基于遺傳算法的全索引調(diào)制的物理層加密算法

魯信金，施育鑫，雷 菁

(國防科技大學(xué) 電子科學(xué)學(xué)院，湖南 長沙 410000)

0 引言

無線通信技術(shù)的出現(xiàn)，使遠端用戶之間的信息交換更加迅速、方便、可靠[1]。然而，由于無線信道[2]的開放性，安全是無線通信的一個重要問題。傳統(tǒng)的安全是在上層基于密碼學(xué)處理[3-5]來保證。然而，要實現(xiàn)高水平的安全性，實現(xiàn)的復(fù)雜性是不可避免的。此外，隨著超級計算機的發(fā)展，傳統(tǒng)的基于高計算量的加密技術(shù)已難以滿足安全要求。在此背景下，物理層安全(PLS)[6]作為信息理論安全的第一道屏障和重要組成部分被提出。利用無線通信的特性來增強系統(tǒng)安全性，如安全編碼[7-8]、協(xié)同干擾[9-10]和密鑰生成[11-12]等技術(shù) ，與傳統(tǒng)的上層安全策略相比，具有對網(wǎng)絡(luò)影響小、時延小、無額外開銷等優(yōu)點。

作為有密鑰的物理層安全技術(shù)，物理層加密(Physical Layer Encryption,PLE)需要在發(fā)送端和接收端同時分發(fā)密鑰[13-15]。合法通信方利用無線信道的互易性獨立提取密鑰，可以充分利用無線信道的隨機性，保證密鑰和密文信息的安全性。目前PLE已應(yīng)用于各種通信系統(tǒng)，特別是正交頻分復(fù)用(OFDM)系統(tǒng)[16]。在保證系統(tǒng)可靠性和有效性的前提下，通過設(shè)計信號調(diào)制時的PLE傳輸機制，從而充分利用星座復(fù)雜平面特性和無線信道的互易性，提高系統(tǒng)的安全性[17-19]。

1989年，Matthews提出了一種新的加密方法——混沌加密[20]，開啟了混沌密碼學(xué)的新篇章。混沌系統(tǒng)生成的密鑰序列不僅具有良好的密碼性能，而且實現(xiàn)了對傳統(tǒng)序列密碼設(shè)計過程的有效優(yōu)化。在隨后的研究中，研究者們提出了大量的混沌加密算法[21-22]。在混沌加密通信中，攻擊者無法獲得完整的原始數(shù)據(jù)，也無法獲得重建混沌信號的原始方程或回歸映射。如果沒有完整的密鑰集，即使對輸出信號進行解密，非法用戶也很難在加密前得到原始數(shù)據(jù)，從而使得混沌加密后的信號很難被譯得。因此混沌加密可用于高安全性的通信系統(tǒng)需要，混沌加密技術(shù)和混沌安全通信已逐漸成為國際電子信息領(lǐng)域的研究熱點。

另一方面，帶指數(shù)調(diào)制的OFDM(Orthogonal Frequency Division Multiplexing with Index Modulation，OFDM-IM)已經(jīng)成為未來通信的潛在技術(shù)[23-24]。利用索引比特的結(jié)構(gòu)，在高信噪比區(qū)域獲得了潛在的分集增益。然而，由于空載子載波的存在，頻譜效率受到限制。為了提高頻譜效率，文獻[25]使用了更多的激活子載波模式。此外，文獻[26]去掉了空閑子載波，與OFDM-IM相比，減少了主動子載波所傳遞的信息比特的負擔(dān)。為了進一步提高OFDM-IM的分集增益，系統(tǒng)引入更多的模態(tài)來增加索引比特[27]。此外，指數(shù)調(diào)制方案的核心問題是分集階數(shù)，文獻[28]有效地改善了分集階數(shù)。然而，在OFDM-IM等增強方案的基本結(jié)構(gòu)中，由于其符號位的存在，使得分集增益難以充分實現(xiàn)。文獻[29]提出了一種OFDM 系統(tǒng)中基于遺傳算法的全索引調(diào)制的(GA-OFDM-AIM)方案。該算法充分利用索引比特來傳輸所有的信息比特。對于每個子塊，所有成對誤差概率事件都可以通過子塊集設(shè)計獲得高的分集階數(shù)，此外采用遺傳算法進行子塊設(shè)計，每個合法子塊視為一個染色體，將每一個合法子塊內(nèi)的符號視為基因，將信道視為物種所在的環(huán)境，將誤碼率的理論上界作為群體的適應(yīng)度。經(jīng)過多輪的迭代，最終輸出得到全局的相對最優(yōu)種群。這與經(jīng)典的OFDM-IM相比，直接提高了分集增益。然而，GA-OFDM-AIM的結(jié)構(gòu)是通過查找表中子塊實現(xiàn)索引來傳輸信息比特的，而單個OFDM符號并不能獨立地傳輸信息比特。當(dāng)竊聽者在GA-OFDM-AIM中獲得搜索算法或檢測到信道中的子塊實現(xiàn)時，就無法保證安全傳輸。因此，對發(fā)送子塊進行加密是保證安全傳輸?shù)年P(guān)鍵問題。

基于此，本文提出了一種基于遺傳算法的全索引調(diào)制的物理層加密算法。在不影響系統(tǒng)分集增益的前提下，算法充分利用頻率選擇性瑞利衰落信道的特性，從無線信道中生成初始密鑰，將初始密鑰作為混沌序列發(fā)生器的種子從而生成混沌序列，系統(tǒng)的頻譜效率、星座點以及查表長度等參數(shù)通過置亂和旋轉(zhuǎn)混沌序列進行加密來隱藏。對于竊聽者來說，由于龐大的計算復(fù)雜度，查找表對于窮舉攻擊是不可用的。

1 GA-OFDM-AIM系統(tǒng)模型

圖1 GA-OFDM-AIM結(jié)構(gòu)框圖Fig.1 Structure block diagram of GA-OFDM-AIM

表1給出了GA-OFDM-AIM按照遺傳算法所對應(yīng)的元素。初始種群是在以種群大小為規(guī)模的查找表，每個查找表由隨機的歸一化復(fù)數(shù)符號創(chuàng)建。查找表內(nèi)的子塊實現(xiàn)被稱為染色體，構(gòu)成每個子塊實現(xiàn)的每個復(fù)雜符號被視為一個基因。信道，即頻率選擇性瑞利衰落信道被視為個體所處的環(huán)境。適應(yīng)度方程由ABEP給出。

表1 GA-OFDM-AIM與遺傳算法元素對應(yīng)表
Tab.1 Correspondence table of GA-OFDM-AIM andgeneticalgorithmelement

個體查找表基因復(fù)數(shù)符號染色體子塊實現(xiàn)環(huán)境瑞利衰落信道適應(yīng)度方程ABEP

在接收端，接收到的信號在頻域可以表示為:

Y=H⊙X+NB，

(1)

式中，Y和X表示包含N個復(fù)數(shù)符號的接收和發(fā)送信號，分別有Y=[y1,…,yN]T和X=[x1,…,xN]T。H是瑞利衰落信道在頻域系數(shù)，即H=[h1,…,hN]T。⊙表示矩陣中的元素按點乘法操作。NB是一個1×N維的高斯白噪聲向量。然后，將接收到的N個復(fù)數(shù)符號分解成G個子塊，估計信道系數(shù)。通過最大似然(Maximum Likelihood,ML)檢測器，將每個接收到的子塊與查找表中的所有子塊實現(xiàn)進行比較，并判決為帶有最小歐式距離的子塊實現(xiàn)。最后，根據(jù)查找表將所選的子塊實現(xiàn)的索引映射成pbit。

2 基于GA-OFDM-AIM的物理層加密算法

2.1 密鑰生成算法

密鑰生成是利用無線信道的時空唯一性、短時互易性和時變特性提取密鑰的技術(shù)。信道狀態(tài)信息(Channel Status Information,CSI)是一種常見的隨機源。通過檢測信道特性，將雙方通信信道特征參數(shù)量化;再進行密鑰協(xié)商和保密增強,將檢測到的信道特性作為密鑰源;最后，利用相同的初始密鑰在混沌系統(tǒng)中生成相同的混沌序列，并對信道編碼信息進行加密解密。

考慮到系統(tǒng)的安全性，采用Tent映射，由于Tent映射圖像和帳篷很像，為此又稱帳篷(Tent)映射[30]，表達式可描述為：

xn+1=μmin{x,1-x},x∈[0,1],

(2)

式中，μ∈[0,2]。設(shè)定x初值為0.3，用Matlab進行仿真得到Tent映射時域序列如圖2所示。

圖2 Tent映射時域序列Fig.2 Time domain sequence of Tent mapping

2.2 具體加密過程

圖3為基于GA-OFDM-AIM的加密傳輸模型。信息發(fā)送者Alice給合法接收端Bob發(fā)送信息，竊聽者Eve對發(fā)送信息S進行竊聽。發(fā)送端利用密鑰集K對調(diào)制后的信號Xn進行加密，生成密文Yn。

Bob端接收到的信號為：

(3)

類似地，Eve端接收到的信號為：

1.3 方法 ①觀察組:使用自制小米墊，墊于背部、臀部和其他受壓受壓部位，并且協(xié)助翻身每2小時1次;②對照組1:協(xié)助翻身每2小時1次;③對照組2:使用氣墊床并協(xié)助翻身每2小時1次。

(4)

由于信道的互易性，Alice和Bob均可獲知信道信息hB，由信道信息產(chǎn)生初始密鑰Kinitial。再將初始密鑰Kinitial作為混沌序列的初始值產(chǎn)生混沌序列作為加密的密鑰集K，為此密鑰集K只由Alice-Bob間信道信息所決定，故只有Alice和Bob掌握密鑰集K。而由于信道的差異性，竊聽者Eve不能得到密鑰集K。Alice根據(jù)密鑰集K將已調(diào)信息進行加密，其中EK和DK分別為加、解密函數(shù)。

引入Extract函數(shù)[31]，在控制復(fù)雜度的前提下進一步提高安全性。

Dxi=mod(Extract(xi,12,13,14)，256)/512，

式中，Extract函數(shù)為抽取輸入值xi小數(shù)部分的第12,13,14位數(shù)據(jù)，以獲得密鑰良好的不可預(yù)測性。根據(jù)上式，可得到一組位于[0,0.5]之間的隨機數(shù)據(jù)Dxi。再由公式得到用于相位旋轉(zhuǎn)的密鑰K(0≤K≤2π)。

K=Dxi×4π。

(5)

yn=EK(xn)=xn·ejθ，

(6)

(7)

由式(6)和式(7)可以看出，加密函數(shù)EK為單射函數(shù)，即用相同密鑰對不同信息加密，所得密文不同。每個星座點對應(yīng)一組密鑰，旋轉(zhuǎn)密鑰均勻分布于[0,2π]。同時，加密過程中涉及的星座旋轉(zhuǎn)加密，由式(6)可知，加密函數(shù)EK=xn·ejθ是一個單射函數(shù)，故對同一信息而言，用不同密鑰加密所得信息也不同。

此外，采用置亂和旋轉(zhuǎn)矩陣來去除信道中的子塊特性。對于每對相鄰的子塊，加密過程表示為

(8)

式中，[ ]T是轉(zhuǎn)置操作，X(r)是OFDM里面的第r個子塊，其中r=1,3,...g-1。E=diag[ejθ1,ejθ2,...,ejθ2n],即對角矩陣，θ是由混沌序列產(chǎn)生的隨機旋轉(zhuǎn)角向量。P是2n×2n的置亂矩陣。對于接收者，混沌序列可以通過交換CSI恢復(fù)，得到隨機旋轉(zhuǎn)角矢量和置亂矩陣。

圖3 GA-OFDM-AIM系統(tǒng)加密傳輸模型Fig.3 Encrypted transmission model of GA-OFDM-AIM system

3 安全性分析與仿真結(jié)果

3.1 安全性分析

對于竊聽者模型，假設(shè)Eve是一個被動的竊聽者，可以估計出自己與合法方之間的信道。Eve知道密鑰生成算法，并執(zhí)行與Alice和Bob相同的步驟來獲得Alice傳輸?shù)耐ㄐ艛?shù)據(jù)。Eve可以接近合法用戶，但是它不能在Alice或Bob的確切位置。此外，假設(shè)Eve不能阻塞Alice和Bob之間的通信鏈接，也不能修改合法方交換的消息。Eve不會導(dǎo)致中間人攻擊——也就是說，當(dāng)前的安全解決方案不會對節(jié)點進行身份驗證。此外，假設(shè)信道沒有干擾，使得Alice和Bob可以得到相互的估計。

① 窮舉攻擊:基于GA-OFDM-AIM物理層加密的發(fā)送子塊具有隨機性，無規(guī)律可循，因此Eve可以通過相同的子塊設(shè)計得到子塊實現(xiàn)。即使查找表中使用的子塊全是離散值，加密后的子塊也是離散值，為此竊聽者無法采用窮舉法得到，即計算復(fù)雜度高趨于∞。

② 已知明文攻擊:對于已知明文攻擊，需要設(shè)計加密函數(shù)e(X)，使Eve無法從明文X和加密信號Y中恢復(fù)密鑰。假設(shè)Eve接收到的噪聲可以忽略，那么Eve可以準確地得到Y(jié)。

在本方案中，每個符號都是單獨加密的，U,X,Y∈C即

Y=e(X)=UX。

(9)

當(dāng)Eve知道X和Y時，需要得到U=Y/X，并從U中計算加密密鑰。然而，置亂和旋轉(zhuǎn)矩陣隱藏了合法的子塊和系統(tǒng)參數(shù)，如頻譜效率、星座點和查找表的長度。此外，基于CSI的加密密鑰是不可訪問的，Eve無法獲得U和密鑰。因此，查找表、真正的子塊實現(xiàn)和映射規(guī)則很難被Eve恢復(fù)和獲得。

圖4為加密前后的星座對比，圖4(a)為加密前的GA-OFDM-AIM的星座圖。由于基于GA的子塊設(shè)計最優(yōu)解的復(fù)數(shù)符號不是傳統(tǒng)的QPSK或者QAM，其復(fù)數(shù)符號為小數(shù)，為此在星座圖中映射點會相對雜亂，但是子塊的星座圖的產(chǎn)生具有周期性，Eve可以通過不斷截獲并且識別星座點的特征，子塊查找表易于恢復(fù)，竊聽者從而可進一步分析子塊對應(yīng)查找表進行譯碼獲得信息。圖4(b)為所提出物理層加密的GA-OFDM-AIM星座圖。可以看出，加密后對星座特征進行了置亂，除非得到旋轉(zhuǎn)角度向量和置亂矩陣，否則無法恢復(fù)查表。由于旋轉(zhuǎn)角矢量和置亂矩陣是由CSI導(dǎo)出的，因此可以獲得傳輸?shù)陌踩浴?/p>

圖4 加密前后星座圖對比Fig.4 Comparison of constellation before and after encryption

3.2 可靠性分析

圖5 GA-OFDM-AIM加密前后的誤碼性能比較Fig.5 Comparison of BER before and after GA-OFDM-AIM encryption

圖6給出本文所提出的基于GA-OFDM-AIM的物理層加密方案對于合法接收者Bob和竊聽者Eve的影響，其中Bob和Eve采用相同的譯碼方式。可以看出，竊聽方的誤碼率為0.5，幾乎無法獲得正確信息，加密后的GA-OFDM-AIM在不影響系統(tǒng)可靠性的同時,可以大大增加系統(tǒng)的安全性能。

圖6 加密后的GA-OFDM-AIM對于接收者 Bob和Eve的影響Fig.6 Impact of encrypted GA-OFDM-AIM on Bob and Eve

4 結(jié)束語

本文提出了一種提高選擇性瑞利衰落信道傳輸安全性的GA-OFDM-AIM物理層加密方案。在提出的方案中，根據(jù)無線信道特點利用密鑰生成技術(shù)提取初始密鑰，將初始密鑰作為混沌發(fā)生器的種子產(chǎn)生混沌序列，然后利用基于混沌序列進行矩陣置亂和角度旋轉(zhuǎn)，進一步防止竊聽者竊取。由于查找表中子塊實現(xiàn)的可能索引映射非常大，并且密鑰是在CSI的交換過程中生成的，所以對Eve來說，窮取攻擊是不可能的。安全性分析和仿真結(jié)果表明，基于GA-OFDM-AIM物理層加密方案可以在保證可靠通信的前提下大大提高傳輸系統(tǒng)的安全性。