针对无线宽带系统面临的窃听问题,提出一种基于信道时域弱特征随机加扰的物理层加密算法。
一、无线宽带系统加密模型
无线宽带系统加密模型主要包括Alice、Bob和Eve三方面,如图l所示。其中,Alice是发送用户,Bob是授权接收用户,Eve作为窃听用户只接收信息,不发送任何信息。
在实际通信中,Bob首先向Alice发送未加密的请求信息,该请求信息同时包含用于信道估计的训练序列:Alice接受请求,并根据接收到的训练序列估计它们之间的信道时域特征。根据互易定理,在信道慢变的情况下,可以认为Alice和Bob之间的收发信道相同.因此,Alice可以根据估计到的信道时域特征对即将发送给Bob的信息进行加密,加密模块是根据Alice和Bob之间的信道特征设计的,加密后的信息经过Alice和Bob之间的信道后趋于稳定,因此Bob无需知道Alice是如何加密的即可直接完成正常解密,获得通信内容,而Eve与Bob的信道特征不同,接收到的是一个随机变化的加密信号,无法正确解出Alice发送的信息,在图1所示加密系统模型中,经过编码之后Alice的发送信号为X=[XI,x2…xM]T,元素观是独立同分布的,在没有信道噪声的情况下,Bob接收信号YB=[Y1y2…ybM]T可以表示为:
同样,Eve接收信号YE - [YelYe2 …yeM]T可以表示为:
式中,HB和HE分别为Bob和Eve的信道时域特征矩阵,为非奇异的Toeplitz矩阵,nB和Eve为信道高斯白噪声。
G为加密模块的矩阵表示,主要用于和HB共同形成稳定的信道HBG;而与HE共同形成随机快变的信道Hb。从而Bob接收到的有用信息量大于Eve,系统保密容量大于0,但因为HB和HE均为非奇异矩阵,HBG恒定与HEG随机变化不可能同时成立,所以如何设计算法,为G构造可行的冗余空间是需要完成的工作。
二、基于弱特征随机加扰的加密算法
本文算法通过对信道矩阵HB进行特征值分解,得到多个并行的子信道,选择其中具有强特征的子信道发送有用信息,将最弱特征的子信道构成快速时变随机信道,从而得到加密矩阵G可行的冗余空间。
1、信道时域弱特征提取
对HB做特征值分解,则有:
式中,AB为对角阵,且主对角线上的元素按照特征强弱(特征值模值大小)进行排列,VB为可逆矩阵,如下所示:
且有VB-I VB=E,其中E为单位矩阵。
于是Bob的接收信号可以表示为:
为了保证加密效果的同时尽可能地使系统保持较高的传输速率,选取具有强特征AB,=diag(A61,沁2,…,沁M_i,O)的前M-1个子信道传递有用信息,而选取具有最弱特征以g=diag(0,0,…,O,入bM)的子信道构成随机快变信道,令AB=AB,+Ae,则Bob端接收信号可以分解为:
式中,AB,VBGX是由强特征构成的稳定信道,用来传送有用信息.令AB,'VBG为常数矩阵C:第2项AeVBG是由弱特征构成的部分,形成随机信道,造成对Eve的随机干扰。
对Eve的信道矩阵同样进行特征值分解HE=VE-1AEVE,接收时也与Bob作相同处理,则Eve的接收信号可以表示为:
式中,Eve接收信号的系数矩阵AEVEG是随机变化的,用R表示.n乞为V乘以nE之后的结果,n乞~N(O,UE21)。
2、加密矩阵设计
简单起见,选取常数矩阵C为对角矩阵,表示为C= diag(cl1,C22,…,CM-lM-I,0)。
为了不失一般性,以M=3为例作进一步深入讨论,式(6)中稳定信道和随机信道分别可以表示为:
令Vbi为矩阵VB的第i个行向量,9i为加密矩阵Gr的第E个行向量,其中i-l,2,3.则由式(8)可以得到方程组:
由式(9)可以看出,向量91在向量坳l方向上的投影为IIC11/\blll’在向量l)b2方向上的投影为O,在向量r)b3方向上的投影则为一随机数ltc3l/Ab311,其大小由91的方向和大小决定.可见91在由l/bl和Ub3张成的平面内,并且与Vb2垂直.91的起点位于原点而终点位于与Vb3平行且距离为llcll/At,ill的直线上,令Q= <gl,Vb3>,则有Q∈(0,7r).类似可以得出92在由l/b2和I/b3张成的平面内,并且与l,bl垂直。92的起点位于原点而终点位于与Ub3平行且.距离为IIC22/入6211的直线上,令p- <g2,rib3),则有p∈(0,7r).而g3则是与%3平行的一个向量,大小可随机设置.91、g2、93在l,bl、'Iib2 - Ub3构成空间的解集空间如图2所示。
可见,在得到相同的常数矩阵C时,g1、g2. g3可以有无数种选取方式,加密矩阵G有足够的冗余空间。
式(7)中,Eve的接收信号为YE=AEVEGX。在M=3时,经过加密矩阵G后,Eve的接收信号可以表示为: 令'Vel为矩阵VE的第茁个行向量,其中t=1,2,3,由式(10)整理可以得到:
以上讨论了M=3时加密模块G的构造方法和经过加密模块后Eve接收信号的表达式,当M>3时,加密矩阵G有着相似的构造方法,不过由于维数的增加,矩阵G的列向量9i已经不能使用图2所示方法进行空间表示。但是,经过上述类似的推导,加密矩阵G依然需要满足与式(8)类似条件,有着近似的构造方法.同时,Eve的接收信号也可以得到与式(9)、(10)相似的结果。
三、系统保密容量
由信息论可以得到Bob的信息传输速率为:
假设Bob的信道矩阵是M维的,则Bob共有M个子信道.本文中发送等概率二进制符号z∈t-1,1)且p(x -1)=p(x.= -1)=1/2,根据设计的算法可以得到:
这样Alice-Bob信道的信息传输速率可以表示为:
同样,可以得到Alice-Eve信道的信息传输速率为:
则系统信息安全传输速率为:
在本文的加密系统中,Bob端的信道转移矩阵是一个接近常数的矩阵,虽然存在信道噪声,但通信系统的误码率一般很低,并能通过请求重传等机制保证可靠接收。因此,可以认为Bob端在接收到信号YB之后就可以完全确定发送的信息X,对信源发送的信息已经没有任何疑义,于是可以得到:
对于Eve来说,接收信号是随机变化的,这M-1个子信道每一个都是一个二进制信道,则有:
式中,pi为第茁个子信道翻转概率,所谓翻转概率是指信源发送1(或者-1)时,接收用户判为-1(或者1)的概率,可以看出Pi∈[0,1],i∈[1,M-1]。特别的,当z=0时,取lbz=0。
综合等式(12)、(17)、(18),可以得到系统的保密容量为:
式中,当所有Pi=1/2(i∈[1,M-1])时,等号成立。
对于信道矩阵为M维的二进制系统,理论上的最大传输速率是M bit/(s.Hz-1)。本文通过信道特征值分解提取弱特征进行随机加扰算法所得到的保密容量为(M -1)bit/(8.Hz-1),系统的保密性能有所提升,但是系统的传输速率却有所降低,可见得到保密性能的提升是以牺牲一定的传输速率为代价的。
小知识之物理层
物理层(或称物理层,Physical Layer)是计算机网络OSI模型中最低的一层。物理层规定:为传输数据所需要的物理链路创建、维持、拆除,而提供具有机械的,电子的,功能的和规范的特性。简单的说,物理层确保原始的数据可在各种物理媒体上传输。局域网与广域网皆属第1、2层。
当青岛*测控技术有限公司遇上安企神,测控技术数据安全将迎来哪些新变化?
海*测控技术有限公司是海*微电子有限公司100%控股子公司,是由青岛市政府、山东省政府及行业领军企业共同出资成立的第三方检测平台。旨在集成电路可靠性验证及测试分析领域打造国内一流集成电路检测、分析、设计开发及技术解决方案等集成电路产业共性技术服务平台。海*以海洋装备和高端设备集成电路可靠性验证和测试分析为特色,主要为海...
"聚势谋远:重庆*医药集团与安企神达成战略合作,探索医药+科技融合发展新路径!
重庆*医药集团有限公司成立于2017年8月,是在重庆市*区医药(集团)有限责任公司基础上组建成立的大型医药产业企业。是重庆*经济技术开发(集团)有限公司控股的混合所有制企业和市级重点项目三峡国际健康产业园投资单位,位列全国百强医药流通企业。公司下辖重庆*制药有限公司、*医药科技重庆有限公司、重庆*肿瘤医院等十余家子公司...
聚焦核心数据安全:山东卫禾*股份有限公司携手安企神软件构建防泄密屏障!
项目背景山东卫禾*股份有限公司于2015年注册成立,公司拥有总资产1.5亿元,公司具有齿轮检测中心、三坐标测量仪、全谱直读光谱仪等关键研发设备。运用UGNX7.5、MASTA5.4等研发软件进行研发,具有强大的技术研发能力,拥有31项专利,坚持产学研结合,设有山东卫禾*技术研究院,并不断加强研发平台建设,打造创新型企业...
安全+智造双升级!江阴*电子有限公司携手安企神开启企业防护新时代!
江阴*电子有限公司成立于1989年,是一家电子元器件集成设计和生产服务的领先供应商。产品应用包括数据采集、计算机外围设备和其他电子产品。还进入了汽车电子行业、航空航天行业、工业控制行业、医疗器械行业和消费电子行业,为客户提供更广泛的高附加值产品和服务。随着科技产业的快速发展和市场需求的增加,现已成功转型为一家提供完整解...
福建*医药公司联手安企神软件,成功落地应用程序、网站黑名单设置与USB管控方案!
项目背景福建*医药有限公司前身是福建*工贸责任有限公司,2015年重组后成为中国五百强企业——*医药集团的子公司。 系中国最大的民营医药集团,是在中国医药商业行业处于领先地位的上市公司。公司成立于2015年08月04日,经营范围包括中药饮片、中成药、化学原料药、化学药制剂等。应用需求管控公司电脑安装程序和使用程序,禁...