基于CR-WFRFT的物理層安全認證方法

吳佳隆, 任清華, 李 明

(空軍工程大學信息與導航學院，西安，710077)

認證技術作為信息安全的重要保證，一般分為消息認證和身份認證兩種。消息認證主要完成數據起源驗證并確保接收信息在傳輸過程中未發生被篡改、重放或延遲等情況。身份認證用于對接入用戶的身份鑒別，確保該用戶對當前信息的訪問使用權限。

隨著物理層研究的不斷深入，無線信道互易性、唯一性和多樣性的特點也為物理層安全技術提供了新的研究思路。物理層認證作為應用層認證機制的有效補充，已經得到了國內外各研究機構的普遍重視。2005年，日本東北大學的Kohno[1]團隊以及瑞士蘇黎世聯邦理工學院的Capkun團隊[2-3]利用設備硬件的不完美性提取設備獨有的特征，都提出了基于“射頻指紋”的認證方案。2008年，馬里蘭大學Baras團隊[4]為節約頻帶資源，提高資源利用率，提出了一種基于物理層的數字水印技術，將應用層的認證信息隱藏到信號的幅度或相位信息中。2009年，電子科技大學的文紅團隊[5-9]為彌補物理層和應用層的各自不足，提出并分析了跨層認證的方法。2010年，美國新澤西州立大學Trappe帶領的團隊[10]根據信道特征與位置相關短時不變性，提出了一種基于信道指紋的認證方案。2013年，密歇根大學Shan等人[11]為實現身份認證的安全增強，提出名為“PHY-CRAM”(物理層信道挑戰-響應)的認證機制。

本文提出一種基于加權分類傅里葉變換(Weighted Fractional Fourier Transform, WFRFT)的物理層認證方法。在不影響正常信息通信的前提下，將信號星座圖旋轉角度視為信號“水印”。傳輸信號經過WFRFT，可以較為靈活地改變信號原有的統計特征，信號星座圖經過旋轉、混疊以及高斯化分布之后，對變換后信號檢測、調制方式的識別難度將得到很大程度的提高，所得到的信號“水印”也將更加復雜。“水印”復雜度的提高能夠在認證過程中起到關鍵性作用，認證安全性隨之提升。

從信號傳輸的角度來看，這種方法在不影響消息傳輸效率的重要前提下，僅利用物理層便完成了安全認證，節省了應用層的認證資源，在提高資源利用率的同時，也進一步實現了消息認證和身份認證的安全性提升。

1 CR-WFRFT基本原理

1.1 星座旋轉

星座圖作為幫助定義信號元素振幅和相位的有力工具，能夠通過同相成分和正交成分的峰值振幅來表征信號元素的特性。在信號處理過程中，當外部輸入信號的頻率與本地時鐘頻率不等時，反映在星座圖上為星座圖出現旋轉角度。

假設映射之后存在S個星座點，將其中星座圖的每一個點表示為xi，i=0,1,…,S-1，若外部輸入信號頻率小于本地時鐘頻率，則進行逆時針旋轉，可將旋轉角度θ之后的星座點表示為yi，i=0,1,…,S-1，星座點旋轉前后的關系可表示為：

yi=xiexp(jθ),i=0,1,…,S-1

(1)

1.2 WFRFT

在Namias、Mcbride、Kerr求解Schr?dinger得到經典分類階傅時葉變換(Classic Fractional Fourier Transform, CFRFT)之后，Shih在分數傅里葉變換的基礎上提出了經典加權分數傅里葉變換。其定義可以表示為：

w2(α)g(-x)+w3(α)G(-x)

(2)

(3)

加權系數wl可定義為：

(4)

為了使WFRFT適用于數字通信系統，通過對離散傅里葉變換(Discrete Fourier Transform,DFT)算子的分數化直接給出了離散序列的WFRFT，定義如下：

(5)

式中：{X0,X1,X2,X3}分別是X0的0～3次DFT，則X0是X3的DFT。DFT采用能量歸一化的定義形式，可將上式重寫為：

(6)

對于任意N長復數序列X0={x0,x1,…,xN-1}T,利用DFT矩陣F以及反轉矩陣定義，可將離散序列WFRFT定義式寫為：

w0F0X0+w1F1X0+w2F2X0+w3F3X0=

w0IX0+w1FX0+w2IIX0+w3FHX0=

(w0I+w1F+w2II+w3FH)X0=

F4W(α,V)X0

(7)

WFRFT的物理實現流程以及物理含義如圖1所示，一個長度為N的信息序列經過串并轉換后進入4個支路分別進行處理。其中，通過w1和w3支路的信號數據在經過加權處理之前都經過了DFT模塊，因而w1和w3支路剛好對應于OFDM的多載波系統結構。而相對應的w0和w2支路，其過程中沒有經過DFT模塊，對應的則是單載波系統結構。

圖1 WFRFT的物理實現流程

3 CR-WFRFT物理層認證系統模型

本文提出一種將星座圖旋轉角度與WFRFT相結合的物理層認證方法，進一步提高認證過程中的安全性。

在加權系數的作用下，信號在復平面上展現的圖樣會隨著α的遞增呈現一種旋轉的變化，同時在這一旋轉過程中圖樣會出現擴散、拉伸等一系列附屬變化，可將每個加權系數引起的旋轉角度表示為：

(l=0,1,2,3)

(8)

通過確定θl可以決定圖樣在復平面上的旋轉趨勢，這一趨勢同時反映了4個加權函數分量各自旋轉效果的綜合疊加。由于同一α下得到的θl一般不同，往往會造成4個分量之間的相對性旋轉，進而導致圖樣在旋轉過程中的多樣變化。

通過仿真實驗可以看出，隨著參數α的逐步增大，原本重合在一起的4個基礎星座點也逐步隨之旋轉散開，4個基礎星座點的相對界限也愈加模糊，參數α增大到一定程度后，會導致星座混疊在一起而無法區分。因此，引入WFRFT使星座充分混疊，通過提高星座圖的整體復雜度的方法，可以使認證過程的安全性得到較好地提升。

圖2 經過WFRFT的QPSK信號星座圖

圖3給出了CR-WFRFT物理層認證系統(之后簡稱CR-WFRFT)傳輸結構模型，CR-WFRFT的設計是為了提高物理層認證的復雜度與安全性，系統數據發送方與調制水印進行數字基帶映射之后，利用WFRFT技術對帶有認證標簽的調制水印進行處理，使其表現出之前不曾具備的高復雜度，以達到提高信號安全性的目的。

圖3 CR-WFRFT系統流程圖

如圖3所示，用戶數據比特序列g0ggggggM∈{0,1}以及調制水印比特序列{t}N∈{0,1}分別被映射成為具有不同星座特征的符號序列D=[D0,D1,…,DM-1]以及T=[T0,T1,…,TN-1],2個符號序列經過WFRFT進行信號特征轉化可以表示為：

(9)

式中：Td為數據分組的所持續時間；U(t)、θ(t)為WFRFT控制函數。由于任意WFRFT的定義都來源于4-WFRFT，因此可將WFRFT的核函數定義為：

ψ(θ(t),u,t)=w0(θ(t)δ(u-t))+

(10)

為簡化后續研究，將CR-WFRFT系統的傳輸過程看作2個獨立的進程進行分析研究。在數據源傳輸過程中，用戶數據符號序列D=[D0,D1,…,DM-1]以及調制水印符號序列T=[T0,T1,…,TN-1]分別經參數α、β的4-WFRFT處理：

(11)

經過CR-WFRFT系統的處理過后，用戶數據符號序列D=[D0,D1,…,DM-1]及調制水印符號序列T=[T0,T1,…,TN-1]均在信號特征方面表現出了與之前的不同，由于WFRFT技術的多樣選擇變換性，使得CR-WFRFT系統本身具備了較強的靈活性。

信號接收端對認證水印的數據恢復過程可表示為：

(12)

(13)

同時，在研究用戶數據序列時，由于所采取的認證水印源自于信號自身的星座圖旋轉狀態，因此不會對信號傳輸以及接收端解碼造成任何影響。

3 系統性能仿真與分析

本文信道環境設定為瑞利信道，且假設信道為理想估計，發射端功率受限。為有助于分析結果，基帶映射采用QPSK映射。

信號特征作為竊聽方竊聽數據的重要依據，也作為物理層認證的關鍵，是認證過程中最需要注意的部分。圖4為CR-WFRFT系統被在基于高階累積量的識別方法時的識別概率曲線，從信號識別過程來看，隨著信噪比不斷增大，傳統QPSK的信號識別概率呈穩步上升趨勢，并在最終會達到100%。而采用WFRFT-QPSK方式的信號初始識別率偏高，隨著信噪比增大呈下降趨勢。這是由于信噪比較低時，噪聲占據信號主體部分，其隨機性使得CR-WFRFT的信號輸出存在較大的波動，在仿真結果中呈現出較高的識別概率。而隨著信噪比的增大主體呈下降趨勢，并在最終無限趨近于0。仿真結果在一定程度上表明：CR-WFRFT系統擁有相較傳統通信方式更低的被識別概率，體現出了CR-WFRFT系統在基于高階累積量識別方法中的優越性。

圖4 CR-WFRFT系統被識別性能分析

根據圖5可以看出，雖然CR-WFRFT解調方式與QPSK理論值仍有細微差距，但已無限接近理論誤碼率曲線，而與傳統QPSK解調存在較大偏差。這就表明CR-WFRFT不會影響信號接收端在信號傳輸過程中數據的精確性，同時也表明了CR-WFRFT信號對傳統解調方式具備一定的抵抗性，無論信號特征的如何變化，傳統解調方式都無法從中獲取有效信息。傳統解調方式的失效無疑提高了在物理層認證過程中的安全性。

圖5 CR-WFRFT系統誤碼性能分析

5 結語

本文提出了一種WFRFT與星座圖旋轉相結合的物理層認證方法，星座圖旋轉角度可作為水印信息嵌入基帶信號當中，而不影響信號的正常傳輸，WFRFT則利用高復雜性將星座充分混疊，必需經過相應的逆變換才能正確解調信息，極大地提高了認證過程的安全性。