針對(duì)無線寬帶系統(tǒng)面臨的竊聽問題，提出一種基于信道時(shí)域弱特征隨機(jī)加擾的物理層加密算法。

一、無線寬帶系統(tǒng)加密模型

無線寬帶系統(tǒng)加密模型主要包括Alice、Bob和Eve三方面，如圖l所示。其中，Alice是發(fā)送用戶，Bob是授權(quán)接收用戶，Eve作為竊聽用戶只接收信息，不發(fā)送任何信息。

在實(shí)際通信中，Bob首先向Alice發(fā)送未加密的請(qǐng)求信息，該請(qǐng)求信息同時(shí)包含用于信道估計(jì)的訓(xùn)練序列：Alice接受請(qǐng)求，并根據(jù)接收到的訓(xùn)練序列估計(jì)它們之間的信道時(shí)域特征。根據(jù)互易定理，在信道慢變的情況下，可以認(rèn)為Alice和Bob之間的收發(fā)信道相同．因此，Alice可以根據(jù)估計(jì)到的信道時(shí)域特征對(duì)即將發(fā)送給Bob的信息進(jìn)行加密，加密模塊是根據(jù)Alice和Bob之間的信道特征設(shè)計(jì)的，加密后的信息經(jīng)過Alice和Bob之間的信道后趨于穩(wěn)定，因此Bob無需知道Alice是如何加密的即可直接完成正常解密，獲得通信內(nèi)容，而Eve與Bob的信道特征不同，接收到的是一個(gè)隨機(jī)變化的加密信號(hào)，無法正確解出Alice發(fā)送的信息，在圖1所示加密系統(tǒng)模型中，經(jīng)過編碼之后Alice的發(fā)送信號(hào)為X=[XI,x2…xM]T，元素觀是獨(dú)立同分布的，在沒有信道噪聲的情況下，Bob接收信號(hào)YB=[Y1y2…ybM]T可以表示為：

同樣，Eve接收信號(hào)YE - [YelYe2 …yeM]T可以表示為：

式中，HB和HE分別為Bob和Eve的信道時(shí)域特征矩陣，為非奇異的Toeplitz矩陣，nB和Eve為信道高斯白噪聲。

G為加密模塊的矩陣表示，主要用于和HB共同形成穩(wěn)定的信道HBG;而與HE共同形成隨機(jī)快變的信道Hb。從而Bob接收到的有用信息量大于Eve，系統(tǒng)保密容量大于0，但因?yàn)镠B和HE均為非奇異矩陣，HBG恒定與HEG隨機(jī)變化不可能同時(shí)成立，所以如何設(shè)計(jì)算法，為G構(gòu)造可行的冗余空間是需要完成的工作。

二、基于弱特征隨機(jī)加擾的加密算法

本文算法通過對(duì)信道矩陣HB進(jìn)行特征值分解，得到多個(gè)并行的子信道，選擇其中具有強(qiáng)特征的子信道發(fā)送有用信息，將最弱特征的子信道構(gòu)成快速時(shí)變隨機(jī)信道，從而得到加密矩陣G可行的冗余空間。

1、信道時(shí)域弱特征提取

對(duì)HB做特征值分解，則有：

式中，AB為對(duì)角陣，且主對(duì)角線上的元素按照特征強(qiáng)弱（特征值模值大?。┻M(jìn)行排列，VB為可逆矩陣，如下所示：

且有VB-I VB=E，其中E為單位矩陣。

于是Bob的接收信號(hào)可以表示為：

為了保證加密效果的同時(shí)盡可能地使系統(tǒng)保持較高的傳輸速率，選取具有強(qiáng)特征AB，=diag(A61，沁2，…，沁M(jìn)_i，O)的前M-1個(gè)子信道傳遞有用信息，而選取具有最弱特征以g=diag(0，0，…，O，入bM)的子信道構(gòu)成隨機(jī)快變信道，令A(yù)B=AB，+Ae，則Bob端接收信號(hào)可以分解為：

式中，AB，VBGX是由強(qiáng)特征構(gòu)成的穩(wěn)定信道，用來傳送有用信息．令A(yù)B，'VBG為常數(shù)矩陣C:第2項(xiàng)AeVBG是由弱特征構(gòu)成的部分，形成隨機(jī)信道，造成對(duì)Eve的隨機(jī)干擾。

對(duì)Eve的信道矩陣同樣進(jìn)行特征值分解HE=VE-1AEVE，接收時(shí)也與Bob作相同處理，則Eve的接收信號(hào)可以表示為：

式中，Eve接收信號(hào)的系數(shù)矩陣AEVEG是隨機(jī)變化的，用R表示．n乞?yàn)閂乘以nE之后的結(jié)果，n乞～N(O，UE21)。

2、加密矩陣設(shè)計(jì)

簡單起見，選取常數(shù)矩陣C為對(duì)角矩陣，表示為C= diag(cl1,C22，…，CM-lM-I,0)。

為了不失一般性，以M=3為例作進(jìn)一步深入討論，式(6)中穩(wěn)定信道和隨機(jī)信道分別可以表示為：

令Vbi為矩陣VB的第i個(gè)行向量，9i為加密矩陣Gr的第E個(gè)行向量，其中i-l，2，3．則由式(8)可以得到方程組：

由式(9)可以看出，向量91在向量坳l方向上的投影為IIC11/\blll’在向量l)b2方向上的投影為O，在向量r)b3方向上的投影則為一隨機(jī)數(shù)ltc3l/Ab311，其大小由91的方向和大小決定．可見91在由l/bl和Ub3張成的平面內(nèi)，并且與Vb2垂直．91的起點(diǎn)位于原點(diǎn)而終點(diǎn)位于與Vb3平行且距離為llcll/At,ill的直線上，令Q= <gl，Vb3>，則有Q∈(0，7r)．類似可以得出92在由l/b2和I/b3張成的平面內(nèi)，并且與l,bl垂直。92的起點(diǎn)位于原點(diǎn)而終點(diǎn)位于與Ub3平行且．距離為IIC22／入6211的直線上，令p- <g2，rib3），則有p∈(0，7r)．而g3則是與%3平行的一個(gè)向量，大小可隨機(jī)設(shè)置.91、g2、93在l,bl、'Iib2 - Ub3構(gòu)成空間的解集空間如圖2所示。

可見，在得到相同的常數(shù)矩陣C時(shí)，g1、g2. g3可以有無數(shù)種選取方式，加密矩陣G有足夠的冗余空間。

式(7)中，Eve的接收信號(hào)為YE=AEVEGX。在M=3時(shí)，經(jīng)過加密矩陣G后，Eve的接收信號(hào)可以表示為： 令'Vel為矩陣VE的第茁個(gè)行向量，其中t=1，2，3，由式(10)整理可以得到:

以上討論了M=3時(shí)加密模塊G的構(gòu)造方法和經(jīng)過加密模塊后Eve接收信號(hào)的表達(dá)式，當(dāng)M>3時(shí)，加密矩陣G有著相似的構(gòu)造方法，不過由于維數(shù)的增加，矩陣G的列向量9i已經(jīng)不能使用圖2所示方法進(jìn)行空間表示。但是，經(jīng)過上述類似的推導(dǎo)，加密矩陣G依然需要滿足與式(8)類似條件，有著近似的構(gòu)造方法．同時(shí)，Eve的接收信號(hào)也可以得到與式(9)、(10)相似的結(jié)果。

三、系統(tǒng)保密容量

由信息論可以得到Bob的信息傳輸速率為：

假設(shè)Bob的信道矩陣是M維的，則Bob共有M個(gè)子信道．本文中發(fā)送等概率二進(jìn)制符號(hào)z∈t-1，1)且p(x -1)=p(x.= -1)=1/2，根據(jù)設(shè)計(jì)的算法可以得到：

這樣Alice-Bob信道的信息傳輸速率可以表示為：

同樣，可以得到Alice-Eve信道的信息傳輸速率為：

則系統(tǒng)信息安全傳輸速率為：

在本文的加密系統(tǒng)中，Bob端的信道轉(zhuǎn)移矩陣是一個(gè)接近常數(shù)的矩陣，雖然存在信道噪聲，但通信系統(tǒng)的誤碼率一般很低，并能通過請(qǐng)求重傳等機(jī)制保證可靠接收。因此，可以認(rèn)為Bob端在接收到信號(hào)YB之后就可以完全確定發(fā)送的信息X，對(duì)信源發(fā)送的信息已經(jīng)沒有任何疑義，于是可以得到：

對(duì)于Eve來說，接收信號(hào)是隨機(jī)變化的，這M-1個(gè)子信道每一個(gè)都是一個(gè)二進(jìn)制信道，則有:

式中，pi為第茁個(gè)子信道翻轉(zhuǎn)概率，所謂翻轉(zhuǎn)概率是指信源發(fā)送1(或者-1)時(shí)，接收用戶判為-1(或者1)的概率，可以看出Pi∈[0，1]，i∈[1，M-1]。特別的，當(dāng)z=0時(shí)，取lbz=0。

綜合等式(12)、(17)、(18)，可以得到系統(tǒng)的保密容量為：

式中，當(dāng)所有Pi=1/2(i∈[1，M-1])時(shí)，等號(hào)成立。

對(duì)于信道矩陣為M維的二進(jìn)制系統(tǒng)，理論上的最大傳輸速率是M bit/(s．Hz-1)。本文通過信道特征值分解提取弱特征進(jìn)行隨機(jī)加擾算法所得到的保密容量為(M -1)bit/(8．Hz-1)，系統(tǒng)的保密性能有所提升，但是系統(tǒng)的傳輸速率卻有所降低，可見得到保密性能的提升是以犧牲一定的傳輸速率為代價(jià)的。

admin

收藏 海報(bào)分享