高斯矢量多路輸入信道下的消息認證方案

韓佳良,徐 明

(上海海事大學 信息工程學院,上海 201306)

0 概述

高斯矢量多路輸入信道是多個發送者分別獨立地將包括時間、頻率和空間的三維矢量信息傳輸給一個接收者,且信道傳輸概率分布為高斯分布的信道,適用于蜂窩通信的上行鏈路、局域網的介質接入及水聲傳感器網絡的多址接入[1]。傳統消息認證方案通常在網絡層或更高層上執行,依賴于散列函數,使得竊聽方偽造或修改的消息無法復制正確的散列標記[2]。然而,此類消息認證方案會產生較大的計算開銷,難以適應終端資源受限的情況,同時認證機制的安全性來自認證算法的計算復雜度。隨著計算機性能的不斷提升,傳統消息認證方案可能會面臨新的安全威脅,而基于物理層的消息認證方案可以快速拒絕非法消息,降低更高層認證協議的負擔,并對阻止拒絕服務攻擊特別有效[3-5]。高斯矢量多路輸入信道下的消息認證方案是一種基于物理層的認證技術。本文在消息認證前先對信道狀態信息進行估計,在寬頻帶和多徑環境中利用精確的信道估計驗證物理層消息源并保護消息完整性,而無需預先共享密鑰,從而有效降低更高層認證協議的負擔[6],并且通過使用最小均方誤差(Minimum Mean Square Error,MMSE)法對高斯矢量多路輸入信道進行信道估計以減少信息量損耗。

1 相關研究

文獻[7]提出基于物理層的消息認證方案,將認證信息與數據并發發送,無需額外的帶寬或傳輸功率,并給出了時變信道誤碼率的改進方法。文獻[8]提出一種增強的物理層認證方案,通過Neyman-Pearson假設檢驗和最小二乘自適應信道估計對突發事件中的后續幀進行認證。文獻[9]基于物理層安全提出解碼轉發、放大轉發和協同干擾3種協同方案來分配發射功率,使發射功率約束下的可達保密率實現最大化。文獻[10]針對有敵手的多路輸入信道,提出一種基于遺傳算法的聯合信道方案,并使用Wyner竊聽編碼對信息進行保密。文獻[11]研究強保密條件下多址竊聽信道上的安全通信問題,通過信道輸出統計逼近方法建立強安全性的多用戶信道。文獻[12]提出一種基于可靠度混合重傳協議的物理層安全通信技術,與傳統HARQ協議相比進一步提升了物理層通信安全。文獻[13]對帶有機密信息的離散無記憶多路輸入信道模型進行推導,得到不確定容量區域和保密容量區域。文獻[14]推導出多路輸入衰退信道下的中斷容量區域,獲得每個衰落狀態下的最優譯碼順序和功率分配。文獻[15]研究點到點的多天線安全通信方法,使用信號與干擾加噪聲比(Signal to Interference plus Noise Ratio,SINR)作為性能度量,提出不完美信道狀態下的安全通信方案。文獻[16]基于高斯矢量廣播信道將最優預編碼結構與廣義決策反饋均衡器相對應,在發送端對高斯信道采用預編碼策略獲得總容量。

以上工作主要研究點到點的物理層消息認證方案,提出多路輸入信道上的安全聯合信道編碼和基于該信道的消息認證算法,并計算高斯矢量廣播信道的總容量及推導不同條件下多路輸入信道的保密容量區域,而高斯矢量多路輸入信道下的消息認證以及該信道下的保密容量區域定界仍有待進一步研究。

2 消息認證方案

2.1 基本定義

定義1如果一個高斯矢量信道上有k(k≥2)個發送節點將消息相互獨立地傳輸給一個接收節點,則稱其為高斯矢量多路輸入信道[17]。

設高斯矢量多路輸入信道模型為:

y=G1x1+G2x2+w1

(1)

其中,y為n維輸出矢量,x1、x2為m維輸入矢量,G1、G2為n×m維信道增益矩陣,w1～CN(0n×1,Kw1)為n維噪聲矢量,Kw1為噪聲矢量信號w1的協方差矩陣。

假設在如式(1)所示的信道模型中存在一個敵手Eve,則關于Eve的竊聽信道模型為:

z=G3x1+G4x2+w2

(2)

其中,G3、G4為n×m維信道增益矩陣,w2～CN(0n×1,Kw2)為n維噪聲矢量,Kw2為噪聲矢量信號w2的協方差矩陣。

假設每個發送節點都可以訪問多個平坦衰落信道,并在復高斯矢量g中收集每個信道的衰落系數，同時對有M根發射天線和N根接收天線的平坦衰落信道矩陣G,用矢量g表示為:

g=[[G]0,0,[G]1,1,…,[G]N-1,M-1]T

(3)

如圖1所示,A1、A2與Bob間的信道估計可以用α維的矢量分別表示為:

gA1B～CN(0α×1,RA1B)

(4)

gA2B～CN(0α×1,RA2B)

(5)

圖1 高斯矢量多路輸入竊聽信道模型

同樣地,A1、A2與Eve間的信道用β維的矢量分別表示為:

gA1E～CN(0β×1,RA1E)

(6)

gA2E～CN(0β×1,RA2E)

(7)

Eve與Bob間的信道用γ維的矢量表示為:

gEB～CN(0γ×1,REB)

(8)

通過對高斯矢量多路輸入信道進行最小均方誤差估計,可以得到由A1、A2、Bob和Eve中任意兩方構成的信道X、Y對應的協方差矩陣如式(9)所示,例如E[gA1BgA1E]=RA1B,A1E。

E[gXgY]=RX,Y

(9)

定義2信道容量C是在輸入x和輸出y的消息傳輸系統下,概率分布函數滿足∑p(y|x)=1時選擇不同的概率分布p(y|x)求得I(x;y)最大值,即[18]:

(10)

2.2 消息認證方案描述

本文提出一個高斯矢量多路輸入信道下的消息認證方案,具體分為3個階段:

(11)

(12)

2)A1、A2將(M1,K1)、(M2,K2)編碼為x1、x2,在t時刻將相互獨立的信道輸入x1、x2傳輸給Bob,此時A1、A2與Bob的信道矢量分別為:

(13)

(14)

(15)

2.3 安全性檢驗

在第2個階段,Eve可以估計信道并向Bob發送偽造的消息進行攻擊。假設Eve已知以下信息:1)調制方案;2)Bob采用的信道估計技術;3)所有信道統計量,尤其是相關矩陣;4)gA1B、gA2B和gEB的可靠估計。

Eve處理信號的目的是修改Bob執行的信道估計。令h表示Eve預處理信道gEB后得到的等效信道,如果在t時刻Bob接收到Eve偽造A1或A2的身份發送的消息,則有:

(16)

(17)

一個安全的消息認證方案需要滿足以下條件:

1)Bob經過認證拒絕接收從A1或A2發送來消息的概率為PR≤e-εi,其中,ε>0,i是竊聽信道(gA1EgA2E)的使用次數。

2)Bob經過認證接收從EVE發送來消息的概率PA,其對于i可以忽略不計。

為驗證消息的安全性,Bob使用假設檢驗[19]方式驗證消息來源,其中,H0表示消息來自A1和A2,H1表示消息不來自A1或A2。

本文將檢驗統計量設為:

(18)

令Φ1、Φ2最小化可以減小PR的發生概率,因此Φ1、Φ2可以取到的最小值分別為:

(19)

(20)

當消息來自A1、A2時,J是自由度χ為2α的中心卡方隨機變量:

(21)

當消息來自Eve時,J是自由度χ為2α的非中心卡方隨機變量:

(22)

(23)

在拒絕域H0條件下,令J

(24)

(25)

其中,FX是關于X的概率密度函數,進一步可得:

(26)

3 敵手攻擊策略與可達的保密邊界

本節制定敵手對本文消息認證方案的最優攻擊策略。假設Eve觀察到Bob與A1、A2進行消息傳輸的信道估計分別為:

(27)

(28)

另外,假設Eve關于Bob的信道估計為:

(29)

通過討論h的推導過程得出Eve的最優攻擊策略,即Eve對認證方案攻擊成功概率的最大值,并對敵手攻擊成功的概率確定可達的保密邊界。

3.1 敵手攻擊策略

(30)

(31)

(32)

(33)

在PR取最優解的情況下分析概率PA,令α=β=γ=N,那么得到:

(34)

其中,Λ=diag{λ0,λ1,…,λN-1},ρXY為與Z相連節點X、Y的空間相關系數。

此時,對于第n個接收節點有:

(35)

(36)

(37)

進一步代入式(30)可以得出:

(38)

3.2 可達的保密邊界

一個可達區域的邊界函數對可以表示為:

(39)

(40)

(41)

根據消息認證方案的第2個階段,可以對應R1生成一個新的矩陣R2:

(42)

根據式(31)、式(42)得到一個均值為0的協方差矩陣:

(43)

(44)

(45)

至此,可以生成一個矩陣V:

(46)

基于安全性檢驗結果,由式(43)、式(46)最終得到散度D:

D=tr(VR)-lb|RV|-2α

(47)

4 保密通信容量

本節將推導高斯多路輸入信道在消息傳輸時的安全認證速率,該速率可通過信道在功率約束P下能夠達到的保密通信容量進行衡量[20]。根據消息認證方案下的信道模型,給出有敵手的高斯矢量多路輸入信道的保密容量區域。

定理1高斯矢量多路輸入信道的保密容量區域需滿足以下碼率對(L1,L2)組成的集合:

(48)

證明

1)逆命題證明。高斯矢量多路輸入信道的安全容量可以通過具有輸入代價的多路輸入信道容量區域進行刻畫,對于安全信道容量L1,有:

H(y|x2,Q)-H(y|x1,x2,Q)-H(z|x2,Q)+

H(z|x1,x2,Q)=H(G1x1+G2x2+w1|x2,Q)-

H(G1x1+G2x2+w1|x1,x2,Q)-

H(G3x1+G4x2+G2|x2,Q)+

H(G3x1+G4x2+G2|x1,x2,Q)=

H(G1x1+w1|Q)-H(w1|Q)-

(49)

其中,H為信息熵,Q是一個與信道參數無關的分時隨機變量,Q→(x1,x2)→y構成一個馬爾科夫鏈,(a)表示根據互信息量I的定義,(b)表示由最大微分熵引理[17]得出。對于L2和(L1+L2)的證明同理。

2)可達性證明。令x1+x2～N(0,P),得到:

(50)

(51)

由數據處理不等式可得:

I([x1]j;[yj]k|[x2]j)≤I([x1]j;yj|[x2]j)=

H(yj|[x2]j)-H(w1)

(52)

I([x1]j;[yj]k|[x2]j)≤I(x1;y|x2)

(53)

最終將結果代入式(50)和式(51),證畢。

5 實驗結果與分析

5.1 度量標準

根據消息認證方案可以得出第1個階段信道的信噪比S1和S2為:

(54)

同理,第2個階段信道的信噪比S3和S4為:

(55)

(56)

5.2 結果分析

表1 信道變量N、ρ與Eve攻擊成功概率均值的關系Table 1 Relationship between channel variables N,ρ and the average probability of successful Eve attack

圖2 空間相關系數ρA1E、ρA2E與Eve攻擊成功概率均值的關系模型

圖3 信噪比S1、S2與Eve攻擊成功概率均值的關系模型

6 結束語

本文利用最小均方誤差法進行信道估計,提出一種高斯矢量多路輸入信道下的消息認證方案,運用假設檢驗方法對消息認證方案進行安全性檢驗,制定敵手的最優攻擊策略,并對敵手攻擊成功的概率進行定界,同時在發送功率受約束的情況下,推導出消息認證方案的保密容量區域。通過實驗測試與分析該方案在不同信道條件下敵手攻擊成功的概率,從而驗證其安全性和可行性,為多路輸入信道下物理層消息認證的安全性分析提供了參考。后續將針對高斯矢量廣播信道等其他信道模型下的物理層消息認證方案做進一步研究。