一种下行非正交多址无人机系统物理层安全认证方法

本发明属于无线通信技术领域，涉及无人机通信，无线通信多址接入方式，和物理层通信安全等技术，具体涉及一种无人机安全通信和实现身份认证的方法。

背景技术：

作为通信网络的关键节点，传统基站通信无法满足灵活机动部署、应急通信链路搭建、无盲区覆盖等新需求，因而急需研究快速灵活且成本低廉的空基无线通信方法以解决目前基站通信所面临的技术难题。

近来我国低空空域开放等一系列利好政策出台，加之无人机生产企业的创新研究和市场推广，无人机产业得到了快速发展。在此背景下，为了解决传统基站所面临的挑战，以无人机为载具的空基通信技术受到了越来越多的关注。无人机空基移动通信技术，具有按需部署、机动灵活、广域覆盖等传统基站无法比拟的优点，可以以低成本实现盲区覆盖、应急通信链路搭建、高质量通信服务等，从而实现高经济效益。因此，在打造空天地一体化网络的实践中，以无人机为载具的空基通信技术必将发挥至关重要的作用。

无人机通信技术研究的热度近来逐步升温，为了增强无人机通信性能，提升通信系统容量，现有的研究大部分集中于两个层面：一方面是从最优位置部署、路线规划以及功率分配角度进行优化，如根据中继无人机的运动轨迹，通过优化发射功率使系统吞吐量和能效达到最大；或者考虑多无人机服务于多用户场景，通过功率分配与用户选择联合优化实现最小吞吐量最大化。另一方面，通过多天线系统进行空分多址接入，可有效提升单机服务用户数量，并通过协同部署提升整个通信系统频谱效率和吞吐量。例如，现有文献中研究了无人机地空通信场景下如何通过合理配置天线间距以实现无人机的多进多出mimo通信，还有文献针对无人机信道的特点，提出了一种基于莱斯因子的无人机自适应mimo通信方案，该方案利用了波束成形和空分复用技术两种mimo技术，通过莱斯因子实现自适应切换。

以上研究基本立足于正交多址接入(orthogonalmultipleaccess，oma)，随着通信技术和物联网的迅速发展，以及海量通信数据交互，要求无人机能够支持更多用户的接入。考虑到oma频谱利用率受限的现状，为了进一步提升无人机通信服务用户数量，已有部分学者拟将非正交多址接入(non-orthogonalmultipleaccess，noma)技术运用于无人机场景，核心思想是在发射端给用户分配非正交的资源，在满足用户服务质量(qos)的前提下，尽可能高效地利用频谱资源。例如，现有文献中提出基于noma的位分配和轨迹优化框架，可应用于无人机搭载应用云数据卸载场景，该方案考虑了将无人机用作飞行基站的下行链路通信系统，其中无人机以noma方式与两个地面用户通信。再例如，有现有文献基于无人机作为小型基站的场景，建立了宏蜂窝基站(macrobasestations，mbs)和无人机的通信资源分配的联合优化问题，通过优化noma过程的解码顺序和空间中无人机的位置，以最大化所有用户的可达总速率。因此，noma技术是提升无人机通信容量，满足未来大容量高速率数据通信需求的关键技术之一。

为了能够让noma技术在实际中应用于无人机，实现无人机高效通信，其通信安全性和隐私性同样是不可忽视的组成部分。由于无线信道的广播性质，加上无人机与地面节点间的信道通常被认为是视距的，因此通信链路相比于一般的通信系统更为脆弱，也更容易受到地面非法节点的窃听和攻击，这给通信安全带来了新的挑战。虽然采用密码学方法进行高层通信协议栈设计能够部分地解决问题，但由于无人机自身硬件设备的限制，其有限的计算能力很难实现传统复杂的通信安全算法，也同样难于和计算力资源强大的攻击者抗衡，因此物理层安全性已经成为实现无线通信保密性的一种有效的替代防御方式。

现有大多数无人机通信安全的研究主要专注于保密通信，比如通过飞行轨迹设计和功率分配实现安全速率的最大化。也有论文研究了针对无人机系统的阻塞攻击与欺骗攻击，如从攻击者的角度，设计了基于低成本gps记录修改和回放系统的gps干扰和欺骗攻击，以及利用无线通信局限性的身份认证攻击。然而，目前的研究缺少针对无人机一般性欺骗攻击的安全认证方案设计。

综上所述，为了实现实际中无人机的高效和安全通信，面临的挑战如下：

1、室外视距los(lineofsight，视线传输)信道特性：物理层安全的实现基于信息论，因此无线信道的随机性越强，安全性越高。然而无人机信道大多为los信道，随机性差，容易被模仿，因此需要可靠的物理层安全认证(physicallayerauthentication，pla)设计。

2、无人机的动态特性：由于无人机系统的机动性，其信道同样处于快速变化，因此亟需设计适应于无人机动态变化信道的安全通信方案。

3、大容量通信需求：为了适应未来的通信系统高容量需求，noma在无人机系统中将得到大量的应用，因此亟需研究noma系统的安全性并进行安全通信方案设计。

虽然已有学者考虑到将noma应用于无人机通信，但都局限于提升noma系统本身的高效性，却极少涉及noma技术的安全性，而关于无人机安全通信方面的技术研究也几乎集中于保密通信。目前为止，几乎没有同时考虑noma系统特性和物理层安全需求，能够适应于无人机noma的认证系统设计出现。

技术实现要素：

本发明针对目前无人机通信中没有同时考虑noma系统特性和物理层安全需求的技术，提出一种下行非正交多址无人机系统物理层安全认证方法，采用了基于双钥系统的物理层认证方案，通过优化设计认证参数判决阈值，使接收端用户能够通过简单的相关函数计算，实现根据阈值快速判断发射端的身份合法性的物理层认证，达到了自适应认证的目的。

本发明提出一种下行非正交多址无人机系统物理层安全认证方法，包括以下步骤：

步骤1：构建下行非正交多址无人机物理层通信系统模型，其中，无人机作为发射端alice，地面用户作为接收端，无人机发射端alice采用noma技术与接收端进行通信；alice通过叠加编码方式，将不同用户的数据用同样的频率资源和调制方式进行叠加，形成合法的发送数据信号。

步骤2：alice将身份认证信息以与步骤1中同样的频率资源和调制方式与步骤1所形成的数据信号进行叠加编码，生成最终携带身份认证信息的发送信号。其中，身份认证信息的发射功率要求远小于数据信号的发射功率。

步骤3：地面用户接收到alice的发送信号，通过串行干扰消除技术，消除其他用户信号干扰，获取自己的有用数据信息。

步骤4：接收端在原始接收信号中减去检测的所有所有地面用户的数据信号后得到信号余项，利用信号余项计算认证参数以及检测阈值。所述认证参数计算为信号余项与身份认证信息的互相关函数；认证参数的值越大，表示信号余项与身份认证信息的相关性越强，信号余项中包含正确的身份认证信息的概率越大，发射端身份合法的可能性越大。设系统最大可容忍的误警概率为pf，所述检测阈值的计算原则是在保证误警概率不大于pf的基础上，最大化检测阈值。

步骤5：接收端根据认证参数和检测阈值进行二元假设验证，基于验证结果，判断发送端身份是否合法。

所述的步骤4中，设接收端bob-1得到的所述信号余项为bob-1的信道向量为h1，无人机对身份认证信息t的预编码向量和发射功率分别为wt和pt，令认证余项信号收发双方共享认证信息，则获得认证参数上角标t表示转置，re()表示互相关函数。

所述的步骤4中，bob-1从alice接收到l个信号，对l个接收信号对应的认证余项信号取均值后计算认证参数，l为正整数；设认证参数的均值和标准差分别为μ0、σ0，则定义检测阈值f(·)为标准正态分布的累积分布函数，f^-1(·)为f(·)的反函数。

所述的步骤5中，接收端bob-1根据认证参数以及检测阈值判断发送端身份是否合法；若计算的认证参数η大于等于检测阈值δ0，代表所接收信号的发射端身份合法，否则代表发射端身份非法。

本发明与现有技术相比，具有以下优势和积极效果：

(1)本发明的无人机系统物理层安全认证方法实现便利、复杂度低，由于基于物理层实现，因此无需进行基于密码学的复杂计算，极大减轻了无人机系统的负担。

(2)本发明的无人机系统物理层安全认证方法具备透明性，不影响正常的数据通信。由于认证信息的功率远小于数据信息，因此，即使为数据接收带来了一定的干扰，也十分轻微，不影响正常的数据通信。

(3)本发明的无人机系统物理层安全认证方法灵活机动，认证参数和检测阈值具备自适应性。认证参数基于认证信息实现，不依赖于外部条件，因此适应于无人机多变的网络结构与信道环境。检测阈值随着发射功率、预编码设计，以及信道状态自适应变化，能够在任何信道条件下实现可靠的安全认证。

附图说明

图1是本发明的下行非正交多址无人机系统物理层安全认证方法的整理流程图；

图2是本发明基于下行非正交多址的无人机通信系统的架构图；

图3是本发明认证参数分布、检测阈值以及误警区域的关系示意图；

图4是本发明方法应用于简单的无人机下行noma通信实例后的仿真结果图。

具体实施方式

为了便于本领域普通技术人员理解和实施本发明，下面结合附图对本发明作进一步的详细和深入描述。

本发明一种下行非正交多址无人机系统物理层安全认证方法，流程如图1所示，下面分5个步骤说明。

步骤1：构建下行非正交多址无人机物理层通信系统模型。

无人机物理层通信系统模型包括发射端、接收端数量，noma传输的信号编码方式等。本发明的通信系统模型中，无人机发射端alice采用noma技术，通过叠加编码方式，将不同用户的数据用同样的频率资源和调制方式进行叠加，形成合法发送信号。

如图2所示，一架无人机发射端alice，具有两个或多个发送天线，同时为两个单天线地面接收端bob-1和bob-2进行通信服务。设发射端alice发送给两个接收端的信号分别为s1和s2，发射功率分别为p1和p2。alice将两名合法用户的信号s1和s2通过叠加编码加以混合，则其混合后的发送数据信号s如下式所示：

其中，w为归一化的预编码向量。

步骤2：alice将身份认证信息嵌入数据信号，生成最终携带认证信息的发送信号。

设身份认证信息为t，其对应的预编码向量和发射功率分别为wt和pt，以与数据信号同样的频率资源和调制方式，与数据信号进行叠加编码，则alice最终生成的嵌入认证信息后的发送信号x可表示为：

其中，为了表述方便，令总发射功率为p＝p1+p2+pt，其中，p1＝αβp，p2＝α(1-β)p，pt＝(1-α)p，其中，α、β均为功率分配因子，满足0≤α,β≤1。为了保证认证信息交换系统的抗攻击性，必须保证pt<<p，这样做可以使认证信息淹没于信号与噪声之中，从而得到很好的隐藏，防止攻击者通过窃听获取正确的认证信息。

步骤3：接收端bob-1和bob-2分别接收信号，通过串行干扰消除(sic)技术，消除其他用户信号干扰，从而获取自己的有用数据信息。设发射端alice到用户接收端bob-1和bob-2的信道向量分别为h1和h2，则bob-1和bob-2接收信号分别为：

其中，n表示加性高斯白噪声。上角标t表示转置。

设bob-1距离alice较近，则p2＞p1，根据串行干扰消除技术原理，bob-1首先解码bob-2的数据信号，并从原始接收信号中消去，设bob-1解码的bob-2信号为则信号余项y12为：

bob-1随即在消去后的信号余项中检测获得自己的数据信号

对bob-2而言，只需直接从其获取的alice的接收信号中检测自己的数据信号即可。

步骤4：bob-1获得全部接收端用户的有用信号后，在原始接收信号中减去所有用户的数据信号后得到信号余项，利用信号余项计算认证参数以及检测阈值。

本发明创新地从所述信号余项中推导与身份认证信息t的互相关函数，作为认证参数。认证参数的值越大，代表了信号余项与身份认证信息t的相关性越强，因此信号余项中包含了正确认证信息的概率越大，发射端身份合法的可能性也越大。随后分析认证参数的统计特性，检测阈值的定义与计算基于认证参数的统计特性分析，从而创新性地推导了检测阈值与发射信号功率分配、预编码设计、以及信道特性的定量函数关系，为二元假设检验判断奠定基础。具体的，认证参数的统计特性为均值与方差，计算其和调制阶数、发射功率、预编码向量，以及信道参数之间的定量化关系。

设bob-1检测得到的数据信号分别为和其中为步骤3中bob-1解码的bob-2得数据信号，为步骤3中bob-1在信号余项y12中检测获得的自己的数据信号。设bob-1的原始接收信号减去所有数据信号和获得信号余项可表示如下：

若bob-1的信号检测完全正确，没有误码发生，忽略噪声项，此时信号余项中只包含认证信息t。令认证余项信号若收发双方共享认证信息，则认证参数η计算为认证余项信号yres和本地认证信息t的互相关函数，即：

可以看出，受噪声以及不完全sic检测误差影响，认证参数不会严格等于1，而是作为随机变量在一个范围内波动。认证参数的值越大，代表了信号余项与身份认证信息的相关性越强，因此信号余项中包含了正确认证信息的概率越大，发射端身份合法的可能性也越大。

为了能够定量化描述认证参数的统计特性，首先推导认证参数的均值和方差：

均值：μ0＝e(|t|²)；

方差：

其中，e表示期望，var表示方差；代表bob-1检测的数据信号与真实信号s1之间误差的均方差，代表bob-1检测的数据信号与真实信号s2之间误差的均方差，代表bob-1检测的数据信号与真实信号之间误差的协方差，表示b的共轭，a和b为中间参数，分别如下：

其中，代表噪声功率。

与系统调制方式、发射功率、预编码，以及信道状态均相关。对于正交相移键控qpsk系统，var(|t|²)＝0，为了方便起见，可以设则分别表示为：

其中，f1、f2均为累积分布函数，中间参数ε2、u1、u2分别如下：

其中，σn为噪声功率的标准差；f(·)为标准正态分布的累积分布函数。

为了能够更准确地检测认证信息，bob-1在接收到l个来自发射端alice的信号后，对于l个接收符号分别计算相关性获得l个认证参数，再对l个认证参数取均值获得最终的认证参数，此时取平均后的认证参数均值保持不变，方差变为原来的1/l。

检测阈值用于二元假设判决，显然，检测阈值越大，对认证参数误差的容忍性越低，而抗攻击能力也越强。然而，检测阈值过大，在低信噪比条件下，认证信息将会极大地受到噪声以及bob-1信号检测误差干扰，导致系统误将合法用户定义为非法，产生误警。认证参数分布和检测阈值以及误警区域的关系如图3所示，其中δ01、δ02是两个不同的检测阈值，由图可见，不同的检测阈值对应的误警区域不同。因此需要综合考虑以上因素，根据认证参数的统计特性来折中考虑，基于最小化认证失败概率设计自适应的认证检测阈值。本发明综合以上因素，定义检测阈值δ0为：

其中，pf为最大可容忍的误警概率；f^-1(·)为认证参数经标准化后的分布函数的反函数，即上述累积分布函数f(·)的反函数。检测阈值的计算原则是在保证误警概率不大于pf的基础上，最大化检测阈值。检测阈值的根据信道状态与波束成形方法设计可自适应调整。

步骤5：bob-1根据认证参数和检测阈值进行二元假设验证，基于验证结果，判断发送端身份是否合法。基于认证参数η和检测阈值δ0，身份认证可以通过二元假设验证实现：

设和为二元假设验证事件，分别如下：

若为真，则代表发射端身份合法，反之，则代表发射端身份非法。

上面的二元假设验证表示，如果计算的认证参数η大于等于检测阈值δ0，代表所接收信号的发射端身份合法，否则代表发射端身份非法。

仿真实例：考虑一架合法无人机，一架非法无人机，和两个合法地面用户的下行noma通信系统。合法无人机以noma方式向地面用户提供数据服务，地面用户在接收无人机信号之前，首先对无人机身份进行安全认证。

非法无人机的目标是通过窃听获取合法无人机的认证信息，并实施伪装攻击。具体攻击步骤如下：

(1)非法无人机首先窃听并截获合法无人机与地面的通信数据包yae，进行sic解码，获得余项信号如下：

其中，代表合法无人机到非法无人机的信道向量转置。非法无人机根据检测获得认证信息te。

(2)非法无人机利用认证信息te，重新组建伪装信号xe，并且对地面用户发送。

其中，se,1、pe,1和se,2、pe,2分别代表了非法无人机发送给地面用户bob-1和bob-2的伪装数据信息以及对应的发射功率，pe,t表示非法无人机发送虚假认证信息te的发射功率，we为非法无人机发送伪装数据信息的预编码向量，we,t为非法无人机发送认知信息的预编码向量。

仿真实例中涉及的参数如下面表1所示设置。

表1仿真实例中的参数设置

其中，he,1表示非法无人机到近端用户bob-1的信道向量。

仿真结果表示：

如图4所示，横轴代表发射端总信噪比(snr)，纵轴代表数据检测误码率(ber)，或认证失败概率(faildetetionrate)，或攻击失败概率(attackfailingrate)。由图中可见bob-1与bob-2的数据检测误码率，攻击者(eve)的攻击失败概率(接收端成功拦截攻击概率)，以及合法用户认证失败概率(误警率)。bob-1与bob-2的数据检测误码率随着发射端信噪比的提升而下降至零。仿真结果显示，成功拦截攻击概率与误警率始终存在不小的差值，如在30db的位置，误警率小于10％，但是能够100％地拦截攻击，代表着本发明的认证方案能够在保障合法用户的有效认证情况下，以不小的概率抵抗攻击者的中间人攻击，具备有效性。此外，攻击者的攻击在传输信噪比较大以及较小的情况下，对于认证标签tag的检测正确率较高，这是由于在小信噪比条件下为了控制误警率，导致检测阈值过于宽松，而检测阈值的设置随着信噪比的提升逐渐严格，但同时eve对于tag的不确定性也在减弱。为了最大限度提升认证效率，发射信噪比应选取30db为佳。由仿真实验可知，本发明的无人机系统物理层安全认证方法具有认证计算便利，快速灵活的优势，适应于无人机的机动环境以及设备载荷限制条件，可为实现无人机基于noma技术的高效安全通信提供了技术支持。