郎非，王保云,2，鄧志祥

（1. 南京郵電大學 通信與信息工程學院, 江蘇 南京 210003; 2. 東南大學 移動通信國家重點實驗室, 江蘇 南京 210096）

1 引言

傳統(tǒng)技術實現安全保密通信是通過對明文加密來實現的。收發(fā)雙方會共享一個密鑰，而竊聽者是不知道密鑰的。這種傳統(tǒng)加密系統(tǒng)面臨如下問題[1]：理論上無線網絡中的竊聽者可以攔截任何信息，包括密鑰本身；具有主動攻擊特性的竊聽者能夠干擾合法用戶之間的信息傳輸，使得傳輸質量下降；復雜網絡的密鑰管理分配非常困難。1948年，香農開創(chuàng)性地借助信息論(information theory)證明得到了一個驚人的結論：如果密鑰的長度不小于明文的長度，則可實現絕對保密(perfect secrecy)。之后Wyner、Csiszár和 K?rner等人[2]在沒有使用密鑰的前提下，證明了在竊聽信道或廣播信道(BC)下安全通信是可能的?；谏鲜鱿闰寕兊墓ぷ?，形成了信息理論安全(information-theoretic security)最基本的理論。采用這種方法可以從本質上克服傳統(tǒng)加密系統(tǒng)的上述缺陷，并且即使竊聽者具有無限的計算資源，其安全容量也不會受到任何影響。近些年來，隨著無線終端設備的普遍使用，開放的無線媒介易被非法用戶侵入特質，使得無線通信安全問題被日益關注。2008年之后，越來越多的信息理論學者開始重新關注信息理論安全這一研究方向[3～10]。

基于信息理論方法實現信息安全傳輸的基本思想：由于信道噪聲以及衰落引起信道特性的波動，使得物理層信道產生固有的隨機性，利用合法接收者與竊聽者所接入信道的隨機性不同來實現合法用戶之間信息或部分信息的安全傳輸。例如，信息的發(fā)送者可以有意地在原有信息的基礎上增加隨機信息，在保證合法用戶接收信息不受影響的同時，能夠阻止竊聽者截獲有效信息。Csiszár和 K?rner[2]早期研究的廣播信道只含1個公共消息和1個保密消息。近些年來，Liu等人[9]率先對含有2個保密消息的廣播信道進行研究，并給出了安全容量區(qū)域的內界和外界。緊接著，Xu等人[10]對于這一模型進一步推廣，給出了含有2個保密消息和1個公共消息的廣播信道的速率——疑義度區(qū)域的內界和外界。

相關信源傳輸問題最早起源于無噪網絡，有2個著名的分布式信源編碼的例子。1)相關信源的分離編碼，即著名的Slepian-Wolf編碼[11]。這里的分離編碼指相關信源經過壓縮映射為2個消息集合，再分別經過兩路無噪信道到達同一接收端。該編碼方案得到一個令人驚訝的結果：當兩路信道所能承載的碼率不小于2個信源的聯合熵時，則在接收端能夠同時無損恢復 2個信源。2)Gray-Wyner系統(tǒng)[12]，該模型對Slepian-Wolf模型進行了推廣，雙信源經過3路無噪信道到達2個接收端。其中一路為公共信道，能同時到達2個接收端，其余兩路為私人信道，分別到達2個不同的接收端。Gray和Wyner最先給出該模型系統(tǒng)的可達速率區(qū)域，并證明了當公共信道能夠被最大限度地使用時，可以得到最優(yōu)碼。近期針對Gray-Wyner系統(tǒng)，Timo等人[13]給出當接收端有邊信息時信源碼率的內界和外界，Kamath等人[14]則對該系統(tǒng)的Gács-K?rner公共信息對偶性質進行了研究；Tandon等人[3]將這一問題擴展到N個接收用戶，并考慮不同用戶之間的信息保密。

相關信源在有噪廣播信道下傳輸的問題由Han和Coast[15]首先提出，Tuncel在2006年將Slepian-Wolf碼擴展到有噪廣播信道，他們均使用“聯合信源信道編碼”得到可達界[16]。在這之后其他人[17～22]所提出的編碼方案也都是基于聯合編碼，好像從一開始就沒有考慮使用“分離信源信道編碼”。這主要因為“香農信源信道分離定理”[23]揭示了對于多用戶信道，信源與信道分開獨立進行編碼在很多情況下得不到最優(yōu)解。而聯合編碼將傳統(tǒng)的信源編碼器與信道編碼器整合為一個編碼器，直接將信源映射為碼字進行發(fā)送，不再有信源映射為消息、消息再映射為碼字這樣“分離”的2個過程。對于多址信道(MAC)，聯合編碼可以利用不同接入節(jié)點之間的信源相關性提高節(jié)點之間的協(xié)作通信能力。對于分離編碼，由于消息和碼字彼此是獨立的，這反而浪費了信源相關性這一特質，使得編碼效率降低。對于廣播信道，只要不涉及節(jié)點之間的協(xié)作，似乎使用分離編碼沒有那么糟糕。但是作者仍然注意到聯合編碼在整合信源和信道的統(tǒng)計分布特性方面非常方便。

本文研究離散無記憶的2個相關信源在有噪廣播信道下可靠和安全傳輸的問題，如圖1所示，這一問題相當于對前面有關信道安全、分布式信源編碼和信源信道編碼等問題進行了擴展。本文仍然使用傳統(tǒng)的分離信源信道編碼策略，并結合疊加碼[23]、double binning[9]和安全速率劃分[10]等技術，使得傳輸的可靠性與安全性得到保證。對于可靠性來說，通過引入 Gray-Wyner系統(tǒng)，明確相關信源中不同信息種類的概率關系，劃分一類公共消息 M0和二類私人消息M1和M2，如圖2所示。通過優(yōu)化三類信息的概率分布關系，使得信源編碼與信道編碼的2個過程在結合之后能夠得到一個比較高效的編碼。對于安全性來說，首先，通過引入輔助變量V調整信源輸出的概率關系，使得消息M0、M1和M2三者之間相互獨立，這能夠有效地防止不同消息之間的信息泄露；其次，分離編碼本身能夠做到消息和發(fā)送碼字獨立，這使得信道本身的安全容量不會受到信源相關性的影響而降低，這也是分離編碼相比較聯合編碼的優(yōu)勢。

圖1 分離信源信道編碼的廣播信道模型

圖2 Gray-Wyner 信源編譯碼系統(tǒng)

基于上述思想，本文得到了如下結論：1)相關信源在一般廣播信道(general BC)下可靠和安全傳輸的充分條件；2)當相關信源的公共信息為二者互信息時，可獲得最佳的壓縮傳輸效率，并在一定條件下傳輸可做到部分絕對保密；3)退化信源集(degraded source set)在一般廣播信道下可靠和安全傳輸的充分必要條件；4)相關信源在 more capable廣播信道下可靠和安全傳輸的充分必要條件。以上4條結論及其部分證明在本文的第3節(jié)中進行表述，其中，結論1)的充分性證明和結論3)的必要性證明分別在附錄A和附錄B中進行表述。

2 基本定義和相關工作

本文符號標記規(guī)則：斜體大寫字母表示隨機變量，如X；斜體小寫字母表示隨機變量的一個實例，如x；Xn和xn表示分組長度為n的隨機變量序列及其實例；用于表示 ( X ,X ,… ,X )，其中，第

1i+11i+21j一個下標“1”標識變量的名稱，如X1, X2等，i和j指單個變量在變量序列中的序號；表示 ( X ,

11X12, … ,X1i)，變量實例寫法亦如此；隨機變量X的取值集合稱為字母集，用X表示。隨機變量之間的Markov關系p(x)p(x|y)p(z|y)的簡化表示為X→Y→Z，可以推出X←Y←Z也成立，也可以用合并方式表達X－Y－Z。本文使用ε, ε′＞0專門來表示一個小的固定值，且ε′＜ε。使用δ( ε)＞0表示ε的函數，并當ε→0時，δ (ε)→0。εn≥0為n的函數，當n→∞ ，εn→0。

2.1 問題定義

首先給出通信模型的基本定義，分為信源和信道兩部分。

Gray-Wyner系統(tǒng)如圖 2所示，由六元組(S1, S2,fGW,M0, M1, M2)來表示。 ( S1, S2)指信源字母集， (M0, M1,M2)是消息字母集。雙信源經過三元編碼器組 fGW映射輸出3個消息。

(w0, w1, w2) ∈ (W0, W1, W2) 。一般來說信道消息彼此要求獨立，而對于信源消息沒有這個要求。

廣播信道由七元組 ( X , p, Y1, Y2, f,ψ1, ψ2)來表示，X是信道輸入字母集，Y1和Y2是信道輸出字母集，p是廣播信道的轉移概率p(y1,y2|x)，f為信道編碼映射函數，Ψ1和Ψ2為2個譯碼映射函數。假設信道是離散無記憶的。

定義1 當發(fā)送信源為 ( sn, sn)時，分組長度為n

12的序列的譯碼錯誤概率定義為

由定義2還可以引出如下新的定義。

1) 保密信息容量： CS1= m ax ES1， CS2= m ax ES2。

2) 絕對保密： CS1= H ( S1)， CS2= H ( S2)。

3) 部分絕對保密： CS1=H( S1|S2)， CS2=H( S2|S1)。

定義3 信源(S1, S2)被允許經過廣播信道傳輸需滿足如下條件，當碼字長度n足夠大時，

滿足這樣條件的信源集合被稱為允許信源區(qū)域(admission source region)。這是滿足一定可靠性水平ε和安全性水平ES1ES2的信源對(S1,S2)可達區(qū)域，通常有一組不等式來進行限定。定義 3對 Han和Costa的定義[15]進行了擴展，增加對信源安全的限制。允許信源區(qū)域由不等式組來界定，它們可以理解為可靠和安全傳輸的限制條件。

定義4 存在一個滿足某一限定條件的信源信道碼序列，使得相關信源能夠可靠且安全地在廣播信道中傳輸，則稱該限定條件為充分條件，亦稱允許信源區(qū)域內界；反之，任何滿足可靠且安全傳輸的信源信道碼序列都必須滿足某一限定條件，稱該限定條件為必要條件，亦稱允許信源區(qū)域外界。當內界等于外界時，則稱該條件為充分必要條件，亦稱最優(yōu)限制條件，此時不等式所界定的區(qū)域為最優(yōu)允許信源區(qū)域，對應的碼序列為最優(yōu)碼。

2.2 證明使用的相關引理

本節(jié)給出聯合典型序列的概念和證明要使用到的相關引理，詳細內容可參考文獻[11,23,24]。

聯合典型序列：令 N ( a, b| xn, yn)標識(a,b) 在序列對(x1,y1), (x2,y2),…,(xn,yn)中出現的次數。聯合概率分布p(x,y)的聯合典型集可表示為

其中，(xn,yn)為聯合典型集中的聯合典型序列，并能得到

引理2 假設

Xn～ p( xn|un)和 (un, yn) ∈ T(n)(U Y)，

ε′

當且僅當 R ＜ I( X; Y| U ) - δ ( ε)。

引理3 （費諾不等式） 離散無記憶信道的碼書為C，且輸入消息W服從集合｛1,2,…,2nR}上的均勻分布，則有是在信道接收端對W的估計， P(n)= P r(W ≠ W ?)。

e

引理 4 （數據處理不等式）若 X－Y－Z構成Markov 鏈，則有 I(X;Y)≥I(X;Z) 或 I(Z;Y)≥I(X;Z)。

3 主要貢獻

3.1節(jié)中給出本文的主定理，即定理1，其是針對一般的信源與信道條件而得到的可靠和安全傳輸限制條件。后面 3個小節(jié)（3.2節(jié)、3.3節(jié)、3.4節(jié)）分別考慮幾種特殊情況，其中，定理2是在考慮雙信源的公共信息滿足一定條件下得到的一個較優(yōu)結果；定理3則考慮雙信源是退化信源集時得到的一個最優(yōu)結果；定理4是在考慮廣播信道滿足“more capable”條件下得到的一個最優(yōu)結果。

3.1 相關信源可靠性和安全性傳輸的限制條件

定理1 輔助變量(V, U0, U1, U2)∈V×U0×U1×U2滿足如下Markov鏈

信源(S1,S2)經過廣播信道 p(y1,y2|x)，到達各自的接收端。系統(tǒng)滿足可靠性和安全性傳輸的充分條件為

L1即為充分條件所界定的可達允許信源區(qū)域。其中， ES1和 ES2表示允許信源區(qū)域的疑義度（安全性）水平，以 ES1為例，考慮以下2種情況：

1) 當 S1滿足 H ( S1| V ) ＞ I( U1; Y1| U0)- I( U1; Y2,U2|U0)時，則疑義度水平 ES1恒等于信道安全容量CS=I( U1; Y1| U0) - I( U1; Y2, U2|U0)這一固定值；

2) 當 S1滿足 H ( S1|S2) ≤ I( U1; Y1| U0) - I( U1;Y2|U0)時，則 ES1等于H(S1|V)。

從編碼設計的角度，期望允許信源區(qū)域盡可能大，即不等式(6a)～(6d)左半部信源壓縮界越小越好；而右半部信道可達速率界越大越好。允許信源區(qū)域的計算結果，取值于所有符合Markov鏈式(4)和式(5)的聯合概率分布。兩條 Markov鏈式(4)和式(5)彼此是獨立的，即將信源與信道概率分布完全獨立開來，這是由分離編碼設計決定的。輔助變量V與S1,S2均相關，可看作是S1和S2的公共信息。U0代表信道傳輸的公共信息，而U1和U2代表信道傳輸的私密信息，有一定的保密性要求。

證明 見附錄A。

對于定理1考慮一種簡化情況，即信道“無噪”，并且在沒有安全性約束的條件下定理 1會退化為Gray-Wyner界[12]。

式(7)中假設三路無噪信道（一路公共信道和二路私人信道）所能承載的碼率分別為R0、R1、R2。

3.2 公共信息對信源壓縮率和疑義度的影響

在Gray-Wyner系統(tǒng)中（如式(7)所示），代表公共信息的輔助變量V的概率分布特性不僅會影響雙信源的壓縮效率，而且會影響疑義度水平（如式(6e)、式(6f)所示)。根據定理 1 和 Gray-Wyner界（式(7)）得到如下3個推論，其中，滿足推論1可以得到雙信源的最佳壓縮率，而滿足推論2和推論3條件的公共碼率R0可以得到次優(yōu)的保密條件，基于此3個推論得到定理2。

推論1 Gray-Wyner系統(tǒng)(R0,R1,R2)∈RG-W，當滿足S1－V－S2時，則 R0+ R1+ R2= H( S1, S2)。

證明 顯然聯合熵 H ( S1, S2)代表信源 S1和 S2的最佳壓縮率。

由Gray-Wyner系統(tǒng)定義式(7)可得

又因為S1-V-S2，則有

所以有

當不等式取等號時，即得推論1。

推論2 Gray-Wyner系統(tǒng)(R0,R1,R2)∈RG-W，最大公共信息速率 R0滿足 2R0+R1+R2=H(S1)+H(S2)，則 max R0=I(S1;S2)。

證明 由Gray-Wyner系統(tǒng)定義式(7)可得2R0+ R1+R2

令 I ( S2; V| S1) = 0 和 I ( S1; V | S2) = 0 ，當且僅當S1、S2、V同時滿足Markov鏈

并由此會有如下不等式和等式。

以上過程均滿足可逆性，即存在一反向結論：當(R0,R1,R2)∈RG-W且I(S1;S2)=R0時，有

進一步會得到

推論3 當定理1中的S1和S2的公共信息等于兩者之間的互信息，并滿足

則相關信源傳輸可達到部分絕對保密，即

證明 公共信息的大小會直接影響疑義度，顯然由于公共信息可被任意接收用戶所識別，而公共信息又與信源 S1和 S2相關，會引發(fā)信息泄露。所以從安全性的角度考慮，本文期望公共信息盡量地小，同時還要滿足Markov約束條件S1-V-S2。后者約束條件保證了接收用戶在得到公共信息之后，不能夠利用已知信源（如S1）信息再獲取不同于公共信息的有關另一信源（如S2）的信息。從安全性的角度來看，推論3所設置的約束條件是在定理1的基礎上，盡可能地減少了公共信息量，從而獲得更高水平的安全性。

根據定理1和推論2，得到Markov鏈

再根據數據處理不等式，由S1-V-S2得到

由S2-S1-V得到

由S1-S2-V得到

故有

定理2 在定理1中，當I(S1,S2;V)=I(S1;S2)時，則L1退化為L2。

證明

根據推論1～推論3，有如下結論

同理可得

綜合式(9)、式(13)、式(15)、式(16)，得到不等式組式(14)，定理2得證。

相比較定理1，定理2得到允許信源區(qū)域L2的信源壓縮界（不等式(14a)～不等式(14d)的左半部）是最優(yōu)的，并且滿足推論3中相關信源傳輸可達到部分絕對保密的條件。

3.3 退化信源集

定理3 信源S1和S2經廣播信道發(fā)送給譯碼器1，同時只將 S1發(fā)送給譯碼器 2，稱該系統(tǒng)為具有退化信源集[17]的廣播信道，滿足可靠性和安全性傳輸的充分必要條件為

證明 見附錄B。

充分必要條件所確定的區(qū)域L3為最優(yōu)允許信源區(qū)域，此時分離信源信道編碼為最優(yōu)碼。當滿足I(U1;Y1|U0)-I(U1;Y2|U0)≥H(S1|S2)時，此時系統(tǒng)可以做到對S1“部分絕對保密”。

當不考慮信源編碼僅對信道來說，系統(tǒng)簡化為具有一個公共消息W0和一個秘密消息W1的廣播信道，W0和W1的熵分別為nH(S2)和nH(S2|S1)。L3退化為Csiszár和K?rner的容量——疑義度界[2]。

3.4 More capable廣播信道

定理4 對于廣播信道p(y1,y2|x)，假設Y1的能力大于Y2的能力，即對于所有輸入分布p(x)，都有I(X;Y1)≥I(X;Y2)，則稱該信道為more capable廣播信道[23]，相關信源 S1和 S2在該信道上滿足可靠性和安全性傳輸的充分必要條件：

證明

首先給出定理3的另外一種等價表達形式。

注釋 L'3仍是充分必要條件，并且在不考慮安全的情況下，用(R0,R1)替換不等式組(20a)～不等式組(20c)的左半部的壓縮界，則L'3退化為具有退化消息集或more capable廣播信道的一個容量界[23]。這里由于篇幅限制，不再對L'3進行證明。

充分性 將不等組(20)中 U 替換 U0，X替換U1，即得不等式組(19)。

必要性 只需證明不等組(20)中的信道外界（不等式右側）都不大于不等式組(19)右側的互信息表達式，則L4也是一個外界。

當滿足L'3中 U0→ U1→ X → ( Y1; Y2)和定理4中I( X; Y1) ＞ I( X; Y2)的條件時，則有

進一步會有

進一步考慮疑義度限制條件

綜合式(21)～式(23)，L4是L'3的一個外界，證畢。

在衡量廣播信道 p(y1,y2|x)的 Y1和 Y2的能力差異時，more capable是比較弱的約束條件，對于較強的約束條件less noisy或退化關系時，L4也成立。

4 結束語

本文研究相關信源在廣播信道下可靠安全傳輸的問題?；诜蛛x信源信道碼，得到了相關信源在一般廣播信道下可靠和安全傳輸的可達允許信源區(qū)域的內界，并給出了達到信源信息部分絕對保密的條件。當滿足退化信源集或I(X;Y1)＞I(X;Y2)時，分別得到了可靠和安全傳輸的最優(yōu)限制條件，此時分離信源信道碼為最優(yōu)碼，香農信源信道分離定理依然成立。未來下一步的任務可以結合如下工作：如采用聯合信源信道編碼[18]，這會突破傳統(tǒng)的編碼結構，雖然會帶來在編碼效率上的提升，但也會給安全傳輸帶來挑戰(zhàn)；Tandon在文獻[3]中討論了在Gray-Wyner系統(tǒng)中不同種類的公共信息對疑義度的影響；Villard在文獻[4]中提出了帶邊信息的有損單信源在竊聽信道中保密傳輸的問題。

附錄A 定理1證明

對充分性證明。對所用的信源信道編譯策略碼做簡要描述，分為如下幾個步驟。

1) 信源編碼器：使用 Gray-Wyner碼將雙信源序列映射成信源消息組 ( M ,M , M )。通過碼率分別為012R0、R1、R2的三路無噪線路分別將M0、M1、M2發(fā)送到信道編碼器。

2) 信道編碼器：將 M0、M1、M2分別一一映射為信道消息W0、W1、W2。再基于Xu等人的保密編碼策略[10]對消息進行信道編碼，產生信道傳輸碼字 xn。

上述編碼策略可看作由2個環(huán)節(jié)組成：信源編譯碼與信道編譯碼。其中，信道編碼策略與Xu相似，只是本文刪除了如下限制條件[10]

即本文不再要求消息速率R1和R2一定要大于信道的安全容量，這是因為在本文中信道消息速率還要受到信源編碼的影響。在信道編碼環(huán)節(jié)中，對變量的使用稱謂基本延續(xù)Xu在文獻[10]中的定義。

W∈ W = { 1,… ,2nR0}作為信道傳輸的公共消息，00W∈ W ={1,… ,2nR1}和W∈ W = { 1,… , 2nR2}作為信道的私密1122消息分別發(fā)送給譯碼器1和譯碼器2。進一步將W1劃分為W∈ W ={1,… ,2nR10}和W∈ W = { 1,… ,2nR11}，W2劃分為10101111W∈ W ={1,… , 2nR20}和W∈ W = { 1,… ,2nR22}， 其 中 ，20202222R1=R10＋R11，R2=R20＋R22，W10和 W20指能夠同時被譯碼器1和譯碼器2進行消息譯碼。這種速率劃分的目的是考慮到當 R0＜min{I( U0; Y1) ,I( U0; Y2)}，公共消息的傳輸不能充分地利用公共信道，故將W10和W20也作為公共消息借助于該信道進行傳輸。說明：這里的公共信道或私人信道是一種邏輯上的表達，實際上都是同一物理信道；與Xu不同的是，本文還將討論W10和W20為空集時的情況。

1) 隨機碼生成

① 信源碼字：固定某一輸入分布 p ( v| s1, s2)。隨機生成2nR0個碼字 vn(m )， m ∈ { 1,… , 2nR0}，碼字由獨立同分布00的n個字母V構成，V服從分布 p ( v)；均勻地將含有序列集合等分割成 2nR1個小艙（記為bin），bin的下標為m1，m∈ { 1,… , 2nR1}；相似地均勻地將序列等分割成 2nR2個1bin，bin的下標為m2， m2∈ { 1,… , 2nR2}。

(R0,R1,R2)∈RG-W（見式(7)）且滿足 Markov 鏈 S1－VS2，易知消息M0、M1、M2互相獨立。

② 信道碼字：固定某一信道輸入分布 p ( u0) p( u1|u0)?p( u2|u0)p( x| u1, u2)。首先做如下定義：

隨機生成2n(R10+R20+R0)個碼字碼字由獨立同分布的n個字母U0構成，U0服從分布 p ( u0)。然后針對每一個生成2n(L11+L12+L3)個碼字i′∈ { 1,… , 2nL12}， i′ ∈ { 1,… , 2nL3}，碼字由獨立同分布的 n個字母U構成，U服從分布 p ( u |u )；相似地生成2n(L21+L22+L3)1110個 碼 字(j, j′, j′)，j∈ { 1,… , 2nL21}， j′∈ { 1,… , 2nL22}，j′∈ { 1,… ,2nL3}，碼字由獨立同分布的n個字母U2生成，U2服從分布 p ( u2|u0)。對碼字索引(i, i′, i′)和(j, j′, j′)可通過“binning”技術來解釋。例如，可以隨機地將放置到2nL11個bin中，每個bin由i進行標識，記作bin(i)；進一步把bin(i)劃分成2nL12個 sub-bin，被隨機劃分到其中一個 sub-bin中，記為sub-bin(i')。i''則是sub-bin(i')中的隨機序號。Liu把這一編碼技術稱為“double-binning”[9]，如表1所示。

2) 編碼

0

編碼器0再將消息m0發(fā)送給信道編碼器。編碼器1根據要發(fā)送的信源序列，選擇其所在bin，將bin的下標m1發(fā)送給信道編碼器。同理編碼器2將所在bin的下標m2發(fā)送給信道編碼器。

② 信道編碼：定義3個一一映射函數 g0,g1, g2，其逆映射為

信道編碼器根據信源編碼器發(fā)送過來的消息 m0、m1、m2，分別經過函數g0、g1、g2映射，得到信道消息w0、w1、w2，再經過消息劃分得到w0、w11、w10、w22、w20。由此，可以首先得到(w ,w ,w )，然后從 2n(L11+L12+L3)個碼字10200( i, i′, i′)中挑選一個碼字用來傳輸w11。碼字的確定分為3種情況，其中，后2種情況采用和Xu[10]一樣的方式。

表1 double-binning

a) R11< L11。 2nL11個bin被均勻地劃分為 2nR11個cell，每個w1對應一個cell。cell(w1)中有bin的數量為 2n(L11-R11)，隨機挑選一個bin (i)。再從bin(i)的 2n(L12+L3)個碼字中隨機地挑選一個( i, i′, i′)。

b) L11≤R11≤L11＋L12。每個bin含有消息w1的個數為2n(R11-L11)，把 2nL12個sub-bin放入到 2n(R11-L11)個 cell中，從cell(w1)中隨機挑選一個sub-bin，再從此sub-bin中隨機挑選一個( i, i′, i′)。

c) L11＋L12

相同的步驟可根據w22來挑選碼字(j, j′, j′)。此外還要求所挑選的碼字( i, i′, i′)和(j, j′, j′)滿足聯合典型

3) 譯碼

隨機碼的譯碼方法采用聯合典型序列譯碼方法，借助引理1和引理2。

進一步，根據 ( w10, w20, w0)，尋找一組消息(i, i′, i′)滿足

根據(i, i′, i′)計算出w11。再由(w10,w11)得到消息w1。

② 信源譯碼：從信道譯碼中得到消息(w0,w1)，經過映射得到信源消息 (m , m ) 。從bin(m1)中挑選唯一滿足01

4) 錯誤概率分析

除了信源編碼和信源譯碼的錯誤概率計算，其他與Xu一致，略作說明。

根據式(26)，信源編碼器會以錯誤概率接近于0的可能性找到一個消息m0，只要滿足

根據式(27)，信道編碼器會以錯誤概率接近于0的可能性找到一對消息(i',i'')，只要滿足

根據式(28)，譯碼器1以錯誤概率接近于0的可能性找到唯一一組只要滿足

根據信道碼字的定義式(25)可以得到

進一步根據式(29)、式(34)，譯碼器 1以錯誤概率接近于0的可能性找到唯一一組(i, i′, i′)。由此

進一步可以有無差錯譯碼(i, i′, i′)→w11→(w0,w1)→(m0,m1)。

12n(H(S1)-R1)。由 Gray-Wyner系統(tǒng)的可達域RG-W(見不等式組(7))可知

則有

由引理2、式(30)和式(36)可知，譯碼器1會以錯誤概率接近于0的可能性找到唯一。

5) 疑義度計算

對式(37)中步驟(a)～步驟(e)做如下解釋。

步驟(a) 將疑義度拆分為兩項，前項是信源編碼帶來的疑義度，后項是信道傳輸帶來的疑義度。

步驟(b) 根據編碼規(guī)則二元消息組(M1,M0)完全可以確定。

步驟(d) 由一一映射 W0= g0( M0)， W1= g2( M1)。

步驟(e) 公共信息W0可被任意接收者所譯碼，因此對疑義度不產生影響。

情況 1 當 H ( S1| V ) ＞ I( U1; Y1| U0) - I( U1;Y2, U2|U0)，即 R1＞L11。

步驟(38a)直接使用了Xu[10]的證明結果。由疑義度定義式(2)可得

情況 2 當 H ( S1| V ) ≤ I( U1; Y1| U0) - I( U1; Y2, U2|U0)，即R1≤L11。此時消息w1在廣播信道中傳輸可以保證絕對安全。也就是說，譯碼器2通過無線信道無法知道關于w1的任何信息，但是這不等于絕對安全，因為譯碼器2可以通過對序列的譯碼得到公共消息M0，M0含有的信息。另一方面，由Markov鏈S1-V-S2可以推出M1和M0是獨立的，由此M1是絕對安全，因此有

同理，在譯碼器2上的錯誤率分析和疑義度計算中，作者可以得到與譯碼器1對稱的結果。

綜合式(31)～式(36)和式(38)～式(42)，得到L1。

附錄B 定理3證明

充分性證明：要求在定理1的不等式組中V=S2，去掉U2即得定理3。

必要性證明：首先考慮有一個(2nH(S2), 2nH(S1|S2),n ) 碼可使得n長分組序列的譯碼錯誤率為。在上的概率分布為

根據費諾不等式(引理3)，再由 ( 2nH(S2), 2nH(S1|S2),n)碼映射為消息的數目為 M0個數為 2nH(S2)，M1個數為 2nH(S1|S2)，則有如下不等式

1) 允許信源區(qū)域外界計算

步驟(47b)：應用費諾不等式性質(見式(44)～式(46))。

2) 疑義度外界計算

同時

綜合式(47)、式(48)和式(49)，即得L3。定理3證畢。

[1] LIANG Y, POOR H V, SHAMAI S. Information theory security[J].Foundations and Trends in Communication and Information Theory,2009, 5(4-5)： 2009.355-580.

[2] CSISZAR I, KORNER J. Broadcast channels with confidential messages[J]. IEEE Transactions on Information Theory, 1978, 24(3)：339-348.

[3] TANDON R, SANKAR L, POOR H V. Multi-user privacy： the Gray-Wyner system and generalized common information[A]. Proc IEEE International Symposium on Information Theory[C]. Saint- Petersburg, Russia, 2011. 563-567.

[4] VILLARD J, PIANTANIDA P, SHAMAI S. Secure lossy source-channel wiretapping with side information at the receiving terminals[A]. IEEE International Symposium on Information Theory[C].Saint-Petersburg, Russia, 2011. 1141-1145.

[5] WYREMBELSKI R F, BOCHE H. Strong secrecy in compound broadcast channels with confidential messages[A]. IEEE International Symposium on Information Theory[C]. Cambridge, MA, USA, 2012.76-80.

[6] CZAP L, PRABHAKARAN V M, DIGGAVI S. Broadcasting private messages securely[A]. IEEE International Symposium on Information Theory[C]. Cambridge, MA, USA, 2012. 428-432.

[7] LY H D, LIU T, LIANG Y. Multiple-input multiple-output Gaussian broadcast channels with common and confidential messages[J]. IEEE Transactions on Information Theory, 2010, 56(11)：5477-5487.

[8] KHISTI A, LIU T. On private broadcasting over independent parallel channels[A]. IEEE International Symposium on Information Theory[C]. Cambridge, MA, USA, 2012. 433-437.

[9] LIU R, MARIC I, SPASOJEVIC P, et al. Discrete memoryless interference and broadcast channels with confidential messages： secrecy rate regions[J]. IEEE Transactions on Information Theory, 2008,54(6)：2493-2507.

[10] XU J, CAO Y, CHEN B. Capacity bounds for broadcast channels with confidential messages[J]. IEEE Transactions on Information Theory,2009, 55(10)：4529-4542.

[11] KRAMER G. Topic in multi-user information theory[J]. Foundations and Trends in Communication and Information Theory, 2008,4(4-5)：265-444.

[12] GRAY R, WYNER A. Source coding for a simple network[J]. Bell System Technical Journal, 1974, 53(9)：1681-1721.

[13] TIMO R, GRANT A, CHAN T, et al. Source coding for a simple network with receiver side information[A]. Proc IEEE International Symposium on Information Theory[C]. Toronto, Canada, 2008. 2307-2311.

[14] KAMATH S, ANANTHARAM V. A new dual to the Gács-K?rner common information defined via the Gray-Wyner system[A]. Conference on Communication, Control, and Computing (Allerton)[C]. Monticello, USA, 2010.1340-1346.

[15] HAN T S, COSTA M H M. Broadcast channels with arbitrarily correlated sources[J]. IEEE Transactions on Information Theory, 1987,33(5)：641-650.

[16] TUNCEL E. Slepian-Wolf coding over broadcast channels[J]. IEEE Transactions on Information Theory, 2006, 52(4)：1469-1482.

[17] KANG W, KRAMER G. Broadcast channel with degraded source random variables and receiver side information[A]. Proc IEEE International Symposium on Information Theory[C]. Toronto, Canada,2008. 1711-1715.

[18] MINERO P, KIM Y H. Correlated sources over broadcast channels[A].IEEE International Symposium on Information Theory[C]. Seoul, Korea, 2009. 2780-2784.

[19] MURIN Y, DABORA R, GUNDUZ D. Joint source-channel coding for the multiple-access relay channel[A]. IEEE International Symposium on Information Theory[C]. 2012. 1937-1941.

[20] YANG Z, ZHAO S, MA X, et al. A new joint source-channel coding scheme based on nested lattice codes[J]. IEEE Communications Letters, 2012, 16(5)：730-733.

[21] GUNDUZ D, ERKIP E, GOLDSMITH A, et al. Reliable joint source-channel cooperative transmission over relay networks[J]. IEEE Transactions on Information Theory, 2013, 59(4)：2442-2458.

[22] LIU N, GUNDUZ D, GOLDSMITH A J. Interference channels with correlated receiver side information[J]. IEEE Transactions on Information Theory, 2010, 56(12)：5984-5999.

[23] GAMAL A E, KIM Y H. Network Information Theory[M]. Cambridge University Press, 2011.

[24] COVER T, THOMAS J. Elements of Information Theory[M]. New York： Wiley, 2006.

[25] GEL’FAND S I, PINSKER M S. Capacity of a broadcast channel with one deterministic component[J]. Problems of Information Transmission, 1980, 16(1)：17-25.