協作通信中的物理層認證研究

隨著無線網路向異構、密集、大規模等趨勢發展，協作通信已成為降低干擾、提升通信效率、增強保密性能的重要手段。但是，自私節點、惡意節點的客觀存在，一方面阻礙了協作通信系統的性能提升，同時也為無線網路埋入嚴重的安全隱患。所以，可信認證是協作通信必須應對的關鍵問題之一。針對該問題，本項目從物理層安全的角度出發，開展協作通信中面向多點、多跳、多連線的物理層認證研究。以異構密集網路環境為背景，研究基於協作的物理層認證方法，並推導其可達認證性能；針對協作節點的自私行為，利用最佳化與博弈理論建立多維最佳化模型，通過無線資源在協作節點間的最佳化配置增強認證性能；基於隨機幾何理論建立異構密集網路的多連線認證模型，從網路級的巨觀角度分析無線網路的可達認證性能。上述研究成果將為在未來異構密集無線網路中部署增強的信息安全體系提供理論與技術指導。

當前及未來移動通信網路具有異構、密集、大規模部署等基本特徵，並且，需要滿足人與人通信以及機器通信的多樣化、差異化需求。因此，信息物理空間融合、異構網路融合、功能虛擬化、池化資源柔性配置等多種協作形式不斷湧現。協作成為增強無線網路能力和無線通信質量的必要手段。但是，自私節點、惡意節點的客觀存在，妨礙了協作技術為通信系統帶來的性能增益，也為無線網路埋入嚴重的安全隱患。因此，可信認證作為安全通信第一步，對協作節點的認證與檢測是協作通信必須解決的關鍵問題之一。本項目圍繞三個基本問題開展研究：（1）非可信協作節點的行為模型是怎樣的？（2）如何有效認證非可信協作節點的惡意行為？（3）如何基於非可信協作實現安全通信？主要內容包括：（1）針對中繼協作、多用戶協作、異構協作網路中的竊聽攻擊、篡改攻擊、干擾攻擊等進行建模分析，研究其對系統安全性的影響，為非可信協作節點的行為建模和相應認證方案的設計提供理論支撐；（2）基於分散式協作、中繼協作、多層融合協作網路架構，研究基於多點分集、多屬性聯合、上層輔助的增強認證技術；使用隨機矩陣理論、假設檢驗理論以及統計分析方法，提出基於區域、譜分布等的輕量級認證框架，有效解決密集網路中的異常用戶檢測問題；（3）針對多點協作通信系統，研究基於不可信節點的密鑰協商問題，為設計基於密鑰的數字簽名、加密通信等奠定基礎。上述工作為揭示無線網路中的非可信協作行為模型，增強無線接入過程的安全可信能力具有指導意義。