基于多幀聚合的物理層安全技術(shù)優(yōu)化設(shè)計*

趙梓琪，鄭寒雨，周 鈉，衣龍騰，鄭 重

（中國空間技術(shù)研究院，北京 100094）

0 引言

近年來，國內(nèi)外很多學(xué)者聚焦于衛(wèi)星通信的物理層安全技術(shù)，旨在解決衛(wèi)星通信中竊聽和惡意干擾等嚴(yán)重的安全問題。目前衛(wèi)星通信的安全性主要依賴于傳統(tǒng)的密碼學(xué)機制，不僅需要復(fù)雜的加密算法，而且需要配備高性能的密碼機設(shè)備。因此，如何將物理層安全技術(shù)輕量化地應(yīng)用于通信系統(tǒng)中，從而解決衛(wèi)星通信面臨的安全威脅，是當(dāng)前的研究熱點。

物理層安全的核心思想是利用無線信道時變、衰落和互易等物理層特征，即創(chuàng)造合法信道與竊聽信道間的差異性，來保證通信數(shù)據(jù)的安全[1-4]。物理層安全技術(shù)目前在地面通信中已經(jīng)具備比較完全的理論體系，包括波束成形、人工噪聲和協(xié)作通信等眾多技術(shù)[5-11]。Goel 等人[5]首次提出人工噪聲的概念，通過降低竊聽者的信道質(zhì)量且不影響合法方信道，以保證信息安全可靠傳輸。不同于人工噪聲，Xu 等人[12]首次提出利用信道中原有的噪聲惡化竊聽者信道質(zhì)量，即利用噪聲聚合原理，通過奇偶異或的安全編碼方式，將不同時隙的信道噪聲聚合，而合法用戶可以利用反饋重傳機制保證自身的信息可靠性，提高系統(tǒng)的安全性能。Hussain 等人[13]將噪聲聚合物理層安全技術(shù)應(yīng)用于圖像傳輸中，并采用不同的調(diào)制方式，使得合法用戶比竊聽用戶擁有更高的安全性能，竊聽用戶無法得到完整的圖像傳輸。He 等人[14]提出基于反饋重傳的安全協(xié)議，結(jié)合反饋重傳和數(shù)據(jù)包編碼，不僅可以保證合法用戶的傳輸可靠性，同時系統(tǒng)的安全性也有相應(yīng)的提高。Liu 等人[15]對噪聲聚合的譯碼方式進行優(yōu)化，提出了順序譯碼、判斷譯碼和聯(lián)合譯碼的選擇模式，并結(jié)合自適應(yīng)調(diào)制，得到仿真結(jié)果。

綜上所述，雖然在噪聲聚合技術(shù)領(lǐng)域已經(jīng)取得了較為豐富的研究成果，但是針對噪聲聚合技術(shù)編碼模式的相關(guān)研究依然存在空白。為了進一步提升系統(tǒng)安全增益，本文基于傳統(tǒng)的噪聲聚合技術(shù)，提出多幀聚合的物理層安全優(yōu)化方法。該方法采用多幀聚合編碼，構(gòu)建多種安全編碼方案，并通過理論分析與仿真驗證，得出了系統(tǒng)安全性最優(yōu)的多幀聚合方式。與傳統(tǒng)的噪聲聚合算法相比，最優(yōu)多幀聚合編碼方式可提升系統(tǒng)安全增益約1.3 dB。

1 系統(tǒng)模型

在衛(wèi)星通信領(lǐng)域，噪聲聚合技術(shù)的應(yīng)用場景模型如圖1 所示，該通信系統(tǒng)由一個發(fā)射方Alice、一個合法方Bob 和一個竊聽方Eve 組成。已知Bob與Eve 在同一個波束下的不同位置，兩者信道相互獨立。在Alice 與Bob 的通信過程中，Alice 發(fā)出的信號不僅會被合法方Bob 接收，也會被竊聽方Eve被動接收。假設(shè)系統(tǒng)中存在理想的反饋鏈路，當(dāng)Bob 收到正確的數(shù)據(jù)幀時，向Alice 反饋一個確認(rèn)（ACK）；否則，Bob 會發(fā)送一個否定的確認(rèn)（NACK）發(fā)起重傳請求，直至數(shù)據(jù)幀傳輸正確。然而，由于Eve 被動竊聽，如果未能準(zhǔn)確收到數(shù)據(jù)幀，則無法發(fā)起重傳請求。

圖1 衛(wèi)星通信噪聲聚合技術(shù)的應(yīng)用場景模型

傳統(tǒng)的噪聲聚合方案采用奇偶數(shù)據(jù)幀耦合異或的方式，本文在此基礎(chǔ)上，采用多幀聚合的數(shù)據(jù)處理方式，配合反饋重傳的安全編碼方案，即在數(shù)據(jù)幀發(fā)送前，在發(fā)送方先進行多幀聚合處理，并在多種聚合方式中探索最優(yōu)解，系統(tǒng)安全方案處理流程如圖2 所示。

圖2 系統(tǒng)安全方案流程

在該方案中，假設(shè)傳輸信道均為高斯信道，Alice 通過基于多幀聚合的安全編碼和二進制相移鍵控（Binary Phase Shift Keying，BPSK）調(diào)制，由主信道向用戶Bob 發(fā)送數(shù)據(jù)，而Eve 則通過竊聽信道接收數(shù)據(jù)，兩個信道相互獨立。

2 多幀聚合優(yōu)化方法

2.1 傳統(tǒng)噪聲聚合方案

傳統(tǒng)噪聲聚合安全編碼如圖3（a）所示[12]。Alice 向Bob 傳輸數(shù)據(jù)幀Si∈{S1,S2,S3,…,SN}，將其分為奇數(shù)幀與偶數(shù)幀，奇數(shù)幀不需要編碼，偶數(shù)幀需要經(jīng)過與奇數(shù)幀的異或（XOR）運算。根據(jù)偶數(shù)幀與奇數(shù)幀之間的耦合關(guān)系，偶數(shù)幀的正確譯碼需要依賴正確的奇數(shù)幀，因此，Bob對奇數(shù)幀進行校驗，若發(fā)生誤碼，則Alice 發(fā)起重傳請求，保證奇數(shù)幀的正確傳輸。

假設(shè)Bob 的Sr數(shù)據(jù)幀錯誤，Eve 的St數(shù)據(jù)幀錯誤(r≠t)，Bob 可以通過請求足夠數(shù)量的重傳回合來獲得Sr，如圖3（b）所示，然而，這種重傳無法給Eve 帶來增益。同時，如圖3（c）所示，對Eve而言，當(dāng)其對收到的數(shù)據(jù)包進行解碼時，奇數(shù)幀的噪聲將被疊加到下一個偶數(shù)幀中，即Eve 方譯碼時將發(fā)生差錯傳遞，進一步惡化傳輸性能。綜上，這種安全方案被稱為噪聲聚合[12]。

圖3 傳統(tǒng)噪聲聚合方案

上文所述的傳統(tǒng)噪聲聚合方案中，竊聽方噪聲疊加的深度為2，在BPSK 調(diào)制的通信系統(tǒng)下，安全增益較小，在相同信噪比e-6的條件下，僅可達到0.5 dB 的增益[12-15]。因此，本文提出了多幀聚合的優(yōu)化方法，當(dāng)設(shè)置聚合幀數(shù)為3 幀時，Bob 方對其中2 幀數(shù)據(jù)進行反饋重傳，此時，提出的相應(yīng)安全編碼方案共有5 種。

2.2 多幀聚合編碼優(yōu)化方法

假設(shè)Alice 有一組要傳輸?shù)臄?shù)據(jù)幀Si∈{S1,S2,S3,…,SN}。每3 個數(shù)據(jù)幀為一組進行安全編碼，安全編碼方案如表1 所示。

表1 多幀聚合安全編碼方案

安全編碼1 設(shè)置：第1 個數(shù)據(jù)幀S1不需要編碼，第2 個數(shù)據(jù)幀S2和第3 個數(shù)據(jù)幀S3分別與第1 個數(shù)據(jù)幀S1作XOR 運算。Bob 對第1 個數(shù)據(jù)幀S1和S1⊕S2的耦合數(shù)據(jù)幀進行校驗，發(fā)生誤包時，對Alice 發(fā)起重傳請求，如圖4 所示。

圖4（b）為安全編碼1 方案的Bob 接收幀和重傳后的譯碼幀，因為重傳保證了前2 幀的正確傳輸，每3 幀的傳輸將只受到第3 個時隙噪聲的影響。圖4（c）為安全編碼1 方案的Eve 接收幀與譯碼幀，由于多幀間的耦合關(guān)系，在譯碼時，第2 幀和第3幀將受到第1 個時隙的噪聲累加影響。因此，Bob每3 幀中的1 幀受到1 個噪聲時隙影響，Eve 受到噪聲累加的深度為2 個時隙。對比傳統(tǒng)噪聲聚合方案，安全編碼1 可以優(yōu)化Bob 的傳輸優(yōu)勢，但不能較高程度惡化Eve 方數(shù)據(jù)傳輸，公式推導(dǎo)如下文所述。

圖4 安全編碼1 方案

首先假設(shè)Bob 和Eve 的信道的錯誤概率分別為α和β，設(shè)k1為第1 個數(shù)據(jù)幀S1的傳輸次數(shù)，k2為S1⊕S2耦合數(shù)據(jù)幀的傳輸次數(shù)，假設(shè)每次傳輸相互獨立。

其中k1和k2是隨機變量，取決于Bob 的信道質(zhì)量。限定公式為：

Bob 和Eve 正確接收到數(shù)據(jù)包S1的概率為：

Bob 和Eve 正確接收到數(shù)據(jù)包S2的概率為：

Bob 和Eve 正確接收到數(shù)據(jù)包S3的概率為：

Bob 和Eve 正確接收到全部數(shù)據(jù)包的概率為：

根據(jù)式（1），得到：

那么，

因此，在該種方式下，可以優(yōu)化Bob 方傳輸優(yōu)勢，但不能較高程度惡化Eve 方數(shù)據(jù)傳輸，這一公式結(jié)論與上述分析結(jié)果一致。

安全編碼2 的設(shè)置：第1 個數(shù)據(jù)幀S1不需要編碼，第2 個數(shù)據(jù)幀S2與第1 個數(shù)據(jù)幀S1作XOR運算，第3 個數(shù)據(jù)幀S3與第1 個數(shù)據(jù)幀S1和第2個數(shù)據(jù)幀S2作XOR 運算。Bob 對第1 個數(shù)據(jù)幀S1和S1⊕S2的耦合數(shù)據(jù)幀進行校驗，發(fā)生誤包時，對Alice 發(fā)起重傳請求，如圖5 所示。

圖5（b）為安全編碼2 方案的Bob 接收幀和重傳后的譯碼幀，因為重傳保證了前2 幀的正確傳輸，每3 幀的傳輸將只受到第3 個時隙噪聲的影響。圖5（c）為安全編碼2 方案的Eve 接收幀與譯碼幀，由于多幀間的耦合關(guān)系，在譯碼時，第2 幀和第3幀將受到第1 個時隙的噪聲累加影響。因此，Bob每3 幀中的1 幀受到1 個噪聲時隙影響，Eve 受到噪聲累加的深度為2 個時隙。對比傳統(tǒng)噪聲聚合方案，安全編碼2 可以優(yōu)化Bob 的傳輸優(yōu)勢，但不能較高程度惡化Eve 方數(shù)據(jù)傳輸，這一結(jié)論與安全編碼1 基本一致，Bob 與Eve 相應(yīng)的正確接收概率可以分別表示為：

圖5 安全編碼2 方案

安全編碼3 的設(shè)置：第1 個數(shù)據(jù)幀S1不需要編碼，第2 個數(shù)據(jù)幀S2與第1 個數(shù)據(jù)幀S1作XOR運算，第3 個數(shù)據(jù)幀S3與第2 個數(shù)據(jù)幀S2作XOR運算。Bob 對第1 個數(shù)據(jù)幀S1和S1⊕S2的耦合數(shù)據(jù)幀進行校驗，發(fā)生誤包時，對Alice 發(fā)起重傳請求，如圖6 所示。

圖6 安全編碼3 方案

圖6（b）為安全編碼3 方案的Bob接收幀和重傳后的譯碼幀，因為重傳保證了前2 幀的正確傳輸，每3 幀的傳輸將只受到第3 個時隙噪聲的影響。圖6（c）為安全編碼3 方案的Eve 接收幀與譯碼幀，由于多幀間的耦合關(guān)系，在譯碼時，第2 幀將受到第1 個時隙的噪聲累加影響，第3 幀將受到第1 個和第2 個時隙的噪聲累加影響。因此，Bob 每3 幀中的1 幀受到1 個噪聲時隙影響，Eve 受到噪聲累加的深度為3 個時隙。對比傳統(tǒng)噪聲聚合方案，安全編碼3 不僅可以優(yōu)化Bob 的傳輸優(yōu)勢，也能較高程度惡化Eve 方數(shù)據(jù)傳輸。Bob 與Eve 相應(yīng)的正確接收概率可以分別表示為：

安全編碼4 的設(shè)置為：第1 個數(shù)據(jù)幀S1與第2個數(shù)據(jù)幀S2作XOR 運算，第1 個數(shù)據(jù)幀S1與第3個數(shù)據(jù)幀S3作XOR 運算，第1 個數(shù)據(jù)幀S1與第2個數(shù)據(jù)幀S2、第3 個數(shù)據(jù)幀S3同時作XOR 運算。Bob 對S1⊕S2耦合數(shù)據(jù)幀與S1⊕S2⊕S3耦合數(shù)據(jù)幀進行校驗，發(fā)生誤包時，對Alice 發(fā)起重傳請求，如圖7 所示。

圖7 安全編碼4 方案

圖7（b）為安全編碼4 方案的Bob 接收幀和重傳后的譯碼幀，因為重傳保證了S1⊕S2耦合數(shù)據(jù)幀和S1⊕S2⊕S3耦合數(shù)據(jù)幀的正確傳輸，譯碼后，每3 幀的傳輸將有2 個數(shù)據(jù)幀受到第2 個時隙噪聲的影響。圖7（c）為安全編碼4 方案的Eve 接收幀與譯碼幀，由于多幀間的耦合關(guān)系，在譯碼時，第1 幀將受到第2 個時隙和第3 個時隙的噪聲累加影響，第2 幀將受到第3 個時隙的噪聲累加影響，第3 幀將受到第1 個時隙的噪聲累加影響。因此，Bob每3 幀中的2 幀受到1 個噪聲時隙影響，Eve 受到噪聲累加的深度為3 個時隙。對比傳統(tǒng)噪聲聚合方案，安全編碼4 不能優(yōu)化Bob 的傳輸優(yōu)勢，但可以較高程度惡化Eve 方數(shù)據(jù)傳輸。Bob 與Eve 的正確接收概率可以分別表示為：

安全編碼5 的設(shè)置：第1 個數(shù)據(jù)幀S1與第2個數(shù)據(jù)幀S2作XOR 運算，第2 個數(shù)據(jù)幀S2與第3個數(shù)據(jù)幀S3作XOR 運算，第1 個數(shù)據(jù)幀S1與第2個數(shù)據(jù)幀S2、第3 個數(shù)據(jù)幀S3同時作XOR 運算。Bob 對S1⊕S2耦合數(shù)據(jù)幀和S1⊕S2⊕S3耦合數(shù)據(jù)幀進行校驗，發(fā)生誤包時，對Alice 發(fā)起重傳請求，如圖8 所示。

圖8（b）為安全編碼5 方案的Bob 接收幀和重傳后的譯碼幀，因為重傳保證了S1⊕S2耦合數(shù)據(jù)幀和S1⊕S2⊕S3耦合數(shù)據(jù)幀的正確傳輸，譯碼后，每3 幀的傳輸將有2 個數(shù)據(jù)幀受到第2 個時隙噪聲的影響。圖8（c）為安全編碼5 方案的Eve 接收幀與譯碼幀，由于多幀間的耦合關(guān)系，在譯碼時，第1 幀將受到第2 個時隙和第3 個時隙的噪聲累加影響，第2 幀將受到第1 個時隙和第3 個時隙的噪聲累加影響，第3 幀將受到第1 個時隙的噪聲累加影響。因此，Bob 每3 幀中的2 幀受到1 個噪聲時隙影響，Eve 受到噪聲累加的深度為3 個時隙。對比傳統(tǒng)噪聲聚合方案，安全編碼5 不能優(yōu)化Bob 的傳輸優(yōu)勢，但可以較高程度惡化Eve 方數(shù)據(jù)傳輸，這一結(jié)論同安全編碼4 基本相同。Bob 與Eve 相應(yīng)的正確接收概率可以分別表示為：

圖8 安全編碼5 方案

2.3 最優(yōu)性分析

根據(jù)上述理論推導(dǎo)，在多幀聚合五種編碼方案中，安全編碼1 和2 可以優(yōu)化Bob 方的傳輸優(yōu)勢，但不能較高程度惡化Eve 方的數(shù)據(jù)傳輸；安全編碼3 既可以優(yōu)化Bob 方的傳輸優(yōu)勢，也可以較高程度惡化Eve 方的數(shù)據(jù)傳輸；安全編碼4 和5 不能優(yōu)化Bob 方的傳輸優(yōu)勢，但可以較高程度惡化Eve 方的數(shù)據(jù)傳輸。

因此，應(yīng)選取安全編碼3 作為合適的多幀聚合編碼方式，即第1 個數(shù)據(jù)幀S1不需要編碼，第2 個數(shù)據(jù)幀S2與第1 個數(shù)據(jù)幀S1作XOR 運算，第3 個數(shù)據(jù)幀與第2 個數(shù)據(jù)幀S2作XOR 運算。Bob 對第1 個數(shù)據(jù)幀S1和S1⊕S2耦合數(shù)據(jù)幀進行校驗，發(fā)生誤包時，對Alice 發(fā)起重傳請求。不僅可以優(yōu)化Bob 方的傳輸優(yōu)勢，還可以較高程度惡化Eve 方數(shù)據(jù)傳輸。

3 仿真分析

在仿真場景中，假設(shè)傳輸信道為高斯信道，自動重傳請求（Automatic Repeat-reQuest，ARQ）鏈路為理想信道模型。Alice 采用安全編碼和BPSK 調(diào)制，通過主信道向用戶Bob 發(fā)送數(shù)據(jù)，而Eve 通過竊聽信道接收數(shù)據(jù)，兩個信道相互獨立。若Bob 檢測到數(shù)據(jù)幀存在誤碼，則可以發(fā)起重傳請求，直至數(shù)據(jù)幀正確傳輸，相反Eve 無法發(fā)起重傳請求。

圖9 為不同編碼方式的Bob 誤比特率對比曲線，仿真結(jié)果與理論分析的趨勢基本吻合。編碼方式1、方式2 和方式3 均可以優(yōu)化Bob 的傳輸優(yōu)勢，且概率值基本相同。如圖9 所示，3 條曲線近似重合，且誤比特率對比傳統(tǒng)噪聲聚合均有提升，而編碼方式4 和方式5 不能優(yōu)化Bob 的傳輸性能，且概率值基本相同，誤比特率對比傳統(tǒng)噪聲聚合略有惡化，因此，應(yīng)選擇編碼方式1、方式2 和方式3。

圖9 不同編碼方式的Bob 誤比特率對比曲線

圖10 為不同編碼方式的Eve 誤比特率對比曲線，仿真與理論分析完全相符，編碼方式1 和方式2 均不能明顯惡化Eve 的數(shù)據(jù)傳輸，且概率值基本相同。如圖10 所示，兩條曲線近似重合，且誤比特率對比傳統(tǒng)噪聲聚合編碼略有優(yōu)勢，但差距不大，而編碼方式3、方式4 和方式5 可以較大程度惡化Eve 的數(shù)據(jù)傳輸，且概率值基本相同，3 條曲線近似重合，因此，應(yīng)選擇編碼方式3、方式4 和方式5。

圖10 不同編碼方式的Eve 誤比特率對比曲線

綜上所述，在系統(tǒng)中，期望安全編碼方案既可以優(yōu)化Bob 的傳輸優(yōu)勢，又可以明顯惡化Eve 的數(shù)據(jù)傳輸，應(yīng)選擇編碼方式3，第1 個數(shù)據(jù)幀S1不需要編碼，第2 個數(shù)據(jù)幀S2與第1 個數(shù)據(jù)幀S1作XOR 運算，第3 個數(shù)據(jù)幀S3與第2 個數(shù)據(jù)幀S2作XOR 運算。Bob 對第1 個數(shù)據(jù)幀S1和S1⊕S2耦合數(shù)據(jù)幀進行校驗，發(fā)生誤包時，對Alice 發(fā)起重傳請求，這一結(jié)論與理論分析完全對應(yīng)。

圖11 采用編碼方式3，得到系統(tǒng)的誤比特率，可以看到，在傳統(tǒng)噪聲聚合中，在誤比特率為e-6數(shù)量級時，僅可達到0.5 dB 的安全增益。而當(dāng)采用編碼方式3 時，在誤比特率為e-6數(shù)量級時，可以達到1.3 dB 的安全增益，相比傳統(tǒng)噪聲聚合增加了0.8 dB 的安全增益。

圖11 采用編碼方式3 的系統(tǒng)誤比特率曲線

4 結(jié)論

本文基于噪聲聚合理論，提出了一種基于多幀聚合的物理層安全優(yōu)化設(shè)計方法，理論分析與仿真結(jié)果表明：針對Bob 方，編碼方式1、方式2 和方式3 均可以優(yōu)化Bob 的傳輸性能，編碼方式4 和5 對比傳統(tǒng)噪聲聚合不能優(yōu)化Bob 的傳輸性能；針對Eve 方，編碼方式1 和2 不能明顯惡化Eve 的數(shù)據(jù)傳輸，編碼方式3、4 和5 對比傳統(tǒng)噪聲聚合可以較大程度惡化Eve 的數(shù)據(jù)傳輸。綜合對比，上述5 種編碼方案中，編碼方案3 為最優(yōu)多幀聚合方案，最優(yōu)多幀聚合編碼方式可提升系統(tǒng)安全增益約1.3 dB，有效提高了衛(wèi)星通信系統(tǒng)的安全性。