物理層安全信號星座的設計方法研究

奚晨婧，高媛媛，沙 楠，彭 磊

(陸軍工程大學 通信工程學院，南京 210007)

1 引 言

無線網絡已成為生活中不可或缺的一部分，在享受網絡帶來的便捷與高效時，無線網絡安全問題日益嚴峻.由于無線信道的廣播特性，無線通信網絡很容易受到竊聽.傳統的安全方法在上層采用對稱或非對稱的加密算法實現保密通信和身份認證.但如某些終端用戶或物聯網中的傳感器無法承受相應的信令開銷，傳統加密算法應用受限.傳統加密技術算法復雜度過高且需要額外的信令開銷，應用場景受限.物理層安全是補充上層加密機制的一種安全機制，可以在物理層上通過探索物理層傳輸介質的隨機性來實現信息的保密性和身份認證.近年來物理層安全得到大量的研究，大多數的研究專注于采用發送者使用接收者或竊聽者的位置和信道響應信息調整發送功率，與合法接收者建立保密鏈路的方案.這些方案可在廣播和多路接入信道、中繼場景、協作干擾節點、全雙工模式節點等不同情況下使用；通過各種技術(例如，預編碼/波束成形、多天線/中繼/用戶選擇、人工干擾/噪聲)降低被竊聽的概率[1].現實網絡中合法接收者通常不知道竊聽者的信道狀態信息，某些方案的保密可達速率很難用實際的調制信號實現.由于在實際應用中很難實現上述方案，從實際信號角度考慮解決竊聽問題迫在眉睫.由此，具有低復雜度良好特性的物理層安全信號星座設計方法[9]應運而生.信號設計方法基于調整信號星座使竊聽者不能正確解碼接收到的信息實現安全保密傳輸.

物理層安全技術的理論是建立在經典信息論之上的，香農(Shannon)于1949年率先對保密系統中的通信理論進行研究[10].維納(Wyner)在此基礎上構建竊聽信道模型，定義“安全容量(Secrecy Capacity)”為實現安全傳輸的最大信息速率，并定義系統的安全容量為主信道容量與竊聽信道容量的差值[11].若差值大于零，說明一定存在某種信道編碼方式能夠實現最大安全傳輸速率，竊聽者無法獲得任何有用信息；若差值小于或等于零，安全容量為零，說明在理論上竊聽者總能使用某種技術竊取發送者的信息.大多數的物理層安全方法都是研究假設安全容量大于零時研究逼近可達速率的方法，采用預編碼/波束成形、多天線/中繼/用戶選擇、插入人工干擾/噪聲等技術實現降低理論竊聽概率的目的并進行仿真驗證.

接下來簡要介紹物理層安全信號設計方法和物理層安全信號星座設計方法.物理層安全信號設計方法是通過設計信號實現竊聽者無法竊取信息或者無法正確解碼接收到的信息的方法.信號設計方法可分為四種：基于擴頻的技術、基于星座調制映射的技術、惡化竊聽信道的技術(例如，物理層安全方向調制技術)和基于可重構信號處理電路的技術(例如，利用可重構卷積碼ReConv將安全信息插入錯誤信息中互相交錯以隱藏安全信息[21]).其中，基于星座調制映射的技術就是本文主要介紹的物理層安全信號星座設計技術.物理層安全物理層安全信號星座設計技術通過改變信號星座圖實現保密傳輸，從圖1(a)的數字通信系統框圖來看它屬于數字調制的范疇.

由上述可得，物理層安全方法包含物理層安全信號設計方法，物理層安全信號設計方法又包含物理層安全信號星座設計方法，三種方法之間的關系如圖1(b)所示.

圖1 物理層安全信號設計方法和物理層安全信號星座設計方法的關系圖Fig.1 Physical layer safety signal design approach and physical layer security signal constellation design approach

2 物理層安全信號星座設計方法的簡介及技術要點

物理層安全信號星座設計方法最早受到第二代數字視頻地面廣播(DVB-T2)中使用的星座旋轉技術的啟發，將該概念擴展到偽隨機星座旋轉，即每個星座點以偽隨機的方式旋轉特定角度保證安全通信[12].其中偽隨機旋轉角度以密鑰的方式傳遞，發送者與合法接收者需要進行密鑰共享，竊聽者有暴力攻擊獲取密鑰的可能性.除了進行星座點旋轉，不同的調制方式得到的星座映射也不盡相同，將不同的調制方式作為密鑰進行共享.竊聽者在不知道確切調制方式的情況下采用暴力攻擊進行解調解密復雜度很高.隨著機器學習技術的發展，若只把調制方式作為密鑰，竊聽者可采用基于機器學習的技術[13,14]確定調制方式解碼保密信息.發送者發送一串比特序列，接收者想要正確恢復出原信息不僅需要知道調制方式，還需要知道符號到比特的映射方式.若竊聽者只知道調制方式不知道映射方式就難以正確解碼.用M-QAM調制舉例，竊聽者在不知道映射方式時成功解碼需要嘗試所有M!個映射，M越大成功解碼復雜度越高[15].

由上述簡介可得，物理層安全信號星座設計方法主要采用星座點旋轉、改變調制方式和星座多樣性這三種基本手段調整信號星座使竊聽者解碼不出正確信息.接下來分別介紹這三種基本手段及其技術要點.

2.1 基于星座點旋轉的研究

以往的研究已經證實，衰落信道中通過星座旋轉可實現誤比特率和分集性能的改善[16].傳統的星座旋轉[17]是旋轉固定角度，以QPSK調制為例，其星座旋轉如圖2(b)所示，每個星座符號Sk旋轉α角度：

(1)

基于傳統的星座旋轉概念，文獻[12]提出針對不同星座符號使用偽隨機角度進行星座旋轉，其中將偽隨機角度作為密鑰進行加密.QPSK星座進行偽隨機旋轉如圖2(c)所示.

(2)

其中θk是特定符號旋轉的偽隨機角度，由偽隨機序列發生器生成.發送者和合法接收者知曉序列發生器的細節，而竊聽者不知道，這樣就保證竊聽者不能解碼出正確信息.

圖2 星座映射對比(SNR=20dB)：Fig.2 Comparison of constellation maps

2.2 基于調制方式的研究

不同的調制方式得到的星座映射不同，對于不同調制方式的研究一般分為兩種：第一種是在多種調制方式內變化，通過發送者和合法接收者之間共享帶有調制信息的特定比特序列實現；第二種是在一種調制中進行變換，如M-QAM、M-PSK調制.后續研究探索其他調制方式的適用性，并對其進行性能分析[18,19].

文獻[18]研究使用幅度相移鍵控(APSK)星座提高可達保密速率性能的方案.隨機高斯碼本能夠達到無向高斯信道下的保密可達速率[20]，然而在大多數實際場景中難以實現高斯分布，尋找滿足更多高斯離散分布的方法對實際應用有重要意義.APSK作為一種非均勻分布的星座，與傳統的均勻分布的PSK和QAM相比，APSK可以滿足更多的高斯樣離散分布.仿真結果表明，在信噪比低的情況下，使用低階APSK調制可達到與QAM調制一樣的效果，但接收機解碼復雜度降低；在信噪比高的情況下，使用高階APSK調制能夠提高可達保密速率.

在上述研究中，發送者向接收者發送特殊比特序列傳輸調制信息，此密鑰包含的調制信息直白簡單，若被竊取調制方式很容易被破譯.一種可重構信道編碼方法提出用預傳輸的密鑰改變可重構卷積編碼器的參數[21]或者FEC信道編碼的打孔圖樣[22]從而改變編碼結構，竊聽者即使竊取預傳輸的密鑰也不能破譯編碼結構.借鑒此方法，文獻[19]提出8種MSK調制器的結構并發現MSK調制器結構對輸入消息具有一定的波形加密功能.在此基礎上結合跳頻通信的思想，該文獻給出基于MSK調制的物理層傳輸方案，即根據帶有加權函數、調制載波和合成器系數信息的偽隨機序列密鑰改變MSK調制器結構，調制器結構如圖3所示.

圖3 MSK調制器框圖原理Fig.3 Principle block diagram of MSK modulator

發送者和合法接收者之間共享偽隨機序列，即使竊聽者截獲偽隨機序列，但它不知道使用哪個調制器結構解碼信息，雖然調制器結構有限，改變調制器卻是隨機的.仿真得竊聽者的誤碼率大約為50%.

2.3 基于星座多樣性的研究

文獻[15]提出基于星座多樣性(constellation diversity-physical layer security，CD-PHY)，一種利用獨立于信道變化的多樣星座映射(方形、圓形等)的物理層安全技術.

圖4 不同信噪比下竊聽者正確和不正確譯碼的概率曲線Fig.4 Probability that the eavesdropper decodes correctly and incorrectly at different signal-to-noise ratio

如圖4所示，當發送符號調制方式為16QAM圓形而竊聽者使用16QAM方形進行解調時，帶圓點的曲線代表竊聽者正確譯碼的概率，帶加號的曲線代表竊聽者錯誤譯碼的概率.可以看出，隨著信噪比的增大，正確譯碼的概率減小錯誤譯碼的概率增大，當信噪比為20dB時竊聽者錯誤譯碼的概率為1，竊聽者幾乎不可能正確譯碼.

發送方和接收方使用自定義比特序列進行星座符號映射，確定隨機調制方式(例如BPSK、QPSK或QAM)和星座映射(QAM調制的方形或圓形)，在竊聽者不知道以上信息的前提下進行安全保密傳輸.這里的密鑰除了不同的調制方式之外還有星座映射的方式，星座映射方式不同星座圖會產生變化，若竊聽者只知道調制方式不知道星座映射方式就難以正確解碼.當發送者使用16QAM圓形星座圖調制，竊聽者使用16QAM方形星座圖解調制時，竊聽者的誤碼率保持在50%左右.

3 物理層安全信號星座設計方法保密性分析

在物理層安全信號星座設計方法中，從接收到的星座點中尋找到正確映射的比特序列本質上是竊聽者的解密操作.其中，發送的比特序列或符號序列是明文P，竊聽者接收到的信號是密文，正確的星座變換是密鑰K.合法接收者已知密鑰K并通過相應的星座反變換解密得到明文M，而竊聽者不知密鑰K，只能通過多種攻擊方式破解密文.信息傳輸系統如圖5的香農保密學模型所示.

圖5 香農保密學模型Fig.5 Shannon′s secrecy model

經過總結得物理層安全信號星座設計方法分析保密性主要分為兩大類：第一大類是從信息論的角度分析保密性；第二大類是從對抗多種攻擊方式的角度分析系統的保密性.其中，從信息論角度分析保密性有兩個指標：理論上保密和計算上保密；從對抗多種攻擊方式的角度分析系統的保密性分為對抗多種符號檢測技術的方式和與信號設計方案相關的保密性分析.

3.1 從信息論的角度分析保密性

一個保密系統在理論上保密即是指即使破譯者具有無限的計算資源也不能破譯該系統.通過分析系統的完全保密性和唯一解距離來分析系統的理論保密性.

完全保密性定義：在不知密鑰的前提下明文集M與密文C無關，此時系統實現完全保密性.可以表示為從C中提取明文M、密鑰K的信息為0，公式如下：

I(M;C)=H(M)-H(M|C)=0

(3)

I(K;C)=H(K)-H(K|C)=0

(4)

唯一解距離定義：對于一種密碼系統中的密碼，使得密鑰能唯一確定時的密文長度稱為唯一解距離U.也可理解為，密碼的唯一解距離是暴力攻擊成功所需的密文的最小量.公式如下：

(5)

其中H(K)為密鑰熵，D為信息的剩余度.

計算上保密是指利用已有最好的方法破譯該系統所需要的努力超過了攻擊者的破譯能力或破譯該系統的難度等價于解數學上的某個已知難題.

文獻[15]對理論保密性和計算保密性分別進行分析.根據完全保密性定義和唯一解距離定義推出CD-PHY能達到理論保密性的條件為：M-QAM方案的CD-PHY中的發送符號應該少于n且滿足M!≥Mn.可以理解為假設發送n個符號，則CD-PHY方案的M必須滿足M!≥Mn才能達到系統的理論保密性.從計算保密性出發，文獻將暴力攻擊破譯CD-PHY系統的問題等價為二分圖完美匹配問題，算法復雜度是#P-complete問題.

3.2 從對抗多種攻擊方式的角度分析保密性

除了從信息論角度分析物理層安全信號設計技術的保密性，還可以從竊聽者的攻擊方式著手分析.對于此類星座調制技術，一般可采用多種符號檢測技術進行攻擊，此外還可根據不同的信號星座設計方案有針對性地進行分析.

傳統的符號檢測技術有自動調制分類AMC(automatic modulation classification)[14]和數字調制分類DMC(digital modulation classification)[13].從調制的波形信號表達式可以看出數字調制擁有時間周期性循環特征，AMC技術根據不同數字調制(如BPSK，QPSK，QAM等)具有時間周期性的循環特征可以區分出不同的數字調制.除了波形信號表達式，數字調制具有特別的標準星座形狀，DMC技術就是使用標準星座形狀作為基礎找到接收符號的調制方式.竊聽者根據接收符號的星座圖使用模糊C均值聚類算法恢復原始的發送星座圖.傳統的AMC，DMC技術只能從接收到的符號中識別已知的星座圖形狀.就原理而言，符號檢測技術可以破解星座圖旋轉和星座多樣性方法.若對已知數字調制進行加密，傳統的符號檢測技術難以識別加密符號，則不能解碼未知的星座圖形狀.

不同的信號星座設計方案會有不同的關鍵技術，有針對地進行保密性能分析亦十分必要.文獻[9]中的人工噪聲符號初始化和更新是兩個重要步驟，在保密性理論分析部分針對初始化和更新分別進行保密性分析.

4 存在的問題與解決

4.1 保密傳輸密鑰的問題

上述提到的物理層安全信號設計技術都需要在發送者和接收者之間進行密鑰共享，密鑰共享往往伴隨著密鑰泄露.后續研究考慮采用密鑰不直接傳輸保密信息的方式[19]或者不進行密鑰共享的方式[23].

文獻[19]中的密鑰是帶有調整MSK結構器信息的偽隨機序列，雖然涉及到密鑰分發但是這里的密鑰并不是直接的保密信息，在竊聽者不知道發送MSK信號調制器結構的情況下即使竊聽者竊取到偽隨機序列也不能破解調制方式，從密鑰加密的角度看此策略是安全的.

文獻[23]采用一種巧妙的方式不進行密鑰共享：發送者與合法接收者將信道相位作為密鑰，在假設收發雙方信道條件一致的情況下同時進行信道估計，此時發送者和合法接收者得到的信道相位估計值是一樣的.文獻采取PSK調制，為隱藏實際PSK調制的映射相位，將PSK調制后的映射相位減去估計的信道相位作為最終發射信息的相位.信道實時變化其信道相位隨之變化，以此實現加密.

4.2 增強保密性的問題

在文獻[24]的開創性工作中Pappu指出，在考慮加密算法時，物理不可逆函數比可逆函數更有效.根據無線信道的不可逆特性，文獻[12,9,25]通過與人工干擾結合的方式以獲得更可靠的物理層安全性.

文獻[12]是根據不同情況采用不同的插入弱人工噪聲的方式：當發送者能夠得到瞬時信道狀態信息(CSI)時，根據得到的信道狀態在已旋轉的星座符號上添加弱人工噪聲，假設估計得到的信道狀態是：

Hk=|Hk|ejφk，0≤k≤N-1

(6)

插入的人工噪聲為：

(7)

Nk是插入弱人工噪聲后的符號.之所以稱其為弱人工噪聲是因為P代表相應的噪聲功率，若噪聲比信號功率小30dB則P=103.當發送者不能得到瞬時信道狀態信息時，直接在已旋轉的星座符號上添加隨機高斯噪聲.

圖6 偽隨機星座旋轉和人工噪聲插入Fig.6 Pseudo random constellation rotation and artificial noise insertion

插入弱人工噪聲的前后對比圖如圖6所示，竊聽者比合法接收者對于噪聲更加敏感，一點點的噪聲就能使其解碼錯誤.

除了在星座符號上添加人工噪聲，文獻[9]提出一種使用人工噪聲符號(符號密鑰)來模糊處理物理層中的原始數據符號的多碼間模糊(multiple inter-symbol obfuscation，MIO)方案.在MIO中，在發送每個數據包時，相應數據包數據符號的隨機子集與一組人工噪聲符號(或稱為符號密鑰)在星座圖映射上進行相加以隱藏真正的數據符號.此密鑰在數據包傳輸過程中會動態更新，竊聽者即使竊取數據包也不能破譯，而合法接收者可以通過減去符號密鑰抵消之前的操作.符號模糊處理方式如下，發送者發送N個數據包中的一個數據包Pk(1≤k≤N)，將Pk通過某種調制星座圖映射到一系列基帶數據符號Mk={mk，0，…，mk，l，…，mk，L-1}上.每個數據符號mk，l(0≤l≤L-1)可表示為：

mk，l=|mk，l|ejφk，l，

(8)

從數據符號中隨機選取一段假設從i開始到i+j結束的數據符號向量mk，i+j.將對應的密鑰符號向量與其相加得到加密的數據符號，向量相加方式如圖7所示.

圖7 星座圖中MIO加密的向量相加方式Fig.7 Vector addition method of MIO based encryption of the constellation diagram

(9)

圖8仿真采用MIO加密16QAM調制的星座圖，可以看出，相比于傳統的星座旋轉和星座多樣性方法，MIO加密方法的星座圖更為混亂，星座圖形狀不在已知的數字調制星座圖形狀范疇內，傳統符號檢測技術難以破解此方法，從而使竊聽者難以獲取信息.

圖8 MIO加密后的16QAM星座圖，“.”表示未加密的16QAM數據符號，“+”表示加密的符號Fig.8 MIO based encryption (“.”denotes non-encrypted data symbols，“+”denotes encrypted data symbols.)

文獻[25]在使用星座選擇策略(調制方式和星座結構)之外還加入適當功率分配的人工干擾策略，取名為抑制竊聽的星座選擇和人工噪聲干擾方法(constellation selection and artificial noise interference method for eavesdropping sup-pression，CSAI-ES).

圖9 CSAI-ES的系統模型Fig.9 System model of CSAI-ES

值得注意的是，這里的人工干擾策略不再是在發送端的符號中加入人工噪聲，而是由發送者向竊聽者發送人工干擾，統模型如圖9所示，一個多天線節點服務于一個單天線用戶的網絡，且存在一個單天線竊聽者，節點對竊聽者發送人工干擾.

5 總結及未來展望

基于星座的物理層安全信號設計技術能夠巧妙地調整信號星座，在較低復雜度的情況下使竊聽者解碼不出正確的信息，是一項具有發展潛力的重要技術.本文通過研究物理層安全信號星座設計方法的技術要點和發展現狀，歸納了其采用的三種基本方法：星座旋轉、調制選擇和星座多樣性技術.但是，但從研究的深度來看此方法仍處于探索階段，還存在一些尚未解決的問題或者尚未探索的領域.在實際應用中，還需要考慮無線信道的特征，更大程度發掘保密傳輸信號設計方法.

未來的研究方向主要包括以下幾個方面：

第一，進一步探索保密傳輸的研究.這里分為兩類：保密傳輸密鑰和與相關技術結合增強保密性.

從保密傳輸密鑰角度看，大多數密鑰共享方式需要收發端進行密鑰分發，這也會帶來密鑰泄露問題.文獻[19]的密鑰共享方式具有參考意義，文獻[23]不進行密鑰分發的策略假設太過理想化，沒有考慮信道快速時變的實際問題.如何從實際出發，安全地進行密鑰共享問題是一個研究重點.

接下來討論基本手段與相關技術結合增強保密性的問題.從第2、3部分的總結歸納可以發現僅僅采用三種基本手段獲得的保密性能十分有限，從第4部分的研究可知基本手段與人工干擾結合的多種策略下系統保密性能得到提高.因此，將傳統信號設計技術與相關技術結合提高保密性問題值得研究.

第二，信號星座設計的研究.目前物理層安全信號星座的設計方法基本上都局限在三種信號設計的基本手段上，對于信號星座設計的研究創新不夠充分.文獻[9]對信號星座設計做出初步探索且具有參考價值，后續可在此基礎上深入研究.