CN108419240A

CN108419240A - 一种检测导频攻击的方法、装置、电子设备及存储介质

Info

Publication number: CN108419240A
Application number: CN201810111476.0A
Authority: CN
Inventors: 李斌; 宁丽娜; 赵成林; 许方敏
Original assignee: Beijing University of Posts and Telecommunications
Current assignee: Beijing University of Posts and Telecommunications
Priority date: 2018-02-05
Filing date: 2018-02-05
Publication date: 2018-08-17
Anticipated expiration: 2038-02-05
Also published as: CN108419240B

Abstract

本发明实施例提供了一种检测导频攻击的方法、装置、电子设备及存储介质，其中，检测导频攻击的方法，应用于合法用户端，包括：在导频训练的上行阶段发送第一导频信号到发射端，以使得发射端得到各用户端发送的各第一导频信号的空间谱函数所对应的各第一峰值；在导频训练的下行阶段接收发射端发送的各第一峰值，以及发射端和其他用户端发射的各第二导频信号，得到各第二导频信号关于合法用户端的扫描角度的空间谱函数；得到空间谱函数所对应的各第二峰值；将最小差值对应的第一峰值确定为合法用户端的空间谱，将最小差值对应的第二峰值确定为发射端的空间谱，将剩余各峰值分别确定为恶意用户端的空间谱。本发明实施例实现了识别恶意用户端的目的。

Description

一种检测导频攻击的方法、装置、电子设备及存储介质

技术领域

本发明涉及通信技术领域，特别是涉及一种检测导频攻击的方法、装置、电子设备及存储介质。

背景技术

由于无线传输的开放性，有效传输范围内的其他用户可以干扰或者窃听无线信号，因此信息安全是无线通信领域中一个重要的课题。近年来物理层安全获得了广泛的关注，物理层安全主要是利用物理层特性(例如信道的唯一性和互易性)保证信息的安全传输。

Wyner提出的物理层安全模型是由一个发射端、一个合法用户和一个窃听用户组成。正常情况下，在进行信息传输前，合法用户向发射端发射导频信号，发射端估计与合法用户之间的信道，然后根据估计得到的信道进行信息传输。在窃听用户存在的情况下，由于导频是公开的，窃听用户可以获得导频信号并与合法用户同时向发射端发送导频信号，发射端仍根据接收到的导频信号进行信道估计，然后根据估计的信道传输安全信息。这将导致保密信息传输时信息泄露给窃听用户，造成安全隐患，我们称这种攻击为导频攻击。

现有技术中提出的检测导频攻击的方法为TWTD(two-way training detector，双向训练检测器)方法。具体为在发射端和合法用户端的通信过程中设置导频训练阶段，进而通过导频训练得到的信道进行数据传输。其中，导频训练阶段包括上行阶段以及下行阶段。在导频训练上行阶段合法用户端向发射端发送导频信息，同时恶意用户端也向发射端发送导频信号，发射端根据接收到的导频信号进行信道估计；在导频训练的下行阶段发射端先将估计的信道信息发送给合法用户端，然后向合法用户端发送导频信号，合法用户端根据接收到的导频信号估计下行信道。进而将上行阶段以及下行阶段估计的信道信息利用检测门限进行比较分析，将小于该检测门限的信道确定为该发射端与该合法用户端的通信信道。将大于该检测门限的信道确定为恶意用户端导频攻击的信道。

然而，这种检测导频攻击的方法在下行阶段并未考虑到恶意用户端向合法用户端发送导频信号的情况，使得最终检测导频攻击的结果不够准确。

发明内容

本发明实施例的目的在于提供一种检测导频攻击的方法、装置电子设备及存储介质，实现了识别恶意用户端的目的。具体技术方案如下：

为实现上述发明目的，本发明实施例公开了一种检测导频攻击的方法，应用于合法用户端，所述方法包括：

在导频训练的上行阶段发送第一导频信号到发射端，以使得所述发射端得到各用户端发送的各第一导频信号的空间谱函数所对应的各第一峰值；

在所述导频训练的下行阶段接收所述发射端发送的所述各第一峰值，以及所述发射端和其他用户端发射的各第二导频信号，通过对接收的所述各第二导频信号进行功率以及角度处理，得到所述各第二导频信号关于所述合法用户端的扫描角度的空间谱函数；其中，所述第一导频信号与所述第二导频信号所包含的信号内容相同，信号发射端不同；

在所述各第二导频信号关于所述合法用户端的扫描角度的定义域内，依次取各角度值得到所述空间谱函数所对应的各第二峰值；

分别计算每个第一峰值与每个第二峰值的差值，将最小差值对应的第一峰值确定为所述合法用户端的空间谱，将所述最小差值对应的第二峰值确定为所述发射端的空间谱，将剩余各峰值分别确定为恶意用户端的空间谱。

可选地，所述通过对接收的所述各第二导频信号进行功率以及角度处理，得到所述各第二导频信号关于所述合法用户端的扫描角度的空间谱函数，包括：

通过信号处理模型将接收的各第二导频信号输出，得到所述各第二导频信号的阵列输出信号；

对所述阵列输出信号求解功率，将所述阵列输出信号的功率表达式转换为关于所述合法用户端的扫描角度的功率表达式，将所述功率表达式确定为所述各第二导频信号关于所述合法用户端的扫描角度的空间谱函数。

可选地，所述分别计算每个第一峰值与每个第二峰值的差值，将最小差值对应的第一峰值确定为所述合法用户端的空间谱，将所述最小差值对应的第二峰值确定为所述发射端的空间谱，将剩余各峰值分别确定为恶意用户端的空间谱，包括：

分别计算每个第一峰值与每个第二峰值的差值；

将最小差值所对应的第一峰值，确定为所述合法用户端发送给所述发射端的第一导频信号的空间谱；

将所述最小差值所对应的第二峰值，确定为所述合法用户端接收所述发射端的第二导频信号的空间谱；

将所述最小差值以外的第一峰值，确定为恶意用户端攻击所述发射端的空间谱；

将所述最小差值以外的第二峰值，确定为所述恶意用户端攻击所述合法用户端的空间谱。

可选地，在所述将所述最小差值对应的第二峰值确定为所述发射端的空间谱值，将剩余各峰值分别确定为恶意用户端的空间谱之后，所述方法还包括：

将所述最小差值以外的第一峰值所对应的角度值，确定为所述恶意用户端攻击所述发射端的角度；

将所述最小差值以外的第二峰值所对应的角度值，确定为所述恶意用户端攻击所述合法用户端的角度；

将所述最小差值所对应的第一峰值所对应的角度值，确定为所述合法用户端发送给所述发射端的第一导频信号的角度；

将所述最小差值所对应的第二峰值所对应的角度值，确定为所述合法用户端接收所述发射端的第二导频信号的角度。

为实现上述发明目的，本发明实施例还公开了一种检测导频攻击的装置，应用于合法用户端，所述装置包括：

第一导频信号发射模块，用于在导频训练的上行阶段发送第一导频信号到发射端，以使得所述发射端得到各用户端发送的各第一导频信号的空间谱函数所对应的各第一峰值；

空间谱函数确定模块，用于在所述导频训练的下行阶段接收所述发射端发送的所述各第一峰值，以及所述发射端和其他用户端发射的各第二导频信号，通过对接收的所述各第二导频信号进行功率以及角度处理，得到所述各第二导频信号关于所述合法用户端的扫描角度的空间谱函数；其中，所述第一导频信号与所述第二导频信号所包含的信号内容相同，信号发射端不同；

峰值确定模块，用于在所述各第二导频信号关于所述合法用户端的扫描角度的定义域内，依次取各角度值得到所述空间谱函数所对应的各第二峰值；

恶意用户端的空间谱确定模块，用于分别计算每个第一峰值与每个第二峰值的差值，将最小差值对应的第一峰值确定为所述合法用户端的空间谱，将所述最小差值对应的第二峰值确定为所述发射端的空间谱，将剩余各峰值分别确定为恶意用户端的空间谱。

可选地，所述空间谱函数确定模块，包括：

阵列输出信号确定子模块，用于通过信号处理模型将接收的各第二导频信号输出，得到所述各第二导频信号的阵列输出信号；

空间谱函数确定子模块，用于对所述阵列输出信号求解功率，将所述阵列输出信号的功率表达式转换为关于所述合法用户端的扫描角度的功率表达式，将所述功率表达式确定为所述各第二导频信号关于所述合法用户端的扫描角度的空间谱函数。

可选地，所述恶意用户端的空间谱确定模块，包括：

差值计算子模块，用于分别计算每个第一峰值与每个第二峰值的差值；

合法用户端空间谱确定子模块，用于将最小差值所对应的第一峰值，确定为所述合法用户端发送给所述发射端的第一导频信号的空间谱；

发射端空间谱确定子模块，用于所述最小差值所对应的第二峰值，确定为所述合法用户端接收所述发射端的第二导频信号的空间谱；

第一恶意用户端的空间谱确定子模块，用于将所述最小差值以外的第一峰值，确定为恶意用户端攻击所述发射端的空间谱；

第二恶意用户端的空间谱确定子模块，用于将所述最小差值以外的第二峰值，确定为所述恶意用户端攻击所述合法用户端的空间谱。

可选地，所述装置还包括：

第一角度确定模块，用于将所述最小差值以外的第一峰值所对应的角度值，确定为所述恶意用户端攻击所述发射端的角度；

第二角度确定模块，用于将所述最小差值以外的第二峰值所对应的角度值，确定为所述恶意用户端攻击所述合法用户端的角度；

第三角度确定模块，用于将所述最小差值所对应的第一峰值所对应的角度值，确定为所述合法用户端发送给所述发射端的第一导频信号的角度；

第四角度确定模块，用于将所述最小差值所对应的第二峰值所对应的角度值，确定为所述合法用户端接收所述发射端的第二导频信号的角度。

为实现上述发明目的，本发明实施例还公开了一种电子设备，包括处理器、通信接口、存储器和通信总线，其中，所述处理器、所述通信接口、所述存储器通过所述通信总线完成相互间的通信；

所述存储器，用于存放计算机程序；

所述处理器，用于执行所述存储器上所存放的程序时，实现上述检测导频攻击的方法中任一所述的方法步骤。

为实现上述发明目的，本发明实施例还公开了一种计算机可读存储介质，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时，实现上述检测导频攻击的方法中任一所述的方法步骤。

为实现上述发明目的，本发明实施例还公开了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述检测导频攻击的方法中任一所述的方法步骤。

本发明实施例提供的一种检测导频攻击的方法、装置电子设备及存储介质，实现了识别恶意用户端的目的。具体为，本发明实施例通过在导频训练的上行阶段得到各导频信号的空间谱函数所对应的各第一峰值，以及在导频训练的下行阶段得到各导频信号和该发射端的各第二峰值，进而通过计算各第一峰值与各第二峰值中每两个峰值的差值，将最小差值对应的第一峰值确定为合法用户端的空间谱，将最小差值对应的第二峰值确定为发射端的空间谱，将剩余各峰值分别确定为恶意用户端的空间谱。本发明实施例充分考虑了恶意用户端既攻击发射端也攻击合法用户的情况，利用发射端和合法用户之间信道的对称性导致空间谱差异较小，恶意用户端地理位置的非对称性导致空间谱的差异较大，利用这种差异区分合法用户端和恶意用户端，进而实现了识别恶意用户端的目的。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例的一种TWTD(two-way training detector，双向训练检测器)模型；

图2为本发明实施例的一种检测导频攻击的方法流程图；

图3为本发明实施例的一种检测导频攻击的方法的TWTD模型；

图4为本发明实施例的一种检测导频攻击的方法的TWTD模型的时间结构图；

图5为本发明实施例的一种检测导频攻击的方法中确定空间谱函数的方法流程图；

图6为本发明实施例的一种检测导频攻击的方法中信号处理模型结构示意图；

图7为本发明实施例的一种检测导频攻击的方法中确定导频攻击空间谱的方法流程图；

图8(A)为本发明实施例的一种检测导频攻击的方法中发射端接收的空间谱值对比图；

图8(B)为本发明实施例的一种检测导频攻击的方法中合法用户端接收的空间谱值对比图；

图9为本发明实施例的一种检测导频攻击的方法的判决结果对比图；

图10为本发明实施例的一种检测导频攻击的装置的结构示意图；

图11为本发明实施例的一种电子设备结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

物理层安全模型是由一个发射端、一个合法用户和一个窃听用户组成。由于发射端不知道窃听用户的存在，此时估计的信道是不准确的，这将导致保密信息传输时信息泄露给窃听用户，造成安全隐患，我们称这种攻击为导频攻击。目前提出克服导频攻击的方法有如下几种，一种是将二进制相移键控2PSK符号作为导频信号，通过随机发送2PSK信号来检测是否存在导频攻击；一种是通过选择随机分配的导频信号来预防导频攻击，这两种方法均改变了导频信号。Qi Xiong提出的能量比检测方法和TWTD(two-way trainingdetector，双向训练检测器)方法能够有效地检测到MISO(multi-input single-output，多输入单输出)系统中恶意用户端的存在。

图1为TWTD模型，以图1的TWTD模型说明现有技术中TWTD方法的实施过程。该模型中包含一个发射端、一个合法用户端和一个窃听用户端。发射端采用多天线系统，合法用户端和恶意用户端采用单天线系统。

发射端和合法用户端之间的通信包括导频训练阶段和数据传输阶段，导频训练的目的是为了估计信道信息。在导频训练上行阶段(图1中实线部分)，合法用户端向发射端发送导频信号，发射端根据接收到的导频信息进行信道估计；在导频训练的下行阶段(图1中虚线部分)，发射端先将估计的信道信息发送给合法用户端，然后向合法用户端发送导频信号。最后，合法用户端根据接收到的导频信号估计下行信道。通过比较得到的上行信道和下行信道检测是否存在恶意用户端，并将检测结果反馈给发射端。发射端根据合法用户端发送的信道信息向合法用户端发送信息。

但是这两种方法均假设恶意用户端只攻击接收端不攻击合法用户，使得最终检测导频攻击的结果不够准确。

为了解决上述问题，本发明实施例提出一种检测导频攻击的方法，利用空间谱差值判别高度智能导频欺骗下的窃听问题。具体如下：

为实现上述发明目的，本发明实施例公开了一种检测导频攻击的方法，应用于合法用户端，可如图2所示。图2为本发明实施例的一种检测导频攻击的方法流程图，方法包括：

S201，在导频训练的上行阶段发送第一导频信号到发射端，以使得发射端得到各用户端发送的各第一导频信号的空间谱函数所对应的各第一峰值。

本发明实施例针对发射端、合法用户端、恶意用户端均为多天线的场景，并假设恶意用户端既攻击发射端也攻击合法用户端，如图3所示。图3为本发明实施例的一种检测导频攻击的方法的TWTD模型，该模型中包含一个发射端、一个合法用户端和一个窃听用户端。在导频训练的上行阶段用图3中实线表示，导频训练的下行阶段用图3中虚线表示。

本发明实施例的原理为：发射端和合法用户端之间由于信道的对称性导致空间谱P_A(θ₁)(合法用户端向发射端发送导频的空间谱)和空间谱P_B(θ₃)(发射端向合法用户端发送导频的空间谱)差异较小，由于恶意用户端地理位置的非对称性，导致空间谱P_A(θ₂)(恶意用户端向发射端发送导频的空间谱)与P_B(θ₃)和P_B(θ₄)(恶意用户端向合法用户端发送导频的空间谱)的差异较大，利用这种差异区分合法用户端和恶意用户端，进而实现信息的安全传输。由于接收端根据空间谱的个数或者来波方向直接可以确定是否存在恶意用户端，因此本发明实施例下面的分析均假定恶意用户端存在情况下，如何判别哪个是恶意用户端。

本步骤为导频训练的上行阶段，该合法用户端给该发射端发送第一导频信号，该发射端对接收的第一导频信号处理，确定接收到几个用户端的第一导频信号的实施过程。在本发明实施例中，将导频训练的上行阶段向该发射端发送的导频信号定义为第一导频信号，将导频训练的下行阶段合法用户端接收的导频信号定义为第二导频信号；将各第一导频信号的空间谱函数确定的峰值定义为第一峰值。

空间谱是阵列信号处理中的一个重要研究方向，在雷达、通信、声呐等众多领域有极为广阔的应用前景。阵列信号处理最主要的两个研究方向一个是自适应空域滤波(自适应阵列处理)，另一个就是空间谱估计。与自适应阵列技术不同，空间谱估计侧重于研究空间多传感器阵列所构成的处理系统对感兴趣的空间信号的多种参数进行准确的估计的能力，主要目的就是估计信号的空域参数或信源位置。

当合法用户端向该发射端发送导频信号过程中，其他用户端也向该发射端发送导频信号。在该发射端对接收的导频信号进行功率以及角度处理，得到各第一导频信号关于该发射端的扫描角度的空间谱函数，进而通过调整该发射端的扫描角度，确定该空间谱函数的峰值，有几个峰值即对应接收了几个用户端的第一导频信号，其中只有一个为该合法用户端发送的第一导频信息，剩余第一导频信号为干扰该合法用户端与该发射端通信的攻击功率谱。

S202，在导频训练的下行阶段接收发射端发送的各第一峰值，以及发射端和其他用户端发射的各第二导频信号，通过对接收的各第二导频信号进行功率以及角度处理，得到各第二导频信号关于合法用户端的扫描角度的空间谱函数。其中，第一导频信号与第二导频信号所包含的信号内容相同，信号发射端不同。

本步骤为该导频训练的下行阶段，当在该发射端通过空间谱函数得到各第一导频信号对应的各第一峰值后，将该各第一峰值发送到该合法用户端，并向该合法用户端发送第二导频信号。该合法用户端接收各第一峰值并接收该发射端的第二导频信号。

通过对接收的各第二导频信号进行功率以及角度处理，得到各第二导频信号关于该合法用户端的扫描角度的空间谱函数。

在本发明实施例中，可通过信号处理模型将接收的各第二导频信号输出，得到各第二导频信号的阵列输出信号，对该阵列输出信号求解功率，将该阵列输出信号的功率表达式转换为关于该合法用户端的扫描角度的功率表达式，将该功率表达式确定为各第二导频信号关于该合法用户端的扫描角度的空间谱函数。

S203，在各第二导频信号关于合法用户端的扫描角度的定义域内，依次取各角度值得到空间谱函数所对应的各第二峰值。

本步骤为调整该合法用户端的扫描角度，得到该合法用户端空间谱函数对应的各峰值，各峰值表示接收该发射端和其他用户端的导频信号。因为本发明实施例为点到点的通信方式，则除了发射端的导频信号其他导频信号均为恶意用户端的攻击导频信号。在本发明实施例中，将通过调整该合法用户端的扫描角度得到该空间谱函数的各峰值，定义为第二峰值。

S204，分别计算每个第一峰值与每个第二峰值的差值，将最小差值对应的第一峰值确定为合法用户端的空间谱，将最小差值对应的第二峰值确定为发射端的空间谱，将剩余各峰值分别确定为恶意用户端的空间谱。

本步骤为通过上述得到的各峰值，确定导频攻击空间谱的实施方法。在本步骤中，将每个第一峰值与每个第二峰值做差运算，得到每个第一峰值与每个第二峰值的差值。

基于发射端和合法用户端之间由于信道的对称性，导致合法用户端向发射端发送导频的空间谱和发射端向合法用户端发送导频的空间谱差异较小，恶意用户端地理位置的非对称性，导致恶意用户端向发射端发送导频的空间谱与恶意用户端向合法用户端发送导频的空间谱的差异较大的特性，进而将最小差值对应的第一峰值确定为合法用户端的空间谱，将最小差值对应的第二峰值确定为发射端的空间谱，将剩余各峰值分别确定为恶意用户端的空间谱。

本发明实施例提供的一种检测导频攻击的方法，实现了识别恶意用户端的目的。具体为，本发明实施例通过在导频训练的上行阶段得到各导频信号的空间谱函数所对应的各第一峰值，以及在导频训练的下行阶段得到各导频信号和发射端的各第二峰值，进而通过计算各第一峰值与各第二峰值中每两个峰值的差值，将最小差值对应的第一峰值确定为合法用户端的空间谱，将最小差值对应的第二峰值确定为发射端的空间谱，将剩余各峰值分别确定为恶意用户端的空间谱。本发明实施例充分考虑了恶意用户端既攻击发射端也攻击合法用户的情况，利用发射端和合法用户之间信道的对称性导致空间谱差异较小，恶意用户端地理位置的非对称性导致空间谱的差异较大，利用这种差异区分合法用户端和恶意用户端，进而实现了识别恶意用户端的目的。

为了更好的是说本发明实施例的检测导频攻击的方法，给出按照图1所示的TWTD模型的现有技术检测导频攻击的方法的实施过程。本发明实施例通过在该图1所示的基础上，考虑在导频训练的下行阶段，恶意用户端也攻击该合法用户时，生成图3所示的本发明实施例的一种检测导频攻击的方法的TWTD模型。

该实施例为说明现有技术按照图1所示的TWTD模型，检测导频攻击的实施过程。具体为：

在导频训练上行阶段，合法用户端向发射端发送第一导频信号，发射端根据接收到的第一导频信号进行信道估计；在导频训练的下行阶段，发射端先将估计的信道信息发送给合法用户，然后向合法用户端发送第二导频信息，合法用户端根据接收到的第二导频信息估计下行信道。通过比较估计得到的上行信道和下行信道检测是否存在恶意用户端，并将检测结果反馈给该发射端。

如图4所示，图4为本发明实施例的一种检测导频攻击的方法的TWTD模型的时间结构图。将长度为N的连续时间分成三部分，N1是上行训练时间，N2是下行训练时间，Nd是数据传输时间。D1时间段用来将发射端估计的信道结果传输给该合法用户端，D2时间段用来将该合法用户端的检测结果反馈给该发射端。D1和D2时间很短，可以忽略不计。

对于导频训练的上行阶段，不存在导频攻击表示为H₀，存在导频攻击表示为H₁，则发射端接收的第一导频信号表示为：

其中，P_B为合法用户端发送的第一导频信号的功率，P_E为恶意用户端发送的第一导频信号的功率，h_B为合法用户端与发射端之间的上行信道，x_up为合法用户端发送的第一导频信号，U为加性高斯噪声。H₀和H₁两种情况下估计出来的信道分别为：

其中，ε_u为估计误差服从高斯分布，表示估计出来的信道，h'_E表示恶意用户端的信道。

对于导频训练的下行阶段，发射端向合法用户端发送第二导频信息，该发射端把估计的合法用户端与发射端之间的上行信道h_B发送给该合法用户端，在该合法用户端估计得到的信道为：

ε_d表示估计误差服从高斯分布，则通过导频训练得到的信道可表示如下：

其中，设计检测量来区分没有导频攻击的信道H₀和存在导频攻击的信道H₁，γ表示检测门限，则可有如下表达式：

现有技术采用的TWTD方法假设了恶意用户端不会攻击合法用户端，如果恶意用户端也向合法用户端进行攻击，则检测结果不准确。本发明实施例在现有的TWTD方法的基础上，考虑到下行训练过程中，恶意用户端也攻击合法用户端时，如何检测导频攻击。

可选地，在本发明实施例的检测导频攻击的方法中，通过对接收的各第二导频信号进行功率以及角度处理，得到各第二导频信号关于合法用户端的扫描角度的空间谱函数，可如图5所示。图5为本发明实施例的检测导频攻击的方法中确定空间谱函数的方法流程图，包括：

S501，通过信号处理模型将接收的各第二导频信号输出，得到各第二导频信号的阵列输出信号。

本发明实施例为确定空间谱函数的实施方法，本步骤为该合法用户端将接收的第二信号处理，得到阵列输出信号的实施方法。具体如下：

根据图3所示的本发明实施例的一种检测导频攻击的方法的TWTD模型，该合法用户端通过信号处理模型，将接收的各第二导频信号输出，得到各第二导频信号的阵列输出信号。

首先，在导频训练下行阶段，合法用户端接收发射端的导频训练序列，与此同时，恶意用户端也向该合法用户端发送导频序列。该信号处理模型如图6所示，通过该信号处理模型，对接收的各第二导频信号进行处理，进而将处理结果输出，即为各第二导频信号的阵列输出信号，该阵列输出信号y(k)可用如下表达式表示：

y(k)＝w^Hx(k)

其中，x₁(k)表示M个阵元，用于接收各导频信号；a(θ_i)表示方向向量，s_i(k)表示入射信号(即导频信息)；c_i表示衰减系数；n(k)表示噪声；w＝[w₁,w₂,…,w_M]^H表示每个阵元加权系数。

S502，对阵列输出信号求解功率，将阵列输出信号的功率表达式转换为关于合法用户端的扫描角度的功率表达式，将功率表达式确定为各第二导频信号关于合法用户端的扫描角度的空间谱函数。

上述步骤S501在得到各第二导频信号的阵列输出信号后，对该阵列输出信号求解功率，将该阵列输出信号的功率表达式转换为关于该合法用户端的扫描角度的功率表达式，将该功率表达式确定为各第二导频信号关于该合法用户端的扫描角度的空间谱函数。

具体为，对上述第二导频信号的阵列输出信号y(k)＝w^Hx(k)求解功率，得到第二导频信号的功率P，该功率P可表达如下：

P＝E[|y(k)|²]＝w^HR_xw

其中，R_x＝E[x(k)x^H(k)]为阵列输出信号的协方差矩阵。令w＝a(θ)，改变该合法用户端的扫描角度θ，从而形成不同的权值，其对应的输出功率为各第二导频信号关于该合法用户端的扫描角度的空间谱函数p(θ)，即：

p(θ)＝w^HR_xw＝a^H(θ)R_xa(θ)

需要说明的是，本实施例给出了该合法用户端，得到各第二导频信号关于该合法用户端的扫描角度的空间谱函数的实施方法，在发射端得到各用户端发送的各第一导频信号的空间谱函数的实施方式与该方法类似，在此不再赘述。

可见，通过本发明实施例，合法用户端可得到各第二导频信号关于该合法用户端的扫描角度的空间谱函数，便于后期通过该空间谱函数得到发送的各导频信号对应的各峰值。

可选地，在本发明实施例的检测导频攻击的方法中，分别计算每个第一峰值与每个第二峰值的差值，将最小差值对应的第一峰值确定为合法用户端的空间谱，将最小差值对应的第二峰值确定为发射端的空间谱，将剩余各峰值分别确定为恶意用户端的空间谱，可如图7所示。图7为本发明实施例的一种检测导频攻击的方法中确定导频攻击空间谱的方法流程图，包括：

S701，分别计算每个第一峰值与每个第二峰值的差值。

本实施例为确定恶意用户端的空间谱的实施方法。本步骤为计算每个第一峰值与每个第二峰值的差值的实施步骤。

上述实施例在得到空间谱函数后，在各第二导频信号关于该合法用户端的扫描角度的定义域内，依次取各角度值得到该空间谱函数所对应的各第二峰值。在本发明实施例的检测模型中存在一个合法用户端以及一个恶意用户端，则在各第二导频信号关于该合法用户端的扫描角度的定义域内，依次取各角度值，可以得到该空间谱函数的两个峰值。一个峰值为该发射端发射的第二导频信号，另一个峰值为恶意用户端发射的第二导频信号。

具体为，各第二导频信号关于该合法用户端的扫描角度的空间谱函数p(θ)：

p(θ)＝w^HR_xw＝a^H(θ)R_xa(θ)

当θ＝θ_i时，输出功率最大，称为各第二导频信号对应的各第二峰值。因为在本发明实施例的模型中有一个合法用户端和一个恶意用户端，则在该合法用户端可得到两个第二峰值。在发射端估计出了各第一导频信号对应的各第一峰值，即为一个合法用户端的对应的第一峰值，另一个为恶意用户端对应的第一峰值。

在各第二导频信号关于该合法用户端的扫描角度的定义域内，依次取各角度值，可得到该空间谱函数的两个峰值，分别为：

P_B(θ₃)＝a^H(θ₃)R_xa(θ₃),P_B(θ₄)＝a^H(θ₄)R_xa(θ₄)

以及接收发射端发送的两个第一峰值P_A(θ₁)、P_A(θ₂)。

合法用户端此时有四个空间谱值：P_A(θ₁)、P_A(θ₂)、P_B(θ₃)、P_B(θ₄)，本步骤中分别计算每个第一峰值与每个第二峰值的差值，具体步骤如下：

计算|H₀|＝|P_A(θ₁)-P_B(θ₃)|、|H₁|＝|P_A(θ₁)-P_B(θ₄)|、|H₂|＝|P_A(θ₂)-P_B(θ₃)|、|H₃|＝|P_A(θ₂)-P_B(θ₄)|。

S702，将最小差值所对应的第一峰值，确定为合法用户端发送给发射端的第一导频信号的空间谱。

合法用户端利用发射端与合法用户端之间上行信道和下行信道的对称性以及恶意用户端位置的随机性，通过空间谱差值方法判别合法用户端、恶意用户端及发射端，即恶意用户端至发射端的空间谱及至合法用户端的空间谱峰值不一样，而发射端和合法用户端来自对方的空间谱峰值几乎一样，如图8(A)以及图8(B)所示。

图8(A)为本发明实施例的一种检测导频攻击的方法中发射端接收的空间谱值对比图，其中，P_A(θ₁)表示发射端接收的合法用户端的导频空间谱；P_A(θ₂)表示发射端接收的恶意用户端的导频空间谱。图8(B)为本发明实施例的一种检测导频攻击的方法中合法用户端接收的空间谱值对比图，其中，P_B(θ₃)表示合法用户端接收的发射端的导频空间谱；P_B(θ₄)表示合法用户端接收的恶意用户端的导频空间谱。从图8(A)以及图8(B)中可以看出，恶意用户端至发射端的空间谱及至合法用户端的空间谱峰值不一样，而发射端和合法用户端来自对方的空间谱峰值几乎一样。应用该原理，根据最小差值方法可检测出合法用户端和恶意用户端。

上述步骤S701计算得到|H₀|、|H₁|、|H₂|以及|H₃|后，发现|H₀|＝|P_A(θ₁)-P_B(θ₃)|的差值最小，则将该第一峰值P_A(θ₁)确定为合法用户端发送给发射端的第一导频信号的空间谱。

S703，将最小差值所对应的第二峰值，确定为合法用户端接收发射端的第二导频信号的空间谱。

|H₀|＝|P_A(θ₁)-P_B(θ₃)|的差值最小，则将该第二峰值P_B(θ₃)确定为合法用户端接收发射端的第二导频信号的空间谱。

S704，将最小差值以外的第一峰值，确定为恶意用户端攻击发射端的空间谱。

上述步骤S702将最小差值所对应的第一峰值，确定为合法用户端发送给发射端的第一导频信号的空间谱后，则另外的第一峰值为恶意用户端攻击该发射端的导频攻击空间谱，即P_A(θ₂)。

S705，将最小差值以外的第二峰值，确定为恶意用户端攻击合法用户端的空间谱。

上述步骤S703将最小差值所对应的第二峰值，确定为合法用户端接收发射端的第二导频信号的空间谱后，则另外的第二峰值为恶意用户端攻击合法用户端的空间谱，即P_B(θ₄)。

可见，通过本发明实施例，可实现确定出各第一峰值与各第二峰值对应的信息来源，进而实现检测出合法用户端与发射端通信过程中存在的恶意用户端。

可选地，在本发明实施例的检测导频攻击的方法中，在将最小差值对应的第二峰值确定为发射端的空间谱值，将剩余各峰值分别确定为恶意用户端的空间谱之后，方法还包括：

步骤一，将最小差值以外的第一峰值所对应的角度值，确定为恶意用户端攻击发射端的角度。

上述实施例中确定了恶意用户端攻击该发射端的导频攻击空间谱P_A(θ₂)后，将该θ₂确定为恶意用户端攻击该发射端的角度，具体计算方式为：

步骤二，将最小差值以外的第二峰值所对应的角度值，确定为恶意用户端攻击合法用户端的角度。

上述实施例中确定了恶意用户端攻击该合法用户端的导频攻击空间谱P_B(θ₄)后，将该θ₄确定为该恶意用户端攻击该合法用户端的角度，具体计算方式为：

步骤三，将最小差值所对应的第一峰值所对应的角度值，确定为合法用户端发送给发射端的第一导频信号的角度。

上述实施例中确定了合法用户端发送给该发射端的第一导频信号的空间谱P_A(θ₁)后，将该θ₁确定为合法用户端发送给该发射端的第一导频信号的角度，具体计算方式为：

步骤四，将最小差值所对应的第二峰值所对应的角度值，确定为合法用户端接收发射端的第二导频信号的角度。

上述实施例中确定了恶意用户端攻击合法用户端的导频攻击空间谱P_B(θ₃)后，将该θ₃确定为合法用户端接收该发射端的第二导频信号的空间谱，具体计算方式为：

最后，合法用户端将各空间谱判决结果反馈给该发射端。该发射端可利用最小判决错误概率方法，求出理论判决正确概率，进而得到图9所示的本发明实施例的一种检测导频攻击的方法的判决结果对比图。

图9给出了发射端对合法用户端和恶意用户端的判决结果。图9中，横坐标表示信噪比，纵坐标表示判决正确概率，其中，线条1表示仿真值，线条2表示理论值。在该判决验证过程中，发射端、合法用户端和恶意用户端的发射功率及相对位置固定不变，SNR(SignalNoise Ratio，信噪比)由-5db到10db变化时判决结果的情况，由图9可以看出随着信噪比的提高，判决成功率明显上升，在4db时达到1。

可见，通过本发明实施例可实现，确定每个导频信号的来波方向，根据各空间谱值对应的入射角度，通过波束成型方法实现保密信息的安全传输，从而避免恶意用户窃听到合法用户端与发射端通知过程中的保密信息。通过本发明的一种检测导频攻击的方法，在窃听用户端高度智能的情况下，提出利用空间谱差值的方法识别合法用户和恶意用户端，实现了识别恶意用户端的目的。

为实现上述发明目的，本发明实施例还公开了一种检测导频攻击的装置，如图10所示。图10为本发明实施例的一种检测导频攻击的装置的结构示意图。应用于合法用户端，装置包括：

第一导频信号发射模块1001，用于在导频训练的上行阶段发送第一导频信号到发射端，以使得发射端得到各用户端发送的各第一导频信号的空间谱函数所对应的各第一峰值；

空间谱函数确定模块1002，用于在导频训练的下行阶段接收发射端发送的各第一峰值，以及发射端和其他用户端发射的各第二导频信号，通过对接收的各第二导频信号进行功率以及角度处理，得到各第二导频信号关于合法用户端的扫描角度的空间谱函数；其中，第一导频信号与第二导频信号所包含的信号内容相同，信号发射端不同；

峰值确定模块1003，用于在各第二导频信号关于合法用户端的扫描角度的定义域内，依次取各角度值得到空间谱函数所对应的各第二峰值；

恶意用户端的空间谱确定模块1004，用于分别计算每个第一峰值与每个第二峰值的差值，将最小差值对应的第一峰值确定为合法用户端的空间谱，将最小差值对应的第二峰值确定为发射端的空间谱，将剩余各峰值分别确定为恶意用户端的空间谱。

本发明实施例提供的一种检测导频攻击的装置，实现了识别恶意用户端的目的。具体为，本发明实施例通过在导频训练的上行阶段得到各导频信号的空间谱函数所对应的各第一峰值，以及在导频训练的下行阶段得到各导频信号和发射端的各第二峰值，进而通过计算各第一峰值与各第二峰值中每两个峰值的差值，将最小差值对应的第一峰值确定为合法用户端的空间谱，将最小差值对应的第二峰值确定为发射端的空间谱，将剩余各峰值分别确定为恶意用户端的空间谱。本发明实施例充分考虑了恶意用户端既攻击发射端也攻击合法用户的情况，利用发射端和合法用户之间信道的对称性导致空间谱差异较小，恶意用户端地理位置的非对称性导致空间谱的差异较大，利用这种差异区分合法用户端和恶意用户端，进而实现了识别恶意用户端的目的。

可选地，在本发明实施例的检测导频攻击的装置中，空间谱函数确定模块1002，包括：

阵列输出信号确定子模块，用于通过信号处理模型将接收的各第二导频信号输出，得到各第二导频信号的阵列输出信号；

空间谱函数确定子模块，用于对阵列输出信号求解功率，将阵列输出信号的功率表达式转换为关于合法用户端的扫描角度的功率表达式，将功率表达式确定为各第二导频信号关于合法用户端的扫描角度的空间谱函数。

可选地，在本发明实施例的检测导频攻击的装置中，恶意用户端的空间谱确定模块1004，包括：

合法用户端空间谱确定子模块，用于将最小差值所对应的第一峰值，确定为合法用户端发送给发射端的第一导频信号的空间谱；

发射端空间谱确定子模块，用于最小差值所对应的第二峰值，确定为合法用户端接收发射端的第二导频信号的空间谱；

第一恶意用户端的空间谱确定子模块，用于将最小差值以外的第一峰值，确定为恶意用户端攻击发射端的空间谱；

第二恶意用户端的空间谱确定子模块，用于将最小差值以外的第二峰值，确定为恶意用户端攻击合法用户端的空间谱。

可选地，在本发明实施例的检测导频攻击的装置中，装置还包括：

第一角度确定模块，用于将最小差值以外的第一峰值所对应的角度值，确定为恶意用户端攻击发射端的角度；

第二角度确定模块，用于将最小差值以外的第二峰值所对应的角度值，确定为恶意用户端攻击合法用户端的角度；

第三角度确定模块，用于将最小差值所对应的第一峰值所对应的角度值，确定为合法用户端发送给发射端的第一导频信号的角度；

第四角度确定模块，用于将最小差值所对应的第二峰值所对应的角度值，确定为合法用户端接收发射端的第二导频信号的角度。

为实现上述发明目的，本发明实施例还公开了一种电子设备，如图11所示。图11为本发明实施例的一种电子设备结构示意图，包括处理器1101、通信接口1102、存储器1103和通信总线1104，其中，处理器1101、通信接口1102、存储器1103通过通信总线1104完成相互间的通信；

存储器1103，用于存放计算机程序；

处理器1101，用于执行存储器1103上所存放的程序时，实现以下方法步骤：

在导频训练的上行阶段发送第一导频信号到发射端，以使得发射端得到各用户端发送的各第一导频信号的空间谱函数所对应的各第一峰值；

在导频训练的下行阶段接收发射端发送的各第一峰值，以及发射端和其他用户端发射的各第二导频信号，通过对接收的各第二导频信号进行功率以及角度处理，得到各第二导频信号关于合法用户端的扫描角度的空间谱函数；

在各第二导频信号关于合法用户端的扫描角度的定义域内，依次取各角度值得到空间谱函数所对应的各第二峰值；

分别计算每个第一峰值与每个第二峰值的差值，将最小差值对应的第一峰值确定为合法用户端的空间谱，将最小差值对应的第二峰值确定为发射端的空间谱，将剩余各峰值分别确定为恶意用户端的空间谱。

上述电子设备提到的通信总线1104可以是外设部件互连标准(PeripheralComponent Interconnect，PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture，EISA)总线等。该通信总线1104可以分为地址总线、数据总线、控制总线等。为便于表示，图中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

通信接口1102用于上述电子设备与其他设备之间的通信。

存储器1103可以包括随机存取存储器(Random Access Memory，RAM)，也可以包括非易失性存储器(Non-Volatile Memory，NVM)，例如至少一个磁盘存储器。可选的，存储器1103还可以是至少一个位于远离前述处理器1101的存储装置。

上述的处理器1101可以是通用处理器，包括中央处理器(Central ProcessingUnit，CPU)、网络处理器(Network Processor，NP)等；还可以是数字信号处理器(DigitalSignal Processing，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

本发明实施例提供的一种电子设备，实现了识别恶意用户端的目的。具体为，本发明实施例通过在导频训练的上行阶段得到各导频信号的空间谱函数所对应的各第一峰值，以及在导频训练的下行阶段得到各导频信号和发射端的各第二峰值，进而通过计算各第一峰值与各第二峰值中每两个峰值的差值，将最小差值对应的第一峰值确定为合法用户端的空间谱，将最小差值对应的第二峰值确定为发射端的空间谱，将剩余各峰值分别确定为恶意用户端的空间谱。本发明实施例充分考虑了恶意用户端既攻击发射端也攻击合法用户的情况，利用发射端和合法用户之间信道的对称性导致空间谱差异较小，恶意用户端地理位置的非对称性导致空间谱的差异较大，利用这种差异区分合法用户端和恶意用户端，进而实现了识别恶意用户端的目的。

为实现上述发明目的，本发明实施例还公开了一种计算机可读存储介质，计算机可读存储介质内存储有计算机程序，计算机程序被处理器执行时实现以下方法步骤：

在导频训练的下行阶段接收发射端发送的各第一峰值，以及发射端和其他用户端发射的各第二导频信号，通过对接收的各第二导频信号进行功率以及角度处理，得到各第二导频信号关于合法用户端的扫描角度的空间谱函数；其中，第一导频信号与第二导频信号所包含的信号内容相同，信号发射端不同；

本发明实施例提供的一种计算机可读存储介质，实现了识别恶意用户端的目的。具体为，本发明实施例通过在导频训练的上行阶段得到各导频信号的空间谱函数所对应的各第一峰值，以及在导频训练的下行阶段得到各导频信号和发射端的各第二峰值，进而通过计算各第一峰值与各第二峰值中每两个峰值的差值，将最小差值对应的第一峰值确定为合法用户端的空间谱，将最小差值对应的第二峰值确定为发射端的空间谱，将剩余各峰值分别确定为恶意用户端的空间谱。本发明实施例充分考虑了恶意用户端既攻击发射端也攻击合法用户的情况，利用发射端和合法用户之间信道的对称性导致空间谱差异较小，恶意用户端地理位置的非对称性导致空间谱的差异较大，利用这种差异区分合法用户端和恶意用户端，进而实现了识别恶意用户端的目的。

为实现上述发明目的，本发明实施例还公开了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行以下方法步骤：

本发明实施例提供的一种计算机程序产品，以实现提高检测导频攻击的准确度。具体为，本发明实施例通过在导频训练的上行阶段得到各导频信号的空间谱函数所对应的各第一峰值，以及在导频训练的下行阶段得到各导频信号和发射端的各第二峰值，进而通过计算各第一峰值与各第二峰值中每两个峰值的差值，将最小差值对应的第一峰值确定为合法用户端的空间谱，将最小差值对应的第二峰值确定为发射端的空间谱，将剩余各峰值分别确定为恶意用户端的空间谱。本发明实施例充分考虑了恶意用户端既攻击发射端也攻击合法用户的情况，利用发射端和合法用户之间信道的对称性导致空间谱差异较小，恶意用户端地理位置的非对称性导致空间谱的差异较大，利用这种差异区分合法用户端和恶意用户端，进而实现了识别恶意用户端的目的。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。

本说明书中的各个实施例均采用相关的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置、电子设备及存储介质实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本发明的保护范围内。

Claims

1.一种检测导频攻击的方法，其特征在于，应用于合法用户端，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述通过对接收的所述各第二导频信号进行功率以及角度处理，得到所述各第二导频信号关于所述合法用户端的扫描角度的空间谱函数，包括：

3.根据权利要求1所述的方法，其特征在于，所述分别计算每个第一峰值与每个第二峰值的差值，将最小差值对应的第一峰值确定为所述合法用户端的空间谱，将所述最小差值对应的第二峰值确定为所述发射端的空间谱，将剩余各峰值分别确定为恶意用户端的空间谱，包括：

分别计算每个第一峰值与每个第二峰值的差值；

4.根据权利要求1-3任一项所述的方法，其特征在于，在所述将所述最小差值对应的第二峰值确定为所述发射端的空间谱值，将剩余各峰值分别确定为恶意用户端的空间谱之后，所述方法还包括：

5.一种检测导频攻击的装置，其特征在于，应用于合法用户端，所述装置包括：

6.根据权利要求5所述的装置，其特征在于，所述空间谱函数确定模块，包括：

7.根据权利要求5所述的装置，其特征在于，所述恶意用户端的空间谱确定模块，包括：

8.根据权利要求5-7任一项所述的装置，其特征在于，所述装置还包括：

9.一种电子设备，其特征在于，包括处理器、通信接口、存储器和通信总线，其中，所述处理器、所述通信接口、所述存储器通过所述通信总线完成相互间的通信；

所述存储器，用于存放计算机程序；

所述处理器，用于执行所述存储器上所存放的程序时，实现权利要求1-4任一所述的方法步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现权利要求1-4任一所述的方法步骤。