一種基于物理層加密的OFDM系統設計與實現

孫藝夫，李 為，雷 菁

(國防科技大學 電子科學學院，湖南 長沙 410000)

0 引言

5G無線通信技術迅猛發展，正交頻分復用技術(OFDM)也日益受到重視，其在抗多徑碼間串擾、多徑衰落以及多普勒頻移等難題上有著其他技術難以比擬的優勢。但是，傳統OFDM系統的安全傳輸問題也日益嚴重，當前主要依靠基于計算量的傳統加密體制以保證安全性，而超級計算機的快速發展和量子計算機的出現，使其安全性受到嚴峻挑戰。因此，兼具安全性、低復雜度、低功耗和低時延的物理層安全技術逐漸引起了研究者們的廣泛關注，也積累了豐碩的理論知識與實踐成果。當前的無線物理層安全傳輸技術研究主要分為2條主線展開[1]：以Wyner[2]為代表的基于信道竊聽模型、無密鑰的物理層安全傳輸技術，包括多天線波束成形技術[3-5]、人工噪聲[6-9]、協同干擾技術[10-13]等；以Maurer[14]為代表的基于密鑰的物理層安全傳輸技術。本文主要研究5G無線通信系統中基于密鑰加密的物理層安全傳輸技術，提出在OFDM系統中使用物理層加密技術增強安全性，設計一種基于物理層加密的OFDM系統。

1 系統模型

本文主要考慮的系統結構如圖1所示。將以前提出的一種基于等距變換的物理層加密(Physical Layer Encryption，PLE)[15]引入基于IEEE.802.11d標準的OFDM系統中，即在原OFDM系統的發送端調制之后引入基于密鑰的物理層加密模塊，對應合法接收端引入匹配的物理層解密模塊，從而構建基于物理層加密的OFDM系統(PLE-OFDM)，以實現保密通信。其中核心模塊-物理層加密模塊框圖如圖2所示。

圖1 PLE-OFDM系統結構框圖Fig.1 System model of PLE-OFDM

圖2 物理層加密模塊框圖Fig.2 Block diagram of physical layer encryption

物理層加密模塊包含3個步驟：比特變換、調制及數據塊變換。在物理層加密不同階段采用不同的密鑰，這些密鑰是從原始密鑰K派生而來的，將短主密鑰K擴展為相對不同的擴展密鑰(K1，K2，K3)，以便在加密算法中使用[16]。具體如下：

① 比特變換階段：可以采用交織、置換、排列等布爾函數[17-18]。通過K1可以將二進制向量數據流S變成數據塊S′。

② 調制階段：采用 BPSK,QPSK,16QAM等常見調制方式，也可以設計新的多維調制方式，即：

式中，M為比特長度，N為星座符號數。

③ 數據塊變換：作為最核心的部分，將調制復數序列X加密變換為密文信息Y，本質上是復數向量空間的映射函數設計，即：

X={X1,X2,…,XN}→Y={Y1,Y2,…,YN}。

在此使用等距變換作為映射變換函數，所謂等距變換，其定義如下：

設P和Q兩個度量空間，其度量標準為dp和dQ。如果對任何a,b∈P都有一個映射f：P→Q，如果有：

dQ(f(a),f(b))=dP(a,b)，

則稱之為等距變換。而等距變換在通信系統中不會改變平均解調誤碼率，相關證明如下：

假設等距變換后，原來信號S={S1,S2,…,SM}變成了Y={Y1,Y2,…,YM}，根據等距變換的定義，對任意i,j≤M，有

接收的Si和Yi的ML誤碼率可以表示為：

而在數學中，P和Q之間的所有等值面可以用N×N酉矩陣U來表示，即等距變換可以用酉矩陣來表示：

UUH=UHU=ΙN，

式中，(·)H為共軛轉置，I為單位矩陣。

顯然，|det (U)|=1，U矩陣的所有行和列向量都是標準正交基。事實上，任何N×N酉矩陣U都具有N2獨立的實相參數。因此，可以根據密鑰K給定的旋轉方向Φ∈N，然后生成N×N的酉矩陣U，生成N×N酉矩陣的方法由文獻[19]給出。

以N=2為例，2×2酉矩陣的一般表達式為：

其取決于4個參數Φ={φ,φ1,φ2,θ}，并且Φ={φ,φ1,φ2,θ}可以作為通信的密鑰。還可以拓展U矩陣的維度去獲取更強的安全性。綜上所述，基于等距變換生成酉矩陣U，并且可以用一個密鑰生成多個酉矩陣，對每個符號使用不同的酉矩陣，增加其隨機性，實現復數域上的“一次一密”。綜上所述，數據塊變換可表示為：

Yn=XnU，

其中，U為等距變換的酉矩陣。而對應的解密模塊可以推導為：

2 仿真實現與分析

本節使用Matlab對基于物理層加密的OFDM系統進行仿真實現。由于本文是對物理層加密和OFDM系統的結合，故要從物理層加密的可行性和安全性角度來進行仿真分析。物理層加密的可行性，即加入物理層加密后對原來OFDM系統除安全性以外的其他指標不會降低，且復雜度與時延較已有的物理層安全算法有著明顯的降低；而安全性即提升了原始OFDM系統的安全性。

2.1 可行性分析

2.1.1 誤碼率

對不同信道及調制方式下，PLE是否對誤碼率性能有影響進行仿真，仿真結果如圖3所示。從圖中分析可得，在瑞利信道與多徑信道下，無論哪一種調制方式，PLE并不影響OFDM的誤碼率指標與對抗多徑性能，可行性得到驗證。

圖3 不同信道及調制方式下誤碼率隨信噪比變化圖Fig.3 BER-SNR under different channels and modulation modes

2.1.2 復雜度與時延

該系統的運算主要包括兩部分：安全矩陣的生成與數據塊變換。安全矩陣的生成過程是非實時的,不需要每次傳輸數據時都運行。而數據塊變換為實時加密模塊，需要每次傳輸數據時都運行。所以系統的運算復雜度和時延主要由數據塊變換模塊產生。數據塊變換算法的復雜度為分別在發送端和接收端增加了1個N2的復數矩陣乘法。而已有的較低復雜度的算法為O(N2.37)，此處的N不是數據長度而是塊的大小，在實際系統中N取值并不大，可以取4或8，所以本系統的復雜度并不高，能夠降低當前物理層加密通信系統復雜度和時延。實際上已經有很多成熟的矩陣乘法的硬件實現方案，具有較低復雜度和延時，故所研究的系統很容易硬件實現，故有很高的可行性。

2.2 安全性分析

加入PLE到現有的OFDM系統中，其最主要目標就是提升其安全性，而安全性可從理論及仿真結果分析，接下來從兩方面對其安全性進行分析。

2.2.1 理論分析

僅密文攻擊：由于采用密碼學基礎中的各種公私鑰對算法生成公私鑰，其中數學問題難以解決。并且密鑰通過物理層加密算法轉換后變成復數空間，其空間大小幾乎是無窮的，可以防止暴力破解，所以足夠大的密鑰長度即可保證安全性。

已知明文攻擊和選擇性明文攻擊：針對已知明文和選擇性明文攻擊，考慮在加性高斯白噪聲信道情況下，竊聽者接收信號為：

ZE=U(X)+nE。

式中，ZE為竊聽者接收到的信號，由于U(X)加入了隨機性，并且竊聽者竊聽到的信號疊加了噪聲nE，即使X不變，在不同時刻得到的ZE也不同，所以即使已知X,也無法得到變換函數U(·)對應的密鑰K。故可以對抗已知明文攻擊。

由于酉矩陣具有N2個矩陣元素，即使針對方程Yn×1=Un×nXn×1竊聽者也無法通過已知Y和X求解出U。而且對于不同信息符號，加密酉矩陣U會發生變化，竊聽者也無法通過累積一定量Y和X來分析求出U，所以可以對抗選擇性明文攻擊。

2.2.2 仿真結果分析

通過圖4對比可以發現，16QAM調制通過物理層加密后，將原始信息的星座圖的幅度和相位特征完全改變，星座圖被混淆，近似為噪聲信號。而在接收端，由于信道中的噪聲影響，星座圖被進一步混淆，形成一個比原來加密后的星座圖更加集中的星座圖。在接收到加密的信號后，竊聽者仍不能恢復信息，星座圖仍然是一個接近噪聲的信號，而合法通信方可以使用解密算法進行正確解密。

圖4 16QAM-PLE-OFDM系統各階段星座圖對比Fig.4 Comparison of constellation diagrams atvarious stages of 16QAM-PLE-OFDM

為了衡量混淆程度以量化安全性程度，引入聯合星座熵,其定義為：

星座熵仿真如圖5所示，可見星座熵隨星座坐標量化長度的增加而增加，將本文研究的PLE方法引入OFDM系統，較以往方法星座圖的混淆度有顯著提升，安全性提升程度更高。并且還可以看到調制方式的改變會使得星座圖混淆度改變，這是因為歐氏距離和星座圖點數所導致的。原來的QPSK每個星座點的歐式距離大于16QAM，每個星座點的歐式距離和QPSK點數少于16QAM。顯然根據熵的定義，16QAM的混亂度更高，即安全性更高，不過這會以犧牲誤碼率為代價。 結果表明，在OFDM系統中加入PLE可以顯著提高星座的星座熵，意味著PLE-OFDM可以使星座高度混亂并且星座信息的泄漏較少。

圖5 星座熵Fig.5 Constellation entropy

綜上所述，PLE幾乎不會影響各個參數的設定、作用及規律，所以它相當于獨立于其他模塊存在。并且在各種仿真中，都可以看到PLE并不影響整個系統在各種信道下的誤碼率等通信指標，并且PLE后的星座圖基本近似成噪聲，混淆程度比較高，合法者可以通過解密恢復信息，竊聽者卻無法解密信息，安全性有著顯著提升。同時，物理層加密技術可以實現低延時、低功耗等要求，故PLE-OFDM可行性很高。

3 結束語

針對當前5G無線通信系統中的安全問題，從物理層角度出發，提出了一種基于等距變換的物理層加密的OFDM系統，該系統通過利用密鑰對調制后的復數序列進行等距變換，得以實現物理層加密。仿真結果表明，該系統兼具OFDM系統抗多徑效應與物理層安全性能，且復雜度與時延較現有的物理層安全系統均有下降，未來可大規模應用于無線通信系統。