CN109905203A - 抵抗导频污染攻击的协作矢量安全传输方法及系统 - Google Patents

Abstract

本发明公开了一种抵抗导频污染攻击的协作矢量安全传输方法及系统，通过接收方与第三方可信节点协作融合检测的方式对抗导频污染攻击，实现安全传输。本发明中，无需改变导频序列以及目前的信道估计方式，发送方不需要知道合法信道和窃听信道的先验知识，也不需要检测导频污染是否存在并区分合法接收方和攻击方，而是直接利用被污染的信道与可信辅助节点的信道进行安全传输方案设计，其中用于预编码的随机权值系数矩阵不需要传递给接收者，实用性强。

Description

抵抗导频污染攻击的协作矢量安全传输方法及系统

技术领域

本发明涉及信息通信领域，特别是一种抵抗导频污染攻击的矢量安全传输方法及系统。

背景技术

与传统安全理论和方法不同，物理层安全传输的基本思想是充分利用噪声和无线信道本身固有的不可复制的物理随机特性，在不影响合法用户正常通信的前提下，限制非法用户解码的有效信息“位”数。由传统信息论安全理论，信道安全容量依赖于合法接收者相对于非法(窃听)用户的信道优势(必须是正值)，而这在实际应用中往往难以满足。为改善合法用户的信道优势，现有研究多在发送端采用分区加扰等技术以降低非法接收者的信道/信号质量。这往往需要在发送端采用空域多天线或时域信道冗余技术。

另一方面，为满足快速增加的数据传输需求，多天线已经成为下一代无线通信系统的关键技术，但其系统性能对信道估计的准确性非常敏感。已经发现，由于可用的导频数量有限，多个用户可能不得不使用相同的导频序列。这会干扰相应用户正常的数据传输，降低系统性能，被称为导频污染。现有研究也表明，导频污染的检测非常困难。对发送端而言，如果没有合法接收者的充分的先验知识，是很难有效区分攻击者和合法接收者的。这就为攻击者提供了一种新的底层攻击方式，即攻击者先通过监听电磁信号获得收发双方进行信道估计的导频序列，再冒充合法接收者发起导频污染攻击。例如，通过向发送端同步发送相同的反向导频序列，干扰发送端的信道估计过程，达到误导发送端设计错误的波束赋形方案，将主波束偏离合法接收者的目的。

对此，有人提出利用随机导频来进行信道估计，增加攻击者得到导频序列的技术难度。然而，在许多实际系统中，导频序列不只是用来进行信道估计，还用来区分用户。其次，由于实际系统的实现复杂性限制，导频序列的随机变化规则不可能太复杂，因此经过一段时间积累，导频的随机变化规律仍旧可以被破解。为了不改变现有导频序列结构和信道估计过程，有人提出了基于最少描述长度或双向能量检测等算法进行导频污染检测。但是，因为要利用上下行双向信息传输，这些检测方案算法复杂，实用性差，并且检测出导频污染攻击后的安全传输问题还是没有得到有效解决。有人提出双向安全传输方案，解决了导频污染攻击时的安全传输问题，但是算法复杂，通信效率很低，双向传输要求更降低其实用性。

可见，一方面，导频污染的检测本身就面临困境，需要信道的先验知识。随机导频类的方案目前仅仅局限于安全理论分析，缺乏实用性；基于双向能量检测或最少描述长度等方案的导频污染检测存在实现障碍。再者，这些检测方法并没有提出检测出导频污染攻击后的行之有效的安全传输方案。

发明内容

本发明所要解决的技术问题是，针对现有技术不足，提供一种抵抗导频污染攻击的矢量安全传输方法及系统，实现安全传输。

为解决上述技术问题，本发明所采用的技术方案是：一种抵抗导频污染攻击的矢量安全传输方法，包括以下步骤：

1)发送端将代发符号序列交织后，重组为L维符号矢量的形式。对应每个符号周期，每次发送一个符号矢量，而非单个符号。则根据最大熵原理， L维符号矢量需要重复发送至少L次。对应第l次符号发送周期，发送方生成随机加扰矩阵W^l；W^l与待发送符号矢量x＝(x(1),x(2),…,x(L))^T相乘，得到一个叠加信号矢量；将该叠加信号矢量中每个随机加权分量分别加载到对应天线上发送；在下个符号周期再生成新的随机加扰矩阵，重复上述发送过程；l＝1,2,…,L；L为信号矢量维度，也即每个符号矢量的传输次数；

2)在存在导频污染攻击的情况下，是一个奇异矩阵，则接收方根据下式得到发送信号矢量的估计值

其中，

δ_min是矩阵的最小非零奇异值；I是单位矩阵； x＝(x(1),x(2),…,x(L))^T； 为艾尔米特变换后的矢量；为发送方到攻击方的信道矢量无偏估计；为艾尔米特变换后的矢量；为发送方到辅助节点之间的信道矢量无偏估计；表示的右伪逆矩阵；为h_AR艾尔米特变换后的矢量；λ₁₁,λ₁₂,…,λ_LL为大于0的实系数； h_AR为发送方到辅助节点之间的信道矢量；n_R(l)为辅助节点端的高斯噪声；n_B(l)表示接收端的高斯噪声；V、U为奇异值分解后的酉矩阵；U^H表示U的艾尔米特变换后的矩阵；∑为奇异值分解后的对角矩阵；

在不存在导频污染攻击的情况下，则接收方根据下式得到发送信号矢量的估计值

其中， 是均值为 0，方差为σ²I的高斯噪声向量； 为发送方到辅助节点之间信道矢量的第i个无偏估计分量；1≤i≤M；M为发送方的天线数量。

随机加扰矩阵W^l满足如下约束条件：

为艾尔米特变换后的矢量； 为发送方到接收方的信道矢量无偏估计；为发送方到攻击方的信道矢量无偏估计；λ₁₁,λ₁₂,…,λ_LL为实系数，且λ₁₁,λ₁₂,…,λ_LL为正数。

随机加扰矩阵W^l的生成过程包括：

1)随机生成W^l中的元素其中，1≤m≤M-1；1≤l'≤L；

2)利用下式生成W^l的第M行、第l'列的元素

为中的第i个矢量。

系数(λ₁₁,λ₁₂,…,λ_LL)的作用是确保 两两之间是线性无关的，即彼此充分不同。

对于生成的所有系数λ_ij组成的方阵：

如果上述方阵满秩，就可以保证行/列向量之间是线性无关的。实际生成算法是一个穷举搜索算法，其每行平方和等于1，但计算量较大。其近似实现可以借助魔方矩阵的生成算法，它的每行、列以及对角线的数之和等于1。

相应地，本发明还提供了一种抵抗导频污染攻击的协作矢量安全传输系统，包括：

发送方，用于将代发符号序列交织后，重组为L维符号矢量的形式，对应每个符号周期，每次发送一个符号矢量，根据最大熵原理，L维符号矢量需要重复发送至少L次；对应第l次发送，发送方生成随机加扰矩阵W^l；W^l与待发送符号矢量x＝(x(1),x(2),…,x(L))^T相乘，得到一个叠加信号矢量；将该叠加信号矢量中每个随机加权分量分别加载到对应天线上发送；在下个符号周期再生成新的随机加扰矩阵，重复上述发送过程；l＝1,2,…,L；L为信号矢量维度，也即每个符号矢量的传输次数；

接收方，用于在存在导频污染攻击的情况下，根据下式得到发送信号矢量的估计值

其中，

δ_min是矩阵的最小非零奇异值；I是单位矩阵； x＝(x(1),x(2),…,x(L))^T； 为艾尔米特变换后的矢量；为发送方到攻击方的信道矢量无偏估计；为艾尔米特变换后的矢量；为发送方到辅助节点之间的信道矢量无偏估计；表示的右伪逆矩阵；为h_AR艾尔米特变换后的矢量；λ₁₁,λ₁₂,…,λ_LL为大于0的实系数； h_AR为发送方到辅助节点之间的信道矢量；n_R(l)为辅助节点端的高斯噪声；n_B(l)表示接收端的高斯噪声；V、U为奇异值分解后的酉矩阵；U^H表示U的艾尔米特变换后的矩阵；∑为奇异值分解后的对角矩阵；

在不存在导频污染攻击的情况下根据下式得到发送信号矢量的估计值

是均值为0，方差为σ²I的高斯噪声向量； 为发送方到辅助节点之间信道矢量的第 i个无偏估计分量；1≤i≤M；M为发送方的天线数量。

与现有技术相比，本发明所具有的有益效果为：本发明通过接收方与辅助节点协作的方式对抗导频污染攻击，实现安全传输。本发明中，无需改变导频序列以及目前的信道估计方式，发送方不需要知道任何主信道或窃听信道的先验知识，也不需要对接收方和攻击方的信道进行区分，而是直接利用被污染的信道与可信辅助节点的信道进行安全方案设计，实用性强。

附图说明

图1为本发明通信模型示意图；

图2为本发明发送信号随机加扰处理过程示意图；

图3为本发明实施例导频污染攻击下协作安全传输方案的接收性能；

图4为数据帧长度和混叠信号个数对接收性能影响曲线图；

图5为发送天线数量对接收性能的影响图。

具体实施方式

本发明通信模型如图1所示。Relay是可信任辅助节点(如，运营商部署的基站中继节点)，与合法接收方Bob、发送方Alice、攻击方Eve共同构成发送端 -辅助节点-接收端-攻击方窃听模型。不失一般性，设发送方Alice有M根天线，辅助节点Relay、合法接收方Bob和攻击方Eve都为单天线收发。假设Eve预先获得了Bob将要发送给Alice的反向导频序列，并且可以通过信号跟踪做到与 Bob严格同步地发送相同的反向导频信号。因此，Alice无法分辨出接收到的叠加的反向导频序列信号各个成分哪些来自合法接收方Bob，哪些来自攻击方Eve。Alice到Bob的信道记为根据信道互易性，其无偏估计可以被Alice和Bob准确估计出来。类似，Alice到Eve的信道记为该信道可以被Alice和Eve准确估计。Alice到Relay 的信道记为其无偏估计被Alice和Relay预先获得。假设Relay是运营商部署的基站中继节点，则不失一般性可以进一步假设 Alice-Relay和Relay-Bob间存在安全信道，不受Eve攻击。通过安全信道(有线或其他不容易受Eve攻击的传输方式)，Relay可以将以及来自Alice的信号转发给Bob，但Bob不会向Relay提供任何信息。假设所有无线信道是独立同分布的瑞利信道，块衰落，记块持续时间长度为N个符号周期。

在Alice的主信道估计阶段，Eve发起导频污染攻击。记上行链路信道是下行链路信道的转置，Alice分别接收到Eve与Bob的导频估计序列如下

其中x_p表示导频序列，N_A表示均值为0方差为的高斯噪声。P_B和P_E分别表示Bob和Eve的导频发送功率。由信道的线性叠加性，Alice对两者分别进行估计得到

尽管(3)和(4)从符号上区分了Bob和Eve，但是实际上Alice很难判断收到的两个反向导频信号分别来自何处。因此，记

其中表示根据混合了导频污染信号的反向导频信号估计出来的等效主信道。本方案中，Alice不对与进行区分，直接利用进行二维矢量传输方案设计。

1.Alice的发送过程

将L个符号写成L-维符号矢量形式

x＝(x(1),x(2),…,x(L))^T (6)

因为每次传输的是一个L维符号矢量，根据最大熵原理，每个符号矢量需要重复传输至少L次，接收端才能恢复向量中每个成分的正确位置信息。为下文描述方便，假设N为L的倍数，因此所有的L次传输可以在同一个块中完成。记第l次传输的随机加扰矩阵为

对于第l次传输，发送端随机加扰信号处理过程如图2所示。

其中，随机加扰矩阵W^l基于与生成。为了确保Bob可以正确检测接收到的叠加信号，可以设W^l满足如下约束条件

其中为2-范式。引入系数λ₁₁,λ₁₂,…,λ_LL是为了是确保彼此充分不同。

W^l的产生算法如下

由(8)式可得

其中

2.Bob的接收过程

第l次传输过程，Bob的接收信号为

其中n_B(l)表示接收端Bob的高斯噪声，均值为0，方差为σ²。Bob对L次接收信号向量进行累加得到

其中

同理，在第l次传输过程，Relay的接收信号向量可以表示为

L次接收信号累加得到

其中

由于Alice并没有对与进行区分，Bob进行信号检测时，需要将接收信号向量y_B与y_R进行融合。Bob利用以下方程组恢复发送信号矢量

为了简化求解过程，先考虑求出Wx作为中间解。由于是行满秩矩阵，因此矩阵乘积可逆。由矩阵论，当且仅当时，有

另一方面，的右伪逆矩阵为

并且满足则中间解Wx可以写为

记可以得到

因此，(14)式中的方程可以改写为

记则所有与发送信号矢量有关的L+1个方程为

写成矩阵形式

可见，公式(20)具有以下形式

其中

由(8)式可以知道，也就是说是一个奇异矩阵。采用Tikhonov 正则化方法求解。由于加性噪声的存在，正则化最小方差代价函数可以构造为

其中λ≥0表示正则化因子。对代价函数求关于的偏导数得到

记估计矢量则当偏导数时，有解

对进行奇异值分解可以得到

其中δ_min是矩阵的最小非零奇异值。

如果L-维信号矢量x＝(x(1),x(2),…,x(L))^T中每个元素x(l),l＝1,2,…,L，都有自己的星座图S(l)，则应用扩展的最大似然算法得到发送信号矢量的估计值

其中

另一方面，当窃听者Eve退化为被动窃听，即Y_AE＝0且则Bob的 L次接收信号为

写成如下形式

同样，(29)式也有如下形式

其中 是0均值方差为σ²I的高斯噪声向量，

显然，此时中所有L个行向量线性无关，其中l＝1,2,…,L，因此是非奇异方阵，秩为L。

最小二乘方法的核心思想是求出的解向量能够使得矩阵方程两边的误差平方和最小化，则方程的最小二乘解写为

记则Γ可展开为

对Γ求关于的一阶导数

当时，可以得到最小二乘解

类似，应用扩展的最大似然算法得到发送信号矢量的估计值

图3给出了不同信号向量维数下Bob与Eve的接收性能。Alice有4个天线，共有6个窃听者。块长度N＝8。

从图3可知，随着Alice发送符号矢量的维度(L)增加，Bob的误码率升高。同时发现，无论符号矢量的维度(L)如何变化，Eve的误码率都维持在0.5左右。所以方案在导频污染攻击下实现了无条件安全。

这是因为，由(27)式可知，Bob在进行最大似然估计时，需要从得到的混叠信号中恢复出L个信号。当L增加时，需要恢复出来的信号个数(自由度)也在增加。随着L的增大，会有更多的自由度用来计算2-范数，这将使两个不同符号向量具有相同2-范数的可能性增加。同时在信号恢复时，Bob需要先利用 Relay的接收信号对参数η进行估计，然后再根据自己的接收信号分离混叠信号，这个过程会引入噪声的累计误差，使得Bob恢复传输信号向量更加困难。

Bob能否对信号进行成功的检测在很大程度上取决于系数项之间是否有显著的差异，该差异需要满足(8)式的约束条件，并且可依次作为同一符号向量对应分量的权重。因此可将这种差异看作是信号分量的一种阶信息。

由于h_AB、h_AE和h_AR是相互独立且彼此不同的，Eve很难获得h_AB和h_AR的有关信息。根据安全分析(8)式与安全分析(17)式，Eve接收到的信号是快速随机变化的，这使得Eve不可能恢复原始信号向量。事实上，当Alice无法获取h_AE时，若没有辅助节点Relay的帮助，Bob也很难在随机变化的信号中恢复出原始信号向量。Bob将Relay接收到的信号y_R与自身收到的信号y_B相结合，可以消除Eve 在信道估计阶段通过导频污染攻击引入的干扰。

图4给出本方案在不同的数据帧长度N时，Bob的接收性能曲线。

可以看出，对于不同的块长度N，Bob的BER曲线几乎重合，因此块长度 N对Bob的误码率影响几乎可以忽略不计。

从图5中可以看出，随着Alice的天线数M从4增加到8，Bob的误码率不断减小。可见，Bob的接收性能与Alice的发射天线数密切相关。

对本发明进行安全性分析如下：

1.单个窃听者场景

对于第l次传输，Eve的接收信号向量可以表示为

假设则可以写成

则Eve通过L次接收得到的信号向量可以表示成

窃听者采用相同的检测方法，将接收到的叠加信号向量累加

其中 可以表示成下面形式

其中

由可以得到

因此，可以得到

将(7)式代入(5)式得到

可以看出，对于Eve来说都是未知且独立的。当加扰系数随机变化时，也会快速随机变化。因此单个Eve无法从接收信号做出任何合理判决。

2.多个窃听者场景

假设存在K个窃听者，其中第p个窃听者发起导频污染攻击，其余窃听者只进行被动窃听。根据交底材料的(8)可以得到

其中是第p个窃听者的信道状态信息。所有K个窃听者的接收信号向量可以表示为

其中

根据交底材料的(15)和(16)，接收信号向量与分别为

其中是的右伪逆矩阵。对于第k个窃听者而言，经过L次传输，接收到的信号表示如下

窃听者将接收到的信号向量相加，可以得到所有的信号向量

其中对于发动导频污染攻击的第p个窃听者还有

式(13)可以改写为

令则可以得到

同理，(8)式可改写为

因此，(15)式的系数矩阵为

由于对于窃听者来说都是未知和独立变化的，且对于不同的k和l，是随机快速变化的。从公式(17) 中可以看出，由于系数矩阵也是随机的。所以，窃听者无法得到对应信号的统计特性从而确定合理的判决区域，即无法从接收信号做出任何合理判决。

3.Relay的安全性分析

对于辅助节点Relay有

因此，我们可以得到

同理，将L次传输过程中收到的信号向量相加

可以看出，由于和均未知且独立于Relay，且是随机变化的，所以Relay不可能从接收信号做出任何合理判决。

Claims (8)

1.一种抵抗导频污染攻击的协作矢量安全传输方法，其特征在于，包括以下步骤：

1)发送端将代发符号序列交织后，重组为L维符号矢量的形式。对应每个符号周期，每次发送一个符号矢量，根据最大熵原理，L维符号矢量需要重复发送至少L次；对应第l次发送，发送方生成随机加扰矩阵W^l；W^l与待发送符号矢量x＝(x(1),x(2),…,x(L))^T相乘，得到一个叠加信号矢量；将该叠加信号矢量中每个随机加权分量分别加载到对应天线上发送；在下个符号周期再生成新的随机加扰矩阵，重复上述发送过程；l＝1,2,…,L；L为信号矢量维度，也即每个符号矢量的传输次数；

2)在存在导频污染攻击的情况下，接收方根据下式得到发送信号矢量的估计值

其中，

δ_min是矩阵的最小非零奇异值；I是单位矩阵； x＝(x(1),x(2),…,x(L))^T； 为艾尔米特变换后的矢量；为发送方到攻击方的信道矢量无偏估计；为艾尔米特变换后的矢量；为发送方到辅助节点之间的信道矢量无偏估计；表示的右伪逆矩阵；为h_AR艾尔米特变换后的矢量；λ₁₁,λ₁₂,…,λ_LL为大于0的实系数； h_AR为发送方到辅助节点之间的信道矢量；n_R(l)为辅助节点端的高斯噪声；n_B(l)表示接收端的高斯噪声；V、U为奇异值分解后的酉矩阵；U^H表示U的艾尔米特变换后的矩阵；∑为奇异值分解后的对角矩阵；

在不存在导频污染攻击的情况下，则接收方根据下式得到发送信号矢量的估计值

其中， 是均值为0，方差为σ²I的高斯噪声向量； 为发送方到辅助节点之间信道矢量的第i个无偏估计分量；1≤i≤M；M为发送方的天线数量。

2.根据权利要求1所述的抵抗导频污染攻击的矢量安全传输方法，其特征在于，随机加扰矩阵W^l满足如下约束条件：

为艾尔米特变换后的矢量； 为发送方到接收方的信道矢量无偏估计；为发送方到攻击方的信道矢量无偏估计；λ₁₁,λ₁₂,…,λ_LL为实系数，且λ₁₁,λ₁₂,…,λ_LL为正数。

3.根据权利要求2所述的抵抗导频污染攻击的矢量安全传输方法，其特征在于，随机加扰矩阵W^l的生成过程包括：

1)随机生成W^l中的元素其中，1≤m≤M-1；1≤l'≤L；

2)利用下式生成W^l的第M行、第l'列的元素 为中的第i个分量。

4.根据权利要求1所述的抵抗导频污染攻击的矢量安全传输方法，其特征在于，对于由实系数λ₁₁,λ₁₂,…,λ_LL构成的方阵：

该方阵的每行、每列以及对角线的数之和均等于1。

5.一种抵抗导频污染攻击的协作矢量安全传输系统，其特征在于，包括：

发送方，用于将代发符号序列交织后，重组为L维符号矢量的形式，对应每个符号周期，每次发送一个符号矢量，根据最大熵原理，L维符号矢量需要重复发送至少L次；对应第l次发送，发送方生成随机加扰矩阵W^l；W^l与待发送符号矢量x＝(x(1),x(2),…,x(L))^T相乘，得到一个叠加信号矢量；将该叠加信号矢量中每个随机加权分量分别加载到对应天线上发送；在下个符号周期再生成新的随机加扰矩阵，重复上述发送过程；l＝1,2,…,L；L为信号矢量维度，也即每个符号矢量的传输次数；

接收方，用于在存在导频污染攻击的情况下，根据下式得到发送信号矢量的估计值

其中，

δ_min是矩阵的最小非零奇异值；I是单位矩阵； x＝(x(1),x(2),…,x(L))^T； 为艾尔米特变换后的矢量；为发送方到攻击方的信道矢量无偏估计；为艾尔米特变换后的矢量；为发送方到辅助节点之间的信道矢量无偏估计；表示的右伪逆矩阵；为h_AR艾尔米特变换后的矢量；λ₁₁,λ₁₂,…,λ_LL为大于0的实系数； h_AR为发送方到辅助节点之间的信道矢量；n_R(l)为辅助节点端的高斯噪声；n_B(l)表示接收端的高斯噪声；V、U为奇异值分解后的酉矩阵；U^H表示U的艾尔米特变换后的矩阵；∑为奇异值分解后的对角矩阵；

在不存在导频污染攻击的情况下根据下式得到发送信号矢量的估计值

是均值为0，方差为σ²I的高斯噪声向量； 为发送方到辅助节点之间信道矢量的第i个无偏估计分量；1≤i≤M；M为发送方的天线数量。

6.根据权利要求5所述的系统，其特征在于，所述发送方生成的随机加扰矩阵W^l满足如下约束条件：

为艾尔米特变换后的矢量； 为发送方到接收方的信道矢量无偏估计；为发送方到攻击方的信道矢量无偏估计；λ₁₁,λ₁₂,…,λ_LL为实系数，且λ₁₁,λ₁₂,…,λ_LL为正数。

7.根据权利要求5或6所述的系统，其特征在于，随机加扰矩阵W^l的生成过程包括：

1)随机生成W^l中的元素其中，1≤m≤M-1；1≤l'≤L；

2)利用下式生成W^l的第M行、第l'列的元素 为中的第i个分量。

8.根据权利要求5或6所述的系统，其特征在于，对于由实系数λ₁₁,λ₁₂,…,λ_LL构成的方阵：

该方阵的每行、每列以及对角线的数之和均等于1。