物理层安全信号星座的设计方法研究
2019-01-24奚晨婧高媛媛
奚晨婧,高媛媛,沙 楠,彭 磊
(陆军工程大学 通信工程学院,南京 210007)
1 引 言
无线网络已成为生活中不可或缺的一部分,在享受网络带来的便捷与高效时,无线网络安全问题日益严峻.由于无线信道的广播特性,无线通信网络很容易受到窃听.传统的安全方法在上层采用对称或非对称的加密算法实现保密通信和身份认证.但如某些终端用户或物联网中的传感器无法承受相应的信令开销,传统加密算法应用受限.传统加密技术算法复杂度过高且需要额外的信令开销,应用场景受限.物理层安全是补充上层加密机制的一种安全机制,可以在物理层上通过探索物理层传输介质的随机性来实现信息的保密性和身份认证.近年来物理层安全得到大量的研究,大多数的研究专注于采用发送者使用接收者或窃听者的位置和信道响应信息调整发送功率,与合法接收者建立保密链路的方案.这些方案可在广播和多路接入信道、中继场景、协作干扰节点、全双工模式节点等不同情况下使用;通过各种技术(例如,预编码/波束成形、多天线/中继/用户选择、人工干扰/噪声)降低被窃听的概率[1].现实网络中合法接收者通常不知道窃听者的信道状态信息,某些方案的保密可达速率很难用实际的调制信号实现.由于在实际应用中很难实现上述方案,从实际信号角度考虑解决窃听问题迫在眉睫.由此,具有低复杂度良好特性的物理层安全信号星座设计方法[9]应运而生.信号设计方法基于调整信号星座使窃听者不能正确解码接收到的信息实现安全保密传输.
物理层安全技术的理论是建立在经典信息论之上的,香农(Shannon)于1949年率先对保密系统中的通信理论进行研究[10].维纳(Wyner)在此基础上构建窃听信道模型,定义“安全容量(Secrecy Capacity)”为实现安全传输的最大信息速率,并定义系统的安全容量为主信道容量与窃听信道容量的差值[11].若差值大于零,说明一定存在某种信道编码方式能够实现最大安全传输速率,窃听者无法获得任何有用信息;若差值小于或等于零,安全容量为零,说明在理论上窃听者总能使用某种技术窃取发送者的信息.大多数的物理层安全方法都是研究假设安全容量大于零时研究逼近可达速率的方法,采用预编码/波束成形、多天线/中继/用户选择、插入人工干扰/噪声等技术实现降低理论窃听概率的目的并进行仿真验证.
接下来简要介绍物理层安全信号设计方法和物理层安全信号星座设计方法.物理层安全信号设计方法是通过设计信号实现窃听者无法窃取信息或者无法正确解码接收到的信息的方法.信号设计方法可分为四种:基于扩频的技术、基于星座调制映射的技术、恶化窃听信道的技术(例如,物理层安全方向调制技术)和基于可重构信号处理电路的技术(例如,利用可重构卷积码ReConv将安全信息插入错误信息中互相交错以隐藏安全信息[21]).其中,基于星座调制映射的技术就是本文主要介绍的物理层安全信号星座设计技术.物理层安全物理层安全信号星座设计技术通过改变信号星座图实现保密传输,从图1(a)的数字通信系统框图来看它属于数字调制的范畴.
由上述可得,物理层安全方法包含物理层安全信号设计方法,物理层安全信号设计方法又包含物理层安全信号星座设计方法,三种方法之间的关系如图1(b)所示.
图1 物理层安全信号设计方法和物理层安全信号星座设计方法的关系图Fig.1 Physical layer safety signal design approach and physical layer security signal constellation design approach
2 物理层安全信号星座设计方法的简介及技术要点
物理层安全信号星座设计方法最早受到第二代数字视频地面广播(DVB-T2)中使用的星座旋转技术的启发,将该概念扩展到伪随机星座旋转,即每个星座点以伪随机的方式旋转特定角度保证安全通信[12].其中伪随机旋转角度以密钥的方式传递,发送者与合法接收者需要进行密钥共享,窃听者有暴力攻击获取密钥的可能性.除了进行星座点旋转,不同的调制方式得到的星座映射也不尽相同,将不同的调制方式作为密钥进行共享.窃听者在不知道确切调制方式的情况下采用暴力攻击进行解调解密复杂度很高.随着机器学习技术的发展,若只把调制方式作为密钥,窃听者可采用基于机器学习的技术[13,14]确定调制方式解码保密信息.发送者发送一串比特序列,接收者想要正确恢复出原信息不仅需要知道调制方式,还需要知道符号到比特的映射方式.若窃听者只知道调制方式不知道映射方式就难以正确解码.用M-QAM调制举例,窃听者在不知道映射方式时成功解码需要尝试所有M!个映射,M越大成功解码复杂度越高[15].
由上述简介可得,物理层安全信号星座设计方法主要采用星座点旋转、改变调制方式和星座多样性这三种基本手段调整信号星座使窃听者解码不出正确信息.接下来分别介绍这三种基本手段及其技术要点.
2.1 基于星座点旋转的研究
以往的研究已经证实,衰落信道中通过星座旋转可实现误比特率和分集性能的改善[16].传统的星座旋转[17]是旋转固定角度,以QPSK调制为例,其星座旋转如图2(b)所示,每个星座符号Sk旋转α角度:
(1)
基于传统的星座旋转概念,文献[12]提出针对不同星座符号使用伪随机角度进行星座旋转,其中将伪随机角度作为密钥进行加密.QPSK星座进行伪随机旋转如图2(c)所示.
(2)
其中θk是特定符号旋转的伪随机角度,由伪随机序列发生器生成.发送者和合法接收者知晓序列发生器的细节,而窃听者不知道,这样就保证窃听者不能解码出正确信息.
图2 星座映射对比(SNR=20dB):Fig.2 Comparison of constellation maps
2.2 基于调制方式的研究
不同的调制方式得到的星座映射不同,对于不同调制方式的研究一般分为两种:第一种是在多种调制方式内变化,通过发送者和合法接收者之间共享带有调制信息的特定比特序列实现;第二种是在一种调制中进行变换,如M-QAM、M-PSK调制.后续研究探索其他调制方式的适用性,并对其进行性能分析[18,19].
文献[18]研究使用幅度相移键控(APSK)星座提高可达保密速率性能的方案.随机高斯码本能够达到无向高斯信道下的保密可达速率[20],然而在大多数实际场景中难以实现高斯分布,寻找满足更多高斯离散分布的方法对实际应用有重要意义.APSK作为一种非均匀分布的星座,与传统的均匀分布的PSK和QAM相比,APSK可以满足更多的高斯样离散分布.仿真结果表明,在信噪比低的情况下,使用低阶APSK调制可达到与QAM调制一样的效果,但接收机解码复杂度降低;在信噪比高的情况下,使用高阶APSK调制能够提高可达保密速率.
在上述研究中,发送者向接收者发送特殊比特序列传输调制信息,此密钥包含的调制信息直白简单,若被窃取调制方式很容易被破译.一种可重构信道编码方法提出用预传输的密钥改变可重构卷积编码器的参数[21]或者FEC信道编码的打孔图样[22]从而改变编码结构,窃听者即使窃取预传输的密钥也不能破译编码结构.借鉴此方法,文献[19]提出8种MSK调制器的结构并发现MSK调制器结构对输入消息具有一定的波形加密功能.在此基础上结合跳频通信的思想,该文献给出基于MSK调制的物理层传输方案,即根据带有加权函数、调制载波和合成器系数信息的伪随机序列密钥改变MSK调制器结构,调制器结构如图3所示.
图3 MSK调制器框图原理Fig.3 Principle block diagram of MSK modulator
发送者和合法接收者之间共享伪随机序列,即使窃听者截获伪随机序列,但它不知道使用哪个调制器结构解码信息,虽然调制器结构有限,改变调制器却是随机的.仿真得窃听者的误码率大约为50%.
2.3 基于星座多样性的研究
文献[15]提出基于星座多样性(constellation diversity-physical layer security,CD-PHY),一种利用独立于信道变化的多样星座映射(方形、圆形等)的物理层安全技术.
图4 不同信噪比下窃听者正确和不正确译码的概率曲线Fig.4 Probability that the eavesdropper decodes correctly and incorrectly at different signal-to-noise ratio
如图4所示,当发送符号调制方式为16QAM圆形而窃听者使用16QAM方形进行解调时,带圆点的曲线代表窃听者正确译码的概率,带加号的曲线代表窃听者错误译码的概率.可以看出,随着信噪比的增大,正确译码的概率减小错误译码的概率增大,当信噪比为20dB时窃听者错误译码的概率为1,窃听者几乎不可能正确译码.
发送方和接收方使用自定义比特序列进行星座符号映射,确定随机调制方式(例如BPSK、QPSK或QAM)和星座映射(QAM调制的方形或圆形),在窃听者不知道以上信息的前提下进行安全保密传输.这里的密钥除了不同的调制方式之外还有星座映射的方式,星座映射方式不同星座图会产生变化,若窃听者只知道调制方式不知道星座映射方式就难以正确解码.当发送者使用16QAM圆形星座图调制,窃听者使用16QAM方形星座图解调制时,窃听者的误码率保持在50%左右.
3 物理层安全信号星座设计方法保密性分析
在物理层安全信号星座设计方法中,从接收到的星座点中寻找到正确映射的比特序列本质上是窃听者的解密操作.其中,发送的比特序列或符号序列是明文P,窃听者接收到的信号是密文,正确的星座变换是密钥K.合法接收者已知密钥K并通过相应的星座反变换解密得到明文M,而窃听者不知密钥K,只能通过多种攻击方式破解密文.信息传输系统如图5的香农保密学模型所示.
图5 香农保密学模型Fig.5 Shannon′s secrecy model
经过总结得物理层安全信号星座设计方法分析保密性主要分为两大类:第一大类是从信息论的角度分析保密性;第二大类是从对抗多种攻击方式的角度分析系统的保密性.其中,从信息论角度分析保密性有两个指标:理论上保密和计算上保密;从对抗多种攻击方式的角度分析系统的保密性分为对抗多种符号检测技术的方式和与信号设计方案相关的保密性分析.
3.1 从信息论的角度分析保密性
一个保密系统在理论上保密即是指即使破译者具有无限的计算资源也不能破译该系统.通过分析系统的完全保密性和唯一解距离来分析系统的理论保密性.
完全保密性定义:在不知密钥的前提下明文集M与密文C无关,此时系统实现完全保密性.可以表示为从C中提取明文M、密钥K的信息为0,公式如下:
I(M;C)=H(M)-H(M|C)=0
(3)
I(K;C)=H(K)-H(K|C)=0
(4)
唯一解距离定义:对于一种密码系统中的密码,使得密钥能唯一确定时的密文长度称为唯一解距离U.也可理解为,密码的唯一解距离是暴力攻击成功所需的密文的最小量.公式如下:
(5)
其中H(K)为密钥熵,D为信息的剩余度.
计算上保密是指利用已有最好的方法破译该系统所需要的努力超过了攻击者的破译能力或破译该系统的难度等价于解数学上的某个已知难题.
文献[15]对理论保密性和计算保密性分别进行分析.根据完全保密性定义和唯一解距离定义推出CD-PHY能达到理论保密性的条件为:M-QAM方案的CD-PHY中的发送符号应该少于n且满足M!≥Mn.可以理解为假设发送n个符号,则CD-PHY方案的M必须满足M!≥Mn才能达到系统的理论保密性.从计算保密性出发,文献将暴力攻击破译CD-PHY系统的问题等价为二分图完美匹配问题,算法复杂度是#P-complete问题.
3.2 从对抗多种攻击方式的角度分析保密性
除了从信息论角度分析物理层安全信号设计技术的保密性,还可以从窃听者的攻击方式着手分析.对于此类星座调制技术,一般可采用多种符号检测技术进行攻击,此外还可根据不同的信号星座设计方案有针对性地进行分析.
传统的符号检测技术有自动调制分类AMC(automatic modulation classification)[14]和数字调制分类DMC(digital modulation classification)[13].从调制的波形信号表达式可以看出数字调制拥有时间周期性循环特征,AMC技术根据不同数字调制(如BPSK,QPSK,QAM等)具有时间周期性的循环特征可以区分出不同的数字调制.除了波形信号表达式,数字调制具有特别的标准星座形状,DMC技术就是使用标准星座形状作为基础找到接收符号的调制方式.窃听者根据接收符号的星座图使用模糊C均值聚类算法恢复原始的发送星座图.传统的AMC,DMC技术只能从接收到的符号中识别已知的星座图形状.就原理而言,符号检测技术可以破解星座图旋转和星座多样性方法.若对已知数字调制进行加密,传统的符号检测技术难以识别加密符号,则不能解码未知的星座图形状.
不同的信号星座设计方案会有不同的关键技术,有针对地进行保密性能分析亦十分必要.文献[9]中的人工噪声符号初始化和更新是两个重要步骤,在保密性理论分析部分针对初始化和更新分别进行保密性分析.
4 存在的问题与解决
4.1 保密传输密钥的问题
上述提到的物理层安全信号设计技术都需要在发送者和接收者之间进行密钥共享,密钥共享往往伴随着密钥泄露.后续研究考虑采用密钥不直接传输保密信息的方式[19]或者不进行密钥共享的方式[23].
文献[19]中的密钥是带有调整MSK结构器信息的伪随机序列,虽然涉及到密钥分发但是这里的密钥并不是直接的保密信息,在窃听者不知道发送MSK信号调制器结构的情况下即使窃听者窃取到伪随机序列也不能破解调制方式,从密钥加密的角度看此策略是安全的.
文献[23]采用一种巧妙的方式不进行密钥共享:发送者与合法接收者将信道相位作为密钥,在假设收发双方信道条件一致的情况下同时进行信道估计,此时发送者和合法接收者得到的信道相位估计值是一样的.文献采取PSK调制,为隐藏实际PSK调制的映射相位,将PSK调制后的映射相位减去估计的信道相位作为最终发射信息的相位.信道实时变化其信道相位随之变化,以此实现加密.
4.2 增强保密性的问题
在文献[24]的开创性工作中Pappu指出,在考虑加密算法时,物理不可逆函数比可逆函数更有效.根据无线信道的不可逆特性,文献[12,9,25]通过与人工干扰结合的方式以获得更可靠的物理层安全性.
文献[12]是根据不同情况采用不同的插入弱人工噪声的方式:当发送者能够得到瞬时信道状态信息(CSI)时,根据得到的信道状态在已旋转的星座符号上添加弱人工噪声,假设估计得到的信道状态是:
Hk=|Hk|ejφk,0≤k≤N-1
(6)
插入的人工噪声为:
(7)
Nk是插入弱人工噪声后的符号.之所以称其为弱人工噪声是因为P代表相应的噪声功率,若噪声比信号功率小30dB则P=103.当发送者不能得到瞬时信道状态信息时,直接在已旋转的星座符号上添加随机高斯噪声.
图6 伪随机星座旋转和人工噪声插入Fig.6 Pseudo random constellation rotation and artificial noise insertion
插入弱人工噪声的前后对比图如图6所示,窃听者比合法接收者对于噪声更加敏感,一点点的噪声就能使其解码错误.
除了在星座符号上添加人工噪声,文献[9]提出一种使用人工噪声符号(符号密钥)来模糊处理物理层中的原始数据符号的多码间模糊(multiple inter-symbol obfuscation,MIO)方案.在MIO中,在发送每个数据包时,相应数据包数据符号的随机子集与一组人工噪声符号(或称为符号密钥)在星座图映射上进行相加以隐藏真正的数据符号.此密钥在数据包传输过程中会动态更新,窃听者即使窃取数据包也不能破译,而合法接收者可以通过减去符号密钥抵消之前的操作.符号模糊处理方式如下,发送者发送N个数据包中的一个数据包Pk(1≤k≤N),将Pk通过某种调制星座图映射到一系列基带数据符号Mk={mk,0,…,mk,l,…,mk,L-1}上.每个数据符号mk,l(0≤l≤L-1)可表示为:
mk,l=|mk,l|ejφk,l,
(8)
从数据符号中随机选取一段假设从i开始到i+j结束的数据符号向量mk,i+j.将对应的密钥符号向量与其相加得到加密的数据符号,向量相加方式如图7所示.
图7 星座图中MIO加密的向量相加方式Fig.7 Vector addition method of MIO based encryption of the constellation diagram
(9)
图8仿真采用MIO加密16QAM调制的星座图,可以看出,相比于传统的星座旋转和星座多样性方法,MIO加密方法的星座图更为混乱,星座图形状不在已知的数字调制星座图形状范畴内,传统符号检测技术难以破解此方法,从而使窃听者难以获取信息.
图8 MIO加密后的16QAM星座图,“.”表示未加密的16QAM数据符号,“+”表示加密的符号Fig.8 MIO based encryption (“.”denotes non-encrypted data symbols,“+”denotes encrypted data symbols.)
文献[25]在使用星座选择策略(调制方式和星座结构)之外还加入适当功率分配的人工干扰策略,取名为抑制窃听的星座选择和人工噪声干扰方法(constellation selection and artificial noise interference method for eavesdropping sup-pression,CSAI-ES).
图9 CSAI-ES的系统模型Fig.9 System model of CSAI-ES
值得注意的是,这里的人工干扰策略不再是在发送端的符号中加入人工噪声,而是由发送者向窃听者发送人工干扰,统模型如图9所示,一个多天线节点服务于一个单天线用户的网络,且存在一个单天线窃听者,节点对窃听者发送人工干扰.
5 总结及未来展望
基于星座的物理层安全信号设计技术能够巧妙地调整信号星座,在较低复杂度的情况下使窃听者解码不出正确的信息,是一项具有发展潜力的重要技术.本文通过研究物理层安全信号星座设计方法的技术要点和发展现状,归纳了其采用的三种基本方法:星座旋转、调制选择和星座多样性技术.但是,但从研究的深度来看此方法仍处于探索阶段,还存在一些尚未解决的问题或者尚未探索的领域.在实际应用中,还需要考虑无线信道的特征,更大程度发掘保密传输信号设计方法.
未来的研究方向主要包括以下几个方面:
第一,进一步探索保密传输的研究.这里分为两类:保密传输密钥和与相关技术结合增强保密性.
从保密传输密钥角度看,大多数密钥共享方式需要收发端进行密钥分发,这也会带来密钥泄露问题.文献[19]的密钥共享方式具有参考意义,文献[23]不进行密钥分发的策略假设太过理想化,没有考虑信道快速时变的实际问题.如何从实际出发,安全地进行密钥共享问题是一个研究重点.
接下来讨论基本手段与相关技术结合增强保密性的问题.从第2、3部分的总结归纳可以发现仅仅采用三种基本手段获得的保密性能十分有限,从第4部分的研究可知基本手段与人工干扰结合的多种策略下系统保密性能得到提高.因此,将传统信号设计技术与相关技术结合提高保密性问题值得研究.
第二,信号星座设计的研究.目前物理层安全信号星座的设计方法基本上都局限在三种信号设计的基本手段上,对于信号星座设计的研究创新不够充分.文献[9]对信号星座设计做出初步探索且具有参考价值,后续可在此基础上深入研究.
