認知無線網絡中的輕量級物理層輔助認證①

顏勝男,許 力,2,曾雅麗

1(福建師范大學 數學與信息學院,福州 350117)

2(福建師范大學 福建省網絡安全與密碼技術重點實驗室,福州 350007)

為了解決頻譜資源日益短缺的問題,1999年Mitola J.提出了認知無線網絡的概念[1].在認知無線網絡中,認知用戶通過對無線環境的感知,獲取頻譜信息,并在不干擾主用戶的前提下,伺機接入空閑的頻譜.因此,認知無線網絡能夠滿足更多用戶的頻譜需求,提高頻譜利用率[2],適用于衛星通信[3]、車聯網[4]、智能傳感網[5]、ad hoc 網絡[6]等各個領域.

與此同時,認知無線網絡也面臨著嚴重的安全威脅[7].由于無線通信信號傳播的開放性,使得認知無線網絡極易遭受安全攻擊.按照攻擊者的性質可以將攻擊分為外部攻擊和內部攻擊兩種[8]：(1)外部攻擊：是指攻擊者作為非法外部用戶節點對網絡發起攻擊,具體攻擊方式包括通信監聽、消息重放、消息篡改及偽造等.(2)內部攻擊：是指攻擊者通過捕獲和克隆等手段,偽造成一個或多個合法的內部用戶節點,通過虛假信息注入、路由欺騙等手段對網絡發起內部攻擊.最常見的內部攻擊有Sybil(女巫)攻擊[9]和克隆節點[10]攻擊等.

對于外部攻擊,通常可以利用傳統的密碼學的加密、認證或數字簽名等手段來抵御[11,12],從而保證無線通信消息的機密性、完整性和不可抵賴性等.而在內部攻擊中,惡意節點擁有合法的密鑰和身份,使得傳統的加密和認證手段無法對其發送的消息進行有效地檢測和認證.此外,在無線網絡中,兩個認知用戶需要持續發送多個消息才能完成相互認證與通信,但這些用戶往往都是自身資源和能源受限的設備,無法一直進行復雜度較高的密碼學相關運算.因此,并不適合直接采用計算代價較高的密碼學方案來對認知無線網絡中的多個消息進行連續的認證.

而物理層認證能夠很好的解決多個消息連續認證時的計算復雜度高等問題.物理層認證技術利用物理層信道響應的空時唯一性,通過比較相干時間內的無線信道響應的相關性來實現連續的消息認證[13-15].由于對多個物理層無線信道響應的比較只涉及硬件操作,因此,物理層認證在進行連續消息認證時具有時延小、計算復雜度低等優點,非常適合認知無線網絡中資源和能源受限的用戶進行實時消息認證.但是,物理層認證技術也存在一定的不足,即物理層認證技術無法進行初始認證.因此,為了實現高效的認證,研究人員提出了將物理層技術與傳統密碼學技術相結合的跨層認證機制.文獻[16]提出在無線網絡中將指紋認證與高層協議相融合,減少了高層協議的量,并且實現對內部惡意節點的認證.文獻[17]在文獻[16]的基礎上用機器學習方法來獲得一個最佳的門限值,提高了認證的準確性.但這些方案中都采用歸一化統計量,門限值的確定仍需要通過大范圍的遍歷來實現.文獻[18]在智能電網系統中用公鑰密碼學算法對消息中的第一個數據包進行初始認證,其余數據包均使用物理層技術進行認證,而且采用改進的歸一化的統計量,縮小了門限值的確定范圍,降低了計算代價,提高了認證效率.但公鑰密碼學算法對資源受限的認知無線網絡用戶來說計算代價還是太大,進而導致認證效率較低.因此,現有的這些跨層認證機制無法直接應用于認知無線網絡中.此外,在這些文獻所提出的物理層認證方案中,如果發生數據包丟失的情況,那么就要重新進行初始認證,導致認證延遲較大,進而影響整體認證的效率.

為了解決認知無線網絡中認知用戶計算能力有限、認證效率低等問題,本文提出一種認知無線網絡中的跨層認證方案.該方案將物理層認證技術與傳統密碼學技術相結合,采用消息驗證碼(HMAC)進行初始認證,對后續的數據包采用物理層技術進行認證.并且該方案采用改進后的LRT (Likelihood Radio Test)統計量,使得門限值的計算更為簡單.此外,對初始認證后的數據包本文采用基于哈希鏈的認證方案,使得在丟包情況下,仍能實現連續的認證,性能分析表明,與現有的方案相比,本文的方案只需更小的計算代價,并且具有更高的認證準確性和認證效率,更加適用于認知無線網絡.

1 預備知識

1.1 系統模型

在基于正交頻分復用(Orthogonal Frequency Division Multiplexing,OFDM)通信系統的單跳的認知無線網絡中,認知用戶通過無線信道進行通信.如圖1所示,Alice 為合法的發送者,Bob 為合法接收者,兩者通過無線信道傳輸信息.Eve 是一個極強的攻擊者,由于無線信道的開放特性,Eve 可能對Alice 所發送的數據包進行篡改、偽造、重放等攻擊.在OFDM 系統中,為了與Bob 進行通信,Alice 在一次數據傳輸過程中需要發送多個數據包給Bob.其中,每個數據包含多個OFDM 符號,每個OFDM 由多個子載波構成.因此Bob 在收到Alice 發送的數據包時,需要對Alice 發送的每個數據包都進行認證.

圖1 系統模型

假定在OFDM 系統中,Alice 在一次數據傳輸中需要連續地給Bob 發送N個數據包X1,X2,…,XN以完成通信.為了保證在一次數據傳輸時間內,Bob 接收的每一個數據包的合法真實性,Bob 需要對Alice 發送的每一個數據包進行連續認證.對于Alice 發送的第1 個數據包,Bob 首先通過密碼學認證技術完成對Alice 的初始認證(具體方案在2.1 節介紹).其次,由于Alice 與Bob 是在OFDM 的系統中進行數據傳輸,因此每個數據包都會經過多個子載波傳輸,最終到達Bob.通過第一個數據包,Bob 便可提取Alice 到Bob 的初始信道估計值矩陣,并對初始信道估計值矩陣按行取均值得到：

圖2 認證模型

1.2 假設檢驗

上述Bob 對Alice 發送消息的連續單向物理層認證可以通過二元假設檢驗來實現：

其中,Nk和Nk-1分別表示前一個數據包和當前數據包獨立同分布的復高斯白噪聲,且服從N(0,σ2)分布.因此,物理層認證轉化為計算前后兩個數據包的信道響應估計值的差值,并將差值與設定的門限值進行比較,即：

其中,T表示兩個信道響應的差值,η為門限值.當差值小于門限值時,假設H0成立,發送者為Alice.

差值大于門限時,假設H1成立發送者為Eve.故式(4)中兩個信道響應差值的計算和檢測門限值η的確定成為物理層認證的關鍵.同時,Alice 和Bob 之間的相對移動或通信環境中其他物體的移動可能導致信道響應產生時變,所以必須保證進行連續認證的兩個數據包之間的時間間隔小于相干時間tc.即tk-tk-1≤tc.認證過程中的虛警概率(合法的數據包被判定為非法)定義為α=Pr(H0|H1);漏報概率(非法的數據包被判定為合法)定義為β=Pr(H0|H1).

2 提出的方案

本文所提出的基于哈希鏈的跨層認證方案,采用消息認證碼技術進行初始認證,后續數據包的認證均采用物理層技術,減少了計算復雜度,達到了輕量級的目的;通過在連續認證的過程中插入哈希鏈,保證了在發生數據包丟失的情況時仍能實現連續的認證,減少了認證時延,提高了認證的效率.

2.1 跨層認證方案

該方案的流程圖如圖3所示,當Alice 需要與Bob 進行通信時,Alice 向Bob 連續發送N個數據包X1,X2,…,XN.Bob 需要對Alice 的N個數據包進行認證,以確保消息的真實性和有效性.具體步驟如下：

定義1.首先Alice 與Bob 將自己真實的ID 提交給密鑰中心CA,CA 根據系統密鑰計算出Alice 與Bob 的共享密鑰KAB.

(1)Alice→Bob：

① Alice 選擇一個隨機數rA.

② Alice 計算VA=MACKAB(rA||t1),其中t1為當前時間戳.

③ Alice 將{rA,t1,VA}發給Bob.

(2)Bob→Alice：

① Bob 用KAB計算MAC’KAB(rA||t1)與收到的VA進行比較,若相等,則Alice 通過Bob 認證,否則Bob 拒絕Alice 的請求.

② Bob 選擇一個隨機數rB.

③ Bob 計算VB=MACKAB(rA||rB||t2),其中t2為當前時間戳.

④ Bob 將{rB,t2,VB}發送給Alice.

(3)Alice：

計算MACKAB(rA||rB||t2),與收到的V2進行對比,若不同,則丟棄,若相同,則Bob 通過了Alice 的認證.

圖3 方案流程圖

定義2.Alice 繼續發送第二個數據包X2,Bob 提取信道估計值,利用改進的歸一化的LRT 統計量繼續認證下一個數據包,若認證失敗或當接收到某個數據包Xk的時間超過了信道相干時間時則返回定義1 進行重新的初始認證.

假設在初始認證成功后,Bob 發來的第n個數據包Xn丟失,下一個數據包Xn+1就不會被認證成功,導致認證中斷,就要重新利用消息認證碼來進行初始認證.如果在一次數據的傳輸中,丟包的次數很多,就會延長認證的時延,降低認證的效率.本文提出了一種基于哈希鏈的跨層認證方案,該方案可以保證認證在數據包丟失的情況下仍能進行連續的認證.

定義3.發送方Alice 向接收方Bob 發送數據之前,首先要通過H(Kn)=Kn-1自發的產生一個哈希鏈,即：

定義4.發送方Alice 在發送數據之前,分別將Kn-1插入數據包Xn,若數據包Xn丟失,接收方Bob 接收下一個數據包Xn+1就會認證失敗.

定義5.在相干時間內,Bob 通過Kn能否哈希還原到K0來判斷Xn+1是否來自合法的發送方.如果可以還原到K0,就可以判斷出發生了數據包丟失,接下來對數據包中的信道響應向量進行提取和保存.繼續接收下一個數據包之后再進行認證,從而保證了認證的連續性,提高了認證的效率

2.2 改進的歸一化的統計量

由于上述算法的好壞很大程度上取決于信道響應差值的計算和門限值η的選擇,文獻[16]中提出似然比檢驗(LRT)統計量,但這種LRT 統計量的門限值計算較為困難,主要通過在較大的門限范圍內遍歷來尋求最優門限值,文獻[17]對文獻[16]進行了改進,用機器學習算法來進行門限值的選取,雖然提高了系統認證的準確性,但不適用于資源受限且對實時性要求很高的認知無線網絡.本文將文獻[15]改進的LRT 統計量的歸一化方法應用于認知無線網絡中的物理層認證過程來進行門限值的選取,在提高認證準確性的同時達到了輕量級的目的.

當H0成立時：

當H1成立時：

由以上分析可得,基于歸一化LRT 統計量的物理層認證可以表示為：

檢測門限 ηLRT∈(0,0+δ),歸一化LRT 統計量不涉及未知參數σ2僅與連續三個數據幀的信道響應有關.雖然歸一化LRT 統計量不符合現有的隨機分布,無法通過虛警概率計算出檢測門限,但是其檢測門限的確定變得更為簡單和方便,只需在較小的范圍內遍歷就可獲得較優的檢測門限.

3 性能分析

本文在IEEE802.15.4g 的物理層規范下對多個認證方案進行仿真,并通過比較多個方案的認證時延來對本文所提出的認證方案(Hash-PHY-HMAC)的認證效率進行分析.

如表1、圖4所示,假定要對n個數據包進行連續認證,傳統的密碼學認證方案HMAC 和PKI 需要進行n次密碼學認證,而跨層認證方案PHY-HMAC 和PHY-PKI 只需要進行1 次密碼學認證,并且本文使用非對稱密鑰(PHY-HMAC)進行初始認證的時延是125 ms,而使用消息認證碼進行初始認證時的認證時延只有4.2 ms.并且隨著需要連續認證的數據包個數的增加,平均的認證時延逐漸降低.

表1 各方案認證時延對比(ms)

圖4 數據包個數與認證時延之間的關系

本文對認證所需要的認證時延與丟包率之間的關系進行分析,原始的跨層認證方案和基于哈希鏈的跨層認證方案認證的平均時延與丟包率? 之間的關系式[19]如下：

如圖5所示,隨著丟包率的增加,我們提出的基于哈希鏈的認證方案中,一次數據認證所需要的時延還是很短,而原始的認證方案時延變化很大.所以,本文提出的認證方案可以保證在丟包率很高的情況下,仍能實現連續高效的認證.

4 結束語

本文在認知無線網絡中采用跨層認證方案,該方案將物理層認證技術與高層協議相結合,采用消息驗證碼(HMAC)技術進行初始認證,后續的消息采用物理層技術進行認證.并且該方案采用改進后的LRT 統計量,使得門限制的計算更為簡單.此外提出一種基于哈希函鏈的認證方法,保證在發生數據包丟失的情況下,仍能實現連續的認證,提高了認證效率.