CN108718292B

CN108718292B - 一种无线通信物理层认证方法

Info

Publication number: CN108718292B
Application number: CN201810271211.7A
Authority: CN
Inventors: 侯晓赟; 李冬冬; 郑泽良; 赵水静; 吴欢桐
Original assignee: Nanjing University of Posts and Telecommunications
Current assignee: Nanjing University of Posts and Telecommunications
Priority date: 2018-03-29
Filing date: 2018-03-29
Publication date: 2020-12-29
Anticipated expiration: 2038-03-29
Also published as: CN108718292A

Abstract

本发明揭示了一种无线通信物理层认证方法，该方法包括以下步骤：S1：数据获取步骤；通过接收端对来自发送端的信号进行信道估计得到多径时延信息，发送端属于合法用户或非法用户，接收端属于认证方，对其进行身份认证；S2：SVM认证模型步骤；S3：多径时延特征训练步骤；S4：多径时延特征检测步骤。本发明采用支持向量机能够对不断变化的信道多径时延特性进行良好的跟踪学习，对新估出来的多径时延信息进行判决检测。利用信道多径时延特性，采用SVM模型对用户的多径时延特征进行分类学习，提高了在无线通信环境中的认证效率。

Description

一种无线通信物理层认证方法

技术领域

本发明涉及一种无线传输领域的安全认证方法，具体涉及一种无线通信物理层认证方法。

背景技术

无线通信系统具有开放性广播性的特点，使其很容易受到窃听和模仿攻击。身份认证作为常用的安全手段，对用户身份的合法性进行判断处理，可以有效阻止非法用户的接入和访问。近几年物理层认证技术逐渐成为研究热点，在无线通信网络安全中得到广泛应用。对现有技术文献检索发现，可以在发送信号上叠加上身份标签一起传输，通过标签进行认证。该方法需要协调标签与信号之间的能量大小，对传输信号本身影响较大，计算复杂且没有充分利用无线信道特性。

发明内容

本发明的目的就是为了解决现有技术中存在的上述问题，提出一种无线通信物理层认证方法。

本发明的目的将通过以下技术方案得以实现：

一种无线通信物理层认证方法，该方法包括以下步骤：

S1：数据获取步骤；

通过接收端对来自发送端的信号进行信道估计得到多径时延信息，发送端属于合法用户或非法用户，接收端属于认证方，对其进行身份认证，τ_A为来自合法用户的多径时延特征信息，τ_t为t时刻对收到的的信号进行时域估计得到的多径时延信息，基于多径时延信息提出如下假设，当τ_t＝τ_A时定义为T₀，当τ_t≠τ_A时定义为T₁，T₀表示信息来自合法发送端，T₁表示信息不来自合法发送端，表达式为：

T₀：τ_t＝τ_A

T₁：τ_t≠τ_A (1)

S2：SVM认证模型步骤：

通过SVM算法对S1步骤中的多径时延信息进行多径时延特征训练，SVM算法将多径时延信息分为两类以得到训练数据，第一类特征的标签记为+1类，第二类特征的标签记为-1类；

S3：多径时延特征训练步骤；

将多径时延信息的训练样本分为两部分得到测试数据，通过SVM算法找到最优划分超平面来区别+1类与-1类数据，超平面可以用多径时延特征表示为：

ω^Tτ_i+b＝0 (2)

其中ω＝(ω₁；ω₂；...；ω_n)为法向量，决定了超平面的方向，b∈R为位移，决定了超平面到原点的距离，用超平面(ω，b)对样本(τ_i，y_i)数据特征分类，若ω^Tτ_i+b＞0为合法用户；则有y_i＝+1，代表分类正确，检测通过；否则ω^Tτ_i+b＜0为非法用户，则有y_i＝-1，代表分类不正确，检测不通过；

S4：多径时延特征检测步骤；

通过SVM算法对合法用户信道多径时延特征的样本进行训练得到最优划分超平面，对新收到的多径时延特征通过最优超平面进行检测，如果特征标签检测为+1，T₀将会被接受，即表示多径时延特征和训练时的特征相似，认为是来自合法用户，认证成功。如果特征标签检测为-1，T₁将会被接受，即表示多径时延特征和训练时的特征不相似，认为是来自非法用户，认证失败。

优选地，所述训练数据和测试数据的信噪比为0:25dB。

优选地，所述训练数据的认证标签范围是一对的(0，1)(-1，1)......(n，m)，其中n和m可取不同的实数。

优选地，所述训练数据由51个标签为+1的多径时延特征数据和51个标签为-1的随机生成的序列数据组成，+1表示非法用户，即发送端的身份标签，+1表示合法用户，即发送端的身份标签。

优选地，所述测试数据的认证标签范围是一对的(0，1)(-1，1)......(n，m)，其中n和m可取不同的实数。

优选地，所述S4步骤中，多径时延特征检测选取由101个标签为+1的测试数据和101个标签为-1的测试数据组成，对测试数据进行特征检测，实现用户身份的认证。

本发明技术方案的优点主要体现在：本发明采用支持向量机能够对不断变化的信道多径时延特性进行良好的跟踪学习，即可对新估出来的多径时延信息进行判决检测。利用信道多径时延特性，采用SVM模型对用户的多径时延特征进行分类学习，提高了在无线通信环境中的认证效率。

附图说明

图1为本发明的一种无线通信物理层认证流程图。

图2为本发明的一种无线通信物理层认证性能。

具体实施方式

本发明的目的、优点和特点，将通过下面优选实施例的非限制性说明进行图示和解释。这些实施例仅是应用本发明技术方案的典型范例，凡采取等同替换或者等效变换而形成的技术方案，均落在本发明要求保护的范围之内。

在做身份认证机制性能仿真时，主要考虑在不同的性噪比下本发明提出的机制能够达到的认证性能。身份认证的准确度主要采用错误率来表示，这不能在理论上证实，而只能通过大量的身份认证测试数据来统计估计。以一个单发单收的OFDM(正交频分复用技术)系统为例，通信系统工作在室内静止或相对移动缓慢的环境中，采用多径瑞丽衰落信道，不同用户具有不同的多径时延特征，将其作为身份认证特征能有效识别不同身份。

本发明揭示了一种无线通信物理层认证方法，

具体地，如图1所示，该方法包括以下步骤：

S1：数据获取步骤；

通过接收端对来自发送端的信号进行信道估计得到多径时延信息，发送端属于合法用户或非法用户，接收端属于认证方，对多径时延信息进行身份认证，τ_A为来自合法用户的多径时延特征信息，τ_t为t时刻对收到的的信号进行时域估计得到的多径时延信息，基于多径时延信息提出如下假设，当τ_t＝τ_A时定义为T₀，当τ_t≠τ_A时定义为T₁，T₀表示信息来自合法发送端，T₁表示信息不来自合法发送端，表达式为：

T₀：τ_t＝τ_A

T₁：τ_t≠τ_A (1)

S2：SVM认证模型步骤：

利用多径时延特征作为身份检测的依据，选取SVM算法来解决公式(1)中假设检测问题。通过SVM算法对S1步骤中的多径时延信息进行多径时延特征训练，SVM算法将多径时延信息分为两类以得到训练数据，第一类特征有着很高的相似性，第一类特征的标签记为+1类，第二类特征的相似性很低，第二类特征的标签记为-1类；在本技术方案中，第一类特征的标签和第二类特征的标签还可选0和1。

S3：多径时延特征训练步骤；

ω^Tτ_i+b＝0 (2)

其中ω＝(ω₁；ω₂；…；ω_n)为法向量，决定了超平面的方向，b∈R为位移，决定了超平面到原点的距离，其中，R为实数，用超平面(ω，b)对样本(τ_i，y_i)数据特征分类，若ω^Tτ_i+b＞0为合法用户；则有y_i＝+1，代表分类正确，检测通过；否则ω^Tτ_i+b＜0为非法用户，则有y_i＝-1，代表分类不正确，检测不通过；

S4：多径时延特征检测步骤；

通过SVM算法对合法用户信道多径时延特征的样本进行训练得到最优划分超平面，对新收到的多径时延特征通过最优超平面进行检测，如果特征标签检测为+1，T₀将会被接受，即表示多径时延特征和训练时的特征相似，认为是来自合法用户，认证成功。如果特征标签检测为-1，T₁将会被接受，即表示多径时延特征和训练时的特征不相似，认为是来自非法用户，认证失败。所述S4步骤中，多径时延特征检测选取由101个标签为+1的测试数据和101个标签为-1的测试数据组成，对测试数据进行特征检测，实现用户身份的认证。

采用Jakes模型来模拟多径散射信道环境，采用高斯核函数SVM模型。本发明主要关注不同信噪比对认证效果的影响。所述训练数据和测试数据的信噪比为0:25dB。所述训练数据的认证标签范围是一对的(0，1)(-1，1)......(n，m)，其中n和m可取不同的实数。在本技术方案中，优选地所述训练数据由51个标签为+1的多径时延特征数据和51个标签为-1的随机生成的序列数据组成，+1表示非法用户，即发送端的身份标签，+1表示合法用户，即发送端的身份标签。所述测试数据的认证标签范围是一对的(0，1)(-1，1)......(n，m)，其中n和m可取不同的实数。在信噪比0:25dB范围下，分别得到训练数据和测试数据，测试上述性能与评价参数之间的关系。

在信噪比0:25dB下，选取的训练数据优选由51个标签为+1的多径时延特征数据和51个标签为-1的随机生成的序列数据组成。多径时延特征检测选取优选由101个标签为+1的测试数据和101个标签为-1的测试数据，其生成方法与训练数据相同，对测试数据进行特征检测，实现用户身的份认证。

仿真中发现，若采用某一个信噪比下多径时延得到的训练模型来测试所有信噪比0:25dB下得到的测试数据，大于该信噪比的测试数据整体认证性能较好，而小于该信噪比的测试数据整体认证性能较差。

拒识率(False Reject Rate，FRR)即拒绝真正用户的概率，以及误识率(FalseAccept Rate，FAR)即接受冒名顶替用户的概率，作为认证性能的评判准则。如图2所示，仿真图中横坐标是信噪比，纵坐标是FRR和FAR的概率，FRR表示拒识率，即本来是和合法用户但被认证为非法用的概率。FAR表示误判率，即表示本来是非法用户但被认证为合法用户的概率。信噪比的计量单位是db，其计算方法是10lg(PS/PN)，其中Ps和Pn分别代表接收信号和噪声的有效功率。

本发明对时变信道多径时延特性进行分类检测，采用SVM对多径时延信息进行挖掘，从而进行判决分类，可以提高认证检测算法的性能，同时降低硬件复杂性，这种充分利用无线信道的多径时延对空间和时间的敏感性区别用户，特别适用于散射丰富的无线通信环境中，该方案还可以辅助上层安全检测，不会增加额外负担。在未来的工作者，可进一步研究在高速移动通信环境下的物理层安全认证问题。

本发明尚有多种实施方式，凡采用等同变换或者等效变换而形成的所有技术方案，均落在本发明的保护范围之内。

Claims

1.一种无线通信物理层认证方法，其特征在于：该方法包括以下步骤：

S1：数据获取步骤；

通过接收端对来自发送端的信号进行信道估计得到多径时延信息，发送端属于合法用户或非法用户，接收端属于认证方，对多径时延信息进行身份认证，τ_A为来自合法用户的多径时延特征信息，τ_t为t时刻对收到的信号进行时域估计得到的多径时延信息，基于多径时延信息提出如下假设，当τ_t＝τ_A时定义为T₀，当τ_t≠τ_A时定义为T₁，T₀表示信息来自合法发送端，T₁表示信息不来自合法发送端，表达式为：

T₀：τ_t＝τ_A

T₁：τ_t≠τ_A (1)

S2：SVM认证模型步骤；

S3：多径时延特征训练步骤；

ω^Tτ_i+b＝0 (2)

其中ω＝(ω₁；ω₂；…；ω_n)为法向量，决定了最优划分超平面的方向，b∈R为位移，R为实数，决定了超平面到原点的距离，用超平面(ω，b)对样本(τ_i，y_i)数据特征分类，若ω^Tτ_i+b＞0为合法用户；则有y_i＝+1，代表分类正确，检测通过；否则ω^Tτ_i+b＜0为非法用户，则有y_i＝-1，代表分类不正确，检测不通过；

S4：多径时延特征检测步骤；

通过SVM算法对合法用户信道多径时延特征的样本进行训练得到最优划分超平面，对新收到的多径时延特征通过最优划分超平面进行检测，如果特征标签检测为+1，T₀将会被接受，即表示多径时延特征和训练时的特征相似，认为是来自合法用户，认证成功，如果特征标签检测为-1，T₁将会被接受，即表示多径时延特征和训练时的特征不相似，认为是来自非法用户，认证失败。

2.根据权利要求1所述的无线通信物理层认证方法，其特征在于：所述训练数据和测试数据的信噪比为0-25dB。

3.根据权利要求1所述的无线通信物理层认证方法，其特征在于：所述训练数据的认证标签范围是一对的(0，1)(-1，1)......(n，m)，其中n和m可取不同的实数。

4.根据权利要求3所述的无线通信物理层认证方法，其特征在于：所述训练数据由51个标签为+1的多径时延特征数据和51个标签为-1的随机生成的序列数据组成，-1表示非法用户，即发送端的身份标签，+1表示合法用户，即发送端的身份标签。

5.根据权利要求1所述的无线通信物理层认证方法，其特征在于：所述测试数据的认证标签范围是一对的(0，1)(-1，1)......(n，m)，其中n和m可取不同的实数。

6.根据权利要求1所述的无线通信物理层认证方法，其特征在于：所述S4步骤中，多径时延特征检测选取由101个标签为+1的测试数据和101个标签为-1的测试数据组成，对测试数据进行特征检测，实现用户身份的认证。