高宝建，王少迪，胡 云，曹艳军

(西北大学信息科学与技术学院，西安710127)

(*通信作者电子邮箱wittysandy@163.com)

0 引言

随着当代通信技术的不断发展，无线通信系统快速走向了宽带化，同时无线通信也与无线传感器网络、无线接入以及互联网走向深度融合［1－2］。由于无线通信的融合化、宽带化以及快速普及应用，使得政治、军事、经济、文化和社会生活对通信网络的依赖度越来越高，通信网络的安全性也受到了高度关注。

由于无线数据链路的开放性，使得无线通信面临各种安全问题。无线接口不受保护，窃听者可以长期监听重要的无线通信，获取大量的无线数据，进行我们未知的各种分析攻击，获取重要信息［3－4］。传统的以密码学为基础的加密机制一般是在链路层及上层实现，链路层的加密算法只能保护数据，而无法对无线通信过程中的信令控制和标志信息实现有效保护，从而难以防止非法基站等攻击［5－6］。此外，随着无线通信系统的宽带化，信息传输速率越来越高，传统的链路层加解密算法的计算复杂度受到了较大限制，使得安全性下降［7］。

针对传统链路层加密所遇到的上述问题，近年来，物理层安全算法的研究越来越受到人们的重视，已提出了一些典型的物理层加密算法［8－11］。文献［12－13］从改变调制过程中的星座映射出发，利用高级加密标准(Advanced Encryption Standard，AES)产生控制密钥，在此基础上结合人工噪声，进一步实现数据安全;但是该算法采用的一次一密串行加密方式，会受到宽带无线通信系统高传输速率的制约。文献［14］选取大数量的酉矩阵作为控制密钥来保护正交频分复用(Orthogonal Frequency Division Multiplexing，OFDM)调制过程，表现出不错的安全性能，同时也降低了系统的峰均比;但该算法为了提升安全性能，选取的密钥值过大，给实际应用中密钥的存储和传输带来困难。文献［15］将混沌理论应用于通信双方的调制方式保护，最终实现OFDM符号加密;但该算法目前只适用于窄带通信系统，无法有效应用于当下高速率传输的通信环境。文献［16］提出了基于星座扰乱的物理层安全方案，通过扰乱OFDM星座映射符号来对传输数据完成加密，从而有效抵抗各种恶意攻击;虽然该算法是在OFDM并行符号上进行加密处理，但扰码矩阵的生成过程仍然是串行的，这也会影响算法的实时加密速率和实现复杂度。

上述研究工作都没有很好地结合OFDM自身具有的并行调制特性，使得在算法实现上较为复杂，难以适用于当下传输速率大幅提高的宽带无线通信系统。针对这一问题，本文从物理层安全出发，充分利用OFDM并行调制的特点，在并行多路低速数据上进行符号插值加密，很大程度上降低了算法实现复杂度。通过理论分析和仿真结果，验证了所提算法在有效抵抗各种非法窃听攻击的同时，不会对系统的固有性能产生影响。

1 基于伪随机插值的物理层安全算法

1.1 算法原理

OFDM调制方式已经在无线通信领域得到了广泛应用，本文算法的原理就是在其基础上结合了伪随机插值加密的思想。图1就是基于并行插值加密的物理层安全算法原理图，通过在反快速傅里叶变换(Inverse Fast Fourier Transform，IFFT)后的OFDM符号中随机插入一些符号，破坏OFDM子载波之间的正交性，从而使非法用户难以正确解调信号，从而达到保护传输信息安全的目的。算法的具体实现过程主要包括密钥生成、插值符号生成以及插值位置生成等三个关键环节，在由密钥控制的插入位置上插入相应的符号序列来实现安全加密，其中插入序列由插入位置决定。其余环节与OFDM调制过程保持一致，例如IFFT前的串并转换和星座映射，以及IFFT后的并串转换和添加循环前缀等环节。下面对算法原理的关键环节分别进行简要介绍。

算法的密钥key为混沌序列生成器的初值a。

首先确定插入符号的个数L;然后在密钥key的控制下，生成二进制的混沌序列{b};再以lb N(N为OFDM的子载波个数)为划分长度对混沌序列进行取值分组;接着取出与插入符号个数对应的L组，进行进制转化，即由二进制转化为十进制，将其记为 A=(A0，A1，…，AL－1)，这就是插入符号的位置向量。

通过插入位置算法生成的位置向量A，确定原OFDM符号Y中相应位置的L个符号;取该L个符号和其后续紧邻符号的平均值作为插入符号，将其记为 B=(B0，B1，…，BL－1)。

1.2 安全算法流程

并行插值加密算法的具体流程如图2所示。

图2 并行插值加密算法流程Fig.2 Flow chart of parallel interpolation encryption algorithm

并行插值加密算法步骤如下:

步骤1 生成未加密的OFDM符号。传输信息依次经过串并变换、星座映射和IFFT，将转换后的符号向量记为Y=(Y0，Y1，…，YN－1)，其中 N 是子载波的个数。

步骤2 确定插入符号的个数L，确定密钥key。由于混沌序列具有随机性和初值敏感性的特点，该算法采用混沌序列生成插入位置，密钥key就是混沌序列生成器的初值a。

步骤3 在密钥key的控制下生成插入位置向量A，A=(A0，A1，…，AL－1)。具体的生成方式在之前的算法原理部分已经作出介绍，主要包括二进制化、映射、分组，十进制化和排序操作。

步骤4 在位置向量A控制下，生成插入符号向量B，B=(B0，B1，…，BL－1)。具体操作是取出对应插入位置前后的原OFDM符号，取其平均值作为插入符号。

步骤5 将得到的符号向量B按照向量A确定的插入位置进行插值，最终得到加密操作后的符号向量Z，即IFFT后完成并行插值加密过程:

步骤6 给向量Z添加循环前缀，然后进行信息传送。

在插值解密过程中，合法用户只要明确加密过程中的插入符号位置，依次正确去除便可完成符号的解密，顺利得到最初传送的原始信息。

2 算法性能分析

2.1 算法安全性分析

算法安全性能的衡量准则有很多，本文结合所提算法的自身特性和研究侧重点选取了正交性和密钥空间大小两个指标来分析所提算法的安全性。通过正交性分析，可以从理论上验证所提并行插值加密算法能有效破坏OFDM子载波之间原有的正交性，使非法用户难以正确解调信号，从而保证传输信息安全。通过密钥空间大小分析，可以得出所提并行插值加密算法具有的密钥空间大小，密钥空间越大说明算法更安全。

2.1.1 正交性分析

假设周期为T的原始OFDM符号Y，采样周期为G=T/N。当插入符号个数为L时，加密后的符号周期变更为:

在接收端，非法用户不清楚加密方式，会忽略插入的符号向量，直接对信号进行相关的解调处理，因此就会得到错误的采样间隔:F=B(N+L)/(N+L+1)或者F=T/N。这样在解调过程中，子载波间无法保持原有的正交性，导致难以正确恢复原始信息。

当非法用户窃取到发送时的插值加密方式和插入符号个数L，只是不明确插入位置时，也难以正确解调出原始信号。情景一，将L个符号随机去除。因为本文的加密算法，是在原始信号的基础上，插入了插值位置前后原始信号的均值，不会对原OFDM符号的整体分布和顺序产生很大影响。这种随机去除方式，无疑会对原信号产生巨大的改变，产生信号失真。情景二，对插值加密后的符号整体做快速傅里叶变换(Fast Fourier Transform，FFT)处理。虽然保证原有子载波间的正交性不受影响，但解调出的符号个数与原始信号不符，而原始的信息符号只有N个，接收信息时受到干扰。

通过以上分析，非法用户难以消除被插值加密算法破坏的正交性所带来的影响，算法具有一定的安全性。

2.1.2 密钥空间大小分析

假设将L个符号插入长度为N的原始OFDM符号中。因为插入位置具有可重复性，所以会有以下两种情况。当采用不重复插入方式时，共有N的阶乘种可能，即密钥空间可以达到N!。当采用可重复插入方式时，共有NL种可能，即密钥空间可以达到NL。为了有一个更加直观的认识，将参数具体化。当N=64、L=10时，不重复和重复两种插入方式的密钥空间分别是259和260。当N=128、L=20时，不重复和重复两种插入方式的密钥空间分别是2138和2 140。综上所述，本文算法具有较大的密钥空间。

2.2 算法计算复杂度对比分析

本安全算法是通过在IFFT后插入符号进行加密。由上面的算法原理和步骤容易看出，插入符号的生成和插入过程实际上等价于Y和一个插入变换矩阵D的运算，即Z=YD。这里的D可以由N×N的单位矩阵伪随机插入L行来生成。

例如，对一个具有4个子载波的OFDM系统，在IFFT后输出为 Y=(Y1，Y2，Y3，Y4)，如果插入位置向量为 A=(1，3)，则容易得到插入变换矩阵为:

得到插入符号后的向量为:

本文算法的插入过程是在IFFT之后的并行数据上完成，计算复杂度为O(N+2L)。传统流密码加密算法的计算复杂度为O(rN)，r为采用不同调制方式时，每个符号携带的比特数。文献［7］中OFDM Enc算法的计算复杂度为O(2N)。例如，当子载波数N为64，采用16正交幅度调制(16 Quadrature Amplitude Modulation，16QAM)星座映射(r=4)，插入符号数L为12时，本文算法的计算量最少，容易实现。

3 仿真实验与分析

3.1 插入符号数量的仿真分析

算法的安全性会受到插入符号数量的影响，为了使算法达到很好的安全效果，就必须合理地确定插入符号个数。仿真所采用的OFDM系统参数为:64个子载波，采用正交相移键控(Quadrature Phase Shift Keyin，QPSK)星座映射。加密采用的密钥是0.1，非法用户解密密钥是0.10001。无线信道是无噪声的理想信道。通过1000个OFDM符号统计得到误符号率。OFDM符号解调后的误符号率如图3所示。从图3中可以看出，起初随着插入符号个数的增加误符号率逐渐升高，插入符号数为12时，误符号率达到0.732 1。插入符号大于15时，误符号率不会继续增加，处于0.72至0.74范围内。对于QPSK星座映射，随机猜测的错误概率为0.75，可见非法用户正确破译传输信息的概率近似于随机猜测。插入过多的符号对安全性的提升并不明显，也会带来峰均比和频谱增加的负面影响;因此，合理插入一定数目范围的伪随机符号在使系统的安全性能得到提升的同时，也不会对系统的固有性能产生额外影响。

图3 子载波数为64时，OFDM符号解调后的误符号率Fig.3 Symbol error rate of OFDM symbol demodulation when the number of subcarriers is 64

为了研究插入符号数量对算法安全性的影响，增加了更多不同子载波数量的插入符号的仿真分析。综合分析结果，当在相应子载波数目下插入符号的数量按照表1进行确定，可以使得非法用户难以正确破解原始信息，使其误符号率高达65%以上。

表1 不同子载波数下的插入符号数量范围Tab.1 Range of inserted symbols for different number of subcarriers

3.2 算法抵抗各种攻击能力仿真分析

非法攻击者接收到加密的OFDM符号后，大致要面临两种解调处理的情况:

1)不清楚插值加密方式。因为不清楚发送端采用的加密方式，会忽略插入的符号向量，直接对信号进行相关的解调处理，因此就会得到错误的采样间隔，导致难以正确恢复原始信息。即后文所仿真的采样攻击。

2)知道插入符号个数L，只是不明确插入位置。在此类情景下，会有很多种攻击方式，本文主要对整体攻击和随机攻击展开研究。

下面就对不同攻击方式进行建模，通过仿真对算法具有的抗攻击能力进行评估分析。仿真过程中，采用了简化模型，即用无噪的理想信道替代实际传输过程中的复杂环境。

3.2.1 采样攻击仿真

表2是在采样攻击下，仿真后得出的误符号率统计表，其中插入符号个数的范围为6到20。子载波个数为64，星座映射方式为QPSK，0.0001为加密密钥，无线信道是无噪声的理想信道。由表2可以看出，当插入符号大于6个时，其误符号率均在0.65以上，表明了采样攻击难以奏效，很难破译传送信息。

表2 采样攻击下的误符号率统计Tab.2 Symbol error rate statistics under sampling attack

3.2.2 整体攻击仿真

表3是在整体攻击下，仿真后得出的误符号率统计表。同样采用QPSK星座映射，无线信道是无噪声的理想信道。从表3中可以看出，攻击者无论采用哪一种去除方式，误符号率都居高不下。当非法攻击者采用整体攻击时，难以正确获取原始信息。

表3 整体攻击下的误符号率统计Tab.3 Symbol error rate statistics under whole attack

3.2.3 随机攻击仿真

由于插入位置受密钥控制，在无法获取正确密钥的情况下，即使非法攻击者了解加密方式，也无法对获取的插值加密符号正确解密。为了尝试破译，非法攻击者只能随机猜测密钥，即采用随机攻击。当密钥为1×10－5时，无论攻击者随机猜测的密钥取值多么接近正确密钥，都难以破译原始信息。表4就是对以上情景的随机攻击后的误符号率统计，由表4可见随机攻击难以对信息安全传输造成威胁。

表4 随机攻击下的误符号率统计Tab.4 Symbol error rate statistics under random attack

3.3 算法对原系统影响仿真分析

OFDM符号插值加密前后峰均比的仿真结果如图4所示，采用QPSK星座映射，其中插入符号个数为10。由图4可以看出，两条曲线十分贴近，表明了只要合理选择插入符号数量，就不会对原系统的峰均比产生多余的影响。

图4 加密前后的峰均比Fig.4 Peak-to-average ratio before and after encryption

在高斯白噪声信道下，采用插值加密算法前后，OFDM符号原始解调和正确解密后的误码性能曲线如图5所示。从图5仿真结果可以看出，当通信系统采用高斯信道模型时，本文基于OFDM调制特点的并行插值加密算法不会对原有系统的误码性能产生多余的影响。通过对QPSK和16正交幅度调制(16QAM)两种星座映射方式下的加解密仿真结果，表明了调制过程中采用不同的星座映射方式也不会影响原有系统的误码性能。

图5 高斯信道下加密前后的误码性能Fig.5 Bit error rate performance before and after encryption under Gaussian channel

3.4 算法性能对比仿真分析

在多径信道下，采用不同加密算法前后，OFDM符号原始解调和正确解密后的误码性能曲线如图6所示。从图6仿真结果可以看出，当通信系统采用多径信道模型时，本文的加密算法在误码性能上较之原系统有所提升，更优于文献［7］中OFDM Enc算法的误码性能，表明本文算法具有一定的抗多径干扰能力。多径效应会对信号在实际传输中产生恶劣影响，信号难以避免会产生不同程度上的衰落。由于本文算法中会伪随机地插入符号，这些符号也会受多径效应的干扰，一旦经过解调时的符号去除，就会使多径效应的影响有所改善。可见本文的加密算法能适应多径信道。

图6 多径信道下加密前后的误码性能Fig.6 Bit error rate performance before and after encryption under multipath channel

4 结语

针对传统链路层及其上层加密机制无法保护物理层调制方式和调制信息的安全，以及现有物理层安全算法实现复杂度较高的问题，本文提出了一种与OFDM调制过程相结合的物理层安全并行插值加密算法。通过理论和实验仿真分析，表明了该算法可以对信息实现整体加密，保护了无线数据链路，安全性比较强;并行插值的加密方式，降低了实现复杂度;算法除了会增加较小的带宽外，对系统的峰均比、误码率等其他固有性能影响小，在高斯和多径信道都表现出较好的适应性。未来工作可以朝着将所提算法与已有高性能算法进一步结合的方向展开，研究如何复合现有的链路层安全算法实现更好的加密效果。