奚晨婧,高媛媛,沙 楠

(陸軍工程大學 通信工程學院,南京 210007)

0 概述

物理層安全技術作為上層加密技術的一種補充,通過探索物理層傳輸介質的隨機性來實現(xiàn)信息的保密和身份認證。物理層安全領域的技術研究可分為兩大類,即從理論出發(fā)推導提高物理層安全容量的方法和從具體技術出發(fā)實現(xiàn)物理層安全保密通信的系統(tǒng)策略。

第1類方法以提升安全容量為目的,可以細分為物理層安全多天線技術(包括人工噪聲干擾技術)、中繼技術等。物理層安全多天線技術可歸納為4個類別,分別為波束成型[1-2]、迫零預編碼[3]、凸優(yōu)化預編碼[4-5]和人工噪聲預編碼[6]。物理層安全中繼技術[7-8]研究中繼合作策略,如譯碼轉發(fā)[9]、放大轉發(fā)[10]、噪聲轉發(fā)[11]和壓縮轉發(fā)[12]。文獻[13]提出一種提高RFID系統(tǒng)物理層安全性能的方法,其以安全容量為評價指標,分析2種情景:當竊聽者信息已知時,通過中繼選擇的方式保證通信安全,并使得安全容量最大化;當竊聽者信息未知時,采用人工干擾的方式降低竊聽者能力,得到最佳的功率分配方案。文獻[14]針對認知無線電(CR)網(wǎng)絡中的安全傳輸問題,提出基于傳輸中繼和干擾中繼聯(lián)合優(yōu)化選擇的物理層安全方案。

第2類方法可以細分為物理層安全信道編碼技術、物理層安全密鑰生成技術、物理層安全身份認證技術和物理層加密技術。物理層安全信道編碼技術通過采用差錯控制編碼和擴頻編碼等物理層編碼手段來提高系統(tǒng)對抗干擾和竊聽的能力。物理層安全密鑰生成技術有4種類型,即基于信道狀態(tài)信息(Channel State Information,CSI)[15]、基于接收信號強度[16]、基于相位[17]和基于編碼[18]的竊聽信道密鑰生成技術。此外,研究者提出3種身份認證技術,分別為基于CSI的身份認證[19]、基于射頻識別的方法[20]和基于編碼的竊聽信道身份認證[21]。

近年來,物理層加密技術的相關安全傳輸策略逐漸引起關注。文獻[22]對相關文章進行總結歸納。物理層加密技術通過相位旋轉、調制星座多樣性、幅度調節(jié)、符號順序變化和符號模糊等多種加密技術設計信號星座,保護已調符號內容和調制方式等信息,使竊聽者無法識別新的星座圖樣并難以解出正確信息。

文獻[23-25]旋轉相位固定角度,文獻[26-27]旋轉偽隨機角度,收發(fā)端需提前共享密鑰。關于調制星座多樣性的研究分為2種:第1種在多種調制方式內變化;第2種在一種調制中對不同符號進行階數(shù)變換[28]或不同的星座映射[29]。文獻[30-31]探索其他調制方式的多樣性加密技術。文獻[32]采用非均勻分布的幅度調節(jié)方法。文獻[33]通過相位旋轉矩陣改變每一段符號序列的相位和幅度,將原始符號疊加成多維度符號并進行傳輸。文獻[34]通過酉矩陣進行相位旋轉和符號順序重新排列,實現(xiàn)符號加密。文獻[35]提出一種多符號模糊(MIO)方案,其采用密鑰與已調符號矢量疊加的符號模糊方法置亂已調符號的星座。此外,文獻[36]針對基于OFDM調制的物理層安全算法不能抵抗明文密文對攻擊的缺點,提出一種結合OFDM調制并通過密鑰控制調制過程以對IFFT變換前的符號進行迭代插值的物理層安全算法。

上述物理層加密技術均假設信道估計無誤差,但在實際中,有時無法獲得準確的信道狀態(tài)信息,即存在較大的信道估計誤差和時延,信道估計誤差又分為信道幅度估計誤差和信道相位估計誤差。本文以信道系數(shù)為密鑰,僅考慮信道相位估計誤差,提出一種信道系數(shù)與已調符號矢量疊加的星座模糊設計方案COD。在信道估計存在誤差的情況下,分析合法接收者和智能攻擊型竊聽者接收端的信號處理方式,推導出帶有信道相位誤差的誤碼率理論公式,在此基礎上,結合仿真來研究信道相位對這2類接收者誤碼率的性能影響。

1 系統(tǒng)設計

本文系統(tǒng)模型為三節(jié)點的竊聽模型,包含一個發(fā)送者(Alice)、一個合法接收者(Bob)和一個竊聽者(Eve)。如圖1所示,假設發(fā)送端已知主信道CSI,圖中標為hR。非法竊聽者在通信范圍內可以收到Alice發(fā)出的消息,竊聽信道為hE。其中,竊聽者的攻擊方式為智能攻擊型,竊聽者已知加密方式但未知具體的密鑰信息。

圖1 本文系統(tǒng)模型

在每次傳輸開始時進行信道估計,信道估計的目的是獲取發(fā)送端與合法接收端之間的CSI。本文采取一種發(fā)送導頻的信道探測策略:在同一個時隙內或者相干時間段內,Bob和Alice同時發(fā)送導頻進行上行和下行信道探測,Alice得到上行信道系數(shù)hRS,Bob得到下行信道系數(shù)hSR。由于信道是動態(tài)變化的,因此每隔一段時隙重新進行信道估計,2次估計之間認為信道相對穩(wěn)定且CSI保持不變,僅Alice與Bob知曉估計得到的瞬時信道信息,竊聽端無法獲得正確的CSI。假設發(fā)送端與合法接收端進行上、下行信道探測時無時延,且滿足信道互易性準則。發(fā)送端與合法接收端估計得到的主信道系數(shù)hRS與hSR一致,合法接收端可以通過此方案避免密鑰共享,從而實現(xiàn)與發(fā)送端的密鑰信息交互。

在一個相干時隙內,發(fā)送端發(fā)送N個數(shù)據(jù)符號給合法接收端。加密步驟如下:發(fā)送端使用某種調制將比特數(shù)據(jù)映射為星座圖上的一個已調符號點Sk(1≤k≤N)。在此相干時隙內,發(fā)送端與合法接收端同時進行信道估計以得到信道系數(shù)hR,將hR作為密鑰符號,與數(shù)據(jù)符號點進行矢量疊加并加密,得到加密的發(fā)送符號為:

xk=Sk+hR

(1)

如圖2所示,4個圓形黑點為QPSK星座圖上的已調符號點。在星座平面中,將已調符號Sk與信道系數(shù)hR進行矢量疊加得到加密符號xk。對每個已調符號進行矢量疊加的加密操作,發(fā)送端將加密后的數(shù)據(jù)符號xk通過天線傳輸給合法接收端。

圖2 QPSK已調符號與信道系數(shù)矢量疊加示意圖

2 接收端分析

(2)

相位估計誤差能夠建模為在[-δ,δ]范圍內均勻分布的隨機變量,其中,δ是接收端的最大相位估計誤差。下文分別對合法接收端和智能攻擊型竊聽端進行接收信號處理分析。

2.1 合法接收端

在信道估計存在誤差的情況下,分析合法接收端的接收過程。在矢量信道模型中,合法接收端接收到的信號為:

(3)

接收者采用MAP準則進行信號接收。在信號等概率的條件下,MAP檢測器轉化為最大似然(ML)檢測器,此時兩者都等價于最小距離檢測器。合法接收端進行符號解密:

(4)

(5)

合法接收端通過式(5)完成符號解密操作,噪聲與信道相位估計誤差2個量會影響合法接收端的解密并產生符號錯誤。

2.2 智能攻擊型竊聽端

(6)

在矢量信道模型中,智能攻擊型竊聽端接收到的信號為:

rint=hint·Sk+hR·hint+nint

(7)

智能攻擊型竊聽端已知矢量疊加信道系數(shù)的符號加密方式,在信號等概率的條件下,采用最小距離檢測器進行信號接收,此時解密得到的數(shù)據(jù)符號可以表示為:

(8)

(9)

智能攻擊型竊聽端雖然知曉加密方式,但由于其只能猜測合法信道系數(shù),因此無法獲取準確的密鑰,并且將產生符號錯誤。信道估計有誤差條件下,在智能攻擊型竊聽端解密得到的信號中,噪聲和信道相位誤差會影響智能攻擊型竊聽端的符號錯誤概率。

3 安全性能分析

3.1 判決區(qū)域

QPSK調制的符號點{S1,S2,S3,S4}分布如圖3所示。在信號發(fā)送等概率的條件下,采用最小距離檢測器進行接收,此時QPSK調制的判決邊界是與符號點等距離的點集合。對于符號S1而言,其判決區(qū)域為第I象限,其余符號的判決區(qū)域以此類推。

圖3 QPSK信號星座圖

3.2 帶有信道相位誤差的理論誤碼率推導

3.1節(jié)針對信道估計有誤差的情況對合法接收端和智能攻擊型竊聽端進行信號處理分析。本節(jié)在信道相位估計有誤差的情況下,對帶有相位估計誤差的系統(tǒng)的合法接收端理論誤碼率公式進行推導。

(10)

(11)

根據(jù)式(11)完成符號解密,求解解密后的差錯概率即求解解密后符號點落在判決區(qū)域外的概率。求理論誤碼率可以分成2個步驟:第1步求固定衰落時的差錯概率Pg;第2步在第1步的基礎上求衰落隨機變化時的理論誤碼率Pe。

p(|hR|ej(θ+εR))=

p(|hR|cos(θ+εR)+j|hR|sin(θ+εR))

(12)

將式(12)表示為矢量點的形式,具體如下:

p(|hR|ej(θ+εR))=

(|hR|cos(θ+εR),|hR|sin(θ+εR))

(13)

分別求出p(|hR|cos(θ+εR))與p(|hR|sin(θ+εR))的概率密度函數(shù)后得到p(|hR|ej(θ+εR)):

p(|hR|ej(θ+εR))=

p(|hR|cos(θ+εR))·p(|hR|sin(θ+εR))=

(14)

同理可得p(|hR|ejθR)為:

p(|hR|ejθR)=p(|hR| cosθ)·p(|hR|sinθ)=

(15)

p(nR)為:

(16)

可求得差錯概率為:

(17)

2)第2步在式(17)的基礎上得到|hR|隨機變化時的理論誤碼率。γb的概率密度函數(shù)為:

(18)

(19)

4 仿真結果與分析

本節(jié)將針對信道相位估計存在誤差的情況,在星座模糊設計方案下,分別對合法接收端和智能攻擊型竊聽端進行誤碼率性能仿真和分析,利用Matlab仿真軟件,在瑞利衰落信道下采用QPSK調制。合法接收端進行信道探測獲取帶有誤差的信道系數(shù),智能攻擊型竊聽端通過猜測獲取信道系數(shù),由于合法接收端通過信道估計得到的信道相位更準確,仿真時設置合法接收端的最大信道相位估計誤差為0°≤δR≤50°,智能攻擊型竊聽端的最大信道相位誤差為0°≤δint≤360°(仿真時設置的相位均為角度制)。

4.1 合法接收端

1)蒙特卡洛仿真值與理論值基本能夠互相對應,即驗證了本文公式推導的正確性。

2)當δR為10°、20°時,合法接收端的誤碼率曲線逐漸提升,但與信道估計無誤差時的誤碼率性能相差較小;當δR變?yōu)?0°、40°時,合法接收端的誤碼率性能迅速變差,說明合法接收端的誤碼率對較小的δR值不敏感,當δR較大時性能才會變差,即COD方案的合法接收端對信道相位估計誤差具有一定的魯棒性。

3)當δR變?yōu)?0°時,合法接收端的誤碼率約為1,說明當信道相位估計誤差積累到一定程度時,合法接收端的正常通信將受到影響。

圖4 不同δR下合法接收端的誤碼率隨SNR的變化曲線

綜上,信道相位估計誤差對合法接收端的性能具有影響。系統(tǒng)對信道相位估計誤差有一定的容忍度,在信道相位誤差較小的情況下具有魯棒性。過高的信道相位估計誤差會使系統(tǒng)性能急速變差。當信道相位估計誤差大到一定程度時,合法接收端的誤碼率保持為1,符號判決完全錯誤。

信道幅度估計誤差對合法接收端誤碼率的影響如圖5所示,可以看出:1)在同等信噪比的條件下,信道幅度估計誤差越大,合法接收端的誤碼率越大;2)在同等幅度估計誤差的條件下,當信噪比增大到一定程度時,合法接收端的誤碼率保持不變。

圖5 不同幅度估計誤差下合法接收端誤碼率隨SNR 的變化曲線

4.2 智能攻擊型竊聽端

在蒙特卡洛仿真時,設置SNR的值為0 dB、10 dB、20 dB和30 dB。在不同信噪比條件下,仿真智能攻擊型竊聽端的誤碼率隨SNR的變化情況,結果如圖6所示。由圖6可以看出:1)εint約為42°～319°時誤碼率為1,此時符號完全跳出判決區(qū)域,符號錯誤概率為100%,可知信道相位估計誤差不能大于42°;2)當信道相位估計誤差在15°以內時,誤碼率曲線相對平坦。這是由于在εint較小時,εint對智能攻擊型竊聽端的誤碼率影響很小,智能攻擊型竊聽端的誤碼率對εint不敏感;3)當信道相位估計誤差在15°～42°時,智能攻擊型竊聽端的誤碼率隨εint的增大而增大。這是因為信道相位誤差較大時,接收符號發(fā)生跳轉與偏移,符號落在非判決區(qū)域內產生符號錯誤。

圖6 不同SNR下智能攻擊型竊聽端的誤碼率變化曲線

綜上,系統(tǒng)的信道相位誤差會導致符號錯判,當信道相位估計誤差大于15°小于42°時,接收端誤碼率隨相位誤差的增大而增大;當信道相位估計誤差大于42°時,符號完全錯判;當信道相位估計誤差小于15°時,相位誤差對接收端誤碼率的影響較小。

5 結束語

本文在信道估計存在誤差的情況下,研究信道相位對星座模糊設計方案的影響,分析系統(tǒng)合法接收端和智能攻擊型竊聽端信號接收方式,推導出帶有信道相位誤差的合法接收端理論誤碼率公式。結合理論公式仿真分析信道相位估計誤差對合法接收端和智能攻擊型竊聽端誤碼率的影響。仿真結果表明,接收端對15°以內的信道相位誤差有一定的容忍度,信道相位誤差在15°～42°之間時,接收端的誤碼率隨相位誤差的增大而提高,過高的信道相位估計誤差會使系統(tǒng)性能快速下降。基于星座模糊的物理層加密技術能從實際信號的角度來解決竊聽問題,具有現(xiàn)實意義與實用價值,下一步將結合信道幅度估計誤差對系統(tǒng)性能進行研究。此外,本文主要采用信道系數(shù)與已調符號矢量疊加的星座模糊設計方案,信號星座還有其他多種設計方法,研究不同的加密方法以提高本文系統(tǒng)的安全性能也是今后的研究方向。