文獻(xiàn)標(biāo)識(shí)碼: A
文章編號(hào): 0258-7998(2013)01-0143-04
第三代合作項(xiàng)目3GPP(The 3rd Generation Partnership Project)LTE項(xiàng)目是在2004年年底3GPP啟動(dòng)的最大的新技術(shù)研發(fā)項(xiàng)目,。這種以O(shè)FDM(Orthogonal Frequency Division Multiplexing)技術(shù)為核心的技術(shù)可以被看成“準(zhǔn)4G”技術(shù)[1-3],。隨著LTE系統(tǒng)的逐步應(yīng)用與發(fā)展,,其通信內(nèi)容的多樣化,、通信系統(tǒng)的融合化、信息傳輸速率的高速化,、通信終端的高速移動(dòng)化等特點(diǎn),決定了傳統(tǒng)的鏈路層安全算法在LTE中直接應(yīng)用將遇到很大的挑戰(zhàn),。
無(wú)線通信系統(tǒng)易受各種被動(dòng)的或是主動(dòng)的攻擊[4]。雖然各種安全標(biāo)準(zhǔn)提供了有效的數(shù)據(jù)保密性,、相互認(rèn)證和完整性,以確保抵抗主動(dòng)和被動(dòng)的攻擊,,但是,一些DOS攻擊仍然存在,,因?yàn)樵诮橘|(zhì)訪問(wèn)控制MAC(Media Access Control)層,一些信息沒(méi)被保護(hù),,例如MAC頭、管理和控制幀,。為使無(wú)線通信系統(tǒng)更加安全且能抵抗這種攻擊,提出物理層的安全是有必要的,,安全的物理層增強(qiáng)MAC層的安全性,且能幫助支持上層,。所以研究物理層的安全方法已成為當(dāng)前通信和密碼學(xué)領(lǐng)域的熱點(diǎn),成為寬帶無(wú)線通信系統(tǒng)演進(jìn)需要研究解決的核心課題之一[5],。物理層安全算法優(yōu)勢(shì)有三點(diǎn):(1)算法簡(jiǎn)單,算法的實(shí)現(xiàn)復(fù)雜度低,,提高了實(shí)時(shí)性,;(2)可以在符號(hào)上完成,,在帶寬不變的前提下,,降低了單位時(shí)間處理的比特?cái)?shù)量,從而為應(yīng)用高效復(fù)雜的加密算法創(chuàng)造條件,;(3)保護(hù)空中接口,實(shí)現(xiàn)物理層安全,,滿足資源受限的終端。
參考文獻(xiàn)[6-7]通過(guò)對(duì)OFDM星座映射后的符號(hào)進(jìn)行旋轉(zhuǎn)處理和噪聲插入方法,,設(shè)計(jì)一種物理層數(shù)據(jù)加密算法。其中密鑰通過(guò)高級(jí)加密標(biāo)準(zhǔn)AES(Advanced Encryption Standard)的一個(gè)計(jì)數(shù)模式產(chǎn)生,,控制星座映射后符號(hào)的旋轉(zhuǎn),,但是該算法有個(gè)缺點(diǎn),它采用串行加密,,算法實(shí)現(xiàn)復(fù)雜,降低了信息的傳輸速率,。參考文獻(xiàn)[8-9]也提出一種加密方案,該方案通過(guò)計(jì)數(shù)模式的AES產(chǎn)生密鑰序列作為星座映射后符號(hào)的旋轉(zhuǎn)密碼,,而后加入了信道預(yù)補(bǔ)償,保證信息傳輸?shù)陌踩?,但是該方案依然是串行加密,沒(méi)有利用OFDM符號(hào)并行傳輸?shù)奶攸c(diǎn),,降低了運(yùn)算速率。參考文獻(xiàn)[10]采用動(dòng)態(tài)位置矩陣形成最終完整的擾碼矩陣,,作為旋轉(zhuǎn)密碼,改變星座映射后符號(hào)的位置,。該算法簡(jiǎn)單,能達(dá)到加密的目的,,但是加密過(guò)程需要對(duì)矩陣元素進(jìn)行存儲(chǔ)、計(jì)算,、再存儲(chǔ),,這樣對(duì)設(shè)備硬件資源要求高,。雖然加密過(guò)程在OFDM并行符號(hào)上,,但擾碼矩陣生成過(guò)程是串行的,,會(huì)影響加密速率,。并且,密鑰存儲(chǔ)也是一個(gè)問(wèn)題,。
本文針對(duì)已有串行加密算法,采用加減模式的缺陷,,提出了基于并行隨機(jī)相位旋轉(zhuǎn)的物理層安全算法,。該算法對(duì)并行符號(hào)加密,,提高了速率,實(shí)現(xiàn)物理層安全,,而且還降低了算法復(fù)雜度,滿足資源受限終端的要求,。本文主要研究新加密算法的安全性,,以及對(duì)系統(tǒng)誤碼性能的影響。
1 LTE系統(tǒng)安全加密算法
1.1 LTE系統(tǒng)模型
LTE系統(tǒng)簡(jiǎn)單模型如圖1所示,該系統(tǒng)模型主要有4個(gè)重要部分組成,,分別是串并/并串變換、星座映射,、DFT變換/逆變換和IFFT/FFT。
(1)原始和正確曲線:原始指系統(tǒng)沒(méi)加密的誤符號(hào)率曲線,。正確指接收端用與發(fā)送端相同的初始值的混沌序列解密的誤符號(hào)率曲線,。圖3中,兩條曲線幾乎直線下降且吻合,。在SNR=14及以后,,誤符號(hào)率為0%。因此該算法不影響系統(tǒng)的誤符號(hào)性能,。
(2)直接曲線:加密后,,接收端不解密直接解調(diào)后的誤符號(hào)率曲線。圖3中,,誤符號(hào)率曲線很穩(wěn)定,,穩(wěn)定在61%附近,誤符號(hào)率很高,。
(3)估計(jì)初始值曲線:非法接收者不知道算法初始值,,而是估計(jì)了一個(gè)初始值后解密解調(diào)得到的誤符號(hào)率曲線。圖3中,,誤符號(hào)率曲線很穩(wěn)定,,穩(wěn)定在47%左右,誤符號(hào)率很高,。
總之,,該算法的加密性能是非常好的。
圖4是估計(jì)不同初始值得到的誤符號(hào)率曲線,。分析圖4得出:混沌映射產(chǎn)生的密鑰對(duì)初始值要求很敏感,,即使初始值相差0.000 01,得到的結(jié)果也會(huì)大不同,。所以系統(tǒng)的安全性很高,。
由仿真實(shí)驗(yàn)圖3、圖4可知,,基于并行符號(hào)的隨機(jī)相位旋轉(zhuǎn)的物理層加密算法對(duì)系統(tǒng)的誤符號(hào)率影響很小,加密性能很好,。所以該算法在進(jìn)行并行加密的同時(shí),,幾乎不影響系統(tǒng)的誤符號(hào)性能,實(shí)現(xiàn)了物理層安全,。
2.2 PAPR值分析
圖5是沒(méi)加密和加密后的信號(hào)經(jīng)過(guò)IFFT變換后的PAPR的互補(bǔ)累積分布函數(shù)CCDF(Complementary Cumulative Distribution function),。其中,橫坐標(biāo)PAPR0為PAPR的門(mén)限值,,縱坐標(biāo)是PAPR大于PAPR0的概率,。兩條曲線幾乎重合,,說(shuō)明該算法與沒(méi)加密系統(tǒng)在降低OFDM信號(hào)PAPR的性能基本相同,。因此,該算法對(duì)DFT矩陣后各列間的相位影響不大,幾乎沒(méi)有影響信號(hào)的PAPR值,。
2.3 頻帶利用率的分析
該算法加密過(guò)程:如圖2所示,,D=E·X,。如式(3)所示,加密之前,,明文X是一組向量,向量大小是N行,,1列,,加密之后,,密文D也是一組向量,,向量大小仍然是N行,,1列,如式(4)所示,該算法沒(méi)有改變輸入符號(hào)的數(shù)量,,所以該算法不會(huì)增加多余的邊帶信息,,沒(méi)有增大系統(tǒng)的頻帶利用率,,更不會(huì)給系統(tǒng)的發(fā)射功率帶來(lái)影響,。
2.4 安全性分析
2.4.1 密鑰空間大小分析
該算法中的密鑰是A序列,,A=(a1,a2,…,aN),。密鑰長(zhǎng)度是N,與載波長(zhǎng)度相同,,因此密鑰的空間大小為2N,。如果攻擊者用窮舉法進(jìn)行攻擊,首先假定子載波數(shù)N=128,,計(jì)算機(jī)每秒進(jìn)行1 000萬(wàn)億次浮點(diǎn)數(shù)運(yùn)算,,則求解2N個(gè)密鑰需要的保守時(shí)間為:
2128/1015/3 600/24/365=4.295 69×1015.4年。
可見(jiàn),,若想通過(guò)窮舉法的方法求解密鑰,,從時(shí)間上是不現(xiàn)實(shí)的,,因此該算法很安全。所以,,基于并行隨機(jī)相位旋轉(zhuǎn)的物理層安全算法能夠抵抗窮舉法攻擊,,確保物理層的安全。
2.4.2 初始值敏感性分析
該算法采用混沌映射產(chǎn)生密鑰,,如式(2)所示,,對(duì)初始條件要求極為敏感,初始值有微小的變化,,結(jié)果就會(huì)大相徑庭,。如圖4所示,直接驗(yàn)證了混沌映射對(duì)初始值的敏感性,,即使相差0.000 01,,結(jié)果也會(huì)有很大不同。因此,,基于并行隨機(jī)相位旋轉(zhuǎn)的物理層安全算法可以保證數(shù)據(jù)的安全,。
本文提出了一種確保物理層安全的方法——基于并行隨機(jī)相位旋轉(zhuǎn)的物理層安全算法。其關(guān)鍵之處是采用乘法模式對(duì)符號(hào)進(jìn)行變換以實(shí)現(xiàn)物理層安全,。通過(guò)實(shí)驗(yàn)驗(yàn)證,,該算法可以實(shí)現(xiàn)并行符號(hào)加密,降低算法的實(shí)現(xiàn)復(fù)雜度,,滿足資源受限的終端,;對(duì)系統(tǒng)的誤符號(hào)率影響較小,;不增加邊帶信息,,不會(huì)影響系統(tǒng)發(fā)射功率。與現(xiàn)有加密方法比較,,該算法在復(fù)雜度、運(yùn)算速度及系統(tǒng)發(fā)射功率上均有優(yōu)勢(shì),。
參考文獻(xiàn)
[1] 蔣遠(yuǎn).移動(dòng)通信新技術(shù)-LTE快速發(fā)展[J].電信工程技術(shù)與標(biāo)準(zhǔn)化,2011(9):1-4.
[2] 張進(jìn)一.第四代移動(dòng)通信中OFDM技術(shù)的應(yīng)用分析[J].中國(guó)新通信,2009(1):72-74.
[3] 姜怡華,許慕鴻,習(xí)建德,等.3GPP系統(tǒng)架構(gòu)演進(jìn)(SAE)原理與設(shè)計(jì)[M].北京:人民郵電出版社,2010.
[4] HILTUNEN K.WLAN attacks and risks[A/OL]. www.comlab.hut.fi/opetus/333/2004slides/topic30.pdf.
[5] 吳昊,吳韶波,鐘章隊(duì).寬帶無(wú)線通信系統(tǒng)演進(jìn)中的安全技術(shù)方案及發(fā)展趨勢(shì)[J].電信學(xué),2009,25(2):48-54.
[6] REILLY D, KANTER G S. Noise-enhanced encryption for physical layer security in an OFDM Radio[C]. Proceeding of RWS’09.San Diego,CA,USA:2009.
[7] Ma Ruifeng, Dai Linglong, Wang Zhaocheng,et al. Secure communication in TDS-OFDM system using constellation rotation and noise insertion[J]. IEEE Transactions on Consumer Electronics:2010,56(3):1328-1332.
[8] TAHIR M, JAROT SPW, SIDDIQI M U. Wireless physical layer security using encryption and channel precompensation [C]. Proceeding of ICCAIE’10. Kuala Lumpur, Malaysia:2010.
[9] TAHIR M, JAROT S P W, SIDDIQI M U.Wireless physical layer security using channel state information[C]. Proceeding of ICCCE’10.Kuala Lumpur,Malaysia: 2010.
[10] KHAN M, ASIM M,JEOTI V,et al.On secure OFDM system:chaos based constellation scrambing[C].Proceedings of ICIAS’07.Kuala Lumpur:2007.
[11] 董建娥,高寶建.一種可保證數(shù)據(jù)安全的低峰平比OFDM算法[J].計(jì)算機(jī)工程,2011,37(2):286-289.