曹 龍 趙杭生 姚富強 鮑麗娜 張建照 柳永祥

（1.解放軍理工大學(xué)通信工程學(xué)院，江蘇 南京210007；2.南京電訊技術(shù)研究所，江蘇 南京210007；3.中國聯(lián)通江蘇分公司，江蘇 南京210019）

引 言

下一代無線通信系統(tǒng)需要為用戶提供隨時隨地的通信服務(wù)，滿足不同用戶的服務(wù)質(zhì)量（Quality of Services，QoS）和用戶體驗（Quality of Experience，QoE）需求.為了實現(xiàn)這些目標，網(wǎng)絡(luò)基站和用戶終端必然會消耗比目前更多的能量，對于運營商來說，這無疑會增加運營所需要的成本，而對于用戶來說，會縮短終端所能使用的時間.因此，近年來無線通信領(lǐng)域的能量效率（Energy Efficiency，EE）引起了研究人員的廣泛關(guān)注［1］.以認知無線電（Cognitive Radio，CR）［2-5］技術(shù)為基礎(chǔ)的未來無線通信系統(tǒng)能夠提高頻譜利用率，提供更高的場景適應(yīng)能力、更可靠和個性化的無線通信服務(wù)，促進網(wǎng)絡(luò)間的互聯(lián)互通.在CR網(wǎng)絡(luò)中，存在兩類不同的用戶：主用戶（Primary User，PU）和次級用戶（Secondary User，SU）.在不對PU造成干擾的前提下，SU能夠機會地接入空閑頻譜而不需要運營商的授權(quán)，這就要求SU能夠?qū)崟r掌握頻譜的狀態(tài)，也就是具備頻譜感知（Spectrum Sensing，SS）能力［6］.

在實際應(yīng)用場景中，單節(jié)點SS的性能通常受到諸如多徑衰落、陰影效應(yīng)和接收機不確定性等問題的影響.近年來提出了協(xié)作頻譜感知（Cooperative Spectrum Sensing，CSS）的概念：利用空間分集來提高系統(tǒng)的檢測性能［3］.在CSS中引入了具備信息融合功能的實體——融合中心（Fusion Center，F(xiàn)C），它能夠控制CSS過程并收集SU的本地感知結(jié)果，根據(jù)一定的融合準則（Fusion Rule，F(xiàn)R）做出全局決策，再將頻譜占用情況發(fā)送給SU.根據(jù)SU報告的信息類型，F(xiàn)R可以分為硬判決和軟判決.硬判決中，SUs報告做出本地判決并報告1比特的感知結(jié)果；軟判決中，SUs則報告整個本地感知結(jié)果，文中的研究基于硬判決準則.

從上面的描述中可以看出，完成本地感知后，系統(tǒng)需要特殊的報告信道（控制信道）將結(jié)果發(fā)送至FC，這對系統(tǒng)的安全性又帶來了新的挑戰(zhàn).在CSS階段，系統(tǒng)中可能存在某種惡意用戶（Malicious User，MU）向FC發(fā)送錯誤的本地感知結(jié)果，使其做出錯誤的判決結(jié)果，這種攻擊稱為頻譜感知數(shù)據(jù)篡改（Spectrum Sensing Data Falsification，SSDF）攻擊［4］，又稱為“拜占庭”攻擊.

本文首先提出了CSS中EE的概念，推導(dǎo)了SSDF攻擊對CSS檢測性能和EE的影響.提出了一種低開銷的對稱加密方法來確保感知報告數(shù)據(jù)的完整性，在此基礎(chǔ)上優(yōu)化系統(tǒng)的EE，通過實驗仿真給出問題的數(shù)值解.

1 頻譜感知數(shù)據(jù)篡改攻擊

根據(jù)發(fā)起攻擊的階段不同，SSDF攻擊分為兩類：終端-SSDF，MU將錯誤的本地SS結(jié)果發(fā)送至FC；報告信道-SSDF，報告信道上SU發(fā)送的SS結(jié)果被MU截獲并進行惡意篡改.

根據(jù)定義分析，下面兩種因素將導(dǎo)致攻擊發(fā)生：第一類是網(wǎng)絡(luò)中參與協(xié)作的SUs由于故障等原因，本地感知能力下降或完全消失，無意識地向FC發(fā)送錯誤的感知結(jié)果；第二類則是網(wǎng)絡(luò)中存在一定數(shù)量的攻擊用戶，為了自身利益，蓄意操控和篡改感知數(shù)據(jù)并上報給FC，以誘使FC做出錯誤的決策.例如，SU可以通過發(fā)送“1”達到長期占用某段頻譜的目的；SU也可以通過發(fā)送“0”使得其他SUs錯誤地占用頻譜，對PU形成干擾進而導(dǎo)致網(wǎng)絡(luò)崩潰.上述兩種攻擊類型都屬于靜態(tài)的惡意行為，在CR網(wǎng)絡(luò)中也存在動態(tài)的惡意行為，具備CR功能的MU能夠根據(jù)頻譜狀態(tài)和自身需求動態(tài)地改變攻擊行為.

針對SSDF攻擊，文獻［7］提出一種基于信譽度的加權(quán)序貫概率比檢測，利用信譽度減小攻擊對系統(tǒng)的影響.文獻［8］提出在SUs和FC間建立一條安全的鏈路，保證報告信息的安全性和完整性.文獻［9］通過數(shù)據(jù)預(yù)濾波排除本地感知結(jié)果中的異常值，將每個CR節(jié)點的信任因子轉(zhuǎn)化為加權(quán)系數(shù)，采用非等權(quán)重對結(jié)果進行合并.文獻［10］中SUs利用入侵檢測系統(tǒng)（Intrusion Detection System，IDS）檢測無線區(qū)域網(wǎng)絡(luò)是否被攻擊.但是，實現(xiàn)上述方法需要一定的時間積累，或者特殊的信道資源，具有一定的局限性，可以考慮引入傳統(tǒng)網(wǎng)絡(luò)中的加密機制.

2 系統(tǒng)模型

2.1 系統(tǒng)架構(gòu)

如圖1基于硬判決的集中式CSS中，存在一對PU收發(fā)機以1-P0（P0是PU空閑的概率）的概率占用授權(quán)頻段，N個合法SUs利用頻譜空閑時刻進行通信.為了保證不對PU的通信造成影響，SUs通過能量檢測對PU的工作狀態(tài)進行周期性地感知.該過程可以看成是一個二元假設(shè)檢驗問題，H0代表PU未工作，H1代表PU活動.

由于采用了硬判決準則，SUi執(zhí)行本地檢測后會將結(jié)果uSUi∈｛0，1｝發(fā)送給FC.報告信道的誤比特率（Bit Error Probability，BEP）Pb將會導(dǎo)致FC觀測到SUi的檢測概率和虛警概率與實際的和不同

圖1 基于硬判決的集中式CSS

同理，

如果SUs都采用相同的Neyman-Pearson準則，有，可以得到

FC采用最常用的硬判決準則——KN準則，K（1≤K≤N）為預(yù)設(shè)的門限，如果參與協(xié)作的N個SUs中至少有K個報告PU活動，那么FC就聲明H1.該準則用數(shù)學(xué)公式可以表示為

在這種規(guī)則下，系統(tǒng)的虛警概率PF可以表示為

這里假設(shè)所有SUs感知信道上的信噪比相同，并且具備相同的檢測能力，則有，式（1）可以改寫為

基于以上假設(shè)，根據(jù)判決準則可以得出系統(tǒng)的檢測概率

上面的分析沒有考慮SSDF攻擊對CR網(wǎng)絡(luò)的影響，假設(shè)圖1系統(tǒng)中還存在M個惡意行為相同的MUs并且能保證攻擊的效果，此時式（4）二元假設(shè)檢驗可以表示為

當M＝0，即不存在MUs時，式（5）和式（7）分別給出了系統(tǒng)的虛警概率和檢測概率；當M≠0，即存在MUs時，不同的惡意行為將會對系統(tǒng)的檢測性能造成不同的影響.本文主要針對MU長期發(fā)送“1”（即uMUj≡1）的情況進行分析和研究，直觀地分析，此時將會同時增大系統(tǒng)的檢測概率和虛警概率，這就意味著系統(tǒng)檢測率提高的同時降低了頻譜利用率.當M≥K時，F(xiàn)C將始終判定PU存在；當M＜K時，式（8）可以改寫為

則系統(tǒng)的檢測概率和虛警概率分別為：

2.2 能量效率

利用檢測概率和虛警概率可以衡量攻擊對系統(tǒng)檢測性能的影響，但是SUs有時可能是電池驅(qū)動的傳感器，此時我們更關(guān)注“能量”方面的指標.這里引入能量效率μ這一參數(shù)，它是系統(tǒng)中合法SUs成功傳輸?shù)谋忍財?shù)與消耗能量的比值，不考慮系統(tǒng)中存在MU時能量效率μ為

式中：R是占用該空閑頻段進行通信的SU的傳輸速率，bps；T是通信的時間；Ecss是合法SUs參與CSS所消耗的能量；Et是該SU通信所消耗的能量；P0（1-PF）表示PU空閑并且FC正確檢測到的概率，也就是說只有在該情況下占用空閑頻段的SU才能正確傳輸，否則式（12）的分子將等于零.可以看出，EE同時也反映了系統(tǒng)的安全性.

3 安全的CSS

文獻［11］指出利用加密機制對SU進行鑒權(quán)是保證CR網(wǎng)絡(luò)安全的常用方法之一，本文擬采用報文鑒別碼（Message Authentication Code，MAC）［12］對SU報告的感知結(jié)果進行鑒權(quán)，從而避免SSDF攻擊對系統(tǒng)感知性能的影響.MAC也稱為密碼校驗和，是一種對稱的加密機制，它利用一個密鑰對原始報文產(chǎn)生一個長度為n比特的數(shù)據(jù)分組，并附加在報文中用于鑒別.

MAC的使用方法如圖2所示，其生成函數(shù)表示為MAC＝CK（M），F(xiàn)C與SU共享一個密鑰K，M為原始1比特感知結(jié)果，SU利用密鑰K和函數(shù)C生成B-1比特的鑒別碼MAC，這樣SU將發(fā)送B比特的數(shù)據(jù)至FC，F(xiàn)C使用相同的密鑰K并執(zhí)行相同的函數(shù)C生成鑒別碼，并將收到的鑒別碼MAC與計算得到的鑒別碼進行比較，如果相同則代表感知數(shù)據(jù)沒有改變.

圖2 報文鑒別碼的使用方法

分析后可以發(fā)現(xiàn)上述方法容易受到回放攻擊［13］的影響，因此將生成函數(shù)修改為

引入Seq.Number表示發(fā)起CSS的序號，該值由FC發(fā)送CSS控制信息時進行實時更新，MU會因為不能獲得該值而無法實現(xiàn)攻擊.

此時MU如果希望實現(xiàn)SSDF攻擊，必須獲得每次報告數(shù)據(jù)的鑒別碼MAC，MU隨機猜對該鑒別碼的概率為

由全概率公式［14］，可以得到該機制下系統(tǒng)的檢測概率和虛警概率

將式（10）和式（11）中的M替換為i分別得到PD（i，N）和PF（i，N）.同理，可以得到系統(tǒng)此時的EE為

式（18）是關(guān)于參數(shù)K、B的函數(shù)，很難直接得到它們的最優(yōu)解，而K的取值常常受到合法SUs數(shù)目的制約（1≤K≤N），可以在固定K的情況下，求解B的最優(yōu)解，進而得到全局最優(yōu)解（Kopt，Bopt）.當K一定時，式（18）是關(guān)于參數(shù)B的凹函數(shù)，因此難以得到最優(yōu)解B的閉合表達式，在規(guī)模不大的CR網(wǎng)絡(luò)中可以通過搜索算法來進行求解，在下面一節(jié)中將通過仿真給出優(yōu)化問題的數(shù)值解.

4 仿真分析

假設(shè)系統(tǒng)中存在N＝10個合法SUs，其余的仿真參數(shù)如表1所示.

表1 仿真參數(shù)設(shè)置

圖3描述了非安全的CSS中MU對系統(tǒng)EE的影響.從結(jié)果中可知：MU的出現(xiàn)導(dǎo)致了EE的下降，隨著系統(tǒng)的融合門限K增大，這種影響會逐步減小；而隨著MU數(shù)量M增大，影響會越來越明顯，特別是M≥K時，EE等于零.從理論上分析，這是由于融合門限K的增大導(dǎo)致了系統(tǒng)PF的減小，而MU數(shù)量M的增大導(dǎo)致了系統(tǒng)PF的增大，根據(jù)式（12）這將分別導(dǎo)致EE的增大和減小.特別是當M≥K時，系統(tǒng)會始終認為存在惡意用戶，此時系統(tǒng)的PF≡0，從而致使μ＝0.

圖4描述了安全的CSS中MU對系統(tǒng)EE的影響，這里將B的值設(shè)置為5，也就是說MAC的長度為4.從結(jié)果中可知，MAC加密機制的引入極大地緩解了MU對系統(tǒng)EE的影響，EE對MU數(shù)量的變化不再敏感，例如當（K，M）＝（3，1）時，EE從30.5kbit／J提高到了37.7kbit／J，提高了23.6%；并且M＝0時EE的值相比于圖3在一定程度上都變小.從理論上分析，MAC機制使得在同等情況下系統(tǒng)PF的增大量變小，而因為報告數(shù)據(jù)長度的增加，系統(tǒng)所消耗的總能量將增大，根據(jù)式（17），以上兩個因素將分別導(dǎo)致EE的增大和減小.特別是當M＝0時，式（12）和式（17）的分子相等，安全的CSS中系統(tǒng)所消耗的總能量變大，導(dǎo)致該情況下安全的CSS中EE有所下降.

圖3 非安全的CSS中MU對系統(tǒng)EE的影響

圖4 安全的CSS中MU對系統(tǒng)EE的影響

圖5描述了報告數(shù)據(jù)長度B和融合門限K對系統(tǒng)EE的影響，為了不失一般性，這里將M的值設(shè)置為3，最終得到可行解點集（B，K，μ）所張成的空間曲面.從結(jié)果中可知，EE隨著K的增大而增大，而其隨著B的變化趨勢不確定，這與式（18）的分析是相吻合的.例如當K＝2時，EE隨著B的增大先增大后減小，當B＝8時有最大值28.3kbit／J；當K＝8時，EE隨著B的增大而減小，顯然當B＝1時有最大值43.1kbit／J.同時可以看出當K≥8時，Bopt＝1，也就是說安全的CSS反而引起了EE的下降，這可能是因為從EE的角度出發(fā)，融合門限K足夠大時可以緩解文中攻擊類型對EE的影響，此時采用加密機制會適得其反.一般情況下，系統(tǒng)的融合門限K是固定的，可以根據(jù)圖5選擇此時系統(tǒng)的最優(yōu)報告數(shù)據(jù)長度B.

圖5 報告數(shù)據(jù)長度B和融合門限K對系統(tǒng)EE的影響

5 結(jié) 論

針對頻譜感知過程中可能出現(xiàn)的頻譜感知數(shù)據(jù)篡改攻擊，提出了一種低開銷的對稱加密方法，在次用戶報告的數(shù)據(jù)中加入報文鑒別碼，保證數(shù)據(jù)的完整性.提出了協(xié)作頻譜感知中能量效率的概念，該指標能夠兼顧安全性和能量這兩方面，通過改變報文鑒別碼的長度優(yōu)化能量效率.實驗仿真給出了最優(yōu)長度的數(shù)值解并驗證了文中方法的有效性.

［1］AGAPI M，F(xiàn)ERRAN A，LUIS A，et al.Energy efficiency analysis of secondary networks in cognitive radio systems［C］／／IEEE International Conference on Communications.Budapest，June 9-13，2013：4115-4119.

［2］MITOLA J，MAGUIRE G Q.Cognitive radio：making software radios more personal［J］.IEEE Personal Communications，1999，6（4）：13-18.

［3］姚富強，張建照，柳永祥，等.動態(tài)頻譜管理的發(fā)展現(xiàn)狀及其應(yīng)對策略分析［J］.電波科學(xué)學(xué)報，2014，28（4）：794-803.YAO Fuqiang，ZHANG Jianzhao，LIU Yongxiang，et al.Review of the development of dynamic spectrum management and the resolving strategies analysis［J］.Chinese Journal of Radio Science，2014，28（4）：794-803.（in Chinese）.

［4］甘小鶯，陳時陽，王路洋，等.認知無線電中能效優(yōu)先的多用戶隨機接入方法［J］.電波科學(xué)學(xué)報，2014，28（4）：648-655.GAN Xiaoying，CHEN Shiyang，WANG Luyang，et al.Energy efficient multi-user random access in cognitive radio［J］.Chinese Journal of Radio Science，2014，28（4）：648-655.（in Chinese）.

［5］洪 浩，張 焱，肖立民，等.認知雙向中繼網(wǎng)絡(luò)的功率分配優(yōu)化算法研究［J］.電波科學(xué)學(xué)報，2014，29（2）：201-206＋226.HONG Hao，ZHANG Yan，XIAO Limin，et al.Optimal power allocation for cognitive two-way relaying networks with underlay spectrum sharing［J］.Chinese Journal of Radio Science，2014，29（2）：201-206＋226.（in Chinese）.

［6］AKYILDIZ I F，LO B F，BALAKRISHNAN R.Cooperative spectrum sensing in cognitive radio networks：a survey［J］.Physical Communication，2011，4（1）：40-62.

［7］CHEN R，PARK J M，BIAN K.Robust distributed spectrum sensing in cognitive radio networks［C］／／IEEE International Conference on Computer Communications.Phoenix，April 13-18，2008：1876-1884.

［8］CHEN R，PARK J M，HOU Y T，et al.Toward secure distributed spectrum sensing in cognitive radio networks［J］.IEEE Communications Magazine，2008，46（4）：50-55.

［9］KALIGINEEDI P，KHABBAZIAN M，BHARGAVA V K.Secure cooperative sensing techniques for cognitive radio systems［C］／／IEEE International Conference on Communications.Beijing，May 19-23，2008：3406-3410.

［10］FADLULLAH Z M，NISHIYAMA H，KATO N et al.Intrusion detection system（IDS）for combating attacks against cognitive radio networks［J］.IEEE Network，2013，27（3）：51-56.

［11］BALDINI G，STURMAN T，BISWAS A R，et al.Security aspects in software defined radio and cognitive radio networks：a survey and a way ahead［J］.IEEE Communications Survey and Tutorials，2012，14（2）：355-379.

［12］張世永.網(wǎng)絡(luò)安全原理與應(yīng)用［M］.北京：科學(xué)出版社，2005.

［13］ZHU Minghui，MARTINEZ S.On the performance analysis of resilient networked control systems under replay attacks［J］.IEEE Transactions on Automatic Control，2014，59（3）：804-808.

［14］盛 驟，謝式千，潘乘毅.概率論與數(shù)理統(tǒng)計［M］.北京：高等教育出版社，2002.