一种联合子载波分组与异或运算的物理层安全算法的制作方法

本发明属于无线通信物理层安全技术领域，特别涉及到一种联合子载波分组与异或运算的物理层安全算法，适用于结合ofdm技术特点的多载波通信网络。

背景技术：

随着信息技术的发展，5g已经成为国内外移动通信领域关注的焦点。ofdm技术由于其频谱利用率高、抗多径衰落能力强等技术优势，已成为lte和lte-advanced系统中的物理层关键技术之一，亦将在5g系统中得到更加广泛的应用。由于无线信道传输的广播性和开放性、用户分布的不确定性以及网络结构的复杂性，使得5g移动通信系统中的数据安全传输问题面临更加严峻的挑战。研究结合ofdm技术特点的物理层安全方案对增强5g网络的信息安全性能有积极的作用。

与ofdm调制方式相结合的物理层安全算法近年来引起众多学者的广泛关注。ofdm系统由于其多载波独特性，各子载波信道会经过不同的衰落，使得各子载波传输能力不同，而无线信道特征的差异性恰是物理层安全能够实施的本质，因此考虑ofdm系统下的物理层安全技术是很有必要的。由于子载波通道之间存在差异性，每次信息的传输，各载波所处信道都会呈现传输环境较差和较好的信道，此时可以利用信道的差异性进行安全方案的设计。同时根据各信道搭载的子载波进行子载波选择和配对也存在一定的可研究价值。现有的关于子载波处理的方案大多体现在抑制信道质量较差的载波，而仅采用信道质量较好的载波进行数据发送。

文献【韩序,马文峰,许魁,等联合子载波抑制与配对的双向df-plncofdm中继[j].通信技术,2015,48(6):637-641】、文献【沈先丽,许魁,韩序,等.联合子载波抑制-机会网络编码的ofdm数据广播方法[j].数据采集与处理,2017,32(4):792-798】，利用子载波抑制与配对的思想，设计了联合子载波抑制与配对的网络编码传输方法，这种方法对中继两端链路的非对称活跃的子载波进行配对，在配对的子载波上发送物理层网络编码信息。这类方案大多应用在中继网络场景下，而在单跳传输系统中类似的方案很少，设计简洁的传输方案不仅能以低复杂度实现安全传输，而且还能节省系统开销。在实际通信传输中，由于存在噪声干扰，必定会产生信道估计误差，对于利用信道特征的安全方案，大多数方案没有考虑非理想信道估计环境下方案的性能。

分析发现现有的安全编码算法的研究存在以下不足：1)现有的安全算法的算法编码加密处理过程中需要获得窃听者实时的信道状态信息，从信息论角度考虑优化分配多载波资源，而在实际通信传输中很难获得窃听者信道状态信息；2)现有的物理层安全传输算法大多要求合法接收者的信道状况优于窃听信道，而在实际的无线通信传输中，难以保证此要求；3)大多数的窃听者是被动窃听，没有考虑到主动窃听的窃听者情况。在ofdm系统中，利用信道特征先验可知的条件下，将编码结构与信道特征进行联合设计，从而实现合法接收者接收码域内信息不变而窃听者码域内信息随机变化，是物理层安全算法的一个重要研究领域。基于此本文提出一种基于信道特征的子载波处理算法：在ofdm系统中，仅利用合法通信双方的信道特征，根据合法用户各子载波之间的信道质量差异对子载波进行重排序，信道质量较好的子载波上传输原始比特数据符号，将信道质量较差的子载波传输的比特信息符号与信道质量较好的子载波传输的比特信息符号进行异或处理后发送，使得合法用户能够根据传输协议正确接收恢复各子载波数据信息。公开的算法窃听者无法正确还原各子载波的数据信息，满足物理层保密要求。该算法无需获得窃听者的信道状态信息，且不需要合法用户信道状况优于窃听信道。

文献【高宝建,王少迪,胡云,曹艳军.基于ofdm调制特点的物理层并行插值加密算法[j/ol].计算机应用:1-5[2018-04-16]的处理方法】是在ifft后的并行数据上，采用混沌序列生成伪随机插入位置，在对应的子载波间插入与插入位置对应的符号进行加密，对窃听者相当于改变ofdm系统子载波之间原有的正交性，使之难以正确解调信号，从而达到系统物理层安全。当发送同样多的有用信息时，其算法较原有ofdm调制解调系统会增加系统的发射功率。

文献【李豪，邹燕，等.基于csi的动态子载波分配的抗窃听ofdm系统[c].车载通信技术会议，ieee，2013】是利用发射机和合法接收机之间的有序信道增益来防止ofdm系统中的窃听，具体是舍弃差的信道状态信息的子载波不传输数据，并且在一部分强信道状态的子载波处采用更高阶调制以保证系统吞吐量。但是由于算法参数可能会泄露，调整参数同样会提升窃听者的性能，这是不利于安全性的。

技术实现要素：

本发明的目的在于针对现有技术中存在的问题提供一种联合子载波分组与异或运算的物理层安全算法，在ofdm系统中，仅利用合法通信双方的信道特征，根据合法用户各子载波之间的信道质量差异对子载波进行重排序，信道质量较好的子载波上传输原始比特数据符号，将信道质量较差的子载波传输的比特信息符号与信道质量较好的子载波传输的比特信息符号进行异或处理后发送，使得合法用户能够根据传输协议正确接收恢复各子载波数据信息，而窃听者无法正确还原各子载波的数据信息，满足物理层保密要求，该算法无需获得窃听者的信道状态信息，且无需合法用户信道质量优于窃听信道。

本发明的技术方案是：

一种联合子载波分组与异或运算的物理层安全算法，适用于结合ofdm系统的多载波通信网络，ofdm系统采用k个子载波传输，包括如下步骤：

s1、信道估计，信息传输前，首先由合法接收者上行发送导频序列，发送端估计上行主信道，随后由发送端下行发送导频序列，合法接收端估计下行主信道，利用信道互易性，假设上行主信道和下行主信道信息相同，其频率信道质量系数矢量均为hb，将各个子载波按照其信道增益从大到小排序，得到排序后的主信道质量矢量为原始输入的比特序列d＝[d1,d2,…,dk]各元素独立且同分布；

s2、安全编码，将原始输入的比特序列d的前一半比特序列dp＝[d1,d2,…,dk/2]与后一半比特序列df＝[dk/2+1,dk/2+2,…,dk]逐一进行异或运算得到dxor，将进行异或运算后所得到的比特序列得到dxor替换掉原始输入的比特序列的后一半比特序列，得到新的待发送比特序列；

s3、星座映射与子载波排序，随后对输入的信息比特序列d向各子载波上进行分配,前一半比特dp进行bpsk星座映射后得到符号矢量将其调制到hp对应的子载波上进行发送，对安全编码后的比特序列进行星座映射，得到符号序列，然后对得到的符号序列进行子载波排序，将映射后得到的符号序列中的各符号逐一放到排序后的各子载波上发送；

s4、信道均衡及解映射，首先对频域接收信号进行信道均衡，即让各子载波接收信号先乘以对应子载波信道系数的共轭，以消除信道相位的影响，然后由最小欧氏距离法对各子载波接收的信号进行bpsk解映射，得到比特序列b＝[b1,b2,…,bk]；

s5、接收端将执行发送端的逆处理，首先按照子载波排序后的结果按顺序提取各子载波的接收比特，得到比特序列随后对前一半比特序列不做任何处理，而后一半比特需与前一半比特逐一进行异或运算，即最终得到译码比特序列为：

具体的，步骤s1中得到的具体步骤是将发送端将主信道质量系数按照各矢量元素模值平方由大到小排序，得到排序后的信道质量矢量为其中

具体的，步骤s2中得到dxor的算法是将后一半比特df＝[dk/2+1,dk/2+2,…,dk]与前一半比特dp＝[d1,d2,…,dk/2]逐一进行异或运算，得到

具体的，所述步骤s3中符号矢量所述的符号矢量将调制到对应的子载波上发送。

本发明的有益效果是：本发明具体算法是通过发射机利用已知的主信道状态信息，将各个子载波按照其信道增益从大到小排序，让前一半信道质量较好的子载波发送前一半原始数据比特，让后一半信道质量较差的子载波发送前一半和后一半数据比特逐一进行异或运算之后的结果，合法接收者利用己端已知的信道状态信息也对子载波进行排序，然后按照比特发送规则从解映射后的比特序列中先提取前一半原始比特，再将已获得的一半比特与剩下的接收比特进行异或运算，得到另一半原始数据比特。仿真结果有效地证明了方案对窃听者的干扰作用，达到了很好的防窃听作用，可以达到安全传输的要求，对增强5g网络的信息安全性能有积极的作用。

本发明对原有ofdm调制解调系统性能影响较小，通过利用载波间计算关系增加复杂度，计算处理起来更为容易实现；2.本发明不需要已知窃听者的信道信息，且无需合法用户信道质量优于窃听者；3.本发明以bpsk调制方式为例进行分析，算法同样适用于qpsk等高阶调制；4.本发明设计方案无需发送人工噪声，并未降低系统的能量效率。

附图说明

图1是实施例1提供的嵌入安全编码和译码模块的ofdm系统框图；

图2是实施例2提供的合法接收者与窃听者误比特率性能对比图；

图3是实施例3提供的异或运算对合法接收者与窃听者误码率性能的影响。

具体实施方式

下面结合具体实施例及附图对本发明的技术方案进行详细的说明。

实施例1

一种联合子载波分组与异或运算的物理层安全算法，适用于结合ofdm系统的多载波通信网络，ofdm系统采用k个子载波传输，如图1所示为本实施例提供的嵌入安全编码和译码模块的ofdm系统框图，本实施例提供的一种联合子载波分组与异或运算的物理层安全算法，包括如下步骤：

s1、信道估计，信息传输前，首先由合法接收者上行发送导频序列，发送端估计上行主信道，随后由发送端下行发送导频序列，合法接收端估计下行主信道，利用信道互易性，假设上行主信道和下行主信道信息相同，其频率信道质量系数矢量均为hb，将各个子载波按照其信道增益从大到小排序，得到排序后的主信道质量矢量为原始输入的比特序列d＝[d1,d2,…,dk]各元素独立且同分布；

s2、安全编码，将原始输入的比特序列d的前一半比特序列dp＝[d1,d2,…,dk/2]与后一半比特序列df＝[dk/2+1,dk/2+2,…,dk]逐一进行异或运算得到dxor，将进行异或运算后所得到的比特序列得到dxor替换掉原始输入的比特序列的后一半比特序列，得到新的待发送比特序列；

s3、星座映射与子载波排序，随后对输入的信息比特序列d向各子载波上进行分配,前一半比特dp进行bpsk星座映射后得到符号矢量将其调制到hp对应的子载波上进行发送，对安全编码后的比特序列进行星座映射，得到符号序列，然后对得到的符号序列进行子载波排序，将映射后得到的符号序列中的各符号逐一放到排序后的各子载波上发送；

s4、信道均衡及解映射，首先对频域接收信号进行信道均衡，即让各子载波接收信号先乘以对应子载波信道系数的共轭，以消除信道相位的影响，然后由最小欧氏距离法对各子载波接收的信号进行bpsk解映射，得到比特序列b＝[b1,b2,…,bk]；

s5、接收端将执行发送端的逆处理，首先按照子载波排序后的结果按顺序提取各子载波的接收比特，得到比特序列随后对前一半比特序列不做任何处理，而后一半比特需与前一半比特逐一进行异或运算，即最终得到译码比特序列为：

根据ofdm系统安全传输模型，在采用k个子载波传输的ofdm系统中，不考虑系统中的符号间干扰和载波间干扰，可以认为系统具有k个相互独立的子载波信道。假设系统采用bpsk调制方式，输入比特序列矢量d＝[d1,d2,…,dk]各元素独立且同分布。称发送端与合法接收者之间的信道为主信道，其频率信道质量系数矢量为发送端与窃听者之间的信道为窃听信道，其频率信道衰落系数矢量为和分别为主信道与窃听信道上的加性高斯白噪声(awgn)矢量，其中和表示第k个载波上均值为零方差为和的高斯随机变量。

在发送端将主信道质量系数按照各矢量元素模值平方由大到小排序，得到排序后的信道质量矢量为其中随后对输入比特序列d＝[d1,d2,…,dk]向各子载波上进行分配。前一半比特dp＝[d1,d2,…,dk/2]进行bpsk星座映射后得到符号矢量这个符号将调制到对应的子载波上发送。此处，选择用信道质量较好的子载波发送未做任何处理的原始比特，是为了尽量降低后续异或编译码中累计误差的影响。后一半比特df＝[dk/2+1,dk/2+2,…,dk]首先与前一半比特dp＝[d1,d2,…,dk/2]逐一进行异或运算，得到再对dxor中各比特进行bpsk星座映射得到将在所对应的子载波上发送的bpsk符号向量则最终在k个子载波上发送的bpsk符号向量x是对及合并后进行反排序得到的，即：

上述为联合子载波排序与异或运算的物理层安全算法的比特数据处理的加密方法。将输入信号的比特矢量d通过该算法处理后，再进行bpsk星座映射得到发送端发送的符号矢量x，通过主信道hb加密发送。

在接收端，合法接收者第k个子载波上接收的频域信号可以表示为：

窃听者第k个子载波上的接收的频域信号可表示为：

随后，合法接收者和窃听者进行相同的解调和译码处理，此处以合法接收者的处理为例来说明该过程。首先对频域接收信号进行信道均衡，即让各子载波接收信号先乘以对应子载波信道系数(注：合法接收者使用的是主信道信息hb，而窃听者使用的窃听信道信息he)的共轭，以消除信道相位的影响。随后，由最小欧氏距离法对各子载波接收信号进行bpsk解映射，得到比特序列b＝[b1,b2,…,bk]。随后，需要对该比特序列进行安全译码。具体方法是，根据信道质量从好到坏的顺序，对解调得到的比特序列b排序，得到(注：由于窃听者是依据窃听信道信息来排序的，其排序结果必将与发送端的排序结果不同，从而导致后续译码错误)。对前一半解调比特不做任何处理，而后一半比特需与前一半比特逐一进行异或运算，即最终得到译码比特序列为：

由于窃听者与合法接收者所处位置不同，且未知联合子载波排序与异或运算的物理层安全算法方案，解码时仅可得到加密的发送信息矢量x，因此本实施例提供的方法对窃听者起到加密作用。即使窃听者已知子载波排序和异或运算方案，由于hb≠he，窃听者对he排序后无法得到hb的排序序列因此不能得知x的排序方法，无法解码得到译码比特序列假如窃听者与合法接收者信道质量相近时，由于发送端对子载波排序处理并进行异或运算，窃听者对前半部分信息译码错误会导致后半部分信息的译码错误，即弱化了窃听者的误比特率性能，本发明提供的方法对窃听者起到双重加密的效果。由于本实施例提供的方法的安全性体现在对调制后的星座符号进行处理，对原始比特数据仅做异或运算，本文算法同样适用于qpsk等高阶调制。

由以上描述可知，所提出的安全传输算法在k个子载波上仍可发送mk(m为星座调制阶数)个比特，不会降低ofdm系统的传输效率，也不需要消耗更多的功率来发送人工噪声，并未降低系统的能量效率。

实施例2

由于窃听端接收情况并不能完全得知，准确求解系统的保密容量有些困难。通过对合法接收者、窃听者两者误比特率的分析得到算法的安全性能。本实施例中，ofdm系统中信道建模为多径信道模型，各径采用相互独立的瑞利衰落信道模型，噪声模型为加性高斯白噪声，采用的调制方式为bpsk调制和qpsk调制，子载波个数k为64，循环前缀长度为16，假设时间同步已经完成，isi已完全消除。通过matlab仿真平台，仿真在不同信噪比条件下对发送端发出的ofdm符号，分别进行1e5次独立实验，统计合法接收者和窃听者的误比特率(ber，biterrorrate)情况。

图2为应用了ofdm系统中联合子载波排序与异或运算的物理层安全算法合合法接收者与窃听者误比特率性能仿真对比图。可以看出，应用本发明所提出的安全加密算法的合法接收者误比特率性能随着信噪比snr的增加而逐渐提升，信噪比约每提高10db时误比特率数值降低一个数量级。图2也给出了窃听者的平均误比特率随snr的曲线变化图，可以看出无论snr怎样变化，窃听者误码率的值都是接近0.5，几近于“瞎猜”的情况。该仿真有效地证明了本实施例提供的方法对窃听者的干扰作用，达到了很好的防窃听作用。出于对系统总体安全性能考虑，对后一半子载波进行异或运算处理时，其误比特率性能受到前一半子载波的影响，从而会降低后一半子载波的误比特率性能，使系统总体误比特率性能下降；在多径瑞利衰落信道中，信道质量较差的信道中信号更容易被恶化，而信道质量较好的信号受多径效应影响较小，因此对子载波符号配对进行异或运算处理时，后一半子载波的误比特率性能受前一半子载波影响较小，使得系统总体误比特率性能与未做安全处理的ofdm系统误比特率性能有所下降但差别很小。

从图2仿真结果可以看出，本实施例所提出的安全算法较对比方案1中并行插值加密算法误码率性能有所提升。本文方案的误比特率性能较优于并行差值算法的性能，其算法的计算复杂度为o(n+2l)，l为插入符号符号个数，一般l较载波个数n数量很小，而本实施例提供的算法的计算复杂度为o(n+n/2)，本实施例提供的算法的计算复杂度较高，安全保密性能更加可靠。本实施例完全利用了频谱资源，且窃听者性能不会受算法内参数的不同而改变。由于本文计算复杂度建立在载波间运算，不会增添新的数据信息符号，对原有ofdm调制解调系统性能影响较小，通过利用载波间计算关系增加复杂度，计算处理起来更为容易实现。

实施例3

本实施例考虑一个fdd系统，假设模拟环境为合法接收者将子载波排序结果反馈给发送者，窃听者可以窃听到完全的排序结果。如图3所示显示出了具有和不具有异或运算的方案的ber性能的比较。因此，窃听者可以在解调期间正确地执行子载波排序解码处理。可以看出，由于窃听者获取了排序序列，未做异或运算的窃听者与合法接收者的性能几乎相同。而添加异或操作的方案仅对合法接收者损失少量的ber性能，对于窃听者来说ber性能将有明显下降。这是因为从主信道角度来说，我们让较好的子载波传输原始比特，而较差的子载波传输异或运算结果，可以尽量降低译码前一半比特时的误差对后一半比特译码的影响，从而导致异或运算不会明显降低合法接收者的误码率性能。但从窃听信道的角度来看，将没有这个特点，前一半比特译码可能存在较大的误差，进而造成后一半比特译码时累积误差过大，从而恶化误码率性能。因此，所提算法中保证在窃听者已知子载波排序结果的最差情况下仍能获得一定的安全速率。

最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制；尽管参照较佳实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换；而不脱离本发明技术方案的精神，其均应涵盖在本发明请求保护的技术方案范围当中。