焦?jié)櫇?，郭愛煌，謝 浩

（同濟(jì)大學(xué) 電子與信息工程學(xué)院，上海 201804）

0 引 言

窄帶物聯(lián)網(wǎng)技術(shù)不斷發(fā)展，但同時面臨如接入鑒權(quán)、隱私保護(hù)、無線傳感器節(jié)點防偽等安全威脅[1]。由于無線通信具有廣播特性，較有線通信，其發(fā)送的消息更容易被竊聽、篡改。自然環(huán)境中的電磁波、人類生產(chǎn)生活中產(chǎn)生的噪聲等，也會對消息進(jìn)行一定的影響[2]。傳統(tǒng)無線環(huán)境中，這些問題得到了一定解決，相應(yīng)技術(shù)也已經(jīng)很成熟。但是，對于物聯(lián)網(wǎng)領(lǐng)域的新興技術(shù)來說，無線環(huán)境下的通信安全問題迫切需要研究和解決。

NB-IoT構(gòu)建于蜂窩網(wǎng)絡(luò)，只消耗大約180 kHz的帶寬，可直接部署于GSM網(wǎng)絡(luò)、UMTS網(wǎng)絡(luò)或LTE網(wǎng)絡(luò)，以降低部署成本且實現(xiàn)平滑升級。NBIoT具有以下四個特點：①廣覆蓋，同樣頻段下，NB-IoT技術(shù)與GPRS、LET網(wǎng)絡(luò)相比，最大鏈路預(yù)算增益提升了20 dB，相當(dāng)于提升了100倍；②大容量，NB-IoT單個扇區(qū)能夠支持10萬個連接；③低功耗，在有些場景，NB-IoT終端模塊的待機時間可長達(dá)10年；④低成本，單個接連模塊的成本預(yù)估可控制在5美金以內(nèi)，甚至更低[3]。

基于NB-IoT低功耗的特點，繼續(xù)使用復(fù)雜的密碼學(xué)技術(shù)會使終端耗電量急劇升高，所以復(fù)雜密碼技術(shù)不再適合用來解決該網(wǎng)絡(luò)中的通信安全問題?？紤]竊聽信道模型在NB-IoT網(wǎng)絡(luò)環(huán)境中的適應(yīng)性，借助竊聽信道模型不需要復(fù)雜密碼技術(shù)就可以保證無線網(wǎng)絡(luò)通信安全的特性，解決NB-IoT環(huán)境中的通信安全問題。

20世紀(jì)就已經(jīng)開始了對竊聽信道的研究。Shannon在文獻(xiàn)[4]中提出，只要非法用戶能夠獲取足夠的信息或者獲知密鑰的分布或其處理手段，就能夠得到密鑰，而這種情況在無線通信中極易發(fā)生且不可避免。之后，Wyner在三節(jié)點竊聽信道模型[5]（Wire-tap Channel Model）下提出了物理層安全編碼（Security Coding）的概念，針對離散退化信道，證明了存在合適的信道編碼方法能夠保證合法用戶間信息傳輸?shù)挠行院桶踩?。該模型是目前物理層安全的一個基礎(chǔ)模型，其中安全容量定義為竊聽者具有最大疑義度時系統(tǒng)傳輸速率的上界。在文獻(xiàn)[5]基礎(chǔ)上，文獻(xiàn)[6]中S.Leung-Yan-Cheong等人進(jìn)一步提出了高斯竊聽信道模型，并推導(dǎo)出其安全容量等于主信道和竊聽信道的信道容量之差，得出“只有在主信道信噪比高于竊聽信道信噪比時，理論上才可實現(xiàn)安全通信”的結(jié)論。后來，對于竊聽信道安全容量的優(yōu)化，人們開始研究采用人工噪聲影響竊聽者的接收性能，進(jìn)而優(yōu)化安全容量。最早使用人工噪聲影響竊聽者接收性能的研究可以追溯到2005年[7-8]，而在2006年協(xié)作保密作為物理層安全的一個分支被正式提出，并迅速得到了重視和發(fā)展。但是，在進(jìn)行人工噪聲影響竊聽者的接收性能方面的研究時多是考慮理想狀態(tài)，即人工噪聲只會影響竊聽者而不會影響接收者，人工噪聲對接收者的影響為零。

在非理想狀態(tài)下的研究，研究者們也進(jìn)行了一系列探索。文獻(xiàn)[9]分析了當(dāng)發(fā)送端僅能獲得竊聽信道的統(tǒng)計信道狀態(tài)信息時系統(tǒng)的遍歷安全容量。為了最大化遍歷安全容量，文獻(xiàn)[10]進(jìn)一步研究了發(fā)送功率的有效分配問題。文獻(xiàn)[11]研究了當(dāng)統(tǒng)計信道狀態(tài)信息存在時延時，快衰落條件下系統(tǒng)的安全容量。文獻(xiàn)[12]從另一個角度研究竊聽信道，不再拘泥于主信道通信條件要優(yōu)于竊聽信道通信條件，而是考慮主信道能正常譯碼的概率大于竊聽信道正常譯碼的概率，從正常譯碼角度分析竊聽信道安全容量的最大值。本文的主要研究內(nèi)容是在窄帶物聯(lián)網(wǎng)的環(huán)境中，依據(jù)低功耗、窄帶寬的特點，采用人工干擾噪聲模式的竊聽信道保證通信安全。實際情況中，人工干擾噪聲也會對接收者產(chǎn)生影響，進(jìn)一步則討論在該條件下如何對干擾節(jié)點的數(shù)量、位置以及功率進(jìn)行部署。

1 基本理論

本文采用協(xié)作節(jié)點發(fā)送干擾噪聲的方式對竊聽信道進(jìn)行干擾，進(jìn)而達(dá)到主信道條件優(yōu)于竊聽信道的條件。討論內(nèi)容主要包括NB-IoT環(huán)境下運用竊聽信道模型可能會產(chǎn)生的新問題，以及在考慮干擾節(jié)點對接收節(jié)點的影響下，竊聽信道安全容量的變化。

如圖1所示，系統(tǒng)由1個發(fā)送節(jié)點（Alice）、1個接收節(jié)點（Bob）、1個竊聽節(jié)點（Eve）和N個干擾節(jié)點（Jammer）組成，所有節(jié)點均配置單天線。

圖1 系統(tǒng)模型

發(fā)送節(jié)點要發(fā)送消息xA給接收節(jié)點，由于無線信道的特性，竊聽節(jié)點也可能接收到發(fā)送節(jié)點發(fā)送的消息并對系統(tǒng)產(chǎn)生一定的威脅。在此引入干擾節(jié)點發(fā)送接收節(jié)點預(yù)先已知的干擾信號xJ對竊聽節(jié)點產(chǎn)生干擾，從而達(dá)到主信道條件優(yōu)于竊聽信道的條件。在接收點考慮采用自干擾消除接收機，但是由于接收機損傷和信道估計誤差的存在，不可能完全消除自干擾[13]。由文獻(xiàn)[13]可以算得自干擾消除機的最大干擾消除率可達(dá)60%，故討論在干擾節(jié)點會部分影響接收節(jié)點的情況下，系統(tǒng)中安全容量的變化情況。假設(shè)竊聽節(jié)點位置已知但是竊聽信道的信道狀態(tài)信息未知。

2 系統(tǒng)模型建立與求解

2.1 信道模型

發(fā)送節(jié)點要發(fā)送信號xA給接收節(jié)點，竊聽節(jié)點也可以竊聽到該信號，同時干擾節(jié)點會發(fā)送干擾信號xJ，所以接收節(jié)點和竊聽節(jié)點接收到的信號為：

式中，PA、PJi分別表示發(fā)送節(jié)點和第i個干擾節(jié)點的發(fā)送功率；hAB、hAE分別表示發(fā)送節(jié)點與接收節(jié)點、發(fā)送節(jié)點與竊聽節(jié)點之間的信道增益；hJiB、hJiE分別表示第i個干擾節(jié)點與接收節(jié)點、第i個干擾節(jié)點與竊聽節(jié)點之間的信道增益；nb、ne分別表示接收節(jié)點和竊聽節(jié)點接收到的高斯白噪聲，且噪聲方差分別為δ2b、δ2e；μ表示干擾節(jié)點對接收節(jié)點的影響系數(shù)，取值范圍為（0，1）。N表示干擾節(jié)點的個數(shù)。

假設(shè)是在一個非視距（Non Line-of-Sight，LOS）傳輸環(huán)境下，hij表示節(jié)點i與節(jié)點j之間的信道增益，則該值為：

式中，|hij|表示信道增益幅度，θij表示相位。在LOS傳輸環(huán)境下，|hij|服從瑞利分布并滿足：

式中，dij表示i與j之間的距離。

2.2 安全容量分析

該模型中，理論上主信道信道容量在一定情況下大于竊聽信道信道容量。系統(tǒng)安全容量Cs定義為主信道信道容量CAB與竊聽信道信道容量CAE之間的差值，即：

式中，[x]+表示max(x,0)。根據(jù)香農(nóng)定理，高斯信道中的式（5）可以進(jìn)一步表示為：

式中，γAB、γAE分別為主信道信噪比和竊聽信道信噪比。在接收節(jié)點，信號為來自發(fā)送節(jié)點經(jīng)主信道傳輸后的信號。噪聲包括兩部分：一是高斯白噪聲，二是來自干擾節(jié)點的部分干擾信號。所以，主信道信噪比可表示為：

竊聽節(jié)點收到的信號是發(fā)送節(jié)點發(fā)送經(jīng)竊聽信道傳輸后的信號。噪聲也包括兩部分：一是高斯白噪聲，二是來自干擾節(jié)點的全部干擾信號。因此，竊聽信道信噪比為：

2.3 約束條件

只有主信道容量大于竊聽信道容量的條件還不能夠滿足該模型的正常通信，該模型能正常通信最基本的條件是接收節(jié)點能夠?qū)邮盏降男盘栒Ｗg碼。倘若干擾節(jié)點對接收節(jié)點的干擾太嚴(yán)重，將導(dǎo)致接收節(jié)點不能正常譯碼，系統(tǒng)也不能正常通信。故該系統(tǒng)要滿足約束條件：

式中，P(A,B)表示發(fā)送節(jié)點與接收節(jié)點之間可以正常通信的概率，也就是接收節(jié)點正確譯碼的概率：

若接收節(jié)點的接收信噪比大于正確譯碼所需的閾值，那么就認(rèn)為接收節(jié)點可以正確譯碼。所以，接收節(jié)點接收信噪比大于正確譯碼所需的閾值的概率，即為接收節(jié)點能正確譯碼的概率，也就是發(fā)送節(jié)點與接收節(jié)點之間可以正常通信的概率。

進(jìn)一步計算，可算得：

3 仿真及結(jié)果分析

在NB-IoT環(huán)境下，對干擾節(jié)點影響系統(tǒng)安全容量的性能進(jìn)行仿真分析，在Matlab仿真平臺上分別對竊聽節(jié)點的位置、干擾節(jié)點的數(shù)目以及干擾節(jié)點的功率分配對系統(tǒng)安全容量的影響進(jìn)行仿真分析。分析基于式（9）與式（11）聯(lián)合下算得的μ的最大值。仿真場景設(shè)置如下：在200 m×200 m的平面上，最小量化間隔為1 m，發(fā)送節(jié)點A和接收節(jié)點B分別固定在（25，0）、（0，0），干擾節(jié)點J在能保證接收節(jié)點正常譯碼的范圍內(nèi)固定，竊聽節(jié)點E為該平面內(nèi)的動點。根據(jù)窄帶物聯(lián)網(wǎng)標(biāo)準(zhǔn)，窄帶物聯(lián)網(wǎng)節(jié)點與4G手機功率一樣為100 mW，具體仿真參數(shù)如表1所示。

表1 仿真參數(shù)表

3.1 μmax和干擾節(jié)點與接收節(jié)點之間距離的關(guān)系

式（9）和式（11）聯(lián)合下可求解μmax和干擾節(jié)點與接收節(jié)點之間距離的關(guān)系，如圖2所示，分別為1、2、4個干擾節(jié)點下μmax和干擾節(jié)點與接收節(jié)點之間距離的關(guān)系。由圖2可以看到，如果干擾節(jié)點與接收節(jié)點之間距離小于70 m，那么必須要μ小于0.4，才能保證接收節(jié)點成功譯碼的概率大于0.5，即保證發(fā)送節(jié)點與接收節(jié)點之間正常通信。

圖2 N=1、2、4時，μmax與干擾節(jié)點距離接收節(jié)點之間的關(guān)系

但是，自干擾消除機的最大干擾消除率可達(dá)60%，即μmax只能取到0.4。所以，干擾節(jié)點與接收節(jié)點之間的距離不可以小于70 m。所以，固定接收節(jié)點后，干擾節(jié)點的位置并不是任意選取的，需在一定范圍內(nèi)選取。

在200 m×200 m的仿真平面上，由于竊聽節(jié)點位置隨機出現(xiàn)，故在討論干擾節(jié)點的位置時，默認(rèn)位置處于以原點為圓心的圓上。

3.2 干擾節(jié)點對安全容量的影響

在表1仿真參數(shù)基礎(chǔ)上，在無干擾節(jié)點和有1個干擾節(jié)點的情況下，對系統(tǒng)安全容量進(jìn)行仿真分析。由圖2干擾節(jié)點位置的約束，假設(shè)干擾節(jié)點與接收節(jié)點之間的距離為85 m，得到圖3、圖4、圖5和圖6的結(jié)果。

圖3 沒有干擾節(jié)點系統(tǒng)安全容量

圖4 一個干擾節(jié)點下系統(tǒng)安全容量

圖5 兩個干擾節(jié)點下系統(tǒng)安全容量

圖6 4個干擾節(jié)點下系統(tǒng)安全容量

對比分析可以得出，沒有干擾節(jié)點的時候，只要竊聽節(jié)點與發(fā)送節(jié)點之間的距離小于接收節(jié)點與發(fā)送節(jié)點之間的距離，系統(tǒng)就處于不安全狀態(tài)。而增加一個干擾節(jié)點后，相對應(yīng)減少了系統(tǒng)不安全狀態(tài)的范圍，且不安全范圍隨著干擾節(jié)點個數(shù)的增加而增加。雖然在數(shù)值上，有干擾節(jié)點時系統(tǒng)安全容量最大值小于沒有干擾節(jié)點存在時的系統(tǒng)安全容量最大值，但是可以看出，干擾節(jié)點的引入提升了干擾節(jié)點周圍一定范圍內(nèi)系統(tǒng)的安全水平，且整體提升的水平隨著干擾節(jié)點數(shù)量的增加而增加。圖3也可以看出，當(dāng)干擾節(jié)點數(shù)目增多后，干擾節(jié)點所在圓的半徑也隨之增大。

3.3 功率設(shè)置

進(jìn)行功率設(shè)置的討論，需要進(jìn)一步假設(shè)已知竊聽節(jié)點的存在空間。假設(shè)竊聽節(jié)點E存在于以（25，50）為圓心、25為半徑的圓內(nèi)，四個干擾節(jié)點的位置坐標(biāo)分別為J1（25，75）、J2（50，50）、J3（25，25）、J4（0，50），討論一般情況干擾節(jié)點的功率設(shè)置為同一值。經(jīng)過仿真，可得仿真結(jié)果如圖7所示。

由圖7可知，隨著干擾節(jié)點的功率增大，對自干擾消除技術(shù)的要求也越來越高。在自干擾消除最高可達(dá)60%的基礎(chǔ)上，功率的最大設(shè)置約為0.02 W。

但進(jìn)一步對系統(tǒng)安全容量求解可以清楚分析出，系統(tǒng)安全容量隨著干擾節(jié)點功率的增加而減少，如圖8所示。這是考慮了干擾節(jié)點對接收節(jié)點有影響的結(jié)果。若如不考慮這一部分影響，系統(tǒng)中干擾節(jié)點的功率越大，系統(tǒng)安全容量越大。

圖7 μmax與干擾節(jié)點功率的關(guān)系

圖8 干擾節(jié)點功率與系統(tǒng)安全容量之間的關(guān)系

4 結(jié) 語

隨著窄帶物聯(lián)網(wǎng)的逐步發(fā)展，無線通信低功耗的保密通信技術(shù)要求越來越高[11]，如何保證低功耗條件下的通信安全需要進(jìn)一步研究。通過仿真驗證，分析了在NB-IoT環(huán)境中考慮干擾節(jié)點對接收節(jié)點影響下的竊聽信道模型中安全容量的變化情況，主要驗證了在窄帶物聯(lián)網(wǎng)竊聽信道模型中，加入干擾節(jié)點確實可以使整體環(huán)境中的無線通信變得更加安全，但是干擾節(jié)點對接收節(jié)點來說也是一種干擾，會影響環(huán)境中安全容量的最大值。此外，對干擾節(jié)點的功率設(shè)置，考慮干擾節(jié)點對接收節(jié)點的影響，并不是功率越大安全容量就越大，安全容量與功率是一種負(fù)相關(guān)的關(guān)系。因此，下一步將研究采用什么樣的算法可以動態(tài)設(shè)置干擾節(jié)點，使竊聽信道模型中干擾節(jié)點的位置設(shè)置更加合理，從而進(jìn)一步提高窄帶物聯(lián)網(wǎng)無線通信環(huán)境中的安全容量。