多用户MIMO-OFDM的多维协同安全策略

鲁凌云, 霍丽丽, 杜海峰

(北京交通大学计算机科学与信息技术学院, 北京 100044)



多用户MIMO-OFDM的多维协同安全策略

鲁凌云, 霍丽丽, 杜海峰

(北京交通大学计算机科学与信息技术学院, 北京 100044)

将高级加密标准(advanced encryption standard,AES)和通信纠错领域性能优的低密度奇偶校验码(low density parity check code,LDPC)相结合,考虑了多用户应用场景,设计了一种为多输入多输出-正交频分复用(multiple-input multiple-output-orthogonal frequency division multiplexing, MIMO-OFDM)系统所用的协同安全策略。此方案采用了分组长度为256 bit的6轮加密LDPC纠错密码,采用宽轨迹策略的分组密码,密钥由128 bit AES密钥和LDPC校验矩阵组成。并且分析了LDPC纠错密码的在特定的离散余弦变换-MIMO-OFDM系统中的安全性能和纠错能力,通过仿真可知该策略不但保证多用户的传输性能,还具有一定的安全性能和纠错性能。

高级加密标准; 低密度奇偶校验码; 多输入多输出-正交频分复用; 低密度奇偶校验矩阵

0　引　言

WiFi、femtocell、LTE-A等新型无线通信技术逐渐成为通信领域最具活力和发展前途的通信方式。随着无线网络、有线电视网及Internet的逐渐融合,各种基于异构网络的融合技术的服务必将推动着“在任何地点、任何时间、向任何人提供快速可靠通信”的最终目标前进[1]。其中,以“安全、智能、无线、宽带、绿色”为特征的多媒体信息化平台给人们带来诸多便捷,也为高速宽带通信技术带来了新的发展机遇和挑战。由于海量多媒体已占据了通信网络,信息传输中的安全问题越显突出和复杂。其中,数字图像和数字视频在无线通信传输中有很多共性问题,因此对于数字图像的安全性研究直接对其他多媒体安全的研究起到了很好的借鉴作用。

随着多输入多输出(multiple-input multiple-output,MIMO)等新一代无线通信技术的日益成熟,将无线系统中具有突破性和代表性技术应用于无线通信系统中,加速了MIMO技术的商业化进程。多输入多输出-正交频分复用(MIMO-orthogonal frequeny division multiplexing,MIMO-OFDM)系统由于具有较高数据传输速率和较强的可靠性受到越来越多的关注[2],这项技术能够在时域、频域和空域多维空间自动调整发射和接收参数。理想情况下,多用户MIMO-OFDM子信道相对独立互不干扰,则接收算法越易获取干扰相对较小的解码数据。但实际情况下,多用户MIMO-OFDM信道并不满足高度独立性,信道干扰较严重,因此影响通信质量并增加计算复杂度。同时,多媒体信息在多用户MIMO-OFDM系统的传输过程中要有很高的保密性和容错性。传统方法里,可以先加密信息,再将加密信息送至编码信道,经纠错编码后使密码具备容错能力。这将导致系统复杂性增加,以及系统传输时延的增长。因此,本文在多用户MIMO-OFDM系统中引入DCT域变换的思想,提出了基于DCT域的空间信号解码算法,从而达到抑制共信道干扰和降低系统计算复杂度的目的。

由于LDPC码具有较好的应用价值,近年将MIMO系统与LDPC相结合成为新的研究热点。MIMO接收机利用LDPC译码反馈结果作为估计值,而MIMO接收机输出又作为LDPC码译码过程中的输入。通过反复迭代提高检测性能。一般采用译码与最大后验概率(maximum a posteriori,MAP)结合,或是译码与最小均方误差(minimum mean square error, MMSE)结合。而本文综合考虑了无线传输的安全性,探索一种MIMO-OFDM系统下利用低密度奇偶校验(low density parity check,LDPC)码保证传输效率和纠错能力的安全策略。

本文根据LDPC码高扩散性、纠错能力强、传输效率高等优异性能,将它和具有很高安全性的高级加密标准(advanced encryption standard,AES)[3-6]结合,在特定的多用户MIMO-OFDM系统下进行联合研究[7]。一方面,减少了密码循环的轮数从而提高了加密效率;另一方面,通过理论分析发现,这并没有减弱密码的安全性。LDPC纠错密码将128位AES密钥和LDPC码生成矩阵/校验矩阵作为密钥提供给合法用户,它对256位明文数据加密产生512位密文数据。通过试验仿真和理论分析,发现从时空多维角度协同控制,具有很高的安全性和很强的纠错能力。将LDPC码与多用户MIMO-OFDM系统级联研究,对特定MIMO系统下LDPC码的性能进行研究。

1　基于离散余弦变换的MIMO-OFDM安全编码系统模型

系统模型如图1所示。

图1　基于LDPC编译码的MIMO-OFDM系统Fig.1　MIMO-OFDM system based on LDPC

本文考虑具有NT根发送天线,NR根接收天线的MIMO-OFDM系统,发送端的基带信号为

(1)

式中,unt(t)为第nt根发送天线的基带信号;此OFDM系统具有K个子信道,符号周期为Tf(包括数据周期TD和保护间隔TG,即Tf=TD+TG);在第nt根发送天线上,Unt,n,k为第n个OFDM符号的第k个子信道上发送的信号。信道编码采用的是LDPC纠错密码,这是一个6轮循环的分组密码,对256bit明文加密产生512bit密文,其中128bitAES密钥与LDPC生成矩阵联合设置成密钥。LDPC纠错密码的轮函数包括密钥混合层,非线性代换层、扩散层。假设LDPC密码中前5轮和AES加密相同的纠错密码,即R5=45。而扩散率设置为RLDPC=256=44[8],故最终的LDPC纠错密码的扩散传播率为

(2)

(3)

式中,INT×NT为NT×NT的单位矩阵。

因为一个离散余弦变换(discretecosinetransform,DCT)-OFDM带通信号的传输需要的带宽是等价带通信号带宽的两倍[9],DCT-OFDM系统中子载波频率间隔为1/(2T)Hz。在本文设计的DCT-MIMO-OFDM系统中,基带DCT-OFDM信号数据符号是由实数调制获得[10-11]。如图2所示,由于每根发送天线的载波由同一个晶体振荡器混频而成,因此载波频率近似为相等。由于实际发送的实信号频域是对称的,因此如果对数据进行DCT变换和OFDM调制得到的基带DCT-OFDM信号为

(4)

式中

(5)

图2　DCT-OFDM系统Fig.2　DCT-OFDM system

具有NT根发送天线和NR根接收天线的W个多用户DCT-MIMO-OFDM系统如图3(a)和图3(b)所示。输入数据和输出数据采用空时块编码(space-timeblockcoding,STBC)空时编码方式与基站进行通信,进而获得较大的信道编码增益和分集增益。每个用户的数据都采用基于DCT的OFDM方式进行调制,则接收信号为

(6)

(7)

(8)

图3　多用户MIMO-OFDM系统发射和接收Fig.3　Sent and receive for multi-user MIMO-OFDM system

本文利用逆信道矩阵解码算法解码MIMO移动用户接收到的信号。由于MIMO信道具有散射性,逆信道矩阵是非奇异的,所以可使移动站点获得稳定的空间信道复用。即

(9)

对MIMO解码得到的数据流y1和y2进行基于DCT的OFDM解调,得到

(10)

rHT=0

(11)

根据文献[12],用和积算法来进行译码,可得

(12)

式中,N(m)是校验数列中第m个列序列的集合。

(1) 初始迭代信息

(13)

考虑高斯白噪声信道,其中输入为±a,σ2=N0/2添加的噪声变量,而y1和y2为第w个用户高斯信道的输出。

(2)MIMO与LDPC混合迭代

(14)

(15)

根据文献[13]提出的移位异或概率计算法可知：

(16)

进而得到式(17)：

(17)

式中

(18)

(19)

再次迭代更新可知：

(20)

(21)

进而得到的后验概率为

(22)

(23)

(3) 尝试重新译码

2　性能分析

2.1安全性估算

差分密码分析法是一种利用差分传播特性推导出密钥的攻击方法。根据文献[3]及式(2)可知,所有轮中最大扩散传播率如果大于2-127,则差分密码分析破坏密码的复杂度将小于O(2128)。根据AES-LDPC纠错密码可知,前5轮循环活动字节的扩散传播率为4,而密码替换层的S盒的最大传播比为2-6,最小输入输出相关性即为2-3。以此类推,前5轮差分轨迹传播比2-120大2-127,即差分分析的复杂度将会略微小于O(2128)。但在LDPC纠错密码的最后一轮使用了多重生成矩阵,我们设计的LDPC纠错密码的差分轨迹传播比仍旧是远远小于2-127,从而复杂度将会超过O(2128)。

如果攻击者猜测出G矩阵需要的时间复杂度为104 128,那么104 128f2128,而且远大于2128。因此,这种AES-LDPC随机编码使得密码分析复杂度大幅提升。

2.2纠错能力评估

LDPC码与MIMO-OFDM相互作为先验信息进行迭代,因此算法复杂度为码长的线性函数。随着硬件设备可并行工作,大大增加了译码速度,译码过程可实现系统动态迭代而非手工固定次数迭代。而且译码后的误码率随信噪比的增加任意减少,这有效阻止了误码率下降减速。

3　DCT-MIMO-OFDM性能仿真

3.1仿真条件

本文采用了瑞利衰落信道模型,具体仿真参数如表1所示。

表1　系统仿真参数

仿真中给出无编码情况下的系统BER性能曲线。误码率(biterrorrate,BER)性能曲线选取的比较对象为基于DCT变换和基于快速傅里叶变换(fastFouriertransform,FFT)变换方法的OFDM系统以及MIMO-OFDM系统。假设将基于DCT的方法表示为DCT-MIMO-OFDM,将传统MIMO-OFDM系统表示为FFT-MIMO-OFDM。假定SNR从0dB取到14dB,首先通过仿真比较了单用户DCT-OFDM和FFT-OFDM系统的性能。然后比较了单用户DCT-MIMO-OFDM和FFT-MIMO-OFDM系统性能情况。最后,比较了多用户DCT-MIMO-OFDM系统和FFT-MIMO-OFDM系统性能。在用户为2和8的情况下,分析了采用Turbo纠错编码和AES-LDPC编码在DCT-MIMO-OFDM系统的性能仿真情况。

3.2仿真结果及说明

如图4所示,单用户的DCT-OFDM和FFT-OFDM系统的BER性能曲线。可以看到,DCT-OFDM系统的BER曲线明显比FFT-OFDM系统下降快,当两者同时获得近10-2的BER时,FFT-OFDM系统需要的信噪比(signal-to-noiseratio,SNR)为15dB,而DCT-OFDM系统需要提供的信噪比不足8dB。即在相同条件下,DCT-OFDM系统能够比FFT-OFDM系统改善约7dB。

图4　单用户FFT-OFDM系统和DCT-OFDM系统的BER仿真结果Fig.4　BER simulation results for FFT-OFDM system and DCT-OFDM system with single user

最后,针对多用户MIMO-OFDM系统,考虑了系统的容量。分别设定用户数目为4和8,根据图6和图7的仿真结果可知,随着用户数的增加,系统的BER性能并无明显增益。当用户数为4,DCT-MIMO-OFDM系统的误码率近10-3时,系统需要约15 dB的SNR;而FFT-MIMO-OFDM系统的SNR为15 dB时,BER为10-2。当用户数为8,DCT-MIMO-OFDM系统BER为10-2时,系统所需的SNR约为14 dB;而FFT-MIMO-OFDM系统则需要更大的SNR才能达到近10-2的误码率。

图5　单用户FFT-MIMO-OFDM系统和DCT-MIMO-OFDM系统的BER仿真结果Fig.5　BER simulation results for FFT-MIMO-OFDM system and DCT-MIMO-OFDM system with single user

图6　4用户FFT-MIMO-OFDM系统DCT-MIMO-OFDM系统BER仿真结果Fig.6　BER simulation results for FFT-MIMO-OFDM system and DCT-MIMO-OFDM system with four users

图7　8用户FFT-MIMO-OFDM系统和 DCT-MIMO-OFDM系统BER仿真结果Fig.7　BER simulation results for FFT-MIMO-OFDM system and DCT-MIMO-OFDM system with eight users

3.3基于AES-LDPC的系统仿真结果及说明

采用的最大迭代次数为10。图8和图9给出了基于AES-LDPC的系统BER性能在SNR从0 dB到12 dB逐渐增长过程中的比较曲线。当用户数目为2时,由图8仿真结果可以看出,随着SNR的增加,LDPC纠错密码在MIMO系统中的优势越来越明显。AES-LDPC-MIMO系统获得BER近10-2时,系统所需的SNR大约为9 dB;而Turbo-MIMO系统的SNR大大超过了12 dB。根据图9所示,当用户数目为8时,AES-LDPC-MIMO系统获得BER近10-2时,系统所需的SNR大约为10 dB,但是随着SNR的增加,BER性能变得极不稳定。因此需要进一步研究更多数目的用户在此系统的应用。

图8　2用户AES-LDPC-MIMO系统和Turbo-MIMO系统BER仿真结果Fig.8　BER simulation results for AES-LDCP-MIMO system and Turbo-MIMO system with two users

图9　8用户AES-LDPC-MIMO系统和Turbo-MIMO系统BER仿真结果Fig.9　BER simulation results for AES-LDCP-MIMO system and Turbo-MIMO system with eight users

4　端到端传输试验

本节使用的图像将被作为加密数据源,用以检验传输的安全性和有效性。假设在多用户MIMO-OFDM系统传输过程中,加密的数据包被劫取,通过对加密数据和原始数据进行比较,验证加密效果。

假设一幅256×256的原始图像,如图10所示,经AES-LDPC加密系统加密后，如图11所示,合法用户使用LDPC纠错密码对图11解密后为图12,非法用户利用错误的LDPC密钥对图11解密后为图13,非法用户利用错误交织图后恢复原图像为图14。试验证明,多用户DCT-MIMO-OFDM系统在采用AES-LDPC加密时效果较好,非法用户在得不到密钥时,几乎无法恢复原始图像。此外,在SNR>4 dB时,合法用户都能较准确地恢复原始数据。

图10　256×256原始图像Fig.10　256×256 original image

图11　LDPC纠错密码系统加密后图像Fig.11　Encrypted image for LDPC error correction system

图12　合法用户使用LDPC解密系统恢复图像Fig.12　Recovery image for legitimate users using LDPC decoding system

图13　非法用户使用错误纠错密码解密恢复图Fig.13　Recovery image for illegal users using incorrect error correction key

图14　非法用户使用错误交织图恢复图像Fig.14　Recovery image for illegal users using incorrect interlaced image

5　结　论

本文将AES-LDPC纠错密码的不等差错保护技术与特定的DCT-MIMO-OFDM系统相结合,通过理论分析和实验仿真表明,在多用户场景下不但可以达到较好的传输性能,而且具有很高的安全性能和纠错性能。5G时代即将到来,LDPC码与MIMO系统的级联问题具有一定的研究价值和应用前景,还有很多内容有待进一步研究。

[1] Zhu Y H, Ju R. Discuss about intelligent mobile wireless technology development[J].ElectronicTechnology&SoftwareEngineering, 2015(8): 60-61. (朱玉华, 鞠睿. 移动通信无线技术智能化发展探讨[J].电子技术与软件工程, 2015(8): 60-61.)

[2] Chen J, Thomas G P. Energy efficiency of space and polarization MIMO communications with packet erasures over wireless fading channels[J].IEEETrans.onWirelessCommunications, 2014, 13(12): 6557-6569.

[3] Lu L Y, Xiao Y, Jiang Y Q, et al. Design and performance analysis of AES-LDPC error correcting cipher for cognitive radio systems[J].SystemsEngineeringandElectronics,2010, 32(1): 195-199.(鲁凌云,肖扬,姜月球,等.认知系统AES-LDPC纠错加密器的设计与性能分析[J].系统工程与电子技术,2010,32(1):195-199.)

[4] Courbon F, Fournier J J A, Loubet-Moundi P,et al. Combining image processing and laser fault injections for characterizing a hardware AES[J].IEEETrans.onComputer-AidedDesignofIntegratedCircuitsandSystems, 2015, 34(6): 928-936.

[5] FIPS.Specificationfortheadvancedencryptionstandard[M]. USA:Federal Information Processing Standards Publication, 2001.

[6] Mceliece R J. A public-key cryptosystem based on algebraic coding theory[R]. Pasadena: DSN Progress Report 42-44, 1978.

[7] Wu J. Research on non-binary LDPC code and its MIMO-concatenated technology[D]. Hangzhou: Zhejiang University, 2013.(吴杰. 多进制LDPC码及其与MIMO级联技术研究[D]. 杭州: 浙江大学, 2013.)

[8] Su Q. Research and design of LDPC-based error correcting cipher[D]. Beijing: Beijing Jiaotong University, 2008. (苏庆. 基于LDPC的纠错密码研究与设计[D]. 北京: 北京交通大学, 2008.)

[9] Hou Y Y. Design of MIMO-OFDM system[D]. Beijing:Beijing Jiao-tong University, 2008. (侯妍颖.MIMO-OFDM系统设计[D]. 北京: 北京交通大学, 2008.)

[10] Chen D, Xia X G, Jiang T,et al. Properties and power spectral densities of CP based OQAM-OFDM systems[J].IEEETrans.onSignalProcessing, 2015, 63(14): 3561-3575.

[11] Eldarov N, Tan G P. High mobility in OFDM systems based on FFT[J].IEEEInternationalConferenceonConsumerElectronics, 2015, 414-415.

[12] Tanner R M, Sridhara D. Sridharan A, et al. LDPC Block and convolutional codes based on circulant matrices[J].IEEETrans.onInformationTheory, 2004, 50(12): 2966-2984.

[13] Daemen J, Knudsen L, Rijmen V. The block cipher square[C]∥Proc.ofthe4thInternationalWorkshoponFastSoftwareEncryption, 1997: 149-165.

Multi-dimension cooperative security design for multi-user MIMO-OFDM

LU Ling-yun, HUO Li-li, DU Hai-feng

(School of Computer and Information Technology, Beijing Jiaotong University, Beijing 100044, China)

An LDPC error correcting cipher for multi-user multiple input multiple output-orthogonal frequency division multiplexing (MIMO-OFDM) system is presented by combining the advanced encryption standard (AES) which has a quite high security with the low density parity check code (LDPC) which has good performance in the field of communication. The LDPC error correction cipher is a block cipher which has 256 bit block cipher based on a six round and uses the wide trail strategy. The key contains 128 bit AES key and an LDPC check matrix. The analysis of security and error correction capacity in condition of discrete cosine transform (DCT)-MIMO-OFDM are shown at the end of this paper. Simulation results show that this strategy has a very high performance in security and error correction by the good transmission performance.

advanced encryption standard (AES); low density parity check (LDPC) code; multiple-input multiple-output-orthogonal frequency division multiplexing (MIMO-OFDM); LDPC matrix

2015-12-09；

2016-07-04；网络优先出版日期：2016-07-17。

国家自然科学基金(61201200)资助课题

TN 918.4

A

10.3969/j.issn.1001-506X.2016.10.27

鲁凌云(1977-),女,副教授,博士,主要研究方向为计算机网络与数据通信。

E-mail:lylu@bjtu.edu.cn

霍丽丽(1990-),女,硕士研究生,主要研究方向为移动通信。

E-mail: 14120391@bjtu.edu.cn

杜海峰(1975-),男,高级工程师,博士,主要研究方向为信号与信息处理、数据通信技术。

E-mail:04112050@bjtu.edu.cn

网络优先出版地址：http://www.cnki.net/kcms/detail/11.2422.TN.20160717.0949.004.html