基于矩陣投影的無線網(wǎng)絡(luò)物理層安全機制

張 娟 張忠賢

(云南電網(wǎng)有限責(zé)任公司昆明供電局信息中心 昆明 650011)(zhangjuan01@yn.csg.cn)

?

基于矩陣投影的無線網(wǎng)絡(luò)物理層安全機制

張 娟 張忠賢

(云南電網(wǎng)有限責(zé)任公司昆明供電局信息中心 昆明 650011)(zhangjuan01@yn.csg.cn)

由于無線通信的物理層缺少類似于有限通信那樣切實的外殼保護，發(fā)散的數(shù)據(jù)傳輸內(nèi)容可以同時被接聽者與竊聽者獲取.研究的目的就在于如何在盡可能的保持無線通信廣播特性的同時提高無線通信系統(tǒng)整體的安全性能，也就是在接聽者可以正常接收的前提下擾亂竊聽者的信息獲取，二者缺一不可.大部分物理層安全方法都會基于一個或某些假設(shè)，有的對竊聽者的位置作出假設(shè)限定，有的對信號衰減水平進行假設(shè)限定，雖然簡化了分析難度，但實際應(yīng)用中往往不可能滿足這些假設(shè)，找出一種適用于普遍實際情況的安全方案勢在必行，而這也正是物理層安全研究的難點所在.以多入多出(MIMO)系統(tǒng)為研究基礎(chǔ)，受諸多通過添加人為噪聲實現(xiàn)提高安全特性的方法的啟發(fā)，結(jié)合矩陣理論中矩陣投影的相關(guān)知識，實現(xiàn)基礎(chǔ)的噪聲功率分配，完成相關(guān)的仿真運算，達到提高無線網(wǎng)絡(luò)物理層安全的研究目的.

矩陣投影；無線網(wǎng)絡(luò)；物理層；安全；多輸入輸出(MIMO)

隨著信息技術(shù)的不斷發(fā)展，當(dāng)今世界越來越呈現(xiàn)出信息化的特點，整個地球由無數(shù)的信息網(wǎng)絡(luò)連接起來，數(shù)目異常龐大的數(shù)據(jù)信息就像是血管中的血液一般在整個全球信息網(wǎng)中飛速傳遞.為了保證數(shù)據(jù)信息的正確傳輸以及避免被不合法的第三者竊聽，無線網(wǎng)絡(luò)安全一直是一個非常關(guān)鍵的研究內(nèi)容.

眾所周知，廣義的信息傳輸方式主要分為有線傳輸與無線傳輸：有線傳輸?shù)闹饕獌?yōu)點在于其先天的穩(wěn)定性與安全性，傳輸電纜等媒介的物理外皮不但可以保證數(shù)據(jù)信息的正確性，同時更直接作為保護信息安全的物理屏障.但是，隨著通信技術(shù)的大眾化、平民化，有線傳輸本身的諸多缺點限制了它的應(yīng)用：例如建立有線通信必須要架設(shè)電纜，而這一過程會消耗大量的人力物力并且還有很大的局限性，當(dāng)面對山地、湖泊等較為險惡的通信環(huán)境，架設(shè)電纜更是費時費力；另外，有線傳輸本身缺乏良好的技術(shù)擴展性，在組建好一個通信網(wǎng)絡(luò)之后，如果需要向系統(tǒng)中增加新的設(shè)備往往需要重新布線，并且還有可能破壞原有的網(wǎng)絡(luò).相比于有線網(wǎng)絡(luò)的諸多缺點，無線通信則很好地規(guī)避了這些問題，其成本低廉并且還具有良好的適應(yīng)性與擴展性，無線通信技術(shù)在近年來得到了空前的發(fā)展.但與有線傳輸相比，無線傳輸缺少物理結(jié)構(gòu)上的限制以獲得廣播特性，在提高傳輸效率的同時引入了很高的安全風(fēng)險.無線信號并不會厚此薄彼，所有接聽者都可以無差別地收到傳輸信號，所以當(dāng)失去物理結(jié)構(gòu)層面的保護，無線傳輸直接面對著來自外界的種種攻擊與竊聽的危險，無線傳輸系統(tǒng)物理層的安全性是世界范圍的一個研究重點，就是研究在最大化保留無線通信傳輸?shù)膹V播特性的前提下提升整個系統(tǒng)的安全性能.所謂安全性能主要包括2個方面：第一是確保正常的接收者可以正確地接收傳輸信息；第二是避免讓竊聽者獲取有效的信息.在移動通信環(huán)境下，加密技術(shù)可以提高系統(tǒng)信息的安全性，通過按照某種傳輸密鑰對傳輸信號進行提前加密，讓非法的竊聽者得到的是加密之后的信息，而由于缺乏正確的傳輸密鑰，竊聽者就無法得到正確的傳輸信息，這種方法建立在物理層之上，假定物理層可以無差錯地傳輸，并沒有直接協(xié)調(diào)無線領(lǐng)域的特性來定位安全威脅[1-3].而目前世界范圍內(nèi)主流研究的另一種切入方式就是物理層安全，無線通信物理層研究對于解決邊界問題、提高傳輸效率以及增強連接穩(wěn)定性等方面有重要意義，同時也是本文的研究重點.

1 研究現(xiàn)狀

文獻[1]和文獻[2]提出了多入多出(multiple-input-multiple-output, MIMO)技術(shù)輔助物理層安全方案，他們并沒有使用加密技術(shù)，而是探索了信號隨機化這一理念，在與信道多樣化結(jié)合的前提下，將竊聽者收到的信號加以有效的隨機化來提高無線傳播的安全性能，但這種方法也存在缺點，當(dāng)竊聽者距離合法接收者很近時，隨機化水平往往就難以得到保證.文獻[4]的竊聽信道模型研究做了一個假設(shè)，即非法竊聽信道的信道容量要小于合法接收者的信道容量，而實際中這條假設(shè)很多情況下都無法成立.例如當(dāng)竊聽者比合法接收者距離發(fā)送者的地理位置更近，從而獲得了優(yōu)于通信信道的信道容量，這時通信的安全性就無法得到保證.文獻[4]提出了彌補這種信道容量差異的方法，具體來說就是通過引入人為噪聲(artificial noise)來保證上述假設(shè)成立.這種方式假設(shè)發(fā)送者的天線數(shù)量大于竊聽者的天線數(shù)量，那么一部分富余的發(fā)送功率就可以用來生成一定的不影響數(shù)據(jù)合法傳輸?shù)娜藶樵肼?文獻[5]提出，在依賴精準(zhǔn)的合法接收信道信息的前提下，人為噪聲可以大大降低竊聽信道的通信質(zhì)量，變向提高竊聽者的竊聽難度，同時不會對合法接收者產(chǎn)生明顯影響.文獻[6]介紹了一種擴頻和跳頻保密技術(shù)，最近30年才逐漸開始在民用領(lǐng)域使用，之前只應(yīng)用于軍事通信.這種技術(shù)通過利用擴頻和跳頻對于隨機序列的依賴性服務(wù)于通信系統(tǒng)加密機制.由于跳頻序列只對合法的接收者公開，當(dāng)合法接收者實現(xiàn)跳頻信息的同步之后，根據(jù)調(diào)頻序列就可以完全知道跳頻信息之后的變化規(guī)律，從而可以實現(xiàn)持續(xù)的信息跟蹤，通信的安全性與準(zhǔn)確性也就因此得到了保障.

2 相關(guān)技術(shù)基礎(chǔ)

2.1 無線物理層安全技術(shù)

實現(xiàn)通信安全主要包含兩大部分：第一，實現(xiàn)對合法用戶的可靠性；第二，實現(xiàn)對竊聽者的不可知性.可靠性主要指合法用戶能夠正確、快速、合理地獲取其理應(yīng)得到的傳輸數(shù)據(jù)；不可知性就是令竊聽者無法從自己獲取的信息中采用任何可執(zhí)行的手段獲取正確信息.無線通信物理層安全作為通信安全的一分子同樣由這兩大部分組成.物理層是指位于通信系統(tǒng)最底層的物理通信層面，它具有唯一性與互易性.唯一性不需要過多的解釋，通信信息通過這唯一的物理通道實現(xiàn)信息的傳遞.互易性是指對于通信傳輸系統(tǒng)，收發(fā)雙方在短時間內(nèi)觀察到的信道特征傳遞函數(shù)是一樣的.

物理層安全是指利用物理信道的唯一性和互易性來實現(xiàn)信息加密、產(chǎn)生密碼、辨識合法用戶等.它是作為上層安全的補充出現(xiàn)的，可以極大地增強整個系統(tǒng)的安全性能.物理層安全技術(shù)作為傳統(tǒng)密鑰技術(shù)系統(tǒng)框架外的補充，對上層傳輸?shù)募用苄畔崿F(xiàn)安全保護，大大提高非法竊聽者獲取上層信息的難度，整個無線通信系統(tǒng)的安全性能就可以得到明顯提高.所以，單純的物理層安全技術(shù)不涉及提前對傳輸信號添加密鑰進行加密.

物理層安全是以Wyner[4]在1975年提出的竊聽信道(wiretap channe)模型為原型與基礎(chǔ)的，總體來說包含信道編碼、密鑰協(xié)商、協(xié)作干擾等技術(shù).香農(nóng)(Shannon)在他的論文中已經(jīng)證明存在最優(yōu)化的保密通信系統(tǒng)，這種系統(tǒng)需要采用“一字一密”的方式進行信息加密.而Wyner在1975年證明，在離散無記憶信道中，如果竊聽信道的質(zhì)量比主信道差(即竊聽者的信道容量小于合法接收者的信道容量)，那么總能找到一種信道編碼，在保證合法接收者能夠正確解調(diào)得到理想的傳輸信息的情況下，竊聽者無法從收到的信號中還原出正確的傳輸信息，達到完善保密的狀態(tài).這種編碼方式的碼率存在一個上限，這個上限被他定義為保密容量(security capacity).加性高斯白噪聲(additive white Gaussian noise, AWGN)信道是最基本的噪聲與干擾模型，噪聲的幅度分布服從高斯分布，而功率譜密度均勻分布.Leung[7]和Csiszar[8]分別在1978年證明，AWGN信道的保密容量實際上就是合法信道的信道容量與竊聽信道的信道容量的差，實際上描述了信道在保密傳輸模型中傳輸速率的上界.所以，以竊聽信道模型為出發(fā)點的加密方式的主體思想，即為當(dāng)合法信道優(yōu)于竊聽信道時可以保證在一定碼率(保密容量)下的安全傳輸.

基于上述結(jié)論，保證安全性能的前提就是保證合法信道優(yōu)于竊聽信道，所以引入差異化干擾的方式應(yīng)運而生.人工添加人為噪聲，保證這一前提能夠成立.

2.2 無線物理層安全技術(shù)

MIMO系統(tǒng)如圖1所示，是指在發(fā)送端和接收端同時使用多個天線的通信系統(tǒng)，從而在不增加帶寬的情況下成倍地提高通信系統(tǒng)容量和頻譜利用率.MIMO的主要思想是利用多天線來抑制信道的衰落，而根據(jù)收發(fā)端天線的數(shù)量，多入多出系統(tǒng)可以顯著提高通信系統(tǒng)的系統(tǒng)容量.從上文可以得出，MIMO技術(shù)實質(zhì)上是為系統(tǒng)提供空間復(fù)用增益和空間分集增益，目前針對MIMO信道開展的研究也主要基于這2個方面.信道容量直接與空間復(fù)用增益掛鉤，空間分集主要是降低信道誤碼率，也就使通信系統(tǒng)變得更加穩(wěn)定.

圖1 MIMO系統(tǒng)

MIMO系統(tǒng)有3種主要技術(shù)：空分復(fù)用、傳輸分集、波束成形.本文所采用的是空分復(fù)用技術(shù)，系統(tǒng)將傳輸數(shù)據(jù)按照一定規(guī)律分割成多份，通過發(fā)射端的多根天線分別發(fā)射出去，當(dāng)接收端接收到混合信號后，利用不同空間信道間獨立的衰落特性，正確區(qū)分出這些并行的數(shù)據(jù)流，從而達到在相同的頻率資源內(nèi)獲取更高數(shù)據(jù)速率的目的.

本文研究的就是基于MIMO的一種物理層安全增強方法.首先確立一個MIMO框架，然后通過矩陣陰影理論來產(chǎn)生并控制一段人為噪聲來加入到傳輸過程中去，從而讓竊聽者的信號變?yōu)閿_亂過的信號，而接收者則可以通過這個額外的尺度來還原正確的信號，從而系統(tǒng)的安全性能就得以提高.

MIMO技術(shù)已經(jīng)成為無線通信領(lǐng)域的關(guān)鍵技術(shù)之一，通過近幾年的持續(xù)發(fā)展，MIMO技術(shù)將越來越多地應(yīng)用于各種無線通信系統(tǒng)之中.在無線寬帶移動通信系統(tǒng)方面，第3代移動通信合作計劃(3GPP)已經(jīng)在標(biāo)準(zhǔn)中加入了MIMO技術(shù)相關(guān)的內(nèi)容，B3G和4G的系統(tǒng)中也將應(yīng)用MIMO技術(shù).在無線寬帶接入系統(tǒng)中，正在制訂中的802.16e,802.11n和802.20等標(biāo)準(zhǔn)也采用了MIMO技術(shù).在其他無線通信系統(tǒng)研究中，如超寬帶(UWB)系統(tǒng)、感知無線電系統(tǒng)(CR)都在考慮應(yīng)用MIMO技術(shù).

2.3 矩陣投影

根據(jù)線性代數(shù)的相關(guān)知識，投影是向量空間映射到自身的一種線性變換.投影變換將某個向量空間整體地映射到它的一個子空間里去，并且需要滿足在這個子空間內(nèi)是在作恒等變換.投影的數(shù)學(xué)定義為[14]：P是投影，當(dāng)且僅當(dāng)存在V的一個子空間W，使得P將所有V中的元素都映射到W中，而且P在W上是恒等變換；另一種表述方式為:一個從向量空間V射到它自身的線性變換P是投影，當(dāng)且僅當(dāng)PT=P.使用數(shù)學(xué)語言可表示為如下：

?W使得?u∈V,P(u)∈W，并且?u∈W,P(u)∈u.

舉一個投影的簡單例子，設(shè)：

(1)

則對任意一個向量(x,y,z)，這個矩陣的作用是將三維空間中的向量映射到二維的X-Y平面中，有：

(2)

而如果某向量本身Z軸坐標(biāo)為0，那么經(jīng)過P之后的投影就是它本身，沒有作任何改變.另外，容易驗證PT=P，P滿足定義，是一個典型的投影.

如果向量空間被賦予了內(nèi)積，那么就可以定義正交投影矩陣的概念.具體來說，正交投影是指向空間U和零空間W相互正交子空間的投影.也就是說，對于任意u∈U,w∈W，它們的內(nèi)積(u|w)都等于0.一個投影是正交投影，當(dāng)且僅當(dāng)它是自伴隨的變換，表明正交投影的矩陣有特殊的性質(zhì).如果投影是在實向量空間中，那么它對應(yīng)的矩陣是對稱矩陣:P=PT.也可以換一種表述方式：設(shè)V是數(shù)域P上的線性空間，V1是V的子空間，對于a∈V,a1+a2=a，其中a1∈V1,a2⊥V1，則a1就定義為a在V1上的正交投影.如果投影是在虛向量空間中，那么它的矩陣則是埃爾米特矩陣:P=PH.

3 MIMO模型的建立

3.1 系統(tǒng)模型

為了系統(tǒng)對上文提出的物理層安全問題進行研究，首先需要建立一個合適的物理模型.本文使用了MIMO系統(tǒng)，嵌入實際通信模型之后應(yīng)該考慮如下的MIMO系統(tǒng)：甲和乙是一個通信模型中合法的發(fā)送者和接收者，丙作為潛在的非法竊聽者試圖利用無線通信的廣播特性來獲取甲向乙發(fā)送的信息，甲和乙之間是合法的通信信道Hb，而甲和丙之間則是非法的竊聽信道He.

本文所分析的情況是甲通過安全信道Hb向乙發(fā)送加密的通信信息，而竊聽者丙通過竊聽信道He來試圖獲取通信信息.為方便研究，現(xiàn)作出3點通常的假設(shè)：

1) 甲、乙、丙都不知曉信道狀態(tài)信息(CSI)；

2) 丙通過盲估計以期望獲取竊聽信道的狀態(tài)信息；

3) 甲和乙傾向于通過信道的互易性來相互獲取合法信道的狀態(tài)信息.

信息序列{X}通過矩陣{F}得到發(fā)射信號{S}，其關(guān)系可以用式(3)表示：

(3)

3.2 MIMO信道建模

MIMO信道的建模方法主要有確定性建模方法和利用空時統(tǒng)計特性的建模方法.目前，在MIMO信道建模中較多采用的是基于空時統(tǒng)計特性的建模方法，本文也是采用的本種方法.首先為避免過于復(fù)雜，假設(shè)本系統(tǒng)采用的是全向輻射天線，收發(fā)端均為均勻線性天線陣列.

通過查閱資料得到基于空時相關(guān)特性的統(tǒng)計MIMO信道模型的主要參數(shù)包括以下5類：

1) 信道的功率與時延的分布、多普勒功率譜.

2) 發(fā)射端信號的離開角(即信號發(fā)送時與天線元的夾角)、接收端信號的到達角(即信號接收時信號與接收端天線元的夾角).一般認為這2種角度的取值區(qū)間在-π與π之間，并且認為二者在一般情況下均勻分布.

3) 發(fā)射端和接收端天線的數(shù)目、天線元之間的間距.其中，天線元間距是表征最近的2個天線元的距離，一般都會通過波長歸一化來統(tǒng)一地表現(xiàn)天線元間距的相對大小，與天線的空間相關(guān)性呈負相關(guān).

4) 水平方向信號角度功率譜(PAS)、角度擴展(AS).其中角度功率譜PAS是指信號的功率譜密度在角度上的分布，本文中PAS呈均勻分布的形式.信號功率譜在角度上的色散程度主要依靠AS這個參數(shù)來體現(xiàn)，信道的空間相關(guān)性與角度擴展呈負相關(guān).

5) 天線陣列的主要結(jié)構(gòu)，這主要體現(xiàn)天線的擺放方式，較普遍的陣列結(jié)構(gòu)就是均勻線性陣列、均勻圓形陣列等其他陣列結(jié)構(gòu).本文采用了均勻線陣列的結(jié)構(gòu)進行仿真.

3.3 MIMO信道建模

假設(shè)此系統(tǒng)有N個發(fā)射端天線、M個接收端天線,則發(fā)射端天線陣列信號可用式(4)表示：

s(t)=[s1(t),s2(t),…,sN(t)]T,

(4)

其中,sn(t)表示第n個發(fā)射天線元上的發(fā)射信號.同理可得，接收端天線陣列信號可以用式(5)表示：

y(t)=[y1(t),y2(t),…,yN(t)]T.

(5)

銜接收發(fā)端的通信信道可表示為

(6)

其中,H(τ)∈CM×N，且:

(7)

在忽略噪聲的前提下，發(fā)射信號矢量s(t)和接收信號矢量y(t)之間可表示為

(8)

或者:

(9)

通過查閱仿真資料得知，一般進行MIMO建模時，由于發(fā)射端和接收端附近必然會存在散射體，從而讓角度擴展不為0.在遠場區(qū)通常會設(shè)置少量幾個或單個反射體，每個反射體都包含一個主路徑，大量的由接收機和發(fā)射機附近的本地散射體的結(jié)構(gòu)引起的引入波會存在于主路徑之上，通常來說接收端無法分辨這些引入波，主要是因為它們之間的相對時延很低.并且由于角度擴展不為0，空時衰落將會不可避免.當(dāng)本地散射體較少時，在主反射體和接收機之間的距離相對較大時，接收天線到達角的角度擴展較小，此時接收端僅僅引起時間衰落，而無空間衰落；而當(dāng)接收天線造成較大的角度擴展(散射體可能較多)時接收端產(chǎn)生空時衰落.

設(shè)接收天線在發(fā)射天線的遠場區(qū)，通常認為接收天線的信號是平面波.

(10)

對于發(fā)端的角度擴展同理可得.

(11)

(12)

(13)

(14)

(15)

(16)

因此對于給定速率v，最大頻率偏移為fd.第p個可分辨徑的第r個發(fā)送天線與第m個接收天線之間的空時衰落系數(shù)βp,m,r(t)為

(17)

(18)

vp,l是由隨機過程產(chǎn)生的路徑衰減，且σv=1.這樣可以得到經(jīng)典功率譜.

本文的假設(shè)是均勻分布的PAS，通過推導(dǎo)可以得出均勻分布下的相關(guān)系數(shù)如式(19)所示(其中J為m階第1類貝塞爾函數(shù)):

(19)

至此MIMO系統(tǒng)的數(shù)學(xué)模型基本構(gòu)設(shè)完畢，通過編寫電腦仿真程序就可以得出相應(yīng)的仿真結(jié)果.

4 基于投影的無線安全傳輸研究

4.1 整體方案

通過查詢相關(guān)文獻可以得到如下關(guān)于廣義逆矩陣的定義：設(shè)有N×M階矩陣A，如果存在N×M階矩陣X滿足AXA=A,XAX=X，(AX)H=AX，(XA)H=XA ，則稱X為A的廣義逆矩陣.而另一種廣義逆矩陣的定義為設(shè)有N×M階矩陣，如果存在N×M階矩陣X，滿足AX=PA,XA=Px，P()是指矩陣()列空間上的正交投影矩陣，則稱X為A的廣義投影矩陣.對相同概念的不同定義之間必然是等價的，所以通過求解一個矩陣的廣義逆矩陣就可以方便地得出投影矩陣.

所以將這種求解關(guān)系應(yīng)用到上文分析過的MIMO系統(tǒng)模型中，令合法信道Hb和竊聽信道He對應(yīng)的廣義逆矩陣分別為Xb和Xe，不難得出二者對應(yīng)的投影矩陣Pb和Pe滿足式(20)和式(21)：

XbHb=Pb,

(20)

XeHe=Pe.

(21)

再根據(jù)投影矩陣的定義可得:

(22)

(23)

其中I為對應(yīng)的單位矩陣.

不妨令甲發(fā)送的信號為S，那么S理應(yīng)可以分解為在合法信道矩陣方向上的合法通信數(shù)據(jù)S0與合法信道矩陣的投影矩陣方向上的干擾數(shù)據(jù)S1，因而得到式(24)：

(24)

其中,S0=PbF0X，S1=PbF0X，不難得出F0所存在的價值就是提高乙的接收合法信息的能力，可稱其為預(yù)編碼矩陣，而S1則恰恰相反，它阻礙著竊聽方丙對合法信息的恢復(fù)與獲取，并且它的存在并不影響乙的正確接收.

我們暫且假定甲和乙沒有發(fā)送實驗序列來獲取通信信道的CSI，所以竊聽者丙也就無法通過實驗序列來預(yù)估信道信息，對于一個盲均衡的多入多出系統(tǒng)，如果發(fā)送信號x服從高斯分布，也就是各信號分量具備一定的相關(guān)性，則可以證明至少存在一個恒定的不確定度矩陣；而盲均衡判決方案的實施前提是要求發(fā)射信號至少要存在一些統(tǒng)計規(guī)律，比較突出的亮點就是要各分量獨立、不能是高斯分布.所以本文的想法就是可以令F1服從某種規(guī)律分布，保證發(fā)送信號具備一定的統(tǒng)計規(guī)律，也就是保證發(fā)送分量之間存在相關(guān)性.通過進一步閱讀文獻，我們可以令F1服從循環(huán)對稱高斯分布，讓F1滿足式(25)

(25)

(26)

這樣由于丙不可能了解中隨機設(shè)定的各類參數(shù)，也就不可能得到傳輸信號分量之間的相關(guān)信息；具體來說，隨機選取和保證對于竊聽者丙來說傳輸信號不具有足夠的穩(wěn)定性，那么在高速信息傳遞的前提下，丙幾乎不可能得到正確的傳輸信息.

4.2 功率分配方案

下面試圖通過矩陣理論計算和其他相關(guān)的數(shù)學(xué)推導(dǎo)來確定S0與S1之間的功率分配系數(shù).先令發(fā)射總功率為Pm，則易得：

(27)

由模型本身的物理意義可得功率分配因子不可能小于或等于0，如果等于0就表明發(fā)射信號全部被乙接收或者全部被丙竊聽，而這2種情況都是不可能存在的，故二者都必須大于0.同時，可找出最優(yōu)化的罪值，從而得出最理想的功率分配因子，但直接求偏導(dǎo)十分困難，計算極為繁瑣，但直接計算極限情況是可行的，直接求x偏導(dǎo)，可得：

(28)

利用矩陣跡的性質(zhì)，進一步化簡可得：

(29)

易得λ為A的第i個非零特征值，當(dāng)總功率趨向于無窮大時，A的非零特征值同樣會趨向于無窮大，可得：

(30)

當(dāng)A，B，C均為正定矩陣時：

(31)

這表明當(dāng)丙的竊聽組有無窮多的天線時，最佳的安全非配方式是將總功率等分，這符合前文的理論推斷.當(dāng)不考慮極限情況時，可以借助高等數(shù)學(xué)中二分求解的方法，得到一系列的閉區(qū)間套，根據(jù)閉區(qū)間套定理，閉區(qū)間必然收斂，如果二分的過程無限地進行下去終究會得到收斂極值，但對于一般有精度要求的計算完全不需要這么繁瑣，可以直接利用要求的精度值確定最接近的閉區(qū)間，在其上下界附近區(qū)整即可.

綜上所述，根據(jù)這種功率分配方案，在給出確定精度的前提下總能獲得功率系數(shù)實現(xiàn)保障安全性的最佳分配.

5 仿真與評估

5.1 MIMO模型仿真

根據(jù)前文的計算信息，仿真中假設(shè)收發(fā)端天線均為均勻的線性陣列，設(shè)置系統(tǒng)發(fā)送端天線數(shù)為4，接收端天線數(shù)為2，默認前文的相關(guān)設(shè)置，角度功率譜設(shè)置為均勻分布.

首先將收發(fā)端天線間距設(shè)置為4λ，角度擴展為30°，發(fā)射端信號的離開角與接收端信號到達角均設(shè)為0°，可得到信道空間的相關(guān)矩陣：

(32)

隨后保持其他設(shè)置數(shù)據(jù)不變，調(diào)整角度擴展的數(shù)值可得到圖2：

圖2 天線距離與相關(guān)系數(shù)關(guān)系

從圖2易得2點結(jié)論：1)當(dāng)其余數(shù)據(jù)不變時，系統(tǒng)的相關(guān)系數(shù)隨著天線間距的增大而減少，換句話說相關(guān)性與天線間距呈負相關(guān);2)在其余數(shù)據(jù)不變時，角度擴展越小系統(tǒng)相關(guān)性越強，角度擴展越大系統(tǒng)相關(guān)性越弱，二者同樣呈反比關(guān)系.

接下來保持其他數(shù)據(jù)不變，分2次等幅增大發(fā)射端信號的離開角與接收端信號到達角，可以得到圖3：

圖3 歸一化天線間距與相關(guān)系數(shù)關(guān)系

從圖3可知，當(dāng)天線間距相同時，系統(tǒng)相關(guān)系數(shù)隨發(fā)射端信號的離開角與接收端信號到達角增大而增大，呈正比關(guān)系.

5.2 投影技術(shù)仿真

信息理論安全傳輸方案的安全性能通常都是采用保密信道容量來進行衡量，信道容量越高表示該系統(tǒng)的安全性能越好.

完成上文的MIMO系統(tǒng)仿真測試之后，將竊聽者丙作為第三方加入MIMO系統(tǒng)，發(fā)送者甲的天線數(shù)設(shè)置為4，合法接收者乙的天線數(shù)設(shè)置為2,每次仿真發(fā)送4 000幀數(shù)據(jù)，每組數(shù)據(jù)由5 000個隨機生成的QPSK信號組成.同時還要作出以下假設(shè)：信道在每幀數(shù)據(jù)的發(fā)送期內(nèi)保持不變，每個信道實虛部沒有聯(lián)系，都滿足均值為0、方差為0.2的正態(tài)分布.通過調(diào)整系數(shù)比MK可以得到圖4：

圖4 SNR與功率分配因子的關(guān)系

通過圖4可以得知系統(tǒng)誤碼率隨著信噪比增加功率分配因子都在不斷增加，但都會趨向于0.5，與前文理論分析得到的結(jié)果完全相同.

6 結(jié) 論

本文在總結(jié)了無線信道的特點和MIMO信道的參數(shù)特點及MIMO理論的基礎(chǔ)上，提出了合理的、實現(xiàn)復(fù)雜度較低的MIMO無線信道模型.該模型考慮了角度擴展、收發(fā)天線的陣列結(jié)構(gòu)、角度功率譜等參數(shù)，能夠比較真實和全面地反映MIMO信道的衰落特性與空間相關(guān)性，可以作為研究MIMO無線通信系統(tǒng)的一個通用的信道模型、用于MIMO系統(tǒng)的信道容量等性能的分析以及各種空時處理算法的選擇.本文還分析了收發(fā)兩端天線陣列間的空間相關(guān)性及其與角度功率譜、天線間距等空間參數(shù)的關(guān)系.在仿真方面，本文分析了信道的仿真方法和流程，得出了反映天線間相關(guān)性的相關(guān)矩陣并研究了角度擴展不同的情況下相關(guān)系數(shù)與天線間距的關(guān)系，同時分析了平均到達角度不同的情況下相關(guān)系數(shù)與天線間距的關(guān)系，通過仿真和分析可知，本文提出的方法得出了比較好的安全增強的效果.

[1]Wu Chih-Yao, Lan Pang-Chang, Yeh Ping-Cheng, et al. Practical physical layer security schemes for MIMO-OFDM systems using precoding matrix indices[J]. IEEE Journal on Selected Areas in Communications, 2013, 31(9): 1687-1700

[2]Dean T, Goldsmith A. Physical-layer cryptography through massive MIMO[C] //Proc of 2013 IEEE Information Theory Workshop (ITW). Piscataway, NJ: IEEE, 2013

[3]Wen H, Gong G. A cross-layer approach to enhance the security of wireless networks based on MIMO[C] //Proc of the 43rd Annual Conf on Information Sciences and Systems (CISS). Piscataway, NJ: IEEE, 2009

[4]Wyner Aaron D. The wire-tap channel[J]. The Bell System Technical Journal, 1975, 54(8): 1355-1387

[5]Belfiori F, Hoogeboom P. Analysis of a novel MIMO system for security applications[C] //Proc of 2010 IEEE Int Symp on Phased Array Systems and Technology (ARRAY). Piscataway, NJ: IEEE, 2010

[6]Zhao J, Peng J, Huan K, et al. Multi-user MIMO system encryption algorithm based on joint channel state matrix[C]//Proc of 2011 Int Conf on Computer Science and Network Technology (ICCSNT). Piscataway, NJ: IEEE, 2011

[7]Leung-Yan-Cheong S K, Hellman M E. The gaussian wire-tap channel[J]. IEEE Trans on Information Theory, 1978, 24(4): 451-456

[8]Csiszar I, Korner J. Brcadcast channels with condental messages[J]. IEEE Trans on Information Theory, 1978, 24(4): 339-348

張 娟

工程師，主要研究方向為電網(wǎng)無線安全.

zhangjuan01@yn.csg.cn

張忠賢

工程師，主要研究方向為無線網(wǎng)絡(luò)安全.

zhangzhongxian@yn.csg.cn

A Physical Security Scheme of Wireless Networks Using Matrix Projection

Zhang Juan and Zhang Zhongxian

(InformationCenterofKunmingElectricPowerSupplyBureau,YunnanPowerGridCo.,Ltd,Kunming650011)

Due to the lack of physical layer of wireless communication similar to that limited practial communication shell protection. The purpose of this study is how to improve the overall security of wireless communication system performance as much as possible while maintaining the broadcast nature of wireless communications, that is the premise of the recipient can receive disrupt eavesdroppers access to information, both be short of one cannot. Most of the physical security method will be based on one or some hypothesis, some make assumptions to the position of the eavesdropper is limited, some assumption of signal attenuation level limit, although simplifies the analysis of the difficulty, but in the practical application often can’t meet these assumptions, the safety of the actual situation to find a suitable for general scheme is imperative, this is the difficult of physical security research. In this paper, we taking multiple input multiple output systems (MIMO) for the research foundation, by many artificial noise by adding implementation method to improve security features, combined with the related knowledge of matrix projection in the matrix theory, realize the basic noise power allocation, complete the relevant simulation calculations, and achieve the research purposes which to improve the physical security of wireless network.

matrix projection; wireless networks; physical layer; security; multiple input multiple output (MIMO)

2015-10-30

TP301.6