趙梓琪,鄭寒雨,周 鈉,衣龍騰,鄭 重
(中國空間技術(shù)研究院,北京 100094)
近年來,國內(nèi)外很多學(xué)者聚焦于衛(wèi)星通信的物理層安全技術(shù),旨在解決衛(wèi)星通信中竊聽和惡意干擾等嚴(yán)重的安全問題。目前衛(wèi)星通信的安全性主要依賴于傳統(tǒng)的密碼學(xué)機制,不僅需要復(fù)雜的加密算法,而且需要配備高性能的密碼機設(shè)備。因此,如何將物理層安全技術(shù)輕量化地應(yīng)用于通信系統(tǒng)中,從而解決衛(wèi)星通信面臨的安全威脅,是當(dāng)前的研究熱點。
物理層安全的核心思想是利用無線信道時變、衰落和互易等物理層特征,即創(chuàng)造合法信道與竊聽信道間的差異性,來保證通信數(shù)據(jù)的安全[1-4]。物理層安全技術(shù)目前在地面通信中已經(jīng)具備比較完全的理論體系,包括波束成形、人工噪聲和協(xié)作通信等眾多技術(shù)[5-11]。Goel 等人[5]首次提出人工噪聲的概念,通過降低竊聽者的信道質(zhì)量且不影響合法方信道,以保證信息安全可靠傳輸。不同于人工噪聲,Xu 等人[12]首次提出利用信道中原有的噪聲惡化竊聽者信道質(zhì)量,即利用噪聲聚合原理,通過奇偶異或的安全編碼方式,將不同時隙的信道噪聲聚合,而合法用戶可以利用反饋重傳機制保證自身的信息可靠性,提高系統(tǒng)的安全性能。Hussain 等人[13]將噪聲聚合物理層安全技術(shù)應(yīng)用于圖像傳輸中,并采用不同的調(diào)制方式,使得合法用戶比竊聽用戶擁有更高的安全性能,竊聽用戶無法得到完整的圖像傳輸。He 等人[14]提出基于反饋重傳的安全協(xié)議,結(jié)合反饋重傳和數(shù)據(jù)包編碼,不僅可以保證合法用戶的傳輸可靠性,同時系統(tǒng)的安全性也有相應(yīng)的提高。Liu 等人[15]對噪聲聚合的譯碼方式進行優(yōu)化,提出了順序譯碼、判斷譯碼和聯(lián)合譯碼的選擇模式,并結(jié)合自適應(yīng)調(diào)制,得到仿真結(jié)果。
綜上所述,雖然在噪聲聚合技術(shù)領(lǐng)域已經(jīng)取得了較為豐富的研究成果,但是針對噪聲聚合技術(shù)編碼模式的相關(guān)研究依然存在空白。為了進一步提升系統(tǒng)安全增益,本文基于傳統(tǒng)的噪聲聚合技術(shù),提出多幀聚合的物理層安全優(yōu)化方法。該方法采用多幀聚合編碼,構(gòu)建多種安全編碼方案,并通過理論分析與仿真驗證,得出了系統(tǒng)安全性最優(yōu)的多幀聚合方式。與傳統(tǒng)的噪聲聚合算法相比,最優(yōu)多幀聚合編碼方式可提升系統(tǒng)安全增益約1.3 dB。
在衛(wèi)星通信領(lǐng)域,噪聲聚合技術(shù)的應(yīng)用場景模型如圖1 所示,該通信系統(tǒng)由一個發(fā)射方Alice、一個合法方Bob 和一個竊聽方Eve 組成。已知Bob與Eve 在同一個波束下的不同位置,兩者信道相互獨立。在Alice 與Bob 的通信過程中,Alice 發(fā)出的信號不僅會被合法方Bob 接收,也會被竊聽方Eve被動接收。假設(shè)系統(tǒng)中存在理想的反饋鏈路,當(dāng)Bob 收到正確的數(shù)據(jù)幀時,向Alice 反饋一個確認(rèn)(ACK);否則,Bob 會發(fā)送一個否定的確認(rèn)(NACK)發(fā)起重傳請求,直至數(shù)據(jù)幀傳輸正確。然而,由于Eve 被動竊聽,如果未能準(zhǔn)確收到數(shù)據(jù)幀,則無法發(fā)起重傳請求。
圖1 衛(wèi)星通信噪聲聚合技術(shù)的應(yīng)用場景模型
傳統(tǒng)的噪聲聚合方案采用奇偶數(shù)據(jù)幀耦合異或的方式,本文在此基礎(chǔ)上,采用多幀聚合的數(shù)據(jù)處理方式,配合反饋重傳的安全編碼方案,即在數(shù)據(jù)幀發(fā)送前,在發(fā)送方先進行多幀聚合處理,并在多種聚合方式中探索最優(yōu)解,系統(tǒng)安全方案處理流程如圖2 所示。
圖2 系統(tǒng)安全方案流程
在該方案中,假設(shè)傳輸信道均為高斯信道,Alice 通過基于多幀聚合的安全編碼和二進制相移鍵控(Binary Phase Shift Keying,BPSK)調(diào)制,由主信道向用戶Bob 發(fā)送數(shù)據(jù),而Eve 則通過竊聽信道接收數(shù)據(jù),兩個信道相互獨立。
傳統(tǒng)噪聲聚合安全編碼如圖3(a)所示[12]。Alice 向Bob 傳輸數(shù)據(jù)幀Si∈{S1,S2,S3,…,SN},將其分為奇數(shù)幀與偶數(shù)幀,奇數(shù)幀不需要編碼,偶數(shù)幀需要經(jīng)過與奇數(shù)幀的異或(XOR)運算。根據(jù)偶數(shù)幀與奇數(shù)幀之間的耦合關(guān)系,偶數(shù)幀的正確譯碼需要依賴正確的奇數(shù)幀,因此,Bob對奇數(shù)幀進行校驗,若發(fā)生誤碼,則Alice 發(fā)起重傳請求,保證奇數(shù)幀的正確傳輸。
假設(shè)Bob 的Sr數(shù)據(jù)幀錯誤,Eve 的St數(shù)據(jù)幀錯誤(r≠t),Bob 可以通過請求足夠數(shù)量的重傳回合來獲得Sr,如圖3(b)所示,然而,這種重傳無法給Eve 帶來增益。同時,如圖3(c)所示,對Eve而言,當(dāng)其對收到的數(shù)據(jù)包進行解碼時,奇數(shù)幀的噪聲將被疊加到下一個偶數(shù)幀中,即Eve 方譯碼時將發(fā)生差錯傳遞,進一步惡化傳輸性能。綜上,這種安全方案被稱為噪聲聚合[12]。
圖3 傳統(tǒng)噪聲聚合方案
上文所述的傳統(tǒng)噪聲聚合方案中,竊聽方噪聲疊加的深度為2,在BPSK 調(diào)制的通信系統(tǒng)下,安全增益較小,在相同信噪比e-6的條件下,僅可達到0.5 dB 的增益[12-15]。因此,本文提出了多幀聚合的優(yōu)化方法,當(dāng)設(shè)置聚合幀數(shù)為3 幀時,Bob 方對其中2 幀數(shù)據(jù)進行反饋重傳,此時,提出的相應(yīng)安全編碼方案共有5 種。
假設(shè)Alice 有一組要傳輸?shù)臄?shù)據(jù)幀Si∈{S1,S2,S3,…,SN}。每3 個數(shù)據(jù)幀為一組進行安全編碼,安全編碼方案如表1 所示。
表1 多幀聚合安全編碼方案
安全編碼1 設(shè)置:第1 個數(shù)據(jù)幀S1不需要編碼,第2 個數(shù)據(jù)幀S2和第3 個數(shù)據(jù)幀S3分別與第1 個數(shù)據(jù)幀S1作XOR 運算。Bob 對第1 個數(shù)據(jù)幀S1和S1⊕S2的耦合數(shù)據(jù)幀進行校驗,發(fā)生誤包時,對Alice 發(fā)起重傳請求,如圖4 所示。
圖4(b)為安全編碼1 方案的Bob 接收幀和重傳后的譯碼幀,因為重傳保證了前2 幀的正確傳輸,每3 幀的傳輸將只受到第3 個時隙噪聲的影響。圖4(c)為安全編碼1 方案的Eve 接收幀與譯碼幀,由于多幀間的耦合關(guān)系,在譯碼時,第2 幀和第3幀將受到第1 個時隙的噪聲累加影響。因此,Bob每3 幀中的1 幀受到1 個噪聲時隙影響,Eve 受到噪聲累加的深度為2 個時隙。對比傳統(tǒng)噪聲聚合方案,安全編碼1 可以優(yōu)化Bob 的傳輸優(yōu)勢,但不能較高程度惡化Eve 方數(shù)據(jù)傳輸,公式推導(dǎo)如下文所述。
圖4 安全編碼1 方案
首先假設(shè)Bob 和Eve 的信道的錯誤概率分別為α和β,設(shè)k1為第1 個數(shù)據(jù)幀S1的傳輸次數(shù),k2為S1⊕S2耦合數(shù)據(jù)幀的傳輸次數(shù),假設(shè)每次傳輸相互獨立。
其中k1和k2是隨機變量,取決于Bob 的信道質(zhì)量。限定公式為:
Bob 和Eve 正確接收到數(shù)據(jù)包S1的概率為:
Bob 和Eve 正確接收到數(shù)據(jù)包S2的概率為:
Bob 和Eve 正確接收到數(shù)據(jù)包S3的概率為:
Bob 和Eve 正確接收到全部數(shù)據(jù)包的概率為:
根據(jù)式(1),得到:
那么,
因此,在該種方式下,可以優(yōu)化Bob 方傳輸優(yōu)勢,但不能較高程度惡化Eve 方數(shù)據(jù)傳輸,這一公式結(jié)論與上述分析結(jié)果一致。
安全編碼2 的設(shè)置:第1 個數(shù)據(jù)幀S1不需要編碼,第2 個數(shù)據(jù)幀S2與第1 個數(shù)據(jù)幀S1作XOR運算,第3 個數(shù)據(jù)幀S3與第1 個數(shù)據(jù)幀S1和第2個數(shù)據(jù)幀S2作XOR 運算。Bob 對第1 個數(shù)據(jù)幀S1和S1⊕S2的耦合數(shù)據(jù)幀進行校驗,發(fā)生誤包時,對Alice 發(fā)起重傳請求,如圖5 所示。
圖5(b)為安全編碼2 方案的Bob 接收幀和重傳后的譯碼幀,因為重傳保證了前2 幀的正確傳輸,每3 幀的傳輸將只受到第3 個時隙噪聲的影響。圖5(c)為安全編碼2 方案的Eve 接收幀與譯碼幀,由于多幀間的耦合關(guān)系,在譯碼時,第2 幀和第3幀將受到第1 個時隙的噪聲累加影響。因此,Bob每3 幀中的1 幀受到1 個噪聲時隙影響,Eve 受到噪聲累加的深度為2 個時隙。對比傳統(tǒng)噪聲聚合方案,安全編碼2 可以優(yōu)化Bob 的傳輸優(yōu)勢,但不能較高程度惡化Eve 方數(shù)據(jù)傳輸,這一結(jié)論與安全編碼1 基本一致,Bob 與Eve 相應(yīng)的正確接收概率可以分別表示為:
圖5 安全編碼2 方案
安全編碼3 的設(shè)置:第1 個數(shù)據(jù)幀S1不需要編碼,第2 個數(shù)據(jù)幀S2與第1 個數(shù)據(jù)幀S1作XOR運算,第3 個數(shù)據(jù)幀S3與第2 個數(shù)據(jù)幀S2作XOR運算。Bob 對第1 個數(shù)據(jù)幀S1和S1⊕S2的耦合數(shù)據(jù)幀進行校驗,發(fā)生誤包時,對Alice 發(fā)起重傳請求,如圖6 所示。
圖6 安全編碼3 方案
圖6(b)為安全編碼3 方案的Bob接收幀和重傳后的譯碼幀,因為重傳保證了前2 幀的正確傳輸,每3 幀的傳輸將只受到第3 個時隙噪聲的影響。圖6(c)為安全編碼3 方案的Eve 接收幀與譯碼幀,由于多幀間的耦合關(guān)系,在譯碼時,第2 幀將受到第1 個時隙的噪聲累加影響,第3 幀將受到第1 個和第2 個時隙的噪聲累加影響。因此,Bob 每3 幀中的1 幀受到1 個噪聲時隙影響,Eve 受到噪聲累加的深度為3 個時隙。對比傳統(tǒng)噪聲聚合方案,安全編碼3 不僅可以優(yōu)化Bob 的傳輸優(yōu)勢,也能較高程度惡化Eve 方數(shù)據(jù)傳輸。Bob 與Eve 相應(yīng)的正確接收概率可以分別表示為:
安全編碼4 的設(shè)置為:第1 個數(shù)據(jù)幀S1與第2個數(shù)據(jù)幀S2作XOR 運算,第1 個數(shù)據(jù)幀S1與第3個數(shù)據(jù)幀S3作XOR 運算,第1 個數(shù)據(jù)幀S1與第2個數(shù)據(jù)幀S2、第3 個數(shù)據(jù)幀S3同時作XOR 運算。Bob 對S1⊕S2耦合數(shù)據(jù)幀與S1⊕S2⊕S3耦合數(shù)據(jù)幀進行校驗,發(fā)生誤包時,對Alice 發(fā)起重傳請求,如圖7 所示。
圖7 安全編碼4 方案
圖7(b)為安全編碼4 方案的Bob 接收幀和重傳后的譯碼幀,因為重傳保證了S1⊕S2耦合數(shù)據(jù)幀和S1⊕S2⊕S3耦合數(shù)據(jù)幀的正確傳輸,譯碼后,每3 幀的傳輸將有2 個數(shù)據(jù)幀受到第2 個時隙噪聲的影響。圖7(c)為安全編碼4 方案的Eve 接收幀與譯碼幀,由于多幀間的耦合關(guān)系,在譯碼時,第1 幀將受到第2 個時隙和第3 個時隙的噪聲累加影響,第2 幀將受到第3 個時隙的噪聲累加影響,第3 幀將受到第1 個時隙的噪聲累加影響。因此,Bob每3 幀中的2 幀受到1 個噪聲時隙影響,Eve 受到噪聲累加的深度為3 個時隙。對比傳統(tǒng)噪聲聚合方案,安全編碼4 不能優(yōu)化Bob 的傳輸優(yōu)勢,但可以較高程度惡化Eve 方數(shù)據(jù)傳輸。Bob 與Eve 的正確接收概率可以分別表示為:
安全編碼5 的設(shè)置:第1 個數(shù)據(jù)幀S1與第2個數(shù)據(jù)幀S2作XOR 運算,第2 個數(shù)據(jù)幀S2與第3個數(shù)據(jù)幀S3作XOR 運算,第1 個數(shù)據(jù)幀S1與第2個數(shù)據(jù)幀S2、第3 個數(shù)據(jù)幀S3同時作XOR 運算。Bob 對S1⊕S2耦合數(shù)據(jù)幀和S1⊕S2⊕S3耦合數(shù)據(jù)幀進行校驗,發(fā)生誤包時,對Alice 發(fā)起重傳請求,如圖8 所示。
圖8(b)為安全編碼5 方案的Bob 接收幀和重傳后的譯碼幀,因為重傳保證了S1⊕S2耦合數(shù)據(jù)幀和S1⊕S2⊕S3耦合數(shù)據(jù)幀的正確傳輸,譯碼后,每3 幀的傳輸將有2 個數(shù)據(jù)幀受到第2 個時隙噪聲的影響。圖8(c)為安全編碼5 方案的Eve 接收幀與譯碼幀,由于多幀間的耦合關(guān)系,在譯碼時,第1 幀將受到第2 個時隙和第3 個時隙的噪聲累加影響,第2 幀將受到第1 個時隙和第3 個時隙的噪聲累加影響,第3 幀將受到第1 個時隙的噪聲累加影響。因此,Bob 每3 幀中的2 幀受到1 個噪聲時隙影響,Eve 受到噪聲累加的深度為3 個時隙。對比傳統(tǒng)噪聲聚合方案,安全編碼5 不能優(yōu)化Bob 的傳輸優(yōu)勢,但可以較高程度惡化Eve 方數(shù)據(jù)傳輸,這一結(jié)論同安全編碼4 基本相同。Bob 與Eve 相應(yīng)的正確接收概率可以分別表示為:
圖8 安全編碼5 方案
根據(jù)上述理論推導(dǎo),在多幀聚合五種編碼方案中,安全編碼1 和2 可以優(yōu)化Bob 方的傳輸優(yōu)勢,但不能較高程度惡化Eve 方的數(shù)據(jù)傳輸;安全編碼3 既可以優(yōu)化Bob 方的傳輸優(yōu)勢,也可以較高程度惡化Eve 方的數(shù)據(jù)傳輸;安全編碼4 和5 不能優(yōu)化Bob 方的傳輸優(yōu)勢,但可以較高程度惡化Eve 方的數(shù)據(jù)傳輸。
因此,應(yīng)選取安全編碼3 作為合適的多幀聚合編碼方式,即第1 個數(shù)據(jù)幀S1不需要編碼,第2 個數(shù)據(jù)幀S2與第1 個數(shù)據(jù)幀S1作XOR 運算,第3 個數(shù)據(jù)幀與第2 個數(shù)據(jù)幀S2作XOR 運算。Bob 對第1 個數(shù)據(jù)幀S1和S1⊕S2耦合數(shù)據(jù)幀進行校驗,發(fā)生誤包時,對Alice 發(fā)起重傳請求。不僅可以優(yōu)化Bob 方的傳輸優(yōu)勢,還可以較高程度惡化Eve 方數(shù)據(jù)傳輸。
在仿真場景中,假設(shè)傳輸信道為高斯信道,自動重傳請求(Automatic Repeat-reQuest,ARQ)鏈路為理想信道模型。Alice 采用安全編碼和BPSK 調(diào)制,通過主信道向用戶Bob 發(fā)送數(shù)據(jù),而Eve 通過竊聽信道接收數(shù)據(jù),兩個信道相互獨立。若Bob 檢測到數(shù)據(jù)幀存在誤碼,則可以發(fā)起重傳請求,直至數(shù)據(jù)幀正確傳輸,相反Eve 無法發(fā)起重傳請求。
圖9 為不同編碼方式的Bob 誤比特率對比曲線,仿真結(jié)果與理論分析的趨勢基本吻合。編碼方式1、方式2 和方式3 均可以優(yōu)化Bob 的傳輸優(yōu)勢,且概率值基本相同。如圖9 所示,3 條曲線近似重合,且誤比特率對比傳統(tǒng)噪聲聚合均有提升,而編碼方式4 和方式5 不能優(yōu)化Bob 的傳輸性能,且概率值基本相同,誤比特率對比傳統(tǒng)噪聲聚合略有惡化,因此,應(yīng)選擇編碼方式1、方式2 和方式3。
圖9 不同編碼方式的Bob 誤比特率對比曲線
圖10 為不同編碼方式的Eve 誤比特率對比曲線,仿真與理論分析完全相符,編碼方式1 和方式2 均不能明顯惡化Eve 的數(shù)據(jù)傳輸,且概率值基本相同。如圖10 所示,兩條曲線近似重合,且誤比特率對比傳統(tǒng)噪聲聚合編碼略有優(yōu)勢,但差距不大,而編碼方式3、方式4 和方式5 可以較大程度惡化Eve 的數(shù)據(jù)傳輸,且概率值基本相同,3 條曲線近似重合,因此,應(yīng)選擇編碼方式3、方式4 和方式5。
圖10 不同編碼方式的Eve 誤比特率對比曲線
綜上所述,在系統(tǒng)中,期望安全編碼方案既可以優(yōu)化Bob 的傳輸優(yōu)勢,又可以明顯惡化Eve 的數(shù)據(jù)傳輸,應(yīng)選擇編碼方式3,第1 個數(shù)據(jù)幀S1不需要編碼,第2 個數(shù)據(jù)幀S2與第1 個數(shù)據(jù)幀S1作XOR 運算,第3 個數(shù)據(jù)幀S3與第2 個數(shù)據(jù)幀S2作XOR 運算。Bob 對第1 個數(shù)據(jù)幀S1和S1⊕S2耦合數(shù)據(jù)幀進行校驗,發(fā)生誤包時,對Alice 發(fā)起重傳請求,這一結(jié)論與理論分析完全對應(yīng)。
圖11 采用編碼方式3,得到系統(tǒng)的誤比特率,可以看到,在傳統(tǒng)噪聲聚合中,在誤比特率為e-6數(shù)量級時,僅可達到0.5 dB 的安全增益。而當(dāng)采用編碼方式3 時,在誤比特率為e-6數(shù)量級時,可以達到1.3 dB 的安全增益,相比傳統(tǒng)噪聲聚合增加了0.8 dB 的安全增益。
圖11 采用編碼方式3 的系統(tǒng)誤比特率曲線
本文基于噪聲聚合理論,提出了一種基于多幀聚合的物理層安全優(yōu)化設(shè)計方法,理論分析與仿真結(jié)果表明:針對Bob 方,編碼方式1、方式2 和方式3 均可以優(yōu)化Bob 的傳輸性能,編碼方式4 和5 對比傳統(tǒng)噪聲聚合不能優(yōu)化Bob 的傳輸性能;針對Eve 方,編碼方式1 和2 不能明顯惡化Eve 的數(shù)據(jù)傳輸,編碼方式3、4 和5 對比傳統(tǒng)噪聲聚合可以較大程度惡化Eve 的數(shù)據(jù)傳輸。綜合對比,上述5 種編碼方案中,編碼方案3 為最優(yōu)多幀聚合方案,最優(yōu)多幀聚合編碼方式可提升系統(tǒng)安全增益約1.3 dB,有效提高了衛(wèi)星通信系統(tǒng)的安全性。