基于遺傳算法的全索引調(diào)制的物理層加密算法

魯信金，施育鑫，雷 菁

(國防科技大學 電子科學學院，湖南 長沙 410000)

0 引言

無線通信技術的出現(xiàn)，使遠端用戶之間的信息交換更加迅速、方便、可靠[1]。然而，由于無線信道[2]的開放性，安全是無線通信的一個重要問題。傳統(tǒng)的安全是在上層基于密碼學處理[3-5]來保證。然而，要實現(xiàn)高水平的安全性，實現(xiàn)的復雜性是不可避免的。此外，隨著超級計算機的發(fā)展，傳統(tǒng)的基于高計算量的加密技術已難以滿足安全要求。在此背景下，物理層安全(PLS)[6]作為信息理論安全的第一道屏障和重要組成部分被提出。利用無線通信的特性來增強系統(tǒng)安全性，如安全編碼[7-8]、協(xié)同干擾[9-10]和密鑰生成[11-12]等技術 ，與傳統(tǒng)的上層安全策略相比，具有對網(wǎng)絡影響小、時延小、無額外開銷等優(yōu)點。

作為有密鑰的物理層安全技術，物理層加密(Physical Layer Encryption,PLE)需要在發(fā)送端和接收端同時分發(fā)密鑰[13-15]。合法通信方利用無線信道的互易性獨立提取密鑰，可以充分利用無線信道的隨機性，保證密鑰和密文信息的安全性。目前PLE已應用于各種通信系統(tǒng)，特別是正交頻分復用(OFDM)系統(tǒng)[16]。在保證系統(tǒng)可靠性和有效性的前提下，通過設計信號調(diào)制時的PLE傳輸機制，從而充分利用星座復雜平面特性和無線信道的互易性，提高系統(tǒng)的安全性[17-19]。

1989年，Matthews提出了一種新的加密方法——混沌加密[20]，開啟了混沌密碼學的新篇章?；煦缦到y(tǒng)生成的密鑰序列不僅具有良好的密碼性能，而且實現(xiàn)了對傳統(tǒng)序列密碼設計過程的有效優(yōu)化。在隨后的研究中，研究者們提出了大量的混沌加密算法[21-22]。在混沌加密通信中，攻擊者無法獲得完整的原始數(shù)據(jù)，也無法獲得重建混沌信號的原始方程或回歸映射。如果沒有完整的密鑰集，即使對輸出信號進行解密，非法用戶也很難在加密前得到原始數(shù)據(jù)，從而使得混沌加密后的信號很難被譯得。因此混沌加密可用于高安全性的通信系統(tǒng)需要，混沌加密技術和混沌安全通信已逐漸成為國際電子信息領域的研究熱點。

另一方面，帶指數(shù)調(diào)制的OFDM(Orthogonal Frequency Division Multiplexing with Index Modulation，OFDM-IM)已經(jīng)成為未來通信的潛在技術[23-24]。利用索引比特的結(jié)構，在高信噪比區(qū)域獲得了潛在的分集增益。然而，由于空載子載波的存在，頻譜效率受到限制。為了提高頻譜效率，文獻[25]使用了更多的激活子載波模式。此外，文獻[26]去掉了空閑子載波，與OFDM-IM相比，減少了主動子載波所傳遞的信息比特的負擔。為了進一步提高OFDM-IM的分集增益，系統(tǒng)引入更多的模態(tài)來增加索引比特[27]。此外，指數(shù)調(diào)制方案的核心問題是分集階數(shù)，文獻[28]有效地改善了分集階數(shù)。然而，在OFDM-IM等增強方案的基本結(jié)構中，由于其符號位的存在，使得分集增益難以充分實現(xiàn)。文獻[29]提出了一種OFDM 系統(tǒng)中基于遺傳算法的全索引調(diào)制的(GA-OFDM-AIM)方案。該算法充分利用索引比特來傳輸所有的信息比特。對于每個子塊，所有成對誤差概率事件都可以通過子塊集設計獲得高的分集階數(shù)，此外采用遺傳算法進行子塊設計，每個合法子塊視為一個染色體，將每一個合法子塊內(nèi)的符號視為基因，將信道視為物種所在的環(huán)境，將誤碼率的理論上界作為群體的適應度。經(jīng)過多輪的迭代，最終輸出得到全局的相對最優(yōu)種群。這與經(jīng)典的OFDM-IM相比，直接提高了分集增益。然而，GA-OFDM-AIM的結(jié)構是通過查找表中子塊實現(xiàn)索引來傳輸信息比特的，而單個OFDM符號并不能獨立地傳輸信息比特。當竊聽者在GA-OFDM-AIM中獲得搜索算法或檢測到信道中的子塊實現(xiàn)時，就無法保證安全傳輸。因此，對發(fā)送子塊進行加密是保證安全傳輸?shù)年P鍵問題。

基于此，本文提出了一種基于遺傳算法的全索引調(diào)制的物理層加密算法。在不影響系統(tǒng)分集增益的前提下，算法充分利用頻率選擇性瑞利衰落信道的特性，從無線信道中生成初始密鑰，將初始密鑰作為混沌序列發(fā)生器的種子從而生成混沌序列，系統(tǒng)的頻譜效率、星座點以及查表長度等參數(shù)通過置亂和旋轉(zhuǎn)混沌序列進行加密來隱藏。對于竊聽者來說，由于龐大的計算復雜度，查找表對于窮舉攻擊是不可用的。

1 GA-OFDM-AIM系統(tǒng)模型

圖1 GA-OFDM-AIM結(jié)構框圖Fig.1 Structure block diagram of GA-OFDM-AIM

表1給出了GA-OFDM-AIM按照遺傳算法所對應的元素。初始種群是在以種群大小為規(guī)模的查找表，每個查找表由隨機的歸一化復數(shù)符號創(chuàng)建。查找表內(nèi)的子塊實現(xiàn)被稱為染色體，構成每個子塊實現(xiàn)的每個復雜符號被視為一個基因。信道，即頻率選擇性瑞利衰落信道被視為個體所處的環(huán)境。適應度方程由ABEP給出。

表1 GA-OFDM-AIM與遺傳算法元素對應表
Tab.1 Correspondence table of GA-OFDM-AIM andgeneticalgorithmelement

個體查找表基因復數(shù)符號染色體子塊實現(xiàn)環(huán)境瑞利衰落信道適應度方程ABEP

在接收端，接收到的信號在頻域可以表示為:

Y=H⊙X+NB，

(1)

式中，Y和X表示包含N個復數(shù)符號的接收和發(fā)送信號，分別有Y=[y1,…,yN]T和X=[x1,…,xN]T。H是瑞利衰落信道在頻域系數(shù)，即H=[h1,…,hN]T?！驯硎揪仃囍械脑匕袋c乘法操作。NB是一個1×N維的高斯白噪聲向量。然后，將接收到的N個復數(shù)符號分解成G個子塊，估計信道系數(shù)。通過最大似然(Maximum Likelihood,ML)檢測器，將每個接收到的子塊與查找表中的所有子塊實現(xiàn)進行比較，并判決為帶有最小歐式距離的子塊實現(xiàn)。最后，根據(jù)查找表將所選的子塊實現(xiàn)的索引映射成pbit。

2 基于GA-OFDM-AIM的物理層加密算法

2.1 密鑰生成算法

密鑰生成是利用無線信道的時空唯一性、短時互易性和時變特性提取密鑰的技術。信道狀態(tài)信息(Channel Status Information,CSI)是一種常見的隨機源。通過檢測信道特性，將雙方通信信道特征參數(shù)量化;再進行密鑰協(xié)商和保密增強,將檢測到的信道特性作為密鑰源;最后，利用相同的初始密鑰在混沌系統(tǒng)中生成相同的混沌序列，并對信道編碼信息進行加密解密。

考慮到系統(tǒng)的安全性，采用Tent映射，由于Tent映射圖像和帳篷很像，為此又稱帳篷(Tent)映射[30]，表達式可描述為：

xn+1=μmin{x,1-x},x∈[0,1],

(2)

式中，μ∈[0,2]。設定x初值為0.3，用Matlab進行仿真得到Tent映射時域序列如圖2所示。

圖2 Tent映射時域序列Fig.2 Time domain sequence of Tent mapping

2.2 具體加密過程

圖3為基于GA-OFDM-AIM的加密傳輸模型。信息發(fā)送者Alice給合法接收端Bob發(fā)送信息，竊聽者Eve對發(fā)送信息S進行竊聽。發(fā)送端利用密鑰集K對調(diào)制后的信號Xn進行加密，生成密文Yn。

Bob端接收到的信號為：

(3)

類似地，Eve端接收到的信號為：

1.3 方法 ①觀察組:使用自制小米墊，墊于背部、臀部和其他受壓受壓部位，并且協(xié)助翻身每2小時1次;②對照組1:協(xié)助翻身每2小時1次;③對照組2:使用氣墊床并協(xié)助翻身每2小時1次。

(4)

由于信道的互易性，Alice和Bob均可獲知信道信息hB，由信道信息產(chǎn)生初始密鑰Kinitial。再將初始密鑰Kinitial作為混沌序列的初始值產(chǎn)生混沌序列作為加密的密鑰集K，為此密鑰集K只由Alice-Bob間信道信息所決定，故只有Alice和Bob掌握密鑰集K。而由于信道的差異性，竊聽者Eve不能得到密鑰集K。Alice根據(jù)密鑰集K將已調(diào)信息進行加密，其中EK和DK分別為加、解密函數(shù)。

引入Extract函數(shù)[31]，在控制復雜度的前提下進一步提高安全性。

Dxi=mod(Extract(xi,12,13,14)，256)/512，

式中，Extract函數(shù)為抽取輸入值xi小數(shù)部分的第12,13,14位數(shù)據(jù)，以獲得密鑰良好的不可預測性。根據(jù)上式，可得到一組位于[0,0.5]之間的隨機數(shù)據(jù)Dxi。再由公式得到用于相位旋轉(zhuǎn)的密鑰K(0≤K≤2π)。

K=Dxi×4π。

(5)

yn=EK(xn)=xn·ejθ，

(6)

(7)

由式(6)和式(7)可以看出，加密函數(shù)EK為單射函數(shù)，即用相同密鑰對不同信息加密，所得密文不同。每個星座點對應一組密鑰，旋轉(zhuǎn)密鑰均勻分布于[0,2π]。同時，加密過程中涉及的星座旋轉(zhuǎn)加密，由式(6)可知，加密函數(shù)EK=xn·ejθ是一個單射函數(shù)，故對同一信息而言，用不同密鑰加密所得信息也不同。

此外，采用置亂和旋轉(zhuǎn)矩陣來去除信道中的子塊特性。對于每對相鄰的子塊，加密過程表示為

(8)

式中，[ ]T是轉(zhuǎn)置操作，X(r)是OFDM里面的第r個子塊，其中r=1,3,...g-1。E=diag[ejθ1,ejθ2,...,ejθ2n],即對角矩陣，θ是由混沌序列產(chǎn)生的隨機旋轉(zhuǎn)角向量。P是2n×2n的置亂矩陣。對于接收者，混沌序列可以通過交換CSI恢復，得到隨機旋轉(zhuǎn)角矢量和置亂矩陣。

圖3 GA-OFDM-AIM系統(tǒng)加密傳輸模型Fig.3 Encrypted transmission model of GA-OFDM-AIM system

3 安全性分析與仿真結(jié)果

3.1 安全性分析

對于竊聽者模型，假設Eve是一個被動的竊聽者，可以估計出自己與合法方之間的信道。Eve知道密鑰生成算法，并執(zhí)行與Alice和Bob相同的步驟來獲得Alice傳輸?shù)耐ㄐ艛?shù)據(jù)。Eve可以接近合法用戶，但是它不能在Alice或Bob的確切位置。此外，假設Eve不能阻塞Alice和Bob之間的通信鏈接，也不能修改合法方交換的消息。Eve不會導致中間人攻擊——也就是說，當前的安全解決方案不會對節(jié)點進行身份驗證。此外，假設信道沒有干擾，使得Alice和Bob可以得到相互的估計。

① 窮舉攻擊:基于GA-OFDM-AIM物理層加密的發(fā)送子塊具有隨機性，無規(guī)律可循，因此Eve可以通過相同的子塊設計得到子塊實現(xiàn)。即使查找表中使用的子塊全是離散值，加密后的子塊也是離散值，為此竊聽者無法采用窮舉法得到，即計算復雜度高趨于∞。

② 已知明文攻擊:對于已知明文攻擊，需要設計加密函數(shù)e(X)，使Eve無法從明文X和加密信號Y中恢復密鑰。假設Eve接收到的噪聲可以忽略，那么Eve可以準確地得到Y(jié)。

在本方案中，每個符號都是單獨加密的，U,X,Y∈C即

Y=e(X)=UX。

(9)

當Eve知道X和Y時，需要得到U=Y/X，并從U中計算加密密鑰。然而，置亂和旋轉(zhuǎn)矩陣隱藏了合法的子塊和系統(tǒng)參數(shù)，如頻譜效率、星座點和查找表的長度。此外，基于CSI的加密密鑰是不可訪問的，Eve無法獲得U和密鑰。因此，查找表、真正的子塊實現(xiàn)和映射規(guī)則很難被Eve恢復和獲得。

圖4為加密前后的星座對比，圖4(a)為加密前的GA-OFDM-AIM的星座圖。由于基于GA的子塊設計最優(yōu)解的復數(shù)符號不是傳統(tǒng)的QPSK或者QAM，其復數(shù)符號為小數(shù)，為此在星座圖中映射點會相對雜亂，但是子塊的星座圖的產(chǎn)生具有周期性，Eve可以通過不斷截獲并且識別星座點的特征，子塊查找表易于恢復，竊聽者從而可進一步分析子塊對應查找表進行譯碼獲得信息。圖4(b)為所提出物理層加密的GA-OFDM-AIM星座圖?？梢钥闯?，加密后對星座特征進行了置亂，除非得到旋轉(zhuǎn)角度向量和置亂矩陣，否則無法恢復查表。由于旋轉(zhuǎn)角矢量和置亂矩陣是由CSI導出的，因此可以獲得傳輸?shù)陌踩浴?/p>

圖4 加密前后星座圖對比Fig.4 Comparison of constellation before and after encryption

3.2 可靠性分析

圖5 GA-OFDM-AIM加密前后的誤碼性能比較Fig.5 Comparison of BER before and after GA-OFDM-AIM encryption

圖6給出本文所提出的基于GA-OFDM-AIM的物理層加密方案對于合法接收者Bob和竊聽者Eve的影響，其中Bob和Eve采用相同的譯碼方式?？梢钥闯?，竊聽方的誤碼率為0.5，幾乎無法獲得正確信息，加密后的GA-OFDM-AIM在不影響系統(tǒng)可靠性的同時,可以大大增加系統(tǒng)的安全性能。

圖6 加密后的GA-OFDM-AIM對于接收者 Bob和Eve的影響Fig.6 Impact of encrypted GA-OFDM-AIM on Bob and Eve

4 結(jié)束語

本文提出了一種提高選擇性瑞利衰落信道傳輸安全性的GA-OFDM-AIM物理層加密方案。在提出的方案中，根據(jù)無線信道特點利用密鑰生成技術提取初始密鑰，將初始密鑰作為混沌發(fā)生器的種子產(chǎn)生混沌序列，然后利用基于混沌序列進行矩陣置亂和角度旋轉(zhuǎn)，進一步防止竊聽者竊取。由于查找表中子塊實現(xiàn)的可能索引映射非常大，并且密鑰是在CSI的交換過程中生成的，所以對Eve來說，窮取攻擊是不可能的。安全性分析和仿真結(jié)果表明，基于GA-OFDM-AIM物理層加密方案可以在保證可靠通信的前提下大大提高傳輸系統(tǒng)的安全性。