基于正交頻分復用調制的物理層并行插值加密算法

高寶建，王少迪，胡 云，曹艷軍

(西北大學信息科學與技術學院，西安710127)

(*通信作者電子郵箱wittysandy@163.com)

0 引言

隨著當代通信技術的不斷發展，無線通信系統快速走向了寬帶化，同時無線通信也與無線傳感器網絡、無線接入以及互聯網走向深度融合［1－2］。由于無線通信的融合化、寬帶化以及快速普及應用，使得政治、軍事、經濟、文化和社會生活對通信網絡的依賴度越來越高，通信網絡的安全性也受到了高度關注。

由于無線數據鏈路的開放性，使得無線通信面臨各種安全問題。無線接口不受保護，竊聽者可以長期監聽重要的無線通信，獲取大量的無線數據，進行我們未知的各種分析攻擊，獲取重要信息［3－4］。傳統的以密碼學為基礎的加密機制一般是在鏈路層及上層實現，鏈路層的加密算法只能保護數據，而無法對無線通信過程中的信令控制和標志信息實現有效保護，從而難以防止非法基站等攻擊［5－6］。此外，隨著無線通信系統的寬帶化，信息傳輸速率越來越高，傳統的鏈路層加解密算法的計算復雜度受到了較大限制，使得安全性下降［7］。

針對傳統鏈路層加密所遇到的上述問題，近年來，物理層安全算法的研究越來越受到人們的重視，已提出了一些典型的物理層加密算法［8－11］。文獻［12－13］從改變調制過程中的星座映射出發，利用高級加密標準(Advanced Encryption Standard，AES)產生控制密鑰，在此基礎上結合人工噪聲，進一步實現數據安全;但是該算法采用的一次一密串行加密方式，會受到寬帶無線通信系統高傳輸速率的制約。文獻［14］選取大數量的酉矩陣作為控制密鑰來保護正交頻分復用(Orthogonal Frequency Division Multiplexing，OFDM)調制過程，表現出不錯的安全性能，同時也降低了系統的峰均比;但該算法為了提升安全性能，選取的密鑰值過大，給實際應用中密鑰的存儲和傳輸帶來困難。文獻［15］將混沌理論應用于通信雙方的調制方式保護，最終實現OFDM符號加密;但該算法目前只適用于窄帶通信系統，無法有效應用于當下高速率傳輸的通信環境。文獻［16］提出了基于星座擾亂的物理層安全方案，通過擾亂OFDM星座映射符號來對傳輸數據完成加密，從而有效抵抗各種惡意攻擊;雖然該算法是在OFDM并行符號上進行加密處理，但擾碼矩陣的生成過程仍然是串行的，這也會影響算法的實時加密速率和實現復雜度。

上述研究工作都沒有很好地結合OFDM自身具有的并行調制特性，使得在算法實現上較為復雜，難以適用于當下傳輸速率大幅提高的寬帶無線通信系統。針對這一問題，本文從物理層安全出發，充分利用OFDM并行調制的特點，在并行多路低速數據上進行符號插值加密，很大程度上降低了算法實現復雜度。通過理論分析和仿真結果，驗證了所提算法在有效抵抗各種非法竊聽攻擊的同時，不會對系統的固有性能產生影響。

1 基于偽隨機插值的物理層安全算法

1.1 算法原理

OFDM調制方式已經在無線通信領域得到了廣泛應用，本文算法的原理就是在其基礎上結合了偽隨機插值加密的思想。圖1就是基于并行插值加密的物理層安全算法原理圖，通過在反快速傅里葉變換(Inverse Fast Fourier Transform，IFFT)后的OFDM符號中隨機插入一些符號，破壞OFDM子載波之間的正交性，從而使非法用戶難以正確解調信號，從而達到保護傳輸信息安全的目的。算法的具體實現過程主要包括密鑰生成、插值符號生成以及插值位置生成等三個關鍵環節，在由密鑰控制的插入位置上插入相應的符號序列來實現安全加密，其中插入序列由插入位置決定。其余環節與OFDM調制過程保持一致，例如IFFT前的串并轉換和星座映射，以及IFFT后的并串轉換和添加循環前綴等環節。下面對算法原理的關鍵環節分別進行簡要介紹。

算法的密鑰key為混沌序列生成器的初值a。

首先確定插入符號的個數L;然后在密鑰key的控制下，生成二進制的混沌序列{b};再以lb N(N為OFDM的子載波個數)為劃分長度對混沌序列進行取值分組;接著取出與插入符號個數對應的L組，進行進制轉化，即由二進制轉化為十進制，將其記為 A=(A0，A1，…，AL－1)，這就是插入符號的位置向量。

通過插入位置算法生成的位置向量A，確定原OFDM符號Y中相應位置的L個符號;取該L個符號和其后續緊鄰符號的平均值作為插入符號，將其記為 B=(B0，B1，…，BL－1)。

1.2 安全算法流程

并行插值加密算法的具體流程如圖2所示。

圖2 并行插值加密算法流程Fig.2 Flow chart of parallel interpolation encryption algorithm

并行插值加密算法步驟如下:

步驟1 生成未加密的OFDM符號。傳輸信息依次經過串并變換、星座映射和IFFT，將轉換后的符號向量記為Y=(Y0，Y1，…，YN－1)，其中 N 是子載波的個數。

步驟2 確定插入符號的個數L，確定密鑰key。由于混沌序列具有隨機性和初值敏感性的特點，該算法采用混沌序列生成插入位置，密鑰key就是混沌序列生成器的初值a。

步驟3 在密鑰key的控制下生成插入位置向量A，A=(A0，A1，…，AL－1)。具體的生成方式在之前的算法原理部分已經作出介紹，主要包括二進制化、映射、分組，十進制化和排序操作。

步驟4 在位置向量A控制下，生成插入符號向量B，B=(B0，B1，…，BL－1)。具體操作是取出對應插入位置前后的原OFDM符號，取其平均值作為插入符號。

步驟5 將得到的符號向量B按照向量A確定的插入位置進行插值，最終得到加密操作后的符號向量Z，即IFFT后完成并行插值加密過程:

步驟6 給向量Z添加循環前綴，然后進行信息傳送。

在插值解密過程中，合法用戶只要明確加密過程中的插入符號位置，依次正確去除便可完成符號的解密，順利得到最初傳送的原始信息。

2 算法性能分析

2.1 算法安全性分析

算法安全性能的衡量準則有很多，本文結合所提算法的自身特性和研究側重點選取了正交性和密鑰空間大小兩個指標來分析所提算法的安全性。通過正交性分析，可以從理論上驗證所提并行插值加密算法能有效破壞OFDM子載波之間原有的正交性，使非法用戶難以正確解調信號，從而保證傳輸信息安全。通過密鑰空間大小分析，可以得出所提并行插值加密算法具有的密鑰空間大小，密鑰空間越大說明算法更安全。

2.1.1 正交性分析

假設周期為T的原始OFDM符號Y，采樣周期為G=T/N。當插入符號個數為L時，加密后的符號周期變更為:

在接收端，非法用戶不清楚加密方式，會忽略插入的符號向量，直接對信號進行相關的解調處理，因此就會得到錯誤的采樣間隔:F=B(N+L)/(N+L+1)或者F=T/N。這樣在解調過程中，子載波間無法保持原有的正交性，導致難以正確恢復原始信息。

當非法用戶竊取到發送時的插值加密方式和插入符號個數L，只是不明確插入位置時，也難以正確解調出原始信號。情景一，將L個符號隨機去除。因為本文的加密算法，是在原始信號的基礎上，插入了插值位置前后原始信號的均值，不會對原OFDM符號的整體分布和順序產生很大影響。這種隨機去除方式，無疑會對原信號產生巨大的改變，產生信號失真。情景二，對插值加密后的符號整體做快速傅里葉變換(Fast Fourier Transform，FFT)處理。雖然保證原有子載波間的正交性不受影響，但解調出的符號個數與原始信號不符，而原始的信息符號只有N個，接收信息時受到干擾。

通過以上分析，非法用戶難以消除被插值加密算法破壞的正交性所帶來的影響，算法具有一定的安全性。

2.1.2 密鑰空間大小分析

假設將L個符號插入長度為N的原始OFDM符號中。因為插入位置具有可重復性，所以會有以下兩種情況。當采用不重復插入方式時，共有N的階乘種可能，即密鑰空間可以達到N!。當采用可重復插入方式時，共有NL種可能，即密鑰空間可以達到NL。為了有一個更加直觀的認識，將參數具體化。當N=64、L=10時，不重復和重復兩種插入方式的密鑰空間分別是259和260。當N=128、L=20時，不重復和重復兩種插入方式的密鑰空間分別是2138和2 140。綜上所述，本文算法具有較大的密鑰空間。

2.2 算法計算復雜度對比分析

本安全算法是通過在IFFT后插入符號進行加密。由上面的算法原理和步驟容易看出，插入符號的生成和插入過程實際上等價于Y和一個插入變換矩陣D的運算，即Z=YD。這里的D可以由N×N的單位矩陣偽隨機插入L行來生成。

例如，對一個具有4個子載波的OFDM系統，在IFFT后輸出為 Y=(Y1，Y2，Y3，Y4)，如果插入位置向量為 A=(1，3)，則容易得到插入變換矩陣為:

得到插入符號后的向量為:

本文算法的插入過程是在IFFT之后的并行數據上完成，計算復雜度為O(N+2L)。傳統流密碼加密算法的計算復雜度為O(rN)，r為采用不同調制方式時，每個符號攜帶的比特數。文獻［7］中OFDM Enc算法的計算復雜度為O(2N)。例如，當子載波數N為64，采用16正交幅度調制(16 Quadrature Amplitude Modulation，16QAM)星座映射(r=4)，插入符號數L為12時，本文算法的計算量最少，容易實現。

3 仿真實驗與分析

3.1 插入符號數量的仿真分析

算法的安全性會受到插入符號數量的影響，為了使算法達到很好的安全效果，就必須合理地確定插入符號個數。仿真所采用的OFDM系統參數為:64個子載波，采用正交相移鍵控(Quadrature Phase Shift Keyin，QPSK)星座映射。加密采用的密鑰是0.1，非法用戶解密密鑰是0.10001。無線信道是無噪聲的理想信道。通過1000個OFDM符號統計得到誤符號率。OFDM符號解調后的誤符號率如圖3所示。從圖3中可以看出，起初隨著插入符號個數的增加誤符號率逐漸升高，插入符號數為12時，誤符號率達到0.732 1。插入符號大于15時，誤符號率不會繼續增加，處于0.72至0.74范圍內。對于QPSK星座映射，隨機猜測的錯誤概率為0.75，可見非法用戶正確破譯傳輸信息的概率近似于隨機猜測。插入過多的符號對安全性的提升并不明顯，也會帶來峰均比和頻譜增加的負面影響;因此，合理插入一定數目范圍的偽隨機符號在使系統的安全性能得到提升的同時，也不會對系統的固有性能產生額外影響。

圖3 子載波數為64時，OFDM符號解調后的誤符號率Fig.3 Symbol error rate of OFDM symbol demodulation when the number of subcarriers is 64

為了研究插入符號數量對算法安全性的影響，增加了更多不同子載波數量的插入符號的仿真分析。綜合分析結果，當在相應子載波數目下插入符號的數量按照表1進行確定，可以使得非法用戶難以正確破解原始信息，使其誤符號率高達65%以上。

表1 不同子載波數下的插入符號數量范圍Tab.1 Range of inserted symbols for different number of subcarriers

3.2 算法抵抗各種攻擊能力仿真分析

非法攻擊者接收到加密的OFDM符號后，大致要面臨兩種解調處理的情況:

1)不清楚插值加密方式。因為不清楚發送端采用的加密方式，會忽略插入的符號向量，直接對信號進行相關的解調處理，因此就會得到錯誤的采樣間隔，導致難以正確恢復原始信息。即后文所仿真的采樣攻擊。

2)知道插入符號個數L，只是不明確插入位置。在此類情景下，會有很多種攻擊方式，本文主要對整體攻擊和隨機攻擊展開研究。

下面就對不同攻擊方式進行建模，通過仿真對算法具有的抗攻擊能力進行評估分析。仿真過程中，采用了簡化模型，即用無噪的理想信道替代實際傳輸過程中的復雜環境。

3.2.1 采樣攻擊仿真

表2是在采樣攻擊下，仿真后得出的誤符號率統計表，其中插入符號個數的范圍為6到20。子載波個數為64，星座映射方式為QPSK，0.0001為加密密鑰，無線信道是無噪聲的理想信道。由表2可以看出，當插入符號大于6個時，其誤符號率均在0.65以上，表明了采樣攻擊難以奏效，很難破譯傳送信息。

表2 采樣攻擊下的誤符號率統計Tab.2 Symbol error rate statistics under sampling attack

3.2.2 整體攻擊仿真

表3是在整體攻擊下，仿真后得出的誤符號率統計表。同樣采用QPSK星座映射，無線信道是無噪聲的理想信道。從表3中可以看出，攻擊者無論采用哪一種去除方式，誤符號率都居高不下。當非法攻擊者采用整體攻擊時，難以正確獲取原始信息。

表3 整體攻擊下的誤符號率統計Tab.3 Symbol error rate statistics under whole attack

3.2.3 隨機攻擊仿真

由于插入位置受密鑰控制，在無法獲取正確密鑰的情況下，即使非法攻擊者了解加密方式，也無法對獲取的插值加密符號正確解密。為了嘗試破譯，非法攻擊者只能隨機猜測密鑰，即采用隨機攻擊。當密鑰為1×10－5時，無論攻擊者隨機猜測的密鑰取值多么接近正確密鑰，都難以破譯原始信息。表4就是對以上情景的隨機攻擊后的誤符號率統計，由表4可見隨機攻擊難以對信息安全傳輸造成威脅。

表4 隨機攻擊下的誤符號率統計Tab.4 Symbol error rate statistics under random attack

3.3 算法對原系統影響仿真分析

OFDM符號插值加密前后峰均比的仿真結果如圖4所示，采用QPSK星座映射，其中插入符號個數為10。由圖4可以看出，兩條曲線十分貼近，表明了只要合理選擇插入符號數量，就不會對原系統的峰均比產生多余的影響。

圖4 加密前后的峰均比Fig.4 Peak-to-average ratio before and after encryption

在高斯白噪聲信道下，采用插值加密算法前后，OFDM符號原始解調和正確解密后的誤碼性能曲線如圖5所示。從圖5仿真結果可以看出，當通信系統采用高斯信道模型時，本文基于OFDM調制特點的并行插值加密算法不會對原有系統的誤碼性能產生多余的影響。通過對QPSK和16正交幅度調制(16QAM)兩種星座映射方式下的加解密仿真結果，表明了調制過程中采用不同的星座映射方式也不會影響原有系統的誤碼性能。

圖5 高斯信道下加密前后的誤碼性能Fig.5 Bit error rate performance before and after encryption under Gaussian channel

3.4 算法性能對比仿真分析

在多徑信道下，采用不同加密算法前后，OFDM符號原始解調和正確解密后的誤碼性能曲線如圖6所示。從圖6仿真結果可以看出，當通信系統采用多徑信道模型時，本文的加密算法在誤碼性能上較之原系統有所提升，更優于文獻［7］中OFDM Enc算法的誤碼性能，表明本文算法具有一定的抗多徑干擾能力。多徑效應會對信號在實際傳輸中產生惡劣影響，信號難以避免會產生不同程度上的衰落。由于本文算法中會偽隨機地插入符號，這些符號也會受多徑效應的干擾，一旦經過解調時的符號去除，就會使多徑效應的影響有所改善。可見本文的加密算法能適應多徑信道。

圖6 多徑信道下加密前后的誤碼性能Fig.6 Bit error rate performance before and after encryption under multipath channel

4 結語

針對傳統鏈路層及其上層加密機制無法保護物理層調制方式和調制信息的安全，以及現有物理層安全算法實現復雜度較高的問題，本文提出了一種與OFDM調制過程相結合的物理層安全并行插值加密算法。通過理論和實驗仿真分析，表明了該算法可以對信息實現整體加密，保護了無線數據鏈路，安全性比較強;并行插值的加密方式，降低了實現復雜度;算法除了會增加較小的帶寬外，對系統的峰均比、誤碼率等其他固有性能影響小，在高斯和多徑信道都表現出較好的適應性。未來工作可以朝著將所提算法與已有高性能算法進一步結合的方向展開，研究如何復合現有的鏈路層安全算法實現更好的加密效果。