張 文，黃繼海，＊＊，吉 江

(1.中州大學(xué) 信息工程學(xué)院，鄭州 450044;2.國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心，鄭州 450002)

1 引言

無線多播在信息傳輸、分發(fā)過程中扮演著重要的角色，由于其物理層對每個系統(tǒng)內(nèi)用戶均處于開放狀態(tài)，即只要用戶具有協(xié)議高層下發(fā)的密鑰，均可通過獲取物理層信號還原所傳輸?shù)男畔ⅰＲ虼巳绾卧谖锢韺幼龅綄ο到y(tǒng)內(nèi)部用戶的竊聽行為進(jìn)行防范是近些年的研究熱點之一。

物理層安全傳輸技術(shù)從20世紀(jì)80年代發(fā)展至今取得了較多成果［1－2］，有效地降低了無線信號開放性帶來的安全隱患，這也為多播系統(tǒng)的物理層安全通信提供了廣闊的思路。其中多天線系統(tǒng)由于其收發(fā)位置空間存在較多的選擇性，通過隨機(jī)地選擇收發(fā)通路可以提供安全的傳輸過程［3－4］。文獻(xiàn)［5－7］分別在高斯白噪聲信號和瑞利衰落信道條件下針對多天線系統(tǒng)提出了引入加性人工噪聲的方法，該方法簡單實用，安全性高，對于各種結(jié)構(gòu)的多天線通信系統(tǒng)均具有借鑒意義?，F(xiàn)有多播系統(tǒng)的物理層研究還處于起步階段，主要思路均參考前述的通用物理層安全傳輸方法。文獻(xiàn)［8］提出的通過選擇安全通信用戶的方法，并不真正屬于物理層安全的范疇。文獻(xiàn)［9］則推導(dǎo)出了當(dāng)存在多天線竊聽者時，多播系統(tǒng)的最大安全傳輸速率。文獻(xiàn)［10］將現(xiàn)有的加性人工噪聲方法引入到多播系統(tǒng)中，獲得了較好的安全性。但事實上，多播系統(tǒng)的通信對象身份時刻發(fā)生變化，系統(tǒng)內(nèi)部的用戶可獲知自身的通信信道情況，當(dāng)其進(jìn)行竊聽時會對現(xiàn)有算法造成極大挑戰(zhàn)。而系統(tǒng)外部的竊聽者則處于靜默狀態(tài)，系統(tǒng)無法獲知其信道、位置等信息。因此同時存在系統(tǒng)內(nèi)、外部的竊聽者時，現(xiàn)有研究暫未能較好地解決安全傳輸問題。

本文針對多播系統(tǒng)中同時存在內(nèi)、外部竊聽者的情況，提出了隨機(jī)化干擾多播算法。該算法適應(yīng)系統(tǒng)內(nèi)部用戶動態(tài)變化的情況，利用多天線系統(tǒng)的空間冗余性，一方面對當(dāng)前系統(tǒng)內(nèi)的非合法接收用戶的空間方向進(jìn)行傳輸能量消減，另一方面為系統(tǒng)內(nèi)、外部竊聽者的接收信號中引入隨機(jī)化干擾。這樣系統(tǒng)內(nèi)部的竊聽者不但收到的信號能量微弱，而且夾雜著大量的隨機(jī)干擾;系統(tǒng)外部的竊聽者不但無法有效地進(jìn)行信道均衡，而且也對隨機(jī)干擾束手無策，從而系統(tǒng)的發(fā)送端可以安全地通過多播發(fā)送到內(nèi)部合法用戶。

2 多播系統(tǒng)的安全傳輸模型

為討論多播系統(tǒng)的安全傳輸過程，參照前述的文獻(xiàn)，文中采用多天線的系統(tǒng)模型，如圖1所示。系統(tǒng)中信息發(fā)送方Alice將信源信息X經(jīng)過加密系統(tǒng)G后，通過MT根天線發(fā)送往系統(tǒng)內(nèi)用戶，用戶均具有單根接收天線。假設(shè)在所討論的時刻，系統(tǒng)內(nèi)有MB個合法用戶 Bob1，Bob2，…，BobMB，和 ME個竊聽用戶 Eve1，Eve2，…，EveME。另外，系統(tǒng)外部存在多個竊聽用戶。系統(tǒng)內(nèi)部用戶與外部用戶的差別在于內(nèi)部用戶為配合通信方式，Alice已知所有系統(tǒng)內(nèi)部用戶的信道狀態(tài)，對系統(tǒng)外部的竊聽者數(shù)量及其信道情況未知。系統(tǒng)中第i個合法用戶與發(fā)送者之間的信道狀態(tài)為HBi，第j個竊聽用戶和發(fā)送者之間的信道狀態(tài)為HBj。根據(jù)信道互易性原理發(fā)送方與接收方的正、反向信道相等，因此Bob和Eve均可以通過反向同步的手段使得Alice獨(dú)自獲知各用戶的信道狀態(tài)。該模型同時考慮系統(tǒng)內(nèi)、外部的竊聽者，使得算法的設(shè)計具有較為廣泛的適用性。本文將討論如何設(shè)計多天線系統(tǒng)的物理層調(diào)制方式，使得Alice在存在內(nèi)外部竊聽者的情況下，向合法用戶進(jìn)行安全多播。

圖1 多天線系統(tǒng)下多播傳輸模型Fig.1 Multicast transmission model of multi－ antenna system

在圖1所示的模型中，令Bobi接收到Alice所發(fā)的信息表示為yBi，MB個合法用戶的接收信息可以構(gòu)成接收向量 YB=［yB1，yB2，…，yBMB］T;Evej收到的信息表示為yEi，ME個竊聽用戶的接收信息可以構(gòu)成竊聽接收向量 YE=［yE1，yE2，…，yEME］T。令 Alice端的信源信息表示為 X=［y1，y2，…，yMT］T，則信息經(jīng)過加密系統(tǒng)G的處理后，經(jīng)信道傳輸?shù)慕邮者^程可表示為

其中，NB和NE為信道加性噪聲向量，合法用戶的信道狀態(tài)矩陣 HB=［HB1，HB2，…，HBMB］，竊聽用戶的信道狀態(tài)矩陣為 HE=［HE1，HE2，…，HEME］。后文將對G的構(gòu)造進(jìn)行討論，從而設(shè)計隨機(jī)化干擾的多播物理層安全傳輸算法。

3 隨機(jī)化干擾多播算法

圖2是隨機(jī)化干擾多播的原理示意圖，圖中所描述的是信道狀態(tài)所構(gòu)成的幾何空間。為實現(xiàn)所有合法用戶正常地接收信號，應(yīng)將信號傳輸?shù)目偰芰考性诤戏ㄓ脩粜诺罓顟B(tài)的空間方向上，如圖中所示的e1方向。由于Alice已知系統(tǒng)內(nèi)部所有用戶的信道狀態(tài)，因此可以在內(nèi)部竊聽用戶的信道空間方向上(圖2中為e2方向，也可與e2不在同一方向)盡量少地發(fā)送信號能量，以避免內(nèi)部竊聽。為此，圖2中在內(nèi)部竊聽用戶的信道空間方向上沒有固定的向量方向。由于外部竊聽用戶的信道空間方向未知，但其與合法用戶的信道狀態(tài)空間方向一致的概率較低，即如圖所示兩者存在一定的夾角。因此，為防范外部竊聽者，可以在與合法用戶信道狀態(tài)空間方向相垂直的方向上引入隨機(jī)干擾。隨機(jī)干擾在外部竊聽用戶方向上的投影也為隨機(jī)變量，會對竊聽用戶造成極大的影響。根據(jù)圖2所示，信號傳輸能量應(yīng)該由兩部分構(gòu)成:與合法用戶信道狀態(tài)空間方向一致的主能量G1，及垂直于主能量方向的隨機(jī)干擾能量G2。后文依照上述思路進(jìn)行算法設(shè)計。

圖2 隨機(jī)化干擾多播原理圖Fig.2 Randomized interference multicast schematics

為得到合法用戶信道狀態(tài)HB的正交空間方向，對其進(jìn)行奇異值分解可得 HB=SBVBDB，其中diag(·)表示依照降序排列的對角陣，RB=rank(HB)，rank(·)表示矩陣的秩，SB為 MB×MB維酉矩陣，DB為MT×MT維酉矩陣。合法用戶為達(dá)到系統(tǒng)最大化的容量，發(fā)送端進(jìn)行預(yù)編碼，消除掉DB的影響［11］，此時令包含預(yù)編碼過程的加密系統(tǒng)其中用于實現(xiàn)安全物理層安全傳輸;合法用戶接收時對信道進(jìn)行聯(lián)合均衡，去掉SB的影響，即令，則式(1)可重寫為

E［YE］=0，可在最大程度上造成內(nèi)部竊聽者Eve接收信息的損失，此時將方程的解記為。在方程(4)中，IMT×1為 MT×1維全 1向量，E［·］表示求取均值。若令的第 i行的元素和為i，則

則式(4)可重寫為

式(5)所描述的方程為MB－RB維線性方程組，至少有唯一解。說明存在至少一組解使得外部竊聽用戶Eve的接收信號，即從平均意義上對其信息造成損失。同時的隨機(jī)性使得即竊聽者的接收信號發(fā)散程度遠(yuǎn)高于合法用戶，進(jìn)一步提高了竊聽信息的難度。系統(tǒng)的總發(fā)射功率分為兩部分，分別是用于向合法用戶傳輸信號的功率 P1=和用于防范外部竊聽用戶的隨機(jī)化干擾功率P2=P－P1。

綜上，當(dāng)接收端的多個Bob進(jìn)行聯(lián)合時，發(fā)送端每次發(fā)送信息符號都首先通過設(shè)置隨機(jī)矩陣，使其滿足，然后結(jié)合信道狀態(tài) HB構(gòu)造G2，從而對發(fā)送信號進(jìn)行預(yù)編碼。依照式(2)分別對Alice多根發(fā)射天線到多個Bob之間的無線信道進(jìn)行聯(lián)合預(yù)均衡，相對于Bob各自均衡信道會大幅提升接收信號增益。同等發(fā)射功率下，進(jìn)一步擴(kuò)大了Bob和竊聽者的信號質(zhì)量差異，從而在保證Bob正常接收的同時，內(nèi)部竊聽者無法獲取信息。又由于為隨機(jī)變量，即前文所述的隨機(jī)干擾量，可對系統(tǒng)外部的竊聽者造成干擾，最終算法實現(xiàn)了安全傳輸目的。

4 算法安全性分析與仿真

為進(jìn)一步分析算法安全性，采用瑞利衰落信道對算法進(jìn)行仿真。仿真中設(shè)置多天線系統(tǒng)中發(fā)送端Alice的天線數(shù)為6根，3個Bob和2個Eve均具有單根接收天線。

圖3所示是系統(tǒng)采用QPSK調(diào)制方式，經(jīng)過隨機(jī)化干擾算法和現(xiàn)有加性人工噪聲算法處理后的星座圖仿真結(jié)果［7］。其中圖3(a)、圖3(b)是 Bob端分別經(jīng)過兩種算法處理后的接收星座圖，對比可以看出兩種算法對合法接收端的信號造成的影響均不大，可以保證合法用戶的正常接收。圖3(c)和圖3(d)是系統(tǒng)內(nèi)部竊聽者接收信號的星座圖，對比可以看出，采用加性人工噪聲方法時，系統(tǒng)內(nèi)部竊聽用戶的星座圖還可基本分辨出來，即竊聽用戶可以收到一定量的信息;而采用本文提出的隨機(jī)化干擾算法則使得系統(tǒng)內(nèi)竊聽用戶Eve的星座圖完全散亂。另外，對于系統(tǒng)外部的竊聽者而言，采用本文的算法后其星座圖效果也為圖3(d)所示，即兩個算法對于外部竊聽者的安全性相同。

圖4是調(diào)制方式為16QAM時隨機(jī)化干擾多播方法與加性人工噪聲方法的接收用戶誤碼率對比圖。仿真中設(shè)置無線信道模型為瑞利衰落模型，信道噪聲的平均功率為0.5×10－4mW ，信號發(fā)送功率 P1=0.8 mW，P2的取值 0.1 ～0.5 mW，仿真統(tǒng)計信號傳輸100 kb。從圖4中可以看出，兩種算法都能保證Bob端誤碼率為0，較好地接收信號。采用加性人工噪聲方法時，Eve接收信號的誤碼率隨其取值的增大而不斷提高。對于隨機(jī)化干擾方法，Eve的接收信號誤碼率一直維持在較高水平，這是發(fā)送端對Eve方向的能量進(jìn)行了削減抵消的緣故。因此對于16QAM調(diào)制方式，隨機(jī)化干擾多播算法的安全性能好于加性人工噪聲方法。

圖4 16QAM系統(tǒng)中兩種算法的誤碼性能對比圖Fig.4 BER performance comparison between two algorithms in 16QAM system

另外，分別檢驗在BPSK、QPSK、8PSK方式下算法的安全性能。圖5是幾種調(diào)制方式分別采用兩種算法時接收端Bob和Eve的誤碼曲線。圖中兩種算法下Bob的誤碼率也基本為零，表明均可使得合法用戶順利接收信息。對于Eve端的接收信號，在使用隨機(jī)化干擾算法時，誤碼率始終保持在較高水平;使用加性人工噪聲方法時，其誤碼性能與隨機(jī)化功率P2的取值有關(guān)，隨著隨機(jī)化功率增大而誤碼率提高。當(dāng)星座點逐漸變多時，加性人工噪聲方法造成Eve端誤碼率逐漸提高，而隨機(jī)化干擾算法的安全性與星座點數(shù)的變化基本無關(guān)。因此，對于相位調(diào)制方式，隨機(jī)化干擾多播方法安全性高于加性人工噪聲方法。

圖5 調(diào)相系統(tǒng)中兩種算法的誤碼性能對比圖Fig.5 BER performance comparison between two algorithms in phase modulation system

5 結(jié)束語

本文提出了一種隨機(jī)性擾動的多播物理層安全傳輸方法，可有效地防止系統(tǒng)內(nèi)、外部竊聽者非法截獲信息。該方法利用多天線在收發(fā)位置空間存在的多選擇性將發(fā)送能量劃分為三部分:一部分用于向合法用戶發(fā)送信號;第二部分能量用于抵消系統(tǒng)內(nèi)部竊聽者的信號;第三部分能量用于干擾系統(tǒng)外部竊聽用戶，降低其竊聽信號的接收質(zhì)量。理論分析和仿真均表明算法性能好于現(xiàn)有的加性人工噪聲方法。兩種算法在實現(xiàn)上均是在Alice端通過物理層的信號預(yù)處理實現(xiàn)，但預(yù)處理的流程和原理依本文的設(shè)計流程具有差異性。為實現(xiàn)算法性能的最大化，在后續(xù)的研究中，一方面需要對幾部分功率的最優(yōu)化問題進(jìn)一步分析，另一方面信道估計的精度會對算法的安全性造成一定的影響，評估并削弱這種影響也需要在下一步工作中進(jìn)一步討論。

［1］ Wyner A D.The Wire－ tap Channel［J］.Bell System Technical Journal，1975，54(8):1355 －1387.

［2］ Shiu Y S，Chang S Y，Wu H C，et al.Physical layer security in wireless networks:a tutorial［J］.IEEE Wireless Communications，2011，18(2):66 －74.

［3］ Ekrem E，Ulukus S.The Secrecy Capacity Region of the Gaussian MIMO Multi－ Receiver Wiretap Channel［J］.IEEE Transactions on Information Theory，2011，57(4):2083－2113.

［4］ Khisti A，Womell G W.Secure transmission with multiple antennas Part II:The MIMOME wiretap channel［J］.IEEE Transactions on Information Theory，2010，56(11):5515－5532.

［5］ Zhou X.Physical layer security with artificial noise:secrecy capacity and optimal power allocation［C］//Proceedings of 2009 International Conference on Signal Processing and Communication Systems.Omaha，NE:IEEE，2009:1 －5.

［6］ Goel S，Negl R.Guaranteeing secrecy using artificial noise［J］.IEEE Transactions on Wireless Communication，2008，7(6):2180 －2189.

［7］ Ananthram G M.Physical Layer Security of MIMO frequency selective channels by beamforming and noise generation［C］//Proceedings of 2011 European Signal Processing Conference.Barcelona，Spain:IEEE，2011:829 －833.

［8］ Mukherjee A，Swindle Hurst A L.User selection in multiuser MIMO Systems with secrecy considerations［C］//Proceedings of 2009 ASILOMAR Conference on Signals Systems and Computers.Pacific Grove，CA:IEEE，2009:1479－1482.

［9］ Li Qiang，Ma Wing － Kin.Multicast Secrecy Rate Maximization for MISO Channels with Multiple Multi－Antenna Eavesdroppers［C］//Proceedings of IEEE International Conference on Communications.Kyoto，Japan:IEEE，2011:1－5.

［10］ LIN Tong，Huang Kaizhi，Luo Wenyu.A Multicarrierbased Physical Layer Security Scheme for the Multicast Systems［J］.Journal of Electronics ＆ Information Technology，2013，35(6):1338 －1343.

［11］ Telatar I E.Capacity of Multi－ antenna Gaussian Channels［J］.IEEE Transactions on Telecommunications，1999，10(6):1 －28.