基于CR-WFRFT的物理層安全認(rèn)證方法

吳佳隆, 任清華, 李 明

(空軍工程大學(xué)信息與導(dǎo)航學(xué)院，西安，710077)

認(rèn)證技術(shù)作為信息安全的重要保證，一般分為消息認(rèn)證和身份認(rèn)證兩種。消息認(rèn)證主要完成數(shù)據(jù)起源驗證并確保接收信息在傳輸過程中未發(fā)生被篡改、重放或延遲等情況。身份認(rèn)證用于對接入用戶的身份鑒別，確保該用戶對當(dāng)前信息的訪問使用權(quán)限。

隨著物理層研究的不斷深入，無線信道互易性、唯一性和多樣性的特點也為物理層安全技術(shù)提供了新的研究思路。物理層認(rèn)證作為應(yīng)用層認(rèn)證機(jī)制的有效補(bǔ)充，已經(jīng)得到了國內(nèi)外各研究機(jī)構(gòu)的普遍重視。2005年，日本東北大學(xué)的Kohno[1]團(tuán)隊以及瑞士蘇黎世聯(lián)邦理工學(xué)院的Capkun團(tuán)隊[2-3]利用設(shè)備硬件的不完美性提取設(shè)備獨有的特征，都提出了基于“射頻指紋”的認(rèn)證方案。2008年，馬里蘭大學(xué)Baras團(tuán)隊[4]為節(jié)約頻帶資源，提高資源利用率，提出了一種基于物理層的數(shù)字水印技術(shù)，將應(yīng)用層的認(rèn)證信息隱藏到信號的幅度或相位信息中。2009年，電子科技大學(xué)的文紅團(tuán)隊[5-9]為彌補(bǔ)物理層和應(yīng)用層的各自不足，提出并分析了跨層認(rèn)證的方法。2010年，美國新澤西州立大學(xué)Trappe帶領(lǐng)的團(tuán)隊[10]根據(jù)信道特征與位置相關(guān)短時不變性，提出了一種基于信道指紋的認(rèn)證方案。2013年，密歇根大學(xué)Shan等人[11]為實現(xiàn)身份認(rèn)證的安全增強(qiáng)，提出名為“PHY-CRAM”(物理層信道挑戰(zhàn)-響應(yīng))的認(rèn)證機(jī)制。

本文提出一種基于加權(quán)分類傅里葉變換(Weighted Fractional Fourier Transform, WFRFT)的物理層認(rèn)證方法。在不影響正常信息通信的前提下，將信號星座圖旋轉(zhuǎn)角度視為信號“水印”。傳輸信號經(jīng)過WFRFT，可以較為靈活地改變信號原有的統(tǒng)計特征，信號星座圖經(jīng)過旋轉(zhuǎn)、混疊以及高斯化分布之后，對變換后信號檢測、調(diào)制方式的識別難度將得到很大程度的提高，所得到的信號“水印”也將更加復(fù)雜?！八　睆?fù)雜度的提高能夠在認(rèn)證過程中起到關(guān)鍵性作用，認(rèn)證安全性隨之提升。

從信號傳輸?shù)慕嵌葋砜?，這種方法在不影響消息傳輸效率的重要前提下，僅利用物理層便完成了安全認(rèn)證，節(jié)省了應(yīng)用層的認(rèn)證資源，在提高資源利用率的同時，也進(jìn)一步實現(xiàn)了消息認(rèn)證和身份認(rèn)證的安全性提升。

1 CR-WFRFT基本原理

1.1 星座旋轉(zhuǎn)

星座圖作為幫助定義信號元素振幅和相位的有力工具，能夠通過同相成分和正交成分的峰值振幅來表征信號元素的特性。在信號處理過程中，當(dāng)外部輸入信號的頻率與本地時鐘頻率不等時，反映在星座圖上為星座圖出現(xiàn)旋轉(zhuǎn)角度。

假設(shè)映射之后存在S個星座點，將其中星座圖的每一個點表示為xi，i=0,1,…,S-1，若外部輸入信號頻率小于本地時鐘頻率，則進(jìn)行逆時針旋轉(zhuǎn)，可將旋轉(zhuǎn)角度θ之后的星座點表示為yi，i=0,1,…,S-1，星座點旋轉(zhuǎn)前后的關(guān)系可表示為：

yi=xiexp(jθ),i=0,1,…,S-1

(1)

1.2 WFRFT

在Namias、Mcbride、Kerr求解Schr?dinger得到經(jīng)典分類階傅時葉變換(Classic Fractional Fourier Transform, CFRFT)之后，Shih在分?jǐn)?shù)傅里葉變換的基礎(chǔ)上提出了經(jīng)典加權(quán)分?jǐn)?shù)傅里葉變換。其定義可以表示為：

w2(α)g(-x)+w3(α)G(-x)

(2)

(3)

加權(quán)系數(shù)wl可定義為：

(4)

為了使WFRFT適用于數(shù)字通信系統(tǒng)，通過對離散傅里葉變換(Discrete Fourier Transform,DFT)算子的分?jǐn)?shù)化直接給出了離散序列的WFRFT，定義如下：

(5)

式中：{X0,X1,X2,X3}分別是X0的0～3次DFT，則X0是X3的DFT。DFT采用能量歸一化的定義形式，可將上式重寫為：

(6)

對于任意N長復(fù)數(shù)序列X0={x0,x1,…,xN-1}T,利用DFT矩陣F以及反轉(zhuǎn)矩陣定義，可將離散序列WFRFT定義式寫為：

w0F0X0+w1F1X0+w2F2X0+w3F3X0=

w0IX0+w1FX0+w2IIX0+w3FHX0=

(w0I+w1F+w2II+w3FH)X0=

F4W(α,V)X0

(7)

WFRFT的物理實現(xiàn)流程以及物理含義如圖1所示，一個長度為N的信息序列經(jīng)過串并轉(zhuǎn)換后進(jìn)入4個支路分別進(jìn)行處理。其中，通過w1和w3支路的信號數(shù)據(jù)在經(jīng)過加權(quán)處理之前都經(jīng)過了DFT模塊，因而w1和w3支路剛好對應(yīng)于OFDM的多載波系統(tǒng)結(jié)構(gòu)。而相對應(yīng)的w0和w2支路，其過程中沒有經(jīng)過DFT模塊，對應(yīng)的則是單載波系統(tǒng)結(jié)構(gòu)。

圖1 WFRFT的物理實現(xiàn)流程

3 CR-WFRFT物理層認(rèn)證系統(tǒng)模型

本文提出一種將星座圖旋轉(zhuǎn)角度與WFRFT相結(jié)合的物理層認(rèn)證方法，進(jìn)一步提高認(rèn)證過程中的安全性。

在加權(quán)系數(shù)的作用下，信號在復(fù)平面上展現(xiàn)的圖樣會隨著α的遞增呈現(xiàn)一種旋轉(zhuǎn)的變化，同時在這一旋轉(zhuǎn)過程中圖樣會出現(xiàn)擴(kuò)散、拉伸等一系列附屬變化，可將每個加權(quán)系數(shù)引起的旋轉(zhuǎn)角度表示為：

(l=0,1,2,3)

(8)

通過確定θl可以決定圖樣在復(fù)平面上的旋轉(zhuǎn)趨勢，這一趨勢同時反映了4個加權(quán)函數(shù)分量各自旋轉(zhuǎn)效果的綜合疊加。由于同一α下得到的θl一般不同，往往會造成4個分量之間的相對性旋轉(zhuǎn)，進(jìn)而導(dǎo)致圖樣在旋轉(zhuǎn)過程中的多樣變化。

通過仿真實驗可以看出，隨著參數(shù)α的逐步增大，原本重合在一起的4個基礎(chǔ)星座點也逐步隨之旋轉(zhuǎn)散開，4個基礎(chǔ)星座點的相對界限也愈加模糊，參數(shù)α增大到一定程度后，會導(dǎo)致星座混疊在一起而無法區(qū)分。因此，引入WFRFT使星座充分混疊，通過提高星座圖的整體復(fù)雜度的方法，可以使認(rèn)證過程的安全性得到較好地提升。

圖2 經(jīng)過WFRFT的QPSK信號星座圖

圖3給出了CR-WFRFT物理層認(rèn)證系統(tǒng)(之后簡稱CR-WFRFT)傳輸結(jié)構(gòu)模型，CR-WFRFT的設(shè)計是為了提高物理層認(rèn)證的復(fù)雜度與安全性，系統(tǒng)數(shù)據(jù)發(fā)送方與調(diào)制水印進(jìn)行數(shù)字基帶映射之后，利用WFRFT技術(shù)對帶有認(rèn)證標(biāo)簽的調(diào)制水印進(jìn)行處理，使其表現(xiàn)出之前不曾具備的高復(fù)雜度，以達(dá)到提高信號安全性的目的。

圖3 CR-WFRFT系統(tǒng)流程圖

如圖3所示，用戶數(shù)據(jù)比特序列j5i0abt0bM∈{0,1}以及調(diào)制水印比特序列{t}N∈{0,1}分別被映射成為具有不同星座特征的符號序列D=[D0,D1,…,DM-1]以及T=[T0,T1,…,TN-1],2個符號序列經(jīng)過WFRFT進(jìn)行信號特征轉(zhuǎn)化可以表示為：

(9)

式中：Td為數(shù)據(jù)分組的所持續(xù)時間；U(t)、θ(t)為WFRFT控制函數(shù)。由于任意WFRFT的定義都來源于4-WFRFT，因此可將WFRFT的核函數(shù)定義為：

ψ(θ(t),u,t)=w0(θ(t)δ(u-t))+

(10)

為簡化后續(xù)研究，將CR-WFRFT系統(tǒng)的傳輸過程看作2個獨立的進(jìn)程進(jìn)行分析研究。在數(shù)據(jù)源傳輸過程中，用戶數(shù)據(jù)符號序列D=[D0,D1,…,DM-1]以及調(diào)制水印符號序列T=[T0,T1,…,TN-1]分別經(jīng)參數(shù)α、β的4-WFRFT處理：

(11)

經(jīng)過CR-WFRFT系統(tǒng)的處理過后，用戶數(shù)據(jù)符號序列D=[D0,D1,…,DM-1]及調(diào)制水印符號序列T=[T0,T1,…,TN-1]均在信號特征方面表現(xiàn)出了與之前的不同，由于WFRFT技術(shù)的多樣選擇變換性，使得CR-WFRFT系統(tǒng)本身具備了較強(qiáng)的靈活性。

信號接收端對認(rèn)證水印的數(shù)據(jù)恢復(fù)過程可表示為：

(12)

(13)

同時，在研究用戶數(shù)據(jù)序列時，由于所采取的認(rèn)證水印源自于信號自身的星座圖旋轉(zhuǎn)狀態(tài)，因此不會對信號傳輸以及接收端解碼造成任何影響。

3 系統(tǒng)性能仿真與分析

本文信道環(huán)境設(shè)定為瑞利信道，且假設(shè)信道為理想估計，發(fā)射端功率受限。為有助于分析結(jié)果，基帶映射采用QPSK映射。

信號特征作為竊聽方竊聽數(shù)據(jù)的重要依據(jù)，也作為物理層認(rèn)證的關(guān)鍵，是認(rèn)證過程中最需要注意的部分。圖4為CR-WFRFT系統(tǒng)被在基于高階累積量的識別方法時的識別概率曲線，從信號識別過程來看，隨著信噪比不斷增大，傳統(tǒng)QPSK的信號識別概率呈穩(wěn)步上升趨勢，并在最終會達(dá)到100%。而采用WFRFT-QPSK方式的信號初始識別率偏高，隨著信噪比增大呈下降趨勢。這是由于信噪比較低時，噪聲占據(jù)信號主體部分，其隨機(jī)性使得CR-WFRFT的信號輸出存在較大的波動，在仿真結(jié)果中呈現(xiàn)出較高的識別概率。而隨著信噪比的增大主體呈下降趨勢，并在最終無限趨近于0。仿真結(jié)果在一定程度上表明：CR-WFRFT系統(tǒng)擁有相較傳統(tǒng)通信方式更低的被識別概率，體現(xiàn)出了CR-WFRFT系統(tǒng)在基于高階累積量識別方法中的優(yōu)越性。

圖4 CR-WFRFT系統(tǒng)被識別性能分析

根據(jù)圖5可以看出，雖然CR-WFRFT解調(diào)方式與QPSK理論值仍有細(xì)微差距，但已無限接近理論誤碼率曲線，而與傳統(tǒng)QPSK解調(diào)存在較大偏差。這就表明CR-WFRFT不會影響信號接收端在信號傳輸過程中數(shù)據(jù)的精確性，同時也表明了CR-WFRFT信號對傳統(tǒng)解調(diào)方式具備一定的抵抗性，無論信號特征的如何變化，傳統(tǒng)解調(diào)方式都無法從中獲取有效信息。傳統(tǒng)解調(diào)方式的失效無疑提高了在物理層認(rèn)證過程中的安全性。

圖5 CR-WFRFT系統(tǒng)誤碼性能分析

5 結(jié)語

本文提出了一種WFRFT與星座圖旋轉(zhuǎn)相結(jié)合的物理層認(rèn)證方法，星座圖旋轉(zhuǎn)角度可作為水印信息嵌入基帶信號當(dāng)中，而不影響信號的正常傳輸，WFRFT則利用高復(fù)雜性將星座充分混疊，必需經(jīng)過相應(yīng)的逆變換才能正確解調(diào)信息，極大地提高了認(rèn)證過程的安全性。