现有的密钥加密方法无法保证密钥分发的安全性。针对上述问题,提出了一种基于信道相位响应独立性的衰落信道加密方法。
一、信道模型及问题描述
考察包含乘性噪声与加性噪声的SISO系统信道模型如图1所示。Alice为发送者,Bob为合法接收者,Eve为窃听者。为了保证Bob的接收质量,采取的策略为Bob向Alice发送反向导频,Alice通过反向导频估计得到合法用户信道的信道状态信息,再通过对信号进行预处理使Bob免受乘性噪声的干扰。Alice与Bob之间的信道称为主信道,主信道为高斯加性白噪声信道,信道冲激响应为Alice与Eve之间的信道称为窃听信道,信道冲激响应为g。
加密前的信息为SN,Alice对SN加密并发送的信号为XN,Bob与Eve接收到的信号分别为YN和ZN。将乘性噪声相对稳定的一段时间称为一个时隙,窃听信道的输入与输出关系为:
其ZN =(Z1,Z2,…,ZN)H、XN=(Xl,X2,…,XN)H(W1,W2,…,WN)H与N=1,2,…均为随机变量,WN是窃听信道上的加性噪声,N为一个时隙内发送的符号长度。
安全通信需要解决的问题包括可靠性和安全性两个方面,即要在保证合法用户Alice与Bob之间通信的同时,不将保密信息泄露给窃听者Eve。这两方面用信道疑义度可以表示为:
其中:H(.|.)为条件熵运算;SNB与SEB分别为Bob和Eve对发送信息SN的估计值。对于任意正数ε,若存在一种编码方式xn=f( sn,h),当N→∞时使式(2)成立,则称R为密钥速率,R的最大值就称做密钥容量。根据Fano不等式,可以得到Eve误码率与密钥速率之间满足关系:
二、密钥容量及相位独立性加密方法
1、密钥容量
本节主要是推导包含乘性噪声与加性噪声的SISO系统的各态历经的保密容量。由于信道为块衰落信道,所以在一个时隙内g是恒定的,即相位旋转和幅度改变均为常数,而每一个信号采样的加性噪声是不同的。
引入中间变量RN,使其满足:
其中:φg=angle(g),又因为:
联立式(4)与(5)可得:
将式(6)代入式(1)得到:
同时,可以将窃听信道化为两个信道的级联,如图2所示。
由于一个时隙内φg是一个常数,所以RN与XN存在一一映射的关系:
信道2输入的熵为:
其中:M为符号集中元素的个数。
接收者对发送信息的疑义度为:
当angle(XN)在[0,2π)上均匀分布时,RN与φg独立(证明见附录1),这个假设通常能够满足,此时有,I(RN;φg|ZN)=0,代入式(10)得:
系统互信息为:
将Bob与Eve的信道状态代入式(12)可得信道的安全容量为:
只要XN的分布可以达到AWGN信道容量,那么信道2就可以达到信道容量。。由于要尽可能提高合法用户的通信质量,假定不在主信道方向上制造人工噪声,而在窃听信道方向上制造人工噪声,就有:
证明见附录2。同时,主信道和窃听信道上的相位模糊满足:
当Bob完全确知妒φB时,式(15)中的等号成立;当φE与zBN独立时,式(16)中的等号成立。联立式(13)~(16)可得安全容量上界:
其中:CB2是只考虑信道噪声和增益的信道容量,CE2是同时考虑信道噪声和人工噪声以及信道增益的信道容量。
由于信道是时变的,再加上人为地在窃听信道上制造衰落,所以CE2是随机变量。对式(12)取平均可以得到各态历经的安全容量为:
2、离散PSK信源安全速率
假定使用的调制方式为PSK,调制阶数为M,假设经过信源编码后的符号均匀分布,为了保证Bob的正常通信,M应满足:
即M的取值有一定限制。同时,Eve的相位模糊度满足:
联立式(17)~(20)得到安全容量为:
所以,在每个符号都存在相位模糊的情况下,能够实现完美保密。同时,为了保证Bob的正常通信,需根据式(19)选择合适的调制阶数。
3、利用相位差异连续性对离散PSK信源加密
对于M进制的信源,有M种映射关系,设为f1,f2,…以第i个符号的映射关系为gi,可能的取值有M个。一个时隙Ⅳ个符号的映射关系的联合熵为:
如果不对相位进行处理,则式(22)中除了第一项取值为log2M之外,其他项取值均为零,能够实现的保密容量远远小于式(18)中的结果。
设计这样一种传输方案:首先,Bob广播导频信号,Alice根据接收到的导频估计出主信道的相位响应φB,接着Alice广播一个相位为φ0的信号,由φB和φ0,Alice可以估计出Bob接收到的信号相位为φ1= φB+φo,而由于主信道与窃听信道的独立性,Eve接收到的信号相位φE与φB无关,且有φ2=φ1-φB+φPE,令:
即对于同一频率的信号,主信道与窃听信道的相位响应相差Δφ。
以BPSK信号为例,对坐标系不同区域的定义如图3(a)所示,信号发送到区域4判为+1,发送到区域B判为-1。考虑两个坐标系,一个是Bob的原生坐标,另一个是参考坐标系,也就是9i。在发送每个符号时可能会发生变化,而Alice与Bob依据参考坐标系进行符号的发送与判决。
发送第一个符号时,参考坐标系的区域A与原生坐标系中φ1所在的区域重合,由于Eve不知道φ1所在区域,所以无法判断出发送的符号;发送第二个符号时,参考坐标系的区域A与原生坐标系中φ1所在区域重合,同样由于Eve不知道2φ所在的象限,无法判断出发送的符号。以此类推,在发送第i个符号时发送第二个符号时,参考坐标系的区域4与原生坐标系中劫,所在的区域重合,而Eve无法解出信号。如图3(b)所示,φ位于区域A,则Alice和Bob在对第一个符号进行发送和判决时,都将原生坐标系的区域A、同时也是参考坐标系的区域A的信号当做+1,区域的信号当做-1;在发送第二个符号时,2φ仍位于区域A,则Alice和Bob在对第一个符号进行发送和判决时,仍将原生坐标系的区域A作为参考坐标系的区域4,并将其中的信号当做+1,区域B的信号当做-1。
以BPSK信号为例,假定φ1在[O,2π)上均匀分布,当Eve对φ1没有假设时,gi到gi+1区域A在Bob原生坐标中的转移概率如图4所示。其中,ε=1/2,可以得到:
所以gi+i与gi独立,式(22)可以取到最大值。
小知识之BPSK
BPSK (Binary Phase Shift Keying),把模拟信号转换成数据值的转换方式之一,利用偏离相位的复数波浪组合来表现信息键控移相方式。BPSK使用了基准的正弦波和相位反转的波浪,使一方为0,另一方为1,从而可以同时传送接受2值(1比特)的信息。