基于遗传算法的全索引调制的物理层加密算法

鲁信金，施育鑫，雷 菁

(国防科技大学 电子科学学院，湖南 长沙 410000)

0 引言

无线通信技术的出现，使远端用户之间的信息交换更加迅速、方便、可靠[1]。然而，由于无线信道[2]的开放性，安全是无线通信的一个重要问题。传统的安全是在上层基于密码学处理[3-5]来保证。然而，要实现高水平的安全性，实现的复杂性是不可避免的。此外，随着超级计算机的发展，传统的基于高计算量的加密技术已难以满足安全要求。在此背景下，物理层安全(PLS)[6]作为信息理论安全的第一道屏障和重要组成部分被提出。利用无线通信的特性来增强系统安全性，如安全编码[7-8]、协同干扰[9-10]和密钥生成[11-12]等技术 ，与传统的上层安全策略相比，具有对网络影响小、时延小、无额外开销等优点。

作为有密钥的物理层安全技术，物理层加密(Physical Layer Encryption,PLE)需要在发送端和接收端同时分发密钥[13-15]。合法通信方利用无线信道的互易性独立提取密钥，可以充分利用无线信道的随机性，保证密钥和密文信息的安全性。目前PLE已应用于各种通信系统，特别是正交频分复用(OFDM)系统[16]。在保证系统可靠性和有效性的前提下，通过设计信号调制时的PLE传输机制，从而充分利用星座复杂平面特性和无线信道的互易性，提高系统的安全性[17-19]。

1989年，Matthews提出了一种新的加密方法——混沌加密[20]，开启了混沌密码学的新篇章。混沌系统生成的密钥序列不仅具有良好的密码性能，而且实现了对传统序列密码设计过程的有效优化。在随后的研究中，研究者们提出了大量的混沌加密算法[21-22]。在混沌加密通信中，攻击者无法获得完整的原始数据，也无法获得重建混沌信号的原始方程或回归映射。如果没有完整的密钥集，即使对输出信号进行解密，非法用户也很难在加密前得到原始数据，从而使得混沌加密后的信号很难被译得。因此混沌加密可用于高安全性的通信系统需要，混沌加密技术和混沌安全通信已逐渐成为国际电子信息领域的研究热点。

另一方面，带指数调制的OFDM(Orthogonal Frequency Division Multiplexing with Index Modulation，OFDM-IM)已经成为未来通信的潜在技术[23-24]。利用索引比特的结构，在高信噪比区域获得了潜在的分集增益。然而，由于空载子载波的存在，频谱效率受到限制。为了提高频谱效率，文献[25]使用了更多的激活子载波模式。此外，文献[26]去掉了空闲子载波，与OFDM-IM相比，减少了主动子载波所传递的信息比特的负担。为了进一步提高OFDM-IM的分集增益，系统引入更多的模态来增加索引比特[27]。此外，指数调制方案的核心问题是分集阶数，文献[28]有效地改善了分集阶数。然而，在OFDM-IM等增强方案的基本结构中，由于其符号位的存在，使得分集增益难以充分实现。文献[29]提出了一种OFDM 系统中基于遗传算法的全索引调制的(GA-OFDM-AIM)方案。该算法充分利用索引比特来传输所有的信息比特。对于每个子块，所有成对误差概率事件都可以通过子块集设计获得高的分集阶数，此外采用遗传算法进行子块设计，每个合法子块视为一个染色体，将每一个合法子块内的符号视为基因，将信道视为物种所在的环境，将误码率的理论上界作为群体的适应度。经过多轮的迭代，最终输出得到全局的相对最优种群。这与经典的OFDM-IM相比，直接提高了分集增益。然而，GA-OFDM-AIM的结构是通过查找表中子块实现索引来传输信息比特的，而单个OFDM符号并不能独立地传输信息比特。当窃听者在GA-OFDM-AIM中获得搜索算法或检测到信道中的子块实现时，就无法保证安全传输。因此，对发送子块进行加密是保证安全传输的关键问题。

基于此，本文提出了一种基于遗传算法的全索引调制的物理层加密算法。在不影响系统分集增益的前提下，算法充分利用频率选择性瑞利衰落信道的特性，从无线信道中生成初始密钥，将初始密钥作为混沌序列发生器的种子从而生成混沌序列，系统的频谱效率、星座点以及查表长度等参数通过置乱和旋转混沌序列进行加密来隐藏。对于窃听者来说，由于庞大的计算复杂度，查找表对于穷举攻击是不可用的。

1 GA-OFDM-AIM系统模型

图1 GA-OFDM-AIM结构框图Fig.1 Structure block diagram of GA-OFDM-AIM

表1给出了GA-OFDM-AIM按照遗传算法所对应的元素。初始种群是在以种群大小为规模的查找表，每个查找表由随机的归一化复数符号创建。查找表内的子块实现被称为染色体，构成每个子块实现的每个复杂符号被视为一个基因。信道，即频率选择性瑞利衰落信道被视为个体所处的环境。适应度方程由ABEP给出。

表1 GA-OFDM-AIM与遗传算法元素对应表
Tab.1 Correspondence table of GA-OFDM-AIM andgeneticalgorithmelement

个体查找表基因复数符号染色体子块实现环境瑞利衰落信道适应度方程ABEP

在接收端，接收到的信号在频域可以表示为:

Y=H⊙X+NB，

(1)

式中，Y和X表示包含N个复数符号的接收和发送信号，分别有Y=[y1,…,yN]T和X=[x1,…,xN]T。H是瑞利衰落信道在频域系数，即H=[h1,…,hN]T。⊙表示矩阵中的元素按点乘法操作。NB是一个1×N维的高斯白噪声向量。然后，将接收到的N个复数符号分解成G个子块，估计信道系数。通过最大似然(Maximum Likelihood,ML)检测器，将每个接收到的子块与查找表中的所有子块实现进行比较，并判决为带有最小欧式距离的子块实现。最后，根据查找表将所选的子块实现的索引映射成pbit。

2 基于GA-OFDM-AIM的物理层加密算法

2.1 密钥生成算法

密钥生成是利用无线信道的时空唯一性、短时互易性和时变特性提取密钥的技术。信道状态信息(Channel Status Information,CSI)是一种常见的随机源。通过检测信道特性，将双方通信信道特征参数量化;再进行密钥协商和保密增强,将检测到的信道特性作为密钥源;最后，利用相同的初始密钥在混沌系统中生成相同的混沌序列，并对信道编码信息进行加密解密。

考虑到系统的安全性，采用Tent映射，由于Tent映射图像和帐篷很像，为此又称帐篷(Tent)映射[30]，表达式可描述为：

xn+1=μmin{x,1-x},x∈[0,1],

(2)

式中，μ∈[0,2]。设定x初值为0.3，用Matlab进行仿真得到Tent映射时域序列如图2所示。

图2 Tent映射时域序列Fig.2 Time domain sequence of Tent mapping

2.2 具体加密过程

图3为基于GA-OFDM-AIM的加密传输模型。信息发送者Alice给合法接收端Bob发送信息，窃听者Eve对发送信息S进行窃听。发送端利用密钥集K对调制后的信号Xn进行加密，生成密文Yn。

Bob端接收到的信号为：

(3)

类似地，Eve端接收到的信号为：

1.3 方法 ①观察组:使用自制小米垫，垫于背部、臀部和其他受压受压部位，并且协助翻身每2小时1次;②对照组1:协助翻身每2小时1次;③对照组2:使用气垫床并协助翻身每2小时1次。

(4)

由于信道的互易性，Alice和Bob均可获知信道信息hB，由信道信息产生初始密钥Kinitial。再将初始密钥Kinitial作为混沌序列的初始值产生混沌序列作为加密的密钥集K，为此密钥集K只由Alice-Bob间信道信息所决定，故只有Alice和Bob掌握密钥集K。而由于信道的差异性，窃听者Eve不能得到密钥集K。Alice根据密钥集K将已调信息进行加密，其中EK和DK分别为加、解密函数。

引入Extract函数[31]，在控制复杂度的前提下进一步提高安全性。

Dxi=mod(Extract(xi,12,13,14)，256)/512，

式中，Extract函数为抽取输入值xi小数部分的第12,13,14位数据，以获得密钥良好的不可预测性。根据上式，可得到一组位于[0,0.5]之间的随机数据Dxi。再由公式得到用于相位旋转的密钥K(0≤K≤2π)。

K=Dxi×4π。

(5)

yn=EK(xn)=xn·ejθ，

(6)

(7)

由式(6)和式(7)可以看出，加密函数EK为单射函数，即用相同密钥对不同信息加密，所得密文不同。每个星座点对应一组密钥，旋转密钥均匀分布于[0,2π]。同时，加密过程中涉及的星座旋转加密，由式(6)可知，加密函数EK=xn·ejθ是一个单射函数，故对同一信息而言，用不同密钥加密所得信息也不同。

此外，采用置乱和旋转矩阵来去除信道中的子块特性。对于每对相邻的子块，加密过程表示为

(8)

式中，[ ]T是转置操作，X(r)是OFDM里面的第r个子块，其中r=1,3,...g-1。E=diag[ejθ1,ejθ2,...,ejθ2n],即对角矩阵，θ是由混沌序列产生的随机旋转角向量。P是2n×2n的置乱矩阵。对于接收者，混沌序列可以通过交换CSI恢复，得到随机旋转角矢量和置乱矩阵。

图3 GA-OFDM-AIM系统加密传输模型Fig.3 Encrypted transmission model of GA-OFDM-AIM system

3 安全性分析与仿真结果

3.1 安全性分析

对于窃听者模型，假设Eve是一个被动的窃听者，可以估计出自己与合法方之间的信道。Eve知道密钥生成算法，并执行与Alice和Bob相同的步骤来获得Alice传输的通信数据。Eve可以接近合法用户，但是它不能在Alice或Bob的确切位置。此外，假设Eve不能阻塞Alice和Bob之间的通信链接，也不能修改合法方交换的消息。Eve不会导致中间人攻击——也就是说，当前的安全解决方案不会对节点进行身份验证。此外，假设信道没有干扰，使得Alice和Bob可以得到相互的估计。

① 穷举攻击:基于GA-OFDM-AIM物理层加密的发送子块具有随机性，无规律可循，因此Eve可以通过相同的子块设计得到子块实现。即使查找表中使用的子块全是离散值，加密后的子块也是离散值，为此窃听者无法采用穷举法得到，即计算复杂度高趋于∞。

② 已知明文攻击:对于已知明文攻击，需要设计加密函数e(X)，使Eve无法从明文X和加密信号Y中恢复密钥。假设Eve接收到的噪声可以忽略，那么Eve可以准确地得到Y。

在本方案中，每个符号都是单独加密的，U,X,Y∈C即

Y=e(X)=UX。

(9)

当Eve知道X和Y时，需要得到U=Y/X，并从U中计算加密密钥。然而，置乱和旋转矩阵隐藏了合法的子块和系统参数，如频谱效率、星座点和查找表的长度。此外，基于CSI的加密密钥是不可访问的，Eve无法获得U和密钥。因此，查找表、真正的子块实现和映射规则很难被Eve恢复和获得。

图4为加密前后的星座对比，图4(a)为加密前的GA-OFDM-AIM的星座图。由于基于GA的子块设计最优解的复数符号不是传统的QPSK或者QAM，其复数符号为小数，为此在星座图中映射点会相对杂乱，但是子块的星座图的产生具有周期性，Eve可以通过不断截获并且识别星座点的特征，子块查找表易于恢复，窃听者从而可进一步分析子块对应查找表进行译码获得信息。图4(b)为所提出物理层加密的GA-OFDM-AIM星座图。可以看出，加密后对星座特征进行了置乱，除非得到旋转角度向量和置乱矩阵，否则无法恢复查表。由于旋转角矢量和置乱矩阵是由CSI导出的，因此可以获得传输的安全性。

图4 加密前后星座图对比Fig.4 Comparison of constellation before and after encryption

3.2 可靠性分析

图5 GA-OFDM-AIM加密前后的误码性能比较Fig.5 Comparison of BER before and after GA-OFDM-AIM encryption

图6给出本文所提出的基于GA-OFDM-AIM的物理层加密方案对于合法接收者Bob和窃听者Eve的影响，其中Bob和Eve采用相同的译码方式。可以看出，窃听方的误码率为0.5，几乎无法获得正确信息，加密后的GA-OFDM-AIM在不影响系统可靠性的同时,可以大大增加系统的安全性能。

图6 加密后的GA-OFDM-AIM对于接收者 Bob和Eve的影响Fig.6 Impact of encrypted GA-OFDM-AIM on Bob and Eve

4 结束语

本文提出了一种提高选择性瑞利衰落信道传输安全性的GA-OFDM-AIM物理层加密方案。在提出的方案中，根据无线信道特点利用密钥生成技术提取初始密钥，将初始密钥作为混沌发生器的种子产生混沌序列，然后利用基于混沌序列进行矩阵置乱和角度旋转，进一步防止窃听者窃取。由于查找表中子块实现的可能索引映射非常大，并且密钥是在CSI的交换过程中生成的，所以对Eve来说，穷取攻击是不可能的。安全性分析和仿真结果表明，基于GA-OFDM-AIM物理层加密方案可以在保证可靠通信的前提下大大提高传输系统的安全性。