無線自組網中一種基于嵌入式水印的身份認證方案實現*

王龍龍，吳 聰，魯興波，王 偉

（1.陸軍工程大學，江蘇 南京 210007；2.江蘇華紅科教投資集團有限公司，江蘇 南京 211100）

0 引言

隨著無線通信技術的飛速發展，無線網絡在人們的生活中發揮著越來越重要的作用。目前大部分無線通信網絡都是基于固定基礎設施建立的，但當遇到緊急搶險、軍事行動、抗洪救災等特殊情況時，不依賴基礎設施、能夠快速部署、靈活擴展的無線自組網就發揮著重要的作用。

由于無線自組網中用戶節點之間信息傳輸暴露在空氣中，因此非法用戶很容易接入到網絡中使得整個通信系統的安全性受到威脅，為了確保網絡安全，有效的用戶身份認證必不可少。傳統的身份認證在上層通信協議中實現用戶的身份認證，例如，數字簽名和證書；但是，在上層處理身份認證需要許多額外的資源，而無線自組網中的各節點受資源限制，無法提供額外的資源。為了解決這一問題，物理層安全認證技術應運而生，該技術極大地降低了資源消耗和計算復雜度，為無線自組網中身份認證提供了新途徑。

目前物理層安全認證技術主要分為基于信道特征的認證[1-2]、基于射頻指紋的認證[3-4]、基于嵌入式水印的認證[5-7]。基于信道特征認證的核心思想是利用信道特征作為天然指紋，然后通過指紋的變化進行設備的身份認證，例如，文獻[1]利用不同位置的信號功率譜密度的不同來實現不同位置用戶的身份認證，文獻[2]通過比較相鄰時刻的信道頻率響應來判斷發送用戶是否發生了變化。基于射頻指紋的認證是利用硬件設備本身的特性的不同對設備實現身份認證，但是射頻指紋數據庫可以被嗅探并收集，不能維持絕對的保密性，例如，文獻[3]設計一種不可克隆函數，可以利用芯片或者晶體管的隨機時延特性來生成標識，不同設備生成的標識不同，可以用作身份認證；文獻[4]在毫米波通信中，提出一種基于波束賦形的物理層認證方案。基于嵌入式水印的認證是應用較為廣泛的一種物理層認證技術，如文獻[5]利用通信雙方Alice 和Bob 的共享密鑰將信號分組發送，在不增加帶寬和犧牲信噪比的情況下完成身份認證同時具有隱蔽和抗干擾效果；文獻[6]用隨機信道狀態信息代替共享密鑰生成標簽，將標簽疊加到無線信號上后發送；文獻[7]將生成的標簽信號疊加到發送導頻上，無需信道估計和信息解調即可實現身份認證，但其方案破壞了導頻結構，使信道估計的性能下降，影響后續信息解調。

在無線自組網中，用戶入網時及入網后的數據傳輸都需要進行身份認證，只有合法用戶才能入網傳輸，以防止非法用戶入網對網絡進行破壞。在無線自組網絡的安全問題研究[8-12]中，對物理層安全認證技術進行研究的并不多，而且現有文獻中提出的各種物理層安全認證技術[13-14]研究大都停留在理論分析階段，鮮有在硬件平臺上實現并對其進行性能分析。

基于此，本文首先設計了具有身份認證功能的時分多址（Time Division Multiple Access，TDMA）用戶組網協議，實現了用戶間的組網通信，其次在無線自組網中設計了一種基于嵌入式水印的身份認證方案。本文設計中，網中用戶接收到信號后，先解調物理層幀頭部信息，也就是說，只有物理層幀頭部信息解調成功后，才進行后續數據解調；然后為避免水印的嵌入影響物理層幀頭部關鍵信息解調，故該認證方案將水印標簽嵌入到信息幀的MAC 層中；最后，在通用軟件無線電外設（Universal Software Radio Peripheral，USRP）硬件平臺實現，以驗證該認證方案在無線自組網中的可行性并進行性能分析。

1 具有身份認證功能的TDMA 組網方案設計

無線自組網平臺使用靜態時隙接入方式實現組網傳輸。假設該網絡中最多允許8 個節點工作，時隙設置如圖1 所示，時隙周期為固定時長，由1 個信標時隙和8 個節點時隙組成。每個節點（A～H）只能在自己的時隙里主動發送消息，在其他時隙時一直處于接收狀態或者被動應答，例如在A 節點時隙期間，B 節點處于接收狀態，A 節點向B 節點發送信息，B 節點收到信息后回復ACK 確認幀。

圖1 時隙設計

用戶入網過程如圖2 所示，以A 和B 兩個用戶節點為例。

圖2 用戶入網過程

A、B 兩個節點的具體入網過程如下文所述。

（1）假設A 節點先開機，自動處于接收狀態，若在一個時隙周期內沒有收到信標幀，則自動成為網絡主節點，并在信標時隙中以廣播的方式發送含有水印的信標幀后，轉為接收狀態。

（2）B 節點后開機，開機后處于接收狀態，在時隙周期內收到信標后，先通過水印對節點A 進行身份認證，然后根據信標幀中的IP 信息判斷自己是否入網，如果已入網，則在自己的時隙中可向網絡中其他節點發送信息。

（3）如果B 節點發現自己不在網絡中，則在自己的時隙中向A 節點發送含有水印的入網請求幀；同樣，A 節點收到請求后通過水印信息對B 節點進行身份認證后，發送入網應答幀，決定是否讓B 節點入網，如果網絡中的設備數達到了最大，則B 節點無法入網。

（4）B 節點入網后，在下一個時隙周期，A 節點更新信標幀內容，如入網設備數、增加B 節點的IP 地址。并可以向B 節點發送數據，B 節點收到數據后，根據循環冗余校驗碼（Cyclic Redundancy Check，CRC）校驗結果回應ACK 幀。

（5）其他節點入網過程與B 節點類似。

（6）節點完成入網后，則在A 節點分配的時隙內和網絡內的其他節點進行通信。

1.1 信息幀的設計

為實現組網功能，信息幀的設計如圖3 所示，物理層幀主要由MAC 幀和物理層幀頭部組成。MAC 幀根據功能主要分為信標幀（用于用戶入網并記錄入網用戶信息）、入網請求幀（用于入網用戶發送入網申請）、入網應答幀（用于主用戶回復入網請求）、數據幀（用于數據傳輸）、ACK 應答幀（用于回復數據幀的接收情況）。

圖3 信息幀設計

用戶進行入網身份認證時，在信標幀、入網請求幀、入網應答幀中都嵌入水印信息用于接收方進行身份認證。水印嵌入位置如圖4 所示，用戶收到信息進行信息解調時，只有當物理層幀頭部信息解調成功時才進行后續介質訪問控制（Media Access Control，MAC）層數據包的解調，所以將水印信息嵌入到信息幀的MAC 層，在入網請求幀和入網應答幀中，嵌入水印的字段主要是MAC 層中的幀類型、源IP、目的IP 以及CRC 校驗和填充位。在信標幀中嵌入水印的字段主要是MAC 層中的幀類型、設備總數、設備時隙、ID1-8 以及CRC 校驗和填充位，避免了水印嵌入對物理層頭部關鍵信息解調的影響進而影響后續MAC 層數據的 解調。

圖4 水印嵌入位置

1.2 無線自組網收發設計

無線自組網發送與接收采用正交頻分復用（Orthogonal Frequency Division Multiplexing，OFDM）調制，OFDM 調制解調如圖5 所示。在發送端，信源經過二進制相移鍵控（Binary Phase Shift Keying，BPSK）調制和串/并轉換處理后，依次插入導頻、虛擬子載波，經快速傅里葉逆變換（Inverse Fast Fourier Transform，IFFT）變換后，加入循環前綴。調制后的并行數據流經過并/串轉換后，加入同步序列后送入USRP 發射緩存，同時驅動USRP發送信號。發射信號經過無線信道衰落后到達接收端，在接收端驅動USRP 接收信號后，先對接收到的信號進行同步處理，然后數據進入OFDM 解調階段，即需要去除循環前綴、快速傅里葉變換（Fast Fourier Transform，FFT）、去除虛擬子載波、利用導頻進行信道估計、信道均衡、BPSK 解調，最終接收端接收信號完畢并關閉USRP。

圖5 OFDM 調制解調

2 嵌入式水印認證方案設計

2.1 嵌入式水印原理

合法通信雙方A 節點與B 節點提前以安全的方式分配初始密鑰K，A 節點想要發送消息S時，首先通過T=g(S,K)產生水印[15]標簽，g(·)表示哈希加密函數，然后將消息信號S與產生的水印標簽T分別調制，最后將T疊加到消息信號上，則A 節點的發送信號為：

式中：ps、pt分別表示消息信號S和標簽T的功率。為保證添加的水印標簽具有隱蔽性并且自干擾最小化，設置功率系數滿足ps+pt=1。

B 節點接收到信號后，正常地進行信道均衡、解調解碼后利用初始密鑰和接收信號生成水印標簽，并與殘差信號r進行相關性檢測，水印標簽是以低功率疊加到消息信號上，降低了對接收信號解調的影響。

2.2 無線自組網中嵌入式水印認證方案

無線自組網中基于嵌入式水印的認證方案如圖6 所示。假設A 節點為網絡主節點，B 節點為未入網狀態，A 節點要在信標時隙時以廣播的方式發送含有水印標簽的信標幀。先通過預先設定的初始密鑰與信標幀的MAC 層進行異或操作，得到的二進制比特進行MD5 加密處理，生成長度為128 bit 的水印標簽。MD5 算法具有不可逆性，即使攻擊者分析出水印消息，也得不到合法通信方的密鑰信息，進而攻擊者就無法冒充合法通信方發送消息，一定程度上增強了通信的安全性。生成的水印標簽與信標幀分別進行BPSK 調制，然后將水印以低功率嵌入到信標幀的MAC 層，最后經過OFDM 調制、USRP 上變頻后將消息發送出去。

節點B 經過USRP 下變頻接收信號后先對信號進行信道均衡、OFDM 解調，解調成功后根據預分配的初始密鑰以相同的算法生成水印；然后根據式（2）從接收信號中消除消息信號，形成殘差信號r，將殘差信號r與生成的水印進行相關性檢測，得到的結果與設定值相比較以判斷信號中是否含有水印標簽。節點B 收到信標幀后，根據信標幀中的信息判斷自己未入網后，用水印生成算法生成水印標簽并將其嵌入到入網請求幀的MAC 層中，節點A 收到信息后，根據相同的水印生成算法生成水印并進行水印認證，若B 用戶為合法用戶，則發送入網應答幀并更新信標幀，將B 用戶添加到該網絡中，若認證結果為非法用戶，則丟棄該數據包，不做任何回應。

3 系統實現

采用4 臺USRP2940 作為用戶節點搭建組網通信，演示驗證無線自組網中入網身份認證過程，部分節點如圖7 所示。

圖7 部分節點示意

NI-USRP2940 有兩組射頻終端，分別為RF0和RF1，每組射頻終端包含一個雙通道的TX1/RX1和一個單通道的RX2，射頻范圍為0.05～2.20 GHz。USRP 參數設置如表1 所示，發送接收天線選擇RF0 的TX1 和RX2，IQ 速率設置為1 Mb/s，天線增益為15 dB，載波頻率設置為400 MHz。

表1 USRP 參數配置

無線自組網采用OFDM 調制進行發送接收，OFDM 參數設置如表2 所示，每個數據幀包含10個OFDM 符號，FFT 變換長度為256，其中數據子載波數為125，虛擬子載波數為106，導頻子載波數為25，循環前綴長度為64 symbol，同步序列長度為600 bit。

表2 OFDM 參數配置

4 性能分析

本次實驗選擇A、B 兩個節點進行組網認證性能分析，假定A節點為主節點，B節點為未入網節點，分別測試了不同標簽功率對誤碼率、認證準確率的影響。先對不同標簽功率下對誤碼率的影響進行分析，定義標簽功率比：

如圖8 所示，在不同信噪比下，設R分別為0.005、0.01、0.05，測試入網認證時，水印標簽的嵌入對信息幀中MAC 層信息解調的影響（即標簽的嵌入對誤碼率的影響）。同一信噪比下，標簽功率比越大誤碼率越高。信噪比為2 dB 時，3 種標簽功率比下的誤碼率大于0.1。隨著信噪比的增大，誤碼率逐漸下降，當信噪比為8 dB 時，誤碼率已達到10-3級別，該誤碼影響可通過信道編碼方法解決。

圖8 水印標簽對誤碼率的影響

在本方案中，水印的嵌入位置為MAC 層數據中，所以無論標簽功率的多大都不會對物理層幀頭部中關鍵信息的解調產生影響。在低信噪比下，3種功率比下的水印嵌入都有較高的誤碼率，可通過信道編碼、適當降低水印功率比等方法降低水印嵌入對信息解調的影響。

測試不同信噪比下，不同標簽功率比對水印認證準確率的影響如圖9 所示。為避免誤碼對認證準確率的影響，通信雙方使用本地數據進行水印標簽的生成。當信噪比為8 dB 時，標簽功率比為0.05的水印認證準確率幾乎接近于100%，而標簽功率比為0.01 和0.005 時，水印認證準確率不到90%。當信噪比達到14 dB 時，標簽功率比為0.05 的水印認證準確率已達到100%，但是其他兩種標簽功率比下的認證準確率效果并不理想。

圖9 標簽功率對認證準確率的影響

標簽功率比越大，殘差信號r與接收方生成水印的相關性越強，故認證準確率越高，但是水印標簽的嵌入相當于在消息信號中附加噪聲，故當標簽功率比越大時，誤碼率越大。標簽功率的選擇對身份認證有至關重要的作用，需要根據通信環境選擇不同的標簽功率，在保證認證準確率的同時，盡可能降低水印標簽的嵌入對合法通信雙方的信息解調的影響。

5 結語

本文首先設計了具有身份認證功能的TDMA 用戶組網協議，實現用戶組網功能；其次提出了一種適用于無線自組網中的基于嵌入式水印認證方案，該方案避免了水印嵌入對物理層頭部關鍵信息解調的影響，實現了用戶入網時的身份認證功能，避免非法用戶入網；最后，在USRP 硬件平臺實現，驗證測試了用戶組網間通信并對不同標簽功率對誤碼率、認證準確率的影響進行分析。實驗結果表明，該認證方案在無線自組網中具備可行性。標簽功率的選擇對身份認證有至關重要的作用，因為需要根據通信環境選擇不同的標簽功率，在保證認證概率的同時，盡可能降低水印標簽的嵌入對合法通信雙方的信息解調的影響。