彭鑫，于周源，胡小玲

（北京郵電大學網(wǎng)絡與交換技術國家重點實驗室，北京 100876）

0 引言

RIS（Reconfigurable Intelligent Surface，智能超表面）也稱可重構智能表面，因其實現(xiàn)智能、可控無線傳播環(huán)境的卓越能力而受到廣泛關注[1]。具體來說，RIS 是由大量低成本無源反射元件組成的均勻平面陣列[2]。其中每個元件都可以通過控制，以極低的功耗和硬件成本來反射和調(diào)整入射信號的幅度和相移。RIS 還具備易部署、易集成的優(yōu)點，容易貼附在現(xiàn)有建筑表面。利用RIS 的這些特性可以增強或者削弱目標處的信號強度，從而實現(xiàn)智能無線環(huán)境的構建。因此，RIS 廣泛應用于提升頻譜資源[3-4]、降低功耗[5-6]、干擾抑制[7]等性能的研究中，并表現(xiàn)出顯著的性能優(yōu)勢和巨大的潛力。

由于無線信道的開放性及無線信號傳輸?shù)妮椛湫?，通過無線通信信號傳輸?shù)碾[私和敏感數(shù)據(jù)有可能被信號輻射范圍內(nèi)的非法竊聽者截獲，無線通信系統(tǒng)面臨著嚴重威脅。因此，為了保護通信安全，基于RIS 重塑電磁環(huán)境的特性，RIS 也廣泛應用于增強無線通信系統(tǒng)的安全性和隱蔽性[8]。PLS（Physical Layer Security，物理層安全）是除密碼學之外保護通信安全的有效手段，其本質(zhì)是利用通信信道的噪聲、干擾和衰落等特性，使竊聽者無法獲取通信內(nèi)容，從而實現(xiàn)安全通信[9]。而RIS 的加持，提供的空間自由度則為無線通信系統(tǒng)提供了更高的安全性。具體來說，通過RIS 控制入射信號的相位，可以增強合法用戶處的信號質(zhì)量，而減少在竊聽用戶處的信息泄露[10]。相比于傳統(tǒng)加密技術來說，這能夠更精確、有效防止通信內(nèi)容被竊聽，而且在面對不同的通信環(huán)境和安全需求時更具靈活性和適應性[11]。當直射徑被阻擋，只有RIS 反射徑存在時，文獻[12]提出了一種RIS 輔助的NOMA（Non-Orthogonal Multiple Access，非正交多址）方案，通過人工干擾實現(xiàn)安全通信。進一步，文獻[13]研究了多竊聽場景下RIS 輔助的安全通信系統(tǒng)，并提出了一種最優(yōu)的功率分配策略來提高系統(tǒng)的保密性能。

然而在某些情況下，比如在醫(yī)療健康記錄、金融交易活動等需要高度安全和隱私保護的場景中，不僅需要對通信信息進行保護，通信行為本身也需要隱藏起來，即需要實現(xiàn)隱蔽通信[14]。因此，僅能保護通信內(nèi)容隱私的PLS 技術已不再適用。而現(xiàn)有的隱蔽技術，比如增強干擾強度來隱蔽合法通信行為，這會不可避免地消耗額外的帶寬等系統(tǒng)資源，從而給系統(tǒng)部署帶來負擔。在提高隱蔽通信性能方面，RIS 重塑電磁環(huán)境的特性使其表現(xiàn)出非凡的能力[15-17]。具體來說，RIS 能夠在滿足隱蔽性要求的情況下，增強合法用戶通信。文獻[18]對發(fā)射功率和RIS 的相移的聯(lián)合優(yōu)化，利用非法竊聽者鏈路的瞬時或部分CSI（Channel State Information，信道狀態(tài)信息）最大化隱蔽傳輸率。同樣聯(lián)合優(yōu)化發(fā)射功率和RIS 的波束賦形，文獻[19]研究了NOMA 系統(tǒng)中RIS 輔助的隱蔽通信，最大化合法通信的隱蔽性能，同時滿足隱蔽性和用戶的服務質(zhì)量。

上述安全通信研究中主要關注對傳輸內(nèi)容的保護，然而得益于密碼學比如量子加密技術的發(fā)展提升，且竊聽者具有有限的信息處理和計算能力，這使得竊聽者很難破譯信息傳輸內(nèi)容。另外，在現(xiàn)有隱蔽通信中主要關注對通信行為本身的隱蔽，且一般具有較為嚴格的隱蔽性約束，基于RIS 的隱蔽策略大多會在一定程度上犧牲合法用戶的通信性能[20]?，F(xiàn)有對通信內(nèi)容的保護方案較為成熟，因此無線通信系統(tǒng)面臨的主要威脅是發(fā)射源關鍵特征的暴露，同時為了保證合法用戶的通信質(zhì)量，本文關注對通信發(fā)射源位置的隱私保護，提出利用分布式RIS 反射發(fā)射源的信號，構建多個“虛假發(fā)射源”，迷惑竊聽者，使其無法對通信發(fā)射源位置進行精準定位，從而防止惡意定向干擾和破壞。主要創(chuàng)新點如下：（1）從物理層出發(fā)，提出了一種新型的分布式RIS 賦能的發(fā)射源位置隱私保護方法；（2）基于竊聽者對通信發(fā)射源的測向誤差的CRLB（Cramer-Rao lower bound，克拉美羅下界），構建發(fā)射源位置隱私保護的性能評估指標，證實了RIS 的部署能夠有效提升對真實發(fā)射源位置隱私保護性能，且分布式RIS 布陣相較于集中式RIS 布陣方案來說，性能提升更為顯著。

1 系統(tǒng)模型

考慮一個基于分布式RIS 輔助的下行安全通信系統(tǒng)，如圖1 所示。其中，單天線發(fā)射源Alice 在配備K個具有M反射元的RIS 輔助下向單天線合法用戶Bob 發(fā)送隱私信息。在此系統(tǒng)中同時存在配備有L根天線的潛在竊聽者Eve，Eve 在進行竊聽行為的同時，嘗試尋找發(fā)射源的位置。為了保障發(fā)射源與合法用戶的通信，同時保護真實發(fā)射源的位置隱私，通過引入RIS 來反射發(fā)射源的信號，構建“ 虛假發(fā)射源”。竊聽者的L根天線組成了一個沿y軸方向的ULA（Uniform Linear Array，均勻線性陣列），無源RIS 的M個反射元組成了一個沿y-o-z平面My×MZ的URA（Uniform Rectangular Array，均勻矩形陣列）。此外，考慮準靜態(tài)衰落信道，即發(fā)射源到RIS、發(fā)射源到合法用戶和竊聽用戶、RIS 到合法用戶和竊聽用戶的信道在每個相干時隙期間保持不變。

1.1 信號模型

其中，ne也是遵循復高斯分布的AWGN，其均值為0，方差為。需要說明的是，對于多個RIS 存在的系統(tǒng)，發(fā)射源發(fā)射的信號會在RIS 之間經(jīng)過多次反射后到達用戶。一般由于二次及更高次反射的路徑損耗大，故在此考慮用戶和竊聽者處的接收信號時只關注發(fā)射源信號經(jīng)過RIS 第一次發(fā)射后到達的信號，而忽略在RIS 之間反射的信號。

1.2 信道模型

一般來說，RIS 被部署在通往發(fā)射源、合法用戶和竊聽者的LoS（Line-of-Sight，視距）路徑上。因此，從發(fā)射源Alice 到RIS 信道可定義為：

其中，dRIS表示RIS 相鄰反射元之間的距離，λ是載波波長，分別是發(fā)射源-RIS 鏈路的仰角和方位角AoA。

類似地，從RIS 到合法用戶Bob 的信道可表示為：

同樣地，從RIS 到竊聽者Eve 的信道可表示為：

另外，從發(fā)射源Alice 到合法用戶Bob 的直接鏈路可表示為：

其中，αA2B是復信道增益。

此外，從發(fā)射源Alice 到竊聽者Eve 的直接鏈路可表示為：

其中，αA2E是復信道增益，是從發(fā)射源到竊聽者的AoA，可定義為：

最后，假設dRIS=dEve=λ/2，則RIS 和竊聽者處的陣列響應向量可表示為：

2 發(fā)射源位置隱私保護性能分析

對于通信發(fā)射源位置隱私保護，采用竊聽者對通信發(fā)射源的測向誤差評估隱私保護性能，由此量化分布式RIS 對通信發(fā)射源位置隱私保護的影響。

竊聽者在收到來自通信發(fā)射源和經(jīng)K個RIS 反射的信號后，會對發(fā)射源的方位進行估計，即需要估計K+1 個有效到達角AoAs，包括真實發(fā)射源對應的方位角和K個RIS 對應的方位角，并從中估計。在此采用CRLB表征竊聽者對通信發(fā)射源方位估計誤差下界，可以表示為：

假設竊聽者完全已知信道參數(shù)，此時對于竊聽者來說，除了本身的陣列響應向量aE是已知的，發(fā)送源信號難以獲取。因此，竊聽到的信號形式可以進一步表示為：

基于此，J 可以拆分成：

其中，JP和JD中的元素可以分別表示為：

通過計算JP和JD，可以得到FIM J，總結為以下定理。定理1：FIM J 為：

其中，J 中的元素：

證明：

為了推導出FIM J，接下來分別計算JP和JD。

（1）推導JP

由此可以得到JP如下：

（2）推導JD

進一步，對具有復高斯PDF 的數(shù)據(jù)，JD的每個元素可以表示為[21]：

具體地，JD是一個N0×N0的矩陣，分塊可以表示為：

并對每個分塊矩陣取均值，具體可以表示為：

根據(jù)式(39) 和式(43)，可以求得JD為：

此時，根據(jù)式(38)和式(37)，得到關于θ的FIM 為：

證畢。

基于得到的FIM J，竊聽者對發(fā)射源位置的測向誤差，即發(fā)射源位置隱私保護性能可以表征為：

直觀來講，發(fā)射源位置隱私保護性能直接與FIM J 的大小以及每個元素構成密切相關。具體來說，根據(jù)式(30)和式(51)，部署RIS 的個數(shù)K 決定了FIM J 的大小，相關信道參數(shù)ck和竊聽者處AoAs相關向量的組合構成了FIM J的每個元素。由此可見，可通過改變分布式RIS 部署個數(shù)、每個RIS 的陣元數(shù)量、RIS 相位參數(shù)等來提升發(fā)射源位置隱私保護性能。

特別地，考慮系統(tǒng)部署的RIS 數(shù)量為1 的簡單場景，給出推論1 進行說明。

推論1：當部署RIS 數(shù)量為1 時，發(fā)射源位置隱私保護性能的CRLB 為：

證明：

當系統(tǒng)部署的RIS 數(shù)量為1，即K=1，此時FIM J是一個(T+2)×(T+2)的矩陣，可以分塊表示為：

其中，分塊矩陣A 是大小為T×T的矩陣，B 是T×2 的0矩陣，C 是2×T的0 矩陣，D 是大小為2×2 的矩陣?；诜謮K矩陣求逆公式，F(xiàn)IM J 的逆可以表示為：

由式(51) 可知，發(fā)射源位置隱私保護性能與FIM J中(T+1,T+1)處的元素相關，故此時對FIM J 的逆可轉化為對其分塊矩陣D 的逆。

分塊矩陣D 中的各個元素為：

根據(jù)矩陣求逆公式，此時矩陣D 的逆為：

證畢。

根據(jù)推論1，分析可得：①增加發(fā)射功率ρ、竊聽者天線數(shù)量L或采樣時間T會使得減小，從而導致發(fā)射源位置隱私保護性能的降低。這是因為發(fā)射功率ρ的增大會使RIS 反射徑信號強度增大，L的增加會提升竊聽者對多徑信號的分辨能力，而T的增加會讓竊聽者擁有更多觀測數(shù)據(jù)，這都有助于提升竊聽者對發(fā)射源位置的估計精確度，從而使發(fā)射源位置隱私保護性能降低；②RIS 在竊聽者處的AOAγ1在很大程度上決定了發(fā)射源位置隱私保護性能。從數(shù)值上分析，當γ1和γ0值越接近，分母位置組合項中的越小，因此越大，對發(fā)射源位置隱私保護性能越好。這是因為當兩個角度越相近，此時從竊聽者視角來分析，竊聽者對角度的分辨和估計難度更大。

基于以上分析，在系統(tǒng)設置和部署時，可以在一定范圍內(nèi)適當減小發(fā)射功率ρ和縮短T，這都有助于發(fā)射源位置隱私保護性能的提升。同時，對于多RIS 的布陣方式，應該盡可能地使其分散，從而增加RIS 到達竊聽者處的γ1與γ0相似的可能性，從而提升發(fā)射源位置隱私保護性能。

3 仿真與討論

3.1 仿真參數(shù)設置

本節(jié)提供數(shù)值仿真結果對所提方案的有效性進行驗證，并在此基礎上分析不同參數(shù)對發(fā)射源位置隱私保護性能的影響。發(fā)射源的位置為（0,0,0），竊聽者發(fā)射源直線距離為10 km，分布式RIS 布陣方式采用圓形布陣，如圖2（a）所示，即RIS 均勻分布于以發(fā)射源位置為圓心、半徑為500 m 的圓上。發(fā)射源到RIS、RIS 到竊聽者、發(fā)射源到竊聽者的路徑損耗指數(shù)分別設置為2.1、2.2 和2.5。除非另有說明，其余仿真參數(shù)數(shù)值設置如表1 所示。

表1 仿真參數(shù)表

圖2 RIS布陣設置（俯視圖）

3.2 仿真結果

圖3 展示了竊聽者測向誤差與部署RIS 數(shù)量的關系?？梢钥闯觯诓渴餜IS 之后，竊聽者對發(fā)射源的測向誤差有了顯著提升。同時隨著RIS 數(shù)量的增加，竊聽者測向誤差也隨之增大。這是因為分布式RIS 的引入會增加估計竊聽者估計角度數(shù)量，從而加大竊聽者對發(fā)射源位置的估計難度。結果表明，通過部署分布式RIS 能夠顯著增大竊聽者測向誤差，從而使竊聽者難以對發(fā)射源進行定位，實現(xiàn)對發(fā)射源位置隱私的有效保護。

圖3 竊聽者測向誤差與RIS數(shù)量的關系

圖4 展示了不同布陣方案下竊聽者測向誤差與竊聽者和發(fā)射源距離的關系。隨著距離的增加，竊聽者對發(fā)射源的測向誤差逐漸增大。同時正如推論1 所分析的結果，RIS 分布式布陣方案下對發(fā)射源的位置隱私保護性能優(yōu)于RIS 集中式布陣，這是因為對竊聽者來說，RIS 分布式布陣較集中式布陣所對應的角度更為分散，角度取值更具多樣性，更有可能產(chǎn)生與發(fā)射源-竊聽者角度相近的角度，估計難度更大。

圖4 不同布陣方案下測向誤差與竊聽者和發(fā)射源距離的關系

圖5 展示了竊聽者測向誤差與竊聽者天線數(shù)量的關系。隨著竊聽者天線數(shù)量的增加，竊聽者對發(fā)射源的測向誤差逐漸降低。這是因為天線數(shù)的增加有助于竊聽者分辨不同路徑的信號，測向精度會隨之上升。也就是說，在一定程度上對發(fā)射源位置隱私保護性能受限于竊聽者天線數(shù)量。當竊聽者天線數(shù)量增加時，需要通過部署更多的RIS 才能達到同等的對發(fā)射源位置隱私保護性能。

圖5 竊聽者測向誤差與竊聽者天線數(shù)量的關系

4 結束語

針對無線通信面臨的發(fā)射源位置隱私暴露問題，本文研究了利用RIS 反射信號的特性，部署分布式RIS 來反射真實發(fā)射源信號，構建多個虛擬發(fā)射源，實現(xiàn)對發(fā)射源位置隱私的保護。結果表明，通過部署RIS，能夠顯著增大竊聽者對真實發(fā)射源的測向誤差，從而實現(xiàn)對真實發(fā)射源位置隱私的有效保護。且隨著部署的RIS 數(shù)量越多，對發(fā)射源位置隱私保護的性能越好。從RIS 布陣方案來看，分布式RIS 對發(fā)射源位置隱私保護性能提升優(yōu)于集中式RIS 部署方案。另外，竊聽者天線數(shù)量在一定程度上制約著對發(fā)射源位置隱私保護性能，通過增加RIS 部署數(shù)量，能夠解決竊聽者天線數(shù)量增多時帶來的對發(fā)射源位置隱蔽性能下降的問題。未來將進一步將現(xiàn)有單竊聽者下單發(fā)射源位置隱私保護的場景，進一步擴展至多竊聽者下多發(fā)射源位置隱私保護的場景。