面向物理層信息安全的QC?LDPC跳碼設(shè)計(jì)

李 廣，朱宏鵬，李 聰，葛瑞星，李廣俠

（陸軍工程大學(xué)通信工程學(xué)院，南京 210007）

引 言

隨著無線通信網(wǎng)絡(luò)的快速發(fā)展，其隱私和安全變得越來越重要。傳統(tǒng)觀念下的通信安全性被視為物理層之上的獨(dú)立特性。如圖1所示，目前廣泛使用的加密協(xié)議（如RSA和AES）都是在物理層已經(jīng)建立并提供無錯(cuò)誤連接的假設(shè)下設(shè)計(jì)和實(shí)現(xiàn)的。隨著通信破譯端計(jì)算力的大幅度提升，傳統(tǒng)加密面臨著巨大的挑戰(zhàn)和威脅。例如：2019年法國國家計(jì)算機(jī)科學(xué)與應(yīng)用數(shù)學(xué)研究所在高速計(jì)算機(jī)上利用大數(shù)分解算法成功破譯迄今最長(zhǎng)的RSA密鑰。

圖1 傳統(tǒng)加密編碼圖Fig.1 Code diagram for traditional encryption

近年來，物理層安全技術(shù)在學(xué)術(shù)領(lǐng)域引起了廣泛關(guān)注［1?2］，它是一種通過物理層上信號(hào)處理技術(shù)來提高通信安全的有效方法。物理層安全的基本原理［3］表明：當(dāng)合法通信的信噪比優(yōu)于竊聽信道時(shí)，絕對(duì)安全是可行的，可達(dá)的安全通信速率上界稱為保密容量。例如合法通信方在其信噪比（Signal to noise ratio，SNR）下可收到的信息量為IB，竊聽方在其SNR下可收到的信息量為IE，此時(shí)保密容量CS=max(IB-IE)。但是這種安全的穩(wěn)定性很差，保密容量隨著信道質(zhì)量而頻繁變化，某些情況下甚至為0，僅依據(jù)保密容量限定進(jìn)行系統(tǒng)設(shè)計(jì)存在局限性。因此，本文提出一種不受制于信道質(zhì)量的物理層加密的方式，以解決竊聽方的接收信噪比高于譯碼門限時(shí)的安全通信問題。

如圖2所示，本文將加密方案與信道編碼技術(shù)相融合，基于差錯(cuò)控制編碼的隨機(jī)跳變來增加竊聽方偵收和破譯的難度，提高安全等級(jí)。文獻(xiàn)［4?5］證明了與加密融合的信道編碼可保障傳輸信息的可靠性與安全性。文獻(xiàn)［6］將線性分組碼與加密結(jié)合，提升合法通信的可靠性與安全性。文獻(xiàn)［7?8］證明了廣義竊聽信道下編碼加密的可行性。文獻(xiàn)［9］則論證了基于低密度奇偶校驗(yàn)（Low desity parity check，LDPC）碼加密的可行性，根據(jù)校驗(yàn)矩陣是否私有分為兩類。當(dāng)校驗(yàn)矩陣公有時(shí)，要求合法信道質(zhì)量要優(yōu)于竊聽信道；當(dāng)校驗(yàn)矩陣私有時(shí)，在不影響可靠性的情況下也可保障安全性。但LDPC碼是線性分組碼，信息比特與編碼比特的映射關(guān)系是固定的，當(dāng)采用選擇明文攻擊時(shí)，LDPC碼的校驗(yàn)矩陣可被恢復(fù)［10］。

圖2 物理層聯(lián)合編碼加密Fig.2 Physical layer code encryption

本文參考文獻(xiàn)［10］提出的跳碼加密思想，采用私有跳變LDPC校驗(yàn)矩陣對(duì)明文進(jìn)行編碼加密，每幀明文采用不同的LDPC校驗(yàn)矩陣編碼，在不犧牲糾錯(cuò)性能的情況下提高系統(tǒng)的安全性。合法通信的雙方通過某種方式同步校驗(yàn)矩陣，如事先約定、偽隨機(jī)數(shù)發(fā)生器或者十分可靠的信令信道等。與文獻(xiàn)［10］所提出的架構(gòu)不同，本文采用基于有限域兩類子群混合構(gòu)造準(zhǔn)循環(huán)低密度奇偶校驗(yàn)碼（Quasi?cy?clic low density parity check code，QC?LDPC）的校驗(yàn)矩陣，并通過基模圖碼的外信息轉(zhuǎn)移（Protograph?based external information transfer，PEXIT）算法對(duì)校驗(yàn)矩陣進(jìn)行掩模，使校驗(yàn)矩陣編碼快、密度更低、譯碼性能更好，更易于工程實(shí)現(xiàn)。

1 面向物理層信息安全的LDPC跳碼設(shè)計(jì)

1.1 LDPC跳碼設(shè)計(jì)目標(biāo)

信息安全是指竊聽方無法還原非法獲取的信號(hào)中的真實(shí)信息。本文擬采用文獻(xiàn)［11］提出的誤比特率度量信息安全。當(dāng)竊聽方誤比特率接近0.5時(shí)，認(rèn)為竊聽方無法竊聽，可進(jìn)行安全通信。由于無線信道的開放特性，竊聽信道的信道質(zhì)量無法獲知，因此本文擬設(shè)計(jì)一種物理層加密的信道編碼方案。該方案不受制于竊聽信道的信道質(zhì)量，且當(dāng)竊聽方的信道質(zhì)量比合法通信信道質(zhì)量差時(shí)，該方案還可以利用噪聲的隨機(jī)性和信道編碼的增益來構(gòu)建保密容量以達(dá)到信息論上的安全。圖3所示為合法信道質(zhì)量?jī)?yōu)于竊聽信道場(chǎng)景下系統(tǒng)SNR的關(guān)系。圖中SNRE，max為竊聽信道可獲取的最大SNR，對(duì)應(yīng)接收信號(hào)的最小誤比特率（接近0.5）；SNRB，min為合法信道可靠通信閾值，對(duì)應(yīng)接收信號(hào)的最大誤比特率（符合通信要求，接近0）。安全間隔為SNRB，min與SNRE，max的SNR差值。在該場(chǎng)景下，當(dāng)合法通信方采用私有LDPC碼，可以有效縮小安全間隔，從而降低可靠通信所需的SNRB，min。因此，本文擬構(gòu)造一種不受制于信道質(zhì)量的加密通信的信道編碼方案，該方案的加密能力在與竊聽信道質(zhì)量呈負(fù)相關(guān)性，并能在竊聽信道質(zhì)量劣于合法信道質(zhì)量時(shí)實(shí)現(xiàn)信息論上的安全。

圖3 通信質(zhì)量圖Fig.3 Communication quality chart

文獻(xiàn)［10］所提出的跳碼架構(gòu)雖然具有統(tǒng)一的譯碼架構(gòu)，易于工程上譯碼器的實(shí)現(xiàn)，但是不具有統(tǒng)一的編碼架構(gòu)，編碼復(fù)雜度較高，不利于工程實(shí)現(xiàn)。本文擬利用PEXIT算法和有限域QC?LDPC碼來設(shè)計(jì)具有快速編碼架構(gòu)且密度更低、性能更好的加密跳碼，更易于工程實(shí)現(xiàn)和整個(gè)系統(tǒng)吞吐量的提升。面向物理層信息安全的QC?LDPC跳碼設(shè)計(jì)目標(biāo)是具有統(tǒng)一編譯碼架構(gòu)、譯碼性能良好的QC?LDPC跳碼。

1.2 基于基模圖和有限域的QC?LDPC跳碼

LDPC碼是Gallager于1962年發(fā)明，1999年MacKay首次利用計(jì)算機(jī)仿真出接近香農(nóng)極限的二進(jìn)制對(duì)稱信道（Binary symmetric channel，BSC）和二元輸入加性高斯白噪聲（Binary input additive white Gaussian noise，BI?AWGN）信道容量的LDPC碼。但當(dāng)時(shí)的碼字都缺乏足夠的結(jié)構(gòu)性，這給編碼和譯碼的硬件設(shè)計(jì)帶來了極大的不便。一種降低復(fù)雜度的方法是在LDPC碼校驗(yàn)矩陣中引入一些額外的有助于編譯碼的結(jié)構(gòu)?；D碼［12］是目前最流行的結(jié)構(gòu)化碼字，它是一種易于設(shè)計(jì)、實(shí)現(xiàn)和分析的LDPC碼，其構(gòu)造技術(shù)是基于小矩陣（基矩陣）生成大矩陣（校驗(yàn)矩陣）。

1.2.1 基模圖LDPC碼構(gòu)造原理

基模圖是小矩陣的Tanner圖，通過對(duì)該圖的復(fù)制和對(duì)圖中獨(dú)立邊置換得到較大的圖。首先將基模圖復(fù)制Q次，然后在Q個(gè)獨(dú)立的副本間置換邊得到單個(gè)大圖。如果置換矩陣為循環(huán)置換矩陣（Cyclic per?mutation matrix，CPM），最終得到的大圖所對(duì)應(yīng)的陣列為由循環(huán)陣構(gòu)成的陣列，生成的碼字為準(zhǔn)循環(huán)碼。本文中的CPM是以q-1維的單位陣為基礎(chǔ)，循環(huán)右移c位，c為循環(huán)移位因子（0≤c

圖4給出了基模圖的例子。圖4中C0，…，Cm-1代表m個(gè)校驗(yàn)節(jié)點(diǎn)；V0，…，Vn-1代表n個(gè)變量節(jié)點(diǎn)。圖5給出了擴(kuò)展之后的Tanner圖，該圖通過將每個(gè)基模圖節(jié)點(diǎn)用1簇Q個(gè)節(jié)點(diǎn)代替，將每條基模圖的邊用1簇Q條邊代替，每簇節(jié)點(diǎn)間采用Q×Q的置換矩陣Pi，j置換。擴(kuò)展之后的校驗(yàn)矩陣維度就變成了(m×Q)×(n×Q)?；D中可以存在平行邊，但是擴(kuò)展的圖中不應(yīng)存在平行邊。本文為了簡(jiǎn)化譯碼器實(shí)現(xiàn)的復(fù)雜度，所設(shè)計(jì)的基模圖中不存在平行邊。

圖4 基模圖示例Fig.4 Example protograph

圖5 基模圖擴(kuò)展后得到的Tan?ner圖示例Fig.5 Extend Tanner graph

碼字的性能不僅與基矩陣的連接關(guān)系有關(guān)，還與基矩陣的CPM有關(guān)?；谟邢抻蛟O(shè)計(jì)的基矩陣，不僅設(shè)計(jì)簡(jiǎn)單，而且散列得到校驗(yàn)矩陣具有良好的譯碼性能。

1.2.2 有限域LDPC碼

有限域G F(q)中含有q個(gè)元素，q為素?cái)?shù)冪。設(shè)α為G F(q)的本原元（Primitive element），G F(q)中的q個(gè)元素為α-∞=0，α0=1，α1，α2，…，αq-2。令基矩陣B=[bi，j](0≤i

1.2.3 跳碼設(shè)計(jì)

跳碼設(shè)計(jì)流程如圖6所示。收發(fā)雙方通過某種方式（如可靠的信令信道、偽隨機(jī)序列或事先約定）同步生成因子，根據(jù)生成因子得到基矩陣中CPM的循環(huán)因子，再根據(jù)PEXIT算法對(duì)基矩陣進(jìn)行掩模確定基矩陣的連接關(guān)系，最后由基矩陣散列成校驗(yàn)矩陣。待編碼的明文使用校驗(yàn)矩陣直接進(jìn)行編碼，得到的密文為非系統(tǒng)碼LDPC。

圖6 跳碼設(shè)計(jì)流程圖Fig.6 Flow chart of code hopping design

跳碼通過生成因子來同步校驗(yàn)矩陣H，為了簡(jiǎn)化工程實(shí)現(xiàn)的復(fù)雜度，基矩陣生成器和掩模矩陣為固定架構(gòu)。簡(jiǎn)而言之，基矩陣中CPM依據(jù)生成因子而跳變，但是基矩陣的連接關(guān)系不變。

2 QC?LDPC跳碼構(gòu)造算法和快速編碼方法

2.1 基于有限域兩類子群的QC?LDPC跳碼構(gòu)造算法

采用迭代譯碼的LDPC碼性能和校驗(yàn)矩陣H的圍長(zhǎng)、陷阱集、停止集以及環(huán)外信息量等性質(zhì)有關(guān)。校驗(yàn)矩陣所對(duì)應(yīng)的Tanner圖中環(huán)長(zhǎng)為2d的定義是：在d個(gè)變量節(jié)點(diǎn)和d個(gè)校驗(yàn)節(jié)點(diǎn)所組成的集合中，存在1條經(jīng)過每個(gè)節(jié)點(diǎn)且只經(jīng)過1次的閉合路徑。Tanner圖圍長(zhǎng)是指圖中的最小環(huán)長(zhǎng)。根據(jù)外部信息傳遞的Turbo原理可知，當(dāng)環(huán)長(zhǎng)小于當(dāng)前迭代次數(shù)的1/2時(shí)，外信息的可靠度會(huì)下降。圍長(zhǎng)為6或8可以保證碼字有較好的性能，增加圍長(zhǎng)可擴(kuò)大停止集，提升碼字的最小距離以降低錯(cuò)誤平層［14］。由基矩陣散列所構(gòu)造的QC?LDPC碼，其環(huán)長(zhǎng)與基矩陣的選擇有關(guān)。下面2個(gè)定理給出圍長(zhǎng)為6或8的QC?LDPC碼基矩陣的充要條件［13］。

定理1Tanner圖圍長(zhǎng)為6及以上原理：基矩陣B中每個(gè)2×2的子矩陣中包含至少1個(gè)0項(xiàng)或?yàn)榉瞧娈惥仃嚒?/p>

定理2Tanner圖圍長(zhǎng)為8及以上原理：基矩陣B中每個(gè)2×2和3×3的矩陣中不存在相同非0的行列式展開項(xiàng)。

為方便表述，下文稱定理1為2×2 SM（Submatrices）約束，定理2為3×3 SM約束。

有限域的加法群和乘法群可以用來構(gòu)造滿足行列（Row column，RC）約束（不含4環(huán)）的CPM陣列，進(jìn)而可以用以構(gòu)造QC?LDPC校驗(yàn)矩陣。令α為G F(q)的一個(gè)本原元，設(shè)

η為G F(q)中非0元素，m×n矩陣為

從式（1）可知：（1）B(S1，S2)為有限域G F(q)上的矩陣；（2）矩陣的B(S1，S2)的每1行或每1列不存在相同的元素；（3）任意兩行或兩列在任何位置都不存在相同的元素，因此滿足2×2 SM約束，由B(S1，S2)所散列的校驗(yàn)矩陣H圍長(zhǎng)最小為6。通過枚舉不滿足3×3 SM約束項(xiàng)可找出所有6環(huán)。

將B(S1，S2)作為基矩陣，H為其二元CPM散列矩陣，CPM的維度為q-1。因此H的維度為m(q-1)×n(q-1)，其零空間代表長(zhǎng)度為n(q-1)，圍長(zhǎng)至少為6的QC?LDPC碼Cqc。如圖6所示，本文根據(jù)生成因子快速生成式（1）中的S1和S2，乘法因子η為有限域某一固定值，根據(jù)式（2），可得基矩陣B(S1，S2)，散列成校驗(yàn)矩陣H。通過切換生成因子可得到不同的校驗(yàn)矩陣，根據(jù)這種方式可得校驗(yàn)矩陣總數(shù)目為當(dāng)竊聽方可做到無噪竊聽或者其信道質(zhì)量較高時(shí)，系統(tǒng)碼很容易暴露明文，因此本文采用非系統(tǒng)碼提高通信的安全性，通過對(duì)低碼率信息位打孔來獲取目標(biāo)碼率。例如目標(biāo)碼率為1/2，通過設(shè)計(jì)1/3碼率的系統(tǒng)碼，然后將信息位全部打孔，只保留校驗(yàn)位來獲得1/2碼率的LD?PC碼。

2.2 PEXIT掩模算法

影響QC?LDPC碼性能的因素除了2.1節(jié)中的環(huán)長(zhǎng)外，還有變量節(jié)點(diǎn)和校驗(yàn)節(jié)點(diǎn)的度分布、矩陣的連通性以及校驗(yàn)矩陣的行冗余等。2.1節(jié)基于有限域兩類子群所設(shè)計(jì)的QC?LDPC碼雖然不含4環(huán)，但含有大量的6環(huán)和8環(huán)，幾乎未考慮矩陣的連接性和度分布，當(dāng)合法信道的SNR較低時(shí)，譯碼成功所需的迭代次數(shù)增加，外信息真實(shí)可靠度下降，因此碼字瀑布區(qū)性能較差，即圖3中的安全間隔將會(huì)變大。而且這種碼字沒有快速編碼結(jié)構(gòu)，只能通過高斯消元算法或者文獻(xiàn)［15］中的QC?LDPC通用編碼算法得到生成矩陣后再進(jìn)行編碼，這兩種在線編碼的時(shí)間復(fù)雜度都是O(n2)，這種復(fù)雜度很不利于工程實(shí)現(xiàn)。因此本節(jié)優(yōu)化了矩陣的連接性和度分布，并融入了快速編碼結(jié)構(gòu)，研究基于PEXIT算法掩模的有限域QC?LDPC碼。

矩陣掩模是指利用與CPM相同大小的零矩陣取代校驗(yàn)矩陣中的某些CPM，使得校驗(yàn)矩陣更加稀疏，掩模操作可以在基矩陣上進(jìn)行。對(duì)校驗(yàn)矩陣H的掩模操作可以表示為Hadamard矩陣乘積。設(shè)掩模 矩 陣 為Z=[Zi，j]0≤i

基于度分布的不規(guī)則外信息轉(zhuǎn)移（External information transfer，EXIT）圖［16］憑借其簡(jiǎn)單性、準(zhǔn)確性被廣泛用于LDPC碼的度分布設(shè)計(jì)，但是其沒有考慮矩陣的連接性。文獻(xiàn)［17］在文獻(xiàn)［16］基礎(chǔ)上提出多維EXIT技術(shù)，適用于較小的基模圖，可以準(zhǔn)確地預(yù)測(cè)基矩陣的譯碼門限。此外PEXIT算法還可用于計(jì)算具有某些特殊節(jié)點(diǎn)類型的基模圖碼的譯碼門限，例如度為2的變量節(jié)點(diǎn)和打孔的變量節(jié)點(diǎn)。首先根據(jù)不規(guī)則EXIT圖設(shè)計(jì)掩模矩陣的度分布，再采用PEXIT算法計(jì)算掩模矩陣的譯碼門限，選擇相對(duì)最優(yōu)的連接關(guān)系作為基模圖掩模矩陣。

文獻(xiàn)［17］并沒有依據(jù)度分布計(jì)算平均互信息而是充分地考慮了矩陣的連接性。首先令I(lǐng)j→iE，V為“類型j”變量節(jié)點(diǎn)關(guān)聯(lián)的碼字比特與從這些變量節(jié)點(diǎn)發(fā)給“類型i”校驗(yàn)節(jié)點(diǎn)的對(duì)數(shù)似然信息（Logarithmic likelihood information，LLR）Lj→i之間的外信息。同理，Ii→jE，C是“類型i”校驗(yàn)節(jié)點(diǎn)發(fā)送給“類型j”變量節(jié)點(diǎn)關(guān)聯(lián)碼字比特的LLRLi→j的外信息。文獻(xiàn)［17］根據(jù)文獻(xiàn)［16］中的結(jié)論得出，當(dāng)校驗(yàn)節(jié)點(diǎn)j與變量節(jié)點(diǎn)i之間有邊時(shí)，即當(dāng)zi，j≠0時(shí)，有

式（6）中參數(shù)A、B、C參照表2。采用這種近似計(jì)算方式與密度進(jìn)化計(jì)算的門限差距在0.05 d B之內(nèi)。

表1 J（σ）中參數(shù)Table 1 Parameters in J（σ）

表2 J-1（I）中參數(shù)Table 2 Parameters in J-1（I）

算法PEXIT算法

（2）校驗(yàn)節(jié)點(diǎn)到變量節(jié)點(diǎn)的PEXIT函數(shù)：對(duì)于0≤i

（3）變量節(jié)點(diǎn)到校驗(yàn)節(jié)點(diǎn)的PEXIT函數(shù)：對(duì)于0≤i

（4）累積變量節(jié)點(diǎn)的后驗(yàn)信息，0≤j

基于PEXIT算法掩模的有限域QC?LDPC碼的設(shè)計(jì)分為兩步：

（1）基矩陣設(shè)計(jì)。仍采用2.1節(jié)中的基于有限域兩類子群的QC?LDPC的設(shè)計(jì)方式，因?yàn)樗O(shè)計(jì)的QC?LDPC具有以下特點(diǎn)：（a）構(gòu)造的跳碼可以很好地避免4環(huán)；（b）自適應(yīng)碼長(zhǎng)，因?yàn)樾ｒ?yàn)矩陣中的CPM維度是有限域集合的長(zhǎng)度，因此可以根據(jù)需求適當(dāng)?shù)卣{(diào)整有限域大小。

（2）掩模矩陣的設(shè)計(jì)。本文參考了文獻(xiàn)［18?19］中快速編碼的校驗(yàn)位設(shè)計(jì)方法，采用雙對(duì)角的方式來設(shè)計(jì)校驗(yàn)位（詳見2.3節(jié)快速編碼方法），然后利用EXIT算法設(shè)計(jì)具有較低譯碼門限的度分布，并且保證每個(gè)信息位的變量節(jié)點(diǎn)有充足的外信息，再利用PEXIT算法找出信息位打孔后譯碼門限較低的掩模矩陣。信息位打孔比例和安全性有關(guān)，信息位打孔比例越高，竊聽方破譯越困難，但隨著打孔比例的增加，掩模矩陣設(shè)計(jì)會(huì)變得更加困難，譯碼的收斂速度也會(huì)變慢。

利用PEXIT算法生成的掩模矩陣對(duì)2.1節(jié)中的校驗(yàn)矩陣進(jìn)行掩模，可以得到密度更低、性能更好、更有利于編譯碼設(shè)計(jì)的跳碼校驗(yàn)矩陣。

2.3 快速編碼方法

2.3.1 快速編碼算法

再利用D1的雙對(duì)角循環(huán)結(jié)構(gòu)推得

2.3.2 編碼結(jié)構(gòu)和復(fù)雜度分析

圖7 跳碼編碼架構(gòu)圖Fig.7 Architecture diagram of code hopping coding

3 解密分析

明文攻擊是目前破譯LDPC碼生成矩陣或校驗(yàn)矩陣的最常用手段，因此本節(jié)重點(diǎn)分析明文攻擊下跳碼的安全性。

基于單校驗(yàn)矩陣編碼加密系統(tǒng)［20］本質(zhì)上是一種線性加密過程，即明文和密文一一對(duì)應(yīng)。只需要找出明文到密文的線性映射空間，即可破譯該加密系統(tǒng)。為了評(píng)估單一校驗(yàn)矩陣破譯的復(fù)雜度，設(shè)滿秩單校驗(yàn)矩陣為Hs，其維度為ms×ns，Gs為生成矩陣，其維度為ks×ms，ks=ns-ms，ms>ks。設(shè)待編碼的信息列向量和編碼列向量分別為μ和c，維度分別為ks和ms，即c=GTs·μ。設(shè)ks組二元信息矢量分別為μ0=[1，0，…，0]T，μ1=[0，1，…，0]T，…，μks-1=[0，0，…，1]T信 息 矢 量 對(duì) 應(yīng) 的 編 碼 矢 量 分 別 為c0，c1，…，cks-1，維度為ms。根據(jù)線性分組碼的編碼原理，可得

4 仿真與分析

設(shè)α為G F(256)本原元，η=1，S1和S2是G F(256)的兩個(gè)任意平凡子集，大小分別為m和n，根據(jù)式（2）可得m×n的有限域G F(256)上的基矩陣B(S1，S2)，其CPM散列的二元矩陣為H，其維度為255m×255n。

在表3的仿真條件下，碼字cmp和cunmp的誤比特率（Bit error rate，BER）性能如圖8所示。圖中橫坐標(biāo)為比特能量比噪聲密度Eb/N0；縱坐標(biāo)P b為誤比特率。當(dāng)Eb/N0為1~1.4 d B時(shí)，此時(shí)跳碼cmp未達(dá)譯碼門限，誤碼率曲線隨Eb/N0呈現(xiàn)平緩下降，當(dāng)過Eb/N0超過1.6 dB之后，跳碼cmp到達(dá)譯碼門限，誤碼率隨Eb/N0呈現(xiàn)瀑布式下降。當(dāng)BER為10-6時(shí)，碼字cmp的性能優(yōu)于cunmp約0.6 d B。圖8還包含國際空間數(shù)據(jù)系統(tǒng)咨詢委員會(huì)（Consul?tative Committee for Space Data Systems，CCSDS）標(biāo)準(zhǔn)中的AR4JA碼［21］cAR4JA和IEEE 802.16標(biāo)準(zhǔn)中的QC?IRA碼［22］cIRA。碼字cmp的性能略差于cAR4JA0.1 d B，略優(yōu)于cIRA0.05 dB，這是因?yàn)閏mp代表的是整個(gè)碼集的平均性能，其中不乏短環(huán)較多、性能較差的碼字，但本文的主旨是在不犧牲太多譯碼性能的前提下盡可能地提高碼字的抗破譯性。

圖8 跳碼性能曲線圖Fig.8 Code hopping performance

表3 仿真參數(shù)Table 3 Parameters in simulation

當(dāng)采用去短環(huán)算法從整個(gè)碼集中篩選出一個(gè)圍長(zhǎng)至少為12的校驗(yàn)矩陣H0，其性能如圖9所示，圖中c0為H0所對(duì)應(yīng)的LDPC碼。分析圖中曲線可以發(fā)現(xiàn)該碼字性能比傳統(tǒng)碼字性能提高0.2~0.5 d B，比碼集的平均性能提高約0.3 d B。

圖9 單短陣性能對(duì)比圖Fig.9 Comparison diagram of single matrix performance

根據(jù)圖10可以看出，采用明文攻擊的竊聽方誤比特率與SNR的關(guān)系不大，無論是在低信噪比區(qū)還是高信噪比區(qū)域，其誤比特率始終在0.5左右，而從圖10或圖8中則可以看出，當(dāng)合法收信方的Eb/N0達(dá)到譯碼門限時(shí)（1.5 d B左右），便可實(shí)現(xiàn)可靠通信，隨著Eb/N0的值越高，通信的可靠性越好。

圖10 竊聽方和合法通信方性能對(duì)比圖Fig.10 Performance comparison between eavesdropper and legitimate communicator

因此，對(duì)于明文攻擊的竊聽方式而言，采用該跳碼設(shè)計(jì)在任何信噪比條件下均能保證信息傳輸?shù)陌踩?，?dāng)Eb/N0>1.5 d B時(shí)即可保證可靠通信。

5 結(jié)束語

本文采用了誤比特率來衡量物理層信息安全，使用跳碼技術(shù)將加密和信道編碼結(jié)合，采用非系統(tǒng)LDPC碼傳輸信息。該方案的加密特性不受制于信道質(zhì)量，且加密能力在與竊聽信道質(zhì)量呈負(fù)相關(guān)性，能在竊聽信道質(zhì)量劣于合法信道質(zhì)量時(shí)實(shí)現(xiàn)信息論上的安全。跳碼由跳變的校驗(yàn)矩陣生成，跳變矩陣根據(jù)同步因子生成器可進(jìn)行快速切換。跳變矩陣具有統(tǒng)一架構(gòu)和快速編碼的結(jié)構(gòu)，通過對(duì)信息比特的簡(jiǎn)單移位和異或操作便可實(shí)現(xiàn)快速編碼，易于工程實(shí)現(xiàn)。跳變的校驗(yàn)矩陣數(shù)目龐大，糾錯(cuò)性能良好，在不犧牲編碼增益的前提下可以改善傳統(tǒng)通信的安全性。