FTN傳輸條件下極化碼幀間物理層安全結構設計

張晨宇， 劉榮科

(北京航空航天大學 電子信息工程學院, 北京 100083)

wiretap信道[1]是衡量物理層安全的重要模型。在wiretap信道中，發送者Alice和合法接收者Bob之間的主信道相對于Alice與竊聽者Eve之間的竊聽信道擁有更良好的信道條件，這也稱為竊聽信道相對主信道退化。竊聽信道的退化使得主信道和竊聽信道的信息容量出現差值，實現物理層安全傳輸的手段在于將信息容量差值轉化為秘密信息的傳輸容量。極化編碼[2]是匹配wiretap信道物理層安全傳輸場景的編碼方法之一。通過極化過程，在碼長趨于無限時，極化碼的一部分碼字趨于無噪，可以被接收端正確譯出，稱為信息集；另一部分碼字趨于全噪，在接收端不可譯，只用于傳輸收發雙方已知的凍結集。在wiretap模型中，由于信道退化，竊聽者Eve的信息集是合法接收者Bob信息集的子集。

Mahdavifar和Vardy最早提出Bob信息集和Eve凍結集的交集可以被用于傳輸秘密信息[3-4]。在Mahdavifar的模型中，極化編碼后的信息被分為3部分，對Bob和Eve都趨于無噪的碼元用于傳輸隨機噪聲，對Bob趨于無噪而對Eve趨于全噪的碼元用于傳輸秘密信息，而對Bob全噪的碼元被設定為凍結集。Sasoglu和Vardy最早提出了在幀與幀之間復制秘密信息位以達到信息論強安全性標準[5]。Wei和Ulukus將極化碼的安全傳輸方法擴展應用到多用戶場景中[6]。Si等[7]針對雙狀態二進制對稱信道(Binary Symmetric Channel，BSC)提出了極化碼的復合編碼方法，實現了在2種可能狀態條件下的安全信息集譯碼。Youngsik等[8]和Zhao等[9]分別提出了Hash加密算法和幀間混沌加密算法。

在本文中，一種基于竊聽端誤碼擴散的混淆結構[10]將被優化改進并用于幀間加密。本文假設的信道模型是超奈奎斯特(Faster-Than-Nyquist，FTN)碼間串擾條件[11-12]下的加性高斯噪聲wiretap信道。在本文提出的模型中，收發雙方無需知道竊聽端的信噪比(SNR)。對于Bob的無噪碼元亦可用于傳遞秘密信息，相對于Mahdavifar模型擁有更高的碼率和更高的頻譜利用率，并且可在負安全容量條件下傳輸秘密信息。

1 系統模型

FTN傳輸條件下極化碼幀間物理層安全系統結構如圖1所示。

發送端有混淆加密、極化編碼和FTN成型3個步驟，同時2個存儲器分別用于存儲本幀的密鑰和前幀的密鑰信息。

圖1 基于極化碼和FTN傳輸的幀間物理層安全系統Fig.1 Inter-block physical layer security system based on polar code and FTN

2 極化碼幀間物理層混淆算法

2.1 碼元分集

在極化碼中，G(WBob)和B(WBob)分別為主信道的信息位和凍結集，SNRBob為主信道信噪比，PBob(i)為在該信噪比條件下傳輸的第i個編碼碼元的估計錯誤概率。有關系式：

(1)

式中：δBob為主信道信息位的門限；N為極化碼碼長。

在極化碼中，每個碼元的估計錯誤概率依賴于信道狀態，在主信道的信噪比被Alice和Bob獲知時，Bob的信息位G(WBob)和凍結集B(WBob)可被相對準確地劃分。然而由于竊聽者不會向合法收發對透露自己的信道信息，竊聽者的信息位G(WEve)和凍結集B(WEve)無法被合法收發對準確劃分，因此使用G(WBob)∩B(WEve)傳輸保密信息的方案[3]無法實現。本文提出一種新的碼元劃分方法，步驟如下：

步驟1在不知道竊聽信道信噪比的前提下，發送端和接收端假設竊聽端的信噪比為SNREve(est)。

步驟2對碼元進行編號，首先依據主信道信噪比SNRBob進行高斯密度進化，按照估計錯誤概率PBob(i)從低到高對G(WBob)內的碼元進行排序，將排序后碼元的編號序列記為RankBob。

步驟3按照估計的竊聽信道信噪比SNREve(est)再次使用高斯密度進化，按照計算出的估計錯誤概率PEve(est)(i)從低到高對碼元進行排序，并將排序結果從第1位開始截取和G(WBob)相同長度的碼元，將排序并截取后的碼元編號序列記為RankEve(est)。

步驟4從第1位開始逐位比較RankBob和RankEve(est)，若RankBob(i)=RankEve(est)(i)，則主信道信息位G(WBob)的第RankBob(i)個碼元將輸入混淆加密結構，其余的碼元用于傳輸隨機噪聲。

圖2 碼元分集示例Fig.2 An example of bit classification for polar code

圖2是長為256的碼元，在主信道信噪比為5 dB，信息位門限δBob=10-5，竊聽信道實際信噪比為3 dB時進行上述碼元分集后，混淆加密結構中碼元(紅色)對主信道和竊聽信道的估計錯誤概率。從圖2可得，盡管Alice和Bob未知竊聽信道信噪比，通過本節所述的分集方法仍然能將大多數對主信道低噪而對竊聽信道高噪的碼元歸入混淆加密集Us。竊聽信道中的誤碼可以通過混淆加密集進行誤碼擴散，從而保證主信道的安全傳輸。

2.2 混淆加密

幀間混淆加密結構如圖3所示，輸入的混淆集需要經過密鑰異或，序列內部依次異或，隨機交織器和兩步非線性混淆，最后通過輪判決器判決是否輸出進行編碼。混淆加密的詳細過程如下所示：

圖3 混淆加密結構Fig.3 Structure of scrambling-encryption module

輸入的碼元序列Us與前幀密鑰K(i-1)a進行異或，假設本幀密鑰的長度為length(Ka)，則

(2)

經過與前幀進行異或之后，序列Us0進行序列內部依次異或：

(3)

將經過依次異或的序列Us1進行隨機交織，隨機交織器的規律由合法接收者和發送者所共享：

Us2=interleave(Us1)

(4)

隨機交織的輸出序列經過兩輪非線性混淆，映射集選用28伽羅華域上的S盒代換，在第1輪非線性混淆中，Us2序列內所有碼元均參與非線性混淆[13-15]:

(5)

(6)

式中：Gr和Gs分別為極化碼中對應隨機噪聲位和混淆加密集的生成矩陣。若輪判決器判決加密輪數未達到預設輪數，則重復式(2)～式(5)。

圖4為當混淆加密器輸入的一位碼元發生變化時，不同的混淆輪數下輸出端發生翻轉的碼元占總數的比例，從圖中可知當經過3輪混淆后，有50%的碼元發生翻轉。根據收發端加密/解密的對稱性可知，當由于信道退化發生一位碼元錯誤時，竊聽端解密將出現50%的誤碼率(誤碼雪崩效應)，使得竊聽者無法從接收到的序列中獲得發送端信息。

圖4 混淆加密器的雪崩效應Fig.4 Avalanche phenomenon of scrambling encryption module

2.3 FTN傳輸和信號接收

Mazo[11]于1975年發現了當成型后的信號以超過奈奎斯特速率進行傳輸時，理論誤碼性能有可能不變。這種傳輸方式稱為FTN傳輸，擁有更高的頻譜效率。本節將介紹極化碼混淆加密系統在FTN條件下的傳輸和接收。

極化編碼后的序列X進行FTN成型和信道傳輸，接收端的信號為

(7)

式中：τ∈(0,1)為FTN信號的加速系數；τT為FTN條件下采樣周期間隔；t=nτT,n=1,2,…為采樣點；g(t)代表升余弦脈沖，由發送端的升根余弦脈沖h(t)和接收端的匹配濾波器卷積獲得

g(t)=h(t)?h*(-t)

(8)

隨后對兩級非線性混淆的輸出結果Us2[Bob]進行解交織。此處的解交織器是發送端隨機交織的逆過程。

對解交織器輸出的結果Us1[Bob]進行依次異或：

(9)

并且Bob將依次異或的輸出結果Us0[Bob]與寄存器中儲存的前幀密鑰K(i-1)a[Bob]進行異或，得到本輪循環解密碼元序列Us[Bob]，當達到循環輪數時，Us[Bob]即為Bob譯得的本幀加密信息。在圖5中，輪判決器模塊中的k為混淆輪數。

2.4 反饋與密鑰替換機制

Bob獲得本幀信息Us[Bob]后進行校驗，若校驗通過，則Bob在Us[Bob]中按照和Alice相同的規則選擇密鑰Kia，將其存入寄存器中作為下一幀的密鑰，并向Alice反饋校驗通過信息；Alice收到校驗通過的消息后亦通過相同的規則選擇Kia。若校驗無法通過，則Bob向Alice端反饋校驗不通過信息，同時不更新密鑰。Alice在收到Bob反饋之后，亦不更新密鑰，從而保證收發雙方的密鑰同步。

圖5 解混淆解密結構Fig.5 Structure of inverse scrambling-decryption module

3 性能分析與仿真

3.1 碼元分集的傳輸效率

表1為本文和文獻[4]提出的碼元分類方法的對比，其中極化碼的幀長為1 024，主信道信噪比固定為5 dB，Alice和Bob不知道竊聽端的信噪比，但假設竊聽端的信道不為4 dB并使用2.1節中的方法進行碼元分集。由表1可知，相比于傳統極化碼碼元分類方法，本文提出的方案可以在Alice和Bob不知道Eve的信噪比條件下，得到相同的主信道/竊聽信道誤幀率。此外，由于更多的碼元被納入混淆集，秘密信息的傳輸碼率相對傳統方法有所提高，增加了系統的傳輸效率。

表1 誤幀率和秘密信息傳輸碼率對比

3.2 幀間混淆算法的可靠性

在本文算法中，混淆集來自主信道的信息集，即Us?G(WBob)，且G(WBob)中的碼元在主信道中的誤碼率低。另一方面，在FTN成型時，人為引入的碼元串擾程度和滾降系數α、加速系數τ有關。當需要較高的頻譜效率時，可減小滾降系數α或加速系數τ的值，此時主信道的可靠性會有一定程度的下降。當需要較高的主信道可靠性時，可增大滾降系數α或加速系數τ的值。

圖6為不同FTN加速系數和滾降系數情況下主信道的可靠性測試，其中碼元長度為2 048，主信道的門限為δBob=10-5，升根余弦脈沖FTN加速系數分別為τ=0.85和τ=0.8，對應的頻譜效率提升量分別為17.6%和25.0%。由圖6可知，當主信道采用FTN-polar-wiretap方式傳輸信息時，重傳幀的比例較低，主信道的可靠性能夠得到保證。

圖6 FTN-polar-wiretap系統在不同加速系數和滾降系數條件下主信道誤幀率Fig.6 Frame error rate of main channel for FTN-polar-wiretap system under different acceleration coefficients and roll-off factors

3.3 幀間安全結構的安全性

本文算法的安全性來自于2個方面。在碼元分集時，一部分對于主信道低噪而對竊聽信道高噪的碼元被劃入混淆集。一方面，由于竊聽信道退化導致的誤碼，將在Eve解混淆時擴散至所有碼元。另一方面，Alice在對Us進行混淆時加入了來自前幀混淆集的密鑰Ka。若竊聽者在之前幀中出現因信道退化導致的錯誤解混淆，即使傳輸本幀時竊聽信道相對主信道沒有退化，竊聽者也會因為不知道混淆密鑰Ka而無法通過解混淆獲得正確的結果。

假設竊聽信道滿足高斯分布，本節將從竊聽信道的均值和方差2個角度仿真信道的安全性。圖7為竊聽信道波動方差為1時，不同均值條件下鏈式加密結構中竊聽者的平均誤碼率；圖8為竊聽信道的波動均值相對于主信道退化程度為0 dB時，不同方差下竊聽信道的誤碼率。仿真采用100幀平均，其中主信道的信噪比為8 dB，碼長為2 048。

圖7中，竊聽信道相對于主信道的平均退化程度越大，Eve出現誤碼的幀越靠前，而Eve一旦出現誤碼幀，由于幀間鏈式加密的原因，Eve將無法獲得密鑰，也將失去對其后各幀的跟蹤。圖8反映了當竊聽信道平均信噪比與主信道相等時，由竊聽信道的波動引發的竊聽信道誤碼率變化，當波動方差較大時，竊聽端所獲得的效果等同于信道退化。

圖7 不同竊聽信道平均退化程度下的誤碼率Fig.7 Bit error rate of wiretap channel under different average degree of degeneration

3.4 FTN參數對安全性的影響

圖9為不同升根余弦滾降系數和加速系數條件下，當竊聽信道相對于主信道平均退化0.5 dB時竊聽信道誤碼率隨幀數變化的情況。從仿真結果可以看出，在不同FTN參數組合的情形下竊聽信道的誤碼率曲線差別可以忽略不計。因此FTN參數的改變可以改變頻譜利用率，但對混淆結構的安全性能沒有影響。

圖9 不同升根余弦滾降系數和加速系數下竊聽信道誤碼率Fig.9 Bit error rate of wiretap channel under different root raised cosine roll-off factors and acceleration coefficients

3.5 幀間安全結構復雜度分析

本文幀間安全結構每一輪加密分為密鑰異或、序列依次異或、隨機交織和非線性映射4部分。其中密鑰異或的復雜度為O(length(Ka))，序列依次異或的復雜度為O(length(Us))。隨機交織和非線性映射相當于映射表，其計算復雜度為O(1)。隨機交織和非線性映射的最差條件空間復雜度為O(length(Us)2)。本文安全結構的計算復雜度為O(k·length(Us))，最差條件空間復雜度為O(length(Us)2)。

4 結 論

本文針對在FTN條件下傳輸的極化碼，提出了一種基于物理層wiretap模型的碼元分類方法和混淆加密算法。分析和仿真結果表明本文算法可在合法收發雙方不知竊聽信道的信噪比時，以更高的頻譜效率傳輸信息，并通過幀內和幀間的信道差異隔離潛在的竊聽者。