高寶建,胡 云,胡麗娜

(西北大學(xué) 信息科學(xué)與技術(shù)學(xué)院,西安 710127)

0 概述

無(wú)線通信系統(tǒng)的廣播特性[1-2]使得第三方竊聽(tīng)者[3]在信息傳輸過(guò)程中可以輕易截取傳輸信息,從而造成信息泄漏[4]。物理層[5]作為通信網(wǎng)絡(luò)的底層,具備很多其他層所不具備的特點(diǎn)[6-7]。在物理層設(shè)置安全機(jī)制的優(yōu)勢(shì)在于,物理層是對(duì)符號(hào)進(jìn)行加密傳輸,相比于加密數(shù)據(jù)而言,其可以降低加密算法的復(fù)雜度,同時(shí)也可以對(duì)底層開放無(wú)線鏈路提供有效保護(hù),對(duì)非法基站和無(wú)線竊聽(tīng)均可以達(dá)到良好的抵御效果。

隨著正交頻分復(fù)用(Orthogonal Frequency Division Multiplexing,OFDM)技術(shù)[8]的不斷成熟和普遍應(yīng)用,人們?cè)谠撓到y(tǒng)上設(shè)計(jì)了許多物理層的加密算法[9]。文獻(xiàn)[10]通過(guò)對(duì)IFFT變換后信息符號(hào)的實(shí)部和虛部分別乘以1或者-1,對(duì)其進(jìn)行流密碼加密變換,在有效降低算法復(fù)雜度的同時(shí)也實(shí)現(xiàn)了通信的安全性。文獻(xiàn)[11]結(jié)合DFT-S-OFDM系統(tǒng)的特點(diǎn),產(chǎn)生2個(gè)復(fù)對(duì)角矩陣,在N點(diǎn)DFT變化的前后分別乘以這2個(gè)矩陣。文獻(xiàn)[12]將幅度加密與星座旋轉(zhuǎn)相結(jié)合。文獻(xiàn)[11]和文獻(xiàn)[12]均是破壞信息符號(hào)在星座映射圖上的原始分布,以達(dá)到保護(hù)系統(tǒng)調(diào)制方式的目的。文獻(xiàn)[13]和文獻(xiàn)[14]先用高級(jí)加密標(biāo)準(zhǔn)(Advanced Encryption Standard,AES)加密模式產(chǎn)生密鑰,通過(guò)密鑰控制星座映射符號(hào)的旋轉(zhuǎn),然后對(duì)旋轉(zhuǎn)后的符號(hào)添加微弱的人工噪聲,實(shí)現(xiàn)數(shù)據(jù)的加密。文獻(xiàn)[15]提出一種Masked-OFDM算法,該算法通過(guò)產(chǎn)生一組與原始OFDM信號(hào)載波數(shù)目相同但頻率不同的人工噪聲信號(hào)與原始信號(hào)的相互疊加,破壞原始子載波之間的正交性,實(shí)現(xiàn)信號(hào)的安全傳輸。

上述物理層加密算法的設(shè)置和安全性分析都是在OFDM系統(tǒng)的基帶完成,沒(méi)有考慮射頻端頻譜泄漏帶來(lái)的安全隱患?；诖?本文設(shè)計(jì)一種頻譜分析攻擊方法,并將這種方法應(yīng)用于文獻(xiàn)[15]的加密算法。

1 頻譜分析攻擊方法

頻譜分析是將時(shí)域中雜亂無(wú)章的波形信號(hào)轉(zhuǎn)換到頻域中,以獲取信號(hào)頻率上所攜帶的幅度、相位等信息[16]。頻譜分析攻擊方法就是通過(guò)在頻域分析非法用戶截獲的加密信號(hào),通過(guò)頻譜分析的手段,獲取加密信號(hào)的頻率分量等信息,結(jié)合除密鑰外的其他調(diào)制信息獲取秘密信息或者加密密鑰的方法。

基于OFDM調(diào)制的頻譜特點(diǎn)為:如果加密算法未破壞原始調(diào)制符號(hào)a(i)與子載波頻率之間的對(duì)應(yīng)關(guān)系,或者密鑰符號(hào)與子載波頻率之間的對(duì)應(yīng)關(guān)系,那么竊聽(tīng)者就可以利用公開的星座結(jié)構(gòu)、子載波頻率以及子載波個(gè)數(shù)等信息構(gòu)造出如下實(shí)驗(yàn)信號(hào):

φi,j(t)=a(i)×ej2πfjt

a(i)∈G,j=0,1,…,N-1,0≤t≤T

(1)

其中,j表示子載波序號(hào),N表示子載波個(gè)數(shù),a(i)表示和第j個(gè)子載波對(duì)應(yīng)的信息或者密鑰符號(hào),G表示信息的星座映射集。

假設(shè)竊聽(tīng)用戶通過(guò)開放接口獲取的射頻信號(hào)為s(t),0≤t≤T,那么可以構(gòu)造如下信號(hào):

ci,j(t)=s(t)-φi,j(t),0≤t≤T

(2)

針對(duì)第j個(gè)子載波,讓a(i)遍歷G,由于G是星座映射集,因此G內(nèi)的元素為有限個(gè),例如16QAM,只有16個(gè)元素。通過(guò)分析式(2)的頻譜,觀察在頻率點(diǎn)fj處相對(duì)應(yīng)的頻譜幅值的變化,就可以確認(rèn)和其對(duì)應(yīng)的原始調(diào)制符號(hào)或者密鑰。頻譜分析攻擊方法的具體流程如圖1所示。由圖1可以看出,基于頻譜分析的攻擊方法攻擊成功的關(guān)鍵是信息或者密鑰的星座映射集G是有限的,同時(shí)可以建立信息或者密鑰符號(hào)與密文頻譜頻率點(diǎn)的一一對(duì)應(yīng)關(guān)系。在現(xiàn)有的物理層加密算法中,星座映射集G和密鑰符號(hào)集都是有限集。雖然有些算法具有較大的密鑰空間,有些可以破壞子載波之間的正交性,從這個(gè)角度看,這些算法具有良好的安全性。但是這些算法都忽視了頻譜泄漏帶來(lái)的安全隱患,沒(méi)有做這方面的安全性分析。本文以文獻(xiàn)[7]的物理層加密算法為例,通過(guò)建立其信息、密鑰符號(hào)和密文頻譜之間的一一對(duì)應(yīng)關(guān)系來(lái)驗(yàn)證上述攻擊方法的可行性。

圖1 頻譜分析攻擊方法流程

2 頻譜分析攻擊實(shí)例

2.1 M-OFDM算法及其基帶安全分析

文獻(xiàn)[15]提出一種能夠保障OFDM系統(tǒng)安全傳輸且沒(méi)有帶寬和性能損失的對(duì)稱密鑰物理層加密算法M-OFDM(Masked-OFDM),其算法原理如圖2所示。

發(fā)送端生成一個(gè)與原始OFDM信號(hào)子載波數(shù)目一致、帶寬相同,但子載波頻率與原始OFDM子載波頻率不同的噪聲信號(hào),將噪聲信號(hào)疊加到原始信號(hào)上面,形成一個(gè)FDM信號(hào)從而實(shí)現(xiàn)加密。從基帶來(lái)看,疊加后的信號(hào)不再具有正交性,而非法接收者沒(méi)有密鑰,因此不能抑制掩藏信號(hào),使得其檢測(cè)矩陣無(wú)效而不能解調(diào)出正確信號(hào),以實(shí)現(xiàn)合法接收者信息的安全傳輸。但是算法忽略了載波泄漏帶來(lái)的安全問(wèn)題,下面采用本文方法對(duì)其進(jìn)行攻擊破解。

由該算法的具體流程可知,一個(gè)周期T內(nèi)的原始OFDM信號(hào)如式(3)所示,一個(gè)周期內(nèi)的掩藏噪聲信號(hào)如式(4)所示。

(3)

(4)

由式(4)可以看出,噪聲信號(hào)的子載波頻率與原始信號(hào)的子載波頻率的關(guān)系如式(5)所示,最終的加密信號(hào)如式(6)所示。

(5)

s(t)=x(t)+i(t)

(6)

此時(shí)一個(gè)周期內(nèi)的加密信號(hào)包含了2N個(gè)子載波,子載波間隔變?yōu)樵瓉?lái)的一半,同時(shí)破壞了原始子載波的正交性。

2.2 M-OFDM算法的頻譜分析攻擊

依據(jù)上述M-OFDM算法的具體過(guò)程,可以通過(guò)頻譜分析攻擊方法獲取該算法的原始信息和密鑰符號(hào)。獲取原始信息和符號(hào)的具體步驟如下:

步驟1依據(jù)公開的星座映射方式和子載波頻率等信息構(gòu)造實(shí)驗(yàn)信號(hào):φi,j=a(i)·ej2πfjt,0≤t≤T,其中,a(i)為星座圖上第i個(gè)星座點(diǎn)(i=1,2,…,M),該信號(hào)只包含1個(gè)子載波,其頻率為fj(j=1,2,…,N),可以看到,該實(shí)驗(yàn)信號(hào)有且只有N×M種形式。

步驟4對(duì)差值信號(hào)ci,j(t)進(jìn)行頻譜分析。當(dāng)頻率點(diǎn)fj對(duì)應(yīng)的信息符號(hào)di與a(i)相等,即di=a(i)時(shí),該點(diǎn)的頻譜消失或者幅度減小;如果不相等,則該點(diǎn)的頻譜幅度將增加。使a(i)取遍所有M個(gè)值(即i=1,2,…,M),便可獲得di的確切取值。因此,可以看到,星座映射圖像中各星座點(diǎn)間分布具有一定規(guī)律,各點(diǎn)間距固定,則可以通過(guò)觀察差值信號(hào)ci,j(t)頻譜中頻率點(diǎn)fj處的幅值u大小判斷di,即可確定原始信號(hào)中載波fi上所攜帶的信息符號(hào)di。

在實(shí)際信道環(huán)境中,由于噪聲的干擾,fj處的值u不可能為0,而是在0上下浮動(dòng),其浮動(dòng)大小與信道環(huán)境有關(guān)。因此,本文設(shè)定一個(gè)閾值CT(CT=umin/4,umin為各星座映射方式下星座點(diǎn)間除0以外的最小歐氏距離),將fj處頻譜中對(duì)應(yīng)幅值與閾值作比較,通過(guò)最小的差值找到與di最接近的星座點(diǎn)a(i),從而判定di的具體取值。即當(dāng)fj處的幅值小于CT時(shí),認(rèn)為di=a(i),否則di≠ai。重復(fù)上面的步驟,將N×M個(gè)比較信號(hào)與接收信號(hào)作差,即可得到發(fā)送端發(fā)送的原始信息符號(hào)d。

將以上攻擊過(guò)程中的fj換成fj+Δf,即可得到相應(yīng)的密鑰符號(hào)。

下面通過(guò)具體的例子,直觀闡述上述攻擊方法對(duì)M-OFDM算法破解的有效性。

若令j=2,即fj=f2=20 kHz,則在接收端產(chǎn)生4個(gè)實(shí)驗(yàn)信號(hào)分別為:

φ1,2=a(1)·ej2πf2t=(1+i)·ej40 000πt

φ2,2=a(2)·ej2πf2t=(1-i)·ej40 000πt

φ3,2=a(3)·ej2πf2t=(-1+i)·ej40 000πt

φ4,2=a(4)·ej2πf2t=(-1-i)·ej40 000πt

(7)

到4個(gè)差值信號(hào)分別為c1,2(t)、c2,2(t)、c3,2(t)、c4,2(t),對(duì)差值信號(hào)進(jìn)行過(guò)采樣后,分別進(jìn)行離散譜分析,MATLAB仿真頻譜如圖3所示。

圖3 不同差值信號(hào)的離散頻域

從圖3可以看出,在頻率為f2=20 kHz處,4個(gè)差值信號(hào)的幅值差異較大,差值信號(hào)3在f2=20 kHz處的幅值接近于0,其余3個(gè)差值信號(hào)幅值均比原始幅值大。因此,若將4種差值信號(hào)在頻率為20 kHz的幅值c1,2(t)、c2,2(t)、c3,2(t)、c4,2(t)提取出來(lái),在星座映射方式為4QAM的情況下,其閾值為CT=0.5。將4種差值信號(hào)幅值與閾值相比較可以看出c3,2(t)CT。由此可知,信號(hào)x(t)中子載波f2上所攜帶的信息符號(hào)d2為a(3)。按上面的方法重復(fù)實(shí)驗(yàn)每個(gè)子載波,觀察每個(gè)子載波處的幅值,便可識(shí)別出每個(gè)子載波fi所對(duì)應(yīng)的di。同理,在知道密鑰映射方式的情況下,也可以識(shí)別每個(gè)密鑰符號(hào)。

3 仿真結(jié)果及分析

為更好地驗(yàn)證頻譜攻擊方法的有效性,本文在高斯噪聲環(huán)境下,對(duì)不同參數(shù)的M-OFDM算法進(jìn)行破解仿真分析,分析頻譜攻擊方法的破解效果及正確識(shí)別率。在實(shí)驗(yàn)過(guò)程中,信道信噪比的取值范圍為1 dB～25 dB,非法用戶采用理想信道估計(jì)。MATLAB仿真設(shè)OFDM信號(hào)個(gè)數(shù)為1 000,將1 000個(gè)噪聲信號(hào)下的平均正確率作為最終正確識(shí)別率。

3.1 不同星座映射方式仿真結(jié)果

圖4為高斯信道環(huán)境下,3種星座映射方式4QAM、16QAM、8PSK在子載波數(shù)N相同時(shí),竊聽(tīng)用戶通過(guò)頻譜攻擊方法破解出的信息符號(hào)d的識(shí)別正確率曲線。

圖4 不同星座映射下非法用戶對(duì)信息符號(hào)的識(shí)別結(jié)果

由圖4可知,在高斯信道下,竊聽(tīng)用戶使用頻譜攻擊方法破解信息符號(hào)時(shí),信息符號(hào)d的識(shí)別正確率隨信噪比增大而增大。高斯信道下非法用戶的識(shí)別正確率在信噪比為15 dB左右時(shí)便可到達(dá)1,意味著此時(shí)竊聽(tīng)用戶完全恢復(fù)出了信息符號(hào),證實(shí)了頻譜攻擊方法對(duì)于加密信號(hào)破解的有效性。

3.2 不同子載波數(shù)仿真結(jié)果

圖5為高斯信道環(huán)境下,在星座映射方式相同,子載波數(shù)N(32、64、128)不同時(shí),竊聽(tīng)用戶通過(guò)頻譜攻擊方法破解出的信息符號(hào)d時(shí)的識(shí)別正確率曲線。由圖5可知,在高斯信道下,正確識(shí)別率基本不會(huì)受到子載波數(shù)的影響,正確識(shí)別率依然會(huì)隨著信噪比的增大而逐漸上升,最終在信噪比為15 dB時(shí)到達(dá)1,證明了頻譜攻擊方法的有效性。

圖5 不同子載波數(shù)下非法用戶對(duì)信息符號(hào)的識(shí)別結(jié)果

4 結(jié)束語(yǔ)

對(duì)于信息和密鑰直接疊加的物理層加密算法，由于其信息或密鑰與頻譜頻率存在一一對(duì)應(yīng)的直接關(guān)系，因此是不安全的?；诖?，本文設(shè)計(jì)一種頻譜分析攻擊方法，并將這種方法應(yīng)用于M-OFDM算法。仿真結(jié)果表明，該方法對(duì)不同參數(shù)的M-OFDM算法實(shí)現(xiàn)了良好的破解效果。雖然其他物理層加密算法沒(méi)有這種直接的對(duì)應(yīng)關(guān)系，但有可能存在間接的對(duì)應(yīng)關(guān)系，這是后續(xù)要重點(diǎn)研究的問(wèn)題。