文献标识码: A
文章编号: 0258-7998(2013)01-0143-04
第三代合作项目3GPP(The 3rd Generation Partnership Project)LTE项目是在2004年年底3GPP启动的最大的新技术研发项目。这种以OFDM(Orthogonal Frequency Division Multiplexing)技术为核心的技术可以被看成“准4G”技术[1-3]。随着LTE系统的逐步应用与发展,其通信内容的多样化、通信系统的融合化、信息传输速率的高速化、通信终端的高速移动化等特点,决定了传统的链路层安全算法在LTE中直接应用将遇到很大的挑战。
无线通信系统易受各种被动的或是主动的攻击[4]。虽然各种安全标准提供了有效的数据保密性、相互认证和完整性,以确保抵抗主动和被动的攻击,但是,一些DOS攻击仍然存在,因为在介质访问控制MAC(Media Access Control)层,一些信息没被保护,例如MAC头、管理和控制帧。为使无线通信系统更加安全且能抵抗这种攻击,提出物理层的安全是有必要的,安全的物理层增强MAC层的安全性,且能帮助支持上层。所以研究物理层的安全方法已成为当前通信和密码学领域的热点,成为宽带无线通信系统演进需要研究解决的核心课题之一[5]。物理层安全算法优势有三点:(1)算法简单,算法的实现复杂度低,提高了实时性;(2)可以在符号上完成,在带宽不变的前提下,降低了单位时间处理的比特数量,从而为应用高效复杂的加密算法创造条件;(3)保护空中接口,实现物理层安全,满足资源受限的终端。
参考文献[6-7]通过对OFDM星座映射后的符号进行旋转处理和噪声插入方法,设计一种物理层数据加密算法。其中密钥通过高级加密标准AES(Advanced Encryption Standard)的一个计数模式产生,控制星座映射后符号的旋转,但是该算法有个缺点,它采用串行加密,算法实现复杂,降低了信息的传输速率。参考文献[8-9]也提出一种加密方案,该方案通过计数模式的AES产生密钥序列作为星座映射后符号的旋转密码,而后加入了信道预补偿,保证信息传输的安全性,但是该方案依然是串行加密,没有利用OFDM符号并行传输的特点,降低了运算速率。参考文献[10]采用动态位置矩阵形成最终完整的扰码矩阵,作为旋转密码,改变星座映射后符号的位置。该算法简单,能达到加密的目的,但是加密过程需要对矩阵元素进行存储、计算、再存储,这样对设备硬件资源要求高。虽然加密过程在OFDM并行符号上,但扰码矩阵生成过程是串行的,会影响加密速率。并且,密钥存储也是一个问题。
本文针对已有串行加密算法,采用加减模式的缺陷,提出了基于并行随机相位旋转的物理层安全算法。该算法对并行符号加密,提高了速率,实现物理层安全,而且还降低了算法复杂度,满足资源受限终端的要求。本文主要研究新加密算法的安全性,以及对系统误码性能的影响。
1 LTE系统安全加密算法
1.1 LTE系统模型
LTE系统简单模型如图1所示,该系统模型主要有4个重要部分组成,分别是串并/并串变换、星座映射、DFT变换/逆变换和IFFT/FFT。
(1)原始和正确曲线:原始指系统没加密的误符号率曲线。正确指接收端用与发送端相同的初始值的混沌序列解密的误符号率曲线。图3中,两条曲线几乎直线下降且吻合。在SNR=14及以后,误符号率为0%。因此该算法不影响系统的误符号性能。
(2)直接曲线:加密后,接收端不解密直接解调后的误符号率曲线。图3中,误符号率曲线很稳定,稳定在61%附近,误符号率很高。
(3)估计初始值曲线:非法接收者不知道算法初始值,而是估计了一个初始值后解密解调得到的误符号率曲线。图3中,误符号率曲线很稳定,稳定在47%左右,误符号率很高。
总之,该算法的加密性能是非常好的。
图4是估计不同初始值得到的误符号率曲线。分析图4得出:混沌映射产生的密钥对初始值要求很敏感,即使初始值相差0.000 01,得到的结果也会大不同。所以系统的安全性很高。
由仿真实验图3、图4可知,基于并行符号的随机相位旋转的物理层加密算法对系统的误符号率影响很小,加密性能很好。所以该算法在进行并行加密的同时,几乎不影响系统的误符号性能,实现了物理层安全。
2.2 PAPR值分析
图5是没加密和加密后的信号经过IFFT变换后的PAPR的互补累积分布函数CCDF(Complementary Cumulative Distribution function)。其中,横坐标PAPR0为PAPR的门限值,纵坐标是PAPR大于PAPR0的概率。两条曲线几乎重合,说明该算法与没加密系统在降低OFDM信号PAPR的性能基本相同。因此,该算法对DFT矩阵后各列间的相位影响不大,几乎没有影响信号的PAPR值。
2.3 频带利用率的分析
该算法加密过程:如图2所示,D=E·X。如式(3)所示,加密之前,明文X是一组向量,向量大小是N行,1列,加密之后,密文D也是一组向量,向量大小仍然是N行,1列,如式(4)所示,该算法没有改变输入符号的数量,所以该算法不会增加多余的边带信息,没有增大系统的频带利用率,更不会给系统的发射功率带来影响。
2.4 安全性分析
2.4.1 密钥空间大小分析
该算法中的密钥是A序列,A=(a1,a2,…,aN)。密钥长度是N,与载波长度相同,因此密钥的空间大小为2N。如果攻击者用穷举法进行攻击,首先假定子载波数N=128,计算机每秒进行1 000万亿次浮点数运算,则求解2N个密钥需要的保守时间为:
2128/1015/3 600/24/365=4.295 69×1015.4年。
可见,若想通过穷举法的方法求解密钥,从时间上是不现实的,因此该算法很安全。所以,基于并行随机相位旋转的物理层安全算法能够抵抗穷举法攻击,确保物理层的安全。
2.4.2 初始值敏感性分析
该算法采用混沌映射产生密钥,如式(2)所示,对初始条件要求极为敏感,初始值有微小的变化,结果就会大相径庭。如图4所示,直接验证了混沌映射对初始值的敏感性,即使相差0.000 01,结果也会有很大不同。因此,基于并行随机相位旋转的物理层安全算法可以保证数据的安全。
本文提出了一种确保物理层安全的方法——基于并行随机相位旋转的物理层安全算法。其关键之处是采用乘法模式对符号进行变换以实现物理层安全。通过实验验证,该算法可以实现并行符号加密,降低算法的实现复杂度,满足资源受限的终端;对系统的误符号率影响较小;不增加边带信息,不会影响系统发射功率。与现有加密方法比较,该算法在复杂度、运算速度及系统发射功率上均有优势。
参考文献
[1] 蒋远.移动通信新技术-LTE快速发展[J].电信工程技术与标准化,2011(9):1-4.
[2] 张进一.第四代移动通信中OFDM技术的应用分析[J].中国新通信,2009(1):72-74.
[3] 姜怡华,许慕鸿,习建德,等.3GPP系统架构演进(SAE)原理与设计[M].北京:人民邮电出版社,2010.
[4] HILTUNEN K.WLAN attacks and risks[A/OL]. www.comlab.hut.fi/opetus/333/2004slides/topic30.pdf.
[5] 吴昊,吴韶波,钟章队.宽带无线通信系统演进中的安全技术方案及发展趋势[J].电信学,2009,25(2):48-54.
[6] REILLY D, KANTER G S. Noise-enhanced encryption for physical layer security in an OFDM Radio[C]. Proceeding of RWS’09.San Diego,CA,USA:2009.
[7] Ma Ruifeng, Dai Linglong, Wang Zhaocheng,et al. Secure communication in TDS-OFDM system using constellation rotation and noise insertion[J]. IEEE Transactions on Consumer Electronics:2010,56(3):1328-1332.
[8] TAHIR M, JAROT SPW, SIDDIQI M U. Wireless physical layer security using encryption and channel precompensation [C]. Proceeding of ICCAIE’10. Kuala Lumpur, Malaysia:2010.
[9] TAHIR M, JAROT S P W, SIDDIQI M U.Wireless physical layer security using channel state information[C]. Proceeding of ICCCE’10.Kuala Lumpur,Malaysia: 2010.
[10] KHAN M, ASIM M,JEOTI V,et al.On secure OFDM system:chaos based constellation scrambing[C].Proceedings of ICIAS’07.Kuala Lumpur:2007.
[11] 董建娥,高宝建.一种可保证数据安全的低峰平比OFDM算法[J].计算机工程,2011,37(2):286-289.