CN111065096A - 针对无线通信的物理层加密传输***及其方法 - Google Patents
针对无线通信的物理层加密传输***及其方法 Download PDFInfo
- Publication number
- CN111065096A CN111065096A CN201911308517.6A CN201911308517A CN111065096A CN 111065096 A CN111065096 A CN 111065096A CN 201911308517 A CN201911308517 A CN 201911308517A CN 111065096 A CN111065096 A CN 111065096A
- Authority
- CN
- China
- Prior art keywords
- wireless communication
- encryption
- base station
- channel
- communication system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 117
- 230000005540 biological transmission Effects 0.000 title claims abstract description 41
- 238000000034 method Methods 0.000 title claims abstract description 32
- 235000015429 Mirabilis expansa Nutrition 0.000 claims abstract description 57
- 244000294411 Mirabilis expansa Species 0.000 claims abstract description 57
- 235000013536 miso Nutrition 0.000 claims abstract description 57
- 238000011084 recovery Methods 0.000 claims abstract description 15
- 238000010276 construction Methods 0.000 claims abstract description 4
- 239000011159 matrix material Substances 0.000 claims description 21
- 239000013598 vector Substances 0.000 claims description 15
- 238000009825 accumulation Methods 0.000 claims description 7
- 108010076504 Protein Sorting Signals Proteins 0.000 claims description 6
- NAWXUBYGYWOOIX-SFHVURJKSA-N (2s)-2-[[4-[2-(2,4-diaminoquinazolin-6-yl)ethyl]benzoyl]amino]-4-methylidenepentanedioic acid Chemical compound C1=CC2=NC(N)=NC(N)=C2C=C1CCC1=CC=C(C(=O)N[C@@H](CC(=C)C(O)=O)C(O)=O)C=C1 NAWXUBYGYWOOIX-SFHVURJKSA-N 0.000 claims description 3
- 230000001186 cumulative effect Effects 0.000 claims description 3
- 230000007246 mechanism Effects 0.000 claims description 3
- 238000010885 neutral beam injection Methods 0.000 claims description 3
- 230000007547 defect Effects 0.000 abstract description 3
- 238000005516 engineering process Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 238000004088 simulation Methods 0.000 description 5
- 238000004422 calculation algorithm Methods 0.000 description 4
- 238000002474 experimental method Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 235000009508 confectionery Nutrition 0.000 description 2
- 238000010606 normalization Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- OAICVXFJPJFONN-UHFFFAOYSA-N Phosphorus Chemical compound [P] OAICVXFJPJFONN-UHFFFAOYSA-N 0.000 description 1
- 239000000654 additive Substances 0.000 description 1
- 230000000996 additive effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000000739 chaotic effect Effects 0.000 description 1
- 238000007621 cluster analysis Methods 0.000 description 1
- 230000001427 coherent effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005562 fading Methods 0.000 description 1
- 238000009432 framing Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 230000004083 survival effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/004—Arrangements for detecting or preventing errors in the information received by using forward error control
- H04L1/0056—Systems characterized by the type of code used
- H04L1/0059—Convolutional codes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L27/00—Modulated-carrier systems
- H04L27/0012—Modulated-carrier systems arrangements for identifying the type of modulation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L5/00—Arrangements affording multiple use of the transmission path
- H04L5/003—Arrangements for allocating sub-channels of the transmission path
- H04L5/0048—Allocation of pilot signals, i.e. of signals known to the receiver
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L5/00—Arrangements affording multiple use of the transmission path
- H04L5/003—Arrangements for allocating sub-channels of the transmission path
- H04L5/0053—Allocation of signaling, i.e. of overhead other than pilot signals
- H04L5/0057—Physical resource allocation for CQI
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种针对无线通信的物理层加密传输***及其方法,包括运行在所述多输入单输出MISO的无线通信***的基站上的构建模块、估计模块和加密模块;所述构建模块用于所述构建***;所述估计模块用于信道估计;所述加密模块用于加密发送。所述针对无线通信的物理层加密传输***,还包括:运行在所述合法接收者上的恢复模块;所述恢复模块用于所述数据恢复。结合其它结构或方法有效避免了现有技术中针对多输入单输出MISO的无线通信***的物理层加密在对抗调制识别和窃听者攻击时的安全性不高和通信的可靠性大幅下降的缺陷。
Description
技术领域
本发明涉及无线通信中的信息安全技术领域,也涉及分帧技术领域,具体涉及一种物理层安全技术(PLS)中的物理层加密传输技术 (PLE),尤其涉及一种针对无线通信的物理层加密传输***及其方法,特别涉及一种基于符号卷积的物理层加密传输***及其方法。
背景技术
所谓无线通信网络,是指无需布线就能实现各种通信设备互联的网络,当今,无线通信网络广泛地应用于民用和军用通信***,已经成为生活和工作不可分割的一部分。由于无线信道的广播特性、移动网络的动态拓扑和节点的微型化,基于网络的上层密码学加密以及数据处理堆栈及其相关协议的传统安全策略面临新的挑战。物理层安全则利用无线信道随机性、互易性等不可复制特性从物理层保护信息安全。其安全程度不依赖计算复杂度,在编码和信号处理的帮助下,即使攻击者拥有强大的计算能力,信息也只能被合法接收者正确解码,可视为对上层安全技术的补充。
近年来,物理层加密技术(PLE)受到了越来越多的关注,相比于上层传统的加密机制,其利用无线信道、信号的各种特性设计加密机制,保护物理层信号不被窃听者破译,提供信号级的安全,基于PLE 的无线通信***框图如图1所示。PLE技术对天线数量或者信道条件没有严格的要求,因此可方便应用到各种无线通信***中,而应用在调制前的物理层加密PLE方案,加密方式为对编码后的二进制比特信息进行异或运算,是相对较早提出的关于PLE的技术方案,这样的技术方案,在实际运用中,在针对多输入单输出MISO的无线通信***对抗调制识别和窃听者攻击时的安全性不高,随之改进的技术方案将调制符号序列分为两路后分别旋转、叠加,该加密方式在准静态信道环境下对抗调制识别和窃听者攻击时的通信安全性更高,但导致通信的可靠性大幅下降。
发明内容
为解决上述问题,本发明提供了一种针对无线通信的物理层加密传输***及其方法,有效避免了现有技术中针对多输入单输出MISO 的无线通信***的物理层加密在对抗调制识别和窃听者攻击时的安全性不高和通信的可靠性大幅下降的缺陷。
为了克服现有技术中的不足,本发明提供了一种针对无线通信的物理层加密传输***及其方法的解决方案,具体如下:
一种针对无线通信的物理层加密传输***的方法,包括:
针对多输入单输出MISO的无线通信***的窃听信道模型,首先合法用户向该无线通信***的基站发送导频信号,基站根据导频信号的序列估计出合法信道的信道状态信息CSI,所述基站利用该信道状态信息CSI生成密钥;随后将密钥与待转发的无线信号调制后的符号序列进行卷积加密,将卷积加密后的符号序列和预编码后的待发送的无线信号通过信道发送给接收者,所述接收者接收到卷积加密后的符号序列后就能对该符号序列进行解密。
所述针对无线通信的物理层加密传输***的方法,包括如下的具体步骤:
步骤1:构建***;
所述构建***,包括:给多输入单输出MISO的无线通信***的基站配备有NB根天线,合法接收者和窃听者都为单天线的无线通信终端,所述合法接收者和窃听者均能接收多输入单输出MISO的无线通信***的基站的无线信号,所述合法接收者和窃听者均能接收多输入单输出MISO的无线通信***的基站的无线信号的结构就形成了多输入单输出MISO的无线通信***的窃听信道模型;
该多输入单输出MISO的无线通信***采用时分双工TDD模型进行通信,其中NB为大于1的正整数;
所述多输入单输出MISO的无线通信***的基站和合法接收者之间的信道同所述多输入单输出MISO的无线通信***的基站和窃听者之间的信道相互独立,所述信道的相干间隔为Lint;
步骤2:信道估计;
所述信道估计,包括:所述合法用户向该无线通信***的基站发送导频信号,基站根据导频信号的序列估计出合法信道的信道状态信息CSI;
另外,hU和hE分别为多输入单输出MISO的无线通信***的基站和合法接收者之间的信道系数向量以及多输入单输出MISO的无线通信***的基站和窃听者之间的信道系数向量,这里:
所述hU就是合法信道的信道状态信息CSI的向量表示;
步骤3:加密发送;
所述加密发送,包括:通过信道估计,所述多输入单输出MISO 的无线通信***的基站能够获取信道状态信息,采用最大比值合并 MRC的方法来预编码待转发的无线信号,接着调制预编码后的无线信号,然后对调制后的无线信号进行卷积加密,卷积加密后的信号序列x就作为所述多输入单输出MISO的无线通信***的基站发送的信号,合法接收者接收的信号和窃听者接收的无线信号分别如公式(1) 和公式(2)表示为:
所述卷积加密后的信号序列x存在平均功率限制,即E(||x||2)≤1,其中E(﹒)函数用于求数学期望。
在所述多输入单输出MISO的无线通信***的基站为双天线基站的条件下,所述步骤3的卷积加密具体包括如下步骤:
步骤3-1:密钥生成;
所述密钥生成,包括:所述多输入单输出MISO的无线通信***的基站在信道估计后准确地估计到所述第一天线与合法接收者之间的信道系数向量hU1和第二天线与合法接收者之间的信道系数向量hU2,其中,其中θU1和θU2分别表示所述第一天线与合法接收者之间的信道的相位和所述第二天线与合法接收者之间的信道的相位,所述θU1和θU2均服从θU1,θU2~的分布;
步骤3-2:符号加密;
所述符号加密,包括:所述多输入单输出MISO的无线通信***的基站将调制后的符号序列s与密钥k进行卷积运算得到加密符号序列x,所述加密符号序列x如公式(3)所示:
x=s*k (3)
其中,*代表卷积运算;在该卷积运算中引入用D表示的寄存器,用于储存符号序列s中的当前符号si的前一个符号si-1;设定寄存器D中的初始值为0,而根据卷积运算得到加密符号序列 x=[x1,x2,…,xN+1],x∈Φ,其中,Φ作为加密星座表示所述加密符号序列x中的加密符号xi的集合,这里xi表示所述加密符号序列x中的第i 个加密符号,i、N均为正整数,所述xi如公式(4)所示:
该加密操作将符号序列s中的两个符号进行旋转和叠加,产生了新的加密星座;加密后的星座空间大小取决于ψ和密钥序列k的长度。
对所述密钥序列k进行功率归一化,即||k||2=1。
在步骤3的加密发送后,所述针对无线通信的物理层加密传输***的方法,还包括如下的步骤:
步骤4:数据恢复;
所述数据恢复,包括:根据信道互易性准则,合法接收者通过同样的机制产生与基站相同的密钥k;这样,合法接收者接收到的符号序列yU中的第i个符号yUi为公式(5)所示:
然后合法接收者对接收到的符号序列进行解密,该解密的主要思路采用最小均方误差准则MMSE,搜索一组与接收信号最相似的符号进行解密;解密准则为公式(6)所示:
所述步骤4中的解密,其具体步骤包括:
步骤4-1:读取密钥序列k=[key1,key2];
步骤4-2:初始化MMSE累积量矩阵Cumulant=zeros(4,N),路径矩阵
path=zeros(4,N)和最优路径向量Opt_path=zeros(1,N);
步骤4-3:利用公式(7)计算ck与yU1的均方误差Cumulant(k,1):
步骤4-4:计算每个状态的均方误差累积量,保存最小累积量的来路;
步骤4-5:搜索最优路径,所述搜索最优路径包括:找到Cumulant 矩阵最后一列最小值所在行数记为m,设置Opt_path(N)=m,这样从Cumulant矩阵的最后一列逐一反向搜索Cumulant矩阵的各列最小值所在行数,所有各列的最小值所在的行数就形成最小值路径Opt_path。
所述步骤4-4具体包括:
步骤4-4-1:j的初始值为2;
步骤4-4-2:比较j和N的值,若j大于N,就结束步骤4-4转到步骤4-5中执行,若j不大于N,就用公式(8)计算第j个状态的均方误差累积量State(k,i):
并用公式(9)和公式(10)来得到最小累积量Cumulant(k,j)的来路path(k,j-1)并保存:
Cumulant(k,j)=min(State(k,i)) (9)
其中,i、j和k均为正整数;
步骤4-4-3:j的值增1,并返回步骤4-4-2中执行。
所述针对无线通信的物理层加密传输***,包括:运行在所述多输入单输出MISO的无线通信***的基站上的构建模块、估计模块和加密模块;
所述构建模块用于所述构建***;
所述估计模块用于信道估计;
所述加密模块用于加密发送。
所述针对无线通信的物理层加密传输***,还包括:运行在所述合法接收者上的恢复模块;
所述恢复模块用于所述数据恢复。
本发明的有益效果为:
1、利用多输入单输出MISO的无线通信***的无线信道的随机性和互易性,通过其信道状态信息生成密钥,对无线信号进行加密。
2、隐藏了无线信号的调制方式,能够有效对基于星座图进行重构和基于高阶累积量进行调制识别。
3、在准静态信道条件下,本发明提出的方案拥有更好的安全性能。
4、本发明提出的方案降低了合法用户的误比特率,拥有较高通信可靠性。
附图说明
图1是本发明的针对无线通信的物理层加密传输***PLE的原理图,其中YB是传输到合法接收者的无线信号,YE是传输到窃听者的无线信号。
图2是本发明的窃听信道模型的结构图,其中Base Station表示基站,Eavesdropper表示窃听者,Legitimate User表示合法接收者。
图3是本发明的CONV-EN方案的***结构图。
图4是本发明的未加密与加密信号收发端星座对比图。
图5是本发明的SNR=10dB的条件下接收信号星座相位分布直方图。
图6是本发明的调制识别成功率的曲线图。
图7是本发明的SNR=10dB的条件下准静态信道下普通型窃听者误比特率的曲线图。
图8是本发明的不同PLE方案下合法接收者误比特率的曲线图。
具体实施方式
针对多输入单输出MISO的无线通信***的安全通信问题,本发明提出了一种新的物理层加密PLE方案,简称为CONV-EN方案,该方案利用信道状态信息CSI生成密钥,在不消耗额外发送功率的情况下,能够对抗调制识别和窃听者攻击,保证了信号安全传输,并且拥有较高的通信可靠性。
下面将结合附图和实施例对本发明做进一步地说明。
如图1-图8所示,针对无线通信的物理层加密传输***的方法,包括:
针对多输入单输出MISO的无线通信***的窃听信道模型,首先合法用户向该无线通信***的基站发送导频信号,假设基站根据导频信号的序列能够完美地估计出合法信道的信道状态信息CSI,所述基站利用该信道状态信息CSI生成密钥;随后将密钥与待转发的无线信号调制后的符号序列进行卷积加密,将卷积加密后的符号序列和预编码后的待发送的无线信号通过信道发送给接收者,所述接收者接收到卷积加密后的符号序列后就能对该符号序列进行解密。根据信道互易性准则,合法接收者能够估计到与基站一致的信道状态信息CSI,生成密钥,对接收到的信号进行解密。因为信道的差异性,窃听者获取的信道状态信息CSI与合法双方,即合法用户和合法接收者不同,因此不能获取密钥,无法破译加密信号。该方案保证了无线信号的安全传输。所述合法用户为正常而合法的利用所述多输入单输出MISO的无线通信***的基站进行无线通信的使用者的如智能手机、PDA或平板电脑这样的无线通信终端,所述窃听者为利用所述多输入单输出 MISO的无线通信***的基站进行窃听的使用者的如智能手机、PDA或平板电脑这样的无线通信终端,所述接收者为利用所述多输入单输出 MISO的无线通信***的基站进行无线信号接收的使用者的如智能手机、PDA或平板电脑这样的无线通信终端,所述合法接收者为正常而合法的利用所述多输入单输出MISO的无线通信***的基站进行无线信号接收的使用者的如智能手机、PDA或平板电脑这样的无线通信终端。
所述针对无线通信的物理层加密传输***的方法,包括如下的具体步骤:
步骤1:构建***;
所述构建***,包括:给多输入单输出MISO的无线通信***的基站配备有NB根天线,合法接收者和窃听者都为单天线的无线通信终端,所述合法接收者和窃听者均能接收多输入单输出MISO的无线通信***的基站的无线信号,所述合法接收者和窃听者均能接收多输入单输出MISO的无线通信***的基站的无线信号的结构就形成了多输入单输出MISO的无线通信***的窃听信道模型;
该多输入单输出MISO的无线通信***采用时分双工TDD模型进行通信,其中NB为大于1的正整数;
假设所述多输入单输出MISO的无线通信***的基站和合法接收者之间的信道同所述多输入单输出MISO的无线通信***的基站和窃听者之间的信道相互独立,所述信道的相干间隔为Lint;
步骤2:信道估计;
所述信道估计,包括:所述合法用户向该无线通信***的基站发送导频信号,基站根据导频信号的序列估计出合法信道的信道状态信息CSI;
另外,hU和hE分别为多输入单输出MISO的无线通信***的基站和合法接收者之间的信道系数向量以及多输入单输出MISO的无线通信***的基站和窃听者之间的信道系数向量,这里:
所述hU就是合法信道的信道状态信息CSI的向量表示;
步骤3:加密发送;
所述加密发送,包括:假设通过完美的信道估计,所述多输入单输出MISO的无线通信***的基站能够获取准确的信道状态信息,采用最大比值合并MRC的方法来预编码待转发的无线信号,接着调制预编码后的无线信号,然后对调制后的无线信号进行卷积加密,卷积加密后的信号序列x就作为所述多输入单输出MISO的无线通信***的基站发送的信号,合法接收者接收的信号和窃听者接收的无线信号分别如公式(1)和公式(2)表示为:
所述卷积加密后的信号序列x存在平均功率限制,即E(||x||2)≤1,其中E(﹒)函数用于求数学期望。
在CONV-EN方案设计中不失一般性,这里就考虑多输入单输出 MISO的无线通信***的基站为双天线基站,该双天线分别为第一天线和第二天线,如图3所示,在作为发送端的该基站,把待发送的无线信号的比特数据Ib经过所述预编码,生成二进制序列Ic,二进制序列Ic经过数字调制后生成的长度为N的符号序列s=[s1,...,s2,sN]来作为调制后的无线信号,Si表示该符号序列中的第i个符号且si∈ψ,ψ是作为原始星座的该符号序列中的符号的集合,i、N均为正整数。
在所述多输入单输出MISO的无线通信***的基站为双天线基站的条件下,所述步骤3的卷积加密具体包括如下步骤:
步骤3-1:密钥生成;
所述密钥生成,包括:假设所述多输入单输出MISO的无线通信***的基站能够在信道估计后准确地估计到所述第一天线与合法接收者之间的信道系数向量hU1和第二天线与合法接收者之间的信道系数向量hU2,其中,其中θU1和θU2分别表示所述第一天线与合法接收者之间的信道的相位和所述第二天线与合法接收者之间的信道的相位,所述θU1和θU2均服从θU1,θU2~的分布;
步骤3-2:符号加密;
所述符号加密,包括:所述多输入单输出MISO的无线通信***的基站将调制后的符号序列s与密钥k进行卷积运算得到加密符号序列x,所述加密符号序列x如公式(3)所示:
x=s*k (3)
其中,*代表卷积运算;在该卷积运算中引入如图3中的用D表示的寄存器,用于储存符号序列s中的当前符号si的前一个符号si-1;设定寄存器D中的初始值为0,而根据卷积运算得到加密符号序列 x=[x1,x2,…,xN+1],x∈Φ,其中,Φ作为加密星座表示所述加密符号序列x中的加密符号xi的集合,这里xi表示所述加密符号序列x中的第i 个加密符号,i、N均为正整数,所述xi如公式(4)所示:
该加密操作将符号序列s中的两个符号进行旋转和叠加,产生了新的加密星座;如果ψ=2m,那么Φ=22m+2m+1,加密后的星座空间大小取决于ψ和密钥序列k的长度。值得注意的是,密钥随着信道的变化发生变化,加密的星座点也跟着动态变化,因此能够产生足够混乱的星座空间。
对所述密钥序列k进行功率归一化,即||k||2=1,这意味着卷积加密操作不会产生额外的功率消耗。
在步骤3的加密发送后,所述针对无线通信的物理层加密传输***的方法,还包括如下的步骤:
步骤4:数据恢复;
所述数据恢复,包括:根据信道互易性准则,合法接收者通过同样的机制产生与基站相同的密钥k;这样,合法接收者接收到的符号序列yU中的第i个符号yUi为公式(5)所示:
然后合法接收者对接收到的符号序列进行解密,该解密的主要思路采用最小均方误差准则MMSE,搜索一组与接收信号最相似的符号进行解密;解密准则为公式(6)所示:
所述步骤4中的解密,其具体步骤包括:
步骤4-1:读取密钥序列k=[key1,key2];
步骤4-2:初始化MMSE累积量矩阵Cumulant=zeros(4,N),路径矩阵 path=zeros(4,N)和最优路径向量Opt_path=zeros(1,N);
步骤4-3:利用公式(7)计算ck与yU1的均方误差Cumulant(k,1):
步骤4-4:计算每个状态的均方误差累积量,保存最小累积量的来路;
步骤4-5:搜索最优路径,所述搜索最优路径包括:找到Cumulant 矩阵最后一列最小值所在行数记为m,设置Opt_path(N)=m,这样从 Cumulant矩阵的最后一列逐一反向搜索Cumulant矩阵的各列最小值所在行数,所有各列的最小值所在的行数就形成最小值路径Opt_path。
所述步骤4-4具体包括:
步骤4-4-1:j的初始值为2;
步骤4-4-2:比较j和N的值,若j大于N,就结束步骤4-4转到步骤4-5中执行,若j不大于N,就用公式(8)计算第j个状态的均方误差累积量State(k,i):
并用公式(9)和公式(10)来得到最小累积量Cumulant(k,j)的来路 path(k,j-1)并保存:
Cumulant(k,j)=min(State(k,i)) (9)
其中,i、j和k均为正整数;
步骤4-4-3:j的值增1,并返回步骤4-4-2中执行。
所述针对无线通信的物理层加密传输***,包括:运行在所述多输入单输出MISO的无线通信***的基站上的构建模块、估计模块和加密模块;
所述构建模块用于所述构建***;
所述估计模块用于信道估计;
所述加密模块用于加密发送。
所述针对无线通信的物理层加密传输***,还包括:运行在所述合法接收者上的恢复模块;
所述恢复模块用于所述数据恢复。
对于所述步骤4中的解密,说明如下:
ck和ci代表和可能的取值,ck,ci∈ψ,k,i=1,2,3,4。步骤4-3和步骤4-4根据公式(6)计算所有可能组合与yUj的MMSE累积量,记录使累积量最小的ci,重复步骤4直到计算完所有接收符号。步骤5的作用为选择最终产生最小MMSE累积量的路径(即最优路径)。最后,输出的经过解调解码恢复出原始数据。
运用本发明的方法进行如下实验仿真:
研究表明在低速移动的环境中,所述信道的相干间隔会变得非常大,当移动速度为5.4km/h,可变为15000个符号周期。本实验仿真用仿真准静态信道环境,如果没有特别说明,仿真都采用QPSK 调制模式,具体如下:
1.仿真抗调制识别性能的实验一:从窃听者的角度看,正确识别信号的调制方式是实现成功窃听的重要环节。目前常用的调制识别有两种:基于星座图重构和基于高阶累积量的调制识别。基于星座图重构的调制识别利用聚类分析准则,通过比较与传统星座的相似程度识别调制方式。
基于高阶累积量的调制识别在信号调制识别领域中已经成熟,窃听者很容易从循环平稳特性中获取调制信息,使用高阶累积量的绝对值,能消除相位抖动的影响;使用其比值作为识别参数,还能消除幅度对参数的影响;相对于瞬时统计量,高阶累积量具有良好的抗衰落特性;基于高阶累积量的调制识别算法能够抑制加性噪声,为分析信号提供高信噪比环境。
5个相干间隔后,收发端未加密与加密信号星座如图4所示。从图4可以看出,信号使用CONV-EN***加密后,产生了很大程度的混乱。接收信号的相位分布如图5所示。从图5中可以看出,原始 QPSK星座相位集中分布在加密后在平面内基本符合随机分布,没有规律性。仿真结果表面,经加密后的星座图与现存调制方式星座模板无法匹配,因此窃听者无法通过基于星座图重构的方法识别调制方式。
采用基于高阶累积量的调制识别算法对本发明的COV-EN方案的抗调制识别性能进行评估。在不同信噪比条件下,进行1000次独立仿真,该基于高阶累积量的调制识别算法对QPSK信号的调制识别成功率如图6所示。从图6可以看出,当信噪比大于5dB时,对未加密信号的识别成功概率达到0.95以上,表明该算法能够有效识别未加密信号。而当信噪比大于5dB时,对经CONV-EN方案加密的信号识别成功率低于0.1,表明本发明提出的PLE方案具有优良的抗调制识别性能。
2.实验二将普通窃听者定义为不知道原始符号进行了加密,能够实现与合法接收者相同的解调技术的被动型窃听者。假设窃听者以极小的概率获取了正确的调制方式,尝试解调信息。
图7为准静态瑞利信道下,信噪比为10dB时,采用现有技术的相位旋转加密方案(Phase Rotation)与本发明所提加密方案进行普通型窃听者的误比特率性能对比。从图中可以看出,采用现有技术方案加密时,窃听者的误比特率在某时刻可能会发生跳变到一个较低的数值,此时可以认为窃听者能够通过解调得到部分正确信息。这是由于准静态信道的相干间隔长,如果星座旋转角度分布在窃听者按照原有的解调标准对接收信号进行处理,会得到部分正确信息。但是,本发明提出的CONV-EN方案能够将窃听者的误比特率稳定维持在0.5左右,可以消除信息泄露的风险。这是由于CONV-EN 方案,采用区块加密的方式,将相邻的符号叠加在一起,相互影响,一个星座点含有两个符号的信息。保密程度不仅仅取决于密钥,而且符号序列本身存在关联。
3.实验三将不同PLE***下合法接收者的误比特率形成误比特率曲线如图8所示,从图8中可以观察到,本发明提出的CONV-EN 方案相较于不加密传输和OSPR方案,在误比特率为10-3时只产生了 1dB左右的SNR损失;而相较现有技术的方案,获得了3dB左右的 SNR增益,提升了多输入单输出MISO的无线通信***可靠性。这源于本方案采用符号卷积的加密方式,合法用户在解密和解调时获得交织增益。
以上以用实施例说明的方式对本发明作了描述,本领域的技术人员应当理解,本公开不限于以上描述的实施例,在不偏离本发明的范围的情况下,可以做出各种变化、改变和替换。
Claims (10)
1.一种针对无线通信的物理层加密传输***的方法,其特征在于,包括如下方式:
针对多输入单输出MISO的无线通信***的窃听信道模型,首先合法用户向该无线通信***的基站发送导频信号,基站根据导频信号的序列估计出合法信道的信道状态信息CSI,所述基站利用该信道状态信息CSI生成密钥;随后将密钥与待转发的无线信号调制后的符号序列进行卷积加密,将卷积加密后的符号序列和预编码后的待发送的无线信号通过信道发送给接收者,所述接收者接收到卷积加密后的符号序列后就能对该符号序列进行解密。
2.根据权利要求1所述的针对无线通信的物理层加密传输***的方法,其特征在于,所述针对无线通信的物理层加密传输***的方法,包括如下的具体步骤:
步骤1:构建***;
所述构建***,包括:给多输入单输出MISO的无线通信***的基站配备有NB根天线,合法接收者和窃听者都为单天线的无线通信终端,所述合法接收者和窃听者均能接收多输入单输出MISO的无线通信***的基站的无线信号,所述合法接收者和窃听者均能接收多输入单输出MISO的无线通信***的基站的无线信号的结构就形成了多输入单输出MISO的无线通信***的窃听信道模型;
该多输入单输出MISO的无线通信***采用时分双工TDD模型进行通信,其中NB为大于1的正整数;
所述多输入单输出MISO的无线通信***的基站和合法接收者之间的信道同所述多输入单输出MISO的无线通信***的基站和窃听者之间的信道相互独立,所述信道的相干间隔为Lint;
步骤2:信道估计;
所述信道估计,包括:所述合法用户向该无线通信***的基站发送导频信号,基站根据导频信号的序列估计出合法信道的信道状态信息CSI;
另外,hU和hE分别为多输入单输出MISO的无线通信***的基站和合法接收者之间的信道系数向量以及多输入单输出MISO的无线通信***的基站和窃听者之间的信道系数向量,这里:
所述hU就是合法信道的信道状态信息CSI的向量表示;
步骤3:加密发送;
所述加密发送,包括:通过信道估计,所述多输入单输出MISO的无线通信***的基站能够获取信道状态信息,采用最大比值合并MRC的方法来预编码待转发的无线信号,接着调制预编码后的无线信号,然后对调制后的无线信号进行卷积加密,卷积加密后的信号序列x就作为所述多输入单输出MISO的无线通信***的基站发送的信号,合法接收者接收的信号和窃听者接收的无线信号分别如公式(1)和公式(2)表示为:
3.根据权利要求2所述的针对无线通信的物理层加密传输***的方法,其特征在于,所述卷积加密后的信号序列x存在平均功率限制,即E(||x||2)≤1,其中E(﹒)函数用于求数学期望。
4.根据权利要求2所述的针对无线通信的物理层加密传输***的方法,其特征在于,在所述多输入单输出MISO的无线通信***的基站为双天线基站的条件下,所述步骤3的卷积加密具体包括如下步骤:
步骤3-1:密钥生成;
所述密钥生成,包括:所述多输入单输出MISO的无线通信***的基站在信道估计后准确地估计到所述第一天线与合法接收者之间的信道系数向量hU1和第二天线与合法接收者之间的信道系数向量hU2,其中,其中θU1和θU2分别表示所述第一天线与合法接收者之间的信道的相位和所述第二天线与合法接收者之间的信道的相位,所述θU1和θU2均服从θU1,的分布;
步骤3-2:符号加密;
所述符号加密,包括:所述多输入单输出MISO的无线通信***的基站将调制后的符号序列s与密钥k进行卷积运算得到加密符号序列x,所述加密符号序列x如公式(3)所示:
x=s*k (3)
其中,*代表卷积运算;在该卷积运算中引入用D表示的寄存器,用于储存符号序列s中的当前符号si的前一个符号si-1;设定寄存器D中的初始值为0,而根据卷积运算得到加密符号序列x=[x1,x2,…,xN+1],x∈Φ,其中,Φ作为加密星座表示所述加密符号序列x中的加密符号xi的集合,这里xi表示所述加密符号序列x中的第i个加密符号,i、N均为正整数,所述xi如公式(4)所示:
该加密操作将符号序列s中的两个符号进行旋转和叠加,产生了新的加密星座;加密后的星座空间大小取决于ψ和密钥序列k的长度。
5.根据权利要求4所述的针对无线通信的物理层加密传输***的方法,其特征在于,对所述密钥序列k进行功率归一化,即||k||2=1。
7.根据权利要求4所述的针对无线通信的物理层加密传输***的方法,其特征在于,所述步骤4中的解密,其具体步骤包括:
步骤4-1:读取密钥序列k=[key1,key2];
步骤4-2:初始化MMSE累积量矩阵Cumulant=zeros(4,N),路径矩阵
path=zeros(4,N)和最优路径向量Opt_path=zeros(1,N);
步骤4-3:利用公式(7)计算ck与yU1的均方误差Cumulant(k,1):
步骤4-4:计算每个状态的均方误差累积量,保存最小累积量的来路;
步骤4-5:搜索最优路径,所述搜索最优路径包括:找到Cumulant矩阵
最后一列最小值所在行数记为m,设置Opt_path(N)=m,这样从Cumulant矩阵的最后一列逐一反向搜索Cumulant矩阵的各列最小值所在行数,所有各列的最小值所在的行数就形成最小值路径Opt_path;
9.一种针对无线通信的物理层加密传输***,其特征在于,包括:运行在所述多输入单输出MISO的无线通信***的基站上的构建模块、估计模块和加密模块;
所述构建模块用于所述构建***;
所述估计模块用于信道估计;
所述加密模块用于加密发送。
10.根据权利要求9所述的针对无线通信的物理层加密传输***,其特征在于,所述针对无线通信的物理层加密传输***,还包括:运行在所述合法接收者上的恢复模块;
所述恢复模块用于所述数据恢复。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911308517.6A CN111065096B (zh) | 2019-12-18 | 2019-12-18 | 针对无线通信的物理层加密传输***及其方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911308517.6A CN111065096B (zh) | 2019-12-18 | 2019-12-18 | 针对无线通信的物理层加密传输***及其方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111065096A true CN111065096A (zh) | 2020-04-24 |
CN111065096B CN111065096B (zh) | 2023-05-09 |
Family
ID=70302180
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911308517.6A Active CN111065096B (zh) | 2019-12-18 | 2019-12-18 | 针对无线通信的物理层加密传输***及其方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111065096B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111614648A (zh) * | 2020-05-14 | 2020-09-01 | 西安交通大学 | 一种工业物联网抗主动窃听物理层安全传输方法 |
CN112688725A (zh) * | 2020-12-18 | 2021-04-20 | 西安电子科技大学 | 基于星座图的mimo物理层安全传输方法 |
CN114157453A (zh) * | 2021-11-15 | 2022-03-08 | 国网黑龙江省电力有限公司信息通信公司 | 信息加密的通信*** |
CN116192284A (zh) * | 2022-12-13 | 2023-05-30 | 中国科学院声学研究所南海研究站 | 一种用于在光通信***物理层中无痕加密的装置及方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105577329A (zh) * | 2015-12-23 | 2016-05-11 | 西安交通大学 | 基于空间调制的物理层安全传输方法 |
-
2019
- 2019-12-18 CN CN201911308517.6A patent/CN111065096B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105577329A (zh) * | 2015-12-23 | 2016-05-11 | 西安交通大学 | 基于空间调制的物理层安全传输方法 |
Non-Patent Citations (2)
Title |
---|
X. LIU: "Distributionally Robust Secure Transmission for MISO Downlink Networks With Assisting Jammer", 《IN IEEE ACCESS, VOL. 7, PP. 119981-119995, 2019, DOI: 10.1109/ACCESS.2019.2933277》 * |
奚晨婧等: "物理层安全星座模糊设计方法的性能研究", 《计算机科学》 * |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111614648A (zh) * | 2020-05-14 | 2020-09-01 | 西安交通大学 | 一种工业物联网抗主动窃听物理层安全传输方法 |
CN111614648B (zh) * | 2020-05-14 | 2021-10-15 | 西安交通大学 | 一种工业物联网抗主动窃听物理层安全传输方法 |
CN112688725A (zh) * | 2020-12-18 | 2021-04-20 | 西安电子科技大学 | 基于星座图的mimo物理层安全传输方法 |
CN112688725B (zh) * | 2020-12-18 | 2021-09-03 | 西安电子科技大学 | 基于星座图的mimo物理层安全传输方法 |
CN114157453A (zh) * | 2021-11-15 | 2022-03-08 | 国网黑龙江省电力有限公司信息通信公司 | 信息加密的通信*** |
CN114157453B (zh) * | 2021-11-15 | 2024-02-02 | 国网黑龙江省电力有限公司信息通信公司 | 信息加密的通信*** |
CN116192284A (zh) * | 2022-12-13 | 2023-05-30 | 中国科学院声学研究所南海研究站 | 一种用于在光通信***物理层中无痕加密的装置及方法 |
CN116192284B (zh) * | 2022-12-13 | 2023-08-29 | 中国科学院声学研究所南海研究站 | 一种用于在光通信***物理层中无痕加密的装置及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN111065096B (zh) | 2023-05-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111065096B (zh) | 针对无线通信的物理层加密传输***及其方法 | |
Wallace | Secure physical layer key generation schemes: Performance and information theoretic limits | |
Lee et al. | Secure index and data symbol modulation for OFDM-IM | |
Wang et al. | Physical-layer encryption in massive MIMO systems with spatial modulation | |
CN104270227B (zh) | 多输入单输出***中基于空移键控的物理层安全传输方法 | |
US11483704B2 (en) | Physical layer secure communication against an eavesdropper with arbitrary number of eavesdropping antennas | |
CN105790818A (zh) | 一种抵抗窃听节点窃取信息的物理层安全传输方法 | |
CN109743155B (zh) | 一种基于天线选择的差分混沌键控的物理层安全传输方法 | |
Yu et al. | Secrecy performance analysis of artificial-noise-aided spatial modulation in the presence of imperfect CSI | |
CN108366026B (zh) | 基于星座旋转的人工噪声的物理层安全传输方法 | |
Mazin et al. | Secure key management for 5G physical layer security | |
US7421075B2 (en) | Wireless online cryptographic key generation method | |
Peng et al. | Securing M2M transmissions using nonreconciled secret keys generated from wireless channels | |
CN110176952B (zh) | 安全空间调制网络中天线选择方法 | |
CN108574574A (zh) | 一种基于多维星座旋转的物理层加密方法 | |
Singh et al. | Secrecy analysis of SSK modulation: Adaptive antenna mapping and performance results | |
Cheng et al. | MIMO-OFDM PHY integrated (MOPI) scheme for confidential wireless transmission | |
CN105897323B (zh) | 基于空间调制和上层密钥流的mimo跨层安全通信***及方法 | |
Tang et al. | Secure multiple-mode OFDM with index modulation | |
CN111726221A (zh) | 可对抗任意窃听天线数量的物理层安全传输方法 | |
CN116017451A (zh) | 一种利用5G NR物理层信息的IPv6终端身份认证方法 | |
Sanandaji et al. | A hidden OSTBC scheme to enhance physical layer security by employing a pseudorandom precoder | |
CN111934863B (zh) | 一种边缘计算中基于人工噪声和安全编码的密钥共享方法 | |
Badarneh et al. | Performance of quadrature spatial modulation with imperfect channel information over correlated α-μ fading channels | |
Taha et al. | Secret key establishment technique using channel state information driven phase randomisation in multiple‐input multiple‐output orthogonal frequency division multiplexing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |