無(wú)線(xiàn)物理層安全綜述

張立健，唐燕群

(1.中國(guó)人民解放軍31683部隊(duì)，甘肅 蘭州 730306；2.信息工程大學(xué) 信息系統(tǒng)工程學(xué)院，河南 鄭州 450001)

0 引言

無(wú)線(xiàn)通信通信技術(shù)的發(fā)展對(duì)人類(lèi)社會(huì)的進(jìn)步起著積極的推動(dòng)作用。然而，無(wú)線(xiàn)信道的廣播性和開(kāi)放性為信息傳輸提供便利的同時(shí)，也為非法用戶(hù)接入網(wǎng)絡(luò)并竊取信息提供了可乘之機(jī)，給無(wú)線(xiàn)通信傳輸帶來(lái)潛在的安全隱患。當(dāng)前信息化戰(zhàn)爭(zhēng)背景下的電子對(duì)抗形勢(shì)異常嚴(yán)峻，指揮通信、協(xié)同通信、保障通信和情報(bào)報(bào)知等均面臨著保密信息安全傳輸?shù)奶魬?zhàn)，對(duì)無(wú)線(xiàn)通信的安全性提出了新的、更高的要求。傳統(tǒng)的秘鑰加密機(jī)制包括對(duì)稱(chēng)秘鑰加密和非對(duì)稱(chēng)秘鑰加密[1]，對(duì)稱(chēng)秘鑰機(jī)制的秘鑰分發(fā)存在風(fēng)險(xiǎn)，非對(duì)稱(chēng)秘鑰機(jī)制的安全性以竊聽(tīng)者的計(jì)算能力受限為前提。然而高性能計(jì)算技術(shù)的飛速發(fā)展，尤其是量子計(jì)算機(jī)的出現(xiàn)，會(huì)讓基于計(jì)算復(fù)雜度的安全性能顯著降低，造成泄密問(wèn)題。

1949年，Shannon在《保密系統(tǒng)的通信理論》[2]一文中，首次引用熵的概念來(lái)研究信息的安全傳輸問(wèn)題，建立了保密系統(tǒng)模型。其開(kāi)創(chuàng)性的研究工作為安全通信技術(shù)的發(fā)展奠定了信息論基礎(chǔ)。20世紀(jì)70年代，Wyner[3]等人的研究工作為物理層安全的發(fā)展奠定了基礎(chǔ)。物理層安全充分利用無(wú)線(xiàn)信道的內(nèi)在特性，在合法發(fā)送方進(jìn)行隨機(jī)編碼，保證合法接收方的可靠接收，同時(shí)防止竊聽(tīng)者截獲有用信息，即達(dá)到信息論意義上的完全保密(Perfect Secrecy)。這種安全性不對(duì)竊聽(tīng)者的計(jì)算能力做任何假設(shè)，并且其完全保密性能是可證明的。20世紀(jì)90年代，Maurer[4]的研究工作表明，存在無(wú)差錯(cuò)反饋信道的情況下，即使竊聽(tīng)信道質(zhì)量?jī)?yōu)于合法信道，也可以通過(guò)無(wú)線(xiàn)信道生成密鑰，實(shí)現(xiàn)安全通信。至此，無(wú)線(xiàn)物理層安全發(fā)展為2個(gè)研究方向：一是Wyner開(kāi)創(chuàng)的無(wú)秘鑰物理層安全；二是以Shannon和Maurer的研究工作為基礎(chǔ)的物理層秘鑰生成。物理層安全可與網(wǎng)絡(luò)協(xié)議棧上層的傳統(tǒng)秘鑰加密機(jī)制互為補(bǔ)充，提升系統(tǒng)的安全性能，本文專(zhuān)注于無(wú)秘鑰物理層安全，后文也稱(chēng)物理層安全。

物理層安全的本質(zhì)為利用無(wú)線(xiàn)信道的內(nèi)在特性改進(jìn)系統(tǒng)的安全性能，其具有如下特性：

① 時(shí)變性。由于通信雙方及無(wú)線(xiàn)通信環(huán)境中反射體等位置變動(dòng)的影響，信道的衰落特性會(huì)隨時(shí)變化，在間隔超過(guò)信道相干時(shí)間長(zhǎng)度的2個(gè)時(shí)間點(diǎn)上，信道是不同的。

② 互易性。理論上，在信道相干時(shí)間內(nèi)，同一通信鏈路兩端的用戶(hù)在進(jìn)行信息交換時(shí)，二者接收信號(hào)所經(jīng)歷的信道衰落特性是相同的。

③ 差異性。在豐富的多徑散射環(huán)境中，接收來(lái)自同一信號(hào)發(fā)送方的信息，2個(gè)信號(hào)接收方相距半個(gè)波長(zhǎng)以上時(shí)，兩者接收的信號(hào)所經(jīng)歷的信道是不相關(guān)的。

1 物理層安全性能指標(biāo)

安全通信系統(tǒng)中，需要根據(jù)不同的信道條件和不用的應(yīng)用場(chǎng)景，選用適當(dāng)?shù)陌踩阅苤笜?biāo)進(jìn)行安全通信方案的設(shè)計(jì)，下面給出幾種常用的安全性能指標(biāo)。

1.1 安全容量

如果存在一種編碼方案，能夠保證合法收發(fā)雙方之間的可靠通信速率為R，同時(shí)竊聽(tīng)者無(wú)法得到任何信息，則速率R為系統(tǒng)的可達(dá)安全速率。與信道容量的定義類(lèi)似，最大可達(dá)安全速率稱(chēng)為安全容量。點(diǎn)對(duì)點(diǎn)通信的高斯竊聽(tīng)信道安全容量為合法信道容量與竊聽(tīng)信道容量之差，即[5]

Cs=[Cb-Cc]+

(1)

式中，Cb和Cc分別為合法信道和竊聽(tīng)信道的信道容量；[x]+=max{x，0}。對(duì)于多用戶(hù)信道的安全容量未知的情況，可以采用可達(dá)安全速率、安全速率域或者和安全速率(Sum Secrecy Rate)作為系統(tǒng)的安全性能指標(biāo)。

1.2 遍歷安全容量(Ergodic Secrecy Capacity)

在無(wú)線(xiàn)衰落環(huán)境中，信道系數(shù)可能會(huì)在時(shí)域、頻域和空域內(nèi)存在較大幅度的變化。在時(shí)延容忍系統(tǒng)中，發(fā)送方可以機(jī)會(huì)性地選擇合法信道質(zhì)量好于竊聽(tīng)信道的維度進(jìn)行發(fā)送，即使在平均意義上竊聽(tīng)信道質(zhì)量好于合法信道質(zhì)量，也可以讓安全速率的統(tǒng)計(jì)平均值大于零。這需要編碼的信息經(jīng)歷足夠多的信道實(shí)現(xiàn)，捕捉到信道的遍歷特性。這種情況下的最大可達(dá)安全速率稱(chēng)為遍歷安全容量[6]，由于合法信道與竊聽(tīng)信道統(tǒng)計(jì)獨(dú)立，其表達(dá)式為：

Cq=E{Cb}-E{Cc}，

(2)

式中，E{·}為期望運(yùn)算符。

1.3 安全中斷概率(Secrecy Outage Probability)

遍歷安全容量適用于時(shí)延要求較低的系統(tǒng)，而對(duì)于時(shí)延受限的應(yīng)用，需要采用安全中斷概率(Secrecy Outage Probability)來(lái)衡量系統(tǒng)的安全性能。安全中斷概率是指信道安全容量Cs低于目標(biāo)安全速率Rs的概率，即[7]

Pso=Pr{Cs≤Rs}

(3)

與安全中斷概率相關(guān)的一個(gè)性能指標(biāo)為安全中斷容量(Secrecy Outage Capacity)，其定義為滿(mǎn)足給定的安全中斷概率Pso要求時(shí)，可獲得的最大目標(biāo)安全速率Rs。

1.4 基于服務(wù)質(zhì)量(Quality of Service，QoS)的安 全性能評(píng)價(jià)指標(biāo)

數(shù)字通信系統(tǒng)中，用戶(hù)的接收性能體現(xiàn)在誤碼率上，合法接收方的誤碼率越低，系統(tǒng)的可靠性越強(qiáng)；竊聽(tīng)者的誤碼率越高，系統(tǒng)的安全性能越高。對(duì)誤碼率的控制可通過(guò)限制接收方的信干噪比(Signal-to-Interference-plus-Noise Ratio，SINR)或者均方誤差(Mean Square Error，MSE)來(lái)實(shí)現(xiàn)[8]。因此，可從QoS角度設(shè)計(jì)安全傳輸方案，分別保證合法接收方的可靠接收和避免竊聽(tīng)者的非法竊聽(tīng)，比如可通過(guò)限制合法接收方的SINR高于某一預(yù)定的門(mén)限值(或者M(jìn)SE低于某一門(mén)限值)，而竊聽(tīng)者的SINR低于某一門(mén)限值(或者M(jìn)SE高于某一門(mén)限值)達(dá)到這一目的。

基于QoS的安全通信設(shè)計(jì)僅能在一定程度上降低信息被截獲的概率，可以作為安全通信的一種簡(jiǎn)單實(shí)用的補(bǔ)充手段，并不能達(dá)到信息論意義上的完全保密效果。

2 物理層安全

從信息理論安全、波束成形、中繼協(xié)作、人工噪聲和分集5個(gè)方面對(duì)物理層安全的研究?jī)?nèi)容進(jìn)行總結(jié)。

2.1 信息理論安全

信息理論安全以信息論為基礎(chǔ)，針對(duì)不同的信道模型，證明存在可行的竊聽(tīng)編碼方案達(dá)到信息論意義上的完全保密，并采用不同的性能指標(biāo)研究安全性能的上限。Wyner[3]在1975年提出了離散無(wú)記憶竊聽(tīng)信道(Wiretap Channel)模型，并證明存在這樣的編碼方案，無(wú)需共享密鑰就可使合法接收方以低差錯(cuò)概率接收信息，而竊聽(tīng)者得到的有用信息幾乎為零。此項(xiàng)研究工作為后續(xù)物理層安全的發(fā)展提供了一個(gè)基本框架。而Leung-Yan-Cheong等[9]則結(jié)合高斯竊聽(tīng)信道模型，首次提出了安全容量的概念。證明安全容量，即最大可達(dá)安全速率，為合法信道容量與竊聽(tīng)信道容量之差，只有當(dāng)合法信道的信道質(zhì)量好于竊聽(tīng)信道質(zhì)量時(shí)，安全容量大于零。在上述工作基礎(chǔ)上，研究人員從信息論的角度對(duì)點(diǎn)對(duì)點(diǎn)信道、廣播信道、多接入信道和多用戶(hù)干擾信道等信道模型進(jìn)行研究，分析統(tǒng)計(jì)信道狀態(tài)信息(Channel State Information，CSI)下的安全中斷概率或遍歷安全容量，或者精確CSI下的安全容量等[10-12]。

2.2 波束成形

從信息論的角度來(lái)看，要想實(shí)現(xiàn)物理層的安全傳輸，合法用戶(hù)必須具備信道優(yōu)勢(shì)，即合法用戶(hù)的信道質(zhì)量必須優(yōu)于竊聽(tīng)信道質(zhì)量。但由于噪聲、衰落和干擾等因素的影響，合法用戶(hù)的信道優(yōu)勢(shì)并不能得到持續(xù)有效的保證。多天線(xiàn)技術(shù)可以提供豐富的空域自由度，通過(guò)設(shè)計(jì)合適的波束成形，為合法用戶(hù)構(gòu)造信道優(yōu)勢(shì)。例如，在已知竊聽(tīng)者的CSI時(shí)，可將多天線(xiàn)波束成形的零陷對(duì)準(zhǔn)竊聽(tīng)者，讓竊聽(tīng)者無(wú)法接收到任何信息；或者在已知合法接收方的CSI時(shí)，可將波束對(duì)準(zhǔn)合法接收方，有效提升合法信道質(zhì)量。空間波束成形策略已被應(yīng)用于物理層安全中，成為一個(gè)重要的研究?jī)?nèi)容。

采用多天線(xiàn)技術(shù)獲得的安全增益在很大程度上取決于發(fā)送方獲得的合法接收方和竊聽(tīng)者的CSI。一方面，在發(fā)送方已知合法接收方和竊聽(tīng)者的精確CSI時(shí)，最大化安全容量或者安全速率的難點(diǎn)在于優(yōu)化問(wèn)題是非凸性的，不能進(jìn)行直接求解。文獻(xiàn)[13]將目標(biāo)函數(shù)近似為線(xiàn)性的一階泰勒級(jí)數(shù)，而后進(jìn)行求解。文獻(xiàn)[14]采用了雙層優(yōu)化的思想獲取局部最優(yōu)解；另一方面，由于估計(jì)誤差、量化誤差和反饋時(shí)延等因素的影響，在實(shí)際的通信環(huán)境中，發(fā)送方很難得到理想CSI，此時(shí)系統(tǒng)的安全性能會(huì)下降。為此，設(shè)計(jì)具有穩(wěn)健性的波束成形方案也是一個(gè)重要的研究?jī)?nèi)容[15-17]。文獻(xiàn)[15]研究了多用戶(hù)MISO干擾信道中的魯棒性安全傳輸問(wèn)題，結(jié)合線(xiàn)性矩陣不等式和二階錐規(guī)劃，通過(guò)連續(xù)的凸估計(jì)算法對(duì)波束成形進(jìn)行設(shè)計(jì)。文獻(xiàn)[16]針對(duì)隨機(jī)誤差信道模型，設(shè)計(jì)了基于安全中斷的穩(wěn)健性傳輸方案。文獻(xiàn)[17]研究了認(rèn)知網(wǎng)絡(luò)中的安全傳輸與無(wú)線(xiàn)攜能問(wèn)題，針對(duì)CSI確定誤差模型和隨機(jī)誤差模型，設(shè)計(jì)了魯棒的發(fā)送方案。

2.3 中繼協(xié)作

節(jié)點(diǎn)間的相互協(xié)作既可以擴(kuò)大信息傳輸范圍、提高系統(tǒng)吞吐量，又可以增強(qiáng)系統(tǒng)的物理層安全性能。根據(jù)不同的分類(lèi)標(biāo)準(zhǔn)，可概括為以下幾個(gè)方面:

① 根據(jù)中繼節(jié)點(diǎn)是否竊聽(tīng)信息，分為可信中繼和不可信中繼。可信中繼通過(guò)協(xié)作構(gòu)成虛擬的多天節(jié)點(diǎn)，提高系統(tǒng)的空域冗余度，進(jìn)而改善通信的安全性和可靠性。在中繼節(jié)點(diǎn)不可信的時(shí)，仍可借助該節(jié)點(diǎn)進(jìn)行信息轉(zhuǎn)發(fā)，但需要采取額外措施，防止其對(duì)信息進(jìn)行竊聽(tīng)。文獻(xiàn)[18]研究表明，與不引入中繼相比，即使引入不可信的中繼節(jié)點(diǎn)，也可以改進(jìn)系統(tǒng)的安全性能。

② 根據(jù)信息傳輸方式，可以分為雙向中繼和單向中繼。單向中繼系統(tǒng)中，同一時(shí)間只有一方發(fā)送信息，存在頻率利用率不高的問(wèn)題。雙向中繼系統(tǒng)中，在第1階段，中繼兩側(cè)的源和目的節(jié)點(diǎn)同時(shí)發(fā)送信息給中繼；在第2階段，中繼對(duì)接收到的信息進(jìn)行雙向轉(zhuǎn)發(fā)，源和目的節(jié)點(diǎn)同時(shí)接收的信息。雙向中繼系統(tǒng)可以在2個(gè)時(shí)隙內(nèi)完成單向中繼系統(tǒng)中需要4個(gè)時(shí)隙才能完成的傳輸任務(wù)，極大提升了頻率利用率。而且，源和目的節(jié)點(diǎn)同時(shí)發(fā)送信息，也會(huì)對(duì)竊聽(tīng)者造成一定程度的干擾[19]。因此，雙向中繼系統(tǒng)的安全傳輸是一個(gè)重要問(wèn)題，但由于設(shè)計(jì)復(fù)雜度較高，也是一個(gè)難點(diǎn)問(wèn)題。

③ 根據(jù)中繼轉(zhuǎn)發(fā)方式，主要有放大轉(zhuǎn)發(fā)(Amplify and Forward，AF)和解碼轉(zhuǎn)發(fā)(Decode and Forward，DF)兩種方式。放大轉(zhuǎn)發(fā)模式中，中繼節(jié)點(diǎn)對(duì)信息放大轉(zhuǎn)發(fā)的同時(shí)，對(duì)接收的噪聲也進(jìn)行放大，增強(qiáng)了對(duì)竊聽(tīng)者的干擾效果，但也增加了方案設(shè)計(jì)的復(fù)雜度[20]。解碼轉(zhuǎn)發(fā)方式的方案設(shè)計(jì)較為簡(jiǎn)單，但涉及到信息的解碼問(wèn)題，實(shí)現(xiàn)起來(lái)比較復(fù)雜[21]。

④ 根據(jù)中繼節(jié)點(diǎn)的工作模式，分為半雙工模式和全雙工模式。半雙工工作模式中，中繼節(jié)點(diǎn)的收發(fā)必須在不同的時(shí)時(shí)間內(nèi)進(jìn)行。而在全雙工工作模式，收發(fā)可以同時(shí)同頻進(jìn)行，提高頻譜利用率和傳輸效率。節(jié)點(diǎn)工作于全雙工模式時(shí)，可以有效地去除自干擾問(wèn)題，提升系統(tǒng)的安全性能[22]，是當(dāng)前研究的熱點(diǎn)問(wèn)題。

2.4 人工噪聲

由高斯信道安全容量式(1)可知，系統(tǒng)的安全容量為合法信道容量與竊聽(tīng)信道容量之差。因此，除了采用波束成形策略提升合法信道容量之外，還可以引入干擾信號(hào)，即人工噪聲，用于降低竊聽(tīng)信道容量，進(jìn)而提升系統(tǒng)的安全容量。采用人工噪聲的策略可歸納為以下幾種情況：

① 配備多天線(xiàn)的發(fā)送方在發(fā)送信息的同時(shí)發(fā)送人工噪聲，通過(guò)聯(lián)合優(yōu)化波束成形和人工噪聲協(xié)方差矩陣，讓系統(tǒng)性能達(dá)到最優(yōu)[23]；

② 信號(hào)的收發(fā)兩方均發(fā)送人工噪聲對(duì)竊聽(tīng)者進(jìn)行干擾，在整個(gè)信息傳輸過(guò)程中，采用全雙工等技術(shù)去除自干擾[24]；

③ 引入?yún)f(xié)作節(jié)點(diǎn)，作為干擾者(Jammer)，專(zhuān)用于發(fā)送人工噪聲，根據(jù)局部CSI設(shè)計(jì)人工噪聲的空間分布，有針對(duì)性地干擾竊聽(tīng)者，提升系統(tǒng)安全性能[25]；

④ 在協(xié)作中繼系統(tǒng)中，中繼節(jié)點(diǎn)相互協(xié)作，在接收和(或)轉(zhuǎn)發(fā)信息的同時(shí)發(fā)送人工噪聲，有效地干擾竊聽(tīng)者，減少信息泄露[26]。

2.5 分集

分集輔助策略既可以提升系統(tǒng)的吞吐量，也可以提升系統(tǒng)的安全性能。當(dāng)前物理層安全研究中應(yīng)用到的分集策略主要有多天線(xiàn)分集[27，28]、多用戶(hù)分集[29，30]和多中繼協(xié)作分集3種。多天線(xiàn)分集方案中，如果發(fā)送方可獲得合法接收方和竊聽(tīng)者的CSI，則選擇使安全容量最大的一個(gè)天線(xiàn)發(fā)送信息；如果僅知道合法接收方的CSI，則選擇使合法信道容量最大的天線(xiàn)發(fā)送信息[28]。文獻(xiàn)[30]提出了人工噪聲輔助的用戶(hù)調(diào)度策略，每次選取一個(gè)用戶(hù)進(jìn)行信息傳輸，其余用戶(hù)發(fā)送噪聲對(duì)竊聽(tīng)者進(jìn)行干擾。通過(guò)適當(dāng)設(shè)置調(diào)度反饋門(mén)限，達(dá)到最優(yōu)的多用戶(hù)分集增益。多中繼協(xié)作分集中，則根據(jù)中繼獲取的CSI情況，在一次傳輸中合理選擇一個(gè)最佳的中繼處于轉(zhuǎn)發(fā)模式，最大程度地利用空域優(yōu)勢(shì)，保證信息的安全性[31]。例如，中繼可以獲得全局CSI時(shí)，可以選擇安全容量最大的中繼進(jìn)行轉(zhuǎn)發(fā)；僅獲得合法接收方CSI時(shí)，可以選擇使合法信道容量最大的中繼作為轉(zhuǎn)發(fā)節(jié)點(diǎn)。

3 物理層安全挑戰(zhàn)和展望

當(dāng)前，物理層安全研究取得了一定的成果，但也存在一些需要繼續(xù)攻關(guān)的開(kāi)放性問(wèn)題。現(xiàn)有研究成果多數(shù)基于被動(dòng)性攻擊模型，較少考慮主動(dòng)性攻擊方式。如攻擊者發(fā)送干擾信號(hào)，在信道估計(jì)階段降低得到的CSI精確度，或者在信息傳輸階段降低合法用戶(hù)的信道質(zhì)量。此外，現(xiàn)有對(duì)物理層安全的研究很少考慮與傳統(tǒng)安全機(jī)制的聯(lián)合設(shè)計(jì)。事實(shí)上，物理層安全并不能替代現(xiàn)有的傳統(tǒng)加密機(jī)制，而是一種有效的補(bǔ)充手段。物理層安全對(duì)CSI要求較高，采用編碼和信號(hào)處理技術(shù)保證安全性，而傳統(tǒng)加密機(jī)制工作于網(wǎng)絡(luò)協(xié)議棧的上層，其安全性建立在數(shù)學(xué)計(jì)算復(fù)雜性之上。根據(jù)不同的信道條件、網(wǎng)絡(luò)需求和攻擊方式，通過(guò)跨層設(shè)計(jì)，使2種機(jī)制優(yōu)勢(shì)互補(bǔ)，是一個(gè)重要的研究方向。

無(wú)線(xiàn)通信已滲透到社會(huì)的方方面面，4G網(wǎng)絡(luò)的成功商用極大地促進(jìn)了經(jīng)濟(jì)發(fā)展和社會(huì)進(jìn)步，5G關(guān)鍵技術(shù)不斷取得突破性進(jìn)展，相關(guān)標(biāo)準(zhǔn)的制定正有序進(jìn)行。以5G為基礎(chǔ)的物聯(lián)網(wǎng)中，智能終端數(shù)量將顯著增加，各種新型服務(wù)將會(huì)不斷涌現(xiàn)，業(yè)務(wù)流量也將呈爆發(fā)式增長(zhǎng)，其中的安全隱私問(wèn)題將是運(yùn)營(yíng)商、業(yè)務(wù)提供商和終端用戶(hù)高度關(guān)注的重要問(wèn)題。尋求從物理層解決無(wú)線(xiàn)通信的安全問(wèn)題已得到國(guó)內(nèi)學(xué)術(shù)界的高度重視。由解放軍信息工程大學(xué)作為牽頭單位的國(guó)家“863”項(xiàng)目：未來(lái)無(wú)線(xiàn)接入物理層與系統(tǒng)安全通信技術(shù)研究已通過(guò)驗(yàn)收，為建立第五代移動(dòng)通信系統(tǒng)的物理層安全標(biāo)準(zhǔn)奠定基礎(chǔ)。

軍事領(lǐng)域中的無(wú)線(xiàn)傳感器網(wǎng)絡(luò)可用于戰(zhàn)場(chǎng)偵察、態(tài)勢(shì)感知、目標(biāo)跟蹤和核、生、化檢測(cè)等方面，在信息化戰(zhàn)爭(zhēng)中發(fā)揮著越來(lái)越重要的作用。考慮到戰(zhàn)場(chǎng)環(huán)境的特殊性，無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的動(dòng)態(tài)拓?fù)浜徒K端節(jié)點(diǎn)的低成本、低功耗及輕量級(jí)計(jì)算的限制都給傳統(tǒng)的秘鑰加密技術(shù)帶來(lái)巨大挑戰(zhàn)。新興的物理層安全機(jī)制充分利用了無(wú)線(xiàn)信道的物理層特性，具有可證明的安全性，無(wú)需密鑰的傳遞和分發(fā)，可顯著降低安全協(xié)議的計(jì)算復(fù)雜度和節(jié)省計(jì)算資源。通過(guò)與傳統(tǒng)安全機(jī)制的有機(jī)結(jié)合，優(yōu)勢(shì)互補(bǔ)，可為上述的安全問(wèn)題提供有效的解決方案。

4 結(jié)束語(yǔ)

無(wú)線(xiàn)通信網(wǎng)絡(luò)的廣泛應(yīng)用加快了人類(lèi)社會(huì)的信息化步伐，促進(jìn)生產(chǎn)力的快速發(fā)展，人們的工作效率顯著提高，生活方式更加舒適便捷。然而，無(wú)線(xiàn)信道的廣播特性給非法用戶(hù)竊取信息提供了可乘之機(jī)，為信息的安全傳輸帶來(lái)隱患。當(dāng)前，無(wú)線(xiàn)通信的安全問(wèn)題已成為通信服務(wù)質(zhì)量的重要組成部分。

無(wú)線(xiàn)網(wǎng)絡(luò)中，傳統(tǒng)基于密鑰的加密機(jī)制面臨著諸多挑戰(zhàn)，如不能有效應(yīng)對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)的動(dòng)態(tài)拓?fù)涮攸c(diǎn)，密鑰的分發(fā)和管理更加困難等。物理層安全利用無(wú)線(xiàn)信道的物理層特性，采用信號(hào)處理和編碼技術(shù)增強(qiáng)無(wú)線(xiàn)通信的安全性，可以達(dá)到信息論意義上的完全保密效果。利用多天線(xiàn)或者多用戶(hù)提供的豐富的空域特性，可采用波束成形、中繼協(xié)作、人工噪聲和分集技術(shù)，提高合法用戶(hù)的信道容量與非法用戶(hù)的信道容量之差，進(jìn)而提升系統(tǒng)的安全性能。物理層安全作為一種新興的安全傳輸技術(shù)仍然面臨著諸多挑戰(zhàn)，但已得到學(xué)術(shù)界和工業(yè)界的廣發(fā)關(guān)注，研究成果不斷涌現(xiàn)。結(jié)合現(xiàn)有的傳統(tǒng)安全機(jī)制，無(wú)線(xiàn)物理層安全傳輸技術(shù)必將在軍用和民用領(lǐng)域的安全通信中發(fā)揮重要作用。

[1] 張紅旗，王魯.信息安全技術(shù)[M].北京：高等教育出版社，2008.

[2] SHANNON C Emmunication Theory of Secrecy Systems[J].Bell System Technical Journal，1949，28(4)：656-715.

[3] WYNER A D.The Wire-tap Channel[J].Bell System Technical Journal，1975，54(8)：1355-1387.

[4] MAURER U M.Secret Key Agreement by Public Discussion from Common Information[J].IEEE Transactions on Information Theory，1993，39(3)：733-742.

[5] GULCU T C，BARG A.Achieving Secrecy Capacity of the Wiretap Channel and Broadcast Channel With a Confidential Component[J].IEEE Transactions on Information Theory，2017，63(2)：1311-1324.

[6] YANG M，ZHANG B，HUANG Y，et al.Ergodic Secrecy Capacity for Downlink Multiuser Networks Using Switch-and-examine Combining with Post-selection Scheduling Scheme[J].Electronics Letters，2016，52(9)：720-722.

[7] LI N，TAO X，CHEN H，et al.Secrecy Outage Probability for the Multiuser Downlink with Several Curious Users[C]∥Wireless Communications and Networking Conference (WCNC)，2016 IEEE.IEEE，2016：1-5.

[8] KONG Z，YANG S，WU F，et al.Iterative Distributed Minimum Total MSE Approach for Secure Communications in MIMO Interference Channels[J].IEEE Transactions on Information Forensics and Security，2016，11(3)：594-608.

[9] OZEL O，EKREM E ，ULUKUS S .Gaussian Wiretap Channel with Amplitude and Variance Constraints[J].IEEE Transactions on Information Theory，2015，61(10)：5553-5563.

[10] LV T，GAO H，CAO R，et al.Co-ordinated Secure Beam Forming in K-user Interference Channel with Multiple Eavesdroppers[J].IEEE Wireless Communications Letters，2016，5(2)：212-215.

[11] ZIVARI-FARD H，AKHBARI B，AHMADIAN-ATTARI M，et al.Imperfect and Perfect Secrecy in Compound Multiple Access Channel With Confidential Message[J].IEEE Transactions on Information Forensics and Security，2016，11(6)：1239-1251.

[12] GONG X，LONG H，DONG F，et al.Secure Communication Design for Multi-user Peer-to-peer Wireless Relay Networks[J].IET Communications，2016，10(7)：770-777.

[13] CUMANAN K，DING Z，SHARIF B，et al.Secrecy Rate Optimizations for a MIMO Secrecy Channel with a Multiple-antenna Eavesdropper[J].IEEE Trans.Veh.Technol.，2014，63(4)：1678-1690.

[14] LI Q ，MA W K.Optimal and Robust Transmit Designs for MISO Channel Secrecy by Semidenite Programming[J].IEEE Trans.Signal Process.，2011，59(8)：3799-3812.

[15] XU H，ZHU B，LIU J，et al.Robust Beam Forming Design for Secure Multiuser MISO Interference Channel[J].IEEE Communications Letters，2017，21(4)：833-836.

[16] GERBRACHT S，SCHEUNERT C and JORSWIECK E A.Secrecy Outage in MISO Systems with Partial channel information[J].IEEE Transactions on Information Forensics and Security，2012，7 (2)：704-716.

[17] ZHOU F，LI Z，CHENG J，et al.Robust AN-aided Beam Forming and Power Splitting Design for Secure MISO Cognitive Radio with SWIPT[J].IEEE Transactions on Wireless Communications，2017，16(4)：2450-2464.

[18] JEONG C，KIM I-M，KIM D I.Joint Secure Beam Forming Design at the Source and the Relay for an Amplify-and-forward MIMO Untrusted Relay System[J].IEEE Trans.Signal Process.，2012，60(1)：310-325.

[19] LONG H，XIANG W，LI Y.Precoding and Cooperative Jamming in Multi-antenna Two-way Relaying Wiretap Systems Without Eavesdropper’s Channel State Information[J].IEEE Transactions on Information Forensics and Security，2017，12(6)：1309-1318.

[20] FENG Y，YANG Z，ZHU W P，et al.Robust Cooperative Secure Beam Forming for Simultaneous Wireless Information and Power Transfer in Amplify-and-forward Relay Networks[J].IEEE Transactions on Vehicular Technology，2017，66(3)：2354-2366.

[21] NG D W K，LO E S，Schober R.Secure Resource Allocation and Scheduling for OFDMA Decode-and-forward Relay Networks[J].IEEE Transactions on Wireless Communications，2011，10(10)：3528-3540.

[22] CHEN G，GONG Y，XIAO P，et al.Physical Layer Network Security in the Full-duplex Relay System[J].IEEE Trans.Inf.Forensics Security，2015，10(3)：574-583.

[23] ZHANG M，LIU Y，ZHANG R.Artificial Noise Aided Secrecy Information and Power Transfer in OFDMA Systems[J].IEEE Transactions on Wireless Communications，2016，15(4)：3085-3096.

[24] OUYANG N，JIANG X Q，BAI E，et al.Destination Assisted Jamming and Beam Forming for Improving the Security of AF Relay Systems[J].IEEE Access，2017(5)：4125-4131.

[25] CHEN X，CHEN J，ZHANG H，et al.On Secrecy Performance of Multi-antenna-jammer-aided Secure Communications with Imperfect CSI[J].IEEE Trans.Veh.Technol.，2016，65(10)：8014-8024.

[26] LI L，CHEN Z，F(xiàn)ANG J.Robust Transmit Design for Secure of Relay Networks Based on Worst-case Optimization[C]∥Acoustics，Speech and Signal Processing (ICASSP)，2014 IEEE International Conference on，F(xiàn)lorence，Italy，2014：2719-2723.

[27] ZHU J，ZOU Y，WANG G，et al.On Secrecy Performance of Antenna-selection-aided MIMO Systems Against Eaves Dropping[J].IEEE Transactions on Vehicular Technology，2016，65(1)：214-225.

[28] ZOU Y L，ZHU J，WANG X，et al.Improving Physical-layer Security in Wireless Communications through Diversity Techniques[J].IEEE Netw.，2015，29(1)：42-48.

[29] ZOU Y L，WANG X，SHEN W.Physical-layer Security with Multiuser Scheduling in Cognitive Radio Networks[J].IEEE Transmmun.，2013，61(12)：5103-5113.

[30] BANG I，KIM S M，SUNG D K.Artificial Noise-Aided User Scheduling for Optimal Secrecy Multiuser Diversity[J].IEEE Communications Letters，2017，21(3)：528-531.

[31] ZOU Y，LI X，LIANG Y C.Secrecy Outage and Diversity Analysis of Cognitive Radio Systems[J].IEEE Journal on Selected Areas in Communications，2014，32(11)：2222-2236.