王宇鵬，何 麗，李玉峰，張 宇

(1.沈陽(yáng)航空航天大學(xué) 電子信息工程學(xué)院，沈陽(yáng) 110136；2.遼寧通用航空研究院 制造部，沈陽(yáng) 110136)

在萬(wàn)物互聯(lián)的時(shí)代，人們對(duì)車(chē)聯(lián)網(wǎng)的積極態(tài)度遠(yuǎn)超于對(duì)其安全隱患擔(dān)憂的消極態(tài)度。與傳統(tǒng)的網(wǎng)絡(luò)系統(tǒng)相比，車(chē)聯(lián)網(wǎng)系統(tǒng)組成、應(yīng)用場(chǎng)景和通信環(huán)境等都有著全新的改變，在可靠性、低延時(shí)、低功耗、安全性等方面都提出了新的挑戰(zhàn)。對(duì)于安全研究而言，要隨著車(chē)聯(lián)網(wǎng)行業(yè)和技術(shù)的發(fā)展以及應(yīng)用范圍的擴(kuò)展，針對(duì)不同安全問(wèn)題和威脅相應(yīng)地探尋安全解決方案。車(chē)聯(lián)網(wǎng)身份的安全認(rèn)證是指對(duì)通信對(duì)方的實(shí)體(人、物、進(jìn)程等)進(jìn)行合理合法的身份確認(rèn)行為，主要通過(guò)現(xiàn)代密碼技術(shù)PKI(Public Key Infrastructure，公共基礎(chǔ)設(shè)施)、CA(Certificate authority)、數(shù)字證書(shū)等技術(shù)來(lái)實(shí)現(xiàn)判斷車(chē)輛身份的問(wèn)題。傳統(tǒng)的身份認(rèn)證方式存在安全隱患，例如身份認(rèn)證密鑰交換協(xié)議中認(rèn)為信道之間是絕對(duì)安全的，但實(shí)際這種信道并不存在；另一方面是網(wǎng)絡(luò)覆蓋黑洞時(shí)網(wǎng)絡(luò)基礎(chǔ)設(shè)施不可用情況，用戶(hù)身份鑒別也存在安全威脅。傳統(tǒng)加密認(rèn)證技術(shù)與算法的復(fù)雜度有直接聯(lián)系，因此從密鑰技術(shù)解決身份認(rèn)證問(wèn)題是單一的，而物理層無(wú)線衰落信道的唯一性、互易性等天然特性使利用物理層特性提高通信安全成為研究熱點(diǎn)[1-5]。物理層身份認(rèn)證的安全強(qiáng)度僅與無(wú)線衰落信道的隨機(jī)性、互異性和位置相關(guān)性有關(guān)，而不依賴(lài)于對(duì)攻擊者密鑰的破譯，意味著不會(huì)因?yàn)槊荑€長(zhǎng)度的增加帶來(lái)更高的計(jì)算、存儲(chǔ)、通信開(kāi)銷(xiāo)等資源浪費(fèi)，解決了資源受限的困擾。物理層安全身份認(rèn)證是傳統(tǒng)安全身份認(rèn)證的補(bǔ)充，二者相輔相成，互不干擾，共同加強(qiáng)無(wú)線網(wǎng)絡(luò)的安全。

Wu X.F.等人利用無(wú)線信道的脈沖響應(yīng)，在時(shí)變多徑信道下提出一種物理層安全認(rèn)證算法，同時(shí)檢測(cè)異常行為，并在OFDM環(huán)境下驗(yàn)證了相關(guān)理論。具體地說(shuō)，利用多徑信道的時(shí)空信道狀態(tài)信息(CIR)差異，統(tǒng)計(jì)其變換特性并在接收機(jī)處導(dǎo)出一個(gè)自適應(yīng)閾值，用于檢測(cè)合法用戶(hù)和非法用戶(hù)[6]。Fiona J.L.等人提出了一種適用于時(shí)變物理層的身份驗(yàn)證框架，并將時(shí)變載波頻率偏移(CFO)與其相結(jié)合，將組合后的CFO建立自回歸隨機(jī)過(guò)程模型從而進(jìn)行分析。另外采用卡爾曼濾波將預(yù)測(cè)的CFO與實(shí)際CFO進(jìn)行比較，驗(yàn)證發(fā)射機(jī)的身份[7]。Weikun H.等人利用了互變信道識(shí)別技術(shù)(RCVI)和接收信號(hào)強(qiáng)度(RSS)技術(shù)，在無(wú)線移動(dòng)場(chǎng)景下，提出了基于攻擊的檢測(cè)身份識(shí)別(IBAs)算法。通過(guò)分析測(cè)量誤差來(lái)估計(jì)RCVI性能，使用802.11設(shè)備在不同攻擊場(chǎng)景下驗(yàn)證RCVI的可行性，并得出能達(dá)到理想性能的結(jié)論[8]。物理層激勵(lì)—響應(yīng)認(rèn)證算法(PHY-CRAM)將共享密鑰信息調(diào)制到子載波的幅度上，利用無(wú)線衰落信道的互易性、隨機(jī)性等特點(diǎn)，發(fā)送端對(duì)隨機(jī)信號(hào)進(jìn)行變換，并在接收端進(jìn)行抵消來(lái)判斷認(rèn)證雙方的合法性[9]。Song W.H.等人針對(duì)無(wú)線通信中現(xiàn)有認(rèn)證方法的復(fù)雜性問(wèn)題，提出了一種物理層安全認(rèn)證(Physical Layer Security Authentication,PLSA)方法。首先利用通信雙方無(wú)線信道的互易性和唯一性特征，通過(guò)估計(jì)信道響應(yīng)提取高度相關(guān)但不完全一致的信道特征序列。在此基礎(chǔ)上，根據(jù)信息安全原理和信道編碼理論，提出了安全認(rèn)證編碼。最后，建立了不需要密碼算法的物理層安全認(rèn)證框架。利用典型集理論和竊聽(tīng)信道模型對(duì)物理層認(rèn)證方法的安全性進(jìn)行了分析。研究發(fā)現(xiàn)，當(dāng)碼本長(zhǎng)度趨于無(wú)窮時(shí)，攻擊性能的上界與下界趨于一致。證明了物理層安全認(rèn)證的可行性[10]。Chen D.J.等研究了在不考慮對(duì)手計(jì)算能力的情況下，具有完美安全性的無(wú)線網(wǎng)絡(luò)物理層消息認(rèn)證問(wèn)題?；诘兔芏绕媾夹ｒ?yàn)(Low Density Parity Check,LDPC)碼和一種新型哈希函數(shù)，在二進(jìn)制輸入竊聽(tīng)信道(Binary Input Wiretap Channel,BIWC)中提出一個(gè)有效、可行的驗(yàn)證方案[11]。宋華偉在分析物理層認(rèn)證技術(shù)的現(xiàn)狀后，針對(duì)未來(lái)移動(dòng)通信系統(tǒng)的認(rèn)證解決了三個(gè)問(wèn)題。根據(jù)無(wú)線信道的特異性、唯一性等特點(diǎn)提取物理層秘鑰，生成位置戳解決在無(wú)線鏈路空口處的惡意中繼攻擊；利用擴(kuò)譜碼和量化信道值生成一種標(biāo)簽信號(hào)疊加到通信發(fā)送信號(hào)上并與其同時(shí)發(fā)送，接收端識(shí)別并解調(diào)標(biāo)簽信號(hào)且不影響正常的通信系統(tǒng)，有效提高了信令認(rèn)證中大連接、高可靠性的傳輸速率；將公開(kāi)的導(dǎo)頻格式私密化，設(shè)計(jì)了運(yùn)用私密導(dǎo)頻的應(yīng)用認(rèn)證流程和更新方法，并對(duì)這一方案進(jìn)行物理層認(rèn)證安全性分析，結(jié)果表明此方案能夠?yàn)闊o(wú)線信道的使用構(gòu)建一道安全防線[12]。WangY.等人在智能電網(wǎng)中提出了基于對(duì)稱(chēng)密碼和基于公鑰基礎(chǔ)設(shè)施的物理層輔助消息認(rèn)證(Physical Layer-assisted Massage Authentication,PLAA)方案。利用物理層信道響應(yīng)的唯一性，將傳統(tǒng)的消息認(rèn)證方案與物理層認(rèn)證機(jī)制相結(jié)合，在實(shí)現(xiàn)快速認(rèn)證的同時(shí)，將數(shù)據(jù)包傳輸開(kāi)銷(xiāo)降至最低。通過(guò)理論分析和數(shù)據(jù)仿真，新方案在降低時(shí)延方面也有較好的性能[13]。

圖1 車(chē)聯(lián)網(wǎng)通信場(chǎng)景

車(chē)輛身份認(rèn)證作為車(chē)輛網(wǎng)安全的關(guān)鍵技術(shù)，是抵抗大多數(shù)攻擊的有效手段之一。本文針對(duì)身份認(rèn)證中判決閾值的不合理選取進(jìn)行相關(guān)研究，傳統(tǒng)的物理層身份認(rèn)證機(jī)制中，一般選擇固定值作為判決閾值，因而存下幾方面缺點(diǎn)：當(dāng)判決閾值選取較小時(shí)，用戶(hù)身份檢測(cè)概率提高，虛警概率也會(huì)隨之提高；當(dāng)判決閾值選取較大時(shí)，用戶(hù)身份檢測(cè)概率和虛警概率同時(shí)降低，不合理的判決閾值對(duì)合法車(chē)聯(lián)網(wǎng)用戶(hù)的通信產(chǎn)生干擾，降低車(chē)聯(lián)網(wǎng)系統(tǒng)的安全性能。因此對(duì)自適應(yīng)判決閾值的選取是不可或缺的。為了提高判別車(chē)輛正確身份概率的問(wèn)題，借鑒傳統(tǒng)認(rèn)證思想，以物理層激勵(lì)-響應(yīng)機(jī)制為基礎(chǔ)，利用物理層無(wú)線衰落信道的唯一性、互易性、不可預(yù)知性及信道時(shí)變性等特點(diǎn)，保證認(rèn)證流程中安全信息不被竊?。黄浯螢榱嗽鰪?qiáng)通信車(chē)輛的身份認(rèn)證概率，采用二元查找算法選取合適的身份判決閾值取值區(qū)間；最后基于模擬退火算法建立合理的目標(biāo)函數(shù)，在閾值區(qū)間內(nèi)自動(dòng)搜索到最優(yōu)閾值來(lái)判別通信車(chē)輛身份的合法性。

1 車(chē)聯(lián)網(wǎng)物理層安全認(rèn)證機(jī)制概述

1.1 認(rèn)證模型

為了實(shí)現(xiàn)車(chē)聯(lián)網(wǎng)用戶(hù)自主安全交互認(rèn)證，本文使用如圖2所示W(wǎng)yner安全認(rèn)證模型及相關(guān)流程。圖中A車(chē)和B車(chē)表示合法用戶(hù)，E車(chē)表示非法用戶(hù)，當(dāng)合法用戶(hù)間需要通信時(shí)，A、B車(chē)按照既定的流程開(kāi)展認(rèn)證過(guò)程，認(rèn)證成功后方可傳輸通信消息。A、B車(chē)間共享密鑰為二進(jìn)制比特串K，且滿足{KA,KB|K=KA=KB}。在此模型中，非法用戶(hù)E車(chē)通過(guò)竊取合法用戶(hù)的共享密鑰或者偽造認(rèn)證信息來(lái)欺騙合法用戶(hù)通過(guò)身份認(rèn)證，以達(dá)到非法信息獲取的目的。

圖2 車(chē)輛安全認(rèn)證通信模型

1.2 認(rèn)證原理

基于圖3所示的物理層激勵(lì)-響應(yīng)認(rèn)證機(jī)制開(kāi)展相關(guān)研究，其中ΚA=[K0,A,…,KM-1,A]T,Km,A∈{0,1}，M表示密鑰的長(zhǎng)度。在該認(rèn)證機(jī)制中，A車(chē)產(chǎn)生一個(gè)隨機(jī)序列D=[D0,D1,…,Dn]T作為激勵(lì)信號(hào)發(fā)送給被認(rèn)證車(chē)輛B，則被認(rèn)證車(chē)輛B接收到的信號(hào)為

(1)

(2)

其中變換函數(shù)F(Kn,B)為

(3)

則車(chē)輛A接收到的響應(yīng)信號(hào)為

(4)

之后車(chē)輛A利用式(5)～式(7)計(jì)算響應(yīng)信號(hào)中的認(rèn)證密鑰與自身存儲(chǔ)認(rèn)證密鑰之間的相關(guān)系數(shù)ρ，并將相關(guān)系數(shù)與預(yù)設(shè)固定門(mén)限C進(jìn)行比較。當(dāng)ρ>C時(shí)，則被認(rèn)證用戶(hù)為合法用戶(hù)；當(dāng)ρ

圖3 車(chē)輛安全認(rèn)證流程

文獻(xiàn)[9]中PHY—CRAM算法的相關(guān)系數(shù)ρ為

ρ∈[0,1]

(5)

其中

Z=

(6)

F(Κ)=Z×D=[F(K0,B),…,F(Kn,B)]T(0≤n≤M-1,i∈{0,1})

(7)

1.3 認(rèn)證性能分析

對(duì)于非法用戶(hù)E來(lái)說(shuō)，其接收到的信號(hào)為

(8)

2 自適應(yīng)閾值選擇方法

由文獻(xiàn)[9]可知，相關(guān)系數(shù)ρ的取值范圍為[0,1],其概率密度函數(shù)服從萊斯分布，且ρ的概率密度函數(shù)為：

(9)

(10)

(11)

令檢測(cè)概率為PD，虛警概率為PF，由公式(10)、(11)可得

(12)

(13)

觀察現(xiàn)有算法的認(rèn)證步驟，可以看出相關(guān)系數(shù)閾值的選取對(duì)于車(chē)聯(lián)網(wǎng)用戶(hù)身份判決的準(zhǔn)確性起著至關(guān)重要的作用，其設(shè)定值的大小直接影響著認(rèn)證算法對(duì)噪聲及干擾的抵抗能力，從而最終影響用戶(hù)合法性的鑒別性能。針對(duì)車(chē)聯(lián)網(wǎng)物理層安全認(rèn)證過(guò)程中的閾值選取情況，在不同行車(chē)環(huán)境下，車(chē)聯(lián)網(wǎng)用戶(hù)可根據(jù)已知條件自適應(yīng)選擇不同的判別閾值，在保證車(chē)聯(lián)網(wǎng)用戶(hù)認(rèn)證的虛警概率為零的前提下，提高車(chē)輛身份認(rèn)證的準(zhǔn)確率，確保車(chē)聯(lián)網(wǎng)的安全通信。為解決現(xiàn)有物理層安全認(rèn)證算法的門(mén)限自適應(yīng)問(wèn)題，本文首先使用二分法確定相關(guān)系數(shù)門(mén)限值的大致取值范圍，之后利用模擬退火算法優(yōu)化門(mén)限值的精確查找。

2.1 自適應(yīng)判決閾值范圍確定方法

二分查找算法(BinarySearch)也叫折半查找，是一種在有序數(shù)列中搜索所需數(shù)據(jù)的搜索算法。該算法從序列中間數(shù)值開(kāi)始，若中間數(shù)據(jù)符合要求，則搜索過(guò)程結(jié)束；若所需數(shù)據(jù)大于中間數(shù)據(jù)，則在序列大于中間數(shù)據(jù)的那一半中進(jìn)行第二次搜索，反之，則在小于中間數(shù)據(jù)的一側(cè)二次搜索。每次搜索范圍都縮小為前一次搜索范圍的一半。經(jīng)過(guò)分析物理層安全認(rèn)證自適應(yīng)閾值所需要解決的問(wèn)題，可以看出合法用戶(hù)目標(biāo)檢測(cè)概率對(duì)應(yīng)的預(yù)設(shè)門(mén)限閾值為范圍上限Ch；非法用戶(hù)目標(biāo)虛警概率對(duì)應(yīng)預(yù)設(shè)門(mén)限閾值為下限Cl。因此，可按圖4和圖5所示流程對(duì)門(mén)限閾值的大致范圍進(jìn)行查找。

圖4 二分查找閾值上限方法流程

圖5 二分查找閾值下限方法流程

2.2 基于模擬退火算法的最佳閾值選取

在使用二分法確定預(yù)設(shè)閾值的大致范圍后，通過(guò)設(shè)計(jì)代價(jià)函數(shù)利用模擬退火算法進(jìn)行最佳閾值的精確尋找。綜合分析安全認(rèn)證及相關(guān)需求，最佳預(yù)設(shè)閾值應(yīng)最大化合法用戶(hù)的檢測(cè)概率，同時(shí)最小化非法用戶(hù)的虛警概率。因此，我們提出了如式(14)的退火算法代價(jià)函數(shù)，并通過(guò)迭代方式尋找預(yù)設(shè)閾值的最佳值。

(14)

在某一控制參數(shù)時(shí)刻，根據(jù)Metropolis準(zhǔn)則進(jìn)行“產(chǎn)生新解→判斷→接收/拒接”的迭代，直到控制參數(shù)降低到指定值時(shí)退出循環(huán)過(guò)程，則此時(shí)的最佳狀態(tài)即為優(yōu)化問(wèn)題的最優(yōu)解。

基于式(14)和模擬退火算法原理，本文提出了如圖6所示的預(yù)設(shè)閾值尋優(yōu)步驟。

其中溫度更新函數(shù)為

Tn+1=αTn-1

(15)

代價(jià)函數(shù)的變化量為

ΔE=G(C)new-G(C)curr

(16)

更新概率k為

k=exp (-ΔE/Tcurr)

(17)

3 仿真結(jié)果及分析

3.1 仿真環(huán)境及參數(shù)設(shè)置

為了驗(yàn)證本文所提出的自適應(yīng)閾值設(shè)定方法對(duì)安全認(rèn)證性能的影響，本文建立了計(jì)算機(jī)蒙特卡羅仿真平臺(tái)，對(duì)比了不同信噪比環(huán)境下固定預(yù)設(shè)閾值及自適應(yīng)預(yù)設(shè)閾值對(duì)檢測(cè)概率及虛警概率的影響，具體的仿真參數(shù)如表1所示。

3.2 仿真驗(yàn)證結(jié)果

圖7為使用了本文二元搜索算法在目標(biāo)檢測(cè)概率95%及虛警概率1%情況下所得到的相關(guān)系數(shù)門(mén)限值與相關(guān)系數(shù)方差之間的關(guān)系。從圖7中可以看出，閾值上下限與相關(guān)系數(shù)方差之間存在一定的相關(guān)性，但隨著相關(guān)系數(shù)方差的提高，閾值的上下限呈逐漸減弱的狀態(tài)。

圖6 預(yù)設(shè)閾值尋優(yōu)步驟

表1 參數(shù)設(shè)置

圖7 相關(guān)系數(shù)方差與閾值上、下限關(guān)系圖

圖8為使用本文提出的代價(jià)函數(shù)后模擬退火算法所查找的最佳閾值收斂情況。從仿真結(jié)果可以看出，當(dāng)?shù)螖?shù)大于200次時(shí)，模擬退火算法開(kāi)始收斂，算法繼續(xù)迭代對(duì)代價(jià)函數(shù)值改進(jìn)不大，加入外部終止條件后，保證選擇最優(yōu)閾值的情況下減少迭代次數(shù)，節(jié)約資源并提升模擬退火算法的整體性能。

圖8 模擬退火過(guò)程最優(yōu)解獲取過(guò)程

圖9為不同信噪比情況下本文所提出的自適應(yīng)閾值安全認(rèn)證方法與傳統(tǒng)固定閾值PHY-CRAM算法在檢測(cè)概率及虛警概率方面的性能比較。從圖9中可以看到，在低信噪比情況下，由于受噪聲影響過(guò)大，固定閾值認(rèn)證方法基本不能檢測(cè)出合法用戶(hù)。而本文中所提出的算法受噪聲的影響較小，仍能保證70%以上的檢測(cè)準(zhǔn)確性。此外，本文中所提出算法基本與傳統(tǒng)算法保持了相似的虛警概率性能，并沒(méi)有以犧牲虛警概率性能的方式換取檢測(cè)概率性能的增強(qiáng)。

圖9 萊斯信道檢測(cè)概率與虛警概率

4 結(jié)論

本文針對(duì)車(chē)聯(lián)網(wǎng)環(huán)境中物理層安全身份認(rèn)證機(jī)制的環(huán)境適應(yīng)性問(wèn)題展開(kāi)了研究，提出了基于二分查找法及模擬退火算法的自適應(yīng)閾值設(shè)定方法，從而提高身份鑒別方法對(duì)噪聲等干擾的抵御能力，增強(qiáng)身份認(rèn)證算法的環(huán)境適應(yīng)性。通過(guò)對(duì)計(jì)算機(jī)蒙特卡羅仿真結(jié)果進(jìn)行分析，可以發(fā)現(xiàn)使用本文中所提出的自適應(yīng)閾值設(shè)定方法進(jìn)行身份驗(yàn)證時(shí)，合法用戶(hù)的檢測(cè)概率較傳統(tǒng)固定閾值方法有較大程度的提高，同時(shí)非法用戶(hù)的虛警概率仍能保持在一個(gè)較低的水平，與傳統(tǒng)固定閾值方法性能相似。