基于擾動條件下的無線信道加密方法及裝置的制作方法

專利名稱：基于擾動條件下的無線信道加密方法及裝置的制作方法
技術領域：
本發明涉及無線通信安全中的物理層加密問題。特別是涉及一種基于擾動條件下的無線信道加密方法及裝置，尤其適用于安全無線通信系統中移動節點或終端的設計與實現。
背景技術：
近年來，3G、超寬帶、物聯網等各種無線通信概念層出不窮。新的無線通信技術如雨后春筍般出現，這使得越來越多的設備具有移動接入的能力，解決了傳統有線接入的連線制約，為用戶提供了各種高效高速的接入方案。雖然無線通信擺脫了有線的束縛，但是其開放的通信媒介給無線通信的安全帶來了巨大隱患。因此人們設計出各種加密技術對信息進行保護。信息在通信過程中一般會經過信源編碼、信道編碼、信道傳輸、信道解碼和信源解碼等階段，傳統的有線通信在信道傳輸過程中要求通信雙方必須“有線連接”，第三方如果沒有“有線連接”就不能獲取信息，而一旦連接就有可能完全竊取通信雙方的信息。因此， 有線通信必須在信道以外通過數據加密的方法來保障信息安全，這其實是通過信源編碼保障信息安全。然而在無線通信系統中，由于電磁信號傳播的廣播特性和無線信道的開放性， 信號通過無線電波在空間中任意傳播，失去了“有線”的束縛，使得任意處于覆蓋范圍內的接收機都可以不用任何連線便可接收到發射機所發射的信息，通信信息極易被除非授權用戶獲取。因此從某種意義上說，無線通信系統比傳統有線系統具有更大的安全隱患。因此在無線通信中，如何保障信息安全性也變得日益重要。現有無線通信系統常沿用傳統安全策略及其改進形式.雖然能起到一定的安全作用，但是這種方式的加密性能在無線通信系統中大打折扣.無線通信的安全問題主要是由無線鏈路的特點和開放性造成的，因此只有在無線信道中解決才能更加有效.針對無線鏈路的安全研究才剛剛起步，文獻[X. Li，J. Hwu, and Ε. P. Ratazzi, "Using antenna array redundancy and channel diversity for secure wireless transmissions[J],"J. Commun, vol.2, May, 2007, pp. 24-32]提出一種利用無線陣列冗余進行物理層加密的方法.該方法通過隨機選取各陣元的加權系數，使發送信號經過無線信道疊加后在合法的目標用戶端可以直接解調出所發射的符號序列，而對于非法用戶來說，陣元權系數的隨機化會使恒模算法(CMA)等基于盲解卷積的信道盲均衡方法失效，從而滿足具有LPI 的要求.然而這種隨機加權處理會降低接收信號功率，于是文獻[Mu Pengcheng, Yin Qinye, Wang ffenjie, A Physical Layer Encryption Method of Using Antenna Arrays for Wireless Communication Secutity[J], Academic Journal of Xi' an Jiaotong University, submitted, 2010]提出一種隨機選擇天線的物理層加密方法，很好地解決了這個問題.但是這類方法僅適用于MIMO等能夠提供空間冗余的多天線系統，針對協助通信中每個延遲節點僅有一個天線的問題，文獻[Zheng Li ；Xiang-Gen Xia, A distributed differentially encoded OFDM scheme for asynchronous cooperative systems with low probability of interception[J], Wireless Communications, IEEE Transactionson, vol.8, no. 7, July 2009，pp. 3372-3379]提出一種使用分布式差分編碼加密無線信道的新方法。以上方法主要分為兩類多天線系統的物理層加密和分布式協助系統的物理層加密。然而單天線點對點系統在實際中更為常用，本發明主要是針對這類安全問題展開研究。由以上文獻可知，無線信道加密有三個特點首先是引入某種冗余以增加用以隨機化發送信號的自由度；然后是授權用戶可以無條件接收，并不需要額外處理，也不需要知道某些先驗信息；最后是非授權用戶無法解出發送的信號。在這三個特點中弓I入冗余是這類方法加密的基礎。這類方法的主要思想是通過弓I 入冗余讓合法用戶的接入信道緩變甚至不變，而非法用戶的接入信道快速劇烈隨機變化而導致其無法正常接收。對于多天線系統和分布式協助系統，每一個接收信號均對應著無窮多個可能輸入。因此可以通過引入冗余進行加密；而對于本文考慮的單天線點對點系統，每個確定的接收信號最多只能對應一個輸入，無法引入與多天線系統或者分布式協助系統類似的冗余。因此必須通過其他途徑引入冗余才能達到加密效果。

發明內容
本發明針對現有技術不足，提出一種基于隨機擾動的物理層安全保障方法及裝置，其目的是解決由無線信道廣播特性帶來的安全問題。本發明所采用的技術方案—種基于擾動條件下的無線信道加密方法，在TDD工作模式下，接收機首先利用上行信道發送信道探測信號用以探測無線信道的特征；然后由發射機根據接收的信道探測信號估計出接收機和發射機之間的無線信道特征；所述的加密方法，利用所述無線信道特征，在對接收機等效信道加微小擾動的條件下得出加密矢量的解集合；在所述解集合中選出加密矢量，選取的原則是讓接收機等效信道變化最劇烈；利用所述加密矢量對待發送信號進行預處理，然后經過發射機射頻前端發送，即完成了加密處理。所述的基于無線信道特征的加密方法，接收機根據預先設定好的收發機制，周期性地給發射機發送用以探測無線信道特征的無線信道探測信號；發射機根據預先設定好的收發機制，周期性地接收上行信號，并根據接收的上行信號估計出收發信機之間的無線信道特征。所述的基于無線信道特征的加密方法，所述無線信道特征，在對接收機等效信道加微小擾動的條件下得出加密矢量的解集合包括通過擾動模塊設定擾動值，為下一步計算做準備；通過解集計算模塊，根據所述無線信道特征，在對接收機等效信道加微小擾動后， 計算當前加密矢量，并在所述解集中選出加密矢量；通過加密矢量存儲模塊，將所述加密矢量存儲起來。所述的基于無線信道特征的加密方法，在所述解集合中選出加密矢量，選取的原則是讓接收機等效信道變化最劇烈，利用所述擾動值，選擇擾動差別最大結果對應的解。所述的基于無線信道特征的加密方法，采用基于寬約束均方誤差的無線安全收發信機結構，利用授權通信雙方的信道信息進行加密首先讓Bob向Alice發送用于信道估計的信道探測信號；Alice接收請求信息，并根據接收到的信號估計出它們之間的信道；
設定均方誤差代價不等式為J = Ε{| ξ |2}彡Y其中，ξ為接收信號與發送信號的差，、為誤差最大限；ξ = H^Ws+Nab-s其中，Hab為Alice和Bob之間的信道拓展成的to印Iitz矩陣，W為隨機加擾矢量拓展的toeplitz矩陣，Nab為噪聲矢量，s為發送的信息序列，可得J = E{\HabWs + Nab -才} = E{(HabWs + Nab - sf (HabWs + Nab - ^)}
= E{sHWH HabhHabWs - ShWhHabhS - sH H ABWs} + σ2η + σ^= E{sh (WhRabW - WhHabh - HabW)s) + σ2η + σ]Oi^Pos分別是噪聲和輸入信號的方差，Rab = HabhHab為Alice和Bob之間的信道的自相關矩陣；因此有，EIsh(WhRabW-WhHabH-HabW)sI < Y ‘因為s，Rab，Hab, Y ‘均已知，不失一般性，假定隨機加擾矢量為[ri，r2，L，rM]，其中 M為引入的自由度個數，將隨機加擾矢量擴展為toelitz矩陣帶入上式可以得到一個M元二次不等式J(r1 r2, L, rM) < γ ‘據此，在M維空間中確定一個滿足Bob要求的隨機加擾解空間Wab ；然后，從上一步產生的加密矢量中按照預定的規則選出當前加密矢量；得到最優 WWopt = (HhabH ABy Hhab實現對每一個發送符號均可從Wab空間中選擇不同的隨機加擾矢量進行加密；在不影響授權用戶正常接收的條件下，盡量讓所選的隨機加擾矢量滿足下式E{sh(WhI a#-WhHaeh-Ha#)s}彡 γ ‘γ ‘足夠小的情況下，兩個解空間最多有一些交集，不可能出現兩個集合相互包含的情況，這樣就可以保證Eve無法解出加密后的原始信號；最后，利用選出的加密矢量對輸入信號預處理，完成加密操作。一種基于擾動條件下的無線信道加密裝置，包括接收機發射單元，按照預定的周期時隙給發射機發射無線信道探測信號；發射機接收單元，用于接收發射機發射的無線信道探測信號，以便為信道估計單元提供所需的信道特征信息；信道估計單元，對接收的無線信道探測信號進行信道估計，以得到所需的無線信道特征信息；解空間生成單元，根據無線信道特征，在預先設定擾動的條件下得出相應的加密矢量集合，這些集合中的所有加密矢量對授權用戶均只有微小的擾動，不影響正常接收；加密矢量選擇單元，對所述加密矢量空間中的矢量進行選擇，用于改變等效無線信道，以使得對任何非授權用戶的影響巨大。本發明的有益效果1、本發明基于無線信道特征的加密方法及裝置，能夠很好地實現信號的物理層加密。無線安全領域中無線信道特征具有短期可逆性、快速空間去相關性和不可預測性等。所述方法及裝置正是利用這些特性進行加密。包括信道特征提取裝置，用于獲取信道特征參數；微小擾動下的解空間生成裝置，用于計算加密參數空間；加密參數選擇裝置，選擇加密參數；輸入信號預處理裝置，用于對發送的信號進行加密處理。2、本發明基于無線信道特征的加密方法及裝置，利用無線信道特征信息進行加密是一條保障信息安全的新思路。無線信道安全傳輸的目的是保證期望用戶具有良好的通信質量(低誤碼率)，同時盡可能地使竊聽者的誤碼率足夠高，從而防止信息被竊聽者截獲。 事實上，在信道緩慢變化的情況下竊聽者通常使用恒模算法(CMA)等盲均衡方法通過自適應地跟蹤信道變化達到正確解碼的目的，所以從這個角度出發，發射端的基站就需要想辦法人為地讓等效的通信信道隨機快速變化，從而使竊聽者的盲均衡算法失效，同時又不能影響期望用戶的正常接收，這正是本發明利用信道置亂要解決的主要問題。


圖1 寬帶無線信道加密步驟；圖2 基于寬約束均方誤差的無線安全收發信機結構；圖3 無線安全傳輸模型。
具體實施例方式實施例一本發明基于無線信道特征的加密方法，在TDD工作模式下，接收機首先利用上行信道發送信道探測信號(導頻或者訓練序列)用以探測無線信道的特征；然后由發射機根據接收的信道探測信號估計出接收機和發射機之間的無線信道特征；利用所述無線信道特征，在對接收機等效信道加微小擾動的條件下得出加密矢量的解集合；在所述解集合中按照某種準則選出加密矢量，選取的原則是讓接收機等效信道變化最劇烈；利用所述加密矢量對待發送信號進行預處理，然后經過發射機射頻前端發送，即完成了加密處理。參見圖1，為本發明的無線信道多徑信息加密流程圖步驟101 通信開始時，首先由信令發射模塊控制接收前端發射信道探測信號，該信號可以為升余弦脈沖或者其它探測信號；其中，接收機根據預先設定好的收發機制，周期性地給發射機發送用以探測無線信道特征的導頻或者其它信號；步驟102 發送端根據接收到的信道探測信號估計出無線信道多徑信息；發射機根據預先設定好的收發機制，周期性地接收上行信號，并根據接收的上行信號估計出收發信機之間的無線信道特征。TDD工作模式下，上下行具有互易性，所述模塊發送的信道探測信號可以用來估計下行無線信道特征。步驟103 根據估計出的多徑信息產生一組加密矢量，使得這些適量均在某個解空間內；步驟104 從上一步產生的加密矢量中按照預定的規則選出當前加密矢量；步驟 105 利用選出的加密矢量對輸入信號預處理，完成加密操作。實施例二圖1，本實施例的基于無線信道特征的加密方法，與實施例一不同的是利用所述無線信道特征，在對接收機等效信道加微小擾動的條件下得出加密矢量的解集合包括通過擾動模塊設定擾動值，為下一步計算做準備；通過解集計算模塊，根據所述無線信道特征，在對接收機等效信道加微小擾動后，計算當前加密矢量，并在所述解集中按照某種準則選出加密矢量；通過加密矢量存儲模塊，將所述加密矢量存儲起來。在所述解集合中按照某種準則選出加密矢量具體為選取的原則是讓接收機等效信道變化最劇烈，因此需要利用所述擾動值，選擇擾動差別最大結果對應的解。實施例三參見圖1、圖2、圖3。本實施例基于無線信道特征的加密方法，采用基于寬約束均方誤差的無線安全收發信機結構，利用授權通信雙方的信道信息進行加密。如圖2所示，本發明設計的信道加密方法，包括步驟201 通信開始時，首先由信令發射模塊控制接收前端發射信道探測信號，該信號可以為升余弦脈沖或者其它探測信號；步驟202 發送端根據接收到的信道探測信號估計出無線信道多徑信息；步驟203 根據估計出的多徑信息產生一組加密矢量，使得這些適量均在某個解空間內；本發明首先讓Bob向Alice發送用于信道估計的信道探測信號；Alice接收請求信息，并根據接收到的信號估計出它們之間的信道。首先設定均方誤差代價不等式為J = Ε{| ξ |2} ^ Y其中，ξ為接收信號與發送信號的差，、為誤差最大限。ξ = H^Ws+Nab-s其中，Hab為Alice和Bob之間的信道拓展成的to印Iitz矩陣，W為隨機加擾矢量拓展的toeplitz矩陣，Nab為噪聲矢量，s為發送的信息序列，可得J = E{\HabWs + Nab -才} = E{(HabWs + Nab - sf (HabWs + Nab - ^)}= EIshWhHabhHabWs - shWhHabhs - sH H ABWs} + σ2η + σ]= E{sH (WhRabW - WhHa/ - HabW)s) + σ 2 + σ Oi^Pos分別是噪聲和輸入信號的方差，Rab = HabhHab為Alice和Bob之間的信道的自相關矩陣。因此有，E {sH (WhRabW-WhHabH-HabW)sI < Y ‘因為s，Rab，Hab, Y ‘均已知，不失一般性，假定隨機加擾矢量為[ri，r2，L，rM]，其中 M為引入的自由度個數，將隨機加擾矢量擴展為toelitz矩陣帶入上式可以得到一個M元二次不等式J(r1 r2, L, rM) < γ ‘因此，可以在M維空間中確定一個滿足Bob要求的隨機加擾解空間Wa^步驟204:從上一步產生的加密矢量中按照預定的規則選出當前加密矢量；可得最優W
權利要求
1.一種基于擾動條件下的無線信道加密方法，在TDD工作模式下，接收機首先利用上行信道發送信道探測信號用以探測無線信道的特征；然后由發射機根據接收的信道探測信號估計出接收機和發射機之間的無線信道特征；其特征是所述的加密方法，利用所述無線信道特征，在對接收機等效信道加微小擾動的條件下得出加密矢量的解集合；在所述解集合中選出加密矢量，選取的原則是讓接收機等效信道變化最劇烈；利用所述加密矢量對待發送信號進行預處理，然后經過發射機射頻前端發送，即完成了加密處理。
2.根據權利要求1所述的基于無線信道特征的加密方法，其特征是接收機根據預先設定好的收發機制，周期性地給發射機發送用以探測無線信道特征的無線信道探測信號； 發射機根據預先設定好的收發機制，周期性地接收上行信號，并根據接收的上行信號估計出收發信機之間的無線信道特征。
3.根據權利要求1或2所述的基于無線信道特征的加密方法，其特征是所述無線信道特征，在對接收機等效信道加微小擾動的條件下得出加密矢量的解集合包括通過擾動模塊設定擾動值，為下一步計算做準備；通過解集計算模塊，根據所述無線信道特征，在對接收機等效信道加微小擾動后，計算當前加密矢量，并在所述解集中選出加密矢量；通過加密矢量存儲模塊，將所述加密矢量存儲起來。
4.根據權利要求3所述的基于無線信道特征的加密方法，其特征是在所述解集合中選出加密矢量，選取的原則是讓接收機等效信道變化最劇烈，利用所述擾動值，選擇擾動差別最大結果對應的解。
5.根據權利要求4所述的基于無線信道特征的加密方法，其特征是采用基于寬約束均方誤差的無線安全收發信機結構，利用授權通信雙方的信道信息進行加密 首先讓Bob向Alice發送用于信道估計的信道探測信號；Alice接收請求信息，并根據接收到的信號估計出它們之間的信道；設定均方誤差代價不等式為
6. 一種基于擾動條件下的無線信道加密裝置，其特征在于，包括 接收機發射單元，按照預定的周期時隙給發射機發射無線信道探測信號； 發射機接收單元，用于接收發射機發射的無線信道探測信號，以便為信道估計單元提供所需的信道特征信息；信道估計單元，對接收的無線信道探測信號進行信道估計，以得到所需的無線信道特征信息；解空間生成單元，根據無線信道特征，在預先設定擾動的條件下得出相應的加密矢量集合，這些集合中的所有加密矢量對授權用戶均只有微小的擾動，不影響正常接收；加密矢量選擇單元，對所述加密矢量空間中的矢量進行選擇，用于改變等效無線信道， 以使得對任何非授權用戶的影響巨大。
全文摘要
本發明涉及一種基于擾動條件下的無線信道加密方法及裝置，尤其適用于安全無線通信系統中移動節點或終端的設計與實現。在TDD工作模式下，接收機首先利用上行信道發送信道探測信號用以探測無線信道的特征；然后由發射機根據接收的信道探測信號估計出接收機和發射機之間的無線信道特征；利用所述無線信道特征，在對接收機等效信道加微小擾動的條件下得出加密矢量的解集合，在所述解集合中選出加密矢量；然后利用所述加密矢量對待發送信號進行預處理，經過發射機射頻前端發送，即完成了加密處理。本發明利用無線安全領域中無線信道特征具有短期可逆性、快速空間去相關性和不可預測性的特點，實現信號的物理層加密，提出一條保障信息安全的新思路。
文檔編號H04W12/02GK102158857SQ20111014118
公開日2011年8月17日 申請日期2011年5月27日 優先權日2011年5月27日
發明者劉雙平, 吉江, 宋華偉, 張汝云, 李向濤, 李橋龍, 王玉紅, 羅文宇, 郭淑明, 金梁, 鐘州, 陳巍 申請人:中國人民解放軍信息工程大學