点对点MIMO系统中的物理层安全技术概述

摘  要：无线网络在民用和军事应用中发挥着极其重要的作用，保证无线网络传输的安全性是一项具有挑战性的问题。作为对高层加密技术的补充，物理层安全已被广泛认为是通过利用无线信道特性来增强安全性的有效方法。为了提高合法用户接收信号质量，削弱窃听者的接收信号质量，通过物理层安全多天线技术，利用空间自由度保证点对点MIMO系统安全通信。对物理层安全中各类多天线技术进行了概述，报告了点对点MIMO系统中物理层安全技术现状。

关键词：物理层安全;多天线技术;点对点MIMO系统

中图分类号：TN929.5      文献标识码：A 文章编号：2096-4706（2020）18-0071-04

Abstract：Wireless networks play an extremely important role in civil and military applications. Ensuring the security of wireless network transmission is a challenging problem. As a supplement to the high-level encryption technology，physical layer security has been widely regarded as an effective method to enhance security by using wireless channel characteristics. In order to improve the received signal quality of legitimate users and weaken eavesdroppers，the physical layer security multi-antenna technology is used to ensure the secure communication of the point-to-point MIMO system with the use of spatial freedom. The various multi-antenna technologies in physical layer security are summarized，and the status of physical layer security technologies in point-to-point MIMO systems is reported.

Keywords：physical layer security;multi-antenna technology;point-to-point MIMO system

0  引  言

隨着移动互联网的发展，传统的加密技术可能不能满足甚至不适合人们的需求，因为私钥交换需要额外的安全通道。物理层安全仅通过利用无线信道的特性（例如衰落、噪声和干扰）来实现安全通信，从而避免使用额外的频谱资源并减少信令开销[1]，如图1所示。

多天线系统中各类物理层安全技术的运用取决于发射端处的信道状态信息（CSI）。通过多天线技术实现通信安全所具备的CSI，系统越容易设计，保密性能越好。因为保密率由合法信道和窃听信道共同决定，不仅需要合法信道CSI，还需要窃听信道CSI，以便于提高合法用户的接收信号质量和削弱窃听者的接收信号质量。也就是说，发射端可用CSI决定保密性能。发射端处的CSI量通常分为四类，包括全瞬时CSI、确定性非完美瞬时CSI、非确定性非完美瞬时CSI和统计CSI。CSI精度不仅决定保密性能，还会影响性能指标。当完整的CSI可用时，系统才可能达到保密要求。一般来说，发射机端很难获得完整的窃听者CSI（ECSI），因为窃听者通常保持沉默以隐藏他们的存在。此外，由于反馈延迟或信道估计误差，发射端也很少获得完全合法的CSI（LCSI）。在衰落信道情况下，提出了其他几个折中的保密性能度量方法来统计地量化通信安全性，例如遍历保密率，保密中断概率，以及拦截概率。换句话说，完全安全的通信可以以较低的保密中断概率或较低的拦截概率得到保证。此外，在多天线场景中，所需CSI数量显著增加，并且信道状态信息的获取预计会更加复杂。

本文依托部队军事应用对安全通信的背景需求，在传统的高层密钥加密技术基础之上，考虑物理层安全多天线技术，为军事安全通信提供有效安全保障。

在通信系统具备不同CSI可用性的前提下，所使用多天线技术的指标和性能不尽相同，即使是在相对简单的点对点MIMO系统中，仍有许多理论和技术问题有待解决。本文根据大量资料查阅，从CSI准确性的角度介绍了点对点MIMO系统中的多天线技术，如功率分配技术、波束成形和预编码技术、人工噪声干扰技术。

1  功率分配

保密容量由主信道和窃听信道的质量共同决定。在加性高斯白噪声（AWGN）信道中，保密容量等于两个信道容量之差[4]，可以表示为：

其中，Cm=1+log2（1+）为主信道容量，而Cw= log2（1+）为窃听信道容量，变量P为发射功率，Nm为主信道噪声功率，Nw为窃听信道噪声功率。当 > 时，即主信道信噪比比窃听信道信噪比更好时，才可能实现安全通信。在准静态平坦衰落信道的情况下，主信道和窃听信道的信道增益在不同的时隙内随机变化，但在每个时隙中保持恒定，每个时隙中的准静态衰落信道可以被视为复杂的AWGN信道。对于不同时隙的信道，瞬时保密容量是不同的，为了跨越多个时隙评估安全性，可以将平均保密容量作为性能指标，即最大平均瞬时保密容量。

保密容量不一定随着发射功率的增加而增加，因为主信道和窃听信道的容量都随发射功率的增加而提高，所以不能单纯考虑增加发射功率提高保密容量，要根据主信道和窃听信道的状态分配发射功率，优化保密性能。通常情况下，根据发射端得到的CSI进行功率分配，最大化平均保密容量。例如发射端仅具有主CSI，没有ECSI，那么将仅根据主CSI进行功率分配，得到的保密容量不如发射端获得完全CSI时的保密容量。

考虑到绿色通信的要求，能效已成为安全通信的重要性能指标，其定义为保密率与总功耗之比。然而功率分配并不是一件容易的事情，对于发射功率，关于能效的函数通常是不凸的，可以采用替代优化方案解决这一问题。Zhang等人[2]对保密率表达式进行泰勒级数展开，将不凸的保密率表达式化为准凸的近似保密率表达式，然后使用經典分数规划得到一种节能的功率分配策略。Zappone等人[7]对泰勒级数展开之前的保密率表达式进行特征值分解和选择，降低了功率分配的复杂性。总之，点对点MIMO系统根据发射端处的CSI情况进行功率分配以最大化保密容量。

2  波束成形

设计波束成形能有效利用多天线技术保证物理层安全。如果发射端具有全部且完美的CSI，则有可能在窃听信道的零空间中发送机密信息，那么窃听者无法获取任何信息。上述方案为正交波束成形方案，如图2所示。对于最大化保密容量来说，该方案牺牲了部分空间自由度以及合法接收端的接收信号强度。所以，波束成形的设计应该在增强合法者接收信号强度和降低窃听信号质量之间取得平衡。

2.1  具有完整CSI的波束成形

即使具有完整CSI也很难设计出最佳波束成形，主要困难在于保密能力的不凸性，为了便于处理，提出了替代的次优方案。一种思路是对目标函数进行优化，基于泰勒级数展开式对保密能力进行近似[5]，或者运用迭代算法基于梯度下降的方法找到最佳的预编码矩阵。另一种思路是用其他相关的凸性能指标代替非凸目标函数，例如最小化合法接收者的均方误差（MSE），同时使窃听者的MSE保持在给定阈值之上，或者在受到保密率和发射功率的约束下最大化系统的能效（EE）。

2.2  鲁棒波束成形

实际情况下，由于窃听者静默、估计误差、量化误差和反馈延迟，多天线系统中的发射端难以获得完整的CSI。CSI的准确性对多天线系统性能有很大的影响，如果发射端获得的CSI信息不完善，则信息泄露给窃听者的可能性很高，保密性能下降。鲁棒波束成形方案能够减少性能下降。安全通信中，窃听者通常被动且保持沉默，发射端只能得到很少甚至得不到ECSI。如果部分ECSI可用，在考虑最大保密中断概率和最大发射功率约束的条件下，鲁棒波束成形的方案能最大限度的提高保密率。如果没有ECSI，则将波束成形设计成与合法信道对齐，如图3所示。

3  人工噪声

根据保密容量的定义，保密容量是发送者和窃听者之间截取距离的递减函数，如果窃听者位于比合法接受者更靠近发射端的位置，即短距离侦听，这种情况下即使运用空间波束成形的方法，保密性能也不如人意甚至无法保证安全性。人工噪声（AN）设计的关键是避免干扰泄露到合法的接收端，同时削弱窃听者截获的有用信息。具体来说，就是利用多个发射天线提供的空间自由度，运用波束成形和功率分配，调整有用发射信号和人工噪声发射的方向和大小，从而优化保密性能。

3.1  发射端未知ECSI

未获得ECSI，就无法判断有关窃听者信息以及计算保密速率，因此可以从服务质量（QoS）这个角度出发，研究安全问题。在发射功率约束条件下，优先保证合法用户的服务质量，例如信干噪比（SINR）和MSE。这种情况下，可以采用全向人工噪声，即在合法信道的零空间利用剩余功率发送人工噪声，是较为安全有效的发送策略，如图4所示。

3.2  发射端获得存在误差的ECSI

如果发射端获得存在确定误差的ECSI，通常以最差情况安全速率作为安全性能评价指标。如果发射端获得存在随机误差的ECSI，可以通过递归法求解两个凸优化问题得到最优输入解[6]。具体方案如表1所示。

3.3  发射端获得统计ECSI

在人工噪声辅助设计的安全方案中，总发射功率一定，提高信号功率所占比例，降低人工噪声功率所占比例，虽然能提高合法信道质量，但同时窃听信道质量也会有所提高。合理分配信号功率和人工噪声功率所占比重才是解决问题的关键。基于统计ECSI，可以研究遍历安全性能，具体方案如表2所示。

4  多个窃听者情况

点对点安全通信中，最坏的情况是同时有多个窃听者窃听从发射端发送到合法接收者的消息，这种情况往往具有较差的保密性能。其原因有很多，多个窃听者同时监听，窃听能力显著增强，另外，多天线系统需要使用更大的空间自由度来使窃听信道质量变差，占用了传输合法有用信息的资源，合法信号质量也会因此降低。一旦窃听者数量达到足够大，则拦截概率接近于1。多窃听者通常有两种情况，第一种为共谋窃听，如图5（a）所示。这是最糟糕的情况，即使具有完整的CSI，发射端也需要配备更多天线来提供更多的空间自由度以保证安全，然而多天线系统也有尺寸限制，难以配备大量天线。并且完整CSI也是难以实现的，ECSI通常不完善甚至不可用，所以在窃听信道零空间发送信号几乎是不可能的，借助人工噪声也需要同时混淆多个窃听者，必然导致高功耗。第二种情况是非冲突窃听，如图5（b）所示。每个窃听者独立监听消息，保密能力受到最强窃听者的限制，通常通过优化最小保密率来布置多天线技术。

在非冲突窃听的情况下，可以将保密率的最大化和发射功率的最小化作为联合设计发射波束成形和AN的优化目标。为了在多个窃听者的情况下提供具有服务质量（QoS）保证的安全通信，需要更多的资源，例如天线，功率和频谱，在保密性能和资源消耗之间取得平衡，从而最大化资源利用效率。

5  结  论

尽管点对点通信是最简单的安全通信模型，但是其研究价值不容忽视，能为设计更复杂的多天线系统提供一些指导。首先CSI的准确性和完整性会影响性能指标，如果发射端获得的CSI是完整的，则可以使用保密率来刻画安全性，如果发射端得到的CSI是不完整的，信道具有不确定性，只能在最坏的情况下获得保密率，通常采用鲁棒优化。如果只有统计CSI可用，可以在统计意义上评估和优化保密性能。根据保密容量的公式，由于两个对数函数的差是非凸的，即使在点对点模型中也很难直接优化保密率。可以采用两种方法解决此难题：第一种是对保密率表达式的直接修改，比如采用泰勒级数展开;第二种是用其他性能指标代替保密率，例如合法接受者和窃听者的有界信干噪比（SINR）。这些设计方法同样可以运用到更复杂的多天线场景中去。

参考文献：

[1] WYNER A D. The Wire-Tap Channel [J].The Bell System Technical Journal，1975，54（8）：1355-1387.

[2] CHEN X M，ZHANG Z Y，CHEN H H. On distributed antenna systems with limited feedback precoding：Opportunities and challenges [J].IEEE Wireless Communications，2010，17（2）：80-88.

[3] HE B，Zhou X Y，ABHAYAPALA T D. Wireless Physical Layer Security with Imperfect Channel State Information：A Survey [J].ZTE Communications，2013，11（3）：11-19.

[4] LEUNG Y C，HELLMAN M. The Gaussian wire-tap channel [J].IEEE Transactions on Information Theory，1978，24（4）：451-456.

[5] CUMANAN K，Ding Z G，SHARIF B，et al. Secrecy Rate Optimizations for a MIMO Secrecy Channel With a Multiple-Antenna Eavesdropper [J].IEEE Transactions on Vehicular Technology，2014，63（4）：1678-1690.

[6] 张立健.非理想信道状态信息下物理层安全波束成形技术研究 [D].郑州：解放军信息工程大学，2015.

作者简介：李佳薇（1997.05—），女，汉族，湖北武汉人，硕士在读，研究方向：通信与信息系统。