一種OFDM系統星座置亂方法*

徐亮亮，咸立文，朱俊霏，賴鳳麟

（1.海軍裝備信息系統局，北京 100861；2.中國電子科技集團公司第三十研究所，四川 成都 610041）

0 引 言

無線信道的開放性和廣播特性，使得處于接收范圍內的任何人都可以接收信號，導致無線通信的安全性備受關注，尤其是在特殊行業的應用中。隨著竊聽者能力的不斷增強，竊聽者的計算能力不斷提升，無線通信的開放性帶來的竊聽風險也越來越大，無線網絡安全問題顯得尤為突出[1]。傳統的無線通信安全措施大多是在上層采用基于密碼加密的方法保證無線通信的安全性。當前，無線網絡物理層安全研究逐漸引起人們的重視，利用無線信道密鑰對信息傳輸進行保護是其中一項研究熱點。“信道密鑰”以無線信道互易性為基礎，經過探測、量化、協商、一致性確認以及隱私放大，可以產生一致可用的“信道密鑰”。目前，國內外已有很多相關的研究[2-4]。

近年來，采用高階累積量對信號進行調制識別得到了廣泛研究。已經有國外學者利用無線信號的高階累積特性，在高斯白噪聲環境下對OFDM信號的調制方式進行了識別。同時，有學者利用隨機序列或密碼序列對調制星座點進行置亂操作[5]，以達到抗調制識別的目的。利用偽隨機序列的方法，置亂狀態數完全依賴于偽隨機序列的長度，而經過大量統計后會呈現一定特性；利用密碼控制置亂的方法，在缺少密鑰基礎設施的場景下無法實現。本文在OFDM系統中利用無線信道的互易性、隨機性、時變性以及OFDM系統子載波較多的特點，利用OFDM每個子信道的頻率響應在合法通信雙方之間生成控制序列，對星座點進行置亂處理，使得物理層信息與傳輸過程更加緊密地結合，實現對數據調制信息的保護。竊聽者既不能獲取置亂控制信息，也不能破解調制方式，有效提高了無線傳輸的安全性。

1 系統模型

系統模型如圖1所示。通信雙方工作在TDD模式下，系統中包含兩個合法用戶Alice、Bob和一個非法用戶Eve。合法用戶通過提取信道特征生成星座置亂控制序列。Alice和Bob正在進行通信，Eve通過被動竊聽的方式獲取想要的信息。Alice在時隙1發送信道特征探測信號，Bob收到該信號后存儲在本地。Bob在時隙2發送探測信號，Alice收到后存儲。雙方的接收信號可表示為：

竊聽方Eve接收信號可表示為：

其中，X表示發送信號，H表示信道響應，N表示復高斯白噪聲，Y表示接收信號。

根據微波理論，當兩個接收用戶距離相差大于半個波長時，則認為這兩個接收方的信道特征不相關。這里假設Eve與Alice、Bob之間的距離均大于半個波長，則竊聽信道與合法信道的信道特征不相關。

圖1 系統模型

系統原理框圖如2所示。OFDM調制模塊前，通過置亂模塊S對星座點進行置亂，以達到星座置亂的效果。將頻域置亂后的信號調制到時域上，添加CP后進行射頻處理。接收端經過射頻及去CP后，通過解置亂模塊C-1還原序列的初始順序，再解調獲得原始數據。

根據上述描述，傳輸信號可以表示為：

其中，b為調制后待發送的數據，SR為頻域置亂矩陣，F-1為IFFT變換矩陣，G為CP插入矩陣。

接收端對應的接收信號表示為：

其中F是FFT變換矩陣，w為加性高斯白噪聲，Ht表示信道沖激響應，T是用于去除CP的截斷矩陣。

圖2 系統原理

2 基于信道響應的星座置亂

傳統的安全手段是對信息比特進行加密，這種方法無法保護調制方式和調制信息的安全性。傳統二維調制方式具有變換方式固定的缺點，因此本文提出利用信道特征提取信道幅度響應對調制星座點進行旋轉變換，以實現星座點置亂的目的。主要分為兩個步驟：步驟一，通過信道探測提取信道幅度響應信息生成控制序列；步驟二，利用生成的控制序列對調制信號進行星座置亂操作。

2.1 信道密鑰及控制序列生成

OFDM系統利用一組相互正交的子載波進行并行傳輸的多載波調制技術。這些子載波在頻域上雖然有交疊，但各個子載波相互正交，既提高了單位頻譜利用效率，又保證不影響接收信號正確解調。利用OFDM系統多子載波的特性，在多個子信道上提取信道頻率幅度響應，利用信道頻率響應生成星座置亂控制序列，對星座點進行置亂操作，保證不同子載波之間提取的密鑰信息不同。假設OFDM子載波間間隔足夠大，確保不同子載波經歷相互獨立的信道衰落。假定雙方探測時間在信道相干時間內，以保證合法通信雙方上下行信道特性具有很高的相關性。信道具有互易性，在時域hAB≈hBA，頻域HAB≈HBA。信道幅度響應提取及控制序列生成步驟如下：

（1）Alice首先發送探測信號給Bob，其中包含探測序列和編號，Bob收到該信號后存儲，Bob發送探測信號給Alice。

（2）Alice和Bob分別在本地利用收到的探測信號做信道估計，得到每個子載波的頻域幅度響應。接收信號可表示為：

其中，S表示接收信號，H表示信道響應，w表示噪聲。根據估計得到的H^( f)，計算每個子信道k頻率幅度響應，得到信道特征信息。假設Alice頻域幅度響應為|MA|=[Mf1Mf2…MfN]，Bob頻域幅度響應為|M|=[…]。B

（3）將（2）中估計得到每個子載波的幅度響應值經過量化、協商和隱私放大后，Yi Huang等人提出了一種基于頻率幅度響應的信道密鑰生成方法[3]。本文借鑒該方法，在合法用戶之間獲得一致的信道密鑰作為控制序列。首先，計算幅度響應的均值、方差以及累計分布函數，其次進行量化，最后利用BCH碼進行信息協商生成一致的初始信道密鑰。為增強密鑰的安全性和可用性，采用哈希函數對經過協商生成的初始密鑰進行加密，設定生成的信道密鑰長度為128位。最后，將生成的信道密鑰作為控制序列生成器的輸入，生成星座置亂的控制序列。

2.2 星座置亂

本文設計了一種頻域星座置亂的方法，利用合法用戶之間生成的一致的信道密鑰，對星座進行置亂，包括相位擾亂和幅度擾亂兩部分。具體地，利用信道密鑰生成器生成星座置亂相位控制序列Rp和幅度置亂序列RM，利用Rp對調制后的信號進行相位置亂；利用RM對相位置亂后信號的幅度進行隨機擾亂，原理如圖3所示。

首先，利用相位置亂序列RM對傳統星座調制后的信號相位進行擾亂。假設經過傳統星座調制后信號相位為θi。對于第i個調制符號，利用信道密鑰生成器生成的一定長度的控制序列為Rp。利用控制序列Rp中的分割信息比特，將[0,2π]弧度進行分割，最小分辨率為Δθ=2π/M，M為分割區域數。利用控制序列Rp中的選擇信息比特進行相位置亂的選擇，對星座點進行相位旋轉置亂，i時刻星座點xi的旋轉相位為：

則置亂后的信號相位為θi+Δθi，然后進行幅度擾亂。幅度置亂序列RM對相位擾亂后信號的幅度動態調整得到幅度擾亂信號：

圖3 星座置亂原理

3 仿真結果及分析

分別對信道密鑰生成和星座置亂進行仿真。仿真中，信道模型采用“3GPP-EVA信道模型”（相關參數如表1所示），OFDM系統子載波數N=1 024。

信道密鑰仿真結果如圖4所示，展示了50次仿真的密鑰分布圖，其中縱坐標表示探測次數，橫坐標表示比特位數，密鑰長度為128 bit。

表1 “3GPP-EVA”信道模型

圖4 信道密鑰分布

利用合法雙方的信道密鑰生成控制密鑰，再在頻域進行星座置亂操作。分別對BPSK、QPSK、16QAM調制方式進行星座置亂仿真，結果如圖5、圖6和圖7所示。從仿真結果可以看出，采用星座置亂技術將傳統調制方式的星座點進行置亂，使其不具備其原有的固有特性，星座點不再固定，提升了信號抗檢測、抗截獲的能力。

圖5 BPSK星座置亂

圖6 QPSK星座置亂

圖7 16QAM星座置亂

接收端星座圖如圖8～圖13所示。加入星座置亂后，接收端呈現云團狀。經過星座解置亂后，可以很好地還原原始信號，且不增加接收方誤碼率，也沒有降低通信系統性能。

圖8 BPSK解調結果

圖9 QPSK解調結果

圖10 16QAM解調結果

圖11 BPSK誤碼性能

圖12 QPSK誤碼性能

圖13 16QAM誤碼性能

4 結 語

本文利用OFDM系統多子載波的特點，通過提取每個子載波上的信道頻域響應，利用信道頻域響應在合法用戶之間生成一致的信道密鑰，然后通過信道密鑰生成控制序列控制星座置亂，有效增強了系統傳輸的安全性。從仿真結果可以看出，系統誤碼率性能與傳統OFDM系統相比，基本保持不變。本文提出了無線信道密鑰與星座置亂結合的物理層安全傳輸技術，但受時間、實驗條件和個人能力的限制，設計還不夠詳盡，距離工程實現還需要進一步完善。因此，后續有必要進一步優化完善物理層安全傳輸設計方案。