物理層加密算法的頻譜分析攻擊方法

高寶建,胡 云,胡麗娜

(西北大學 信息科學與技術(shù)學院,西安 710127)

0 概述

無線通信系統(tǒng)的廣播特性[1-2]使得第三方竊聽者[3]在信息傳輸過程中可以輕易截取傳輸信息,從而造成信息泄漏[4]。物理層[5]作為通信網(wǎng)絡的底層,具備很多其他層所不具備的特點[6-7]。在物理層設置安全機制的優(yōu)勢在于,物理層是對符號進行加密傳輸,相比于加密數(shù)據(jù)而言,其可以降低加密算法的復雜度,同時也可以對底層開放無線鏈路提供有效保護,對非法基站和無線竊聽均可以達到良好的抵御效果。

隨著正交頻分復用(Orthogonal Frequency Division Multiplexing,OFDM)技術(shù)[8]的不斷成熟和普遍應用,人們在該系統(tǒng)上設計了許多物理層的加密算法[9]。文獻[10]通過對IFFT變換后信息符號的實部和虛部分別乘以1或者-1,對其進行流密碼加密變換,在有效降低算法復雜度的同時也實現(xiàn)了通信的安全性。文獻[11]結(jié)合DFT-S-OFDM系統(tǒng)的特點,產(chǎn)生2個復對角矩陣,在N點DFT變化的前后分別乘以這2個矩陣。文獻[12]將幅度加密與星座旋轉(zhuǎn)相結(jié)合。文獻[11]和文獻[12]均是破壞信息符號在星座映射圖上的原始分布,以達到保護系統(tǒng)調(diào)制方式的目的。文獻[13]和文獻[14]先用高級加密標準(Advanced Encryption Standard,AES)加密模式產(chǎn)生密鑰,通過密鑰控制星座映射符號的旋轉(zhuǎn),然后對旋轉(zhuǎn)后的符號添加微弱的人工噪聲,實現(xiàn)數(shù)據(jù)的加密。文獻[15]提出一種Masked-OFDM算法,該算法通過產(chǎn)生一組與原始OFDM信號載波數(shù)目相同但頻率不同的人工噪聲信號與原始信號的相互疊加,破壞原始子載波之間的正交性,實現(xiàn)信號的安全傳輸。

上述物理層加密算法的設置和安全性分析都是在OFDM系統(tǒng)的基帶完成,沒有考慮射頻端頻譜泄漏帶來的安全隱患?；诖?本文設計一種頻譜分析攻擊方法,并將這種方法應用于文獻[15]的加密算法。

1 頻譜分析攻擊方法

頻譜分析是將時域中雜亂無章的波形信號轉(zhuǎn)換到頻域中,以獲取信號頻率上所攜帶的幅度、相位等信息[16]。頻譜分析攻擊方法就是通過在頻域分析非法用戶截獲的加密信號,通過頻譜分析的手段,獲取加密信號的頻率分量等信息,結(jié)合除密鑰外的其他調(diào)制信息獲取秘密信息或者加密密鑰的方法。

基于OFDM調(diào)制的頻譜特點為:如果加密算法未破壞原始調(diào)制符號a(i)與子載波頻率之間的對應關(guān)系,或者密鑰符號與子載波頻率之間的對應關(guān)系,那么竊聽者就可以利用公開的星座結(jié)構(gòu)、子載波頻率以及子載波個數(shù)等信息構(gòu)造出如下實驗信號:

φi,j(t)=a(i)×ej2πfjt

a(i)∈G,j=0,1,…,N-1,0≤t≤T

(1)

其中,j表示子載波序號,N表示子載波個數(shù),a(i)表示和第j個子載波對應的信息或者密鑰符號,G表示信息的星座映射集。

假設竊聽用戶通過開放接口獲取的射頻信號為s(t),0≤t≤T,那么可以構(gòu)造如下信號:

ci,j(t)=s(t)-φi,j(t),0≤t≤T

(2)

針對第j個子載波,讓a(i)遍歷G,由于G是星座映射集,因此G內(nèi)的元素為有限個,例如16QAM,只有16個元素。通過分析式(2)的頻譜,觀察在頻率點fj處相對應的頻譜幅值的變化,就可以確認和其對應的原始調(diào)制符號或者密鑰。頻譜分析攻擊方法的具體流程如圖1所示。由圖1可以看出,基于頻譜分析的攻擊方法攻擊成功的關(guān)鍵是信息或者密鑰的星座映射集G是有限的,同時可以建立信息或者密鑰符號與密文頻譜頻率點的一一對應關(guān)系。在現(xiàn)有的物理層加密算法中,星座映射集G和密鑰符號集都是有限集。雖然有些算法具有較大的密鑰空間,有些可以破壞子載波之間的正交性,從這個角度看,這些算法具有良好的安全性。但是這些算法都忽視了頻譜泄漏帶來的安全隱患,沒有做這方面的安全性分析。本文以文獻[7]的物理層加密算法為例,通過建立其信息、密鑰符號和密文頻譜之間的一一對應關(guān)系來驗證上述攻擊方法的可行性。

圖1 頻譜分析攻擊方法流程

2 頻譜分析攻擊實例

2.1 M-OFDM算法及其基帶安全分析

文獻[15]提出一種能夠保障OFDM系統(tǒng)安全傳輸且沒有帶寬和性能損失的對稱密鑰物理層加密算法M-OFDM(Masked-OFDM),其算法原理如圖2所示。

發(fā)送端生成一個與原始OFDM信號子載波數(shù)目一致、帶寬相同,但子載波頻率與原始OFDM子載波頻率不同的噪聲信號,將噪聲信號疊加到原始信號上面,形成一個FDM信號從而實現(xiàn)加密。從基帶來看,疊加后的信號不再具有正交性,而非法接收者沒有密鑰,因此不能抑制掩藏信號,使得其檢測矩陣無效而不能解調(diào)出正確信號,以實現(xiàn)合法接收者信息的安全傳輸。但是算法忽略了載波泄漏帶來的安全問題,下面采用本文方法對其進行攻擊破解。

由該算法的具體流程可知,一個周期T內(nèi)的原始OFDM信號如式(3)所示,一個周期內(nèi)的掩藏噪聲信號如式(4)所示。

(3)

(4)

由式(4)可以看出,噪聲信號的子載波頻率與原始信號的子載波頻率的關(guān)系如式(5)所示,最終的加密信號如式(6)所示。

(5)

s(t)=x(t)+i(t)

(6)

此時一個周期內(nèi)的加密信號包含了2N個子載波,子載波間隔變?yōu)樵瓉淼囊话?同時破壞了原始子載波的正交性。

2.2 M-OFDM算法的頻譜分析攻擊

依據(jù)上述M-OFDM算法的具體過程,可以通過頻譜分析攻擊方法獲取該算法的原始信息和密鑰符號。獲取原始信息和符號的具體步驟如下:

步驟1依據(jù)公開的星座映射方式和子載波頻率等信息構(gòu)造實驗信號:φi,j=a(i)·ej2πfjt,0≤t≤T,其中,a(i)為星座圖上第i個星座點(i=1,2,…,M),該信號只包含1個子載波,其頻率為fj(j=1,2,…,N),可以看到,該實驗信號有且只有N×M種形式。

步驟4對差值信號ci,j(t)進行頻譜分析。當頻率點fj對應的信息符號di與a(i)相等,即di=a(i)時,該點的頻譜消失或者幅度減小;如果不相等,則該點的頻譜幅度將增加。使a(i)取遍所有M個值(即i=1,2,…,M),便可獲得di的確切取值。因此,可以看到,星座映射圖像中各星座點間分布具有一定規(guī)律,各點間距固定,則可以通過觀察差值信號ci,j(t)頻譜中頻率點fj處的幅值u大小判斷di,即可確定原始信號中載波fi上所攜帶的信息符號di。

在實際信道環(huán)境中,由于噪聲的干擾,fj處的值u不可能為0,而是在0上下浮動,其浮動大小與信道環(huán)境有關(guān)。因此,本文設定一個閾值CT(CT=umin/4,umin為各星座映射方式下星座點間除0以外的最小歐氏距離),將fj處頻譜中對應幅值與閾值作比較,通過最小的差值找到與di最接近的星座點a(i),從而判定di的具體取值。即當fj處的幅值小于CT時,認為di=a(i),否則di≠ai。重復上面的步驟,將N×M個比較信號與接收信號作差,即可得到發(fā)送端發(fā)送的原始信息符號d。

將以上攻擊過程中的fj換成fj+Δf,即可得到相應的密鑰符號。

下面通過具體的例子,直觀闡述上述攻擊方法對M-OFDM算法破解的有效性。

若令j=2,即fj=f2=20 kHz,則在接收端產(chǎn)生4個實驗信號分別為:

φ1,2=a(1)·ej2πf2t=(1+i)·ej40 000πt

φ2,2=a(2)·ej2πf2t=(1-i)·ej40 000πt

φ3,2=a(3)·ej2πf2t=(-1+i)·ej40 000πt

φ4,2=a(4)·ej2πf2t=(-1-i)·ej40 000πt

(7)

到4個差值信號分別為c1,2(t)、c2,2(t)、c3,2(t)、c4,2(t),對差值信號進行過采樣后,分別進行離散譜分析,MATLAB仿真頻譜如圖3所示。

圖3 不同差值信號的離散頻域

從圖3可以看出,在頻率為f2=20 kHz處,4個差值信號的幅值差異較大,差值信號3在f2=20 kHz處的幅值接近于0,其余3個差值信號幅值均比原始幅值大。因此,若將4種差值信號在頻率為20 kHz的幅值c1,2(t)、c2,2(t)、c3,2(t)、c4,2(t)提取出來,在星座映射方式為4QAM的情況下,其閾值為CT=0.5。將4種差值信號幅值與閾值相比較可以看出c3,2(t)CT。由此可知,信號x(t)中子載波f2上所攜帶的信息符號d2為a(3)。按上面的方法重復實驗每個子載波,觀察每個子載波處的幅值,便可識別出每個子載波fi所對應的di。同理,在知道密鑰映射方式的情況下,也可以識別每個密鑰符號。

3 仿真結(jié)果及分析

為更好地驗證頻譜攻擊方法的有效性,本文在高斯噪聲環(huán)境下,對不同參數(shù)的M-OFDM算法進行破解仿真分析,分析頻譜攻擊方法的破解效果及正確識別率。在實驗過程中,信道信噪比的取值范圍為1 dB～25 dB,非法用戶采用理想信道估計。MATLAB仿真設OFDM信號個數(shù)為1 000,將1 000個噪聲信號下的平均正確率作為最終正確識別率。

3.1 不同星座映射方式仿真結(jié)果

圖4為高斯信道環(huán)境下,3種星座映射方式4QAM、16QAM、8PSK在子載波數(shù)N相同時,竊聽用戶通過頻譜攻擊方法破解出的信息符號d的識別正確率曲線。

圖4 不同星座映射下非法用戶對信息符號的識別結(jié)果

由圖4可知,在高斯信道下,竊聽用戶使用頻譜攻擊方法破解信息符號時,信息符號d的識別正確率隨信噪比增大而增大。高斯信道下非法用戶的識別正確率在信噪比為15 dB左右時便可到達1,意味著此時竊聽用戶完全恢復出了信息符號,證實了頻譜攻擊方法對于加密信號破解的有效性。

3.2 不同子載波數(shù)仿真結(jié)果

圖5為高斯信道環(huán)境下,在星座映射方式相同,子載波數(shù)N(32、64、128)不同時,竊聽用戶通過頻譜攻擊方法破解出的信息符號d時的識別正確率曲線。由圖5可知,在高斯信道下,正確識別率基本不會受到子載波數(shù)的影響,正確識別率依然會隨著信噪比的增大而逐漸上升,最終在信噪比為15 dB時到達1,證明了頻譜攻擊方法的有效性。

圖5 不同子載波數(shù)下非法用戶對信息符號的識別結(jié)果

4 結(jié)束語

對于信息和密鑰直接疊加的物理層加密算法，由于其信息或密鑰與頻譜頻率存在一一對應的直接關(guān)系，因此是不安全的。基于此，本文設計一種頻譜分析攻擊方法，并將這種方法應用于M-OFDM算法。仿真結(jié)果表明，該方法對不同參數(shù)的M-OFDM算法實現(xiàn)了良好的破解效果。雖然其他物理層加密算法沒有這種直接的對應關(guān)系，但有可能存在間接的對應關(guān)系，這是后續(xù)要重點研究的問題。