結(jié)合全雙工與協(xié)作干擾的無(wú)線網(wǎng)狀網(wǎng)物理層安全策略*

(華南理工大學(xué) 電子與信息學(xué)院，廣州510640)

1 引 言

傳統(tǒng)的安全通信一般采用基于密碼學(xué)的方法。物理層安全概念和竊聽(tīng)信道模型由Wyner在文獻(xiàn)[1]中最先提出。物理層安全容量的大小由合法信道和竊聽(tīng)者信道之間的信道容量差決定。增強(qiáng)物理層安全的基本手段是提高合法用戶間信道的質(zhì)量，同時(shí)劣化竊聽(tīng)者接收信號(hào)的信道環(huán)境。

無(wú)線網(wǎng)狀網(wǎng)有廣泛的應(yīng)用，目前已有文獻(xiàn)專門(mén)研究協(xié)作中繼通信中的物理層安全問(wèn)題[2-4]，但物理層安全的方法都是基于半雙工(Half-duplex,HD)的。近年來(lái)先進(jìn)的自干擾消除技術(shù)的出現(xiàn)，使得同時(shí)同頻全雙工(Full-duplex,FD)傳輸方式吸引了大量的關(guān)注[5-8]。引入人工干擾降低竊聽(tīng)者解碼能力的方案是目前提升物理層安全的主要手段之一[9-13]。

從相關(guān)工作可以看到，有關(guān)通過(guò)FD或協(xié)作干擾方法提升物理層安全性能的問(wèn)題已經(jīng)被人們關(guān)注。一方面，F(xiàn)D使接收節(jié)點(diǎn)在接收信號(hào)同時(shí)發(fā)射干擾信號(hào)，以提高保密性能；另一方面，加入?yún)f(xié)作干擾可以有效劣化竊聽(tīng)者信道環(huán)境，增強(qiáng)安全性能。但現(xiàn)有的基于FD或基于協(xié)作干擾的物理層安全方法大多假定竊聽(tīng)者的位置已知或竊聽(tīng)信道特性已知，因而具有很大的局限性。另外，現(xiàn)有的物理層安全方法很難同時(shí)對(duì)付潛在接收節(jié)點(diǎn)附近及遠(yuǎn)處的竊聽(tīng)者，如果只采用FD自干擾措施保護(hù)接收節(jié)點(diǎn)附近區(qū)域，則無(wú)法對(duì)抗可能潛伏在信號(hào)可達(dá)的較遠(yuǎn)位置的竊聽(tīng)者，此時(shí)竊聽(tīng)者之間可能通過(guò)協(xié)作從弱信號(hào)中獲取信息；若僅考慮協(xié)作干擾技術(shù)保證信息傳輸安全，接收節(jié)點(diǎn)可能會(huì)受到位于其附近的協(xié)作節(jié)點(diǎn)發(fā)送的協(xié)作干擾信號(hào)的較大干擾。

針對(duì)上述問(wèn)題，本文提出了一種在無(wú)線網(wǎng)狀網(wǎng)中基于FD和協(xié)作干擾技術(shù)的增強(qiáng)物理層安全性能的方法，導(dǎo)出了在該方案下任意給定路徑的安全連接概率(Secure Connection Probability,SCP)計(jì)算表達(dá)式。實(shí)驗(yàn)仿真結(jié)果驗(yàn)證了所得結(jié)果的合理性。與一般的無(wú)線網(wǎng)狀網(wǎng)相比，所提方法可使網(wǎng)絡(luò)安全性能顯著提升。

2 系統(tǒng)模型

本文研究的無(wú)線網(wǎng)狀網(wǎng)場(chǎng)景如圖1所示，系統(tǒng)中包含了合法節(jié)點(diǎn)和竊聽(tīng)者兩類節(jié)點(diǎn)。合法節(jié)點(diǎn)間的相對(duì)位置已知，而潛伏竊聽(tīng)者位置不可知。記任一傳輸路徑的合法節(jié)點(diǎn)集合為{An|n=1,2,…,N}，其中A1為源節(jié)點(diǎn)，AN為目的節(jié)點(diǎn)，其他為中繼節(jié)點(diǎn)，N表示該路徑合法節(jié)點(diǎn)數(shù)，路徑中的每一個(gè)節(jié)點(diǎn)An僅可接收來(lái)自路徑中前一節(jié)點(diǎn)An-1的信息，所有中繼均采用隨機(jī)轉(zhuǎn)發(fā)(Random-and-Forward,RaF)策略。根據(jù)已知傳輸路徑節(jié)點(diǎn)相對(duì)位置及需保護(hù)的范圍，選擇網(wǎng)絡(luò)中不參與信息傳輸?shù)牟糠趾戏ü?jié)點(diǎn)組成協(xié)作節(jié)點(diǎn)集合{Cm|m=1,2,…,M}發(fā)送干擾信號(hào)，其中M表示選取的協(xié)作節(jié)點(diǎn)數(shù)。對(duì)位于可能竊取信息位置的潛在竊聽(tīng)者進(jìn)行干擾，因?yàn)閰f(xié)作干擾信號(hào)也可能會(huì)對(duì)信息傳輸路徑上的接收節(jié)點(diǎn)(包含中繼節(jié)點(diǎn)和目的節(jié)點(diǎn))正常接收信號(hào)造成干擾，因此接收節(jié)點(diǎn)附近不能采用簡(jiǎn)單協(xié)作干擾的方式。本文采取的策略是：在信號(hào)可達(dá)范圍且遠(yuǎn)離接收節(jié)點(diǎn)的位置，通過(guò)協(xié)作干擾對(duì)信息進(jìn)行保護(hù)；而在接收節(jié)點(diǎn)附近，則通過(guò)接收節(jié)點(diǎn)自身發(fā)送的干擾對(duì)信息進(jìn)行保護(hù)，接收節(jié)點(diǎn)可利用同時(shí)同頻全雙工技術(shù)中可有效抑制自發(fā)信號(hào)干擾的特點(diǎn)消除對(duì)自身接收信號(hào)的干擾，而對(duì)潛在竊聽(tīng)者面對(duì)的則是難以消除的隨機(jī)干擾，由此可獲得安全容量的提高。

圖1 基于FD和協(xié)作干擾的物理層安全信息傳輸模型示意圖Fig.1 The model diagram of physical layer security information transmission based on full-duplex and cooperative jamming

已知An與An+1節(jié)點(diǎn)間的距離dAnAn+1，假設(shè)An發(fā)送的信號(hào)的傳輸距離為dAnAn+1，即An+1處接收到的信號(hào)功率為接收端所需的最小接收功率Pt,在實(shí)際系統(tǒng)中，該值可根據(jù)采用的調(diào)制編碼方式所需的信噪比決定。如果只考慮大尺度衰落，根據(jù)dAnAn+1可確定An發(fā)送信的功率，即取

P=Pt|D|α。

式中：P為發(fā)送功率；|D|-α是路損衰落，D為距離，α為路徑損耗指數(shù)。接收節(jié)點(diǎn)An+1附近的區(qū)域由其自身發(fā)送同時(shí)同頻的干擾信號(hào)提供安全保證，An+1自發(fā)干擾信號(hào)功率大小與其向下一接收節(jié)點(diǎn)發(fā)送信號(hào)功率一致。一般來(lái)說(shuō)采用盡可能多的協(xié)作干擾節(jié)點(diǎn)，總是有利于降低竊聽(tīng)者的信干噪比，理論上位于發(fā)送信號(hào)覆蓋范圍以外的竊聽(tīng)者難以獲得任何信息。綜合考慮能效和復(fù)雜性等因素，以每個(gè)發(fā)送節(jié)點(diǎn)An為中心、2dAnAn+1為半徑的圓內(nèi)的其他合法節(jié)點(diǎn)可選為協(xié)作節(jié)點(diǎn)。上述節(jié)點(diǎn)中可能存在距離各個(gè)An+1較近的節(jié)點(diǎn)，其發(fā)送的協(xié)作干擾信號(hào)對(duì)An+1接收信號(hào)產(chǎn)生較大的干擾，又因An+1附近區(qū)域已通過(guò)自干擾獲得較好保護(hù)，自干擾覆蓋范圍內(nèi)的合法節(jié)點(diǎn)不參與協(xié)作。為避免協(xié)作干擾信號(hào)對(duì)各個(gè)An+1接收信號(hào)造成明顯干擾，協(xié)作干擾信號(hào)的傳輸距離dCm應(yīng)小于Cm與{An|n=2,3,…,N}間距離的最小值v=min(dCmAn)，取dCm=v-Δ，其中Δ是一干擾調(diào)整量，通過(guò)控制Δ取值的大小可以調(diào)整協(xié)作干擾信號(hào)的覆蓋范圍，取值過(guò)小會(huì)使協(xié)作節(jié)點(diǎn)發(fā)送的干擾信號(hào)對(duì)接收節(jié)點(diǎn)接收信號(hào)帶來(lái)較嚴(yán)重的干擾，取值過(guò)大則將使協(xié)作干擾信號(hào)的保護(hù)范圍減小，這都會(huì)使SCP降低。根據(jù)dCm由式P=Pt|D|α確定協(xié)作干擾信號(hào)的功率。

綜上，本文所討論的方法中有關(guān)協(xié)作節(jié)點(diǎn)選擇及相關(guān)參數(shù)確定的算法(算法1)可歸納如下。

輸入：網(wǎng)絡(luò)中合法節(jié)點(diǎn)的位置信息以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；源節(jié)點(diǎn)A1與目的節(jié)點(diǎn)AN。

輸出：

Step1 由源節(jié)點(diǎn)A1與目的節(jié)點(diǎn)AN，根據(jù)迪杰斯特拉(Dijkstra)算法確定傳輸路徑和相應(yīng)的節(jié)點(diǎn)集{An|n=2,3,…,N}；

Step2 確定發(fā)送節(jié)點(diǎn)An的信號(hào)發(fā)送功率；

Step3 根據(jù)Step 2中得到的功率值確定接收節(jié)點(diǎn)An+1發(fā)送自干擾信號(hào)功率；

Step4 在以每個(gè)發(fā)送節(jié)點(diǎn)An為中心、2dAnAn+1為半徑的圓內(nèi)區(qū)域選擇協(xié)作干擾節(jié)點(diǎn)；

Step5 在Step 4中確定的區(qū)域內(nèi)，除去存在于自干擾保護(hù)區(qū)域的協(xié)作節(jié)點(diǎn)；

Step6 確定協(xié)作干擾保護(hù)范圍，得到協(xié)作節(jié)點(diǎn)Cm發(fā)送協(xié)作干擾信號(hào)功率取值。

算法的相應(yīng)流程如圖2表示。

圖2 協(xié)作節(jié)點(diǎn)選擇及相關(guān)參數(shù)確定算法流程圖Fig.2 The flow chart for the algorithm of jammers selection and related parameters determination

由此可以確定所選傳輸路徑、協(xié)作節(jié)點(diǎn)以及各個(gè)節(jié)點(diǎn)的發(fā)送信號(hào)功率。

假定合法節(jié)點(diǎn)的密度為λ，合法節(jié)點(diǎn)具有同時(shí)同頻全雙工的能力，合法節(jié)點(diǎn)間的拓?fù)浣Y(jié)構(gòu)和相互間距離已知。竊聽(tīng)者為齊次泊松點(diǎn)過(guò)程(Poisson Point Process,PPP)分布[8]，位置未知，其密度為λe?？紤]最不利的情況，假定竊聽(tīng)者間可協(xié)作。信道中的噪聲設(shè)為零均值單位方差的加性高斯白噪聲(Additive White Gaussian Noise,AWGN)。由此，An+1接收An發(fā)送信號(hào)的信干噪比和任一竊聽(tīng)者el接收An發(fā)送信號(hào)的信干噪比可以分別表示為

(1)

(2)

根據(jù)文獻(xiàn)[15]，從An到An+1的單跳傳輸鏈路的安全速率為

[lb(1+SINRn+1)-lb(1+SINRen)]+。

(3)

式中：[x]+=max(x,0)；SINRen表示節(jié)點(diǎn)An發(fā)送信號(hào)時(shí)，竊聽(tīng)者集合Φe中各個(gè)竊聽(tīng)者的信干燥比。本文假設(shè)竊聽(tīng)者間可協(xié)作，潛伏在不同位置的竊聽(tīng)者可將各自竊聽(tīng)到的信息重新組合，獲得協(xié)作分集的增益。從通信安全角度看，這是一種最不利的場(chǎng)景。根據(jù)最大比合并(Maximal-Ratio Combiner,MRC)算法，SINRen可表示為各個(gè)竊聽(tīng)者所得信號(hào)的信干噪比之和[4]，即

(4)

因?yàn)闈撛诘母`聽(tīng)者位置不知，無(wú)法得到其信道狀態(tài)信息(Channel State Information,CSI)，一般只能采用SCP來(lái)描述傳輸路徑的安全特性。采用文獻(xiàn)[15]中關(guān)于安全連接的定義，如果在某條已選定的路徑上，安全速率大于零，則該路徑安全。由于所有中繼均采用RaF策略，路徑上的每一跳之間均相互獨(dú)立，因此需要保證每一跳的安全速率均為正，即應(yīng)有

lb(1+SINRn+1)-lb(1+SINRen)>0,n=1,2,…,N-1 。

(5)

由上可得，對(duì)于一條給定路徑，第n跳的SCP可以表示為

SCPn=P[lb(1+SINRn+1)-lb(1+SINRen)>0] 。

(6)

因此，路徑的SCP為

(7)

3 基于全雙工和協(xié)作干擾的物理層安全

本節(jié)首先分析任意給定兩節(jié)點(diǎn)間的SCP,一般的有如下的引理。

引理1 若X是均值為1的獨(dú)立指數(shù)分布隨機(jī)變量，且A、B、C均為正數(shù)，則有

(8)

(9)

因篇幅有限，引理的證明略。

另外，若Y是均值為1的獨(dú)立指數(shù)分布隨機(jī)變量，由文獻(xiàn)[8]可得

(10)

將式(1)～(2)代入式(6)，可以得到

(11)

對(duì)于指數(shù)分布隨機(jī)變量X，其分布函數(shù)為

P(X>x)=exp(-λx)。

(12)

(13)

(14)

式中：

根據(jù)文獻(xiàn)[16]，有以下不等式：

(15)

(16)

(17)

式中：

(18)

(19)

式中：

(20)

根據(jù)文獻(xiàn)[17]，齊次PPP的概率母泛函(Probability Generating Functional,PGFL)可以表示為

(21)

因此，式(20)可以整理為

(22)

當(dāng)使用一個(gè)以上協(xié)作節(jié)點(diǎn)時(shí)，通過(guò)采取與上述使用一個(gè)協(xié)作節(jié)點(diǎn)時(shí)相同的推導(dǎo)方法，可以得到當(dāng)采用M個(gè)協(xié)作節(jié)點(diǎn)對(duì)竊聽(tīng)者進(jìn)行干擾時(shí)，SCP的一般表達(dá)式為

(23)

由于采用多跳隨機(jī)轉(zhuǎn)發(fā)中繼傳輸方式，每一跳的過(guò)程均為相互獨(dú)立，根據(jù)式(7)，可以導(dǎo)出采用M個(gè)協(xié)作節(jié)點(diǎn)時(shí)，對(duì)于整個(gè)傳輸過(guò)程的SCP表達(dá)式可以表示為

(24)

由于竊聽(tīng)者可能位于網(wǎng)絡(luò)中的任意位置，竊聽(tīng)者與任一合法節(jié)點(diǎn)間的距離在統(tǒng)計(jì)平均意義上是相等的，在這樣的假設(shè)下，可將式(24)整理為

(25)

式中：Γ函數(shù)雖不是嚴(yán)格意義上的閉合表達(dá)式，但利用計(jì)算機(jī)可以很方便地計(jì)算其數(shù)值。在下一節(jié)中，蒙特卡洛仿真結(jié)果表明式(25)與仿真結(jié)果有很好的符合性。

4 數(shù)值仿真和性能分析

仿真設(shè)定在2 000×2 000大小的網(wǎng)絡(luò)區(qū)域中，隨機(jī)產(chǎn)生密度為10-2的合法節(jié)點(diǎn)，即節(jié)點(diǎn)間的平均距離為10，取α=4、η=0.2。實(shí)驗(yàn)表明取干擾調(diào)整量為平均距離的20%時(shí)有較好的折中結(jié)果，因此仿真中取Δ=2。仿真中每個(gè)場(chǎng)景針對(duì)按照PPP隨機(jī)分布的不同竊聽(tīng)者密度即單位面積的竊聽(tīng)者數(shù)(10-5～10-2)，分別進(jìn)行10 000次蒙特卡洛仿真，對(duì)仿真數(shù)據(jù)求取統(tǒng)計(jì)平均值獲得仿真結(jié)果。圖3給出的是仿真過(guò)程中的一個(gè)實(shí)例。

圖3 研究場(chǎng)景節(jié)點(diǎn)位置圖Fig.3 The position of nodes in the study scenario

圖4比較了結(jié)合FD和協(xié)作干擾時(shí)的蒙特卡洛仿真與僅依賴FD自干擾或協(xié)作干擾情況下的蒙特卡洛仿真結(jié)果。通過(guò)結(jié)果可以發(fā)現(xiàn)，在FD自干擾和協(xié)作干擾結(jié)合的情況下，相比僅依賴FD自干擾或協(xié)作干擾的方式，SCP獲得較為顯著的提升，尤其是竊聽(tīng)者密度在10-4～5×10-3時(shí)，這個(gè)提升更為明顯，有利于保證可靠的信息安全傳輸。但當(dāng)竊聽(tīng)者密度增大到10-2時(shí)，即與合法節(jié)點(diǎn)密度相同時(shí)，SCP將接近0，顯然此時(shí)已經(jīng)不可能實(shí)現(xiàn)安全連接。此外還可發(fā)現(xiàn)，在相同場(chǎng)景下，信息傳輸經(jīng)過(guò)的跳數(shù)N越多，3種方法下的SCP均將變得越來(lái)越小，同時(shí)提出的方法獲得的性能提升也將逐漸減弱，這是由于在跳數(shù)增加時(shí)，協(xié)作的竊聽(tīng)者可以通過(guò)組合在每跳中竊取的信號(hào)獲取更多的信息，對(duì)抗各項(xiàng)干擾，從而導(dǎo)致安全性下降。

圖4 結(jié)合FD和協(xié)作干擾、僅FD、僅協(xié)作干擾情況下的蒙特卡洛仿真結(jié)果對(duì)比Fig.4 Monte Carlo simulation results of scenarios combining FD and cooperative jamming,with FD,and with cooperative jamming

圖5 同一場(chǎng)景下蒙特卡洛仿真結(jié)果和SCP近似表達(dá)式的結(jié)果對(duì)比Fig.5 Comparison between the Monte Carlo simulation result and SCP approximation in the same scenario

5 結(jié)束語(yǔ)

本文提出了一種無(wú)線網(wǎng)狀網(wǎng)中基于FD和協(xié)作干擾的一種有效提升物理層安全性能的方法。在存在隨機(jī)分布且位置未知竊聽(tīng)者的無(wú)線網(wǎng)狀網(wǎng)中，每個(gè)信息傳輸中繼節(jié)點(diǎn)在接收信號(hào)時(shí)采用FD方式干擾竊聽(tīng)者，并通過(guò)自干擾消除技術(shù)來(lái)降低FD方式對(duì)接收到信號(hào)的影響,同時(shí)結(jié)合協(xié)作干擾技術(shù)，通過(guò)協(xié)作干擾信號(hào)有效劣化竊聽(tīng)者信道環(huán)境。與僅采用FD或協(xié)作干擾情況下的物理層安全方法性能進(jìn)行比較與分析，仿真結(jié)果表明基于全雙工和協(xié)作干擾的方法可有效提高無(wú)線網(wǎng)狀網(wǎng)中的信息傳輸安全性能。對(duì)該場(chǎng)景下任意給定路徑的SCP進(jìn)行了分析并導(dǎo)出了近似表達(dá)式，且通過(guò)實(shí)驗(yàn)仿真結(jié)果驗(yàn)證了表達(dá)式的合理性。本課題將進(jìn)一步研究網(wǎng)絡(luò)動(dòng)態(tài)變化以及傳輸跳數(shù)增加時(shí)如何獲得現(xiàn)有安全性能的提升等問(wèn)題。