基于協作干擾對抗聯合檢測的隱蔽傳輸方法

惠 鏸，王 瀅，張琰祥

西安理工大學 自動化與信息工程學院，西安 710048

由于無線信道的廣播特性，信息在傳輸過程中極易遭到非法用戶的竊聽，由此產生的信息傳輸安全問題引起了學者的廣泛關注，如何保障信息傳輸的安全性與私密性已成為無線通信領域的重要問題之一。傳統保密方法是在高層利用密鑰對信息進行加密[1]，但隨著計算機運算能力的日益增強，傳統加密方法已不能完全滿足當前無線通信的安全需求。作為傳統加密算法的補充，物理層安全技術[2-3]利用無線信道的物理特性獲得了很好的安全性和可靠性。但無論是加密技術還是物理層安全技術，都只能保證信息在傳輸過程中最大程度地不被非法用戶正確解碼，而對信息傳輸過程未加保護。而在某些場景下，如傳播軍事情報、國家安全重要信息等時，非法用戶可以根據已知合法節點的傳輸鏈路信息及節點位置信息對通信過程及節點進行惡意的干擾、破壞，因此對信息傳輸過程的隱蔽同樣重要。為此，學者們對隱蔽通信技術展開了廣泛研究[4-14]。

隱蔽通信，也被稱為低概率檢測（low probability of detection，LPD）通信[4]，通過檢測者無法準確檢測到信息傳輸的存在，以保障通信內容在傳輸過程中的安全性。隱蔽通信技術通常是通過在檢測者處引入不確定性使其無法對隱蔽通信是否發生做出正確判斷。如，文獻[5-6]由于各節點對信道的估計存在不確定性，檢測者無法對信息是否傳輸做出準確判決。文獻[7]利用檢測者對環境中背景噪聲功率的不確定性實現信息的隱蔽傳輸。文獻[8]通過源節點發送人工噪聲以干擾檢測者對隱蔽過程的檢測，而文獻[9-10]由目的節點發送人工干擾噪聲協助信息的隱蔽傳輸。文獻[11]通過干擾節點發送人工噪聲對檢測者施加干擾，以提高檢測者的檢驗錯誤概率。

針對兩跳通信系統，源節點在中繼節點的幫助下向目的節點傳輸保密信息。在文獻[5，12]中，檢測者僅針對第一階段源節點的信息傳輸進行了檢測，而并未對第二階段的信息轉發過程進行檢測。文獻[13]通過使兩跳的最小檢驗錯誤概率均大于給定閾值來保證信息的隱蔽傳輸。文獻[14]通過限制各跳的容量，使檢測者在每跳中的檢驗錯誤概率均大于給定閾值。在文獻[13-14]中，檢測者對兩跳的信息傳輸過程均進行檢測，其中任意一跳被檢測出隱蔽傳輸時即判定該過程存在隱蔽通信，但文獻未對檢測者的檢測性能進行分析。文獻[8]從信息論角度出發，通過限制各傳輸鏈路的隱蔽容量實現了信息的低檢測概率傳輸。該方法對兩跳信息傳輸過程均進行檢測并綜合其檢測結果進行聯合判決，但該工作沒有具體分析檢測者處的最小檢驗錯誤概率及最優功率判決門限，也沒有通過引入干擾等方式優化隱蔽通信的系統性能。

本文針對兩跳無線隱蔽通信系統展開研究，設計了一種多干擾節點協作的傳輸方案以實現隱蔽通信。在該系統中，源節點借助中繼節點與目的節點進行通信，檢測者分別對兩跳信息傳輸過程進行檢測。本文首先提出了兩階段檢測的聯合判決準則，并推導獲得了檢測者的最優功率判決門限和最小檢驗錯誤概率；在此基礎上，以最大化合法節點隱蔽傳輸速率為目標，在最小檢驗錯誤概率滿足給定閾值的條件下得到了系統總發射功率和最佳功率分配方案，以及兩階段干擾節點的選擇方法。

1 系統模型以及信息傳輸過程

考慮一個隱蔽通信系統如圖1所示，該系統由一個源節點S，一個中繼節點R,M個備選干擾節點J1,J2,…,JM，一個目的節點D，以及一個檢測者W組成。網絡中任一節點僅配備單根天線，采用半雙工工作模式。由于障礙物等因素的影響，S與D之間不存在直接傳輸鏈路，需要借助中繼R來轉發信息。S將保密信息編碼成K個符號，在每個通信階段進行K次傳輸。假設信道衰落系數在一個階段內保持恒定，而在不同階段間獨立且隨機地變化。將節點X到Y的信道衰落系數用hxy表示，hxy～CN( 0,λxy)，即hxy服從均值為零，方差為λxy的循環對稱復高斯分布。其中，X∈(S,Ji,R)，Y∈(W,R,D)。假設所有接收端噪聲均為獨立的零均值加性高斯白噪聲，噪聲功率大小為N0。

圖1 網絡傳輸模型Fig.1 Network transmission model

信息傳輸過程分為兩個階段，第1階段，S以一定概率向R發送保密信號xs。同時，為增強信息傳輸過程的隱蔽性，某干擾節點Jp發送人工噪聲。假設Jp和R是合作的，R可以消除人工噪聲的干擾[15]。用H0和H1分別表示S未發送和發送x s的情況，則R接收到的信號為：

其中，Ps表示S的發射功率。k=1,2,…,K表示信號中的第k個符號。x s滿足表示R處的噪聲。與此同時，W檢測S是否發送信息，其接收到的信號為：

其中，x j為干擾節點發送的人工噪聲信號，滿足表示W處的噪聲。Pjp表示干擾節點Jp的發射功率，服從[0,Pmax]的均勻分布，其概率密度函數如式（3）所示：

因此，該階段在H1下可達到的信息傳輸速率為：

第2階段，R采用解碼轉發協議向D進行信息轉發。某干擾節點Jq發送人工噪聲。同樣的，D可以消除噪聲信號的影響，其接收到的信號為：

其中，nd(k)表示D處的噪聲。W對R是否轉發信息進行檢測，其接收到的信號為：

其中，Pjq表示Jq的發射功率，同樣在[0,Pmax]間服從均勻分布。該階段在H1下的傳輸速率為：

因此，系統最終獲得的傳輸速率為：

2 檢測者的檢測性能

本文考慮檢測者在兩個傳輸階段都進行檢測，并綜合兩階段的檢測結果對合法用戶是否進行了信息傳輸進行判斷。本章首先給出了兩階段聯合檢測的判決準則，并在此基礎上推導得到了檢測者在兩個階段的最優功率判決門限及相應的最小檢驗錯誤概率。

2.1 兩階段聯合檢測方法及判決方法

各階段檢測者通過Neyman-Pearson準則判斷保密信息的發送情況，以第1階段為例，判決公式如式（9）所示：

其中，Tw1為檢測者在第1階段的平均接收功率，即的為第1階段的判決門限。上標b表示通信階段，下標a為1或0分別表示該階段的判決結果為發送/未發送保密信息。本文假設在一個通信階段內符號傳輸次數趨于無窮，即K→∞，此時第1階段檢測者接收的平均功率為：

依據兩階段的檢測結果，提出兩種判決方案。在方案1中，如果檢測到任意一跳傳輸存在，則W判定源節點發送了保密信息；而在方案2中只有檢測到兩跳傳輸都存在時，才判定源節點發送了保密消息。如表1所示。

表1 檢測者的聯合檢測判決方案Table 1 Joint detection and decision scheme for warden

將檢測者的漏檢率和誤檢率分別表示為PMD=Pr{D0|H1}和PFA=Pr{D1|H0}。假設S發送和不發送保密信息的概率分別為π1和π0，則檢測者的檢驗誤概率為ξ=π1PMD+π0PFA。為方便分析，本文假設π0=π1=1/2。

2.2 檢測者的最小檢驗錯誤概率

將式（13）、（14）代入式（11）推導可得：

由公式（15）、（16）和（17）、（18）分析可知，無論是方案1還是方案2，隨著τ1、τ2的增加，漏檢率逐漸增加而誤檢率逐漸減少。并有

定理1采用方案1時，當系統滿足時，系統在第1和第2階段的最優判決門限分別為，此時系統可以獲得的最小檢驗錯誤概率為：

當不滿足該條件時，ξ*=0，系統無法實現隱蔽通信。因此將稱作為隱蔽通信實現條件。

證明將式（15）和式（16）代入ξ=π1PMD+π0PFA且π0=π1中，可得ξ的表達式。根據ρs1、ρs2、ρr1及ρr2的取值，ξ的求解可分4種情況：情況1，ρs2＜ρs1,ρr2＜ρr1；情況2，ρs1＜ρs2,ρr1＜ρr2；情況3，ρs2＜ρs1,ρr1＜ρr2；情況4，ρs1＜ρs2,ρr2＜ρr1。下面分別對這4種情況進行討論。

情況1，當ρs2＜ρs1,ρr2＜ρr1時，ξ*的求解根據τ1和τ2的取值范圍可進一步分為13種情況。

（1）當τ1＜N0或τ2＜N0時

（2）當N0≤τ1≤ρs1，N0≤τ2＜ρr2或N0≤τ1＜ρs2，由于ξ是τ1和τ2的減函數，當N0≤τ1≤ρs1，N0≤τ2＜ρr2時，有。同理，N0≤τ1＜ρs2，ρr2≤τ2≤ρr1時，有

（3）當N0≤τ1＜ρs2,τ2＞ρr1時，由于ξ是τ1的減函數，有

（4）當ρs2≤τ1≤ρs1,ρr2≤τ2≤ρr1時：

由于ξ是τ1和τ2的減函數，當τ1=ρs1，τ2=ρr1時，有

由于ξ是τ1的減函數、是τ2的增函數，有ξ*＞

類似的，對情況2、3、4進行分析發現在這幾種情況下ξ*=0，即在這些情況下，系統無法實現信息的隱蔽傳輸。因此本文僅針對滿足隱蔽通信條件的場景展開討論。

綜上分析可以得到定理1的結論。

定理2采用方案2時，當系統同樣滿足隱蔽通信實現條件時，系統在第1和第2階段的最優判決門限分別為，此時系統可以獲得的最小檢驗錯誤概率為：

當不滿足隱蔽通信實現條件時，ξ*=0，系統無法達到隱蔽通信。

證明定理2的證明過程與定理1類似。

由此定理1和定理2可以看出，當系統滿足隱蔽通信實現條件時，雖然兩種判決方案并不相同，但當發送和不發送保密信息的概率相等時，兩種方案的最小檢驗錯誤概率是相等的。而當系統不滿足隱蔽通信實現條件時檢驗錯誤概率為0，合法節點無法進行信息的隱蔽傳輸。

對式（19）、（20）進一步分析可得到最小檢驗錯誤概率的均值為：

3 合法節點的隱蔽傳輸速率

以上分析了檢測者的最優功率判決門限及最小檢驗錯誤概率，接下來討論合法節點的隱蔽傳輸速率。

設系統目標傳輸速率為Rs，根據安全中斷概率的定義，系統安全中斷概率為：

將式（8）代入式（22），系統安全中斷概率可進一步表示為：

其中，β=22Rs-1。假設源與中繼的總發射功率不能超過P，令功率分配因子為α,α∈(0,1)，則源和中繼節點的發送功率可分別表示為Ps=αP,Pr=(1-αP)。將系統隱蔽傳輸速率定義為系統不發生中斷時所達到的傳輸速率[10]，表示為則：

為使系統在最小檢驗錯誤概率滿足給定約束的條件下隱蔽傳輸速率Rc最大，設置優化問題如下：

其中ε為隱蔽條件的閾值。

由式（24）可以看出影響Rc大小的變量只有α和P，且無論P如何取值其最佳功率分配因子α*的取值是一定的。因此先求取α的最優值，再對總傳輸功率P進行求解。

進一步求解P*。由式（24）易得，Rc隨P的增加而單調遞增。將α*代入到約束條件（25b）中整理可得該約束條件等價于：

將式（29）、（30）代入式（28）可得系統最終的最佳總功率。將α*和P*代入到Rc中，系統隱蔽傳輸速率的最大值為：

4 仿真分析

本章對系統性能進行了仿真，在仿真中設系統的目標傳輸速率Rs=1 bit/s/Hz，且源節點發送與不發送信息為等概率。

圖2為方案1和方案2中檢測者平均最小檢驗錯誤概率的仿真曲線與計算曲線。在仿真中設λsw=λrw=λjiw=1 dB( )i=1,2,…,M。由圖2可以看出，方案1和方案2下最小檢驗錯誤概率的仿真曲線與計算值曲線吻合，驗證了式（21）中最小檢驗錯誤概率表達式的正確性。從仿真中可以看出，最小檢驗錯誤概率隨干擾功率增加而增大，說明增大干擾功率可以提高系統的隱蔽性能，當Pmax→∞時系統的檢驗錯誤概率趨于，與之前的分析結果相符。另外，在發送和不發送保密信息概率相等的條件下，兩種方案下檢測者的聯合檢測錯誤概率相等。

圖2 兩種方案下最小檢驗錯誤概率的仿真曲線與計算值Fig.2 Minimum detection error probability of two schemes

圖3將方案1和方案2下兩階段聯合檢測與僅在第一階段進行檢測所得到的最小檢驗錯誤概率進行了比較。可以看出，單階段檢測的最小檢驗錯誤概率高于在兩階段聯合檢測的檢測結果，說明通過兩階段聯合檢測，檢測方確實可以降低最小檢驗錯誤概率，提高自身的檢測性能。因此有必要針對該種情況設計合法方的傳輸方案，這也正是本文的工作內容。

圖3 兩種聯合檢測方案和單階段檢測的性能比較Fig.3 Comparison for performance of joint detection in two schemes and single-stage detection

圖4給出了在λsr＞λrd、λsr＜λrd和λsr=λrd三種情況下隱蔽傳輸速率隨功率分配因子變化的曲線。由圖4可以看出，隱蔽傳輸速率隨著功率分配因子先增大后減小，即功率分配因子存在最佳取值（圖中用*標出），此時系統的隱蔽傳輸速率最大。由圖4可以看出，當λsr＞λrd時，α的最佳值小于0.5，這說明當源-中繼節點的信道條件好于中繼-目的節點的信道條件時，為了提高系統的隱蔽傳輸速率，應給中繼節點分配更多的功率；當λsr＜λrd時，α的最佳值大于0.5，此時應給源節點分配更多的發射功率；當λsr=λrd時，α的最佳值為0.5，即源與中繼節點等功率分配時系統可獲得最佳的隱蔽傳輸速率。

圖4 隱蔽傳輸速率隨功率分配因子變化曲線Fig.4 Variation of covert transmission rate with increasing power allocation factor

圖5將本文方法與幾種現有方法進行了對比，給出了各方法下隱蔽傳輸速率隨干擾功率變化的仿真曲線。其中，單階段干擾節點選擇方法為，僅在第一階段選擇一個最優的干擾節點施加干擾，第二階段不引入干擾。由圖5可以看出，在單階段干擾選擇方法下系統獲得的隱蔽傳輸速率為0。這是因為該方法在第二階段未進行干擾，檢測者使用聯合檢測方法能準確檢測到隱蔽傳輸的存在，導致系統的傳輸方案失敗。隨機干擾節點選擇方法在兩個階段均隨機地選擇一個干擾節點，其隱蔽傳輸速率隨著干擾功率的增加而增加。本文等功率分配方法在兩個階段均選擇一個最優的干擾節點進行干擾，且源與中繼節點的發射功率服從等功率分配。由于選擇了合適的干擾節點，該方法獲得的隱蔽傳輸速率顯著高于隨機干擾節點選擇的結果。而本文方法不僅選擇了最優的干擾節點，而且在源和中繼節點間采用了最佳的功率分配，所獲得的隱蔽傳輸速率最高。因此，單階段干擾節點選擇方法僅適用于單跳或兩跳單階段檢測的隱蔽通信的場景。而對于本文的兩跳雙階段檢測系統來說，單階段干擾節點選擇方法無法實現信息的隱蔽傳輸，而本文方法可有效對抗雙階段的聯合檢測，所獲得的系統性能最佳。

圖5 本文方法與其他方法隱蔽傳輸速率的比較Fig.5 Comparison of covert transmission rate of proposed scheme and other schemes

圖6給出了隱蔽傳輸速率隨干擾節點個數變化的曲線。由圖6可以看出，在本文方法和本文等功率分配方法下，隱蔽傳輸速率隨著干擾節點個數的增加而增加，但其增加趨勢逐漸放緩。這是因為增加備選干擾節點的數目有利于選擇到信道條件更優的干擾節點，使系統獲得的隱蔽傳輸速率更高。增加干擾節點數會帶來布網成本和網絡能耗的增加，但總體來說，其不利影響是有限的。而在單階段干擾節點選擇方法與隨機干擾節點選擇方法下，最佳隱蔽傳輸速率隨著干擾節點個數增加而保持不變。這是因為單階段干擾節點選擇方法無法保證信息傳輸的隱蔽性，而隨機干擾節點選擇方法即使增加干擾節點的數量也并不能得到信道條件更優的干擾節點，故系統的隱蔽傳輸速率保持不變。

圖6 不同干擾節點個數對隱蔽傳輸速率的影響Fig.6 Impact of number of jammers on covert transmission rate

5 總結

本文假設在兩跳無線通信網絡中，檢測者可以對信息傳輸的兩個階段均進行檢測并對合法用戶是否進行通信做出判決。該判決方法可以大幅降低檢測者的最小檢驗錯誤概率，使合法方無法進行有效的隱蔽通信。針對該問題，本文分析了檢測者在聯合判決策略下的檢驗錯誤概率，提出了一種多干擾節點協作的隱蔽通信方法，并給出了源與中繼節點的最佳發射功率。與現有方法相比，本文方法在最小檢驗錯誤概率滿足給定約束的前提下，可以有效提高系統的隱蔽傳輸速率。