一种基于伪随机水印叠加的认证系统及方法

技术领域

本申请涉及网络安全领域，具体涉及一种网络中基于水印叠加认证的切换认证系统及方法。

背景技术

本部分的描述仅提供与本申请公开相关的背景信息，而不构成现有技术。

由于无线电信号传播的开放广播性质，以及使用标准化传输，无线通信系统极易受到拦截和欺骗攻击。因此安全通信需要验证接收到的消息是否由合法代理发送，对其进行身份验证。因此，身份认证在安全通信中是强制性的，以确保通信双方的合法性。

物理层认证技术通过充分利用物理层特性，在传输的信号上叠加认证信息——水印信号，从而无需额外的带宽和复杂的计算，实现身份认证。消息叠加水印是通过发送的消息和密钥经哈希函数生成水印，按照功率分配因子将水印叠加到消息上。接收端恢复数据后生成水印，再通过水印与接收信息进行认证。消息叠加水印的认证性能较好，但是水印叠加在消息上的方法需要在消息认证之前进行信道估计和消息恢复，从而导致较长的接入延迟。

导频叠加水印是通过导频和密钥经哈希函数生成水印之后将水印叠加到导频信号上。接收端使用导频信号生成水印后与接收信息进行认证。导频叠加水印的方法易于接收端在不进行消息恢复的情况下对发射机进行认证，而攻击者难以对标签水印进行解码，增强了认证信息的隐蔽性。嵌入在导频信号上的水印也会被视为对无线通信系统的信道估计和均衡的干扰，但是其相较于消息叠加水印，该方式不需要恢复消息，因此具有较低时延的优势。

上面对技术背景的介绍只是为了方便对本申请的技术方案进行清楚、完整的说明，并方便本领域技术人员的理解而阐述的。不能仅仅因为这些方案在本申请的背景技术部分进行了阐述而认为上述技术方案为本领域技术人员所公知。

发明内容

为了解决上述提及的问题同时利用消息叠加水印和导频叠加水印方法的优势，并在此基础上提高身份认证的安全性，本申请提出一种针对身份认证的伪随机水印叠加认证系统及方法。在生成的随机序列的基础上，基于切换模块实时地在消息叠加水印和导频叠加水印认证方法中进行切换。该系统在传统水印认证方案的基础上，切换选择认证方案，增加了攻击者对认证方案的不确定性，从而进一步提高了认证方案的安全性能。

为实现上述目的，本申请采用如下的技术方案：

一种基于伪随机水印叠加的认证系统，其包括：

伪随机水印叠加模块和认证模块。

所述伪随机水印叠加模块基于随机种子产生随机序列，并基于该序列将生成的水印信号叠加于所传输的导频信号或消息信号，

所述认证模块基于随机种子产生的序列及生成的水印信号，切换运行水印信号的认证方式。

本申请实例提出一种利用上述系统的认证方法，其包括如下步骤：

伪随机水印叠加模块基于密钥和所传输的信号生成水印信号，并生成伪随机水印叠加序列，

若水印叠加序列表示消息叠加水印，伪随机水印叠加模块基于密钥和消息信号生成水印信号，并将水印信号叠加于消息信号；

若水印叠加序列表示导频叠加水印，伪随机水印叠加模块基于密钥和导频信号生成水印信号，并将水印信号叠加于导频信号；

认证模块基于相同的水印信号和伪随机水印叠加序列进行身份认证。

在一实施方式中，伪随机水印叠加模块与认证模块基于相同的随机数种子可以产生相同的伪随机水印叠加序列，用于确定需要生成/认证的水印信号的类型。

在一实施方式中，该发射设备水印信号的产生方式包括：产生导频叠加水印的信号和产生消息叠加水印的信号，

该产生导频叠加水印的信号包括：

1)基于给定的导频、密钥经哈希函数产生水印:

先使用哈希函数f(·)获得导频与密钥的哈希值S

2)基于预设的叠加系数将水印叠加到导频信号上：给定导频P，基于消息m、生成的水印t及功率分配因子P

在一实施方式中，该产生消息叠加水印的信号包括：

基于给定的消息、密钥经哈希函数产生水印t，

基于预设的叠加系数将水印叠加到消息信号上：基于预设的叠加系数将水印叠加到消息信号上：给定导频P，基于消息m、生成的水印t及功率分配因子P

在一实施方式中，该接收设备认证水印信号的方式包括：导频叠加水印的信号认证和消息叠加水印的信号认证，

该导频叠加水印的信号认证包括：

基于给定的导频、密钥经哈希函数产生预期水印t

基于产生的水印与接收的信号进行认证:

给定导频P＝(p

首先通过H

然后通过

其次通过t

最后基于恢复水印t

若对同一帧中每一个数据块，恢复水印t

在一实施方式中，该消息叠加水印的信号认证包括：

基于接收的消息进行消息恢复:

如给定导频P,接收信息导频部分P

首先，通过导频P和接收信号导频部分P

然后，通过

最后，接收端根据恢复的带水印的消息信号M

基于恢复的消息m

基于恢复的带水印的消息信号M

基于恢复水印t

若对同一帧中每一个数据块，恢复水印t

在一实施方式中，一对通信设备对彼此的信号进行恢复和验证，若正在认证设备的数据帧中每一个数据块的接收信号与恢复水印的统计测试值大于水印身份验证的阈值，记为τ＞τ

在一实施方式中，设备通过

P

分别计算水印信号的认证方法的理论误检率和理论虚警率，

其中，τ是水印信号的统计估计，τ

有益效果

与现有技术相比，本申请实施方式的用于身份认证的伪随机水印叠加认证方案综合了消息叠加水印方法和导频叠加水印方法的优点，可以实现更高效和安全的通信。

附图说明

为了更清楚地说明本公开或相关技术中的技术方案，下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本公开的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例的切换认证实施方式的功能流程图；

图2为图1的切换认证实施方式的流程图；

图3为本申请实施例的P

图4为本申请实施例的P

具体实施方式

以下结合具体实施例对上述方案做进一步说明。应理解，这些实施例是用于说明本申请而不限于限制本申请的范围。实施例中采用的实施条件可以如具体厂家的条件做进一步调整，未注明的实施条件通常为常规实验中的条件。

本申请公开一种基于伪随机水印叠加的认证系统及方法。该系统包括伪随机水印叠加模块，其基于密钥和发射信号以生成水印信号，并基于生成的伪随机水印叠加序列将水印信号叠加到消息信号和导频信号，极大增加了身份认证信息和方法的随机性从而提高认证方案安全性。接收端基于相同的伪随机水印叠加序列和水印信号进行认证。该方式提高了身份认证的安全性，可广泛应用于无线网络中。

本申请公开一种基于伪随机水印叠加的认证系统，包括：发射设备、接收设备，发射设备和接收设备间进行身份认证。伪随机水印叠加模块置于发射设备中，认证模块置于接收设备中。

接下来结合附图来描述本申请提出的基于伪随机水印叠加的认证方法。

如图1及图2所示为基于伪随机水印叠加的认证方法的流程示意图，该认证方法包括如下步骤：

1)初始化：无线通信系统的初始化并生成系统参数，包括：

1-1随机数种子的确定：发射端和接收端确定相同的随机数种子，以便后续产生相同的伪随机序列；

1-2水印叠加功率因子的确定：发射端与接收端确定相同的水印叠加功率因子，使得接收端更加准确的恢复水印信号；

1-3密钥及哈希函数的确定：发射端与接收端确定相同的密钥及哈希函数，确保发射端和接收端基于相同的导频信号或消息信号产生相同的水印。

2)伪随机水印叠加模块：伪随机水印叠加模块包括随机序列生成和水印信号生成。

2-1伪随机水印叠加模块基于随机数种子生成二进制伪随机序列(如(i

2-2水印生成：包括产生导频叠加水印的信号和产生消息叠加水印的信号。

产生导频叠加水印的信号包括：

2-3基于导频和密钥及哈希函数生成水印。

如：给定导频P,密钥k，哈希函数f(·)，

先使用哈希函数f(·)，如SHA-256算法)获得导频与密钥的哈希值为：S

2-4利用水印t

如：给定消息m，基于导频P生成的水印t

产生消息叠加水印的信号包括：

2-5基于消息和密钥及哈希函数生成水印。

如：给定消息m,密钥k，哈希函数f(·)，

同基于导频和密钥及哈希函数生成水印。先使用哈希函数f(·)获得密钥与消息m的哈希值为：S

2-6利用水印t

如：给定导频P，基于消息m、生成的水印t

3)认证模块:认证模块包括消息类型判断和水印信号认证。

3-1基于与发射端相同的随机数种子生成二进制伪随机序列，用于确定接收信号水印类型。

3-2基于确定的信号水印类型，选择相应的导频叠加水印认证或消息叠加水印认证方式。

导频叠加水印认证包括：

3-3基于导频、密钥与哈希函数生成预期水印t

3-4基于导频和接收信息的导频部分得到恢复水印t

如给定导频P＝(p

首先通过H

然后通过

最后通过t

3-5基于恢复水印t

若对同一帧中每一个数据块，恢复水印t

消息叠加水印认证包括：

3-6基于导频和接收信息得到恢复的消息m

如给定导频P,接收信息导频部分P

首先，通过导频P和接收信息导频部分P

然后，通过

其次，接收端根据恢复的带水印的消息信号M

最后，基于恢复的消息m

3-7基于恢复的带水印的消息信号M

3-8基于恢复水印t

若对同一帧中每一个数据块，恢复水印t

接下来通过实验仿真和数值研究来评估本申请所提出的方案。

A.实验条件：

随机定位1发射端，1接收端和1攻击者模拟身份认证场景。接收端随机移动，期间接收端与发射端距离从50m至500m。信号发射功率为P

B.实验步骤：

1)对消息叠加水印和导频叠加水印方案的性能进行了评估。设置功率分配因数P

2)比较本发明所公开方案、消息叠加水印认证和导频叠加水印三种方法之间的系统误检率。在不同距离情况下，对三种方案发射未叠加水印的消息，若接收端认证合法，则判定认证错误，最终以认证错误数与认证总数之比作为系统误检率实验数据。

3)比较了不同方法之间的合法用户随距离变化的认证性能。在不同距离情况下，对三种方案发射相应的合法认证消息，若接收端认证非法，则判定认证错误，最终以认证错误数与认证总数之比作为系统虚警率实验数据。

B.实验结果：

从图3中可以看出，本申请所提出的方案交替使用消息叠加水印和导频叠加水印，且要求每一帧数据块都认证通过，误检率低于传统的消息叠加水印和导频叠加水印的方案。其原因是本方案要求每一帧数据块都认证通过，增加了攻击者的攻击难度，且交替的认证方案进一步增加了攻击着对本方案的不确定性。本申请所提出的方案能以极低的误检率实现认证，实现了身份认证中可靠的安全认证质量。

从图4中可以看出，本申请所提出的方案的虚警率比传统的消息叠加水印与导频叠加水印的低。本申请所提出的方案在误检率低于传统消息叠加水印与导频叠加水印的方案的情况下，虚警率也比两种传统方案更低，具有更好的认证性能。所提出的伪随机水印叠加认证方案在虚警率和误检率方面都有更好的性能，实现了身份认证中可靠的安全认证质量。

如上所述，导频叠加水印的方法时延低，但是虚警率较高，消息叠加水印的方案具有较低的虚警率和误检率，但是时延较高。因此，本申请方案结合了两种方案，并将认证单位由数据块提升至数据帧，实现了满足安全服务质量的身份认证。

上述实施例只为说明本申请的技术构思及特点，其目的在于让熟悉此项技术的人能够了解本申请的内容并据以实施，并不能以此限制本申请的保护范围。凡如本申请精神实质所做的等效变换或修饰，都应涵盖在本申请的保护范围之内。