![b054e25b22eb5cfcf2394a7442bb84bc.png](https://i-blog.csdnimg.cn/blog_migrate/03c8a89bb7c1223db91edd31d4f93cde.jpeg)
文章信息:Jingwei Liu, Qin Hu, Rong Sun, Xiaojiang Du, and Mohsen Guizani. A Physical Layer Security Scheme with Compressed Sensing in OFDM-based IoT Systems[C]. IEEE ICC, 2020.
摘要:
物联网(IoT)的特点是通过部署大规模的机器型通信(MTC)设备来实现泛在的传感和控制能力,但MTC设备的硬件复杂度低、处理能力低、能量受限,对通信和安全提出了很多挑战。然而,MTC设备的低硬件复杂度、低处理能力和有限的能量对通信和安全提出了很多挑战。因此,物理层安全(PLS)似乎是一种很有前途的无线通信安全方法,其中正交频分复用(OFDM)被广泛使用。然而,大多数现有的基于OFDM的PLS方案拥有很少的动态性,因为其秘密密钥来自于预先提取的信息。OFDM和压缩传感(CS)的结合是解决这一弱点的显著方法。因此,借助压缩传感,我们提出了一种基于OFDM的物联网系统的物理层安全方案,命名为PLSSCS。它可以通过信道测量代替预提取信息来解决密钥提取的弊端。为了评估PLSSCS的性能,在MATLAB中进行了仿真,PLSSCS具有较好的动态性能。
1介绍
物联网(Internet of Things,IoT)是新一代信息技术(NGIT),在信息时代占据主导地位[1]。毋庸置疑,物联网的安全性是一个举足轻重的问题。典型的物联网系统由大量的智能设备组成,如图1所示,通过相互之间的交互,完成监控、采集、访问和处理数据等具体任务。然而,由于广播和资源受限的特性[2]-[4],物联网感知层的数据传输容易被截获和窃听。同时,传统的数据加密技术如对称密钥加密系统需要预先共享秘钥,可能会造成密钥管理繁琐的问题[5],[6]。因此,鲁棒物理层安全(PLS)作为一种潜在的方法出现在物联网中。
![802194e30b00492dde79001f61f36dc2.png](https://i-blog.csdnimg.cn/blog_migrate/1b78f4fbafd56108f2e6be2e03a26684.jpeg)
正交频分复用(OFDM)是许多无线网络中的重要构件,如物联网和4G/5G系统[7]。它能够高效利用网络资源,支持多样化的网络场景,具有较高的数据速率,因此在很多无线通信中得到了广泛而成功的应用。此外,基于OFDM的PLS解决方案已经引起了相关领域研究人员和学者的极大关注,针对解决不同的安全问题,如数据保密性[8]-[12]、设备认证[13]和密钥管理[14]、[15]等。而这些解决方案在实际应用中还存在一些问题。例如,[15]中的密钥提取速率不够快,无法满足物联网中经常涉及海量MTC设备的速率要求。在[11]的案例中,人工噪声作为PLS中的主要手段之一,用来混淆原始数据,在物联网中由于占用了超强的通信资源,所以效果不理想。因此,为了提高物联网的安全性,更多的研究是不需要的。
最近,压缩传感(CS)[16]在WSN和物联网中兴起[3]、[17]、[18]。它主要是利用信道的稀疏性,认为信号在采样过程中可以被有效压缩,然后用远低于奈奎斯特采样定理[19]所需的几个样本就可以准确重建。此外,它还可以延长物联网中感知节点网络的寿命,提高有效数据的传输效率[3]。一般情况下,利用CS的感知矩阵作为对称密钥进行加密和解密,是一种直接有效的实现安全的方法。因此,为了满足PLS在物联网中的实际需求,如何高效地同时提取密钥和保证密钥的安全是关键问题。
通过采用CS技术,我们提出了一种基于OFDM的物联网系统中的物理层安全方案,命名为PLSSCS。它可以解决密钥提取问题,进一步提高物联网中物理层的安全性。我们的贡献如下:
1)在PLSSCS中,密钥(传感矩阵)可以有效地从CS中提取,而不需要预先共享,这可以大大简化密钥管理。
2)提出了一种动态密钥生成方法,可以看作是P-box的密码基元,生成的密钥随着OFDM帧的变化而变化。
3)提出的PLSSCS可以灵活地应用于Pre-IFFT或Post-IFFT中,以满足不同的物联网需求。具体来说,为了获得更好的误码率(BER)性能,应该在频域进行,而为了获得更高的安全性,应该在时域实现。
本文的其余部分将按以下方式组织。在第二节中,我们简单介绍了OFDM系统模型和CS理论。在第三节中,我们提出了利用CS动态密钥生成方法的PLSSCS。在第四节中,给出了安全性分析。在第五节中,对PLSSCS的性能进行了评价。最后,在第六节中给出了结论和未来工作。
2、前提条件
A. OFDM系统基础
典型的OFDM系统框图如图2(a)所示。在实际应用中,在发射机的数字信号处理中,由OFDM符号产生离散时间信号。特别是通过一个串并转换器,将输入数据转换为N个并联数据,然后调制成频域符号S=(S0,...,SN- 1)。第k - th个调制符号用Sk表示,其中k = 0,...,N - 1。因此,时域OFDM符号s=(s0,...,sN- 1)通过反快速傅里叶变换(IFFT)采样,公式如下:
![c0f74cedf8aa837351138ffc809dc323.png](https://i-blog.csdnimg.cn/blog_migrate/eba3e5590af6e8a74ac0e79ccdcf0226.png)
![cd72737328a30f0fa5478c821e3bfaac.png](https://i-blog.csdnimg.cn/blog_migrate/f60f63252d06511a76a39bb25c24af46.png)
之后,为了缓解数据丢失和符号间干扰(ISI)的问题,在IFFT之后插入保护间隔(GI),如图2(b)所示。然后将最终的数据符号通过信道传送给接收机。接收器在接收到这些数据后,首先去除GI,然后通过快速傅里叶变换(Fast Fourier Transform)将时域符号转化为频域符号。
![976bff6c6435cf107c3790a46b84e1a8.png](https://i-blog.csdnimg.cn/blog_migrate/7d8ca11b77f9ef9b7a997cf1a0896488.png)
最后,可以通过解调来恢复发送的数据符号。
B. CS理论
近来,CS理论在许多领域得到了广泛的应用,利用信号结构的稀疏性,大大降低了采样和计算成本。假设x∈RN是从传感器收集到的信息。CS理论指出,如果x在某一域中是稀疏的,则可以从其线性测量中准确重建,具有很高的可行性。
![c7fe3660b3b3ab7dcfadd36234e6b20b.png](https://i-blog.csdnimg.cn/blog_migrate/4c0bdfc81839caf0f5725f16dd7ef925.png)
其中Φ∈RM×N(M<<N)为传感(或测量)矩阵,Λ=ΦΨ。一般情况下,x不是稀疏的,但当传感矩阵Φ满足限制等值性(Restricted Isometry Property,RIP)的条件时,它可能拥有更多的稀疏性[18]。此外,稀疏信号可以表示为x=Ψs,其表示基{ψ}N i=1,其中s是系数的向量。如果信号x只用k(k ≪N)个系数表示,因为其他N - k个系数为零,则为ksparse。那么,可以通过求解以下l1− norm 优化问题来估计原始向量s:
![2de6b8f5d25072ed88e80497eade45d8.png](https://i-blog.csdnimg.cn/blog_migrate/1211740c9e075639907923a24f73b125.png)
最后,从x = Ψs推导重构信号。
从上面的介绍中我们发现,采样是一个简单的随机线性过程,而CS中的重构是高度非线性的。因此,通过部署Φ作为对称密钥,可能构建新型的加密方案来保护基于OFDM系统中的数据。
3、建议方案
A.动态密钥生成
保证密钥管理的安全性通常是密码系统的基本要求。然而,大多数传统的加密方案[20]、[21]在资源和延迟方面受到大规模应用的限制[22]。因此,物理层加密方案成为一种新颖而有效的解决方案。在所提出的方案中,即使没有预先共享秘钥,合法各方仍然能够通过动态密钥生成方法从信道中提取密钥。提出的密钥生成方法如图3所示。
- Φ: 传感或测量矩阵。它在加密和解密时都起着对称密钥的作用。
- KΦ:动态密钥。动态密钥。它用于加密数据或制作动态换算表(P-box)。
![dc66b30308543d979a3152fe4bc6fa7e.png](https://i-blog.csdnimg.cn/blog_migrate/52f19d43793c85a871501d817deb3397.png)
假设Alice是合法的发射者,Bob是合法的接收者,Eve是窃听者。Alice通过测量信道来提取密钥ΦA,然后对密钥进行哈希(使用SHA512),得出动态加密密钥KΦ。之后,对密钥进行哈希(使用SHA512),以得出大小为512位(64字节)的动态加密密钥KΦ,用于形成一个更新的换元表(P-box,一个密码基元)。对于每一个新的OFDM帧,都可以进行动态换码。由于信道互易性[17],Alice和Bob之间的多径特性(如增益、相移和延迟)在通信链路上是相同的。因此,Alice和Bob可以从信道中提取相同的密钥(即ΦA=ΦB=ΦAB),而无需预先共享。
需要注意的是,信道中发生的任何细微变化都可能产生完全不同的密钥,因此信道测量的动态特性保证了相当高的安全性。因此,加密密钥将随着提取密钥的变化而动态生成,从而得到一组完全不同的加密OFDM数据符号。
因此,所提出的动态密钥生成方法是通用的,可以看作是基于OFDM系统中加密数据的密码基元。它得益于以下两个因素。
1)传统密码系统中秘钥的记号是用来对传输的数据进行去/加密的。
2)新兴的PLS技术与CS利用信道测量来提取密钥,而不是预先共享密钥。
B. 拟议的PLSSS
基于上述动态密钥生成方法,我们提出了基于OFDM的物联网系统的PLSSCS,如图4所示。详细的加密算法描述为Algorithm1,命名为PLSSCS Encryption。它主要包括四个功能。MatrixKey Gen、Hash Fun、PermuTab Gen、Perm Enc。首先,该算法通过MatrixKey Gen随机生成一个传感或测量矩阵M key,两个输入参数n(采样的位数)和a(下采样比)。接下来,通过Hash Fun对矩阵进行哈希,生成动态密钥。然后,可以由PermuTab Gen构建一个动态更新的换码盒,最后,Perm Enc用动态更新的换码盒对调制信号数据进行换码和加密。在接收机上,根据信道互易性,可以通过量化和调和获得相同的测量矩阵。然后,接收方获取与发送方相同的解密密钥对数据进行解密。在整个过程中,不涉及预共享密钥,因此降低了密钥管理的复杂性和成本。
所提出的PLSSCS可以灵活地应用在IFFT之前或IFFT之后,以满足不同的物联网需求。具体来说,为了获得更好的误码率(BER)性能,PLSSCS可以在频域进行,而为了获得更高的安全性,可以在时域实现。总的来说,与传统的对称加密方案和最现有的PLS方案相比,所提出的方案以较低的复杂度提高了安全性和鲁棒性。
![098f718744e9b6acfd01535c30e07375.png](https://i-blog.csdnimg.cn/blog_migrate/3ad8af53a032a4b8b40c19390fc12ddd.png)
![fccebb199ce9c44f298ea6e017b1a7bf.png](https://i-blog.csdnimg.cn/blog_migrate/5ff2a1405729faa09888b0967a598cfa.jpeg)
4、安全分析
为了分析所提出的动态密钥生成方法的安全性,我们考虑第三节中假设的场景,包括三个实体。Alice,Bob和一个窃听者Eve。Eve知道信道特性和通信协议,能够截获Alice和Bob之间的加密传输信号。
根据信道互易性,Alice和Bob可以获得一个共同的传感矩阵ΦAB。然后Alice用提出的动态密钥生成算法对信号x进行加密,并将加密后的信号yA发送给Bob。Bob和Eve的接收信号为
![919533d254e6b07a1863d03109cb1e21.png](https://i-blog.csdnimg.cn/blog_migrate/0c8b33749c207cdb829159413f437dc5.png)
CHAB和CHAE为信道矩阵,nA和nB为加性白高斯噪声向量。在同时拥有ΦAB和yA的情况下,Bob可以根据式(4)恢复原信号。同时,Eve主要可以发起三种攻击:被动窃听攻击、传感矩阵的计算攻击和动态加密密钥的计算攻击,试图提取矩阵ΦE。
5、绩效评估
为了评估PLSSCS的性能,在MA TLAB v8.5(Release 2015a)的加性白高斯噪声(AWGN)信道中进行了模拟。调制方式为正交振幅调制(QAM)。在仿真中,Alice用KΦA加密数据,Bob用KΦB解密这些数据,其中KΦA=KΦB。在PLSSCS中,解密涉及到从CS的重建。如果已知稀疏度K,则通过正交匹配追求(OMP)算法对原始数据进行解密。如果不知道,则用稀疏度自适应MP(SAMP)算法解密。由于信道测量的随机性,每个模拟结果都不一样,这是非常显著的。
我们首先合成一个频域稀疏信号x = cos(2π∗f1∗Ts∗ts) +sin(2π∗f1∗T s∗ts),其中长度N = 512,f1 = 50Hz,f s = 1600,ts = 1/f s,T s = [1 : N],稀疏度K = 10。在此过程中,高斯矩阵作为传感矩阵。图5显示,频域稀疏信号被OMP算法有效恢复。然后,通过修改设置参数,使信号在时域上变得稀疏。最终的恢复结果如图6所示。
![1a8018ff256904f7cf4962aadde9fa2e.png](https://i-blog.csdnimg.cn/blog_migrate/dcf78f4340823bb0a2144d4c0fd7bf1e.jpeg)
![2739398de1cccd00a3fd0213508ec478.png](https://i-blog.csdnimg.cn/blog_migrate/ccb6291ee4be87921a53dc7ae97d2102.png)
在OMP算法中,需要知道稀疏度,但实际中通常是未知的。因此,我们引入SAMP算法来恢复原始信号。设置时域稀疏信号的长度N=512,测量次数M=256,步长L=5。高斯矩阵也作为传感矩阵。它实现了较好的恢复性能,即用SAMP恢复的信号比用OMP恢复的信号噪声少,如图7所示。
![d524393f06be57ca74c39b2c712d82ca.png](https://i-blog.csdnimg.cn/blog_migrate/0a96e076d38382a2a1bf92101f8fde6c.png)
此外,信号的稀疏度也是一个重要因素,它影响着重建概率。在不失通用性的前提下,我们设置迭代次数IT=10000,以评估不同稀疏度K(K=5,14,23,32,41)下的重建概率与测量次数的关系。所提出的PLSSCS在不同稀疏度K下实现了更高的重建概率,如图8所示。
![3b9ec5f105f05194520266a5c1cca241.png](https://i-blog.csdnimg.cn/blog_migrate/de81f1afd51411e2197a066805225f99.jpeg)
图9是QAM的误码率与信噪比的关系。在接收机没有信道估计的情况下,误码率与其他三种方案(即LS、PLSSCS-OMP和PLSSCS-SAMP)相比是最高的。在PLSSCS-OMP中,误码率性能优于最小二乘(LS)算法,而PLSSCS-SAMP方案的误码率性能最好。
![0dd87a87f7b25503a45d0d2df019c62b.png](https://i-blog.csdnimg.cn/blog_migrate/efd2cb4b7161b8bdec45469e75a5ea57.jpeg)
因此,与传统的需要预先共享秘钥的方案相比,PLSSCS中的合法物联网实体可以使用从CS中提取的密钥而不是预先共享的密钥来准确解密数据。这大大降低了密钥管理的复杂性和成本。此外,动态提取的密钥对信道测量过程中发生的任何微小变化都很敏感。因此,其动态特性同时保证了更高的安全性。
6.结论
本文针对基于OFDM的物联网系统,提出了一种有效的具有压缩传感的物理层安全方案,命名为PLSSCS,其中基于CS技术设计了一种新颖的动态密钥生成方法来解决密钥提取问题。提出的PLSSCS可以作为P盒的密码基元,随着OFDM帧的变化而变化,以增强物联网的安全性。灵活性强,可应用于Pre-IFFT或Post-IFFT中,满足不同的物联网需求。
7.总结
本文获得2020 IEEE ICC最佳论文奖,主要通过CS来解决通信系统的加密传输问题。
由于CS中的信号重构是高度非线性的,因此可以使用CS来提取信道的稀疏特征,并以此进行数据加密,由于其唯一性,使得该通信无法被窃听。且由于信道互易性,不需要进行预先设置密钥,减少资源占用。该论文通过模拟仿真实验达到了较好的效果。
但是本文没有讨论实际情况下的通信情况,尚处于仿真试验阶段,且设置的实验参数没有根据实际情况进行设定。
通过本文,学习到了OFDM通信系统的更多理论知识,以及使用更多新型方法进行PLS保障的新想法,具有一定的理论指导意义,打开了思路。
![45e964606b1919eacaa301987442bc95.png](https://i-blog.csdnimg.cn/blog_migrate/aa07ff97b110eb96add6f1e8d6b4f47d.png)
![249e16dc483aaf8c850e746d71f28097.png](https://i-blog.csdnimg.cn/blog_migrate/5a425393986233d2a2cb743fd85b5eca.jpeg)
![d8bfe362901dc2556d45b4cffc59f971.png](https://i-blog.csdnimg.cn/blog_migrate/f0d9bb03ae486158ed6cf342f6551b3b.jpeg)