認知中繼網(wǎng)絡的物理層安全

徐欣健，仇潤鶴

1.東華大學 信息科學與技術學院，上海201620

2.東華大學 數(shù)字化紡織服裝技術教育部工程研究中心，上海201620

1 引言

認知無線電技術由于實時高速的動態(tài)變化特性以及其開放性，通過動態(tài)感知周圍的射頻信號能很好地解決現(xiàn)存的頻譜資源緊缺問題，從1999 年Mitola 首次提出便受到了廣泛的關注和深入的研究[1]，尤其是面對現(xiàn)在無線通信技術的快速發(fā)展，新型的5G 技術、物聯(lián)網(wǎng)技術等的興起。而隨著研究的深入以及技術的發(fā)展，人們發(fā)現(xiàn)，單純的認知無線電網(wǎng)絡是不能滿足社會需求的，因此，開始有學者將中繼網(wǎng)絡與之結合，提出了認知中繼網(wǎng)絡[2-3]。到現(xiàn)在，認知中繼網(wǎng)絡的研究已成為主要的研究內(nèi)容。由于無線電通信的廣播性和認知網(wǎng)絡的開放性，它存在著被非法竊聽、惡意干擾的危險，因此關于物理層安全問題的研究就應運而生。物理層安全的指標包括安全容量（Safety Capacity，SC）、安全中斷概率（Security Outage Probability，SOP）、中斷概率（Outage Probability，OP）、竊聽概率（Intercept Probability，IP）等[4-7]。文獻[8]研究了多中繼、多竊聽認知中繼網(wǎng)絡的竊聽概率，假設竊聽用戶只竊聽中繼節(jié)點提出了以安全為導向的單中繼和多中繼選擇方案，證明增加中繼數(shù)量對使用最大-最小中繼選擇方案的系統(tǒng)的竊聽概率會產(chǎn)生一定的影響。文獻[9]研究了認知無線電網(wǎng)絡中存在竊聽發(fā)射節(jié)點和中繼節(jié)點的竊聽者的情況下，通過中繼在次級用戶發(fā)射和接收之間進行安全數(shù)據(jù)傳輸?shù)膯栴}。提出了選擇不同中繼之間的最佳解碼轉發(fā)中繼來輔助發(fā)射節(jié)點發(fā)送信號的方案，并在不損害主用戶的情況下最大化可實現(xiàn)安全速率。仿真結果表明，采用該方案的網(wǎng)絡安全容量幾乎是采用傳統(tǒng)中繼選擇方案的兩倍。文獻[6]假設竊聽用戶竊聽認知發(fā)射節(jié)點和認知中繼節(jié)點，分析了有一對主發(fā)送-接收節(jié)點，M 對次級發(fā)送-接收節(jié)點時，采用解碼轉發(fā)和放大轉發(fā)的混合兩跳中繼網(wǎng)絡的中斷概率，并通過仿真證明了該網(wǎng)絡比傳統(tǒng)網(wǎng)絡的性能更好。文獻[10]提出了一種新的協(xié)作雙向認知中繼方案。在該模型中，由兩個PU 源組成的主用戶（PU）網(wǎng)絡通過單個放大轉發(fā)中繼相互通信。為了減輕對PU網(wǎng)絡造成的SU 干擾，PU 網(wǎng)絡將SU 網(wǎng)絡對視為兩個額外的中繼節(jié)點，以幫助原始PU中繼節(jié)點改善PU網(wǎng)絡性能。作為對其合作的獎勵，PU 網(wǎng)絡允許SU 網(wǎng)絡通過使用解碼轉發(fā)協(xié)議經(jīng)由PU中繼節(jié)點同時通信。通過仿真證明所提出的中繼消除模型的總可實現(xiàn)速率高于傳統(tǒng)的雙向中繼模型的總可實現(xiàn)速率。從安全角度出發(fā)，該模型實現(xiàn)了非零安全速率，提高了PU 系統(tǒng)對竊聽攻擊的安全性。

隨著技術的發(fā)展，有更多的技術被應用到認知中繼網(wǎng)絡的物理層安全研究中來，例如全雙工、能量收集、人工噪聲干擾、MIMO、波束成形等[11-13]。文獻[14]在能量受限全雙工雙向認知中繼網(wǎng)絡中，研究了基于功率分配的能量收集技術對系統(tǒng)中斷概率的影響，并得出了使用中斷概率最小的功率分配因子。文獻[15]在多認知用戶和一個公共認知基站的能量收集underlay 認知中繼網(wǎng)絡中，假設有多個竊聽用戶竊聽認知用戶，提出了一種能量感知多用戶調(diào)度方案，推導出了認知用戶的中斷概率和竊聽概率，從安全性和可靠性折中方面來驗證所提方案的有效性。文獻[16]在underlay 認知無線電網(wǎng)絡環(huán)境下，研究了認知發(fā)射節(jié)點ST 向認知接收節(jié)點SR發(fā)送信號過程中被認知竊聽節(jié)點SE 竊聽的竊聽概率（Intercept Probability，IP），提出了一種新頻譜共享方案，專門設置了一個能量受限的認知干擾節(jié)點SJ，SJ 可以通過ST 進行能量收集并向SE 發(fā)送干擾信號，且各信道都為Nakagami-m 衰落信道，證明了添加人工干擾噪聲對降低竊聽概率的有效性。文獻[17]使用疊加編碼技術，研究了在underlay 認知無線電網(wǎng)絡中有一對主用戶源節(jié)點和目的節(jié)點，一對認知用戶源節(jié)點和目的節(jié)點，一個可以同時竊聽主用戶源節(jié)點和認知用戶源節(jié)點的竊聽節(jié)點時，主用戶的中斷概率和竊聽概率以及認知用戶的中斷概率。文獻[18]研究利用分集技術來提高物理層的安全性，假設竊聽節(jié)點竊聽源節(jié)點的信號，提出了幾種提高無線物理層安全性的分集方法，包括多輸入多輸出、多用戶分集和協(xié)作分集。從安全容量和竊聽概率兩個方面對瑞利衰落環(huán)境下協(xié)作中繼傳輸?shù)陌踩阅苓M行了評估。結果表明，隨著中繼數(shù)量的增加，協(xié)作中繼傳輸?shù)陌踩萘亢透`聽概率都顯著提高，這意味著利用協(xié)作分集提高物理層安全性以抵抗竊聽攻擊具有優(yōu)勢。

雖然以上研究從多個方向分析了認知中繼網(wǎng)絡的物理層安全，也提出了很多有效的研究方案，但他們未考慮到竊聽用戶不同的竊聽行為會對主用戶和認知用戶的安全性能產(chǎn)生怎樣的影響。因此，提出了一種根據(jù)竊聽行為改變傳輸方式（Changing Transmission Mode according to Eavesdropping Behavior，CTMEB）的方案。在以下研究中，考慮竊聽用戶的竊聽行為包括只竊聽認知用戶（CS）與同時竊聽主用戶和認知用戶（CS&PS）兩種，并且假設當竊聽用戶對主用戶或認知用戶實施竊聽時會被他們感知到，則主用戶和認知用戶會根據(jù)是否被竊聽來選擇不同的傳輸方式。

2 系統(tǒng)模型和分析

2.1 系統(tǒng)模型

認知中繼網(wǎng)絡模型如圖1 所示，其中包括一個主用戶發(fā)射節(jié)點PS，一個主用戶接收節(jié)點PD，N 個認知用戶對，每個認知用戶對都包含一個認知用戶發(fā)射（源）節(jié)點CS、一個中繼節(jié)點R、一個認知用戶接收（目的）節(jié)點CD，每個CS 只會給與它對應的R 發(fā)送消息，并由R 發(fā)送給對應的CD，此外，還有M 個竊聽節(jié)點E。認知用戶接入主用戶頻譜使用overlay 方式，即只有在主用戶頻譜空閑時才可以使用該段頻譜進行信息傳輸。

圖1 認知中繼網(wǎng)絡模型

2.2 疊加編碼技術

為了防止竊聽用戶竊聽信號，減小竊聽概率，源節(jié)點在發(fā)送信號時會使用疊加編碼技術將需要發(fā)送的信號和人工噪聲根據(jù)分配因子進行線性融合，假設這個噪聲信號從偽隨機數(shù)序列產(chǎn)生，源節(jié)點對應的合法目的節(jié)點已知，不會對正常的信號傳輸產(chǎn)生影響，但竊聽節(jié)點E未知該噪聲，則可對其產(chǎn)生干擾[17]。設發(fā)射功率分配給信號和噪聲的比例為ρ和1-ρ(0 ≤ρ ≤1)。

2.3 判斷竊聽行為

由于在本文中，主要分析只竊聽CS 與竊聽CS&PS兩種竊聽行為，即CS 始終被E 竊聽，因此，在判斷竊聽行為時，主要判斷主用戶PS是否被竊聽。判斷過程如下：

（1）在傳輸信號之前，PS給CS發(fā)送測試信號xp，CS節(jié)點根據(jù)接收信號可得接收信號能量WCS并將值反饋給PS節(jié)點。

（2）在PS 節(jié)點處，根據(jù)當前PS 到CS 的信道狀態(tài)信息可以對接收信號能量進行預估得到WPS。

（3）在PS 節(jié)點處進行計算，得到能量差ε=WCS/WPS,若ε ＜ε0,則認為主用戶被竊聽，反之，則沒有被竊聽。

（4）ε0由當前PS 節(jié)點設置，與信道狀態(tài)、發(fā)射功率、信號特性等有關。

實際應用中也可以結合其他技術或方法做判斷。在下文分析中，都假設PS和CS已知是否被竊聽。

3 竊聽用戶只竊聽CS的信號

如果竊聽用戶只竊聽CS而沒有竊聽PS，則PS采用直接傳輸（DT）的方式傳輸信號。除非DT 鏈路的信道很差，低于主用戶設置的閾值γ0，那么為了保證信號能正常傳輸，主用戶不得不采用通過CS轉發(fā)的方式（FS）。

3.1 DT鏈路信道狀態(tài)良好

當PS 到PD 的信道狀態(tài)較好滿足主用戶設置的閾值γ0時，主用戶通過直傳的方式進行信息傳輸，不需要借助CS 轉發(fā)信號，所以此時主用戶主鏈路的瞬時信噪比為：

其中，PP為PS的發(fā)射功率。

中斷發(fā)生定義為信道瞬時信噪比小于信號穩(wěn)定傳輸所需的信噪比閾值γth，則此時主用戶的中斷概率為：

由于此時竊聽用戶只竊聽CS，而主用戶又是通過直傳的方式傳輸信號的，因此竊聽用戶無法竊聽到主用戶的信息，則此時主用戶的竊聽概率為

3.2 DT鏈路信道狀態(tài)很差

3.2.1 FS鏈路信道狀態(tài)分析

當PS 到PD 的信道狀態(tài)較差，無法滿足主用戶設置的閾值γ0時，需要從N 個CS 中選擇一個作為中繼，設被選擇的是CSo。PS 將信號發(fā)送給CSo，CSo將接收到的信號解碼，并使用疊加編碼技術融合人工噪聲后重新譯碼轉發(fā)給PD。假設N 個CS都是可信的，即不會趁機使用該段頻譜去發(fā)送自己的信號或惡意向PD轉發(fā)其他干擾信號。此時，由于竊聽用戶會竊聽CSo的信號，因此主用戶的信息會被竊聽用戶竊聽。則PS →CSo,CSo→PD,CSo→Ej鏈路的瞬時信噪比分別為：

其中，Pc1和Pc2分別為CS發(fā)射信號和噪聲的功率。

則主用戶的主傳輸鏈路的瞬時信噪比為：

雖然所有CS 都是可信的，但是并不能保證他們都可以正確解碼PS 發(fā)送的信號。假設PS→CS信道的信噪比大于γth時，CS 可以成功地解碼PS 發(fā)送的信號，設可 成 功 解 碼CS 的 集 合 為S={C S1,CS2,…,CSK}，K ∈{1 ,2 ,…,N}，S 的大小為 |S|，再從集合S 中選擇使得主用戶主鏈路信噪比最高的CSo作為中繼，被選擇的中繼為：

3.2.2 FS鏈路安全性能分析

當主用戶選擇FS 鏈路傳輸信號時，中斷發(fā)生有兩種情況，一是集合S為空集，即沒有CS可以正確解碼PS的信號，二是集合S不為空集，但被選擇的CSo使得主用戶主鏈路的瞬時信噪比小于閾值，可得FS 鏈路的中斷概率為：

將公式（9）、（12）、（13）代入式（8）可得選擇FS 鏈路主用戶的中斷概率。

竊聽發(fā)生定義為信道瞬時信噪比大于信號穩(wěn)定傳輸?shù)男旁氡乳撝担@里，當集合S 不為空集且竊聽鏈路的瞬時信噪比大于閾值時竊聽才會發(fā)生，竊聽用戶從M 個竊聽節(jié)點中選擇使得CSo→Ej鏈路信噪比最大的節(jié)點進行竊聽，被選擇的竊聽節(jié)點為：

可得此時主用戶的竊聽概率為：

其中，δc=Pc1-Pc2γth。將公式（12）和公式（16）代入公式（15）可得FS鏈路主用戶的竊聽概率。

4 竊聽節(jié)點竊聽CS和PS的信號

當竊聽用戶竊聽CS 和PS 時，主用戶不論是采用DT 還是FS 的傳輸方式都會被竊聽用戶竊聽，因此主用戶從保證信號穩(wěn)定傳輸?shù)慕嵌瓤紤]，選擇使得主鏈路信噪比最大的傳輸方式傳遞信號。設選擇的傳輸方式為r,r ∈{ DT ,FS}，則主用戶主鏈路的瞬時信噪比為：

不論最終選擇的傳輸方式是DT還是FS，PS發(fā)送的信號都會被竊聽用戶竊聽，為了降低竊聽概率，PS和CS在發(fā)送信號時都將使用疊加編碼技術。

則PS →Ei,CSo→Ej鏈路的瞬時信噪比為：

其中，Pp1和Pp2分別為PS 發(fā)射信號和噪聲的功率，i,j ∈{1 ,2 ,…,N}，且

4.1 傳輸方式為r=FS

若此時主用戶選擇通過FS 的方式傳遞信號，則竊聽用戶會竊聽到PS 和CS 的信號，設竊聽用戶選擇使得PS →Ej信噪比最高的節(jié)點Ep竊聽PS。則選擇的竊聽節(jié)點為：

選擇使得CS →E信噪比最高的節(jié)點Ec竊聽CS，則選擇的竊聽節(jié)點由公式（14）可得。

這里，假設Ep和Ec的選擇是同時進行的，并且不為同一個節(jié)點。

在竊聽用戶處，通過選擇合并技術處理來自CS 和PS的信號，則主用戶的竊聽鏈路的瞬時信噪比為：

通過以上分析可知，如果主用戶選擇的傳輸方式為r=FS，則主用戶的中斷概率為：

根據(jù)公式（9）可知，此時：

其中，ξ=N0γth/Pp1，則：

將公式（23）、（25）、（26）代入公式（22）可得主用戶中斷概率為：

主用戶的竊聽概率為：

其中，δp=Pp1-Pp2γth將公式（25）、（29）、（30）、（31）代入式（28）可得選擇FS時主用戶的竊聽概率。

4.2 傳輸方式為r=DT

當主用戶選擇的傳輸方式為DT 時，竊聽用戶只能從PS 發(fā)射的信號中竊聽主用戶的信號，由于PS 使用了疊加編碼技術，則主用戶主鏈路和竊聽鏈路的瞬時信噪比分別為：

由此可得采用DT方式時主用戶的中斷概率和竊聽概率分別為：

5 認知用戶安全性能分析

認知用戶作為未獲得頻譜授權的用戶，在overlay方式下，只有主用戶不進行信息傳輸時才能使用其頻譜資源。當主用戶采取直傳方式傳遞信號時，認知用戶只有在主用戶信號傳輸完成并退出后才能使用其頻譜傳遞自己的信號；當主用戶采用FS 的方式傳遞信號時，在PS 將信號傳輸給CS 后，就會立即退出將頻譜交給CS使用去將主用戶傳遞的信號轉發(fā)給PD，當CS 把主用戶的信號傳輸完成后就可以繼續(xù)使用主用戶頻段傳輸自己的信號。N 個認知用戶對只有一個可以使用主用戶頻譜傳輸信號，設該認知用戶為CSb。

在CTMEB 方案中，雖然主用戶可以通過竊聽用戶不同的竊聽行為改變傳輸方式，但對于認知用戶而言，始終被竊聽用戶竊聽，因此采用疊加編碼技術來降低被竊聽的概率。則此時CSb→Rb,Rb→CDb,CSb→Ec鏈路的瞬時信噪比為：

認知用戶系統(tǒng)的主鏈路瞬時信噪比為：

則可得出認知用戶的中斷概率和竊聽概率分別為：

6 仿真分析

通過MATLAB 仿真分析采用CTMEB 方案對主用戶和認知用戶的中斷概率和竊聽概率的影響。設認知用戶對的個數(shù)為N=3，竊聽用戶的個數(shù)為M=3，PS 的發(fā)射功率為Pp=25 dB。在圖2和圖4中，令γth=1，為保證δc,δp＞0，令ρ=0.53。

圖2 主用戶中斷概率和竊聽概率

如圖2 所示，仿真了若竊聽用戶只竊聽CS 時主用戶采用CTMEB 方案的中斷概率和竊聽概率。當竊聽用戶只竊聽CS 時，主用戶會判斷直傳鏈路的信道狀態(tài)是否滿足閾值γ0來決定是采用DT 還是FS 的方式傳輸信號，如圖2所示，比較了當閾值為5、25、45時主用戶的中斷概率和竊聽概率，可以看出，當閾值γ0比較小時，竊聽概率也比較小，但中斷概率較大，也就是說，當竊聽用戶只竊聽CS時，主用戶設置的閾值越小，被竊聽的概率越小，但同樣的就要承擔中斷概率較高的風險。

圖3 認知用戶中斷概率和竊聽概率

如圖3 所示，仿真了使用疊加編碼技術時不同信號與噪聲功率分配因子ρ對應的認知用戶的中斷概率和竊聽概率，令γth=0.8。從仿真結果可以看出，ρ=0.48時，對應的認知用戶的竊聽概率最小，ρ=0.52時對應的竊聽概率最大，也就是說ρ越小，認知用戶的竊聽概率越小。同時可以看出，ρ越小認知用戶的中斷概率越大。但是相比竊聽概率來說，這三個不同的ρ值的中斷概率相差很小，因此，ρ值較小時，認知用戶的安全性能更好，因為它可以在幾乎不影響中斷概率的情況下有更小的竊聽概率。

圖4 與其他方案的比較

如圖4 所示，假設竊聽用戶竊聽CS 和竊聽CS&PS的概率相同，比較了采用CTMEB 方案和多用戶調(diào)度方案[15]以及新型頻譜共享方案[16]時的中斷概率和竊聽概率。從中可以看出，與文獻[16]提出的新型頻譜共享方案相比，采用CTMEB 方案在降低中斷概率和竊聽概率方面都有更好的效果。與文獻[15]提出的多用戶調(diào)度方案相比，采用CTMEB 方案在降低中斷概率方面有顯著效果，當Ps＞10 dB后，CTMEB 方案在降低竊聽概率方面也有改善。說明本文提出的CTMEB 方案可以有效提高物理層安全性能。

7 結束語

本文通過理論分析和數(shù)學推導闡明了提出的CTMEB方案的具體內(nèi)容，并通過MATLAB 仿真分析驗證了所提方案對提高和改善overlay 認知中繼網(wǎng)絡物理層安全的有效性。仿真證明了主用戶根據(jù)竊聽用戶的竊聽行為改變信號傳輸方式可以獲得更好的中斷概率和竊聽概率的折中。認知用戶采用疊加編碼技術時，在滿足不等式的條件下選擇更小的功率分配因子可以在幾乎不影響中斷概率時獲得更低的竊聽概率。

但是本文也有未分析到的地方，首先，本文是在overlay 認知中繼網(wǎng)絡中分析主用戶和認知用戶的安全性能的，因此沒有考慮認知用戶傳輸信號時對主用戶產(chǎn)生的干擾；其次，在仿真分析主用戶的中斷概率和竊聽概率時，假設竊聽用戶只竊聽CS 與竊聽CS 和PS 的概率是相同的，但在實際應用竊聽行為是直接由竊聽用戶來決定的。