一种基于大尺度衰落特征的物理层安全认证方法与流程

本发明属于无线通信技术领域，涉及一种基于大尺度衰落特征的物理层安全认证方法。

背景技术：

无线网络的广播特性使得其面临各种各样的攻击，受到很多安全方面的威胁。例如，设备很轻易地就能改变其介质访问控制层(mac)层地址，宣称自己是另一个设备。这使得无线网络面临十分严重的威胁。从会话劫持到攻击访问控制列表，有很多由于恶意用户假冒成其他用户引起的攻击。然而，传统的安全认证都是借助秘钥实现的，秘钥分发和秘钥管理使传统的安全手段复杂度很高，另一方面，随着计算机能力的不断提高，传统的秘钥方式有很大的漏洞。

作为一种新型的安全认证技术，物理层安全认证技术近年来得到了广泛关注。相较于传统的基于密钥的安全认证技术，物理层认证技术有高保密性，低复杂度等优点。另外，物理层安全认证技术的可扩展性强，可作为现有的认证技术的有效补充。研究人员已经提出多种物理层认证技术来加强无线网络的安全性，这些物理层认证技术利用物理层信息，如接收信号强度(rss)，信道脉冲响应(cir)，和信道频率响应(cfr)来对用户进行认证。其基本原理为：不同的发送设备到同一个接收设备之间的信道理应是不相关的，而对于同一个发送设备，其到接收设备之间的信道在短时间间隔内是相关的，因此，以信道相关性大小为依据可以对用户做出认证判断。

虽然物理层安全认证技术给业界提供了新的选择，有望在安全认证技术方面实现突破，但是，现有的基于信道信息的物理层安全认证技术很难应用到移动认证场景。这是因为他们依赖于同一个用户在相邻传输对应的瞬时信道信息的相关性，这就要求用户在相邻传输之间的移动距离极小，一旦有大的位移，相关性便会消失，合法用户便不能通过认证。因此，现有的基于信道信息的物理层安全认证技术的应用场景还有很大的局限。如果能研究出一种可适用于移动场景的物理层安全认证，物理层安全认证技术的应用价值将得到极大地提高。

技术实现要素：

本发明的目的是提出一种可以适用于移动场景，即，场景中的所有设备可以移动(也可以静止)，的利用信道的大尺度衰落特征对用户进行认证的技术。本发明所考虑的系统模型如图1所示，alice代表合法用户，eve代表可能冒充alice的可疑设备，bob(也记为rx0)为向alice提供服务的设备，除此之外，rx1，rx2，……，rxn为可能存在的辅助接收设备，辅助接收设备可以将其测量到的信道信息传送给bob而不影响alice的数据传输，这可以通过采用不同的频段进行通信来实现(辅助接收设备也有可能不进行信道估计，而是直接将接收信号传送到bob处，再由bob进行信道估计)。假设信息的最小传输单元为信息包，即，每次传输信息最少传一个包，一个包中包含k，k＞＞1，个时隙。考虑两次相邻的信息传输，第一个信息包是alice发出的，而第二次接收到的信息包来源于一个不确定的用户。将alice的发送天线数记为m，m≥1，假设eve为冒充alice也使用m个发送天线，将rxn,n＝0,1,2,3,…n,的接收天线数记为nn，nn≥1。每个时隙，bob都可以得到一次传输设备到所有接收设备之间的信道的估计量。总的接收天线数为传输天线数为m，所以每个时隙，bob得到的关于当前用户的信道的估计量为维。为了方便描述，我们将第i,i＝1,2，个包中的第k,k＝1,…,k个时隙对应的bob得到的信道估计可记为其中hr,i,k为标量(信道矩阵维度为共r个元素，所有元素不分先后，可按任意顺序取出构成)。

为了方便，我们假设每个包对应的大尺度衰落特征是近似相同的，此假设基于一个信息包的持续时间较短，当一个信息包的持续时间较长时，分析信息包1的大尺度衰落特征时可以只使用信息包1中靠后的一部分时隙对应的信道信息，分析信息包2的大尺度衰落特征时可以只使用信息包2中靠前的一部分时隙对应的信道信息，以此来保证一个信息包对应的大尺度衰落特征是近似相同的。基于bob处得到的信道估计，可得到第i,i＝1,2,个包对应的大尺度衰落特征集合其中，

特殊情况：当k的数量较大，对应的信息包持续的时间较长时，信息包1对应的大尺度衰落特征集合为

信息包2对应的大尺度衰落特征集合为

其中，k1的选取应根据实际应用场景凭实验经验选取。

现在，我们提出利用θr,1和θr,2之间的归一化欧几里得距离来刻画θr,1和θr,2之间的相关性，即

然后，对于信息包1和信息包2对应的大尺度衰落信息的相关性，我们提出两种方式来刻画。第一种相关性测度为：最大归一化欧式距离，即，

第二种相关性测度为：归一化欧式距离之和，即，

相应的，我们所提出的认证算法有两种，皆为奈曼皮尔森(neyman-pearson)检验，第一种认证检验基于最大归一化欧式距离，表示为：

其中，假设h0代表第2个信息包仍由alice传输，假设h1代表第2个信息包由eve传输，当最大归一化欧式距离小于等于门限γ,即(1a)中不等式成立时，认为假设h0成立，当最大归一化欧式距离大于门限γ，即(1b)中不等式成立时，认为假设h1成立。门限γ的选取可以通过二分查找获得：对于一个特定的应用场景，可以先凭经验获得一个最优门限γ(对应最大的认证准确率)的上界和下界，再用二分查找逐步缩小最优门限γ所处的区域。

第二种认证算法仍为奈曼皮尔森检验，基于归一化欧式距离之和，记为：

同样，门限γ的选取可以通过二分查找获得。当归一化欧式距离之和小于等于门限γ,即(2a)中不等式成立时，认为假设h0成立，当归一化欧式距离之和大于门限γ，即(2b)中不等式成立时，认为假设h1成立。

本发明的有益效果在于，现有的基于信道信息的物理层安全认证技术很难应用到移动认证场景。这是因为他们依赖于同一个用户在相邻传输时隙对应的瞬时信道信息之间的相关性，这就要求合法用户在相邻传输时隙之间的移动距离极小(远小于二分之一波长)，一旦有大的位移，相关性便会消失，合法用户便不能通过认证。

本发明是以信道的大尺度衰落特征为依据对用户进行认证，相较于瞬时信道信息，大尺度衰落特征的相关条件更为宽松，即，用户在移动距离较大时，移动前和移动后所对应的大尺度衰落特征之间仍能保持一定的相关性。

附图说明

图1为本发明的系统模型示意图。

具体实施方式

发明内容部分的方案即是本发明的最佳实施方案，在此不再赘述。