针对无线通信的物理层加密传输系统及其方法与流程

本发明涉及无线通信中的信息安全技术领域，也涉及分帧技术领域，具体涉及一种物理层安全技术(pls)中的物理层加密传输技术(ple)，尤其涉及一种针对无线通信的物理层加密传输系统及其方法，特别涉及一种基于符号卷积的物理层加密传输系统及其方法。

背景技术：

所谓无线通信网络，是指无需布线就能实现各种通信设备互联的网络，当今，无线通信网络广泛地应用于民用和军用通信系统，已经成为生活和工作不可分割的一部分。由于无线信道的广播特性、移动网络的动态拓扑和节点的微型化，基于网络的上层密码学加密以及数据处理堆栈及其相关协议的传统安全策略面临新的挑战。物理层安全则利用无线信道随机性、互易性等不可复制特性从物理层保护信息安全。其安全程度不依赖计算复杂度，在编码和信号处理的帮助下，即使攻击者拥有强大的计算能力，信息也只能被合法接收者正确解码，可视为对上层安全技术的补充。

近年来，物理层加密技术(ple)受到了越来越多的关注，相比于上层传统的加密机制，其利用无线信道、信号的各种特性设计加密机制，保护物理层信号不被窃听者破译，提供信号级的安全，基于ple的无线通信系统框图如图1所示。ple技术对天线数量或者信道条件没有严格的要求，因此可方便应用到各种无线通信系统中，而应用在调制前的物理层加密ple方案，加密方式为对编码后的二进制比特信息进行异或运算，是相对较早提出的关于ple的技术方案，这样的技术方案，在实际运用中，在针对多输入单输出miso的无线通信系统对抗调制识别和窃听者攻击时的安全性不高，随之改进的技术方案将调制符号序列分为两路后分别旋转、叠加，该加密方式在准静态信道环境下对抗调制识别和窃听者攻击时的通信安全性更高，但导致通信的可靠性大幅下降。

技术实现要素：

为解决上述问题，本发明提供了一种针对无线通信的物理层加密传输系统及其方法，有效避免了现有技术中针对多输入单输出miso的无线通信系统的物理层加密在对抗调制识别和窃听者攻击时的安全性不高和通信的可靠性大幅下降的缺陷。

为了克服现有技术中的不足，本发明提供了一种针对无线通信的物理层加密传输系统及其方法的解决方案，具体如下：

一种针对无线通信的物理层加密传输系统的方法，包括：

针对多输入单输出miso的无线通信系统的窃听信道模型，首先合法用户向该无线通信系统的基站发送导频信号，基站根据导频信号的序列估计出合法信道的信道状态信息csi，所述基站利用该信道状态信息csi生成密钥；随后将密钥与待转发的无线信号调制后的符号序列进行卷积加密，将卷积加密后的符号序列和预编码后的待发送的无线信号通过信道发送给接收者，所述接收者接收到卷积加密后的符号序列后就能对该符号序列进行解密。

所述针对无线通信的物理层加密传输系统的方法，包括如下的具体步骤：

步骤1：构建系统；

所述构建系统，包括：给多输入单输出miso的无线通信系统的基站配备有nb根天线，合法接收者和窃听者都为单天线的无线通信终端，所述合法接收者和窃听者均能接收多输入单输出miso的无线通信系统的基站的无线信号，所述合法接收者和窃听者均能接收多输入单输出miso的无线通信系统的基站的无线信号的结构就形成了多输入单输出miso的无线通信系统的窃听信道模型；

该多输入单输出miso的无线通信系统采用时分双工tdd模型进行通信,其中nb为大于1的正整数；

所述多输入单输出miso的无线通信系统的基站和合法接收者之间的信道同所述多输入单输出miso的无线通信系统的基站和窃听者之间的信道相互独立，所述信道的相干间隔为lint；

步骤2：信道估计；

所述信道估计，包括：所述合法用户向该无线通信系统的基站发送导频信号，基站根据导频信号的序列估计出合法信道的信道状态信息csi；

另外，hu和he分别为多输入单输出miso的无线通信系统的基站和合法接收者之间的信道系数向量以及多输入单输出miso的无线通信系统的基站和窃听者之间的信道系数向量，这里：

hu～即hu服从复高斯分布，其中表示nb行的单位矩阵；

he～即he服从复高斯分布，其中表示nb行的单位矩阵；

所述hu就是合法信道的信道状态信息csi的向量表示；

步骤3：加密发送；

所述加密发送，包括：通过信道估计，所述多输入单输出miso的无线通信系统的基站能够获取信道状态信息，采用最大比值合并mrc的方法来预编码待转发的无线信号，接着调制预编码后的无线信号，然后对调制后的无线信号进行卷积加密，卷积加密后的信号序列x就作为所述多输入单输出miso的无线通信系统的基站发送的信号，合法接收者接收的信号和窃听者接收的无线信号分别如公式(1)和公式(2)表示为：

式中，nu和ne分别为合法接收者接收的噪声信号和窃听者接收的噪声信号，nu和ne分别符合nu～和ne～的分布，作为预编码系数的ω，其表达式为h为hu或者he。

所述卷积加密后的信号序列x存在平均功率限制，即e(||x||²)≤1，其中e(﹒)函数用于求数学期望。

在所述多输入单输出miso的无线通信系统的基站为双天线基站的条件下，所述步骤3的卷积加密具体包括如下步骤：

步骤3-1：密钥生成；

所述密钥生成，包括：所述多输入单输出miso的无线通信系统的基站在信道估计后准确地估计到所述第一天线与合法接收者之间的信道系数向量hu1和第二天线与合法接收者之间的信道系数向量hu2，其中，其中θu1和θu2分别表示所述第一天线与合法接收者之间的信道的相位和所述第二天线与合法接收者之间的信道的相位，所述θu1和θu2均服从θu1,θu2～的分布；

将相位θu1和θu2生成随机密钥序列k，其中

步骤3-2：符号加密；

所述符号加密，包括：所述多输入单输出miso的无线通信系统的基站将调制后的符号序列s与密钥k进行卷积运算得到加密符号序列x，所述加密符号序列x如公式(3)所示：

x＝s*k(3)

其中，*代表卷积运算；在该卷积运算中引入用d表示的寄存器，用于储存符号序列s中的当前符号si的前一个符号si-1；设定寄存器d中的初始值为0，而根据卷积运算得到加密符号序列x＝[x1,x2,…,xn+1]，x∈φ，其中，φ作为加密星座表示所述加密符号序列x中的加密符号xi的集合，这里xi表示所述加密符号序列x中的第i个加密符号，i、n均为正整数，所述xi如公式(4)所示：

该加密操作将符号序列s中的两个符号进行旋转和叠加，产生了新的加密星座；加密后的星座空间大小取决于ψ和密钥序列k的长度。

对所述密钥序列k进行功率归一化，即||k||²＝1。

在步骤3的加密发送后，所述针对无线通信的物理层加密传输系统的方法，还包括如下的步骤：

步骤4：数据恢复；

所述数据恢复，包括：根据信道互易性准则，合法接收者通过同样的机制产生与基站相同的密钥k；这样，合法接收者接收到的符号序列yu中的第i个符号yui为公式(5)所示：

然后合法接收者对接收到的符号序列进行解密，该解密的主要思路采用最小均方误差准则mmse，搜索一组与接收信号最相似的符号进行解密；解密准则为公式(6)所示：

其中，表示预测符号，四种原始星座点的取值分别用c1,c2,c3,c4表示，j为正整数。

所述步骤4中的解密，其具体步骤包括：

步骤4-1：读取密钥序列k＝[key1,key2]；

步骤4-2：初始化mmse累积量矩阵cumulant＝zeros(4,n)，路径矩阵

path＝zeros(4,n)和最优路径向量opt_path＝zeros(1,n)；

步骤4-3：利用公式(7)计算ck与yu1的均方误差cumulant(k,1)：

步骤4-4：计算每个状态的均方误差累积量，保存最小累积量的来路；

步骤4-5：搜索最优路径，所述搜索最优路径包括：找到cumulant矩阵最后一列最小值所在行数记为m，设置opt_path(n)＝m，这样从cumulant矩阵的最后一列逐一反向搜索cumulant矩阵的各列最小值所在行数，所有各列的最小值所在的行数就形成最小值路径opt_path。

步骤4-6：输出解密符号序列该序列就是解密所得的符号。

所述步骤4-4具体包括：

步骤4-4-1：j的初始值为2；

步骤4-4-2：比较j和n的值，若j大于n，就结束步骤4-4转到步骤4-5中执行，若j不大于n，就用公式(8)计算第j个状态的均方误差累积量state(k,i)：

并用公式(9)和公式(10)来得到最小累积量cumulant(k,j)的来路path(k,j-1)并保存：

cumulant(k,j)＝min(state(k,i))(9)

其中，i、j和k均为正整数；

步骤4-4-3：j的值增1，并返回步骤4-4-2中执行。

所述针对无线通信的物理层加密传输系统，包括：运行在所述多输入单输出miso的无线通信系统的基站上的构建模块、估计模块和加密模块；

所述构建模块用于所述构建系统；

所述估计模块用于信道估计；

所述加密模块用于加密发送。

所述针对无线通信的物理层加密传输系统，还包括：运行在所述合法接收者上的恢复模块；

所述恢复模块用于所述数据恢复。

本发明的有益效果为：

1、利用多输入单输出miso的无线通信系统的无线信道的随机性和互易性，通过其信道状态信息生成密钥，对无线信号进行加密。

2、隐藏了无线信号的调制方式，能够有效对基于星座图进行重构和基于高阶累积量进行调制识别。

3、在准静态信道条件下，本发明提出的方案拥有更好的安全性能。

4、本发明提出的方案降低了合法用户的误比特率，拥有较高通信可靠性。

附图说明

图1是本发明的针对无线通信的物理层加密传输系统ple的原理图，其中yb是传输到合法接收者的无线信号，ye是传输到窃听者的无线信号。

图2是本发明的窃听信道模型的结构图，其中basestation表示基站，eavesdropper表示窃听者，legitimateuser表示合法接收者。

图3是本发明的conv-en方案的系统结构图。

图4是本发明的未加密与加密信号收发端星座对比图。

图5是本发明的snr＝10db的条件下接收信号星座相位分布直方图。

图6是本发明的调制识别成功率的曲线图。

图7是本发明的snr＝10db的条件下准静态信道下普通型窃听者误比特率的曲线图。

图8是本发明的不同ple方案下合法接收者误比特率的曲线图。

具体实施方式

针对多输入单输出miso的无线通信系统的安全通信问题，本发明提出了一种新的物理层加密ple方案，简称为conv-en方案，该方案利用信道状态信息csi生成密钥，在不消耗额外发送功率的情况下，能够对抗调制识别和窃听者攻击，保证了信号安全传输，并且拥有较高的通信可靠性。

下面将结合附图和实施例对本发明做进一步地说明。

如图1-图8所示，针对无线通信的物理层加密传输系统的方法，包括：

针对多输入单输出miso的无线通信系统的窃听信道模型，首先合法用户向该无线通信系统的基站发送导频信号，假设基站根据导频信号的序列能够完美地估计出合法信道的信道状态信息csi，所述基站利用该信道状态信息csi生成密钥；随后将密钥与待转发的无线信号调制后的符号序列进行卷积加密，将卷积加密后的符号序列和预编码后的待发送的无线信号通过信道发送给接收者，所述接收者接收到卷积加密后的符号序列后就能对该符号序列进行解密。根据信道互易性准则，合法接收者能够估计到与基站一致的信道状态信息csi，生成密钥，对接收到的信号进行解密。因为信道的差异性，窃听者获取的信道状态信息csi与合法双方，即合法用户和合法接收者不同，因此不能获取密钥，无法破译加密信号。该方案保证了无线信号的安全传输。所述合法用户为正常而合法的利用所述多输入单输出miso的无线通信系统的基站进行无线通信的使用者的如智能手机、pda或平板电脑这样的无线通信终端，所述窃听者为利用所述多输入单输出miso的无线通信系统的基站进行窃听的使用者的如智能手机、pda或平板电脑这样的无线通信终端，所述接收者为利用所述多输入单输出miso的无线通信系统的基站进行无线信号接收的使用者的如智能手机、pda或平板电脑这样的无线通信终端，所述合法接收者为正常而合法的利用所述多输入单输出miso的无线通信系统的基站进行无线信号接收的使用者的如智能手机、pda或平板电脑这样的无线通信终端。

所述针对无线通信的物理层加密传输系统的方法，包括如下的具体步骤：

步骤1：构建系统；

所述构建系统，包括：给多输入单输出miso的无线通信系统的基站配备有nb根天线，合法接收者和窃听者都为单天线的无线通信终端，所述合法接收者和窃听者均能接收多输入单输出miso的无线通信系统的基站的无线信号，所述合法接收者和窃听者均能接收多输入单输出miso的无线通信系统的基站的无线信号的结构就形成了多输入单输出miso的无线通信系统的窃听信道模型；

该多输入单输出miso的无线通信系统采用时分双工tdd模型进行通信,其中nb为大于1的正整数；

假设所述多输入单输出miso的无线通信系统的基站和合法接收者之间的信道同所述多输入单输出miso的无线通信系统的基站和窃听者之间的信道相互独立，所述信道的相干间隔为lint；

步骤2：信道估计；

所述信道估计，包括：所述合法用户向该无线通信系统的基站发送导频信号，基站根据导频信号的序列估计出合法信道的信道状态信息csi；

另外，hu和he分别为多输入单输出miso的无线通信系统的基站和合法接收者之间的信道系数向量以及多输入单输出miso的无线通信系统的基站和窃听者之间的信道系数向量，这里：

hu～即hu服从复高斯分布，其中表示nb行的单位矩阵；

he～即he服从复高斯分布，其中表示nb行的单位矩阵；

所述hu就是合法信道的信道状态信息csi的向量表示；

步骤3：加密发送；

所述加密发送，包括：假设通过完美的信道估计，所述多输入单输出miso的无线通信系统的基站能够获取准确的信道状态信息，采用最大比值合并mrc的方法来预编码待转发的无线信号，接着调制预编码后的无线信号，然后对调制后的无线信号进行卷积加密，卷积加密后的信号序列x就作为所述多输入单输出miso的无线通信系统的基站发送的信号，合法接收者接收的信号和窃听者接收的无线信号分别如公式(1)和公式(2)表示为：

式中，nu和ne分别为合法接收者接收的噪声信号和窃听者接收的噪声信号，nu和ne分别符合nu～和ne～的分布，作为预编码系数的ω，其表达式为h为hu或者he。

所述卷积加密后的信号序列x存在平均功率限制，即e(||x||²)≤1，其中e(﹒)函数用于求数学期望。

在conv-en方案设计中不失一般性，这里就考虑多输入单输出miso的无线通信系统的基站为双天线基站，该双天线分别为第一天线和第二天线，如图3所示，在作为发送端的该基站，把待发送的无线信号的比特数据ib经过所述预编码，生成二进制序列ic，二进制序列ic经过数字调制后生成的长度为n的符号序列s＝[s1,...,s2,sn]来作为调制后的无线信号，si表示该符号序列中的第i个符号且si∈ψ，ψ是作为原始星座的该符号序列中的符号的集合，i、n均为正整数。

在所述多输入单输出miso的无线通信系统的基站为双天线基站的条件下，所述步骤3的卷积加密具体包括如下步骤：

步骤3-1：密钥生成；

所述密钥生成，包括：假设所述多输入单输出miso的无线通信系统的基站能够在信道估计后准确地估计到所述第一天线与合法接收者之间的信道系数向量hu1和第二天线与合法接收者之间的信道系数向量hu2，其中，其中θu1和θu2分别表示所述第一天线与合法接收者之间的信道的相位和所述第二天线与合法接收者之间的信道的相位，所述θu1和θu2均服从θu1,θu2～的分布；

利用信道随机性的特点，将相位θu1和θu2生成随机密钥序列k，其中

步骤3-2：符号加密；

所述符号加密，包括：所述多输入单输出miso的无线通信系统的基站将调制后的符号序列s与密钥k进行卷积运算得到加密符号序列x，所述加密符号序列x如公式(3)所示：

x＝s*k(3)

其中，*代表卷积运算；在该卷积运算中引入如图3中的用d表示的寄存器，用于储存符号序列s中的当前符号si的前一个符号si-1；设定寄存器d中的初始值为0，而根据卷积运算得到加密符号序列x＝[x1,x2,…,xn+1]，x∈φ，其中，φ作为加密星座表示所述加密符号序列x中的加密符号xi的集合，这里xi表示所述加密符号序列x中的第i个加密符号，i、n均为正整数，所述xi如公式(4)所示：

该加密操作将符号序列s中的两个符号进行旋转和叠加，产生了新的加密星座；如果ψ＝2^m，那么φ＝2^2m+2^m+1，加密后的星座空间大小取决于ψ和密钥序列k的长度。值得注意的是，密钥随着信道的变化发生变化，加密的星座点也跟着动态变化，因此能够产生足够混乱的星座空间。

对所述密钥序列k进行功率归一化，即||k||²＝1，这意味着卷积加密操作不会产生额外的功率消耗。

在步骤3的加密发送后，所述针对无线通信的物理层加密传输系统的方法，还包括如下的步骤：

步骤4：数据恢复；

所述数据恢复，包括：根据信道互易性准则，合法接收者通过同样的机制产生与基站相同的密钥k；这样，合法接收者接收到的符号序列yu中的第i个符号yui为公式(5)所示：

然后合法接收者对接收到的符号序列进行解密，该解密的主要思路采用最小均方误差准则mmse，搜索一组与接收信号最相似的符号进行解密；解密准则为公式(6)所示：

其中，表示预测符号，四种原始星座点的取值分别用c1,c2,c3,c4表示，j为正整数。

所述步骤4中的解密，其具体步骤包括：

步骤4-1：读取密钥序列k＝[key1,key2]；

步骤4-2：初始化mmse累积量矩阵cumulant＝zeros(4,n)，路径矩阵path＝zeros(4,n)和最优路径向量opt_path＝zeros(1,n)；

步骤4-3：利用公式(7)计算ck与yu1的均方误差cumulant(k,1)：

步骤4-4：计算每个状态的均方误差累积量，保存最小累积量的来路；

步骤4-5：搜索最优路径，所述搜索最优路径包括：找到cumulant矩阵最后一列最小值所在行数记为m，设置opt_path(n)＝m，这样从cumulant矩阵的最后一列逐一反向搜索cumulant矩阵的各列最小值所在行数，所有各列的最小值所在的行数就形成最小值路径opt_path。

步骤4-6：输出解密符号序列该序列就是解密所得的符号。

所述步骤4-4具体包括：

步骤4-4-1：j的初始值为2；

步骤4-4-2：比较j和n的值，若j大于n，就结束步骤4-4转到步骤4-5中执行，若j不大于n，就用公式(8)计算第j个状态的均方误差累积量state(k,i)：

并用公式(9)和公式(10)来得到最小累积量cumulant(k,j)的来路path(k,j-1)并保存：

cumulant(k,j)＝min(state(k,i))(9)

其中，i、j和k均为正整数；

步骤4-4-3：j的值增1，并返回步骤4-4-2中执行。

所述针对无线通信的物理层加密传输系统，包括：运行在所述多输入单输出miso的无线通信系统的基站上的构建模块、估计模块和加密模块；

所述构建模块用于所述构建系统；

所述估计模块用于信道估计；

所述加密模块用于加密发送。

所述针对无线通信的物理层加密传输系统，还包括：运行在所述合法接收者上的恢复模块；

所述恢复模块用于所述数据恢复。

对于所述步骤4中的解密，说明如下：

ck和ci代表和可能的取值，ck,ci∈ψ，k,i＝1,2,3,4。步骤4-3和步骤4-4根据公式(6)计算所有可能组合与yuj的mmse累积量，记录使累积量最小的ci，重复步骤4直到计算完所有接收符号。步骤5的作用为选择最终产生最小mmse累积量的路径(即最优路径)。最后，输出的经过解调解码恢复出原始数据。

运用本发明的方法进行如下实验仿真：

研究表明在低速移动的环境中，所述信道的相干间隔会变得非常大，当移动速度为5.4km/h，可变为15000个符号周期。本实验仿真用仿真准静态信道环境，如果没有特别说明，仿真都采用qpsk调制模式，具体如下：

1.仿真抗调制识别性能的实验一：从窃听者的角度看，正确识别信号的调制方式是实现成功窃听的重要环节。目前常用的调制识别有两种：基于星座图重构和基于高阶累积量的调制识别。基于星座图重构的调制识别利用聚类分析准则，通过比较与传统星座的相似程度识别调制方式。

基于高阶累积量的调制识别在信号调制识别领域中已经成熟，窃听者很容易从循环平稳特性中获取调制信息，使用高阶累积量的绝对值，能消除相位抖动的影响；使用其比值作为识别参数，还能消除幅度对参数的影响；相对于瞬时统计量，高阶累积量具有良好的抗衰落特性；基于高阶累积量的调制识别算法能够抑制加性噪声，为分析信号提供高信噪比环境。

5个相干间隔后，收发端未加密与加密信号星座如图4所示。从图4可以看出，信号使用conv-en系统加密后，产生了很大程度的混乱。接收信号的相位分布如图5所示。从图5中可以看出，原始qpsk星座相位集中分布在加密后在平面内基本符合随机分布，没有规律性。仿真结果表面，经加密后的星座图与现存调制方式星座模板无法匹配，因此窃听者无法通过基于星座图重构的方法识别调制方式。

采用基于高阶累积量的调制识别算法对本发明的cov-en方案的抗调制识别性能进行评估。在不同信噪比条件下，进行1000次独立仿真，该基于高阶累积量的调制识别算法对qpsk信号的调制识别成功率如图6所示。从图6可以看出，当信噪比大于5db时，对未加密信号的识别成功概率达到0.95以上，表明该算法能够有效识别未加密信号。而当信噪比大于5db时，对经conv-en方案加密的信号识别成功率低于0.1，表明本发明提出的ple方案具有优良的抗调制识别性能。

2.实验二将普通窃听者定义为不知道原始符号进行了加密，能够实现与合法接收者相同的解调技术的被动型窃听者。假设窃听者以极小的概率获取了正确的调制方式，尝试解调信息。

图7为准静态瑞利信道下，信噪比为10db时，采用现有技术的相位旋转加密方案(phaserotation)与本发明所提加密方案进行普通型窃听者的误比特率性能对比。从图中可以看出，采用现有技术方案加密时，窃听者的误比特率在某时刻可能会发生跳变到一个较低的数值，此时可以认为窃听者能够通过解调得到部分正确信息。这是由于准静态信道的相干间隔长，如果星座旋转角度分布在窃听者按照原有的解调标准对接收信号进行处理，会得到部分正确信息。但是，本发明提出的conv-en方案能够将窃听者的误比特率稳定维持在0.5左右，可以消除信息泄露的风险。这是由于conv-en方案，采用区块加密的方式，将相邻的符号叠加在一起，相互影响，一个星座点含有两个符号的信息。保密程度不仅仅取决于密钥，而且符号序列本身存在关联。

3.实验三将不同ple系统下合法接收者的误比特率形成误比特率曲线如图8所示，从图8中可以观察到，本发明提出的conv-en方案相较于不加密传输和ospr方案，在误比特率为10^-3时只产生了1db左右的snr损失；而相较现有技术的方案，获得了3db左右的snr增益，提升了多输入单输出miso的无线通信系统可靠性。这源于本方案采用符号卷积的加密方式，合法用户在解密和解调时获得交织增益。

以上以用实施例说明的方式对本发明作了描述，本领域的技术人员应当理解，本公开不限于以上描述的实施例，在不偏离本发明的范围的情况下，可以做出各种变化、改变和替换。