基于QAM的協作通信系統物理層認證技術

韓剛濤, 劉瑞雪, 閆 利, 王俊杰, 馬雪粉

(鄭州大學 電氣與信息工程學院,河南 鄭州 450001)

用戶協作分集技術可以有效對抗衰落。在用戶協作通信系統中,單天線用戶共享彼此的天線資源,由此形成虛擬的多天線發射機,不僅可以獲得多天線分集增益,而且可以在不擴展頻帶或不改變發射功率的前提下增加用戶的系統容量,改善系統的魯棒性[1]。

在資源共享的協作通信系統中,由于無線信道具有開放性和廣播性,非法攻擊者易于冒充合法用戶給接收端發送虛假信息,系統可能會受到嚴重的安全威脅[2]。因此,協作通信系統的身份認證問題不容小覷。目前,無線通信系統主要通過上層認證機制進行身份認證,但該機制存在一定的局限性[3]：一是算法容易受到重放攻擊;二是上層操作復雜,算法通信開銷大、復雜度高;三是算法安全性是在假設破譯工具計算能力有限的基礎上實現的。而物理層認證(physical layer authentication,PLA)主要利用物理層信道、信號或設備等不可偽造特征進行認證。PLA具有復雜度低、處理延遲低及兼容性高等顯著優勢,結合上層加密認證機制可以有效提升系統安全[4-5]。

PLA主要分為被動認證和主動認證。被動認證機制是將通信系統的固有特征作為認證信息對發送端進行身份認證,如射頻信號特征、信道特征等[6]。然而,這些特征對溫度、潛在的惡意攻擊和信道變化等外部因素很敏感,對動態環境適應能力弱,因此應用比較受限。主動認證機制則是在發送端根據密鑰生成標簽并將其隱藏到消息中[7-8],接收端檢測接收信號中是否存在標簽以進行認證。與被動認證機制相比,主動認證利用標簽修改了源消息,提供了額外的物理層特性,因而更具靈活性。

針對兩用戶協作通信系統的身份認證問題,本文提出一種了基于正交幅度調制(quadrature amplitude modulation,QAM)的PLA技術。在該系統中,用戶使用相互正交的調制符號傳輸自己的消息和標簽,同時在消息和標簽的正交分量上傳輸協作用戶的消息和標簽,從而實現兩用戶消息和標簽在接收端的唯一分解。在接收端,基站首先通過最大比合并(maximum ratio combining,MRC)檢測消息和標簽。接著,基站利用檢測所得消息及共享密鑰重新生成標簽并與檢測所得標簽進行比較,根據假設檢驗完成認證決策。在兩用戶上行信道對稱且采用等功率分配的場景下,推導了消息和標簽的誤碼率(symbol error rate, SER)閉合表達式,并仿真分析了所提機制的身份認證性能。

1 系統模型

圖1 兩用戶協作通信系統模型Figure 1 Two-user cooperative communication system model

用戶協作傳輸消息和標簽的過程如圖2所示。圖2給出了用戶A協助轉發用戶B消息和標簽的過程,反之,用戶B轉發用戶A消息和標簽的過程類似。具體地,用戶A、B發送的消息符號s1,k、s2,k-1分別采用正交二進制調制,即調制消息符號x1,k∈{1,-1}、x2,k-1∈{j,-j}。同時,將用戶消息序列{s1,k}、{s2,k-1}和共享密鑰e1、e2分別代入哈希(Hash)函數生成標簽序列,即{m1,k}=Hash({s1,k},e1)、{m2,k-1}=Hash({s2,k-1},e2)。同一用戶的標簽與消息采用相同的調制方式,即調制標簽符號t1,k∈{1,-1}、t2,k-1∈{j,-j}。用戶以功率α2傳輸自身消息及標簽的同時,以功率β2協助轉發伙伴上一時隙發送的消息及標簽。兩用戶的歸一化總發射功率均為1,即滿足α2+β2=1,基站端在第k時隙接收到的用戶A發送的信號為

yk=hk(α(ρsx1,k+ρtt1,k)+

β(ρsx2,k-1+ρtt2,k-1))+nk。

(1)

yk=hk(μ(x1,k+x2,k-1)+θ(t1,k+t2,k-1))+nk。

(2)

圖2 k時隙用戶A和用戶B協作傳輸消息和標簽的過程Figure 2 Cooperative transmission process of messages and tags of user A and user B at the k-th slot

同理可得基站端在第k+1和k+2時隙接收到的用戶B和A發送的信號分別為

玉米育種工作者應該充分了解本地區玉米育種和生產上存在的矛盾，要抓住矛盾的核心，將工作化繁為簡，充分利用有限的資金。結合玉米產量和生長中后期抗倒伏性能不佳、抗病性能較差的問題，以選擇優質種質資源作為突破口，將當地主栽玉米品種作為品種改良的主要目標，加大對本地區主栽品種的改良。在基礎物種資源配置過程中，應該按照育種目標明確、方便配合力度高、玉米生產現狀相互補充的原則，以降低育種成本為前提，提高玉米新品種培育質量和效率。

yk+1=hk+1(μ(x2,k+1+x1,k)+

θ(t2,k+1+t1,k))+nk+1;

(3)

yk+2=hk+2(μ(x1,k+2+x2,k+1)+

θ(t1,k+2+t2,k+1))+nk+2。

(4)

2 協作信號檢測及認證機制

2.1 信號檢測

信號檢測主要分為消息檢測和標簽檢測,這是實現PLA的前提。由于標簽符號的傳輸功率遠小于消息符號,在進行消息符號檢測時,首先將標簽符號作為噪聲來處理。在完成消息符號檢測之后,從接收信號中減去檢測的消息符號并利用殘差信號來完成標簽符號的檢測。

首先,對式(2)、(3)進行最大比合并,則k時隙用戶A的消息符號的檢測值[10]為

(5)

同理,根據式(3)、(4)可得k+1時隙用戶B發送的消息符號的檢測值為

(6)

式中：Re(·)和Im(·)分別表示取實部和取虛部;上標*表示取共軛。

其次,式(3)、(4)中去掉檢測的用戶消息符號可得殘差信號為

rk+1=hk+1(θ(t2,k+1+t1,k))+nk+1;

(7)

rk+2=hk+2(θ(t1,k+2+t2,k+1))+nk+2。

(8)

同理,根據式(7)、(8),利用最大比合并檢測用戶B的標簽符號的檢測值為

(9)

2.2 誤碼率性能分析

(10)

Q((2(μ2(γAD+γBD)))1/2)。

(11)

由于用戶上行通道對稱且為瑞利衰落信道,接收端信噪比的概率密度函數可以表示為

(12)

根據相應的信噪比概率密度函數對消息符號的瞬時誤碼率求期望可得用戶消息平均誤碼率為

(13)

Q((2[θ2(γAD+γBD)])1/2)。

(14)

于是,可得用戶標簽平均誤碼率為

(15)

2.3 物理層認證機制

在接收端,將檢測出的消息序列和共享密鑰代入Hash函數,重新生成標簽序列并與檢測所得標簽序列進行逐位比較,通過二元假設檢驗完成身份認證,即

H1：存在標簽,發送方合法;

H0：不存在標簽,發送方非法。

當τ≥τ0時,認為發送端是合法用戶,記為事件H1發生;反之,認為發送端是非法攻擊者,記為事件H0發生。

設非法攻擊者隨機生成L位二進制序列偽造標簽,則偽造標簽與正確標簽在對應位相同的概率為1/2[11],那么虛警概率可以表示為

(16)

式中：「·?表示向上取整。

根據奈曼-皮爾遜準則(Neyman-Pearson criterion, N-P),即在虛警概率Pf盡可能小時使檢測概率Pd盡可能大,由式(16)可得,在給定Pf≤ε的要求下容易求得τ0。同時,檢測概率可以表示為

(17)

式中：pt表示標簽誤碼率。

具體的協作物理層認證步驟如下。

步驟1 標簽生成。在發送端,用戶消息和共享密鑰根據Hash函數生成標簽。

步驟2 消息和標簽的協作傳輸。用戶消息和標簽采用正交二進制調制,將已調標簽疊加在已調消息上同時傳輸。用戶在同相分量上傳輸本地信號的同時,也在正交分量上轉發上一時隙收到的信號。

步驟3 消息和標簽的檢測。在接收端,基站利用MRC,根據相鄰兩個時隙的接收信號檢測用戶消息。同理,利用MRC,根據相鄰兩個時隙的殘差信號檢測標簽。

步驟4 重構期望標簽。在接收端,解調步驟3中檢測到的消息,利用其與共享密鑰以及Hash函數(發送端和接收端采用相同的Hash函數)重新生成期望的標簽。

步驟5 認證決策。解調步驟3中檢測到的標簽,并與步驟4中重構的期望標簽逐位比較,記錄對應位相同的位數,它與標簽長度的比值作為認證的精度。根據N-P準則確定認證閾值,當認證精度大于等于認證閾值時,認證成功,認為發送方合法;否則,認證失敗,認為發送方非法。

圖3 協作物理層認證機制的消息和標簽平均誤碼率Figure 3 Average SERs of messages and tags of the cooperative PLA mechanism

3 仿真結果與分析

首先,圖3給出了標簽分配功率為0.01時,所提協作認證機制的消息和標簽平均誤碼率隨信噪比變化的情況。從圖3中可以看出,消息和標簽平均誤碼率均隨SNR的增加而降低,并且所提認證機制的消息和標簽平均誤碼率的理論結果與仿真結果相吻合,驗證了理論分析的準確性。

標簽分配功率為0.01時,所提認證機制和文獻[8]中非協作物理層認證的消息和標簽平均誤碼率對比如圖4所示。通過對比可以發現,所提認證機制的消息和標簽平均誤碼率要明顯低于非協作認證的情況,這是因為用戶協作傳輸帶來了虛擬的多天線分集增益,改善了信號的傳輸性能。此外,從圖4中還可以看出,所提認證機制的消息平均誤碼率略高于文獻[10]中協作通信(無疊加標簽)的消息平均誤碼率。換言之,疊加小功率標簽對消息傳輸的影響極小。這是因為用戶消息和疊加標簽的分配功率之比為99∶1,低功率標簽的疊加相當于附加了小的加性噪聲,致使消息的平均誤碼率有限增加,故低功率標簽疊加的影響可以忽略。

圖4 不同認證機制的消息和標簽平均誤碼率Figure 4 Average SERs of messages and tags of different authentication mechanisms

在標簽分配功率為0.10時,所提認證機制和文獻[8]中非協作物理層認證的消息和標簽平均誤碼率對比如圖5所示?？梢杂^察到,此時所提機制的誤碼性能仍優于非協作認證。對比圖4和圖5發現,對于所提機制和非協作認證機制而言,標簽分配功率越大,標簽的平均誤碼率越低,如標簽分配功率分別為0.01和0.10時,所提機制在SNR=15 dB時對應的標簽平均誤碼率分別是0.238和0.051。

其次,所提協作認證機制在標簽分配功率為0.01且信噪比為9 dB時的ROC曲線如圖6所示。從圖6中可以看出,當給定虛警概率大于0.4時,所提認證機制的檢測概率略高于文獻[8]中非協作認證機制。而在給定虛警概率為0～0.4時,協作認證機制的檢測概率顯然更大。不同虛警概率下,兩種認證機制檢測概率的具體數值如表1所示,可以看出,虛警概率門限值越小,所提兩用戶協作認證機制的認證性能優勢越顯著。這是因為協作傳輸提升了消息和標簽的檢測性能,而隨著虛警概率門限值條件的放寬,兩種認證機制的檢測概率均趨于1,差別不明顯。

圖5 不同認證機制的消息和標簽平均誤碼率Figure 5 Average SERs of messages and tags of different authentication mechanisms

圖6 不同認證機制的ROC曲線Figure 6 ROC curves of different authentication

表1 不同認證機制的檢測概率

最后,設兩個合法協作用戶附近各有一個非法攻擊者,兩個攻擊者模仿合法用戶對的協作傳輸模式并偽造了標簽,試圖讓接收端認證其身份并接受虛假信息,給定虛警概率為0.01時,其認證概率如圖7所示。從圖7中可以觀察到,所提機制和文獻[8]中非協作認證的合法用戶認證概率均隨著信噪比的增加而逐漸增大到1,且當信噪比大于4 dB時,與文獻[8]相比,所提機制的合法用戶認證概率更大,在SNR=6～15 dB時,所提機制的認證概率相比非協作認證提高了12%～20%。而非法攻擊者的認證概率在信噪比0～30 dB時很小(10-3量級),且幾乎不隨信噪比發生變化,這是因為Hash函數SHA-1具有不可逆性,非法攻擊者不知道密鑰的相關信息,因此即使竊聽到完整的消息信號,也難以破解標簽信號。這說明所提協作認證機制具有很好的安全性,不容易受到欺騙攻擊的影響。

圖7 合法用戶和非法攻擊者的認證概率(ε=0.01)Figure 7 Probabilities of authentication of legal user and illegal attacker (ε=0.01)

4 結論

針對兩個單天線用戶的協作通信系統的身份認證問題,提出一種基于QAM的疊加標簽物理層認證機制。將低功耗的標簽疊加在消息上,用戶在同相分量上傳輸自身消息和標簽的同時,在正交分量上協作轉發伙伴用戶的消息和標簽,從而實現了用戶消息和標簽的唯一分解。在等功率分配且用戶上行信道對稱的場景下,給出了所提認證機制的消息和標簽誤碼率、虛警概率、檢測概率及認證概率。仿真結果表明,與現有的非協作認證機制相比,所提的基于QAM的協作PLA機制具備更好的認證性能。