《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 基于并行隨機(jī)相位旋轉(zhuǎn)的物理層安全算法
基于并行隨機(jī)相位旋轉(zhuǎn)的物理層安全算法
來(lái)源:電子技術(shù)應(yīng)用2013年第1期
徐 婕,, 高寶建, 羅永玲,, 柳斯婧,, 王玉潔,, 郝露微
西北大學(xué) 信息科學(xué)與技術(shù)學(xué)院,, 陜西 西安 710127
摘要: 針對(duì)信號(hào)在移動(dòng)通信長(zhǎng)期演進(jìn)LTE(Long Term Evolution)系統(tǒng)中傳輸?shù)陌踩珕?wèn)題,,提出了一種物理層并行符號(hào)加密算法,。該算法在LTE系統(tǒng)模型的基礎(chǔ)上引入密鑰矩陣E,通過(guò)將該矩陣與星座映射后的符號(hào)向量進(jìn)行并行相乘實(shí)現(xiàn)加密,確保物理層安全,。理論分析和仿真結(jié)果表明:在LTE系統(tǒng)中使用該安全算法,在有效保證信號(hào)安全性的同時(shí)對(duì)系統(tǒng)誤符號(hào)率,、峰均比、帶寬等性能幾乎無(wú)影響,。
中圖分類號(hào): TN918
文獻(xiàn)標(biāo)識(shí)碼: A
文章編號(hào): 0258-7998(2013)01-0143-04
Physical layer security algorithm based on parallel random phase rotation
Xu Jie, Gao Baojian, Luo Yongling, Liu Sijing, Wang Yujie, Hao Luwei
School of Information Science and Technology, Northwest University, Shanxi 710127,China
Abstract: In view of the security issues of signal in the LTE system, a new encryption algorithm is proposed to study parallel symbolic encryption. The algorithm introduced key matrix E that based on the LTE system model to achieve encryption to ensure the physical layer security through the matrix and the constellation symbols vector parallel multiplying. Theoretical analysis and simulation results show that using the security algorithm in LTE system, ensure signal security while almost has no effect on the symbol error rate, the PAPR, bandwidth and other performance.
Key words : parallel symbol; physical layer security; chaos mapping; encryption; phase rotation

    第三代合作項(xiàng)目3GPP(The 3rd Generation Partnership Project)LTE項(xiàng)目是在2004年年底3GPP啟動(dòng)的最大的新技術(shù)研發(fā)項(xiàng)目,。這種以O(shè)FDM(Orthogonal Frequency Division Multiplexing)技術(shù)為核心的技術(shù)可以被看成“準(zhǔn)4G”技術(shù)[1-3],。隨著LTE系統(tǒng)的逐步應(yīng)用與發(fā)展,,其通信內(nèi)容的多樣化,、通信系統(tǒng)的融合化、信息傳輸速率的高速化,、通信終端的高速移動(dòng)化等特點(diǎn),決定了傳統(tǒng)的鏈路層安全算法在LTE中直接應(yīng)用將遇到很大的挑戰(zhàn),。

    無(wú)線通信系統(tǒng)易受各種被動(dòng)的或是主動(dòng)的攻擊[4]。雖然各種安全標(biāo)準(zhǔn)提供了有效的數(shù)據(jù)保密性,、相互認(rèn)證和完整性,以確保抵抗主動(dòng)和被動(dòng)的攻擊,,但是,一些DOS攻擊仍然存在,,因?yàn)樵诮橘|(zhì)訪問(wèn)控制MAC(Media Access Control)層,一些信息沒(méi)被保護(hù),,例如MAC頭、管理和控制幀,。為使無(wú)線通信系統(tǒng)更加安全且能抵抗這種攻擊,提出物理層的安全是有必要的,,安全的物理層增強(qiáng)MAC層的安全性,且能幫助支持上層,。所以研究物理層的安全方法已成為當(dāng)前通信和密碼學(xué)領(lǐng)域的熱點(diǎn),成為寬帶無(wú)線通信系統(tǒng)演進(jìn)需要研究解決的核心課題之一[5],。物理層安全算法優(yōu)勢(shì)有三點(diǎn):(1)算法簡(jiǎn)單,算法的實(shí)現(xiàn)復(fù)雜度低,,提高了實(shí)時(shí)性,;(2)可以在符號(hào)上完成,,在帶寬不變的前提下,,降低了單位時(shí)間處理的比特?cái)?shù)量,從而為應(yīng)用高效復(fù)雜的加密算法創(chuàng)造條件,;(3)保護(hù)空中接口,實(shí)現(xiàn)物理層安全,,滿足資源受限的終端。
    參考文獻(xiàn)[6-7]通過(guò)對(duì)OFDM星座映射后的符號(hào)進(jìn)行旋轉(zhuǎn)處理和噪聲插入方法,,設(shè)計(jì)一種物理層數(shù)據(jù)加密算法。其中密鑰通過(guò)高級(jí)加密標(biāo)準(zhǔn)AES(Advanced Encryption Standard)的一個(gè)計(jì)數(shù)模式產(chǎn)生,,控制星座映射后符號(hào)的旋轉(zhuǎn),,但是該算法有個(gè)缺點(diǎn),它采用串行加密,,算法實(shí)現(xiàn)復(fù)雜,降低了信息的傳輸速率,。參考文獻(xiàn)[8-9]也提出一種加密方案,該方案通過(guò)計(jì)數(shù)模式的AES產(chǎn)生密鑰序列作為星座映射后符號(hào)的旋轉(zhuǎn)密碼,,而后加入了信道預(yù)補(bǔ)償,保證信息傳輸?shù)陌踩?,但是該方案依然是串行加密,沒(méi)有利用OFDM符號(hào)并行傳輸?shù)奶攸c(diǎn),,降低了運(yùn)算速率。參考文獻(xiàn)[10]采用動(dòng)態(tài)位置矩陣形成最終完整的擾碼矩陣,,作為旋轉(zhuǎn)密碼,改變星座映射后符號(hào)的位置,。該算法簡(jiǎn)單,能達(dá)到加密的目的,,但是加密過(guò)程需要對(duì)矩陣元素進(jìn)行存儲(chǔ)、計(jì)算,、再存儲(chǔ),,這樣對(duì)設(shè)備硬件資源要求高,。雖然加密過(guò)程在OFDM并行符號(hào)上,,但擾碼矩陣生成過(guò)程是串行的,,會(huì)影響加密速率,。并且,密鑰存儲(chǔ)也是一個(gè)問(wèn)題,。
    本文針對(duì)已有串行加密算法,采用加減模式的缺陷,,提出了基于并行隨機(jī)相位旋轉(zhuǎn)的物理層安全算法,。該算法對(duì)并行符號(hào)加密,,提高了速率,實(shí)現(xiàn)物理層安全,,而且還降低了算法復(fù)雜度,滿足資源受限終端的要求,。本文主要研究新加密算法的安全性,,以及對(duì)系統(tǒng)誤碼性能的影響。
1 LTE系統(tǒng)安全加密算法
1.1 LTE系統(tǒng)模型

    LTE系統(tǒng)簡(jiǎn)單模型如圖1所示,該系統(tǒng)模型主要有4個(gè)重要部分組成,,分別是串并/并串變換、星座映射,、DFT變換/逆變換和IFFT/FFT。



    (1)原始和正確曲線:原始指系統(tǒng)沒(méi)加密的誤符號(hào)率曲線,。正確指接收端用與發(fā)送端相同的初始值的混沌序列解密的誤符號(hào)率曲線,。圖3中,兩條曲線幾乎直線下降且吻合,。在SNR=14及以后,,誤符號(hào)率為0%。因此該算法不影響系統(tǒng)的誤符號(hào)性能,。
    (2)直接曲線:加密后,,接收端不解密直接解調(diào)后的誤符號(hào)率曲線。圖3中,,誤符號(hào)率曲線很穩(wěn)定,,穩(wěn)定在61%附近,誤符號(hào)率很高,。
    (3)估計(jì)初始值曲線:非法接收者不知道算法初始值,,而是估計(jì)了一個(gè)初始值后解密解調(diào)得到的誤符號(hào)率曲線。圖3中,,誤符號(hào)率曲線很穩(wěn)定,,穩(wěn)定在47%左右,誤符號(hào)率很高,。
  總之,,該算法的加密性能是非常好的。
    圖4是估計(jì)不同初始值得到的誤符號(hào)率曲線,。分析圖4得出:混沌映射產(chǎn)生的密鑰對(duì)初始值要求很敏感,,即使初始值相差0.000 01,得到的結(jié)果也會(huì)大不同,。所以系統(tǒng)的安全性很高,。

    由仿真實(shí)驗(yàn)圖3、圖4可知,,基于并行符號(hào)的隨機(jī)相位旋轉(zhuǎn)的物理層加密算法對(duì)系統(tǒng)的誤符號(hào)率影響很小,加密性能很好,。所以該算法在進(jìn)行并行加密的同時(shí),,幾乎不影響系統(tǒng)的誤符號(hào)性能,實(shí)現(xiàn)了物理層安全,。
2.2 PAPR值分析
    圖5是沒(méi)加密和加密后的信號(hào)經(jīng)過(guò)IFFT變換后的PAPR的互補(bǔ)累積分布函數(shù)CCDF(Complementary Cumulative Distribution function),。其中,橫坐標(biāo)PAPR0為PAPR的門(mén)限值,,縱坐標(biāo)是PAPR大于PAPR0的概率,。兩條曲線幾乎重合,,說(shuō)明該算法與沒(méi)加密系統(tǒng)在降低OFDM信號(hào)PAPR的性能基本相同,。因此,該算法對(duì)DFT矩陣后各列間的相位影響不大,幾乎沒(méi)有影響信號(hào)的PAPR值,。

2.3 頻帶利用率的分析
    該算法加密過(guò)程:如圖2所示,,D=E·X,。如式(3)所示,加密之前,,明文X是一組向量,向量大小是N行,,1列,,加密之后,,密文D也是一組向量,,向量大小仍然是N行,,1列,如式(4)所示,該算法沒(méi)有改變輸入符號(hào)的數(shù)量,,所以該算法不會(huì)增加多余的邊帶信息,,沒(méi)有增大系統(tǒng)的頻帶利用率,,更不會(huì)給系統(tǒng)的發(fā)射功率帶來(lái)影響,。
2.4 安全性分析
2.4.1 密鑰空間大小分析

  該算法中的密鑰是A序列,,A=(a1,a2,…,aN),。密鑰長(zhǎng)度是N,與載波長(zhǎng)度相同,,因此密鑰的空間大小為2N,。如果攻擊者用窮舉法進(jìn)行攻擊,首先假定子載波數(shù)N=128,,計(jì)算機(jī)每秒進(jìn)行1 000萬(wàn)億次浮點(diǎn)數(shù)運(yùn)算,,則求解2N個(gè)密鑰需要的保守時(shí)間為:
    2128/1015/3 600/24/365=4.295 69×1015.4年。
    可見(jiàn),,若想通過(guò)窮舉法的方法求解密鑰,,從時(shí)間上是不現(xiàn)實(shí)的,,因此該算法很安全。所以,,基于并行隨機(jī)相位旋轉(zhuǎn)的物理層安全算法能夠抵抗窮舉法攻擊,,確保物理層的安全。
2.4.2 初始值敏感性分析
  該算法采用混沌映射產(chǎn)生密鑰,,如式(2)所示,,對(duì)初始條件要求極為敏感,初始值有微小的變化,,結(jié)果就會(huì)大相徑庭,。如圖4所示,直接驗(yàn)證了混沌映射對(duì)初始值的敏感性,,即使相差0.000 01,,結(jié)果也會(huì)有很大不同。因此,,基于并行隨機(jī)相位旋轉(zhuǎn)的物理層安全算法可以保證數(shù)據(jù)的安全,。
    本文提出了一種確保物理層安全的方法——基于并行隨機(jī)相位旋轉(zhuǎn)的物理層安全算法。其關(guān)鍵之處是采用乘法模式對(duì)符號(hào)進(jìn)行變換以實(shí)現(xiàn)物理層安全,。通過(guò)實(shí)驗(yàn)驗(yàn)證,,該算法可以實(shí)現(xiàn)并行符號(hào)加密,降低算法的實(shí)現(xiàn)復(fù)雜度,,滿足資源受限的終端,;對(duì)系統(tǒng)的誤符號(hào)率影響較小,;不增加邊帶信息,,不會(huì)影響系統(tǒng)發(fā)射功率。與現(xiàn)有加密方法比較,,該算法在復(fù)雜度、運(yùn)算速度及系統(tǒng)發(fā)射功率上均有優(yōu)勢(shì),。
參考文獻(xiàn)
[1] 蔣遠(yuǎn).移動(dòng)通信新技術(shù)-LTE快速發(fā)展[J].電信工程技術(shù)與標(biāo)準(zhǔn)化,2011(9):1-4.
[2] 張進(jìn)一.第四代移動(dòng)通信中OFDM技術(shù)的應(yīng)用分析[J].中國(guó)新通信,2009(1):72-74.
[3] 姜怡華,許慕鴻,習(xí)建德,等.3GPP系統(tǒng)架構(gòu)演進(jìn)(SAE)原理與設(shè)計(jì)[M].北京:人民郵電出版社,2010.
[4] HILTUNEN K.WLAN attacks and risks[A/OL]. www.comlab.hut.fi/opetus/333/2004slides/topic30.pdf.
[5] 吳昊,吳韶波,鐘章隊(duì).寬帶無(wú)線通信系統(tǒng)演進(jìn)中的安全技術(shù)方案及發(fā)展趨勢(shì)[J].電信學(xué),2009,25(2):48-54.
[6] REILLY D, KANTER G S. Noise-enhanced encryption for  physical layer security in an OFDM Radio[C]. Proceeding  of RWS’09.San Diego,CA,USA:2009.
[7] Ma Ruifeng, Dai Linglong, Wang Zhaocheng,et al. Secure communication in TDS-OFDM system using constellation rotation and noise insertion[J]. IEEE Transactions on Consumer Electronics:2010,56(3):1328-1332.
[8] TAHIR M, JAROT SPW, SIDDIQI M U. Wireless physical layer security using encryption and channel precompensation [C]. Proceeding of ICCAIE’10. Kuala Lumpur, Malaysia:2010.
[9] TAHIR M, JAROT S P W, SIDDIQI M U.Wireless physical layer security using channel state information[C]. Proceeding of ICCCE’10.Kuala Lumpur,Malaysia: 2010.
[10] KHAN M, ASIM M,JEOTI V,et al.On secure OFDM system:chaos based constellation scrambing[C].Proceedings of ICIAS’07.Kuala Lumpur:2007.
[11] 董建娥,高寶建.一種可保證數(shù)據(jù)安全的低峰平比OFDM算法[J].計(jì)算機(jī)工程,2011,37(2):286-289.

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載。