王浩川，黃繼海，吉 江

(1.中州大學信息工程學院，河南鄭州 450044;2.國家數(shù)字交換系統(tǒng)工程技術研究中心，河南鄭州 450002)

無線數(shù)字電視系統(tǒng)中的多個用戶利用各自的密鑰實現(xiàn)其自身權限的數(shù)字電視信號接收，但由于電磁波傳輸?shù)膹V播特性，系統(tǒng)在物理層上面臨著較為嚴重的安全風險，即用戶可能從物理層進行破解，從而實現(xiàn)越權接收數(shù)字電視信號［1－2］。如果利用多用戶系統(tǒng)中電視信號發(fā)送端與多個接收用戶進行協(xié)作，則可以大幅提高物理層的信息傳輸安全。

現(xiàn)有多用戶系統(tǒng)的物理層安全性研究集中于討論防范外部竊聽者，對于系統(tǒng)內部竊聽者的物理層安全問題尚無較好解決方法。即如何防范系統(tǒng)中用戶接收其他期望用戶的接收信息，從而阻止其竊聽行為。總體上多用戶的物理層安全研究主要集中在3個方面:1)討論多用戶系統(tǒng)的安全性理論限，如文獻［3－4］利用信息論討論了AWGN場景下多用戶系統(tǒng)的保密容量限。其中保密容量是衡量物理層安全的重要指標之一，其含義是指在保證竊聽方無法獲得信息的前提下，合法用戶最大的信息傳輸速率。2)通過構造發(fā)射信號的冗余性引入加性噪聲或干擾提高系統(tǒng)保密容量，以提高其安全性，典型的研究如文獻［5－6］利用多天線的空間冗余性引入人工噪聲，文獻［7］利用多天線空間冗余構造乘性干擾，文獻［8］則聯(lián)合空域和頻域構造冗余引入人工噪聲。3)通過資源調度提高系統(tǒng)保密容量，其本質是最大化功率利用率，如文獻［9］研究了如何分配加性人工噪聲的功率實現(xiàn)保密容量最大化，文獻［10］討論如何選取信道質量好的多個下行用戶實現(xiàn)較高的安全性。從現(xiàn)有研究可以看出，通過合理地為竊聽者引入噪聲并進行最優(yōu)化的資源調度可提高系統(tǒng)的保密容量。

考慮到前述的現(xiàn)有工作不足之處，本文討論存在內部竊聽者的多用戶通信場景，并針對多用戶非聯(lián)合的情況提出物理層安全傳輸算法。算法的基本思路是尋找期望多用戶信息傳輸?shù)闹鞣较?，并在主方向的正交方向引入乘性干擾。由于信道狀態(tài)具有差異性，在保證期望多用戶不受到干擾的同時，乘性干擾惡化了內部竊聽者的竊聽信號質量，從而提高了系統(tǒng)保密容量。同時由于接收用戶工作于非聯(lián)合狀態(tài)，無需嚴格的多用戶接收同步即可實現(xiàn)信號的解調，提高了算法的實用性。

1 多用戶系統(tǒng)的安全傳輸模型

文中所討論的多用戶系統(tǒng)安全模型如圖1所示，用Alice表示發(fā)送者，其具有N根發(fā)射天線，并且發(fā)送端已知系統(tǒng)的信道狀態(tài)信息;多用戶系統(tǒng)中有M(M＜N)個接收用戶，假設在某一時刻，有KB個授權接收信息的接收者(即期望用戶，用Bob表示)，有M－KB個非授權接收者(即內部竊聽者，用Eve表示)，接收者均具有單根接收天線。Alice發(fā)送的N×1維信息X經(jīng)編碼、加密系統(tǒng)G后傳輸?shù)綗o線信道，第i個授權用戶Bobi的信道狀態(tài)為HB，k，是1×N維復矩陣;其接收信號為yB，k;第j個非授權用戶Evej的的信道狀態(tài)為HE，k，同樣是1×N維復矩陣，接收信號為yE，k，接收信號可分別表示為

式中:nB，k和nE，k是信道的加性高斯噪聲，均值分別為μ ，μ ，方差為，;G為系統(tǒng)加密復矩陣。另外發(fā)nBnE送端滿足功率約束，tr(E［GXXHGH］)≤P，tr(·)表示矩陣的跡，(·)H表示矩陣的共軛轉置。

圖1 多用戶系統(tǒng)物理層安全傳輸模型

接收端經(jīng)過對yB，k和yE，k符號判決后得到和，最后分別輸出信息XB和XE。圖1所示的模型中，編碼的主要功能是實現(xiàn)信息的安全傳輸，即通過特定的編碼使系統(tǒng)逼近或達到保密容量［11］。后續(xù)的討論集中于如何在保證非授權用戶無法收到信息的同時，實現(xiàn)發(fā)送端Alice和多用戶之間的通信。

2 多用戶非聯(lián)合的安全傳輸算法

多用戶系統(tǒng)物理層的零空間乘性干擾算法的根本原理是在Bob的信道狀態(tài)矩陣中尋找冗余空間，并在該空間中引入可以消除Eve接收信息的乘性噪聲。從而可以在有效防止Eve竊聽的同時，降低系統(tǒng)外部竊聽者帶來的安全威脅。

當授權的多個接收用戶無法進行聯(lián)合時，式(1)、(2)中的元素由不同用戶發(fā)送，改寫為

式中:G為N×1維向量。此時信道的均衡主要通過發(fā)送端的預編碼實現(xiàn)，為實現(xiàn)多個Bob接收信息的平等性，任意兩個用戶所接收到的信號能量應該相同。即對于任意i≠j，有

而同時，應該使得Eve端無法收到信號，即HE·G=0，其中0為(M－KB)×1維零向量。從而有

式中:C=［c，c，…，c］T。由于M＜N，線性方程組(6)存在多解。若令N×1維向量G*表示方程組的特解;并且在H的KG0

維零空間中，第i個基為G0i，i=1，2，…，KG0。

此時可按照下式構造具有乘性干擾的加密系統(tǒng)，即

綜上，當發(fā)送端發(fā)送每個信息符號時，首先通過式(7)設置加密矩陣，從而對發(fā)送信號進行預編碼。就可以在實現(xiàn)Bob均衡接收信息的同時，有效防止非授權用戶接收信息。

3 算法安全性分析與仿真

安全性威脅可能出現(xiàn)在通信系統(tǒng)的各個環(huán)節(jié)，因此對于圖1所示的數(shù)字安全通信模型，算法安全性的分析分為2個部分:1)分析接收端在符號判決之前的信息安全性;2)分析判決模塊之后的信息安全性。

3.1 符號判決前的信息保密速率推導

在現(xiàn)有的數(shù)字通信系統(tǒng)中，信源X通常服從離散分布(如BPSK，16QAM等系統(tǒng))。因此本文重點討論算法在信源服從離散分布情況下的系統(tǒng)安全傳輸速率(單位時間內系統(tǒng)可安全傳輸?shù)男畔⒘?，其理論限即為保密容?，符號判決模塊前YB和YE均為連續(xù)隨機變量，二者與信源X所表示的安全速率具體可寫為Rs=I(X)－I(X;YE)［11］。由互信息的定義可得

根據(jù)式(6)可知H(YE)=H(NE)，且有H(YE|X)=H(NE)。因此多用戶零空間乘性干擾的安全傳輸速率為

從式(9)可以看出，Bob所接收到的全部信息都無法被Eve接收到，算法具有較好的安全性。為求得Rs需要分析、|X的概率分布情況。本節(jié)具體討論G的元素服從復循環(huán)對稱高斯分布時的安全傳輸速率。

X為離散復隨機向量，其前KB個元素獨立同分布，X共有S種取值xv，i，i=1，2，…，S，概率分布為p(x=)=，發(fā)射功率|GX|=P。噪聲element()的實虛部獨立同分布，且～N(0，)，為對角陣，其對角線上元素為。

此時根據(jù)式(9)可知

因此

H()由式(11)、(12)得出

因此代入式(9)即可得系統(tǒng)的保密速率。

與上述推導過程同理，可得多用戶非聯(lián)合情況的零空間乘性干擾算法的安全傳輸速率。

3.2 符號判決后的信息安全性分析及仿真

當天線數(shù)較多時，式(13)所示的安全傳輸速率計算量巨大，因此需要在仿真中引入新的指標替代安全傳輸速率。符號判決模塊后和均為離散隨機變量，在離散型信息的傳輸過程中，誤碼率與安全傳輸速率具有一致性，例如:當?shù)竭_Bob的信道與到達Eve的信道均屬于二進制對稱信道時(Binary Symmetric Channel，BSC)，其保密容量(安全傳輸速率的理論限)為Cs=h(pE)－h(huán)(pB)［12］，其中h(p)=－p·lb(p)－(1－p)·lb(1－p)，pB為Bob信道的誤碼概率，pE為Eve信道的誤碼概率。所以當誤碼率之差pE－pB變大時，Cs變大。因此仿真對比兩種算法在不同參數(shù)下的誤碼率情況可獲知其安全性能。

仿真中設置多天線系統(tǒng)中發(fā)送端Alice的天線數(shù)為6根，3個Bob和2個Eve均具有單根接收天線數(shù)。信道狀態(tài)矩陣HB，HE分別為

令發(fā)送端G*X或X的特解部分發(fā)射功率為P1，其余部分為發(fā)送端隨機化發(fā)送功率P2。圖2所示為調制方式為QPSK時，分別采用多用戶零空間乘性干擾算法與現(xiàn)有加性人工噪聲算法［3］的接收星座圖。其中發(fā)射總功率P1=0.8 mW，P2=0.3mW，==3.4×10－4mW。從圖2a、2b和2c中可以看出，多用戶聯(lián)合的乘性干擾方法與傳統(tǒng)的加性人工噪聲方法均可保證Bob端具有良好的信號質量，這是由于這兩種方法均在接收端通過多用戶聯(lián)合協(xié)作獲得較高的增益。而當接收端的多用戶不進行聯(lián)合時，其信噪比降低。圖2a、2b和2c表明2種算法均使得Eve接收的信號星座圖散亂。

圖3為當信道噪聲==3.4×10－4mW 時，分別采2兩種方法接收端的誤碼率性能對比圖。非聯(lián)合乘性干擾方法由于具有較低的接收增益，Bob端的誤碼率比聯(lián)合乘性干擾方法高，但Eve的誤碼率相類似。從圖3中Eve的誤碼率曲線可進一步得知，對于非恒模調制方式，文中提出的零空間乘性干擾方法比現(xiàn)有加性人工噪聲的安全性高。

圖4為當信道噪聲==0.6×10－4mW 時，非聯(lián)合乘性干擾和加性人工噪聲算法兩種算法在BPSK，QPSK，8PSK這3種恒模調制方式下，接收端的誤碼率性能對比圖。從圖中可以看出，非聯(lián)合乘性干擾算法通過犧牲Bob端接收信號質量(誤碼率不為零)換取了竊聽用戶端穩(wěn)定的高誤碼率。從Eve端的誤碼曲線可知，多用戶非聯(lián)合乘性干擾算法可以使誤碼率穩(wěn)定在理論限附近，安全性能遠好于加性人工噪聲算法的性能。

圖2 QPSK調制方式下，3種算法的接收端星座圖

圖3 16QAM系統(tǒng)中非聯(lián)合乘性干擾與加性人工噪聲算法

圖4 相位調制系統(tǒng)中非聯(lián)合乘性干擾和加性人工噪聲算法的誤碼性能對比圖

4 結束語

為解決多用戶系統(tǒng)存在內部竊聽者的問題，文中主要討論如何利用系統(tǒng)空間冗余性保障物理層安全傳輸，并提出多用戶系統(tǒng)的非聯(lián)合乘性干擾算法。算法的主要思想是尋找信號傳輸?shù)闹鞣较?，并在其垂直方向上引入乘性噪聲。該乘性噪聲一方面利用非零均值在Eve的信號方向上進行能量抵消，另一方面利用乘性干擾的隨機性進一步惡化Eve的接收質量。文中隨后對接收端符號判決前后的安全性進行分析和仿真，結果表明算法可有效保障物理層安全傳輸，并且其安全性高于現(xiàn)有加性人工噪聲方法。

:

［1］陳美飛，趙新建.無線Mesh網(wǎng)絡安全路由算法研究［J］.電視技術，2009，33(S1):116－118.

［2］宮峰勛.基于MUDS的無線DVB接收系統(tǒng)分析［J］.電視技術，2006，30(4):35－37.

［3］EKREM E，ULUKUS S.The secrecy capacity region of the Gaussian MIMO multi－receiver wiretap channel［J］.IEEE Trans.Information Theory，2011，57(4):2083－2113.

［4］KHISTI A，WORNELL G W.Secure transmission with multiple antennas Part II:the MIMOME wiretap channel［J］.IEEE Trans.Information Theory，2010，56(11):5515－5532.

［5］ZHOU X Y，MCKAY M R.Secure transmission with artificial noise over fading channels:achievable rate and optimal power allocation［J］.IEEE Trans.Vehicular Technology，2010，59(8):3831－3842.

［6］GOEL S，NEGI R.Guaranteeing secrecy using artificial noise［J］.IEEE Trans.Wireless Communication，2008，7(6):2180－2189.

［7］LI X H，JUITE H，RATAZZI E P.Array redundancy and diversity for wireless transmissions with low probability of interception［C］//Proc.the 2006 IEEE International Conference on Acoustics，Speech and Signal Processing.Toulouse:IEEE Press，2006:4－8.

［8］ROMERO－ZURITA N，GHOGHO M，MCLERNON D.Physical layer security of MIMO frequency selective channels by beamforming and noise generation［EB/OL］. ［2013－11－01］.http://www.eurasip.org/Proceedings/Eusipco/Eusipco2011/papers/1569424073.pdf.

［9］MUKHERJEE A，SWINDLE A L.User selection in multiuser MIMO systems with secrecy considerations［C］//Proc.43rd Asilomar Conference on Signals，Systems and Computers.Pacific Grove，CA:［s.n.］，2009:1479－1482.

［10］CSISZAR I，KONER J.Broadcast channels with confidential messages［J］.IEEE Trans.Information Theory，1978，24(3):339－348.

［11］WYNER A D.The wire－tap channel［J］.Bell System Technical Journal，1975，54(8):1355－1387.

［12］TELATAR E.Capacity of multi－antenna Gaussian channels［J］.European Trans.Telecommunications，1999，10(6):585－595.