第三代合作項目3GPP(The 3rd Generation Partnership Project)LTE項目是在2004年年底3GPP啟動的最大的新技術(shù)研發(fā)項目,。這種以O(shè)FDM(Orthogonal Frequency Division Multiplexing)技術(shù)為核心的技術(shù)可以被看成“準4G”技術(shù)[1-3]。隨著LTE系統(tǒng)的逐步應(yīng)用與發(fā)展,，其通信內(nèi)容的多樣化,、通信系統(tǒng)的融合化、信息傳輸速率的高速化,、通信終端的高速移動化等特點,，決定了傳統(tǒng)的鏈路層安全算法在LTE中直接應(yīng)用將遇到很大的挑戰(zhàn)。

    無線通信系統(tǒng)易受各種被動的或是主動的攻擊[4],。雖然各種安全標準提供了有效的數(shù)據(jù)保密性,、相互認證和完整性,，以確保抵抗主動和被動的攻擊,，但是,，一些DOS攻擊仍然存在，因為在介質(zhì)訪問控制MAC(Media Access Control)層,，一些信息沒被保護，例如MAC頭,、管理和控制幀,。為使無線通信系統(tǒng)更加安全且能抵抗這種攻擊，提出物理層的安全是有必要的,，安全的物理層增強MAC層的安全性,，且能幫助支持上層。所以研究物理層的安全方法已成為當(dāng)前通信和密碼學(xué)領(lǐng)域的熱點,，成為寬帶無線通信系統(tǒng)演進需要研究解決的核心課題之一[5],。物理層安全算法優(yōu)勢有三點：(1)算法簡單，算法的實現(xiàn)復(fù)雜度低,，提高了實時性,；(2)可以在符號上完成，在帶寬不變的前提下,，降低了單位時間處理的比特數(shù)量,，從而為應(yīng)用高效復(fù)雜的加密算法創(chuàng)造條件；(3)保護空中接口，實現(xiàn)物理層安全,，滿足資源受限的終端,。
    參考文獻[6-7]通過對OFDM星座映射后的符號進行旋轉(zhuǎn)處理和噪聲插入方法，設(shè)計一種物理層數(shù)據(jù)加密算法,。其中密鑰通過高級加密標準AES(Advanced Encryption Standard)的一個計數(shù)模式產(chǎn)生,，控制星座映射后符號的旋轉(zhuǎn)，但是該算法有個缺點,，它采用串行加密,，算法實現(xiàn)復(fù)雜，降低了信息的傳輸速率,。參考文獻[8-9]也提出一種加密方案,，該方案通過計數(shù)模式的AES產(chǎn)生密鑰序列作為星座映射后符號的旋轉(zhuǎn)密碼，而后加入了信道預(yù)補償,，保證信息傳輸?shù)陌踩?，但是該方案依然是串行加密，沒有利用OFDM符號并行傳輸?shù)奶攸c,，降低了運算速率,。參考文獻[10]采用動態(tài)位置矩陣形成最終完整的擾碼矩陣，作為旋轉(zhuǎn)密碼,，改變星座映射后符號的位置,。該算法簡單，能達到加密的目的,，但是加密過程需要對矩陣元素進行存儲,、計算、再存儲,，這樣對設(shè)備硬件資源要求高,。雖然加密過程在OFDM并行符號上，但擾碼矩陣生成過程是串行的,，會影響加密速率,。并且，密鑰存儲也是一個問題,。
    本文針對已有串行加密算法,，采用加減模式的缺陷，提出了基于并行隨機相位旋轉(zhuǎn)的物理層安全算法,。該算法對并行符號加密,，提高了速率，實現(xiàn)物理層安全,，而且還降低了算法復(fù)雜度,，滿足資源受限終端的要求。本文主要研究新加密算法的安全性，以及對系統(tǒng)誤碼性能的影響,。
1 LTE系統(tǒng)安全加密算法
1.1 LTE系統(tǒng)模型
    LTE系統(tǒng)簡單模型如圖1所示,，該系統(tǒng)模型主要有4個重要部分組成，分別是串并/并串變換,、星座映射,、DFT變換/逆變換和IFFT/FFT。

    (1)原始和正確曲線：原始指系統(tǒng)沒加密的誤符號率曲線,。正確指接收端用與發(fā)送端相同的初始值的混沌序列解密的誤符號率曲線,。圖3中，兩條曲線幾乎直線下降且吻合,。在SNR=14及以后,，誤符號率為0%。因此該算法不影響系統(tǒng)的誤符號性能,。
    (2)直接曲線：加密后,，接收端不解密直接解調(diào)后的誤符號率曲線。圖3中,，誤符號率曲線很穩(wěn)定,，穩(wěn)定在61%附近，誤符號率很高,。
    (3)估計初始值曲線：非法接收者不知道算法初始值,，而是估計了一個初始值后解密解調(diào)得到的誤符號率曲線。圖3中,，誤符號率曲線很穩(wěn)定,，穩(wěn)定在47%左右,，誤符號率很高,。
　 總之，該算法的加密性能是非常好的,。
    圖4是估計不同初始值得到的誤符號率曲線,。分析圖4得出：混沌映射產(chǎn)生的密鑰對初始值要求很敏感，即使初始值相差0.000 01,，得到的結(jié)果也會大不同,。所以系統(tǒng)的安全性很高。

    由仿真實驗圖3,、圖4可知,，基于并行符號的隨機相位旋轉(zhuǎn)的物理層加密算法對系統(tǒng)的誤符號率影響很小，加密性能很好,。所以該算法在進行并行加密的同時,，幾乎不影響系統(tǒng)的誤符號性能，實現(xiàn)了物理層安全。
2.2 PAPR值分析
    圖5是沒加密和加密后的信號經(jīng)過IFFT變換后的PAPR的互補累積分布函數(shù)CCDF(Complementary Cumulative Distribution function),。其中,，橫坐標PAPR0為PAPR的門限值，縱坐標是PAPR大于PAPR0的概率,。兩條曲線幾乎重合,，說明該算法與沒加密系統(tǒng)在降低OFDM信號PAPR的性能基本相同。因此,，該算法對DFT矩陣后各列間的相位影響不大,幾乎沒有影響信號的PAPR值,。

2.3 頻帶利用率的分析
    該算法加密過程：如圖2所示，D=E·X,。如式(3)所示,，加密之前，明文X是一組向量,，向量大小是N行,，1列，加密之后,，密文D也是一組向量,，向量大小仍然是N行，1列,，如式(4)所示,該算法沒有改變輸入符號的數(shù)量,，所以該算法不會增加多余的邊帶信息，沒有增大系統(tǒng)的頻帶利用率,，更不會給系統(tǒng)的發(fā)射功率帶來影響,。
2.4 安全性分析
2.4.1 密鑰空間大小分析
　　該算法中的密鑰是A序列，A=(a1,a2,…,aN),。密鑰長度是N,，與載波長度相同，因此密鑰的空間大小為2N,。如果攻擊者用窮舉法進行攻擊,，首先假定子載波數(shù)N=128，計算機每秒進行1 000萬億次浮點數(shù)運算,，則求解2N個密鑰需要的保守時間為：
    2128/1015/3 600/24/365=4.295 69×1015.4年,。
    可見，若想通過窮舉法的方法求解密鑰,，從時間上是不現(xiàn)實的,，因此該算法很安全。所以,，基于并行隨機相位旋轉(zhuǎn)的物理層安全算法能夠抵抗窮舉法攻擊,，確保物理層的安全,。
2.4.2 初始值敏感性分析
　 該算法采用混沌映射產(chǎn)生密鑰，如式(2)所示,，對初始條件要求極為敏感,，初始值有微小的變化，結(jié)果就會大相徑庭,。如圖4所示,，直接驗證了混沌映射對初始值的敏感性，即使相差0.000 01,，結(jié)果也會有很大不同,。因此，基于并行隨機相位旋轉(zhuǎn)的物理層安全算法可以保證數(shù)據(jù)的安全,。
    本文提出了一種確保物理層安全的方法——基于并行隨機相位旋轉(zhuǎn)的物理層安全算法,。其關(guān)鍵之處是采用乘法模式對符號進行變換以實現(xiàn)物理層安全。通過實驗驗證,，該算法可以實現(xiàn)并行符號加密,，降低算法的實現(xiàn)復(fù)雜度，滿足資源受限的終端,；對系統(tǒng)的誤符號率影響較?。徊辉黾舆厧畔?，不會影響系統(tǒng)發(fā)射功率,。與現(xiàn)有加密方法比較，該算法在復(fù)雜度,、運算速度及系統(tǒng)發(fā)射功率上均有優(yōu)勢,。
參考文獻
[1] 蔣遠.移動通信新技術(shù)-LTE快速發(fā)展[J].電信工程技術(shù)與標準化,2011(9):1-4.
[2] 張進一.第四代移動通信中OFDM技術(shù)的應(yīng)用分析[J].中國新通信,2009(1):72-74.
[3] 姜怡華,許慕鴻,習(xí)建德,等.3GPP系統(tǒng)架構(gòu)演進(SAE)原理與設(shè)計[M].北京：人民郵電出版社,2010.
[4] HILTUNEN K.WLAN attacks and risks[A/OL]. www.comlab.hut.fi/opetus/333/2004slides/topic30.pdf.
[5] 吳昊,吳韶波,鐘章隊.寬帶無線通信系統(tǒng)演進中的安全技術(shù)方案及發(fā)展趨勢[J].電信學(xué),2009,25(2):48-54.
[6] REILLY D, KANTER G S. Noise-enhanced encryption for  physical layer security in an OFDM Radio[C]. Proceeding  of RWS’09.San Diego,CA,USA:2009.
[7] Ma Ruifeng, Dai Linglong, Wang Zhaocheng,et al. Secure communication in TDS-OFDM system using constellation rotation and noise insertion[J]. IEEE Transactions on Consumer Electronics:2010,56(3):1328-1332.
[8] TAHIR M, JAROT SPW, SIDDIQI M U. Wireless physical layer security using encryption and channel precompensation [C]. Proceeding of ICCAIE’10. Kuala Lumpur, Malaysia:2010.
[9] TAHIR M, JAROT S P W, SIDDIQI M U.Wireless physical layer security using channel state information[C]. Proceeding of ICCCE’10.Kuala Lumpur,Malaysia: 2010.
[10] KHAN M, ASIM M,JEOTI V,et al.On secure OFDM system:chaos based constellation scrambing[C].Proceedings of ICIAS’07.Kuala Lumpur:2007.
[11] 董建娥,高寶建.一種可保證數(shù)據(jù)安全的低峰平比OFDM算法[J].計算機工程,2011,37(2):286-289.