一种基于无线信道特征的三维星座旋转加密方法与流程

本发明属于无线网络通信领域，具体涉及一种基于无线信道特征的三维星座旋转加密方法。

背景技术：

当前无线通信的应用需求急剧增加，无线网络用户数量持续增加，无线网络应用范围也在不断扩大，人们对无线通信安全性的担忧也日益增加。随着计算机运算能力的发展，传统的在网络层通过公钥或私钥体制利用计算复杂度增强通信安全性的加密方法将面临挑战。因此在物理层保障信息传输的安全性成为目前的研究热点。

物理层安全技术将无线信道的本质传输特性转化成用于维护传输的安全性的方法得到了国内外的广泛关注。作为上层加密方法的一种补充和替代，物理层安全技术利用信道的差异性、互易性和随机性等特征在底层提高无线通信系统的安全性。物理层安全的原理就在于利用信道的噪声和多径特性的不确定性来加密发送信息，使得窃听者获得发送信号的信息量趋向于零。

目前物理层安全的研究方向主要分为三类：基于编码类研究方法的物理层安全编码技术、加密纠错码技术，基于信号处理类研究方法的多输入多输出(Multiple-Input Multiple-Output，简称MIMO)波束成形物理层安全技术、人工噪声物理层安全技术、天线选择物理层安全技术以及协同通信场景下的物理层安全技术等，基于密钥生成类研究方法的无线信道的密钥提取技术^[1]。

近年来，国内外针对通信系统的调制方式以及其安全性进行了相关研究。传统二维空间调制系统中安全性的研究已有很多，如Fei Huo等人提出在快速傅里叶变换(FFT)之后对数据的实部和虚部分别乘以1或者-1进行变换，在接收端进行同样操作即可解密，有效减小了计算复杂度^[2]；雷蓓蓓提出相位旋转和幅度变换以隐蔽调制方式，并从提取瞬时参数攻击，提取高阶累积量攻击等几方面分析了安全性^[3]；岳敖基于混沌理论中的三维洛伦兹映射，提出了一种利用拉丁阵置乱星座点位置信息的物理层加密算法，实现了对调制方式和调制信息的保护^[4]；三维映射被用在OFDM(Orthogonal Frequency Division Multiplexing，正交频分复用)系统之前已经被用在光学通信的偏振移位键控中^[5]；2008年Seog Geun Kang首次提出了OFDM系统中的三维空间调制方法，在系统中用到了二维离散傅里叶反变换(IDFT)对三维映射后信号进行处理^[6]；2010年Zhenxing Chen等人给出了OFDM系统中三维空间调制信号符号错误概率的理论证明过程^[7]。

面对高速发展的计算机，仅仅基于计算量的传统通信的安全性面临着威胁，而且网络层级的加密对于调制方式和调制信息的保护也不足。此外，现有的关于调制加密的方案，大多是在传统二维空间调制系统中研究的，关于OFDM系统中三维空间调制的方法，也是出于可靠性角度来考虑的。现有技术中的相关参考文献如下：

[1]Q.Wang,H.Su,K.Ren,and K.Kim.Fast and scalable secret key generation exploiting channel phase randomness in wireless networks[C].Proc.30th IEEE Int.Conf.Comput.Commun.(INFOCOM),Shanghai,China,Apr.2011:1422-1430.

[2]FEI HUO,GUANG GONG.A new efficient physical layer OFDM encryption scheme[C].IEEE Conference on Computer Communications,2014:1024-1032.

[3]蕾蓓蓓.基于物理层加密的调制方式隐蔽算法研究[D].西安,西北大学,2012.

[4]岳敖，李为，马东堂等.拉丁阵和幅相变换相结合的物理层加密传输算法[J].信号处理.2016.32(6):660-668.

[5]S.Benedetto and P.Poggiolini,Theory of polarization shift keying modulation[J],IEEE Trans.Commun,1992,40(4):708-721.

[6]S.G.Kang.An OFDM with 3-D Signal Mapper and 2-D IDFT Modulator[J].IEEE COMMUNICATIONS LETTERS,2008,12(12):871-873.

[7]Z.Chen,E.C.Choi,S.G.Kang.Closed-Form Expressions for the Symbol Error Probability of 3-D OFDM[J].IEEE COMMUNICATIONS LETTERS,2010,14(2):112-114.

技术实现要素：

为解决上述技术问题，本发明针对OFDM系统，提出了一种三维星座加密调制的物理层安全算法，实现对数据信息和调制信息的保护。该算法利用信道相位响应的互易性提取出等效信道相位，并利用提取的相位对三维星座进行加密，使得窃听者无法解调出正确的比特信息，从而达到安全通信的效果。具体技术方案如下：

一种基于无线信道特征的三维星座旋转加密方法，应用于OFDM系统中，包括以下步骤：

(S1)提取等效信道相位：合法的通信节点双方相互发送探测信号，同时接收对方发来的信息；通信节点双方分别将自身接收到的信息与自身发送的随机探测信号进行点乘，提取出点乘后的信息相位即为各通信节点的等效信道相位；

(S2)发送端加密：发送端对传输数据信息进行三维映射获得三维空间的星座点，利用发送端节点的等效信道相位作为密钥，对星座点进行旋转加密，获得加密后的数据信息，具体步骤为，

(S21)设三维空间坐标系坐标轴为x、y、z，原点为o，建立三维映射关系将传输数据信息按照每两比特二进制分别对应三维空间一个星座点坐标进行映射，且所有星座点分布在以o为球心，R为半径的球体表面；设S表示星座点坐标集合，S_i表示第i个星座点，i取值范围为i＝1,2,…,N；N为星座点总数，取整数；

(S22)从发送端节点的等效信道相位中选出N组等效信道相位角度，作为星座点的旋转角度，每个星座点对应三个旋转角度，第i组旋转角度记为取值范围为i＝1,2,…,N；对于S中每一个星座点进行如下旋转处理，得到加密数据信息S″′＝(S₁″′,S₂″′，…,S_N″′)^T：

(S23)点S_i绕过点S_i且平行于xoy面的平面截球体形成的曲线圆，逆时针旋转角度得到点S_i′；

(S24)点S_i′绕过点S_i′且平行于xoz面的平面截球体形成的曲线圆，逆时针旋转角度得到点S_i″；

(S25)点S_i″绕过点S_i″且平行于yoz面的平面截球体形成的曲线圆，逆时针旋转角度得到点S_i″′；

(S3)将所述步骤(S2)中加密后的数据信息S″′＝(S₁″′,S₂″′，…,S_N″′)^T进行I/Q变换为经串/并处理后用于向接收端发送；

(S4)接收端解密：接收端节点收到待解密的数据信息进行I/Q变换为数据信息利用步骤(S1)中接收端节点的等效信道相位作为密钥，对数据信息进行旋转解密，获得解密后的数据信息具体为，

(S41)根据步骤(S2)中选择的等效信道相位角度在接收端节点的等效信道相位角度中选择对应的三个旋转角度记为记为接收的数据信息中的第i个星座点，i＝1,2,…,N，对于中每一个星座点进行如下旋转处理：

(S42)点绕过点且平行于yoz面的平面截球体形成的曲线圆，顺时针旋转角度得到点

(S43)点绕过点且平行于xoz面的平面截球体形成的曲线圆，顺时针旋转角度得到点

(S44)点绕过点且平行于xoy面的平面截球体形成的曲线圆，顺时针旋转角度得到点

(S5)根据最小距离判决法进行解映射：分别计算点到步骤(S2)所述集合S中所有星座点的距离，选出与点距离最小的S中的星座点；根据发送端的S中星座点与每两比特二进制的三维映射关系进行解调，恢复出发送端发送的二进制数据信号。

为更好地理解本发明技术方案，进一步对OFDM网络模型和等效信道提取过程等相关内容进行说明。

如图1所示，从三个节点的OFDM网络模型进行描述，设Alice和Bob为合法通信节点，尝试从信道中提取相位，并且进行安全通信；Eve为窃听者，试图在Alice和Bob的通信过程中窃取出信道相位。h_AB和h_BA分别是Alice与Bob之间的互易信道，h_AE和h_BE分别是Alice和Bob到Eve之间的信道。假定Eve能够监听Alice和Bob发送的信号，但是不能主动篡改和干扰这些通信信息。每个节点均采用半双工模式且都配备一根天线，意味着任意一个节点无法同时接收和发送信号。同时，为了确保相干时间内上下行信道h_BA和h_AB之间的互易性，Alice和Bob采用时分复用(TDD)通信模式。本发明采用三维空间调制，设N_s表示星座点个数，b是比特数，则三维空间调制映射关系表示为N_s＝2^b，则N_s个星座点均匀分布在球的表面，其中b是比特数。

假设三维OFDM系统中一个符号有N个数据传输子信道，每个两比特二进制序列映射到一个三维信号点。信号被映射到第k个子信道，表示为其中和分别是x轴，y轴和z轴的基向量或者S_k＝(x_k,y_k,z_k)，S_k表示两比特二进制序列映射到一个三维星座点的向量或者坐标。因此，可以得到一个OFDM符号在频域的表达式

其中上标T表示转置符号，S为所有两比特二进制序列三维映射之后的星座点集合。

如图2所示，为等效信道相位提取流程图。与传统的信道相位提取不同，本发明中在提取信道相位之前将接收到的随机探测信号信息与自身发送出去的随机探测信号相乘，然后再提取出相乘之后信息的相位，故称为等效信道相位提取，具体为以下两个步骤。

(1)信道探测。信道探测是合法通信方Alice和Bob之间互相发送自身产生的随机探测信号的过程。Alice向Bob发送随机探测信号s_a＝[s_a,1,s_a,2,…,s_a,N]，随后Bob向Alice发送随机探测信号s_b＝[s_b,1,s_b,2,…,s_b,N]，其中s_a,i＝exp(jθ_a,i),s_b,i＝exp(jθ_b,i)，θ_a,i、θ_b,i分别为s_a,i和s_b,i的随机相位，其独立均匀分布在[0,2π)范围内，i＝1,2,...,N，N表示OFDM系统中传输数据的子载波数目(即子信道个数)。因随机探测信号是完全随机的，并且只有发送端知道探测信号的值，即探测信号s_a对于Bob和Eve是未知的，s_b对于Alice和Eve是未知的。信道探测的次数与OFDM系统中的子载波个数、符号数以及传输信息的大小有关，保证提取出足够的相位用于三维星座旋转时使用。

(2)等效信道相位提取。一轮信道探测之后，合法通信双方分别将接收到的信息与自身产生的随机探测信号点乘，提取出点乘后信息相位即为等效信道相位提取。信道探测过程中Bob和Alice接收到的频域信号分别为和

设r_b,i表示Bob接收到的第i个子载波频域信号，则r_b,i＝h_is_a,i+w_b,i＝|h_i|exp(jθ_h,i)s_a,i+w_b,i＝|h_i|exp(jθ_h,i+jθ_a,i)+wb,i，r_a,i表示Alice接收到的第i个子载波频域信号；r_a,i＝h_is_b,i+w_a,i＝|h_i|exp(jθ_h,i)s_b,i+w_a,i＝|h_i|exp(jθ_h,i+jθ_b,i)+w_a,i，1≤i≤N，h_i表示h的第i个子信道的频域信道响应，θ_h,i表示第i个子信道的相位，h表示信道状态向量h＝[h₁,h₂,...,h_N]，N表示数据传输子信道个数，即向量h的长度。假设每个子信道独立同分布，即∠h_i＝θ_h,i，w_a,i，w_b,i分别表示为独立同分布的复高斯噪声，和其中表示信道的方差值，表示探测信号的方差值。Bob将接收到的信号乘以只有自己知道的随机探测信号s_b，得到：

同样，与Bob相似，Alice将接收到的信号乘以只有自己知道的随机探测信号s_a，得到：

Bob和Alice分别根据和估计出相应的子信道相位响应为：

其中ε_b,i和ε_a,i表示相位估计误差，表示频域信号实部与虚部的比值。从公式(5)、(6)看出，Bob和Alice估计的相位中都包含了随机探测信号的相位θ_a,i和θ_b,i，因此将和看作是等效子信道相位响应的估计值，即等效子信道相位。此处i取值范围为1～N，表示提取出N组等效信道相位信息。按此方法提取的N组等效信道相位信息作为星座点的旋转角度，每组包含若干个角度值。实施例中信道探测次数根据需要选定，保证提取出足够的相位用于三维星座点旋转时使用。

采用本发明获得的有益效果：1.本发明充分利用了无线信道相位响应的随机性、互易性和位置敏感性等特征，利用OFDM系统中不同子信道的频域相位响应来提取相位，作为旋转密钥，确保了等效信道相位的安全性；2.本发明在三维星座调制中引入了旋转加密，保证了三维空间调制的有效性，同时利用无线信道相位进行加密，没有密钥交换，增加了安全性；3.本发明方法具有一定通用性，可适用于各种数字通信系统，在未来5G(fifth-generation，第五代)移动通信系统和军事安全通信中有较广泛的应用前景。4.三维空间调制能够获得比二维空间调制更高的频谱效率和能量效率，并且三维空间能够被利用来设计相应的安全加密调制方法，提升物理层安全性能。

附图说明

图1是构造的三个节点的OFDM网络模型示意图；

图2是等效信道相位提取流程图；

图3是本发明方法流程示意图

图4是三维OFDM物理层信号加密过程示意图；

图5是N_s＝4的三维信号映射示意图；

图6是二进制序列三维映射关系图；

图7是过指定点且平行于xoy面的平面截球体所得的截平面及点旋转后示意图；

图8是过指定点且平行于xoz面的平面截球体所得的截平面及点旋转后示意图；

图9是过指定点且平行于yoz面的平面截球体所得的截平面及点旋转后示意图；

图10是实施例中星座点经过三轮旋转后的结果示意图；

图11是相位估计误差值ε与误比特率之间的关系(SNR＝12dB)；

图12是N_s＝4三维星座映射与传统的QPSK误比特率对比图；

图13是合法接收者与窃听者误比特率对比图。

具体实施方式

下面结合附图和实施例对本发明作进一步说明。

如图3所示，本发明提供了一种基于无线信道特征的三维星座旋转加密方法，应用于OFDM系统中，包括以下步骤：

(S1)提取等效信道相位：合法的通信节点双方相互发送探测信号，同时接收对方发来的信息；通信节点双方分别将自身接收到的信息与自身发送的随机探测信号进行点乘，提取出点乘后的信息相位即为各通信节点的等效信道相位；

(S2)发送端加密：利用发送端节点的等效信道相位作为密钥，对传输数据信息进行旋转加密，获得加密后的数据信息，具体包括步骤，

(S21)设三维空间坐标系坐标轴为x、y、z，原点为o，建立三维映射关系将传输数据信息按照每两比特二进制分别对应三维空间一个星座点坐标进行映射，且所有星座点分布在以o为球心，R为半径的球体表面；设S表示星座点坐标集合，S_i表示第i个星座点，i取值范围为i＝1,2,…,N；

根据三维映射关系，每两比特二进制信息映射到三维空间变为一个星座点位置信息，假设每个OFDM符号需要传输M比特信息，经过三维映射后变为(M/2)个三维星座点，即

实际传输中，注意数据大小与OFDM的子载波个数以及符号数之间的关系，意思是在实际传输的过程中根据数据大小选择合适的OFDM系统。在选择OFDM系统时，即根据数据大小设置OFDM系统的符号数，以及一个OFDM符号中，传输数据可用的子载波个数，保证所有的数据都可以传输出去。

如图4为三维OFDM物理层信号加密解密过程模型图。x_b表示发送端需要传输的二进制信号，“串/并”变换指将2N比特串行的码元序列变为两比特为一路共N路的并行码元序列，“三维映射”指将N路两比特序列分别映射到三维坐标点上，“I/Q变换&IDFT”指OFDM系统中的调制方式，其中“I/Q变换”是将数据变换成实数域和复数域传输出去，“IDFT”是指采用离散傅里叶逆变换进行调制，调制完成后的并行信息通过“并/串”变换成一路

码元通过信道传输出去。

实施例中选择N_s＝2²＝4的三维映射，如图5所示，球的半径设置为1，点S₁、S₂、S₃、S₄在球表面均匀分布，集合S＝(S₁,S₂,S₃,S₄)^T四个点的坐标分别是：S₁＝(0,0,1)，四个点构成一个正四面体。

具体映射关系如图6所示，每个点与两比特二进制序列的对应关系为：

(S22)从发送端节点的等效信道相位中选出N组等效信道相位角度，作为星座点的旋转角度，每个星座点对应三个旋转角度，第i组旋转角度记为取值范围为i＝1,2,…,N；对于S中每一个星座点进行如下旋转处理，得到加密数据信息S″′＝(S₁″′,S₂″′，…,S_N″′)^T：

下面以点S₂为例说明旋转处理，点S₂坐标表示为为了在附图中表示直观，设的三个角度值分别为(150° 120° 60°)。

(S23)点S₂绕过点S₂且平行于xoy面的平面截球体形成的曲线圆，逆时针旋转角度得到点S₂′；如图7所示，图(a)为截面曲线圆，图(b)为旋转前后星座点的位置图。

旋转变换公式如下：

其中(x_i y_i z_i)^T表示点S_i坐标。

(S24)过点S₂′且平行于xoz面的平面截球体，点S₂′绕所截曲线圆逆时针旋转角度得到点S₂″，如图8所示，图(a)为截面曲线圆，图(b)为旋转前后星座点的位置图。旋转变换公式如下：

(S25)过点S₂″且平行于yoz面的平面截球体，点S₂″绕所截曲线圆逆时针旋转角度得到点S₂″′，如图9所示，图(a)为截面曲线圆，图(b)为旋转前后星座点的位置图。旋转变换公式如下：

点S₂经过三步旋转最终变换为点S₂″′，如图10所示，为三轮旋转前后星座点的对比位置图。

所有的坐标点都类似于点S(1)做三轮旋转变换，最终得到：

(S3)将最后得到的数据信息S″′变换成I/Q两路进行传输，变换规则如下：

再经过一系列处理(如插导频、调整子载波顺序、插入长短符号、快速傅里叶反变换以及加入循环前缀等一系列操作)，将数据通过信道传送出去。

(S4)接收端解密。实施例中，接收端通过信道接收到消息之后首先通过一系列预处理，即发送端最终发送前的处理的逆变换(包括去循环前缀、快速傅里叶变换、基于长符号的信道估计、调整子载波顺以及去导频等操作)，才能获得待解密的数据信息进而进行I/Q变换为数据信息利用步骤(S1)中接收端节点的等效信道相位作为密钥，对数据信息进行旋转解密，获得解密后的数据信息具体为，

j表示虚数单位。

再经过变换得到N行3列的数据矩阵：

与发送端相同，每一行坐标点对应一行旋转角度但不同的是三次旋转的角度顺序。

(S42)点绕过点且平行于yoz面的平面截球体形成的曲线圆，顺时针旋转角度得到点旋转变换公式如下：

(S43)点绕过点且平行于xoz面的平面截球体(球心为坐标原点，半径为的球)所得的曲线圆顺时针旋转角度得到点旋转变换公式如下：

(S44)点绕过点且平行于xoy面的平面截球体(球心为坐标原点，半径为的球)所得的曲线圆顺时针旋转角度得到点旋转变换公式如下：

(S5)根据最小距离判决法进行解映射：分别计算点到步骤(S2)所述集合S中所有星座点的距离，选出与点距离最小的S中的星座点；根据发送端的S中星座点与每两比特二进制的三维映射关系进行解调，恢复出发送端发送的二进制数据信号。

具体实施例中，分别计算点与点S₁＝(0,0,1)，点点以及点之间的距离，并进行对比选择出与点之间距离最小的点；根据发送端对应的映射关系进行解调，即这样就将每个三维坐标点解映射为两比特二进制序列，最后恢复出发端发送的数据信号。

对本发明方法进行MATLAB仿真和数学分析，通过仿真模拟实验，在安全性、可靠性以及复杂度方面的取得了较好的效果。仿真参数设置参考802.16d标准，具体参数设置如表1所示。信道设置为高斯白噪声(AWGN)信道。系统中进行2次信道探测，提取出等效信道相位，作为星座点旋转所需角度。

表1OFDM系统仿真参数

由式(5)和(6)可知，由于相位估计误差ε_a,i和ε_b,i的存在，Alice和Bob在利用信道相位对信息进行旋转加密的过程中系统性能必将受其影响。本次仿真分析了信噪比为12dB时相位估计误差值ε与误比特率之间的关系，如图11所示，其中由仿真图可知，随着相位估计误差值ε的减小误比特率也逐渐减小，当误差值ε减小到10^-3时误比特率趋于稳定。

在AWGN环境中，通过信号映射的最小欧式距离(MED)和误比特率评估OFDM系统的性能。这里将N_s＝4三维星座映射与传统的QPSK(Quadrature Phase Shift Keying，四相相移键控)调制映射进行性能对比。信号映射的最小欧式距离(MED)对比如表2，最小欧式距离是根据星座图上各个信号点之间的距离计算得到的。信噪比(SNR)与误比特率(BER)关系如图12所示。

表2信号映射的最小欧式距离

从以上分析和仿真结果可以看出，在QPSK映射中，各个信号点相距1.4142，而在三维星座映射中至少距离1.6330，因此三维星座映射至少增加了15.5％的最小欧式距离。同样，最小欧式距离的增大也使得其误比特率性能得到了提高，当误比特率在10^-4的时候，三维映射比QPSK的信噪比(SNR)小大约2.5dB。

本发明在安全性方面可靠性高，由于Alice和Bob之间发送的探测信号s_a,i和s_b,i是只有自身知道的完全随机的序列，可以认为属于对外完全保密的密钥信息。Eve不可能分析得到Alice与Bob之间通信的等效信道相位，即使Eve知道合法通信双方使用的是三位星座调制，也无法破解双发发送的消息。图13中显示的是Eve接收到消息后通过最小距离判决法解调出消息序列的误比特率曲线，可以认为这种基于信道相位的三维星座旋转的物理安全加密算法是完全保密的。three D-rot表示经过三维旋转加密后，逆旋转解密再通过最小距离判决法解调后的误码率曲线图，Eve-mindis表示窃听者不知道旋转角度，直接利用最小距离判决后的误码率曲线。因此，针对Eve的被动窃听，通过分析可以看出利用所提方法提取密钥的安全性能够得到有效保证。

三维星座映射相较于QPSK映射，本质上来说映射操作的复杂度并没有明显提高，这是因为QPSK映射是将每两比特数据映射成二维空间中四个固定坐标点中的一个，而三维映射是将每两比特数据映射成三维空间中四个固定坐标点中的一个。相对于编译码，映射本身的复杂度可以忽略不计。由于本发明方法将加密和映射合在一起，接收端收到消息后需先进行解密，再进行解映射操作，复杂度主要来自于三维星座解调时，需要利用最小距离判决法解映射。

以上实施例仅用于帮助理解本发明的方法，应当指出，对于技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以对本发明进行若干修饰和改进，这些修饰和改进也落入本发明权利要求的保护范围内。