基于網(wǎng)絡(luò)編碼和安全極化碼的無(wú)線抗竊聽傳輸技術(shù)

崔祥巍， 任清華， 李 蒙， 王 哲

(1.空軍工程大學(xué)信息與導(dǎo)航學(xué)院，西安，710077；2.陸軍裝備部駐北京地區(qū)航空軍事代表室，北京，100000)

自2008年Arikan提出極化碼這一可達(dá)香農(nóng)極限的信道編碼技術(shù)以來(lái)，極化碼技術(shù)已廣泛應(yīng)用于光通信[1]、水聲通信[2]等領(lǐng)域無(wú)線通信，并被確定為5G技術(shù)增強(qiáng)型移動(dòng)寬帶場(chǎng)景下的控制信道編碼。由于其編碼過程即是信道極化過程，在降低編、譯碼復(fù)雜度的同時(shí)也提升了與信道特征的匹配[3]。基于極化碼的這些特點(diǎn)，學(xué)術(shù)界運(yùn)用極化碼技術(shù)開展的安全編碼研究已取得了一系列成果。文獻(xiàn)[4]通過比特信道估算，進(jìn)行信道分集，選取安全信道集合構(gòu)造安全極化碼用于無(wú)線通信。文獻(xiàn)[5]通過理論分析與仿真研究了兼顧安全性與有效性的消息比特?cái)?shù)取值范圍。文獻(xiàn)[6]提出了基于極化碼的密鑰協(xié)商方法，通過仿真測(cè)試證明相對(duì)基于低密度奇偶校驗(yàn)碼(low density parity check code，LDPC)的密鑰協(xié)商方法，基于極化碼的密鑰協(xié)商方法的密鑰協(xié)商效率更高。文獻(xiàn)[7]在隨機(jī)線性碼加密方案的基礎(chǔ)上，利用極化碼的信道極化特性，提出了一種考慮語(yǔ)義安全性、抗自適應(yīng)選擇密文攻擊的改進(jìn)公鑰加密方案。文獻(xiàn)[8]利用極化碼技術(shù)為非正交多址接入(non-orthogonal multiple access，NOMA)系統(tǒng)提供安全傳輸方案。

此前一些研究已經(jīng)將網(wǎng)絡(luò)編碼技術(shù)與極化碼技術(shù)進(jìn)行了結(jié)合，利用其在可擴(kuò)展性、吞吐量、節(jié)點(diǎn)能耗等方面的優(yōu)勢(shì)，優(yōu)化移動(dòng)自組網(wǎng)性能。文獻(xiàn)[9]提出了一種基于極化碼的網(wǎng)絡(luò)編碼協(xié)作通信方案，以極化碼作為承載網(wǎng)絡(luò)編碼的碼字，應(yīng)用于多信源多中繼的網(wǎng)絡(luò)拓?fù)渲校M(jìn)一步提升通信系統(tǒng)的轉(zhuǎn)發(fā)效率，降低通信節(jié)點(diǎn)能量和資源消耗，通過擴(kuò)展可以更好地應(yīng)用于移動(dòng)自組網(wǎng)。在文獻(xiàn)[10]中，專門針對(duì)雙向中繼通信提出了物理層網(wǎng)絡(luò)編碼和極化碼的聯(lián)合設(shè)計(jì)方案，并通過仿真得出相對(duì)LDPC碼具有低譯碼復(fù)雜度和低計(jì)算量的優(yōu)勢(shì)。

在無(wú)線通信中，網(wǎng)絡(luò)編碼的內(nèi)生安全性能高度依賴多徑分集增益和中繼節(jié)點(diǎn)對(duì)多源信號(hào)的疊加[11]。當(dāng)竊聽方能夠?qū)Πl(fā)送方、中繼節(jié)點(diǎn)與接收方之間的所有信道進(jìn)行竊聽時(shí)，網(wǎng)絡(luò)編碼系統(tǒng)安全性能較弱，通常需要與公鑰加密等技術(shù)相結(jié)合以提升抗竊聽能力，這對(duì)無(wú)線通信設(shè)備提出了苛刻的計(jì)算能力需求和能耗需求。針對(duì)以上問題，本文將安全極化碼與網(wǎng)絡(luò)編碼相結(jié)合，從抗竊聽通信的角度展開研究，構(gòu)建場(chǎng)景模型進(jìn)行仿真實(shí)驗(yàn)，測(cè)試基于網(wǎng)絡(luò)編碼和安全極化碼的無(wú)線抗竊聽傳輸技術(shù)。

1 場(chǎng)景模型

圖1 場(chǎng)景模型示意圖

2 基本原理

2.1 網(wǎng)絡(luò)編碼

文獻(xiàn)[11]指出隨機(jī)線性網(wǎng)絡(luò)編碼可以很好地適應(yīng)現(xiàn)實(shí)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的靈活性和可實(shí)現(xiàn)性需求。其簡(jiǎn)要編、譯碼原理如下。

1)編碼過程：發(fā)送方Alice將信源數(shù)據(jù)M分為k個(gè)數(shù)據(jù)塊m1，m2，…，mk，從有限域GF(p)中隨機(jī)選取k2個(gè)元素作為編碼系數(shù)并構(gòu)成編碼矩陣L，其中p表示有限域的元素?cái)?shù)量，此處需保證由編碼矩陣L是一個(gè)可逆矩陣。編碼過程是利用有限域矩陣乘法運(yùn)算X=L·M獲取網(wǎng)絡(luò)編碼后的數(shù)據(jù)矩陣X。

(1)

將l11，l12，…,l1k與x1串接為Alice發(fā)出的第1個(gè)數(shù)據(jù)塊，重復(fù)這樣的串接操作將后面k-1個(gè)數(shù)據(jù)塊發(fā)出。

(2)

接收方欲獲取正確的信源信息M，則需要接收正確的編碼數(shù)據(jù)矩陣X和正確的編碼矩陣L。

2.2 高斯信道下極化碼的構(gòu)造方法

Arikan在提出極化碼時(shí)，給出了二元輸入離散無(wú)記憶(binary discrete memoryless channel, BDMC)信道WB中的構(gòu)造方法。對(duì)于階數(shù)為n的極化碼，其碼塊長(zhǎng)N為2n，可分裂為2n個(gè)子信道。再通過分組迭代進(jìn)行信道聯(lián)合。

如圖2所示，一個(gè)長(zhǎng)度為2的極化碼是極化碼的基本組成模塊。

圖2 碼塊長(zhǎng)為2的極化碼

(3)

(4)

如圖3所示，在構(gòu)造2階極化碼時(shí)，運(yùn)用2n-1個(gè)參照基礎(chǔ)組成模塊進(jìn)行相似信道聯(lián)合。同理在構(gòu)造n階極化碼，皆從2個(gè)2n-1階極化碼聯(lián)合構(gòu)造而來(lái)。在單一子信道中延續(xù)式(3)～(4)中的變化規(guī)律。當(dāng)n的數(shù)值趨近于無(wú)窮時(shí)，信道轉(zhuǎn)移概率將呈現(xiàn)出兩極分化的現(xiàn)象。

圖3 碼塊長(zhǎng)為4的極化碼

在接收方可以通過逆運(yùn)算，迭代進(jìn)行信道分裂，從而進(jìn)行極化碼譯碼獲取信息。

Arikan定義巴氏(Bhattacharyya)參數(shù)Z(WB)作為在信道WB中傳輸一次0或1是采用最大似然準(zhǔn)則判決的誤比特概率上界。其計(jì)算方法見式(5)：

(5)

式中：WB(y|x)表示信道WB的信道轉(zhuǎn)移概率；y表示輸出比特。

基于已知的子信道邏輯關(guān)系可以迭代計(jì)算各子信道的巴氏參數(shù)，通過計(jì)算選取其中Z(WB)較小的比特信道組成集合傳輸信息比特，其余的比特信道傳輸凍結(jié)比特。

(6)

(7)

(8)

(9)

迭代初值為：

(10)

文獻(xiàn)[12]給出了函數(shù)f(x)的近似表示：

(11)

式中：α=-0.452 7；β=0.021 8；γ=0.86。

(12)

在作為連續(xù)信道的AWGN信道中計(jì)算巴氏參數(shù)Z(W)方法為：

(13)

(14)

在計(jì)算出所有比特信道的巴氏參數(shù)后，與BDMC信道中的方法類似，選取其中巴氏參數(shù)較小的傳輸信息比特，其余的比特信道傳輸凍結(jié)比特。

2.3 安全極化碼的構(gòu)造方法

(15)

(16)

(17)

通過巴氏參數(shù)的定義可知，當(dāng)常數(shù)ω在取值范圍內(nèi)越大時(shí)，門限內(nèi)ZB(Wi)的取值越小，合法接收方的通信可靠性越高；當(dāng)常數(shù)ω在取值范圍內(nèi)越小時(shí)，門限內(nèi)ZB(Wi)的取值越大，合法接收方的通信可靠性越低，同時(shí)竊聽方的誤比特概率越大，傳輸安全性越高。

通過以上敘述可以了解到，這種方法需要合法信道與竊聽信道之間的信噪比差額盡量大，方可為發(fā)送方提供足夠多的安全子信道來(lái)構(gòu)造集合B。在文獻(xiàn)[5]中，還證明了當(dāng)極化碼的階數(shù)n趨近于無(wú)窮時(shí)，集合B中的安全子信道也將趨于無(wú)窮，采用這一方法可以實(shí)現(xiàn)弱安全。但這些條件在實(shí)際通信過程中往往難以實(shí)現(xiàn)，嚴(yán)重制約了系統(tǒng)的抗竊聽性能。

3 基于網(wǎng)絡(luò)編碼和安全極化碼技術(shù)的抗竊聽傳輸

借鑒于這種思路，本方法從安全信道編碼的角度，利用安全極化碼技術(shù)選取符合可靠和安全標(biāo)準(zhǔn)的極化碼比特信道組成集合B，用于傳輸編碼矩陣L。如此，可以將安全極化碼和網(wǎng)絡(luò)編碼技術(shù)在信息論層面的安全性能相結(jié)合，進(jìn)一步提升抗竊聽能力。

3.1 外碼生成過程

1)構(gòu)建有限域GF(p)，從其中選取k2個(gè)元素構(gòu)成系數(shù)矩陣L，并檢驗(yàn)這一矩陣在有限域中是否可逆。如果不可逆，則重新生成系數(shù)矩陣L。

2)將信源數(shù)據(jù)M分解為k個(gè)數(shù)據(jù)塊，在此處需注意各數(shù)據(jù)塊的長(zhǎng)度應(yīng)當(dāng)為log2p的正整數(shù)倍以便后續(xù)計(jì)算，這里假設(shè)這一倍數(shù)為a。

3)將k個(gè)數(shù)據(jù)塊中，每log2p個(gè)比特雙射映射為有限域GF(p)中的元素，構(gòu)成一個(gè)k行的信源矩陣MGF。

4)系數(shù)矩陣L與信源矩陣MGF在有限域GF(p)中進(jìn)行矩陣乘法獲得編碼后的信源信息矩陣X。

5)將編碼系數(shù)矩陣L的行向量與編碼后的信源信息矩陣X的行向量串接，形成k個(gè)外碼信息碼塊。

3.2 內(nèi)碼生成及傳輸過程

3)對(duì)剩余的子信道按照巴氏參數(shù)進(jìn)行排序，選取其中巴氏參數(shù)最大的klog2p個(gè)子信道構(gòu)成擬集合B′。

4)從剩余的子信道中，選取巴氏參數(shù)最小的alog2p個(gè)子信道構(gòu)成集合R′。

5)將外碼信息碼塊中的編碼矩陣信息編入集合B′中的子信道，將外碼信息碼塊中編碼后的信源信息編入集合R′中的子信道，在其余的子信道編入校驗(yàn)信息和凍結(jié)比特，從而構(gòu)成k個(gè)經(jīng)過安全極化碼編碼的內(nèi)碼碼塊，隨后發(fā)出這些碼塊。

3.3 接收方譯碼過程

1)按照2.2節(jié)中所提到的迭代算法還原出個(gè)子信道中所承載的信息。

2)通過校驗(yàn)算法檢驗(yàn)接收到的信息是否存在錯(cuò)誤：如無(wú)誤，進(jìn)入下一步驟；如有誤，合法接收方可申請(qǐng)重傳。

3.4 性能分析

使用這一方法能夠繞過傳統(tǒng)密碼學(xué)方法對(duì)于復(fù)雜計(jì)算能力和安全密鑰分發(fā)的要求，只需在傳統(tǒng)依托極化碼的網(wǎng)絡(luò)編碼系統(tǒng)基礎(chǔ)上，進(jìn)行安全極化碼信道選取，計(jì)算復(fù)雜度為O(n)。在數(shù)據(jù)分塊的首部需要付出klog2pbit的首部開銷，在空間復(fù)雜度要k倍于傳統(tǒng)安全極化碼。

4 仿真測(cè)試與結(jié)果分析

4.1 仿真參數(shù)設(shè)置

仿真實(shí)驗(yàn)中，模擬極化碼承載信息碼塊(L；N)，長(zhǎng)為512 bit，采用crc-16校驗(yàn)，從有限域GF(24)、GF(28)、GF(216)中選取網(wǎng)絡(luò)編碼系數(shù)對(duì)信源信息進(jìn)行網(wǎng)絡(luò)編碼。極化碼的階數(shù)設(shè)置為10，極化碼塊長(zhǎng)為1 024 bit，可分裂為同樣數(shù)量的子信道。為了在構(gòu)造安全極化碼的同時(shí)保障合法接收方的通信性能，將安全極化碼門限常數(shù)ω設(shè)置為0.2。可通過2-nω/n計(jì)算，得出巴氏參數(shù)門限值約為6.103 5×10-5。接收方和竊聽方均采用SCL方法進(jìn)行極化碼譯碼，其中譯碼緩存表位數(shù)為16位。

由于本文所采用的場(chǎng)景模型為高斯退化信道，所以竊聽方信噪比條件小于等于合法接收方的信噪比。為了在測(cè)試抗竊聽能力的同時(shí)觀察合法接收方通信可靠性本文在高信噪比場(chǎng)景中，合法信道的信噪比為10 dB，竊聽信道的信噪比取6～10 dB；在低信噪比場(chǎng)景中，合法信道的信噪比為5 dB，竊聽方的信噪比取3～5 dB。模型模擬發(fā)送1 000個(gè)碼塊。

4.2 仿真結(jié)果及分析

仿真測(cè)試主要包括：①運(yùn)用高斯估計(jì)法分別對(duì)高信噪比和低信噪比場(chǎng)景下極化碼子信道的巴氏參數(shù)進(jìn)行估計(jì)；②以門限值對(duì)于2種場(chǎng)景下的極化碼子信道進(jìn)行分集，選取安全信道；③模擬傳輸信息，以竊聽方誤碼率、誤碼塊率對(duì)比測(cè)試安全極化碼和本方法的安全性能。

如圖4所示，在子信道分集之前，首先使用式(14)對(duì)極化碼的所有子信道巴氏參數(shù)進(jìn)行估算。可以看到同一子信道在信噪比由高至低的條件下，其巴氏參數(shù)逐漸增大，其誤比特概率上界逐漸提高。存在部分子信道在信噪比10 dB時(shí)，巴氏參數(shù)低于門限值，伴隨著竊聽信道退化程度逐漸加深巴氏參數(shù)超門限值，從而產(chǎn)生了符合式(16)中條件的安全子信道。由于實(shí)驗(yàn)場(chǎng)景的信噪比較高，多數(shù)子信道的巴氏參數(shù)已經(jīng)低于10-10。

圖4 不同信噪比下子信道巴氏參數(shù)

圖5截取7～10 dB信噪比條件下超出門限的子信道。如圖5所示，在10 dB的合法信道中只有6個(gè)子信道的巴氏參數(shù)高于門限值，這些信道對(duì)于合法信道和竊聽信道的可靠性都不理想，劃分到集合F。伴隨著竊聽信道的信噪比逐漸降低，超出門限值的子信道數(shù)量逐漸增加。在這里去除已經(jīng)被劃入集合F的6個(gè)子信道，其他超出門限的子信道符合式(16)中集合B的條件。

圖5 不同信噪比下超出門限的子信道

如表1所示，本方法采用不同的有限域在合法接收方的10 dB信噪比條件下都可以取得較好誤碼率性能。但在仿真測(cè)試中，使用GF(216)的合法接收方誤碼率高于采用GF(28)、GF(24)的合法接收方誤碼率。

表1 合法接收方2種場(chǎng)景下不同有限域誤碼率對(duì)比

圖6中在不同大小的有限域中使用本方法測(cè)試，伴隨著有限域的逐漸增大，相同信噪比條件的竊聽方解碼后獲得的誤碼概率也逐漸增大。

圖6 高信噪比場(chǎng)景下竊聽方誤碼率對(duì)比圖

如表2所示，本方法在合法接收方都可以取得較好誤碼塊率性能，可以在通信系統(tǒng)廣泛采用的10 dB信噪比指標(biāo)下為合法接收方提供性能較佳的服務(wù)。當(dāng)采用GF(216)時(shí)，合法接收方的誤碼塊率高于采用GF(28)、GF(24)時(shí)的誤碼塊率。

表2 合法接收方兩種場(chǎng)景下不同有限域誤碼塊率對(duì)比

圖7中在當(dāng)竊聽方信道的信噪比在9.5～10 dB之間且有限域?yàn)镚F(24)、GF(28)時(shí)，由于此時(shí)竊聽信道退化幅度較低，達(dá)到集合B標(biāo)準(zhǔn)的安全子信道數(shù)量較少，網(wǎng)絡(luò)編碼技術(shù)將誤碼擴(kuò)散至相鄰碼塊的效率較低。即使按照理論最大值1-(1-blerE1)k計(jì)算，在高信噪比場(chǎng)景下竊聽信道退化幅度有限時(shí)接收單一碼塊的錯(cuò)誤概率blerE1趨近于0，竊聽方誤碼塊率blerE趨近于0。此時(shí)本方法與安全極化碼之間的誤碼塊率性能差別不大，抗竊聽性能較差。采用本方法可以在竊聽方信噪比為9 dB時(shí)實(shí)現(xiàn)0.1的誤碼塊率。這一數(shù)值通常被作為5G和LTE數(shù)據(jù)網(wǎng)絡(luò)的誤碼塊率上界。而此條件下采用傳統(tǒng)安全極化碼時(shí)，竊聽方誤碼塊率逼近0.02，抗竊聽性能較差。

圖7 高信噪比場(chǎng)景下誤碼塊率對(duì)比圖

圖8 高、低信噪比場(chǎng)景下子信道巴氏參數(shù)對(duì)比圖

從圖9～10中可以看出，在低信噪比場(chǎng)景下采用本方法，當(dāng)竊聽方信噪比退化幅度達(dá)到1.5 dB時(shí)，竊聽方的誤碼率逼近0.5，誤碼塊率逼近于1。相較于采取安全極化碼時(shí)的誤碼率和誤碼塊率可以看出本方法在低信噪比場(chǎng)景下相等的竊聽信道信噪比退化幅度時(shí)表現(xiàn)出了更好的安全性。從整體上來(lái)看，采用本方法時(shí)伴隨有限域逐漸增大，竊聽方的誤碼率和誤碼塊率逐漸升高。

圖9 低信噪比場(chǎng)景下竊聽方誤碼率對(duì)比圖

圖10 低信噪比場(chǎng)景下竊聽方誤碼塊率對(duì)比圖

從以上仿真結(jié)果來(lái)看，本方法無(wú)論是在高、低信噪比場(chǎng)景下對(duì)比傳統(tǒng)安全極化碼都可以在較小的竊聽信道退化幅度下，使竊聽方譯碼結(jié)果的誤碼率berE趨近于0.5和誤碼塊率blerE趨近于1。當(dāng)竊聽方信噪比不變時(shí)，伴隨著有限域GF(p)中p增大，竊聽方的兩項(xiàng)指標(biāo)都會(huì)增高，表明竊聽效果在惡化。

5 總結(jié)與展望

本文將網(wǎng)絡(luò)編碼與安全極化碼技術(shù)進(jìn)行結(jié)合，利用極化碼的特點(diǎn)，從信道編碼的角度提升網(wǎng)絡(luò)編碼系數(shù)的安全性；利用網(wǎng)絡(luò)編碼的特點(diǎn)，從而發(fā)揮網(wǎng)絡(luò)編碼系數(shù)差錯(cuò)的擴(kuò)散性，使得竊聽方有限的網(wǎng)絡(luò)編碼系數(shù)誤比特能夠更大幅度地影響網(wǎng)絡(luò)編碼譯碼的正確率，進(jìn)一步降低竊聽方的監(jiān)聽能力。

從開銷角度來(lái)看，相比較于傳統(tǒng)安全極化碼方法，本方法需要為網(wǎng)絡(luò)編碼系數(shù)分配比特信道，需要在收發(fā)方進(jìn)行網(wǎng)絡(luò)編碼譯碼的運(yùn)算從而產(chǎn)生一定的通信時(shí)延。在存在中繼的網(wǎng)絡(luò)編碼通信系統(tǒng)中，可以發(fā)揮網(wǎng)絡(luò)編碼技術(shù)的吞吐量?jī)?yōu)勢(shì)，降低傳輸時(shí)延差距。對(duì)比傳統(tǒng)密碼學(xué)加密方法，本方法的計(jì)算復(fù)雜度和傳輸時(shí)延具有一定的優(yōu)勢(shì)。

從抗竊聽性能的角度來(lái)看，在不享受網(wǎng)絡(luò)編碼分集增益優(yōu)勢(shì)的情況下，通過網(wǎng)絡(luò)編碼與安全極化碼的級(jí)聯(lián)，本方法可以在高信噪比條件下獲得較好的抗竊聽性能。如果在實(shí)際應(yīng)用過程享受網(wǎng)絡(luò)編碼分集優(yōu)勢(shì)，竊聽方的信道退化會(huì)更加明顯，理論上可以取得更好的抗竊聽效果。

實(shí)際通信系統(tǒng)面臨的威脅更加復(fù)雜，除竊聽攻擊外，以污染攻擊為代表的其他攻擊方式也對(duì)系統(tǒng)的安全可靠性造成嚴(yán)重威脅，等待結(jié)合其他新興技術(shù)進(jìn)行化解。