奚晨婧,高媛媛,沙 楠
(陆军工程大学 通信工程学院,南京 210007)
物理层安全技术作为上层加密技术的一种补充,通过探索物理层传输介质的随机性来实现信息的保密和身份认证。物理层安全领域的技术研究可分为两大类,即从理论出发推导提高物理层安全容量的方法和从具体技术出发实现物理层安全保密通信的系统策略。
第1类方法以提升安全容量为目的,可以细分为物理层安全多天线技术(包括人工噪声干扰技术)、中继技术等。物理层安全多天线技术可归纳为4个类别,分别为波束成型[1-2]、迫零预编码[3]、凸优化预编码[4-5]和人工噪声预编码[6]。物理层安全中继技术[7-8]研究中继合作策略,如译码转发[9]、放大转发[10]、噪声转发[11]和压缩转发[12]。文献[13]提出一种提高RFID系统物理层安全性能的方法,其以安全容量为评价指标,分析2种情景:当窃听者信息已知时,通过中继选择的方式保证通信安全,并使得安全容量最大化;当窃听者信息未知时,采用人工干扰的方式降低窃听者能力,得到最佳的功率分配方案。文献[14]针对认知无线电(CR)网络中的安全传输问题,提出基于传输中继和干扰中继联合优化选择的物理层安全方案。
第2类方法可以细分为物理层安全信道编码技术、物理层安全密钥生成技术、物理层安全身份认证技术和物理层加密技术。物理层安全信道编码技术通过采用差错控制编码和扩频编码等物理层编码手段来提高系统对抗干扰和窃听的能力。物理层安全密钥生成技术有4种类型,即基于信道状态信息(Channel State Information,CSI)[15]、基于接收信号强度[16]、基于相位[17]和基于编码[18]的窃听信道密钥生成技术。此外,研究者提出3种身份认证技术,分别为基于CSI的身份认证[19]、基于射频识别的方法[20]和基于编码的窃听信道身份认证[21]。
近年来,物理层加密技术的相关安全传输策略逐渐引起关注。文献[22]对相关文章进行总结归纳。物理层加密技术通过相位旋转、调制星座多样性、幅度调节、符号顺序变化和符号模糊等多种加密技术设计信号星座,保护已调符号内容和调制方式等信息,使窃听者无法识别新的星座图样并难以解出正确信息。
文献[23-25]旋转相位固定角度,文献[26-27]旋转伪随机角度,收发端需提前共享密钥。关于调制星座多样性的研究分为2种:第1种在多种调制方式内变化;第2种在一种调制中对不同符号进行阶数变换[28]或不同的星座映射[29]。文献[30-31]探索其他调制方式的多样性加密技术。文献[32]采用非均匀分布的幅度调节方法。文献[33]通过相位旋转矩阵改变每一段符号序列的相位和幅度,将原始符号叠加成多维度符号并进行传输。文献[34]通过酉矩阵进行相位旋转和符号顺序重新排列,实现符号加密。文献[35]提出一种多符号模糊(MIO)方案,其采用密钥与已调符号矢量叠加的符号模糊方法置乱已调符号的星座。此外,文献[36]针对基于OFDM调制的物理层安全算法不能抵抗明文密文对攻击的缺点,提出一种结合OFDM调制并通过密钥控制调制过程以对IFFT变换前的符号进行迭代插值的物理层安全算法。
上述物理层加密技术均假设信道估计无误差,但在实际中,有时无法获得准确的信道状态信息,即存在较大的信道估计误差和时延,信道估计误差又分为信道幅度估计误差和信道相位估计误差。本文以信道系数为密钥,仅考虑信道相位估计误差,提出一种信道系数与已调符号矢量叠加的星座模糊设计方案COD。在信道估计存在误差的情况下,分析合法接收者和智能攻击型窃听者接收端的信号处理方式,推导出带有信道相位误差的误码率理论公式,在此基础上,结合仿真来研究信道相位对这2类接收者误码率的性能影响。
本文系统模型为三节点的窃听模型,包含一个发送者(Alice)、一个合法接收者(Bob)和一个窃听者(Eve)。如图1所示,假设发送端已知主信道CSI,图中标为hR。非法窃听者在通信范围内可以收到Alice发出的消息,窃听信道为hE。其中,窃听者的攻击方式为智能攻击型,窃听者已知加密方式但未知具体的密钥信息。
图1 本文系统模型
在每次传输开始时进行信道估计,信道估计的目的是获取发送端与合法接收端之间的CSI。本文采取一种发送导频的信道探测策略:在同一个时隙内或者相干时间段内,Bob和Alice同时发送导频进行上行和下行信道探测,Alice得到上行信道系数hRS,Bob得到下行信道系数hSR。由于信道是动态变化的,因此每隔一段时隙重新进行信道估计,2次估计之间认为信道相对稳定且CSI保持不变,仅Alice与Bob知晓估计得到的瞬时信道信息,窃听端无法获得正确的CSI。假设发送端与合法接收端进行上、下行信道探测时无时延,且满足信道互易性准则。发送端与合法接收端估计得到的主信道系数hRS与hSR一致,合法接收端可以通过此方案避免密钥共享,从而实现与发送端的密钥信息交互。
在一个相干时隙内,发送端发送N个数据符号给合法接收端。加密步骤如下:发送端使用某种调制将比特数据映射为星座图上的一个已调符号点Sk(1≤k≤N)。在此相干时隙内,发送端与合法接收端同时进行信道估计以得到信道系数hR,将hR作为密钥符号,与数据符号点进行矢量叠加并加密,得到加密的发送符号为:
xk=Sk+hR
(1)
如图2所示,4个圆形黑点为QPSK星座图上的已调符号点。在星座平面中,将已调符号Sk与信道系数hR进行矢量叠加得到加密符号xk。对每个已调符号进行矢量叠加的加密操作,发送端将加密后的数据符号xk通过天线传输给合法接收端。
图2 QPSK已调符号与信道系数矢量叠加示意图
(2)
相位估计误差能够建模为在[-δ,δ]范围内均匀分布的随机变量,其中,δ是接收端的最大相位估计误差。下文分别对合法接收端和智能攻击型窃听端进行接收信号处理分析。
在信道估计存在误差的情况下,分析合法接收端的接收过程。在矢量信道模型中,合法接收端接收到的信号为:
(3)
接收者采用MAP准则进行信号接收。在信号等概率的条件下,MAP检测器转化为最大似然(ML)检测器,此时两者都等价于最小距离检测器。合法接收端进行符号解密:
(4)
(5)
合法接收端通过式(5)完成符号解密操作,噪声与信道相位估计误差2个量会影响合法接收端的解密并产生符号错误。
(6)
在矢量信道模型中,智能攻击型窃听端接收到的信号为:
rint=hint·Sk+hR·hint+nint
(7)
智能攻击型窃听端已知矢量叠加信道系数的符号加密方式,在信号等概率的条件下,采用最小距离检测器进行信号接收,此时解密得到的数据符号可以表示为:
(8)
(9)
智能攻击型窃听端虽然知晓加密方式,但由于其只能猜测合法信道系数,因此无法获取准确的密钥,并且将产生符号错误。信道估计有误差条件下,在智能攻击型窃听端解密得到的信号中,噪声和信道相位误差会影响智能攻击型窃听端的符号错误概率。
QPSK调制的符号点{S1,S2,S3,S4}分布如图3所示。在信号发送等概率的条件下,采用最小距离检测器进行接收,此时QPSK调制的判决边界是与符号点等距离的点集合。对于符号S1而言,其判决区域为第I象限,其余符号的判决区域以此类推。
图3 QPSK信号星座图
3.1节针对信道估计有误差的情况对合法接收端和智能攻击型窃听端进行信号处理分析。本节在信道相位估计有误差的情况下,对带有相位估计误差的系统的合法接收端理论误码率公式进行推导。
(10)
(11)
根据式(11)完成符号解密,求解解密后的差错概率即求解解密后符号点落在判决区域外的概率。求理论误码率可以分成2个步骤:第1步求固定衰落时的差错概率Pg;第2步在第1步的基础上求衰落随机变化时的理论误码率Pe。
p(|hR|ej(θ+εR))=
p(|hR|cos(θ+εR)+j|hR|sin(θ+εR))
(12)
将式(12)表示为矢量点的形式,具体如下:
p(|hR|ej(θ+εR))=
(|hR|cos(θ+εR),|hR|sin(θ+εR))
(13)
分别求出p(|hR|cos(θ+εR))与p(|hR|sin(θ+εR))的概率密度函数后得到p(|hR|ej(θ+εR)):
p(|hR|ej(θ+εR))=
p(|hR|cos(θ+εR))·p(|hR|sin(θ+εR))=
(14)
同理可得p(|hR|ejθR)为:
p(|hR|ejθR)=p(|hR| cosθ)·p(|hR|sinθ)=
(15)
p(nR)为:
(16)
可求得差错概率为:
(17)
2)第2步在式(17)的基础上得到|hR|随机变化时的理论误码率。γb的概率密度函数为:
(18)
(19)
本节将针对信道相位估计存在误差的情况,在星座模糊设计方案下,分别对合法接收端和智能攻击型窃听端进行误码率性能仿真和分析,利用Matlab仿真软件,在瑞利衰落信道下采用QPSK调制。合法接收端进行信道探测获取带有误差的信道系数,智能攻击型窃听端通过猜测获取信道系数,由于合法接收端通过信道估计得到的信道相位更准确,仿真时设置合法接收端的最大信道相位估计误差为0°≤δR≤50°,智能攻击型窃听端的最大信道相位误差为0°≤δint≤360°(仿真时设置的相位均为角度制)。
1)蒙特卡洛仿真值与理论值基本能够互相对应,即验证了本文公式推导的正确性。
2)当δR为10°、20°时,合法接收端的误码率曲线逐渐提升,但与信道估计无误差时的误码率性能相差较小;当δR变为30°、40°时,合法接收端的误码率性能迅速变差,说明合法接收端的误码率对较小的δR值不敏感,当δR较大时性能才会变差,即COD方案的合法接收端对信道相位估计误差具有一定的鲁棒性。
3)当δR变为50°时,合法接收端的误码率约为1,说明当信道相位估计误差积累到一定程度时,合法接收端的正常通信将受到影响。
图4 不同δR下合法接收端的误码率随SNR的变化曲线
综上,信道相位估计误差对合法接收端的性能具有影响。系统对信道相位估计误差有一定的容忍度,在信道相位误差较小的情况下具有鲁棒性。过高的信道相位估计误差会使系统性能急速变差。当信道相位估计误差大到一定程度时,合法接收端的误码率保持为1,符号判决完全错误。
信道幅度估计误差对合法接收端误码率的影响如图5所示,可以看出:1)在同等信噪比的条件下,信道幅度估计误差越大,合法接收端的误码率越大;2)在同等幅度估计误差的条件下,当信噪比增大到一定程度时,合法接收端的误码率保持不变。
图5 不同幅度估计误差下合法接收端误码率随SNR 的变化曲线
在蒙特卡洛仿真时,设置SNR的值为0 dB、10 dB、20 dB和30 dB。在不同信噪比条件下,仿真智能攻击型窃听端的误码率随SNR的变化情况,结果如图6所示。由图6可以看出:1)εint约为42°~319°时误码率为1,此时符号完全跳出判决区域,符号错误概率为100%,可知信道相位估计误差不能大于42°;2)当信道相位估计误差在15°以内时,误码率曲线相对平坦。这是由于在εint较小时,εint对智能攻击型窃听端的误码率影响很小,智能攻击型窃听端的误码率对εint不敏感;3)当信道相位估计误差在15°~42°时,智能攻击型窃听端的误码率随εint的增大而增大。这是因为信道相位误差较大时,接收符号发生跳转与偏移,符号落在非判决区域内产生符号错误。
图6 不同SNR下智能攻击型窃听端的误码率变化曲线
综上,系统的信道相位误差会导致符号错判,当信道相位估计误差大于15°小于42°时,接收端误码率随相位误差的增大而增大;当信道相位估计误差大于42°时,符号完全错判;当信道相位估计误差小于15°时,相位误差对接收端误码率的影响较小。
本文在信道估计存在误差的情况下,研究信道相位对星座模糊设计方案的影响,分析系统合法接收端和智能攻击型窃听端信号接收方式,推导出带有信道相位误差的合法接收端理论误码率公式。结合理论公式仿真分析信道相位估计误差对合法接收端和智能攻击型窃听端误码率的影响。仿真结果表明,接收端对15°以内的信道相位误差有一定的容忍度,信道相位误差在15°~42°之间时,接收端的误码率随相位误差的增大而提高,过高的信道相位估计误差会使系统性能快速下降。基于星座模糊的物理层加密技术能从实际信号的角度来解决窃听问题,具有现实意义与实用价值,下一步将结合信道幅度估计误差对系统性能进行研究。此外,本文主要采用信道系数与已调符号矢量叠加的星座模糊设计方案,信号星座还有其他多种设计方法,研究不同的加密方法以提高本文系统的安全性能也是今后的研究方向。