CN108833390B - 一种基于矩阵变换的分组物理层加密方法 - Google Patents

Abstract

本发明属于通信信号加密技术领域，具体设计一种基于矩阵变换的分组物理层加密方法。该方法包括以下步骤：(1)将明文信号S通过比特变换为信息序列S′；(2)对信息序列S′进行调制，得到调制信息X；(3)根据密钥信息对调制信息X进行组块变换，输出密文信号Y。本发明还提供了一种块链接模式的分组物理层加密方法，在基于矩阵变换的分组物理层加密方法基础上增加了逻辑运算向量，使得每个密文块都依赖于它前面的所有明文块。本发明具有更大的密文空间和密钥空间，增加了破译难度，能够对抗已知明文攻击和选择性明文攻击，能够对训练符号进行保护，误码率性能不受到损失，星座图混乱度高，很好地保护了星座信息。

Description

一种基于矩阵变换的分组物理层加密方法

技术领域

本发明属于通信信号加密技术领域，具体设计一种基于矩阵变换的分组物理层加密方法。

背景技术

随着无线通信技术的迅速发展，其通信保密安全成为一个重要的问题。相比传统的上层加密机制，在物理层提供安全性的动机在于它对网络的影响最小，具有低延迟、低开销等优点，可作为上层加密方案的补充，以增强无线通信的安全性。物理层加密并不依赖于信道条件，能够在窃听者性能优于合法者时仍然提供安全保障。相比于仅仅考虑完美信道的传统密码学，其能利用信道和噪声的影响，有希望能提供更强的安全性。现有的文献已经在OFDM系统^[1]，Massive MIMO系统^[2]，IEEE 802.15.4协议^[3]中采用物理层加密的方法，其中采用的主要的方法有星座旋转、子载波扰乱、符号扰乱、训练符号打乱等等。文献^[4]在ASIC和FPGA上对物理层安全算法进行了硬件实现，物理层加密技术引入了大约16微秒的最小延迟，并且对网络的影响最小。

下面，对传统的安全通信系统和物理层加密通信系统进行介绍。图1为传统密码学系统，其中S为明文序列，基于密钥K的加密算法后生成密文Xⁿ(二进制序列)，然后由编码调制模块发送至信道在传统安全系统(图中Yⁿ为编码调制结果、Zⁿ _B为正常信道传输输出结果、Zⁿ _E为窃听信道传输输出结果，Bob为接收方，Eve为窃听方)，假设接收端收到的Xⁿ是没有错误的，纠错和对抗信道的任务交给通信模块完成。该系统中加解密面对的是一个无差错的等效信道。基于这样一个无差错的信道，可以建立现代密码学模型。但是针对有信道差错的信道，如何进行安全传输又是一个很难解决的问题。

针对有信道差错的信道，现有技术中有理论提出无密钥的物理层安全和需要密钥的物理层加密。物理层安全提供了基于信息论的安全，在物理层安全中没有使用密钥，实际应用中的问题是当信道信息不确定时无法得到真正的安全，其本质上是一种概率意义上的安全。

物理层加密是基于密钥的安全，其系统模型如图2所示，和密码学不同之处是其面对是有差错的信道。并且其处理对象复数序列而不是二进制序列。物理层加密需要根据密钥K将二进制序列S变换为复数序列Y，然后再由后端通信模块处理发送到信道中。实际上物理层加密需要考虑加密问题，还包括传输效率和可靠性。此外物理层加密是密码学在复数域的扩展，由于处理对象完全不同于密码学，也需要提出新的规则。

发明内容

针对以上问题，本发明在物理层加密PLE(physical layer encryption，简称：PLE)基础上设计分组物理层加密，并且给出了其设计框架和准则，进一步提出了物理层安全块链的操作加密模式(PLE-block chaining，缩写：PBC)，并分析了该方法的安全性。物理层加密由于有更大的密文空间和密钥空间，在设计中提供了更多的自由度，适合于对抗已知明文攻击和选择性明文攻击。此外该物理层加密方法能够对训练符号进行保护，使得窃听者无法进行同步和信道估计，达到更强的安全效果。具体技术方案如下：

一种基于矩阵变换的分组物理层加密方法，包括以下步骤：

(1)将明文信号S通过比特变换为信息序列S′；

(2)对信息序列S′进行调制，得到调制信息X；

(3)根据密钥信息对调制信息X进行组块变换，输出密文信号Y。

优选地，在所述步骤(1)的比特变换和/或步骤(2)的调制中加入密钥信息。

优选地，所述比特变换包括交织或置换排列或异或运算。

优选地，所述调制采用BPSK或QPSK或16QAM。

优选地，所述步骤(3)中的组块变换包含若干个子变换，用e₁,e₂,e₃,...,e_n表示子变换，e(X)表示变换得到的信息，则组块变换为：e(X)＝e₁(e₂(...(e_n(X))))。

优选地，所述子变换为等距变换。

优选地，所述子变换为随机变换，具体为

e_i(X)＝X+n_AN

e_i(X)表示第i个子变换后的结果，

表示N个人工噪声向量,

表示第i个人工噪声，δ₀为初始设定的限幅噪声，且

其中i＝1,2,...,N。

本发明还提供了一种块链接模式的分组物理层加密方法，设原始信号包含g个明文信号块，分别记为明文信号1、明文信号2、…、明文信号g，g为大于等于2的正整数，并设定一个逻辑运算向量，逻辑运算向量的初始值为与明文信号块位数相同的随机向量；j为迭代序号，j的初始值为1，其特征在于，包括以下步骤：

(S1)明文信号j与逻辑运算向量进行逐位异或运算，得到混合信号；

(S2)将混合信号进行比特变换为信息序列S′_j；

(S3)对信息序列S′_j进行调制，得到调制信息X^j；

(S4)对调制信息X^j进行组块变换，并加入密钥信息，输出密文信号j；

判断j是否大于g，若大于g，则完成明文信号块加密，否则，j自增1，用信息序列S′_j更新逻辑运算向量，返回步骤(S1)。

优选地，在所述步骤(S2)的比特变换和/或步骤(S3)的调制中加入密钥信息。

优选地，基于矩阵变换的分组物理层加密方法还包括：由一个总密钥派生出若干个子密钥，子密钥个数与加密方法所需要密钥总个数相等；所述步骤(1)、步骤(2)、步骤(3)均加入密钥信息，且各步骤中的密钥信息为总密钥派生得到的子密钥。

优选地，块链接模式的分组物理层加密方法还包括：由一个总密钥派生出若干个子密钥，子密钥个数与加密方法所需要密钥总个数相等；所述步骤(S2)、步骤(S3)、步骤(S4)均加入密钥信息，且各步骤中的密钥信息为总密钥派生得到的子密钥。

为了更好理解本发明技术方案，下面对方案中涉及到的有关概念进行详细说明。

如图3所示为本发明分组物理层加密的系统模型。分组物理层加密模型处理的单位为比特数据块(数据长度为一个物理帧长度，例如256bit)。其将比特数据块转换为复数矢量信号。传统分组密码只有固定操作，与其不同，本发明中分组物理层加密模型的不同概率转换可以让物理层加密的输出结果是随机变量。

本系统中，物理层执行的加密操作如下：S是消息，K是密钥，Y是加密信号，则

Y＝f(S,K)

其中，f是S和K的函数，称为加密函数，可以采用现有技术中的加密函数，S是M比特的二进制数组(其中M＝256或128)，Y是长度为N的调制信号的块，由长度为N的复数随机向量表示。此外可以在函数f中添加一些噪声,也可以将其设计为特定情况下的确定性向量。

此外加密函数f也可以作为参数的操作族，可写成：

Y＝T_K(S)

转换函数T_K是需要设计的物理层加密函数(简称：PLE函数)。由上式可知，PLE函数将M位比特数据块S转换为复数向量Y_N。

加密函数f的设计主要考虑两个方面：

1)可靠性：保证了合法者能尽可能正确的恢复出发送信号

因为物理层加密需要能够对抗噪声和信道的影响。这需要加密函数f，在经过变换之后仍能保证星座的间距，并且叠加的信道噪声在经过解密恢复之后并没有被放大。

2)混乱性：无密钥的窃听者无法恢复出信息。

加密后的信号表现出混乱和随机的特征，并且利用信道和噪声的影响来增加这种混乱特性。

可靠性和混乱性是设计过程中追求的两个不同目标。当加密函数有最大的可靠性时，其混乱性往往会降低，因此在设计中需要采取折衷。

从数学的角度来看，考虑将M比特数据映射到长度为N的复数向量，这些映射函数的总合称为加密函数集合，可知集合中的元素是无穷多的，即有无数的映射函数可以选择用于加密。因此理论上密钥空间可以是无限的，而在传统的密码学中，密钥空间受到消息长度的限制。正由于加密函数集合的无限性，物理层加密可以自然具有抵抗暴力攻击的能力。

采用本发明获得的有益效果：本发明设计了一种新的分组物理层加密方法，并且进一步提出了PLE-block chaining(PBC)这种新的操作模式。本方案相比已有物理层加密方案以及传统上层加密方案的优点在于：1、具有更大的密文空间和密钥空间，在设计中提供了更多的自由度和更多层次的保护，增加了破译难度。2、本方案采用的等距变换、随机变换以及PBC加密模式能够对抗已知明文攻击和选择性明文攻击。3、能够对训练符号进行保护，使得窃听者无法进行同步和信道估计，达到更强的安全效果。4、本方案保证了加解密后系统的误码率性能不受到损失。5、本方案加密后的星座图混乱度高，很好地保护了星座信息。

附图说明

图1是现有技术中加密后的编码和调制系统模型图；

图2是现有技术中物理层加密通信系统模型图；

图3是本发明物理层加密方法流程框图；

图4是本发明块链接模式的分组物理层加密方法流程框图；

图5是实施例中接收者Bob接收到的星座和窃听者Eve接收到的星座图。

图6是实施例中未加密、传统相位旋转物理层加密、本发明加密方法对比图，图(a)为QPSK调制下的对比图；图(b)为16QAM调制下的对比图。

具体实施方式

下面结合附图和实施例对本发明作进一步详细说明。

如图3所示，为本发明物理层加密方法流程框图，该方法主要包括以下步骤：

(1)将明文信号S通过比特变换为信息序列S′；

S是长度为M的二进制数组，比特变换阶段采用现有技术中的交织、异或、置换排列等布尔函数中一种或几种实现以下变换：

S＝{s₁,s₂,...,s_M}→S'＝{s'₁,s'₂,...,s'_M}

异或：用密钥Key1生成伪随机数序列和S逐位异或，伪随机数序列的生成方法为现有技术，可以采用线性反馈移位寄存器(LFSR)等方法(具体参考：https://en.wikipedia.org/wiki/Linear-feedback_shift_register)。

置换顺序：伪随机的改变比特排列的顺序：

其中a₁,a₂,...,a_M是将1,2,3,...,M顺序随机打乱后的一个排列，共有M！种排列方式，根据密钥Key1来选取其中一种。选择排列方式的方法为：首先给所有的排列方式按照自然数顺序进行编号，然后将每一个编号对应一个密钥值，这样形成了密钥值和排列方式编号的对应表格，将此表格固定下来。每次加密时已知密钥值，根据此密钥值来选择所对应的排列方式。

(2)对信息序列S′进行调制，得到调制信息X；

调制的方式可以采用现有技术中的BPSK,QPSK,16QAM等常见调制方式，BPSK表示二进制相移键控调制(Binary Phase Shift Keying，缩写：BPSK)，QPSK表示正交相移键控调制(Quadrature Phase Shift Keyin，缩写：QPSK)，16QAM表示正交幅度调制(QuadratureAmplitude Modulation，缩写：16QAM)，也可以设计其它的多维调制方式。调制过程表示如下：

S'＝{s'₁,s'₂,...,s'_M}→X＝{X₁,X₂,...,X_N}

M为S'中二进制数组的长度，N是星座符号数。

(3)根据密钥信息对调制信息X进行组块变换，输出密文信号Y。

实施例中，设计复数向量空间的映射函数即：

X＝{X₁,X₂,...,X_N}→Y＝{Y₁,Y₂,...,Y_N}

可以对应关系e:X→Y，即可描述为Y＝e(X)。可以设计一些子变换e₁,e₂,e₃,...；e_n()表示第n个子变换，然后组合起来构成最终的组块变换：

e(X)＝e₁(e₂(…(e_n(X))))

子变换选择等距变换、随机变换：

1)等距变换：设P和Q是度量空间，其度量标准为d_P和d_Q。如果对任何变量a，b∈P都有一个映射ρ：P→Q，则称之为等距。

d_Q(ρ(a),ρ(b))＝d_P(a,b)

此处P和Q是相同维数N的欧几里德空间。P和Q之间的所有等值面用N×N酉矩阵U来表示。

UU^H＝U^HU＝I_N

其中(·)^H表示共轭转置，I_N为N维单位矩阵，e_i(X)＝UX用作子变换。

因此，可以为给定的旋转角度

生成N×N的酉矩阵U，生成N×N酉矩阵的方法由文献^[5]给出，

表示元素为实数的N²×1维度的向量空间，Φ为N²×1维度的实数向量。

以N＝2为例，2×2酉矩阵的一般表达式为：

酉矩阵U其取决于四个参数

因此

可以作为Alice和Bob通信的密钥。

因此e_i(X)＝UX可以作为子变换的一种。

现有技术中等距变换的一个特例是使用对角矩阵，如下：

此处旋转角度

作为密钥，该矩阵乘以一个矢量意味着矢量的每个元素都以不同的角度旋转

现有技术的一些文献中采用了对角矩阵，但仅仅采用U是不够的，这不能抵抗已知明文攻击。窃听者在已知X和Y时能够计算出U：

然而当采用非特例的情况下，窃听者通过单个符号，是无法解出酋矩阵U的。

2)随机变换

如果窃听者能够获得大量的明文密文对，仅仅采用等距变换的系统是存在着被破解的可能的。为了解决这个问题，使得每次加密的结果不一样，这里需要引入一些随机变换。这些随机变换使得窃听者无法进行明文密文对攻击，无法从多次积累的Y和X数据中反推出e。当然窃听者本身的信道噪声叠加也可以构成一种保护。

e_i(X)＝X+n_AN

此处

人工噪声向量,

为限幅噪声，最大幅度δ₀根据调制幅度来确定。

本发明还提出了一种块链接模式的分组物理层加密方法，如图4所示，在PBC模式中，每个明文块先与前一个PLE模块输出的加密符号S'进行逐位异或后，再进行加密。在这种方法中，每个密文块都依赖于它前面的所有明文块。同时，为了保证每条消息的唯一性，在第一个块中需要使用随机的初始化向量。具体步骤为：

设原始信号包含g个明文信号块，分别记为明文信号1、明文信号2、…、明文信号g，g为大于等于2的正整数，并设定一个逻辑运算向量，初始值为与明文信号块位数相同的随机向量；j为迭代序号，j的初始值为1，其特征在于，包括以下步骤：

(S1)明文信号j与逻辑运算向量进行逐位异或运算，得到混合信号；

(S2)将混合信号进行比特变换为信息序列S′_j；

(S3)对信息序列S′_j进行调制，得到调制信息X^j；

(S4)对调制信息X^j进行组块变换，并加入密钥信息，输出密文信号j；

判断j是否大于g，若大于g，则完成明文信号块加密，否则，j自增1，将逻辑运算向量更新为信息序列S′_j，返回步骤(S1)。

具体实施例中，在基于矩阵变换的分组物理层加密方法的步骤(1)、步骤(2)、步骤(3)中和块链接模式的物理层加密方法的步骤的(S2)、(S3)、(S4)中，都可能会加入密钥信息。因此，本发明还包括步骤由一个总密钥派生出所述加密方法需要密钥总数的子密钥，如图3所示，设计一个密钥排程(Key Schedule)模块来完成，将总密钥Key，派生出子密钥Key1、Key2和Key3，例如总密钥Key分为3个部分，将3×64位的总密钥，分为3个64位的子密钥。

下面对本发明方法的安全性进行分析。

在分组物理层加密中安全性主要由比特变换和分组变换两个模块来提供。将Mbit的二进制数据映射为N个星座符号的分组物理层加密方案可如下描述：

S＝{s₁,s₂,...,s_M}→X＝{X₁,X₂,...,X_N}

用F₂表示两个元素的伽罗华域，

表示具有M个F₂元素构成的向量空间。可以把分组物理层加密表示为映射T：

其中k_t为密钥长度。为了使得物理层加密安全，其块长度M必须足够大，M大于等于密钥长度，以阻止统计分析攻击。由于密文空间

是个复数空间，具有无限的取值，这里可供选择的密钥空间几乎是无穷的。要使分组密码安全，其真正的密钥大小必须足够大，以使穷举密钥搜索攻击不可行，在实际系统设计中根据需要来选择相应的密钥长度即可。

以IEEE 802.11标准OFDM信号为例，256点快速傅里叶变换(fft)的系统中，192个子载波承载信号，采用QPSK调制方式，输入比特数据块长度M＝384，输出密文信号长度N＝192，可以设置密钥长度为256。

考虑AWGN信道(加性高斯白噪声，Additive white Gaussian noise，缩写：AWGN)

Z_E＝e_k(X)+n_E

Z_E为窃听者接收到的信号，由于e_k(X)加入了随机性，并且Eve接收到的信号叠加了噪声n_E，即使X不变，在不同时刻得到的Z_E也不同。即使已知X,也无法得到变换函数e_k()对应的密钥。即使窃听者Eve通过一段时间的累积，得到一些明文密文对，也不能推断出e_k()，更不能找出密钥key。

表1列举了一些现有技术方案和本发明方法的性能对比。

表1：不同方法的性能对比表

为了验证本发明效果，在实际OFDM系统中进行了仿真，仿真基于协议IEEE802.11OFDM物理层，采用256点FFT，调制方式为QPSK和16QAM，信道采用多径衰落模型。图5显示了Bob接收到的星座(在解密后恢复)和Eve接收到的星座图，横坐标为复数矢量信号的实部，纵坐标为虚部。同样分别在QPSK和16QAM调制下，采用本发明物理层加密方法，应用于OFDM系统，信噪比SNR＝16dB。可以发现，在矩阵变换的链式物理层加密影响下，由Eve接收的星座符号在给定域内近似均匀分布，无法正确恢复星座图，而Bob可以正确地恢复星座。

为了测量星座的信息泄漏和混淆程度，比较星座的信息熵，熵越大，星座信息的不确定性越大，星座的泄漏信息越少。信息熵的计算方法为，先将星座横坐标和纵坐标量化用2进制数表示，这样将星座图分割为大小为Δ的方块。然后统计出落在每个块的星座点个数，这样计算出每个块的近似概率分布函数p_i。然后由以下公式计算出信息熵H_e(Y)

如图6所示，无论是QPSK还是16QAM随着星座坐标的量化长度(指的是星座坐标值量化为2进制数后的位宽长度)的增加，信息熵增加。图中可以看到本方法星座图信息熵大于未加密星座图和已有相位旋转方法，结果表明，本方法可以有效地抵抗基于信息熵的攻击。

本发明已经从可靠性、安全性和复杂度等方面进行了理论分析实验仿真。分析结果表明，本算法具有较强的安全性，和设计的预期一致。

参考文献：

[1]J.Zhang,A.Marshall,R.Woods,and T.Q.Duong,“Design of an OFDMPhysical Layer Encryption Scheme,”IEEE Transactions on Vehicular Technology,vol.66,no.3,pp.2114-2127,2017.

[2]T.R.Dean,and A.J.Goldsmith,“Physical-Layer Cryptography ThroughMassive MIMO,”IEEE Transactions on Information Theory,vol.63,no.8,pp.5419-5436,2017.

[3]B.Chen,C.Zhu,W.Li,J.Wei,V.C.M.Leung,and L.T.Yang,“Original SymbolPhase Rotated Secure Transmission Against Powerful Massive MIMOEavesdropper,”IEEE Access,vol.4,pp.3016-3025,2016.

[4]A.K.Nain,J.Bandaru,M.A.Zubair,and R.Pachamuthu,“A Secure Phase-Encrypted IEEE 802.15.4Transceiver Design,”IEEE Transactions on Computers,vol.66,no.8,pp.1421-1427,2017.

[5]D.Mortari,On the Rigid Rotation Concept in n-Dimensional Spaces,2001.

Claims (9)

1.一种基于矩阵变换的分组物理层加密方法，其特征在于包括以下步骤：

(1)将明文信号S通过比特变换为信息序列S′；

(2)对信息序列S′进行调制，得到调制信息X；

(3)根据密钥信息对调制信息X进行组块变换，输出密文信号Y；所述步骤(3)中的组块变换包含若干个子变换，用e₁,e₂,e₃,...,e_n表示子变换，e(X)表示变换得到的信息，则组块变换为：e(X)＝e₁(e₂(...(e_n(X))))。

2.如权利要求1所述的一种基于矩阵变换的分组物理层加密方法，其特征在于：在所述步骤(1)的比特变换和/或步骤(2)的调制中加入密钥信息。

3.如权利要求1所述的一种基于矩阵变换的分组物理层加密方法，其特征在于：所述比特变换包括交织或置换排列或异或运算。

4.如权利要求1所述的一种基于矩阵变换的分组物理层加密方法，其特征在于：所述调制采用BPSK或QPSK或16QAM。

5.如权利要求1所述的一种基于矩阵变换的分组物理层加密方法，其特征在于：所述子变换为等距变换。

6.如权利要求1所述的一种基于矩阵变换的分组物理层加密方法，其特征在于：所述子变换为随机变换，具体为

e_i(X)表示第i个子变换后的结果，

表示N个人工噪声向量,δ₀为初始设定的限幅噪声，且

其中i＝1,2,...,N。

7.如权利要求1所述的一种基于矩阵变换的分组物理层加密方法，其特征在于：所述步骤(1)、步骤(2)、步骤(3)均加入密钥信息，且各步骤中的密钥信息由一个总密钥派生而得到。

8.一种块链接模式的物理层加密方法，设原始信号包含g个明文信号块，分别记为明文信号1、明文信号2、…、明文信号g，g为大于等于2的正整数，并设定一个逻辑运算向量，初始值为与明文信号块位数相同的随机向量；j为迭代序号，j的初始值为1，其特征在于，包括以下步骤：

(S1)明文信号j与逻辑运算向量进行逐位异或运算，得到混合信号；

(S2)将混合信号进行比特变换为信息序列S′_j；

(S3)对信息序列S′_j进行调制，得到调制信息X^j；

(S4)对调制信息X^j进行组块变换，并加入密钥信息，输出密文信号j；

判断j是否大于g，若大于g，则完成明文信号块加密，否则，j自增1，用信息序列S′_j更新逻辑运算向量，返回步骤(S1)。

9.如权利要求8所述的一种块链接模式的物理层加密方法，其特征在于：在所述步骤(S2)的比特变换和/或步骤(S3)的调制中加入密钥信息。

Images