本發(fā)明屬于無線通信技術(shù)，涉及TDD系統(tǒng)中對抗導(dǎo)頻欺騙攻擊的信道估計(jì)與識別，具體涉及一種基于隨機(jī)BPSK序列輔助的自適應(yīng)抗導(dǎo)頻欺騙攻擊信道估計(jì)方法。

背景技術(shù)：

無線傳輸具有廣播特性，較之有線傳輸更易受到非認(rèn)證用戶的信號截取與竊聽，因而保密信號的無線傳輸面臨更為嚴(yán)峻的安全問題。在實(shí)際傳輸過程中，通常采用密鑰為信號加密。密鑰技術(shù)依據(jù)巨大的解密計(jì)算量保障了信號傳輸?shù)陌踩?，然而隨著智能計(jì)算機(jī)的計(jì)算能力日益增長，僅采用密鑰技術(shù)保障保密傳輸?shù)目煽砍潭让黠@降低。在此背景下，物理層安全技術(shù)受到了人們關(guān)注。不同于密鑰技術(shù)，物理層安全技術(shù)針對合法用戶的無線信道特性進(jìn)行信道編碼與信號處理，以降低竊聽者的竊聽能力來保障安全傳輸。物理層安全起源于信息論，并在理論上可證明存在一種編碼或傳輸策略能夠保證絕對安全。目前，大量研究工作集中在信號處理技術(shù)上，通過提高合法用戶端接收信號質(zhì)量與降低竊聽用戶端接收信號質(zhì)量來提高安全速率。這些信號處理技術(shù)均建立在合法用戶信道狀態(tài)信息已知的基礎(chǔ)上。

在實(shí)際的多天線通信系統(tǒng)中，用戶的信道信息通過導(dǎo)頻訓(xùn)練或信道反饋獲得。特別地，在TDD系統(tǒng)中，由于上下行信道滿足信道互易性，常利用反向?qū)ьl訓(xùn)練進(jìn)行信道估計(jì)。然而，由于導(dǎo)頻序列通常固定不變，且導(dǎo)頻發(fā)送周期固定，該訓(xùn)練導(dǎo)頻很容易被竊聽者獲知。此時(shí)，若存在一個(gè)主動(dòng)竊聽者，在導(dǎo)頻訓(xùn)練階段與合法用戶同步地發(fā)送完全相同的導(dǎo)頻序列，則基站端用該接收信號估計(jì)所得的信道將為合法信道與竊聽信道的混疊，從而導(dǎo)致合法用戶的傳輸速率降低且更多的信息泄露給竊聽端?？梢?，主動(dòng)竊聽者在導(dǎo)頻訓(xùn)練階段的發(fā)起的導(dǎo)頻欺騙攻擊可大幅減弱系統(tǒng)傳輸?shù)陌踩阅?，因此需要設(shè)計(jì)受到導(dǎo)頻欺騙攻擊時(shí)的信道估計(jì)策略來抵消導(dǎo)頻欺騙攻擊對信道估計(jì)的影響。

技術(shù)實(shí)現(xiàn)要素：

為了解決現(xiàn)有技術(shù)中的問題，本發(fā)明提出一種基于隨機(jī)BPSK序列輔助的自適應(yīng)抗導(dǎo)頻欺騙攻擊信道估計(jì)方法，在檢測到存在導(dǎo)頻欺騙攻擊時(shí)，由合法用戶發(fā)送隨機(jī)BPSK序列，由基站檢測該序列并用其輔助估計(jì)信道，從而提高信道估計(jì)的準(zhǔn)確性，減弱導(dǎo)頻欺騙攻擊對安全傳輸?shù)挠绊憽?/p>

為了實(shí)現(xiàn)以上目的，本發(fā)明所采用的技術(shù)方案為：包括以下步驟：

1)合法用戶發(fā)射長度為N的隨機(jī)BPSK序列；

2)基站對接收信號進(jìn)行分析，檢測本階段是否存在竊聽者攻擊，若不存在攻擊，則迭代檢測BPSK序列；若存在攻擊，則使用盲信號分離算法檢測BPSK信號與攻擊信號；

3)不存在攻擊時(shí)，將檢測BPSK序列視為導(dǎo)頻，采用LS算法進(jìn)行信道估計(jì)；存在攻擊時(shí)，基站根據(jù)攻擊信號的星座分布判斷竊聽者攻擊類型，若攻擊信號可解調(diào)與重建，則視為隨機(jī)數(shù)據(jù)攻擊，采用兩路檢測信號聯(lián)合估計(jì)并識別合法信道與竊聽信道，當(dāng)攻擊信號為BPSK序列時(shí)，根據(jù)最大概率準(zhǔn)則識別合法信道；若攻擊信號不可解調(diào)，則視為噪聲攻擊，采用MMSE算法進(jìn)行信道估計(jì)。

所述的步驟1)中在合法用戶發(fā)送BPSK序列階段，若竊聽者未發(fā)動(dòng)攻擊，則基站的接收信號為：

y(m)＝h_Bx_b(m)+v(m)

其中，m為隨機(jī)BPSK序列中符號序號，m＝1,2,...,N；h_B為合法用戶信道向量，N_t為基站BS的天線數(shù)；x_b(m)為第m個(gè)隨機(jī)BPSK符號，x_b(m)∈{-1,+1}，v(m)為均值為0，方差為的加性高斯噪聲向量；

若竊聽者發(fā)動(dòng)攻擊，則基站的接收信號為：

$y\left(m\right)=h_B{x}_b\left(m\right)+\sqrt{P_E}{h}_E{x}_e\left(m\right)+v\left(m\right)$

其中，h_E為竊聽信道向量；x_e(m)為第m個(gè)竊聽者干擾信號。

所述步驟2)中基站端采用基于信號子空間維度的方法檢測是否存在竊聽者攻擊，具體如下：

首先，計(jì)算接收信號y(m)的相關(guān)矩陣，

其次，采用MDL準(zhǔn)則計(jì)算相關(guān)矩陣的秩r_s，如果r_s＝1，則未發(fā)生攻擊，若r_s＞1，則存在攻擊。

所述步驟2)中若檢測到BPSK傳輸階段未發(fā)生攻擊，則對接收BPSK序列迭代地進(jìn)行線性檢測，迭代檢測的具體步驟如下：

2.1)根據(jù)導(dǎo)頻序列估計(jì)信道檢測BPSK序列

2.2)視檢測BPSK序列為額外導(dǎo)頻，更新導(dǎo)頻序列

2.3)采用更新的導(dǎo)頻xⁱ⁺¹重新估計(jì)信道，

2.4)根據(jù)估計(jì)信道重新檢測BPSK序列，

2.5)若則否則，i＝i+1，跳轉(zhuǎn)至第2步。

所述步驟2)中基站檢測結(jié)果為受到竊聽者攻擊，則采用JADE算法對接收信號進(jìn)行盲信號分離。

所述步驟3)中若竊聽者發(fā)動(dòng)隨機(jī)數(shù)據(jù)攻擊且干擾數(shù)據(jù)也為BPSK序列，根據(jù)最大概率準(zhǔn)則識別合法信道，判別準(zhǔn)則如下：

${\hat{h}}_B=\arg \underset{h={\hat{h}}_{B^{\′}},{\hat{h}}_{E^{\′}}}{min}{h}^H{R}_B^{-1}h$

其中：為分離出的兩信道，R_B為合法信道的二階協(xié)方差矩陣。

所述步驟3)中若竊聽者發(fā)動(dòng)噪聲攻擊，基站聯(lián)合BPSK檢測序列與導(dǎo)頻序列x_p，采用MMSE估計(jì)信道。MMSE算子如下：

其中，則此時(shí)估計(jì)信道為

與現(xiàn)有技術(shù)相比，本發(fā)明采用額外的隨機(jī)BPSK序列輔助信道估計(jì)，利用BPSK序列的隨機(jī)性確保了攻擊信號與合法信號的差異化與獨(dú)立性，從而可有效分離合法信號與攻擊信號，顯著降低導(dǎo)頻攻擊引起的信道估計(jì)誤差，并對較高的導(dǎo)頻攻擊功率具有魯棒性。另外，本發(fā)明中基站對接收信號進(jìn)行分析，判別竊聽者是否攻擊及其攻擊類型，并根據(jù)判別結(jié)果自適應(yīng)的調(diào)整信道估計(jì)方案，因此能夠在檢測到存在導(dǎo)頻欺騙攻擊時(shí)，靈活應(yīng)對竊聽者的不同攻擊行為，本發(fā)明由合法用戶發(fā)送隨機(jī)BPSK序列，由基站檢測該序列并用其輔助估計(jì)信道，從而提高信道估計(jì)的準(zhǔn)確性，減弱導(dǎo)頻欺騙攻擊對安全傳輸?shù)挠绊憽?/p>

附圖說明

圖1為本發(fā)明的流程示意圖；

圖2為本發(fā)明在竊聽者與合法用戶發(fā)射相同功率時(shí)，對應(yīng)竊聽者三種不同行為和基準(zhǔn)算法下的信道估計(jì)性能圖；

圖3a、3b和3c分別為本發(fā)明在竊聽者與合法用戶發(fā)射功率相同時(shí)，竊聽者不攻擊、隨機(jī)數(shù)據(jù)攻擊和噪聲攻擊下的信道估計(jì)性能與合法導(dǎo)頻信噪比曲線圖；

圖4為本發(fā)明估計(jì)信道后的下行數(shù)據(jù)傳輸階段的截獲概率圖。

具體實(shí)施方式

下面結(jié)合具體的實(shí)施例和說明書附圖對本發(fā)明作進(jìn)一步的解釋說明。

本發(fā)明所述的方案，在系統(tǒng)模型的建立時(shí)，考慮TDD通信系統(tǒng)下的三點(diǎn)竊聽模型：配置有N_t根服務(wù)天線的基站，一個(gè)單天線合法用戶，以及一個(gè)單天線主動(dòng)竊聽者，其中竊聽者意圖竊聽基站向合法用戶發(fā)送的下行數(shù)據(jù)。假設(shè)上下行信道滿足互易性，在數(shù)據(jù)傳輸前采用反向?qū)ьl估計(jì)信道。此時(shí)竊聽者為了增強(qiáng)竊聽能力，在信道估計(jì)階段發(fā)起導(dǎo)頻欺騙攻擊。合法用戶與基站間的合法信道記為h_B，竊聽者與基站間的竊聽信道記為h_E。由于基站天線間具有相關(guān)性，合法信道與竊聽信道分別具有空間相關(guān)性，滿足其中R_B，R_E分別為合法信道與竊聽信道的二階協(xié)方差矩陣，基站已知R_B。合法用戶與竊聽者的發(fā)送功率分別記為P_B與P_E，基站已知合法用戶的發(fā)送功率，不失一般性，對其歸一化，即P_B＝1。則基站端接收到的導(dǎo)頻信號為：

$y_p\left(n\right)=(\sqrt{P_B}{h}_B+\sqrt{P_E}{h}_E)x_p\left(n\right)+v\left(n\right)$

其中，x_p(n)為第n個(gè)導(dǎo)頻序列符號，導(dǎo)頻序列長度記為N_p。v(n)為基站端的加性高斯噪聲向量，服從零均值方差為的分布。

如圖1所示，本發(fā)明方法具體包括如下步驟：

Step1，合法用戶發(fā)射長度為N的隨機(jī)BPSK序列；在合法用戶發(fā)送BPSK序列的過程中，竊聽者可能有如下一些行為：

a)保持靜默：在竊聽者較為保守，不愿意暴露自己的情況下，它將在此階段保持靜默并盡快轉(zhuǎn)移位置，另外，當(dāng)我們的方案用于雙向通信系統(tǒng)，意圖竊聽上行及下行信號的竊聽者也將在此階段保持靜默，這種情況下，基站端接收到的信號為：

y(m)＝h_Bx_b(m)+v(m)

其中，x_b(m)為第m個(gè)隨機(jī)BPSK符號；

b)發(fā)動(dòng)攻擊：當(dāng)竊聽者想要蓄意干擾合法用戶的信道估計(jì)時(shí)，它將在此階段轉(zhuǎn)變?yōu)楦蓴_者，此時(shí)基站端的接收信號為：

$y\left(m\right)=h_B{x}_b\left(m\right)+\sqrt{P_E}{h}_E{x}_e\left(m\right)+v\left(m\right)$

若竊聽者發(fā)動(dòng)噪聲攻擊，即竊聽者在此階段發(fā)送完全隨機(jī)的復(fù)高斯信號干擾，則另外，竊聽者也可發(fā)動(dòng)隨機(jī)數(shù)據(jù)攻擊，當(dāng)竊聽者偽裝為合法用戶時(shí)，x_e(m)∈{-1,+1}；

Step2，基站對接收信號進(jìn)行分析，采用基于信號子空間維度的方法檢測是否存在竊聽者攻擊，具體如下：

首先，計(jì)算接收信號y(m)的相關(guān)矩陣，

其次，采用MDL準(zhǔn)則計(jì)算相關(guān)矩陣的秩r_s，如果r_s＝1，則未發(fā)生攻擊，若r_s＞1，則存在攻擊；

根據(jù)檢測結(jié)果，若不存在攻擊，則迭代地檢測BPSK序列如下：

1)根據(jù)導(dǎo)頻序列估計(jì)信道檢測BPSK序列

2)視檢測BPSK序列為額外導(dǎo)頻，更新導(dǎo)頻序列

3)采用更新的導(dǎo)頻xⁱ⁺¹重新估計(jì)信道，

4)根據(jù)估計(jì)信道重新檢測BPSK序列，

5)若則否則，i＝i+1，跳轉(zhuǎn)至第2步；

若存在攻擊，則使用盲信號分離算法檢測BPSK信號與攻擊信號，優(yōu)選的，采用JADE算法進(jìn)行盲信號分離；

Step3，不存在攻擊時(shí)，將檢測BPSK序列視為導(dǎo)頻，采用LS算法進(jìn)行信道估計(jì)；存在攻擊時(shí)，基站根據(jù)攻擊信號的星座分布判斷竊聽者攻擊類型，若攻擊信號可解調(diào)與重建，則視為隨機(jī)數(shù)據(jù)攻擊，利用合法信號與攻擊信號的差異性以及合法信道與竊聽信道的獨(dú)立性，基站可聯(lián)合導(dǎo)頻接收信號聯(lián)立方程，估計(jì)并識別出合法信道與竊聽信道；特別地，當(dāng)攻擊信號為BPSK序列時(shí)，無法憑借信號分布識別出合法信道，此時(shí)根據(jù)最大概率準(zhǔn)則識別合法信道：

${\hat{h}}_B=\arg \underset{h={\hat{h}}_{B^{\′}},{\hat{h}}_{E^{\′}}}{\min }{h}^H{R}_B^{-1}h$

其中：為聯(lián)合估計(jì)出的兩信道；

若攻擊信號不可解調(diào)，則視為噪聲攻擊，采用MMSE算法進(jìn)行信道估計(jì)，MMSE算子如下：

其中，

$A=x_p{x}_p^H\⊗(R_B+P_E{R}_E)+{\mathrm{\σ}}_v^2{I}_{N_p{N}_t}$

$B={\hat{x}}_b{\hat{x}}_b^H\⊗R_B+I_N\⊗(P_E{R}_E+{\mathrm{\σ}}_v^2{I}_{N_t})$

則此時(shí)估計(jì)信道為

本發(fā)明的仿真驗(yàn)證分別表示為圖2，圖3a，圖3b，圖3c和圖4。仿真參數(shù)中導(dǎo)頻序列長度N_p＝30，隨機(jī)BPSK序列長度N＝50,100，基站天線為均勻線陣排布，信道建模采用截?cái)嗬绽鼓Ｐ停嵌葦U(kuò)展設(shè)為10°，為UMa場景的典型值。仿真中以僅采用導(dǎo)頻進(jìn)行MMSE估計(jì)作為基準(zhǔn)方案，估計(jì)信道如下

${\hat{h}}_B^{baseline}=(x_p\⊗R_B){(x_p{x}_p^H\⊗(R_B+P_E{R}_E)+{\mathrm{\σ}}_v^2{I}_{N_p{N}_t})}^{-1}vec\left(Y_p\right)$

圖2給出了本發(fā)明在竊聽者與合法用戶發(fā)射相同功率時(shí)，對應(yīng)竊聽者三種不同行為(不攻擊，隨機(jī)數(shù)據(jù)攻擊，噪聲攻擊)下的信道估計(jì)性能，并與基準(zhǔn)算法進(jìn)行對比。從仿真結(jié)果可以發(fā)現(xiàn)，所提策略的信道估計(jì)誤差明顯小于基準(zhǔn)算法的信道估計(jì)誤差，有效補(bǔ)償了導(dǎo)頻序列受竊聽者攻擊造成的估計(jì)信道偏差。并且，在基站天線數(shù)較多時(shí)，所提策略對信道估計(jì)的改善更大。隨著隨機(jī)序列的長度增加，還可進(jìn)一步提高所提方案的信道估計(jì)性能。

圖3a、3b和3c給出了本發(fā)明在竊聽者與合法用戶發(fā)射功率相同P_B＝P_E的情況下，竊聽者三種不同行為(不攻擊，隨機(jī)數(shù)據(jù)攻擊，噪聲攻擊)下的信道估計(jì)性能與合法導(dǎo)頻信噪比曲線圖，仿真中隨機(jī)序列長度為N＝50。圖中曲線從上至下依次對應(yīng)所提策略在基站配置天線數(shù)為N_t＝4,8,12,16,24,32,64時(shí)的信道估計(jì)誤差。

從圖3a中可看出，在竊聽者在隨機(jī)序列階段保持靜默的情況下，若系統(tǒng)處于低信噪比，信道估計(jì)誤差受限于噪聲，隨著信噪比增加而減??；而在高信噪比下，估計(jì)NMSE不再隨信噪比增加而降低，而是收斂為平穩(wěn)值，此時(shí)信道估計(jì)受限于隨機(jī)序列的錯(cuò)判率。隨著基站天線數(shù)增加，隨機(jī)序列的錯(cuò)判率減小為0，信道估計(jì)誤差平臺也逐漸降低至消失，此時(shí)的信道估計(jì)NMSE等于等同于未受到導(dǎo)頻攻擊下的估計(jì)信道。

參見圖3b，在竊聽者發(fā)起噪聲干擾的情況下，信道估計(jì)誤差在低信噪比區(qū)間受限于噪聲，隨著信噪比增加而減??；而在高信噪比下，估計(jì)NMSE受限于竊聽者高斯干擾分量，收斂為平穩(wěn)值。另外，如圖所示，在天線數(shù)N_t＝4時(shí)，信道估計(jì)NMSE明顯高于其他天線數(shù)下的NMSE，這是因?yàn)榛驹诘吞炀€配置下，盲信號分離前的主分量提取操作未能很好地去除噪聲，從而分離信號不能完全擬合源信號，導(dǎo)致BPSK序列存在檢測誤差。

參見圖3c，在竊聽者發(fā)起隨機(jī)數(shù)據(jù)攻擊，且發(fā)送BPSK序列使得基站需要識別合法用戶的特殊情況下，信道估計(jì)誤差在低信噪比區(qū)間受噪聲影響較大，隨著信噪比增加而減小；而在高信噪比下，估計(jì)NMSE受限于合法用戶識別概率，收斂為平穩(wěn)值。

圖4給出了采用本發(fā)明估計(jì)信道后的下行數(shù)據(jù)傳輸階段的截獲概率。下行數(shù)據(jù)傳輸采用MRT預(yù)編碼以直觀體現(xiàn)信道估計(jì)對安全傳輸?shù)挠绊?，仿真設(shè)置合法信道信噪比為隨機(jī)序列長度N＝50，分別仿真了基站配置天線較少與配置天線較多的場景下，采用所提策略與基準(zhǔn)算法估計(jì)信道的截獲概率。如圖所示，相比基準(zhǔn)算法，采用所提策略進(jìn)行信道估計(jì)可顯著降低截獲概率，增強(qiáng)下行安全傳輸?shù)目煽啃浴Ｋ岵呗詫Ω`聽者的攻擊功率具有魯棒性，在竊聽者攻擊功率高于合法用戶10dB時(shí)，亦能保證竊聽者的截獲概率為較低值。