一种基于动态星座旋转的物理层加密方法及系统

本发明属于通信安全，主要涉及了一种基于动态星座旋转的物理层加密方法及系统。

背景技术：

1、随着各种通信服务的不断扩展，无线通信的重要性不断增加，在人们的信息交流中具有难以替代的作用，但是通信业务的持续扩展和计算资源的不断丰富也意味着无线通信的安全性能需要进一步提升。无线信道的开放性特征使得其允许通信范围内的任何用户接收信息，容易导致对抗性的窃听和干预。传统无线通信的安全性主要依赖于上层的加密机制。然而，它只能保护数据内容而不能保护其调制信息。流量分析攻击者可以截获传输的信号，并研究其外部特征，以获得通信系统的运行信息。此外，在资源有限的情况下，生成和分发密钥是具有挑战性的。因此，需要一个更安全和轻量级的加密方案来保证无线通信的安全。

2、近来研究发现，基于无线信道物理特征的物理层加密技术(physical layerencryption，ple)是一种提高无线传输安全性的有效技术。与传统的上层加密技术不同，ple的加密是在信道编码或调制之后加入的。基于共享物理层密钥的产生，ple旨在设计信号星座以保护调制符号而不泄露调制信息。星座模式的设计提供了一个大的密钥空间，也能有效抵御流量分析攻击。此外，ple的复杂性和开销都很低，可以使用轻量级的传输方案，适用于资源有限的物联网设备。

3、大多数ple方案可分为调制后加密和调制前加密两类。调制后加密方案是基于对调制符号的加密，利用信道和噪声的影响来提供安全性。这些ple方案中使用的主要是星座旋转、振幅调整、子载波混淆和符号模糊等方法，使得窃听者无法识别新的星座模式，从而无法获得保密信息。调制前加密方案一般是基于传统的加密方式，即流密码加密，利用异或操作来生成一个加密文本。此外，为了提高ple方案的密钥空间和密钥敏感性，具有伪随机性、无规律性和初值敏感性等特点的混沌系统也常常被引入这些方案进行联合设计。

4、然而，上述的ple方案没有考虑弱信道随机性的影响以及在缓慢变化的环境中各种攻击下的脆弱性。在这些方案中，导频符号一般是以明文形式传递的，这也可能会导致初始密钥信息的泄露，窃听者可以通过探索相邻帧的关系来进行差分攻击。此外，一些现有的ple方法是基于假设合法的通信各方有完美的信道互惠性或预共享密钥种子，这些假设在实际使用中并不总是正确的。如果这些ple方案的原始假设不成立，其可靠性就会受到影响。

技术实现思路

1、本发明正是针对现有物理层加密方案中存在的随机性和动态性较差，易受差分攻击以及在不理想信道条件下的鲁棒性较差等问题，提供一种基于动态星座旋转的物理层加密方法及系统，首先，发送端向接收端发送带有随机特征信息的下行导频信号，接收端在接收到下行导频信号后，在信道相干时间内发送带有随机特征信息的上行导频信号；多次信道探测后对接收导频信号提取信道特征序列，结合本地生成的随机特征信息得到对称的初始特征信息序列；利用收发双方提取的初始特征信息序列对调制符号进行随机初始星座旋转加密和逆旋转解密；在动态星座旋转加密阶段，发送端利用单向函数对数据帧的发送比特流进行映射，叠加在旋转参数上以加强初始星座模式的动态性，然后利用更新的加密星座模式来对当前帧数据进行动态星座旋转加密；在动态星座旋转解密阶段，接收端利用单向函数对数据帧的接收比特流进行映射，生成高度相似的解密星座模式并对当前帧数据符号进行星座逆旋转解密。本发明通过采用未量化且动态更新的特征序列来动态旋转星座以进行物理层加密，减少了量化损失的同时提高了对信道误差的鲁棒性，改善了误码率性能，能有效地抵抗流量分析攻击和差分攻击，适用于资源受限的物联网设备。

2、为了实现上述目的，本发明采取的技术方案是：一种基于动态星座旋转的物理层加密方法，包括以下步骤：

3、s1，数据接收：通信数据的发送端向接收端发送带有随机特征信息的下行导频信号，接收端在接收到下行导频信号后，在信道相干时间内发送带有随机特征信息的上行导频信号；

4、s2，特征提取：发送端和接收端经过多次信道探测后，从接收信号进行提取出信道特征信息，和本地生成的随机特征信息相加，得到对称的初始信道特征信息序列和

5、s3，初始星座旋转：发送端对发送的比特流进行信道编码、符号映射和串并转换后，利用步骤s2获得的初始特征信息序列φa对调制后符号进行初始星座旋转加密生成替身加密符号se，再通过快速傅里叶反变换转换为时域符号并加载到载波上，经过并行到串行转换、循环前缀和导频插入操作后发送；

6、接收端执行相反的操作，利用步骤s2获得的对称初始信道特征信息序列φb对快速傅里叶变换后的数据符号进行星座逆旋转解密、以恢复发送比特流并进行纠错；

7、s4，动态星座旋转加密：发送端通过对发送数据帧进行熵评估来滑动选择具有较好随机性的数据帧索引m，利用单向函数f(·)对滑动窗口[k,k-m]中数据帧比特流进行单向映射到[0,2π)得到ca(k)，再结合步骤s2获得的初始特征信息序列φa生成动态更新的加密星座模式，并将其用于当前帧调制后符号的星座旋转加密；

8、s5，动态星座旋转解密：接收端通过对接收数据帧进行熵评估来滑动选择具有较好随机性的数据帧索引m，利用单向函数f(·)对滑动窗口[k,k-m]中数据帧比特流进行单向映射到[0,2π)得到cb(k)，再结合步骤s2获得的初始特征信息序列φb生成动态更新的解密星座模式，并将其用于当前帧解调前符号的星座逆旋转解密，最后进行调制符号星座判决和信道译码操作以恢复当前帧的发送比特流。

9、作为本发明的一种改进，所述步骤s1中发送端向接收端发送的带有随机特征信息的下行导频信号其中是在[0,2π)区间均匀分布的随机相位，只有发送端alice已知；

10、所述接收端发送的带有随机特征信息的上行导频信号其中是在[0,2π)区间均匀分布的随机相位，只有发送端bob已知。

11、作为本发明的一种改进，所述步骤s2中提取的信道特征信息至少包括信道状态信息、信道相位信息或接收信号强度信息，接收端和发送端分别将提取的特征信息和本地生成随机特征信息线性变换到[0,2π)后相加，对2π取模后得到对称的初始特征信息序列和

12、

13、

14、作为本发明的另一种改进，所述步骤s3中，发送端对调制后符号进行初始星座旋转加密生成替身加密符号se，

15、se＝dast

16、其中，是一个相位旋转矩阵，表示原始符号经过星座旋转加密后得到的ofdm加密符号；

17、接收端以获得加密的ofdm符号se，并执行逆旋转解密，以恢复调制后的符号：

18、

19、其中，是一个相位逆旋转矩阵。

20、作为本发明的另一种改进，所述步骤s3中，发送端发送的比特流为信源编码后的比特，初始星座旋转阶段发送比特流b＝(b0,b1,…,bn*r-1)bit由q个信息位比特[b0,b1,…,bq]和n*r-q个信息摘要位比特[bq+1,...,bn*r-1]组成，所述信息摘要位比特用于接收端对纠错后接收比特流进行一致性的验证，若一致性校验失败则重新发送。

21、作为本发明的另一种改进，所述步骤s4和步骤s5中的信息熵评估具体为，通过下式：

22、h(b(k)，h(b(k-1),...,b(k-m))＝h(b(k,k-m))>＝k

23、来选择满足随机性指标k的数据帧索引m,其中b(i)表示第i帧内传输比特流，b(k,k-m)表示b(k)，b(k-1)，…,b(k-m)组成的比特流。

24、作为本发明的又一种改进，所述步骤s4中动态更新的加密星座模式和步骤s5中动态更新的解密星座模式具体为：首先是比特数据的预处理，将比特流转换为适合单向函数的输入，然后是单向函数的归一化输出并映射到[0,2π)，最后根据时间索引k更新星座模式：

25、

26、其中，f(·)为单向函数。

27、作为本发明的更进一步改进，所述单向函数f(·)可为混沌序列或哈希函数；当单向函数采用logistic混沌序列时，

28、

29、其中bn(k,k-m)表示比特流b(k,k-m)中第n个比特，l是比特流b(k,k-m)长度，将代入单向不可逆函数并作为该函数的初始输入，生成i+n-1长度的随机序列后取长度为n的序列并线性映射到[0,2π)区间：

30、

31、接收端选择相同的单向函数f(·)并执行与发送端相同的操作，以生成高度相似的动态序列eb(k)。

32、为了实现上述目的，本发明还采取的技术方案是：一种基于动态星座旋转的物理层加密系统，包括计算机程序，其特征在于：所述计算机程序被处理器执行时实现如上述任一种所述方法的步骤。

33、与现有技术相比，本发明具有的有益效果：

34、1、为了提高星座模式的随机性和敏感性，本发明提出了一种结合数据和信道随机性的方法，本发明通过在信道随机相位信息的基础上，引入数据的随机性来增加星座符号的动态性和随机性，能有效抵抗流量分析攻击和差分攻击。

35、2、本发明设计了一种ple方案，与传统的基于数字量的量化后加密方案不同，本方案直接利用未量化且动态更新的相位信息对调制符号进行动态星座旋转和逆旋转，从而保证了调制信息的安全并减少了量化损失。

36、3、本方案在ofdm系统上进行了系统仿真，与传统的量化方案相比，仿真结果表明所提的dcr方案具有较好的密钥敏感性且误比特率性能得到了明显的改善，当调制方式为qpsk，在ber为0.001时能获得4.5db左右的snr增益，且该方案对于相位误差具有更好的鲁棒性。