[发明专利]一种基于动态星座旋转的物理层加密方法及系统

说明书

本发明公开了一种基于动态星座旋转的物理层加密方法及系统，发送端和接收端本地生成带有随机特征的导频并在相干时间内发送；多次信道探测后对接收导频信号提取信道特征序列，结合本地生成的随机特征信息得到对称的初始特征信息序列；利用收发双方提取的初始特征信息序列对调制符号进行随机初始星座旋转加密和逆旋转解密；发送端利用单向函数对数据帧的发送比特流进行映射，叠加在旋转参数上以加强初始星座模式的动态性，利用更新的加密星座模式来对当前帧数据进行动态星座旋转加密；接收端利用单向函数对数据帧的接收比特流进行映射，生成高度相似的解密星座模式并对当前帧数据符号进行星座逆旋转解密，能有效地抵抗流量分析攻击和差分攻击。

技术领域

本发明属于通信安全技术领域，主要涉及了一种基于动态星座旋转的物理层加密方法及系统。

背景技术

随着各种通信服务的不断扩展，无线通信的重要性不断增加，在人们的信息交流中具有难以替代的作用，但是通信业务的持续扩展和计算资源的不断丰富也意味着无线通信的安全性能需要进一步提升。无线信道的开放性特征使得其允许通信范围内的任何用户接收信息，容易导致对抗性的窃听和干预。传统无线通信的安全性主要依赖于上层的加密机制。然而，它只能保护数据内容而不能保护其调制信息。流量分析攻击者可以截获传输的信号，并研究其外部特征，以获得通信系统的运行信息。此外，在资源有限的情况下，生成和分发密钥是具有挑战性的。因此，需要一个更安全和轻量级的加密方案来保证无线通信的安全。

近来研究发现，基于无线信道物理特征的物理层加密技术(Physical LayerEncryption，PLE)是一种提高无线传输安全性的有效技术。与传统的上层加密技术不同，PLE的加密是在信道编码或调制之后加入的。基于共享物理层密钥的产生，PLE旨在设计信号星座以保护调制符号而不泄露调制信息。星座模式的设计提供了一个大的密钥空间，也能有效抵御流量分析攻击。此外，PLE的复杂性和开销都很低，可以使用轻量级的传输方案，适用于资源有限的物联网设备。

大多数PLE方案可分为调制后加密和调制前加密两类。调制后加密方案是基于对调制符号的加密，利用信道和噪声的影响来提供安全性。这些PLE方案中使用的主要是星座旋转、振幅调整、子载波混淆和符号模糊等方法，使得窃听者无法识别新的星座模式，从而无法获得保密信息。调制前加密方案一般是基于传统的加密方式，即流密码加密，利用异或操作来生成一个加密文本。此外，为了提高PLE方案的密钥空间和密钥敏感性，具有伪随机性、无规律性和初值敏感性等特点的混沌系统也常常被引入这些方案进行联合设计。

然而，上述的PLE方案没有考虑弱信道随机性的影响以及在缓慢变化的环境中各种攻击下的脆弱性。在这些方案中，导频符号一般是以明文形式传递的，这也可能会导致初始密钥信息的泄露，窃听者可以通过探索相邻帧的关系来进行差分攻击。此外，一些现有的PLE方法是基于假设合法的通信各方有完美的信道互惠性或预共享密钥种子，这些假设在实际使用中并不总是正确的。如果这些PLE方案的原始假设不成立，其可靠性就会受到影响。

发明内容

本发明正是针对现有物理层加密方案中存在的随机性和动态性较差，易受差分攻击以及在不理想信道条件下的鲁棒性较差等问题，提供一种基于动态星座旋转的物理层加密方法及系统，首先，发送端向接收端发送带有随机特征信息的下行导频信号，接收端在接收到下行导频信号后，在信道相干时间内发送带有随机特征信息的上行导频信号；多次信道探测后对接收导频信号提取信道特征序列，结合本地生成的随机特征信息得到对称的初始特征信息序列；利用收发双方提取的初始特征信息序列对调制符号进行随机初始星座旋转加密和逆旋转解密；在动态星座旋转加密阶段，发送端利用单向函数对数据帧的发送比特流进行映射，叠加在旋转参数上以加强初始星座模式的动态性，然后利用更新的加密星座模式来对当前帧数据进行动态星座旋转加密；在动态星座旋转解密阶段，接收端利用单向函数对数据帧的接收比特流进行映射，生成高度相似的解密星座模式并对当前帧数据符号进行星座逆旋转解密。本发明通过采用未量化且动态更新的特征序列来动态旋转星座以进行物理层加密，减少了量化损失的同时提高了对信道误差的鲁棒性，改善了误码率性能，能有效地抵抗流量分析攻击和差分攻击，适用于资源受限的物联网设备。