基于人工噪聲與密鑰矩陣的物理層安全算法*

吳 游，武漢卿，陶文俊

（1.東南大學信息科學與工程學院，江蘇 南京 210000；2.江蘇科技大學 電子信息學院，江蘇 鎮江 212001）

0 引 言

由于無線通信技術的蓬勃發展，人們的生活方式變得非常便捷，移動手機、筆記本電腦等設備正在令人們的生活方式發生翻天覆地的變化。然而，無線信道的開放性令發送的信息容易受到竊聽和攻擊。文獻[1-2]闡述了無線通信系統中因為無線信道開放性帶來的信息安全問題的嚴重性。文獻[3]則證明了可以在無線通信信道中實現物理層安全通信。近些年，無線通信安全領域的研究熱門逐漸偏向于物理層安全技術。

文獻[4]證明了可以通過星座旋轉調制方案對OFDM系統的誤碼率和分集增益性能進行優化。文獻[5]首次提出了人工噪聲的相關概念，并設計了2種應用人工噪聲的方法。文獻[6-7]將人工噪聲再次擴展到協作噪聲，由多個互不相干的節點通過協作方式同時發射人工噪聲，進一步降低非法接收者的信噪比。文獻[8]提出了使用偽隨機生成密鑰的OFDM符號的相位進行星座變換，然后在旋轉后的OFDM符號中再次添加微小的人工噪聲的物理層安全算法。

本文針對信號在無線通信系統中傳輸存在的安全問題，提出了一種基于人工噪聲和密鑰矩陣的物理層安全算法。該算法將傳輸的OFDM符號進行相位旋轉，并添加對角密鑰矩陣保護輸入數據，加密信號進入信道前添加人工噪聲信號掩藏保護，確保了物理層能夠進行安全通信。本文主要通過誤碼率、峰均比以及星座圖等參數，說明算法的可行性。

1 OFDM系統加密算法

1.1 加密算法模型

加密算法系統模型基于OFDM調制模型，采用了QPSK和16QAM調制方式。算法加密分為兩部分，一部分是在OFDM信號生成過程中進行加密，在星座映射前添加相位旋轉角，然后與IFFT變換后通過對角密鑰矩陣加密；另一部分是加密后的OFDM信號在進入高斯白噪聲信道時，添加通過密鑰生成的人工噪聲信號，而人工噪聲信號有掩藏原OFDM信號的效果。在接收端，因為擁有整個加密過程的密鑰，所以能夠完全解密正確的輸出輸入數據，而非法竊聽者需要破解3種不同的加密密鑰才能獲取輸入數據。算法的加解密原理如圖1所示。

圖1 加密算法系統模型

1.2 基于人工噪聲和密鑰矩陣的物理層安全算法

基于人工噪聲和密鑰矩陣的物理層安全算法密鑰包括3部分：相位旋轉角密鑰、對角矩陣密鑰和生成人工噪聲的密鑰。

相位旋轉角度密鑰利用哈希函數的單向性和散列性設計完成。MD5算法將OFDM系統信道狀態信息矩陣轉換成二進制密鑰序列，然后再將密鑰序列按一定方法轉換為相位旋轉角度密鑰添加至原始符號。接收端先通過信道估計獲取到OFDM系統的CSI，利用哈希函數MD5算法將CSI轉換為k比特的二進制密鑰序列b0b1…bk-1，然后將二進制密鑰序列轉換為十進制數Zz。相位旋轉角密鑰可以表示為：

對角密鑰矩陣M中的密鑰產生由一維Logistic映射來實現，其定義如下：

當混沌系數λ不斷接近4時，這樣迭代生成的數值呈現為一種偽隨機的分布狀態。算法中，取初值x0為0.6，混沌系數λ為3.8。混沌序列中的每16 bit作為一組，將比特序列中大于0.6的設為1，小于0.6的設為0，從而轉換成二進制序列。每組二進制序列都轉換成2個十進制數ai與bi，ai是前8 bit的轉換，bi則是后8 bit的轉換，并做如下計算：

其中，C為系數調節因子，用來保證密鑰初始不為0。式（3）與式（4）分別可以得到指數向量θ=[θ0,θ1,…,θN-1]和系數向量 μ=[μ0,μ1,…μN-1]，然后作為復數的系數和指數來產生對角密鑰矩陣M：

人工噪聲信號的初始密鑰由高級加密標準（Advanced Encryption Standard，AES）產生，由合法用戶雙方先約定AES加密算法的主密鑰，主密鑰長度為192 bit。根據AES算法計數模式[9]產生m(N-2v)比特的二進制密鑰流，對生成的密鑰流經過2m的QAM映射，產生符號密鑰(a1,a2,…,aN-2v)；對得到的N-2v符號密鑰(a1,a2,…,aN-2v)進行N-2v點DFT變換，對變換后的結果中的每N/2v-1符號進行插0操作，得到新的密鑰符號(a1,a2,…,aN)；對產生新的噪聲密鑰符號(a1,a2,…,aN)是否符合式（6）進行判斷：

其中，k,h=1,2,…,N;l=1,2,…2v，v為正整數。如果不符合，重復以上步驟；符合，執行下一步。對符合式（6）的噪聲密鑰符號(a1,a2,…,aN)進行N/2v點IDFT變換后產生長度為N的序列。對該序列添加與OFDM系統一樣的循環前綴后進行并串變換，生成連續的人工噪聲信號Sa(t),t=1,2,…N。

基于人工噪聲和密鑰矩陣的物理層安全算法的加密和解密步驟如下：

（1）將輸入的串行高速數據轉換成N路低速的并行數據流，經過星座映射后成為符號pk，然后對符號pk添加相位角度旋轉加密，得到新的信號符號。

其中，α為原始數據經過星座映射后的相位，α"為生成的相位密鑰，兩者疊加為加密后的相位角度α"。T為符號總數目。經過相位旋轉后的符號p'k進行IFFT變換，成為加密的OFDM信號S'ofdm(t),t=1,2,…N。

（2）用N維的對角密鑰矩陣M對OFDM符號進行加密，其中矩陣M為對角密鑰矩陣，復數元素的系數和指數生成釆用混沌序列發生器，生成方法如第3章所示。由此完成第一部分的加密，產生加密OFDM信號(t),t=1,2,…N。

（3）根據AES算法計數模式[9]產生m(N-2v)比特的二進制密鑰流，對生成的密鑰流經過2m的QAM映射，產生符號密鑰(a1,a2,…,aN-2v)。對得到的N-2v符號密鑰(a1,a2,…,aN-2v)進行N-2v點DFT變換，對變換后的結果中的每N/2v-1符號進行插0操作，得到新的密鑰符號(a1,a2,…,aN)。

（4）對噪聲密鑰符號(a1,a2,…,aN)進行N/2v點IDFT變換后產生長度為N的序列。對該序列添加與OFDM系統一樣的循環前綴后進行并串變換，生成連續的人工噪聲信號Sa(t),t=1,2,…N。（5）將加密OFDM信號(t),t=1,2,…N與人工噪聲信號Sa(t),t=1,2,…N疊加，生成加密信號S"(t),t=1,2,…N后，經過并串變換、添加循環前

a-ofdm綴操作后送入高斯白噪聲信道，至此徹底完成加密階段的操作。

對于合法接收者來說，解密算法釆取加密的逆過程來實現，接續上述步驟：

（6）在接收端進行串并變換與去循環前綴操作接收到加密信號(t),t=1,2,…N，然后合法接收者利用已知的密鑰生成了噪聲信號Sa(t),t=1,2,…N，然后從加密信號(t),t=1,2,…N中將噪聲信號減去，可得到加密OFDM信號：

（7） 加 密OFDM信 號(t),t=1,2,…N乘以密鑰矩陣的逆矩陣M-1，完成第一次解密過程t),t=1,2,…N：

（8）FFT變換后，將旋轉后的信號進行逆旋轉，使用相位旋轉角密鑰完成第二次解密過程，然后進行并串變換，得到原始的輸出信號。

2 仿真結果分析

2.1 誤碼率分析

在信噪比不同的情況下，仿真比較了竊聽者是否掌握了加密方法的解密密鑰。圖2表示系統在加密前后系統的誤碼率圖，圖3是竊聽者在破解算法密鑰情況下的誤碼率圖。調制方式是8PSK調制。

圖2 接收者完全解密的情況下系統誤碼率曲線

圖3 竊聽者破解算法密鑰的系統誤碼率曲線

由圖2的仿真結果可以看到，在8PSK調制方式下，OFDM信號加密前后的誤碼率曲線幾乎沒有太大的改變，所以加密算法并未對系統誤碼率產生明顯影響。

由圖3的仿真結果可以看到，原始OFDM系統誤碼率隨著信噪比的提高在快速變小。竊聽者分為兩種：一種是掌握了部分旋轉角密鑰后嘗試解調，剛開始時誤碼率相差不大，隨著信噪比的提高，與原系統相比，誤碼率的差值越來越大，獲得傳輸信號數據的信息越來越難；另一種竊聽者是沒有任何密鑰的情況下嘗試解調，從圖3可以看出，在接收時誤碼率隨著信噪比的增大一直保持在0.8左右，幾乎獲得不到正確的明文符號。所以，竊聽者即使竊取到部分密鑰，解調時的誤碼率變化較緩慢，不容易獲得初始數據的相關信息，說明算法對傳輸數據具有很好的保護效果。

2.2 峰均比值分析

圖4是系統加密前后的峰均比圖，其中橫坐標為峰均比的門限值，縱坐標為互補累計分布函數。由圖4可看出，仿真結果中，OFDM系統在加密前的峰均比是11 dB左右，添加人工噪聲后系統的峰均比減小到9.5 dB左右。所以，算法不但沒有增加原系統的峰均比，反而減少了約1.5 dB。

圖4 系統加密前后的峰均比

2.3 星座圖識別分析

當竊聽者試圖從接收信號中恢復星座圖時，要進行串并轉換、FFT等操作，然后將所得到的未知調制方式的信號星座分布圖與已知的每種調制方式星座模板進行匹配來識別傳輸信號。圖5是第一次擾亂后的圖，圖6是二次擾亂后的星座圖。結果表明，疊加噪聲信號后可以進一步擾亂信號的星座分布。

圖5 相位旋轉與密鑰矩陣算法擾亂后的星座圖

圖6 疊加噪聲信號后擾亂的星座圖

3 結 語

仿真結果表明，算法對系統的誤碼率沒有影響。針對竊聽端在未知密鑰情況下對信號進行解調會產生很大的誤碼率的問題，算法能夠降低系統的峰均比，可以進一步擾亂信號的星座分布點，恢復信號星座圖后更無法有效地應用調制方式的星座圖模板進行匹配識別。可見，算法能夠可靠、有效地實現調制方式保護和數據加密。

參考文獻：

[1] Shin M,Ma J,Mishra A,et al.Wireless Network Security and Interworking[C].Proc. IEEE,2006：455-466.

[2] Pathan A K,Lee H W,Hong C S.Security in Wireless Sensor Networks：Issues and Challenges[C].Advanced Communication Technology,2006：1046-1048.

[3] Csiszar I,Korner J.Broadcast Channels with Confidential Messages[J].IEEE Transactions on Information Theory,1978,24(03)：339-348.

[4] Han C,Hashimoto T,Suehiro N.Constellation-rotated Vector OFDM and Its Performance Analysis over Rayleigh Fading Channels[J].IEEE Transactions on Com munications,2010,58(03)：828-838.

[5] Takayasu K,Hisato IW,Hideichi S.Secret Communication System Using Multi-Antenna Interference Transmission Control[J].IEICE Transactions on Communications,2009,J92-B(09)：1362-1372.

[6] Tang X,Liu R;Spasojevic P,et al.The Gaussian Wiretap Channel with a Helping Interference[C].ISIT,2008：389-393.

[7] Negi R,Goel S.Secret Communication Using Artificial Noise[C].Vehicular Technology Conference,2005：1906-1910.

[8] Ma R,Dai L,Wang Z,et al.Secure Communication in TDS-OFDM System Using Constellation Rotation and Noise Insertion[J].IEEE Transactions on Consumer Elect ronics,2010,56(03)：1328-1332.

[9] Burr W E.Selecting the Advanced Encryption Standard[M].IEEE Educational Activities Department,2003.