基於人工雜訊與密鑰矩陣的物理層安全演算法

摘要：針對信號在無線通信系統中傳輸存在的安全問題，提出了一種基於人工雜訊與密鑰矩陣的物理層安全演算法。該演算法將傳輸的OFDM符號進行隨機相位旋轉，並添加對角密鑰矩陣保護OFDM符號，加密OFDM符號在進入信道前添加人工雜訊信號掩藏保護，確保了物理層安全通信。通過理論分析與模擬結果表明，演算法對系統的可靠性沒有影響,合法接收端能夠完全解調加密信；該演算法進一步擾亂信號的星座分布點，竊聽者在未知密鑰的情況下無法有效地應用星座圖模板進行匹配識別，產生很大的誤碼率。另外，該演算法能夠有效的降低系統的峰均比。

正文內容：

0 引言

由於無線通信技術的蓬勃發展，人們的生活方式變得非常便捷，移動手機、筆記本電腦等設備正在令人們的生活方式發生翻天覆地的變化。然而，無線信道的開放性令發送的信息容易受到竊聽和攻擊。文獻[1-2]闡述了無線通信系統中因為無線信道開放性帶來的信息安全問題的嚴重性。文獻[3]則證明了可以在無線通信信道中實現物理層安全通信。近些年，無線通信安全領域的研究熱門逐漸偏向於物理層安全技術。

文獻[4]證明了可以通過星座旋轉調製方案對OFDM系統的誤碼率和分集增益性能進行優化。文獻[5]首次提出了人工雜訊的相關概念，並設計了2種應用人工雜訊的方法。文獻[6-7]將人工雜訊再次擴展到協作雜訊，由多個互不相干的節點通過協作方式同時發射人工雜訊，進一步降低非法接收者的信噪比。文獻[8]提出了使用偽隨機生成密鑰的OFDM符號的相位進行星座變換，然後在旋轉後的OFDM符號中再次添加微小的人工雜訊的物理層安全演算法。

本文針對信號在無線通信系統中傳輸存在的安全問題，提出了一種基於人工雜訊和密鑰矩陣的物理層安全演算法。該演算法將傳輸的OFDM符號進行相位旋轉，並添加對角密鑰矩陣保護輸入數據，加密信號進入信道前添加人工雜訊信號掩藏保護，確保了物理層能夠進行安全通信。本文主要通過誤碼率、峰均比以及星座圖等參數，說明演算法的可行性。

1　OFDM系統加密演算法

1.1　加密演算法模型

加密演算法系統模型基於OFDM調製模型，採用了QPSK和16QAM調製方式。演算法加密分為兩部分，一部分是在OFDM信號生成過程中進行加密，在星座映射前添加相位旋轉角，然後與IFFT變換後通過對角密鑰矩陣加密；另一部分是加密後的OFDM信號在進入高斯白雜訊信道時，添加通過密鑰生成的人工雜訊信號，而人工雜訊信號有掩藏原OFDM信號的效果。在接收端，因為擁有整個加密過程的密鑰，所以能夠完全解密正確的輸出輸入數據，而非法竊聽者需要破解3種不同的加密密鑰才能獲取輸入數據。演算法的加解密原理如圖1所示。

1.2　基於人工雜訊和密鑰矩陣的物理層安全演算法

基於人工雜訊和密鑰矩陣的物理層安全演算法密鑰包括3部分：相位旋轉角密鑰、對角矩陣密鑰和生成人工雜訊的密鑰。

相位旋轉角度密鑰利用哈希函數的單向性和散列性設計完成。MD5演算法將OFDM系統信道狀態信息矩陣轉換成二進位密鑰序列，然後再將密鑰序列按一定方法轉換為相位旋轉角度密鑰添加至原始符號。接收端先通過信道估計獲取到OFDM系統的CSI，利用哈希函數MD5演算法將CSI轉換為 比特的二進位密鑰序列b0b1Lbk-1 ，然後將二進位密鑰序列轉換為十進位數Zz 。相位旋轉角密鑰可以表示為：

對角密鑰矩陣M 中的密鑰產生由一維Logistic映射來實現，其定義如下：

當混沌係數不斷接近4時，這樣迭代生成的數值呈現為一種偽隨機的分布狀態。演算法中，取初值x0 為0.6，混沌係數 為3.8。混沌序列中的每16 bit作為一組，將比特序列中大於0.6的設為1，小於0.6的設為0，從而轉換成二進位序列。每組二進位序列都轉換成2個十進位數ai 與bi ，ai 是前8 bit的轉換，bi 則是後8 bit的轉換，並做如下計算：

式（3）與式（4）分別可以得到指數向量和係數向量，然後作為複數的係數和指數來產生對角密鑰矩陣M ：

人工雜訊信號的初始密鑰由高級加密標準（Advanced Encryption Standard，AES）產生，由合法用戶雙方先約定AES加密演算法的主密鑰，主密鑰長度為192 bit。根據AES演算法計數模式[9]產生比特的二進位密鑰流，對生成的密鑰流經過的QAM映射，產生符號密鑰；對得到的符號密鑰進行點DFT變換，對變換後的結果中的每符號進行插0操作，得到新的密鑰符號；對產生新的雜訊密鑰符號是否符合式（6）進行判斷：

其中，k,h=1,2,L,N;l=1,2,L 2v ，v 為正整數。如果不符合，重複以上步驟；符合，執行下一步。對符合式（6）的雜訊密鑰符號(a1,a2,L,aN) 進行點IDFT變換後產生長度為 的序列。對該序列添加與OFDM系統一樣的循環前綴後進行並串變換，生成連續的人工雜訊信號Sa(t),t=1,2,L N 。

基於人工雜訊和密鑰矩陣的物理層安全演算法的加密和解密步驟如下：

（1）將輸入的串列高速數據轉換成N 路低速的並行數據流，經過星座映射後成為符號pk ，然後對符號pk 添加相位角度旋轉加密，得到新的信號符號。

（2）用N 維的對角密鑰矩陣M 對OFDM符號進行加密，其中矩陣M 為對角密鑰矩陣，複數元素的係數和指數生成釆用混沌序列發生器，生成方法如第3章所示。由此完成第一部分的加密，產生加密OFDM信號

（3）根據AES演算法計數模式[9]產生比特的二進位密鑰流，對生成的密鑰流經過的QAM映射，產生符號密鑰。對得到的符號密鑰進行點DFT變換，對變換後的結果中的每符號進行插0操作，得到新的密鑰符號。

（4）對雜訊密鑰符號進行點IDFT變換後產生長度為N 的序列。對該序列添加與OFDM系統一樣的循環前綴後進行並串變換，生成連續的人工雜訊信號Sa(t),t=1,2,L N 。

（5）將加密OFDM信號與人工雜訊信號Sa(t),t=1,2,L N 疊加，生成加密信號後，經過並串變換、添加循環前綴操作後送入高斯白雜訊信道，至此徹底完成加密階段的操作。

對於合法接收者來說，解密演算法釆取加密的逆過程來實現，接續上述步驟：

（6）在接收端進行串並變換與去循環前綴操作接收到加密信號，然後合法接收者利用已知的密鑰生成了雜訊信號Sa（t）,t=1,2,L N ，然後從加密信號中將雜訊信號減去，可得到加密OFDM信號 ：

（7）加密OFDM信號乘以密鑰矩陣的逆矩陣，完成第一次解密過程：

（8）FFT變換後，將旋轉後的信號進行逆旋轉，使用相位旋轉角密鑰完成第二次解密過程，然後進行並串變換，得到原始的輸出信號。

2　模擬結果分析

2.1　誤碼率分析

在信噪比不同的情況下，模擬比較了竊聽者是否掌握了加密方法的解密密鑰。圖2表示系統在加密前後系統的誤碼率圖，圖3是竊聽者在破解演算法密鑰情況下的誤碼率圖。調製方式是8PSK調製。

由圖2的模擬結果可以看到，在8PSK調製方式下，OFDM信號加密前後的誤碼率曲線幾乎沒有太大的改變，所以加密演算法並未對系統誤碼率產生明顯影響。

由圖3的模擬結果可以看到，原始OFDM系統誤碼率隨著信噪比的提高在快速變小。竊聽者分為兩種：一種是掌握了部分旋轉角密鑰後嘗試解調，剛開始時誤碼率相差不大，隨著信噪比的提高，與原系統相比，誤碼率的差值越來越大，獲得傳輸信號數據的信息越來越難；另一種竊聽者是沒有任何密鑰的情況下嘗試解調，從圖3可以看出，在接收時誤碼率隨著信噪比的增大一直保持在0.8左右，幾乎獲得不到正確的明文符號。所以，竊聽者即使竊取到部分密鑰，解調時的誤碼率變化較緩慢，不容易獲得初始數據的相關信息，說明演算法對傳輸數據具有很好的保護效果。

2.2　峰均比值分析

圖4是系統加密前後的峰均比圖，其中橫坐標為峰均比的門限值，縱坐標為互補累計分布函數。由圖4可看出，模擬結果中，OFDM系統在加密前的峰均比是11 dB左右，添加人工雜訊後系統的峰均比減小到9.5 dB左右。所以，演算法不但沒有增加原系統的峰均比，反而減少了約1.5 dB。

2.3　星座圖識別分析

當竊聽者試圖從接收信號中恢復星座圖時，要進行串並轉換、FFT等操作，然後將所得到的未知調製方式的信號星座分布圖與已知的每種調製方式星座模板進行匹配來識別傳輸信號。圖5是第一次擾亂後的圖，圖6是二次擾亂後的星座圖。結果表明，疊加雜訊信號後可以進一步擾亂信號的星座分布。

3　結　語

模擬結果表明，演算法對系統的誤碼率沒有影響。針對竊聽端在未知密鑰情況下對信號進行解調會產生很大的誤碼率的問題，演算法能夠降低系統的峰均比，可以進一步擾亂信號的星座分布點，恢複信號星座圖後更無法有效地應用調製方式的星座圖模板進行匹配識別。可見，演算法能夠可靠、有效地實現調製方式保護和數據加密。

參考文獻：

[1] Shin M,Ma J,Mishra A,et al.Wireless Network Security and Interworking[C].Proc. IEEE,2006:455-466.

[2] Pathan A K,Lee H W,Hong C S.Security in Wireless Sensor Networks:Issues and Challenges[C].Advanced Communication Technology,2006:1046-1048.

[3] Csiszar I,Korner J.Broadcast Channels with Confidential Messages[J].IEEE Transactions on Information Theory,1978,24(03):339-348.

[4] Han C,Hashimoto T,Suehiro N.Constellation-rotated Vector OFDM and Its Performance Analysis over Rayleigh Fading Channels[J].IEEE Transactions on Communications,2010,58(03):828-838.

[5] Takayasu K,Hisato IW,Hideichi S.Secret Communication System Using Multi-Antenna Interference Transmission Control[J].IEICE Transactions on Communications,2009,J92-B(09):1362-1372.

[6] Tang X,Liu R;Spasojevic P,et al.The Gaussian Wiretap Channel with a Helping Interference[C].ISIT,2008:389-393.

[7] Negi R,Goel S.Secret Communication Using Artificial Noise[C].Vehicular Technology Conference,2005:1906-1910.

[8] Ma R,Dai L,Wang Z,et al.Secure Communication in TDS-OFDM System Using Constellation Rotation and Noise Insertion[J].IEEE Transactions on Consumer Electronics,2010,56(03):1328-1332.

[9] Burr W E.Selecting the Advanced Encryption Standard[M].IEEE Educational Activities Department,2003.

作者：吳　游1,2，武漢卿2，陶文俊2

單位：1.東南大學，信息科學與工程學院，江蘇 南京 210000；

2.江蘇科技大學 電子信息學院，江蘇 鎮江 212001

作者簡介：吳　游，女，博士，講師，主要研究方向為編碼理論、無線通信、信號處理；

武漢卿，男，碩士，主要研究方向為無線通信；

陶文俊，男，碩士，主要研究方向為信號處理。

本文刊登在《通信技術》2018年第5期（轉載請註明出處，否則禁止轉載）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！