韓剛濤, 劉瑞雪, 閆 利, 王俊杰, 馬雪粉

(鄭州大學 電氣與信息工程學院,河南 鄭州 450001)

用戶協(xié)作分集技術可以有效對抗衰落。在用戶協(xié)作通信系統(tǒng)中,單天線用戶共享彼此的天線資源,由此形成虛擬的多天線發(fā)射機,不僅可以獲得多天線分集增益,而且可以在不擴展頻帶或不改變發(fā)射功率的前提下增加用戶的系統(tǒng)容量,改善系統(tǒng)的魯棒性[1]。

在資源共享的協(xié)作通信系統(tǒng)中,由于無線信道具有開放性和廣播性,非法攻擊者易于冒充合法用戶給接收端發(fā)送虛假信息,系統(tǒng)可能會受到嚴重的安全威脅[2]。因此,協(xié)作通信系統(tǒng)的身份認證問題不容小覷。目前,無線通信系統(tǒng)主要通過上層認證機制進行身份認證,但該機制存在一定的局限性[3]：一是算法容易受到重放攻擊;二是上層操作復雜,算法通信開銷大、復雜度高;三是算法安全性是在假設破譯工具計算能力有限的基礎上實現的。而物理層認證(physical layer authentication,PLA)主要利用物理層信道、信號或設備等不可偽造特征進行認證。PLA具有復雜度低、處理延遲低及兼容性高等顯著優(yōu)勢,結合上層加密認證機制可以有效提升系統(tǒng)安全[4-5]。

PLA主要分為被動認證和主動認證。被動認證機制是將通信系統(tǒng)的固有特征作為認證信息對發(fā)送端進行身份認證,如射頻信號特征、信道特征等[6]。然而,這些特征對溫度、潛在的惡意攻擊和信道變化等外部因素很敏感,對動態(tài)環(huán)境適應能力弱,因此應用比較受限。主動認證機制則是在發(fā)送端根據密鑰生成標簽并將其隱藏到消息中[7-8],接收端檢測接收信號中是否存在標簽以進行認證。與被動認證機制相比,主動認證利用標簽修改了源消息,提供了額外的物理層特性,因而更具靈活性。

針對兩用戶協(xié)作通信系統(tǒng)的身份認證問題,本文提出一種了基于正交幅度調制(quadrature amplitude modulation,QAM)的PLA技術。在該系統(tǒng)中,用戶使用相互正交的調制符號傳輸自己的消息和標簽,同時在消息和標簽的正交分量上傳輸協(xié)作用戶的消息和標簽,從而實現兩用戶消息和標簽在接收端的唯一分解。在接收端,基站首先通過最大比合并(maximum ratio combining,MRC)檢測消息和標簽。接著,基站利用檢測所得消息及共享密鑰重新生成標簽并與檢測所得標簽進行比較,根據假設檢驗完成認證決策。在兩用戶上行信道對稱且采用等功率分配的場景下,推導了消息和標簽的誤碼率(symbol error rate, SER)閉合表達式,并仿真分析了所提機制的身份認證性能。

1 系統(tǒng)模型

圖1 兩用戶協(xié)作通信系統(tǒng)模型Figure 1 Two-user cooperative communication system model

用戶協(xié)作傳輸消息和標簽的過程如圖2所示。圖2給出了用戶A協(xié)助轉發(fā)用戶B消息和標簽的過程,反之,用戶B轉發(fā)用戶A消息和標簽的過程類似。具體地,用戶A、B發(fā)送的消息符號s1,k、s2,k-1分別采用正交二進制調制,即調制消息符號x1,k∈{1,-1}、x2,k-1∈{j,-j}。同時,將用戶消息序列{s1,k}、{s2,k-1}和共享密鑰e1、e2分別代入哈希(Hash)函數生成標簽序列,即{m1,k}=Hash({s1,k},e1)、{m2,k-1}=Hash({s2,k-1},e2)。同一用戶的標簽與消息采用相同的調制方式,即調制標簽符號t1,k∈{1,-1}、t2,k-1∈{j,-j}。用戶以功率α2傳輸自身消息及標簽的同時,以功率β2協(xié)助轉發(fā)伙伴上一時隙發(fā)送的消息及標簽。兩用戶的歸一化總發(fā)射功率均為1,即滿足α2+β2=1,基站端在第k時隙接收到的用戶A發(fā)送的信號為

yk=hk(α(ρsx1,k+ρtt1,k)+

β(ρsx2,k-1+ρtt2,k-1))+nk。

(1)

yk=hk(μ(x1,k+x2,k-1)+θ(t1,k+t2,k-1))+nk。

(2)

圖2 k時隙用戶A和用戶B協(xié)作傳輸消息和標簽的過程Figure 2 Cooperative transmission process of messages and tags of user A and user B at the k-th slot

同理可得基站端在第k+1和k+2時隙接收到的用戶B和A發(fā)送的信號分別為

玉米育種工作者應該充分了解本地區(qū)玉米育種和生產上存在的矛盾，要抓住矛盾的核心，將工作化繁為簡，充分利用有限的資金。結合玉米產量和生長中后期抗倒伏性能不佳、抗病性能較差的問題，以選擇優(yōu)質種質資源作為突破口，將當地主栽玉米品種作為品種改良的主要目標，加大對本地區(qū)主栽品種的改良。在基礎物種資源配置過程中，應該按照育種目標明確、方便配合力度高、玉米生產現狀相互補充的原則，以降低育種成本為前提，提高玉米新品種培育質量和效率。

yk+1=hk+1(μ(x2,k+1+x1,k)+

θ(t2,k+1+t1,k))+nk+1;

(3)

yk+2=hk+2(μ(x1,k+2+x2,k+1)+

θ(t1,k+2+t2,k+1))+nk+2。

(4)

2 協(xié)作信號檢測及認證機制

2.1 信號檢測

信號檢測主要分為消息檢測和標簽檢測,這是實現PLA的前提。由于標簽符號的傳輸功率遠小于消息符號,在進行消息符號檢測時,首先將標簽符號作為噪聲來處理。在完成消息符號檢測之后,從接收信號中減去檢測的消息符號并利用殘差信號來完成標簽符號的檢測。

首先,對式(2)、(3)進行最大比合并,則k時隙用戶A的消息符號的檢測值[10]為

(5)

同理,根據式(3)、(4)可得k+1時隙用戶B發(fā)送的消息符號的檢測值為

(6)

式中：Re(·)和Im(·)分別表示取實部和取虛部;上標*表示取共軛。

其次,式(3)、(4)中去掉檢測的用戶消息符號可得殘差信號為

rk+1=hk+1(θ(t2,k+1+t1,k))+nk+1;

(7)

rk+2=hk+2(θ(t1,k+2+t2,k+1))+nk+2。

(8)

同理,根據式(7)、(8),利用最大比合并檢測用戶B的標簽符號的檢測值為

(9)

2.2 誤碼率性能分析

(10)

Q((2(μ2(γAD+γBD)))1/2)。

(11)

由于用戶上行通道對稱且為瑞利衰落信道,接收端信噪比的概率密度函數可以表示為

(12)

根據相應的信噪比概率密度函數對消息符號的瞬時誤碼率求期望可得用戶消息平均誤碼率為

(13)

Q((2[θ2(γAD+γBD)])1/2)。

(14)

于是,可得用戶標簽平均誤碼率為

(15)

2.3 物理層認證機制

在接收端,將檢測出的消息序列和共享密鑰代入Hash函數,重新生成標簽序列并與檢測所得標簽序列進行逐位比較,通過二元假設檢驗完成身份認證,即

H1：存在標簽,發(fā)送方合法;

H0：不存在標簽,發(fā)送方非法。

當τ≥τ0時,認為發(fā)送端是合法用戶,記為事件H1發(fā)生;反之,認為發(fā)送端是非法攻擊者,記為事件H0發(fā)生。

設非法攻擊者隨機生成L位二進制序列偽造標簽,則偽造標簽與正確標簽在對應位相同的概率為1/2[11],那么虛警概率可以表示為

(16)

式中：「·?表示向上取整。

根據奈曼-皮爾遜準則(Neyman-Pearson criterion, N-P),即在虛警概率Pf盡可能小時使檢測概率Pd盡可能大,由式(16)可得,在給定Pf≤ε的要求下容易求得τ0。同時,檢測概率可以表示為

(17)

式中：pt表示標簽誤碼率。

具體的協(xié)作物理層認證步驟如下。

步驟1 標簽生成。在發(fā)送端,用戶消息和共享密鑰根據Hash函數生成標簽。

步驟2 消息和標簽的協(xié)作傳輸。用戶消息和標簽采用正交二進制調制,將已調標簽疊加在已調消息上同時傳輸。用戶在同相分量上傳輸本地信號的同時,也在正交分量上轉發(fā)上一時隙收到的信號。

步驟3 消息和標簽的檢測。在接收端,基站利用MRC,根據相鄰兩個時隙的接收信號檢測用戶消息。同理,利用MRC,根據相鄰兩個時隙的殘差信號檢測標簽。

步驟4 重構期望標簽。在接收端,解調步驟3中檢測到的消息,利用其與共享密鑰以及Hash函數(發(fā)送端和接收端采用相同的Hash函數)重新生成期望的標簽。

步驟5 認證決策。解調步驟3中檢測到的標簽,并與步驟4中重構的期望標簽逐位比較,記錄對應位相同的位數,它與標簽長度的比值作為認證的精度。根據N-P準則確定認證閾值,當認證精度大于等于認證閾值時,認證成功,認為發(fā)送方合法;否則,認證失敗,認為發(fā)送方非法。

圖3 協(xié)作物理層認證機制的消息和標簽平均誤碼率Figure 3 Average SERs of messages and tags of the cooperative PLA mechanism

3 仿真結果與分析

首先,圖3給出了標簽分配功率為0.01時,所提協(xié)作認證機制的消息和標簽平均誤碼率隨信噪比變化的情況。從圖3中可以看出,消息和標簽平均誤碼率均隨SNR的增加而降低,并且所提認證機制的消息和標簽平均誤碼率的理論結果與仿真結果相吻合,驗證了理論分析的準確性。

標簽分配功率為0.01時,所提認證機制和文獻[8]中非協(xié)作物理層認證的消息和標簽平均誤碼率對比如圖4所示。通過對比可以發(fā)現,所提認證機制的消息和標簽平均誤碼率要明顯低于非協(xié)作認證的情況,這是因為用戶協(xié)作傳輸帶來了虛擬的多天線分集增益,改善了信號的傳輸性能。此外,從圖4中還可以看出,所提認證機制的消息平均誤碼率略高于文獻[10]中協(xié)作通信(無疊加標簽)的消息平均誤碼率。換言之,疊加小功率標簽對消息傳輸的影響極小。這是因為用戶消息和疊加標簽的分配功率之比為99∶1,低功率標簽的疊加相當于附加了小的加性噪聲,致使消息的平均誤碼率有限增加,故低功率標簽疊加的影響可以忽略。

圖4 不同認證機制的消息和標簽平均誤碼率Figure 4 Average SERs of messages and tags of different authentication mechanisms

在標簽分配功率為0.10時,所提認證機制和文獻[8]中非協(xié)作物理層認證的消息和標簽平均誤碼率對比如圖5所示?？梢杂^察到,此時所提機制的誤碼性能仍優(yōu)于非協(xié)作認證。對比圖4和圖5發(fā)現,對于所提機制和非協(xié)作認證機制而言,標簽分配功率越大,標簽的平均誤碼率越低,如標簽分配功率分別為0.01和0.10時,所提機制在SNR=15 dB時對應的標簽平均誤碼率分別是0.238和0.051。

其次,所提協(xié)作認證機制在標簽分配功率為0.01且信噪比為9 dB時的ROC曲線如圖6所示。從圖6中可以看出,當給定虛警概率大于0.4時,所提認證機制的檢測概率略高于文獻[8]中非協(xié)作認證機制。而在給定虛警概率為0～0.4時,協(xié)作認證機制的檢測概率顯然更大。不同虛警概率下,兩種認證機制檢測概率的具體數值如表1所示,可以看出,虛警概率門限值越小,所提兩用戶協(xié)作認證機制的認證性能優(yōu)勢越顯著。這是因為協(xié)作傳輸提升了消息和標簽的檢測性能,而隨著虛警概率門限值條件的放寬,兩種認證機制的檢測概率均趨于1,差別不明顯。

圖5 不同認證機制的消息和標簽平均誤碼率Figure 5 Average SERs of messages and tags of different authentication mechanisms

圖6 不同認證機制的ROC曲線Figure 6 ROC curves of different authentication

表1 不同認證機制的檢測概率

最后,設兩個合法協(xié)作用戶附近各有一個非法攻擊者,兩個攻擊者模仿合法用戶對的協(xié)作傳輸模式并偽造了標簽,試圖讓接收端認證其身份并接受虛假信息,給定虛警概率為0.01時,其認證概率如圖7所示。從圖7中可以觀察到,所提機制和文獻[8]中非協(xié)作認證的合法用戶認證概率均隨著信噪比的增加而逐漸增大到1,且當信噪比大于4 dB時,與文獻[8]相比,所提機制的合法用戶認證概率更大,在SNR=6～15 dB時,所提機制的認證概率相比非協(xié)作認證提高了12%～20%。而非法攻擊者的認證概率在信噪比0～30 dB時很小(10-3量級),且?guī)缀醪浑S信噪比發(fā)生變化,這是因為Hash函數SHA-1具有不可逆性,非法攻擊者不知道密鑰的相關信息,因此即使竊聽到完整的消息信號,也難以破解標簽信號。這說明所提協(xié)作認證機制具有很好的安全性,不容易受到欺騙攻擊的影響。

圖7 合法用戶和非法攻擊者的認證概率(ε=0.01)Figure 7 Probabilities of authentication of legal user and illegal attacker (ε=0.01)

4 結論

針對兩個單天線用戶的協(xié)作通信系統(tǒng)的身份認證問題,提出一種基于QAM的疊加標簽物理層認證機制。將低功耗的標簽疊加在消息上,用戶在同相分量上傳輸自身消息和標簽的同時,在正交分量上協(xié)作轉發(fā)伙伴用戶的消息和標簽,從而實現了用戶消息和標簽的唯一分解。在等功率分配且用戶上行信道對稱的場景下,給出了所提認證機制的消息和標簽誤碼率、虛警概率、檢測概率及認證概率。仿真結果表明,與現有的非協(xié)作認證機制相比,所提的基于QAM的協(xié)作PLA機制具備更好的認證性能。