物理層安全信號(hào)星座的設(shè)計(jì)方法研究

奚晨婧，高媛媛，沙 楠，彭 磊

(陸軍工程大學(xué) 通信工程學(xué)院，南京 210007)

1 引 言

無(wú)線網(wǎng)絡(luò)已成為生活中不可或缺的一部分，在享受網(wǎng)絡(luò)帶來(lái)的便捷與高效時(shí)，無(wú)線網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)峻.由于無(wú)線信道的廣播特性，無(wú)線通信網(wǎng)絡(luò)很容易受到竊聽(tīng).傳統(tǒng)的安全方法在上層采用對(duì)稱或非對(duì)稱的加密算法實(shí)現(xiàn)保密通信和身份認(rèn)證.但如某些終端用戶或物聯(lián)網(wǎng)中的傳感器無(wú)法承受相應(yīng)的信令開(kāi)銷，傳統(tǒng)加密算法應(yīng)用受限.傳統(tǒng)加密技術(shù)算法復(fù)雜度過(guò)高且需要額外的信令開(kāi)銷，應(yīng)用場(chǎng)景受限.物理層安全是補(bǔ)充上層加密機(jī)制的一種安全機(jī)制，可以在物理層上通過(guò)探索物理層傳輸介質(zhì)的隨機(jī)性來(lái)實(shí)現(xiàn)信息的保密性和身份認(rèn)證.近年來(lái)物理層安全得到大量的研究，大多數(shù)的研究專注于采用發(fā)送者使用接收者或竊聽(tīng)者的位置和信道響應(yīng)信息調(diào)整發(fā)送功率，與合法接收者建立保密鏈路的方案.這些方案可在廣播和多路接入信道、中繼場(chǎng)景、協(xié)作干擾節(jié)點(diǎn)、全雙工模式節(jié)點(diǎn)等不同情況下使用；通過(guò)各種技術(shù)(例如，預(yù)編碼/波束成形、多天線/中繼/用戶選擇、人工干擾/噪聲)降低被竊聽(tīng)的概率[1].現(xiàn)實(shí)網(wǎng)絡(luò)中合法接收者通常不知道竊聽(tīng)者的信道狀態(tài)信息，某些方案的保密可達(dá)速率很難用實(shí)際的調(diào)制信號(hào)實(shí)現(xiàn).由于在實(shí)際應(yīng)用中很難實(shí)現(xiàn)上述方案，從實(shí)際信號(hào)角度考慮解決竊聽(tīng)問(wèn)題迫在眉睫.由此，具有低復(fù)雜度良好特性的物理層安全信號(hào)星座設(shè)計(jì)方法[9]應(yīng)運(yùn)而生.信號(hào)設(shè)計(jì)方法基于調(diào)整信號(hào)星座使竊聽(tīng)者不能正確解碼接收到的信息實(shí)現(xiàn)安全保密傳輸.

物理層安全技術(shù)的理論是建立在經(jīng)典信息論之上的，香農(nóng)(Shannon)于1949年率先對(duì)保密系統(tǒng)中的通信理論進(jìn)行研究[10].維納(Wyner)在此基礎(chǔ)上構(gòu)建竊聽(tīng)信道模型，定義“安全容量(Secrecy Capacity)”為實(shí)現(xiàn)安全傳輸?shù)淖畲笮畔⑺俾?，并定義系統(tǒng)的安全容量為主信道容量與竊聽(tīng)信道容量的差值[11].若差值大于零，說(shuō)明一定存在某種信道編碼方式能夠?qū)崿F(xiàn)最大安全傳輸速率，竊聽(tīng)者無(wú)法獲得任何有用信息；若差值小于或等于零，安全容量為零，說(shuō)明在理論上竊聽(tīng)者總能使用某種技術(shù)竊取發(fā)送者的信息.大多數(shù)的物理層安全方法都是研究假設(shè)安全容量大于零時(shí)研究逼近可達(dá)速率的方法，采用預(yù)編碼/波束成形、多天線/中繼/用戶選擇、插入人工干擾/噪聲等技術(shù)實(shí)現(xiàn)降低理論竊聽(tīng)概率的目的并進(jìn)行仿真驗(yàn)證.

接下來(lái)簡(jiǎn)要介紹物理層安全信號(hào)設(shè)計(jì)方法和物理層安全信號(hào)星座設(shè)計(jì)方法.物理層安全信號(hào)設(shè)計(jì)方法是通過(guò)設(shè)計(jì)信號(hào)實(shí)現(xiàn)竊聽(tīng)者無(wú)法竊取信息或者無(wú)法正確解碼接收到的信息的方法.信號(hào)設(shè)計(jì)方法可分為四種：基于擴(kuò)頻的技術(shù)、基于星座調(diào)制映射的技術(shù)、惡化竊聽(tīng)信道的技術(shù)(例如，物理層安全方向調(diào)制技術(shù))和基于可重構(gòu)信號(hào)處理電路的技術(shù)(例如，利用可重構(gòu)卷積碼ReConv將安全信息插入錯(cuò)誤信息中互相交錯(cuò)以隱藏安全信息[21]).其中，基于星座調(diào)制映射的技術(shù)就是本文主要介紹的物理層安全信號(hào)星座設(shè)計(jì)技術(shù).物理層安全物理層安全信號(hào)星座設(shè)計(jì)技術(shù)通過(guò)改變信號(hào)星座圖實(shí)現(xiàn)保密傳輸，從圖1(a)的數(shù)字通信系統(tǒng)框圖來(lái)看它屬于數(shù)字調(diào)制的范疇.

由上述可得，物理層安全方法包含物理層安全信號(hào)設(shè)計(jì)方法，物理層安全信號(hào)設(shè)計(jì)方法又包含物理層安全信號(hào)星座設(shè)計(jì)方法，三種方法之間的關(guān)系如圖1(b)所示.

圖1 物理層安全信號(hào)設(shè)計(jì)方法和物理層安全信號(hào)星座設(shè)計(jì)方法的關(guān)系圖Fig.1 Physical layer safety signal design approach and physical layer security signal constellation design approach

2 物理層安全信號(hào)星座設(shè)計(jì)方法的簡(jiǎn)介及技術(shù)要點(diǎn)

物理層安全信號(hào)星座設(shè)計(jì)方法最早受到第二代數(shù)字視頻地面廣播(DVB-T2)中使用的星座旋轉(zhuǎn)技術(shù)的啟發(fā)，將該概念擴(kuò)展到偽隨機(jī)星座旋轉(zhuǎn)，即每個(gè)星座點(diǎn)以偽隨機(jī)的方式旋轉(zhuǎn)特定角度保證安全通信[12].其中偽隨機(jī)旋轉(zhuǎn)角度以密鑰的方式傳遞，發(fā)送者與合法接收者需要進(jìn)行密鑰共享，竊聽(tīng)者有暴力攻擊獲取密鑰的可能性.除了進(jìn)行星座點(diǎn)旋轉(zhuǎn)，不同的調(diào)制方式得到的星座映射也不盡相同，將不同的調(diào)制方式作為密鑰進(jìn)行共享.竊聽(tīng)者在不知道確切調(diào)制方式的情況下采用暴力攻擊進(jìn)行解調(diào)解密復(fù)雜度很高.隨著機(jī)器學(xué)習(xí)技術(shù)的發(fā)展，若只把調(diào)制方式作為密鑰，竊聽(tīng)者可采用基于機(jī)器學(xué)習(xí)的技術(shù)[13,14]確定調(diào)制方式解碼保密信息.發(fā)送者發(fā)送一串比特序列，接收者想要正確恢復(fù)出原信息不僅需要知道調(diào)制方式，還需要知道符號(hào)到比特的映射方式.若竊聽(tīng)者只知道調(diào)制方式不知道映射方式就難以正確解碼.用M-QAM調(diào)制舉例，竊聽(tīng)者在不知道映射方式時(shí)成功解碼需要嘗試所有M!個(gè)映射，M越大成功解碼復(fù)雜度越高[15].

由上述簡(jiǎn)介可得，物理層安全信號(hào)星座設(shè)計(jì)方法主要采用星座點(diǎn)旋轉(zhuǎn)、改變調(diào)制方式和星座多樣性這三種基本手段調(diào)整信號(hào)星座使竊聽(tīng)者解碼不出正確信息.接下來(lái)分別介紹這三種基本手段及其技術(shù)要點(diǎn).

2.1 基于星座點(diǎn)旋轉(zhuǎn)的研究

以往的研究已經(jīng)證實(shí)，衰落信道中通過(guò)星座旋轉(zhuǎn)可實(shí)現(xiàn)誤比特率和分集性能的改善[16].傳統(tǒng)的星座旋轉(zhuǎn)[17]是旋轉(zhuǎn)固定角度，以QPSK調(diào)制為例，其星座旋轉(zhuǎn)如圖2(b)所示，每個(gè)星座符號(hào)Sk旋轉(zhuǎn)α角度：

(1)

基于傳統(tǒng)的星座旋轉(zhuǎn)概念，文獻(xiàn)[12]提出針對(duì)不同星座符號(hào)使用偽隨機(jī)角度進(jìn)行星座旋轉(zhuǎn)，其中將偽隨機(jī)角度作為密鑰進(jìn)行加密.QPSK星座進(jìn)行偽隨機(jī)旋轉(zhuǎn)如圖2(c)所示.

(2)

其中θk是特定符號(hào)旋轉(zhuǎn)的偽隨機(jī)角度，由偽隨機(jī)序列發(fā)生器生成.發(fā)送者和合法接收者知曉序列發(fā)生器的細(xì)節(jié)，而竊聽(tīng)者不知道，這樣就保證竊聽(tīng)者不能解碼出正確信息.

圖2 星座映射對(duì)比(SNR=20dB)：Fig.2 Comparison of constellation maps

2.2 基于調(diào)制方式的研究

不同的調(diào)制方式得到的星座映射不同，對(duì)于不同調(diào)制方式的研究一般分為兩種：第一種是在多種調(diào)制方式內(nèi)變化，通過(guò)發(fā)送者和合法接收者之間共享帶有調(diào)制信息的特定比特序列實(shí)現(xiàn)；第二種是在一種調(diào)制中進(jìn)行變換，如M-QAM、M-PSK調(diào)制.后續(xù)研究探索其他調(diào)制方式的適用性，并對(duì)其進(jìn)行性能分析[18,19].

文獻(xiàn)[18]研究使用幅度相移鍵控(APSK)星座提高可達(dá)保密速率性能的方案.隨機(jī)高斯碼本能夠達(dá)到無(wú)向高斯信道下的保密可達(dá)速率[20]，然而在大多數(shù)實(shí)際場(chǎng)景中難以實(shí)現(xiàn)高斯分布，尋找滿足更多高斯離散分布的方法對(duì)實(shí)際應(yīng)用有重要意義.APSK作為一種非均勻分布的星座，與傳統(tǒng)的均勻分布的PSK和QAM相比，APSK可以滿足更多的高斯樣離散分布.仿真結(jié)果表明，在信噪比低的情況下，使用低階APSK調(diào)制可達(dá)到與QAM調(diào)制一樣的效果，但接收機(jī)解碼復(fù)雜度降低；在信噪比高的情況下，使用高階APSK調(diào)制能夠提高可達(dá)保密速率.

在上述研究中，發(fā)送者向接收者發(fā)送特殊比特序列傳輸調(diào)制信息，此密鑰包含的調(diào)制信息直白簡(jiǎn)單，若被竊取調(diào)制方式很容易被破譯.一種可重構(gòu)信道編碼方法提出用預(yù)傳輸?shù)拿荑€改變可重構(gòu)卷積編碼器的參數(shù)[21]或者FEC信道編碼的打孔圖樣[22]從而改變編碼結(jié)構(gòu)，竊聽(tīng)者即使竊取預(yù)傳輸?shù)拿荑€也不能破譯編碼結(jié)構(gòu).借鑒此方法，文獻(xiàn)[19]提出8種MSK調(diào)制器的結(jié)構(gòu)并發(fā)現(xiàn)MSK調(diào)制器結(jié)構(gòu)對(duì)輸入消息具有一定的波形加密功能.在此基礎(chǔ)上結(jié)合跳頻通信的思想，該文獻(xiàn)給出基于MSK調(diào)制的物理層傳輸方案，即根據(jù)帶有加權(quán)函數(shù)、調(diào)制載波和合成器系數(shù)信息的偽隨機(jī)序列密鑰改變MSK調(diào)制器結(jié)構(gòu)，調(diào)制器結(jié)構(gòu)如圖3所示.

圖3 MSK調(diào)制器框圖原理Fig.3 Principle block diagram of MSK modulator

發(fā)送者和合法接收者之間共享偽隨機(jī)序列，即使竊聽(tīng)者截獲偽隨機(jī)序列，但它不知道使用哪個(gè)調(diào)制器結(jié)構(gòu)解碼信息，雖然調(diào)制器結(jié)構(gòu)有限，改變調(diào)制器卻是隨機(jī)的.仿真得竊聽(tīng)者的誤碼率大約為50%.

2.3 基于星座多樣性的研究

文獻(xiàn)[15]提出基于星座多樣性(constellation diversity-physical layer security，CD-PHY)，一種利用獨(dú)立于信道變化的多樣星座映射(方形、圓形等)的物理層安全技術(shù).

圖4 不同信噪比下竊聽(tīng)者正確和不正確譯碼的概率曲線Fig.4 Probability that the eavesdropper decodes correctly and incorrectly at different signal-to-noise ratio

如圖4所示，當(dāng)發(fā)送符號(hào)調(diào)制方式為16QAM圓形而竊聽(tīng)者使用16QAM方形進(jìn)行解調(diào)時(shí)，帶圓點(diǎn)的曲線代表竊聽(tīng)者正確譯碼的概率，帶加號(hào)的曲線代表竊聽(tīng)者錯(cuò)誤譯碼的概率.可以看出，隨著信噪比的增大，正確譯碼的概率減小錯(cuò)誤譯碼的概率增大，當(dāng)信噪比為20dB時(shí)竊聽(tīng)者錯(cuò)誤譯碼的概率為1，竊聽(tīng)者幾乎不可能正確譯碼.

發(fā)送方和接收方使用自定義比特序列進(jìn)行星座符號(hào)映射，確定隨機(jī)調(diào)制方式(例如BPSK、QPSK或QAM)和星座映射(QAM調(diào)制的方形或圓形)，在竊聽(tīng)者不知道以上信息的前提下進(jìn)行安全保密傳輸.這里的密鑰除了不同的調(diào)制方式之外還有星座映射的方式，星座映射方式不同星座圖會(huì)產(chǎn)生變化，若竊聽(tīng)者只知道調(diào)制方式不知道星座映射方式就難以正確解碼.當(dāng)發(fā)送者使用16QAM圓形星座圖調(diào)制，竊聽(tīng)者使用16QAM方形星座圖解調(diào)制時(shí)，竊聽(tīng)者的誤碼率保持在50%左右.

3 物理層安全信號(hào)星座設(shè)計(jì)方法保密性分析

在物理層安全信號(hào)星座設(shè)計(jì)方法中，從接收到的星座點(diǎn)中尋找到正確映射的比特序列本質(zhì)上是竊聽(tīng)者的解密操作.其中，發(fā)送的比特序列或符號(hào)序列是明文P，竊聽(tīng)者接收到的信號(hào)是密文，正確的星座變換是密鑰K.合法接收者已知密鑰K并通過(guò)相應(yīng)的星座反變換解密得到明文M，而竊聽(tīng)者不知密鑰K，只能通過(guò)多種攻擊方式破解密文.信息傳輸系統(tǒng)如圖5的香農(nóng)保密學(xué)模型所示.

圖5 香農(nóng)保密學(xué)模型Fig.5 Shannon′s secrecy model

經(jīng)過(guò)總結(jié)得物理層安全信號(hào)星座設(shè)計(jì)方法分析保密性主要分為兩大類：第一大類是從信息論的角度分析保密性；第二大類是從對(duì)抗多種攻擊方式的角度分析系統(tǒng)的保密性.其中，從信息論角度分析保密性有兩個(gè)指標(biāo)：理論上保密和計(jì)算上保密；從對(duì)抗多種攻擊方式的角度分析系統(tǒng)的保密性分為對(duì)抗多種符號(hào)檢測(cè)技術(shù)的方式和與信號(hào)設(shè)計(jì)方案相關(guān)的保密性分析.

3.1 從信息論的角度分析保密性

一個(gè)保密系統(tǒng)在理論上保密即是指即使破譯者具有無(wú)限的計(jì)算資源也不能破譯該系統(tǒng).通過(guò)分析系統(tǒng)的完全保密性和唯一解距離來(lái)分析系統(tǒng)的理論保密性.

完全保密性定義：在不知密鑰的前提下明文集M與密文C無(wú)關(guān)，此時(shí)系統(tǒng)實(shí)現(xiàn)完全保密性.可以表示為從C中提取明文M、密鑰K的信息為0，公式如下：

I(M;C)=H(M)-H(M|C)=0

(3)

I(K;C)=H(K)-H(K|C)=0

(4)

唯一解距離定義：對(duì)于一種密碼系統(tǒng)中的密碼，使得密鑰能唯一確定時(shí)的密文長(zhǎng)度稱為唯一解距離U.也可理解為，密碼的唯一解距離是暴力攻擊成功所需的密文的最小量.公式如下：

(5)

其中H(K)為密鑰熵，D為信息的剩余度.

計(jì)算上保密是指利用已有最好的方法破譯該系統(tǒng)所需要的努力超過(guò)了攻擊者的破譯能力或破譯該系統(tǒng)的難度等價(jià)于解數(shù)學(xué)上的某個(gè)已知難題.

文獻(xiàn)[15]對(duì)理論保密性和計(jì)算保密性分別進(jìn)行分析.根據(jù)完全保密性定義和唯一解距離定義推出CD-PHY能達(dá)到理論保密性的條件為：M-QAM方案的CD-PHY中的發(fā)送符號(hào)應(yīng)該少于n且滿足M!≥Mn.可以理解為假設(shè)發(fā)送n個(gè)符號(hào)，則CD-PHY方案的M必須滿足M!≥Mn才能達(dá)到系統(tǒng)的理論保密性.從計(jì)算保密性出發(fā)，文獻(xiàn)將暴力攻擊破譯CD-PHY系統(tǒng)的問(wèn)題等價(jià)為二分圖完美匹配問(wèn)題，算法復(fù)雜度是#P-complete問(wèn)題.

3.2 從對(duì)抗多種攻擊方式的角度分析保密性

除了從信息論角度分析物理層安全信號(hào)設(shè)計(jì)技術(shù)的保密性，還可以從竊聽(tīng)者的攻擊方式著手分析.對(duì)于此類星座調(diào)制技術(shù)，一般可采用多種符號(hào)檢測(cè)技術(shù)進(jìn)行攻擊，此外還可根據(jù)不同的信號(hào)星座設(shè)計(jì)方案有針對(duì)性地進(jìn)行分析.

傳統(tǒng)的符號(hào)檢測(cè)技術(shù)有自動(dòng)調(diào)制分類AMC(automatic modulation classification)[14]和數(shù)字調(diào)制分類DMC(digital modulation classification)[13].從調(diào)制的波形信號(hào)表達(dá)式可以看出數(shù)字調(diào)制擁有時(shí)間周期性循環(huán)特征，AMC技術(shù)根據(jù)不同數(shù)字調(diào)制(如BPSK，QPSK，QAM等)具有時(shí)間周期性的循環(huán)特征可以區(qū)分出不同的數(shù)字調(diào)制.除了波形信號(hào)表達(dá)式，數(shù)字調(diào)制具有特別的標(biāo)準(zhǔn)星座形狀，DMC技術(shù)就是使用標(biāo)準(zhǔn)星座形狀作為基礎(chǔ)找到接收符號(hào)的調(diào)制方式.竊聽(tīng)者根據(jù)接收符號(hào)的星座圖使用模糊C均值聚類算法恢復(fù)原始的發(fā)送星座圖.傳統(tǒng)的AMC，DMC技術(shù)只能從接收到的符號(hào)中識(shí)別已知的星座圖形狀.就原理而言，符號(hào)檢測(cè)技術(shù)可以破解星座圖旋轉(zhuǎn)和星座多樣性方法.若對(duì)已知數(shù)字調(diào)制進(jìn)行加密，傳統(tǒng)的符號(hào)檢測(cè)技術(shù)難以識(shí)別加密符號(hào)，則不能解碼未知的星座圖形狀.

不同的信號(hào)星座設(shè)計(jì)方案會(huì)有不同的關(guān)鍵技術(shù)，有針對(duì)地進(jìn)行保密性能分析亦十分必要.文獻(xiàn)[9]中的人工噪聲符號(hào)初始化和更新是兩個(gè)重要步驟，在保密性理論分析部分針對(duì)初始化和更新分別進(jìn)行保密性分析.

4 存在的問(wèn)題與解決

4.1 保密傳輸密鑰的問(wèn)題

上述提到的物理層安全信號(hào)設(shè)計(jì)技術(shù)都需要在發(fā)送者和接收者之間進(jìn)行密鑰共享，密鑰共享往往伴隨著密鑰泄露.后續(xù)研究考慮采用密鑰不直接傳輸保密信息的方式[19]或者不進(jìn)行密鑰共享的方式[23].

文獻(xiàn)[19]中的密鑰是帶有調(diào)整MSK結(jié)構(gòu)器信息的偽隨機(jī)序列，雖然涉及到密鑰分發(fā)但是這里的密鑰并不是直接的保密信息，在竊聽(tīng)者不知道發(fā)送MSK信號(hào)調(diào)制器結(jié)構(gòu)的情況下即使竊聽(tīng)者竊取到偽隨機(jī)序列也不能破解調(diào)制方式，從密鑰加密的角度看此策略是安全的.

文獻(xiàn)[23]采用一種巧妙的方式不進(jìn)行密鑰共享：發(fā)送者與合法接收者將信道相位作為密鑰，在假設(shè)收發(fā)雙方信道條件一致的情況下同時(shí)進(jìn)行信道估計(jì)，此時(shí)發(fā)送者和合法接收者得到的信道相位估計(jì)值是一樣的.文獻(xiàn)采取PSK調(diào)制，為隱藏實(shí)際PSK調(diào)制的映射相位，將PSK調(diào)制后的映射相位減去估計(jì)的信道相位作為最終發(fā)射信息的相位.信道實(shí)時(shí)變化其信道相位隨之變化，以此實(shí)現(xiàn)加密.

4.2 增強(qiáng)保密性的問(wèn)題

在文獻(xiàn)[24]的開(kāi)創(chuàng)性工作中Pappu指出，在考慮加密算法時(shí)，物理不可逆函數(shù)比可逆函數(shù)更有效.根據(jù)無(wú)線信道的不可逆特性，文獻(xiàn)[12,9,25]通過(guò)與人工干擾結(jié)合的方式以獲得更可靠的物理層安全性.

文獻(xiàn)[12]是根據(jù)不同情況采用不同的插入弱人工噪聲的方式：當(dāng)發(fā)送者能夠得到瞬時(shí)信道狀態(tài)信息(CSI)時(shí)，根據(jù)得到的信道狀態(tài)在已旋轉(zhuǎn)的星座符號(hào)上添加弱人工噪聲，假設(shè)估計(jì)得到的信道狀態(tài)是：

Hk=|Hk|ejφk，0≤k≤N-1

(6)

插入的人工噪聲為：

(7)

Nk是插入弱人工噪聲后的符號(hào).之所以稱其為弱人工噪聲是因?yàn)镻代表相應(yīng)的噪聲功率，若噪聲比信號(hào)功率小30dB則P=103.當(dāng)發(fā)送者不能得到瞬時(shí)信道狀態(tài)信息時(shí)，直接在已旋轉(zhuǎn)的星座符號(hào)上添加隨機(jī)高斯噪聲.

圖6 偽隨機(jī)星座旋轉(zhuǎn)和人工噪聲插入Fig.6 Pseudo random constellation rotation and artificial noise insertion

插入弱人工噪聲的前后對(duì)比圖如圖6所示，竊聽(tīng)者比合法接收者對(duì)于噪聲更加敏感，一點(diǎn)點(diǎn)的噪聲就能使其解碼錯(cuò)誤.

除了在星座符號(hào)上添加人工噪聲，文獻(xiàn)[9]提出一種使用人工噪聲符號(hào)(符號(hào)密鑰)來(lái)模糊處理物理層中的原始數(shù)據(jù)符號(hào)的多碼間模糊(multiple inter-symbol obfuscation，MIO)方案.在MIO中，在發(fā)送每個(gè)數(shù)據(jù)包時(shí)，相應(yīng)數(shù)據(jù)包數(shù)據(jù)符號(hào)的隨機(jī)子集與一組人工噪聲符號(hào)(或稱為符號(hào)密鑰)在星座圖映射上進(jìn)行相加以隱藏真正的數(shù)據(jù)符號(hào).此密鑰在數(shù)據(jù)包傳輸過(guò)程中會(huì)動(dòng)態(tài)更新，竊聽(tīng)者即使竊取數(shù)據(jù)包也不能破譯，而合法接收者可以通過(guò)減去符號(hào)密鑰抵消之前的操作.符號(hào)模糊處理方式如下，發(fā)送者發(fā)送N個(gè)數(shù)據(jù)包中的一個(gè)數(shù)據(jù)包Pk(1≤k≤N)，將Pk通過(guò)某種調(diào)制星座圖映射到一系列基帶數(shù)據(jù)符號(hào)Mk={mk，0，…，mk，l，…，mk，L-1}上.每個(gè)數(shù)據(jù)符號(hào)mk，l(0≤l≤L-1)可表示為：

mk，l=|mk，l|ejφk，l，

(8)

從數(shù)據(jù)符號(hào)中隨機(jī)選取一段假設(shè)從i開(kāi)始到i+j結(jié)束的數(shù)據(jù)符號(hào)向量mk，i+j.將對(duì)應(yīng)的密鑰符號(hào)向量與其相加得到加密的數(shù)據(jù)符號(hào)，向量相加方式如圖7所示.

圖7 星座圖中MIO加密的向量相加方式Fig.7 Vector addition method of MIO based encryption of the constellation diagram

(9)

圖8仿真采用MIO加密16QAM調(diào)制的星座圖，可以看出，相比于傳統(tǒng)的星座旋轉(zhuǎn)和星座多樣性方法，MIO加密方法的星座圖更為混亂，星座圖形狀不在已知的數(shù)字調(diào)制星座圖形狀范疇內(nèi)，傳統(tǒng)符號(hào)檢測(cè)技術(shù)難以破解此方法，從而使竊聽(tīng)者難以獲取信息.

圖8 MIO加密后的16QAM星座圖，“.”表示未加密的16QAM數(shù)據(jù)符號(hào)，“+”表示加密的符號(hào)Fig.8 MIO based encryption (“.”denotes non-encrypted data symbols，“+”denotes encrypted data symbols.)

文獻(xiàn)[25]在使用星座選擇策略(調(diào)制方式和星座結(jié)構(gòu))之外還加入適當(dāng)功率分配的人工干擾策略，取名為抑制竊聽(tīng)的星座選擇和人工噪聲干擾方法(constellation selection and artificial noise interference method for eavesdropping sup-pression，CSAI-ES).

圖9 CSAI-ES的系統(tǒng)模型Fig.9 System model of CSAI-ES

值得注意的是，這里的人工干擾策略不再是在發(fā)送端的符號(hào)中加入人工噪聲，而是由發(fā)送者向竊聽(tīng)者發(fā)送人工干擾，統(tǒng)模型如圖9所示，一個(gè)多天線節(jié)點(diǎn)服務(wù)于一個(gè)單天線用戶的網(wǎng)絡(luò)，且存在一個(gè)單天線竊聽(tīng)者，節(jié)點(diǎn)對(duì)竊聽(tīng)者發(fā)送人工干擾.

5 總結(jié)及未來(lái)展望

基于星座的物理層安全信號(hào)設(shè)計(jì)技術(shù)能夠巧妙地調(diào)整信號(hào)星座，在較低復(fù)雜度的情況下使竊聽(tīng)者解碼不出正確的信息，是一項(xiàng)具有發(fā)展?jié)摿Φ闹匾夹g(shù).本文通過(guò)研究物理層安全信號(hào)星座設(shè)計(jì)方法的技術(shù)要點(diǎn)和發(fā)展現(xiàn)狀，歸納了其采用的三種基本方法：星座旋轉(zhuǎn)、調(diào)制選擇和星座多樣性技術(shù).但是，但從研究的深度來(lái)看此方法仍處于探索階段，還存在一些尚未解決的問(wèn)題或者尚未探索的領(lǐng)域.在實(shí)際應(yīng)用中，還需要考慮無(wú)線信道的特征，更大程度發(fā)掘保密傳輸信號(hào)設(shè)計(jì)方法.

未來(lái)的研究方向主要包括以下幾個(gè)方面：

第一，進(jìn)一步探索保密傳輸?shù)难芯?這里分為兩類：保密傳輸密鑰和與相關(guān)技術(shù)結(jié)合增強(qiáng)保密性.

從保密傳輸密鑰角度看，大多數(shù)密鑰共享方式需要收發(fā)端進(jìn)行密鑰分發(fā)，這也會(huì)帶來(lái)密鑰泄露問(wèn)題.文獻(xiàn)[19]的密鑰共享方式具有參考意義，文獻(xiàn)[23]不進(jìn)行密鑰分發(fā)的策略假設(shè)太過(guò)理想化，沒(méi)有考慮信道快速時(shí)變的實(shí)際問(wèn)題.如何從實(shí)際出發(fā)，安全地進(jìn)行密鑰共享問(wèn)題是一個(gè)研究重點(diǎn).

接下來(lái)討論基本手段與相關(guān)技術(shù)結(jié)合增強(qiáng)保密性的問(wèn)題.從第2、3部分的總結(jié)歸納可以發(fā)現(xiàn)僅僅采用三種基本手段獲得的保密性能十分有限，從第4部分的研究可知基本手段與人工干擾結(jié)合的多種策略下系統(tǒng)保密性能得到提高.因此，將傳統(tǒng)信號(hào)設(shè)計(jì)技術(shù)與相關(guān)技術(shù)結(jié)合提高保密性問(wèn)題值得研究.

第二，信號(hào)星座設(shè)計(jì)的研究.目前物理層安全信號(hào)星座的設(shè)計(jì)方法基本上都局限在三種信號(hào)設(shè)計(jì)的基本手段上，對(duì)于信號(hào)星座設(shè)計(jì)的研究創(chuàng)新不夠充分.文獻(xiàn)[9]對(duì)信號(hào)星座設(shè)計(jì)做出初步探索且具有參考價(jià)值，后續(xù)可在此基礎(chǔ)上深入研究.