柳斯婧，高寶建，吳謙，趙小寧，曹艷君

西北大學(xué)信息科學(xué)與技術(shù)學(xué)院，西安 710127

基于迭代加密的OFDM系統(tǒng)物理層安全算法

柳斯婧，高寶建，吳謙，趙小寧，曹艷君

西北大學(xué)信息科學(xué)與技術(shù)學(xué)院，西安 710127

1 概述

由于無線傳輸系統(tǒng)的開往性，移動(dòng)通信面臨著很多安全威脅[1-2]。用戶之間的通信處于開放的空間環(huán)境中，因此終端設(shè)備和接入網(wǎng)絡(luò)之間的空中接口是移動(dòng)通信系統(tǒng)容易遭受攻擊的主要部分。空中接口的信息是在無線信道上進(jìn)行傳輸?shù)?，信息本身在空中沒有做任何保護(hù)，所以非法用戶很容易采用某種接收設(shè)備調(diào)到相應(yīng)的頻率捕獲手機(jī)或者基站的無線信號(hào)，從而進(jìn)行偽基站、重放等非法攻擊，使得合法用戶和運(yùn)營(yíng)商的利益遭到損害。因此，保護(hù)空中接口顯得尤為重要。

但是，目前的無線通信安全機(jī)制主要集中在密碼學(xué)層面，這種基于密碼學(xué)的安全機(jī)制都設(shè)置在鏈路層和接入層等高層來實(shí)現(xiàn)，對(duì)空中接口不做保護(hù)。諸如RSA和ECC為代表的公鑰密碼算法是備受人們關(guān)注的鏈路層及其上層算法，LTE[3]中使用的高級(jí)加密標(biāo)準(zhǔn)AES以及移動(dòng)終端的WPKI[4]概念等，這些技術(shù)或者不能保護(hù)空中接口，或者作用較弱。物理層安全算法是指通過密鑰控制調(diào)制過程或者對(duì)無線傳輸過程進(jìn)行某種密鑰控制下的隱藏或者屏蔽，實(shí)現(xiàn)對(duì)調(diào)制方式和無線傳輸過程的保護(hù)。物理層安全機(jī)制可以有效保護(hù)無線通信系統(tǒng)的無線鏈路及空中接口的安全，當(dāng)空中接口得到有效保護(hù)，無線通信系統(tǒng)就可以等效為有線通信系統(tǒng)，安全問題得以大幅度簡(jiǎn)化，網(wǎng)絡(luò)竊聽和非法基站將會(huì)得到有效抵抗。由此可見，物理層安全的研究和探索具有重要的意義。

目前，物理層安全算法的研究已經(jīng)引起了人們關(guān)注。文獻(xiàn)[5-6]針對(duì)OFDM調(diào)制方式，提出了一種采用星座旋轉(zhuǎn)和插入噪聲物理層加密算法；文獻(xiàn)[7-9]運(yùn)用混沌理論來構(gòu)造置換矩陣，從而改變OFDM系統(tǒng)中信息的位置，實(shí)現(xiàn)物理層加密；文獻(xiàn)[10-11]提出一種隱藏OFDM算法，算法通過物理層的非正交FDM信號(hào)疊加，實(shí)現(xiàn)OFDM安全傳輸；文獻(xiàn)[12-13]構(gòu)造一組正交多相矩陣族，以此矩陣為加密秘鑰，通過矩陣族的巨大數(shù)量保證物理層安全算法的安全，同時(shí)降低系統(tǒng)的峰均比。詳細(xì)分析以上算法，由于受到物理層調(diào)制過程的限制，這些算法基本上都采用加法原則，雖然可以一定程度上保證無線接口的安全，而且對(duì)原系統(tǒng)性能的影響也很小，但是算法本身的安全性比較差，特別是難以抵抗明文攻擊、明文密文對(duì)攻擊。當(dāng)非法用戶已知大量明文密文對(duì)時(shí)，只需通過簡(jiǎn)單的線性代數(shù)運(yùn)算就可以推算出密鑰，破解加密算法。

針對(duì)上述存在的問題，本文利用OFDM調(diào)制的特點(diǎn)，設(shè)計(jì)了一種物理層并行迭代加密算法，理論分析和仿真實(shí)驗(yàn)結(jié)果表明該算法能夠抵抗明文密文對(duì)攻擊，并可實(shí)現(xiàn)對(duì)空中接口的保護(hù)，同時(shí)對(duì)原系統(tǒng)性能的影響較小。

2 算法

圖1所示的是基于迭代加密的物理層安全算法原理框圖。算法是基于OFDM調(diào)制過程而提出的。

圖1 物理層安全算法的基本原理框圖

由圖可見，所提的加密算法就是在OFDM調(diào)制過程的IFFT前加入迭代插值加密模塊，在解調(diào)端的FFT后加入解密模塊，其余部分和原OFDM調(diào)制過程相同。圖1虛線框所示為迭代插值加密模塊，每一次迭代都包含IFFT、FFT以及兩次插值運(yùn)算，插值的位置由一維Logistic映射來產(chǎn)生，插值大小為插入位置的相鄰兩個(gè)OFDM符號(hào)的平均值，每一次迭代的插值的個(gè)數(shù)固定。

若子載波數(shù)為N，星座映射采用QPSK，映射后形成一個(gè)包含N個(gè)復(fù)數(shù)的列向量X，以此作為明文，將X送入迭代插值模塊進(jìn)行加密。若每次插入2個(gè)符號(hào)，迭代3次，在密鑰key的控制下可生成位置向量矩陣A，A=[A11,A12,A21,A22,A31,A32]，其中Ai1，Ai2表示第i次迭代中兩次插值的位置向量，i=1,2,3，當(dāng)i＞3時(shí)可以此類推。具體迭代插值加密過程如下：

步驟1對(duì)輸入信號(hào)X做IFFT變換，即F1=IFFT(X)。

步驟2按照位置矩陣中的A11選取對(duì)向量F1的插值位置，在該位置依次插入該位置的相鄰符號(hào)的平均值，得到向量Y11。

步驟3對(duì)Y11做FFT變換，即F2=FFT(Y11)。

步驟4按照位置矩陣中的A12選取對(duì)向量F2的插值位置，在該位置依次插入該位置的相鄰符號(hào)的平均值，得到向量Y1，完成一次迭代。

步驟5依據(jù)給定的迭代次數(shù)i，將步驟4生成的向量Yi作為新的輸入信號(hào)，帶回到步驟1，重復(fù)執(zhí)行步驟1～步驟4，直到完成i次迭代，生成密文Y。

步驟6對(duì)經(jīng)過加密模塊生成的密文Y做IFFT變換后加入保護(hù)間隔CP，D/A等處理，送入信道中傳輸。解密過程是以上加密過程的逆過程。

容易看出，經(jīng)過3次迭代，輸入的由N個(gè)復(fù)數(shù)組成的明文X將被加密成由N+12個(gè)復(fù)數(shù)組成的密文Y，迭代次數(shù)越多，明文和密文之間的關(guān)系越復(fù)雜，算法越安全。但是隨著迭代次數(shù)的增加，增加的符號(hào)也愈多，從而會(huì)降低系統(tǒng)的頻帶利用率，所以這里的迭代次數(shù)不宜過大，可在安全性和系統(tǒng)固有性能之間折中選擇。

3 算法安全性分析

本文所提算法具有較大的密鑰空間。本文算法的密鑰就是插值的位置，該位置是由一維Logistic映射來產(chǎn)生。首先映射的初始值具有幾乎無窮的選擇范圍，所產(chǎn)生的混沌序列又對(duì)初值高度敏感；其次，從具體插值位置來看，第一次插入符號(hào)位置可能選擇有Nm，第二次插入符號(hào)位置可能有(N+m)m，則迭代一次的密鑰空間可高達(dá)Nm·(N+m)m，這里m為插入的符號(hào)個(gè)數(shù)，當(dāng)N=64，m=4，容易算出一次迭代的密鑰空間大于2128，二次迭代后，其密鑰空間會(huì)更大。由此可見本文算法的密鑰空間能夠滿足算法安全性的要求。

為了更好地分析算法抵抗明文密文對(duì)攻擊能力，建立算法的數(shù)學(xué)模型模型。由前面的算法步驟容易推出迭代插值加密算法的數(shù)學(xué)模型如下：

式中，m為每次插值的個(gè)數(shù)，i為迭代次數(shù)，表示已知明文，WIDFT代表IDFT變換矩陣，WDFT代表DFT變換矩陣。Mi1和Mi2為插值位置密鑰矩陣，矩陣元素由0,1組成，插值位置向量矩陣A決定矩陣元素0,1,12的位置。Mi1，Mi2是稀疏矩陣，不一定存在廣義逆矩陣。由于插值位置向量是由混沌序列控制產(chǎn)生的，而混沌序列對(duì)初始值的高度敏感性保證了位置向量的隨機(jī)性，進(jìn)而保證插值矩陣的隨機(jī)性。下面在取m=2,L=2情況下，具體分析一下其加密過程。

當(dāng)已知明文密文對(duì)時(shí)，想要得到密鑰矩陣M11，M12，M21，M22，就必須求解式（2）所示的非線性方程組，而非線性方程組的求解是數(shù)學(xué)上的一個(gè)難題，從而保證了本文算法可以抵抗明文密文對(duì)攻擊。

4 算法的性能仿真

物理層安全算法的性能主要體現(xiàn)在兩個(gè)方面，一是算法安全性、加密效果以及抗攻擊能力，二是算法對(duì)原系統(tǒng)固有性能的影響。下面就從這兩個(gè)方面對(duì)算法進(jìn)行仿真分析。

4.1 算法加密效果

本文算法中采用QPSK映射，二進(jìn)制碼流等概率的映射為表示星座圖上（0，0）、（1，0）、（0，1）、（1，1）四個(gè)點(diǎn)的復(fù)數(shù)符號(hào)流，所以加密效果通常采用誤符號(hào)率來表示。誤符號(hào)率就是指符號(hào)流中符號(hào)出現(xiàn)錯(cuò)誤的概率，誤符號(hào)率和誤碼率之間是正比例關(guān)系。

由于本文所提的安全算法采用QPSK映射，傳輸?shù)姆?hào)均勻分布在四個(gè)象限，因此攻擊者做隨機(jī)判斷時(shí)，正確判斷一個(gè)符號(hào)所在象限的最小概率為25%，則錯(cuò)誤判斷一個(gè)符號(hào)所在象限的最大概率為75%，這等價(jià)于攻擊者在不知道密鑰的情況下采用隨機(jī)判斷的方法攻擊算法的誤符號(hào)率上限為75%?；谶@一分析，在仿真加密效果時(shí)，制定如下判決標(biāo)準(zhǔn)：

（1）如果攻擊者的誤符號(hào)率大于60%且不隨信噪比的增加而減小，就認(rèn)為攻擊者的攻擊方法相當(dāng)于隨機(jī)判斷，不能獲取正確的信息，進(jìn)而說明加密算法是安全的。

（2）如果攻擊者的誤符號(hào)率超過75%，就說明其采用的攻擊方法還不如隨機(jī)判斷，進(jìn)而說明算法可以抵抗這種攻擊。

（3）若合法用戶的誤符號(hào)率較小，且隨著信噪比的增加而趨于零，就說明算法對(duì)原系統(tǒng)影響很小，可以正常解密。

以此為標(biāo)準(zhǔn)，本文的仿真均采用誤符號(hào)率作為判據(jù)。本節(jié)仿真了在不知道密鑰的情況下和已知密鑰的情況下本文算法的誤符號(hào)率，仿真結(jié)果如圖2。

圖2 誤符號(hào)性能比較

①正確曲線：正確曲線表示對(duì)OFDM系統(tǒng)分別進(jìn)行1～4次迭代插值加密后，通過噪聲信道傳輸，合法用戶解調(diào)后的誤符號(hào)率曲線。從圖2中可以看出，4條曲線幾乎直接下降。在SNR=1 dB時(shí)，即噪聲功率比較大時(shí)，4條曲線的誤符號(hào)率在0.03左右。隨著SNR的增加，誤符號(hào)率隨之降低，直到SNR=8 dB時(shí)，4條曲線的誤符號(hào)率都降為0。這表明，當(dāng)算法密鑰已知的情況下，是能夠正確恢復(fù)出原始數(shù)據(jù)。

②錯(cuò)誤曲線：錯(cuò)誤曲線表示對(duì)OFDM系統(tǒng)分別進(jìn)行1～4次迭代插值加密后，通過噪聲信道傳輸，在接收端直接解調(diào)后（不知道本文算法的密鑰）的誤符號(hào)率。從圖2中可以看出，錯(cuò)誤曲線所代表的誤符號(hào)率很穩(wěn)定，大約穩(wěn)定在70%附近，接近誤符號(hào)率上限，攻擊者相當(dāng)于進(jìn)行了隨機(jī)判斷。這表明，在不知道算法密鑰的前提下，非法用戶是難以解調(diào)出正確信息的。因此，該算法能夠?qū)π畔⑵鸬奖Ｗo(hù)作用，具有很好的加密效果。

4.2 算法的抗攻擊性仿真實(shí)驗(yàn)

（1）采樣攻擊

假使攻擊者不知道采用了迭代加密，對(duì)接收到的符號(hào)直接進(jìn)行采樣，采樣間隔是T/N。表1是迭代次數(shù)1～4的情況下進(jìn)行采樣攻擊的誤符號(hào)率統(tǒng)計(jì)。每次迭代插入8個(gè)符號(hào)(m=4)。容易看出，當(dāng)?shù)螖?shù)大于等于2時(shí)，誤符號(hào)率均在60%以上。說明在無噪理想信道中，攻擊者在不知道采用加密算法而直接進(jìn)行采樣攻擊，對(duì)于攻擊者來說是無法破譯的。

表1 采樣攻擊的誤符號(hào)率統(tǒng)計(jì)表

（2）整體攻擊

假使攻擊者知道加密過程中插入了L個(gè)符號(hào)。但由于不知道位置密鑰，將L個(gè)符號(hào)看成一個(gè)整體，采用簡(jiǎn)單攻擊方式，具體方法分為三種情況：①去除前L個(gè)符號(hào)；②去除后L個(gè)符號(hào)；③去除中間L個(gè)符號(hào)。以下是m=4情況下攻擊者采用三種攻擊方法得到的誤符號(hào)率。

表2 整體攻擊的誤符號(hào)率統(tǒng)計(jì)表

由表2可以看出，無論攻擊者采取哪種去除符號(hào)方式，其誤符號(hào)率在60%以上。當(dāng)插入符號(hào)數(shù)確定，迭代次數(shù)增加，誤符號(hào)率保持在70%左右，并且采用去尾8個(gè)符號(hào)的攻擊方法時(shí)，誤符號(hào)率超過75%，說明迭代加密算法可以很好地抵抗整體攻擊。

通過以上分析可知，當(dāng)?shù)?次且m=4時(shí)，即可保證算法的抗攻擊能力，結(jié)合安全性分析結(jié)果，我們可以看出本文算法在迭代2～3次的情況下，即可滿足安全性的需要。

4.3 算法對(duì)通信系統(tǒng)固有性能影響仿真實(shí)驗(yàn)

（1）峰均比分析

圖3是原始OFDM符號(hào)和迭代1～4次后的OFDM符號(hào)的CCDF（Complementary Cumulative Distribution Function，互補(bǔ)累積分布函數(shù)）。

圖3 PAPR曲線圖

圖3中，橫坐標(biāo)PAPR0為PAPR的門限值，縱坐標(biāo)是PAPR大于PAPR0的概率。從圖中可以看出，迭代次數(shù)增加，OFDM峰均比也略有增加。這是因?yàn)椴迦隣FDM符號(hào)相當(dāng)于增加子載波數(shù)，而當(dāng)子載波數(shù)N越大時(shí)其PAPR大于某一門限值的概率就越大，因而OFDM峰均比有所增加，但是增加量很小。

（2）對(duì)高斯信道的適應(yīng)性分析

圖4表示在QPSK星座映射和16QAM星座映射這兩種不同的調(diào)制方式下，原始OFDM符號(hào)和迭代1～4次后的OFDM符號(hào)分別通過高斯白噪聲信道，合法接收者正確解密解調(diào)后的誤符號(hào)率曲線。從圖中可以看出，不論采用哪種星座映射，加密后的符號(hào)進(jìn)行正確解調(diào)的誤符號(hào)率曲線與原始符號(hào)正確解調(diào)的誤符號(hào)率曲線幾乎直線下降且基本吻合。當(dāng)信噪比足夠大時(shí)，誤符號(hào)率都降為0。這表明，在高斯信道模型中，本文安全加密算法不會(huì)帶來多余的誤碼，表現(xiàn)出很好的適應(yīng)性。

圖4 高斯信道誤符號(hào)性能比較

由以上仿真分析可知，迭代插值加密算法對(duì)高斯噪聲信道具有很好的適應(yīng)性，也就是說在高斯信道條件下，本文算法不影響原系統(tǒng)的固有性能。但是隨著迭代次數(shù)的增加，會(huì)對(duì)原系統(tǒng)的峰均比帶來一定的負(fù)面影響。

5 結(jié)束語

本文提出了一種基于迭代加密的OFDM系統(tǒng)的物理層安全算法。理論分析和仿真實(shí)驗(yàn)結(jié)果表明該算法密鑰空間很大，可以抵抗明文密文對(duì)攻擊。在迭代次數(shù)大于等于2，每次插入符號(hào)個(gè)數(shù)為4的情況下，算法即可表現(xiàn)出良好的安全性和抗攻擊能力，以及對(duì)原系統(tǒng)的較小影響，有利于實(shí)際的應(yīng)用。但是算法還存在著密鑰設(shè)置較為繁瑣、實(shí)現(xiàn)較為復(fù)雜以及如何與鏈路層及上層安全算法相融合的問題，這些問題還需要做進(jìn)一步的研究和改進(jìn)。

[1]劉云，孟嗣儀.通信網(wǎng)絡(luò)安全[M].北京：科學(xué)出版社，2011.

[2]馬卓.無線網(wǎng)絡(luò)可信接入理論及其應(yīng)用研究[D].西安：西安電子科技大學(xué)，2010.

[3]3GPP TS25.311，V8.4.0.Technical specification group radio access network[J].Physical Channels and Mapping of Transport Channels onto Physical Channels（TDD）（Release 8）.

[4]Tepandi J，Tsahhirov I，Vassiljev S.Wireless PKI security and mobile voting[J].IEEE Computer Society，2010，43（6）：54-60.

[5]Ma Ruifeng，Dai Linglong，Wang Zhaocheng，et al.Secure communication in TDS-OFDM system using constellation rotation and noise insertion[J].IEEE Transactions on Consumer Electronics，2010：1328-1332.

[6]Reilly D，Kanter G S.Noise-enhanced encryption for physical layer security in an OFDMradio[C]//IEEE Radio and Wireless Symposium，2009：344-347.

[7]Zhang Lijia，Xin Xiangjun，Liu Bo，et al.Secure OFDM-PON based on chaos scrambling[J].IEEE Photonics Technology Letters，2011，23（14）：998-1000.

[8]Khan M，Asim M，Jeoti V，et al.On secure OFDM system：Chaos based constellation scrambing[C]//2007 ICIAS，Kuala Lumpur，2007：484-488.

[9]Liu Bo，Zhang Lijia，Xin Xiangjun，et al.Physical layer security in CO-OFDM transmission system using chaotic scrambling[J].Optics Communications，2011，1：1-8.

[10]Chorti A，Kanaras I.Masked M-QAM OFDM：a simple approach for enhancing the security of OFDM systems[C]// IEEE 20th Iternational Symposium on Personal，Indoor and Mobile RadioCommunications，2009：1682-1686.

[11]Chorti A.Masked-OFDM：a physical layer encryption for futureOFDMapplications[C]//IEEEGlobecom2010 Workshop on Mobile Computing and Emerging Communication Networks，2010：1254-1258.

[12]董建娥，高寶建.一種可保證數(shù)據(jù)安全的低峰均比OFDM算法[J].計(jì)算機(jī)工程，2011，37（2）：286-289.

[13]高寶建，張自然，金媛媛.一種基于OFDM的信息安全算法[J].計(jì)算機(jī)工程與應(yīng)用，2012，48（5）：59-62.

LIU Sijing,GAO Baojian,WU Qian,ZHAO Xiaoning,CAO Yanjun

College of Information Science and Technology,Northwest University,Xi’an 710127,China

In this paper,a physical layer security algorithm combined with OFDM modulation is proposed,in order to overcome the disadvantages of the existing physical layer security algorithms which can not resist plaintext cipher-text attack.The modulation process is controlled by a secret key,namely the iterative interpolation of the IFFT input symbols. Theoretical analysis and simulation results have showed that the algorithm not only has a large key space,but also can resist plaintext cipher-text attack.With almost no obviously impact on the original system performance except for a small PAPR increase,the proposed algorithm has great encryption effect and anti-attack ability,which shows a high security.

plaintext cipher-text attack;physical layer security;iterative interpolation encryption;Orthogonal Frequency Division Multiplexing（OFDM）

針對(duì)現(xiàn)有的基于OFDM調(diào)制的物理層安全算法不能抵抗明文密文對(duì)攻擊的缺點(diǎn)，提出了一種結(jié)合OFDM調(diào)制，通過密鑰控制調(diào)制過程，對(duì)IFFT變換前的符號(hào)進(jìn)行迭代插值的物理層安全算法。理論分析和仿真實(shí)驗(yàn)表明，算法具有較大的密鑰空間，能夠抵抗明文密文對(duì)攻擊。除了峰均比有少量增加外，該算法幾乎不改變?cè)到y(tǒng)的性能，具有很好的加密效果和抗攻擊能力，表現(xiàn)出較高的安全性。

明文密文對(duì)攻擊；物理層安全；迭代插值加密；正交頻分復(fù)用

A

TN918

10.3778/j.issn.1002-8331.1402-0028

LIU Sijing,GAO Baojian,WU Qian,et al.Algorithm for OFDM physical layer security based on iterative encryption.Computer Engineering and Applications,2014,50（22）：88-91.

陜西省自然科學(xué)基金項(xiàng)目（No.2011JM8034）。

柳斯婧（1988—），女，碩士研究生，主要研究方向?yàn)闊o線通信系統(tǒng)安全；高寶建（1963—），男，副教授，研究生導(dǎo)師，主要研究方向?yàn)樾畔踩?，傳感器網(wǎng)絡(luò)；吳謙（1988—），男，碩士研究生，主要研究方向?yàn)樾畔踩?，?shù)字水??；趙小寧（1990—），女，碩士研究生，主要研究方向?yàn)樾畔踩徊芷G君（1987—），女，碩士，主要研究方向?yàn)樾畔踩-mail：791553608@qq.com

2014-02-08

2014-05-16

1002-8331（2014）22-0088-04

CNKI網(wǎng)絡(luò)優(yōu)先出版：2014-06-18,http://www.cnki.net/kcms/doi/10.3778/j.issn.1002-8331.1402-0028.html