葛燕妮，申麥英，高媛媛，黃 鈴

（陸軍工程大學(xué)，江蘇 南京 210003）

0 引言

無(wú)線通信是信息生產(chǎn)力中最活躍的技術(shù)因素和研究熱點(diǎn)之一，被廣泛應(yīng)用于民用通信系統(tǒng)和軍用通信系統(tǒng)。由于無(wú)線介質(zhì)的開(kāi)放性和共享性，無(wú)線信道容易被竊聽(tīng)端和惡意消息注入，因此安全性是一個(gè)必須解決的問(wèn)題。

物理層密鑰技術(shù)作為對(duì)上層加密算法的一種補(bǔ)充，與傳統(tǒng)加密技術(shù)相比，具有很多優(yōu)勢(shì)。第一，密鑰直接在認(rèn)證的雙方生成，不需要密鑰管理中心及密鑰分發(fā)過(guò)程，降低了密鑰被竊聽(tīng)端的風(fēng)險(xiǎn)。第二，物理層密鑰是基于無(wú)線信道的隨機(jī)性機(jī)理，因此它獨(dú)立于計(jì)算復(fù)雜度，可以簡(jiǎn)單高效地解決安全問(wèn)題。第三，充分利用通信雙方無(wú)線通信信道的互易性與時(shí)變性，可以實(shí)現(xiàn)“一次一密”的動(dòng)態(tài)密鑰生成，達(dá)到信息理論意義上的安全。

文獻(xiàn)[1]提出一種多符號(hào)間混淆（Multiple Inter-symbol Obfuscation，MIO）方案。在該方案中，發(fā)送每個(gè)數(shù)據(jù)分組時(shí)，相應(yīng)數(shù)據(jù)符號(hào)的隨機(jī)子集被一組稱為符號(hào)密鑰的人工噪聲符號(hào)混淆，使得竊聽(tīng)端的信道質(zhì)量比合法接收器差，且竊聽(tīng)端不能正確解密數(shù)據(jù)符號(hào)。MIO 方案采用傳統(tǒng)密鑰協(xié)商方法[2]產(chǎn)生初始密鑰，后續(xù)密鑰由加密數(shù)據(jù)經(jīng)過(guò)Hash 函數(shù)動(dòng)態(tài)更新產(chǎn)生。初始密鑰在共享過(guò)程中易被竊聽(tīng)端竊取，影響安全傳輸性能。此外，初始密鑰仍然需要合法的發(fā)送器和接收器以交換冗余包來(lái)為不同的數(shù)據(jù)包生成不同的密鑰，因此引入了高開(kāi)銷。

COC 方案將信道系數(shù)作為初始密鑰，后續(xù)密鑰由當(dāng)前加密數(shù)據(jù)經(jīng)過(guò)Hash 函數(shù)生成，用已調(diào)符號(hào)矢量疊加密鑰置亂星座實(shí)現(xiàn)符號(hào)加密。在理想假設(shè)下，用線性最小均方誤差（Linear Minimum Mean-Square error Estimation，LMMSE）算法估計(jì)得到信道矢量，采用多比特自適應(yīng)量化[3]生成初始密鑰，然后初始密鑰再經(jīng)過(guò)Hash 函數(shù)進(jìn)行一致性協(xié)商。COC 方案既不需要部署可信的第三方或多天線來(lái)產(chǎn)生人工噪聲，也不需要共享密鑰信息，克服了MIO方案密鑰共享過(guò)程不保密的缺點(diǎn)，有效提升了保密性能。

1 COC 方案

1.1 系統(tǒng)模型

Alice 為發(fā)送方，Bob 為接收方。時(shí)分雙工模式下，COC 方案系統(tǒng)模型如圖1 所示。

圖1 COC 方案通信系統(tǒng)模型

發(fā)送端Alice 發(fā)送二進(jìn)制序列，通過(guò)信道編碼和數(shù)字調(diào)制變成原始符號(hào)序列。符號(hào)序列隨機(jī)選擇加密數(shù)據(jù)塊和密鑰進(jìn)行矢量疊加運(yùn)算后，得到加密信號(hào)。由于加密信號(hào)和未加密信號(hào)之間信號(hào)強(qiáng)度存在差異，可能被竊聽(tīng)端檢測(cè)到，因此在傳輸前對(duì)加密信號(hào)進(jìn)行歸一化處理，使其隱藏在未加密信號(hào)中。加密信號(hào)經(jīng)過(guò)信道傳輸后，被合法接收端Bob接收。Bob 對(duì)接收到的信號(hào)作去歸一化處理，而后通過(guò)接收序列與符號(hào)密鑰的互相關(guān)來(lái)識(shí)別每組數(shù)據(jù)的起始加密位置，再進(jìn)行解密運(yùn)算得到解密符號(hào)。解密符號(hào)通過(guò)解調(diào)和譯碼得到正確的二進(jìn)制數(shù)據(jù)，然后向發(fā)送端發(fā)送確認(rèn)信號(hào)，最后發(fā)送端發(fā)送下一組數(shù)據(jù)[4]。

1.2 初始密鑰生成

初始密鑰生成主要可分為信道特征估計(jì)、量化和密鑰協(xié)商3 個(gè)過(guò)程，如圖2 所示。

圖2 初始化密鑰生成過(guò)程

對(duì)于信道特征的提取，信道有很多特征可以作為密鑰生成的初始值。常用的信道特征有信號(hào)包絡(luò)、多徑信息（幅度、相位、時(shí)延）等[5]。由于瑞利衰落信道變化緩慢，如果以幅度生成密鑰則容易產(chǎn)生長(zhǎng)串的0或1，易被破解。相位具有高隨機(jī)性和均勻性特點(diǎn)，因此本文提取無(wú)線信道相位測(cè)量值來(lái)生成密鑰。

首先利用LMMSE 算法估計(jì)信道系數(shù)，在均值為0、方差為1 的瑞利衰落信道中仿真不同信噪比下的最小誤差分布。仿真結(jié)果如圖3 所示。

圖3 LMMSE 算法均方估計(jì)誤差趨勢(shì)

從圖3 可知，當(dāng)信噪比較低的時(shí)候，估計(jì)誤差較大。當(dāng)信噪比達(dá)到40 dB 時(shí)，信道估計(jì)誤差小于10-4，可以為量化過(guò)程提供較準(zhǔn)確的信道相位信息。

在每一次信道測(cè)量中，收發(fā)雙方經(jīng)過(guò)C次采樣得到信道相位矢量為：

N次信道測(cè)量，得到的信道相位矢量為：

而后利用多比特自適應(yīng)方案對(duì)相位進(jìn)行量化：

式中：RA,B為協(xié)方差矩陣；ρ為相關(guān)系數(shù)；i∈{1,…,C}；j∈{1,…,N}；μa,j、μb,j分別為Alice 和Bob第j次測(cè)量信道得到相位均值；σa,j、σb,j分別為Alice 和Bob 第j次測(cè)量信道得到相位的標(biāo)準(zhǔn)差。

每個(gè)測(cè)量量化成多少個(gè)比特?cái)?shù)是由相關(guān)系數(shù)決定的，ρ越大，mj越多。

若總量化水平數(shù)為q，則q=2mj+2。由于測(cè)量相位服從[-π,π)的均勻分布，量化區(qū)間被等分成q個(gè)區(qū)間，區(qū)間間隔，每個(gè)量化區(qū)間對(duì)應(yīng)一個(gè)二進(jìn)制格雷碼。

k為區(qū)間編號(hào)，d2、d1、d0為編碼碼字，d1、d0長(zhǎng)度都是mj位。根據(jù)量化比特?cái)?shù)確定格雷碼編碼表，d1為第f1(k)個(gè)mj位格雷碼，d0為第f0(k)個(gè)mj位格雷碼，d2=e(k)。若mj=2，則q=16，碼字長(zhǎng)度Z=2mj+1=5。2 bit 的自適應(yīng)量化方案如表1 所示。ρ與m的對(duì)應(yīng)關(guān)系如表2 所示。

表1 mj=2 bit 自適應(yīng)方案

表2 ρ 與m 對(duì)應(yīng)關(guān)系

相位密鑰通過(guò)嚴(yán)格的單向散列函數(shù)進(jìn)行密鑰協(xié)商。即使竊聽(tīng)端獲取了協(xié)商信息，仍然無(wú)法得到初始密鑰。

密鑰長(zhǎng)度為：

1.3 動(dòng)態(tài)密鑰更新

下一個(gè)數(shù)據(jù)包的符號(hào)密鑰是由當(dāng)前數(shù)據(jù)包中加密的數(shù)據(jù)符號(hào)經(jīng)過(guò)單項(xiàng)散列函數(shù)產(chǎn)生的。

密鑰生成流程如下。

（1）將當(dāng)前數(shù)據(jù)包中加密的數(shù)據(jù)符號(hào)symbol_for_T_key，輸入Hash函數(shù)MD5，產(chǎn)生32 bit（16進(jìn)制）Hash 碼Th：

（2）將Hash 碼Th轉(zhuǎn)128 bit（2 進(jìn)制）比特流T_key_msg；

（3）發(fā)送端將比特流T_key_msg轉(zhuǎn)化成密鑰矢量。

1.4 加密過(guò)程

發(fā)送端Alice 發(fā)送第k組比特序列Pk通過(guò)信道編碼和數(shù)字調(diào)制產(chǎn)生L個(gè)基帶數(shù)據(jù)符號(hào)Mk={mk,0,…,mk,l,…,mk,L-1}。Alice 從Mk中隨機(jī)拾取ζ個(gè)數(shù)據(jù)符號(hào)塊，其中，用于加密。對(duì)于選擇的以第i個(gè)符號(hào)開(kāi)始的數(shù)據(jù)符號(hào)塊，其中的第j個(gè)數(shù)據(jù)符號(hào)向量mk,i+j與第j個(gè)密鑰符號(hào)向量keyk,j生成加密的數(shù)據(jù)符號(hào)：

MIO 加密圖，如圖4 所示。

圖4 MIO 加密圖

1.5 解密過(guò)程

接收端接收到信號(hào)yk={yk,0,…,yk,l,…,yk,L-1}，第(i+j)個(gè)信號(hào)為yk,i+j：

式中：H為無(wú)線信道系數(shù)；為歸一化因子；wk,i+j為高斯白噪聲。

接收端通過(guò)符號(hào)密鑰與加密數(shù)據(jù)的互相關(guān)值判斷，識(shí)別出加密數(shù)據(jù)塊的起始位置，再進(jìn)行解密運(yùn)算。

解密的數(shù)據(jù)符號(hào)可以計(jì)算為：

2 性能和仿真結(jié)果分析

仿真時(shí)，設(shè)置合法接收端的信道為服從均值為0、方差為1 的瑞利衰落信道，相位服從在[-π,π)的均勻分布。發(fā)送數(shù)據(jù)包長(zhǎng)度為1 602 bit，采用QPSK 調(diào)制，仿真信噪比[0:30]dB。

星座圖如圖5 所示。

圖5 COC 方案加密星座圖

從圖5 可以清晰看到加密數(shù)據(jù)被隱藏在未加密數(shù)據(jù)中，即使竊聽(tīng)端已知調(diào)制方式，仍然無(wú)法解調(diào)出正確信號(hào)。

本文對(duì)COC 方案的合法接收端誤碼率和竊聽(tīng)端誤碼率進(jìn)行對(duì)比，結(jié)果如圖6 所示。

圖6 COC 方案合法接收端、竊聽(tīng)端和未加密合法接收端誤比特率對(duì)比

從圖6 可知，在竊聽(tīng)端不知道密鑰和加密位置的情況下，對(duì)信息的接收誤比特率高達(dá)0.5，說(shuō)明竊聽(tīng)端如果無(wú)法破解密鑰是無(wú)法獲取有效信息的，從而保證了傳輸信息的安全性。

本文采用信道估計(jì)系數(shù)作為起始密鑰，通過(guò)Hash 函數(shù)進(jìn)行協(xié)商確認(rèn)，仿真竊聽(tīng)端獲得協(xié)商信息后的誤碼率，與MIO 方案對(duì)比。設(shè)置信噪比為10 dB。兩種初始化方式的誤碼率性能如圖7 所示，橫軸為數(shù)據(jù)包的數(shù)目，縱軸為竊聽(tīng)端的誤碼率。

圖7 MIO 方案和COC 方案已知起始密鑰的竊聽(tīng)端誤碼率曲線

分析MIO 方案，竊聽(tīng)端已知起始密鑰時(shí)，竊聽(tīng)端能夠使用起始密鑰解密接收到的信息。前3 個(gè)數(shù)據(jù)包中，已知起始密鑰的傳統(tǒng)密鑰協(xié)商方案竊聽(tīng)端的誤碼率依次分別為0.023、0.256 和0.287。當(dāng)接收后續(xù)數(shù)據(jù)包時(shí)，竊聽(tīng)端因?yàn)闊o(wú)法得知后續(xù)的密鑰而出現(xiàn)較大誤碼率。數(shù)據(jù)包大于10 個(gè)時(shí)，竊聽(tīng)端誤碼率趨于恒定。傳統(tǒng)密鑰協(xié)商方案前10 個(gè)數(shù)據(jù)包比后續(xù)數(shù)據(jù)包的誤碼率低，竊聽(tīng)端在前10 個(gè)數(shù)據(jù)包中可獲得有用信息，說(shuō)明若竊聽(tīng)端已知起始密鑰會(huì)影響前10 個(gè)數(shù)據(jù)包的安全傳輸。

分析COC 方案，竊聽(tīng)端誤碼率保持在0.5，竊聽(tīng)端無(wú)法獲取有用信息。究其原因：一是Hash 函數(shù)是一種單項(xiàng)密碼體制，即一個(gè)從明文到密文的不可逆映射，只有加密過(guò)程，沒(méi)有解密過(guò)程；二是密鑰長(zhǎng)度是根據(jù)信道自相關(guān)系數(shù)變化的，竊聽(tīng)端幾乎不能識(shí)別出加密的信號(hào)。

3 結(jié)語(yǔ)

本文利用無(wú)線多徑信道的互易性特點(diǎn)，提出一種基于信道系數(shù)密鑰的星座模糊設(shè)計(jì)（Constellation Obfuscation base on Channel coefficient，COC）方案，利用LMMSE 算法信道估計(jì)和多比特自適應(yīng)量化方案得到了穩(wěn)定可靠的初始密鑰。仿真結(jié)果表明，此方案可以有效防止密鑰共享過(guò)程中的泄露問(wèn)題，提高傳輸安全性。加密方案在提高安全性能的同時(shí)，合法接收端的誤碼率也有相應(yīng)的提高。如何提高通信可靠性將是開(kāi)展后續(xù)研究的重點(diǎn)方向。