D2D 蜂窩網(wǎng)絡(luò)物理層安全傳輸技術(shù)綜述*

安思璇，曾弘揚(yáng)

（陸軍工程大學(xué) 通信工程學(xué)院，江蘇 南京 210007）

0 引言

D2D 通信是5G 移動(dòng)通信系統(tǒng)中的一項(xiàng)關(guān)鍵技術(shù)，能提高頻譜效率和能量效率，并降低傳輸延遲。蜂窩中的D2D 通信指的是臨近的蜂窩用戶之間可以不通過基站的轉(zhuǎn)發(fā)而進(jìn)行直接通信，如圖1 所示。由于無線通信固有的開放性，導(dǎo)致其通信安全很容易受到威脅。此外，5G 已進(jìn)入商用階段，6G 的發(fā)展早已被提上日程。6G 蜂窩網(wǎng)絡(luò)以及未來物聯(lián)網(wǎng)將可支持海量的用戶種類和數(shù)以千億的連接，對D2D 通信的安全性、可靠性將會(huì)是一個(gè)很大的考驗(yàn)。傳統(tǒng)采用以計(jì)算密碼學(xué)為基礎(chǔ)的鑒權(quán)和加密算法來保障通信安全。然而，隨著高速計(jì)算的不斷發(fā)展，加密技術(shù)將面臨越來越大的挑戰(zhàn)。同時(shí)，D2D 設(shè)備頻繁傳輸隱私信息以及有限的功率存儲(chǔ)和計(jì)算能力，使得其無法完成高復(fù)雜度的鑒權(quán)和加密。

圖1 D2D 通信系統(tǒng)

物理層安全技術(shù)為解決D2D 通信安全問題提供了新的思路。有學(xué)者通過分析比較D2D 通信方式與基站中繼方式的物理層安全特性，在更有利于基站中繼模式的系統(tǒng)模型下，驗(yàn)證了除極端情況外D2D 通信的物理層安全更有優(yōu)勢。

物理層安全的基本思想是指在物理層利用無線信道的屬性來保證合法用戶的安全可靠通信。物理層安全技術(shù)從香農(nóng)信息論的角度出發(fā)，借助物理層安全編碼，依靠傳輸信道的動(dòng)態(tài)物理特性，通過終端的天線配置、節(jié)點(diǎn)的不同布設(shè)、中繼的協(xié)作處理等先進(jìn)的信號處理技術(shù)，改善合法用戶的信道質(zhì)量，惡化竊聽者的信道質(zhì)量，從而使得合法用戶可安全通信而竊聽用戶無法竊聽保密信息，實(shí)現(xiàn)信號的安全傳輸，獲得無需依賴于計(jì)算復(fù)雜度的“絕對安全”。

物理層安全技術(shù)分為基于密鑰和不基于密鑰的兩種?；跓o線信道快速時(shí)變性、空間唯一性、短時(shí)互易性和不可預(yù)測性的特點(diǎn)，學(xué)者提出了基于接收信號強(qiáng)度的物理層安全密鑰生成算法。不基于密鑰的物理層安全傳輸技術(shù)的研究主要集中在小區(qū)D2D 用戶與蜂窩用戶的資源分配、功率控制以及干擾協(xié)調(diào)等方面。本文將從這3 個(gè)方面對D2D 蜂窩網(wǎng)絡(luò)物理層安全傳輸技術(shù)進(jìn)行簡要介紹。

1 基于資源分配的D2D 蜂窩網(wǎng)絡(luò)物理層安全傳輸技術(shù)

引入D2D 通信技術(shù)后，蜂窩網(wǎng)絡(luò)通信系統(tǒng)的頻譜效率得到了提高，吞吐率也隨之上升，減輕了基站的負(fù)擔(dān)。但是，性能上的提升也需要付出相應(yīng)的代價(jià)。D2D 技術(shù)在帶來這些好處的同時(shí)，也帶來了許多新的問題，其中最主要的是蜂窩用戶與D2D用戶之間的干擾問題。由于D2D 用戶需要復(fù)用蜂窩用戶的頻譜資源，在通信過程中不可避免地產(chǎn)生D2D 用戶與蜂窩用戶之間的雙向干擾。針對這個(gè)問題，由于蜂窩小區(qū)中的頻譜資源均由基站來分配，因此可以通過基站對頻譜資源進(jìn)行合理分配來減少用戶之間的相互干擾，提高合法用戶通信的安全性和可靠性。D2D 用戶的資源分配方式可分為3 種，如圖2 所示。

圖2 D2D 通信蜂窩網(wǎng)絡(luò)中三種資源分配模式

（1）復(fù)用模式：D2D 用戶復(fù)用蜂窩用戶的一段頻譜資源進(jìn)行D2D 通信，也叫非正交頻譜復(fù)用模式。

（2）專用模式：D2D 用戶單獨(dú)占用一部分頻譜資源，也叫正交頻譜模式。

（3）蜂窩模式：D2D 的發(fā)送終端通過蜂窩通信的方式從基站接收數(shù)據(jù)，再通過D2D 通信的方式將數(shù)據(jù)傳送給D2D 的接收終端。

文獻(xiàn)[1]提出了一種低復(fù)雜度資源分配算法，根據(jù)D2D 用戶位置和信道增益來分配蜂窩下行鏈路頻譜資源。此算法并非最優(yōu)資源優(yōu)化算法，但在系統(tǒng)性能和算法復(fù)雜度之間取得了很好的平衡。文獻(xiàn)[2]創(chuàng)造性地提出了準(zhǔn)入?yún)^(qū)域的概念，即利用一個(gè)接入?yún)^(qū)域有目的性地對D2D 發(fā)射用戶進(jìn)行篩選，使其發(fā)射功率滿足蜂窩用戶的服務(wù)質(zhì)量和蜂窩鏈路的信息安全需求。文獻(xiàn)[2]提出了安全區(qū)域的概念，當(dāng)蜂窩用戶處于安全區(qū)域時(shí)，蜂窩用戶使用任意的發(fā)射功率進(jìn)行信息傳輸均能保證其安全容量為正值，同時(shí)蜂窩用戶以此為準(zhǔn)則，選擇符合條件的D2D 用戶對與之配對，提出了一種優(yōu)化蜂窩用戶保密容量的資源調(diào)度算法。文獻(xiàn)[3]基于現(xiàn)有用戶發(fā)現(xiàn)策略研究了基于社交關(guān)系的按需用戶發(fā)現(xiàn)策略，根據(jù)用戶請求的文件、具有的社交關(guān)系以及基站反饋和更新系統(tǒng)用戶的狀態(tài)信息表，從而發(fā)現(xiàn)潛在的D2D 用戶對并建立D2D 通信鏈路，提高了發(fā)現(xiàn)鄰居用戶的效率并排除了惡意節(jié)點(diǎn)的干擾，提高了D2D 鏈路建立的安全性。

當(dāng)D2D 用戶可以自由復(fù)用上行、下行資源時(shí)，蜂窩用戶的安全通信速率會(huì)隨之改變，整個(gè)系統(tǒng)的資源分配方案需要進(jìn)一步完善。同時(shí)，上述方法在建模過程中大都主要考慮蜂窩用戶的通信安全，即把D2D 用戶作為可能的竊聽者，如圖3 所示。但是，實(shí)際情況中，D2D 用戶也可能被監(jiān)聽，因此進(jìn)一步的研究應(yīng)把D2D 用戶與蜂窩用戶之間相互干擾或者外部惡意竊聽者惡意竊聽所有合法用戶的情形考慮在內(nèi)。

圖3 D2D 用戶干擾蜂窩用戶示意

2 基于功率控制的D2D 蜂窩網(wǎng)絡(luò)物理層安全傳輸技術(shù)

功率控制屬于蜂窩網(wǎng)絡(luò)資源調(diào)度的一個(gè)重要分支，是消除有害干擾最常用的方法之一。功率控制的定義是通過對移動(dòng)終端的功率進(jìn)行控制，使得小區(qū)內(nèi)所有移動(dòng)終端的信號以同一電平值到達(dá)基站，且信道的通信質(zhì)量確?；灸軌蛘＝邮招盘?。當(dāng)D2D 用戶采用復(fù)用模式時(shí)，可以提高D2D 用戶和移動(dòng)網(wǎng)絡(luò)用戶的資源利用效率，但同時(shí)也會(huì)令它們之間產(chǎn)生同頻干擾，如圖4 所示。因此，必須嚴(yán)格管控D2D 用戶和移蜂窩用戶的發(fā)射功率，以此抑制同頻干擾。功率控制的研究主要分為兩種情況：一是在系統(tǒng)性能有限的情況下，最大限度地提高系統(tǒng)的安全傳輸速率；二是在保證系統(tǒng)合法終端安全傳輸速率的同時(shí)，盡可能降低整個(gè)系統(tǒng)的功耗。

圖4 D2D 用戶復(fù)用上行資源時(shí)傳輸與干擾信道示意

文獻(xiàn)[4]為優(yōu)化D2D 上行鏈路的通信安全提出了基于安全中斷概率的D2D 安全接入策略，在綜合考慮D2D 用戶和蜂窩用戶通信安全性的情況下，提出了基于安全中斷概率最小化的D2D 功率優(yōu)化算法，以最小化復(fù)用蜂窩用戶資源的D2D 用戶的安全中斷概率，并選擇安全中斷概率最小的D2D 用戶接入復(fù)用蜂窩用戶的無線資源，從而提高了D2D通信鏈路和蜂窩用戶上行鏈路的安全性。文獻(xiàn)[5]在系統(tǒng)安全容量的約束條件下，提出了一種基于凸優(yōu)化技術(shù)的單小區(qū)場景D2D 安全傳輸波束賦形策略，獲得了小區(qū)基站的最優(yōu)發(fā)射功率，降低了系統(tǒng)的功率消耗。另外，有學(xué)者在引入干擾代價(jià)機(jī)制的基礎(chǔ)上，為蜂窩用戶和D2D 用戶建立了一個(gè)領(lǐng)導(dǎo)者-多個(gè)追隨者的斯坦博格博弈模型，提出了一種穩(wěn)健協(xié)同的D2D 功率控制算法，以最大化系統(tǒng)總的效用為目的，不斷更新D2D 用戶的功率選擇，最終達(dá)到收斂，提高了合法用戶的平均抗干擾和防竊聽性能。

目前，針對功率控制的研究主要是在保證系統(tǒng)合法終端安全傳輸速率的情況下，最大限度地減小整個(gè)系統(tǒng)的功率消耗，而對于發(fā)射功率受限的情況研究較少。考慮到D2D 用戶由于設(shè)備因素發(fā)射功率受限，且實(shí)際通信時(shí)也可能存在功率受限的情況，對于發(fā)射功率受限情況下的研究是十分必要。

3 基于干擾協(xié)調(diào)的D2D 蜂窩網(wǎng)絡(luò)物理層安全傳輸技術(shù)

5G 通信系統(tǒng)中引入了大規(guī)模MIMO、全雙工等全新技術(shù)，極大地提高了空域、頻域等冗余信息，因此可以充分利用這些冗余信息，將人工噪聲干擾發(fā)送給通信系統(tǒng)中的竊聽者，從而增加竊聽者竊聽合法用戶私密信息的難度，保障蜂窩用戶和D2D 用戶通信的安全性[6]。

文獻(xiàn)[7]在D2D 通信鏈路上運(yùn)用時(shí)間反演技術(shù)，利用其時(shí)空聚焦特性，提高了通信鏈路的安全速率。時(shí)間反演技術(shù)能在均勻或非均勻戒指中實(shí)現(xiàn)自適應(yīng)空時(shí)同步聚焦?？諘r(shí)聚焦是指電磁能量會(huì)同時(shí)聚焦在目標(biāo)點(diǎn)處，而在目標(biāo)點(diǎn)以外的其他位置電磁能量可以低至忽略不計(jì)。當(dāng)惡意竊聽者在聚焦區(qū)域內(nèi)時(shí)，引入斯坦伯格博弈拍賣模型，利用聚焦區(qū)域中的友好干擾，找到D2D 用戶與友好干擾之間的博弈均衡點(diǎn)，從而提升D2D 通信的安全速率。文獻(xiàn)[8]基于D2D 用戶的總泄露信息量，將其轉(zhuǎn)化為系統(tǒng)泄露信息量矩陣。在設(shè)計(jì)的系統(tǒng)模型中，D2D 鏈路發(fā)送端將其通信半徑內(nèi)包括不參與D2D 通信的蜂窩用戶和其他D2D 鏈路的接收端在內(nèi)的所有其他用戶都作為其竊聽用戶，通過系統(tǒng)泄露信息量矩陣計(jì)算總泄露信息量，從而有選擇地激活系統(tǒng)中的部分D2D鏈路，以最小化D2D鏈路被泄露的信息總量。文獻(xiàn)[9]在大規(guī)模MIMO 蜂窩網(wǎng)與D2D 混合網(wǎng)絡(luò)中加入專用的能量信標(biāo)（Power Beacon），使得蜂窩用戶和D2D 用戶可從其中收集能量且把其作為一種人工噪聲，以此提高合法用戶的能量效率并惡化竊聽者的竊聽信道，從而大大增加系統(tǒng)的安全性。文獻(xiàn)[10]基于人工噪聲輔助提出了一種D2D 異構(gòu)蜂窩網(wǎng)安全通信方法。在兼顧蜂窩用戶與D2D 用戶的安全可達(dá)速率的前提下，借助基站的多天線輔助設(shè)計(jì)人工干擾和期望信號預(yù)編碼，同時(shí)達(dá)到對蜂窩用戶和D2D用戶的防竊密保護(hù)，并在此基礎(chǔ)上對基站、D2D 用戶以及期望信號的功率進(jìn)行聯(lián)合優(yōu)化，使系統(tǒng)的安全性能進(jìn)一步提高。

在引入人工噪聲方面，文獻(xiàn)[6]僅研究了單個(gè)D2D 用戶的情形，對多用戶的情形需進(jìn)一步研究；文獻(xiàn)[9]引入了專用的干擾設(shè)備，不可避免地造成成本升高的問題。因此，在進(jìn)行此方面研究時(shí)，可以考慮通過在基站信號中適當(dāng)添加人工噪聲的方法來干擾竊聽者，從而起到防竊聽的效果，以達(dá)到安全通信的目的。同時(shí)，還可以利用D2D 用戶與蜂窩用戶之間相互干擾協(xié)調(diào)來達(dá)到防竊聽的目的，如圖5 所示。

圖5 D2D 用戶與蜂窩用戶干擾協(xié)調(diào)示意

4 總結(jié)與展望

本文分別介紹基于資源分配、功率控制和干擾協(xié)調(diào)的D2D 蜂窩網(wǎng)絡(luò)物理層安全傳輸技術(shù)，未來可在以下幾個(gè)方面進(jìn)行深入研究。

4.1 多方面聯(lián)合控制技術(shù)

物理層安全傳輸技術(shù)研究的3 個(gè)方面并非對立分開，目前也有許多研究基于多方面聯(lián)合控制的，且取得了良好效果。未來在聯(lián)合控制方面的物理層安全研究可以更加深入，以彌補(bǔ)單方面研究時(shí)存在的不足。

4.2 大規(guī)模多小區(qū)情形下的物理層安全研究

目前，絕大多數(shù)的研究都停留在單小區(qū)情形。然而，實(shí)際通信情況中很有可能處在小區(qū)交界處，多小區(qū)意味著可能存在更多的用戶同時(shí)進(jìn)行通信，用戶相互間的干擾也會(huì)更多，且在進(jìn)行系統(tǒng)建模時(shí)也會(huì)變得更復(fù)雜。因此針對多小區(qū)情形下的物理層安全技術(shù)研究具有現(xiàn)實(shí)意義。圖6 為多小區(qū)通信示意圖。

圖6 多小區(qū)通信示意

4.3 智能竊聽情形下的物理層安全研究

在技術(shù)日新月異的今天，竊聽者也將會(huì)越來越智能。目前，大多數(shù)研究是基于被動(dòng)竊聽或者半雙工竊聽進(jìn)行的，在全雙工竊聽方面的研究仍有欠缺。此外，當(dāng)竊聽者變得更為智能時(shí)，如多個(gè)竊聽者相互交換數(shù)據(jù)進(jìn)行聯(lián)合處理的情況，通信安全將會(huì)更加難以保證，相關(guān)方面的研究也會(huì)變得更復(fù)雜。

5 結(jié)語

本文從資源分配、功率控制和干擾協(xié)調(diào)3 個(gè)方面，介紹了D2D 蜂窩網(wǎng)絡(luò)物理層安全傳輸技術(shù)，同時(shí)針對每個(gè)方面提出了存在的不足和下一步研究思路。最后，從多方面聯(lián)合控制技術(shù)、大規(guī)模多小區(qū)情景和智能竊聽情景3 個(gè)目前研究較少的方面進(jìn)行分析，展望未來的研究方向，后續(xù)可以在這3 個(gè)方面進(jìn)行更加深入的研究。