第三代合作項目3GPP(The 3rd Generation Partnership Project)LTE項目是在2004年年底3GPP啟動的最大的新技術研發項目。這種以OFDM(Orthogonal Frequency Division Multiplexing)技術為核心的技術可以被看成“準4G”技術[1-3]。隨著LTE系統的逐步應用與發展，其通信內容的多樣化、通信系統的融合化、信息傳輸速率的高速化、通信終端的高速移動化等特點，決定了傳統的鏈路層安全算法在LTE中直接應用將遇到很大的挑戰。

    無線通信系統易受各種被動的或是主動的攻擊[4]。雖然各種安全標準提供了有效的數據保密性、相互認證和完整性，以確保抵抗主動和被動的攻擊，但是，一些DOS攻擊仍然存在，因為在介質訪問控制MAC(Media Access Control)層，一些信息沒被保護，例如MAC頭、管理和控制幀。為使無線通信系統更加安全且能抵抗這種攻擊，提出物理層的安全是有必要的，安全的物理層增強MAC層的安全性，且能幫助支持上層。所以研究物理層的安全方法已成為當前通信和密碼學領域的熱點，成為寬帶無線通信系統演進需要研究解決的核心課題之一[5]。物理層安全算法優勢有三點：(1)算法簡單，算法的實現復雜度低，提高了實時性；(2)可以在符號上完成，在帶寬不變的前提下，降低了單位時間處理的比特數量，從而為應用高效復雜的加密算法創造條件；(3)保護空中接口，實現物理層安全，滿足資源受限的終端。
    參考文獻[6-7]通過對OFDM星座映射后的符號進行旋轉處理和噪聲插入方法，設計一種物理層數據加密算法。其中密鑰通過高級加密標準AES(Advanced Encryption Standard)的一個計數模式產生，控制星座映射后符號的旋轉，但是該算法有個缺點，它采用串行加密，算法實現復雜，降低了信息的傳輸速率。參考文獻[8-9]也提出一種加密方案，該方案通過計數模式的AES產生密鑰序列作為星座映射后符號的旋轉密碼，而后加入了信道預補償，保證信息傳輸的安全性，但是該方案依然是串行加密，沒有利用OFDM符號并行傳輸的特點，降低了運算速率。參考文獻[10]采用動態位置矩陣形成最終完整的擾碼矩陣，作為旋轉密碼，改變星座映射后符號的位置。該算法簡單，能達到加密的目的，但是加密過程需要對矩陣元素進行存儲、計算、再存儲，這樣對設備硬件資源要求高。雖然加密過程在OFDM并行符號上，但擾碼矩陣生成過程是串行的，會影響加密速率。并且，密鑰存儲也是一個問題。
    本文針對已有串行加密算法，采用加減模式的缺陷，提出了基于并行隨機相位旋轉的物理層安全算法。該算法對并行符號加密，提高了速率，實現物理層安全，而且還降低了算法復雜度，滿足資源受限終端的要求。本文主要研究新加密算法的安全性，以及對系統誤碼性能的影響。
1 LTE系統安全加密算法
1.1 LTE系統模型
    LTE系統簡單模型如圖1所示，該系統模型主要有4個重要部分組成，分別是串并/并串變換、星座映射、DFT變換/逆變換和IFFT/FFT。

    (1)原始和正確曲線：原始指系統沒加密的誤符號率曲線。正確指接收端用與發送端相同的初始值的混沌序列解密的誤符號率曲線。圖3中，兩條曲線幾乎直線下降且吻合。在SNR=14及以后，誤符號率為0%。因此該算法不影響系統的誤符號性能。
    (2)直接曲線：加密后，接收端不解密直接解調后的誤符號率曲線。圖3中，誤符號率曲線很穩定，穩定在61%附近，誤符號率很高。
    (3)估計初始值曲線：非法接收者不知道算法初始值，而是估計了一個初始值后解密解調得到的誤符號率曲線。圖3中，誤符號率曲線很穩定，穩定在47%左右，誤符號率很高。
　 總之，該算法的加密性能是非常好的。
    圖4是估計不同初始值得到的誤符號率曲線。分析圖4得出：混沌映射產生的密鑰對初始值要求很敏感，即使初始值相差0.000 01，得到的結果也會大不同。所以系統的安全性很高。

    由仿真實驗圖3、圖4可知，基于并行符號的隨機相位旋轉的物理層加密算法對系統的誤符號率影響很小，加密性能很好。所以該算法在進行并行加密的同時，幾乎不影響系統的誤符號性能，實現了物理層安全。
2.2 PAPR值分析
    圖5是沒加密和加密后的信號經過IFFT變換后的PAPR的互補累積分布函數CCDF(Complementary Cumulative Distribution function)。其中，橫坐標PAPR0為PAPR的門限值，縱坐標是PAPR大于PAPR0的概率。兩條曲線幾乎重合，說明該算法與沒加密系統在降低OFDM信號PAPR的性能基本相同。因此，該算法對DFT矩陣后各列間的相位影響不大,幾乎沒有影響信號的PAPR值。

2.3 頻帶利用率的分析
    該算法加密過程：如圖2所示，D=E·X。如式(3)所示，加密之前，明文X是一組向量，向量大小是N行，1列，加密之后，密文D也是一組向量，向量大小仍然是N行，1列，如式(4)所示,該算法沒有改變輸入符號的數量，所以該算法不會增加多余的邊帶信息，沒有增大系統的頻帶利用率，更不會給系統的發射功率帶來影響。
2.4 安全性分析
2.4.1 密鑰空間大小分析
　　該算法中的密鑰是A序列，A=(a1,a2,…,aN)。密鑰長度是N，與載波長度相同，因此密鑰的空間大小為2N。如果攻擊者用窮舉法進行攻擊，首先假定子載波數N=128，計算機每秒進行1 000萬億次浮點數運算，則求解2N個密鑰需要的保守時間為：
    2128/1015/3 600/24/365=4.295 69×1015.4年。
    可見，若想通過窮舉法的方法求解密鑰，從時間上是不現實的，因此該算法很安全。所以，基于并行隨機相位旋轉的物理層安全算法能夠抵抗窮舉法攻擊，確保物理層的安全。
2.4.2 初始值敏感性分析
　 該算法采用混沌映射產生密鑰，如式(2)所示，對初始條件要求極為敏感，初始值有微小的變化，結果就會大相徑庭。如圖4所示，直接驗證了混沌映射對初始值的敏感性，即使相差0.000 01，結果也會有很大不同。因此，基于并行隨機相位旋轉的物理層安全算法可以保證數據的安全。
    本文提出了一種確保物理層安全的方法——基于并行隨機相位旋轉的物理層安全算法。其關鍵之處是采用乘法模式對符號進行變換以實現物理層安全。通過實驗驗證，該算法可以實現并行符號加密，降低算法的實現復雜度，滿足資源受限的終端；對系統的誤符號率影響較小；不增加邊帶信息，不會影響系統發射功率。與現有加密方法比較，該算法在復雜度、運算速度及系統發射功率上均有優勢。
參考文獻
[1] 蔣遠.移動通信新技術-LTE快速發展[J].電信工程技術與標準化,2011(9):1-4.
[2] 張進一.第四代移動通信中OFDM技術的應用分析[J].中國新通信,2009(1):72-74.
[3] 姜怡華,許慕鴻,習建德,等.3GPP系統架構演進(SAE)原理與設計[M].北京：人民郵電出版社,2010.
[4] HILTUNEN K.WLAN attacks and risks[A/OL]. www.comlab.hut.fi/opetus/333/2004slides/topic30.pdf.
[5] 吳昊,吳韶波,鐘章隊.寬帶無線通信系統演進中的安全技術方案及發展趨勢[J].電信學,2009,25(2):48-54.
[6] REILLY D, KANTER G S. Noise-enhanced encryption for  physical layer security in an OFDM Radio[C]. Proceeding  of RWS’09.San Diego,CA,USA:2009.
[7] Ma Ruifeng, Dai Linglong, Wang Zhaocheng,et al. Secure communication in TDS-OFDM system using constellation rotation and noise insertion[J]. IEEE Transactions on Consumer Electronics:2010,56(3):1328-1332.
[8] TAHIR M, JAROT SPW, SIDDIQI M U. Wireless physical layer security using encryption and channel precompensation [C]. Proceeding of ICCAIE’10. Kuala Lumpur, Malaysia:2010.
[9] TAHIR M, JAROT S P W, SIDDIQI M U.Wireless physical layer security using channel state information[C]. Proceeding of ICCCE’10.Kuala Lumpur,Malaysia: 2010.
[10] KHAN M, ASIM M,JEOTI V,et al.On secure OFDM system:chaos based constellation scrambing[C].Proceedings of ICIAS’07.Kuala Lumpur:2007.
[11] 董建娥,高寶建.一種可保證數據安全的低峰平比OFDM算法[J].計算機工程,2011,37(2):286-289.