CN116032454A - 一种基于动态星座旋转的物理层加密方法及系统 - Google Patents

一种基于动态星座旋转的物理层加密方法及系统 Download PDF

Info

Publication number
CN116032454A
CN116032454A CN202211621854.2A CN202211621854A CN116032454A CN 116032454 A CN116032454 A CN 116032454A CN 202211621854 A CN202211621854 A CN 202211621854A CN 116032454 A CN116032454 A CN 116032454A
Authority
CN
China
Prior art keywords
constellation
characteristic information
rotation
initial
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211621854.2A
Other languages
English (en)
Inventor
李古月
侯宇杰
胡爱群
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Southeast University
Original Assignee
Southeast University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Southeast University filed Critical Southeast University
Priority to CN202211621854.2A priority Critical patent/CN116032454A/zh
Publication of CN116032454A publication Critical patent/CN116032454A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种基于动态星座旋转的物理层加密方法及系统,发送端和接收端本地生成带有随机特征的导频并在相干时间内发送;多次信道探测后对接收导频信号提取信道特征序列,结合本地生成的随机特征信息得到对称的初始特征信息序列;利用收发双方提取的初始特征信息序列对调制符号进行随机初始星座旋转加密和逆旋转解密;发送端利用单向函数对数据帧的发送比特流进行映射,叠加在旋转参数上以加强初始星座模式的动态性,利用更新的加密星座模式来对当前帧数据进行动态星座旋转加密;接收端利用单向函数对数据帧的接收比特流进行映射,生成高度相似的解密星座模式并对当前帧数据符号进行星座逆旋转解密,能有效地抵抗流量分析攻击和差分攻击。

Description

一种基于动态星座旋转的物理层加密方法及系统
技术领域
本发明属于通信安全技术领域,主要涉及了一种基于动态星座旋转的物理层加密方法及系统。
背景技术
随着各种通信服务的不断扩展,无线通信的重要性不断增加,在人们的信息交流中具有难以替代的作用,但是通信业务的持续扩展和计算资源的不断丰富也意味着无线通信的安全性能需要进一步提升。无线信道的开放性特征使得其允许通信范围内的任何用户接收信息,容易导致对抗性的窃听和干预。传统无线通信的安全性主要依赖于上层的加密机制。然而,它只能保护数据内容而不能保护其调制信息。流量分析攻击者可以截获传输的信号,并研究其外部特征,以获得通信系统的运行信息。此外,在资源有限的情况下,生成和分发密钥是具有挑战性的。因此,需要一个更安全和轻量级的加密方案来保证无线通信的安全。
近来研究发现,基于无线信道物理特征的物理层加密技术(Physical LayerEncryption,PLE)是一种提高无线传输安全性的有效技术。与传统的上层加密技术不同,PLE的加密是在信道编码或调制之后加入的。基于共享物理层密钥的产生,PLE旨在设计信号星座以保护调制符号而不泄露调制信息。星座模式的设计提供了一个大的密钥空间,也能有效抵御流量分析攻击。此外,PLE的复杂性和开销都很低,可以使用轻量级的传输方案,适用于资源有限的物联网设备。
大多数PLE方案可分为调制后加密和调制前加密两类。调制后加密方案是基于对调制符号的加密,利用信道和噪声的影响来提供安全性。这些PLE方案中使用的主要是星座旋转、振幅调整、子载波混淆和符号模糊等方法,使得窃听者无法识别新的星座模式,从而无法获得保密信息。调制前加密方案一般是基于传统的加密方式,即流密码加密,利用异或操作来生成一个加密文本。此外,为了提高PLE方案的密钥空间和密钥敏感性,具有伪随机性、无规律性和初值敏感性等特点的混沌系统也常常被引入这些方案进行联合设计。
然而,上述的PLE方案没有考虑弱信道随机性的影响以及在缓慢变化的环境中各种攻击下的脆弱性。在这些方案中,导频符号一般是以明文形式传递的,这也可能会导致初始密钥信息的泄露,窃听者可以通过探索相邻帧的关系来进行差分攻击。此外,一些现有的PLE方法是基于假设合法的通信各方有完美的信道互惠性或预共享密钥种子,这些假设在实际使用中并不总是正确的。如果这些PLE方案的原始假设不成立,其可靠性就会受到影响。
发明内容
本发明正是针对现有物理层加密方案中存在的随机性和动态性较差,易受差分攻击以及在不理想信道条件下的鲁棒性较差等问题,提供一种基于动态星座旋转的物理层加密方法及系统,首先,发送端向接收端发送带有随机特征信息的下行导频信号,接收端在接收到下行导频信号后,在信道相干时间内发送带有随机特征信息的上行导频信号;多次信道探测后对接收导频信号提取信道特征序列,结合本地生成的随机特征信息得到对称的初始特征信息序列;利用收发双方提取的初始特征信息序列对调制符号进行随机初始星座旋转加密和逆旋转解密;在动态星座旋转加密阶段,发送端利用单向函数对数据帧的发送比特流进行映射,叠加在旋转参数上以加强初始星座模式的动态性,然后利用更新的加密星座模式来对当前帧数据进行动态星座旋转加密;在动态星座旋转解密阶段,接收端利用单向函数对数据帧的接收比特流进行映射,生成高度相似的解密星座模式并对当前帧数据符号进行星座逆旋转解密。本发明通过采用未量化且动态更新的特征序列来动态旋转星座以进行物理层加密,减少了量化损失的同时提高了对信道误差的鲁棒性,改善了误码率性能,能有效地抵抗流量分析攻击和差分攻击,适用于资源受限的物联网设备。
为了实现上述目的,本发明采取的技术方案是:一种基于动态星座旋转的物理层加密方法,包括以下步骤:
S1,数据接收:通信数据的发送端向接收端发送带有随机特征信息的下行导频信号,接收端在接收到下行导频信号后,在信道相干时间内发送带有随机特征信息的上行导频信号;
S2,特征提取:发送端和接收端经过多次信道探测后,从接收信号进行提取出信道特征信息,和本地生成的随机特征信息相加,得到对称的初始信道特征信息序列
Figure BDA0004002627520000031
Figure BDA0004002627520000032
S3,初始星座旋转:发送端对发送的比特流进行信道编码、符号映射和串并转换后,利用步骤S2获得的初始特征信息序列ΦA对调制后符号进行初始星座旋转加密生成替身加密符号SE,再通过快速傅里叶反变换转换为时域符号并加载到载波上,经过并行到串行转换、循环前缀和导频插入操作后发送;
接收端执行相反的操作,利用步骤S2获得的对称初始信道特征信息序列ΦB对快速傅里叶变换后的数据符号进行星座逆旋转解密、以恢复发送比特流并进行纠错;
S4,动态星座旋转加密:发送端通过对发送数据帧进行熵评估来滑动选择具有较好随机性的数据帧索引m,利用单向函数f(·)对滑动窗口[k,k-m]中数据帧比特流进行单向映射到[0,2π)得到CA(k),再结合步骤S2获得的初始特征信息序列ΦA生成动态更新的加密星座模式,并将其用于当前帧调制后符号的星座旋转加密;
S5,动态星座旋转解密:接收端通过对接收数据帧进行熵评估来滑动选择具有较好随机性的数据帧索引m,利用单向函数f(·)对滑动窗口[k,k-m]中数据帧比特流进行单向映射到[0,2π)得到CB(k),再结合步骤S2获得的初始特征信息序列ΦB生成动态更新的解密星座模式,并将其用于当前帧解调前符号的星座逆旋转解密,最后进行调制符号星座判决和信道译码操作以恢复当前帧的发送比特流。
作为本发明的一种改进,所述步骤S1中发送端向接收端发送的带有随机特征信息的下行导频信号
Figure BDA0004002627520000041
其中
Figure BDA0004002627520000042
Figure BDA0004002627520000043
Figure BDA0004002627520000044
是在[0,2π)区间均匀分布的随机相位,只有发送端Alice已知;
所述接收端发送的带有随机特征信息的上行导频信号
Figure BDA0004002627520000045
其中
Figure BDA0004002627520000046
Figure BDA0004002627520000047
是在[0,2π)区间均匀分布的随机相位,只有发送端Bob已知。
作为本发明的一种改进,所述步骤S2中提取的信道特征信息至少包括信道状态信息、信道相位信息或接收信号强度信息,接收端和发送端分别将提取的特征信息和本地生成随机特征信息线性变换到[0,2π)后相加,对2π取模后得到对称的初始特征信息序列
Figure BDA0004002627520000051
Figure BDA0004002627520000052
Figure BDA0004002627520000053
Figure BDA0004002627520000054
作为本发明的另一种改进,所述步骤S3中,发送端对调制后符号进行初始星座旋转加密生成替身加密符号SE
SE=DAST
其中,
Figure BDA0004002627520000055
是一个相位旋转矩阵,
Figure BDA0004002627520000056
Figure BDA0004002627520000057
表示原始符号经过星座旋转加密后得到的OFDM加密符号;
接收端以获得加密的OFDM符号SE,并执行逆旋转解密,以恢复调制后的符号:
Figure BDA0004002627520000058
其中,
Figure BDA0004002627520000059
是一个相位逆旋转矩阵。
作为本发明的另一种改进,所述步骤S3中,发送端发送的比特流为信源编码后的比特,初始星座旋转阶段发送比特流b=(b0,b1,…,bN*r-1)bit由q个信息位比特[b0,b1,…,bq]和N*r-q个信息摘要位比特[bq+1,...,bN*r-1]组成,所述信息摘要位比特用于接收端对纠错后接收比特流进行一致性的验证,若一致性校验失败则重新发送。
作为本发明的另一种改进,所述步骤S4和步骤S5中的信息熵评估具体为,通过下式:
H(b(k),H(b(k-1),...,b(k-m))=H(B(k,k-m))>=K
来选择满足随机性指标K的数据帧索引m,其中b(i)表示第i帧内传输比特流,B(k,k-m)表示b(k),b(k-1),…,b(k-m)组成的比特流。
作为本发明的又一种改进,所述步骤S4中动态更新的加密星座模式和步骤S5中动态更新的解密星座模式具体为:首先是比特数据的预处理,将比特流转换为适合单向函数的输入,然后是单向函数的归一化输出并映射到[0,2π),最后根据时间索引k更新星座模式:
Figure BDA0004002627520000061
其中,f(·)为单向函数。
作为本发明的更进一步改进,所述单向函数f(·)可为混沌序列或哈希函数;当单向函数采用Logistic混沌序列时,
Figure BDA0004002627520000062
其中Bn(k,k-m)表示比特流B(k,k-m)中第n个比特,L是比特流B(k,k-m)长度,将
Figure BDA0004002627520000063
代入单向不可逆函数并作为该函数的初始输入,生成I+N-1长度的随机序列后取长度为N的序列并线性映射到[0,2π)区间:
Figure BDA0004002627520000064
接收端选择相同的单向函数f(·)并执行与发送端相同的操作,以生成高度相似的动态序列EB(k)。
为了实现上述目的,本发明还采取的技术方案是:一种基于动态星座旋转的物理层加密系统,包括计算机程序,其特征在于:所述计算机程序被处理器执行时实现如上述任一种所述方法的步骤。
与现有技术相比,本发明具有的有益效果:
1、为了提高星座模式的随机性和敏感性,本发明提出了一种结合数据和信道随机性的方法,本发明通过在信道随机相位信息的基础上,引入数据的随机性来增加星座符号的动态性和随机性,能有效抵抗流量分析攻击和差分攻击。
2、本发明设计了一种PLE方案,与传统的基于数字量的量化后加密方案不同,本方案直接利用未量化且动态更新的相位信息对调制符号进行动态星座旋转和逆旋转,从而保证了调制信息的安全并减少了量化损失。
3、本方案在OFDM系统上进行了系统仿真,与传统的量化方案相比,仿真结果表明所提的DCR方案具有较好的密钥敏感性且误比特率性能得到了明显的改善,当调制方式为QPSK,在BER为0.001时能获得4.5dB左右的SNR增益,且该方案对于相位误差具有更好的鲁棒性。
附图说明
图1是本发明基于动态星座旋转的物理层加密方法的步骤流程图;
图2是本发明基于动态星座旋转的物理层加密方法中星座旋转加密和逆旋转解密示意图(QPSK);
图3是本发明测试例中Bob和Eve在不同混沌序列初始值下的BER性能对比图;
图4是本发明测试例中,当M=10时,不同加密方案的误比特率(BER)性能对比示意图;
图5是本发明测试例中,不同加密方案和信噪比情况下的相位误差鲁棒性对比图。
具体实施方式
下面结合附图和具体实施方式,进一步阐明本发明,应理解下述具体实施方式仅用于说明本发明而不用于限制本发明的范围。
实施例1
一种基于动态星座旋转的物理层加密方法,其特征在于,包括以下步骤:
S1,数据接收:通信数据的发送端向接收端发送带有随机特征信息的下行导频信号,接收端在接收到下行导频信号后,在信道相干时间内发送带有随机特征信息的上行导频信号;
假设通信双方为Alice和Bob,如图1所示,当提取的信道特征具体为相位信息时,Alice端向Bob端发送带有随机相位信息的下行导频信号
Figure BDA0004002627520000081
其中
Figure BDA0004002627520000082
Figure BDA0004002627520000083
是在[0,2π)区间均匀分布的随机相位,只有发送端Alice已知。
Bob端接收下行频域信号
Figure BDA0004002627520000084
Figure BDA0004002627520000085
其中,
Figure BDA0004002627520000086
为Bob接收到的频域符号,
Figure BDA0004002627520000087
为加性噪声。hi=|hi|exp(jθi)表示第i个子信道的频域响应。
一旦接收到下行探测信号,Bob在信道相干时间内发送带有随机相位信息的上行导频信号
Figure BDA0004002627520000088
其中
Figure BDA0004002627520000089
Figure BDA00040026275200000810
是在[0,2π)区间均匀分布的随机相位,只有发送端Bob已知。
为了得到一个对称的相位信息序列,Bob估计接收信号的相位并记估计的相位
Figure BDA00040026275200000811
Figure BDA00040026275200000812
其中
Figure BDA00040026275200000813
是方差为
Figure BDA00040026275200000814
的噪声分量。类似地,Alice估计接收信号的相位,并记估计的相位
Figure BDA00040026275200000815
Figure BDA00040026275200000816
通过本地生成的符合均匀随机分布的随机特征信息
Figure BDA00040026275200000817
Figure BDA00040026275200000818
来设计私有导频
Figure BDA00040026275200000819
Figure BDA00040026275200000820
窃听者只能获得
Figure BDA0004002627520000091
Figure BDA0004002627520000092
的观测结果,但无法推导出
Figure BDA0004002627520000093
因此无法获得关于初始星座旋转阶段的信息,实现了对于导频帧的安全传输。
S2,特征提取:Alice和Bob经过多次信道探测后,从接收导频信号进行提取出足够的信道相位信息,然后通过将本地生成的随机相序列与提取的相位序列相加,Bob和Alice可以计算出初始相序列
Figure BDA0004002627520000094
Figure BDA0004002627520000095
Figure BDA0004002627520000096
Figure BDA0004002627520000097
窃听者只能获得
Figure BDA0004002627520000098
Figure BDA0004002627520000099
的观测结果,但无法推导出
Figure BDA00040026275200000910
因此无法获得关于初始星座旋转阶段的信息,实现了对于导频帧的安全传输。
S3,初始星座旋转(k=1):,Alice和Bob利用提取的对称相位信息序列在调制后直接对星座符号进行初始星座旋转加密和解密。此外,为了保证后续生成相位信息序列的一致性,该阶段采用信道编译码以提高初始发送和解调比特流的一致性,并通过消息摘要算法进行一致性的校验。
以QPSK调制方式下二维星座旋转为例对星座旋转进行说明,每两个比特映射为一个星座点,S(0)、S(1)、S(2)、S(3)分别对于星座图上的四个星座点坐标
Figure BDA00040026275200000911
Figure BDA00040026275200000912
信源编码后的发送比特流
Figure BDA00040026275200000913
由q个信息位比特[b0,b1,…,bq]和N*r-q个信息摘要位比特
Figure BDA00040026275200000914
组成,将发送端的比特流b分别映射到N个并行子信道上,每个子信道上的r个比特被映射到来自符号星座的调制符号上,r代表调制阶数,例如对于QPSK调制r=2,而对于QAM调制r=4。
本实施例的星座旋转加密采用未量化的特征信息序列对调制后符号星座直接进行星座旋转,相比传统的基于量化的加密方案,减少了量化损失的同时提高了对于信道特征信息误差的鲁棒性。如图2所示,在对原始OFDM符号S=(S0,S1,…,SN-1)进行串并转换后,调制符号通过星座旋转对其进行加密
SE=DAST
其中
Figure BDA0004002627520000101
是一个相位旋转矩阵,
Figure BDA0004002627520000102
表示原始符号经过星座旋转加密后得到的OFDM加密符号,本发明称作为替身符号,即代替原始符号用于传输。SE通过快速傅里叶反变换(IFFT)转换为时域符号并加载到载波上,经过并行到串行转换、循环前缀(CP)和导频插入等操作后进行传输。Bob执行与Alice操作的反向过程,以获得加密的OFDM符号SE,并执行逆旋转解密,以恢复调制后的符号:
Figure BDA0004002627520000103
其中,
Figure BDA0004002627520000104
是一个相位逆旋转矩阵。然后对解密后符号进行解调和信道译码等操作后分别提取出接收比特流
Figure BDA0004002627520000105
中的信息位比特
Figure BDA0004002627520000106
和信息摘要位比特
Figure BDA0004002627520000107
通过对信息位比特进行信息摘要算法后的结果和接收比特流中的信息摘要位对比来进行一致性的校验,如果验证失败则要求发送端重新发送。
S4,动态星座旋转加密:在动态星座旋转加密阶段(k>1),Alice首先通过信息熵评估:
H(b(k),H(b(k-1),...,b(k-m))=H(B(k,k-m))>=K
来选择满足随机性指标K的数据帧索引m,其中b(i)表示第i帧内传输比特流,B(k,k-m)表示b(k),b(k-1),…,b(k-m)组成的比特流。Alice利用B(k,k-m)通过单向函数并映射到[0,2π)得到CA(k),然后结合步骤S2提取的初始相位信息序列ΦA生成动态更新的加密星座模式,并用于当前帧调制后符号的星座旋转加密。
其中,当采用的单向函数为一维Logistic混沌序列
xn+1=4xn(1-xn)
时,Alice将后m帧发送的输入比特流
Figure BDA0004002627520000111
转换为十进制数
Figure BDA0004002627520000112
Figure BDA0004002627520000113
其中Bn(k,k-m)表示比特流B(k,k-m)中第n个比特,L是比特流B(k,k-m)长度。将
Figure BDA0004002627520000114
代入单向不可逆函数并作为该函数的迭代初始值,迭代次数I+N-1次后生成取长度为N的混沌序列并线性映射到[0,2π)区间:
Figure BDA0004002627520000115
最终,Alice结合步骤S2提取的初始相位信息序列ΦA生成动态更新的加密星座模式:
Figure BDA0004002627520000116
并如步骤S3将EA(k)用于当前帧数据流bn(k)调制后符号的星座旋转加密。
S5,动态星座旋转解密:在动态星座旋转解密阶段(k>1),Bob执行与Alice相反的操作,利用前m帧接收的输出比特流通过单向函数并映射到[0,2π]得到CB(k),然后结合步骤S2提取初始相位信息序列ΦB生成动态更新的解密星座模式EB(k),并用于当前帧解调前符号的星座逆旋转解密。
其中解密星座模式EB(k)的生成具体操作与步骤S4中保持一致,利用前m帧解调后的输出比特流
Figure BDA0004002627520000121
以生成对称的动态序列EB(k)。
本实施例中,接收端还采用信道译码对接收比特流进行纠错,从而提高发送和接收端生成混沌序列的一致性。
测试例
本发明在针对单帧和相邻帧的两种攻击下进行了安全分析,窃听者被假定知道所有的步骤,但不知道秘密密钥,它试图通过直接对加密的OFDM符号应用FFT来恢复信息。
对于导频帧,由于采用带有随机相位的私有导频来产生相似的初始星座模式,窃听者只能获得
Figure BDA0004002627520000122
Figure BDA0004002627520000123
的观察结果而无法推导出
Figure BDA0004002627520000124
因此不能获得有关初始星座旋转阶段的加解密信息。
对于数据帧,攻击者可能试图恢复数据内容或发起流量分析攻击以获得如通信模式和调制方法等信息。但在我们的方案里,星座模式是动态更新的并且只有合法的终端可以生成。因此,攻击者无法识别星座并正确解密。即使攻击者可以获得部分传输数据并产生一个接近的初始值x0,但由于引入了混沌序列等单向函数,攻击者的解密星座仍然会是随机分布的。图3中进行的密钥敏感性测试结果也表明,用初始值差异很小的密钥对相同的OFDM符号进行加密后,两个加密的OFDM符号明显不同。
对于相邻帧,差分攻击者可以利用两个加密符号的结果之间的关系来研究出初始符号之间的关系。当传统的XOR方案应用于缓慢变化的环境中时,窃听者可以通过对相邻帧产生的高度一致的密钥对密码文本进行XOR操作来发起差分攻击:
Figure BDA0004002627520000131
相比之下,在我们提出的DCR方案中,对于两个相邻帧的加密OFDM符号
SE(k)=E(EA(k),S(k))
=E(CA(k)+ΦA,S(k)),
SE(k+1)=E(EA(k+1),S(k+1))
=E(CA(k+1)+ΦA,S(k+1))
其中CA(k)和CA(k+1)由不同帧的传输数据通过单向函数生成,ΦA为信道检测结果。从本质上讲,攻击者是很难确定星座模式的改变率。此外,由于混沌序列的敏感性,相邻帧之间的差异是显著的。因此,差分攻击变得无效了。
本发明基于OFDM系统进行了仿真,验证了该物理层方案的安全性和可靠性。仿真参数参照IEEE 802.11a标准,选择一维Logistic函数作为单向函数,将逻辑混沌序列的迭代次数设置为40。
图3展示了初始值略有不同时Bob和Eve的BER性能和接收星座图。可以看出,经过星座旋转加密和噪声干扰后,星座图案的排列被完全打乱,均匀地分布在星座空间。对于初始值为
Figure BDA0004002627520000132
的合法接收者来说,OFDM符号在传输后可以被正确解密。而非法接收机与合法端初始值存在10-15的微小差异时,最终的BER为0.5。这表明其解密只是随机猜测,从而说明非法用户没有能力识别收到的星座模式并恢复任何有效信息。因此,安全优势从我们提出的方案的密钥敏感性中得到了验证。
在图4中,模拟了提出的动态相位加密方案的BER性能,并与传统的XOR加密方案在M=10时进行了比较。从图中的仿真结果可以发现,随着信噪比的增加,不同方案所对应的BER逐渐降低。与XOR加密方案相比,我们提出的方案取得了更好的BER性能,在误码率为0.001时,使用QPSK调制时可以取得4.5dB的增益。而随着调制阶数的增加,BER性能的增益也在增加。这是因为量化会造成部分传输信息的丢失,导致加密和解密序列之间的不一致率加大,最终导致BER性能的下降。
在图5中,研究了所提方案在SNR=5dB和10dB的不同相位误差下的稳健性能。相位误差
Figure BDA0004002627520000141
其中ε中的每个元素被建模为[-Δ,+Δ]区间内均匀分布的随机变量,Δ是信道的最大相位误差。可以看出,随着相位误差的增加,BER性能逐渐降低,最终在π/3左右时接近0.5左右。此外随着调制阶数的增加,相位稳健性明显提高,在保持相同的BER性能的同时,可以容忍更大的相位误差。且当信道相位误差小于π/12时,相位误差对所提出的基于模拟的DCR方案的BER影响较小,误码率曲线相对平缓,而基于数字的XOR方案的波动较大,相应的BER速上升。这说明DCR方案对信道相位误差有一定的容忍度,在信道相位误差的情况下具有更好的鲁棒性。这些仿真结果与理论分析一致,验证了所提出的DCR方案具有更好的安全性和可靠性。
综上,本发明通过利用数据随机性来增强相邻帧之间的星座变化的动态性,通过采用未量化且动态更新的特征序列来动态旋转星座以进行物理层加密,且基于模拟量的加密而不是基于数字量的加密来动态旋转星座,相比于传统的基于量化后密钥生成的物理层加密方案,减少了量化损失的同时提高了对信道误差的鲁棒性,改善了误码率性能,能有效地抵抗流量分析攻击和差分攻击,适用于资源受限的物联网设备。
需要说明的是,以上内容仅仅说明了本发明的技术思想,不能以此限定本发明的保护范围,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰均落入本发明权利要求书的保护范围之内。

Claims (9)

1.一种基于动态星座旋转的物理层加密方法,其特征在于,包括以下步骤:
S1,数据接收:通信数据的发送端向接收端发送带有随机特征信息的下行导频信号,接收端在接收到下行导频信号后,在信道相干时间内发送带有随机特征信息的上行导频信号;
S2,特征提取:发送端和接收端经过多次信道探测后,从接收信号进行提取出信道特征信息,和本地生成的随机特征信息相加,得到对称的初始信道特征信息序列
Figure FDA0004002627510000011
Figure FDA0004002627510000012
S3,初始星座旋转:发送端对发送的比特流进行信道编码、符号映射和串并转换后,利用步骤S2获得的初始特征信息序列ΦA对调制后符号进行初始星座旋转加密生成替身加密符号SE,再通过快速傅里叶反变换转换为时域符号并加载到载波上,经过并行到串行转换、循环前缀和导频插入操作后发送;
接收端执行相反的操作,利用步骤S2获得的对称初始信道特征信息序列ΦB对快速傅里叶变换后的数据符号进行星座逆旋转解密、以恢复发送比特流并进行纠错;
S4,动态星座旋转加密:发送端通过对发送数据帧进行熵评估来滑动选择具有较好随机性的数据帧索引m,利用单向函数f(·)对滑动窗口[k,k-m]中数据帧比特流进行单向映射到[0,2π)得到CA(k),再结合步骤S2获得的初始特征信息序列ΦA生成动态更新的加密星座模式,并将其用于当前帧调制后符号的星座旋转加密;
S5,动态星座旋转解密:接收端通过对接收数据帧进行熵评估来滑动选择具有较好随机性的数据帧索引m,利用单向函数f(·)对滑动窗口[k,k-m]中数据帧比特流进行单向映射到[0,2π)得到CB(k),再结合步骤S2获得的初始特征信息序列ΦB生成动态更新的解密星座模式,并将其用于当前帧解调前符号的星座逆旋转解密,最后进行调制符号星座判决和信道译码操作以恢复当前帧的发送比特流。
2.如权利要求1所述的一种基于动态星座旋转的物理层加密方法,其特征在于:所述步骤S1中发送端向接收端发送的带有随机特征信息的下行导频信号
Figure FDA0004002627510000021
其中
Figure FDA0004002627510000022
Figure FDA0004002627510000023
是在[0,2π)区间均匀分布的随机相位,只有发送端已知;
所述接收端发送的带有随机特征信息的上行导频信号
Figure FDA0004002627510000024
其中
Figure FDA0004002627510000025
Figure FDA0004002627510000026
是在[0,2π)区间均匀分布的随机相位,只有发送端已知。
3.如权利要求2所述一种基于动态星座旋转的物理层加密方法,其特征在于:所述步骤S2中提取的信道特征信息至少包括信道状态信息、信道相位信息或接收信号强度信息,接收端和发送端分别将提取的特征信息和本地生成随机特征信息线性变换到[0,2π)后相加,对2π取模后得到对称的初始特征信息序列
Figure FDA0004002627510000027
Figure FDA0004002627510000028
Figure FDA0004002627510000029
Figure FDA00040026275100000210
4.如权利要求2所述一种基于动态星座旋转的物理层加密方法,其特征在于:所述步骤S3中,发送端对调制后符号进行初始星座旋转加密生成替身加密符号SE,SE=DAST
其中,
Figure FDA00040026275100000211
是一个相位旋转矩阵,
Figure FDA00040026275100000212
表示原始符号经过星座旋转加密后得到的OFDM加密符号;
接收端以获得加密的OFDM符号SE,并执行逆旋转解密,以恢复调制后的符号:
Figure FDA00040026275100000213
其中,
Figure FDA00040026275100000214
是一个相位逆旋转矩阵。
5.如权利要求4所述一种基于动态星座旋转的物理层加密方法,其特征在于:所述步骤S3中,发送端发送的比特流为信源编码后的比特,初始星座旋转阶段发送比特流
Figure FDA0004002627510000031
由q个信息位比特[b0,b1,…,bq]和N*r-q个信息摘要位比特
Figure FDA0004002627510000032
组成,所述信息摘要位比特用于接收端对纠错后接收比特流进行一致性的验证,若一致性校验失败则重新发送。
6.如权利要求1或3或5所述一种基于动态星座旋转的物理层加密方法,其特征在于:所述步骤S4和步骤S5中的信息熵评估具体为,通过下式:
H(b(k),H(b(k-1),...,b(k-m))=H(B(k,k-m))>=k
来选择满足随机性指标K的数据帧索引m,其中b(i)表示第i帧内传输比特流,B(k,k-m)表示b(k),b(k-1),…,b9k-m)组成的比特流。
7.如权利要求6所述一种基于动态星座旋转的物理层加密方法,其特征在于:所述步骤S4中动态更新的加密星座模式和步骤S5中动态更新的解密星座模式具体为:首先是比特数据的预处理,将比特流转换为适合单向函数的输入,然后是单向函数的归一化输出并映射到[0,2π),最后根据时间索引k更新星座模式:
Figure FDA0004002627510000033
其中,f(·)为单向函数。
8.如权利要求7所述一种基于动态星座旋转的物理层加密方法,其特征在于:所述单向函数f(·)可为混沌序列或哈希函数;当单向函数采用一维Logistic混沌序列时,混沌序列的初始值为
Figure FDA0004002627510000034
其中Bn(k,k-m)表示比特流B(k,k-m)中第n个比特,L是比特流B(k,k-m)长度,将
Figure FDA0004002627510000041
代入单向不可逆函数并作为该函数的初始输入,迭代多次生成长度为I+N-1的随机序列后取长度为N的序列并线性映射到[0,2π)区间:
Figure FDA0004002627510000042
其中I可根据密钥安全要求进行选择;
接收端选择相同的单向函数f(·)并执行与发送端相同的操作,以生成高度相似的动态序列EB(k)。
9.一种基于动态星座旋转的物理层加密系统,包括计算机程序,其特征在于:所述计算机程序被处理器执行时实现如上述任一种所述方法的步骤。
CN202211621854.2A 2022-12-16 2022-12-16 一种基于动态星座旋转的物理层加密方法及系统 Pending CN116032454A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211621854.2A CN116032454A (zh) 2022-12-16 2022-12-16 一种基于动态星座旋转的物理层加密方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211621854.2A CN116032454A (zh) 2022-12-16 2022-12-16 一种基于动态星座旋转的物理层加密方法及系统

Publications (1)

Publication Number Publication Date
CN116032454A true CN116032454A (zh) 2023-04-28

Family

ID=86069836

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211621854.2A Pending CN116032454A (zh) 2022-12-16 2022-12-16 一种基于动态星座旋转的物理层加密方法及系统

Country Status (1)

Country Link
CN (1) CN116032454A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116318694A (zh) * 2023-05-19 2023-06-23 南京信息工程大学 基于功分复用四维区域联合加密的信息传输方法及系统
CN117527448A (zh) * 2024-01-05 2024-02-06 南京信息工程大学 一种基于Transformer的高安全语义光通信系统及其实现方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116318694A (zh) * 2023-05-19 2023-06-23 南京信息工程大学 基于功分复用四维区域联合加密的信息传输方法及系统
CN116318694B (zh) * 2023-05-19 2023-08-22 南京信息工程大学 基于功分复用四维区域联合加密的信息传输方法及系统
CN117527448A (zh) * 2024-01-05 2024-02-06 南京信息工程大学 一种基于Transformer的高安全语义光通信系统及其实现方法

Similar Documents

Publication Publication Date Title
Ma et al. Secure communication in TDS-OFDM system using constellation rotation and noise insertion
Melki et al. A survey on OFDM physical layer security
Güvenkaya et al. On physical-layer concepts and metrics in secure signal transmission
CN116032454A (zh) 一种基于动态星座旋转的物理层加密方法及系统
CN111970693B (zh) 一种低复杂度的LoRa物联网基于物理层波形的安全加密方法
CN108833390B (zh) 一种基于矩阵变换的分组物理层加密方法
Lee et al. Secure index and data symbol modulation for OFDM-IM
WO2019148690A1 (zh) 基于无线信道特征量化私有不对称密钥的信息传输方法
CN101867552A (zh) Ofdm系统信号发送方法、接收方法及装置
Huo et al. XOR encryption versus phase encryption, an in-depth analysis
CN106789049A (zh) 一种基于无线信道特征的三维星座旋转加密方法
Huo et al. A new efficient physical layer OFDM encryption scheme
CN110336657B (zh) 一种基于信道特性的光ofdm动态密钥生成方法
Jacovic et al. Physical layer encryption for wireless OFDM communication systems
Noura et al. A physical encryption scheme for low-power wireless M2M devices: a dynamic key approach
Reilly et al. Noise-enhanced encryption for physical layer security in an OFDM radio
CN106102049B (zh) 一种利用信道特性的安全传输消息方法
Tran et al. Performance evaluation of 802.11 ah physical layer phase encryption for IoT applications
Ni et al. PHY-aided secure communication via weighted fractional Fourier transform
Tahir et al. Wireless physical layer security using channel state information
Hu et al. Modulated symbol-based one-time pad secure transmission scheme using physical layer keys
Hou et al. Physical Layer Encryption Scheme Based on Dynamic Constellation Rotation
Li et al. Design of an energy-efficient multidimensional secure constellation for 5g communications
Bi et al. DFT-based physical layer encryption for achieving perfect secrecy
CN113726500A (zh) 一种五维超混沌耦合同步系统及卫星物理层加密传输方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination