安企神电脑监控软件 在线试用
扫码咨询客服
安企神电脑监控软件、局域网监控软件
首页
功能介绍
产品简介
下载中心
帮助中心
客户列表
关于安企神

子载波加权物理层加密算法

更新时间:2022-10-28 15:46:19


本文简介:针对多载波传输系统中,基于载波资源分配算法在窃听者信道质量优于合法用户的条件下无法实现安全传输的问题,我们建立了OFDM系统安全传输模型并在物理层提出了一种随机子载波加权的加密算法。一、OFDM系统安全传输模型OFDM系统安全传输主要涉及三方,如图1所示,Alice作为基站端需要把信息安全传输给合法用户Bob,而Eve作为窃听者只进行被动接收而不做任何主动发射。Alice和Bob均使用单天线且基站

子载波加权物理层加密算法

针对多载波传输系统中,基于载波资源分配算法在窃听者信道质量优于合法用户的条件下无法实现安全传输的问题,我们建立了OFDM系统安全传输模型并在物理层提出了一种随机子载波加权的加密算法。

一、OFDM系统安全传输模型

OFDM系统安全传输主要涉及三方,如图1所示,Alice作为基站端需要把信息安全传输给合法用户Bob,而Eve作为窃听者只进行被动接收而不做任何主动发射。Alice和Bob均使用单天线且基站端采用OFDM调制方式,则收发双方组成一个单输入单输出(SISO,single-input single-output) OFDM系统。Eve为了获得较Bob更好的接收信号质量,采用多天线接收保证窃听效果,因此Alice和Eve间的通信可建模为单输入多输出( SIMO,sin-gle-input multi-output) OFDM系统。

子载波加权物理层加密算法

通信时Bob首先向Alice发送未加密的请求信息,该请求信息同时包含用于信道估计的训练序列。Alice收到请求信息后根据接收到的训练序列估计他们之间的信道。根据信道互易原理,即在时分双工(TDD,time division duplex)模式的无线通信系统中,当信道处于慢时变状态,则系统的上、下行信道具有相同的信道特征。因此可以认为Alice与Bob之间收发信道的信道特征相同,Alice可以根据估计的信道特征对即将发送给Bob的信息进行加密。

根据该OFDM系统安全传输模型,在采用N个子载波传输的多载波系统中,Alice发射的信号经过L径的频率选择性衰落信道传输,则Bob的接收机在第k个子载波上接收的频域信号可以表示为:

子载波加权物理层加密算法

其中,X(k)是第七个子载波上发送的信号,HAB (k)表示Alice和Bob的收发天线间第k个子载波对应的频域信道冲击响应,N(k)为零均值单位方差的加性高斯白噪声。定义Alice与Bob间的信道为信息传输的主信道,则主信道第七个子载波的频域信道冲击响应为:

子载波加权物理层加密算法

其中,L表示多径数,aAB(l)表示第Z径的幅度值,Δf表示子载波间隔,τAB(l)表示第l径的时延。

当Eve采用M个天线进行窃听接收时,第m(1≤m≤M)个天线上收到第k个子载波的频域信号可以表示为:

子载波加权物理层加密算法

定义Alice与Eve间的信道为窃听信道,则窃听信道第k个子载波的频域信道冲击响应为:

子载波加权物理层加密算法

若Alice为每个子载波发送数据设计加权因子,记作w(k),那么Bob和Eve接收信号的频域矩阵形式可分别表示为:

子载波加权物理层加密算法

该系统中由于Eve可能处于空间中任意不同于Bob的位置,并且通过多天线接收能够获得较Bob更高质量的信号,因此发送信息极易被窃取。

二、随机子载波加权物理层加密算法

在采用OFDM调制的宽带无线系统中,同一时间处于空间不同位置,不同频点子载波的信道特征差异是区分不同用户最重要的特征。为了防止信息在无线传输过程中被截获,关键是要提取并运用信道特征,为每个子载波设计随机变化的加权因子,构造快速变化的等效信道特征WHAB,防止Eve对其进行有效的跟踪。

根据上述分析,本文在Alice端设计发送信号时,将N个子载波中的第1个子载波用于传输导频数据,其余N-1个子载波用于传输数据信息X。通过设计随机预编码矩阵W,对OFDM系统中每个子载波上的数据随机加权完成加密。算法的基本思想是利用Alice与Bob、Eve的信道特征HAB、HAE的差异构造随机预编码矩阵W,使该矩阵中随机加权因子w(k)满足式(7)约束。

子载波加权物理层加密算法

记接收到的第1个子载波承载的导频数据为yBl,矩阵形式为YB1,后N-1个子载波承载的信息数据的矩阵形式记作YB2,那么由式(1)、式(7)可将每个子信道接收到的符号表示为YB2 (k)=X(k)yBI+NB k),其中,NB (k)=NB2(k) - X(k)NBl(O)。利用TR解调算法阴,可由第一个子载波上的导频信息获得各子载波上的等效信道特征,根据式(8)的最大似然准则进行判决即可解出Alice发送数据X(k)。

子载波加权物理层加密算法

由于Bob与Eve所处位置不同,即HAB (k)≠HAE (k),那么存在W(O)HAB (O)≠W(k)HAE (k),1≤K≤N-1,则Eve将无法直接通过第一个子载波上承载的导频信息按式(8)解调出数据。另一方面,对每个子载波对应的信道特征采用随机加权处理,相当于对发给合法用户的数据进行随机预编码,主动快速改变了发送端与窃听者之间的等效信道特征,使得窃听者获取不到发送信号的统计特性,无法有效实施恒模算法等基于盲解卷积的信道盲均衡方法,解调数据。从而Alice发送的信息对窃听者Eve起到加密作用。

基于上述思想设计随机子载波加权的物理层加密算法共分为3个步骤。

步骤1信道估计。通信开始时,首先由合法接收用户Bob发射导频信号或训练序列,用于发送用户Alice估计收发双方的信道状态信息HAB。

步骤2计算随机加权因子。根据图2所示随机子载波加权系数产生器结构,为每个子载波构造加权系数w,该系数包括随机的幅度和随机的相位,设计时可以分成w0,Wk这2部分,记:

首先将步骤1估计的第1个子载波信道状态信息HAB (0)输入相位计算器和幅度计算器。随机相位产生器产生第1个子载波加权系数w0的相位θw0~(o,2n)and,相位计算器按式(7)的相位约束根据‰,由式θvk=θHAB(o)+θw0 - θHAB(k)产生N个子载波加权系数的相位,;然后,根据幅度约束|wo|| HAB (O)|| Wk||HAB (k)||,幅度计算器按照|Wk|C/IHAB (k)|准则产生N个子载波加权系数的幅度;最后将产生的幅度与相位对应相乘即构造出每一个子载波数据的加权因子Wk=|Wk| ejθWk。

子载波加权物理层加密算法

步骤3 TR解调。Bob接收到的信号包含第1个子载波承载的导频数据yBl,以及后N-1个子载波承载的信息数据YB2,根据式(7)的约束,按式(8)进行最大似然判决完成数据解调。

上述加密算法即使在Alice未知与Eve信道特征HAE的条件下也可实现信息的安全传输,可以用最大信道转移概率近似最大后验概率给出未知HAE条件下系统的保密传输速率。

三、仿真实验

本节对随机子载波加权算法的加密效果进行仿真,为此假设系统带宽为1MHz,在发端设置OFDM系统子载波数为64,则一个OFDM符号长度为64μs。为防止符号间干扰设循环前缀长度为16μs,数据采用QPSK调制后分别在有直达径和多径时延为lOlrs的3条独立的具有相同幅度径的多径信道上叠加加性高斯白噪声( AWGN,additive whiteGaussian noise)传输。

仿真在不同信噪比条件下对Alice发出的1 000个OFDM符号进行100次独立实验,统计了Bob和Eve接收信号的误比特率(BER, bit error rate),结果如图3 (a)所示。从图中可以看出采用本文提出的加密算法,合法用户Bob无论在有直达径还是多径信道条件下,接收信号的BER随信噪比的增加迅速降低,而窃听者Eve的BER始终保持在50u/0,说明Eve即使在信道质量较好的情况下也无法获取Alice发出的任何信息。而在此情况下,若采用子载波功率分配安全算法,由于窃听者的信道质量优于合法用户,那么根据最优化模型求解Alice所有载波分配功率值均为0,即系统在保证信息安全传输的条件下只能选择放弃通信。图3 (b)给出了采用该算法在SNR=lOdB时Bob和Eve接收信号星座,进一步说明该算法能够实现加密的原因。从图中可以看出Bob利用第一个子载波上发送的导频信息,通过TR算法解调后能够获得规则的信号星座,而Eve受随机预编码的影响,接收到的每个符号对应的星座都被随机置乱,难以从快速随机变化的信号中获得统计信息对信道进行盲估计,因而无法恢复接收信号。

子载波加权物理层加密算法

图4分别给出了数据信息在只有直达径和有3条径的多径信道上传输时,OFDM系统对子载波进行归一化后的保密传输速率。根据保密速率的定义,在Eve无法获取信息的条件下,系统的保密传输速率与BER成反比,随着信噪比的增加保密传输速率逼近信道容量,系统能够保证信息的安全传输。

子载波加权物理层加密算法

小知识之OFDM

OFDM(Orthogonal Frequency Division Multiplexing)即正交频分复用技术,实际上OFDM是MCM(Multi Carrier Modulation),多载波调制的一种。

立即下载试用

企业电子文件图纸如何防止员工泄露?

  安企神图纸文件数据防泄露方案支持各种图纸和各种办公软件,满足客户各种工作场景。在确保数据安全的情况下,让员工工作更高效更便捷!

 

   透明落地加密 - 加密后只能在公司内部使用

  

  • 透明加密

          可以针对指定应用软件进行修改保存后文件自动加密,可以对加密的文件进行指定的应用软件打开。

  • 半透明加密

          对于加密后的文件打开修改后仍是加密状态,对于未加密后的文件打开修改还是未加密状态。

  • 落地加密

          用高效加密内核对文件进行落地即时加密,指定类型的文件存到电脑硬盘上即立即进行落地加密,全程无任何感应。

  • 全盘加解密

          管理员可在服务器端一键对客户端电脑下发全盘或指定盘符或指定文件夹强制加解密的策略,客户端会自动执行扫描硬盘文件加密或解密。

 

   加密图纸正常外发 - 支持多种审批解密方式

  

  • 在线审批解密

         当有员工需要外发文件时,只要将需要解密的文件点右键申请解密,填写相关理由,则自动会向设置好的审批管理员提出申请并带有此文件附件以备查看;审核人员如果同意则会向申请端返回一个未加密的文件;反之,则拒绝。

  • 邮件解密

         通过匹配邮件地址自动进行邮件外发解密。通过验证发件人或验证收件人的电子邮件地址方式,系统匹配到会自动解密发送;反之,其打开的文件都为乱码。或通过对发送的带加密文件的邮件进行在线审批,当管理员对所发送的邮件审批通过后,此邮件可解密发送出去。

  • 手机端审批

         若审批管理员不在电脑旁边或出差的情况,审批端有 iOS 和安卓版的,可以让管理员通过手机进行解密!


 

   阅后即焚 - 防止二次泄密

  

  • 打开次数、存活周期

          可以对外发文件进行打开次数及存活周期的控制,超过设置自动删除。

  • 外发后操作权限

          可以对外发的文件在指定的电脑上才可打开查看,外发的文件可以设置禁止打开、复制、打印、截屏、另存为等,只有只读功能。

 

   离线办公出差或加班

  

  • 离线不影响加密使用

          离线的加密笔记本不影响正常加密使用,只要加密文件不离开设备,保证在离线设备本地加密文件可以正常打开修改编辑。

  • 防离线设备丢失-定时加密失效

          可以设置离线出差是否允许打开加密文件,同时可以设置出差使用计算机的时间,过期后无法使用计算机,如果想重新获得授权,可以通过互联网连接到公司服务器重新认证。


 

   文件权限划分 - 核心文件密级保护

  

  • 电脑权限设置

          可根据公司实际情况对加密电脑生成的文件进行权限设置,不同权限的图纸文件,不能互相打开。

  • 文件密级设置

          可以对文件划分为绝密级、机密级、秘密级、内部公开等多种密级管理方式,有效防止企业核心数据泄露。

  • 加密文件修改自动备份

          加密软件有自动备份功能,可以加密后的文件进行修改备份。

 

   多重日志审计 - 做到事后可查

 

  • 操作日志审计

          能够记录所有文件的解密操作,将记录保存到服务器。

  • 解密审批信息

          记录所有客户端解密审批的文件,并且解密的文件会被自动备份到服务器设置好的备份目录下。

  • 增强的日志管理

          详细的日志记录,方便查找,并可以导出为 Excel 表格。


本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/16467.html