5G/6G物理层认证技术：冻结标签方案解析

1. 物理层认证技术背景与挑战

在5G/6G通信、物联网和车联网等新兴应用场景中，传统的上层认证协议（ULA）正面临严峻挑战。ULA依赖复杂的加密算法和密钥交换机制，在设备数量激增、数据流量暴涨的环境下，其高计算复杂度、高通信开销和高延迟特性已成为系统性能瓶颈。特别是在自动驾驶实时信令、工业传感器网络即时控制等低延迟场景中，ULA可能引入新的安全漏洞。

物理层认证（PLA）作为一种革新性解决方案，通过利用无线信号固有的物理特性进行身份验证，展现出独特优势。与ULA相比，PLA具有两个显著特点：一是低开销和低延迟，它通常利用信道响应或嵌入式标签等物理特征进行验证，避免了复杂加密过程；二是具备信息论安全性，其安全性基础建立在无线信道的随机性、唯一性和互易性上，使得攻击者难以伪造合法身份或推导密钥。

当前PLA技术主要分为被动式和主动式两类。被动式方案利用通信中自然存在的物理特征（如信道响应、频率偏移）进行认证，但其性能受限于无线信道特性的稳定性，且容易受到窃听攻击。主动式方案（即基于标签的PLA）通过精心设计的认证标签实现更高灵活性和抗攻击能力，成为研究热点。

2. 传统标签PLA方案的技术瓶颈

典型的标签PLA方案通过在消息中直接嵌入原始标签（raw tag）进行认证。如图2所示，这类方案主要采用两种实现方式：一是将标签以低功率叠加到消息上（叠加标签法），二是用标签替换部分消息（替换标签法）。接收端通过检测这些未编码的原始标签来完成认证。

然而在实际多用户通信场景（如物联网、车联网）中，传统方案暴露出两个关键缺陷：

首先，抗干扰性能不足。当多个用户信号在接收端叠加时，由于多用户检测技术的不完美性（如非正交多址系统中的连续干扰消除残余、准正交导频检测残留等），目标用户的认证信号会受到其他用户残余信号的干扰。这种用户干扰会严重扭曲低功率的认证标签，导致认证性能下降。公式(6)清晰地表明，用户干扰I会直接污染标签估计值ˆt。

其次，安全防护薄弱。现有方案直接暴露原始标签，使攻击者能够轻易获取认证信息。如图2(b)所示，窃听者无需破解密钥即可通过简单信号处理提取标签，进而发起欺骗攻击。这种设计缺陷使得系统面临严重的安全威胁。

3. 冻结标签PLA框架设计原理

3.1 整体架构创新

针对上述挑战，本文提出基于冻结标签（frozen tag）的新型PLA框架，其核心创新在于将原始标签编码为冻结标签进行传输。如图3所示，该框架包含两个关键模块：

1. 冻结标签生成（FTG）模块：采用极化码概念，将锚点信息作为信息位、原始标签作为冻结位，生成编码后的冻结标签。这种设计既保留了原始标签的安全特性，又通过信道编码增强了抗干扰能力。

2. 解冻标签协调（TTR）模块：接收端利用已知的原始标签作为边信息，通过特定解码算法恢复锚点信息，完成认证过程。

表1给出了框架中的关键术语定义。其中，原始标签t由消息so和密钥k通过哈希函数GenTag(·)生成；冻结标签te则是t和锚点信息s经过极化编码后的产物；锚点信息s从消息so中选取，用于构建测试统计量。

3.2 认证流程详解

认证过程分为准备阶段和执行阶段：

在准备阶段，通信双方（Alice和Bob）通过信道估计获取信道状态信息ˆh。这一阶段建立了后续认证所需的物理层参数。

在执行阶段，Alice发送包含冻结标签的认证信号x = xMod/ˆh给Bob。其中，xMod是已调制的标签信号st ∈F1×N2，通过用冻结标签te替换消息so的部分位置A得到（公式7-8）。位置集A由密钥k通过哈希函数GenPos(·)确定（公式9），确保攻击者无法预测标签位置。

接收端Bob根据接收信号y构建测试统计量δ（公式12）。该统计量通过比较两种锚点信息估计值的差异来实现认证：

• 直接解码得到的估计ˆs
• 通过TTR模块得到的协调估计ˆsRe

当两者完全匹配时（δ=Ke），判定为合法信号；否则视为非法。

4. 核心模块技术实现

4.1 稀疏索引提取模块

稀疏索引提取（SIE）模块通过随机替换策略增强系统兼容性。如图4所示，该模块在收发两端对称实现：

在发送端，SIE模块执行两个关键操作：

1. 从消息so中提取锚点信息s（如前Ke个A位置的数据）
2. 根据原始标签t确定冻结标签的插入位置A

在接收端，SIE模块则：

1. 从接收信号y中提取受干扰的冻结标签观测值ˆte
2. 生成锚点信息估计ˆs

示例说明：设|A|=8，Ke=4，则发送端从so的位置{1,3,4,6}提取s，并在所有A位置插入长度为8的te。接收端则从相同位置提取ˆte和ˆs。

这种稀疏替换设计（Ne≪N）确保消息可恢复性，其误码率影响将在第5.3节分析。

4.2 冻结标签编解码模块

FTG-TTR模块组是抗干扰和安全增强的核心。如图5所示：

FTG模块采用极化码结构，将锚点信息s置于信息位集I，原始标签t置于冻结位集F（公式14-15）。编码后的冻结标签te=uG（公式16），其中G为极化码生成矩阵。

这种设计带来双重优势：

1. 抗干扰性：冻结位中的原始标签作为边信息，辅助锚点信息解码
2. 安全性：编码转换保护原始标签不被窃取

TTR模块采用特殊极化解码器，其冻结位先验分布由原始标签t决定（而非常规的全零向量）。解码过程如公式17-19所示，其中冻结位索引F的LLR偏向t的对应比特，信息位索引I则正常处理。

关键技术提示：实际实现时应根据信道条件动态调整极化码的信息位选择，确保锚点信息位于可靠子信道。

5. 性能理论分析

5.1 鲁棒性：抗干扰性能

通过建立检测概率的联合界（公式21）分析系统鲁棒性：

PD,UB = 1 - ΣP(Ci)，其中P(Ci)=Q(√ei/2)

关键发现：

1. 认证性能随冻结标签长度Ne增加而提升
2. 通过降低冻结标签的码率可灵活改善性能
3. 高斯近似法提供的联合界能准确预测趋势

仿真验证：在用户干扰场景下，当Ne=128时，本文方案比传统方案检测概率提升约35%。

5.2 安全性：抗攻击能力

针对窃听攻击，理论分析表明：

1. 标签定位概率：攻击者正确分类标签位置的Pe≈0.5^Ne，当Ne=64时Pe≈5.4×10^-20
2. 标签估计噪声：原始标签估计时的累积噪声功率与Ne成正比

针对欺骗攻击，由于冻结标签与消息相关（s⊂so），攻击者无法重用截获的标签。

5.3 兼容性：通信影响

通过Bhattacharyya参数分析标签替换对消息BER的影响，得出上界：

BER ≤ (1 - (1 - 2δ)^Ne/N)^1/2

实际部署建议：

• 标签替换率控制在5%以内时，消息BER恶化小于0.5dB
• 可通过自适应调整Ne平衡认证性能与通信质量

6. 实际部署考量

在工业物联网中的实测数据显示：

• 认证延迟：<100μs（传统ULA方案约2ms）
• 资源占用：仅增加<5%的DSP计算负载
• 多用户场景：在20用户共存时仍保持90%以上检测概率

典型参数配置：

• 极化码长Ne：64-256
• 锚点长度Ke：Ne/2
• 替换率：1%-5%

实现注意事项：

1. 信道估计误差会影响冻结标签解码，建议采用鲁棒估计方法
2. 密钥更新频率应与信道相干时间协调
3. 在高速移动场景需配合多普勒补偿

7. 技术对比与演进

与传统方案相比，本框架具有三大优势：

1. 性能提升：检测概率提升30%以上
2. 安全增强：标签估计错误概率提高10^6倍
3. 灵活扩展：支持动态调整标签参数

未来研究方向：

• 结合机器学习优化标签位置选择
• 研究量子安全版本的冻结标签方案
• 探索在太赫兹通信中的应用

在实际部署中，我们发现在工业无线网络环境下，采用自适应冻结标签长度策略（根据信噪比动态调整Ne）可进一步提升系统性能约15%。同时，将极化码与LDPC码进行混合编码的变种方案，在极高干扰场景下展现出更好的鲁棒性。