基于智能反射表面的中繼協作安全通信技術

李 蒙， 任清華,2， 張廣大， 樊志凱， 崔祥巍

(1.空軍工程大學信息與導航學院，西安,710077；2.中國電子科技集團公司航天信息應用技術重點實驗室，石家莊,050081)

移動無線通信技術的快速發展及其在多方面的應用，推動了無線移動用戶數量不斷地激增，無線移動網絡的安全傳輸引起社會各界的關注[1]。傳統實現信息安全傳輸的方式是基于網絡上層計算復雜度來實現的，但隨著現代計算機的計算能力不斷發展，尤其是超級計算機和量子計算機的出現，極大地縮短了通過暴力法破譯密鑰的時間，使基于計算復雜度的信息加密機制面向巨大挑戰。其次，基于加解密機制的安全通信方式需要頻繁地生成密鑰，以及對密鑰進行分發和管理，這增加了系統資源開銷。不同于信息編碼的加密方式，物理層安全是從信息論的角度，利用無線信道的物理特征(時變性、互易性、隨機性)來實現信息安全傳輸，彌補了上層網絡信息安全傳輸短板[2]。其后，Wyner在1975年首次完成含噪的竊聽信道(wiretap channel)模型的建立，提出了無線通信網絡在存在惡意竊聽節點的情況下，通過加劇合法信道和竊聽信道鏈路之間的信道容量的差距來實現通信安全的理論[3]。

目前，物理層安全技術的研究主要分為兩個方面：一是無需共享密鑰物理層安全的傳輸機制；二是基于信道物理特征構建的共享密鑰機制。其中，無密鑰物理層安全傳輸方案多數集中在對多天線通信系統的空域冗余的利用，通過利用人工噪聲(artificial noise，AN)、波束形成、中繼協作以及功率分配優化等策略實現通信系統信道容量的提高。

中繼協作通信技術是在不增加整體系統設備負載的前提下，利用通信系統中“閑置”的中繼節點搭建新的鏈路，協助完成信號傳輸，提高系統中的頻譜資源的利用率。而且，中繼協作能有效解決無線移動終端設備急速增加的問題，實現更高信道質量和更快的數據傳輸。但是，中繼節點在處理信號時，采用的是譯碼轉發(decode-and-forward，DF)、放大轉發(amplify-and-forward，AF)協議，轉發過程中需要分配部分功率將信號再次發射出去，不可避免地增加通信系統的功率消耗，同時也會放大干擾信號，這會在很大程度上降低無線通信的質量。

最近，智能反射表面(intelligent reflecting surface，IRS)以其獨特的無源反射特性引起了廣大學者的關注[4-5]。IRS能夠減弱中繼轉發時所帶來的干擾信號的現象。不同于傳統的中繼協作技術，IRS致力于改變通信信道環境質量，而不再是局限于在信號的接收端和發射端處理信號。IRS由于其體量小，可以部署在絕大多數物體表面(建筑物、車、船、各類飛行器等)，通過IRS的反射單元對發射端的信號進行相位調整，達到信號方向重定位和波束賦形的目的。

圖1中顯示IRS的主要結構：附有大量金屬板塊的最外層；避免信號能源泄露金屬銅板的中間層；配置反射單元矩陣的反射層。

圖1 智能反射表面的結構圖

由于IRS在參與協作通信的過程中，不主動發射信號，所以避免了信號自干擾的現象。其次，IRS的反射單元是由大量PIN二極管構成，制造成本較低，所以部署IRS具有低成本、高效率、易搭建的優點。此外，IRS對于毫米波、太赫茲等高頻波段也有很好的效用[6]。IRS是未來第六代移動網絡通信技術(6th generation mobile networks，6G)的重要支撐。將IRS部署在基站(base station，BS)和接收端視距受阻或者信道環境較差的鏈路中，對于中繼協作無線網絡的安全通信有著顯著的助力。

當前，基于IRS無線安全傳輸的主要研究工作一方面是將IRS應用到不同的場景之下，打破原系統的屏障提高整體通信系統的能力。在文獻[7]中，研究利用IRS輔助雙向中繼網絡通信，分析合法用戶在IRS的協作下通過基站交換信息的過程。文獻[8]中，利用IRS協作毫米波通信系統的安全波束形成。在文獻[9]中，作者研究了IRS協作多天線系統的傳輸優化。文獻[10～11]考慮竊聽者存在的場景下，通過IRS向單天線用戶發送信息，實現保密傳輸。

另一方面則是對IRS中的反射相位陣列以及發射波束形成向量的優化。在文獻[12]中，作者通過比較基于IRS的無線傳輸與采用DF協議中繼協作技術，研究發現當需要非常高的通信速率時，IRS能最大限度地提高能源效率。文獻[13]首次在蜂窩無線通信網絡中利用智能反射表面優化功率資源分配。在文獻[14～16]中，作者研究在(multi-in single-out, MISO)、(multi-in multi-out, MIMO)通信系統模型下利用IRS來實現更高的數據保密率。文獻[17～19]提出了聯合優化波束形成向量與反射相位，提高系統中的保密速率。

本文研究存在惡意竊聽節點的場景下，利用IRS無源反射的優勢，實現MISO通信系統下行鏈路的信息安全傳輸。首先證明了當合法鏈路與竊聽鏈路相關性較高的時候，系統的保密速率將會降低。針對合法鏈路與竊聽鏈路高度相關以及中繼節點的自干擾問題，提出使用IRS作為中繼節點實現無線安全通信。在文章中將保密速率作為通信信道質量的評估指標，通過交替優化(alternating optimization, AO)的方法對發射端的波束形成向量以及IRS的反射相位進行聯合優化。最后通過仿真結果驗證文章所提出的方法在安全通信方面的優越性。

1 模型建立

本文構建實際通信場景如圖2所示。配置M根天線的基站S，單天線合法接收端User、單天線非法竊聽者Eve、具有N個反射單元的IRS，且所有反射單元由一個中心控制器控制。hSI∈N×M、hSE∈M×1、hSU∈M×1、hIU∈N×1和hIE∈N×1分別表示基站S到IRS鏈路、基站S到Eve鏈路、基站S到User鏈路、IRS到User鏈路以及IRS到Eve鏈路的信道系數。在模型中假設竊聽者Eve在空間上到基站的直線距離比合法用戶User短。其次，基站S到User的路徑上可能存在遮擋物導致視距傳輸(line of sight，LOS)受阻。

圖2 基于智能反射表面的中繼協作通信模型

1.1 竊聽鏈路和合法鏈路相關性分析

在現實場景中，當Eve處于User的信道上時，此刻Eve和User的信道系數有較高的相關性。相關系數可由式(1)計算得到:

(1)

式中：J0=(·)代表零階Bessel函數；d0為竊聽者與合法用戶之間的距離；λ為傳輸信號的波長。因此可得竊聽信道系數hSE如式(2)所示。其中ρ的取值范圍在值“0”、“1”之間。當ρ取值達到“0”值，此時合法鏈路信道與竊聽鏈路信道完全相互獨立；當ρ取值達到“1”時，則表示2個信道合法鏈路信道與竊聽鏈路信道完全相關。

(2)

在無線信道傳輸系統中，發射功率和接收功率滿足PR=(PT/d)n的關系，其中n代表傳播因子，n的取值決定于當前無線信號的傳播環境，d表示接收端離發射端的距離，發射功率為PT，接收功率為PR。對接收功率PR=(PT/d)n的兩邊進行取對數運算得到：10nlgd=10(lgPT/PR)，此時將基站發射功率看作為A，則可進一步將PR化解為：

10lgPR=A-10nlgd

(3)

結合式(1)～(3)可以看出，當竊聽鏈路和主信道相關性比較高時，竊聽信道系數接近于主信道，此時，若Eve距離基站S更近，那么接收功率將會更強，基站向User傳輸的任何信息都會被Eve截獲。

為了提高通信保密速率，引入智能反射表面IRS，將原先的基站S到用戶User的路徑改變為基站S→IRS→User。通過在IRS處對信號進行相位調整，將信號反射到合法用戶User處，實現降低信息被竊聽的概率。

1.2 基于IRS安全通信

Eve的位置在User的信道路徑上，信道相關系數較高。同時，由于在基站S和接收端User之間存在建筑物C，導致User和基站S之間的視距傳輸受到阻礙，路徑損耗增強，加大了信息丟失、信號被干擾和竊聽的概率，降低了無線通信的質量。通過部署在系統中的IRS協作基站S到User之間的通信，在IRS中心控制器的統籌下，將基站S來波方向的信號進行相位調整，使其對準User，完成信號的“反射”過程。

將整個下行鏈路中每一個無線信號傳輸周期劃分為2個時段，分別表示為T1、T2。在T1時段基站S向所有通信參與方廣播信號，此時IRS、Eve、User處分別接受到的信號為：

式中：xi表示為i時刻發送的消息序列；P為基站S的發射功率。在T2時段，IRS將基站S的信號進行相位調整即反射后，User、Eve處接受到的信號分別為：

(5a)

(5b)

(6a)

(6b)

式中：xi=ws(t)是基站S發出的消息序列；w∈m×1表示波束形成向量；s(t)為t時刻發出的信號，同時需要滿足約束條件‖w‖2≤Pmax，E{|s(t)|2}=1。進一步得到User與Eve此時的數據可達速率為：

(7a)

(7b)

為了便于表示，令:

(8)

(9a)

(9b)

根據數據可達速率的表達式進一步可求得通信系統中保密速率為：

R=[rU-rE]+=

(10)

式中:[·]+=max {0,x}目的為了保證所取得的值是一個非負數。因為當竊聽者Eve的信道質量高于合法用戶User時，已經不存在安全傳輸，即保密速率為零。從式(10)中可知保密速率的值越大，則合法用戶User接收到信息質量就遠高于Eve，安全傳輸性能就越好。對于無線信道的安全傳輸，即求得保密速率的最大值，即：

(11a)

s.t. |w|2≤Pmax
|θi|=1,i=1,2,…,N
0≤θk≤2π,?k=1,2,…,N

(11b)

2 聯合優化波束形成向量及相位

從式(11)中可以看出，需要求解的目標函數對于變量w和θ具有非凸性，直接求解問題的最優解難度較大。通過求近似解的方式來代替最優解達到目標函數的最大化。考慮到同時對變量w、θ進行優化較為困難，且w、θ在變化的過程中具有一定的獨立性，為了便于問題的求解，采用交替迭代優化算法，分別依次對w、θ求最優值。

2.1 在給定θ下對w求最優解

使用文獻[10]所提出的方法將式(11)的優化問題進一步化解，分別用XU、XE表示為：

(12a)

(12b)

則可以進一步將優化的目標函數轉換為：

(13)

根據瑞利-里茲定理[20]，目標函數的最優解應位于矩陣的特征向量(XU、XE)的方向上，并且功率滿足歸一化約束‖w‖2=1。得到最優波束形成向量為：

(14)

2.2 給定w下求θ的最優值

s.t.VH=[ejθ1，ejθ2,…,ejθN]
0≤θk≤2π,?k=1,2,…,N

(15)

(16)

s.t. |θi|=1,i=1,2,…,N

從式(16)中可以看出目標函數滿足單比分式規劃(single-ratio Fractional programming)的條件[22]，進一步將函數等效于式(17)。

(17a)

s.t. |θi|=1,i=1,2,…,N

(17b)

f2(V)=f1(V,y)=-VHUV+2R[VHγ]+C

(18a)

U=(|y1|2+|y2|2)ββH

(18b)

(18c)

(18d)

s.t. |θi|=1,i=1,2,…，N

(18e)

從式(18)中可以看出U是一個半正定矩陣，f2(V)是關于V的二次凹函數，所以此時目標函數可以進行二次規劃的操作，可以采用半正定松弛(semidefinite relaxation, SDR)的方法求解，但是復雜度比較高。考慮通過調用多重優化的方法來消除函數的非凸性，以此降低計算的復雜度。式(18e)的約束條件滿足黎曼流形優化問題的特征，因此定義黎曼子流形M為：

M={θ∈N×1;|θi|=1},i=1,2,…，N

(19)

需要求解θ的最優值即是在黎曼子流形M尋求梯度下降最快的方向，進一步求出式(16)的相反數，即求最小值，由于常數C不對優化結果造成影響，遂將常數C省略，得到：

(20)

采用歐幾里得空間數學上的梯度下降法。

υk+1=υk+μkζkk=0,1,…,N

(21)

從起點υ0處開始進行迭代，μk為步長且μk>0。其中ζk表示為梯度下降的搜索方向。

(22)

Tk-1→k(ζk-1)?Tθk-1M→TθkM?

(23)

同理黎曼梯度進行同樣的映射操作得到:

(24)

式中：⊙為哈達瑪積(Hadamand product)運算，聯合式(22)～(24)，將θk+1代替υk+1，即可得到反射相位迭代優化的最優解為：

(25)

2.3 復雜度分析

交替優化的算法如表1所示。在算法1中主要的循環體為：求黎曼梯度下降最快的方向、優化相位θ、交替優化算法。尋找黎曼梯度的下降方向的計算復雜度為O(N2)[22]，在固定相位θ優化w的過程中涉及了矩陣求逆的計算，計算復雜度為O(M3)，由此可計算得到算法1的計算復雜度為O(lAO(M3+lθlξN2))。其中lξ、lθ、lAO分別為尋找黎曼梯度下降方向、優化相位θ、以及交替優化需要的迭代次數。

表1 交替優化算法

3 仿真驗證及結果分析

3.1 能源效率

圖3 不同算法在數據可達速率增加情況下能效的表現

3.2 IRS部署位置選擇

比較IRS、SISO、MISO3種模型下部署的位置對通信質量的影響。引入二維笛卡爾坐標系，基站作為坐標原點，協作通信端rd的位置在區間[-20，100]上，區間取值表示離基站S的距離，其中負號代表方向。驗證當確保一定數據傳輸速率的前提條件下，隨著協作節點的位置變化，對發射功率的要求。基于圖3的仿真結果，選擇IRS達到最好的能效的數據可達速率，將傳輸過程中要確保數據的傳輸速率設置為4.9 bit/s/Hz。從圖4的仿真的結果中可以看出，當協作通信節點距離基站發送端較近時，3種模型對要求的基站發射功率相近，但當距離逐漸增加時，MISO、SISO模型下需要有比IRS更高的發射功率才能維持要求的數據傳輸速率說明基于IRS的通信能實現更穩健的通信。且由于MISO在發送端有更好空間分集效應，MISO模型較之于SISO模型需要的功率要低一些。其次，可以看出在IRS的位置距離基站超過52 m后，需要的發射功率有下降趨勢，這說明IRS的部署位置在靠近基站或者用戶端時都能實現更好的作用，能很好地提高通信質量[23]。

圖4 固定傳輸速率下(4.9 bit/s/Hz)的功率消耗

3.3 保密速率

最后，通過對保密速率進行仿真實驗，描述存在惡意竊聽節點下基于IRS通信時合法信道與竊聽信道的差異，以此來驗證部署IRS通信系統的安全性，即R=[rU-rE]+隨功率變化的趨勢。通過與文獻[5]所提到的分布式算法、波束形成和IRS發射單元的相位連續優化的算法以及沒有部署IRS的直接通信的結果進行對比，結果如圖5所示。從仿真結果中可以看出，在部署IRS通信系統中的保密速率都高于沒有部署IRS的通信系統，且聯合迭代優化波束形成向量與相位調整的算法在功率逐漸增加的情況下能實現更高的保密速率。這說明使用交替優化的方法對反射相位θ和波束形成向量w進行聯合優化能夠實現更安全的數據傳輸。

圖5 保密速率比較結果

4 結語

在構建存在惡意竊聽節點的場景下，將IRS代替傳統中繼傳輸策略，提出基于IRS的中繼協作安全通信技術。通過保密速率評估合法鏈路與竊聽鏈路信道質量之間的差異。針對保密速率的表達式的非凸性，使用交替優化的方法分別依次對波束形成向量w和相位θ進行優化，得到波束形成向量和相位偏移的次優解，并用次優解代替最優解實現聯合變量w、θ的優化。通過仿真實驗驗證基于IRS協作通信方案在數據高速率傳輸的情況下表現優于傳統的基于DF、AF中繼協作通信技術，而且IRS能有效提高能源利用效率，最后通過與低復雜度分布式算法、連續優化算法、未部署IRS系統進行對比，基于IRS的中繼協作無線傳輸安全性方面有很大的提升。

現有研究仍存在的局限性，文中建立的模型考慮的是單合法用戶以及單個竊聽者的MISO通信系統，但是在現實通信場景中會存在多個用戶同時有通信的需求。此外，會存在多個竊聽者竊取信息，增加信息實現安全傳輸的難度。其次，文中利用IRS協作通信時，IRS的位置是固定不變，這極大地減弱了在復雜通信場景中IRS的應用效果。下一步的研究方向一是聚焦存在多個惡意竊聽者聯合竊聽時實現多個合法用戶的通信；二是利用無人機在處于高空時具有較好的視距鏈路，以及快速移動性的特點搭建空中智能反射表面平臺，實現基于IRS的中繼協作的靈活部署，及時為存在嚴重陰影衰落的區域提供安全通信。