一种基于polar码的AWGN‑wiretap信道反窃听安全结构及其实现方法与流程
本发明属于通信领域,具体涉及一种基于polar码的awgn-wiretap信道反窃听安全结构及其实现方法。
背景技术:
目前无线通信的保密通信体制大多建立在物理层无误码率传输的假设之上,但在无线网络中,由于信道衰落,噪声等一系列的影响,物理层的误码率不可忽略,合法接收端的密文不一定和发送端一致,密文的传输错误可导致解密失败,所以物理层的纠错码设计对无线通信的保密体制拥有重要的意义。
此外,由于无线信道的信息加载在通信载体上在无线空间自由传播,这种开放性使得非法窃听者可以在物理层进行信息截获,所以无线保密通信对于物理层安全提出了较高的要求。
wyner在1975年提出了wiretap信道模型,在理想状态下,合法的通信双方不需要共享密钥也可以进行保密通信。wiretap信道是物理层安全使用广泛的模型之一,而信道编码方法是提高wiretap信道可靠性(即合法用户能够接收到信息)和安全性(即非法用户不能够译出信息)的重要手段。信道的可靠性可由提高主信道的信道容量实现;信道的安全性可由降低窃听者接收信息与发送信息的互相关,提高窃听信道疑义度实现。
arikan提出的polar码将信道极化成全噪比特信道和无噪比特信道,它的构造过程如图1所示,其中,u1~u4表示发送端的原始发送信息,π4表示polar码内的序列重排矩阵,w2代表极化操作,w代表信道传输,v1~v4代表输入信息进行序列重排后的结果,x1~x4代表v1~v4经过极化后的结果,也是发送端输入加性高斯信道(awgn)的数据,y1~y4表示合法接收端的接收数据。利用无噪比特信道传输信息位,利用全噪比特信道传输接收端已知的冻结集。当码元长度趋于无限时,polar码能够达到香农限。理想情况下,根据主信道和窃听信道的不同,如果能够设计一种polar码,使得其在主信道和窃听信道中拥有不同的极化结果,则对于合法接收者是无噪比特信道,而对于窃听者是全噪比特信道的码元位置,可以用来传输保密信息。
h.mahdavifar和a.vardy从理论上给出了wiretap模型中合法接收者和非法窃听者所对应的信息位和冻结集的分类标准,其中信息发送者-合法接收者-非法窃听者之间的传输概率在二元对称离散无记忆信道中满足马尔科夫关系。并从理论上证明了在polar码中存在如下信道,当窃听者(z)的信道是合法接收者(y)的退化信道时,设发送者为x,polar码一帧内信息码位个数为k,可得:
logk→∞i(x,y)=c,logk→∞i(x,z)=0
其中,c代表信息的安全容量,i(x,y)和i(x,z)表示互信息。
在wiretap信道中存在polar码,使得非法窃听者的信息集是合法信息接收者的子集。对于合法信息接收者是信息位,而对非法信息接收者是冻结集的码元,理论上只能被合法信息接收者译出,称之为对合法信息接收者的单向透明。这些对于合法接收者单向透明的信道可以用来传输秘密信息。
技术实现要素:
本发明为了使非法接收者在退化窃听信道信噪比条件下无法获得正确信息,实现信息位对于合法信息接收者的单向透明,提出一种基于polar码的awgn-wiretap信道反窃听安全结构及其实现方法。
本发明的awgn-wiretap信道反窃听安全结构包括发送端混淆结构和合法接收端解混淆结构。
发送端混淆结构包括依次异或装置a,混淆交织器和非线性查找表s-box;
依次异或装置a和混淆交织器将每一位比特相关联,确保任何一位输入码元的改变都会引起输出码元集合中50%以上的码元比特发生翻转。所述混淆交织器由奇偶混淆交织器和块混淆交织器组成。s-box将输入码元编组后映射至另一个码元集合,使得输出端信息和输入信息的互不相关。
通过依次异或装置a、混淆交织器和s-box的结合使得信道传输的混淆信息与发送端信息源的信息不相关,非法窃听者无法直接从信道码元中获知发送者的任何信息。所述结构复杂度低于polar码编码结构,易于实现。
发送端混淆结构进行循环,可进一步降低信道传输信息与信息源的相关性,使窃听端无法使用除使用解混淆结构外的其它手段获得更低的误码率。仿真结果证明当所述混淆结构循环3~5次后,窃听端截获的信息和信息源的相关性趋于0。
合法接受端解混淆结构包括依次异或装置b,解混淆交织器和逆s-box组成;
逆s-box将码元编组解映射,用于恢复合法接收者与发送者之间信息的相关性。依次异或装置b和解混淆交织器用于恢复发送端的码元。解混淆结构中任何一位输入码元的改变都会引起输出码元集合中50%以上的码元比特发生翻转。在应用所述结构进行保密传输时,窃听者对接收信息解混淆的误码率会出现“雪崩效应”而无限接近纯噪声,保证信道安全。
所述的依次异或装置a、b,根据码元对信道信噪比的敏感程度,将对信道敏感度高的码元位置依次异或至对信道敏感程度低的码元位置,将因信道信噪比变化的影响扩散到整个码元序列。
当窃听端的信噪比低于合法接收端的信噪比时,发送端的发送比特可以分为三个集合:第一个集合为m(message)集,该集合内的码元通过对合法接收端和窃听端都可靠的信道进行传播;第二个集合为s(secrecy)集,该集合内的码元通过对合法接收端可靠而对窃听端高度可疑的信道进行传播,这一部分码元合法接收端进行解码的误码率较低,而窃听端进行解码的误码率很高,可以用来传播秘密信息;第三个集合为冻结集,该集合内的码元通过对合法接收端和窃听端都高度可疑的信道进行传播,合法接收端和窃听端能预知冻结集中的比特信息。冻结集的取值不会对译码结果造成影响,但为了降低polar码译码的复杂度,在发送端进行polar码编码时将冻结集中的码元全部设为0。
本发明提供的一种基于polar码的awgn-wiretap信道反窃听安全结构的实现方法,具体步骤如下:
设polar码的码率为2n/n,n为polar码的总长,n的取值随实际需求变动,且n和n均取正整数;
第一步:将m集分为两部分,一部分用于传输秘密信息,另一部分用于传输干扰窃听者判断的随机比特。从m集用于传输秘密信息的部分中选取一些码元填充到s集中,组成长度为n的s’集,并用高斯密度进化的方法将s’集中的码元按误码率由低到高依次排列。再从m集传输秘密信息部分剩余的码元中选n个码元,组成m’集,m’集内的码元也按照高斯密度进化误码率由低到高依次排列。
第二步:对s’集和m’集进行依次异或操作,具体为:
2.1:从s’集内误码率最高的码元开始,依次对误码率较低的码元进行串行异或;
2.2:完成2.1后,用串行异或后s’集内高斯密度进化估计出的误码率最低位置上的码元,对m’集内误码率最高的码元进行异或。由于此时s’集内所有的码元已经通过串行异或进行了针对窃听者的误码扩展,s’集的误码扩展结果已经扩散至m’集,使得m’集也可以用于传输秘密信息。
2.3:从m’集中误码率最高的码元开始,依次对误码率较低的码元进行串行异或。
异或操作后m’集和s’集的和集为c集。
第三步:将c集分为前后等长的两部分,记为c={c1,c2},其中|c1|=|c2|,随后在混淆交织器中进行交织操作,具体如下:
3.1:将c1集合中的码元填充到新集合c’的奇数位中,将c2集合中的码元填充到新集合c’的偶数位中,使来自c1集和c2集两部分的码元充分混合,交织后信息集合c’的每一段都有数目相等的来自c1和c2子集的码元;
3.2:新集合c’长度为2n,统计小于c’长度一半的所有质数个数,记作numprime(n),将numprime(n)的值存入储存器中;
3.3:将c’中的所有码元,向左或向右循环移位numprime(n)位,得到混淆交织器的输出码元序列c”。本操作相当于一次段交织,由于m’集和s’集的长度n对信噪比十分敏感,不同主信道信噪比下混淆交织器的段移位长度不同,增加了窃听者破译的难度。
第四步:经过混淆交织器之后的信息序列c”将分组进入s-box,s-box是一个基于伽罗华域的非线性查找表。s-box对序列c”内的码元进行非线性变换,将二进制数分组,转化为十进制数,在s-box中映射,再转化为二进制数。
第五步:分组的数据在s-box中完成转换后进入轮判决器,每一次数据输入都会将轮判决器中的储存值加1,如果轮判决器中的储存值未满其设定的门限,则s’集再经历一轮s-box映射后,重复第二步~第五步的混淆过程。
第六步:混淆后的数据经过打孔polar码编码后输入信道,打孔长度由信息集的总长度决定,每隔40~50位信息位打孔一个码元。
第七步:polar码经上述第一步~第六步所述的发送端混淆结构的循环后,输出打孔后的polar码信息。打孔后的polar码信息经过wiretap信道传输给合法接收端,合法接收端接收到信号后,根据高斯密度进化的结果确定polar码的信息位,使用sc(连续干扰消除,successivecancellation)算法对信息位进行polar译码,去除译码结果中的随机噪声位,将剩下的信息比特输入合法接收端解混淆结构中进行循环,最后获得正确的传输信息。其中,合法接收端解混淆结构与发送端混淆结构呈对称关系。
本发明的优点及其带来的有益效果在于:
(1)译码端的解混淆结构与发送端的混淆结构呈对称关系,可在同一套硬件中完成,使反窃听安全结构的组成更加简单。
(2)混淆交织器和s-box查找表结构数据运算量小,且依次异或结构的复杂度为o(n),相对于polar码编码复杂度[o(nlogn)]和译码复杂度也较低,因此总复杂度较低。
(3)窃听者在接收端对经过打孔后的数据的译码错误率升高,更加容易触发解混淆过程的雪崩效应,使得窃听者最终获得的信息与发送端信息无关,可增强信道传输的保密性能。
(4)本发明所述的安全结构中不存在预先设定的密钥,所有的混淆过程都是通过传输信息本身来完成的,所以窃听者无法通过破解密钥的方式来获得混淆前的数据。
(5)polar码的信息集大小,如对合法接收者及非法窃听者都低噪的m集码元和对合法接收者低噪而对非法窃听者高噪的s集码元的多少,受到信噪比影响大。而实际传输时码率需要相对固定。本发明通过s集码元的混淆扩散结构,可以人为调整传输码率2n/n的大小。实现安全传输速率灵活可调。
(6)本结构中的依次异或装置和混淆交织器是线性混淆结构,而s-box是非线性混淆结构。非线性混淆结构可以降低输入和输出之间的相关性,能有效抗击差分错误攻击,而线性混淆结构有助于单比特码元的误码扩散,比如在依次异或结构中,窃听信道上任何一比特出错都会导致该比特位置之前所有的比特受到影响,因此可有效抗击暴力枚举攻击并且协助s-box发挥性能。轮判决器使得输入码元序列依次经过2~3轮的线性混淆和非线性混淆,使得窃听者难以通过暴力枚举或者分析信号差分概率的方式获得任何信息。
附图说明
图1为polar码的极化构造模型;
图2为wiretap信道模型;
图3为wiretap信道中polar码编码码元的分类模型;
图4为使用s集进行异或加密的模型;
图5为本发明提出的polar-wiretap信道混淆-解混淆模型;
图6为本发明编码前混淆模块的结构;
图7为本发明编码前混淆模块工作流程图;
图8为本发明译码后解混淆模块的结构;
图9为本发明译码后解混淆模块的工作流程图。
具体实施方式
本发明在物理层对数据进行混淆,将对合法接收者可靠而对窃听者可疑的比特信息扩散到所有传输数据之中,构成一种基于polar码的awgn-wiretap信道反窃听安全结构。下面结合附图和实施例对本发明作进一步的详细说明。
如图2所示为一个wiretap窃听信道模型,包括发送端alice、合法接收端bob和窃听端eve三个端口,其中,发送端alice将信源信息u进行polar编码成为x,将信息x通过主信道发送给合法接收者bob,同时窃听者eve通过窃听信道非法接收信息,主信道的信噪比高于窃听信道的信噪比。其中,y代表bob收到的信息比特,z代表eve收到的信息比特。
所述的基于polar码的物理层安全结构包括alice端混淆结构和bob端解混淆结构。
alice端混淆结构包括依次异或装置a,混淆交织器和非线性查找表s-box;
依次异或装置a和混淆交织器将每一位比特相关联,确保任何一位输入码元的改变都会引起输出码元集合中50%以上的码元比特发生翻转。混淆交织器由奇偶混淆交织器和块混淆交织器组成。s-box将输入码元编组后映射至另一个码元集合,使得输出端信息和输入信息的互相关可以忽略不计。
通过依次异或装置a,混淆交织器和s-box的结合使得信道传输的混淆信息与发送端信息源的信息线性不相关,非法窃听者无法直接从信道码元中获知发送者的任何信息。所述结构复杂度低于polar码编码结构,易于实现。
bob端解混淆结构包括依次异或装置b,解混淆交织器和逆s-box组成;
逆s-box将码元编组解映射,用于恢复合法接收者与发送者之间信息的相关性。依次异或装置b和解混淆交织器用于恢复发送端的码元。解混淆结构中任何一位输入码元的改变都会引起输出码元集合中50%以上的码元比特发生翻转。在应用所述结构进行保密传输时,窃听者对接收信息解混淆的误码率会出现“雪崩效应”而无限接近纯噪声,保证信道安全。
所述的依次异或装置a、b,根据码元对信道信噪比的敏感程度,将对信道敏感度高的码元位置依次异或至对信道敏感程度低的码元位置,将因信道信噪比变化的影响扩散到整个码元序列。
当eve端的信噪比低于bob端的信噪比时,在alice端的发送比特可以分为三个集合,如图3所示,第一个集合称为m集,该集合内的码元通过对bob和eve都可靠的信道进行传播;第二个集合称为s集,该集合内的码元通过对bob可靠而对eve高度可疑的信道进行传播,这一部分码元bob进行解码的误码率较低,而eve进行解码的误码率很高,可以用来传播秘密信息;第三个集合为polar码冻结集,该集合内的码元通过对bob和eve都高度可疑的信道进行传播。接收者bob和eve预知冻结集中的比特信息。冻结集的取值不会对译码结果造成影响,但为了降低polar译码的复杂度,在alice端进行polar编码时将冻结集的码元全部设为0。
在wiretap信道中,信息的安全容量c=i(x,y)-i(x,z),而在biawgn(binaryinputadditivewhitegaussiannoise,二进制输入加性高斯白噪声)信道中,最大信息安全容量cmax=|s|/n,其中|s|是s集的长度,n是一帧polar码的总长度。当窃听信道相对合法主信道的退化程度不大时,cmax趋于0。
那么,如果仅用s集进行有用信息传输虽然能够保证反窃听性能,但传输码率过小,频谱资源利用率低。另外,还有一种解决方法是使用s集内的保密信息对m集内的码元进行加密。如图4所示,直接使用s集的信息通过异或加密装置对m集进行加密,在实际应用时有下述两个问题:
1)一般情形下,s集内的保密信息比特位数小于m集内公开信息的比特位数,而进行异或加密时两集内的比特位数需要相同,如果对s集直接进行复制然后对m集进行异或,则复制之后用于加密的s集会呈现某些规律性,可能被窃听者暴力破解,存在安全隐患。
2)由于s集的确定需要同时知道合法接收者和非法窃听者的信噪比,而窃听者不会主动返回信噪比信息,因此每一个时刻s集的大小往往很难获知。
由于s集和m集元素个数不等且s集的大小难以获知,所以在实际中直接使用s集进行加密的可操作性较低。为解决这些问题,本发明提出一种基于polar码的物理层安全方法,具体流程如图5所示,alice根据本时刻合法主信道信噪比,对信息源polar码的码元进行高斯密度进化,根据码率确定信息集位置,将其中一些可信度很高(即容易被窃听者截获)的位置设定为人为噪声用于干扰。将剩下的信息集码元位根据高斯密度进化的错误率划分为m’集和s’集,将m’集和s’集数据输入alice端混淆结构中进行循环,循环结构如图6所示,具体流程如图7所示。随后经过polar编码发送至awgn信道,在awgn信道中进行polar译码后,输入bob端解混淆结构读取正确的传输信息。
本发明所述的一种基于polar码的awgn-wiretap信道反窃听安全结构,其具体实现步骤如下:
设polar码的码率为2n/n,n为polar码的总长,n的取值随实际需求变动,且n和n均取正整数;
第一步:将m集分为两部分,一部分用于传输秘密信息,另一部分用于传输干扰窃听者判断的随机比特。从m集用于传输秘密信息的部分中选取一些码元填充到s集中,组成长度为n的s’集,并用高斯密度进化的方法将s’集中的码元按误码率由低到高依次排列。再从m集传输秘密信息部分剩余的码元中选n个码元,组成m’集,m’集内的码元也按照高斯密度进化的方法根据误码率由低到高依次排列。
polar码的极化结构中,每一个码元的错误概率受到信道的影响。在awgn(additivewhitegaussiannoise,加性高斯白噪声)信道中,可以采用高斯密度进化法测定特定信噪比下每一个码元的错误概率。所述的polar码在awgn信道下进行高斯密度进化选集过程,具体说明如下:
被测试的发送码元被设定为全零,经过一个噪声方差为σ2的awgn信道,输出的码元值呈现均值为2/σ2,方差为4/σ2的正态分布。高斯密度进化算法的检测使用了bpsk调制,将0映射为1,1映射为-1。故输出码元值若小于0即判断输入码元小于1,模拟译码出错。于是可以对码元输出正态分布进行从-∞到0的积分可以判断每个位置码元的错误率,当错误率小于门限pgap(bob)时,认为该位置码元是可靠的,否则是不可靠的;当码元错误率大于设定门限pgap(eve)时,认为该位置码元是安全的,否则是不安全的。对于bob和eve,可靠信道和高度可疑信道的传输错误概率界限分别以pgap(bob)和pgap(eve)表示,其中pgap(bob)<pgap(eve)。
在图4中,m集内的码元信道错误概率满足p(bob)<pgap(bob),p(eve)<pgap(eve);s集即秘密信息集合内码元信道错误概率满足p(bob)<pgap(bob),p(eve)>pgap(eve);polar冻结集集合内码元信道错误概率满足p(bob)>pgap(bob),p(eve)>pgap(eve)。p(bob)、p(eve)分别表示bob和eve的信道传输错误概率。
第二步:对s’集和m’集进行依次异或操作,具体为:
2.1:从s’集内误码率最高的码元开始,依次对误码率较低的码元进行串行异或;
2.2:完成2.1后,用s’集内高斯密度进化估计出的误码率最低位置上的码元,对m’集内最后一个码元进行异或。由于此时s’集内所有的码元已经通过串行异或进行了针对窃听者的误码扩展,s’集的误码扩展结果已经扩散至m’集,使得m’集也可以用于传输秘密信息。
2.3:从m’集中误码率最高的码元开始,依次对误码率较低的码元进行串行异或。
所述的串行异或过程具体说明如下:
用误码率最高的码元对误码率较低的码元进行异或,然后两者再与误码率更低的码元进行异或,比如:s’_(i)代表第i位码元进过串行异或以后的结果,则
s’_(n)=s’(n)
....
异或操作后m’集和s’集的和集为c集。
第三步:将c集分为前后等长的两部分,记为c={c1,c2},其中|c1|=|c2|,随后在混淆交织器中进行如下交织操作:
3.1:将c1集合中的码元填充到新集合c’的奇数位中,将c2集合中的码元填充到新集合c’的偶数位中,使来自c1集和c2集两部分的码元充分混合,交织后信息集合c’的每一段都有数目相等的来自c1和c2子集的码元;本步骤使用奇偶混淆交织器实现;
3.2:新集合c’长度为2n,统计小于c’长度一半的所有质数个数,记作numprime(n),将numprime(n)的值存入储存器中;
3.3:将c’中的所有码元,向左或向右循环移位numprime(n)位,得到混淆混淆交织器的输出码元序列c”。本操作相当于一次段交织,本步骤使用块混淆交织器实现。由于m’集和s’集的长度n对信噪比十分敏感,不同主信道信噪比下混淆交织器的段移位长度不同,增加了窃听者破译的难度。
第四步:经过混淆交织器之后的信息序列c”将分组进入s-box,s-box是一个基于伽罗华域的非线性查找表。s-box对序列c”内的码元进行非线性变换,将二进制数分组,转化为十进制数,在s-box中映射,再转化为二进制数。
第五步:分组的数据在s-box中完成转换后进入轮判决器,每一次数据输入都会将轮判决器中的储存值加1,如果轮判决器中的储存值未满其设定的门限,则s’集或m’集再经历一轮s-box映射后,重复第二步~第五步的混淆过程。如果完成设置的循环轮数,执行第六步。
第六步:混淆后的数据经过打孔polar码编码后输入信道,打孔长度由信息集的总长度决定,每隔40~50位信息位打孔一个码元。例如,在polar码块长度为1024时,每42-50个信息码元打孔1码元;在polar码块长度为2048时,每50-55个信息码元打孔1码元。
第七步:打孔后的polar码信息经过wiretap信道传输给bob,bob接收到信号后,根据高斯密度进化的结果确定polar码的信息位,使用sc算法对信息位进行polar译码,去除译码结果中的随机噪声位,将剩下的信息比特输入图8所示的解混淆结构中进行循环,具体的工作流程如图9所示,最后获得正确的传输信息。
bob译码端解混淆结构与alice端的混淆结构呈对称关系,可在同一套硬件中完成。且混淆交织器和s-box查找表结构不涉及数据运算,因此复杂度较低。由于不存在预先设定的密钥,所有的混淆过程都是通过传输信息本身来完成的,所以eve无法通过破解密钥的方式来获得混淆前的数据。
实施例:
本实例说明了在awgn-wiretap信道下对polar码编码信号的混淆/解混淆方法。在该实例中,采用的polar码码长为2048,传输码元总长度为10000帧。合法主信道的信噪比固定为5db,设bob的锚定误码率pgap(bob)为1e-5,所需的polar码传输码率为0.11,且alice估计窃听者的信噪比相对合法信道低1db以上,则alice设定eve的信道比为4db。根据高斯密度进化计算,可以得到在bob=5db,eve估=4db时的m集和s集。
则应用本发明方法的具体步骤如下:
步骤1:将m集的码元补足到s集中,使其长度为112,记为s’集。从m集其他的码元中选取112个组成m’集,并将其它码元设为冻结集或随机干扰位。
步骤2:对s’集、m’集进行依次异或,得到的合集记为c集。
步骤3:依次异或后的c集分为c1集和c2集两路,且|c1|=|c2|,送入混淆交织器中,首先将c1并入新集合c’的奇数位,将c2并入新集合c’的偶数位;统计小于合并后集合长度一半(112)的质数个数,统计结果为29,即numprime(112)=29;将c’序列向左循环移位29位,得到新的输出码元序列c”。
步骤4:使用和aes标准相同的s-box对序列c”内的码元进行非线性变换,具体过程为:
步骤4.1:将序列c”按照每8个码元一组进行编组,将每组的二进制码元转化为1~256中的一个数值,按照256长度的s-box映射表将输入的介于1~256的数值映射到其余1~256的数值之上;
步骤4.2:将映射后的数值转化为二进制码元输出;
步骤4.3:判断从s-box中输出的码元的混淆轮数是否达到轮判决器中的设定值,若达到设定轮数则将数据输入编码器中进行polar编码;否则将s’集经过s-box进行一轮映射之后,重新执行步骤2~4。
步骤5:alice将通过混淆结构后的数据进行polar编码和打孔,打孔比特数目为floor(112/50)=2,将编码打孔后的数据送入信道进行传输。bob接收到数据,同时eve也窃听到数据。
步骤6:bob根据主信道和窃听信道的信噪比选择信息位,进行polar码sc或sc-list译码。
步骤7:bob将译码后的信息提取秘密信息位送入逆s-box中,按照每8个码元一组进行编组,将每组的二进制码元转化为1~256中的一个数值,按照256长度的s-box映射表将输入的介于1~256的数值映射到其余1~256的数值之上,再将数值转化为二进制码元输出。将输出的信息序列c”输入解混淆交织器中,进行下列两步操作:
首先,将c”序列向右循环移位29位码元,得到序列c’;
然后,将c’的偶数位拆解为序列c2,奇数位拆解为序列c1。
步骤8:bob将解混淆交织器中输出的c={c1,c2}进行依次异或。
步骤9:bob判断解混淆轮数是否达到,如果是则输出解混淆结果,否则将c集按照高斯密度进化分解出s’集和m’集,对s’集进行一次s-box解映射后,重复步骤7~8。
- 还没有人留言评论。精彩留言会获得点赞!