顏勝男,許 力,2,曾雅麗

1(福建師范大學(xué) 數(shù)學(xué)與信息學(xué)院,福州 350117)

2(福建師范大學(xué) 福建省網(wǎng)絡(luò)安全與密碼技術(shù)重點(diǎn)實(shí)驗(yàn)室,福州 350007)

為了解決頻譜資源日益短缺的問題,1999年Mitola J.提出了認(rèn)知無線網(wǎng)絡(luò)的概念[1].在認(rèn)知無線網(wǎng)絡(luò)中,認(rèn)知用戶通過對無線環(huán)境的感知,獲取頻譜信息,并在不干擾主用戶的前提下,伺機(jī)接入空閑的頻譜.因此,認(rèn)知無線網(wǎng)絡(luò)能夠滿足更多用戶的頻譜需求,提高頻譜利用率[2],適用于衛(wèi)星通信[3]、車聯(lián)網(wǎng)[4]、智能傳感網(wǎng)[5]、ad hoc 網(wǎng)絡(luò)[6]等各個(gè)領(lǐng)域.

與此同時(shí),認(rèn)知無線網(wǎng)絡(luò)也面臨著嚴(yán)重的安全威脅[7].由于無線通信信號傳播的開放性,使得認(rèn)知無線網(wǎng)絡(luò)極易遭受安全攻擊.按照攻擊者的性質(zhì)可以將攻擊分為外部攻擊和內(nèi)部攻擊兩種[8]：(1)外部攻擊：是指攻擊者作為非法外部用戶節(jié)點(diǎn)對網(wǎng)絡(luò)發(fā)起攻擊,具體攻擊方式包括通信監(jiān)聽、消息重放、消息篡改及偽造等.(2)內(nèi)部攻擊：是指攻擊者通過捕獲和克隆等手段,偽造成一個(gè)或多個(gè)合法的內(nèi)部用戶節(jié)點(diǎn),通過虛假信息注入、路由欺騙等手段對網(wǎng)絡(luò)發(fā)起內(nèi)部攻擊.最常見的內(nèi)部攻擊有Sybil(女巫)攻擊[9]和克隆節(jié)點(diǎn)[10]攻擊等.

對于外部攻擊,通?？梢岳脗鹘y(tǒng)的密碼學(xué)的加密、認(rèn)證或數(shù)字簽名等手段來抵御[11,12],從而保證無線通信消息的機(jī)密性、完整性和不可抵賴性等.而在內(nèi)部攻擊中,惡意節(jié)點(diǎn)擁有合法的密鑰和身份,使得傳統(tǒng)的加密和認(rèn)證手段無法對其發(fā)送的消息進(jìn)行有效地檢測和認(rèn)證.此外,在無線網(wǎng)絡(luò)中,兩個(gè)認(rèn)知用戶需要持續(xù)發(fā)送多個(gè)消息才能完成相互認(rèn)證與通信,但這些用戶往往都是自身資源和能源受限的設(shè)備,無法一直進(jìn)行復(fù)雜度較高的密碼學(xué)相關(guān)運(yùn)算.因此,并不適合直接采用計(jì)算代價(jià)較高的密碼學(xué)方案來對認(rèn)知無線網(wǎng)絡(luò)中的多個(gè)消息進(jìn)行連續(xù)的認(rèn)證.

而物理層認(rèn)證能夠很好的解決多個(gè)消息連續(xù)認(rèn)證時(shí)的計(jì)算復(fù)雜度高等問題.物理層認(rèn)證技術(shù)利用物理層信道響應(yīng)的空時(shí)唯一性,通過比較相干時(shí)間內(nèi)的無線信道響應(yīng)的相關(guān)性來實(shí)現(xiàn)連續(xù)的消息認(rèn)證[13-15].由于對多個(gè)物理層無線信道響應(yīng)的比較只涉及硬件操作,因此,物理層認(rèn)證在進(jìn)行連續(xù)消息認(rèn)證時(shí)具有時(shí)延小、計(jì)算復(fù)雜度低等優(yōu)點(diǎn),非常適合認(rèn)知無線網(wǎng)絡(luò)中資源和能源受限的用戶進(jìn)行實(shí)時(shí)消息認(rèn)證.但是,物理層認(rèn)證技術(shù)也存在一定的不足,即物理層認(rèn)證技術(shù)無法進(jìn)行初始認(rèn)證.因此,為了實(shí)現(xiàn)高效的認(rèn)證,研究人員提出了將物理層技術(shù)與傳統(tǒng)密碼學(xué)技術(shù)相結(jié)合的跨層認(rèn)證機(jī)制.文獻(xiàn)[16]提出在無線網(wǎng)絡(luò)中將指紋認(rèn)證與高層協(xié)議相融合,減少了高層協(xié)議的量,并且實(shí)現(xiàn)對內(nèi)部惡意節(jié)點(diǎn)的認(rèn)證.文獻(xiàn)[17]在文獻(xiàn)[16]的基礎(chǔ)上用機(jī)器學(xué)習(xí)方法來獲得一個(gè)最佳的門限值,提高了認(rèn)證的準(zhǔn)確性.但這些方案中都采用歸一化統(tǒng)計(jì)量,門限值的確定仍需要通過大范圍的遍歷來實(shí)現(xiàn).文獻(xiàn)[18]在智能電網(wǎng)系統(tǒng)中用公鑰密碼學(xué)算法對消息中的第一個(gè)數(shù)據(jù)包進(jìn)行初始認(rèn)證,其余數(shù)據(jù)包均使用物理層技術(shù)進(jìn)行認(rèn)證,而且采用改進(jìn)的歸一化的統(tǒng)計(jì)量,縮小了門限值的確定范圍,降低了計(jì)算代價(jià),提高了認(rèn)證效率.但公鑰密碼學(xué)算法對資源受限的認(rèn)知無線網(wǎng)絡(luò)用戶來說計(jì)算代價(jià)還是太大,進(jìn)而導(dǎo)致認(rèn)證效率較低.因此,現(xiàn)有的這些跨層認(rèn)證機(jī)制無法直接應(yīng)用于認(rèn)知無線網(wǎng)絡(luò)中.此外,在這些文獻(xiàn)所提出的物理層認(rèn)證方案中,如果發(fā)生數(shù)據(jù)包丟失的情況,那么就要重新進(jìn)行初始認(rèn)證,導(dǎo)致認(rèn)證延遲較大,進(jìn)而影響整體認(rèn)證的效率.

為了解決認(rèn)知無線網(wǎng)絡(luò)中認(rèn)知用戶計(jì)算能力有限、認(rèn)證效率低等問題,本文提出一種認(rèn)知無線網(wǎng)絡(luò)中的跨層認(rèn)證方案.該方案將物理層認(rèn)證技術(shù)與傳統(tǒng)密碼學(xué)技術(shù)相結(jié)合,采用消息驗(yàn)證碼(HMAC)進(jìn)行初始認(rèn)證,對后續(xù)的數(shù)據(jù)包采用物理層技術(shù)進(jìn)行認(rèn)證.并且該方案采用改進(jìn)后的LRT (Likelihood Radio Test)統(tǒng)計(jì)量,使得門限值的計(jì)算更為簡單.此外,對初始認(rèn)證后的數(shù)據(jù)包本文采用基于哈希鏈的認(rèn)證方案,使得在丟包情況下,仍能實(shí)現(xiàn)連續(xù)的認(rèn)證,性能分析表明,與現(xiàn)有的方案相比,本文的方案只需更小的計(jì)算代價(jià),并且具有更高的認(rèn)證準(zhǔn)確性和認(rèn)證效率,更加適用于認(rèn)知無線網(wǎng)絡(luò).

1 預(yù)備知識(shí)

1.1 系統(tǒng)模型

在基于正交頻分復(fù)用(Orthogonal Frequency Division Multiplexing,OFDM)通信系統(tǒng)的單跳的認(rèn)知無線網(wǎng)絡(luò)中,認(rèn)知用戶通過無線信道進(jìn)行通信.如圖1所示,Alice 為合法的發(fā)送者,Bob 為合法接收者,兩者通過無線信道傳輸信息.Eve 是一個(gè)極強(qiáng)的攻擊者,由于無線信道的開放特性,Eve 可能對Alice 所發(fā)送的數(shù)據(jù)包進(jìn)行篡改、偽造、重放等攻擊.在OFDM 系統(tǒng)中,為了與Bob 進(jìn)行通信,Alice 在一次數(shù)據(jù)傳輸過程中需要發(fā)送多個(gè)數(shù)據(jù)包給Bob.其中,每個(gè)數(shù)據(jù)包含多個(gè)OFDM 符號,每個(gè)OFDM 由多個(gè)子載波構(gòu)成.因此Bob 在收到Alice 發(fā)送的數(shù)據(jù)包時(shí),需要對Alice 發(fā)送的每個(gè)數(shù)據(jù)包都進(jìn)行認(rèn)證.

圖1 系統(tǒng)模型

假定在OFDM 系統(tǒng)中,Alice 在一次數(shù)據(jù)傳輸中需要連續(xù)地給Bob 發(fā)送N個(gè)數(shù)據(jù)包X1,X2,…,XN以完成通信.為了保證在一次數(shù)據(jù)傳輸時(shí)間內(nèi),Bob 接收的每一個(gè)數(shù)據(jù)包的合法真實(shí)性,Bob 需要對Alice 發(fā)送的每一個(gè)數(shù)據(jù)包進(jìn)行連續(xù)認(rèn)證.對于Alice 發(fā)送的第1 個(gè)數(shù)據(jù)包,Bob 首先通過密碼學(xué)認(rèn)證技術(shù)完成對Alice 的初始認(rèn)證(具體方案在2.1 節(jié)介紹).其次,由于Alice 與Bob 是在OFDM 的系統(tǒng)中進(jìn)行數(shù)據(jù)傳輸,因此每個(gè)數(shù)據(jù)包都會(huì)經(jīng)過多個(gè)子載波傳輸,最終到達(dá)Bob.通過第一個(gè)數(shù)據(jù)包,Bob 便可提取Alice 到Bob 的初始信道估計(jì)值矩陣,并對初始信道估計(jì)值矩陣按行取均值得到：

圖2 認(rèn)證模型

1.2 假設(shè)檢驗(yàn)

上述Bob 對Alice 發(fā)送消息的連續(xù)單向物理層認(rèn)證可以通過二元假設(shè)檢驗(yàn)來實(shí)現(xiàn)：

其中,Nk和Nk-1分別表示前一個(gè)數(shù)據(jù)包和當(dāng)前數(shù)據(jù)包獨(dú)立同分布的復(fù)高斯白噪聲,且服從N(0,σ2)分布.因此,物理層認(rèn)證轉(zhuǎn)化為計(jì)算前后兩個(gè)數(shù)據(jù)包的信道響應(yīng)估計(jì)值的差值,并將差值與設(shè)定的門限值進(jìn)行比較,即：

其中,T表示兩個(gè)信道響應(yīng)的差值,η為門限值.當(dāng)差值小于門限值時(shí),假設(shè)H0成立,發(fā)送者為Alice.

差值大于門限時(shí),假設(shè)H1成立發(fā)送者為Eve.故式(4)中兩個(gè)信道響應(yīng)差值的計(jì)算和檢測門限值η的確定成為物理層認(rèn)證的關(guān)鍵.同時(shí),Alice 和Bob 之間的相對移動(dòng)或通信環(huán)境中其他物體的移動(dòng)可能導(dǎo)致信道響應(yīng)產(chǎn)生時(shí)變,所以必須保證進(jìn)行連續(xù)認(rèn)證的兩個(gè)數(shù)據(jù)包之間的時(shí)間間隔小于相干時(shí)間tc.即tk-tk-1≤tc.認(rèn)證過程中的虛警概率(合法的數(shù)據(jù)包被判定為非法)定義為α=Pr(H0|H1);漏報(bào)概率(非法的數(shù)據(jù)包被判定為合法)定義為β=Pr(H0|H1).

2 提出的方案

本文所提出的基于哈希鏈的跨層認(rèn)證方案,采用消息認(rèn)證碼技術(shù)進(jìn)行初始認(rèn)證,后續(xù)數(shù)據(jù)包的認(rèn)證均采用物理層技術(shù),減少了計(jì)算復(fù)雜度,達(dá)到了輕量級的目的;通過在連續(xù)認(rèn)證的過程中插入哈希鏈,保證了在發(fā)生數(shù)據(jù)包丟失的情況時(shí)仍能實(shí)現(xiàn)連續(xù)的認(rèn)證,減少了認(rèn)證時(shí)延,提高了認(rèn)證的效率.

2.1 跨層認(rèn)證方案

該方案的流程圖如圖3所示,當(dāng)Alice 需要與Bob 進(jìn)行通信時(shí),Alice 向Bob 連續(xù)發(fā)送N個(gè)數(shù)據(jù)包X1,X2,…,XN.Bob 需要對Alice 的N個(gè)數(shù)據(jù)包進(jìn)行認(rèn)證,以確保消息的真實(shí)性和有效性.具體步驟如下：

定義1.首先Alice 與Bob 將自己真實(shí)的ID 提交給密鑰中心CA,CA 根據(jù)系統(tǒng)密鑰計(jì)算出Alice 與Bob 的共享密鑰KAB.

(1)Alice→Bob：

① Alice 選擇一個(gè)隨機(jī)數(shù)rA.

② Alice 計(jì)算VA=MACKAB(rA||t1),其中t1為當(dāng)前時(shí)間戳.

③ Alice 將{rA,t1,VA}發(fā)給Bob.

(2)Bob→Alice：

① Bob 用KAB計(jì)算MAC’KAB(rA||t1)與收到的VA進(jìn)行比較,若相等,則Alice 通過Bob 認(rèn)證,否則Bob 拒絕Alice 的請求.

② Bob 選擇一個(gè)隨機(jī)數(shù)rB.

③ Bob 計(jì)算VB=MACKAB(rA||rB||t2),其中t2為當(dāng)前時(shí)間戳.

④ Bob 將{rB,t2,VB}發(fā)送給Alice.

(3)Alice：

計(jì)算MACKAB(rA||rB||t2),與收到的V2進(jìn)行對比,若不同,則丟棄,若相同,則Bob 通過了Alice 的認(rèn)證.

圖3 方案流程圖

定義2.Alice 繼續(xù)發(fā)送第二個(gè)數(shù)據(jù)包X2,Bob 提取信道估計(jì)值,利用改進(jìn)的歸一化的LRT 統(tǒng)計(jì)量繼續(xù)認(rèn)證下一個(gè)數(shù)據(jù)包,若認(rèn)證失敗或當(dāng)接收到某個(gè)數(shù)據(jù)包Xk的時(shí)間超過了信道相干時(shí)間時(shí)則返回定義1 進(jìn)行重新的初始認(rèn)證.

假設(shè)在初始認(rèn)證成功后,Bob 發(fā)來的第n個(gè)數(shù)據(jù)包Xn丟失,下一個(gè)數(shù)據(jù)包Xn+1就不會(huì)被認(rèn)證成功,導(dǎo)致認(rèn)證中斷,就要重新利用消息認(rèn)證碼來進(jìn)行初始認(rèn)證.如果在一次數(shù)據(jù)的傳輸中,丟包的次數(shù)很多,就會(huì)延長認(rèn)證的時(shí)延,降低認(rèn)證的效率.本文提出了一種基于哈希鏈的跨層認(rèn)證方案,該方案可以保證認(rèn)證在數(shù)據(jù)包丟失的情況下仍能進(jìn)行連續(xù)的認(rèn)證.

定義3.發(fā)送方Alice 向接收方Bob 發(fā)送數(shù)據(jù)之前,首先要通過H(Kn)=Kn-1自發(fā)的產(chǎn)生一個(gè)哈希鏈,即：

定義4.發(fā)送方Alice 在發(fā)送數(shù)據(jù)之前,分別將Kn-1插入數(shù)據(jù)包Xn,若數(shù)據(jù)包Xn丟失,接收方Bob 接收下一個(gè)數(shù)據(jù)包Xn+1就會(huì)認(rèn)證失敗.

定義5.在相干時(shí)間內(nèi),Bob 通過Kn能否哈希還原到K0來判斷Xn+1是否來自合法的發(fā)送方.如果可以還原到K0,就可以判斷出發(fā)生了數(shù)據(jù)包丟失,接下來對數(shù)據(jù)包中的信道響應(yīng)向量進(jìn)行提取和保存.繼續(xù)接收下一個(gè)數(shù)據(jù)包之后再進(jìn)行認(rèn)證,從而保證了認(rèn)證的連續(xù)性,提高了認(rèn)證的效率

2.2 改進(jìn)的歸一化的統(tǒng)計(jì)量

由于上述算法的好壞很大程度上取決于信道響應(yīng)差值的計(jì)算和門限值η的選擇,文獻(xiàn)[16]中提出似然比檢驗(yàn)(LRT)統(tǒng)計(jì)量,但這種LRT 統(tǒng)計(jì)量的門限值計(jì)算較為困難,主要通過在較大的門限范圍內(nèi)遍歷來尋求最優(yōu)門限值,文獻(xiàn)[17]對文獻(xiàn)[16]進(jìn)行了改進(jìn),用機(jī)器學(xué)習(xí)算法來進(jìn)行門限值的選取,雖然提高了系統(tǒng)認(rèn)證的準(zhǔn)確性,但不適用于資源受限且對實(shí)時(shí)性要求很高的認(rèn)知無線網(wǎng)絡(luò).本文將文獻(xiàn)[15]改進(jìn)的LRT 統(tǒng)計(jì)量的歸一化方法應(yīng)用于認(rèn)知無線網(wǎng)絡(luò)中的物理層認(rèn)證過程來進(jìn)行門限值的選取,在提高認(rèn)證準(zhǔn)確性的同時(shí)達(dá)到了輕量級的目的.

當(dāng)H0成立時(shí)：

當(dāng)H1成立時(shí)：

由以上分析可得,基于歸一化LRT 統(tǒng)計(jì)量的物理層認(rèn)證可以表示為：

檢測門限 ηLRT∈(0,0+δ),歸一化LRT 統(tǒng)計(jì)量不涉及未知參數(shù)σ2僅與連續(xù)三個(gè)數(shù)據(jù)幀的信道響應(yīng)有關(guān).雖然歸一化LRT 統(tǒng)計(jì)量不符合現(xiàn)有的隨機(jī)分布,無法通過虛警概率計(jì)算出檢測門限,但是其檢測門限的確定變得更為簡單和方便,只需在較小的范圍內(nèi)遍歷就可獲得較優(yōu)的檢測門限.

3 性能分析

本文在IEEE802.15.4g 的物理層規(guī)范下對多個(gè)認(rèn)證方案進(jìn)行仿真,并通過比較多個(gè)方案的認(rèn)證時(shí)延來對本文所提出的認(rèn)證方案(Hash-PHY-HMAC)的認(rèn)證效率進(jìn)行分析.

如表1、圖4所示,假定要對n個(gè)數(shù)據(jù)包進(jìn)行連續(xù)認(rèn)證,傳統(tǒng)的密碼學(xué)認(rèn)證方案HMAC 和PKI 需要進(jìn)行n次密碼學(xué)認(rèn)證,而跨層認(rèn)證方案PHY-HMAC 和PHY-PKI 只需要進(jìn)行1 次密碼學(xué)認(rèn)證,并且本文使用非對稱密鑰(PHY-HMAC)進(jìn)行初始認(rèn)證的時(shí)延是125 ms,而使用消息認(rèn)證碼進(jìn)行初始認(rèn)證時(shí)的認(rèn)證時(shí)延只有4.2 ms.并且隨著需要連續(xù)認(rèn)證的數(shù)據(jù)包個(gè)數(shù)的增加,平均的認(rèn)證時(shí)延逐漸降低.

表1 各方案認(rèn)證時(shí)延對比(ms)

圖4 數(shù)據(jù)包個(gè)數(shù)與認(rèn)證時(shí)延之間的關(guān)系

本文對認(rèn)證所需要的認(rèn)證時(shí)延與丟包率之間的關(guān)系進(jìn)行分析,原始的跨層認(rèn)證方案和基于哈希鏈的跨層認(rèn)證方案認(rèn)證的平均時(shí)延與丟包率? 之間的關(guān)系式[19]如下：

如圖5所示,隨著丟包率的增加,我們提出的基于哈希鏈的認(rèn)證方案中,一次數(shù)據(jù)認(rèn)證所需要的時(shí)延還是很短,而原始的認(rèn)證方案時(shí)延變化很大.所以,本文提出的認(rèn)證方案可以保證在丟包率很高的情況下,仍能實(shí)現(xiàn)連續(xù)高效的認(rèn)證.

4 結(jié)束語

本文在認(rèn)知無線網(wǎng)絡(luò)中采用跨層認(rèn)證方案,該方案將物理層認(rèn)證技術(shù)與高層協(xié)議相結(jié)合,采用消息驗(yàn)證碼(HMAC)技術(shù)進(jìn)行初始認(rèn)證,后續(xù)的消息采用物理層技術(shù)進(jìn)行認(rèn)證.并且該方案采用改進(jìn)后的LRT 統(tǒng)計(jì)量,使得門限制的計(jì)算更為簡單.此外提出一種基于哈希函鏈的認(rèn)證方法,保證在發(fā)生數(shù)據(jù)包丟失的情況下,仍能實(shí)現(xiàn)連續(xù)的認(rèn)證,提高了認(rèn)證效率.