基于矩陣投影的無(wú)線網(wǎng)絡(luò)物理層安全機(jī)制

張 娟 張忠賢

(云南電網(wǎng)有限責(zé)任公司昆明供電局信息中心 昆明 650011)(zhangjuan01@yn.csg.cn)

?

基于矩陣投影的無(wú)線網(wǎng)絡(luò)物理層安全機(jī)制

張 娟 張忠賢

(云南電網(wǎng)有限責(zé)任公司昆明供電局信息中心 昆明 650011)(zhangjuan01@yn.csg.cn)

由于無(wú)線通信的物理層缺少類似于有限通信那樣切實(shí)的外殼保護(hù)，發(fā)散的數(shù)據(jù)傳輸內(nèi)容可以同時(shí)被接聽(tīng)者與竊聽(tīng)者獲取.研究的目的就在于如何在盡可能的保持無(wú)線通信廣播特性的同時(shí)提高無(wú)線通信系統(tǒng)整體的安全性能，也就是在接聽(tīng)者可以正常接收的前提下擾亂竊聽(tīng)者的信息獲取，二者缺一不可.大部分物理層安全方法都會(huì)基于一個(gè)或某些假設(shè)，有的對(duì)竊聽(tīng)者的位置作出假設(shè)限定，有的對(duì)信號(hào)衰減水平進(jìn)行假設(shè)限定，雖然簡(jiǎn)化了分析難度，但實(shí)際應(yīng)用中往往不可能滿足這些假設(shè)，找出一種適用于普遍實(shí)際情況的安全方案勢(shì)在必行，而這也正是物理層安全研究的難點(diǎn)所在.以多入多出(MIMO)系統(tǒng)為研究基礎(chǔ)，受諸多通過(guò)添加人為噪聲實(shí)現(xiàn)提高安全特性的方法的啟發(fā)，結(jié)合矩陣?yán)碚撝芯仃囃队暗南嚓P(guān)知識(shí)，實(shí)現(xiàn)基礎(chǔ)的噪聲功率分配，完成相關(guān)的仿真運(yùn)算，達(dá)到提高無(wú)線網(wǎng)絡(luò)物理層安全的研究目的.

矩陣投影；無(wú)線網(wǎng)絡(luò)；物理層；安全；多輸入輸出(MIMO)

隨著信息技術(shù)的不斷發(fā)展，當(dāng)今世界越來(lái)越呈現(xiàn)出信息化的特點(diǎn)，整個(gè)地球由無(wú)數(shù)的信息網(wǎng)絡(luò)連接起來(lái)，數(shù)目異常龐大的數(shù)據(jù)信息就像是血管中的血液一般在整個(gè)全球信息網(wǎng)中飛速傳遞.為了保證數(shù)據(jù)信息的正確傳輸以及避免被不合法的第三者竊聽(tīng)，無(wú)線網(wǎng)絡(luò)安全一直是一個(gè)非常關(guān)鍵的研究?jī)?nèi)容.

眾所周知，廣義的信息傳輸方式主要分為有線傳輸與無(wú)線傳輸：有線傳輸?shù)闹饕獌?yōu)點(diǎn)在于其先天的穩(wěn)定性與安全性，傳輸電纜等媒介的物理外皮不但可以保證數(shù)據(jù)信息的正確性，同時(shí)更直接作為保護(hù)信息安全的物理屏障.但是，隨著通信技術(shù)的大眾化、平民化，有線傳輸本身的諸多缺點(diǎn)限制了它的應(yīng)用：例如建立有線通信必須要架設(shè)電纜，而這一過(guò)程會(huì)消耗大量的人力物力并且還有很大的局限性，當(dāng)面對(duì)山地、湖泊等較為險(xiǎn)惡的通信環(huán)境，架設(shè)電纜更是費(fèi)時(shí)費(fèi)力；另外，有線傳輸本身缺乏良好的技術(shù)擴(kuò)展性，在組建好一個(gè)通信網(wǎng)絡(luò)之后，如果需要向系統(tǒng)中增加新的設(shè)備往往需要重新布線，并且還有可能破壞原有的網(wǎng)絡(luò).相比于有線網(wǎng)絡(luò)的諸多缺點(diǎn)，無(wú)線通信則很好地規(guī)避了這些問(wèn)題，其成本低廉并且還具有良好的適應(yīng)性與擴(kuò)展性，無(wú)線通信技術(shù)在近年來(lái)得到了空前的發(fā)展.但與有線傳輸相比，無(wú)線傳輸缺少物理結(jié)構(gòu)上的限制以獲得廣播特性，在提高傳輸效率的同時(shí)引入了很高的安全風(fēng)險(xiǎn).無(wú)線信號(hào)并不會(huì)厚此薄彼，所有接聽(tīng)者都可以無(wú)差別地收到傳輸信號(hào)，所以當(dāng)失去物理結(jié)構(gòu)層面的保護(hù)，無(wú)線傳輸直接面對(duì)著來(lái)自外界的種種攻擊與竊聽(tīng)的危險(xiǎn)，無(wú)線傳輸系統(tǒng)物理層的安全性是世界范圍的一個(gè)研究重點(diǎn)，就是研究在最大化保留無(wú)線通信傳輸?shù)膹V播特性的前提下提升整個(gè)系統(tǒng)的安全性能.所謂安全性能主要包括2個(gè)方面：第一是確保正常的接收者可以正確地接收傳輸信息；第二是避免讓竊聽(tīng)者獲取有效的信息.在移動(dòng)通信環(huán)境下，加密技術(shù)可以提高系統(tǒng)信息的安全性，通過(guò)按照某種傳輸密鑰對(duì)傳輸信號(hào)進(jìn)行提前加密，讓非法的竊聽(tīng)者得到的是加密之后的信息，而由于缺乏正確的傳輸密鑰，竊聽(tīng)者就無(wú)法得到正確的傳輸信息，這種方法建立在物理層之上，假定物理層可以無(wú)差錯(cuò)地傳輸，并沒(méi)有直接協(xié)調(diào)無(wú)線領(lǐng)域的特性來(lái)定位安全威脅[1-3].而目前世界范圍內(nèi)主流研究的另一種切入方式就是物理層安全，無(wú)線通信物理層研究對(duì)于解決邊界問(wèn)題、提高傳輸效率以及增強(qiáng)連接穩(wěn)定性等方面有重要意義，同時(shí)也是本文的研究重點(diǎn).

1 研究現(xiàn)狀

文獻(xiàn)[1]和文獻(xiàn)[2]提出了多入多出(multiple-input-multiple-output, MIMO)技術(shù)輔助物理層安全方案，他們并沒(méi)有使用加密技術(shù)，而是探索了信號(hào)隨機(jī)化這一理念，在與信道多樣化結(jié)合的前提下，將竊聽(tīng)者收到的信號(hào)加以有效的隨機(jī)化來(lái)提高無(wú)線傳播的安全性能，但這種方法也存在缺點(diǎn)，當(dāng)竊聽(tīng)者距離合法接收者很近時(shí)，隨機(jī)化水平往往就難以得到保證.文獻(xiàn)[4]的竊聽(tīng)信道模型研究做了一個(gè)假設(shè)，即非法竊聽(tīng)信道的信道容量要小于合法接收者的信道容量，而實(shí)際中這條假設(shè)很多情況下都無(wú)法成立.例如當(dāng)竊聽(tīng)者比合法接收者距離發(fā)送者的地理位置更近，從而獲得了優(yōu)于通信信道的信道容量，這時(shí)通信的安全性就無(wú)法得到保證.文獻(xiàn)[4]提出了彌補(bǔ)這種信道容量差異的方法，具體來(lái)說(shuō)就是通過(guò)引入人為噪聲(artificial noise)來(lái)保證上述假設(shè)成立.這種方式假設(shè)發(fā)送者的天線數(shù)量大于竊聽(tīng)者的天線數(shù)量，那么一部分富余的發(fā)送功率就可以用來(lái)生成一定的不影響數(shù)據(jù)合法傳輸?shù)娜藶樵肼?文獻(xiàn)[5]提出，在依賴精準(zhǔn)的合法接收信道信息的前提下，人為噪聲可以大大降低竊聽(tīng)信道的通信質(zhì)量，變向提高竊聽(tīng)者的竊聽(tīng)難度，同時(shí)不會(huì)對(duì)合法接收者產(chǎn)生明顯影響.文獻(xiàn)[6]介紹了一種擴(kuò)頻和跳頻保密技術(shù)，最近30年才逐漸開(kāi)始在民用領(lǐng)域使用，之前只應(yīng)用于軍事通信.這種技術(shù)通過(guò)利用擴(kuò)頻和跳頻對(duì)于隨機(jī)序列的依賴性服務(wù)于通信系統(tǒng)加密機(jī)制.由于跳頻序列只對(duì)合法的接收者公開(kāi)，當(dāng)合法接收者實(shí)現(xiàn)跳頻信息的同步之后，根據(jù)調(diào)頻序列就可以完全知道跳頻信息之后的變化規(guī)律，從而可以實(shí)現(xiàn)持續(xù)的信息跟蹤，通信的安全性與準(zhǔn)確性也就因此得到了保障.

2 相關(guān)技術(shù)基礎(chǔ)

2.1 無(wú)線物理層安全技術(shù)

實(shí)現(xiàn)通信安全主要包含兩大部分：第一，實(shí)現(xiàn)對(duì)合法用戶的可靠性；第二，實(shí)現(xiàn)對(duì)竊聽(tīng)者的不可知性.可靠性主要指合法用戶能夠正確、快速、合理地獲取其理應(yīng)得到的傳輸數(shù)據(jù)；不可知性就是令竊聽(tīng)者無(wú)法從自己獲取的信息中采用任何可執(zhí)行的手段獲取正確信息.無(wú)線通信物理層安全作為通信安全的一分子同樣由這兩大部分組成.物理層是指位于通信系統(tǒng)最底層的物理通信層面，它具有唯一性與互易性.唯一性不需要過(guò)多的解釋，通信信息通過(guò)這唯一的物理通道實(shí)現(xiàn)信息的傳遞.互易性是指對(duì)于通信傳輸系統(tǒng)，收發(fā)雙方在短時(shí)間內(nèi)觀察到的信道特征傳遞函數(shù)是一樣的.

物理層安全是指利用物理信道的唯一性和互易性來(lái)實(shí)現(xiàn)信息加密、產(chǎn)生密碼、辨識(shí)合法用戶等.它是作為上層安全的補(bǔ)充出現(xiàn)的，可以極大地增強(qiáng)整個(gè)系統(tǒng)的安全性能.物理層安全技術(shù)作為傳統(tǒng)密鑰技術(shù)系統(tǒng)框架外的補(bǔ)充，對(duì)上層傳輸?shù)募用苄畔?shí)現(xiàn)安全保護(hù)，大大提高非法竊聽(tīng)者獲取上層信息的難度，整個(gè)無(wú)線通信系統(tǒng)的安全性能就可以得到明顯提高.所以，單純的物理層安全技術(shù)不涉及提前對(duì)傳輸信號(hào)添加密鑰進(jìn)行加密.

物理層安全是以Wyner[4]在1975年提出的竊聽(tīng)信道(wiretap channe)模型為原型與基礎(chǔ)的，總體來(lái)說(shuō)包含信道編碼、密鑰協(xié)商、協(xié)作干擾等技術(shù).香農(nóng)(Shannon)在他的論文中已經(jīng)證明存在最優(yōu)化的保密通信系統(tǒng)，這種系統(tǒng)需要采用“一字一密”的方式進(jìn)行信息加密.而Wyner在1975年證明，在離散無(wú)記憶信道中，如果竊聽(tīng)信道的質(zhì)量比主信道差(即竊聽(tīng)者的信道容量小于合法接收者的信道容量)，那么總能找到一種信道編碼，在保證合法接收者能夠正確解調(diào)得到理想的傳輸信息的情況下，竊聽(tīng)者無(wú)法從收到的信號(hào)中還原出正確的傳輸信息，達(dá)到完善保密的狀態(tài).這種編碼方式的碼率存在一個(gè)上限，這個(gè)上限被他定義為保密容量(security capacity).加性高斯白噪聲(additive white Gaussian noise, AWGN)信道是最基本的噪聲與干擾模型，噪聲的幅度分布服從高斯分布，而功率譜密度均勻分布.Leung[7]和Csiszar[8]分別在1978年證明，AWGN信道的保密容量實(shí)際上就是合法信道的信道容量與竊聽(tīng)信道的信道容量的差，實(shí)際上描述了信道在保密傳輸模型中傳輸速率的上界.所以，以竊聽(tīng)信道模型為出發(fā)點(diǎn)的加密方式的主體思想，即為當(dāng)合法信道優(yōu)于竊聽(tīng)信道時(shí)可以保證在一定碼率(保密容量)下的安全傳輸.

基于上述結(jié)論，保證安全性能的前提就是保證合法信道優(yōu)于竊聽(tīng)信道，所以引入差異化干擾的方式應(yīng)運(yùn)而生.人工添加人為噪聲，保證這一前提能夠成立.

2.2 無(wú)線物理層安全技術(shù)

MIMO系統(tǒng)如圖1所示，是指在發(fā)送端和接收端同時(shí)使用多個(gè)天線的通信系統(tǒng)，從而在不增加帶寬的情況下成倍地提高通信系統(tǒng)容量和頻譜利用率.MIMO的主要思想是利用多天線來(lái)抑制信道的衰落，而根據(jù)收發(fā)端天線的數(shù)量，多入多出系統(tǒng)可以顯著提高通信系統(tǒng)的系統(tǒng)容量.從上文可以得出，MIMO技術(shù)實(shí)質(zhì)上是為系統(tǒng)提供空間復(fù)用增益和空間分集增益，目前針對(duì)MIMO信道開(kāi)展的研究也主要基于這2個(gè)方面.信道容量直接與空間復(fù)用增益掛鉤，空間分集主要是降低信道誤碼率，也就使通信系統(tǒng)變得更加穩(wěn)定.

圖1 MIMO系統(tǒng)

MIMO系統(tǒng)有3種主要技術(shù)：空分復(fù)用、傳輸分集、波束成形.本文所采用的是空分復(fù)用技術(shù)，系統(tǒng)將傳輸數(shù)據(jù)按照一定規(guī)律分割成多份，通過(guò)發(fā)射端的多根天線分別發(fā)射出去，當(dāng)接收端接收到混合信號(hào)后，利用不同空間信道間獨(dú)立的衰落特性，正確區(qū)分出這些并行的數(shù)據(jù)流，從而達(dá)到在相同的頻率資源內(nèi)獲取更高數(shù)據(jù)速率的目的.

本文研究的就是基于MIMO的一種物理層安全增強(qiáng)方法.首先確立一個(gè)MIMO框架，然后通過(guò)矩陣陰影理論來(lái)產(chǎn)生并控制一段人為噪聲來(lái)加入到傳輸過(guò)程中去，從而讓竊聽(tīng)者的信號(hào)變?yōu)閿_亂過(guò)的信號(hào)，而接收者則可以通過(guò)這個(gè)額外的尺度來(lái)還原正確的信號(hào)，從而系統(tǒng)的安全性能就得以提高.

MIMO技術(shù)已經(jīng)成為無(wú)線通信領(lǐng)域的關(guān)鍵技術(shù)之一，通過(guò)近幾年的持續(xù)發(fā)展，MIMO技術(shù)將越來(lái)越多地應(yīng)用于各種無(wú)線通信系統(tǒng)之中.在無(wú)線寬帶移動(dòng)通信系統(tǒng)方面，第3代移動(dòng)通信合作計(jì)劃(3GPP)已經(jīng)在標(biāo)準(zhǔn)中加入了MIMO技術(shù)相關(guān)的內(nèi)容，B3G和4G的系統(tǒng)中也將應(yīng)用MIMO技術(shù).在無(wú)線寬帶接入系統(tǒng)中，正在制訂中的802.16e,802.11n和802.20等標(biāo)準(zhǔn)也采用了MIMO技術(shù).在其他無(wú)線通信系統(tǒng)研究中，如超寬帶(UWB)系統(tǒng)、感知無(wú)線電系統(tǒng)(CR)都在考慮應(yīng)用MIMO技術(shù).

2.3 矩陣投影

根據(jù)線性代數(shù)的相關(guān)知識(shí)，投影是向量空間映射到自身的一種線性變換.投影變換將某個(gè)向量空間整體地映射到它的一個(gè)子空間里去，并且需要滿足在這個(gè)子空間內(nèi)是在作恒等變換.投影的數(shù)學(xué)定義為[14]：P是投影，當(dāng)且僅當(dāng)存在V的一個(gè)子空間W，使得P將所有V中的元素都映射到W中，而且P在W上是恒等變換；另一種表述方式為:一個(gè)從向量空間V射到它自身的線性變換P是投影，當(dāng)且僅當(dāng)PT=P.使用數(shù)學(xué)語(yǔ)言可表示為如下：

?W使得?u∈V,P(u)∈W，并且?u∈W,P(u)∈u.

舉一個(gè)投影的簡(jiǎn)單例子，設(shè)：

(1)

則對(duì)任意一個(gè)向量(x,y,z)，這個(gè)矩陣的作用是將三維空間中的向量映射到二維的X-Y平面中，有：

(2)

而如果某向量本身Z軸坐標(biāo)為0，那么經(jīng)過(guò)P之后的投影就是它本身，沒(méi)有作任何改變.另外，容易驗(yàn)證PT=P，P滿足定義，是一個(gè)典型的投影.

如果向量空間被賦予了內(nèi)積，那么就可以定義正交投影矩陣的概念.具體來(lái)說(shuō)，正交投影是指向空間U和零空間W相互正交子空間的投影.也就是說(shuō)，對(duì)于任意u∈U,w∈W，它們的內(nèi)積(u|w)都等于0.一個(gè)投影是正交投影，當(dāng)且僅當(dāng)它是自伴隨的變換，表明正交投影的矩陣有特殊的性質(zhì).如果投影是在實(shí)向量空間中，那么它對(duì)應(yīng)的矩陣是對(duì)稱矩陣:P=PT.也可以換一種表述方式：設(shè)V是數(shù)域P上的線性空間，V1是V的子空間，對(duì)于a∈V,a1+a2=a，其中a1∈V1,a2⊥V1，則a1就定義為a在V1上的正交投影.如果投影是在虛向量空間中，那么它的矩陣則是埃爾米特矩陣:P=PH.

3 MIMO模型的建立

3.1 系統(tǒng)模型

為了系統(tǒng)對(duì)上文提出的物理層安全問(wèn)題進(jìn)行研究，首先需要建立一個(gè)合適的物理模型.本文使用了MIMO系統(tǒng)，嵌入實(shí)際通信模型之后應(yīng)該考慮如下的MIMO系統(tǒng)：甲和乙是一個(gè)通信模型中合法的發(fā)送者和接收者，丙作為潛在的非法竊聽(tīng)者試圖利用無(wú)線通信的廣播特性來(lái)獲取甲向乙發(fā)送的信息，甲和乙之間是合法的通信信道Hb，而甲和丙之間則是非法的竊聽(tīng)信道He.

本文所分析的情況是甲通過(guò)安全信道Hb向乙發(fā)送加密的通信信息，而竊聽(tīng)者丙通過(guò)竊聽(tīng)信道He來(lái)試圖獲取通信信息.為方便研究，現(xiàn)作出3點(diǎn)通常的假設(shè)：

1) 甲、乙、丙都不知曉信道狀態(tài)信息(CSI)；

2) 丙通過(guò)盲估計(jì)以期望獲取竊聽(tīng)信道的狀態(tài)信息；

3) 甲和乙傾向于通過(guò)信道的互易性來(lái)相互獲取合法信道的狀態(tài)信息.

信息序列{X}通過(guò)矩陣{F}得到發(fā)射信號(hào){S}，其關(guān)系可以用式(3)表示：

(3)

3.2 MIMO信道建模

MIMO信道的建模方法主要有確定性建模方法和利用空時(shí)統(tǒng)計(jì)特性的建模方法.目前，在MIMO信道建模中較多采用的是基于空時(shí)統(tǒng)計(jì)特性的建模方法，本文也是采用的本種方法.首先為避免過(guò)于復(fù)雜，假設(shè)本系統(tǒng)采用的是全向輻射天線，收發(fā)端均為均勻線性天線陣列.

通過(guò)查閱資料得到基于空時(shí)相關(guān)特性的統(tǒng)計(jì)MIMO信道模型的主要參數(shù)包括以下5類：

1) 信道的功率與時(shí)延的分布、多普勒功率譜.

2) 發(fā)射端信號(hào)的離開(kāi)角(即信號(hào)發(fā)送時(shí)與天線元的夾角)、接收端信號(hào)的到達(dá)角(即信號(hào)接收時(shí)信號(hào)與接收端天線元的夾角).一般認(rèn)為這2種角度的取值區(qū)間在-π與π之間，并且認(rèn)為二者在一般情況下均勻分布.

3) 發(fā)射端和接收端天線的數(shù)目、天線元之間的間距.其中，天線元間距是表征最近的2個(gè)天線元的距離，一般都會(huì)通過(guò)波長(zhǎng)歸一化來(lái)統(tǒng)一地表現(xiàn)天線元間距的相對(duì)大小，與天線的空間相關(guān)性呈負(fù)相關(guān).

4) 水平方向信號(hào)角度功率譜(PAS)、角度擴(kuò)展(AS).其中角度功率譜PAS是指信號(hào)的功率譜密度在角度上的分布，本文中PAS呈均勻分布的形式.信號(hào)功率譜在角度上的色散程度主要依靠AS這個(gè)參數(shù)來(lái)體現(xiàn)，信道的空間相關(guān)性與角度擴(kuò)展呈負(fù)相關(guān).

5) 天線陣列的主要結(jié)構(gòu)，這主要體現(xiàn)天線的擺放方式，較普遍的陣列結(jié)構(gòu)就是均勻線性陣列、均勻圓形陣列等其他陣列結(jié)構(gòu).本文采用了均勻線陣列的結(jié)構(gòu)進(jìn)行仿真.

3.3 MIMO信道建模

假設(shè)此系統(tǒng)有N個(gè)發(fā)射端天線、M個(gè)接收端天線,則發(fā)射端天線陣列信號(hào)可用式(4)表示：

s(t)=[s1(t),s2(t),…,sN(t)]T,

(4)

其中,sn(t)表示第n個(gè)發(fā)射天線元上的發(fā)射信號(hào).同理可得，接收端天線陣列信號(hào)可以用式(5)表示：

y(t)=[y1(t),y2(t),…,yN(t)]T.

(5)

銜接收發(fā)端的通信信道可表示為

(6)

其中,H(τ)∈CM×N，且:

(7)

在忽略噪聲的前提下，發(fā)射信號(hào)矢量s(t)和接收信號(hào)矢量y(t)之間可表示為

(8)

或者:

(9)

通過(guò)查閱仿真資料得知，一般進(jìn)行MIMO建模時(shí)，由于發(fā)射端和接收端附近必然會(huì)存在散射體，從而讓角度擴(kuò)展不為0.在遠(yuǎn)場(chǎng)區(qū)通常會(huì)設(shè)置少量幾個(gè)或單個(gè)反射體，每個(gè)反射體都包含一個(gè)主路徑，大量的由接收機(jī)和發(fā)射機(jī)附近的本地散射體的結(jié)構(gòu)引起的引入波會(huì)存在于主路徑之上，通常來(lái)說(shuō)接收端無(wú)法分辨這些引入波，主要是因?yàn)樗鼈冎g的相對(duì)時(shí)延很低.并且由于角度擴(kuò)展不為0，空時(shí)衰落將會(huì)不可避免.當(dāng)本地散射體較少時(shí)，在主反射體和接收機(jī)之間的距離相對(duì)較大時(shí)，接收天線到達(dá)角的角度擴(kuò)展較小，此時(shí)接收端僅僅引起時(shí)間衰落，而無(wú)空間衰落；而當(dāng)接收天線造成較大的角度擴(kuò)展(散射體可能較多)時(shí)接收端產(chǎn)生空時(shí)衰落.

設(shè)接收天線在發(fā)射天線的遠(yuǎn)場(chǎng)區(qū)，通常認(rèn)為接收天線的信號(hào)是平面波.

(10)

對(duì)于發(fā)端的角度擴(kuò)展同理可得.

(11)

(12)

(13)

(14)

(15)

(16)

因此對(duì)于給定速率v，最大頻率偏移為fd.第p個(gè)可分辨徑的第r個(gè)發(fā)送天線與第m個(gè)接收天線之間的空時(shí)衰落系數(shù)βp,m,r(t)為

(17)

(18)

vp,l是由隨機(jī)過(guò)程產(chǎn)生的路徑衰減，且σv=1.這樣可以得到經(jīng)典功率譜.

本文的假設(shè)是均勻分布的PAS，通過(guò)推導(dǎo)可以得出均勻分布下的相關(guān)系數(shù)如式(19)所示(其中J為m階第1類貝塞爾函數(shù)):

(19)

至此MIMO系統(tǒng)的數(shù)學(xué)模型基本構(gòu)設(shè)完畢，通過(guò)編寫電腦仿真程序就可以得出相應(yīng)的仿真結(jié)果.

4 基于投影的無(wú)線安全傳輸研究

4.1 整體方案

通過(guò)查詢相關(guān)文獻(xiàn)可以得到如下關(guān)于廣義逆矩陣的定義：設(shè)有N×M階矩陣A，如果存在N×M階矩陣X滿足AXA=A,XAX=X，(AX)H=AX，(XA)H=XA ，則稱X為A的廣義逆矩陣.而另一種廣義逆矩陣的定義為設(shè)有N×M階矩陣，如果存在N×M階矩陣X，滿足AX=PA,XA=Px，P()是指矩陣()列空間上的正交投影矩陣，則稱X為A的廣義投影矩陣.對(duì)相同概念的不同定義之間必然是等價(jià)的，所以通過(guò)求解一個(gè)矩陣的廣義逆矩陣就可以方便地得出投影矩陣.

所以將這種求解關(guān)系應(yīng)用到上文分析過(guò)的MIMO系統(tǒng)模型中，令合法信道Hb和竊聽(tīng)信道He對(duì)應(yīng)的廣義逆矩陣分別為Xb和Xe，不難得出二者對(duì)應(yīng)的投影矩陣Pb和Pe滿足式(20)和式(21)：

XbHb=Pb,

(20)

XeHe=Pe.

(21)

再根據(jù)投影矩陣的定義可得:

(22)

(23)

其中I為對(duì)應(yīng)的單位矩陣.

不妨令甲發(fā)送的信號(hào)為S，那么S理應(yīng)可以分解為在合法信道矩陣方向上的合法通信數(shù)據(jù)S0與合法信道矩陣的投影矩陣方向上的干擾數(shù)據(jù)S1，因而得到式(24)：

(24)

其中,S0=PbF0X，S1=PbF0X，不難得出F0所存在的價(jià)值就是提高乙的接收合法信息的能力，可稱其為預(yù)編碼矩陣，而S1則恰恰相反，它阻礙著竊聽(tīng)方丙對(duì)合法信息的恢復(fù)與獲取，并且它的存在并不影響乙的正確接收.

我們暫且假定甲和乙沒(méi)有發(fā)送實(shí)驗(yàn)序列來(lái)獲取通信信道的CSI，所以竊聽(tīng)者丙也就無(wú)法通過(guò)實(shí)驗(yàn)序列來(lái)預(yù)估信道信息，對(duì)于一個(gè)盲均衡的多入多出系統(tǒng)，如果發(fā)送信號(hào)x服從高斯分布，也就是各信號(hào)分量具備一定的相關(guān)性，則可以證明至少存在一個(gè)恒定的不確定度矩陣；而盲均衡判決方案的實(shí)施前提是要求發(fā)射信號(hào)至少要存在一些統(tǒng)計(jì)規(guī)律，比較突出的亮點(diǎn)就是要各分量獨(dú)立、不能是高斯分布.所以本文的想法就是可以令F1服從某種規(guī)律分布，保證發(fā)送信號(hào)具備一定的統(tǒng)計(jì)規(guī)律，也就是保證發(fā)送分量之間存在相關(guān)性.通過(guò)進(jìn)一步閱讀文獻(xiàn)，我們可以令F1服從循環(huán)對(duì)稱高斯分布，讓F1滿足式(25)

(25)

(26)

這樣由于丙不可能了解中隨機(jī)設(shè)定的各類參數(shù)，也就不可能得到傳輸信號(hào)分量之間的相關(guān)信息；具體來(lái)說(shuō)，隨機(jī)選取和保證對(duì)于竊聽(tīng)者丙來(lái)說(shuō)傳輸信號(hào)不具有足夠的穩(wěn)定性，那么在高速信息傳遞的前提下，丙幾乎不可能得到正確的傳輸信息.

4.2 功率分配方案

下面試圖通過(guò)矩陣?yán)碚撚?jì)算和其他相關(guān)的數(shù)學(xué)推導(dǎo)來(lái)確定S0與S1之間的功率分配系數(shù).先令發(fā)射總功率為Pm，則易得：

(27)

由模型本身的物理意義可得功率分配因子不可能小于或等于0，如果等于0就表明發(fā)射信號(hào)全部被乙接收或者全部被丙竊聽(tīng)，而這2種情況都是不可能存在的，故二者都必須大于0.同時(shí)，可找出最優(yōu)化的罪值，從而得出最理想的功率分配因子，但直接求偏導(dǎo)十分困難，計(jì)算極為繁瑣，但直接計(jì)算極限情況是可行的，直接求x偏導(dǎo)，可得：

(28)

利用矩陣跡的性質(zhì)，進(jìn)一步化簡(jiǎn)可得：

(29)

易得λ為A的第i個(gè)非零特征值，當(dāng)總功率趨向于無(wú)窮大時(shí)，A的非零特征值同樣會(huì)趨向于無(wú)窮大，可得：

(30)

當(dāng)A，B，C均為正定矩陣時(shí)：

(31)

這表明當(dāng)丙的竊聽(tīng)組有無(wú)窮多的天線時(shí)，最佳的安全非配方式是將總功率等分，這符合前文的理論推斷.當(dāng)不考慮極限情況時(shí)，可以借助高等數(shù)學(xué)中二分求解的方法，得到一系列的閉區(qū)間套，根據(jù)閉區(qū)間套定理，閉區(qū)間必然收斂，如果二分的過(guò)程無(wú)限地進(jìn)行下去終究會(huì)得到收斂極值，但對(duì)于一般有精度要求的計(jì)算完全不需要這么繁瑣，可以直接利用要求的精度值確定最接近的閉區(qū)間，在其上下界附近區(qū)整即可.

綜上所述，根據(jù)這種功率分配方案，在給出確定精度的前提下總能獲得功率系數(shù)實(shí)現(xiàn)保障安全性的最佳分配.

5 仿真與評(píng)估

5.1 MIMO模型仿真

根據(jù)前文的計(jì)算信息，仿真中假設(shè)收發(fā)端天線均為均勻的線性陣列，設(shè)置系統(tǒng)發(fā)送端天線數(shù)為4，接收端天線數(shù)為2，默認(rèn)前文的相關(guān)設(shè)置，角度功率譜設(shè)置為均勻分布.

首先將收發(fā)端天線間距設(shè)置為4λ，角度擴(kuò)展為30°，發(fā)射端信號(hào)的離開(kāi)角與接收端信號(hào)到達(dá)角均設(shè)為0°，可得到信道空間的相關(guān)矩陣：

(32)

隨后保持其他設(shè)置數(shù)據(jù)不變，調(diào)整角度擴(kuò)展的數(shù)值可得到圖2：

圖2 天線距離與相關(guān)系數(shù)關(guān)系

從圖2易得2點(diǎn)結(jié)論：1)當(dāng)其余數(shù)據(jù)不變時(shí)，系統(tǒng)的相關(guān)系數(shù)隨著天線間距的增大而減少，換句話說(shuō)相關(guān)性與天線間距呈負(fù)相關(guān);2)在其余數(shù)據(jù)不變時(shí)，角度擴(kuò)展越小系統(tǒng)相關(guān)性越強(qiáng)，角度擴(kuò)展越大系統(tǒng)相關(guān)性越弱，二者同樣呈反比關(guān)系.

接下來(lái)保持其他數(shù)據(jù)不變，分2次等幅增大發(fā)射端信號(hào)的離開(kāi)角與接收端信號(hào)到達(dá)角，可以得到圖3：

圖3 歸一化天線間距與相關(guān)系數(shù)關(guān)系

從圖3可知，當(dāng)天線間距相同時(shí)，系統(tǒng)相關(guān)系數(shù)隨發(fā)射端信號(hào)的離開(kāi)角與接收端信號(hào)到達(dá)角增大而增大，呈正比關(guān)系.

5.2 投影技術(shù)仿真

信息理論安全傳輸方案的安全性能通常都是采用保密信道容量來(lái)進(jìn)行衡量，信道容量越高表示該系統(tǒng)的安全性能越好.

完成上文的MIMO系統(tǒng)仿真測(cè)試之后，將竊聽(tīng)者丙作為第三方加入MIMO系統(tǒng)，發(fā)送者甲的天線數(shù)設(shè)置為4，合法接收者乙的天線數(shù)設(shè)置為2,每次仿真發(fā)送4 000幀數(shù)據(jù)，每組數(shù)據(jù)由5 000個(gè)隨機(jī)生成的QPSK信號(hào)組成.同時(shí)還要作出以下假設(shè)：信道在每幀數(shù)據(jù)的發(fā)送期內(nèi)保持不變，每個(gè)信道實(shí)虛部沒(méi)有聯(lián)系，都滿足均值為0、方差為0.2的正態(tài)分布.通過(guò)調(diào)整系數(shù)比MK可以得到圖4：

圖4 SNR與功率分配因子的關(guān)系

通過(guò)圖4可以得知系統(tǒng)誤碼率隨著信噪比增加功率分配因子都在不斷增加，但都會(huì)趨向于0.5，與前文理論分析得到的結(jié)果完全相同.

6 結(jié) 論

本文在總結(jié)了無(wú)線信道的特點(diǎn)和MIMO信道的參數(shù)特點(diǎn)及MIMO理論的基礎(chǔ)上，提出了合理的、實(shí)現(xiàn)復(fù)雜度較低的MIMO無(wú)線信道模型.該模型考慮了角度擴(kuò)展、收發(fā)天線的陣列結(jié)構(gòu)、角度功率譜等參數(shù)，能夠比較真實(shí)和全面地反映MIMO信道的衰落特性與空間相關(guān)性，可以作為研究MIMO無(wú)線通信系統(tǒng)的一個(gè)通用的信道模型、用于MIMO系統(tǒng)的信道容量等性能的分析以及各種空時(shí)處理算法的選擇.本文還分析了收發(fā)兩端天線陣列間的空間相關(guān)性及其與角度功率譜、天線間距等空間參數(shù)的關(guān)系.在仿真方面，本文分析了信道的仿真方法和流程，得出了反映天線間相關(guān)性的相關(guān)矩陣并研究了角度擴(kuò)展不同的情況下相關(guān)系數(shù)與天線間距的關(guān)系，同時(shí)分析了平均到達(dá)角度不同的情況下相關(guān)系數(shù)與天線間距的關(guān)系，通過(guò)仿真和分析可知，本文提出的方法得出了比較好的安全增強(qiáng)的效果.

[1]Wu Chih-Yao, Lan Pang-Chang, Yeh Ping-Cheng, et al. Practical physical layer security schemes for MIMO-OFDM systems using precoding matrix indices[J]. IEEE Journal on Selected Areas in Communications, 2013, 31(9): 1687-1700

[2]Dean T, Goldsmith A. Physical-layer cryptography through massive MIMO[C] //Proc of 2013 IEEE Information Theory Workshop (ITW). Piscataway, NJ: IEEE, 2013

[3]Wen H, Gong G. A cross-layer approach to enhance the security of wireless networks based on MIMO[C] //Proc of the 43rd Annual Conf on Information Sciences and Systems (CISS). Piscataway, NJ: IEEE, 2009

[4]Wyner Aaron D. The wire-tap channel[J]. The Bell System Technical Journal, 1975, 54(8): 1355-1387

[5]Belfiori F, Hoogeboom P. Analysis of a novel MIMO system for security applications[C] //Proc of 2010 IEEE Int Symp on Phased Array Systems and Technology (ARRAY). Piscataway, NJ: IEEE, 2010

[6]Zhao J, Peng J, Huan K, et al. Multi-user MIMO system encryption algorithm based on joint channel state matrix[C]//Proc of 2011 Int Conf on Computer Science and Network Technology (ICCSNT). Piscataway, NJ: IEEE, 2011

[7]Leung-Yan-Cheong S K, Hellman M E. The gaussian wire-tap channel[J]. IEEE Trans on Information Theory, 1978, 24(4): 451-456

[8]Csiszar I, Korner J. Brcadcast channels with condental messages[J]. IEEE Trans on Information Theory, 1978, 24(4): 339-348

張 娟

工程師，主要研究方向?yàn)殡娋W(wǎng)無(wú)線安全.

zhangjuan01@yn.csg.cn

張忠賢

工程師，主要研究方向?yàn)闊o(wú)線網(wǎng)絡(luò)安全.

zhangzhongxian@yn.csg.cn

A Physical Security Scheme of Wireless Networks Using Matrix Projection

Zhang Juan and Zhang Zhongxian

(InformationCenterofKunmingElectricPowerSupplyBureau,YunnanPowerGridCo.,Ltd,Kunming650011)

Due to the lack of physical layer of wireless communication similar to that limited practial communication shell protection. The purpose of this study is how to improve the overall security of wireless communication system performance as much as possible while maintaining the broadcast nature of wireless communications, that is the premise of the recipient can receive disrupt eavesdroppers access to information, both be short of one cannot. Most of the physical security method will be based on one or some hypothesis, some make assumptions to the position of the eavesdropper is limited, some assumption of signal attenuation level limit, although simplifies the analysis of the difficulty, but in the practical application often can’t meet these assumptions, the safety of the actual situation to find a suitable for general scheme is imperative, this is the difficult of physical security research. In this paper, we taking multiple input multiple output systems (MIMO) for the research foundation, by many artificial noise by adding implementation method to improve security features, combined with the related knowledge of matrix projection in the matrix theory, realize the basic noise power allocation, complete the relevant simulation calculations, and achieve the research purposes which to improve the physical security of wireless network.

matrix projection; wireless networks; physical layer; security; multiple input multiple output (MIMO)

2015-10-30

TP301.6