一種低復雜度的嵌入水印式物理層認證改進方案

吳 聰，吳 陽

（中國人民解放軍陸軍工程大學 通信工程學院，江蘇 南京 210007）

0 引 言

由于無線通信的信號在開放空間中傳播，因此無線通信的安全始終面臨著嚴峻挑戰(zhàn)。認證機制能夠保證消息來源合法、內(nèi)容完整且未被篡改，有效提高通信的安全性。根據(jù)認證目標的不同，認證可以分為2類，即身份認證和消息認證。通信系統(tǒng)中的接收機通過身份認證機制可驗明接收信號的來源，確保接收信息的合法性，從而保證系統(tǒng)安全。傳統(tǒng)的身份認證一般基于密碼學原理，但這種認證機制存在缺陷[1]：（1）安全性難以保證。隨著攻擊者的計算能力不斷提高和密碼分析算法的進步，節(jié)點身份密鑰被破解的難度大大降低。（2）頻帶利用率較低?；诿艽a學的認證機制需要額外的頻帶資源來傳輸認證信息，降低了頻帶利用率[2]。（3）不同設備采用的協(xié)議不同，認證方式難以兼容。

與傳統(tǒng)認證方法不同，在物理層疊加身份認證信息不會影響上層的信息處理，不會占用額外的頻帶資源。有些物理層認證方案甚至無需解調(diào)信息即可完成認證，比如利用信道狀態(tài)信息的物理層認證方案[3]。物理層認證可以極大降低認證時延和計算復雜度，提高認證效率。物理層認證作為補充加入原系統(tǒng)，可有效提高系統(tǒng)安全性。例如，利用星地信道特性可對GPS導航信號進行認證，有助于預防接收到惡意導航信號使船只偏離航線[4]。

物理層認證的身份信息有3種產(chǎn)生方式，分別為射頻指紋、信道指紋和嵌入水印。射頻指紋方法利用發(fā)射機固有的調(diào)制特性作為身份信息進行認證檢測，接收機從接收到的信號中提取發(fā)射機的調(diào)制特征，與射頻指紋數(shù)據(jù)庫進行比對[5]。信道指紋方法與射頻指紋方法類似，區(qū)別在于利用信道特征來認證。嵌入水印方法利用身份密鑰生成認證標簽，將認證標簽疊加在信息信號中發(fā)送。其中，嵌入水印的物理層認證方法只改變信息信號功率，不會改動發(fā)送的信息內(nèi)容，兼容性良好，且身份信息可控，可以實現(xiàn)大規(guī)模認證，相比另外兩種方法具有一定優(yōu)勢。

目前嵌入水印的物理層認證方法得到了眾多學者的關注。Paul等人將嵌入水印引入物理層認證用于身份認證，首次提出了嵌入水印認證方案[6]。以BPSK調(diào)制為例進行研究，理論上該方案可以推廣到各種調(diào)制方法上使用。進一步，Paul等人提出了MIMO場景下的嵌入水印式物理層認證方案，并分析了系統(tǒng)的認證性能[7-8]。Xie等人更加詳細地研究了Paul提出的水印認證方案，并采用一種新的度量—安全認證概率來統(tǒng)一衡量嵌入水印式物理層認證方案的性能[9]。之后，Xie等人還研究了NOMA場景[10]嵌入水印式物理層認證的具體方案。在提出的共享認證標簽（PLA-SAT）、疊加獨立認證標簽（PLA-SIT）和時分復用認證標簽（PLATDM）三種方案中，在NOMA場景下PLA-TDM方案最靈活，采用合適參數(shù)后認證性能最佳。根據(jù)Paul等人的研究，G.Verma等人使用USRP設備實現(xiàn)了嵌入水印認證方案，分別在QPSK和16QAM調(diào)制下完成了水印的疊加和檢測[11]。采用BPSK調(diào)制時，信息和水印的調(diào)制信號只存在實數(shù)部分。采用硬件平臺USRP做進一步的實驗發(fā)現(xiàn)，接收端接收信號的實部和虛部兩路信號可以分別進行處理，這為單獨考慮信號實部進行物理層認證提供了現(xiàn)實依據(jù)。

1 系統(tǒng)模型和低復雜度的嵌入水印式物理層認證原理

1.1 系統(tǒng)模型

本文考慮一種典型的物理層認證模型[6]，存在4種節(jié)點，即合法信號發(fā)射機Alice、合法接收機Bob和Carol以及攻擊者Eve，Eve的主要攻擊手段為竊聽。其中，Bob和Carol的區(qū)別在于，Bob有檢測認證標簽的能力，而Carol沒有，這意味著嵌入水印式物理層認證需要保證對認證方案不知情的合法用戶也能在接收Alice消息信號時有不錯的性能。部分研究文章[9]中用Carol用戶的誤碼率來衡量認證機制的隱蔽性，本文暫不涉及。系統(tǒng)模型如圖1所示。假設消息傳輸和認證過程中，無線信道經(jīng)歷平坦塊衰落，信道衰落服從瑞利分布。同時，環(huán)境中存在加性高斯白噪聲，噪聲方差為。

圖1 物理層認證系統(tǒng)模型

1.2 低復雜度的嵌入水印式物理層認證原理

低復雜度的嵌入水印式物理層認證方案中，根據(jù)合法發(fā)射機發(fā)送的信號是否疊加認證標簽信號分為H0和H1，H0時發(fā)送的是不疊加標簽的普通信號，H1時發(fā)送的是疊加標簽的復合信號。標簽信號由發(fā)送消息和共享密鑰通過Hash函數(shù)加密再經(jīng)過BPSK調(diào)制生成。發(fā)射機在2種情況下發(fā)射的信號為：

式中：ρs和ρt分別是合法收發(fā)端約定的信號幅度系數(shù)，滿足；信息信號si和標簽信號ti均為BPSK調(diào)制后的復向量，每個塊均包含L個復數(shù)符號。因為采用BPSK調(diào)制，且原信息為隨機的0、1 bit，所以消息和標簽信號的每個元素均滿足均值為0、方差為1的條件，且每個消息信號和其對應的標簽信號不相關。因此無論是否疊加標簽，發(fā)射信號總功率不變。

改進方案的接收端在接收到信號yi,Bob后，取出信號實部yi1,Bob，對其進行后續(xù)處理。假設接收端具有完美信道狀態(tài)信息，對信號實部yi1,Bob做信道均衡，在H0和H1情況下，均衡恢復的信號分別為：

式中，hi1,Bob和ni1,Bob分別是瞬時信道和噪聲的實部，ni1,Bob為L維矢量。

合法接收端在無差錯解調(diào)出初始消息后，可以恢復原來經(jīng)過調(diào)制的消息信號si。同時，根據(jù)消息和合法端共享的密鑰，Bob使用相同方法可以重構(gòu)可能疊加在發(fā)射信號中的標簽信號，Bob端利用這些信息設計檢測變量來判決發(fā)射機是否合法。根據(jù)標簽信號的信號幅度系數(shù)ρt計算歸一化的剩余信號：

將式（2）代入，可得剩余信號在H0和H1時分別為：

計算剩余信號和標簽信號的內(nèi)積，即兩者的相干性，檢測變量τi1,Bob在2種情況下分別為：

得到的檢測變量與設定的判決閾值θ1進行比較，給出判定結(jié)果，是否認證通過。由于我們在接收到信號的第一步只取了實部的一路信號，所以此時檢測變量τi1,Bob已為實數(shù)，無需再單獨取實部。假設判決結(jié)果用φi表示，φi=0表示接收機對發(fā)射機本次的判決未通過，不存在標簽；φi=1表示本次的判決通過，存在標簽。Bob端判定結(jié)果可以表示為：

與本文方案不同，文獻[9]中的認證方案未單獨取實部來考慮，其檢測變量τi,Bob與本文式（5）中的τi1,Bob的區(qū)別在于，文獻[9]中與式（5）τi1,Bob項對應的vi,Bob在同時考慮信號實部和虛部時，應該表示為vi,Bob=(h*i,Bob/|hi,Bob|2)tiHni,Bob，其中hi,Bob和ni,Bob分別為完整的信道狀態(tài)信息和噪聲信號，為hi,Bob的共軛。因為信道服從瑞利分布，噪聲為高斯白噪聲，所以完整的信道狀態(tài)信息hi,Bob～CN(0,σh2)，噪聲信號每個符號ni,Bob(l)～ CN(0,1)，vi,Bob～CN(0,L/|hi,Bob|2)。

2 嵌入水印式物理層認證方案的性能與判決閾值選取

2.1 改進方案認證性能

嵌入水印式物理層認證在發(fā)送端疊加標簽與否的情況下，通過標簽的檢測能力衡量方案的性能。根據(jù)是否疊加標簽和是否成功檢測分為4種情況，本文考慮其中的虛警和成功認證情況，進一步研究其錯檢概率。根據(jù)vi1,Bob的分布，可以推導出檢測變量τi1,Bob在2種情況下不同的分布情況，分別為：

（1）虛警率：根據(jù)式（6）和式（7）可以求出發(fā)射機未疊加認證標簽時，接收機錯判為疊加了標簽且通過了認證的概率，即虛警率，表示如下：

將zi,Bob的分布表達式代入式（8），Bob端的虛警率可以表示為：

（2）成功認證率：根據(jù)H1情況下τi1,Bob的分布，可以求出發(fā)射機疊加認證標簽時，接收機成功檢測并通過認證的概率PD,Bob：

使用隨機變量zi,Bob進行計算，成功認證率可表示為：

（3）錯檢概率：假設H0和H1情況等概率發(fā)生，此時Bob端對是否疊加標簽進行檢測的錯檢概率為：

2.2 最佳判決閾值選取

為了降低錯檢概率，應選取合適的判決閾值θ1。只考慮實部的改進方案的檢測變量和已有研究文獻[12]存在差別，分布情況也不相同，因此文獻中的最佳判決閾值不能繼續(xù)使用。根據(jù)式（7），2種情況下的均值分別為0和L，因此，為區(qū)分這2種情況且使錯檢概率最低，最佳判決閾值θ*1應該在區(qū)間(0, L)中取值。PE,Bob的表達式對判決閾值θ1求一階導和二階導，通過計算可以發(fā)現(xiàn)，當θ1∈(0, L)時，二階導P′′E,Bob始終大于0，所以一階導P′E,Bob遞增。進一步可以求出 P′E,Bob|θ1=0＜0，P′E,Bob|θ1=L＞0，所以 Bob 端的錯檢概率 PE,Bob在判決閾值θ1∈(0, L)時先減小后增大，存在最佳判決閾值使得PE,Bob最小，最佳閾值θ*1為P′E,Bob的零點。運用二分法可以得到最佳閾值的近似結(jié)果。

本文的物理層認證改進方案只考慮了信號的實部，除此之外，檢測標簽的流程和方法與文獻[9]大致相同。在求出原方案的各項檢測性能后，可以對判決閾值進行優(yōu)化，以最小化錯檢概率。由于信號的虛部同樣包含信息及信號能量，同時考慮實部和虛部的原方案能更準確地識別身份標簽，但改進方案的優(yōu)勢在于計算復雜度更低，認證時延更短。

3 認證性能仿真分析與比較

3.1 原方案與改進方案認證性能比較

通過仿真分析，驗證理論分析結(jié)果的正確性，并對低復雜度的嵌入水印式物理層認證方案的認證性能作定量評估。參考文獻[9]，設置仿真參數(shù)：設認證標簽功率占比ρt2=0.1，每塊的復數(shù)符號個數(shù)L=128。因假設噪聲和信號的方差均為1，因此真實信道的方差σh2等于接收信噪比，仿真中信噪比取值為0～30 dB。采用1 000組隨機信息和標簽對，每組數(shù)據(jù)利用隨機生成的瑞利信道和噪聲傳輸1 000次，仿真1 000 000次。不同信噪比下Bob端采用改進的認證方案和原方案的仿真結(jié)果如圖2所示。

從圖2中可以看出，改進認證方案的仿真結(jié)果和理論推導吻合，虛警率、成功認證率和錯檢概率均滿足預期。使用本文推導的改進認證方案最佳判決閾值時，Bob端的虛警率和漏檢率近似相等，使得錯檢概率和虛警率近似。合法端Bob因為可以恢復標簽信號，因此利用相干檢測在信噪比很低的條件下實現(xiàn)較高的檢測準確率。信噪比為25 dB時，改進方案的錯檢概率為0.009 892，低于0.01。但相比原方案，由于現(xiàn)在只選取了實部信號，因此存在部分信號能量的損失，體現(xiàn)在認證性能上時，表現(xiàn)為改進物理層認證方案的虛警率、成功認證率和錯檢概率比原方案差?？傮w而言，改進方案能夠?qū)崿F(xiàn)一定的認證功能。

圖2 改進方案和原方案接收端性能仿真結(jié)果

使用改進的認證方案的突出優(yōu)勢在于計算復雜度低。以一次物理層認證標簽檢測中的信號均衡為例，原方案信號均衡的表達式為，當L=128時，計算需要4次實數(shù)乘法和1次實數(shù)加法。得到的復數(shù)再與128位信號復變量分別相乘，需要進行128次復數(shù)乘法，即512次實數(shù)乘法和256次實數(shù)加法，原方案在信道均衡時總計需進行516次實數(shù)乘法和257次實數(shù)加法。而改進方案信號均衡的表達式為，由于hi1,Bob和yi1,Bob分別為實數(shù)值和實數(shù)向量，因此改進方案在信道均衡時總計進行128次實數(shù)乘法即可。原方案和改進方案在接收信號后每一步的計算量對比見表1所列。從表1可以看出，使用改進方案可以減少一半以上的計算量。經(jīng)計算可知，改進方案相較于原方案減少了55.709 3%的實數(shù)乘法和60.093 9%的實數(shù)加法，大大降低了嵌入水印式物理層認證計算復雜度，有利于進一步縮短認證時延。

表1 一次物理層認證標簽檢測所需運算量

表2給出了實際仿真結(jié)果，可以看出，改進的認證方案比原物理層認證方案的用時縮短約28%。盡管因為其他必要操作的存在，時延雖未縮短50%，但依然實現(xiàn)了很大的提升。

表2 兩種方案時延比較

3.2 水印信號能量占比對改進方案認證性能的影響

根據(jù)式（10）、式（12）和式（13）可知，水印信號能量占比對改進方案的虛警率、成功認證率和錯檢概率性能均有影響，本文通過仿真實驗定量分析水印信號能量占比對改進方案性能的影響。仿真設置與之前基本相同，取值為{0.01，0.02，0.05，0.1，0.2}，每次仿真實驗均選取相應的最佳判決閾值，不同取值時改進方案認證性能的仿真結(jié)果如圖3所示。

圖3 不同水印信號能量占比下改進方案認證性能

圖3（a）～圖3（c）分別為水印功率占比不同的情況下，改進方案合法接收端對標簽信號進行檢測的虛警率、成功認證率和錯檢概率。當信噪比從0～30 dB變化時，虛警率和錯檢概率逐漸趨近于0，而成功認證率逐漸接近1。隨著認證標簽信號能量占比提高，相同信噪比條件下虛警率逐漸降低，成功認證率逐漸升高，認證準確性逐漸提升，低信噪比時性能改善更為顯著。這是因為提升標簽信號能量占比可以在相同信噪比條件下提高標簽信號能量，接收端進行相干檢測時檢測變量在H0和H1情況下的分布更加集中，正確區(qū)分2種情況的概率就越高。但由于發(fā)射信號的總功率不變，標簽信號占用過高的功率會導致信息信號的功率過小。且在解調(diào)信息信號時，未知標簽信號被當作干擾，過大功率的標簽信號會導致解調(diào)時的信噪比低，從而可能導致差錯率增大，需要設置額外的糾錯措施，但此舉會降低通信效率。

4 結(jié) 語

本文在采用BPSK調(diào)制的通信系統(tǒng)中提出一種低復雜度的嵌入水印式物理層認證改進方案，利用信號的實部對接收信號進行認證。和已有的物理層認證方案相比，在保證一定認證準確性的前提下，接收端信號處理的計算量減少了一半以上，大大縮短了認證時延。另外，研究發(fā)現(xiàn)，嵌入水印功率越大，認證性能越好。但水印功率會影響信息信號解調(diào)，因此需要選取合適的水印功率占比。