面向多智能反射表面的物聯網安全傳輸算法

梁兆杰,田 杰,李軍暖,宋 康

(1.深圳供電局有限公司，廣東 深圳518000;2.中科新聲(蘇州)科技有限公司，江蘇 蘇州215163;3.青島大學 電子信息學院，山東 青島266071)

0 引言

隨著移動互聯網、物聯網的飛速發展，現有移動通信系統已經無法滿足人們對于超高速率、無縫覆蓋、安全可靠、綠色智能等多方面的需要[1-3]。特別是人工智能技術的廣泛應用，對于未來物聯網中節點提出了新的要求[4-5]。同時需要關注系統復雜度，盡可能在保證系統性能的情況下，降低發送預編碼、接收濾波器等模塊的復雜度[6-9]。基于這些需求，一些新興技術如智能反射表面(Reconfigurable Intelligent Surface，RIS)、物理層安全(Physical Layer Security，PLS)得到了學術界越來越多的關注。

智能反射表面技術是一種新興的協作傳輸技術，由若干可以調節無線電波相位的基本反射單元構成。因其結構簡單、成本低廉、適合大規模部署，被認為是下一代移動通信系統的潛在關鍵技術[10-13]。可以根據不同的需求，通過合理的調節每個基本反射單元的相位，從而改變反射后無線電波的特性。

現有實際通信系統中，通信安全大部分在應用層依靠加密算法實現，這種實現方法依賴于密碼學相關理論，特點是理論基礎較為成熟，實現較為簡單。但是，由于傳統密碼學基于大量數學運算，伴隨著算力的提升，相應地加密算法必須同步更新迭代才能保證有限時間內的通信安全。近些年，基于通信物理層特性的物理層安全理論逐步得到關注。其在物理鏈路上抑制竊聽設備的有效接收信息量，能夠取得較好的安全性能[14-19]。

目前，基于物理層安全的智能反射表面安全傳輸算法研究尚處于起步階段，特別是對于大量智能反射表面部署的場景，如何高效合理安排多個智能反射表面的協同處理，從而實現安全有效的傳輸這一問題仍然沒有得到較好的解決。基于此，本文重點研究采用物理層安全的物聯網中安全傳輸技術，提出了一種高效的智能反射表面選擇算法改善智能表面輔助的物聯網系統安全容量性能，其在全部智能反射表面中選擇一個子集傳輸，以達到傳輸復雜度和系統安全性能之間的平衡。

1 系統模型

如圖1所示，本文考慮由基站(Base Station，BS)、智能反射表面、用戶設備(User Equipment，UE)組成的物聯網傳輸系統，其中基站和用戶設備均為單天線節點，工作在半雙工模式。由于建筑物遮擋、距離較遠等原因，基站和用戶設備之間假設沒有直達鏈路，需要通過智能反射表面輔助進行通信。

圖1 智能反射表面傳輸系統模型Fig.1 System model for RIS transmission

(1)

(2)

式中，|·|符號表示復數取模運算。根據香農容量公式，用戶終端的容量可以表示為：

(3)

1.1 用戶側竊聽

如圖2所示，當竊聽設備距離用戶設備比較近，竊聽設備所竊聽到的信息主要來源于智能反射表面反射的信號，此時竊聽設備接收到的信號可以表示為：

(4)

(5)

竊聽設備的容量可以表示為：

(6)

圖2 用戶側竊聽系統模型Fig.2 System model for eavesdropper at user side

1.2 基站側竊聽

如圖3所示，當竊聽設備距離基站比較近，或者基站到竊聽設備的信道比較好時，竊聽設備所竊聽到的信息主要來源于基站直達鏈路傳輸，此時竊聽設備接收到的信號可以表示為：

(7)

(8)

竊聽設備的容量可以表示為：

(9)

圖3 基站側竊聽系統模型Fig.3 System model for eavesdropper at base station side

2 安全傳輸算法

根據Wyner對于竊聽信道的研究[20]，系統的傳輸安全性可以用系統安全容量(Secrecy Capacity，SC)來度量，其定義為系統中合法用戶容量C與系統中竊聽設備容量CE之差，即：

SC=C-CE，

(10)

(11)

式中，ti∈{0,1}表示第i個智能反射表面是否參與傳輸。從公式(10)可以看出，為了實現系統更加安全的傳輸，可以提升合法用戶容量，或者降低竊聽設備容量。由于竊聽設備往往具有隨機性，同時竊聽設備的信道狀態信息很難獲取，因此降低竊聽設備容量在實際系統中比較困難，提升系統傳輸安全性主要依靠提高合法用戶容量來實現。

因此，為了提升系統的安全性能，需要最大化系統安全容量，這意味著需要讓盡可能多的高安全容量鏈路上的智能反射表面同時參與傳輸，休眠低安全容量鏈路上的智能反射表面。但是隨著參與傳輸的智能反射表面數量增加，系統協調的復雜度和開銷大大增加。為了盡可能在二者之間取得折中，本文基于單一智能反射表面工作模式，提出了一種面向物理層安全的智能反射表面選擇算法，從全部M個智能反射表面中選擇Ms(Ms≤M)個參與傳輸，如算法1所示。

算法1 智能反射表面選擇算法輸入:(M,N,Ms,P,hRISij,hBSij,gBS,gRISij,σ2UE,σ2E)輸出:智能反射表面選擇集合Φ1.fori←1 to M do2.計算第i個智能反射表面單獨工作時系統安全容量SCi;3.end4.對SCi(i=1,2,…,M)進行從大到小排序,得到SCSi(i=1,2,…,M),其中Si表示排序后第i個元素在排序前的次序,滿足一一對應關系;5.令Φ=S1,S2,…,SMs{}并輸出Φ。

3 仿真驗證

圖4給出了用戶側竊聽場景下，本文算法與隨機智能反射表面選擇算法的安全容量隨發送信噪比變化曲線，可以看出，本文所提算法明顯好于同參數下的隨機選擇算法。同時，隨著所選擇參與傳輸的智能反射表面數量增加，系統安全容量也逐步增大。

圖5給出了用戶側竊聽場景下，當反射表面總數量M變化時，本文算法的安全容量隨發送信噪比的變化曲線。隨著智能反射表面總數量M增長，系統的安全容量也相應的增長。盡管參與傳輸的智能反射表面數量沒有變化，通過合理的選擇，新增加的智能反射表面還是提供了潛在增益。

圖6給出了用戶側竊聽場景下，當單個反射表面上的反射單元總數量N變化，本文算法的安全容量隨發送信噪比的變化曲線。隨著智能反射表面反射單元N增長，更多的反射單元參與到傳輸過程中，能夠有效的提升系統的安全容量。

圖7給出了基站側竊聽場景下，本文算法與隨機智能反射表面選擇算法的安全容量隨發送信噪比變化曲線；圖8和圖9是基站側竊聽場景下，反射表面總數量M變化時的變化曲線和單個反射表面上的反射單元總數量N變化時的變化曲線。可以看出，基站側竊聽場景下系統安全容量的整體趨勢和用戶側竊聽場景基本一致，所提算法相對于隨機選擇算法有著明顯增益。

圖7 基站側竊聽場景下本文算法與隨機智能反射表面 選擇算法的安全容量對比Fig.7 Secrecy capacity comparison between the proposed algorithm and random RIS selection algorithm for eavesdropper at base station side

圖9 基站側竊聽場景下本文算法在智能反射單元數目 不同時的安全容量Fig.9 Secrecy capacity of the proposed algorithm with different number of RIS elements for eavesdropper at base station side

一般來說，當基站側和用戶側均存在竊聽用戶時，因為竊聽用戶總容量提高了，此時如果采用和前面單獨用戶側竊聽或者單獨基站側竊聽相同的仿真參數，系統的安全容量將會非常差。為了更好的說明系統安全容量的變化趨勢，此時將竊聽信道的方差相應地減小至1/10。圖10給出了基站側和用戶側均存在竊聽用戶時，本文算法與隨機智能反射表面選擇算法的安全容量隨發送信噪比變化曲線；圖11和圖12是基站側和用戶側均存在竊聽用戶時，反射表面總數量M變化時的變化曲線和當單個反射表面上的反射單元總數量N變化時的變化曲線。和前兩種場景類似，本文所提算法在這種復雜情況下，仍然具有較好的性能，系統安全容量也會隨著反射表面總數量、反射單元總數量的增加而增加。

圖10 用戶側和基站側均存在竊聽場景下本文算法與 隨機智能反射表面選擇算法的安全容量對比Fig.10 Secrecy capacity comparison between the proposed algorithm and random RIS selection algorithm for eavesdropper at both user side and base station side

圖11 用戶側和基站側均存在竊聽場景下本文算法在 智能反射表面數目不同時的安全容量Fig.11 Secrecy capacity of the proposed algorithm with different number of RIS for eavesdropper at both user side and base station side

圖12 用戶側和基站側均存在竊聽場景下本文算法在 智能反射單元數目不同時的安全容量Fig.12 Secrecy capacity of the proposed algorithm with different number of RIS elements for eavesdropper at both user side and base station side

4 結論

本文圍繞物聯網中的安全傳輸問題進行了系統研究，提出了一種基于多智能反射表面選擇的安全傳輸算法。通過挖掘多智能反射表面分集增益，實現了在較少智能反射表面參加實際傳輸的情況下，達到了較好的安全性能。本文提出的算法對于下一代移動通信網絡的設計與應用具有較強的參考價值。