线性秘密共享方案_基于OFDM的物联网系统中压缩传感的物理层安全方案

文章信息：Jingwei Liu, Qin Hu, Rong Sun, Xiaojiang Du, and Mohsen Guizani. A Physical Layer Security Scheme with Compressed Sensing in OFDM-based IoT Systems[C]. IEEE ICC, 2020.

摘要：

物联网(IoT)的特点是通过部署大规模的机器型通信(MTC)设备来实现泛在的传感和控制能力，但MTC设备的硬件复杂度低、处理能力低、能量受限，对通信和安全提出了很多挑战。然而，MTC设备的低硬件复杂度、低处理能力和有限的能量对通信和安全提出了很多挑战。因此，物理层安全(PLS)似乎是一种很有前途的无线通信安全方法，其中正交频分复用(OFDM)被广泛使用。然而，大多数现有的基于OFDM的PLS方案拥有很少的动态性，因为其秘密密钥来自于预先提取的信息。OFDM和压缩传感(CS)的结合是解决这一弱点的显著方法。因此，借助压缩传感，我们提出了一种基于OFDM的物联网系统的物理层安全方案，命名为PLSSCS。它可以通过信道测量代替预提取信息来解决密钥提取的弊端。为了评估PLSSCS的性能，在MATLAB中进行了仿真，PLSSCS具有较好的动态性能。

1介绍

物联网(Internet of Things，IoT)是新一代信息技术(NGIT)，在信息时代占据主导地位[1]。毋庸置疑，物联网的安全性是一个举足轻重的问题。典型的物联网系统由大量的智能设备组成，如图1所示，通过相互之间的交互，完成监控、采集、访问和处理数据等具体任务。然而，由于广播和资源受限的特性[2]-[4]，物联网感知层的数据传输容易被截获和窃听。同时，传统的数据加密技术如对称密钥加密系统需要预先共享秘钥，可能会造成密钥管理繁琐的问题[5]，[6]。因此，鲁棒物理层安全（PLS）作为一种潜在的方法出现在物联网中。

正交频分复用(OFDM)是许多无线网络中的重要构件，如物联网和4G/5G系统[7]。它能够高效利用网络资源，支持多样化的网络场景，具有较高的数据速率，因此在很多无线通信中得到了广泛而成功的应用。此外，基于OFDM的PLS解决方案已经引起了相关领域研究人员和学者的极大关注，针对解决不同的安全问题，如数据保密性[8]-[12]、设备认证[13]和密钥管理[14]、[15]等。而这些解决方案在实际应用中还存在一些问题。例如，[15]中的密钥提取速率不够快，无法满足物联网中经常涉及海量MTC设备的速率要求。在[11]的案例中，人工噪声作为PLS中的主要手段之一，用来混淆原始数据，在物联网中由于占用了超强的通信资源，所以效果不理想。因此，为了提高物联网的安全性，更多的研究是不需要的。

最近，压缩传感(CS)[16]在WSN和物联网中兴起[3]、[17]、[18]。它主要是利用信道的稀疏性，认为信号在采样过程中可以被有效压缩，然后用远低于奈奎斯特采样定理[19]所需的几个样本就可以准确重建。此外，它还可以延长物联网中感知节点网络的寿命，提高有效数据的传输效率[3]。一般情况下，利用CS的感知矩阵作为对称密钥进行加密和解密，是一种直接有效的实现安全的方法。因此，为了满足PLS在物联网中的实际需求，如何高效地同时提取密钥和保证密钥的安全是关键问题。

通过采用CS技术，我们提出了一种基于OFDM的物联网系统中的物理层安全方案，命名为PLSSCS。它可以解决密钥提取问题，进一步提高物联网中物理层的安全性。我们的贡献如下：

1)在PLSSCS中，密钥(传感矩阵)可以有效地从CS中提取，而不需要预先共享，这可以大大简化密钥管理。

2）提出了一种动态密钥生成方法，可以看作是P-box的密码基元，生成的密钥随着OFDM帧的变化而变化。

3）提出的PLSSCS可以灵活地应用于Pre-IFFT或Post-IFFT中，以满足不同的物联网需求。具体来说，为了获得更好的误码率（BER）性能，应该在频域进行，而为了获得更高的安全性，应该在时域实现。

本文的其余部分将按以下方式组织。在第二节中，我们简单介绍了OFDM系统模型和CS理论。在第三节中，我们提出了利用CS动态密钥生成方法的PLSSCS。在第四节中，给出了安全性分析。在第五节中，对PLSSCS的性能进行了评价。最后，在第六节中给出了结论和未来工作。

2、前提条件

A. OFDM系统基础

典型的OFDM系统框图如图2（a）所示。在实际应用中，在发射机的数字信号处理中，由OFDM符号产生离散时间信号。特别是通过一个串并转换器，将输入数据转换为N个并联数据，然后调制成频域符号S=(S0，...，SN- 1)。第k - th个调制符号用Sk表示，其中k = 0，...，N - 1。因此，时域OFDM符号s＝(s0，...，sN- 1)通过反快速傅里叶变换(IFFT)采样，公式如下：

之后，为了缓解数据丢失和符号间干扰(ISI)的问题，在IFFT之后插入保护间隔(GI)，如图2(b)所示。然后将最终的数据符号通过信道传送给接收机。接收器在接收到这些数据后，首先去除GI，然后通过快速傅里叶变换(Fast Fourier Transform)将时域符号转化为频域符号。

最后，可以通过解调来恢复发送的数据符号。

B. CS理论

近来，CS理论在许多领域得到了广泛的应用，利用信号结构的稀疏性，大大降低了采样和计算成本。假设x∈RN是从传感器收集到的信息。CS理论指出，如果x在某一域中是稀疏的，则可以从其线性测量中准确重建，具有很高的可行性。

其中Φ∈RM×N(M<<N)为传感(或测量)矩阵，Λ=ΦΨ。一般情况下，x不是稀疏的，但当传感矩阵Φ满足限制等值性（Restricted Isometry Property，RIP）的条件时，它可能拥有更多的稀疏性[18]。此外，稀疏信号可以表示为x=Ψs，其表示基{ψ}N i=1，其中s是系数的向量。如果信号x只用k(k ≪N)个系数表示，因为其他N - k个系数为零，则为ksparse。那么，可以通过求解以下l1− norm 优化问题来估计原始向量s:

最后，从x = Ψs推导重构信号。

从上面的介绍中我们发现，采样是一个简单的随机线性过程，而CS中的重构是高度非线性的。因此，通过部署Φ作为对称密钥，可能构建新型的加密方案来保护基于OFDM系统中的数据。

3、建议方案

A.动态密钥生成

保证密钥管理的安全性通常是密码系统的基本要求。然而，大多数传统的加密方案[20]、[21]在资源和延迟方面受到大规模应用的限制[22]。因此，物理层加密方案成为一种新颖而有效的解决方案。在所提出的方案中，即使没有预先共享秘钥，合法各方仍然能够通过动态密钥生成方法从信道中提取密钥。提出的密钥生成方法如图3所示。

- Φ: 传感或测量矩阵。它在加密和解密时都起着对称密钥的作用。

- KΦ：动态密钥。动态密钥。它用于加密数据或制作动态换算表（P-box）。

假设Alice是合法的发射者，Bob是合法的接收者，Eve是窃听者。Alice通过测量信道来提取密钥ΦA，然后对密钥进行哈希（使用SHA512），得出动态加密密钥KΦ。之后，对密钥进行哈希（使用SHA512），以得出大小为512位（64字节）的动态加密密钥KΦ，用于形成一个更新的换元表（P-box，一个密码基元）。对于每一个新的OFDM帧，都可以进行动态换码。由于信道互易性[17]，Alice和Bob之间的多径特性（如增益、相移和延迟）在通信链路上是相同的。因此，Alice和Bob可以从信道中提取相同的密钥(即ΦA=ΦB=ΦAB)，而无需预先共享。

需要注意的是，信道中发生的任何细微变化都可能产生完全不同的密钥，因此信道测量的动态特性保证了相当高的安全性。因此，加密密钥将随着提取密钥的变化而动态生成，从而得到一组完全不同的加密OFDM数据符号。

因此，所提出的动态密钥生成方法是通用的，可以看作是基于OFDM系统中加密数据的密码基元。它得益于以下两个因素。

1）传统密码系统中秘钥的记号是用来对传输的数据进行去/加密的。

2）新兴的PLS技术与CS利用信道测量来提取密钥，而不是预先共享密钥。

B. 拟议的PLSSS

基于上述动态密钥生成方法，我们提出了基于OFDM的物联网系统的PLSSCS，如图4所示。详细的加密算法描述为Algorithm1，命名为PLSSCS Encryption。它主要包括四个功能。MatrixKey Gen、Hash Fun、PermuTab Gen、Perm Enc。首先，该算法通过MatrixKey Gen随机生成一个传感或测量矩阵M key，两个输入参数n(采样的位数)和a(下采样比)。接下来，通过Hash Fun对矩阵进行哈希，生成动态密钥。然后，可以由PermuTab Gen构建一个动态更新的换码盒，最后，Perm Enc用动态更新的换码盒对调制信号数据进行换码和加密。在接收机上，根据信道互易性，可以通过量化和调和获得相同的测量矩阵。然后，接收方获取与发送方相同的解密密钥对数据进行解密。在整个过程中，不涉及预共享密钥，因此降低了密钥管理的复杂性和成本。

所提出的PLSSCS可以灵活地应用在IFFT之前或IFFT之后，以满足不同的物联网需求。具体来说，为了获得更好的误码率(BER)性能，PLSSCS可以在频域进行，而为了获得更高的安全性，可以在时域实现。总的来说，与传统的对称加密方案和最现有的PLS方案相比，所提出的方案以较低的复杂度提高了安全性和鲁棒性。

4、安全分析

为了分析所提出的动态密钥生成方法的安全性，我们考虑第三节中假设的场景，包括三个实体。Alice，Bob和一个窃听者Eve。Eve知道信道特性和通信协议，能够截获Alice和Bob之间的加密传输信号。

根据信道互易性，Alice和Bob可以获得一个共同的传感矩阵ΦAB。然后Alice用提出的动态密钥生成算法对信号x进行加密，并将加密后的信号yA发送给Bob。Bob和Eve的接收信号为

CHAB和CHAE为信道矩阵，nA和nB为加性白高斯噪声向量。在同时拥有ΦAB和yA的情况下，Bob可以根据式(4)恢复原信号。同时，Eve主要可以发起三种攻击：被动窃听攻击、传感矩阵的计算攻击和动态加密密钥的计算攻击，试图提取矩阵ΦE。

5、绩效评估

为了评估PLSSCS的性能，在MA TLAB v8.5（Release 2015a）的加性白高斯噪声（AWGN）信道中进行了模拟。调制方式为正交振幅调制（QAM）。在仿真中，Alice用KΦA加密数据，Bob用KΦB解密这些数据，其中KΦA=KΦB。在PLSSCS中，解密涉及到从CS的重建。如果已知稀疏度K，则通过正交匹配追求(OMP)算法对原始数据进行解密。如果不知道，则用稀疏度自适应MP（SAMP）算法解密。由于信道测量的随机性，每个模拟结果都不一样，这是非常显著的。

我们首先合成一个频域稀疏信号x = cos(2π∗f1∗Ts∗ts) +sin(2π∗f1∗T s∗ts)，其中长度N = 512，f1 = 50Hz，f s = 1600，ts = 1/f s，T s = [1 : N]，稀疏度K = 10。在此过程中，高斯矩阵作为传感矩阵。图5显示，频域稀疏信号被OMP算法有效恢复。然后，通过修改设置参数，使信号在时域上变得稀疏。最终的恢复结果如图6所示。

在OMP算法中，需要知道稀疏度，但实际中通常是未知的。因此，我们引入SAMP算法来恢复原始信号。设置时域稀疏信号的长度N=512，测量次数M=256，步长L=5。高斯矩阵也作为传感矩阵。它实现了较好的恢复性能，即用SAMP恢复的信号比用OMP恢复的信号噪声少，如图7所示。

此外，信号的稀疏度也是一个重要因素，它影响着重建概率。在不失通用性的前提下，我们设置迭代次数IT=10000，以评估不同稀疏度K(K=5,14,23,32,41)下的重建概率与测量次数的关系。所提出的PLSSCS在不同稀疏度K下实现了更高的重建概率，如图8所示。

图9是QAM的误码率与信噪比的关系。在接收机没有信道估计的情况下，误码率与其他三种方案（即LS、PLSSCS-OMP和PLSSCS-SAMP）相比是最高的。在PLSSCS-OMP中，误码率性能优于最小二乘(LS)算法，而PLSSCS-SAMP方案的误码率性能最好。

因此，与传统的需要预先共享秘钥的方案相比，PLSSCS中的合法物联网实体可以使用从CS中提取的密钥而不是预先共享的密钥来准确解密数据。这大大降低了密钥管理的复杂性和成本。此外，动态提取的密钥对信道测量过程中发生的任何微小变化都很敏感。因此，其动态特性同时保证了更高的安全性。

6.结论

本文针对基于OFDM的物联网系统，提出了一种有效的具有压缩传感的物理层安全方案，命名为PLSSCS，其中基于CS技术设计了一种新颖的动态密钥生成方法来解决密钥提取问题。提出的PLSSCS可以作为P盒的密码基元，随着OFDM帧的变化而变化，以增强物联网的安全性。灵活性强，可应用于Pre-IFFT或Post-IFFT中，满足不同的物联网需求。

7.总结

本文获得2020 IEEE ICC最佳论文奖，主要通过CS来解决通信系统的加密传输问题。

由于CS中的信号重构是高度非线性的，因此可以使用CS来提取信道的稀疏特征，并以此进行数据加密，由于其唯一性，使得该通信无法被窃听。且由于信道互易性，不需要进行预先设置密钥，减少资源占用。该论文通过模拟仿真实验达到了较好的效果。

但是本文没有讨论实际情况下的通信情况，尚处于仿真试验阶段，且设置的实验参数没有根据实际情况进行设定。

通过本文，学习到了OFDM通信系统的更多理论知识，以及使用更多新型方法进行PLS保障的新想法，具有一定的理论指导意义，打开了思路。