第三代合作項(xiàng)目3GPP(The 3rd Generation Partnership Project)LTE項(xiàng)目是在2004年年底3GPP啟動(dòng)的最大的新技術(shù)研發(fā)項(xiàng)目。這種以O(shè)FDM(Orthogonal Frequency Division Multiplexing)技術(shù)為核心的技術(shù)可以被看成“準(zhǔn)4G”技術(shù)[1-3]。隨著LTE系統(tǒng)的逐步應(yīng)用與發(fā)展，其通信內(nèi)容的多樣化、通信系統(tǒng)的融合化、信息傳輸速率的高速化、通信終端的高速移動(dòng)化等特點(diǎn)，決定了傳統(tǒng)的鏈路層安全算法在LTE中直接應(yīng)用將遇到很大的挑戰(zhàn)。

    無(wú)線通信系統(tǒng)易受各種被動(dòng)的或是主動(dòng)的攻擊[4]。雖然各種安全標(biāo)準(zhǔn)提供了有效的數(shù)據(jù)保密性、相互認(rèn)證和完整性，以確保抵抗主動(dòng)和被動(dòng)的攻擊，但是，一些DOS攻擊仍然存在，因?yàn)樵诮橘|(zhì)訪問(wèn)控制MAC(Media Access Control)層，一些信息沒(méi)被保護(hù)，例如MAC頭、管理和控制幀。為使無(wú)線通信系統(tǒng)更加安全且能抵抗這種攻擊，提出物理層的安全是有必要的，安全的物理層增強(qiáng)MAC層的安全性，且能幫助支持上層。所以研究物理層的安全方法已成為當(dāng)前通信和密碼學(xué)領(lǐng)域的熱點(diǎn)，成為寬帶無(wú)線通信系統(tǒng)演進(jìn)需要研究解決的核心課題之一[5]。物理層安全算法優(yōu)勢(shì)有三點(diǎn)：(1)算法簡(jiǎn)單，算法的實(shí)現(xiàn)復(fù)雜度低，提高了實(shí)時(shí)性；(2)可以在符號(hào)上完成，在帶寬不變的前提下，降低了單位時(shí)間處理的比特?cái)?shù)量，從而為應(yīng)用高效復(fù)雜的加密算法創(chuàng)造條件；(3)保護(hù)空中接口，實(shí)現(xiàn)物理層安全，滿足資源受限的終端。
    參考文獻(xiàn)[6-7]通過(guò)對(duì)OFDM星座映射后的符號(hào)進(jìn)行旋轉(zhuǎn)處理和噪聲插入方法，設(shè)計(jì)一種物理層數(shù)據(jù)加密算法。其中密鑰通過(guò)高級(jí)加密標(biāo)準(zhǔn)AES(Advanced Encryption Standard)的一個(gè)計(jì)數(shù)模式產(chǎn)生，控制星座映射后符號(hào)的旋轉(zhuǎn)，但是該算法有個(gè)缺點(diǎn)，它采用串行加密，算法實(shí)現(xiàn)復(fù)雜，降低了信息的傳輸速率。參考文獻(xiàn)[8-9]也提出一種加密方案，該方案通過(guò)計(jì)數(shù)模式的AES產(chǎn)生密鑰序列作為星座映射后符號(hào)的旋轉(zhuǎn)密碼，而后加入了信道預(yù)補(bǔ)償，保證信息傳輸?shù)陌踩裕窃摲桨敢廊皇谴屑用?，沒(méi)有利用OFDM符號(hào)并行傳輸?shù)奶攸c(diǎn)，降低了運(yùn)算速率。參考文獻(xiàn)[10]采用動(dòng)態(tài)位置矩陣形成最終完整的擾碼矩陣，作為旋轉(zhuǎn)密碼，改變星座映射后符號(hào)的位置。該算法簡(jiǎn)單，能達(dá)到加密的目的，但是加密過(guò)程需要對(duì)矩陣元素進(jìn)行存儲(chǔ)、計(jì)算、再存儲(chǔ)，這樣對(duì)設(shè)備硬件資源要求高。雖然加密過(guò)程在OFDM并行符號(hào)上，但擾碼矩陣生成過(guò)程是串行的，會(huì)影響加密速率。并且，密鑰存儲(chǔ)也是一個(gè)問(wèn)題。
    本文針對(duì)已有串行加密算法，采用加減模式的缺陷，提出了基于并行隨機(jī)相位旋轉(zhuǎn)的物理層安全算法。該算法對(duì)并行符號(hào)加密，提高了速率，實(shí)現(xiàn)物理層安全，而且還降低了算法復(fù)雜度，滿足資源受限終端的要求。本文主要研究新加密算法的安全性，以及對(duì)系統(tǒng)誤碼性能的影響。
1 LTE系統(tǒng)安全加密算法
1.1 LTE系統(tǒng)模型
    LTE系統(tǒng)簡(jiǎn)單模型如圖1所示，該系統(tǒng)模型主要有4個(gè)重要部分組成，分別是串并/并串變換、星座映射、DFT變換/逆變換和IFFT/FFT。

    (1)原始和正確曲線：原始指系統(tǒng)沒(méi)加密的誤符號(hào)率曲線。正確指接收端用與發(fā)送端相同的初始值的混沌序列解密的誤符號(hào)率曲線。圖3中，兩條曲線幾乎直線下降且吻合。在SNR=14及以后，誤符號(hào)率為0%。因此該算法不影響系統(tǒng)的誤符號(hào)性能。
    (2)直接曲線：加密后，接收端不解密直接解調(diào)后的誤符號(hào)率曲線。圖3中，誤符號(hào)率曲線很穩(wěn)定，穩(wěn)定在61%附近，誤符號(hào)率很高。
    (3)估計(jì)初始值曲線：非法接收者不知道算法初始值，而是估計(jì)了一個(gè)初始值后解密解調(diào)得到的誤符號(hào)率曲線。圖3中，誤符號(hào)率曲線很穩(wěn)定，穩(wěn)定在47%左右，誤符號(hào)率很高。
　 總之，該算法的加密性能是非常好的。
    圖4是估計(jì)不同初始值得到的誤符號(hào)率曲線。分析圖4得出：混沌映射產(chǎn)生的密鑰對(duì)初始值要求很敏感，即使初始值相差0.000 01，得到的結(jié)果也會(huì)大不同。所以系統(tǒng)的安全性很高。

    由仿真實(shí)驗(yàn)圖3、圖4可知，基于并行符號(hào)的隨機(jī)相位旋轉(zhuǎn)的物理層加密算法對(duì)系統(tǒng)的誤符號(hào)率影響很小，加密性能很好。所以該算法在進(jìn)行并行加密的同時(shí)，幾乎不影響系統(tǒng)的誤符號(hào)性能，實(shí)現(xiàn)了物理層安全。
2.2 PAPR值分析
    圖5是沒(méi)加密和加密后的信號(hào)經(jīng)過(guò)IFFT變換后的PAPR的互補(bǔ)累積分布函數(shù)CCDF(Complementary Cumulative Distribution function)。其中，橫坐標(biāo)PAPR0為PAPR的門(mén)限值，縱坐標(biāo)是PAPR大于PAPR0的概率。兩條曲線幾乎重合，說(shuō)明該算法與沒(méi)加密系統(tǒng)在降低OFDM信號(hào)PAPR的性能基本相同。因此，該算法對(duì)DFT矩陣后各列間的相位影響不大,幾乎沒(méi)有影響信號(hào)的PAPR值。

2.3 頻帶利用率的分析
    該算法加密過(guò)程：如圖2所示，D=E·X。如式(3)所示，加密之前，明文X是一組向量，向量大小是N行，1列，加密之后，密文D也是一組向量，向量大小仍然是N行，1列，如式(4)所示,該算法沒(méi)有改變輸入符號(hào)的數(shù)量，所以該算法不會(huì)增加多余的邊帶信息，沒(méi)有增大系統(tǒng)的頻帶利用率，更不會(huì)給系統(tǒng)的發(fā)射功率帶來(lái)影響。
2.4 安全性分析
2.4.1 密鑰空間大小分析
　　該算法中的密鑰是A序列，A=(a1,a2,…,aN)。密鑰長(zhǎng)度是N，與載波長(zhǎng)度相同，因此密鑰的空間大小為2N。如果攻擊者用窮舉法進(jìn)行攻擊，首先假定子載波數(shù)N=128，計(jì)算機(jī)每秒進(jìn)行1 000萬(wàn)億次浮點(diǎn)數(shù)運(yùn)算，則求解2N個(gè)密鑰需要的保守時(shí)間為：
    2128/1015/3 600/24/365=4.295 69×1015.4年。
    可見(jiàn)，若想通過(guò)窮舉法的方法求解密鑰，從時(shí)間上是不現(xiàn)實(shí)的，因此該算法很安全。所以，基于并行隨機(jī)相位旋轉(zhuǎn)的物理層安全算法能夠抵抗窮舉法攻擊，確保物理層的安全。
2.4.2 初始值敏感性分析
　 該算法采用混沌映射產(chǎn)生密鑰，如式(2)所示，對(duì)初始條件要求極為敏感，初始值有微小的變化，結(jié)果就會(huì)大相徑庭。如圖4所示，直接驗(yàn)證了混沌映射對(duì)初始值的敏感性，即使相差0.000 01，結(jié)果也會(huì)有很大不同。因此，基于并行隨機(jī)相位旋轉(zhuǎn)的物理層安全算法可以保證數(shù)據(jù)的安全。
    本文提出了一種確保物理層安全的方法——基于并行隨機(jī)相位旋轉(zhuǎn)的物理層安全算法。其關(guān)鍵之處是采用乘法模式對(duì)符號(hào)進(jìn)行變換以實(shí)現(xiàn)物理層安全。通過(guò)實(shí)驗(yàn)驗(yàn)證，該算法可以實(shí)現(xiàn)并行符號(hào)加密，降低算法的實(shí)現(xiàn)復(fù)雜度，滿足資源受限的終端；對(duì)系統(tǒng)的誤符號(hào)率影響較?。徊辉黾舆厧畔?，不會(huì)影響系統(tǒng)發(fā)射功率。與現(xiàn)有加密方法比較，該算法在復(fù)雜度、運(yùn)算速度及系統(tǒng)發(fā)射功率上均有優(yōu)勢(shì)。
參考文獻(xiàn)
[1] 蔣遠(yuǎn).移動(dòng)通信新技術(shù)-LTE快速發(fā)展[J].電信工程技術(shù)與標(biāo)準(zhǔn)化,2011(9):1-4.
[2] 張進(jìn)一.第四代移動(dòng)通信中OFDM技術(shù)的應(yīng)用分析[J].中國(guó)新通信,2009(1):72-74.
[3] 姜怡華,許慕鴻,習(xí)建德,等.3GPP系統(tǒng)架構(gòu)演進(jìn)(SAE)原理與設(shè)計(jì)[M].北京：人民郵電出版社,2010.
[4] HILTUNEN K.WLAN attacks and risks[A/OL]. www.comlab.hut.fi/opetus/333/2004slides/topic30.pdf.
[5] 吳昊,吳韶波,鐘章隊(duì).寬帶無(wú)線通信系統(tǒng)演進(jìn)中的安全技術(shù)方案及發(fā)展趨勢(shì)[J].電信學(xué),2009,25(2):48-54.
[6] REILLY D, KANTER G S. Noise-enhanced encryption for  physical layer security in an OFDM Radio[C]. Proceeding  of RWS’09.San Diego,CA,USA:2009.
[7] Ma Ruifeng, Dai Linglong, Wang Zhaocheng,et al. Secure communication in TDS-OFDM system using constellation rotation and noise insertion[J]. IEEE Transactions on Consumer Electronics:2010,56(3):1328-1332.
[8] TAHIR M, JAROT SPW, SIDDIQI M U. Wireless physical layer security using encryption and channel precompensation [C]. Proceeding of ICCAIE’10. Kuala Lumpur, Malaysia:2010.
[9] TAHIR M, JAROT S P W, SIDDIQI M U.Wireless physical layer security using channel state information[C]. Proceeding of ICCCE’10.Kuala Lumpur,Malaysia: 2010.
[10] KHAN M, ASIM M,JEOTI V,et al.On secure OFDM system:chaos based constellation scrambing[C].Proceedings of ICIAS’07.Kuala Lumpur:2007.
[11] 董建娥,高寶建.一種可保證數(shù)據(jù)安全的低峰平比OFDM算法[J].計(jì)算機(jī)工程,2011,37(2):286-289.