双跳网络中基于信道的物理层认证方法与流程

本发明属于物理层安全技术领域，具体涉及一种双跳网络中基于信道的物理层认证方法。

背景技术：

物理层认证技术利用信道，设备，信号等的物理特性，实现发方的身份识别，有易于实现，安全性强，与上层协议兼容等优点。现有的物理层认证技术，大致分为三类：基于水印的认证方法：将认证信息嵌入已调制好的信号中；基于射频指纹的认证方法：利用发端硬件设备的特异性，如载波频率偏移等；基于信道特性的认证方法：利用信道的空时唯一性，提取出信道特征，如信道频率响应，幅度，到达角度，多普勒等。

基于信道特性的物理层认证原理是，依据电磁传播理论，当合法方与非法方间的距离远大于波长时，两者经历的信道衰落独立；在相干时间内的两帧数据，信道变化较小。物理层认证技术通过对发送方的身份进行验证，抵抗伪造消息类的攻击，能有效提升信息传输的可靠性。相比于上层的认证技术，具有认证速度快，复杂度低，兼容性强的优点。

技术实现要素：

本发明的目的是，在含放大转发类中继的双跳无线网络中，利用信道特性实现对发送方身份的认证，同时通过优化发端与中继的功率配比，使基于信道特性的物理层认证系统在总发射功率不变的条件下，认证性能得到提升。

本发明的技术方案为：利用中继与接收端在环境与设备方面的差异性，联合调整发端与中继的发射功率，使认证系统中虚警率与漏检率的和达到最小。认证系统采用的方案为，首先量化同一子载波相邻时刻信道频率响应的变化，然后合并多个独立子载波上的量化结果进行判决。

在双跳网络的物理层认证系统中，合法发方记为alice，非法发方为eve,假设alice与eve有相同的发射功率p1；中继记为relay，其发射功率为p2，噪声功率为n1；收方记为bob，噪声功率为n2；系统总发射功率为p。x-relay为第一段信道(x为alice或eve)，relay-bob为第二段信道。具体认证步骤如下：

s1、初始化：测量中继与接收端处的噪声功率n1，n2，根据信噪比与能效要求确定总发射功率p，按照本发明分配发射功率，分配比为：

s2、信道估计：估计t时刻级联信道x-relay-bob第n个子载波上的信道频率响应和第二段信道relay-bob第n个子载波上的信道频率响应h2,n(t)。式中x表示a或e，表示t时刻收到的信号来自合法发送方alice，级联信道alice-relay-bob的信道频率响应在第n个子载波上的值；表示t时刻收到的信号来自非法发送方eve，级联信道eve-relay-bob的信道频率响应在第n个子载波上的值。

s3、量化：定义第n个子载波上相邻两个时刻级联信道频率响应差值的平方为

式中x表示a或e，表示当前时刻收到的信号来自alice，与上一时刻差值的平方；表示当前时刻收到的信号来自eve，与上一时刻差值的平方。引入一比特的量化器量化量化门限为thn，量化结果为qn。

s4、合并判决：对n个独立子载波上的量化结果进行等增益合并然后进行判决。

h0:ω<z

h1:ω≥z

其中，判决门限z可以根据实际系统中对于漏检率与虚警率的不同要求在[1,n]的范围进行调整。h0假设成立时，判定接收信号来自alice；h1假设成立时，判定接收信号来自非法方eve。

本发明的有益效果是：

本发明根据中继与接收端的噪声功率，联合调整发端与中继的发射功率，使双跳无线网络中基于信道特性的物理层认证系统，在发送总功率不变的条件下，虚警率与漏检率的和达到最小，认证性能得到提升。

附图说明

图1为在不同噪声环境下，本发明所提功率分配方案与仿真中实际最优方案的比较。

图2为在不同噪声环境下，本发明所提方案下的虚警率与漏检率的和与实际最小和的比较。

具体实施方式

级联信道t时刻第n个子载波上的信道频率响应可以表示为：

其中h2,n(t)分别为第n个子载波上第一段与第二段的信道频率响应，n1(t)，n2(t)分别为中继与收端处的噪声。h2,n(t)，n1(t)，n2(t)都服从均值为0的复高斯分布，方差分别为

用差值的平方衡量第n个子载波相邻时刻信道频率响应的变化。

因为无论bob收到的消息来自alice还是eve，经历的第二段信道是相同的，所以假设h2,n(t)，h2,n(t-1)已知。则在t时刻，与均服从指数分布。eve与alice有相同的发射功率，则指数分布的参数分别为：

式中α为第一段信道时域的相关系数α＝j0(2πtfd)，式中j0(·)表示零阶贝塞尔函数，fd为第一段信道中的多普勒频移，t为t时刻与t-1时刻的时间间隔。

引入一比特的量化器，量化同一子载波相邻时刻信道频率响应的变化：

式中，thn是针对第n个子载波的量化门限，qn是第n个量化器的输出结果。

在t时刻，被量化为1的概率记为pfa,n(t)，被量化成0的概率是记为pmd,n(t)。

式中分别为与的概率密度函数。

在整个过程中，被量化为1的概率是pfa,n(t)对h2,n(t)与h2,n(t-1)的数学期望，记为pfa,n，同理可得，整个过程中被量化成0的概率pmd,n。

在n个独立的子载波上进行相同的量化操作，然后将n个量化结果进行等增益合并

基于合并结果构建二元假设检验:

h0:ω<z

h1:ω≥z

式中z为判决门限，若h0假设成立，则判定t时刻收到的信号来自于合法发alice，反之，则来自eve。

因为每个子载波上的pfa,n与pmd,n是相同的，对n个独立的量化结果合并判决，得到系统的虚警率pfa与漏检率pmd为：

虚警率与漏检率是衡量认证性能的两个重要指标，通常情况下，两者相互制约，当虚警率减小时，漏检率往往会升高。定义优化目标为使虚警率与漏检率的和最小，

s.t.p1+p2＝p

在噪声与发射总功率一定的条件下，虚警率与漏检率还受到门限的影响。最优量化门限所满足的充分条件为：

解得最佳门限thn：

将最优量化门限代入虚警率与漏检率的表达式，化简目标函数得：

忽略掉常数项，对幂指数函数取对数，然后利用一阶泰勒级数的零点展开式化简上式。原优化问题等价为

s.t.p1+p2＝p

可以证明成立，所以是目标函数的上界，通过最小化上界可以得到原问题的近似最优解。利用各个节点的发射功率与噪声功率表示出上界：

式中，p2是中继的发射功率，β是第二段信道的相关系数，β＝j0(2πtfd)。优化问题转换为：

s.t.p1+p2＝p

解此问题得到，上界的极小值点为

上述步骤中，使用上界代替等价的目标函数得到的极小值点与实际最最小值点可能存在偏差。定义系统信噪比为总发射功率与总噪声功率的比值，在附图1与附图2中，总发射功率与总噪声功率不变，snr＝15db，横坐标表示不同的噪声情况，为中继噪声功率与总噪声功率的比值。附图1中两条曲线分别为本发明提出的功率分配方案与通过仿真找到的实际最优功率分配方案。附图2为两种功率分配方案对应的认证性能，用虚警率与漏检率的和表示，从图2中可以看出本发明提出的功率分配方案与实际最优功率分案性能差异小于0.003。