吳佳隆 任清華,2 李 明

(1. 空軍工程大學(xué)信息與導(dǎo)航學(xué)院, 陜西西安 710077;2. 中國電子科技集團(tuán)公司航天信息應(yīng)用技術(shù)重點(diǎn)實(shí)驗(yàn)室, 河北石家莊 050081)

1 引言

由于戰(zhàn)場無線通信網(wǎng)絡(luò)中信道的廣播特性與全域開放性,使得在消息傳輸?shù)耐ㄐ啪W(wǎng)絡(luò)中出現(xiàn)一個(gè)這樣的狀況,即該無線網(wǎng)絡(luò)所覆蓋區(qū)域內(nèi)的所有用戶接收機(jī)皆可以獲得該信號(hào)。而隨著敵方攻擊手段的不斷豐富,量子計(jì)算的出現(xiàn),計(jì)算能力的不斷提高,戰(zhàn)場網(wǎng)絡(luò)的全域開放性、移動(dòng)性等帶來的安全風(fēng)險(xiǎn)也逐步提升。不同于密碼算法在網(wǎng)絡(luò)上層協(xié)議棧中的應(yīng)用,物理層安全方法從信息論角度出發(fā),旨在從源頭上解決安全問題、實(shí)現(xiàn)無條件安全,可以為傳統(tǒng)加密方案提供強(qiáng)力支撐,與戰(zhàn)場網(wǎng)絡(luò)的需求十分契合。

其中一種以無線信道互易性為基礎(chǔ)的“信道密鑰”加密方案逐漸引起了學(xué)者們的關(guān)注。根據(jù)無線信道的互易性和隨機(jī)性,2000年Koorapat利用信號(hào)相位差值生成信道密鑰[1];2009年,2010年P(guān)atwari N與Jana S分別給出了基于接受信號(hào)強(qiáng)度的密鑰生成方案[2-3];2010年,Zeng K根據(jù)現(xiàn)有設(shè)備建立了多天線的密鑰提取的實(shí)驗(yàn)平臺(tái)[4-5]。然而,在缺乏密鑰控制的場景當(dāng)中,信道密鑰加密方案的實(shí)施效果將大打折扣;例如利用偽隨機(jī)序列的加密方案由于主要依賴于所利用的偽隨機(jī)序列長度,在數(shù)據(jù)足夠支撐的情況下,會(huì)呈現(xiàn)一種統(tǒng)計(jì)特性,敵方對其破解的難度也隨之下降。

加權(quán)分?jǐn)?shù)傅里葉變換(WFRFT)作為一種新型時(shí)頻域分析手段,提出后經(jīng)過多年發(fā)展已不斷完善。相比于WFRFT,多參數(shù)加權(quán)分?jǐn)?shù)傅里葉變換(MP-WFRFT)擁有更多加密參數(shù),這使得信號(hào)星座的變化更加混亂,竊聽方的解調(diào)將受到巨大干擾,為戰(zhàn)場通信系統(tǒng)的抗截獲、抗干擾特性打下基礎(chǔ)。哈爾濱工業(yè)大學(xué)沙學(xué)軍等人從多徑等效出發(fā),構(gòu)建幾何模型模擬WFRFT星座分裂,指出了信號(hào)疊加是造成星座裂變的原因;之后分別對經(jīng)典4項(xiàng)MP-WFRFT中時(shí)頻分量進(jìn)行處理,指出時(shí)域分量對應(yīng)星座分裂特性、頻域分量則對應(yīng)星座類噪聲特性[6- 8]?？哲姽こ檀髮W(xué)達(dá)新宇等人通過建立幾何模型,給出了星座模糊裂變與MP-WFRFT參數(shù)之間的變化關(guān)系,并在此基礎(chǔ)上對星座模糊裂變進(jìn)行了定性定量分析,成功搭建了星座預(yù)編碼系統(tǒng)[9]。

基于以上特點(diǎn),本文考慮將變換域通信手段與經(jīng)典加密方法相結(jié)合,在信道密鑰方案的基礎(chǔ)上引入MP-WFRFT,提出了一種基于MP-WFRFT的物理層保密增強(qiáng)安全方案。通過對信號(hào)的星座實(shí)施擾亂令非合作方無法獲取,在不對傳輸消息產(chǎn)生影響的前提下提升系統(tǒng)安全保密性能,為戰(zhàn)場無線網(wǎng)絡(luò)資源利用、安全防護(hù)提供了一種新方案。

2 原理分析

2.1 MP-WFRFT

MP-WFRFT是建立在經(jīng)典傅里葉變換的基礎(chǔ)上的,歸一化的傅里葉變換可以定義為:

(1)

(2)

(3)

根據(jù)FRFT旋轉(zhuǎn)疊加性,有:

(4)

另外,基于DFT表示有:

(5)

其中N表示X0(n)序列的長度;WN=exp(-i2π/N);F是DFT的變換矩陣,根據(jù)F自身性質(zhì),有F0=I,F2=P,F3=F-1,I為單位矩陣,P為移位矩陣,于是公式(3)可表示為:

(6)

可將上式描述為矩陣形式,即

ZM×1=FM×M×WM×1

(7)

其中:

同時(shí)結(jié)合FRFT的邊界性,可以求得zl(α):

(8)

對z(α)進(jìn)行推廣后,可以得出:

(9)

加權(quán)參數(shù)wl的多參數(shù)形式可表示為:

(10)

其中:

V=[MV,NV]

本文選取的是經(jīng)典4項(xiàng)MP-WFRFT,一個(gè)長度為N的信息序列經(jīng)過串并轉(zhuǎn)換后進(jìn)入4個(gè)支路分別進(jìn)行處理。其中,通過w1和w3支路的信號(hào)數(shù)據(jù)在經(jīng)過加權(quán)處理之前都經(jīng)過了DFT模塊,因而二者剛好對應(yīng)于OFDM的多載波系統(tǒng)結(jié)構(gòu)。而相對應(yīng)w0和w2支路,其過程中沒有經(jīng)過DFT模塊,對應(yīng)的則是單載波系統(tǒng)結(jié)構(gòu),WFRFT的物理實(shí)現(xiàn)流程以及物理含義如圖1表示。

圖1 WFRFT的物理實(shí)現(xiàn)流程Fig.1 The physical implementation process for WFRFT

2.2 星座擾亂原理

星座擾亂方案為解決當(dāng)前物理層安全問題提供了一個(gè)新的方向,通過對信號(hào)星座的擾亂,使非目的接收方無法對信號(hào)調(diào)制方式進(jìn)行識(shí)別,能夠提升其對傳輸信號(hào)竊聽獲取的難度。本文利用合法收發(fā)雙方之間信道互相探測獲取的共享密鑰對信號(hào)星座擾亂過程進(jìn)行控制,對相位進(jìn)行隨機(jī)擾亂加密,如圖2所示。

圖2 星座擾亂加密流程圖Fig.2 The flow chart of constellation disrupts encryption

在相位擾亂過程中,假設(shè)經(jīng)過調(diào)制的傳統(tǒng)信號(hào)星座相位為θi,對第i個(gè)符號(hào),相位擾亂序列對信息比特進(jìn)行[0,2π]分割成M段,而后可以通過選擇分割區(qū)域數(shù)量R則完成各時(shí)刻相位擾亂處理,則i時(shí)刻星座點(diǎn)xi的旋轉(zhuǎn)相位可表示為:

Δθi=R*Δθ

(11)

式中,Δθ=2π/M代表信息分割后的最小分辨率,擾亂后的信號(hào)星座相位為θi+Δθi,得到信號(hào):

(12)

3 基于MP-WFRFT的物理層保密增強(qiáng)安全模型

3.1 物理層安全模型構(gòu)建

根據(jù)現(xiàn)階段研究,可以將TDD系統(tǒng)下的信道互易模型描述為圖3所示。在當(dāng)前互易模型下,Alice發(fā)出的下行導(dǎo)頻信號(hào)為xDL(t),Bob接收到的信號(hào)可以表示為yDL(t),基于TDD的半雙工特性,于是在τ時(shí)隙過后,Bob會(huì)發(fā)送上行導(dǎo)頻信號(hào)xUL(t),Alice也會(huì)接收到一個(gè)信號(hào)yUL(t),于是可將Alice與Bob之間的下行信道響應(yīng)描述為:

(13)

式中,Al(t)、φl(t)分別表示第l條路徑的信道幅度、相位響應(yīng),τλ表示為多徑時(shí)延。根據(jù)信道互易性原理,可將Alice與Bob之間的上行信道響應(yīng)描述為:

(14)

于是,上、下行接收信號(hào)可表示為:

yDL(t)=xDL(t)·hDL(t)+n(t)

(15)

yUL(t)=xUL(t)·hUL(t)+n(t)

(16)

若上下行轉(zhuǎn)換速率較高,可令二者間隔低于信道相干時(shí)隙,即h(t+τ)=h(t)。在信噪比提高至一定程度時(shí),可以利用信道估計(jì)、上下行發(fā)送一致導(dǎo)頻信號(hào)等方法令A(yù)lice與Bob獲取共享信道信息。為方便后續(xù)信道估計(jì)過程,記Alice的估計(jì)載波頻率與相位為fBA、φBA,Bob的估計(jì)載波頻率與相位為fAB、φAB,在Bob完成上行導(dǎo)頻信號(hào)發(fā)送之后進(jìn)入發(fā)-收轉(zhuǎn)換過程,轉(zhuǎn)換時(shí)段為tTR,Alice完成探測信號(hào)接收之后進(jìn)入收-發(fā)轉(zhuǎn)換過程,轉(zhuǎn)換時(shí)段為tRT,至此,完整的信號(hào)探測周期結(jié)束,進(jìn)入下一迭代循環(huán)。

圖3 TDD互易模型Fig.3 TDD reciprocal model

本文采用MMSE量化,在給定電平數(shù)J的情況下,設(shè)量化器的信號(hào)輸入為x,信號(hào)輸出為yk,其定義的均方量化誤差可表示為:

(17)

于是,最佳判決電平可表示為:

(18)

最佳輸出為:

(19)

即

(20)

可以發(fā)現(xiàn)在各個(gè)量化區(qū)間內(nèi)MMSE量化器的量化噪聲平均值為0。

在經(jīng)歷量化處理之后,為保證雙方的密鑰生成序列相同,要對二者的字符串進(jìn)行糾錯(cuò),通過糾錯(cuò)編碼理論實(shí)現(xiàn)信息協(xié)商的過程。而后,在一致性確認(rèn)模塊中確認(rèn)雙方擁有相同的密鑰,當(dāng)前主要是通過Hash函數(shù)實(shí)現(xiàn),如圖4所示,主要流程如下:

Step 1由Bob隨機(jī)選擇一個(gè)信號(hào)并進(jìn)行加密,此信號(hào)一般設(shè)定為一個(gè)實(shí)數(shù)R,經(jīng)過Bob加密的信號(hào)表示為EKB(R),EK(·)為加密算子;

Step 2Alice利用自身密鑰KA對加密信號(hào)EKB(R)進(jìn)行解密,并通過Hash函數(shù)處理,再利用KA對此信號(hào)進(jìn)行加密并發(fā)送至公共信道,此時(shí)的信號(hào)為EKA〈H{DKA[EKB(R)]}〉,DK(·)為解密算子,H(·)為Hash算子;

Step 3Bob利用密鑰KB對信號(hào)進(jìn)行解密,如果得到信號(hào)H(R),則一致性通過,向Alice送一個(gè)“Positive”的肯定信號(hào),表明雙方所擁有的密鑰一致;反之,向Alice發(fā)送一個(gè)“Negative”的否定信號(hào),表明雙方所擁有的密鑰不一致。

圖4 密鑰一致性確認(rèn)流程圖Fig.4 The flowchart of channel Shared key coherence validation

為了得到發(fā)送方發(fā)出的真實(shí)消息內(nèi)容,用戶接收機(jī)需要知曉星座置亂序列來對信號(hào)星座進(jìn)行解密處理,并通過加密參數(shù)mk、nk和調(diào)制參數(shù)α的聯(lián)合控制才能最終實(shí)現(xiàn)信號(hào)解調(diào)。實(shí)施流程如下所示:

物理層安全加密模型Step 1 由合法收發(fā)雙方Alice、Bob分別向?qū)Ψ桨l(fā)送隨機(jī)探測信號(hào)xA、xB;Step 2 合法收發(fā)雙方Alice、Bob分別利用本接收機(jī)獲取到的探測信號(hào)作信道估計(jì),得到各子載波的頻率幅度響應(yīng)H;Step 3 根據(jù)Alice、Bob的頻率幅度響應(yīng),得出各自接收信號(hào)YAB、YBA;Step 4 對獲取到的子載波頻率幅度響應(yīng)H經(jīng)過量化、隱私放大、一致性確認(rèn)等之后,根據(jù)信道密鑰生成方法,生成信道密鑰;Step 5 將生成得到的信道密鑰輸入置亂序列生成器,得出星座擾亂控制序列;Step 6 根據(jù)研究現(xiàn)狀,合理選取MP-WFRFT加密參數(shù)mk、nk;Step 7 在設(shè)定模型中,對傳輸信號(hào)進(jìn)行MP-WFRFT調(diào)制以及星座擾亂處理,實(shí)現(xiàn)消息安全加密。

圖5 系統(tǒng)流程圖Fig.5 The flow chart of system

在以上基礎(chǔ)上,本文構(gòu)建的系統(tǒng)流程圖可描述為如圖5所示。

3.2 MP-WFRFT信號(hào)加密分析

在TDD模型下,Alice向目標(biāo)方Bob發(fā)送密文,Eve試圖對所傳輸密文進(jìn)行干擾甚至截獲。通信模型中,Alice向Bob發(fā)送探測信號(hào),在接收信號(hào)過后,下一時(shí)刻Bob向Alice返送應(yīng)答信號(hào),并確定雙方一致的通信密鑰,在此模型下,設(shè)定互易性不對MP-WFRFT參數(shù)的選取和使用產(chǎn)生影響。

(21)

(22)

其中,x表示傳輸信號(hào),H表示信道響應(yīng),z表示傳輸信道噪聲,y表示接收信號(hào)。

假設(shè)合法、竊聽兩路信道的信道特征不相關(guān),由于加權(quán)分?jǐn)?shù)階傅里葉變換自身兼顧單載波、多載波二者的時(shí)頻特性,本文基于信道頻率幅度響應(yīng)生成信道密鑰,并將合法傳輸雙方Alice、Bob達(dá)成一致的信道密鑰作為置亂控制序列?；跓o線信道的互異性,時(shí)頻域上的信道響應(yīng)可近似約定為相等,本節(jié)假設(shè)合法信道和竊聽信道的信道特性不相關(guān),根據(jù)信道的幅-頻響應(yīng)生成信道密鑰,即:

(23)

其中MA,MB,PA,PB分別為Alice、Bob的幅-頻響應(yīng)。

根據(jù)加密參數(shù)mk、nk和調(diào)制參數(shù)α的聯(lián)合控制,信號(hào)x={x1,x2,…,xN}將被送至公共傳輸信道。

傳輸信號(hào)可以表示為:

(24)

于是,接收方獲取到的信號(hào)可表示為:

(25)

同時(shí)根據(jù)WFRFT的可逆性原則,上式中的加權(quán)系數(shù)將遵循如下式約束條件:

(26)

4 基于MP-WFRFT的物理層保密增強(qiáng)模型性能仿真分析

本文采用多參數(shù)4項(xiàng)WFRFT和4096點(diǎn)的QPSK樣本。本節(jié)通過對信號(hào)星座旋轉(zhuǎn)情況的討論,從信號(hào)自身層面分析了星座旋轉(zhuǎn)的可靠性。本節(jié)根據(jù)上文的戰(zhàn)場網(wǎng)絡(luò)物理層安全模型,將非法竊聽方分為兩類:一類是竊聽方無法獲取合法方選取的信號(hào)調(diào)制方式和加密參數(shù),另一類是竊聽方已知信號(hào)的調(diào)制方式但無法獲取調(diào)制加密參數(shù)的具體取值。下面將分別對這兩類情況進(jìn)行仿真研究。

4.1 針對普通竊聽用戶的仿真分析

為了實(shí)現(xiàn)戰(zhàn)場無線網(wǎng)絡(luò)中通信信號(hào)的隱蔽性,本節(jié)在信道感知的基礎(chǔ)上,依據(jù)文獻(xiàn)[10]所提出的方案,可以將調(diào)制加密參數(shù)設(shè)置為mk=[0,2,3,4],nk=[1,6,7,9]。對于無法獲取信號(hào)調(diào)制方式和加密參數(shù)的竊聽方,我們可以清楚地看到,由于MP-WFRFT的存在,信號(hào)經(jīng)過調(diào)制之后的星座點(diǎn)將發(fā)生旋轉(zhuǎn)偏移,頻域參數(shù)加權(quán)和w1(α,V)X1+w3(α,V)X3決定了信號(hào)星座的模糊程度,時(shí)域參數(shù)加權(quán)和w0(α,V)X0+w2(α,V)X2決定了信號(hào)星座點(diǎn)之間的歐氏距離與點(diǎn)數(shù)變化,形成了調(diào)制后的星座圖樣。其抗截獲性在此類竊聽模型中發(fā)揮了較大的作用,竊聽方幾乎將傳輸?shù)募用苄盘?hào)視為高斯噪聲。而合法接收方可以利用雙方已知的共享密鑰和加密參數(shù)對信號(hào)進(jìn)行解密解調(diào),得到需要傳輸?shù)恼鎸?shí)消息內(nèi)容,如圖6所示。

圖6 普通竊聽用戶接收信號(hào)星座表示Fig.6 Signal constellation representation of common eavesdropping user

4.2 針對智能竊聽用戶的仿真分析

同樣可以將此情景下的調(diào)制加密參數(shù)設(shè)置為mk=[0,0,2,3],nk=[0,1,0,0]。對于已知信號(hào)調(diào)制方式的竊聽方,我們可以清楚地看到,即使信號(hào)的調(diào)制是已知的,但由于信號(hào)星座點(diǎn)的旋轉(zhuǎn)是依據(jù)調(diào)制參數(shù)所呈現(xiàn)的,在共享信道密鑰加密的基礎(chǔ)上,此時(shí)的信號(hào)星座圖仍不具備原固有特性,星座點(diǎn)也不再固定,竊聽方仍然無法正確解密信號(hào),本節(jié)所設(shè)置方案仍然可以成功較好地提升信號(hào)的隱蔽性,如圖7所示。

圖7 智能竊聽用戶接收信號(hào)星座表示Fig.7 Signal constellation representation of intelligent eavesdropping user

本文采用誤碼率表達(dá)為:

(27)

圖8對比了引入MP-WFRFT前后共享密鑰方案的誤碼率性能,可以發(fā)現(xiàn),在設(shè)定的復(fù)雜戰(zhàn)場無線網(wǎng)絡(luò)環(huán)境下,各類干擾繁多,會(huì)對用戶接收機(jī)造成一定程度的影響,此場景下的無密鑰方案由于受到戰(zhàn)場網(wǎng)絡(luò)全域開放性的影響,所傳遞消息將會(huì)無差別的被網(wǎng)絡(luò)內(nèi)所有中繼節(jié)點(diǎn)接收,其誤碼率幾乎維持在0.5附近,無法完成有效的消息傳輸,同時(shí)通信的安全性難以得到保障。而共享密鑰方案在信噪比較小的情況下,無法滿足通信安全需求標(biāo)準(zhǔn),對信息來源的標(biāo)準(zhǔn)要求較高,無法有效適用于復(fù)雜戰(zhàn)場無線網(wǎng)絡(luò)。相較無密鑰方案差錯(cuò)率極高的情況以及僅依靠共享密鑰進(jìn)行消息加密的方案,在同一信噪比下,本節(jié)提出的物理層安全加密方案在WFRFT的協(xié)作下能夠降低系統(tǒng)誤碼率,具有優(yōu)化系統(tǒng)性能的作用。

圖8 不同方案下的BER性能對比Fig.8 Comparison of BER performance under different schemes

本節(jié)通過引入聯(lián)合熵來度量信號(hào)星座的混淆程度,其定義可以表示為:

(28)

圖9 信號(hào)星座圖熵Fig.9 Signal constellation entropy

信號(hào)星座圖熵如圖9所示?？梢园l(fā)現(xiàn),隨著星座坐標(biāo)量化長度的增加,信號(hào)星座的聯(lián)合熵也會(huì)隨之增加。將本節(jié)所提出的物理層安全方案引入共享密鑰方案中,相較以往的星座圖混亂程度有所增加,密文的安全性能也得以提升。信號(hào)調(diào)制方式的變化導(dǎo)致了信號(hào)星座圖內(nèi)星座點(diǎn)的數(shù)量與其之間的歐氏距離發(fā)生變化,近而由星座的混亂程度呈現(xiàn)出來。仿真結(jié)果表明,共享密鑰方案中引入MP-WFRFT物理層安全方案可以顯著提升星座圖的混亂程度(信號(hào)星座圖熵),這就表示著本節(jié)的MP-WFRFT-共享密鑰物理層安全加密方案可以較好地為傳輸消息提供安全保證。

圖10 不同情況下的BER性能對比Fig.10 Comparison of BER performance under different circumstances

圖10給出了本節(jié)方案下的誤碼率性能,可以看出,合法接收方的誤碼率曲線與理論標(biāo)準(zhǔn)QPSK得出的曲線基本一致,只存在較少的偏差。對于已知傳輸信號(hào)調(diào)制方式的竊聽方,由于選擇調(diào)制參數(shù)的原則未知,在獲取密文時(shí)需要對調(diào)制參數(shù)進(jìn)行窮舉猜測,但星座置亂控制序列的隨機(jī)性以及信號(hào)較大的星座熵,使得其仍然無法實(shí)現(xiàn)對信號(hào)的正確解密。對無法獲取合法方選取的信號(hào)調(diào)制方式和加密參數(shù)的竊聽方,如果想實(shí)現(xiàn)信號(hào)解密,唯一的辦法就是大量地增加其計(jì)算復(fù)雜度,而MP-WFRFT的引入使得該方法不再有效,消息內(nèi)容的安全性能夠得到保證。本節(jié)采用的共享密鑰以及混合載波保密增強(qiáng)方式在信道響應(yīng)的基礎(chǔ)上添加了信號(hào)星座的隨機(jī)旋轉(zhuǎn),因此竊聽方在現(xiàn)有的破解手段下無法有效地對傳輸密文實(shí)施解密。也就是說,戰(zhàn)場無線網(wǎng)絡(luò)模型下的竊聽者無法依靠現(xiàn)有的破解工具獲得有用的信息,本節(jié)方案將有望實(shí)現(xiàn)物理層安全理論所期望達(dá)到的“完全保密”。

5 結(jié)論

針對戰(zhàn)場無線網(wǎng)絡(luò)中竊聽用戶頻出的情況,為了提升傳輸消息在戰(zhàn)場無線網(wǎng)絡(luò)中的安全性能,本章節(jié)在WFRFT信號(hào)域下對信道共享密鑰方案進(jìn)行了研究拓展,提出了一種基于MP-WFRFT與共享密鑰的保密增強(qiáng)物理層安全加密方案。通過合法收發(fā)雙方進(jìn)行相互的信道探測之后生成一個(gè)共享密鑰,并在此基礎(chǔ)上利用MP-WFRFT混合載波調(diào)制為傳輸密文提供保密增強(qiáng)。從仿真分析來看,MP-WFRFT的引入提高了信號(hào)的星座熵,這令信號(hào)星座圖的混亂程度得到了較大的提升。同時(shí)對比分析了合法用戶以及兩類竊聽用戶的誤碼率性能,可以發(fā)現(xiàn)依據(jù)大計(jì)算量破解密文的手段不再有效,本章方案在信號(hào)抗截獲特性上展現(xiàn)了良好的優(yōu)越性,為戰(zhàn)場無線通信網(wǎng)絡(luò)的性能提升提供了一種新方案。