防内外部窃听的多播物理层安全算法*

张 文，黄继海，＊＊，吉 江

(1.中州大学 信息工程学院，郑州 450044;2.国家数字交换系统工程技术研究中心，郑州 450002)

1 引言

无线多播在信息传输、分发过程中扮演着重要的角色，由于其物理层对每个系统内用户均处于开放状态，即只要用户具有协议高层下发的密钥，均可通过获取物理层信号还原所传输的信息。因此如何在物理层做到对系统内部用户的窃听行为进行防范是近些年的研究热点之一。

物理层安全传输技术从20世纪80年代发展至今取得了较多成果［1－2］，有效地降低了无线信号开放性带来的安全隐患，这也为多播系统的物理层安全通信提供了广阔的思路。其中多天线系统由于其收发位置空间存在较多的选择性，通过随机地选择收发通路可以提供安全的传输过程［3－4］。文献［5－7］分别在高斯白噪声信号和瑞利衰落信道条件下针对多天线系统提出了引入加性人工噪声的方法，该方法简单实用，安全性高，对于各种结构的多天线通信系统均具有借鉴意义。现有多播系统的物理层研究还处于起步阶段，主要思路均参考前述的通用物理层安全传输方法。文献［8］提出的通过选择安全通信用户的方法，并不真正属于物理层安全的范畴。文献［9］则推导出了当存在多天线窃听者时，多播系统的最大安全传输速率。文献［10］将现有的加性人工噪声方法引入到多播系统中，获得了较好的安全性。但事实上，多播系统的通信对象身份时刻发生变化，系统内部的用户可获知自身的通信信道情况，当其进行窃听时会对现有算法造成极大挑战。而系统外部的窃听者则处于静默状态，系统无法获知其信道、位置等信息。因此同时存在系统内、外部的窃听者时，现有研究暂未能较好地解决安全传输问题。

本文针对多播系统中同时存在内、外部窃听者的情况，提出了随机化干扰多播算法。该算法适应系统内部用户动态变化的情况，利用多天线系统的空间冗余性，一方面对当前系统内的非合法接收用户的空间方向进行传输能量消减，另一方面为系统内、外部窃听者的接收信号中引入随机化干扰。这样系统内部的窃听者不但收到的信号能量微弱，而且夹杂着大量的随机干扰;系统外部的窃听者不但无法有效地进行信道均衡，而且也对随机干扰束手无策，从而系统的发送端可以安全地通过多播发送到内部合法用户。

2 多播系统的安全传输模型

为讨论多播系统的安全传输过程，参照前述的文献，文中采用多天线的系统模型，如图1所示。系统中信息发送方Alice将信源信息X经过加密系统G后，通过MT根天线发送往系统内用户，用户均具有单根接收天线。假设在所讨论的时刻，系统内有MB个合法用户 Bob1，Bob2，…，BobMB，和 ME个窃听用户 Eve1，Eve2，…，EveME。另外，系统外部存在多个窃听用户。系统内部用户与外部用户的差别在于内部用户为配合通信方式，Alice已知所有系统内部用户的信道状态，对系统外部的窃听者数量及其信道情况未知。系统中第i个合法用户与发送者之间的信道状态为HBi，第j个窃听用户和发送者之间的信道状态为HBj。根据信道互易性原理发送方与接收方的正、反向信道相等，因此Bob和Eve均可以通过反向同步的手段使得Alice独自获知各用户的信道状态。该模型同时考虑系统内、外部的窃听者，使得算法的设计具有较为广泛的适用性。本文将讨论如何设计多天线系统的物理层调制方式，使得Alice在存在内外部窃听者的情况下，向合法用户进行安全多播。

图1 多天线系统下多播传输模型Fig.1 Multicast transmission model of multi－ antenna system

在图1所示的模型中，令Bobi接收到Alice所发的信息表示为yBi，MB个合法用户的接收信息可以构成接收向量 YB=［yB1，yB2，…，yBMB］T;Evej收到的信息表示为yEi，ME个窃听用户的接收信息可以构成窃听接收向量 YE=［yE1，yE2，…，yEME］T。令 Alice端的信源信息表示为 X=［y1，y2，…，yMT］T，则信息经过加密系统G的处理后，经信道传输的接收过程可表示为

其中，NB和NE为信道加性噪声向量，合法用户的信道状态矩阵 HB=［HB1，HB2，…，HBMB］，窃听用户的信道状态矩阵为 HE=［HE1，HE2，…，HEME］。后文将对G的构造进行讨论，从而设计随机化干扰的多播物理层安全传输算法。

3 随机化干扰多播算法

图2是随机化干扰多播的原理示意图，图中所描述的是信道状态所构成的几何空间。为实现所有合法用户正常地接收信号，应将信号传输的总能量集中在合法用户信道状态的空间方向上，如图中所示的e1方向。由于Alice已知系统内部所有用户的信道状态，因此可以在内部窃听用户的信道空间方向上(图2中为e2方向，也可与e2不在同一方向)尽量少地发送信号能量，以避免内部窃听。为此，图2中在内部窃听用户的信道空间方向上没有固定的向量方向。由于外部窃听用户的信道空间方向未知，但其与合法用户的信道状态空间方向一致的概率较低，即如图所示两者存在一定的夹角。因此，为防范外部窃听者，可以在与合法用户信道状态空间方向相垂直的方向上引入随机干扰。随机干扰在外部窃听用户方向上的投影也为随机变量，会对窃听用户造成极大的影响。根据图2所示，信号传输能量应该由两部分构成:与合法用户信道状态空间方向一致的主能量G1，及垂直于主能量方向的随机干扰能量G2。后文依照上述思路进行算法设计。

图2 随机化干扰多播原理图Fig.2 Randomized interference multicast schematics

为得到合法用户信道状态HB的正交空间方向，对其进行奇异值分解可得 HB=SBVBDB，其中diag(·)表示依照降序排列的对角阵，RB=rank(HB)，rank(·)表示矩阵的秩，SB为 MB×MB维酉矩阵，DB为MT×MT维酉矩阵。合法用户为达到系统最大化的容量，发送端进行预编码，消除掉DB的影响［11］，此时令包含预编码过程的加密系统其中用于实现安全物理层安全传输;合法用户接收时对信道进行联合均衡，去掉SB的影响，即令，则式(1)可重写为

E［YE］=0，可在最大程度上造成内部窃听者Eve接收信息的损失，此时将方程的解记为。在方程(4)中，IMT×1为 MT×1维全 1向量，E［·］表示求取均值。若令的第 i行的元素和为i，则

则式(4)可重写为

式(5)所描述的方程为MB－RB维线性方程组，至少有唯一解。说明存在至少一组解使得外部窃听用户Eve的接收信号，即从平均意义上对其信息造成损失。同时的随机性使得即窃听者的接收信号发散程度远高于合法用户，进一步提高了窃听信息的难度。系统的总发射功率分为两部分，分别是用于向合法用户传输信号的功率 P1=和用于防范外部窃听用户的随机化干扰功率P2=P－P1。

综上，当接收端的多个Bob进行联合时，发送端每次发送信息符号都首先通过设置随机矩阵，使其满足，然后结合信道状态 HB构造G2，从而对发送信号进行预编码。依照式(2)分别对Alice多根发射天线到多个Bob之间的无线信道进行联合预均衡，相对于Bob各自均衡信道会大幅提升接收信号增益。同等发射功率下，进一步扩大了Bob和窃听者的信号质量差异，从而在保证Bob正常接收的同时，内部窃听者无法获取信息。又由于为随机变量，即前文所述的随机干扰量，可对系统外部的窃听者造成干扰，最终算法实现了安全传输目的。

4 算法安全性分析与仿真

为进一步分析算法安全性，采用瑞利衰落信道对算法进行仿真。仿真中设置多天线系统中发送端Alice的天线数为6根，3个Bob和2个Eve均具有单根接收天线。

图3所示是系统采用QPSK调制方式，经过随机化干扰算法和现有加性人工噪声算法处理后的星座图仿真结果［7］。其中图3(a)、图3(b)是 Bob端分别经过两种算法处理后的接收星座图，对比可以看出两种算法对合法接收端的信号造成的影响均不大，可以保证合法用户的正常接收。图3(c)和图3(d)是系统内部窃听者接收信号的星座图，对比可以看出，采用加性人工噪声方法时，系统内部窃听用户的星座图还可基本分辨出来，即窃听用户可以收到一定量的信息;而采用本文提出的随机化干扰算法则使得系统内窃听用户Eve的星座图完全散乱。另外，对于系统外部的窃听者而言，采用本文的算法后其星座图效果也为图3(d)所示，即两个算法对于外部窃听者的安全性相同。

图4是调制方式为16QAM时随机化干扰多播方法与加性人工噪声方法的接收用户误码率对比图。仿真中设置无线信道模型为瑞利衰落模型，信道噪声的平均功率为0.5×10－4mW ，信号发送功率 P1=0.8 mW，P2的取值 0.1 ～0.5 mW，仿真统计信号传输100 kb。从图4中可以看出，两种算法都能保证Bob端误码率为0，较好地接收信号。采用加性人工噪声方法时，Eve接收信号的误码率随其取值的增大而不断提高。对于随机化干扰方法，Eve的接收信号误码率一直维持在较高水平，这是发送端对Eve方向的能量进行了削减抵消的缘故。因此对于16QAM调制方式，随机化干扰多播算法的安全性能好于加性人工噪声方法。

图4 16QAM系统中两种算法的误码性能对比图Fig.4 BER performance comparison between two algorithms in 16QAM system

另外，分别检验在BPSK、QPSK、8PSK方式下算法的安全性能。图5是几种调制方式分别采用两种算法时接收端Bob和Eve的误码曲线。图中两种算法下Bob的误码率也基本为零，表明均可使得合法用户顺利接收信息。对于Eve端的接收信号，在使用随机化干扰算法时，误码率始终保持在较高水平;使用加性人工噪声方法时，其误码性能与随机化功率P2的取值有关，随着随机化功率增大而误码率提高。当星座点逐渐变多时，加性人工噪声方法造成Eve端误码率逐渐提高，而随机化干扰算法的安全性与星座点数的变化基本无关。因此，对于相位调制方式，随机化干扰多播方法安全性高于加性人工噪声方法。

图5 调相系统中两种算法的误码性能对比图Fig.5 BER performance comparison between two algorithms in phase modulation system

5 结束语

本文提出了一种随机性扰动的多播物理层安全传输方法，可有效地防止系统内、外部窃听者非法截获信息。该方法利用多天线在收发位置空间存在的多选择性将发送能量划分为三部分:一部分用于向合法用户发送信号;第二部分能量用于抵消系统内部窃听者的信号;第三部分能量用于干扰系统外部窃听用户，降低其窃听信号的接收质量。理论分析和仿真均表明算法性能好于现有的加性人工噪声方法。两种算法在实现上均是在Alice端通过物理层的信号预处理实现，但预处理的流程和原理依本文的设计流程具有差异性。为实现算法性能的最大化，在后续的研究中，一方面需要对几部分功率的最优化问题进一步分析，另一方面信道估计的精度会对算法的安全性造成一定的影响，评估并削弱这种影响也需要在下一步工作中进一步讨论。

［1］ Wyner A D.The Wire－ tap Channel［J］.Bell System Technical Journal，1975，54(8):1355 －1387.

［2］ Shiu Y S，Chang S Y，Wu H C，et al.Physical layer security in wireless networks:a tutorial［J］.IEEE Wireless Communications，2011，18(2):66 －74.

［3］ Ekrem E，Ulukus S.The Secrecy Capacity Region of the Gaussian MIMO Multi－ Receiver Wiretap Channel［J］.IEEE Transactions on Information Theory，2011，57(4):2083－2113.

［4］ Khisti A，Womell G W.Secure transmission with multiple antennas Part II:The MIMOME wiretap channel［J］.IEEE Transactions on Information Theory，2010，56(11):5515－5532.

［5］ Zhou X.Physical layer security with artificial noise:secrecy capacity and optimal power allocation［C］//Proceedings of 2009 International Conference on Signal Processing and Communication Systems.Omaha，NE:IEEE，2009:1 －5.

［6］ Goel S，Negl R.Guaranteeing secrecy using artificial noise［J］.IEEE Transactions on Wireless Communication，2008，7(6):2180 －2189.

［7］ Ananthram G M.Physical Layer Security of MIMO frequency selective channels by beamforming and noise generation［C］//Proceedings of 2011 European Signal Processing Conference.Barcelona，Spain:IEEE，2011:829 －833.

［8］ Mukherjee A，Swindle Hurst A L.User selection in multiuser MIMO Systems with secrecy considerations［C］//Proceedings of 2009 ASILOMAR Conference on Signals Systems and Computers.Pacific Grove，CA:IEEE，2009:1479－1482.

［9］ Li Qiang，Ma Wing － Kin.Multicast Secrecy Rate Maximization for MISO Channels with Multiple Multi－Antenna Eavesdroppers［C］//Proceedings of IEEE International Conference on Communications.Kyoto，Japan:IEEE，2011:1－5.

［10］ LIN Tong，Huang Kaizhi，Luo Wenyu.A Multicarrierbased Physical Layer Security Scheme for the Multicast Systems［J］.Journal of Electronics ＆ Information Technology，2013，35(6):1338 －1343.

［11］ Telatar I E.Capacity of Multi－ antenna Gaussian Channels［J］.IEEE Transactions on Telecommunications，1999，10(6):1 －28.