第三代合作項(xiàng)目3GPP(The 3rd Generation Partnership Project)LTE項(xiàng)目是在2004年年底3GPP啟動(dòng)的最大的新技術(shù)研發(fā)項(xiàng)目,。這種以O(shè)FDM(Orthogonal Frequency Division Multiplexing)技術(shù)為核心的技術(shù)可以被看成“準(zhǔn)4G”技術(shù)[1-3]。隨著LTE系統(tǒng)的逐步應(yīng)用與發(fā)展,，其通信內(nèi)容的多樣化,、通信系統(tǒng)的融合化、信息傳輸速率的高速化,、通信終端的高速移動(dòng)化等特點(diǎn),，決定了傳統(tǒng)的鏈路層安全算法在LTE中直接應(yīng)用將遇到很大的挑戰(zhàn)。

    無線通信系統(tǒng)易受各種被動(dòng)的或是主動(dòng)的攻擊[4],。雖然各種安全標(biāo)準(zhǔn)提供了有效的數(shù)據(jù)保密性,、相互認(rèn)證和完整性，以確保抵抗主動(dòng)和被動(dòng)的攻擊，但是,，一些DOS攻擊仍然存在,，因?yàn)樵诮橘|(zhì)訪問控制MAC(Media Access Control)層，一些信息沒被保護(hù),，例如MAC頭,、管理和控制幀。為使無線通信系統(tǒng)更加安全且能抵抗這種攻擊,，提出物理層的安全是有必要的,，安全的物理層增強(qiáng)MAC層的安全性，且能幫助支持上層,。所以研究物理層的安全方法已成為當(dāng)前通信和密碼學(xué)領(lǐng)域的熱點(diǎn),，成為寬帶無線通信系統(tǒng)演進(jìn)需要研究解決的核心課題之一[5]。物理層安全算法優(yōu)勢有三點(diǎn)：(1)算法簡單,，算法的實(shí)現(xiàn)復(fù)雜度低,，提高了實(shí)時(shí)性；(2)可以在符號上完成,，在帶寬不變的前提下,，降低了單位時(shí)間處理的比特?cái)?shù)量，從而為應(yīng)用高效復(fù)雜的加密算法創(chuàng)造條件,；(3)保護(hù)空中接口,，實(shí)現(xiàn)物理層安全，滿足資源受限的終端,。
    參考文獻(xiàn)[6-7]通過對OFDM星座映射后的符號進(jìn)行旋轉(zhuǎn)處理和噪聲插入方法,，設(shè)計(jì)一種物理層數(shù)據(jù)加密算法。其中密鑰通過高級加密標(biāo)準(zhǔn)AES(Advanced Encryption Standard)的一個(gè)計(jì)數(shù)模式產(chǎn)生,，控制星座映射后符號的旋轉(zhuǎn),，但是該算法有個(gè)缺點(diǎn)，它采用串行加密,，算法實(shí)現(xiàn)復(fù)雜,，降低了信息的傳輸速率。參考文獻(xiàn)[8-9]也提出一種加密方案,，該方案通過計(jì)數(shù)模式的AES產(chǎn)生密鑰序列作為星座映射后符號的旋轉(zhuǎn)密碼,，而后加入了信道預(yù)補(bǔ)償，保證信息傳輸?shù)陌踩?，但是該方案依然是串行加密，沒有利用OFDM符號并行傳輸?shù)奶攸c(diǎn),，降低了運(yùn)算速率,。參考文獻(xiàn)[10]采用動(dòng)態(tài)位置矩陣形成最終完整的擾碼矩陣，作為旋轉(zhuǎn)密碼,，改變星座映射后符號的位置,。該算法簡單,，能達(dá)到加密的目的，但是加密過程需要對矩陣元素進(jìn)行存儲,、計(jì)算,、再存儲，這樣對設(shè)備硬件資源要求高,。雖然加密過程在OFDM并行符號上,，但擾碼矩陣生成過程是串行的，會影響加密速率,。并且,，密鑰存儲也是一個(gè)問題。
    本文針對已有串行加密算法,，采用加減模式的缺陷,，提出了基于并行隨機(jī)相位旋轉(zhuǎn)的物理層安全算法。該算法對并行符號加密,，提高了速率,，實(shí)現(xiàn)物理層安全，而且還降低了算法復(fù)雜度,，滿足資源受限終端的要求,。本文主要研究新加密算法的安全性，以及對系統(tǒng)誤碼性能的影響,。
1 LTE系統(tǒng)安全加密算法
1.1 LTE系統(tǒng)模型
    LTE系統(tǒng)簡單模型如圖1所示,，該系統(tǒng)模型主要有4個(gè)重要部分組成，分別是串并/并串變換,、星座映射,、DFT變換/逆變換和IFFT/FFT。

    (1)原始和正確曲線：原始指系統(tǒng)沒加密的誤符號率曲線,。正確指接收端用與發(fā)送端相同的初始值的混沌序列解密的誤符號率曲線,。圖3中，兩條曲線幾乎直線下降且吻合,。在SNR=14及以后,，誤符號率為0%。因此該算法不影響系統(tǒng)的誤符號性能,。
    (2)直接曲線：加密后,，接收端不解密直接解調(diào)后的誤符號率曲線。圖3中,，誤符號率曲線很穩(wěn)定,，穩(wěn)定在61%附近，誤符號率很高。
    (3)估計(jì)初始值曲線：非法接收者不知道算法初始值,，而是估計(jì)了一個(gè)初始值后解密解調(diào)得到的誤符號率曲線,。圖3中，誤符號率曲線很穩(wěn)定,，穩(wěn)定在47%左右,，誤符號率很高。
　 總之,，該算法的加密性能是非常好的,。
    圖4是估計(jì)不同初始值得到的誤符號率曲線。分析圖4得出：混沌映射產(chǎn)生的密鑰對初始值要求很敏感,，即使初始值相差0.000 01,，得到的結(jié)果也會大不同。所以系統(tǒng)的安全性很高,。

    由仿真實(shí)驗(yàn)圖3,、圖4可知，基于并行符號的隨機(jī)相位旋轉(zhuǎn)的物理層加密算法對系統(tǒng)的誤符號率影響很小,，加密性能很好,。所以該算法在進(jìn)行并行加密的同時(shí)，幾乎不影響系統(tǒng)的誤符號性能,，實(shí)現(xiàn)了物理層安全,。
2.2 PAPR值分析
    圖5是沒加密和加密后的信號經(jīng)過IFFT變換后的PAPR的互補(bǔ)累積分布函數(shù)CCDF(Complementary Cumulative Distribution function)。其中,，橫坐標(biāo)PAPR0為PAPR的門限值,，縱坐標(biāo)是PAPR大于PAPR0的概率。兩條曲線幾乎重合,，說明該算法與沒加密系統(tǒng)在降低OFDM信號PAPR的性能基本相同,。因此，該算法對DFT矩陣后各列間的相位影響不大,幾乎沒有影響信號的PAPR值,。

2.3 頻帶利用率的分析
    該算法加密過程：如圖2所示,，D=E·X。如式(3)所示,，加密之前,，明文X是一組向量，向量大小是N行,，1列,，加密之后，密文D也是一組向量,，向量大小仍然是N行,，1列,，如式(4)所示,該算法沒有改變輸入符號的數(shù)量，所以該算法不會增加多余的邊帶信息,，沒有增大系統(tǒng)的頻帶利用率，更不會給系統(tǒng)的發(fā)射功率帶來影響,。
2.4 安全性分析
2.4.1 密鑰空間大小分析
　　該算法中的密鑰是A序列,，A=(a1,a2,…,aN)。密鑰長度是N,，與載波長度相同,，因此密鑰的空間大小為2N。如果攻擊者用窮舉法進(jìn)行攻擊,，首先假定子載波數(shù)N=128,，計(jì)算機(jī)每秒進(jìn)行1 000萬億次浮點(diǎn)數(shù)運(yùn)算，則求解2N個(gè)密鑰需要的保守時(shí)間為：
    2128/1015/3 600/24/365=4.295 69×1015.4年,。
    可見,，若想通過窮舉法的方法求解密鑰，從時(shí)間上是不現(xiàn)實(shí)的,，因此該算法很安全,。所以，基于并行隨機(jī)相位旋轉(zhuǎn)的物理層安全算法能夠抵抗窮舉法攻擊,，確保物理層的安全,。
2.4.2 初始值敏感性分析
　 該算法采用混沌映射產(chǎn)生密鑰，如式(2)所示,，對初始條件要求極為敏感,，初始值有微小的變化，結(jié)果就會大相徑庭,。如圖4所示,，直接驗(yàn)證了混沌映射對初始值的敏感性，即使相差0.000 01,，結(jié)果也會有很大不同,。因此，基于并行隨機(jī)相位旋轉(zhuǎn)的物理層安全算法可以保證數(shù)據(jù)的安全,。
    本文提出了一種確保物理層安全的方法——基于并行隨機(jī)相位旋轉(zhuǎn)的物理層安全算法,。其關(guān)鍵之處是采用乘法模式對符號進(jìn)行變換以實(shí)現(xiàn)物理層安全。通過實(shí)驗(yàn)驗(yàn)證,，該算法可以實(shí)現(xiàn)并行符號加密,，降低算法的實(shí)現(xiàn)復(fù)雜度，滿足資源受限的終端,；對系統(tǒng)的誤符號率影響較??；不增加邊帶信息，不會影響系統(tǒng)發(fā)射功率,。與現(xiàn)有加密方法比較,，該算法在復(fù)雜度、運(yùn)算速度及系統(tǒng)發(fā)射功率上均有優(yōu)勢,。
參考文獻(xiàn)
[1] 蔣遠(yuǎn).移動(dòng)通信新技術(shù)-LTE快速發(fā)展[J].電信工程技術(shù)與標(biāo)準(zhǔn)化,2011(9):1-4.
[2] 張進(jìn)一.第四代移動(dòng)通信中OFDM技術(shù)的應(yīng)用分析[J].中國新通信,2009(1):72-74.
[3] 姜怡華,許慕鴻,習(xí)建德,等.3GPP系統(tǒng)架構(gòu)演進(jìn)(SAE)原理與設(shè)計(jì)[M].北京：人民郵電出版社,2010.
[4] HILTUNEN K.WLAN attacks and risks[A/OL]. www.comlab.hut.fi/opetus/333/2004slides/topic30.pdf.
[5] 吳昊,吳韶波,鐘章隊(duì).寬帶無線通信系統(tǒng)演進(jìn)中的安全技術(shù)方案及發(fā)展趨勢[J].電信學(xué),2009,25(2):48-54.
[6] REILLY D, KANTER G S. Noise-enhanced encryption for  physical layer security in an OFDM Radio[C]. Proceeding  of RWS’09.San Diego,CA,USA:2009.
[7] Ma Ruifeng, Dai Linglong, Wang Zhaocheng,et al. Secure communication in TDS-OFDM system using constellation rotation and noise insertion[J]. IEEE Transactions on Consumer Electronics:2010,56(3):1328-1332.
[8] TAHIR M, JAROT SPW, SIDDIQI M U. Wireless physical layer security using encryption and channel precompensation [C]. Proceeding of ICCAIE’10. Kuala Lumpur, Malaysia:2010.
[9] TAHIR M, JAROT S P W, SIDDIQI M U.Wireless physical layer security using channel state information[C]. Proceeding of ICCCE’10.Kuala Lumpur,Malaysia: 2010.
[10] KHAN M, ASIM M,JEOTI V,et al.On secure OFDM system:chaos based constellation scrambing[C].Proceedings of ICIAS’07.Kuala Lumpur:2007.
[11] 董建娥,高寶建.一種可保證數(shù)據(jù)安全的低峰平比OFDM算法[J].計(jì)算機(jī)工程,2011,37(2):286-289.