基于MP-WFRFT的物理層保密增強安全方案

吳佳隆 任清華,2 李 明

(1. 空軍工程大學信息與導航學院, 陜西西安 710077;2. 中國電子科技集團公司航天信息應用技術重點實驗室, 河北石家莊 050081)

1 引言

由于戰場無線通信網絡中信道的廣播特性與全域開放性,使得在消息傳輸的通信網絡中出現一個這樣的狀況,即該無線網絡所覆蓋區域內的所有用戶接收機皆可以獲得該信號。而隨著敵方攻擊手段的不斷豐富,量子計算的出現,計算能力的不斷提高,戰場網絡的全域開放性、移動性等帶來的安全風險也逐步提升。不同于密碼算法在網絡上層協議棧中的應用,物理層安全方法從信息論角度出發,旨在從源頭上解決安全問題、實現無條件安全,可以為傳統加密方案提供強力支撐,與戰場網絡的需求十分契合。

其中一種以無線信道互易性為基礎的“信道密鑰”加密方案逐漸引起了學者們的關注。根據無線信道的互易性和隨機性,2000年Koorapat利用信號相位差值生成信道密鑰[1];2009年,2010年Patwari N與Jana S分別給出了基于接受信號強度的密鑰生成方案[2-3];2010年,Zeng K根據現有設備建立了多天線的密鑰提取的實驗平臺[4-5]。然而,在缺乏密鑰控制的場景當中,信道密鑰加密方案的實施效果將大打折扣;例如利用偽隨機序列的加密方案由于主要依賴于所利用的偽隨機序列長度,在數據足夠支撐的情況下,會呈現一種統計特性,敵方對其破解的難度也隨之下降。

加權分數傅里葉變換(WFRFT)作為一種新型時頻域分析手段,提出后經過多年發展已不斷完善。相比于WFRFT,多參數加權分數傅里葉變換(MP-WFRFT)擁有更多加密參數,這使得信號星座的變化更加混亂,竊聽方的解調將受到巨大干擾,為戰場通信系統的抗截獲、抗干擾特性打下基礎。哈爾濱工業大學沙學軍等人從多徑等效出發,構建幾何模型模擬WFRFT星座分裂,指出了信號疊加是造成星座裂變的原因;之后分別對經典4項MP-WFRFT中時頻分量進行處理,指出時域分量對應星座分裂特性、頻域分量則對應星座類噪聲特性[6- 8]?？哲姽こ檀髮W達新宇等人通過建立幾何模型,給出了星座模糊裂變與MP-WFRFT參數之間的變化關系,并在此基礎上對星座模糊裂變進行了定性定量分析,成功搭建了星座預編碼系統[9]。

基于以上特點,本文考慮將變換域通信手段與經典加密方法相結合,在信道密鑰方案的基礎上引入MP-WFRFT,提出了一種基于MP-WFRFT的物理層保密增強安全方案。通過對信號的星座實施擾亂令非合作方無法獲取,在不對傳輸消息產生影響的前提下提升系統安全保密性能,為戰場無線網絡資源利用、安全防護提供了一種新方案。

2 原理分析

2.1 MP-WFRFT

MP-WFRFT是建立在經典傅里葉變換的基礎上的,歸一化的傅里葉變換可以定義為:

(1)

(2)

(3)

根據FRFT旋轉疊加性,有:

(4)

另外,基于DFT表示有:

(5)

其中N表示X0(n)序列的長度;WN=exp(-i2π/N);F是DFT的變換矩陣,根據F自身性質,有F0=I,F2=P,F3=F-1,I為單位矩陣,P為移位矩陣,于是公式(3)可表示為:

(6)

可將上式描述為矩陣形式,即

ZM×1=FM×M×WM×1

(7)

其中:

同時結合FRFT的邊界性,可以求得zl(α):

(8)

對z(α)進行推廣后,可以得出:

(9)

加權參數wl的多參數形式可表示為:

(10)

其中:

V=[MV,NV]

本文選取的是經典4項MP-WFRFT,一個長度為N的信息序列經過串并轉換后進入4個支路分別進行處理。其中,通過w1和w3支路的信號數據在經過加權處理之前都經過了DFT模塊,因而二者剛好對應于OFDM的多載波系統結構。而相對應w0和w2支路,其過程中沒有經過DFT模塊,對應的則是單載波系統結構,WFRFT的物理實現流程以及物理含義如圖1表示。

圖1 WFRFT的物理實現流程Fig.1 The physical implementation process for WFRFT

2.2 星座擾亂原理

星座擾亂方案為解決當前物理層安全問題提供了一個新的方向,通過對信號星座的擾亂,使非目的接收方無法對信號調制方式進行識別,能夠提升其對傳輸信號竊聽獲取的難度。本文利用合法收發雙方之間信道互相探測獲取的共享密鑰對信號星座擾亂過程進行控制,對相位進行隨機擾亂加密,如圖2所示。

圖2 星座擾亂加密流程圖Fig.2 The flow chart of constellation disrupts encryption

在相位擾亂過程中,假設經過調制的傳統信號星座相位為θi,對第i個符號,相位擾亂序列對信息比特進行[0,2π]分割成M段,而后可以通過選擇分割區域數量R則完成各時刻相位擾亂處理,則i時刻星座點xi的旋轉相位可表示為:

Δθi=R*Δθ

(11)

式中,Δθ=2π/M代表信息分割后的最小分辨率,擾亂后的信號星座相位為θi+Δθi,得到信號:

(12)

3 基于MP-WFRFT的物理層保密增強安全模型

3.1 物理層安全模型構建

根據現階段研究,可以將TDD系統下的信道互易模型描述為圖3所示。在當前互易模型下,Alice發出的下行導頻信號為xDL(t),Bob接收到的信號可以表示為yDL(t),基于TDD的半雙工特性,于是在τ時隙過后,Bob會發送上行導頻信號xUL(t),Alice也會接收到一個信號yUL(t),于是可將Alice與Bob之間的下行信道響應描述為:

(13)

式中,Al(t)、φl(t)分別表示第l條路徑的信道幅度、相位響應,τλ表示為多徑時延。根據信道互易性原理,可將Alice與Bob之間的上行信道響應描述為:

(14)

于是,上、下行接收信號可表示為:

yDL(t)=xDL(t)·hDL(t)+n(t)

(15)

yUL(t)=xUL(t)·hUL(t)+n(t)

(16)

若上下行轉換速率較高,可令二者間隔低于信道相干時隙,即h(t+τ)=h(t)。在信噪比提高至一定程度時,可以利用信道估計、上下行發送一致導頻信號等方法令Alice與Bob獲取共享信道信息。為方便后續信道估計過程,記Alice的估計載波頻率與相位為fBA、φBA,Bob的估計載波頻率與相位為fAB、φAB,在Bob完成上行導頻信號發送之后進入發-收轉換過程,轉換時段為tTR,Alice完成探測信號接收之后進入收-發轉換過程,轉換時段為tRT,至此,完整的信號探測周期結束,進入下一迭代循環。

圖3 TDD互易模型Fig.3 TDD reciprocal model

本文采用MMSE量化,在給定電平數J的情況下,設量化器的信號輸入為x,信號輸出為yk,其定義的均方量化誤差可表示為:

(17)

于是,最佳判決電平可表示為:

(18)

最佳輸出為:

(19)

即

(20)

可以發現在各個量化區間內MMSE量化器的量化噪聲平均值為0。

在經歷量化處理之后,為保證雙方的密鑰生成序列相同,要對二者的字符串進行糾錯,通過糾錯編碼理論實現信息協商的過程。而后,在一致性確認模塊中確認雙方擁有相同的密鑰,當前主要是通過Hash函數實現,如圖4所示,主要流程如下:

Step 1由Bob隨機選擇一個信號并進行加密,此信號一般設定為一個實數R,經過Bob加密的信號表示為EKB(R),EK(·)為加密算子;

Step 2Alice利用自身密鑰KA對加密信號EKB(R)進行解密,并通過Hash函數處理,再利用KA對此信號進行加密并發送至公共信道,此時的信號為EKA〈H{DKA[EKB(R)]}〉,DK(·)為解密算子,H(·)為Hash算子;

Step 3Bob利用密鑰KB對信號進行解密,如果得到信號H(R),則一致性通過,向Alice送一個“Positive”的肯定信號,表明雙方所擁有的密鑰一致;反之,向Alice發送一個“Negative”的否定信號,表明雙方所擁有的密鑰不一致。

圖4 密鑰一致性確認流程圖Fig.4 The flowchart of channel Shared key coherence validation

為了得到發送方發出的真實消息內容,用戶接收機需要知曉星座置亂序列來對信號星座進行解密處理,并通過加密參數mk、nk和調制參數α的聯合控制才能最終實現信號解調。實施流程如下所示:

物理層安全加密模型Step 1 由合法收發雙方Alice、Bob分別向對方發送隨機探測信號xA、xB;Step 2 合法收發雙方Alice、Bob分別利用本接收機獲取到的探測信號作信道估計,得到各子載波的頻率幅度響應H;Step 3 根據Alice、Bob的頻率幅度響應,得出各自接收信號YAB、YBA;Step 4 對獲取到的子載波頻率幅度響應H經過量化、隱私放大、一致性確認等之后,根據信道密鑰生成方法,生成信道密鑰;Step 5 將生成得到的信道密鑰輸入置亂序列生成器,得出星座擾亂控制序列;Step 6 根據研究現狀,合理選取MP-WFRFT加密參數mk、nk;Step 7 在設定模型中,對傳輸信號進行MP-WFRFT調制以及星座擾亂處理,實現消息安全加密。

圖5 系統流程圖Fig.5 The flow chart of system

在以上基礎上,本文構建的系統流程圖可描述為如圖5所示。

3.2 MP-WFRFT信號加密分析

在TDD模型下,Alice向目標方Bob發送密文,Eve試圖對所傳輸密文進行干擾甚至截獲。通信模型中,Alice向Bob發送探測信號,在接收信號過后,下一時刻Bob向Alice返送應答信號,并確定雙方一致的通信密鑰,在此模型下,設定互易性不對MP-WFRFT參數的選取和使用產生影響。

(21)

(22)

其中,x表示傳輸信號,H表示信道響應,z表示傳輸信道噪聲,y表示接收信號。

假設合法、竊聽兩路信道的信道特征不相關,由于加權分數階傅里葉變換自身兼顧單載波、多載波二者的時頻特性,本文基于信道頻率幅度響應生成信道密鑰,并將合法傳輸雙方Alice、Bob達成一致的信道密鑰作為置亂控制序列?；跓o線信道的互異性,時頻域上的信道響應可近似約定為相等,本節假設合法信道和竊聽信道的信道特性不相關,根據信道的幅-頻響應生成信道密鑰,即:

(23)

其中MA,MB,PA,PB分別為Alice、Bob的幅-頻響應。

根據加密參數mk、nk和調制參數α的聯合控制,信號x={x1,x2,…,xN}將被送至公共傳輸信道。

傳輸信號可以表示為:

(24)

于是,接收方獲取到的信號可表示為:

(25)

同時根據WFRFT的可逆性原則,上式中的加權系數將遵循如下式約束條件:

(26)

4 基于MP-WFRFT的物理層保密增強模型性能仿真分析

本文采用多參數4項WFRFT和4096點的QPSK樣本。本節通過對信號星座旋轉情況的討論,從信號自身層面分析了星座旋轉的可靠性。本節根據上文的戰場網絡物理層安全模型,將非法竊聽方分為兩類:一類是竊聽方無法獲取合法方選取的信號調制方式和加密參數,另一類是竊聽方已知信號的調制方式但無法獲取調制加密參數的具體取值。下面將分別對這兩類情況進行仿真研究。

4.1 針對普通竊聽用戶的仿真分析

為了實現戰場無線網絡中通信信號的隱蔽性,本節在信道感知的基礎上,依據文獻[10]所提出的方案,可以將調制加密參數設置為mk=[0,2,3,4],nk=[1,6,7,9]。對于無法獲取信號調制方式和加密參數的竊聽方,我們可以清楚地看到,由于MP-WFRFT的存在,信號經過調制之后的星座點將發生旋轉偏移,頻域參數加權和w1(α,V)X1+w3(α,V)X3決定了信號星座的模糊程度,時域參數加權和w0(α,V)X0+w2(α,V)X2決定了信號星座點之間的歐氏距離與點數變化,形成了調制后的星座圖樣。其抗截獲性在此類竊聽模型中發揮了較大的作用,竊聽方幾乎將傳輸的加密信號視為高斯噪聲。而合法接收方可以利用雙方已知的共享密鑰和加密參數對信號進行解密解調,得到需要傳輸的真實消息內容,如圖6所示。

圖6 普通竊聽用戶接收信號星座表示Fig.6 Signal constellation representation of common eavesdropping user

4.2 針對智能竊聽用戶的仿真分析

同樣可以將此情景下的調制加密參數設置為mk=[0,0,2,3],nk=[0,1,0,0]。對于已知信號調制方式的竊聽方,我們可以清楚地看到,即使信號的調制是已知的,但由于信號星座點的旋轉是依據調制參數所呈現的,在共享信道密鑰加密的基礎上,此時的信號星座圖仍不具備原固有特性,星座點也不再固定,竊聽方仍然無法正確解密信號,本節所設置方案仍然可以成功較好地提升信號的隱蔽性,如圖7所示。

圖7 智能竊聽用戶接收信號星座表示Fig.7 Signal constellation representation of intelligent eavesdropping user

本文采用誤碼率表達為:

(27)

圖8對比了引入MP-WFRFT前后共享密鑰方案的誤碼率性能,可以發現,在設定的復雜戰場無線網絡環境下,各類干擾繁多,會對用戶接收機造成一定程度的影響,此場景下的無密鑰方案由于受到戰場網絡全域開放性的影響,所傳遞消息將會無差別的被網絡內所有中繼節點接收,其誤碼率幾乎維持在0.5附近,無法完成有效的消息傳輸,同時通信的安全性難以得到保障。而共享密鑰方案在信噪比較小的情況下,無法滿足通信安全需求標準,對信息來源的標準要求較高,無法有效適用于復雜戰場無線網絡。相較無密鑰方案差錯率極高的情況以及僅依靠共享密鑰進行消息加密的方案,在同一信噪比下,本節提出的物理層安全加密方案在WFRFT的協作下能夠降低系統誤碼率,具有優化系統性能的作用。

圖8 不同方案下的BER性能對比Fig.8 Comparison of BER performance under different schemes

本節通過引入聯合熵來度量信號星座的混淆程度,其定義可以表示為:

(28)

圖9 信號星座圖熵Fig.9 Signal constellation entropy

信號星座圖熵如圖9所示?？梢园l現,隨著星座坐標量化長度的增加,信號星座的聯合熵也會隨之增加。將本節所提出的物理層安全方案引入共享密鑰方案中,相較以往的星座圖混亂程度有所增加,密文的安全性能也得以提升。信號調制方式的變化導致了信號星座圖內星座點的數量與其之間的歐氏距離發生變化,近而由星座的混亂程度呈現出來。仿真結果表明,共享密鑰方案中引入MP-WFRFT物理層安全方案可以顯著提升星座圖的混亂程度(信號星座圖熵),這就表示著本節的MP-WFRFT-共享密鑰物理層安全加密方案可以較好地為傳輸消息提供安全保證。

圖10 不同情況下的BER性能對比Fig.10 Comparison of BER performance under different circumstances

圖10給出了本節方案下的誤碼率性能,可以看出,合法接收方的誤碼率曲線與理論標準QPSK得出的曲線基本一致,只存在較少的偏差。對于已知傳輸信號調制方式的竊聽方,由于選擇調制參數的原則未知,在獲取密文時需要對調制參數進行窮舉猜測,但星座置亂控制序列的隨機性以及信號較大的星座熵,使得其仍然無法實現對信號的正確解密。對無法獲取合法方選取的信號調制方式和加密參數的竊聽方,如果想實現信號解密,唯一的辦法就是大量地增加其計算復雜度,而MP-WFRFT的引入使得該方法不再有效,消息內容的安全性能夠得到保證。本節采用的共享密鑰以及混合載波保密增強方式在信道響應的基礎上添加了信號星座的隨機旋轉,因此竊聽方在現有的破解手段下無法有效地對傳輸密文實施解密。也就是說,戰場無線網絡模型下的竊聽者無法依靠現有的破解工具獲得有用的信息,本節方案將有望實現物理層安全理論所期望達到的“完全保密”。

5 結論

針對戰場無線網絡中竊聽用戶頻出的情況,為了提升傳輸消息在戰場無線網絡中的安全性能,本章節在WFRFT信號域下對信道共享密鑰方案進行了研究拓展,提出了一種基于MP-WFRFT與共享密鑰的保密增強物理層安全加密方案。通過合法收發雙方進行相互的信道探測之后生成一個共享密鑰,并在此基礎上利用MP-WFRFT混合載波調制為傳輸密文提供保密增強。從仿真分析來看,MP-WFRFT的引入提高了信號的星座熵,這令信號星座圖的混亂程度得到了較大的提升。同時對比分析了合法用戶以及兩類竊聽用戶的誤碼率性能,可以發現依據大計算量破解密文的手段不再有效,本章方案在信號抗截獲特性上展現了良好的優越性,為戰場無線通信網絡的性能提升提供了一種新方案。