基于信道CSI的抗竊聽信號安全保障方法研究

摘要：隨著無線通信網(wǎng)絡(luò)在全球范圍內(nèi)蓬勃發(fā)展，無線通信網(wǎng)絡(luò)中的隱私和安全問題引起了廣泛的研究。物理層安全技術(shù)方案已被證明是解決未來網(wǎng)絡(luò)安全性能的重要方案，有望滿足日益增長的用戶安全通信需求。為了防止竊聽者竊取保密信息，在合法信道和竊聽信道的信道狀態(tài)信息（Channel State Information，CSI）已知的情況下，文章提出一種抗竊聽物理層安全預(yù)編碼方案。該方案能夠有效提升合法信道的信道容量，在合法用戶（Bob）和竊聽用戶（Eve）之間產(chǎn)生容量差以保證信息的安全傳輸，同時使得合法用戶的中斷概率遠低于竊聽用戶，從而保證信息傳輸?shù)目煽啃浴７抡娼Y(jié)果證明了所提方案的有效性。

關(guān)鍵詞：物理層安全；預(yù)編碼；竊聽；廣義瑞利商

doi：10.3969/J.ISSN.1672-7274.2023.03.010

中圖分類號：TN 918" " " " " " " "文獻標(biāo)示碼：A" " " " " " " "文章編碼：1672-7274（2023）03-00-03

Research on Anti-eavesdropping Signal Security Guarantee Method

Based on Channel CSI

FU Hongliang， KANG Chaonan， HAN Weiliang

（School of Information Science and Engineering， Henan University of Technology， Zhengzhou 450001， China）

Abstract： With the rapid development of wireless communication networks around the world， privacy and security issues in wireless communication networks have attracted extensive research. Physical layer security technology has been proved to be an important solution to future network security performance， which is expected to meet the growing user security communication needs. In order to prevent eavesdroppers from stealing confidential information， an anti-eavesdropping physical layer security precoding scheme is proposed under the condition that the channel state information （CSI） of the legitimate channel and the eavesdropping channel is known. It can effectively improve the channel capacity of the legitimate channel， and generate a capacity difference between the legitimate user （Bob） and the eavesdropping user （Eve） to ensure the safe transmission of information. At the same time， the outage probability of the legitimate user is much lower than that of the eavesdropping user to ensure the reliability of information transmission. Simulation results demonstrate the effectiveness of the proposed scheme.

Key words： physical layer security; precoding; eavesdropping; generalized rayleigh quotient

由于無線信道具有廣播性質(zhì)，因而無線網(wǎng)絡(luò)的安全傳輸會面臨一些嚴重的威脅，如竊聽、攻擊、假冒、完整性破壞等[1]。為了應(yīng)對安全威脅，傳統(tǒng)的安全方法是采用對稱或非對稱加密算法。對稱加密算法使用同一個私鑰進行加密和解密，非對稱加密算法使用成對生成的公鑰和私鑰實現(xiàn)信息的安全傳輸。然而，這類算法的效率非常低，私鑰在交換過程中的安全性也無法保障[2]。因此，物理層安全技術(shù)作為一種很有前景的技術(shù)被引入到信息安全領(lǐng)域。在存在非法用戶竊聽的系統(tǒng)中，一種保障物理層安全的重要無密鑰安全技術(shù)，是根據(jù)收發(fā)雙方的信道狀態(tài)信息對信號或信道設(shè)計編碼策略[3]。根據(jù)是否共享竊聽節(jié)點的信道狀態(tài)信息可將目前的預(yù)編碼技術(shù)研究分為兩大類：已知竊聽節(jié)點CSI的預(yù)編碼技術(shù)和未知竊聽節(jié)點CSI的預(yù)編碼技術(shù)。進一步地根據(jù)多天線和陣列天線等不同的場景，可選擇波束賦形、人工噪聲、天線子集選擇等物理層安全技術(shù)[4]。

利用人工噪聲來惡化竊聽者的信道條件是提升物理層安全性能的重要方法之一。將人工噪聲方案應(yīng)用到非正交多址接入（Non-Orthogonal Multiple-Access，NOMA）技術(shù)中，能夠在保證信息安全傳輸?shù)耐瑫r節(jié)約頻譜資源[5]。但人工噪聲只起到惡化竊聽信道質(zhì)量的作用，使得合法信道質(zhì)量優(yōu)于竊聽信道，無法顯著提升系統(tǒng)安全性能。因此，學(xué)者們將人工噪聲與波束賦形相結(jié)合，并將噪聲區(qū)分為有益噪聲和無益噪聲，針對二者設(shè)計了不同的波束賦形矢量以提高合法用戶接收端的性能[6]。在中繼系統(tǒng)中，通過將波束賦形和人工噪聲相結(jié)合，對發(fā)送端發(fā)出的保密信息進行混合協(xié)同傳輸，通過迭代優(yōu)化算法得到最優(yōu)聯(lián)合方案，改善中繼系統(tǒng)的安全性能[7]。針對多輸入多輸出（Multiple-Input Multiple-Output，MIMO）通信系統(tǒng)，在人工噪聲和波束賦形的基礎(chǔ)上加入智能反射表面（Intelligent Reflecting Surface，IRS），以安全容量最大化為優(yōu)化目標(biāo)，設(shè)計聯(lián)合優(yōu)化方案，采用交替迭代的方案依次求出最優(yōu)的波束賦形矩陣、人工噪聲矩陣和IRS矩陣，顯著提升系統(tǒng)的保密速率[8]。為了降低計算復(fù)雜度，通過神經(jīng)網(wǎng)絡(luò)訓(xùn)練人工噪聲和波束賦形的權(quán)值矩陣，安全性能可以達到理想信道狀態(tài)信息條件下的系統(tǒng)安全性能[9]。在多天線通信系統(tǒng)中，人工噪聲和天線子集選擇（Antenna Selection and Artificial Noise，ASAN）聯(lián)合的物理層安全預(yù)編碼方案能夠惡化竊聽用戶的解調(diào)性能，有效提升系統(tǒng)的性能增益[10]。在大規(guī)模天線陣環(huán)境中，天線子集選擇技術(shù)通過擾亂非目標(biāo)方向上的信號星座圖來確保信息的安全傳輸[11]。

20世紀70年代，Wyner提出的經(jīng)典竊聽信道模型如圖1所示。由于無線電自身的傳輸特性，信號不僅會傳輸?shù)侥康墓?jié)點，網(wǎng)絡(luò)中的竊聽用戶也會接收到信息，這就造成了信息的不安全傳輸。根據(jù)香農(nóng)的信息論，總能通過合適的預(yù)編碼策略來保證目的節(jié)點的正常接收信息而竊聽節(jié)點不能正常譯碼。因此，本文在合法用戶CSI和竊聽節(jié)點CSI均已知的情況下，提出一種易于實現(xiàn)的抗竊聽物理層安全預(yù)編碼方案以提高系統(tǒng)的安全性能。

1" 系統(tǒng)模型

圖2 單天線系統(tǒng)模型

圖2中包括單個發(fā)送節(jié)點（Alice）、單個目的節(jié)點（Bob）以及單個竊聽節(jié)點（Eve），且每個節(jié)點均配備單根天線。假設(shè)發(fā)射端通過廣播反饋信道擁有合法信道和竊聽信道全部的信道狀態(tài)信息。Alice和Bob之間的主信道、Alice和Eve之間的竊聽信道分別定義為和，發(fā)射端在發(fā)送信號之前首先對信號進行預(yù)編碼，預(yù)編碼器對執(zhí)行奇異值分解（singular value decomposition，SVD），得到單位矩陣、其共軛轉(zhuǎn)置矩陣和對角矩陣，矩陣的系數(shù)由的特征值構(gòu)成，預(yù)編碼向量即是最大特征值所對應(yīng)的特征向量。然后信號通過預(yù)編碼器發(fā)送至接收端，接收信號可以表示為

式中，為預(yù)編碼向量；表示發(fā)射信號；表示滿足均值為0，方差為的加性高斯白噪聲。

接收端信噪比可以表示為

則合法信道和竊聽信道的信道容量可以分別表示為

香農(nóng)的信息論，通信發(fā)展的關(guān)鍵問題在于傳輸速率和可靠性之間的平衡，在物理層安全技術(shù)中，一般用安全容量和中斷概率對這兩個指標(biāo)進行度量。根據(jù)經(jīng)典信息論對安全容量的描述，系統(tǒng)的安全容量可以表示為

在通信系統(tǒng)中，當(dāng)信道容量不能滿足預(yù)期的信息傳輸速率時，則會發(fā)生通信中斷。以信道容量表示的中斷概率是瞬時信道容量低于預(yù)定義的傳輸速率的概率。

2" 預(yù)編碼方案

為了達到最大化系統(tǒng)安全容量的目的，根據(jù)公式（2）和式（3），有以下優(yōu)化問題。

考慮到合法信道和竊聽信道的噪聲基本相同，信號發(fā)射功率假設(shè)為1，利用對數(shù)函數(shù)的遞增特性，上述優(yōu)化問題可以等價為

為了最大化系統(tǒng)安全容量，需要優(yōu)化預(yù)編碼矩陣，最大化系統(tǒng)安全容量問題可等效為式（7）優(yōu)化形式。

式（7）為標(biāo)準的廣義瑞利商形式，應(yīng)取矩陣束的最大廣義特征值對應(yīng)的特征向量，即

3" 仿真分析

根據(jù)所提預(yù)編碼方案，對合法用戶和竊聽用戶的信道容量和中斷概率進行仿真對比。仿真條件為N=16（fft點數(shù)），D=4（多徑數(shù)），R=1 b/s/Hz（數(shù)據(jù)傳輸速率），仿真參數(shù)的選取參考了文獻[12]中給出的簡化信道，以此證明本文方案的有效性。

根據(jù)所提預(yù)編碼方案對合法用戶和竊聽用戶的信道容量進行仿真，結(jié)果如圖3所示。從圖3可以看出，Bob的信道容量明顯高于Eve的信道容量，并且本文所提方案可以保證一個非零的系統(tǒng)安全容量。

除了對信道容量的研究，研究系統(tǒng)的中斷概率更具實際意義。根據(jù)所提預(yù)編碼方案對合法用戶和竊聽用戶的中斷概率進行了仿真，結(jié)果如圖4所示。從圖4可以看出，Bob的中斷概率遠低于Eve的中斷概率，能夠有效保障系統(tǒng)的安全性能。

4" 結(jié)束語

綜上所述，無線通信的飛速發(fā)展帶來的安全問題也愈加嚴重，因此，本文在Bob和Eve的CSI均已知的條件下，提出一種基于廣義瑞利商的預(yù)編碼方案，該方案能夠在Bob和Eve之間產(chǎn)生容量差，以保證信息的安全傳輸，同時使得Bob的中斷概率遠低于Eve，最后的仿真分析證明了該方案的可靠性。■

參考文獻

[1] 張人上，邱久睿．基于混沌系統(tǒng)的擴頻通信多源異構(gòu)數(shù)據(jù)加密算法[J]．火力與指揮控制，2021，46（8）：162-166，176.

[2] 萬方，雷光波，徐承志．基于DataSocket技術(shù)的SMI敏感數(shù)據(jù)加密方法[J]．計算機仿真，2021，38（8）：217-221.

[3] 夏曉峰，向宏，肖震宇，等．基于國產(chǎn)密碼算法的數(shù)控網(wǎng)絡(luò)的認證與驗證模型研究及安全評估[J]．電子與信息學(xué)報，2020，42（8）：1846-1852.

[4] 趙毅強，宋凱悅，何家驥，等．基于安全授權(quán)密鑰的增強型邏輯加密算法[J]．華中科技大學(xué)學(xué)報（自然科學(xué)版），2020，48（5）：1-6.

[5] 王倩，任方，鄭東．基于Goldwasser-Micali加密算法的安全子集計算[J]．計算機應(yīng)用研究，2020，37（4）：1140-1143.

[6] 包空軍，孫占鋒．基于同態(tài)加密算法的網(wǎng)址鏈接數(shù)據(jù)防泄漏算法[J]．計算機仿真，2021，38（2）：106-109，118.

[7] 黃海，徐江，孫銘瑋，等．面向輕量級分組密碼的高性能可重構(gòu)架構(gòu)[J]．計算機輔助設(shè)計與圖形學(xué)學(xué)報，2022，34（4）：527-534.

[8] 王志高，鄧科，嚴利雄，等．基于同態(tài)加密機制的云平臺計算安全與完整性保護算法[J]．沈陽工業(yè)大學(xué)學(xué)報，2020，42（5）：559-563.

[9] 章嘉彥，李飛，李如翔，等．V2X通信中基于橢圓曲線加密算法的身份認證研究[J]．汽車工程，2020，42（1）：27-32.

[10] 聶敏，謝琿，楊光，等．基于MDP模型決策安全策略的軟件定義量子保密網(wǎng)絡(luò)[J]．光通信技術(shù)，2020，44（9）：1-6.

[11] 吳敏，吳蒙．基于 Massive MIMO 的 5G 安全通信技術(shù)研究[J]．計算機技術(shù)與發(fā)展，2017，27（4）：130-134.

[12] 沈嘉，索士強，全海洋．3GPP 長期演進（LTE）技術(shù)原理與系統(tǒng)設(shè)計[M]．北京：人民郵電出版社，2008.