協(xié)同通信系統(tǒng)中基于協(xié)作干擾的無線安全增強(qiáng)

周 錢，臧國珍，彭 磊，宋慧穎

(陸軍工程大學(xué) 通信工程學(xué)院，江蘇 南京 210007)

0 引言

隨著無線通信技術(shù)的飛速發(fā)展和廣泛應(yīng)用，人們在關(guān)注數(shù)據(jù)業(yè)務(wù)傳輸速率的同時對傳輸信息的私密性和安全性也不斷提出更高的要求。在傳統(tǒng)的無線通信安全機(jī)制中，主要采用的是基于密碼學(xué)的身份認(rèn)證技術(shù)和上層數(shù)據(jù)加密技術(shù)。近年來，利用無線信道的物理特性來解決信息傳輸安全問題的物理層安全(Physical Layer Security,PLS)技術(shù)得到了學(xué)術(shù)界的廣泛關(guān)注和深入研究[1-4]。PLS技術(shù)常用波束成形和協(xié)作干擾的方法來提高私密信息傳輸?shù)陌踩?，是現(xiàn)有無線通信安全機(jī)制的重要補(bǔ)充，此時干擾作為無線網(wǎng)絡(luò)的有效資源，能夠用來增加竊聽者的接收噪聲，降低竊聽者接收信號的質(zhì)量[5]。協(xié)作干擾(Cooperative Jamming)又稱為人工干擾/噪聲(Artificial Jamming/Noise)[6-7]，文獻(xiàn)[8]采用將人工噪聲投射到合法用戶與基站之間信道子空間的方法研究了多輸入單輸出網(wǎng)絡(luò)的安全速率優(yōu)化，文獻(xiàn)[9]和文獻(xiàn)[10]考慮了通過添加人工噪聲的方法來提高安全速率。不同的是，前者采取的方案是發(fā)送端將產(chǎn)生的人工噪聲疊加在發(fā)送信號上，后者則是通過在系統(tǒng)中額外增加一個協(xié)作干擾節(jié)點來輔助產(chǎn)生人工噪聲。文獻(xiàn)[11-12]則分別給出了放大轉(zhuǎn)發(fā)中繼系統(tǒng)和雙向不可信中繼系統(tǒng)中將人工噪聲與波束成形相結(jié)合的信息安全傳輸方案。已有波束成形與人工干擾相結(jié)合的研究中，主要考慮了利用波束成形技術(shù)將人工噪聲信號對準(zhǔn)合法用戶的零空間且假設(shè)竊聽者無法消除人工噪聲，但對于單天線的無線通信網(wǎng)絡(luò)，波束成形技術(shù)將不可用，而當(dāng)信道隨機(jī)性較大時協(xié)作干擾節(jié)點輔助產(chǎn)生的人工噪聲也會對合法用戶產(chǎn)生一定影響。

無線協(xié)同通信使得具有單天線配置的多個分布式通信終端借助其協(xié)同節(jié)點的天線構(gòu)成了一個虛擬的分布式天線陣列，從而增強(qiáng)了MIMO的系統(tǒng)實現(xiàn)，獲得了空間分集增益[13-14]。但同時協(xié)同技術(shù)的引入也給信息傳輸帶來了新的安全威脅，無線信道的開放性使得竊聽者也能夠通過協(xié)同節(jié)點轉(zhuǎn)發(fā)的信號竊取到更多的信息量。

針對以上問題，本文研究了無線協(xié)同中繼網(wǎng)絡(luò)中信息傳輸?shù)陌踩詥栴}，提出了一種僅利用協(xié)同網(wǎng)絡(luò)內(nèi)部通信實體實現(xiàn)信息安全傳輸目標(biāo)的PLS傳輸方案，即信源與中繼聯(lián)合發(fā)送人工干擾策略，然后分析了干擾剩余度對合法目的端信道容量和協(xié)同系統(tǒng)可達(dá)保密容量的影響，并在此基礎(chǔ)上推導(dǎo)了安全中斷概率的近似表達(dá)式。仿真結(jié)果表明，低信噪比下可控的人工干擾能夠有效增強(qiáng)系統(tǒng)安全性能，而高信噪比下干擾剩余度對系統(tǒng)性能的影響更為顯著。

1 系統(tǒng)模型

考慮如圖1所示的單天線協(xié)同通信系統(tǒng)模型，信源S與合法目的端D通過標(biāo)準(zhǔn)的AWGN信道進(jìn)行信息的協(xié)同傳輸，系統(tǒng)的通信范圍內(nèi)還存在著一個靜態(tài)的竊聽者E，且信源S和中繼節(jié)點R與竊聽者E之間均存在通信鏈路。假設(shè)中繼節(jié)點R工作在全雙工DF協(xié)議模式，信道衰落為平坦瑞利塊衰落，系統(tǒng)中節(jié)點X和節(jié)點Y之間的信道相互獨立且信道系數(shù)表示為hXY(X,Y∈{s,r,d,e})，各節(jié)點處的噪聲為零均值的加性高斯白噪聲(AWGN)。

圖1 無線協(xié)同通信系統(tǒng)竊聽模型

協(xié)同通信過程中信源S在時刻k發(fā)送數(shù)據(jù)信號xs(k)(E[|xs(k)|2]=1)，全雙工中繼節(jié)點R在接收數(shù)據(jù)信號xs(k)的同時發(fā)送人工干擾信號xj(k)(E[|xj(k)|2]=1)，則目的端D和竊聽者E在時刻k接收到的信號分別為：

(1)

(2)

(3)

(4)

2 系統(tǒng)安全性能分析

2.1 保密容量分析

通信技術(shù)的發(fā)展使得人們的日常生活更加依賴于信息技術(shù)，除了信息傳輸?shù)挠行院涂煽啃酝猓矫苄畔⒃趥鬏數(shù)倪^程中不被非通信雙方的第三方獲知的安全性也應(yīng)該作為衡量一個通信系統(tǒng)性能的重要指標(biāo)。1975年，Wyner在文獻(xiàn)[15]中首次提出用保密容量(Secrecy Capacity)來評價系統(tǒng)的安全性能，保密容量定義為保密信息被合法目的端正確接收而竊聽者無法獲取有用信息時系統(tǒng)可獲得的最大信息傳輸速率，在數(shù)值上等于主信道與竊聽信道可獲得信道容量之間的差值，表示為：

CS=[CW-CE]+

(5)

其中[x]+=max{0,x}；CW和CE分別表示主信道與竊聽信道可獲得的信道容量。

假設(shè)中繼R譯碼正確，且合法目的端D能對人工干擾信號進(jìn)行一定程度的濾除而竊聽者不能。為了評價人工干擾信號對合法用戶的影響，定義了干擾剩余度的概念，即合法用戶采用一定方式消除人工干擾后仍然殘留的干擾信號。信息傳輸完成后，合法目的端D與竊聽者E均采用最大比值合并(MRC)的方式最大化各自的接收信噪比。由式(1)、(3)和式(2)、(4)，合法目的端D與竊聽者E處MRC檢測器輸出的等效信噪比分別為：

(6)

(7)

其中α={α|0≤α≤1}為干擾剩余度，α越小意味著干擾信號的消除越有效。根據(jù)香農(nóng)信道容量公式，合法目的端D與竊聽者E可獲得的信道容量分別表示為：

(8)

(9)

將式(8)和式(9)代入式(5)，則無線協(xié)同通信系統(tǒng)可獲得的保密容量為：

(10)

對于相同條件下不采用信源與中繼端聯(lián)合發(fā)送人工干擾信號的協(xié)同通信系統(tǒng)模型，系統(tǒng)可獲得的保密容量表達(dá)式為：

(11)

2.2 安全中斷概率分析

中斷的定義方式有很多種，從信息論的角度來看，中斷可定義為信息實際的傳輸速率不能滿足系統(tǒng)的目標(biāo)傳輸速率RS，表示為：

Pout=Pr[I(X,Y)≤RS]

(12)

式中，I(X,Y)表示無線信道的互信息量；X、Y分別表示無線信道的輸入和輸出。因信道變化的隨機(jī)特性，互信息是一個隨機(jī)變量，在數(shù)值上等于目的端可獲得的信道容量。

若無線協(xié)同通信系統(tǒng)中信息的目標(biāo)傳輸速率RS滿足RS

Pout=Pr(CS

(13)

(14)

式中，γsd，γrd分別為主信道鏈路S→D和R→D的信道信噪比；γse，γre分別為竊聽信道鏈路S→E和R→E的信道信噪比。

Pout=Pr(Z<22RS)=FZ(22RS)

(15)

對于變量X，由于信道衰落為平坦瑞利塊衰落，信道系數(shù)hsd、hrd為復(fù)高斯隨機(jī)變量，則主信道鏈路S→D和R→D的信道信噪比γsd=|hsd|2，γrd=|hrd|2分別服從均值為λsd、λrd(λsd≠λrd)的指數(shù)分布，根據(jù)多維隨機(jī)變量分布的基本結(jié)論不難得出變量X的概率密度函數(shù)(PDF)fX(x)和累積分布函數(shù)(CDF)FX(x)為：

(16)

(17)

對于變量Y，同樣由于信道系數(shù)hse、hre為復(fù)高斯隨機(jī)變量，則竊聽信道鏈路S→E和R→E的信道信噪比γse=|hse|2、γre=|hre|2分別服從均值為λse、λre的指數(shù)分布。令Z1=γse/γre，Z2=γre/γse，容易得到隨機(jī)變量Z1和Z2的概率密度函數(shù)fZ1(Z1)和fZ2(Z2)分別為：

(18)

(19)

進(jìn)一步，令Z=Z1+Z2，根據(jù)兩個隨機(jī)變量求和的基本公式并結(jié)合文獻(xiàn)[16]中的結(jié)論，得到隨機(jī)變量Z的概率密度函數(shù)表達(dá)式為：

(20)

其中a=λse/λre，b=a5+a3，c=2a6+2a4+2a2，d=a7+a5+a3+a，u=4a4+3a2，v=6a5+9a3+3a，w=4a6+9a4+6a2+1。則由式(15)、式(17)和式(20)可以得到本文外部竊聽者存在的無線協(xié)同通信系統(tǒng)模型的安全中斷概率為：

結(jié)合試驗結(jié)果,分析圖1知,乙醇/磷酸氫二鉀、乙醇/碳酸鈉、乙醇/硫酸銨3種雙水相體系中，磷酸氫二鉀分相能力較強(qiáng),在較少的乙醇和鹽的用量時,就能形成穩(wěn)定的雙水相體系,碳酸鈉在水中溶解度較低,需要相對更多的水來溶解鹽,在雙水相體系中更多的水會降低無水乙醇的濃度,故不適合作萃取體系.硫酸銨能夠穩(wěn)定分相且持續(xù)時間長，但在水中的溶解度沒有磷酸氫二鉀高,故不適合作 萃取體系;磷酸氫二鉀既能夠穩(wěn)定分相，而且持續(xù)時間長,分相的濃度范圍廣,萃取能力強(qiáng),故選用磷酸氫二鉀乙醇為萃取甘薯葉多酚的雙水相體系,并對其進(jìn)一步研究．

(21)

對于相同條件下不采用信源與中繼端聯(lián)合發(fā)送人工干擾信號的協(xié)同通信系統(tǒng)模型，系統(tǒng)可獲得的安全中斷概率表達(dá)式為：

(22)

3 系統(tǒng)實現(xiàn)問題的進(jìn)一步討論

(1)人工干擾信號的設(shè)計

干擾信號的設(shè)計是協(xié)作干擾技術(shù)發(fā)揮其效能的關(guān)鍵所在，因此可控的干擾信號可被視為無線通信安全領(lǐng)域的有效資源。若系統(tǒng)中的合法用戶和竊聽者受到同等程度的干擾，那么干擾信號不僅不能作為系統(tǒng)的有效資源得到充分利用，還會占用系統(tǒng)的功率、時隙等資源，得不償失。對于多天線的協(xié)同通信系統(tǒng)，可以利用多天線的波束賦型和干擾對齊等方式使其將數(shù)據(jù)信號對準(zhǔn)合法用戶，將干擾信號對準(zhǔn)外部竊聽者。然而，對于合法用戶和外部竊聽者在同一個方向這一實際可能存在的通信場景，基于多天線的協(xié)作干擾技術(shù)應(yīng)用也受到限制。對于單天線的無線協(xié)同通信系統(tǒng)，干擾信號的設(shè)計尤為重要，因為系統(tǒng)中的合法用戶對人工干擾的消除決定了協(xié)作干擾技術(shù)的實際效能。

(2)中繼譯碼成功與否

無線協(xié)同通信中，信源節(jié)點在協(xié)同中繼節(jié)點的幫助下完成信息的傳輸。協(xié)同中繼常用的信息處理方式有放大轉(zhuǎn)發(fā)和譯碼轉(zhuǎn)發(fā)兩種。放大轉(zhuǎn)發(fā)只是單純地將接收到的信號以一定的功率放大后再轉(zhuǎn)發(fā)出去，中間并不進(jìn)行任何操作；然而對于譯碼轉(zhuǎn)發(fā)來說，中繼節(jié)點成功譯碼是無線協(xié)同通信系統(tǒng)正常工作的前提。因此，對于信源與合法接收者之間存在直傳鏈路的協(xié)同通信系統(tǒng)來說，若中繼節(jié)點不能成功譯碼，則協(xié)同通信系統(tǒng)實為只含收發(fā)雙方的傳統(tǒng)無線通信系統(tǒng)；而對于信源與合法接收者之間不存在直傳鏈路的無線協(xié)同通信系統(tǒng)，信息傳輸將會終止。

實際的無線協(xié)同通信系統(tǒng)中，如何實現(xiàn)信源節(jié)點和中繼端發(fā)送信息(數(shù)據(jù)信號和人工干擾信號)的同步性是需要進(jìn)一步考慮的問題。在具體的系統(tǒng)實現(xiàn)中，可以采用以下兩種方法：

① 由上層協(xié)議來控制信源節(jié)點與中繼端的時鐘同步，使其擁有統(tǒng)一的時鐘，類似 TDMA 中的同步技術(shù)。

② 信源節(jié)點在發(fā)送數(shù)據(jù)信號前增加一段用于同步的短前綴，這一段前綴不含有用信息，即使被竊聽者截獲也不會泄密，中繼端在收到前綴后立即發(fā)送人工干擾信號。

4 仿真結(jié)果及分析

在前述的無線協(xié)同通信系統(tǒng)模型中，信息傳輸?shù)陌踩允峭ㄟ^加入可控的人工干擾信號來實現(xiàn)的。為了直觀了解人工干擾信號對于協(xié)同系統(tǒng)中合法用戶及系統(tǒng)性能的影響，本節(jié)利用計算機(jī)MATLAB仿真驗證干擾信號作用下的系統(tǒng)安全性能。仿真場景中信道衰落為平坦瑞利塊衰落，信道系數(shù)模擬為相互獨立的復(fù)高斯隨機(jī)變量。

圖2給出了PS=PR時目的端信道容量CD與信源發(fā)送SNR的變化關(guān)系。首先，由圖中曲線可以看出，CD并不總隨著信源發(fā)送SNR的增加而增加。在α=0的理想情況下，CD與信源發(fā)送SNR成正比例增長，而隨著α的增加，CD不斷減小，這與人工干擾信號也對合法目的端產(chǎn)生一定影響的實際情況相符合。其次，當(dāng)α≠0時，即使信源發(fā)送SNR不斷增加，CD的增加也將趨于平緩?？梢姡瑔渭冊黾有旁窗l(fā)送SNR并不能明顯改善系統(tǒng)性能，且在高信噪比區(qū)域(SNR>15 dB)，α對目的端可獲得信道容量的影響更加突出。

圖2 合法目的端信道容量曲線

圖3給出了對稱信道條件下系統(tǒng)安全容量與信源發(fā)送SNR的變化關(guān)系?？梢钥闯?，信源與中繼直接進(jìn)行信息協(xié)同傳輸時，系統(tǒng)安全容量為零，這是因為信道對稱時竊聽者能夠獲得與合法目的端相當(dāng)?shù)男畔⒘?；而采用信源和中繼聯(lián)合協(xié)作干擾的傳輸策略后，隨著α的減少，系統(tǒng)安全容量隨著信源發(fā)送SNR的增加而迅速增加。當(dāng)SNR=25 dB時，α=0.5只能帶來0.4 bit/s/Hz的性能提升，而α=0.1可以帶來1.5 bit/s/Hz的性能提升，可見人工干擾信號的形式及其設(shè)計對于無線協(xié)同系統(tǒng)安全性能的提升具有非常重要的意義。

圖3 協(xié)同系統(tǒng)安全容量曲線

圖4 安全中斷概率曲線

圖5給出了γsd=30 dB，γse=γre=10 dB時，系統(tǒng)安全中斷概率與RS的變化關(guān)系。由圖可知，系統(tǒng)的安全中斷概率隨著RS的增加而增加，這符合信息目標(biāo)傳輸速率增加后，系統(tǒng)發(fā)生安全中斷的可能性增加，導(dǎo)致系統(tǒng)的安全性能降低的事實。而且可以看出當(dāng)RS≥2bit/s/Hz，α=0.5時，即使采用基于協(xié)作干擾的物理層安全傳輸策略，無線協(xié)同系統(tǒng)的安全中斷概率也已趨近于1，而當(dāng)RS≥5 bit/s/Hz時，無論α取何值，無線協(xié)同系統(tǒng)均會發(fā)生安全意義上的中斷。可以預(yù)想，即使RS→0，在外部竊聽者存在的情景下，信源也不能夠直接將信息安全地傳遞給合法接收者。

圖5 安全中斷概率隨RS的變化

5 結(jié)束語

無線協(xié)同通信在不增加節(jié)點復(fù)雜度和節(jié)點天線數(shù)目的條件下使得具有單天線配置的移動終端借助其協(xié)同節(jié)點的天線構(gòu)成了一個虛擬的分布式天線陣列，從而獲得空間分集增益，提高了系統(tǒng)的傳輸性能，但同時也給信息的傳輸帶來了新的安全問題。本文提出一種僅利用協(xié)同系統(tǒng)內(nèi)部通信實體實現(xiàn)信息安全傳輸?shù)腜LS方案，即信源與中繼聯(lián)合發(fā)送人工干擾信號，并從協(xié)同系統(tǒng)可獲得安全容量與安全中斷概率兩個方面驗證了干擾信號只有在可控的范圍內(nèi)，信源與中繼聯(lián)合發(fā)送人工干擾信號的物理層安全傳輸策略才能保證信息的傳輸安全。在傳統(tǒng)的無線通信網(wǎng)絡(luò)中，干擾是降低系統(tǒng)性能的主要因素之一。協(xié)作干擾技術(shù)與多天線相結(jié)合使得干擾信號對準(zhǔn)合法接收者的零空間，從而將干擾信號轉(zhuǎn)變?yōu)橛欣谙到y(tǒng)性能的資源，但對于單天線的無線通信系統(tǒng)，人工干擾信號的產(chǎn)生、設(shè)計和消除仍需要進(jìn)一步的研究。

[1] WANG H M, ZHENG T X, XIA X G. Secure MISO wiretap channels with multiantenna passive eavesdropper: artificial noise vs. artificial fast fading[J]. IEEE Transactions on Wireless Communications, 2015, 14(1):94-106.

[2] WANG L F, YANG N, ELKASHLAN M, et al. Physical layer security of maximal ratio combining in two-wave with diffuse power fading channels[J]. IEEE Transactions on Information Forensics & Security, 2014, 9(2):247-258.

[3] LIANG Y B, POOR H V, SHAMAI S. Secure communication over fading channels[J]. IEEE Transactions on Information Theory, 2007, 54(6):2470-2492.

[4] MUKHERJEE A, SWINDLEHURST A L. Robust beamforming for security in MIMO wiretap channels with imperfect CSI[J]. IEEE Transactions on Signal Processing, 2010, 59(1):351-361.

[5] CADAMBE V R, JAFAR S A. Interference alignment and spatial degrees of freedom for the K user interference channel[C]. IEEE International Conference on Communications. IEEE, 2008:971-975.

[6] VILELA J P, BLOCH M, BARROS J, et al. Wireless secrecy regions with friendly jamming[J]. IEEE Transactions on Information Forensics & Security, 2011, 6(2):256-266.

[7] LIU S, HONG Y, VITERBO E. Practical secrecy using artificial noise[J]. IEEE Communications Letters, 2013, 17(7):1483-1486.

[8] LIN P H, LAI S H, LIN S C, et al. On secrecy rate of the generalized artificial-noise assisted secure beamforming for wiretap channels[J]. IEEE Journal on Selected Areas in Communications, 2012, 31(9):1728-1740.

[9] GOEL S, NEGI R. Guaranteeing secrecy using artificial noise[J]. IEEE Transactions on Wireless Communications, 2008, 7(6):2180-2189.

[10] HUANG J, SWINDLEHURST A L. QoS-constrained robust beamforming in MISO wiretap channels with a helper[C]//Signals, Systems and Computers. IEEE, 2011:188-192.

[11] WANG H M, XIA X G, YIN Q. To secure amplify-and-forward relay systems via joint cooperative beamforming and jamming[C]//IEEE China Summit & International Conference on Signal and Information Processing. IEEE, 2013:399-402.

[12] Mo Jianhua, Tao Meixia, Liu Yuan, et al. Secure beamforming for MIMO two-way communications with an untrusted relay[J]. IEEE Transactions on Signal Processing, 2014, 62(9):2185-2199.

[13] DONG L, HAN Z, PETROPULU A P, et al. Secure wireless communications via cooperation[C]. 2008 Allerton Conference on Communication, Control, and Computing, IEEE, 2008:1132-1138.

[14] DONG L, HAN Z, PETROPULU A P, et al. Amplify-and-forward based cooperation for secure wireless communications[C].IEEE International Conference on Acoustics, Speech and Signal Processing. IEEE Computer Society, 2009:2613-2616.

[15] WYNER A D. The wire-tap channel[J]. Bell Labs Technical Journal, 1975, 54(8):1355-1387.

[16] CHEN G, YU G, XIAO P, et al. Physical layer network security in the full-duplex relay system[J]. IEEE Transactions on Information Forensics & Security, 2015, 10(3):574-583.