CN102158857B - 基于扰动条件下的无线信道加密方法 - Google Patents

Abstract

本发明涉及一种基于扰动条件下的无线信道加密方法及装置，尤其适用于安全无线通信系统中移动节点或终端的设计与实现。在TDD工作模式下，接收机首先利用上行信道发送信道探测信号用以探测无线信道的特征；然后由发射机根据接收的信道探测信号估计出接收机和发射机之间的无线信道特征；利用所述无线信道特征，在对接收机等效信道加微小扰动的条件下得出加密矢量的解集合，在所述解集合中选出加密矢量；然后利用所述加密矢量对待发送信号进行预处理，经过发射机射频前端发送，即完成了加密处理。本发明利用无线安全领域中无线信道特征具有短期可逆性、快速空间去相关性和不可预测性的特点，实现信号的物理层加密，提出一条保障信息安全的新思路。

Description

基于扰动条件下的无线信道加密方法

技术领域

本发明涉及无线通信安全中的物理层加密问题。特别是涉及一种基于扰动条件下的无线信道加密方法及装置，尤其适用于安全无线通信系统中移动节点或终端的设计与实现。

背景技术

近年来，3G、超宽带、物联网等各种无线通信概念层出不穷。新的无线通信技术如雨后春笋般出现，这使得越来越多的设备具有移动接入的能力，解决了传统有线接入的连线制约，为用户提供了各种高效高速的接入方案。虽然无线通信摆脱了有线的束缚，但是其开放的通信媒介给无线通信的安全带来了巨大隐患。因此人们设计出各种加密技术对信息进行保护。信息在通信过程中一般会经过信源编码、信道编码、信道传输、信道解码和信源解码等阶段，传统的有线通信在信道传输过程中要求通信双方必须“有线连接”，第三方如果没有“有线连接”就不能获取信息，而一旦连接就有可能完全窃取通信双方的信息。因此，有线通信必须在信道以外通过数据加密的方法来保障信息安全，这其实是通过信源编码保障信息安全。然而在无线通信系统中，由于电磁信号传播的广播特性和无线信道的开放性，信号通过无线电波在空间中任意传播，失去了“有线”的束缚，使得任意处于覆盖范围内的接收机都可以不用任何连线便可接收到发射机所发射的信息，通信信息极易被除非授权用户获取。因此从某种意义上说，无线通信系统比传统有线系统具有更大的安全隐患。因此在无线通信中，如何保障信息安全性也变得日益重要。

现有无线通信系统常沿用传统安全策略及其改进形式．虽然能起到一定的安全作用，但是这种方式的加密性能在无线通信系统中大打折扣．无线通信的安全问题主要是由无线链路的特点和开放性造成的，因此只有在无线信道中解决才能更加有效．针对无线链路的安全研究才刚刚起步，文献[X.Li,J.Hwu,andE.P.Ratazzi,“Using antenna array redundancy and channel diversity for securewireless transmissions[J],”J.Commun,vol.2,May，2007,pp.24-32]提出一种利用无线阵列冗余进行物理层加密的方法．该方法通过随机选取各阵元的加权系数，使发送信号经过无线信道叠加后在合法的目标用户端可以直接解调出所发射的符号序列，而对于非法用户来说，阵元权系数的随机化会使恒模算法（CMA）等基于盲解卷积的信道盲均衡方法失效，从而满足具有LPI的要求．然而这种随机加权处理会降低接收信号功率，于是文献[Mu Pengcheng,Yin Qinye,WangWenjie,A Physical Layer Encryption Method of Using Antenna Arrays for WirelessCommunication Secutity[J],Academic Journal of Xi'an Jiaotong University，submitted,2010]提出一种随机选择天线的物理层加密方法，很好地解决了这个问题．但是这类方法仅适用于MIMO等能够提供空间冗余的多天线系统，针对协助通信中每个延迟节点仅有一个天线的问题，文献[Zheng Li;Xiang-Gen Xia,Adistributed differentially encoded OFDM scheme for asynchronous cooperativesystems with low probability of interception[J],Wireless Communications,IEEETransactions on,vol.8,no.7,July2009,pp.3372-3379]提出一种使用分布式差分编码加密无线信道的新方法。以上方法主要分为两类：多天线系统的物理层加密和分布式协助系统的物理层加密。然而单天线点对点系统在实际中更为常用，本发明主要是针对这类安全问题展开研究。由以上文献可知，无线信道加密有三个特点：首先是引入某种冗余以增加用以随机化发送信号的自由度；然后是授权用户可以无条件接收，并不需要额外处理，也不需要知道某些先验信息；最后是非授权用户无法解出发送的信号。

在这三个特点中引入冗余是这类方法加密的基础。这类方法的主要思想是通过引入冗余让合法用户的接入信道缓变甚至不变，而非法用户的接入信道快速剧烈随机变化而导致其无法正常接收。对于多天线系统和分布式协助系统，每一个接收信号均对应着无穷多个可能输入。因此可以通过引入冗余进行加密；而对于本文考虑的单天线点对点系统，每个确定的接收信号最多只能对应一个输入，无法引入与多天线系统或者分布式协助系统类似的冗余。因此必须通过其他途径引入冗余才能达到加密效果。

发明内容

本发明针对现有技术不足，提出一种基于随机扰动的物理层安全保障方法及装置，其目的是解决由无线信道广播特性带来的安全问题。

本发明所采用的技术方案：

一种基于扰动条件下的无线信道加密方法，在TDD工作模式下，接收机首先利用上行信道发送信道探测信号用以探测无线信道的特征；然后由发射机根据接收的信道探测信号估计出接收机和发射机之间的无线信道特征；所述的加密方法，利用所述无线信道特征，在对接收机等效信道加微小扰动的条件下得出加密矢量的解集合；在所述解集合中选出加密矢量，选取的原则是让接收机等效信道变化最剧烈；利用所述加密矢量对待发送信号进行预处理，然后经过发射机射频前端发送，即完成了加密处理。

所述的基于无线信道特征的加密方法，接收机根据预先设定好的收发机制，周期性地给发射机发送用以探测无线信道特征的无线信道探测信号；发射机根据预先设定好的收发机制，周期性地接收上行信号，并根据接收的上行信号估计出收发信机之间的无线信道特征。

所述的基于无线信道特征的加密方法，所述无线信道特征，在对接收机等效信道加微小扰动的条件下得出加密矢量的解集合包括：

通过扰动模块设定扰动值，为下一步计算做准备；

通过解集计算模块，根据所述无线信道特征，在对接收机等效信道加微小扰动后，计算当前加密矢量，并在所述解集中选出加密矢量；

通过加密矢量存储模块，将所述加密矢量存储起来。

所述的基于无线信道特征的加密方法，在所述解集合中选出加密矢量，选取的原则是让接收机等效信道变化最剧烈，利用所述扰动值，选择扰动差别最大结果对应的解。

所述的基于无线信道特征的加密方法，采用基于宽约束均方误差的无线安全收发信机结构，利用授权通信双方的信道信息进行加密：

首先让Bob向Alice发送用于信道估计的信道探测信号；Alice接收请求信息，并根据接收到的信号估计出它们之间的信道；

设定均方误差代价不等式为：J＝E{|ξ|²}≤γ

其中，ξ为接收信号与发送信号的差，γ为误差最大限；

ξ＝H_ABWs+N_AB-s

其中，H_AB为Alice和Bob之间的信道拓展成的toeplitz矩阵，W为随机加扰矢量拓展的toeplitz矩阵，N_AB为噪声矢量，s为发送的信息序列，可得

$J=E\left\{{|H_{\mathrm{AB}}\mathrm{Ws}+N_{\mathrm{AB}}-s|}^2\right\}=E{\{(H_{\mathrm{AB}}\mathrm{Ws}+N_{\mathrm{AB}}-s)}^H(H_{\mathrm{AB}}\mathrm{Ws}+N_{\mathrm{AB}}-s)\}$

$=E\{s^H{W}^H{H_{\mathrm{AB}}}^H{H}_{\mathrm{AB}}\mathrm{Ws}-s^H{W}^H{H_{\mathrm{AB}}}^{H}s-s^H{H}_{\mathrm{AB}}\mathrm{Ws}\}+{\mathrm{\σ}}_n^2+{\mathrm{\σ}}_s^2$

$=E\left\{s^H(W^H{R}_{\mathrm{AB}}W-W^H{H_{\mathrm{AB}}}^H-H_{\mathrm{AB}}W)s\right\}+{\mathrm{\σ}}_n^2+{\mathrm{\σ}}_s^2$

σ_n和σ_s分别是噪声和输入信号的方差，R_AB＝H_AB ^HH_AB为Alice和Bob之间的信道的自相关矩阵；因此有，E{s^H(W^HR_ABW-W^HH_AB ^H-H_ABW)s}＜γ'

因为s,R_AB，H_AB,γ'均已知，不失一般性，假定随机加扰矢量为[r₁,r₂,…,r_M]，其中M为引入的自由度个数，将随机加扰矢量扩展为toelitz矩阵带入上式可以得到一个M元二次不等式

J(r₁,r₂,…,r_M)＜γ'

据此，在M维空间中确定一个满足Bob要求的随机加扰解空间W_AB；

然后，从上一步产生的加密矢量中按照预定的规则选出当前加密矢量；得到最优W

$W_{\mathrm{opt}}={\left(H_{\mathrm{AB}}^H{H}_{\mathrm{AB}}\right)}^{-1}{H}_{\mathrm{AB}}^H$

实现对每一个发送符号均可从W_AB空间中选择不同的随机加扰矢量进行加密；在不影响授权用户正常接收的条件下，尽量让所选的随机加扰矢量满足下式

E{s^H(W^HR_AEW-W^HH_AE ^H-H_AEW)s}≥γ'

γ'足够小的情况下，两个解空间最多有一些交集，不可能出现两个集合相互包含的情况，这样就可以保证Eve无法解出加密后的原始信号；

最后，利用选出的加密矢量对输入信号预处理，完成加密操作。

一种基于扰动条件下的无线信道加密装置，包括：

接收机发射单元，按照预定的周期时隙给发射机发射无线信道探测信号；

发射机接收单元，用于接收发射机发射的无线信道探测信号，以便为信道估计单元提供所需的信道特征信息；

信道估计单元，对接收的无线信道探测信号进行信道估计，以得到所需的无线信道特征信息；

解空间生成单元，根据无线信道特征，在预先设定扰动的条件下得出相应的加密矢量集合，这些集合中的所有加密矢量对授权用户均只有微小的扰动，不影响正常接收；

加密矢量选择单元，对所述加密矢量空间中的矢量进行选择，用于改变等效无线信道，以使得对任何非授权用户的影响巨大。

本发明的有益效果：

1、本发明基于无线信道特征的加密方法及装置，能够很好地实现信号的物理层加密。无线安全领域中无线信道特征具有短期可逆性、快速空间去相关性和不可预测性等。所述方法及装置正是利用这些特性进行加密。包括：信道特征提取装置，用于获取信道特征参数；微小扰动下的解空间生成装置，用于计算加密参数空间；加密参数选择装置，选择加密参数；输入信号预处理装置，用于对发送的信号进行加密处理。

2、本发明基于无线信道特征的加密方法及装置，利用无线信道特征信息进行加密是一条保障信息安全的新思路。无线信道安全传输的目的是保证期望用户具有良好的通信质量（低误码率），同时尽可能地使窃听者的误码率足够高，从而防止信息被窃听者截获。事实上，在信道缓慢变化的情况下窃听者通常使用恒模算法（CMA）等盲均衡方法通过自适应地跟踪信道变化达到正确解码的目的，所以从这个角度出发，发射端的基站就需要想办法人为地让等效的通信信道随机快速变化，从而使窃听者的盲均衡算法失效，同时又不能影响期望用户的正常接收，这正是本发明利用信道置乱要解决的主要问题。

附图说明

图1：宽带无线信道加密步骤；

图2：基于宽约束均方误差的无线安全收发信机结构；

图3：无线安全传输模型。

具体实施方式

实施例一：本发明基于无线信道特征的加密方法，在TDD工作模式下，接收机首先利用上行信道发送信道探测信号（导频或者训练序列）用以探测无线信道的特征；然后由发射机根据接收的信道探测信号估计出接收机和发射机之间的无线信道特征；利用所述无线信道特征，在对接收机等效信道加微小扰动的条件下得出加密矢量的解集合；在所述解集合中按照某种准则选出加密矢量，选取的原则是让接收机等效信道变化最剧烈；利用所述加密矢量对待发送信号进行预处理，然后经过发射机射频前端发送，即完成了加密处理。

参见图1，为本发明的无线信道多径信息加密流程图：步骤101：通信开始时，首先由信令发射模块控制接收前端发射信道探测信号，该信号可以为升余弦脉冲或者其它探测信号；其中，接收机根据预先设定好的收发机制，周期性地给发射机发送用以探测无线信道特征的导频或者其它信号；

步骤102：发送端根据接收到的信道探测信号估计出无线信道多径信息；发射机根据预先设定好的收发机制，周期性地接收上行信号，并根据接收的上行信号估计出收发信机之间的无线信道特征。TDD工作模式下，上下行具有互易性，所述模块发送的信道探测信号可以用来估计下行无线信道特征。

步骤103：根据估计出的多径信息产生一组加密矢量，使得这些适量均在某个解空间内；步骤104：从上一步产生的加密矢量中按照预定的规则选出当前加密矢量；步骤105：利用选出的加密矢量对输入信号预处理，完成加密操作。

实施例二：图1，本实施例的基于无线信道特征的加密方法，与实施例一不同的是：利用所述无线信道特征，在对接收机等效信道加微小扰动的条件下得出加密矢量的解集合包括：通过扰动模块设定扰动值，为下一步计算做准备；通过解集计算模块，根据所述无线信道特征，在对接收机等效信道加微小扰动后，计算当前加密矢量，并在所述解集中按照某种准则选出加密矢量；通过加密矢量存储模块，将所述加密矢量存储起来。在所述解集合中按照某种准则选出加密矢量具体为：选取的原则是让接收机等效信道变化最剧烈，因此需要利用所述扰动值，选择扰动差别最大结果对应的解。

实施例三：参见图1、图2、图3。本实施例基于无线信道特征的加密方法，采用基于宽约束均方误差的无线安全收发信机结构，利用授权通信双方的信道信息进行加密。如图2所示，本发明设计的信道加密方法，包括：

步骤201：通信开始时，首先由信令发射模块控制接收前端发射信道探测信号，该信号可以为升余弦脉冲或者其它探测信号；

步骤202：发送端根据接收到的信道探测信号估计出无线信道多径信息；

步骤203：根据估计出的多径信息产生一组加密矢量，使得这些适量均在某个解空间内；本发明首先让Bob向Alice发送用于信道估计的信道探测信号；Alice接收请求信息，并根据接收到的信号估计出它们之间的信道。首先设定均方误差代价不等式为：

J＝E{|ξ|²}≤γ

其中，ξ为接收信号与发送信号的差，γ为误差最大限。

ξ＝H_ABWs+N_AB-s

其中，H_AB为Alice和Bob之间的信道拓展成的toeplitz矩阵，W为随机加扰矢量拓展的toeplitz矩阵，N_AB为噪声矢量，s为发送的信息序列，可得

$J=E\left\{{|H_{\mathrm{AB}}\mathrm{Ws}+N_{\mathrm{AB}}-s|}^2\right\}=E{\{(H_{\mathrm{AB}}\mathrm{Ws}+N_{\mathrm{AB}}-s)}^H(H_{\mathrm{AB}}\mathrm{Ws}+N_{\mathrm{AB}}-s)\}$

$=E\{s^H{W}^H{H_{\mathrm{AB}}}^H{H}_{\mathrm{AB}}\mathrm{Ws}-s^H{W}^H{H_{\mathrm{AB}}}^{H}s-s^H{H}_{\mathrm{AB}}\mathrm{Ws}\}+{\mathrm{\σ}}_n^2+{\mathrm{\σ}}_s^2$

$=E\left\{s^H(W^H{R}_{\mathrm{AB}}W-W^H{H_{\mathrm{AB}}}^H-H_{\mathrm{AB}}W)s\right\}+{\mathrm{\σ}}_n^2+{\mathrm{\σ}}_s^2$

σ_n和σ_s分别是噪声和输入信号的方差，R_AB＝H_AB ^HH_AB为Alice和Bob之间的信道的自相关矩阵。因此有，

E{s^H(W^HR_ABW-W^HH_AB ^H-H_ABW)s}＜γ'

因为s,R_AB，H_AB,γ'均已知，不失一般性，假定随机加扰矢量为[r₁,r₂,…,r_M]，其中M为引入的自由度个数，将随机加扰矢量扩展为toelitz矩阵带入上式可以得到一个M元二次不等式

J(r₁,r₂,…,r_M)＜γ'

因此，可以在M维空间中确定一个满足Bob要求的随机加扰解空间W_AB。

步骤204：从上一步产生的加密矢量中按照预定的规则选出当前加密矢量；可得最优W

$W_{\mathrm{opt}}={\left(H_{\mathrm{AB}}^H{H}_{\mathrm{AB}}\right)}^{-1}{H}_{\mathrm{AB}}^H$

实现时可以针对每一个发送符号均可从W_AB空间中选择不同的随机加扰矢量进行加密，但是选择的前提是尽量让所选的随机加扰矢量满足下式

E{s^H(W^HR_AEW-W^HH_AE ^H-H_AEW)s}≥γ'

但是Alice和Eve之间的信道是不知道的，因此这并不能作为Alice所用。在不影响授权用户正常接收的条件下，尽可能地让上式成立。γ'足够小的情况下，两个解空间最多有一些交集，不可能出现两个集合相互包含的情况。这样就可以保证Eve无法解出加密后的原始信号。

步骤205：利用选出的加密矢量对输入信号预处理，完成加密操作；

授权用户Bob往往受到各种障碍物和其它移动体的影响，以致到达Bob的信号是来自不同传播路径的信号和，假设接收到的多径幅度服从瑞利分布，到达时间服从泊松分布，相位服从均匀分布，其简化信道建模如图2所示。

本发明基于无线信道特征的加密方法，对于MISO系统，每一个固定的输出均可以对应无数个输入组合，因此可以通过引入多入冗余进行加密；而对于SISO系统，每一个固定输出最多只能对应一个输入，无法引入类似MISO的冗余。由于MISO系统可以利用多入引入的冗余进行加密，因此可以保证Bob接收信号与发送信号有最小均方误差，以便Bob有最好的接收性能，同时Eve无法正确接收；而SISO系统中无法引入这些冗余，但是我们可以找出Bob最小均方误差的邻域，这些邻域同样可以保证Bob有比较好的接收性能。然而在这些邻域上，Eve很难有较好的性能，更不可能一直正确接收。

通过以上的实施方式的描述可知，本发明由于对发送信号作了随机预处理，而且这种随机预处理是与发射机与授权接收机之间的信道紧相关的，因此对授权接收机的影响不大，而对非法接收机接收的信号进行了随机化，从而达到了加密效果。

通过以上的实施列方式描述可知，本领域的技术人员可以清楚地了解到本发明可以通过通用的硬件平台方式来实现，基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、光盘、磁碟等，包括若干指令用以使得一台计算机设备执行本发明的某些实施列或者实施列的某些部分所述的方法。

本发明可以用于各种宽带数字收发信机、无线传感器网络、wimax等方面。虽然在不同的应用场合有着不同结构，但是其基本原理是一样的。本发明可以利用各种软件执行，也可以用在FPGA、DSP等数字信号处理器中。

实施例四：参见图2，本实施例为基于无线信道特征的加密装置。所述基于扰动条件下的无线信道加密装置，包括：

接收机发射单元，按照预定的周期时隙给发射机发射无线信道探测信号；

发射机接收单元，用于接收发射机发射的无线信道探测信号，以便为信道

估计单元提供所需的信道特征信息；

信道估计单元，对接收的无线信道探测信号进行信道估计，以得到所需的无线信道特征信息；

解空间生成单元，根据无线信道特征，在预先设定扰动的条件下得出相应的加密矢量集合，这些集合中的所有加密矢量对授权用户均只有微小的扰动，不影响正常接收；

加密矢量选择单元，对所述加密矢量空间中的矢量进行选择，用于改变等效无线信道，以使得对任何非授权用户的影响巨大，进而达到保障无线信息安全的目的，并且这种影响是随机的。

Claims (3)

1.一种基于扰动条件下的无线信道加密方法，在TDD工作模式下，接收机首先利用上行信道发送信道探测信号用以探测无线信道的特征；然后由发射机根据接收的信道探测信号估计出接收机和发射机之间的无线信道特征；利用所述无线信道特征，在对接收机等效信道加微小扰动的条件下得出加密矢量的解集合；在所述解集合中选出加密矢量，选取的原则是让接收机等效信道变化最剧烈；利用所述加密矢量对待发送信号进行预处理，然后经过发射机射频前端发送，即完成了加密处理；其特征是：利用所述无线信道特征，在对接收机等效信道加微小扰动的条件下得出加密矢量的解集合包括：

通过扰动模块设定扰动值，为下一步计算做准备；

通过解集计算模块，根据所述无线信道特征，在对接收机等效信道加微小扰动后，计算当前加密矢量，并在所述解集中选出加密矢量；

通过加密矢量存储模块，将所述加密矢量存储起来。

2.根据权利要求1所述的基于扰动条件下的无线信道加密方法，其特征是：在所述解集合中选出加密矢量，选取的原则是让接收机等效信道变化最剧烈，利用所述扰动值，选择扰动差别最大结果对应的解。

3.根据权利要求1或2所述的基于扰动条件下的无线信道加密方法，其特征是：接收机根据预先设定好的收发机制，周期性地给发射机发送用以探测无线信道特征的无线信道探测信号；发射机根据预先设定好的收发机制，周期性地接收上行信号，并根据接收的上行信号估计出收发信机之间的无线信道特征。

Images