竊聽環境下輪流中繼網絡的安全傳輸方案

惠 鏸，茍 博，王 瀅

西安理工大學 自動化與信息工程學院，西安 710048

第五代（5G）移動通信網絡具備超高通信速率、超寬無線覆蓋范圍、超大設備連接量和超低延遲[1]，擁有廣闊的發展前景與應用空間。5G網絡相比現有的移動通信系統更具開放性，因此安全問題仍然是5G 發展過程中面臨的核心挑戰之一。通常，信息安全是通過高層加密體制加以保障的，但隨著計算機運算能力的日益強大，傳統加密體制已經不能滿足當前無線通信網絡的安全需求。近年來，物理層安全技術[2]通過利用無線信道本身的特性使竊聽者無法正確解碼，從而保證信息的安全傳輸，被認為是一種很有潛力的安全技術。

在物理層安全領域常采用中繼協作技術，它不僅可以擴大網絡覆蓋范圍和提高數據傳輸速率，還可以提高無線通信網絡的安全性能[3-5]。在中繼協作傳輸過程中，傳統中繼節點多采用半雙工模式，無法同時發送和接收信號，因此在中繼轉發階段源節點必須保持靜默，從而導致其頻譜效率僅為直接傳輸時的一半。而若采用全雙工中繼[6]雖然可以提高頻譜效率，但其硬件設計較為復雜，且難以處理同時接收與發送信號產生的自干擾，因此在很多場景下并不適用。

為了克服以上問題，研究者們提出了輪流中繼（Successive Relaying，SR）的概念[7-8]，通過合理安排多個半雙工中繼交替轉發信號來模擬一個全雙工節點，從而達到中繼同時收發信號的效果。利用SR 技術，在不使用全雙工中繼的條件下源與目的節點也能夠實現連續通信，從而提高了通信系統的頻譜效率。

與傳統中繼協作類似，輪流中繼也面臨著被竊聽的風險。在物理層安全領域常采用人工干擾的方式抑制竊聽者的竊聽行為。如文獻[9]通過設置干擾節點發送人工干擾信號降低竊聽者的信噪比，降低了系統的安全中斷概率。文獻[10]令源和目的節點在不同時隙分別發送人工干擾信號抑制竊聽者的竊聽行為，提高了系統的安全容量。也有一些方案無需加入人工噪聲便可對竊聽者造成干擾，如文獻[11]利用中繼進行雙向通信，兩個源節點發送的信號對于竊聽者來說互為干擾。而在SR 網絡中，由于源節點對本時隙信息的發送與中繼節點對上一時隙信息的轉發同時進行，因此對于竊聽者而言該轉發信號恰好成為干擾，降低了竊聽者的信噪比。該過程既無需特別設置干擾節點，也無需特別發送人工干擾信號，但對其他中繼而言，該轉發信號對其接收源節點的保密信息也造成了干擾，被稱為中繼間干擾（Inter-Relay Interference，IRI）。中繼間干擾的存在使得中繼轉發至目的節點的信號在包含保密信息的同時，也包含干擾信號，因而降低了目的節點處的接收信噪比，影響了系統的安全性能。因此在竊聽環境下設計輪流中繼轉發方案，一方面充分利用中繼的轉發信號對竊聽者的竊聽行為造成干擾，另一方面盡可能降低該干擾信號對合法節點的影響，這些內容都值得深入研究。

最近已有學者針對SR網絡的安全傳輸方案設計展開了研究。文獻[12]針對SR網絡中存在竊聽者的情況，利用中繼轉發信號對竊聽者造成干擾，有效降低了竊聽者的信噪比。在此基礎上文獻[13]研究了竊聽環境下SR 網絡的節點功率分配問題，通過傳輸協議設計并結合干擾消除方法對目的節點處的IRI 進行了消除，有效提高了SR網絡的安全性能。以上文章都假設網絡中只有兩個中繼節點，輪流參與信息轉發，而當網絡中存在多個中繼時如何選取適當的中繼節點參與轉發需要進一步研究。文獻[14]針對含有多個不可信中繼的SR 網絡提出了一種中繼節點選擇方案，該方案選擇到目的節點信道增益最大的中繼，有效提高了目的節點處的接收信噪比。但該工作假設在一次通信過程中（T個連續時隙）信道條件保持不變，而實際場景中信道變化紛繁復雜，該假設局限了其應用場景。此外，以上文獻均考慮的是網絡中僅存在單一竊聽者的情況，而在實際場景中可能存在多個竊聽者，為SR 網絡的傳輸協議設計和中繼節點選擇增加了難度。

針對以上問題，本文考慮網絡中存在多個竊聽者和多個中繼，且傳輸信道在每個時隙獨立且隨機變化的場景，以最小化T個傳輸時隙內系統的平均安全中斷概率為目標，進行傳輸協議設計和中繼節點選擇，并進一步對系統的安全性能進行分析。

1 系統模型及傳輸方案設計

1.1 系統模型

本文考慮一個含有多個竊聽者的多中繼SR 網絡。網絡中包含一個源節點S，一個目的節點D,M個竊聽者E1,E2,…,EM,以及N個備選中繼節點R1,R2,…,RN。假設所有節點都僅配備單根天線，并采用半雙工模式收發信息。由于路徑損耗和障礙物遮擋等因素，假設源節點S與目的節點D之間不存在直傳鏈路，源節點的保密信息需要通過中繼節點的轉發才能到達目的節點。假設信道在一個時隙內保持不變，而在不同時隙信道的變化獨立且隨機。用hAB(t)表示第t個時隙節點A到節點B的信道衰落系數，其中A∈{S,Ri} ，B∈ {Ri,Em,D} ，假設它服從均值為0方差為λAB的循環對稱復高斯分布。此外，假設所有接收端噪聲均為獨立的零均值加性高斯白噪聲，用nB(t)表示第t時隙節點B處的噪聲，功率為N0。

設一次安全傳輸過程所需的時隙數為T，現有研究[12-14]一般要求信道在這T個傳輸時隙內始終保持不變，以便于輪流中繼方案設計。然而，這一假設在信道變化較快時難以成立。為解決這一問題，本文去除了信道保持不變這一限定條件，即假設信道在不同時隙間可獨立且隨機變化。該假設使本文的中繼節點選擇方案區別于以往文獻的同時也更具挑戰性。此外，文獻[12-13]中僅有兩個中繼，其輪流中繼方案不涉及節點的選擇。而在具有多個備選中繼的文獻[14]中，因假設信道在T個時隙內保持不變，所以只需在通信開始前根據各節點的信道條件進行一次選擇，選出兩個最優中繼在后續的T個時隙內進行轉發，而其他未被選中的中繼則會保持靜默。本文方案在每個時隙都進行一次中繼選擇，網絡中的所有中繼都有可能參與通信，從而提高了系統的安全性。

1.2 輪流中繼方案設計

下面對SR 網絡的安全傳輸方案展開設計。如圖1所示，通信過程分為T個時隙，除零時隙與T時隙外，每個時隙在源節點發送保密信息的同時，還有一個“最優中繼”向目的節點轉發上一時隙所接收到的源節點的信息。竊聽者既能接收到來自源節點的信號，又能接收到中繼的轉發信號。具體過程如下：

圖1 含有多個竊聽者和多個中繼的SR網絡通信模型

將源節點S在時隙t發送的信號用xS(t)(t=0,1,…,T)表示，信號平均功率為在零時隙，源節點發送信號xs( 0 )，所有中繼與竊聽者都能接收到該信號，如圖1（a）所示。因零時隙只有源節點發送信息，為避免保密信息被破解，令信號xs( 0 )不包含保密信息。此時中繼和竊聽者接收到的信號分別為：

其中，PS表示源節點的發射功率。

在第一時隙，選擇某中繼Rj(j∈{1,2,…,N})通過放大轉發（Amplify and Forward，AF）協議對前一時隙接收到的信號yRj( 0 )進行轉發，則中繼Rj的轉發信號xRj(1 ) 為：

其中，G1為放大轉發因子，即則目的節點接收到的信號為：

其中，PR表示中繼節點的發射功率。

與此同時，源節點發送保密信號xS( 1) 。中繼Rj因進行信號轉發沒有接收到該信號，而其余中繼及所有竊聽者既接收到了來自中繼Rj的轉發信號xRj( 1) ，又接收到了來自源節點的保密信號xS( 1) ，如圖1（b）所示。在該時隙中繼與竊聽者接收到的信號分別為：

在第二時隙，需要從除Rj之外的所有中繼中選擇一個中繼Rk進行信息轉發，則Rk的轉發信號為：

由式（8）可以看出，D接收到的信號中包含保密信號、IRI 以及噪聲。為消除IRI 對接收信號的影響，由式（4）可得：

將式（9）代入式（8）中，可得：

假設目的節點可以存儲上個時隙接收到的信號，并且已知中繼之間的信道條件，在式（10）中去掉包含信號yD(1 ) 的項，得到：

由式（11）可以看出信號yD( 2) 中的IRI分量已被消除，只剩下保密信號和噪聲項。也就是說對于合法目的節點而言，中繼間干擾給目的節點帶來的影響是可以消除的。而竊聽者對各節點之間的信道條件未知，因此無法進行干擾消除。

與此同時，源節點發送保密信號xS( 2) ，中繼及竊聽者接收到的信號分別為：

根據式（6）及式（11），在高信噪比的條件下，忽略信道噪聲，竊聽者與目的節點關于保密信號xS( 1) 的接收信噪比分別為：

當網絡中只存在一個竊聽者時[12-14]，竊聽是否成功僅由單個竊聽者決定，而本文網絡中存在多個竊聽者，只要有一個竊聽者成功解碼就認為傳輸失敗，對系統的安全性提出了更高的要求。因此，關于保密信號xS( )1的瞬時安全速率為：

同理，在第三時隙，某被選擇的中繼同樣對上個時隙接收的信號進行轉發，源節點也繼續發送保密信號。整個通信過程如此循環往復，直到T個通信時隙結束。

特別地，在時隙T，源節點不再發送保密信號，中繼將上個時隙接收到的信號轉發給目的節點之后本次通信過程結束，如圖1（d）所示。

綜上所述，可以根據式（14）～（16）直接得出第二時隙之后任意時隙k的瞬時安全速率：

其中，Rp、Rf分別表示在第k-1 時隙與第k時隙選出的轉發中繼。

2 中繼選擇及系統性能分析

2.1 中繼選擇方案

上文已經給出了本文的安全傳輸方案，下面以最小化系統在T個時隙的平均安全中斷概率為目標，研究最優中繼的選擇。

根據定義，系統在第k時隙的安全中斷概率可以表示為：

其中，R表示系統的目標傳輸速率。在一次通信過程中，T個時隙的平均安全中斷概率可以表示為：

其中，b表示由于在上一時隙轉發信息而不能在當前時隙被選擇的中繼。

由式（22）及前文分析可知，第k時隙目的節點接收到的保密信號總是在第k-1 時隙被竊聽。因此在第k-1 時隙的中繼選擇過程中需盡可能增加中繼轉發信號對竊聽者的干擾，從而提高安全傳輸速率。因此中繼Rp的選擇策略為：

綜上所述，中繼選擇方案具體實施步驟如下所示：

步驟1零時隙，源節點向中繼發送不包含保密信息的信號。

步驟2第一時隙，從N個備選中繼中選擇Rj轉發零時隙的信息至目的節點，選擇方法為：

步驟3第二時隙，從除Rj之外的剩余N-1 個備選中繼中選擇中繼Rk，選擇方法同步驟2，即為：

步驟4與步驟3同理，第三時隙至第T時隙的中繼選擇方法可用式（23）表示，而后通信結束。

2.2 系統性能分析

根據式（17）～（20），在高信噪比條件下第k時隙系統的安全中斷概率為：

為了獲得變量Z的概率密度函數，首先計算其聯合分布函數：

對式（29）中的變量z進行求導，得到其概率密度函數為：

將式（30）代入式（28）中即可得到第k時隙系統的安全中斷概率Pout(k)。

由Pout(k)的表達式可以看出，由于同一時隙各信道相互獨立，不同時隙信道獨立且隨機變化，系統的安全中斷概率和時隙k無關。根據式（21），當T足夠大時，系統平均安全中斷概率為：

3 仿真結果及分析

本文對所提方案的安全中斷概率進行了公式計算和蒙特卡羅仿真。設置仿真參數為：噪聲功率N0=0 dBm，時隙數T=100，PS=PR=P，P表示源節點和中繼節點的最大發射功率，λRiRj=20 dB，λRiEm=15 dB,λSRi=λSEm=λRiD=10 dB,目標安全速率R=1 bit/( )s·Hz 。

圖2 在備選中繼個數N=2，竊聽者數量M=2 的條件下，對本文提出的SR方案進行了仿真，并與傳統的中繼協作方案進行了比較，給出了各方案安全中斷概率隨發射功率變化的情況。其中全雙工中繼方案[6]采用全雙工中繼，中繼節點在接收源節點信號的同時向目的節點進行轉發；半雙工中繼方案[10]采用半雙工中繼轉發信息，并通過目的節點與源節點在不同時隙分別發送人工干擾的方式抑制竊聽者的竊聽行為；在雙向中繼方案[11]中，兩個源節點同時向中繼發送信息，雙方信號在竊聽者處互為干擾。由圖2可以看出，本文方案仿真結果與數值計算結果非常吻合，驗證了安全中斷概率閉式表達式的正確性。同時可以看出，全雙工中繼方案由于未通過干擾降低竊聽者的信噪比，系統的中斷性能最差。半雙工中繼方案對竊聽者進行了人工干擾，使中斷概率較全雙工中繼方案有所降低。雙向中繼方案相較于半雙工中繼方案中斷性能進一步提升。而本文方案一方面合理利用IRI 降低了竊聽者的信噪比；另一方面消除了IRI對于目的節點的影響，因此其中斷概率最低。

圖2 本文方案與其他方案安全性能的對比

圖3 給出了本文在每個時隙都進行中繼選擇與在T個時隙只進行一次中繼選擇的性能對比。令備選中繼個數分別為N=3,N=6，竊聽者數量M=2。只進行一次中繼選擇的方案與文獻[14]類似，都是假設信道在T個時隙內保持不變。該方案根據T個時隙的平均信道增益選出兩個中繼進行信號轉發，其余節點在通信過程中保持靜默。由圖3可以看出，當備選中繼個數相同時，由于本文方案中所有中繼在不同時隙都有參與轉發的可能，其中斷性能顯著優于僅進行一次中繼選擇的方案。當備選中繼個數由3 個增加到6 個時，僅進行一次中繼選擇所獲得的安全性能十分接近，也就是說該方案因為備選中繼個數增加而獲得的性能提升非常有限。而本文方案在安全中斷概率為10-4時可獲得約3 dBm的性能提升，較為顯著。

圖3 兩種中繼選擇方案對于系統安全性能的影響

圖4 給出了當竊聽者數量M=2 時，備選中繼節點個數對系統安全性能的影響。由圖4可以看出，備選中繼個數的增加會使安全中斷概率降低。這是因為當備選中繼數量增多時，選出的中繼更易對竊聽者造成較大的干擾。另外可以看出，當備選中繼個數較少時，隨著節點數量的增加，安全中斷概率獲得的增益較高；而當備選中繼個數持續增加時，系統獲得的增益逐漸減??；當備選中繼個數由8 個增加到16 個時系統性能幾乎不變。因此在實際系統中無需一味增加備選中繼數量，只需采用較少的中繼即可明顯提高系統性能。

圖4 不同中繼個數對于系統安全性能的影響

圖5 進一步研究了當備選中繼個數N=4 時，竊聽者數量對系統安全性能的影響。由圖5可以看出，當竊聽者增多時，更易出現竊聽信道較優的竊聽者，使系統安全性能降低，但系統仍具有較好的安全性能。這是因為在本文方案中每個時隙都會根據各節點之間的信道選出能最大程度抑制竊聽者竊聽行為的中繼，從而大大降低了竊聽者的竊聽質量。

圖5 不同竊聽者個數對于系統安全性能的影響

4 結束語

本文針對含有多個竊聽者、多個中繼的輪流中繼網絡，提出了一種新的物理層安全傳輸方案。首先，在輪流中繼方案的設計中，利用中繼轉發信號干擾竊聽者對本時隙保密信號的竊聽，與此同時在目的節點進行中繼間干擾消除，從而提高了整個系統的安全性能。其次，在中繼選擇的過程中以最小化T個傳輸時隙內系統的平均安全中斷概率為目標，給出了最佳中繼節點的選擇方法。本文推導得到了該安全傳輸方案所能獲得的系統平均安全中斷概率的閉式表達式。仿真結果驗證了安全中斷概率閉式表達式的正確性，并表明與傳統中繼協作方案以及僅進行一次中繼選擇的方法相比，本文方案可顯著降低系統的安全中斷概率。