高寶建，王少迪，胡 云，曹艷軍

(西北大學(xué)信息科學(xué)與技術(shù)學(xué)院，西安710127)

(*通信作者電子郵箱wittysandy@163.com)

0 引言

隨著當(dāng)代通信技術(shù)的不斷發(fā)展，無線通信系統(tǒng)快速走向了寬帶化，同時(shí)無線通信也與無線傳感器網(wǎng)絡(luò)、無線接入以及互聯(lián)網(wǎng)走向深度融合［1－2］。由于無線通信的融合化、寬帶化以及快速普及應(yīng)用，使得政治、軍事、經(jīng)濟(jì)、文化和社會(huì)生活對(duì)通信網(wǎng)絡(luò)的依賴度越來越高，通信網(wǎng)絡(luò)的安全性也受到了高度關(guān)注。

由于無線數(shù)據(jù)鏈路的開放性，使得無線通信面臨各種安全問題。無線接口不受保護(hù)，竊聽者可以長(zhǎng)期監(jiān)聽重要的無線通信，獲取大量的無線數(shù)據(jù)，進(jìn)行我們未知的各種分析攻擊，獲取重要信息［3－4］。傳統(tǒng)的以密碼學(xué)為基礎(chǔ)的加密機(jī)制一般是在鏈路層及上層實(shí)現(xiàn)，鏈路層的加密算法只能保護(hù)數(shù)據(jù)，而無法對(duì)無線通信過程中的信令控制和標(biāo)志信息實(shí)現(xiàn)有效保護(hù)，從而難以防止非法基站等攻擊［5－6］。此外，隨著無線通信系統(tǒng)的寬帶化，信息傳輸速率越來越高，傳統(tǒng)的鏈路層加解密算法的計(jì)算復(fù)雜度受到了較大限制，使得安全性下降［7］。

針對(duì)傳統(tǒng)鏈路層加密所遇到的上述問題，近年來，物理層安全算法的研究越來越受到人們的重視，已提出了一些典型的物理層加密算法［8－11］。文獻(xiàn)［12－13］從改變調(diào)制過程中的星座映射出發(fā)，利用高級(jí)加密標(biāo)準(zhǔn)(Advanced Encryption Standard，AES)產(chǎn)生控制密鑰，在此基礎(chǔ)上結(jié)合人工噪聲，進(jìn)一步實(shí)現(xiàn)數(shù)據(jù)安全;但是該算法采用的一次一密串行加密方式，會(huì)受到寬帶無線通信系統(tǒng)高傳輸速率的制約。文獻(xiàn)［14］選取大數(shù)量的酉矩陣作為控制密鑰來保護(hù)正交頻分復(fù)用(Orthogonal Frequency Division Multiplexing，OFDM)調(diào)制過程，表現(xiàn)出不錯(cuò)的安全性能，同時(shí)也降低了系統(tǒng)的峰均比;但該算法為了提升安全性能，選取的密鑰值過大，給實(shí)際應(yīng)用中密鑰的存儲(chǔ)和傳輸帶來困難。文獻(xiàn)［15］將混沌理論應(yīng)用于通信雙方的調(diào)制方式保護(hù)，最終實(shí)現(xiàn)OFDM符號(hào)加密;但該算法目前只適用于窄帶通信系統(tǒng)，無法有效應(yīng)用于當(dāng)下高速率傳輸?shù)耐ㄐ怒h(huán)境。文獻(xiàn)［16］提出了基于星座擾亂的物理層安全方案，通過擾亂OFDM星座映射符號(hào)來對(duì)傳輸數(shù)據(jù)完成加密，從而有效抵抗各種惡意攻擊;雖然該算法是在OFDM并行符號(hào)上進(jìn)行加密處理，但擾碼矩陣的生成過程仍然是串行的，這也會(huì)影響算法的實(shí)時(shí)加密速率和實(shí)現(xiàn)復(fù)雜度。

上述研究工作都沒有很好地結(jié)合OFDM自身具有的并行調(diào)制特性，使得在算法實(shí)現(xiàn)上較為復(fù)雜，難以適用于當(dāng)下傳輸速率大幅提高的寬帶無線通信系統(tǒng)。針對(duì)這一問題，本文從物理層安全出發(fā)，充分利用OFDM并行調(diào)制的特點(diǎn)，在并行多路低速數(shù)據(jù)上進(jìn)行符號(hào)插值加密，很大程度上降低了算法實(shí)現(xiàn)復(fù)雜度。通過理論分析和仿真結(jié)果，驗(yàn)證了所提算法在有效抵抗各種非法竊聽攻擊的同時(shí)，不會(huì)對(duì)系統(tǒng)的固有性能產(chǎn)生影響。

1 基于偽隨機(jī)插值的物理層安全算法

1.1 算法原理

OFDM調(diào)制方式已經(jīng)在無線通信領(lǐng)域得到了廣泛應(yīng)用，本文算法的原理就是在其基礎(chǔ)上結(jié)合了偽隨機(jī)插值加密的思想。圖1就是基于并行插值加密的物理層安全算法原理圖，通過在反快速傅里葉變換(Inverse Fast Fourier Transform，IFFT)后的OFDM符號(hào)中隨機(jī)插入一些符號(hào)，破壞OFDM子載波之間的正交性，從而使非法用戶難以正確解調(diào)信號(hào)，從而達(dá)到保護(hù)傳輸信息安全的目的。算法的具體實(shí)現(xiàn)過程主要包括密鑰生成、插值符號(hào)生成以及插值位置生成等三個(gè)關(guān)鍵環(huán)節(jié)，在由密鑰控制的插入位置上插入相應(yīng)的符號(hào)序列來實(shí)現(xiàn)安全加密，其中插入序列由插入位置決定。其余環(huán)節(jié)與OFDM調(diào)制過程保持一致，例如IFFT前的串并轉(zhuǎn)換和星座映射，以及IFFT后的并串轉(zhuǎn)換和添加循環(huán)前綴等環(huán)節(jié)。下面對(duì)算法原理的關(guān)鍵環(huán)節(jié)分別進(jìn)行簡(jiǎn)要介紹。

算法的密鑰key為混沌序列生成器的初值a。

首先確定插入符號(hào)的個(gè)數(shù)L;然后在密鑰key的控制下，生成二進(jìn)制的混沌序列;再以lb N(N為OFDM的子載波個(gè)數(shù))為劃分長(zhǎng)度對(duì)混沌序列進(jìn)行取值分組;接著取出與插入符號(hào)個(gè)數(shù)對(duì)應(yīng)的L組，進(jìn)行進(jìn)制轉(zhuǎn)化，即由二進(jìn)制轉(zhuǎn)化為十進(jìn)制，將其記為 A=(A0，A1，…，AL－1)，這就是插入符號(hào)的位置向量。

通過插入位置算法生成的位置向量A，確定原OFDM符號(hào)Y中相應(yīng)位置的L個(gè)符號(hào);取該L個(gè)符號(hào)和其后續(xù)緊鄰符號(hào)的平均值作為插入符號(hào)，將其記為 B=(B0，B1，…，BL－1)。

1.2 安全算法流程

并行插值加密算法的具體流程如圖2所示。

圖2 并行插值加密算法流程Fig.2 Flow chart of parallel interpolation encryption algorithm

并行插值加密算法步驟如下:

步驟1 生成未加密的OFDM符號(hào)。傳輸信息依次經(jīng)過串并變換、星座映射和IFFT，將轉(zhuǎn)換后的符號(hào)向量記為Y=(Y0，Y1，…，YN－1)，其中 N 是子載波的個(gè)數(shù)。

步驟2 確定插入符號(hào)的個(gè)數(shù)L，確定密鑰key。由于混沌序列具有隨機(jī)性和初值敏感性的特點(diǎn)，該算法采用混沌序列生成插入位置，密鑰key就是混沌序列生成器的初值a。

步驟3 在密鑰key的控制下生成插入位置向量A，A=(A0，A1，…，AL－1)。具體的生成方式在之前的算法原理部分已經(jīng)作出介紹，主要包括二進(jìn)制化、映射、分組，十進(jìn)制化和排序操作。

步驟4 在位置向量A控制下，生成插入符號(hào)向量B，B=(B0，B1，…，BL－1)。具體操作是取出對(duì)應(yīng)插入位置前后的原OFDM符號(hào)，取其平均值作為插入符號(hào)。

步驟5 將得到的符號(hào)向量B按照向量A確定的插入位置進(jìn)行插值，最終得到加密操作后的符號(hào)向量Z，即IFFT后完成并行插值加密過程:

步驟6 給向量Z添加循環(huán)前綴，然后進(jìn)行信息傳送。

在插值解密過程中，合法用戶只要明確加密過程中的插入符號(hào)位置，依次正確去除便可完成符號(hào)的解密，順利得到最初傳送的原始信息。

2 算法性能分析

2.1 算法安全性分析

算法安全性能的衡量準(zhǔn)則有很多，本文結(jié)合所提算法的自身特性和研究側(cè)重點(diǎn)選取了正交性和密鑰空間大小兩個(gè)指標(biāo)來分析所提算法的安全性。通過正交性分析，可以從理論上驗(yàn)證所提并行插值加密算法能有效破壞OFDM子載波之間原有的正交性，使非法用戶難以正確解調(diào)信號(hào)，從而保證傳輸信息安全。通過密鑰空間大小分析，可以得出所提并行插值加密算法具有的密鑰空間大小，密鑰空間越大說明算法更安全。

2.1.1 正交性分析

假設(shè)周期為T的原始OFDM符號(hào)Y，采樣周期為G=T/N。當(dāng)插入符號(hào)個(gè)數(shù)為L(zhǎng)時(shí)，加密后的符號(hào)周期變更為:

在接收端，非法用戶不清楚加密方式，會(huì)忽略插入的符號(hào)向量，直接對(duì)信號(hào)進(jìn)行相關(guān)的解調(diào)處理，因此就會(huì)得到錯(cuò)誤的采樣間隔:F=B(N+L)/(N+L+1)或者F=T/N。這樣在解調(diào)過程中，子載波間無法保持原有的正交性，導(dǎo)致難以正確恢復(fù)原始信息。

當(dāng)非法用戶竊取到發(fā)送時(shí)的插值加密方式和插入符號(hào)個(gè)數(shù)L，只是不明確插入位置時(shí)，也難以正確解調(diào)出原始信號(hào)。情景一，將L個(gè)符號(hào)隨機(jī)去除。因?yàn)楸疚牡募用芩惴ǎ窃谠夹盘?hào)的基礎(chǔ)上，插入了插值位置前后原始信號(hào)的均值，不會(huì)對(duì)原OFDM符號(hào)的整體分布和順序產(chǎn)生很大影響。這種隨機(jī)去除方式，無疑會(huì)對(duì)原信號(hào)產(chǎn)生巨大的改變，產(chǎn)生信號(hào)失真。情景二，對(duì)插值加密后的符號(hào)整體做快速傅里葉變換(Fast Fourier Transform，F(xiàn)FT)處理。雖然保證原有子載波間的正交性不受影響，但解調(diào)出的符號(hào)個(gè)數(shù)與原始信號(hào)不符，而原始的信息符號(hào)只有N個(gè)，接收信息時(shí)受到干擾。

通過以上分析，非法用戶難以消除被插值加密算法破壞的正交性所帶來的影響，算法具有一定的安全性。

2.1.2 密鑰空間大小分析

假設(shè)將L個(gè)符號(hào)插入長(zhǎng)度為N的原始OFDM符號(hào)中。因?yàn)椴迦胛恢镁哂锌芍貜?fù)性，所以會(huì)有以下兩種情況。當(dāng)采用不重復(fù)插入方式時(shí)，共有N的階乘種可能，即密鑰空間可以達(dá)到N!。當(dāng)采用可重復(fù)插入方式時(shí)，共有NL種可能，即密鑰空間可以達(dá)到NL。為了有一個(gè)更加直觀的認(rèn)識(shí)，將參數(shù)具體化。當(dāng)N=64、L=10時(shí)，不重復(fù)和重復(fù)兩種插入方式的密鑰空間分別是259和260。當(dāng)N=128、L=20時(shí)，不重復(fù)和重復(fù)兩種插入方式的密鑰空間分別是2138和2 140。綜上所述，本文算法具有較大的密鑰空間。

2.2 算法計(jì)算復(fù)雜度對(duì)比分析

本安全算法是通過在IFFT后插入符號(hào)進(jìn)行加密。由上面的算法原理和步驟容易看出，插入符號(hào)的生成和插入過程實(shí)際上等價(jià)于Y和一個(gè)插入變換矩陣D的運(yùn)算，即Z=YD。這里的D可以由N×N的單位矩陣偽隨機(jī)插入L行來生成。

例如，對(duì)一個(gè)具有4個(gè)子載波的OFDM系統(tǒng)，在IFFT后輸出為 Y=(Y1，Y2，Y3，Y4)，如果插入位置向量為 A=(1，3)，則容易得到插入變換矩陣為:

得到插入符號(hào)后的向量為:

本文算法的插入過程是在IFFT之后的并行數(shù)據(jù)上完成，計(jì)算復(fù)雜度為O(N+2L)。傳統(tǒng)流密碼加密算法的計(jì)算復(fù)雜度為O(rN)，r為采用不同調(diào)制方式時(shí)，每個(gè)符號(hào)攜帶的比特?cái)?shù)。文獻(xiàn)［7］中OFDM Enc算法的計(jì)算復(fù)雜度為O(2N)。例如，當(dāng)子載波數(shù)N為64，采用16正交幅度調(diào)制(16 Quadrature Amplitude Modulation，16QAM)星座映射(r=4)，插入符號(hào)數(shù)L為12時(shí)，本文算法的計(jì)算量最少，容易實(shí)現(xiàn)。

3 仿真實(shí)驗(yàn)與分析

3.1 插入符號(hào)數(shù)量的仿真分析

算法的安全性會(huì)受到插入符號(hào)數(shù)量的影響，為了使算法達(dá)到很好的安全效果，就必須合理地確定插入符號(hào)個(gè)數(shù)。仿真所采用的OFDM系統(tǒng)參數(shù)為:64個(gè)子載波，采用正交相移鍵控(Quadrature Phase Shift Keyin，QPSK)星座映射。加密采用的密鑰是0.1，非法用戶解密密鑰是0.10001。無線信道是無噪聲的理想信道。通過1000個(gè)OFDM符號(hào)統(tǒng)計(jì)得到誤符號(hào)率。OFDM符號(hào)解調(diào)后的誤符號(hào)率如圖3所示。從圖3中可以看出，起初隨著插入符號(hào)個(gè)數(shù)的增加誤符號(hào)率逐漸升高，插入符號(hào)數(shù)為12時(shí)，誤符號(hào)率達(dá)到0.732 1。插入符號(hào)大于15時(shí)，誤符號(hào)率不會(huì)繼續(xù)增加，處于0.72至0.74范圍內(nèi)。對(duì)于QPSK星座映射，隨機(jī)猜測(cè)的錯(cuò)誤概率為0.75，可見非法用戶正確破譯傳輸信息的概率近似于隨機(jī)猜測(cè)。插入過多的符號(hào)對(duì)安全性的提升并不明顯，也會(huì)帶來峰均比和頻譜增加的負(fù)面影響;因此，合理插入一定數(shù)目范圍的偽隨機(jī)符號(hào)在使系統(tǒng)的安全性能得到提升的同時(shí)，也不會(huì)對(duì)系統(tǒng)的固有性能產(chǎn)生額外影響。

圖3 子載波數(shù)為64時(shí)，OFDM符號(hào)解調(diào)后的誤符號(hào)率Fig.3 Symbol error rate of OFDM symbol demodulation when the number of subcarriers is 64

為了研究插入符號(hào)數(shù)量對(duì)算法安全性的影響，增加了更多不同子載波數(shù)量的插入符號(hào)的仿真分析。綜合分析結(jié)果，當(dāng)在相應(yīng)子載波數(shù)目下插入符號(hào)的數(shù)量按照表1進(jìn)行確定，可以使得非法用戶難以正確破解原始信息，使其誤符號(hào)率高達(dá)65%以上。

表1 不同子載波數(shù)下的插入符號(hào)數(shù)量范圍Tab.1 Range of inserted symbols for different number of subcarriers

3.2 算法抵抗各種攻擊能力仿真分析

非法攻擊者接收到加密的OFDM符號(hào)后，大致要面臨兩種解調(diào)處理的情況:

1)不清楚插值加密方式。因?yàn)椴磺宄l(fā)送端采用的加密方式，會(huì)忽略插入的符號(hào)向量，直接對(duì)信號(hào)進(jìn)行相關(guān)的解調(diào)處理，因此就會(huì)得到錯(cuò)誤的采樣間隔，導(dǎo)致難以正確恢復(fù)原始信息。即后文所仿真的采樣攻擊。

2)知道插入符號(hào)個(gè)數(shù)L，只是不明確插入位置。在此類情景下，會(huì)有很多種攻擊方式，本文主要對(duì)整體攻擊和隨機(jī)攻擊展開研究。

下面就對(duì)不同攻擊方式進(jìn)行建模，通過仿真對(duì)算法具有的抗攻擊能力進(jìn)行評(píng)估分析。仿真過程中，采用了簡(jiǎn)化模型，即用無噪的理想信道替代實(shí)際傳輸過程中的復(fù)雜環(huán)境。

3.2.1 采樣攻擊仿真

表2是在采樣攻擊下，仿真后得出的誤符號(hào)率統(tǒng)計(jì)表，其中插入符號(hào)個(gè)數(shù)的范圍為6到20。子載波個(gè)數(shù)為64，星座映射方式為QPSK，0.0001為加密密鑰，無線信道是無噪聲的理想信道。由表2可以看出，當(dāng)插入符號(hào)大于6個(gè)時(shí)，其誤符號(hào)率均在0.65以上，表明了采樣攻擊難以奏效，很難破譯傳送信息。

表2 采樣攻擊下的誤符號(hào)率統(tǒng)計(jì)Tab.2 Symbol error rate statistics under sampling attack

3.2.2 整體攻擊仿真

表3是在整體攻擊下，仿真后得出的誤符號(hào)率統(tǒng)計(jì)表。同樣采用QPSK星座映射，無線信道是無噪聲的理想信道。從表3中可以看出，攻擊者無論采用哪一種去除方式，誤符號(hào)率都居高不下。當(dāng)非法攻擊者采用整體攻擊時(shí)，難以正確獲取原始信息。

表3 整體攻擊下的誤符號(hào)率統(tǒng)計(jì)Tab.3 Symbol error rate statistics under whole attack

3.2.3 隨機(jī)攻擊仿真

由于插入位置受密鑰控制，在無法獲取正確密鑰的情況下，即使非法攻擊者了解加密方式，也無法對(duì)獲取的插值加密符號(hào)正確解密。為了嘗試破譯，非法攻擊者只能隨機(jī)猜測(cè)密鑰，即采用隨機(jī)攻擊。當(dāng)密鑰為1×10－5時(shí)，無論攻擊者隨機(jī)猜測(cè)的密鑰取值多么接近正確密鑰，都難以破譯原始信息。表4就是對(duì)以上情景的隨機(jī)攻擊后的誤符號(hào)率統(tǒng)計(jì)，由表4可見隨機(jī)攻擊難以對(duì)信息安全傳輸造成威脅。

表4 隨機(jī)攻擊下的誤符號(hào)率統(tǒng)計(jì)Tab.4 Symbol error rate statistics under random attack

3.3 算法對(duì)原系統(tǒng)影響仿真分析

OFDM符號(hào)插值加密前后峰均比的仿真結(jié)果如圖4所示，采用QPSK星座映射，其中插入符號(hào)個(gè)數(shù)為10。由圖4可以看出，兩條曲線十分貼近，表明了只要合理選擇插入符號(hào)數(shù)量，就不會(huì)對(duì)原系統(tǒng)的峰均比產(chǎn)生多余的影響。

圖4 加密前后的峰均比Fig.4 Peak-to-average ratio before and after encryption

在高斯白噪聲信道下，采用插值加密算法前后，OFDM符號(hào)原始解調(diào)和正確解密后的誤碼性能曲線如圖5所示。從圖5仿真結(jié)果可以看出，當(dāng)通信系統(tǒng)采用高斯信道模型時(shí)，本文基于OFDM調(diào)制特點(diǎn)的并行插值加密算法不會(huì)對(duì)原有系統(tǒng)的誤碼性能產(chǎn)生多余的影響。通過對(duì)QPSK和16正交幅度調(diào)制(16QAM)兩種星座映射方式下的加解密仿真結(jié)果，表明了調(diào)制過程中采用不同的星座映射方式也不會(huì)影響原有系統(tǒng)的誤碼性能。

圖5 高斯信道下加密前后的誤碼性能Fig.5 Bit error rate performance before and after encryption under Gaussian channel

3.4 算法性能對(duì)比仿真分析

在多徑信道下，采用不同加密算法前后，OFDM符號(hào)原始解調(diào)和正確解密后的誤碼性能曲線如圖6所示。從圖6仿真結(jié)果可以看出，當(dāng)通信系統(tǒng)采用多徑信道模型時(shí)，本文的加密算法在誤碼性能上較之原系統(tǒng)有所提升，更優(yōu)于文獻(xiàn)［7］中OFDM Enc算法的誤碼性能，表明本文算法具有一定的抗多徑干擾能力。多徑效應(yīng)會(huì)對(duì)信號(hào)在實(shí)際傳輸中產(chǎn)生惡劣影響，信號(hào)難以避免會(huì)產(chǎn)生不同程度上的衰落。由于本文算法中會(huì)偽隨機(jī)地插入符號(hào)，這些符號(hào)也會(huì)受多徑效應(yīng)的干擾，一旦經(jīng)過解調(diào)時(shí)的符號(hào)去除，就會(huì)使多徑效應(yīng)的影響有所改善?？梢姳疚牡募用芩惴苓m應(yīng)多徑信道。

圖6 多徑信道下加密前后的誤碼性能Fig.6 Bit error rate performance before and after encryption under multipath channel

4 結(jié)語

針對(duì)傳統(tǒng)鏈路層及其上層加密機(jī)制無法保護(hù)物理層調(diào)制方式和調(diào)制信息的安全，以及現(xiàn)有物理層安全算法實(shí)現(xiàn)復(fù)雜度較高的問題，本文提出了一種與OFDM調(diào)制過程相結(jié)合的物理層安全并行插值加密算法。通過理論和實(shí)驗(yàn)仿真分析，表明了該算法可以對(duì)信息實(shí)現(xiàn)整體加密，保護(hù)了無線數(shù)據(jù)鏈路，安全性比較強(qiáng);并行插值的加密方式，降低了實(shí)現(xiàn)復(fù)雜度;算法除了會(huì)增加較小的帶寬外，對(duì)系統(tǒng)的峰均比、誤碼率等其他固有性能影響小，在高斯和多徑信道都表現(xiàn)出較好的適應(yīng)性。未來工作可以朝著將所提算法與已有高性能算法進(jìn)一步結(jié)合的方向展開，研究如何復(fù)合現(xiàn)有的鏈路層安全算法實(shí)現(xiàn)更好的加密效果。