韩刚涛, 刘瑞雪, 闫 利, 王俊杰, 马雪粉

(郑州大学 电气与信息工程学院,河南 郑州 450001)

用户协作分集技术可以有效对抗衰落。在用户协作通信系统中,单天线用户共享彼此的天线资源,由此形成虚拟的多天线发射机,不仅可以获得多天线分集增益,而且可以在不扩展频带或不改变发射功率的前提下增加用户的系统容量,改善系统的鲁棒性[1]。

在资源共享的协作通信系统中,由于无线信道具有开放性和广播性,非法攻击者易于冒充合法用户给接收端发送虚假信息,系统可能会受到严重的安全威胁[2]。因此,协作通信系统的身份认证问题不容小觑。目前,无线通信系统主要通过上层认证机制进行身份认证,但该机制存在一定的局限性[3]：一是算法容易受到重放攻击;二是上层操作复杂,算法通信开销大、复杂度高;三是算法安全性是在假设破译工具计算能力有限的基础上实现的。而物理层认证(physical layer authentication,PLA)主要利用物理层信道、信号或设备等不可伪造特征进行认证。PLA具有复杂度低、处理延迟低及兼容性高等显著优势,结合上层加密认证机制可以有效提升系统安全[4-5]。

PLA主要分为被动认证和主动认证。被动认证机制是将通信系统的固有特征作为认证信息对发送端进行身份认证,如射频信号特征、信道特征等[6]。然而,这些特征对温度、潜在的恶意攻击和信道变化等外部因素很敏感,对动态环境适应能力弱,因此应用比较受限。主动认证机制则是在发送端根据密钥生成标签并将其隐藏到消息中[7-8],接收端检测接收信号中是否存在标签以进行认证。与被动认证机制相比,主动认证利用标签修改了源消息,提供了额外的物理层特性,因而更具灵活性。

针对两用户协作通信系统的身份认证问题,本文提出一种了基于正交幅度调制(quadrature amplitude modulation,QAM)的PLA技术。在该系统中,用户使用相互正交的调制符号传输自己的消息和标签,同时在消息和标签的正交分量上传输协作用户的消息和标签,从而实现两用户消息和标签在接收端的唯一分解。在接收端,基站首先通过最大比合并(maximum ratio combining,MRC)检测消息和标签。接着,基站利用检测所得消息及共享密钥重新生成标签并与检测所得标签进行比较,根据假设检验完成认证决策。在两用户上行信道对称且采用等功率分配的场景下,推导了消息和标签的误码率(symbol error rate, SER)闭合表达式,并仿真分析了所提机制的身份认证性能。

1 系统模型

图1 两用户协作通信系统模型Figure 1 Two-user cooperative communication system model

用户协作传输消息和标签的过程如图2所示。图2给出了用户A协助转发用户B消息和标签的过程,反之,用户B转发用户A消息和标签的过程类似。具体地,用户A、B发送的消息符号s1,k、s2,k-1分别采用正交二进制调制,即调制消息符号x1,k∈{1,-1}、x2,k-1∈{j,-j}。同时,将用户消息序列{s1,k}、{s2,k-1}和共享密钥e1、e2分别代入哈希(Hash)函数生成标签序列,即{m1,k}=Hash({s1,k},e1)、{m2,k-1}=Hash({s2,k-1},e2)。同一用户的标签与消息采用相同的调制方式,即调制标签符号t1,k∈{1,-1}、t2,k-1∈{j,-j}。用户以功率α2传输自身消息及标签的同时,以功率β2协助转发伙伴上一时隙发送的消息及标签。两用户的归一化总发射功率均为1,即满足α2+β2=1,基站端在第k时隙接收到的用户A发送的信号为

yk=hk(α(ρsx1,k+ρtt1,k)+

β(ρsx2,k-1+ρtt2,k-1))+nk。

(1)

yk=hk(μ(x1,k+x2,k-1)+θ(t1,k+t2,k-1))+nk。

(2)

图2 k时隙用户A和用户B协作传输消息和标签的过程Figure 2 Cooperative transmission process of messages and tags of user A and user B at the k-th slot

同理可得基站端在第k+1和k+2时隙接收到的用户B和A发送的信号分别为

玉米育种工作者应该充分了解本地区玉米育种和生产上存在的矛盾，要抓住矛盾的核心，将工作化繁为简，充分利用有限的资金。结合玉米产量和生长中后期抗倒伏性能不佳、抗病性能较差的问题，以选择优质种质资源作为突破口，将当地主栽玉米品种作为品种改良的主要目标，加大对本地区主栽品种的改良。在基础物种资源配置过程中，应该按照育种目标明确、方便配合力度高、玉米生产现状相互补充的原则，以降低育种成本为前提，提高玉米新品种培育质量和效率。

yk+1=hk+1(μ(x2,k+1+x1,k)+

θ(t2,k+1+t1,k))+nk+1;

(3)

yk+2=hk+2(μ(x1,k+2+x2,k+1)+

θ(t1,k+2+t2,k+1))+nk+2。

(4)

2 协作信号检测及认证机制

2.1 信号检测

信号检测主要分为消息检测和标签检测,这是实现PLA的前提。由于标签符号的传输功率远小于消息符号,在进行消息符号检测时,首先将标签符号作为噪声来处理。在完成消息符号检测之后,从接收信号中减去检测的消息符号并利用残差信号来完成标签符号的检测。

首先,对式(2)、(3)进行最大比合并,则k时隙用户A的消息符号的检测值[10]为

(5)

同理,根据式(3)、(4)可得k+1时隙用户B发送的消息符号的检测值为

(6)

式中：Re(·)和Im(·)分别表示取实部和取虚部;上标*表示取共轭。

其次,式(3)、(4)中去掉检测的用户消息符号可得残差信号为

rk+1=hk+1(θ(t2,k+1+t1,k))+nk+1;

(7)

rk+2=hk+2(θ(t1,k+2+t2,k+1))+nk+2。

(8)

同理,根据式(7)、(8),利用最大比合并检测用户B的标签符号的检测值为

(9)

2.2 误码率性能分析

(10)

Q((2(μ2(γAD+γBD)))1/2)。

(11)

由于用户上行通道对称且为瑞利衰落信道,接收端信噪比的概率密度函数可以表示为

(12)

根据相应的信噪比概率密度函数对消息符号的瞬时误码率求期望可得用户消息平均误码率为

(13)

Q((2[θ2(γAD+γBD)])1/2)。

(14)

于是,可得用户标签平均误码率为

(15)

2.3 物理层认证机制

在接收端,将检测出的消息序列和共享密钥代入Hash函数,重新生成标签序列并与检测所得标签序列进行逐位比较,通过二元假设检验完成身份认证,即

H1：存在标签,发送方合法;

H0：不存在标签,发送方非法。

当τ≥τ0时,认为发送端是合法用户,记为事件H1发生;反之,认为发送端是非法攻击者,记为事件H0发生。

设非法攻击者随机生成L位二进制序列伪造标签,则伪造标签与正确标签在对应位相同的概率为1/2[11],那么虚警概率可以表示为

(16)

式中：「·⎤表示向上取整。

根据奈曼-皮尔逊准则(Neyman-Pearson criterion, N-P),即在虚警概率Pf尽可能小时使检测概率Pd尽可能大,由式(16)可得,在给定Pf≤ε的要求下容易求得τ0。同时,检测概率可以表示为

(17)

式中：pt表示标签误码率。

具体的协作物理层认证步骤如下。

步骤1 标签生成。在发送端,用户消息和共享密钥根据Hash函数生成标签。

步骤2 消息和标签的协作传输。用户消息和标签采用正交二进制调制,将已调标签叠加在已调消息上同时传输。用户在同相分量上传输本地信号的同时,也在正交分量上转发上一时隙收到的信号。

步骤3 消息和标签的检测。在接收端,基站利用MRC,根据相邻两个时隙的接收信号检测用户消息。同理,利用MRC,根据相邻两个时隙的残差信号检测标签。

步骤4 重构期望标签。在接收端,解调步骤3中检测到的消息,利用其与共享密钥以及Hash函数(发送端和接收端采用相同的Hash函数)重新生成期望的标签。

步骤5 认证决策。解调步骤3中检测到的标签,并与步骤4中重构的期望标签逐位比较,记录对应位相同的位数,它与标签长度的比值作为认证的精度。根据N-P准则确定认证阈值,当认证精度大于等于认证阈值时,认证成功,认为发送方合法;否则,认证失败,认为发送方非法。

图3 协作物理层认证机制的消息和标签平均误码率Figure 3 Average SERs of messages and tags of the cooperative PLA mechanism

3 仿真结果与分析

首先,图3给出了标签分配功率为0.01时,所提协作认证机制的消息和标签平均误码率随信噪比变化的情况。从图3中可以看出,消息和标签平均误码率均随SNR的增加而降低,并且所提认证机制的消息和标签平均误码率的理论结果与仿真结果相吻合,验证了理论分析的准确性。

标签分配功率为0.01时,所提认证机制和文献[8]中非协作物理层认证的消息和标签平均误码率对比如图4所示。通过对比可以发现,所提认证机制的消息和标签平均误码率要明显低于非协作认证的情况,这是因为用户协作传输带来了虚拟的多天线分集增益,改善了信号的传输性能。此外,从图4中还可以看出,所提认证机制的消息平均误码率略高于文献[10]中协作通信(无叠加标签)的消息平均误码率。换言之,叠加小功率标签对消息传输的影响极小。这是因为用户消息和叠加标签的分配功率之比为99∶1,低功率标签的叠加相当于附加了小的加性噪声,致使消息的平均误码率有限增加,故低功率标签叠加的影响可以忽略。

图4 不同认证机制的消息和标签平均误码率Figure 4 Average SERs of messages and tags of different authentication mechanisms

在标签分配功率为0.10时,所提认证机制和文献[8]中非协作物理层认证的消息和标签平均误码率对比如图5所示。可以观察到,此时所提机制的误码性能仍优于非协作认证。对比图4和图5发现,对于所提机制和非协作认证机制而言,标签分配功率越大,标签的平均误码率越低,如标签分配功率分别为0.01和0.10时,所提机制在SNR=15 dB时对应的标签平均误码率分别是0.238和0.051。

其次,所提协作认证机制在标签分配功率为0.01且信噪比为9 dB时的ROC曲线如图6所示。从图6中可以看出,当给定虚警概率大于0.4时,所提认证机制的检测概率略高于文献[8]中非协作认证机制。而在给定虚警概率为0～0.4时,协作认证机制的检测概率显然更大。不同虚警概率下,两种认证机制检测概率的具体数值如表1所示,可以看出,虚警概率门限值越小,所提两用户协作认证机制的认证性能优势越显著。这是因为协作传输提升了消息和标签的检测性能,而随着虚警概率门限值条件的放宽,两种认证机制的检测概率均趋于1,差别不明显。

图5 不同认证机制的消息和标签平均误码率Figure 5 Average SERs of messages and tags of different authentication mechanisms

图6 不同认证机制的ROC曲线Figure 6 ROC curves of different authentication

表1 不同认证机制的检测概率

最后,设两个合法协作用户附近各有一个非法攻击者,两个攻击者模仿合法用户对的协作传输模式并伪造了标签,试图让接收端认证其身份并接受虚假信息,给定虚警概率为0.01时,其认证概率如图7所示。从图7中可以观察到,所提机制和文献[8]中非协作认证的合法用户认证概率均随着信噪比的增加而逐渐增大到1,且当信噪比大于4 dB时,与文献[8]相比,所提机制的合法用户认证概率更大,在SNR=6～15 dB时,所提机制的认证概率相比非协作认证提高了12%～20%。而非法攻击者的认证概率在信噪比0～30 dB时很小(10-3量级),且几乎不随信噪比发生变化,这是因为Hash函数SHA-1具有不可逆性,非法攻击者不知道密钥的相关信息,因此即使窃听到完整的消息信号,也难以破解标签信号。这说明所提协作认证机制具有很好的安全性,不容易受到欺骗攻击的影响。

图7 合法用户和非法攻击者的认证概率(ε=0.01)Figure 7 Probabilities of authentication of legal user and illegal attacker (ε=0.01)

4 结论

针对两个单天线用户的协作通信系统的身份认证问题,提出一种基于QAM的叠加标签物理层认证机制。将低功耗的标签叠加在消息上,用户在同相分量上传输自身消息和标签的同时,在正交分量上协作转发伙伴用户的消息和标签,从而实现了用户消息和标签的唯一分解。在等功率分配且用户上行信道对称的场景下,给出了所提认证机制的消息和标签误码率、虚警概率、检测概率及认证概率。仿真结果表明,与现有的非协作认证机制相比,所提的基于QAM的协作PLA机制具备更好的认证性能。