《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 設(shè)計應用 > 基于并行隨機相位旋轉(zhuǎn)的物理層安全算法
基于并行隨機相位旋轉(zhuǎn)的物理層安全算法
來源:電子技術(shù)應用2013年第1期
徐 婕, 高寶建, 羅永玲, 柳斯婧, 王玉潔, 郝露微
西北大學 信息科學與技術(shù)學院, 陜西 西安 710127
摘要: 針對信號在移動通信長期演進LTE(Long Term Evolution)系統(tǒng)中傳輸?shù)陌踩珕栴},提出了一種物理層并行符號加密算法。該算法在LTE系統(tǒng)模型的基礎(chǔ)上引入密鑰矩陣E,通過將該矩陣與星座映射后的符號向量進行并行相乘實現(xiàn)加密,確保物理層安全。理論分析和仿真結(jié)果表明:在LTE系統(tǒng)中使用該安全算法,在有效保證信號安全性的同時對系統(tǒng)誤符號率、峰均比、帶寬等性能幾乎無影響。
中圖分類號: TN918
文獻標識碼: A
文章編號: 0258-7998(2013)01-0143-04
Physical layer security algorithm based on parallel random phase rotation
Xu Jie, Gao Baojian, Luo Yongling, Liu Sijing, Wang Yujie, Hao Luwei
School of Information Science and Technology, Northwest University, Shanxi 710127,China
Abstract: In view of the security issues of signal in the LTE system, a new encryption algorithm is proposed to study parallel symbolic encryption. The algorithm introduced key matrix E that based on the LTE system model to achieve encryption to ensure the physical layer security through the matrix and the constellation symbols vector parallel multiplying. Theoretical analysis and simulation results show that using the security algorithm in LTE system, ensure signal security while almost has no effect on the symbol error rate, the PAPR, bandwidth and other performance.
Key words : parallel symbol; physical layer security; chaos mapping; encryption; phase rotation

    第三代合作項目3GPP(The 3rd Generation Partnership Project)LTE項目是在2004年年底3GPP啟動的最大的新技術(shù)研發(fā)項目。這種以O(shè)FDM(Orthogonal Frequency Division Multiplexing)技術(shù)為核心的技術(shù)可以被看成“準4G”技術(shù)[1-3]。隨著LTE系統(tǒng)的逐步應用與發(fā)展,其通信內(nèi)容的多樣化、通信系統(tǒng)的融合化、信息傳輸速率的高速化、通信終端的高速移動化等特點,決定了傳統(tǒng)的鏈路層安全算法在LTE中直接應用將遇到很大的挑戰(zhàn)。

    無線通信系統(tǒng)易受各種被動的或是主動的攻擊[4]。雖然各種安全標準提供了有效的數(shù)據(jù)保密性、相互認證和完整性,以確保抵抗主動和被動的攻擊,但是,一些DOS攻擊仍然存在,因為在介質(zhì)訪問控制MAC(Media Access Control)層,一些信息沒被保護,例如MAC頭、管理和控制幀。為使無線通信系統(tǒng)更加安全且能抵抗這種攻擊,提出物理層的安全是有必要的,安全的物理層增強MAC層的安全性,且能幫助支持上層。所以研究物理層的安全方法已成為當前通信和密碼學領(lǐng)域的熱點,成為寬帶無線通信系統(tǒng)演進需要研究解決的核心課題之一[5]。物理層安全算法優(yōu)勢有三點:(1)算法簡單,算法的實現(xiàn)復雜度低,提高了實時性;(2)可以在符號上完成,在帶寬不變的前提下,降低了單位時間處理的比特數(shù)量,從而為應用高效復雜的加密算法創(chuàng)造條件;(3)保護空中接口,實現(xiàn)物理層安全,滿足資源受限的終端。
    參考文獻[6-7]通過對OFDM星座映射后的符號進行旋轉(zhuǎn)處理和噪聲插入方法,設(shè)計一種物理層數(shù)據(jù)加密算法。其中密鑰通過高級加密標準AES(Advanced Encryption Standard)的一個計數(shù)模式產(chǎn)生,控制星座映射后符號的旋轉(zhuǎn),但是該算法有個缺點,它采用串行加密,算法實現(xiàn)復雜,降低了信息的傳輸速率。參考文獻[8-9]也提出一種加密方案,該方案通過計數(shù)模式的AES產(chǎn)生密鑰序列作為星座映射后符號的旋轉(zhuǎn)密碼,而后加入了信道預補償,保證信息傳輸?shù)陌踩?,但是該方案依然是串行加密,沒有利用OFDM符號并行傳輸?shù)奶攸c,降低了運算速率。參考文獻[10]采用動態(tài)位置矩陣形成最終完整的擾碼矩陣,作為旋轉(zhuǎn)密碼,改變星座映射后符號的位置。該算法簡單,能達到加密的目的,但是加密過程需要對矩陣元素進行存儲、計算、再存儲,這樣對設(shè)備硬件資源要求高。雖然加密過程在OFDM并行符號上,但擾碼矩陣生成過程是串行的,會影響加密速率。并且,密鑰存儲也是一個問題。
    本文針對已有串行加密算法,采用加減模式的缺陷,提出了基于并行隨機相位旋轉(zhuǎn)的物理層安全算法。該算法對并行符號加密,提高了速率,實現(xiàn)物理層安全,而且還降低了算法復雜度,滿足資源受限終端的要求。本文主要研究新加密算法的安全性,以及對系統(tǒng)誤碼性能的影響。
1 LTE系統(tǒng)安全加密算法
1.1 LTE系統(tǒng)模型
    LTE系統(tǒng)簡單模型如圖1所示,該系統(tǒng)模型主要有4個重要部分組成,分別是串并/并串變換、星座映射、DFT變換/逆變換和IFFT/FFT。



    (1)原始和正確曲線:原始指系統(tǒng)沒加密的誤符號率曲線。正確指接收端用與發(fā)送端相同的初始值的混沌序列解密的誤符號率曲線。圖3中,兩條曲線幾乎直線下降且吻合。在SNR=14及以后,誤符號率為0%。因此該算法不影響系統(tǒng)的誤符號性能。
    (2)直接曲線:加密后,接收端不解密直接解調(diào)后的誤符號率曲線。圖3中,誤符號率曲線很穩(wěn)定,穩(wěn)定在61%附近,誤符號率很高。
    (3)估計初始值曲線:非法接收者不知道算法初始值,而是估計了一個初始值后解密解調(diào)得到的誤符號率曲線。圖3中,誤符號率曲線很穩(wěn)定,穩(wěn)定在47%左右,誤符號率很高。
  總之,該算法的加密性能是非常好的。
    圖4是估計不同初始值得到的誤符號率曲線。分析圖4得出:混沌映射產(chǎn)生的密鑰對初始值要求很敏感,即使初始值相差0.000 01,得到的結(jié)果也會大不同。所以系統(tǒng)的安全性很高。

    由仿真實驗圖3、圖4可知,基于并行符號的隨機相位旋轉(zhuǎn)的物理層加密算法對系統(tǒng)的誤符號率影響很小,加密性能很好。所以該算法在進行并行加密的同時,幾乎不影響系統(tǒng)的誤符號性能,實現(xiàn)了物理層安全。
2.2 PAPR值分析
    圖5是沒加密和加密后的信號經(jīng)過IFFT變換后的PAPR的互補累積分布函數(shù)CCDF(Complementary Cumulative Distribution function)。其中,橫坐標PAPR0為PAPR的門限值,縱坐標是PAPR大于PAPR0的概率。兩條曲線幾乎重合,說明該算法與沒加密系統(tǒng)在降低OFDM信號PAPR的性能基本相同。因此,該算法對DFT矩陣后各列間的相位影響不大,幾乎沒有影響信號的PAPR值。

2.3 頻帶利用率的分析
    該算法加密過程:如圖2所示,D=E·X。如式(3)所示,加密之前,明文X是一組向量,向量大小是N行,1列,加密之后,密文D也是一組向量,向量大小仍然是N行,1列,如式(4)所示,該算法沒有改變輸入符號的數(shù)量,所以該算法不會增加多余的邊帶信息,沒有增大系統(tǒng)的頻帶利用率,更不會給系統(tǒng)的發(fā)射功率帶來影響。
2.4 安全性分析
2.4.1 密鑰空間大小分析
  該算法中的密鑰是A序列,A=(a1,a2,…,aN)。密鑰長度是N,與載波長度相同,因此密鑰的空間大小為2N。如果攻擊者用窮舉法進行攻擊,首先假定子載波數(shù)N=128,計算機每秒進行1 000萬億次浮點數(shù)運算,則求解2N個密鑰需要的保守時間為:
    2128/1015/3 600/24/365=4.295 69×1015.4年。
    可見,若想通過窮舉法的方法求解密鑰,從時間上是不現(xiàn)實的,因此該算法很安全。所以,基于并行隨機相位旋轉(zhuǎn)的物理層安全算法能夠抵抗窮舉法攻擊,確保物理層的安全。
2.4.2 初始值敏感性分析
  該算法采用混沌映射產(chǎn)生密鑰,如式(2)所示,對初始條件要求極為敏感,初始值有微小的變化,結(jié)果就會大相徑庭。如圖4所示,直接驗證了混沌映射對初始值的敏感性,即使相差0.000 01,結(jié)果也會有很大不同。因此,基于并行隨機相位旋轉(zhuǎn)的物理層安全算法可以保證數(shù)據(jù)的安全。
    本文提出了一種確保物理層安全的方法——基于并行隨機相位旋轉(zhuǎn)的物理層安全算法。其關(guān)鍵之處是采用乘法模式對符號進行變換以實現(xiàn)物理層安全。通過實驗驗證,該算法可以實現(xiàn)并行符號加密,降低算法的實現(xiàn)復雜度,滿足資源受限的終端;對系統(tǒng)的誤符號率影響較??;不增加邊帶信息,不會影響系統(tǒng)發(fā)射功率。與現(xiàn)有加密方法比較,該算法在復雜度、運算速度及系統(tǒng)發(fā)射功率上均有優(yōu)勢。
參考文獻
[1] 蔣遠.移動通信新技術(shù)-LTE快速發(fā)展[J].電信工程技術(shù)與標準化,2011(9):1-4.
[2] 張進一.第四代移動通信中OFDM技術(shù)的應用分析[J].中國新通信,2009(1):72-74.
[3] 姜怡華,許慕鴻,習建德,等.3GPP系統(tǒng)架構(gòu)演進(SAE)原理與設(shè)計[M].北京:人民郵電出版社,2010.
[4] HILTUNEN K.WLAN attacks and risks[A/OL]. www.comlab.hut.fi/opetus/333/2004slides/topic30.pdf.
[5] 吳昊,吳韶波,鐘章隊.寬帶無線通信系統(tǒng)演進中的安全技術(shù)方案及發(fā)展趨勢[J].電信學,2009,25(2):48-54.
[6] REILLY D, KANTER G S. Noise-enhanced encryption for  physical layer security in an OFDM Radio[C]. Proceeding  of RWS’09.San Diego,CA,USA:2009.
[7] Ma Ruifeng, Dai Linglong, Wang Zhaocheng,et al. Secure communication in TDS-OFDM system using constellation rotation and noise insertion[J]. IEEE Transactions on Consumer Electronics:2010,56(3):1328-1332.
[8] TAHIR M, JAROT SPW, SIDDIQI M U. Wireless physical layer security using encryption and channel precompensation [C]. Proceeding of ICCAIE’10. Kuala Lumpur, Malaysia:2010.
[9] TAHIR M, JAROT S P W, SIDDIQI M U.Wireless physical layer security using channel state information[C]. Proceeding of ICCCE’10.Kuala Lumpur,Malaysia: 2010.
[10] KHAN M, ASIM M,JEOTI V,et al.On secure OFDM system:chaos based constellation scrambing[C].Proceedings of ICIAS’07.Kuala Lumpur:2007.
[11] 董建娥,高寶建.一種可保證數(shù)據(jù)安全的低峰平比OFDM算法[J].計算機工程,2011,37(2):286-289.

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。