柳斯婧，高宝建，吴谦，赵小宁，曹艳君

西北大学信息科学与技术学院，西安 710127

基于迭代加密的OFDM系统物理层安全算法

柳斯婧，高宝建，吴谦，赵小宁，曹艳君

西北大学信息科学与技术学院，西安 710127

1 概述

由于无线传输系统的开往性，移动通信面临着很多安全威胁[1-2]。用户之间的通信处于开放的空间环境中，因此终端设备和接入网络之间的空中接口是移动通信系统容易遭受攻击的主要部分。空中接口的信息是在无线信道上进行传输的，信息本身在空中没有做任何保护，所以非法用户很容易采用某种接收设备调到相应的频率捕获手机或者基站的无线信号，从而进行伪基站、重放等非法攻击，使得合法用户和运营商的利益遭到损害。因此，保护空中接口显得尤为重要。

但是，目前的无线通信安全机制主要集中在密码学层面，这种基于密码学的安全机制都设置在链路层和接入层等高层来实现，对空中接口不做保护。诸如RSA和ECC为代表的公钥密码算法是备受人们关注的链路层及其上层算法，LTE[3]中使用的高级加密标准AES以及移动终端的WPKI[4]概念等，这些技术或者不能保护空中接口，或者作用较弱。物理层安全算法是指通过密钥控制调制过程或者对无线传输过程进行某种密钥控制下的隐藏或者屏蔽，实现对调制方式和无线传输过程的保护。物理层安全机制可以有效保护无线通信系统的无线链路及空中接口的安全，当空中接口得到有效保护，无线通信系统就可以等效为有线通信系统，安全问题得以大幅度简化，网络窃听和非法基站将会得到有效抵抗。由此可见，物理层安全的研究和探索具有重要的意义。

目前，物理层安全算法的研究已经引起了人们关注。文献[5-6]针对OFDM调制方式，提出了一种采用星座旋转和插入噪声物理层加密算法；文献[7-9]运用混沌理论来构造置换矩阵，从而改变OFDM系统中信息的位置，实现物理层加密；文献[10-11]提出一种隐藏OFDM算法，算法通过物理层的非正交FDM信号叠加，实现OFDM安全传输；文献[12-13]构造一组正交多相矩阵族，以此矩阵为加密秘钥，通过矩阵族的巨大数量保证物理层安全算法的安全，同时降低系统的峰均比。详细分析以上算法，由于受到物理层调制过程的限制，这些算法基本上都采用加法原则，虽然可以一定程度上保证无线接口的安全，而且对原系统性能的影响也很小，但是算法本身的安全性比较差，特别是难以抵抗明文攻击、明文密文对攻击。当非法用户已知大量明文密文对时，只需通过简单的线性代数运算就可以推算出密钥，破解加密算法。

针对上述存在的问题，本文利用OFDM调制的特点，设计了一种物理层并行迭代加密算法，理论分析和仿真实验结果表明该算法能够抵抗明文密文对攻击，并可实现对空中接口的保护，同时对原系统性能的影响较小。

2 算法

图1所示的是基于迭代加密的物理层安全算法原理框图。算法是基于OFDM调制过程而提出的。

图1 物理层安全算法的基本原理框图

由图可见，所提的加密算法就是在OFDM调制过程的IFFT前加入迭代插值加密模块，在解调端的FFT后加入解密模块，其余部分和原OFDM调制过程相同。图1虚线框所示为迭代插值加密模块，每一次迭代都包含IFFT、FFT以及两次插值运算，插值的位置由一维Logistic映射来产生，插值大小为插入位置的相邻两个OFDM符号的平均值，每一次迭代的插值的个数固定。

若子载波数为N，星座映射采用QPSK，映射后形成一个包含N个复数的列向量X，以此作为明文，将X送入迭代插值模块进行加密。若每次插入2个符号，迭代3次，在密钥key的控制下可生成位置向量矩阵A，A=[A11,A12,A21,A22,A31,A32]，其中Ai1，Ai2表示第i次迭代中两次插值的位置向量，i=1,2,3，当i＞3时可以此类推。具体迭代插值加密过程如下：

步骤1对输入信号X做IFFT变换，即F1=IFFT(X)。

步骤2按照位置矩阵中的A11选取对向量F1的插值位置，在该位置依次插入该位置的相邻符号的平均值，得到向量Y11。

步骤3对Y11做FFT变换，即F2=FFT(Y11)。

步骤4按照位置矩阵中的A12选取对向量F2的插值位置，在该位置依次插入该位置的相邻符号的平均值，得到向量Y1，完成一次迭代。

步骤5依据给定的迭代次数i，将步骤4生成的向量Yi作为新的输入信号，带回到步骤1，重复执行步骤1～步骤4，直到完成i次迭代，生成密文Y。

步骤6对经过加密模块生成的密文Y做IFFT变换后加入保护间隔CP，D/A等处理，送入信道中传输。解密过程是以上加密过程的逆过程。

容易看出，经过3次迭代，输入的由N个复数组成的明文X将被加密成由N+12个复数组成的密文Y，迭代次数越多，明文和密文之间的关系越复杂，算法越安全。但是随着迭代次数的增加，增加的符号也愈多，从而会降低系统的频带利用率，所以这里的迭代次数不宜过大，可在安全性和系统固有性能之间折中选择。

3 算法安全性分析

本文所提算法具有较大的密钥空间。本文算法的密钥就是插值的位置，该位置是由一维Logistic映射来产生。首先映射的初始值具有几乎无穷的选择范围，所产生的混沌序列又对初值高度敏感；其次，从具体插值位置来看，第一次插入符号位置可能选择有Nm，第二次插入符号位置可能有(N+m)m，则迭代一次的密钥空间可高达Nm·(N+m)m，这里m为插入的符号个数，当N=64，m=4，容易算出一次迭代的密钥空间大于2128，二次迭代后，其密钥空间会更大。由此可见本文算法的密钥空间能够满足算法安全性的要求。

为了更好地分析算法抵抗明文密文对攻击能力，建立算法的数学模型模型。由前面的算法步骤容易推出迭代插值加密算法的数学模型如下：

式中，m为每次插值的个数，i为迭代次数，表示已知明文，WIDFT代表IDFT变换矩阵，WDFT代表DFT变换矩阵。Mi1和Mi2为插值位置密钥矩阵，矩阵元素由0,1组成，插值位置向量矩阵A决定矩阵元素0,1,12的位置。Mi1，Mi2是稀疏矩阵，不一定存在广义逆矩阵。由于插值位置向量是由混沌序列控制产生的，而混沌序列对初始值的高度敏感性保证了位置向量的随机性，进而保证插值矩阵的随机性。下面在取m=2,L=2情况下，具体分析一下其加密过程。

当已知明文密文对时，想要得到密钥矩阵M11，M12，M21，M22，就必须求解式（2）所示的非线性方程组，而非线性方程组的求解是数学上的一个难题，从而保证了本文算法可以抵抗明文密文对攻击。

4 算法的性能仿真

物理层安全算法的性能主要体现在两个方面，一是算法安全性、加密效果以及抗攻击能力，二是算法对原系统固有性能的影响。下面就从这两个方面对算法进行仿真分析。

4.1 算法加密效果

本文算法中采用QPSK映射，二进制码流等概率的映射为表示星座图上（0，0）、（1，0）、（0，1）、（1，1）四个点的复数符号流，所以加密效果通常采用误符号率来表示。误符号率就是指符号流中符号出现错误的概率，误符号率和误码率之间是正比例关系。

由于本文所提的安全算法采用QPSK映射，传输的符号均匀分布在四个象限，因此攻击者做随机判断时，正确判断一个符号所在象限的最小概率为25%，则错误判断一个符号所在象限的最大概率为75%，这等价于攻击者在不知道密钥的情况下采用随机判断的方法攻击算法的误符号率上限为75%。基于这一分析，在仿真加密效果时，制定如下判决标准：

（1）如果攻击者的误符号率大于60%且不随信噪比的增加而减小，就认为攻击者的攻击方法相当于随机判断，不能获取正确的信息，进而说明加密算法是安全的。

（2）如果攻击者的误符号率超过75%，就说明其采用的攻击方法还不如随机判断，进而说明算法可以抵抗这种攻击。

（3）若合法用户的误符号率较小，且随着信噪比的增加而趋于零，就说明算法对原系统影响很小，可以正常解密。

以此为标准，本文的仿真均采用误符号率作为判据。本节仿真了在不知道密钥的情况下和已知密钥的情况下本文算法的误符号率，仿真结果如图2。

图2 误符号性能比较

①正确曲线：正确曲线表示对OFDM系统分别进行1～4次迭代插值加密后，通过噪声信道传输，合法用户解调后的误符号率曲线。从图2中可以看出，4条曲线几乎直接下降。在SNR=1 dB时，即噪声功率比较大时，4条曲线的误符号率在0.03左右。随着SNR的增加，误符号率随之降低，直到SNR=8 dB时，4条曲线的误符号率都降为0。这表明，当算法密钥已知的情况下，是能够正确恢复出原始数据。

②错误曲线：错误曲线表示对OFDM系统分别进行1～4次迭代插值加密后，通过噪声信道传输，在接收端直接解调后（不知道本文算法的密钥）的误符号率。从图2中可以看出，错误曲线所代表的误符号率很稳定，大约稳定在70%附近，接近误符号率上限，攻击者相当于进行了随机判断。这表明，在不知道算法密钥的前提下，非法用户是难以解调出正确信息的。因此，该算法能够对信息起到保护作用，具有很好的加密效果。

4.2 算法的抗攻击性仿真实验

（1）采样攻击

假使攻击者不知道采用了迭代加密，对接收到的符号直接进行采样，采样间隔是T/N。表1是迭代次数1～4的情况下进行采样攻击的误符号率统计。每次迭代插入8个符号(m=4)。容易看出，当迭代次数大于等于2时，误符号率均在60%以上。说明在无噪理想信道中，攻击者在不知道采用加密算法而直接进行采样攻击，对于攻击者来说是无法破译的。

表1 采样攻击的误符号率统计表

（2）整体攻击

假使攻击者知道加密过程中插入了L个符号。但由于不知道位置密钥，将L个符号看成一个整体，采用简单攻击方式，具体方法分为三种情况：①去除前L个符号；②去除后L个符号；③去除中间L个符号。以下是m=4情况下攻击者采用三种攻击方法得到的误符号率。

表2 整体攻击的误符号率统计表

由表2可以看出，无论攻击者采取哪种去除符号方式，其误符号率在60%以上。当插入符号数确定，迭代次数增加，误符号率保持在70%左右，并且采用去尾8个符号的攻击方法时，误符号率超过75%，说明迭代加密算法可以很好地抵抗整体攻击。

通过以上分析可知，当迭代2次且m=4时，即可保证算法的抗攻击能力，结合安全性分析结果，我们可以看出本文算法在迭代2～3次的情况下，即可满足安全性的需要。

4.3 算法对通信系统固有性能影响仿真实验

（1）峰均比分析

图3是原始OFDM符号和迭代1～4次后的OFDM符号的CCDF（Complementary Cumulative Distribution Function，互补累积分布函数）。

图3 PAPR曲线图

图3中，横坐标PAPR0为PAPR的门限值，纵坐标是PAPR大于PAPR0的概率。从图中可以看出，迭代次数增加，OFDM峰均比也略有增加。这是因为插入OFDM符号相当于增加子载波数，而当子载波数N越大时其PAPR大于某一门限值的概率就越大，因而OFDM峰均比有所增加，但是增加量很小。

（2）对高斯信道的适应性分析

图4表示在QPSK星座映射和16QAM星座映射这两种不同的调制方式下，原始OFDM符号和迭代1～4次后的OFDM符号分别通过高斯白噪声信道，合法接收者正确解密解调后的误符号率曲线。从图中可以看出，不论采用哪种星座映射，加密后的符号进行正确解调的误符号率曲线与原始符号正确解调的误符号率曲线几乎直线下降且基本吻合。当信噪比足够大时，误符号率都降为0。这表明，在高斯信道模型中，本文安全加密算法不会带来多余的误码，表现出很好的适应性。

图4 高斯信道误符号性能比较

由以上仿真分析可知，迭代插值加密算法对高斯噪声信道具有很好的适应性，也就是说在高斯信道条件下，本文算法不影响原系统的固有性能。但是随着迭代次数的增加，会对原系统的峰均比带来一定的负面影响。

5 结束语

本文提出了一种基于迭代加密的OFDM系统的物理层安全算法。理论分析和仿真实验结果表明该算法密钥空间很大，可以抵抗明文密文对攻击。在迭代次数大于等于2，每次插入符号个数为4的情况下，算法即可表现出良好的安全性和抗攻击能力，以及对原系统的较小影响，有利于实际的应用。但是算法还存在着密钥设置较为繁琐、实现较为复杂以及如何与链路层及上层安全算法相融合的问题，这些问题还需要做进一步的研究和改进。

[1]刘云，孟嗣仪.通信网络安全[M].北京：科学出版社，2011.

[2]马卓.无线网络可信接入理论及其应用研究[D].西安：西安电子科技大学，2010.

[3]3GPP TS25.311，V8.4.0.Technical specification group radio access network[J].Physical Channels and Mapping of Transport Channels onto Physical Channels（TDD）（Release 8）.

[4]Tepandi J，Tsahhirov I，Vassiljev S.Wireless PKI security and mobile voting[J].IEEE Computer Society，2010，43（6）：54-60.

[5]Ma Ruifeng，Dai Linglong，Wang Zhaocheng，et al.Secure communication in TDS-OFDM system using constellation rotation and noise insertion[J].IEEE Transactions on Consumer Electronics，2010：1328-1332.

[6]Reilly D，Kanter G S.Noise-enhanced encryption for physical layer security in an OFDMradio[C]//IEEE Radio and Wireless Symposium，2009：344-347.

[7]Zhang Lijia，Xin Xiangjun，Liu Bo，et al.Secure OFDM-PON based on chaos scrambling[J].IEEE Photonics Technology Letters，2011，23（14）：998-1000.

[8]Khan M，Asim M，Jeoti V，et al.On secure OFDM system：Chaos based constellation scrambing[C]//2007 ICIAS，Kuala Lumpur，2007：484-488.

[9]Liu Bo，Zhang Lijia，Xin Xiangjun，et al.Physical layer security in CO-OFDM transmission system using chaotic scrambling[J].Optics Communications，2011，1：1-8.

[10]Chorti A，Kanaras I.Masked M-QAM OFDM：a simple approach for enhancing the security of OFDM systems[C]// IEEE 20th Iternational Symposium on Personal，Indoor and Mobile RadioCommunications，2009：1682-1686.

[11]Chorti A.Masked-OFDM：a physical layer encryption for futureOFDMapplications[C]//IEEEGlobecom2010 Workshop on Mobile Computing and Emerging Communication Networks，2010：1254-1258.

[12]董建娥，高宝建.一种可保证数据安全的低峰均比OFDM算法[J].计算机工程，2011，37（2）：286-289.

[13]高宝建，张自然，金媛媛.一种基于OFDM的信息安全算法[J].计算机工程与应用，2012，48（5）：59-62.

LIU Sijing,GAO Baojian,WU Qian,ZHAO Xiaoning,CAO Yanjun

College of Information Science and Technology,Northwest University,Xi’an 710127,China

In this paper,a physical layer security algorithm combined with OFDM modulation is proposed,in order to overcome the disadvantages of the existing physical layer security algorithms which can not resist plaintext cipher-text attack.The modulation process is controlled by a secret key,namely the iterative interpolation of the IFFT input symbols. Theoretical analysis and simulation results have showed that the algorithm not only has a large key space,but also can resist plaintext cipher-text attack.With almost no obviously impact on the original system performance except for a small PAPR increase,the proposed algorithm has great encryption effect and anti-attack ability,which shows a high security.

plaintext cipher-text attack;physical layer security;iterative interpolation encryption;Orthogonal Frequency Division Multiplexing（OFDM）

针对现有的基于OFDM调制的物理层安全算法不能抵抗明文密文对攻击的缺点，提出了一种结合OFDM调制，通过密钥控制调制过程，对IFFT变换前的符号进行迭代插值的物理层安全算法。理论分析和仿真实验表明，算法具有较大的密钥空间，能够抵抗明文密文对攻击。除了峰均比有少量增加外，该算法几乎不改变原系统的性能，具有很好的加密效果和抗攻击能力，表现出较高的安全性。

明文密文对攻击；物理层安全；迭代插值加密；正交频分复用

A

TN918

10.3778/j.issn.1002-8331.1402-0028

LIU Sijing,GAO Baojian,WU Qian,et al.Algorithm for OFDM physical layer security based on iterative encryption.Computer Engineering and Applications,2014,50（22）：88-91.

陕西省自然科学基金项目（No.2011JM8034）。

柳斯婧（1988—），女，硕士研究生，主要研究方向为无线通信系统安全；高宝建（1963—），男，副教授，研究生导师，主要研究方向为信息安全，传感器网络；吴谦（1988—），男，硕士研究生，主要研究方向为信息安全，数字水印；赵小宁（1990—），女，硕士研究生，主要研究方向为信息安全；曹艳君（1987—），女，硕士，主要研究方向为信息安全。E-mail：791553608@qq.com

2014-02-08

2014-05-16

1002-8331（2014）22-0088-04

CNKI网络优先出版：2014-06-18,http://www.cnki.net/kcms/doi/10.3778/j.issn.1002-8331.1402-0028.html