韓剛濤, 劉瑞雪, 閆 利, 王俊杰, 馬雪粉

(鄭州大學(xué) 電氣與信息工程學(xué)院,河南 鄭州 450001)

用戶協(xié)作分集技術(shù)可以有效對(duì)抗衰落。在用戶協(xié)作通信系統(tǒng)中,單天線用戶共享彼此的天線資源,由此形成虛擬的多天線發(fā)射機(jī),不僅可以獲得多天線分集增益,而且可以在不擴(kuò)展頻帶或不改變發(fā)射功率的前提下增加用戶的系統(tǒng)容量,改善系統(tǒng)的魯棒性[1]。

在資源共享的協(xié)作通信系統(tǒng)中,由于無線信道具有開放性和廣播性,非法攻擊者易于冒充合法用戶給接收端發(fā)送虛假信息,系統(tǒng)可能會(huì)受到嚴(yán)重的安全威脅[2]。因此,協(xié)作通信系統(tǒng)的身份認(rèn)證問題不容小覷。目前,無線通信系統(tǒng)主要通過上層認(rèn)證機(jī)制進(jìn)行身份認(rèn)證,但該機(jī)制存在一定的局限性[3]：一是算法容易受到重放攻擊;二是上層操作復(fù)雜,算法通信開銷大、復(fù)雜度高;三是算法安全性是在假設(shè)破譯工具計(jì)算能力有限的基礎(chǔ)上實(shí)現(xiàn)的。而物理層認(rèn)證(physical layer authentication,PLA)主要利用物理層信道、信號(hào)或設(shè)備等不可偽造特征進(jìn)行認(rèn)證。PLA具有復(fù)雜度低、處理延遲低及兼容性高等顯著優(yōu)勢(shì),結(jié)合上層加密認(rèn)證機(jī)制可以有效提升系統(tǒng)安全[4-5]。

PLA主要分為被動(dòng)認(rèn)證和主動(dòng)認(rèn)證。被動(dòng)認(rèn)證機(jī)制是將通信系統(tǒng)的固有特征作為認(rèn)證信息對(duì)發(fā)送端進(jìn)行身份認(rèn)證,如射頻信號(hào)特征、信道特征等[6]。然而,這些特征對(duì)溫度、潛在的惡意攻擊和信道變化等外部因素很敏感,對(duì)動(dòng)態(tài)環(huán)境適應(yīng)能力弱,因此應(yīng)用比較受限。主動(dòng)認(rèn)證機(jī)制則是在發(fā)送端根據(jù)密鑰生成標(biāo)簽并將其隱藏到消息中[7-8],接收端檢測(cè)接收信號(hào)中是否存在標(biāo)簽以進(jìn)行認(rèn)證。與被動(dòng)認(rèn)證機(jī)制相比,主動(dòng)認(rèn)證利用標(biāo)簽修改了源消息,提供了額外的物理層特性,因而更具靈活性。

針對(duì)兩用戶協(xié)作通信系統(tǒng)的身份認(rèn)證問題,本文提出一種了基于正交幅度調(diào)制(quadrature amplitude modulation,QAM)的PLA技術(shù)。在該系統(tǒng)中,用戶使用相互正交的調(diào)制符號(hào)傳輸自己的消息和標(biāo)簽,同時(shí)在消息和標(biāo)簽的正交分量上傳輸協(xié)作用戶的消息和標(biāo)簽,從而實(shí)現(xiàn)兩用戶消息和標(biāo)簽在接收端的唯一分解。在接收端,基站首先通過最大比合并(maximum ratio combining,MRC)檢測(cè)消息和標(biāo)簽。接著,基站利用檢測(cè)所得消息及共享密鑰重新生成標(biāo)簽并與檢測(cè)所得標(biāo)簽進(jìn)行比較,根據(jù)假設(shè)檢驗(yàn)完成認(rèn)證決策。在兩用戶上行信道對(duì)稱且采用等功率分配的場(chǎng)景下,推導(dǎo)了消息和標(biāo)簽的誤碼率(symbol error rate, SER)閉合表達(dá)式,并仿真分析了所提機(jī)制的身份認(rèn)證性能。

1 系統(tǒng)模型

圖1 兩用戶協(xié)作通信系統(tǒng)模型Figure 1 Two-user cooperative communication system model

用戶協(xié)作傳輸消息和標(biāo)簽的過程如圖2所示。圖2給出了用戶A協(xié)助轉(zhuǎn)發(fā)用戶B消息和標(biāo)簽的過程,反之,用戶B轉(zhuǎn)發(fā)用戶A消息和標(biāo)簽的過程類似。具體地,用戶A、B發(fā)送的消息符號(hào)s1,k、s2,k-1分別采用正交二進(jìn)制調(diào)制,即調(diào)制消息符號(hào)x1,k∈{1,-1}、x2,k-1∈{j,-j}。同時(shí),將用戶消息序列{s1,k}、{s2,k-1}和共享密鑰e1、e2分別代入哈希(Hash)函數(shù)生成標(biāo)簽序列,即{m1,k}=Hash({s1,k},e1)、{m2,k-1}=Hash({s2,k-1},e2)。同一用戶的標(biāo)簽與消息采用相同的調(diào)制方式,即調(diào)制標(biāo)簽符號(hào)t1,k∈{1,-1}、t2,k-1∈{j,-j}。用戶以功率α2傳輸自身消息及標(biāo)簽的同時(shí),以功率β2協(xié)助轉(zhuǎn)發(fā)伙伴上一時(shí)隙發(fā)送的消息及標(biāo)簽。兩用戶的歸一化總發(fā)射功率均為1,即滿足α2+β2=1,基站端在第k時(shí)隙接收到的用戶A發(fā)送的信號(hào)為

yk=hk(α(ρsx1,k+ρtt1,k)+

β(ρsx2,k-1+ρtt2,k-1))+nk。

(1)

yk=hk(μ(x1,k+x2,k-1)+θ(t1,k+t2,k-1))+nk。

(2)

圖2 k時(shí)隙用戶A和用戶B協(xié)作傳輸消息和標(biāo)簽的過程Figure 2 Cooperative transmission process of messages and tags of user A and user B at the k-th slot

同理可得基站端在第k+1和k+2時(shí)隙接收到的用戶B和A發(fā)送的信號(hào)分別為

玉米育種工作者應(yīng)該充分了解本地區(qū)玉米育種和生產(chǎn)上存在的矛盾，要抓住矛盾的核心，將工作化繁為簡(jiǎn)，充分利用有限的資金。結(jié)合玉米產(chǎn)量和生長(zhǎng)中后期抗倒伏性能不佳、抗病性能較差的問題，以選擇優(yōu)質(zhì)種質(zhì)資源作為突破口，將當(dāng)?shù)刂髟杂衩灼贩N作為品種改良的主要目標(biāo)，加大對(duì)本地區(qū)主栽品種的改良。在基礎(chǔ)物種資源配置過程中，應(yīng)該按照育種目標(biāo)明確、方便配合力度高、玉米生產(chǎn)現(xiàn)狀相互補(bǔ)充的原則，以降低育種成本為前提，提高玉米新品種培育質(zhì)量和效率。

yk+1=hk+1(μ(x2,k+1+x1,k)+

θ(t2,k+1+t1,k))+nk+1;

(3)

yk+2=hk+2(μ(x1,k+2+x2,k+1)+

θ(t1,k+2+t2,k+1))+nk+2。

(4)

2 協(xié)作信號(hào)檢測(cè)及認(rèn)證機(jī)制

2.1 信號(hào)檢測(cè)

信號(hào)檢測(cè)主要分為消息檢測(cè)和標(biāo)簽檢測(cè),這是實(shí)現(xiàn)PLA的前提。由于標(biāo)簽符號(hào)的傳輸功率遠(yuǎn)小于消息符號(hào),在進(jìn)行消息符號(hào)檢測(cè)時(shí),首先將標(biāo)簽符號(hào)作為噪聲來處理。在完成消息符號(hào)檢測(cè)之后,從接收信號(hào)中減去檢測(cè)的消息符號(hào)并利用殘差信號(hào)來完成標(biāo)簽符號(hào)的檢測(cè)。

首先,對(duì)式(2)、(3)進(jìn)行最大比合并,則k時(shí)隙用戶A的消息符號(hào)的檢測(cè)值[10]為

(5)

同理,根據(jù)式(3)、(4)可得k+1時(shí)隙用戶B發(fā)送的消息符號(hào)的檢測(cè)值為

(6)

式中：Re(·)和Im(·)分別表示取實(shí)部和取虛部;上標(biāo)*表示取共軛。

其次,式(3)、(4)中去掉檢測(cè)的用戶消息符號(hào)可得殘差信號(hào)為

rk+1=hk+1(θ(t2,k+1+t1,k))+nk+1;

(7)

rk+2=hk+2(θ(t1,k+2+t2,k+1))+nk+2。

(8)

同理,根據(jù)式(7)、(8),利用最大比合并檢測(cè)用戶B的標(biāo)簽符號(hào)的檢測(cè)值為

(9)

2.2 誤碼率性能分析

(10)

Q((2(μ2(γAD+γBD)))1/2)。

(11)

由于用戶上行通道對(duì)稱且為瑞利衰落信道,接收端信噪比的概率密度函數(shù)可以表示為

(12)

根據(jù)相應(yīng)的信噪比概率密度函數(shù)對(duì)消息符號(hào)的瞬時(shí)誤碼率求期望可得用戶消息平均誤碼率為

(13)

Q((2[θ2(γAD+γBD)])1/2)。

(14)

于是,可得用戶標(biāo)簽平均誤碼率為

(15)

2.3 物理層認(rèn)證機(jī)制

在接收端,將檢測(cè)出的消息序列和共享密鑰代入Hash函數(shù),重新生成標(biāo)簽序列并與檢測(cè)所得標(biāo)簽序列進(jìn)行逐位比較,通過二元假設(shè)檢驗(yàn)完成身份認(rèn)證,即

H1：存在標(biāo)簽,發(fā)送方合法;

H0：不存在標(biāo)簽,發(fā)送方非法。

當(dāng)τ≥τ0時(shí),認(rèn)為發(fā)送端是合法用戶,記為事件H1發(fā)生;反之,認(rèn)為發(fā)送端是非法攻擊者,記為事件H0發(fā)生。

設(shè)非法攻擊者隨機(jī)生成L位二進(jìn)制序列偽造標(biāo)簽,則偽造標(biāo)簽與正確標(biāo)簽在對(duì)應(yīng)位相同的概率為1/2[11],那么虛警概率可以表示為

(16)

式中：「·?表示向上取整。

根據(jù)奈曼-皮爾遜準(zhǔn)則(Neyman-Pearson criterion, N-P),即在虛警概率Pf盡可能小時(shí)使檢測(cè)概率Pd盡可能大,由式(16)可得,在給定Pf≤ε的要求下容易求得τ0。同時(shí),檢測(cè)概率可以表示為

(17)

式中：pt表示標(biāo)簽誤碼率。

具體的協(xié)作物理層認(rèn)證步驟如下。

步驟1 標(biāo)簽生成。在發(fā)送端,用戶消息和共享密鑰根據(jù)Hash函數(shù)生成標(biāo)簽。

步驟2 消息和標(biāo)簽的協(xié)作傳輸。用戶消息和標(biāo)簽采用正交二進(jìn)制調(diào)制,將已調(diào)標(biāo)簽疊加在已調(diào)消息上同時(shí)傳輸。用戶在同相分量上傳輸本地信號(hào)的同時(shí),也在正交分量上轉(zhuǎn)發(fā)上一時(shí)隙收到的信號(hào)。

步驟3 消息和標(biāo)簽的檢測(cè)。在接收端,基站利用MRC,根據(jù)相鄰兩個(gè)時(shí)隙的接收信號(hào)檢測(cè)用戶消息。同理,利用MRC,根據(jù)相鄰兩個(gè)時(shí)隙的殘差信號(hào)檢測(cè)標(biāo)簽。

步驟4 重構(gòu)期望標(biāo)簽。在接收端,解調(diào)步驟3中檢測(cè)到的消息,利用其與共享密鑰以及Hash函數(shù)(發(fā)送端和接收端采用相同的Hash函數(shù))重新生成期望的標(biāo)簽。

步驟5 認(rèn)證決策。解調(diào)步驟3中檢測(cè)到的標(biāo)簽,并與步驟4中重構(gòu)的期望標(biāo)簽逐位比較,記錄對(duì)應(yīng)位相同的位數(shù),它與標(biāo)簽長(zhǎng)度的比值作為認(rèn)證的精度。根據(jù)N-P準(zhǔn)則確定認(rèn)證閾值,當(dāng)認(rèn)證精度大于等于認(rèn)證閾值時(shí),認(rèn)證成功,認(rèn)為發(fā)送方合法;否則,認(rèn)證失敗,認(rèn)為發(fā)送方非法。

圖3 協(xié)作物理層認(rèn)證機(jī)制的消息和標(biāo)簽平均誤碼率Figure 3 Average SERs of messages and tags of the cooperative PLA mechanism

3 仿真結(jié)果與分析

首先,圖3給出了標(biāo)簽分配功率為0.01時(shí),所提協(xié)作認(rèn)證機(jī)制的消息和標(biāo)簽平均誤碼率隨信噪比變化的情況。從圖3中可以看出,消息和標(biāo)簽平均誤碼率均隨SNR的增加而降低,并且所提認(rèn)證機(jī)制的消息和標(biāo)簽平均誤碼率的理論結(jié)果與仿真結(jié)果相吻合,驗(yàn)證了理論分析的準(zhǔn)確性。

標(biāo)簽分配功率為0.01時(shí),所提認(rèn)證機(jī)制和文獻(xiàn)[8]中非協(xié)作物理層認(rèn)證的消息和標(biāo)簽平均誤碼率對(duì)比如圖4所示。通過對(duì)比可以發(fā)現(xiàn),所提認(rèn)證機(jī)制的消息和標(biāo)簽平均誤碼率要明顯低于非協(xié)作認(rèn)證的情況,這是因?yàn)橛脩魠f(xié)作傳輸帶來了虛擬的多天線分集增益,改善了信號(hào)的傳輸性能。此外,從圖4中還可以看出,所提認(rèn)證機(jī)制的消息平均誤碼率略高于文獻(xiàn)[10]中協(xié)作通信(無疊加標(biāo)簽)的消息平均誤碼率。換言之,疊加小功率標(biāo)簽對(duì)消息傳輸?shù)挠绊憳O小。這是因?yàn)橛脩粝⒑童B加標(biāo)簽的分配功率之比為99∶1,低功率標(biāo)簽的疊加相當(dāng)于附加了小的加性噪聲,致使消息的平均誤碼率有限增加,故低功率標(biāo)簽疊加的影響可以忽略。

圖4 不同認(rèn)證機(jī)制的消息和標(biāo)簽平均誤碼率Figure 4 Average SERs of messages and tags of different authentication mechanisms

在標(biāo)簽分配功率為0.10時(shí),所提認(rèn)證機(jī)制和文獻(xiàn)[8]中非協(xié)作物理層認(rèn)證的消息和標(biāo)簽平均誤碼率對(duì)比如圖5所示。可以觀察到,此時(shí)所提機(jī)制的誤碼性能仍優(yōu)于非協(xié)作認(rèn)證。對(duì)比圖4和圖5發(fā)現(xiàn),對(duì)于所提機(jī)制和非協(xié)作認(rèn)證機(jī)制而言,標(biāo)簽分配功率越大,標(biāo)簽的平均誤碼率越低,如標(biāo)簽分配功率分別為0.01和0.10時(shí),所提機(jī)制在SNR=15 dB時(shí)對(duì)應(yīng)的標(biāo)簽平均誤碼率分別是0.238和0.051。

其次,所提協(xié)作認(rèn)證機(jī)制在標(biāo)簽分配功率為0.01且信噪比為9 dB時(shí)的ROC曲線如圖6所示。從圖6中可以看出,當(dāng)給定虛警概率大于0.4時(shí),所提認(rèn)證機(jī)制的檢測(cè)概率略高于文獻(xiàn)[8]中非協(xié)作認(rèn)證機(jī)制。而在給定虛警概率為0～0.4時(shí),協(xié)作認(rèn)證機(jī)制的檢測(cè)概率顯然更大。不同虛警概率下,兩種認(rèn)證機(jī)制檢測(cè)概率的具體數(shù)值如表1所示,可以看出,虛警概率門限值越小,所提兩用戶協(xié)作認(rèn)證機(jī)制的認(rèn)證性能優(yōu)勢(shì)越顯著。這是因?yàn)閰f(xié)作傳輸提升了消息和標(biāo)簽的檢測(cè)性能,而隨著虛警概率門限值條件的放寬,兩種認(rèn)證機(jī)制的檢測(cè)概率均趨于1,差別不明顯。

圖5 不同認(rèn)證機(jī)制的消息和標(biāo)簽平均誤碼率Figure 5 Average SERs of messages and tags of different authentication mechanisms

圖6 不同認(rèn)證機(jī)制的ROC曲線Figure 6 ROC curves of different authentication

表1 不同認(rèn)證機(jī)制的檢測(cè)概率

最后,設(shè)兩個(gè)合法協(xié)作用戶附近各有一個(gè)非法攻擊者,兩個(gè)攻擊者模仿合法用戶對(duì)的協(xié)作傳輸模式并偽造了標(biāo)簽,試圖讓接收端認(rèn)證其身份并接受虛假信息,給定虛警概率為0.01時(shí),其認(rèn)證概率如圖7所示。從圖7中可以觀察到,所提機(jī)制和文獻(xiàn)[8]中非協(xié)作認(rèn)證的合法用戶認(rèn)證概率均隨著信噪比的增加而逐漸增大到1,且當(dāng)信噪比大于4 dB時(shí),與文獻(xiàn)[8]相比,所提機(jī)制的合法用戶認(rèn)證概率更大,在SNR=6～15 dB時(shí),所提機(jī)制的認(rèn)證概率相比非協(xié)作認(rèn)證提高了12%～20%。而非法攻擊者的認(rèn)證概率在信噪比0～30 dB時(shí)很小(10-3量級(jí)),且?guī)缀醪浑S信噪比發(fā)生變化,這是因?yàn)镠ash函數(shù)SHA-1具有不可逆性,非法攻擊者不知道密鑰的相關(guān)信息,因此即使竊聽到完整的消息信號(hào),也難以破解標(biāo)簽信號(hào)。這說明所提協(xié)作認(rèn)證機(jī)制具有很好的安全性,不容易受到欺騙攻擊的影響。

圖7 合法用戶和非法攻擊者的認(rèn)證概率(ε=0.01)Figure 7 Probabilities of authentication of legal user and illegal attacker (ε=0.01)

4 結(jié)論

針對(duì)兩個(gè)單天線用戶的協(xié)作通信系統(tǒng)的身份認(rèn)證問題,提出一種基于QAM的疊加標(biāo)簽物理層認(rèn)證機(jī)制。將低功耗的標(biāo)簽疊加在消息上,用戶在同相分量上傳輸自身消息和標(biāo)簽的同時(shí),在正交分量上協(xié)作轉(zhuǎn)發(fā)伙伴用戶的消息和標(biāo)簽,從而實(shí)現(xiàn)了用戶消息和標(biāo)簽的唯一分解。在等功率分配且用戶上行信道對(duì)稱的場(chǎng)景下,給出了所提認(rèn)證機(jī)制的消息和標(biāo)簽誤碼率、虛警概率、檢測(cè)概率及認(rèn)證概率。仿真結(jié)果表明,與現(xiàn)有的非協(xié)作認(rèn)證機(jī)制相比,所提的基于QAM的協(xié)作PLA機(jī)制具備更好的認(rèn)證性能。