多播傳輸模式下的衛(wèi)星通信安全波束成形算法

林 敏，張 健，林 志，王子寧，郭克鋒，歐陽鍵

（1.南京郵電大學通信與信息工程學院，江蘇南京 210003；2.國防科技大學電子對抗學院，安徽合肥 230037；3.航天工程大學航天信息學院，北京 101407）

1 引言

衛(wèi)星通信具有覆蓋范圍廣、通信容量大、不受地理條件限制等優(yōu)點，將在下一代移動通信系統中發(fā)揮重要的作用［1～4］.然而，衛(wèi)星通信的廣域覆蓋特性在為信息傳遞提供便利的同時，也為竊聽者竊取私密信息提供了可乘之機，從而給衛(wèi)星通信造成潛在的安全隱患.傳統的衛(wèi)星通信網絡安全協議主要是基于計算密碼學方法的，破解密鑰所需的計算復雜度決定了該加密算法的有效性.但是隨著云計算、量子計算等新技術的出現，這種基于計算復雜度的密鑰安全體制面臨著巨大的挑戰(zhàn).在這種情況下，利用無線信道的差異性以及隨機性來實現信息安全傳輸的物理層安全（Physical Layer Security，PLS）的技術在衛(wèi)星通信領域顯示了廣闊的應用前景［5，6］.

在地面無線網絡中，對多天線技術的研究由來已久.其中天線分集、空分復用、波束成形（Beamforming，BF）等技術已在3G 和LTE 網絡中得到廣泛應用［7，8］.作為實現物理層安全的主要手段之一，BF 技術通過調整天線的方向圖，在增加合法用戶接收信號功率的同時顯著降低竊聽者的接收信號質量，在空域維度上提升系統的安全性能.由于衛(wèi)星通信的廣域覆蓋和信道的開放性，近年來，基于BF 的物理層安全技術在衛(wèi)星通信領域受到了廣泛的關注.在發(fā)送端已知所有用戶的信道狀態(tài)信息（Channel State Information，CSI）的條件下，文獻［9］針對多個竊聽者的場景，建立以發(fā)射功率最小為準則的優(yōu)化問題，并將該非凸問題轉化為半正定規(guī)劃（Semidefinite Program，SDP），在采用CVX 包的基礎上結合隨機化算法得到BF 權矢量.文獻［10］分別針對單個和多個竊聽者的場景，提出了基于二階錐規(guī)劃的BF 算法和基于梯度下降的雙層迭代BF 算法.在實際的衛(wèi)星通信系統中，量化誤差和反饋時延等因素導致準確CSI往往難以獲得，尤其是竊聽者保持靜默的情況下，系統甚至無法得到竊聽信道的CSI［11］.在這種情況下，針對系統準確已知合法用戶的CSI，但僅已知竊聽者統計CSI的場景，文獻［12］建立了以竊聽者接收信干噪比最小化為準則的優(yōu)化問題，并且提出了一種基于二分法搜索的迭代算法求解最優(yōu)BF 權矢量.在文獻［12］模型的基礎上，文獻［13］假設竊聽者CSI存在邊界性的誤差，研究了多個竊聽者協作構成一個虛擬多天線的竊聽者時多波束衛(wèi)星通信中的安全速率最大化問題.文獻［14］在合法用戶CSI 存在角度估計誤差而竊聽者CSI未知條件下，提出了一種聯合人工噪聲和協同干擾BF 方案，可以有效提高系統的安全性能.上述文獻主要對多波束衛(wèi)星通信單播傳輸模式下的物理層安全問題進行了研究分析，但近幾年來，隨著衛(wèi)星通信逐漸進入人們的日常生活，以內容為中心的各種數據業(yè)務如流媒體、數字視頻廣播等在衛(wèi)星通信網絡中得到了迅猛的發(fā)展，傳統的單播傳輸在有限的頻譜資源下已經無法滿足日益增長的以內容為中心的通信需求.在這種情況下，多播傳輸技術將在未來的衛(wèi)星通信領域得到越來越廣泛的應用［15，16］.目前國內外學者對多播模式下的衛(wèi)星通信物理層安全問題研究甚少，還面臨著巨大的挑戰(zhàn).

本文考慮多波束衛(wèi)星通信系統的下行鏈路場景，針對多播模式下潛在竊聽和非法竊聽兩種情況，分別提出安全BF 算法.在潛在竊聽的情況下，竊聽者本身也是網內合法用戶，但是沒有接收特定多播信號的權限，所以系統已知其準確的CSI.針對這種情況，將原NP-hard 問題轉化為SDP 問題并且結合懲罰函數的方法求解.在非法竊聽的情況下，竊聽者通常為非法用戶，所以系統很難獲得其準確的CSI.針對這種情況，通過迭代的方法交替求解最優(yōu)化和最差化問題并提出了魯棒安全BF 算法.與大多數文獻研究單播傳輸模式下的物理層安全問題不同，本文研究的是多播傳輸模式.此外，與文獻［9］和文獻［10］理想地假設竊聽者CSI 準確已知相比，考慮了竊聽者CSI 非理想的情況.因此，本文所提出的算法更具有一般性，可以為衛(wèi)星通信多播傳輸系統的安全設計提供參考依據.

本文的符號說明如下：大寫粗體字母表示矩陣，小寫粗體字母表示矢量，(·)Η代表矩陣的共軛轉置，E(·)表示數學期望運算，tr(·)表示矩陣的跡，rank(·)表示矩陣的秩表示矩陣2 范數，表示矩陣內積且=tr(ΧΗΥ)，Χ0 表示矩陣Χ是半正定矩陣，Cm×n表示m×n復矩陣，CN(μ,σ2) 表示均值為μ且方差為σ2的復高斯隨機分布，Α⊙B表示矩陣Α和矩陣B的Hadamard 積，[x,0]+=max{x,0}，λmax(·)表示矩陣的最大特征值.

2 系統模型

如圖1所示，本文研究了多波束衛(wèi)星通信系統下行鏈路的物理層安全問題.該系統包含一個靜止軌道（GEO）衛(wèi)星、K個合法用戶和L個竊聽者.多波束衛(wèi)星采用多饋源單反射面形式的天線，并配置N個饋源.與現有文獻［12］和文獻［13］不同的是，本文考慮了衛(wèi)星通信系統多播傳輸模式，K個合法用戶同時請求相同的信息內容.

圖1 存在竊聽者的多波束衛(wèi)星通信系統

在多播傳輸系統下，衛(wèi)星采用BF 技術同時向K個合法用戶發(fā)送信號y=ws(t)，其中衛(wèi)星BF 權矢量為w，s(t)為衛(wèi)星信號且滿足=1.由于衛(wèi)星通信的廣播特性，合法用戶和竊聽者接收到的信號分別表示為

其中，nk和nl表示均值為0且方差為σ2的加性高斯白噪聲（Additive White Gaussian Noise，AWGN），方差σ2=κBT，κ、B、T分別為玻爾茲曼常數、噪聲帶寬和用戶處噪聲溫度［1］；hk、gl分別表示衛(wèi)星至第k個合法用戶和第l個竊聽者的信道矢量.根據文獻［9］，衛(wèi)星下行鏈路的信道矢量hm∈CN×1通常表示為

其中，φm∈CN×1中的各元素在[0,2π)均勻分布；r=[rm1,rm2,…,rmN]T表示雨衰系數，以dB 為單位表示的=20 log10(rmn) 服從對數正態(tài)隨機分布,1 ≤n≤N，μ和σr取決于衛(wèi)星的通信頻率、極化方式和用戶的位置；b=[bm1,bm2,…,bmN]T表示點波束增益，其中的元素可以表示為

其中，bmax表示衛(wèi)星天線的最大增益；J1(·)和J3(·)分別是1 階和3 階的第一類貝塞爾函數，并且umn=2.07123sin?mn/sin?3dB，?mn表示第m個用戶相對于第n個波束的偏軸角，?3dB為單側半功率波束寬度.Cm表示自由空間損耗，可表示為

其中，c為光速；f是載頻頻率；dh≈35786 km表示衛(wèi)星高度；dm是第m個用戶到衛(wèi)星覆蓋區(qū)域中心距離.

此外，式（3）中，Gr表示接收天線增益.當系統工作在Ku及以上頻段時，通常采用拋物面天線，其表達式為［17］

其中，Gmax為拋物面天線軸向的最大增益；θm為第m個地球站相對于衛(wèi)星的離軸角.

根據式（1）和式（2），不難得到合法用戶和竊聽者信噪比為

在衛(wèi)星通信系統中，由于竊聽者相隔較遠，它們之間很難進行合作.在這種情況下，根據文獻［9］，第k個合法用戶接收端的可達安全速率可以表示為

一般來說竊聽分為潛在竊聽和非法竊聽兩種形式.對于潛在竊聽，竊聽者本身也是網內合法用戶，因此衛(wèi)星發(fā)射端可以獲得竊聽者的準確CSI.由于非法竊聽的竊聽者通常為非法用戶，其準確CSI在衛(wèi)星發(fā)射端難以得到.因此，本文分別對竊聽者CSI 準確已知和竊聽者CSI 存在誤差兩種情況提出了基于不同CSI 的安全BF算法.

3 準確已知CSI條件下的安全BF算法

本節(jié)針對合法用戶和竊聽者CSI 均準確已知的情況，通過BF 技術在保證合法用戶安全速率滿足需求的前提下，使得衛(wèi)星總發(fā)射功率最小.根據式（7）～（9），該優(yōu)化問題在數學上可以表示為

式（11）中約束（11c）是一個非凸約束，傳統的半定松弛方法是將此非凸約束直接去除來簡化優(yōu)化問題，構成SDP 問題并直接用數學工具包求解.如果得到最優(yōu)解W的秩不等于1，則采用隨機化算法從大量隨機產生的秩為1的BF 權矢量中選擇其中的最優(yōu)解［9］.然而，半定松弛方法無法確保得到原優(yōu)化問題（11）的最優(yōu)解，該方法的解可能是次優(yōu)的，甚至其性能遠差于最優(yōu)解性能［18］.針對此問題，本文采用了一種懲罰函數方法，將非凸約束（11c）轉化為

需要指出的是，任意的半正定矩陣W有tr(W)-λmax(W)≥0，結合式（12）采用懲罰函數的方法可將優(yōu)化問題（11）轉化為

其中，ρ是懲罰因子，用于約束tr(W)-λmax(W)≈0，優(yōu)化問題（11）達到最優(yōu)的前提條件為tr(W)-λmax(W)≈0.對λmax(Χ)進行次梯度?λmax(Χ)=xmax，由λmax(Χ)對X的一階泰勒展開式可以得到

W(k)表示優(yōu)化問題（13）第k次迭代得出的解，計算其最大特征值λmax(W(k))和最大特征值對應的特征向量，構建以下SDP問題：

獲得最優(yōu)解為W(k+1).記優(yōu)化問題（13）的目標函數為f(W)，根據式（14）有

由式（16）可知，迭代優(yōu)化問題（15）是遞減收斂的，本文所提的迭代算法如算法1所示.

通過以上迭代算法可以得到秩等于1的解W，再分解W=wwΗ得到最優(yōu)BF 權矢量w.該解滿足所有合法用戶安全速率在安全門限值以上同時使得發(fā)射功率最小.

4 竊聽者CSI 存在誤差時的魯棒安全BF算法

在上一節(jié)中，針對竊聽者CSI準確已知的情況研究了衛(wèi)星發(fā)射功率最小化問題，提出了基于半正定規(guī)劃和懲罰函數的BF 算法.本節(jié)考慮到非理想竊聽者CSI的場景，首先對竊聽信道誤差建模，然后提出了多波束衛(wèi)星通信魯棒安全BF算法.

采用確定性誤差模型對竊聽信道誤差進行建模［13］.衛(wèi)星可以根據竊聽者的大致位置通過信道估計得到竊聽者CSI 的估計值.而實際的竊聽者CSI 的gi位于橢球不確定集Gi中，計算如下

其中，Fi=I決定了信道誤差的大小.

考慮到非理想的竊聽者CSI，將竊聽信道誤差帶入優(yōu)化問題（10），此時優(yōu)化問題（10）的魯棒BF 問題可以描述為

為了解決優(yōu)化問題（18），首先求解優(yōu)化問題（10）得到BF權矢量，然后建立了一個最差化問題在當前BF權矢量條件下求解最差信道.而最差信道就是在假設的橢球不確定集Gi中查找一個信道向量gl使得用戶的安全速率達到最小.最差化問題為

通過簡單的化簡，式（19）可等價為

將式（17）代入式（20）化簡得

根據文獻［19］中S 程序將優(yōu)化問題（21）轉化為對偶問題，即

對于l=1,2,…,L，優(yōu)化問題（21）是一個強對偶問題.因此，對偶問題（22）的最優(yōu)解與原問題最優(yōu)解相同，μl為優(yōu)化問題（22）最優(yōu)解.由KKT條件和拉格朗日乘子法可以得到對應的最差信道為

通過求解最差化問題（21），判斷最差情況下合法用戶的安全速率是否滿足安全速率門限值約束.如果滿足，此時的w即為魯棒BF 最優(yōu)權矢量.反之，將式（23）中最差信道代入優(yōu)化問題（10）重新求解.具體的魯棒安全BF算法如算法2所示.

在以上優(yōu)化算法中，交替求解最優(yōu)化問題（10）和最差化問題（21）.根據文獻［20］該魯棒優(yōu)化方法是收斂的.在仿真中發(fā)現該算法經過4～8 次迭代可以跳出循環(huán)條件得到一個穩(wěn)定的魯棒安全BF 權矢量，該解滿足在最差竊聽信道情況下所有合法用戶安全速率在安全門限以上同時使得發(fā)射功率最小.

5 數值仿真

本節(jié)對所提出的兩種BF 算法進行性能仿真，系統參數設置如表1 所示［10］.仿真中以3 個合法用戶和3 個竊聽者為例，假設3 個合法用戶的位置分別為（3.75×105m，2.16×105m）、（-3.75×105m，2.16×105m）、（0 m，-4.33×105m）.在準確已知CSI 條件下的仿真中，假設3 個竊聽者位置分別在（-3.75×105m，-2.16×105m）、（3.75×105m，-2.16×105m）、（0 m，4.33×105m）.而在竊聽者CSI 存在誤差條件下的仿真中以上竊聽者位置作為竊聽信道矢量估計值對應的位置.本節(jié)將所提的準確已知CSI 條件下的安全BF 算法與現有的SDP 與主特征向量相結合的方案［21］、SDP 與隨機化算法相結合的方案［9］進行安全性能對比.而對于竊聽者CSI存在誤差時的魯棒安全BF 算法，將其與非魯棒方案進行了對比.

表1 系統參數設置

圖2 給出了竊聽信道存在3%估計誤差時歸一化BF 權矢量w的方向圖及其俯視圖.從圖中可以看出天線輻射方向圖最大振幅方向指向合法用戶且在竊聽者方向上產生零陷.由此可見，所提BF 算法能夠增強合法用戶接收信號質量，同時抑制竊聽者接收信號質量，從而驗證了所提BF算法的正確性.

圖2 天線歸一化輻射方向圖

圖3 描繪了理想CSI 條件下本文所提算法與文獻［9］和文獻［21］的性能對比曲線.從圖中可以看出，SDP 與主特征向量相結合的方案用戶安全速率有20%的概率在門限值以下甚至有可能出現性能極差的情況，因此不能保證滿足用戶需求.而其余兩種方案均能滿足用戶安全速率需求.特別地，本文所提SDP與罰函數相結合的方案能夠保證用戶安全速率剛好達到安全速率門限值，避免了功率的浪費.圖4 描繪了理想CSI條件下3種BF 算法衛(wèi)星發(fā)射功率與安全速率門限關系圖，該圖展示了用戶安全速率門限值的設置對3 種BF算法衛(wèi)星發(fā)射功率的影響.從圖中可以看出，隨著安全速率門限增加，三種算法最小發(fā)射功率隨之增加.此外，SDP與隨機化算法相結合的方案消耗功率始終高于另外兩種.綜合圖3 和圖4 的結果，本文所提準確已知CSI 條件下的安全BF 算法在安全性能和功率消耗上均取得優(yōu)勢.

圖3 理想CSI條件下3種BF算法可達安全速率累計分布曲線

圖5 繪制了非理想CSI 條件下所提兩種BF 算法用戶可達安全速率分布直方圖，圖中考慮了3%竊聽信道估計誤差對所提方案性能的影響.從圖中可知，當竊聽者CSI 存在誤差時第2 節(jié)中安全BF 算法有50%的概率不滿足用戶需求，而第3 節(jié)中提出的魯棒安全BF 算法在竊聽者CSI存在誤差時仍能滿足用戶需求，證明了本文所提非理想CSI條件下安全BF 算法對于信道誤差具有較好的魯棒性.圖6給出了非理想CSI條件下安全速率門限值和信道估計誤差ε對天線最小發(fā)射功率的影響.由圖中可以看出，隨著安全速率門限值的增加，最小發(fā)射功率也隨之增加，與此同時，信道估計誤差ε的增大也會增加衛(wèi)星最小發(fā)射功率.

圖5 非理想CSI條件下用戶可達安全速率分布直方圖

圖6 最小發(fā)射功率與安全速率門限和信道誤差的關系圖

6 結束語

本文研究了多播傳輸模式下衛(wèi)星通信安全BF 算法.針對存在多個竊聽者的多播傳輸系統，推導出安全速率表達式，并構建了安全速率約束下的發(fā)射功率最小化問題.針對潛在竊聽場景，在假設合法用戶和竊聽者CSI 均已知的條件下，將原NP-hard 優(yōu)化問題轉化為SDP 問題，并運用懲罰函數的方法求解出BF 權矢量.接著，針對非法竊聽場景中竊聽者CSI 存在誤差的條件，提出了一種迭代的魯棒安全BF 算法，并得到最優(yōu)的BF 權矢量.最后，仿真結果表明，兩種安全BF 算法能夠有效提升多波束衛(wèi)星通信下行鏈路多播傳輸系統的物理層安全性能.