韓佳良,徐 明

(上海海事大學(xué) 信息工程學(xué)院,上海 201306)

0 概述

高斯矢量多路輸入信道是多個發(fā)送者分別獨立地將包括時間、頻率和空間的三維矢量信息傳輸給一個接收者,且信道傳輸概率分布為高斯分布的信道,適用于蜂窩通信的上行鏈路、局域網(wǎng)的介質(zhì)接入及水聲傳感器網(wǎng)絡(luò)的多址接入[1]。傳統(tǒng)消息認證方案通常在網(wǎng)絡(luò)層或更高層上執(zhí)行,依賴于散列函數(shù),使得竊聽方偽造或修改的消息無法復(fù)制正確的散列標(biāo)記[2]。然而,此類消息認證方案會產(chǎn)生較大的計算開銷,難以適應(yīng)終端資源受限的情況,同時認證機制的安全性來自認證算法的計算復(fù)雜度。隨著計算機性能的不斷提升,傳統(tǒng)消息認證方案可能會面臨新的安全威脅,而基于物理層的消息認證方案可以快速拒絕非法消息,降低更高層認證協(xié)議的負擔(dān),并對阻止拒絕服務(wù)攻擊特別有效[3-5]。高斯矢量多路輸入信道下的消息認證方案是一種基于物理層的認證技術(shù)。本文在消息認證前先對信道狀態(tài)信息進行估計,在寬頻帶和多徑環(huán)境中利用精確的信道估計驗證物理層消息源并保護消息完整性,而無需預(yù)先共享密鑰,從而有效降低更高層認證協(xié)議的負擔(dān)[6],并且通過使用最小均方誤差(Minimum Mean Square Error,MMSE)法對高斯矢量多路輸入信道進行信道估計以減少信息量損耗。

1 相關(guān)研究

文獻[7]提出基于物理層的消息認證方案,將認證信息與數(shù)據(jù)并發(fā)發(fā)送,無需額外的帶寬或傳輸功率,并給出了時變信道誤碼率的改進方法。文獻[8]提出一種增強的物理層認證方案,通過Neyman-Pearson假設(shè)檢驗和最小二乘自適應(yīng)信道估計對突發(fā)事件中的后續(xù)幀進行認證。文獻[9]基于物理層安全提出解碼轉(zhuǎn)發(fā)、放大轉(zhuǎn)發(fā)和協(xié)同干擾3種協(xié)同方案來分配發(fā)射功率,使發(fā)射功率約束下的可達保密率實現(xiàn)最大化。文獻[10]針對有敵手的多路輸入信道,提出一種基于遺傳算法的聯(lián)合信道方案,并使用Wyner竊聽編碼對信息進行保密。文獻[11]研究強保密條件下多址竊聽信道上的安全通信問題,通過信道輸出統(tǒng)計逼近方法建立強安全性的多用戶信道。文獻[12]提出一種基于可靠度混合重傳協(xié)議的物理層安全通信技術(shù),與傳統(tǒng)HARQ協(xié)議相比進一步提升了物理層通信安全。文獻[13]對帶有機密信息的離散無記憶多路輸入信道模型進行推導(dǎo),得到不確定容量區(qū)域和保密容量區(qū)域。文獻[14]推導(dǎo)出多路輸入衰退信道下的中斷容量區(qū)域,獲得每個衰落狀態(tài)下的最優(yōu)譯碼順序和功率分配。文獻[15]研究點到點的多天線安全通信方法,使用信號與干擾加噪聲比(Signal to Interference plus Noise Ratio,SINR)作為性能度量,提出不完美信道狀態(tài)下的安全通信方案。文獻[16]基于高斯矢量廣播信道將最優(yōu)預(yù)編碼結(jié)構(gòu)與廣義決策反饋均衡器相對應(yīng),在發(fā)送端對高斯信道采用預(yù)編碼策略獲得總?cè)萘俊?/p>

以上工作主要研究點到點的物理層消息認證方案,提出多路輸入信道上的安全聯(lián)合信道編碼和基于該信道的消息認證算法,并計算高斯矢量廣播信道的總?cè)萘考巴茖?dǎo)不同條件下多路輸入信道的保密容量區(qū)域,而高斯矢量多路輸入信道下的消息認證以及該信道下的保密容量區(qū)域定界仍有待進一步研究。

2 消息認證方案

2.1 基本定義

定義1如果一個高斯矢量信道上有k(k≥2)個發(fā)送節(jié)點將消息相互獨立地傳輸給一個接收節(jié)點,則稱其為高斯矢量多路輸入信道[17]。

設(shè)高斯矢量多路輸入信道模型為:

y=G1x1+G2x2+w1

(1)

其中,y為n維輸出矢量,x1、x2為m維輸入矢量,G1、G2為n×m維信道增益矩陣,w1～CN(0n×1,Kw1)為n維噪聲矢量,Kw1為噪聲矢量信號w1的協(xié)方差矩陣。

假設(shè)在如式(1)所示的信道模型中存在一個敵手Eve,則關(guān)于Eve的竊聽信道模型為:

z=G3x1+G4x2+w2

(2)

其中,G3、G4為n×m維信道增益矩陣,w2～CN(0n×1,Kw2)為n維噪聲矢量,Kw2為噪聲矢量信號w2的協(xié)方差矩陣。

假設(shè)每個發(fā)送節(jié)點都可以訪問多個平坦衰落信道,并在復(fù)高斯矢量g中收集每個信道的衰落系數(shù)，同時對有M根發(fā)射天線和N根接收天線的平坦衰落信道矩陣G,用矢量g表示為:

g=[[G]0,0,[G]1,1,…,[G]N-1,M-1]T

(3)

如圖1所示,A1、A2與Bob間的信道估計可以用α維的矢量分別表示為:

gA1B～CN(0α×1,RA1B)

(4)

gA2B～CN(0α×1,RA2B)

(5)

圖1 高斯矢量多路輸入竊聽信道模型

同樣地,A1、A2與Eve間的信道用β維的矢量分別表示為:

gA1E～CN(0β×1,RA1E)

(6)

gA2E～CN(0β×1,RA2E)

(7)

Eve與Bob間的信道用γ維的矢量表示為:

gEB～CN(0γ×1,REB)

(8)

通過對高斯矢量多路輸入信道進行最小均方誤差估計,可以得到由A1、A2、Bob和Eve中任意兩方構(gòu)成的信道X、Y對應(yīng)的協(xié)方差矩陣如式(9)所示,例如E[gA1BgA1E]=RA1B,A1E。

E[gXgY]=RX,Y

(9)

定義2信道容量C是在輸入x和輸出y的消息傳輸系統(tǒng)下,概率分布函數(shù)滿足∑p(y|x)=1時選擇不同的概率分布p(y|x)求得I(x;y)最大值,即[18]:

(10)

2.2 消息認證方案描述

本文提出一個高斯矢量多路輸入信道下的消息認證方案,具體分為3個階段:

(11)

(12)

2)A1、A2將(M1,K1)、(M2,K2)編碼為x1、x2,在t時刻將相互獨立的信道輸入x1、x2傳輸給Bob,此時A1、A2與Bob的信道矢量分別為:

(13)

(14)

(15)

2.3 安全性檢驗

在第2個階段,Eve可以估計信道并向Bob發(fā)送偽造的消息進行攻擊。假設(shè)Eve已知以下信息:1)調(diào)制方案;2)Bob采用的信道估計技術(shù);3)所有信道統(tǒng)計量,尤其是相關(guān)矩陣;4)gA1B、gA2B和gEB的可靠估計。

Eve處理信號的目的是修改Bob執(zhí)行的信道估計。令h表示Eve預(yù)處理信道gEB后得到的等效信道,如果在t時刻Bob接收到Eve偽造A1或A2的身份發(fā)送的消息,則有:

(16)

(17)

一個安全的消息認證方案需要滿足以下條件:

1)Bob經(jīng)過認證拒絕接收從A1或A2發(fā)送來消息的概率為PR≤e-εi,其中,ε>0,i是竊聽信道(gA1EgA2E)的使用次數(shù)。

2)Bob經(jīng)過認證接收從EVE發(fā)送來消息的概率PA,其對于i可以忽略不計。

為驗證消息的安全性,Bob使用假設(shè)檢驗[19]方式驗證消息來源,其中,H0表示消息來自A1和A2,H1表示消息不來自A1或A2。

本文將檢驗統(tǒng)計量設(shè)為:

(18)

令Φ1、Φ2最小化可以減小PR的發(fā)生概率,因此Φ1、Φ2可以取到的最小值分別為:

(19)

(20)

當(dāng)消息來自A1、A2時,J是自由度χ為2α的中心卡方隨機變量:

(21)

當(dāng)消息來自Eve時,J是自由度χ為2α的非中心卡方隨機變量:

(22)

(23)

在拒絕域H0條件下,令J

(24)

(25)

其中,FX是關(guān)于X的概率密度函數(shù),進一步可得:

(26)

3 敵手攻擊策略與可達的保密邊界

本節(jié)制定敵手對本文消息認證方案的最優(yōu)攻擊策略。假設(shè)Eve觀察到Bob與A1、A2進行消息傳輸?shù)男诺拦烙嫹謩e為:

(27)

(28)

另外,假設(shè)Eve關(guān)于Bob的信道估計為:

(29)

通過討論h的推導(dǎo)過程得出Eve的最優(yōu)攻擊策略,即Eve對認證方案攻擊成功概率的最大值,并對敵手攻擊成功的概率確定可達的保密邊界。

3.1 敵手攻擊策略

(30)

(31)

(32)

(33)

在PR取最優(yōu)解的情況下分析概率PA,令α=β=γ=N,那么得到:

(34)

其中,Λ=diag{λ0,λ1,…,λN-1},ρXY為與Z相連節(jié)點X、Y的空間相關(guān)系數(shù)。

此時,對于第n個接收節(jié)點有:

(35)

(36)

(37)

進一步代入式(30)可以得出:

(38)

3.2 可達的保密邊界

一個可達區(qū)域的邊界函數(shù)對可以表示為:

(39)

(40)

(41)

根據(jù)消息認證方案的第2個階段,可以對應(yīng)R1生成一個新的矩陣R2:

(42)

根據(jù)式(31)、式(42)得到一個均值為0的協(xié)方差矩陣:

(43)

(44)

(45)

至此,可以生成一個矩陣V:

(46)

基于安全性檢驗結(jié)果,由式(43)、式(46)最終得到散度D:

D=tr(VR)-lb|RV|-2α

(47)

4 保密通信容量

本節(jié)將推導(dǎo)高斯多路輸入信道在消息傳輸時的安全認證速率,該速率可通過信道在功率約束P下能夠達到的保密通信容量進行衡量[20]。根據(jù)消息認證方案下的信道模型,給出有敵手的高斯矢量多路輸入信道的保密容量區(qū)域。

定理1高斯矢量多路輸入信道的保密容量區(qū)域需滿足以下碼率對(L1,L2)組成的集合:

(48)

證明

1)逆命題證明。高斯矢量多路輸入信道的安全容量可以通過具有輸入代價的多路輸入信道容量區(qū)域進行刻畫,對于安全信道容量L1,有:

H(y|x2,Q)-H(y|x1,x2,Q)-H(z|x2,Q)+

H(z|x1,x2,Q)=H(G1x1+G2x2+w1|x2,Q)-

H(G1x1+G2x2+w1|x1,x2,Q)-

H(G3x1+G4x2+G2|x2,Q)+

H(G3x1+G4x2+G2|x1,x2,Q)=

H(G1x1+w1|Q)-H(w1|Q)-

(49)

其中,H為信息熵,Q是一個與信道參數(shù)無關(guān)的分時隨機變量,Q→(x1,x2)→y構(gòu)成一個馬爾科夫鏈,(a)表示根據(jù)互信息量I的定義,(b)表示由最大微分熵引理[17]得出。對于L2和(L1+L2)的證明同理。

2)可達性證明。令x1+x2～N(0,P),得到:

(50)

(51)

由數(shù)據(jù)處理不等式可得:

I([x1]j;[yj]k|[x2]j)≤I([x1]j;yj|[x2]j)=

H(yj|[x2]j)-H(w1)

(52)

I([x1]j;[yj]k|[x2]j)≤I(x1;y|x2)

(53)

最終將結(jié)果代入式(50)和式(51),證畢。

5 實驗結(jié)果與分析

5.1 度量標(biāo)準(zhǔn)

根據(jù)消息認證方案可以得出第1個階段信道的信噪比S1和S2為:

(54)

同理,第2個階段信道的信噪比S3和S4為:

(55)

(56)

5.2 結(jié)果分析

表1 信道變量N、ρ與Eve攻擊成功概率均值的關(guān)系Table 1 Relationship between channel variables N,ρ and the average probability of successful Eve attack

圖2 空間相關(guān)系數(shù)ρA1E、ρA2E與Eve攻擊成功概率均值的關(guān)系模型

圖3 信噪比S1、S2與Eve攻擊成功概率均值的關(guān)系模型

6 結(jié)束語

本文利用最小均方誤差法進行信道估計,提出一種高斯矢量多路輸入信道下的消息認證方案,運用假設(shè)檢驗方法對消息認證方案進行安全性檢驗,制定敵手的最優(yōu)攻擊策略,并對敵手攻擊成功的概率進行定界,同時在發(fā)送功率受約束的情況下,推導(dǎo)出消息認證方案的保密容量區(qū)域。通過實驗測試與分析該方案在不同信道條件下敵手攻擊成功的概率,從而驗證其安全性和可行性,為多路輸入信道下物理層消息認證的安全性分析提供了參考。后續(xù)將針對高斯矢量廣播信道等其他信道模型下的物理層消息認證方案做進一步研究。