基于分層編碼的物理層安全多播算法

陳 雷

(中國刑事警察學院公安情報學系 沈陽 110035)

基于正交頻分多址(orthogonal frequency division multiple access,OFDMA)的多媒體廣播/多播(multimedia broadcast multicast service,MBMS)技術[1]是采用相同的時頻資源為多個用戶提供相同的服務。在現有的多播傳輸技術中，多播組的速率是以多播組中信道質量最差的用戶所能正確接收數據的速率而發送的[2-3]。傳統的多播傳輸技術的傳輸速率受限于組內最差的用戶，嚴重影響整個多播系統的吞吐量。針對該問題，國內外學者提出了各種類型的資源分配方案來提升多播系統的性能，如：機會多播傳輸方案[4-5]、基于有限反饋多播資源分配方案[6-7]、基于分層編碼的多播資源分配方案[8-9]等。但這些分配方案，都沒有考慮數據安全傳輸的問題。

近年來，無線物理層安全技術逐漸被人們所研究和利用，關于物理層安全傳輸技術的研究多集中在安全單播傳輸，主要采用添加人工噪聲的技術[10-11]。如果安全單播傳輸技術被直接應用于多播傳輸中，它將不能在合法用戶信道向量的正交空間中添加有效的人工噪聲，從而不能保證數據的安全傳輸。針對該問題，文獻[12]根據多播用戶信道條件的不同，將子載波分配給不同的用戶，以保證合法用戶信道矢量的正交空間存在有效的人工噪聲。文獻[13]將2維波束賦形的Alamouti編碼應用于安全多播中。文獻[14]將多播用戶分為多個多播簇，在每個簇中多播用戶的信道矢量的正交空間中產生人工噪聲，從而實現物理層安全多播傳輸。但這些研究都沒有考慮如何在采用物理層安全傳輸的同時提升系統的保密容量的問題。

綜上，本文將多播物理層安全傳輸技術與多播資源分配技術相結合。在單組多播系統中，結合分層編碼的特點，利用子載波分配算法構造合法用戶的信道零空間，并將人工噪聲技術引入零空間，保證多播系統的物理層安全傳輸。

1 系統模型

圖1為本文研究的系統模型，在多播組中有K個多播用戶和1個竊聽者。在下行OFDMA單組多播系統中，以精細可伸縮視頻編碼(fine granular scalable,FGS)用于基站端。首先，原始多播數據被編碼成一個基本層和多個增強層數據。基本層數據要求每個用戶正確接收，增強層數據可以根據不同用戶的不同信道條件進行接收。定義表示系統要求的保密基本層速率，表示滿足用戶k的保密QoS需求時所需要的保密速率，要求基站配置多根天線發送多播數據給多播組內的每個用戶，每個用戶采用單天線接收并且每個用戶的保密QoS需求不同。假設發送基站配置的天線總數為Mt，多播組中竊聽者的天線數目為Me，并要求Me＜Mt。系統中基站端與接收用戶間的通信鏈路都是慢時變塊衰落信道，并且基站通過發送導頻訓練序列可準確地估計用戶的信道狀態信息(channel state information,CSI)。主信道定義為多播組內合法用戶與基站間的無線鏈路，竊聽信道定義為竊聽者與基站間的無線鏈路。整個多播系統的帶寬B被劃分為N個子載波。假設每個用戶反饋瞬時CSI和保密QoS需求給基站。定義PT表示基站總的發射功率，pn表示每個子載波所加載的功率。當Mt大于每次接收數據的用戶數時，基站端在合法用戶主信道的零空間產生人工噪聲，然后將其與多播數據混疊后傳輸該信號。當信號通過主信道傳輸時，人工噪聲由于處于主信道的零空間，因此不會干擾合法用戶正確解碼數據。但對于竊聽信道而言，由于人工噪聲一般不會處于竊聽信道的零空間內，因此會對竊聽者產生干擾，進而使竊聽者的接收信噪比(signal noise ratio,SNR)惡化，無法正確解碼數據，進而實現數據的安全傳輸。可見，基于人工噪聲的物理層安全方法受限于Mt；當Mt小于每次接收數據的用戶數時，信道增益矩陣H(H∈?K×Mt)不存在零空間，就無法通過引入人工噪聲的方法來提高保密速率。

2 人工噪聲分析及最優化問題式

2.1 添加人工噪聲分析

定義用戶k在子載波n上所對應的主信道與竊聽信道增益矩陣分別為Hk,n和He,n；發送方在主信道的零空間內隨機產生均值為0、方差為的人工噪聲An，且滿足Hk,nAn=0。為了在安全多播傳輸中使用人工噪聲技術，首先需要保證在每次傳輸中基站發送天線數量多于合法多播用戶的接收天線數量(每個載波能夠服務的用戶數為Ln(Ln≤Mt?1)個)，目的是確保傳輸所用子載波n上存在合法用戶信道的零空間。其次，根據這Ln個合法用戶反饋的瞬時CSI，在其信道零空間內引入人工噪聲。因此，當使用子載波n時，定義多播組中的主信道與竊聽信道的信道增益表示為：

依據香農式計算子載波n的傳輸速率為：

當系統中存在竊聽者時，子載波n的保密容量表示為主信道傳輸速率與竊聽信道傳輸速率之差：

定義用戶k在子載波n上的保密速率為：

2.2 最優化問題式

本文提出的基于分層編碼的物理層安全多播問題，是在基站端總的發射功率有限、多播合法用戶信道條件優于竊聽者信道條件，并保障每個合法用戶保密QoS需求時保密容量最大化的最優化問題。因此，最優化問題式為：

滿足：

如果用戶k使用子載波n，則wk,n為1，否則為0。式(7)表示合法用戶信道條件優于竊聽者信道條件；式(8)表示系統總功率受限；式(9)表示保證用戶的保密QoS需求；式(10)表示子載波能夠分配給哪些多播用戶；式(11)表示子載波數量的限制。可知該最優化問題是一個非凸混合整數規劃問題。

3 FGS編碼下保障安全多播的子載波及功率分配

3.1 最優子載波分配算法

本文提出一個保障物理層安全的最優子載波分配算法(optimal subcarrier allocation with security scheme,OSASS)。因為計算線性整數規劃問題的計算量要遠小于與非凸混合整數規劃問題[15]，所以為了將最優化問題中的目標函數即式(6)和限制條件式(7)～(11)，轉化為線性整數規劃問題。將限定式(5)的結果向下取整數值，對于子載波的分配將采用遍歷搜索的方法。這里對子載波的遍歷搜索將有 22KN種可能的分配方式。根據多播傳輸的特點可知，某些子載波的分配方式是不必要的，因此，將遞減排列，即如果子載波n被分配給用戶lk，這時對于用戶索引號li＞lk的用戶也能以的保密速率接收到該數據。在滿足Ln(Ln≤Mt?1)條件下，需要確定給哪些用戶分配哪些子載波時，能夠使系統的保密容量達到最大，所以，為了確定最優的子載波分配方式，就需要計算K2N種分配方式。雖然該策略較窮舉搜索法減少了計算量，但計算量仍然較大。

3.2 次優子載波分配算法

為了減少計算量，采用一種保障物理層安全的次優化子載波分配算法(suboptimal subcarrier allocation with security scheme,SSASS)，該算法分為保密基本層算法和保障QoS需求的保密增強層算法。在次優化子載波分配階段，為每個子載波設置相等的功率。因此最優化問題的式(6)～(11)可重新表示為：

滿足：

1)保密基本層算法

基于分層編碼的特點，保密基本層數據將在保證安全傳輸的條件下，使用盡量少的子載波分配給所有的用戶。

①初始化設置：B={1,2,···,K}，A={1,2,···,N}。若則轉到步驟②，否則退出。

②當A≠?時，由于傳輸采用時分的方式，因此，在T1時隙，找到一個子載波n*滿足n*=將子載波n*分配給信道質量較好的前Ln(Ln≤Mt?1)個用戶，如果有未被分配該子載波的用戶，則在T2時隙繼續分配該子載波給剩余的用戶，并要滿足信道質量較好的前Ln(Ln≤Mt?1)個用戶，直到所有用戶都被分配完畢；更新如果則計算剩余子載波的集合為A*={1,2,···}；否則，返回到步驟②。

③K個用戶都被分配完，并且任意用戶滿足

2)保障QoS需求的保密增強層算法

在該算法中，根據每個用戶的不同QoS需求和信道差異來傳輸增強層數據，通過子載波分配使得系統的保密容量最大化。用表示子載波n傳輸數據的用戶中信道質量最差的用戶，表示子載波n的保密吞吐量(即保密容量之和)。

②當A*≠?時，計算1(A)表示當滿足條件A時，1(A)值為1，否則為0。找到一個用戶滿足設置并判斷子載波n能被分配的用戶數Ln是否滿足Ln(Ln≤Mt?1)，如果滿足則進行分配，更新返回步驟①；否則將排除被分配的用戶中保密速率最小的用戶，并重新進行判斷條件Ln(Ln≤Mt?1)，直到滿足條件。

③N個子載波都被分配完畢。

3.3 加入人工噪聲的功率分配算法

在次優化子載波分配階段，假設每個子載波等功率，這種功率分配方式并不能最優地利用有限的功率，因此在功率分配階段，研究了加入人工噪聲時的功率分配算法(power allocation base on artificial noise,PAAN)。這時最優化問題的式(12)～(17)又可以重新表示為：

滿足：

功率分配問題可采用拉格朗日方法求解，構造式(18)的拉格朗日算子函數：

式中，λ為拉格朗日算子。對式(20)中的L求偏導，即：

每個子載波上可分配的功率表示為：

1) 初始化設置：

初始化 λ，根據多播用戶反饋的CSI計算載波的信道增益，如果 αn＞βn，則執行步驟2)，否則結束PAAN功率分配過程；

3) 所有的pn都大于等于0。

4 仿真結果與分析

將本文算法、文獻[15]中的算法、傳統安全多播傳輸算法(conventional multicast with security scheme,CMSS)進行仿真對比。文獻[15]的算法中，在子載波等功率分配時，采用3步次優化算法進行子載波的分配。采用圖1所示的仿真場景。合法用戶的平均SNR表示為SNRB，竊聽者的平均SNR表示為SNRE。根據3GPP標準規定的城市部署場景[16]，表1列出了仿真實驗的仿真參數。

表1 仿真參數

在仿真過程中，信道模型采用復合信道衰落模型，信道模型由大、中、小尺度衰落組成。設置大尺度衰落的路徑損耗指數為3、中等尺度的陰影衰落指數為8，小尺度衰落指數為均值為0和方差為1的復高斯隨機變量，其幅度服從瑞利分布。用戶隨機分布在小區覆蓋的范圍內。

圖2比較了本文的OSASS-PAAN算法、SSASSPAAN算法、SSASS算法、文獻[15]的算法、CMSS算法在竊聽方的SNRE=3 dB、合法用戶SNRB增大的情況下，系統總的保密容量的變化情況。仿真顯示，在合法用戶的SNRB增大的情況下，OSASS-PAAN算法與SSASS-PAAN算法之間的差距逐漸減少。這說明SSASS-PAAN算法是合理可行的。CMSS算法實現的保密容量遠低于本文算法，這是因為本文算法通過FGS分層編碼，能夠獲得來自不同信道條件的多用戶的分集增益，通過仿真還可以看到添加功率分配算法的保密容量要高于沒有功率分配算法的保密容量。而CMSS算法系統保密容量受限于多播組中信道質量最差的用戶，并且CMSS算法中每個子載波采用的是等功率的分配方式，沒有根據不同用戶的信道條件有效的利用好有限的功率。

圖3仿真了當多播用戶數目增多時，5種算法的系統保密容量的變化情況。在竊聽方的SNRE=3 dB、合法用戶SNRB=15 dB時，除CMSS算法以外其余4種算法，都隨著用戶數的增加系統保密容量也在不斷增加。但采用CMSS算法時系統保密容量將達到飽和。這是因為OSASS-PAAN/SSASS-PAAN算法與SSASS算法均使用了FGS分層編碼，克服了系統性能受限于多播組中信道質量最差用戶的情況，因此獲得了編碼增益。從仿真分析還可以看出本文算法與CMSS算法相比，更適合多播組用戶數較多的場景。另外，在系統保密容量上，SSASSPAAN算法、SSASS算法的系統性能都高于文獻[15]的算法，原因是這兩種算法不限制子載波的保密速率必須取整數值，然而文獻[15]的算法限定了子載波的保密速率的取值范圍，因此損失掉了一部分系統性能。

圖4比較了用戶總數目增加時，有不同保密QoS需求的3個合法多播用戶的保密速率的變化情況。在竊聽方的SNRE=3 dB、合法用戶SNRB=15 dB時，假設用戶1、用戶2和用戶3有不同的保密QoS需求。用戶1到用戶3的保密QoS需求分 別 是 0.31 Mb·s?1、0.27 Mb·s?1和0.18 Mb·s?1。而其他用戶有相同的保密QoS需求即規定所有多播用戶的是0.09 Mb·s?1。通過仿真可知當用戶數目增多時，3個用戶的保密速率依次降低到 0.31 Mb·s?1、0.27 Mb·s?1和 0.18 Mb·s?1。當用戶數繼續增加時，這3個用戶的保密速率繼續降低到0.09 Mb·s?1。從仿真可以看到本文算法的可行性，當用戶增多時，用戶的保密速率首先降低到各自的保密QoS需求的速率，之后再降低到保密基本層速率，這與本文采用的FGS分層編碼的特點相一致。

圖5給出了K=4、竊聽方的SNRE=25 dB時，SSASS-PAAN算法下的系統保密速率與子載波數目變化的關系。N=1時表示單播傳輸模式，系統中只有一個子載波可以使用，在該子載波上如果合法用戶的信道質量低于竊聽者的信道質量，根據式(4)的分析可知，此時不能采用物理層安全傳輸技術，所以系統保密速率為零。當系統中可以利用的子載波有越多時，合法用戶的信道質量高于竊聽者的信道質量的概率也會越來越大，此時將人工噪聲技術添加到合法用戶的信道零空間來降低竊聽者接收信號的信噪比，從而確保安全多播系統的保密傳輸速率。

表2比較了CMSS和SSASS-PAAN所需的平均計算時間占最優化算法OSASS-PAAN所需的平均計算時間的比例。可以看到OSASS-PAAN算法復雜度高，計算時間長。SSASS-PAAN算法的復雜度低，計算時間短，僅為OSASS-PAAN算法的61%～84%。

表2 CMSS 算法、SSASS-PAAN 算法與 OSASSPAAN算法平均計算時間對比

5 結 束 語

本文提出了一個基于分層編碼的物理層安全多播資源分配算法。該算法采用FGS分層編碼來提升多播系統保密容量，并在多播傳輸中添加人工噪聲作為物理層傳輸技術。針對最優化求解計算復雜度高的問題，提出了一種低復雜度的兩階段次優化算法，分為保障安全多播的子載波分配階段和加入人工噪聲的功率分配階段。仿真可知，雖然所提出的最優化算法比次優化算法的系統性能略高，但次優化算法的計算時間要遠低于最優化算法，而且所提出的算法所達到的系統性能要遠遠超過傳統安全多播算法，也比文獻[15]的算法有更好的系統功效。

本文研究工作還得到中國刑事警察學院2019年重大項目培育計劃(D201902001)的資助，在此表示感謝。