0 引　言

随着水声通信技术的快速发展，水下设备通信节点数量越来越多，水声通信信息安全技术正受到越来越多的关注^[1]。其中水声通信物理层认证技术作为水声信息安全技术中的一个重要部分，为水声通信系统提供安全防护，主要功能包括：保障水下通信设备软硬件正常运转，确保水面水下服务顺畅进行，防止通信数据被窃听、更改、破坏。尤其是对于海洋军事通信而言，其水声信息安全保障一直至关重要。

基于信号水印的物理层认证技术最早是在无线通信领域中发展起来的^[2-4]，Samee M K 等^[3]通过码分多址接入的方式将秘密水印加到编码调制后的载体上，接收端利用与发送端共享的扩频码检测出原始水印信息。Yu P L ^[4]提出了物理层信号水印方案，提出一种通用的信号水印框架，基于符号星座图的低功率抖动，称为星座图抖动^[4-5]，这个设计是在传输信号上叠加一个由加密散列函数生成的调制信息。这种传输认证信息的方案，不会占用额外的带宽。之后，Yu P L 将它延伸到软件无线电^[6]，多输入多输出^[7]等模式。基于信号水印的物理层认证技术最关键的步骤在于数字水印标签的生成、嵌入和恢复过程。常见的水印生成算法有伪随机水印^[8]、基于码片率的扩频水印、基于双伪随机序列的扩频水印^[9]、基于多伪随机序列的扩频水印^[3]以及纠错编码水印^[10]等；常见的水印嵌入算法有乘性嵌入、相位旋转嵌入和加性嵌入^[6]等；常见的水印恢复算法有盲提取^[3]和非盲提取^[6]等；常见的水印认证指标有水印嵌入前后的均方误差、峰值信噪比、相关系数等。

1 信号水印认证系统方案设计 1.1 系统方案

如图1所示，本文考虑一个普遍的OFDM水声通信系统，基于信号水印的水声通信物理层认证方案的基本原理是在换能器端利用2段恒包络零自相关扩频码序列，分别记为 ${T_1}$ 和 ${T_2}$ ，对换能器和水听器共享的原始水印比特 $W \in {\mathbb{R}^{M \times 1}}$ 进行扩频处理得到扩频后的水印信息记为 $S \in {\mathbb{R}^{M \cdot N \times 1}}$ ，然后叠加在QAM调制信号的最外围的4个边界点上随业务数据信息共同传输，最后在水听器处利用 ${T_1}$ 和 ${T_2}$ 与接收到的水印信息进行相关检测提取出水印比特，并将提取的水印与本地共享的原始水印比特做相关性判决，若相关系数大于设定的阈值，则判定该数据来源于合法的换能器发射，反之来源于非法的换能器。

1.2 换能器端Alice算法步骤

步骤1　将发射信号进行QAM调制，如式（1）所示。将调制后的业务数据信息记为 $D$ ，然后对其星座图位置进行分类，最外围4个边界点的位置 ${P_1}$ 如式（2）所示，该位置即为需要嵌入水印的位置，剩余的位置不需要嵌入水印记为 ${P_2}$ ，所以本文参考文献[11]中的方式取门限 $\eta=|3+3 i|$ ，将需要嵌入水印的业务数据记为 ${D_1}$ ，将不需要嵌入水印的业务数据记为 ${D_2}$ ，其具体过程如式（3）所示。

$D = \left[ {{d_1},{d_2}, \cdots {d_n}} \right] \in {\mathbb{C}^{K \times 1}}，$

(1)

${P_1} = \left[ {\left( {3 + 3i} \right),\left( {3 - 3i} \right),\left( { - 3 - 3i} \right),\left( { - 3 + 3i} \right)} \right]，$

(2)

$\left\{ {\begin{array}{*{20}{c}} {{D_1} = D\left( {\left| D \right| \geqslant \left| \eta \right|} \right) \in {\mathbb{C}^{{N_1} \times 1}}} \\ {{D_2} = D\left( {\left| D \right| < \left| \eta \right|} \right) \in {\mathbb{C}^{{N_2} \times 1}}} \end{array}} \right.\begin{array}{*{20}{c}} {} \end{array}{N_1} + {N_2} = K。$

(3)

步骤2　合法的水声通信换能器Alice和合法的水声通信水听器Bob共享同一套原始水印比特 $W$ 如式（4）所示，同时产生2个恒包络零自相关序列，这里分别记为 ${T_1} \in {\mathbb{R}^{N \times 1}}$ 和 ${T_2} \in {\mathbb{R}^{N \times 1}}$ ，如式（5）和式（6）所示。

$W = \left[ {{w_1},{w_2}, \cdots ,{w_M}} \right] \in {\mathbb{R}^{M \times 1}}。$

(4)

式中，每个水印比特 ${w_i} \in \left\{ {0,1} \right\}$ 。

${T_1}\left( i \right) = \left\{ \begin{aligned} &{\exp \left( {\dfrac{{j\text{π}\mu {i^2}}}{N}} \right),N = 2i，}\\ &{\exp \left( {\dfrac{{j\text{π}\mu {{\left( {i + 1} \right)}^2}}}{N}} \right),N = 2i + 1}，\\ &i = 0,1, \cdots ,N - 1。\\ \end{aligned} \right.$

(5)

式中， $\mu \in\{1,2, \cdots, n-1\}$ 且与 $N$ 互质。

${T_2} = \left[ {{T_1}\left( {1:N - 1} \right),{T_1}\left( 0 \right)} \right]。$

(6)

步骤3　利用这2个序列对原始保密水印信息进行扩频操作，用 ${T_1}$ 对 $W$ 中值为0的水印信息进行扩频， ${T_2}$ 对 $W$ 中值为1的水印信息进行扩频，得到扩频后的信号水印比特 $S \in {\mathbb{R}^{M \cdot N \times 1}}$ ，具体过程参见下式：

$S = \left[ {{s_1},{s_2}, \cdots ,{s_{M \cdot N}}} \right] \in {\mathbb{C}^{M \cdot N \times 1}}。$

(7)

${s_i}$ 具体过程如下式：

${s_i}\left( {\left( {i - 1} \right) \times n + 1:i \times N} \right) = \left\{ {\begin{array}{*{20}{c}} {{T_1},\begin{array}{*{20}{c}} {} \end{array}{w_i} = 0}，\\ {{T_2},\begin{array}{*{20}{c}} {} \end{array}{w_i} = 1}。\end{array}} \right.$

(8)

步骤4　将式（8）得到的扩频后的水印比特叠加到式（1）所示的已调业务数据信息上，得到含有水印标签的发射信号如下式：

$X = \left[ {{p_s} \times {D_1} + {p_t} \times S,\begin{array}{*{20}{c}} {} \end{array}{D_2}} \right]，$

(9)

$p_{s}^{2}+p_{t}^{2}=1。$

(10)

式中： $p_{s}$ 为发射信号的功率系数； $p_{t}$ 为嵌入水印的功率系数。

1.3 水听器端Bob算法步骤

步骤1　合法的水声通信换能器Alice将含有水印认证标签的信号，按照如图1所示的OFDM系统经过BELLHOP水声信道传输给合法的水声通信水听器Bob，此时记Bob接收到的含水印的已调载体信息记为 $Y$ ，如下式：

$Y = HX + N 。$

(11)

式中： $H$ 为BELLHOP水声多途信道； $N$ 为加性高斯白噪声。

步骤2　水听器Bob做LS信道估计，并进行信道均衡处理，记得到的接收信号为 $\hat Y$ ,然后进行解调恢复出业务数据 $\hat D = \left[ {{{\hat D}_1},{{\hat D}_2}} \right]$ ，然后采用式（12）所示的方式提取出扩频水印序列 $\hat S$ 。

$\hat S = \frac{1}{{{p_t}}}\left( {\hat Y\left( {1:{N_1}} \right) - {p_s} \times {{\hat D}_1}} \right) 。$

(12)

步骤3　对式（12）中提取出来的扩频水印信息进行分段，每段扩频水印的长度为 $n$ ，具体分段过程如下式：

${\hat S_{chip\_i}} = \left[ {\hat S\left( {\left( {i - 1} \right) \times N + 1:i \times N} \right)} \right]。$

(13)

步骤4　将式（12）中的每段扩频水印分别按照式（14）和式（15）所示的方法与恒包络零自相关序列 ${T_1}$ 和 ${T_2}$ 作相关运算，计算出相关系数 $\rho_{0}$ 和 $\rho_{1}$ 。

${{\rho _0} = \frac{{\displaystyle\sum\limits_{j = {\text{1}}}^N {{{\hat S}_{chip\_i}}\left( j \right) \times {T_1}\left( j \right) - \frac{1}{N}\displaystyle\sum\limits_{j = {\text{1}}}^N {{{\hat S}_{chip\_i}}\left( j \right) \times \displaystyle\sum\limits_{j = {\text{1}}}^N {{T_1}\left( j \right)} } } }}{{\sqrt {\left[ {\displaystyle\sum\limits_{j = {\text{1}}}^N {\hat S_{chip\_i}^2\left( j \right) - N{{\left( {\displaystyle\sum\limits_{j = {\text{1}}}^N {{{\hat S}_{chip\_i}}\left( j \right)} } \right)}^2}} } \right]\left[ {\displaystyle\sum\limits_{j = {\text{1}}}^N {{T_1}^2\left( j \right)} - \frac{1}{N}{{\left( {\displaystyle\sum\limits_{j = {\text{1}}}^N {{T_1}\left( j \right)} } \right)}^2}} \right]}}}，}$

(14)

${{\rho _1} = \frac{{\displaystyle\sum\limits_{n = {\text{1}}}^N {{{\hat S}_{chip\_i}}\left( j \right) \times {T_2}\left( j \right) - \frac{1}{N}\displaystyle\sum\limits_{j = {\text{1}}}^N {{{\hat S}_{chip\_i}}\left( j \right) \times \displaystyle\sum\limits_{j = {\text{1}}}^N {{T_2}\left( j \right)} } } }}{{\sqrt {\left[ {\displaystyle\sum\limits_{j = 0}^N {\hat S_{chip\_i}^2\left( j \right) - \frac{1}{N}{{\left( {\displaystyle\sum\limits_{j = {\text{1}}}^N {{{\hat S}_{chip\_i}}\left( j \right)} } \right)}^2}} } \right]\left[ {\displaystyle\sum\limits_{j = {\text{1}}}^N {{T_2}^2\left( j \right)} - \frac{1}{N}{{\left( {\displaystyle\sum\limits_{j = {\text{1}}}^N {{T_2}\left( j \right)} } \right)}^2}} \right]} }}} 。$

(15)

步骤5　利用式（14）和式（15）求出的每一段扩频水印相关系数 $\ \rho_{0}$ 和 $\ \rho_{1}$ ，则可以在接收端恢复出解扩频后的原始水印比特信息如下式：

$\hat w\left( m \right) = \left\{ {\begin{array}{*{20}{c}} {1,\begin{array}{*{20}{c}} {\begin{array}{*{20}{c}} {} \end{array}{\rho _0}\left( m \right) \leqslant {\rho _1}\left( m \right)} \end{array}} ，\\ {0,\begin{array}{*{20}{c}} {\begin{array}{*{20}{c}} {} \end{array}{\rho _0}\left( m \right) > {\rho _1}\left( m \right)} \end{array}} 。\end{array}} \right.$

(16)

步骤6　水听器Bob将式（16）中得到的水印比特 $\hat w\left( m \right)$ 与本地共享的水印比特 $W$ 计算相关系数，若相关系数大于设定的门限，则判定为当前的数据来源于合法的换能器Alice，反之来源于非法的换能器Eve。

2 数字仿真分析

为了验证所提的基于信号水印的水声通信物理层认证方案的可靠性，在BELLOP信道模型下进行OFDM水声通信的物理层认证方案的数字仿真分析，设置声源和接收水听器水平距离为2000 m，具体仿真参数如表1所示。

图2为不同水印嵌入功率系数下的OFDM水声通信信息误码率曲线，图3为不同水印嵌入功率系数下的OFDM水声通信水印恢复误码率曲线，图4为不同水印嵌入功率系数下的水印相关系数曲线，图5为不同水印嵌入功率系数下的OFDM水声通信物理层认证成功率曲线。

假设水听器Bob忽略扩频水印的影响，那么水印标签在业务数据解调过程中会被视为额外的噪声，所以从某种意义上来讲，基于信号水印的水声通信物理层认证方案是以信息误码率为代价来保障水声通信信息安全的，所以需要着重考虑的是如何在信息误码率和水声通信物理层认证率之间找到平衡是关键。观察图2和图3可以知道，不同水印的嵌入功率系数对水声通信系统信息误码率和水印恢复误码率的影响较大，随着嵌入功率系数的增大，其信息误码率不断升高，而水印恢复误码率不断降低。

观察图4和图5可以看出，向OFDM水声通信系统中嵌入的水印功率系数越大，越有利于水听器Bob端对水印的提取，这样一来，提取出的水印与水听器本地共享的水印比特相关性就越高，因此其系统安全性能就越高。通过数字仿真实验可以知道，当水印嵌入功率系数过大时，会损失较大的信息误码率，但若水印嵌入功率系数较小时，又不足以保障水声通信系统的安全性，所以在实际工程应用中可以取水印嵌入功率系数为0.15，既不会以太多的信息误码率为代价，便可以获得可观的水声通信物理层认证性能。

3 结　语

随着水下通信节点数量的日益增多，其通信安全面临着严峻的考验。为此，本文提出一种适用于水声通信的信号水印认证方案，通过将预先设计好的水印标签嵌入到OFDM系统的每个子载波上共同传输，然后在水听器处将提取出来的水印与本地共享的水印比特做相关性判决，若水印相关系数大于设定的阈值，则认为该数据来源于合法的换能器Alice发送，反之来源于非法的换能器Eve发送。首先给出具体的基于OFDM水声通信系统的信号水印认证详细设计方案，然后在BELLHOP水声信道条件下进行数字仿真分析。实验结果表明，当水印嵌入功率为0.15时可以在信息误码率和水声通信物理层认证率2个指标上取得较好的平衡。本文的数字仿真假设在理想的帧同步步骤下进行的，但在水声通信系统中，由于多途信道的影响，时延会比较大，会出现不可避免的帧同步出错，这是未来值得研究的方面。同时还可以考虑优化水印生成算法、嵌入算法、提取算法来进一步提升水声通信系统的安全性。