點對點MIMO系統(tǒng)中的物理層安全技術(shù)概述

摘? 要：無線網(wǎng)絡(luò)在民用和軍事應(yīng)用中發(fā)揮著極其重要的作用，保證無線網(wǎng)絡(luò)傳輸?shù)陌踩允且豁椌哂刑魬?zhàn)性的問題。作為對高層加密技術(shù)的補充，物理層安全已被廣泛認為是通過利用無線信道特性來增強安全性的有效方法。為了提高合法用戶接收信號質(zhì)量，削弱竊聽者的接收信號質(zhì)量，通過物理層安全多天線技術(shù)，利用空間自由度保證點對點MIMO系統(tǒng)安全通信。對物理層安全中各類多天線技術(shù)進行了概述，報告了點對點MIMO系統(tǒng)中物理層安全技術(shù)現(xiàn)狀。

關(guān)鍵詞：物理層安全;多天線技術(shù);點對點MIMO系統(tǒng)

中圖分類號：TN929.5? ? ? 文獻標(biāo)識碼：A 文章編號：2096-4706（2020）18-0071-04

Abstract：Wireless networks play an extremely important role in civil and military applications. Ensuring the security of wireless network transmission is a challenging problem. As a supplement to the high-level encryption technology，physical layer security has been widely regarded as an effective method to enhance security by using wireless channel characteristics. In order to improve the received signal quality of legitimate users and weaken eavesdroppers，the physical layer security multi-antenna technology is used to ensure the secure communication of the point-to-point MIMO system with the use of spatial freedom. The various multi-antenna technologies in physical layer security are summarized，and the status of physical layer security technologies in point-to-point MIMO systems is reported.

Keywords：physical layer security;multi-antenna technology;point-to-point MIMO system

0? 引? 言

隨著移動互聯(lián)網(wǎng)的發(fā)展，傳統(tǒng)的加密技術(shù)可能不能滿足甚至不適合人們的需求，因為私鑰交換需要額外的安全通道。物理層安全僅通過利用無線信道的特性（例如衰落、噪聲和干擾）來實現(xiàn)安全通信，從而避免使用額外的頻譜資源并減少信令開銷[1]，如圖1所示。

多天線系統(tǒng)中各類物理層安全技術(shù)的運用取決于發(fā)射端處的信道狀態(tài)信息（CSI）。通過多天線技術(shù)實現(xiàn)通信安全所具備的CSI，系統(tǒng)越容易設(shè)計，保密性能越好。因為保密率由合法信道和竊聽信道共同決定，不僅需要合法信道CSI，還需要竊聽信道CSI，以便于提高合法用戶的接收信號質(zhì)量和削弱竊聽者的接收信號質(zhì)量。也就是說，發(fā)射端可用CSI決定保密性能。發(fā)射端處的CSI量通常分為四類，包括全瞬時CSI、確定性非完美瞬時CSI、非確定性非完美瞬時CSI和統(tǒng)計CSI。CSI精度不僅決定保密性能，還會影響性能指標(biāo)。當(dāng)完整的CSI可用時，系統(tǒng)才可能達到保密要求。一般來說，發(fā)射機端很難獲得完整的竊聽者CSI（ECSI），因為竊聽者通常保持沉默以隱藏他們的存在。此外，由于反饋延遲或信道估計誤差，發(fā)射端也很少獲得完全合法的CSI（LCSI）。在衰落信道情況下，提出了其他幾個折中的保密性能度量方法來統(tǒng)計地量化通信安全性，例如遍歷保密率，保密中斷概率，以及攔截概率。換句話說，完全安全的通信可以以較低的保密中斷概率或較低的攔截概率得到保證。此外，在多天線場景中，所需CSI數(shù)量顯著增加，并且信道狀態(tài)信息的獲取預(yù)計會更加復(fù)雜。

本文依托部隊軍事應(yīng)用對安全通信的背景需求，在傳統(tǒng)的高層密鑰加密技術(shù)基礎(chǔ)之上，考慮物理層安全多天線技術(shù)，為軍事安全通信提供有效安全保障。

在通信系統(tǒng)具備不同CSI可用性的前提下，所使用多天線技術(shù)的指標(biāo)和性能不盡相同，即使是在相對簡單的點對點MIMO系統(tǒng)中，仍有許多理論和技術(shù)問題有待解決。本文根據(jù)大量資料查閱，從CSI準(zhǔn)確性的角度介紹了點對點MIMO系統(tǒng)中的多天線技術(shù)，如功率分配技術(shù)、波束成形和預(yù)編碼技術(shù)、人工噪聲干擾技術(shù)。

1? 功率分配

保密容量由主信道和竊聽信道的質(zhì)量共同決定。在加性高斯白噪聲（AWGN）信道中，保密容量等于兩個信道容量之差[4]，可以表示為：

其中，Cm=1+log2（1+）為主信道容量，而Cw= log2（1+）為竊聽信道容量，變量P為發(fā)射功率，Nm為主信道噪聲功率，Nw為竊聽信道噪聲功率。當(dāng) > 時，即主信道信噪比比竊聽信道信噪比更好時，才可能實現(xiàn)安全通信。在準(zhǔn)靜態(tài)平坦衰落信道的情況下，主信道和竊聽信道的信道增益在不同的時隙內(nèi)隨機變化，但在每個時隙中保持恒定，每個時隙中的準(zhǔn)靜態(tài)衰落信道可以被視為復(fù)雜的AWGN信道。對于不同時隙的信道，瞬時保密容量是不同的，為了跨越多個時隙評估安全性，可以將平均保密容量作為性能指標(biāo)，即最大平均瞬時保密容量。

保密容量不一定隨著發(fā)射功率的增加而增加，因為主信道和竊聽信道的容量都隨發(fā)射功率的增加而提高，所以不能單純考慮增加發(fā)射功率提高保密容量，要根據(jù)主信道和竊聽信道的狀態(tài)分配發(fā)射功率，優(yōu)化保密性能。通常情況下，根據(jù)發(fā)射端得到的CSI進行功率分配，最大化平均保密容量。例如發(fā)射端僅具有主CSI，沒有ECSI，那么將僅根據(jù)主CSI進行功率分配，得到的保密容量不如發(fā)射端獲得完全CSI時的保密容量。

考慮到綠色通信的要求，能效已成為安全通信的重要性能指標(biāo)，其定義為保密率與總功耗之比。然而功率分配并不是一件容易的事情，對于發(fā)射功率，關(guān)于能效的函數(shù)通常是不凸的，可以采用替代優(yōu)化方案解決這一問題。Zhang等人[2]對保密率表達式進行泰勒級數(shù)展開，將不凸的保密率表達式化為準(zhǔn)凸的近似保密率表達式，然后使用經(jīng)典分數(shù)規(guī)劃得到一種節(jié)能的功率分配策略。Zappone等人[7]對泰勒級數(shù)展開之前的保密率表達式進行特征值分解和選擇，降低了功率分配的復(fù)雜性。總之，點對點MIMO系統(tǒng)根據(jù)發(fā)射端處的CSI情況進行功率分配以最大化保密容量。

2? 波束成形

設(shè)計波束成形能有效利用多天線技術(shù)保證物理層安全。如果發(fā)射端具有全部且完美的CSI，則有可能在竊聽信道的零空間中發(fā)送機密信息，那么竊聽者無法獲取任何信息。上述方案為正交波束成形方案，如圖2所示。對于最大化保密容量來說，該方案犧牲了部分空間自由度以及合法接收端的接收信號強度。所以，波束成形的設(shè)計應(yīng)該在增強合法者接收信號強度和降低竊聽信號質(zhì)量之間取得平衡。

2.1? 具有完整CSI的波束成形

即使具有完整CSI也很難設(shè)計出最佳波束成形，主要困難在于保密能力的不凸性，為了便于處理，提出了替代的次優(yōu)方案。一種思路是對目標(biāo)函數(shù)進行優(yōu)化，基于泰勒級數(shù)展開式對保密能力進行近似[5]，或者運用迭代算法基于梯度下降的方法找到最佳的預(yù)編碼矩陣。另一種思路是用其他相關(guān)的凸性能指標(biāo)代替非凸目標(biāo)函數(shù)，例如最小化合法接收者的均方誤差（MSE），同時使竊聽者的MSE保持在給定閾值之上，或者在受到保密率和發(fā)射功率的約束下最大化系統(tǒng)的能效（EE）。

2.2? 魯棒波束成形

實際情況下，由于竊聽者靜默、估計誤差、量化誤差和反饋延遲，多天線系統(tǒng)中的發(fā)射端難以獲得完整的CSI。CSI的準(zhǔn)確性對多天線系統(tǒng)性能有很大的影響，如果發(fā)射端獲得的CSI信息不完善，則信息泄露給竊聽者的可能性很高，保密性能下降。魯棒波束成形方案能夠減少性能下降。安全通信中，竊聽者通常被動且保持沉默，發(fā)射端只能得到很少甚至得不到ECSI。如果部分ECSI可用，在考慮最大保密中斷概率和最大發(fā)射功率約束的條件下，魯棒波束成形的方案能最大限度的提高保密率。如果沒有ECSI，則將波束成形設(shè)計成與合法信道對齊，如圖3所示。

3? 人工噪聲

根據(jù)保密容量的定義，保密容量是發(fā)送者和竊聽者之間截取距離的遞減函數(shù)，如果竊聽者位于比合法接受者更靠近發(fā)射端的位置，即短距離偵聽，這種情況下即使運用空間波束成形的方法，保密性能也不如人意甚至無法保證安全性。人工噪聲（AN）設(shè)計的關(guān)鍵是避免干擾泄露到合法的接收端，同時削弱竊聽者截獲的有用信息。具體來說，就是利用多個發(fā)射天線提供的空間自由度，運用波束成形和功率分配，調(diào)整有用發(fā)射信號和人工噪聲發(fā)射的方向和大小，從而優(yōu)化保密性能。

3.1? 發(fā)射端未知ECSI

未獲得ECSI，就無法判斷有關(guān)竊聽者信息以及計算保密速率，因此可以從服務(wù)質(zhì)量（QoS）這個角度出發(fā)，研究安全問題。在發(fā)射功率約束條件下，優(yōu)先保證合法用戶的服務(wù)質(zhì)量，例如信干噪比（SINR）和MSE。這種情況下，可以采用全向人工噪聲，即在合法信道的零空間利用剩余功率發(fā)送人工噪聲，是較為安全有效的發(fā)送策略，如圖4所示。

3.2? 發(fā)射端獲得存在誤差的ECSI

如果發(fā)射端獲得存在確定誤差的ECSI，通常以最差情況安全速率作為安全性能評價指標(biāo)。如果發(fā)射端獲得存在隨機誤差的ECSI，可以通過遞歸法求解兩個凸優(yōu)化問題得到最優(yōu)輸入解[6]。具體方案如表1所示。

3.3? 發(fā)射端獲得統(tǒng)計ECSI

在人工噪聲輔助設(shè)計的安全方案中，總發(fā)射功率一定，提高信號功率所占比例，降低人工噪聲功率所占比例，雖然能提高合法信道質(zhì)量，但同時竊聽信道質(zhì)量也會有所提高。合理分配信號功率和人工噪聲功率所占比重才是解決問題的關(guān)鍵?；诮y(tǒng)計ECSI，可以研究遍歷安全性能，具體方案如表2所示。

4? 多個竊聽者情況

點對點安全通信中，最壞的情況是同時有多個竊聽者竊聽從發(fā)射端發(fā)送到合法接收者的消息，這種情況往往具有較差的保密性能。其原因有很多，多個竊聽者同時監(jiān)聽，竊聽能力顯著增強，另外，多天線系統(tǒng)需要使用更大的空間自由度來使竊聽信道質(zhì)量變差，占用了傳輸合法有用信息的資源，合法信號質(zhì)量也會因此降低。一旦竊聽者數(shù)量達到足夠大，則攔截概率接近于1。多竊聽者通常有兩種情況，第一種為共謀竊聽，如圖5（a）所示。這是最糟糕的情況，即使具有完整的CSI，發(fā)射端也需要配備更多天線來提供更多的空間自由度以保證安全，然而多天線系統(tǒng)也有尺寸限制，難以配備大量天線。并且完整CSI也是難以實現(xiàn)的，ECSI通常不完善甚至不可用，所以在竊聽信道零空間發(fā)送信號幾乎是不可能的，借助人工噪聲也需要同時混淆多個竊聽者，必然導(dǎo)致高功耗。第二種情況是非沖突竊聽，如圖5（b）所示。每個竊聽者獨立監(jiān)聽消息，保密能力受到最強竊聽者的限制，通常通過優(yōu)化最小保密率來布置多天線技術(shù)。

在非沖突竊聽的情況下，可以將保密率的最大化和發(fā)射功率的最小化作為聯(lián)合設(shè)計發(fā)射波束成形和AN的優(yōu)化目標(biāo)。為了在多個竊聽者的情況下提供具有服務(wù)質(zhì)量（QoS）保證的安全通信，需要更多的資源，例如天線，功率和頻譜，在保密性能和資源消耗之間取得平衡，從而最大化資源利用效率。

5? 結(jié)? 論

盡管點對點通信是最簡單的安全通信模型，但是其研究價值不容忽視，能為設(shè)計更復(fù)雜的多天線系統(tǒng)提供一些指導(dǎo)。首先CSI的準(zhǔn)確性和完整性會影響性能指標(biāo)，如果發(fā)射端獲得的CSI是完整的，則可以使用保密率來刻畫安全性，如果發(fā)射端得到的CSI是不完整的，信道具有不確定性，只能在最壞的情況下獲得保密率，通常采用魯棒優(yōu)化。如果只有統(tǒng)計CSI可用，可以在統(tǒng)計意義上評估和優(yōu)化保密性能。根據(jù)保密容量的公式，由于兩個對數(shù)函數(shù)的差是非凸的，即使在點對點模型中也很難直接優(yōu)化保密率?？梢圆捎脙煞N方法解決此難題：第一種是對保密率表達式的直接修改，比如采用泰勒級數(shù)展開;第二種是用其他性能指標(biāo)代替保密率，例如合法接受者和竊聽者的有界信干噪比（SINR）。這些設(shè)計方法同樣可以運用到更復(fù)雜的多天線場景中去。

參考文獻：

[1] WYNER A D. The Wire-Tap Channel [J].The Bell System Technical Journal，1975，54（8）：1355-1387.

[2] CHEN X M，ZHANG Z Y，CHEN H H. On distributed antenna systems with limited feedback precoding：Opportunities and challenges [J].IEEE Wireless Communications，2010，17（2）：80-88.

[3] HE B，Zhou X Y，ABHAYAPALA T D. Wireless Physical Layer Security with Imperfect Channel State Information：A Survey [J].ZTE Communications，2013，11（3）：11-19.

[4] LEUNG Y C，HELLMAN M. The Gaussian wire-tap channel [J].IEEE Transactions on Information Theory，1978，24（4）：451-456.

[5] CUMANAN K，Ding Z G，SHARIF B，et al. Secrecy Rate Optimizations for a MIMO Secrecy Channel With a Multiple-Antenna Eavesdropper [J].IEEE Transactions on Vehicular Technology，2014，63（4）：1678-1690.

[6] 張立健.非理想信道狀態(tài)信息下物理層安全波束成形技術(shù)研究 [D].鄭州：解放軍信息工程大學(xué)，2015.

作者簡介：李佳薇（1997.05—），女，漢族，湖北武漢人，碩士在讀，研究方向：通信與信息系統(tǒng)。