楊 勇

(1.中國電子科技集團(tuán)公司航天信息應(yīng)用技術(shù)重點(diǎn)實驗室，河北 石家莊 050081； 2.中國電子科技集團(tuán)公司第五十四研究所，河北 石家莊 050081)

基于最佳均勻擴(kuò)散矩陣的物理層安全編碼

楊 勇1,2

(1.中國電子科技集團(tuán)公司航天信息應(yīng)用技術(shù)重點(diǎn)實驗室，河北 石家莊 050081； 2.中國電子科技集團(tuán)公司第五十四研究所，河北 石家莊 050081)

一定密度的均勻擴(kuò)散矩陣是縮小物理層編碼安全間隙的關(guān)鍵，針對如何構(gòu)造這種最佳擴(kuò)散矩陣進(jìn)行了深入研究，設(shè)計了一種可以構(gòu)造出任意規(guī)格、任意密度且均勻分布的、可逆擴(kuò)散矩陣的算法。實驗分析證明，針對任意規(guī)格的矩陣，該算法都可以方便、快捷地構(gòu)造出任意密度、且均勻可逆的擴(kuò)散矩陣。通過仿真分析發(fā)現(xiàn)，該算法構(gòu)造的矩陣不但可以有效實現(xiàn)信道誤碼的擴(kuò)散，達(dá)到縮小安全間隙的目的，而且與同類算法相比，該算法表現(xiàn)出了更好的性能。

物理層安全；擴(kuò)散矩陣；安全間隙；安全編碼

AbstractThe key to narrow the security gap is to find a diffusion matrix of even density,this paper deeply studies how to construct this kind of matrix,and then creates this algorithm which can construct any size,any density uniformly distributed and invertible diffusion matrix.Through the experimental analysis,this algorithm can easily construct any size matrix of this kind.Through simulation analysis,this algorithm not only realizes the diffusion of the channel code and narrows the security gap,but also has better performance compared with similar algorithms.

Keywordsphysical layer security;diffusion matrix;security gap;security code

0 引言

經(jīng)典的安全發(fā)生在通信協(xié)議高層，由各種加密算法實施信息安全的保護(hù)。計算復(fù)雜度是這些高層加密算法的安全基礎(chǔ)，只有在攻擊者計算能力是多項式時間的前提下，它們才是安全的。不同于高層加密算法，物理層安全是信息論意義上的安全，它依靠合法通信者與非法通信者之間信道質(zhì)量的差異實現(xiàn)信息的安全保護(hù)，這是一種不依賴計算能力的絕對意義上的安全性。

物理層安全研究的核心是安全編碼，而如何縮小安全間隙是安全編碼主要考慮的問題之一。目前有很多種研究方案，其中公認(rèn)最有效的是擴(kuò)散矩陣，然而目前還沒有找到簡便、有效的方法構(gòu)造擴(kuò)散矩陣，這也成為解決縮小安全間隙的關(guān)鍵所在。本文針對擴(kuò)散矩陣設(shè)計了一種簡便算法，成功地解決了任意規(guī)格、密度均勻擴(kuò)散矩陣的構(gòu)造問題，從而達(dá)到了縮小安全間隙的目的，為設(shè)計安全編碼提供了有力的支撐。

1 信道模型

安全和通信一直以來被看作2個完全不同的領(lǐng)域，1975年，貝爾實驗室的Wyner基于物理層概念提出的竊聽信道模型第一次把安全性和可靠性聯(lián)系在了一起[1]。

Wyner信道模型如圖1所示，合法通信者Alice和Bob相互通信，非法竊聽者Eve通過竊聽信道監(jiān)聽。在發(fā)射端，原始信息M經(jīng)過信道編碼處理后輸出為C，C分別通過合法信道和竊聽信道到達(dá)合法接收者Bob和非法竊聽者Eve的接收端，由于合法信道和竊聽信道的通信質(zhì)量存在差異，C到達(dá)Bob端為CB，到達(dá)Eve端為CE[2]。

圖1 Wyner信道模型

在理想情況下，因為信道編碼的保護(hù)，可以假設(shè)Alice和Bob之間是無誤碼通信，而由于信道質(zhì)量的差異，Alice和竊聽者Eve之間卻傳遞不了任何信息。這種理想的Wyner竊聽信道模型用香農(nóng)信息論公式表示為：

I(A、E)=H(A)-H(E|A)=0。

為了更形象地說明合法者與竊聽者通信質(zhì)量的差異，除了信息論公式也可以用誤碼率表示：在合法者Alice和竊聽者Bob之間誤碼率近似為0，即Alice發(fā)送的信息Bob可以完整無誤地收到，同時，Eve在竊聽信道上的誤碼率趨近0.5，即什么信息也沒有得到。

通過比較發(fā)現(xiàn)，經(jīng)典加密與物理層安全編碼的安全基礎(chǔ)不同，二者在通信協(xié)議棧的位置也不一樣。應(yīng)該說，物理層安全更好地補(bǔ)充了經(jīng)典加密算法，二者共存提供了更好的安全性[3]。

2 安全間隙

在理想的Wyner竊聽信道模型中，當(dāng)二者信道質(zhì)量差異滿足一定條件時，Alice和Bob之間的誤碼率為0，而Eve的誤碼率趨近0.5。在物理層安全中把滿足這種要求的信道質(zhì)量差異稱為安全間隙，這個概念是由Klinc首先提出的[4]。

安全間隙如圖2所示。竊聽者信道的信噪比SNRE越低，誤碼率BERE越高，當(dāng)?shù)竭_(dá)SNRE_max時，BER趨近0.5；同時，合法者信道的信噪比SNRB高于竊聽者，越高誤碼率越低，當(dāng)高于SNRB_min時，誤碼率為0。如果Wyner模型能同時滿足竊聽者信道小于SNRE_max，合法者信道大于SNRB_min，那么就能實現(xiàn)在合法者無誤碼通信的同時，竊聽者得不到任何信息。并把SNRE_max與SNRB_min之間的間隙稱為安全間隙，間隙越小，差異化信道越容易實現(xiàn)，于是如何縮小安全間隙也就成為安全編碼的一個重要研究方向[5]。

圖2 安全間隙

從圖2可以看出，縮小安全間隙的一個直觀做法是得到更加陡峭的BER曲線，為了實現(xiàn)這個目的，Bladi[6]第一次使用了級聯(lián)碼結(jié)構(gòu)，級聯(lián)碼示意圖如圖3所示。

圖3 級聯(lián)碼示意

在級聯(lián)碼結(jié)構(gòu)中，信道編碼[7]是為了糾正合法者信道的突發(fā)錯誤，保證合法者無誤碼接收，預(yù)處理編碼是為了擴(kuò)大合法者信道的優(yōu)勢，保證在盡量小的安全間隙下竊聽者得不到任何信息。

與本文相關(guān)的研究，在縮小安全間隙方面，Klinc等[8]提出了LDPC碼刪余方案[9]，在此基礎(chǔ)上Wong等對LDPC碼刪余方案做了進(jìn)一步研究[10]。隨著研究的不斷深入，不同學(xué)者發(fā)現(xiàn)信息拼接[11]、ARQ等技術(shù)手段[12]都可以在不同場景下達(dá)到縮小安全間隙的目的[13]。Kwark等從調(diào)制解調(diào)的角度提出了YARG碼的概念[14]，通過調(diào)制映射最大化星座點(diǎn)間距縮小安全間隙。Baldi等第一次提出混亂編碼的概念[15]，并指出當(dāng)混亂矩陣‘1’元素的密度趨近0.5時，可以達(dá)到最佳效果，但是并沒有給出具體的實現(xiàn)方法。在此之后相關(guān)學(xué)者進(jìn)一步研究了混亂編碼縮小安全間隙的方案[11,15]。在縮小安全間隙的所有方案中，混亂編碼是公認(rèn)的最佳方案，因此能否找到一種快速、有效的‘1’元素密度趨近0.5的混亂矩陣成為解決問題的關(guān)鍵。

3 均勻擴(kuò)散矩陣

為了縮小合法者與非法者之間的安全間隙，使圖2的曲線更加陡峭，要求預(yù)編碼有更好的擴(kuò)散能力。如圖3所示，級聯(lián)碼模型的公式表示為：

C=m×S×G。

式中，m為信源信息；S為預(yù)處理編碼；G為信道編碼；C為編碼后信息。假設(shè)信道編碼G為一般的非系統(tǒng)碼，且合法者有較好的信道，所以G總可以完全糾正信道誤碼，保證合法者的誤碼率為0，表達(dá)為：

m=C×G-1×S-1。

(1)

而非法者的信道質(zhì)量差，依據(jù)安全編碼的含義，在完成信道解碼G-1后，由于不可能完全糾正信道誤碼一定會引入錯誤向量e，即

m×S+e=C′×G-1。

(2)

為了實現(xiàn)解碼，繼續(xù)在等式左、右兩邊乘以預(yù)編碼逆矩陣S-1，即

m+e×S-1=C′×G-1×S-1。

(3)

由式(3)可知，信道解碼G-1引入的錯誤向量e在右乘預(yù)編碼逆矩陣S-1后，其作用相當(dāng)于擴(kuò)散錯誤向量e。理想情況下，無論錯誤向量e取何值，當(dāng)右乘預(yù)編碼逆矩陣后，都可以保證信源m的誤碼率趨近0.5。

為實現(xiàn)這一目標(biāo)，預(yù)編碼矩陣中元素‘1’的總體密度需要趨近0.5，并且在各列均勻分布。所以構(gòu)造密度趨近0.5、均勻分布的可逆矩陣成為縮小安全間隙的關(guān)鍵。

下面以單位矩陣I(n)為基礎(chǔ)，分析具體的構(gòu)造過程：

步驟1 假設(shè)N為偶數(shù)(N為奇數(shù)原理相同)，從第2行到第N行隨機(jī)選取(N/2)-1行，然后第1行依次與隨機(jī)選取的(N/2)-1行分別相加。

步驟2 不包括第2行，從第1行及第3到第N行中，同樣隨機(jī)選取(N/2)-1行，使第2行依次與隨機(jī)選取的(N/2)-1行分別相加。

步驟3 以此類推，第3行到第N行分別依次加到每次隨機(jī)選取的(N/2)-1行上。最終得到的就是規(guī)格為N、可逆均勻、‘1’密度趨近0.5的矩陣。

步驟4 對得到的矩陣M實施基本行變換，并把相應(yīng)的行變換作用到另一個單位矩陣I(n)，這樣當(dāng)原矩陣M變換成單位陣時，原單位陣I(n)變換成原矩陣M的逆矩陣M-1，完成逆矩陣的構(gòu)造。M即上述預(yù)編碼逆矩陣。

式(4)、式(5)和式(6)以規(guī)格為8的方陣為例，說明具體的變換過程，如下所示：

(4)

(5)

(6)

可逆性證明：因為I(n)是單位矩陣，在變換過程中只對I(n)做初等陣行變換，所以不改變可逆性，最終得到的矩陣M依然是可逆矩陣[16]。

密度證明：① 步驟1完成后，共進(jìn)行了(N/2)-1次行加操作，第1列增加(N/2)-1個元素‘1’，加上第1行第1列的‘1’，共有N/2個‘1’，由此可知第1列‘1’的密度為0.5。

② 步驟2完成后，第2列元素‘1’的密度趨近0.5。與步驟1不同，這時第1列的元素也會隨著第2列的行變換而發(fā)生變化，但密度趨近0.5不變，證明如下：

由于第1列元素‘1’隨機(jī)分布，密度為0.5，那么步驟2隨機(jī)選取的(N/2)-1行中有(N/4)-1個元素‘1’，或有(N/4)-1個元素‘0’是大概率事件；即使沒有發(fā)生這種大概率事件，所選出‘1’或‘0’元素的數(shù)量也是以(N/2)-1為中心的正態(tài)分布，并且也可以證明最終行密度趨近0.5。

在上述大概率事件基礎(chǔ)上，假設(shè)第2行第1列的元素為‘1’，且挑選出(N/4)-1個元素‘1’，那么在和第2行第1列元素‘1’做行加時，有(N/4)-1個元素‘1’變?yōu)樵亍?’，N/4個元素‘0’變?yōu)樵亍?’。此外，加上未挑選的(N/4)+1個元素‘1’，密度仍為0.5?；镜男凶儞Q公式為：

1+1=0； 1+0=1。

如果有(N/4)-1個元素‘0’，那么運(yùn)算后元素‘1’有(N/4)+1個，可知密度趨近0.5。

如果假設(shè)執(zhí)行步驟2時，第2行第1列的元素為‘0’，那么在步驟2做行變換時第1列的元素不發(fā)生變化，密度依然為0.5。

綜上所述，在完成步驟2后，第1列、第2列的‘1’元素密度仍然等于或者趨近0.5。

③ 依次類推，在做完N步變換后，得到的矩陣是可逆的、且密度趨近0.5的矩陣。

均勻性證明：在行變換時，由于所有的行都是隨機(jī)選擇的，這樣后面的行變換不會改變前面行中‘1’元素的分布，因而保證了整個矩陣‘1’元素的均勻性。

由于整個矩陣‘1’元素的均勻性，那么任2列，或N列向量相加所得的結(jié)果向量中‘1’元素也是均勻的。這種均勻性保證了誤碼向量均勻擴(kuò)散的性質(zhì)，而且矩陣規(guī)格N越大，其均勻性越好。

4 性能分析與驗證

為了驗證用上述變換生成的矩陣中元素‘1’的密度及均勻性，設(shè)計了2個實驗。第1個實驗驗證不同規(guī)格矩陣中，每列‘1’密度的分布情況；第2個實驗驗證不同規(guī)格矩陣在不同實驗次數(shù)下‘1’密度的變化。

實驗過程中，為了保證所選行是均勻隨機(jī)的，選用第2代移動通信中的流密碼發(fā)生器A5/2作為行號選擇器，以往大量實驗證明A5/2非線性移位寄存器具有較好的偽隨機(jī)性，因而符合行號隨機(jī)選取的要求。

為了選取規(guī)格N矩陣的行號，每次生成logN個比特，如果這logN個比特所指示的行已經(jīng)挑選，則放棄重新選擇。由于每次生成的logN個比特都是隨機(jī)的，因而可以保證所選行號的隨機(jī)性。

實驗結(jié)果如表1和表2所示。表1中的行表示矩陣規(guī)格，列表示密度范圍，表中統(tǒng)計數(shù)據(jù)為矩陣列密度的比例。

表2的行表示矩陣規(guī)格，列表示重復(fù)實驗次數(shù)，表中的統(tǒng)計數(shù)據(jù)為矩陣中元素‘1’的密度。

表1 各列密度統(tǒng)計 (%)

表2 矩陣總體密度

次數(shù)12825651210241000.4952830.4971450.4989940.4995133000.4976250.4982350.4990760.499302

從表1可知，隨著矩陣規(guī)格的增加，各列‘1’的密度也更加趨近0.5，矩陣規(guī)格越大均勻性越好。規(guī)格為128時，有9.38%的列密度小于0.425，或者大于0.575，而當(dāng)規(guī)格為1 024時，這一數(shù)據(jù)嚴(yán)格地變?yōu)?；從表2可知，隨著矩陣規(guī)格和重復(fù)實驗次數(shù)的增加，矩陣中‘1’的密度均勻趨向0.5。然而，在實驗中并沒有發(fā)生密度超過0.5的現(xiàn)象，這也許是由于各行線性相關(guān)造成的。

從以上實驗數(shù)據(jù)可知，隨著矩陣規(guī)格、實驗次數(shù)的增加，矩陣的總體密度、各列的密度都趨向于0.5，這很好地符合了預(yù)期。

為了更形象地比較不同密度和不同方法對安全間隙的影響，設(shè)計了2個實驗。一般可逆矩陣、密度0.2和密度0.45這3種擴(kuò)散矩陣在不同信噪比下對安全間隙的影響如圖4所示。IEEE 802.11標(biāo)準(zhǔn)的LDPC碼、刪余LDPC碼和密度0.45的擴(kuò)散矩陣對安全間隙的影響如圖5所示。

圖4 不同密度擴(kuò)散矩陣

圖5 不同方法的擴(kuò)散矩陣

從圖4可知，隨著擴(kuò)散矩陣密度的增加，在相同信噪比下，高密度擴(kuò)散矩陣的誤碼率更快地趨近0.5，從而其安全間隙也迅速變小。從圖5可知，本文的擴(kuò)散矩陣相比刪余LDPC碼有著更好的性能，可以使安全間隙進(jìn)一步減小。

通過實驗分析可知，本文提出的方法可以有效地減小安全間隙，而且構(gòu)造簡便，有著很好的實用價值。

5 結(jié)束語

本文沿用1975年Wyner的竊聽信道模型，以級聯(lián)碼為基礎(chǔ)開展安全編碼的研究，提出了一種簡便有效地構(gòu)造均勻擴(kuò)散矩陣的新方法,解決了構(gòu)造任意規(guī)格、任意密度且均勻、可逆矩陣的問題。實驗數(shù)據(jù)顯示，本文方法可以快速構(gòu)造任意規(guī)格、密度均勻、可逆的擴(kuò)散矩陣，與同類方法相比可以明顯縮小安全間隙。

本文是在一般情況下研究均勻擴(kuò)散矩陣，下一步將考慮在特定環(huán)境下應(yīng)用擴(kuò)散矩陣有效縮小安全間隙。

[1] WYNER A D.The Wire-tap Channel[J].The Bell System Technical Journal,1975,54(8)：1355-1387.

[2] OZAROW L H,WYNER A D.Wire-tap Channel II[J] The Bell System Technical Journal,1984,63(10)：2135-2137.

[3] HARRISON W K,ALMEIDA J,MCLAUGHLIN S,et al.Coding for Cryptographic Security Enhancement Using Stopping Sets[J].IEEE Transaction on Information Forensics Security,2011,6(3)：575-584.

[4] KLINC D,HA J,MCLAUGHLIN S,et al.LDPC Codes for the Gaussian Wiretap Channel[C]∥IEEE Information Theory Workshop (ITW 2009),Italy：2009：95-99.

[5] KLINC D,HA J,MCLAUGHLIN S,et al.LDPC Codes for the Gaussian Wiretap Channel[J].IEEE Transactions on Information Forensics and Security,2011,6(3)：532-540.

[6] BALDI M,BIANCHI M,CHIARALUCE F.Non-systematic Codes for Physical Layer Security[C]∥IEEE Information Theory Workshop (ITW 2010),2010：1-5.

[7] 王新梅，肖國鎮(zhèn).糾錯碼—原理與方法[M].西安：西安電子科技大學(xué)出版社，2001.

[8] THANGARAJ A,DIHIDAR S,CALDERBANK A R.Applications of LDPC Codes to the Wire-Tap Channel[J].IEEE Transactions on Information theory,2007,53(8)：2933-2945.

[9] KLINC D,HA J,MCLAUGHLIN S,et al.LDPC Codes For Physical Layer Security[C]∥IEEE Global Telecommunications Conf.(GLOBECOM 2009),2009：1-6.

[10] WONG C.W,WONG T.F,SHEA J.M.LDPC Code Design for the BPSK-constrained Gaussian Wiretap Channel[C]∥IEEE Globecom Workshops on Physical-Layer Security,2011：898-902.

[11] BALDI M,BIANCHI M,CHIARALUCE F.Coding with Scrambling,Concatenation,and HARQ for the AWGN Wire-Tap Channel：Asecurity Gap Analysis[J].IEEE Transaction on Information Forensics Security,2012,7(3)：883-894.

[12] TANG X,LIU R,SPASOJEVIC P,et al.On the Throughput of Secure Hybrid-ARQ Protocols for Gaussian Block-Fading Channels[J].IEEE Transactions on Information Theory,2009,55(4)：1575-1591.

[13] HARRISON W.K,ALMEIDA J,KLINC D,et al.Stopping Sets For Physical-Layer Security[C]∥IEEE Information Theory Workshop (ITW 2010),2010：1-5.

[14] KWARK B J,SONG N K,PARK B.Physical Layer Security with Yarg Code[C]∥Proceedings of IEEE International Conference on Emerging Network Intelligence,2009：43-48.

[15] BALDI M,BIANCHI M,CHIARALUCE F.Increasing Physical Layer Security Through Scrambled Codes and ARQ[C]∥IEEE International Conference on Communications Workshops (ICC),2011：1-5.

[16] 熊全淹.近世代數(shù)[M].武漢：武漢大學(xué)出版社,2004.

ThePhysicalLayerSecurityCodeBasedonOptimalUniformDiffusionMatrix

YANG Yong1,2

(1.CETCKeyLaboratoryofSpaceInformationApplicationTechnology,ShijiazhuangHebei050081,China; 2.The54thResearchInstituteofCETC,ShijiazhuangHebei050081,China)

TN918

A

1003-3106(2017)11-0036-05

楊勇男，(1980—)，博士，高級工程師。主要研究方向：信道編譯碼、移動通信解密和編碼盲識別等。

10.3969/j.issn.1003-3106.2017.11.08

楊勇.基于最佳均勻擴(kuò)散矩陣的物理層安全編碼[J].無線電工程,2017,47(11):36-40.[YANG Yong.The Physical Layer Security Code Based on Optimal Uniform Diffusion Matrix[J].Radio Engineering,2017,47(11)：36-40.]

2017-06-20

國家高技術(shù)研究發(fā)展計劃(“863”計劃)基金資助項目(2015AA01A707)；中國電子科技集團(tuán)公司航天信息應(yīng)用技術(shù)重點(diǎn)實驗室基金資助項目(EX156290058)。