然后將二進(jìn)制密鑰序列轉(zhuǎn)換為十進(jìn)制數(shù)Zz。相位旋轉(zhuǎn)角密鑰可以表示為：

對角密鑰矩陣M中的密鑰產(chǎn)生由一維Logistic映射來實現(xiàn)，其定義如下：

當(dāng)混沌系數(shù)λ不斷接近4時，這樣迭代生成的數(shù)值呈現(xiàn)為一種偽隨機(jī)的分布狀態(tài)。算法中，取初值x0為0.6，混沌系數(shù)λ為3.8?；煦缧蛄兄械拿?6 bit作為一組，將比特序列中大于0.6的設(shè)為1，小于0.6的設(shè)為0，從而轉(zhuǎn)換成二進(jìn)制序列。每組二進(jìn)制序列都轉(zhuǎn)換成2個十進(jìn)制數(shù)ai與bi，ai是前8 bit的轉(zhuǎn)換，bi則是后8 bit的轉(zhuǎn)換，并做如下計算：

其中，C為系數(shù)調(diào)節(jié)因子，用來保證密鑰初始不為0。式（3）與式（4）分別可以得到指數(shù)向量θ=[θ0,θ1,…,θN-1]和系數(shù)向量 μ=[μ0,μ1,…μN(yùn)-1]，然后作為復(fù)數(shù)的系數(shù)和指數(shù)來產(chǎn)生對角密鑰矩陣M：

人工噪聲信號的初始密鑰由高級加密標(biāo)準(zhǔn)（Advanced Encryption Standard，AES）產(chǎn)生，由合法用戶雙方先約定AES加密算法的主密鑰，主密鑰長度為192 bit。根據(jù)AES算法計數(shù)模式[9]產(chǎn)生m(N-2v)比特的二進(jìn)制密鑰流，對生成的密鑰流經(jīng)過2m的QAM映射，產(chǎn)生符號密鑰(a1,a2,…,aN-2v)；對得到的N-2v符號密鑰(a1,a2,…,aN-2v)進(jìn)行N-2v點(diǎn)DFT變換，對變換后的結(jié)果中的每N/2v-1符號進(jìn)行插0操作，得到新的密鑰符號(a1,a2,…,aN)；對產(chǎn)生新的噪聲密鑰符號(a1,a2,…,aN)是否符合式（6）進(jìn)行判斷：

其中，k,h=1,2,…,N;l=1,2,…2v，v為正整數(shù)。如果不符合，重復(fù)以上步驟；符合，執(zhí)行下一步。對符合式（6）的噪聲密鑰符號(a1,a2,…,aN)進(jìn)行N/2v點(diǎn)IDFT變換后產(chǎn)生長度為N的序列。對該序列添加與OFDM系統(tǒng)一樣的循環(huán)前綴后進(jìn)行并串變換，生成連續(xù)的人工噪聲信號Sa(t),t=1,2,…N。

基于人工噪聲和密鑰矩陣的物理層安全算法的加密和解密步驟如下：

（1）將輸入的串行高速數(shù)據(jù)轉(zhuǎn)換成N路低速的并行數(shù)據(jù)流，經(jīng)過星座映射后成為符號pk，然后對符號pk添加相位角度旋轉(zhuǎn)加密，得到新的信號符號。

其中，α為原始數(shù)據(jù)經(jīng)過星座映射后的相位，α"為生成的相位密鑰，兩者疊加為加密后的相位角度α"。T為符號總數(shù)目。經(jīng)過相位旋轉(zhuǎn)后的符號p'k進(jìn)行IFFT變換，成為加密的OFDM信號S'ofdm(t),t=1,2,…N。

（2）用N維的對角密鑰矩陣M對OFDM符號進(jìn)行加密，其中矩陣M為對角密鑰矩陣，復(fù)數(shù)元素的系數(shù)和指數(shù)生成釆用混沌序列發(fā)生器，生成方法如第3章所示。由此完成第一部分的加密，產(chǎn)生加密OFDM信號(t),t=1,2,…N。

（3）根據(jù)AES算法計數(shù)模式[9]產(chǎn)生m(N-2v)比特的二進(jìn)制密鑰流，對生成的密鑰流經(jīng)過2m的QAM映射，產(chǎn)生符號密鑰(a1,a2,…,aN-2v)。對得到的N-2v符號密鑰(a1,a2,…,aN-2v)進(jìn)行N-2v點(diǎn)DFT變換，對變換后的結(jié)果中的每N/2v-1符號進(jìn)行插0操作，得到新的密鑰符號(a1,a2,…,aN)。

（4）對噪聲密鑰符號(a1,a2,…,aN)進(jìn)行N/2v點(diǎn)IDFT變換后產(chǎn)生長度為N的序列。對該序列添加與OFDM系統(tǒng)一樣的循環(huán)前綴后進(jìn)行并串變換，生成連續(xù)的人工噪聲信號Sa(t),t=1,2,…N。（5）將加密OFDM信號(t),t=1,2,…N與人工噪聲信號Sa(t),t=1,2,…N疊加，生成加密信號S"(t),t=1,2,…N后，經(jīng)過并串變換、添加循環(huán)前

a-ofdm綴操作后送入高斯白噪聲信道，至此徹底完成加密階段的操作。

對于合法接收者來說，解密算法釆取加密的逆過程來實現(xiàn)，接續(xù)上述步驟：

（6）在接收端進(jìn)行串并變換與去循環(huán)前綴操作接收到加密信號(t),t=1,2,…N，然后合法接收者利用已知的密鑰生成了噪聲信號Sa(t),t=1,2,…N，然后從加密信號(t),t=1,2,…N中將噪聲信號減去，可得到加密OFDM信號：

（7） 加 密OFDM信 號(t),t=1,2,…N乘以密鑰矩陣的逆矩陣M-1，完成第一次解密過程t),t=1,2,…N：

（8）FFT變換后，將旋轉(zhuǎn)后的信號進(jìn)行逆旋轉(zhuǎn)，使用相位旋轉(zhuǎn)角密鑰完成第二次解密過程，然后進(jìn)行并串變換，得到原始的輸出信號。

2 仿真結(jié)果分析

2.1 誤碼率分析

在信噪比不同的情況下，仿真比較了竊聽者是否掌握了加密方法的解密密鑰。圖2表示系統(tǒng)在加密前后系統(tǒng)的誤碼率圖，圖3是竊聽者在破解算法密鑰情況下的誤碼率圖。調(diào)制方式是8PSK調(diào)制。

圖2 接收者完全解密的情況下系統(tǒng)誤碼率曲線

圖3 竊聽者破解算法密鑰的系統(tǒng)誤碼率曲線

由圖2的仿真結(jié)果可以看到，在8PSK調(diào)制方式下，OFDM信號加密前后的誤碼率曲線幾乎沒有太大的改變，所以加密算法并未對系統(tǒng)誤碼率產(chǎn)生明顯影響。

由圖3的仿真結(jié)果可以看到，原始OFDM系統(tǒng)誤碼率隨著信噪比的提高在快速變小。竊聽者分為兩種：一種是掌握了部分旋轉(zhuǎn)角密鑰后嘗試解調(diào)，剛開始時誤碼率相差不大，隨著信噪比的提高，與原系統(tǒng)相比，誤碼率的差值越來越大，獲得傳輸信號數(shù)據(jù)的信息越來越難；另一種竊聽者是沒有任何密鑰的情況下嘗試解調(diào)，從圖3可以看出，在接收時誤碼率隨著信噪比的增大一直保持在0.8左右，幾乎獲得不到正確的明文符號。所以，竊聽者即使竊取到部分密鑰，解調(diào)時的誤碼率變化較緩慢，不容易獲得初始數(shù)據(jù)的相關(guān)信息，說明算法對傳輸數(shù)據(jù)具有很好的保護(hù)效果。

2.2 峰均比值分析

圖4是系統(tǒng)加密前后的峰均比圖，其中橫坐標(biāo)為峰均比的門限值，縱坐標(biāo)為互補(bǔ)累計分布函數(shù)。由圖4可看出，仿真結(jié)果中，OFDM系統(tǒng)在加密前的峰均比是11 dB左右，添加人工噪聲后系統(tǒng)的峰均比減小到9.5 dB左右。所以，算法不但沒有增加原系統(tǒng)的峰均比，反而減少了約1.5 dB。

圖4 系統(tǒng)加密前后的峰均比

2.3 星座圖識別分析

當(dāng)竊聽者試圖從接收信號中恢復(fù)星座圖時，要進(jìn)行串并轉(zhuǎn)換、FFT等操作，然后將所得到的未知調(diào)制方式的信號星座分布圖與已知的每種調(diào)制方式星座模板進(jìn)行匹配來識別傳輸信號。圖5是第一次擾亂后的圖，圖6是二次擾亂后的星座圖。結(jié)果表明，疊加噪聲信號后可以進(jìn)一步擾亂信號的星座分布。

圖5 相位旋轉(zhuǎn)與密鑰矩陣算法擾亂后的星座圖

圖6 疊加噪聲信號后擾亂的星座圖

3 結(jié) 語

仿真結(jié)果表明，算法對系統(tǒng)的誤碼率沒有影響。針對竊聽端在未知密鑰情況下對信號進(jìn)行解調(diào)會產(chǎn)生很大的誤碼率的問題，算法能夠降低系統(tǒng)的峰均比，可以進(jìn)一步擾亂信號的星座分布點(diǎn)，恢復(fù)信號星座圖后更無法有效地應(yīng)用調(diào)制方式的星座圖模板進(jìn)行匹配識別?？梢姡惴軌蚩煽?、有效地實現(xiàn)調(diào)制方式保護(hù)和數(shù)據(jù)加密。

參考文獻(xiàn)：

[1] Shin M,Ma J,Mishra A,et al.Wireless Network Security and Interworking[C].Proc. IEEE,2006：455-466.

[2] Pathan A K,Lee H W,Hong C S.Security in Wireless Sensor Networks：Issues and Challenges[C].Advanced Communication Technology,2006：1046-1048.

[3] Csiszar I,Korner J.Broadcast Channels with Confidential Messages[J].IEEE Transactions on Information Theory,1978,24(03)：339-348.

[4] Han C,Hashimoto T,Suehiro N.Constellation-rotated Vector OFDM and Its Performance Analysis over Rayleigh Fading Channels[J].IEEE Transactions on Com munications,2010,58(03)：828-838.

[5] Takayasu K,Hisato IW,Hideichi S.Secret Communication System Using Multi-Antenna Interference Transmission Control[J].IEICE Transactions on Communications,2009,J92-B(09)：1362-1372.

[6] Tang X,Liu R;Spasojevic P,et al.The Gaussian Wiretap Channel with a Helping Interference[C].ISIT,2008：389-393.

[7] Negi R,Goel S.Secret Communication Using Artificial Noise[C].Vehicular Technology Conference,2005：1906-1910.

[8] Ma R,Dai L,Wang Z,et al.Secure Communication in TDS-OFDM System Using Constellation Rotation and Noise Insertion[J].IEEE Transactions on Consumer Elect ronics,2010,56(03)：1328-1332.

[9] Burr W E.Selecting the Advanced Encryption Standard[M].IEEE Educational Activities Department,2003.