點對點MIMO系統中的物理層安全技術概述

摘? 要：無線網絡在民用和軍事應用中發揮著極其重要的作用，保證無線網絡傳輸的安全性是一項具有挑戰性的問題。作為對高層加密技術的補充，物理層安全已被廣泛認為是通過利用無線信道特性來增強安全性的有效方法。為了提高合法用戶接收信號質量，削弱竊聽者的接收信號質量，通過物理層安全多天線技術，利用空間自由度保證點對點MIMO系統安全通信。對物理層安全中各類多天線技術進行了概述，報告了點對點MIMO系統中物理層安全技術現狀。

關鍵詞：物理層安全;多天線技術;點對點MIMO系統

中圖分類號：TN929.5? ? ? 文獻標識碼：A 文章編號：2096-4706（2020）18-0071-04

Abstract：Wireless networks play an extremely important role in civil and military applications. Ensuring the security of wireless network transmission is a challenging problem. As a supplement to the high-level encryption technology，physical layer security has been widely regarded as an effective method to enhance security by using wireless channel characteristics. In order to improve the received signal quality of legitimate users and weaken eavesdroppers，the physical layer security multi-antenna technology is used to ensure the secure communication of the point-to-point MIMO system with the use of spatial freedom. The various multi-antenna technologies in physical layer security are summarized，and the status of physical layer security technologies in point-to-point MIMO systems is reported.

Keywords：physical layer security;multi-antenna technology;point-to-point MIMO system

0? 引? 言

隨著移動互聯網的發展，傳統的加密技術可能不能滿足甚至不適合人們的需求，因為私鑰交換需要額外的安全通道。物理層安全僅通過利用無線信道的特性（例如衰落、噪聲和干擾）來實現安全通信，從而避免使用額外的頻譜資源并減少信令開銷[1]，如圖1所示。

多天線系統中各類物理層安全技術的運用取決于發射端處的信道狀態信息（CSI）。通過多天線技術實現通信安全所具備的CSI，系統越容易設計，保密性能越好。因為保密率由合法信道和竊聽信道共同決定，不僅需要合法信道CSI，還需要竊聽信道CSI，以便于提高合法用戶的接收信號質量和削弱竊聽者的接收信號質量。也就是說，發射端可用CSI決定保密性能。發射端處的CSI量通常分為四類，包括全瞬時CSI、確定性非完美瞬時CSI、非確定性非完美瞬時CSI和統計CSI。CSI精度不僅決定保密性能，還會影響性能指標。當完整的CSI可用時，系統才可能達到保密要求。一般來說，發射機端很難獲得完整的竊聽者CSI（ECSI），因為竊聽者通常保持沉默以隱藏他們的存在。此外，由于反饋延遲或信道估計誤差，發射端也很少獲得完全合法的CSI（LCSI）。在衰落信道情況下，提出了其他幾個折中的保密性能度量方法來統計地量化通信安全性，例如遍歷保密率，保密中斷概率，以及攔截概率。換句話說，完全安全的通信可以以較低的保密中斷概率或較低的攔截概率得到保證。此外，在多天線場景中，所需CSI數量顯著增加，并且信道狀態信息的獲取預計會更加復雜。

本文依托部隊軍事應用對安全通信的背景需求，在傳統的高層密鑰加密技術基礎之上，考慮物理層安全多天線技術，為軍事安全通信提供有效安全保障。

在通信系統具備不同CSI可用性的前提下，所使用多天線技術的指標和性能不盡相同，即使是在相對簡單的點對點MIMO系統中，仍有許多理論和技術問題有待解決。本文根據大量資料查閱，從CSI準確性的角度介紹了點對點MIMO系統中的多天線技術，如功率分配技術、波束成形和預編碼技術、人工噪聲干擾技術。

1? 功率分配

保密容量由主信道和竊聽信道的質量共同決定。在加性高斯白噪聲（AWGN）信道中，保密容量等于兩個信道容量之差[4]，可以表示為：

其中，Cm=1+log2（1+）為主信道容量，而Cw= log2（1+）為竊聽信道容量，變量P為發射功率，Nm為主信道噪聲功率，Nw為竊聽信道噪聲功率。當 > 時，即主信道信噪比比竊聽信道信噪比更好時，才可能實現安全通信。在準靜態平坦衰落信道的情況下，主信道和竊聽信道的信道增益在不同的時隙內隨機變化，但在每個時隙中保持恒定，每個時隙中的準靜態衰落信道可以被視為復雜的AWGN信道。對于不同時隙的信道，瞬時保密容量是不同的，為了跨越多個時隙評估安全性，可以將平均保密容量作為性能指標，即最大平均瞬時保密容量。

保密容量不一定隨著發射功率的增加而增加，因為主信道和竊聽信道的容量都隨發射功率的增加而提高，所以不能單純考慮增加發射功率提高保密容量，要根據主信道和竊聽信道的狀態分配發射功率，優化保密性能。通常情況下，根據發射端得到的CSI進行功率分配，最大化平均保密容量。例如發射端僅具有主CSI，沒有ECSI，那么將僅根據主CSI進行功率分配，得到的保密容量不如發射端獲得完全CSI時的保密容量。

考慮到綠色通信的要求，能效已成為安全通信的重要性能指標，其定義為保密率與總功耗之比。然而功率分配并不是一件容易的事情，對于發射功率，關于能效的函數通常是不凸的，可以采用替代優化方案解決這一問題。Zhang等人[2]對保密率表達式進行泰勒級數展開，將不凸的保密率表達式化為準凸的近似保密率表達式，然后使用經典分數規劃得到一種節能的功率分配策略。Zappone等人[7]對泰勒級數展開之前的保密率表達式進行特征值分解和選擇，降低了功率分配的復雜性。總之，點對點MIMO系統根據發射端處的CSI情況進行功率分配以最大化保密容量。

2? 波束成形

設計波束成形能有效利用多天線技術保證物理層安全。如果發射端具有全部且完美的CSI，則有可能在竊聽信道的零空間中發送機密信息，那么竊聽者無法獲取任何信息。上述方案為正交波束成形方案，如圖2所示。對于最大化保密容量來說，該方案犧牲了部分空間自由度以及合法接收端的接收信號強度。所以，波束成形的設計應該在增強合法者接收信號強度和降低竊聽信號質量之間取得平衡。

2.1? 具有完整CSI的波束成形

即使具有完整CSI也很難設計出最佳波束成形，主要困難在于保密能力的不凸性，為了便于處理，提出了替代的次優方案。一種思路是對目標函數進行優化，基于泰勒級數展開式對保密能力進行近似[5]，或者運用迭代算法基于梯度下降的方法找到最佳的預編碼矩陣。另一種思路是用其他相關的凸性能指標代替非凸目標函數，例如最小化合法接收者的均方誤差（MSE），同時使竊聽者的MSE保持在給定閾值之上，或者在受到保密率和發射功率的約束下最大化系統的能效（EE）。

2.2? 魯棒波束成形

實際情況下，由于竊聽者靜默、估計誤差、量化誤差和反饋延遲，多天線系統中的發射端難以獲得完整的CSI。CSI的準確性對多天線系統性能有很大的影響，如果發射端獲得的CSI信息不完善，則信息泄露給竊聽者的可能性很高，保密性能下降。魯棒波束成形方案能夠減少性能下降。安全通信中，竊聽者通常被動且保持沉默，發射端只能得到很少甚至得不到ECSI。如果部分ECSI可用，在考慮最大保密中斷概率和最大發射功率約束的條件下，魯棒波束成形的方案能最大限度的提高保密率。如果沒有ECSI，則將波束成形設計成與合法信道對齊，如圖3所示。

3? 人工噪聲

根據保密容量的定義，保密容量是發送者和竊聽者之間截取距離的遞減函數，如果竊聽者位于比合法接受者更靠近發射端的位置，即短距離偵聽，這種情況下即使運用空間波束成形的方法，保密性能也不如人意甚至無法保證安全性。人工噪聲（AN）設計的關鍵是避免干擾泄露到合法的接收端，同時削弱竊聽者截獲的有用信息。具體來說，就是利用多個發射天線提供的空間自由度，運用波束成形和功率分配，調整有用發射信號和人工噪聲發射的方向和大小，從而優化保密性能。

3.1? 發射端未知ECSI

未獲得ECSI，就無法判斷有關竊聽者信息以及計算保密速率，因此可以從服務質量（QoS）這個角度出發，研究安全問題。在發射功率約束條件下，優先保證合法用戶的服務質量，例如信干噪比（SINR）和MSE。這種情況下，可以采用全向人工噪聲，即在合法信道的零空間利用剩余功率發送人工噪聲，是較為安全有效的發送策略，如圖4所示。

3.2? 發射端獲得存在誤差的ECSI

如果發射端獲得存在確定誤差的ECSI，通常以最差情況安全速率作為安全性能評價指標。如果發射端獲得存在隨機誤差的ECSI，可以通過遞歸法求解兩個凸優化問題得到最優輸入解[6]。具體方案如表1所示。

3.3? 發射端獲得統計ECSI

在人工噪聲輔助設計的安全方案中，總發射功率一定，提高信號功率所占比例，降低人工噪聲功率所占比例，雖然能提高合法信道質量，但同時竊聽信道質量也會有所提高。合理分配信號功率和人工噪聲功率所占比重才是解決問題的關鍵。基于統計ECSI，可以研究遍歷安全性能，具體方案如表2所示。

4? 多個竊聽者情況

點對點安全通信中，最壞的情況是同時有多個竊聽者竊聽從發射端發送到合法接收者的消息，這種情況往往具有較差的保密性能。其原因有很多，多個竊聽者同時監聽，竊聽能力顯著增強，另外，多天線系統需要使用更大的空間自由度來使竊聽信道質量變差，占用了傳輸合法有用信息的資源，合法信號質量也會因此降低。一旦竊聽者數量達到足夠大，則攔截概率接近于1。多竊聽者通常有兩種情況，第一種為共謀竊聽，如圖5（a）所示。這是最糟糕的情況，即使具有完整的CSI，發射端也需要配備更多天線來提供更多的空間自由度以保證安全，然而多天線系統也有尺寸限制，難以配備大量天線。并且完整CSI也是難以實現的，ECSI通常不完善甚至不可用，所以在竊聽信道零空間發送信號幾乎是不可能的，借助人工噪聲也需要同時混淆多個竊聽者，必然導致高功耗。第二種情況是非沖突竊聽，如圖5（b）所示。每個竊聽者獨立監聽消息，保密能力受到最強竊聽者的限制，通常通過優化最小保密率來布置多天線技術。

在非沖突竊聽的情況下，可以將保密率的最大化和發射功率的最小化作為聯合設計發射波束成形和AN的優化目標。為了在多個竊聽者的情況下提供具有服務質量（QoS）保證的安全通信，需要更多的資源，例如天線，功率和頻譜，在保密性能和資源消耗之間取得平衡，從而最大化資源利用效率。

5? 結? 論

盡管點對點通信是最簡單的安全通信模型，但是其研究價值不容忽視，能為設計更復雜的多天線系統提供一些指導。首先CSI的準確性和完整性會影響性能指標，如果發射端獲得的CSI是完整的，則可以使用保密率來刻畫安全性，如果發射端得到的CSI是不完整的，信道具有不確定性，只能在最壞的情況下獲得保密率，通常采用魯棒優化。如果只有統計CSI可用，可以在統計意義上評估和優化保密性能。根據保密容量的公式，由于兩個對數函數的差是非凸的，即使在點對點模型中也很難直接優化保密率。可以采用兩種方法解決此難題：第一種是對保密率表達式的直接修改，比如采用泰勒級數展開;第二種是用其他性能指標代替保密率，例如合法接受者和竊聽者的有界信干噪比（SINR）。這些設計方法同樣可以運用到更復雜的多天線場景中去。

參考文獻：

[1] WYNER A D. The Wire-Tap Channel [J].The Bell System Technical Journal，1975，54（8）：1355-1387.

[2] CHEN X M，ZHANG Z Y，CHEN H H. On distributed antenna systems with limited feedback precoding：Opportunities and challenges [J].IEEE Wireless Communications，2010，17（2）：80-88.

[3] HE B，Zhou X Y，ABHAYAPALA T D. Wireless Physical Layer Security with Imperfect Channel State Information：A Survey [J].ZTE Communications，2013，11（3）：11-19.

[4] LEUNG Y C，HELLMAN M. The Gaussian wire-tap channel [J].IEEE Transactions on Information Theory，1978，24（4）：451-456.

[5] CUMANAN K，Ding Z G，SHARIF B，et al. Secrecy Rate Optimizations for a MIMO Secrecy Channel With a Multiple-Antenna Eavesdropper [J].IEEE Transactions on Vehicular Technology，2014，63（4）：1678-1690.

[6] 張立健.非理想信道狀態信息下物理層安全波束成形技術研究 [D].鄭州：解放軍信息工程大學，2015.

作者簡介：李佳薇（1997.05—），女，漢族，湖北武漢人，碩士在讀，研究方向：通信與信息系統。