針對(duì)多載波傳輸系統(tǒng)中，基于載波資源分配算法在竊聽者信道質(zhì)量?jī)?yōu)于合法用戶的條件下無法實(shí)現(xiàn)安全傳輸?shù)膯栴}，我們建立了OFDM系統(tǒng)安全傳輸模型并在物理層提出了一種隨機(jī)子載波加權(quán)的加密算法。

一、OFDM系統(tǒng)安全傳輸模型

OFDM系統(tǒng)安全傳輸主要涉及三方，如圖1所示，Alice作為基站端需要把信息安全傳輸給合法用戶Bob，而Eve作為竊聽者只進(jìn)行被動(dòng)接收而不做任何主動(dòng)發(fā)射。Alice和Bob均使用單天線且基站端采用OFDM調(diào)制方式，則收發(fā)雙方組成一個(gè)單輸入單輸出(SISO，single-input single-output) OFDM系統(tǒng)。Eve為了獲得較Bob更好的接收信號(hào)質(zhì)量，采用多天線接收保證竊聽效果，因此Alice和Eve間的通信可建模為單輸入多輸出( SIMO，sin-gle-input multi-output) OFDM系統(tǒng)。

通信時(shí)Bob首先向Alice發(fā)送未加密的請(qǐng)求信息，該請(qǐng)求信息同時(shí)包含用于信道估計(jì)的訓(xùn)練序列。Alice收到請(qǐng)求信息后根據(jù)接收到的訓(xùn)練序列估計(jì)他們之間的信道。根據(jù)信道互易原理，即在時(shí)分雙工(TDD，time division duplex)模式的無線通信系統(tǒng)中，當(dāng)信道處于慢時(shí)變狀態(tài)，則系統(tǒng)的上、下行信道具有相同的信道特征。因此可以認(rèn)為Alice與Bob之間收發(fā)信道的信道特征相同，Alice可以根據(jù)估計(jì)的信道特征對(duì)即將發(fā)送給Bob的信息進(jìn)行加密。

根據(jù)該OFDM系統(tǒng)安全傳輸模型，在采用N個(gè)子載波傳輸?shù)亩噍d波系統(tǒng)中，Alice發(fā)射的信號(hào)經(jīng)過L徑的頻率選擇性衰落信道傳輸，則Bob的接收機(jī)在第k個(gè)子載波上接收的頻域信號(hào)可以表示為：

其中，X(k)是第七個(gè)子載波上發(fā)送的信號(hào)，HAB (k)表示Alice和Bob的收發(fā)天線間第k個(gè)子載波對(duì)應(yīng)的頻域信道沖擊響應(yīng)，N(k)為零均值單位方差的加性高斯白噪聲。定義Alice與Bob間的信道為信息傳輸?shù)闹餍诺溃瑒t主信道第七個(gè)子載波的頻域信道沖擊響應(yīng)為：

其中，L表示多徑數(shù)，aAB(l)表示第Z徑的幅度值，Δf表示子載波間隔，τAB(l)表示第l徑的時(shí)延。

當(dāng)Eve采用M個(gè)天線進(jìn)行竊聽接收時(shí)，第m(1≤m≤M)個(gè)天線上收到第k個(gè)子載波的頻域信號(hào)可以表示為：

定義Alice與Eve間的信道為竊聽信道，則竊聽信道第k個(gè)子載波的頻域信道沖擊響應(yīng)為：

若Alice為每個(gè)子載波發(fā)送數(shù)據(jù)設(shè)計(jì)加權(quán)因子，記作w(k)，那么Bob和Eve接收信號(hào)的頻域矩陣形式可分別表示為：

該系統(tǒng)中由于Eve可能處于空間中任意不同于Bob的位置，并且通過多天線接收能夠獲得較Bob更高質(zhì)量的信號(hào)，因此發(fā)送信息極易被竊取。

二、隨機(jī)子載波加權(quán)物理層加密算法

在采用OFDM調(diào)制的寬帶無線系統(tǒng)中，同一時(shí)間處于空間不同位置，不同頻點(diǎn)子載波的信道特征差異是區(qū)分不同用戶最重要的特征。為了防止信息在無線傳輸過程中被截獲，關(guān)鍵是要提取并運(yùn)用信道特征，為每個(gè)子載波設(shè)計(jì)隨機(jī)變化的加權(quán)因子，構(gòu)造快速變化的等效信道特征WHAB，防止Eve對(duì)其進(jìn)行有效的跟蹤。

根據(jù)上述分析，本文在Alice端設(shè)計(jì)發(fā)送信號(hào)時(shí)，將N個(gè)子載波中的第1個(gè)子載波用于傳輸導(dǎo)頻數(shù)據(jù)，其余N-1個(gè)子載波用于傳輸數(shù)據(jù)信息X。通過設(shè)計(jì)隨機(jī)預(yù)編碼矩陣W，對(duì)OFDM系統(tǒng)中每個(gè)子載波上的數(shù)據(jù)隨機(jī)加權(quán)完成加密。算法的基本思想是利用Alice與Bob、Eve的信道特征HAB、HAE的差異構(gòu)造隨機(jī)預(yù)編碼矩陣W，使該矩陣中隨機(jī)加權(quán)因子w(k)滿足式(7)約束。

記接收到的第1個(gè)子載波承載的導(dǎo)頻數(shù)據(jù)為yBl，矩陣形式為YB1，后N-1個(gè)子載波承載的信息數(shù)據(jù)的矩陣形式記作YB2，那么由式(1)、式(7)可將每個(gè)子信道接收到的符號(hào)表示為YB2 (k)=X(k)yBI+NB k)，其中，NB (k)=NB2(k) - X(k)NBl(O)。利用TR解調(diào)算法陰，可由第一個(gè)子載波上的導(dǎo)頻信息獲得各子載波上的等效信道特征，根據(jù)式(8)的最大似然準(zhǔn)則進(jìn)行判決即可解出Alice發(fā)送數(shù)據(jù)X(k)。

由于Bob與Eve所處位置不同，即HAB (k)≠HAE (k)，那么存在W(O)HAB (O)≠W(k)HAE (k)，1≤K≤N-1，則Eve將無法直接通過第一個(gè)子載波上承載的導(dǎo)頻信息按式(8)解調(diào)出數(shù)據(jù)。另一方面，對(duì)每個(gè)子載波對(duì)應(yīng)的信道特征采用隨機(jī)加權(quán)處理，相當(dāng)于對(duì)發(fā)給合法用戶的數(shù)據(jù)進(jìn)行隨機(jī)預(yù)編碼，主動(dòng)快速改變了發(fā)送端與竊聽者之間的等效信道特征，使得竊聽者獲取不到發(fā)送信號(hào)的統(tǒng)計(jì)特性，無法有效實(shí)施恒模算法等基于盲解卷積的信道盲均衡方法，解調(diào)數(shù)據(jù)。從而Alice發(fā)送的信息對(duì)竊聽者Eve起到加密作用。

基于上述思想設(shè)計(jì)隨機(jī)子載波加權(quán)的物理層加密算法共分為3個(gè)步驟。

步驟1信道估計(jì)。通信開始時(shí)，首先由合法接收用戶Bob發(fā)射導(dǎo)頻信號(hào)或訓(xùn)練序列，用于發(fā)送用戶Alice估計(jì)收發(fā)雙方的信道狀態(tài)信息HAB。

步驟2計(jì)算隨機(jī)加權(quán)因子。根據(jù)圖2所示隨機(jī)子載波加權(quán)系數(shù)產(chǎn)生器結(jié)構(gòu)，為每個(gè)子載波構(gòu)造加權(quán)系數(shù)w，該系數(shù)包括隨機(jī)的幅度和隨機(jī)的相位，設(shè)計(jì)時(shí)可以分成w0，Wk這2部分，記:

首先將步驟1估計(jì)的第1個(gè)子載波信道狀態(tài)信息HAB (0)輸入相位計(jì)算器和幅度計(jì)算器。隨機(jī)相位產(chǎn)生器產(chǎn)生第1個(gè)子載波加權(quán)系數(shù)w0的相位θw0~(o，2n)and，相位計(jì)算器按式(7)的相位約束根據(jù)‰，由式θvk=θHAB(o)+θw0 - θHAB（k）產(chǎn)生N個(gè)子載波加權(quán)系數(shù)的相位，；然后，根據(jù)幅度約束|wo|| HAB (O)|| Wk||HAB (k)||，幅度計(jì)算器按照|Wk|C／IHAB (k)|準(zhǔn)則產(chǎn)生N個(gè)子載波加權(quán)系數(shù)的幅度；最后將產(chǎn)生的幅度與相位對(duì)應(yīng)相乘即構(gòu)造出每一個(gè)子載波數(shù)據(jù)的加權(quán)因子Wk=|Wk| ejθWk。

步驟3 TR解調(diào)。Bob接收到的信號(hào)包含第1個(gè)子載波承載的導(dǎo)頻數(shù)據(jù)yBl，以及后N-1個(gè)子載波承載的信息數(shù)據(jù)YB2，根據(jù)式(7)的約束，按式(8)進(jìn)行最大似然判決完成數(shù)據(jù)解調(diào)。

上述加密算法即使在Alice未知與Eve信道特征HAE的條件下也可實(shí)現(xiàn)信息的安全傳輸，可以用最大信道轉(zhuǎn)移概率近似最大后驗(yàn)概率給出未知HAE條件下系統(tǒng)的保密傳輸速率。

三、仿真實(shí)驗(yàn)

本節(jié)對(duì)隨機(jī)子載波加權(quán)算法的加密效果進(jìn)行仿真，為此假設(shè)系統(tǒng)帶寬為1MHz，在發(fā)端設(shè)置OFDM系統(tǒng)子載波數(shù)為64，則一個(gè)OFDM符號(hào)長(zhǎng)度為64μs。為防止符號(hào)間干擾設(shè)循環(huán)前綴長(zhǎng)度為16μs，數(shù)據(jù)采用QPSK調(diào)制后分別在有直達(dá)徑和多徑時(shí)延為lOlrs的3條獨(dú)立的具有相同幅度徑的多徑信道上疊加加性高斯白噪聲( AWGN，additive whiteGaussian noise)傳輸。

仿真在不同信噪比條件下對(duì)Alice發(fā)出的1 000個(gè)OFDM符號(hào)進(jìn)行100次獨(dú)立實(shí)驗(yàn)，統(tǒng)計(jì)了Bob和Eve接收信號(hào)的誤比特率（BER, bit error rate），結(jié)果如圖3 (a)所示。從圖中可以看出采用本文提出的加密算法，合法用戶Bob無論在有直達(dá)徑還是多徑信道條件下，接收信號(hào)的BER隨信噪比的增加迅速降低，而竊聽者Eve的BER始終保持在50u/0，說明Eve即使在信道質(zhì)量較好的情況下也無法獲取Alice發(fā)出的任何信息。而在此情況下，若采用子載波功率分配安全算法，由于竊聽者的信道質(zhì)量?jī)?yōu)于合法用戶，那么根據(jù)最優(yōu)化模型求解Alice所有載波分配功率值均為0，即系統(tǒng)在保證信息安全傳輸?shù)臈l件下只能選擇放棄通信。圖3 (b)給出了采用該算法在SNR=lOdB時(shí)Bob和Eve接收信號(hào)星座，進(jìn)一步說明該算法能夠?qū)崿F(xiàn)加密的原因。從圖中可以看出Bob利用第一個(gè)子載波上發(fā)送的導(dǎo)頻信息，通過TR算法解調(diào)后能夠獲得規(guī)則的信號(hào)星座，而Eve受隨機(jī)預(yù)編碼的影響，接收到的每個(gè)符號(hào)對(duì)應(yīng)的星座都被隨機(jī)置亂，難以從快速隨機(jī)變化的信號(hào)中獲得統(tǒng)計(jì)信息對(duì)信道進(jìn)行盲估計(jì)，因而無法恢復(fù)接收信號(hào)。

圖4分別給出了數(shù)據(jù)信息在只有直達(dá)徑和有3條徑的多徑信道上傳輸時(shí)，OFDM系統(tǒng)對(duì)子載波進(jìn)行歸一化后的保密傳輸速率。根據(jù)保密速率的定義，在Eve無法獲取信息的條件下，系統(tǒng)的保密傳輸速率與BER成反比，隨著信噪比的增加保密傳輸速率逼近信道容量，系統(tǒng)能夠保證信息的安全傳輸。

admin

收藏 海報(bào)分享