無線通信系統(tǒng)中物理層安全技術(shù)研究

　　隨著無線通信技術(shù)的廣泛普及和應(yīng)用， 通信設(shè)備終端日益趨于小型化、多樣化，數(shù)據(jù)傳輸速率大幅提高，同時(shí)，由于無線傳輸信道的廣播特性，對(duì)通信保密的要求越來越高。近年來，物理層安全技術(shù)利用傳輸鏈路的物理特性，通過物理層的編碼、調(diào)制以及傳輸方式來實(shí)現(xiàn)安全通信，得到了學(xué)術(shù)界和工業(yè)界的高度關(guān)注。本文首先比較了傳統(tǒng)安全傳輸技術(shù)與物理層安全技術(shù)的不同點(diǎn)，其次著重對(duì)物理層中的多天線分集技術(shù)、協(xié)作干擾技術(shù)和基于信道估計(jì)的物理層安全技術(shù)進(jìn)行研究，最后對(duì)物理層安全技術(shù)的前景進(jìn)行了展望。

　　《無線電通信技術(shù)》本刊堅(jiān)持為社會(huì)主義服務(wù)的方向，堅(jiān)持以馬克思列寧主義、毛澤東思想和鄧小平理論為指導(dǎo)，貫徹“百花齊放、百家爭鳴”和“古為今用、洋為中用”的方針，堅(jiān)持實(shí)事求是、理論與實(shí)際相結(jié)合的嚴(yán)謹(jǐn)學(xué)風(fēng)，傳播先進(jìn)的科學(xué)文化知識(shí)，弘揚(yáng)民族優(yōu)秀科學(xué)文化，促進(jìn)國際科學(xué)文化交流，探索防災(zāi)科技教育、教學(xué)及管理諸方面的規(guī)律，活躍教學(xué)與科研的學(xué)術(shù)風(fēng)氣，為教學(xué)與科研服務(wù)。

　　1 引言

　　無線通信技術(shù)的快速發(fā)展和廣泛應(yīng)用，豐富了人們的日常工作和生活，尤其在軍事通信應(yīng)用領(lǐng)域，極大地提高了戰(zhàn)場(chǎng)的通信能力和作戰(zhàn)水平。然而，由于無線通信信道的固有的廣播性、開放性以及傳輸鏈路的不穩(wěn)定性，使得無線通信系統(tǒng)相比于傳統(tǒng)的有線通信系統(tǒng)更加容易受到非法用戶的偵查、截獲和監(jiān)聽，帶來傳輸數(shù)據(jù)失泄密問題。近幾年來，發(fā)生的“棱鏡門”、“小米移動(dòng)云泄密”、“金雅拓SIM卡竊密”等事件，無不印證著信息安全在無線通信領(lǐng)域的重要性。因此，設(shè)計(jì)安全、高效且可靠的無線通信系統(tǒng)在涉及國家安全、戰(zhàn)場(chǎng)通信、商業(yè)機(jī)密等應(yīng)用場(chǎng)景中，將起著舉足輕重的作用，安全通信技術(shù)的創(chuàng)新和發(fā)展是增強(qiáng)國防現(xiàn)代化水平，提高國與國之間競(jìng)爭力的重要途徑，得到了國際社會(huì)的密集關(guān)注和重視。

　　傳統(tǒng)的安全技術(shù)采用以密鑰管理、數(shù)字簽名、身份認(rèn)證等技術(shù)為主的密碼學(xué)體制，其安全機(jī)制建立在計(jì)算密碼學(xué)方法的基礎(chǔ)上，借鑒計(jì)算機(jī)網(wǎng)絡(luò)中上層協(xié)議的設(shè)計(jì)來保證信息的安全。傳統(tǒng)的安全技術(shù)主要依靠破解生成密鑰需要極高的計(jì)算復(fù)雜度來保證加密算法的有效性，然而，隨著計(jì)算能力的提高和信息傳輸場(chǎng)景的多樣化，傳統(tǒng)的密鑰體制日益受到挑戰(zhàn)，其局限主要表現(xiàn)在以下幾方面：1) 隨著計(jì)算機(jī)性能的大幅提升，特別是量子計(jì)算機(jī)的出現(xiàn)，以計(jì)算復(fù)雜度為理論基礎(chǔ)設(shè)計(jì)的現(xiàn)代密碼學(xué)加密算法存在著安全隱患;2) 由于無線網(wǎng)絡(luò)中信息傳播的廣播特性和系統(tǒng)中終端設(shè)備的移動(dòng)性，使得密鑰的在線分發(fā)、維護(hù)和管理更加困難;3)隨著傳統(tǒng)網(wǎng)絡(luò)呈現(xiàn)出的多樣性、異構(gòu)性以及用戶與用戶之間交流、用戶與基站之間交流的頻繁性等特點(diǎn)，傳統(tǒng)的加密方式無法發(fā)揮有效的作用。因此，探索一種新的安全傳輸技術(shù)來克服傳統(tǒng)安全技術(shù)的不足，構(gòu)建更加科學(xué)完善的密碼體制是一個(gè)極具研究價(jià)值的課題。

　　近期，物理層安全技術(shù)(Physical Layer Security， PLS)的提出，為無線通信安全問題的解決開辟了新的方向，其核心思想是從信息論的角度而非僅僅通過增加計(jì)算復(fù)雜度來保證網(wǎng)絡(luò)的信息安全。物理層安全技術(shù)利用無線傳輸鏈路的動(dòng)態(tài)特性，依靠信號(hào)處理、天線、編碼調(diào)制等物理層手段，在避免竊聽方獲取信息的同時(shí)，提供給通信方可靠的、安全可量化的通信，是解決無線通信系統(tǒng)中安全問題的一個(gè)新思路，具有廣闊的研究和應(yīng)用前景。

　　2 物理層安全技術(shù)

　　物理層安全的研究主要從兩個(gè)方面進(jìn)行著手：一是基于信號(hào)處理的物理層安全，二是基于安全編碼的物理層安全。物理層安全編碼是實(shí)現(xiàn)安全傳輸?shù)幕A(chǔ)，其通過主竊信道之差，從信息論的角度，來避免信息的竊聽，在主信道傳輸質(zhì)量優(yōu)于竊聽信道傳輸質(zhì)量時(shí)，可以從理論上確保完美的安全傳輸;另一方面，通過信號(hào)處理手段，可以有效利用無線通信系統(tǒng)的各種資源來進(jìn)一步地提高主竊鏈路的差異性，為安全編碼的實(shí)現(xiàn)提供堅(jiān)實(shí)的基礎(chǔ)。本文著重從信號(hào)處理的角度，對(duì)物理層安全相關(guān)的技術(shù)進(jìn)行介紹和展望，其主要包括多天線分集技術(shù)、協(xié)作干擾技術(shù)和全雙工技術(shù)等等。

　　2.1 多天線分集技術(shù)

　　隨著無線多入多出(MIMO)技術(shù)的應(yīng)用，終端往往具有多根發(fā)送和接收天線。多天線技術(shù)主要利用空間自由度來實(shí)現(xiàn)安全。對(duì)于發(fā)送端的多天線技術(shù)，主要有最大比傳輸(MRT)、空時(shí)編碼傳輸(OSTBC)和發(fā)送天線選擇(TAS)等方案。最大比傳輸技術(shù)又稱為波束成型技術(shù)，其通過對(duì)多跟發(fā)射天線進(jìn)行系數(shù)的加權(quán)處理，增強(qiáng)接收端的信號(hào)強(qiáng)度;空時(shí)編碼技術(shù)則利用發(fā)端多天線帶來的空間維度和信息傳輸?shù)臅r(shí)間維度來提高信息傳輸?shù)陌踩煽啃?發(fā)送天線選擇技術(shù)通過選擇最優(yōu)的一根發(fā)射天線，使得接收端收到的瞬時(shí)信噪比最大，而該最優(yōu)天線對(duì)于竊聽用戶端而言卻是隨機(jī)的，從而使得主信道質(zhì)量優(yōu)于竊聽信道質(zhì)量。在這三種技術(shù)中，由于發(fā)送天線選擇僅僅需要單個(gè)射頻鏈路，其復(fù)雜度最低，因而得到了廣泛的研究。文獻(xiàn)[1]分析了發(fā)送天線相關(guān)時(shí)，利用天線選擇來實(shí)現(xiàn)物理層安全的性能;文獻(xiàn)[2]中研究了信道信息反饋不完全情況下的安全性能分析;文獻(xiàn)[3]則考慮在無線瞬時(shí)攜能多入單出系統(tǒng)中，天線選擇和信道信息反饋不完全情況下的安全傳輸，從上述文獻(xiàn)中可以看到，天線選擇技術(shù)可以有效地提高系統(tǒng)的物理層安全傳輸能力。

　　對(duì)于接收端的天線分集，由于每根天線均收到信號(hào)的一個(gè)副本，可以利用多天線技術(shù)如最大比合并(MRC)、選擇合并(SC)和等增益合并(EGC)等相關(guān)技術(shù)來提高終端的接收能力，從而提高合法鏈路的傳輸質(zhì)量。

　　圖 1所示為多入多出無線通信系統(tǒng)中，發(fā)端和收端天線數(shù)目對(duì)系統(tǒng)安全傳輸能力的示意圖，從圖中可以看到，隨著發(fā)端天線選擇數(shù)目的增加，系統(tǒng)安全傳輸能力明顯提高，而終端天線數(shù)目的增加則進(jìn)一步地提高數(shù)據(jù)傳輸?shù)陌踩浴?/p>

　　2.2 協(xié)作干擾技術(shù)

　　協(xié)作干擾技術(shù)是實(shí)現(xiàn)物理層安全傳輸?shù)闹匾侄沃唬诓挥绊懞戏ńK端正常通信的前提下，通過在傳輸信道的零空間上疊加人工噪聲和干擾信號(hào)來擾亂竊聽節(jié)點(diǎn)對(duì)信號(hào)的接收。人工噪聲或者干擾信號(hào)可以分別在發(fā)送端[4]、接收端[5]和協(xié)作終端[6]上進(jìn)行疊加。文獻(xiàn)[4]在多入單出無線通信系統(tǒng)中，利用發(fā)端天線在傳輸信息的同時(shí)，發(fā)送干擾信號(hào)來提高傳輸?shù)陌踩阅埽⒀芯苛讼到y(tǒng)功率分配的優(yōu)化問題和傳輸方案的安全吞吐量。文獻(xiàn)[5]在放大轉(zhuǎn)發(fā)中繼系統(tǒng)中，利用目的節(jié)點(diǎn)發(fā)送干擾來實(shí)現(xiàn)安全通信，并通過干擾功率分配的優(yōu)化，實(shí)現(xiàn)最優(yōu)的安全傳輸;文獻(xiàn)[6]中考慮不完全信道狀態(tài)信息的條件下，研究了多天線協(xié)作干擾機(jī)輔助的安全傳輸性能。

　　通過以上文獻(xiàn)可以發(fā)現(xiàn)，協(xié)作干擾技術(shù)惡化了竊聽信道傳輸質(zhì)量，同時(shí)也避免了對(duì)合法用戶的干擾，能夠有效地滿足信息的安全可靠傳輸。從圖 2中也可以發(fā)現(xiàn)，隨著主竊鏈路差異的增大，安全傳輸能力不斷提高，而干擾機(jī)和發(fā)送天線數(shù)目的增加都可以提高系統(tǒng)的安全性。

　　2.3 基于信道估計(jì)的物理層安全技術(shù)

　　前面所述的多天線技術(shù)和協(xié)作干擾技術(shù)，都是利用主竊鏈路信號(hào)的差異來實(shí)現(xiàn)安全，這些技術(shù)都是在信號(hào)傳輸階段起作用;而信號(hào)傳輸之前往往需要先對(duì)信道狀態(tài)信息進(jìn)行估計(jì)。可見，通過干擾、限制竊聽用戶對(duì)信道狀態(tài)信息的估計(jì)能力，可以惡化竊聽用戶在數(shù)據(jù)傳輸階段的有效信噪比以及對(duì)信息的破譯能力，因此，差異化信道估計(jì)(DCE)也是實(shí)現(xiàn)物理層安全的重要手段之一。當(dāng)前針對(duì)DCE的研究主要有反饋與再訓(xùn)練DCE方案[7]和雙向訓(xùn)練方案[8]。

　　文獻(xiàn)[7]中在多入多出信道中，設(shè)計(jì)了合法用戶與竊聽用戶之間差異化信道質(zhì)量的估計(jì)方案，該方案中通過巧妙地將人工噪聲合理地加入到訓(xùn)練信號(hào)的零空間中，并優(yōu)化合法用戶的信道估計(jì)性能，限制竊聽用戶的估計(jì)能力，提升了系統(tǒng)的傳輸安全性。該方案的不足在于信道估計(jì)過程需要多個(gè)階段的反饋與在訓(xùn)練，使得數(shù)據(jù)幀報(bào)頭過長，效率低下;為此，文獻(xiàn)中[8]對(duì)文獻(xiàn)[7]的方法進(jìn)行了改進(jìn)，提出了雙向訓(xùn)練的方案，其利用目的節(jié)點(diǎn)而不是基站來發(fā)送初始訓(xùn)練信號(hào)，竊聽用戶收到的信號(hào)僅僅包含合法用戶到竊聽用戶之間的信息，而不是基站到竊聽用戶之間的信息，從而巧妙地避免了竊聽端對(duì)初始訓(xùn)練階段的估計(jì)。

　　3 總結(jié)與展望

　　本文比較了傳統(tǒng)安全傳輸技術(shù)與物理層安全技術(shù)的差異性，研究了物理層中的多天線分集技術(shù)、協(xié)作干擾技術(shù)和基于信道估計(jì)的物理層安全技術(shù)。隨著研究的不斷深入，物理層安全技術(shù)仍然有很大的提升空間，首先，物理層安全技術(shù)實(shí)現(xiàn)的基礎(chǔ)是安全編碼，如何設(shè)計(jì)優(yōu)異的碼字對(duì)于提升安全通信能力非常重要;其次，多天線靈活的天線配置，為安全傳輸提供了額外的自由度，合理地設(shè)計(jì)天線和發(fā)送功率的配置，可以進(jìn)一步地優(yōu)化系統(tǒng)的安全傳輸能力;最后，當(dāng)前研究主要是針對(duì)被動(dòng)竊聽的場(chǎng)景，而對(duì)于主動(dòng)竊聽和攻擊模式時(shí)，現(xiàn)有的安全傳輸方案往往比較脆弱，探索跨層聯(lián)合傳輸方案來保障無線通信系統(tǒng)的安全傳輸，將具有非常重要的研究意義和現(xiàn)實(shí)價(jià)值。

　　參考文獻(xiàn)：

　　[1] N. Yang， H. A. Suraweera， I. B. Collings， and C. Yuen.Physical Layer Security of TAS/MRC With Antenna Correlation[J].IEEE Transactions on Information Forensics and Security， 2013，8(1)： 254-259.

　　[2] X. Jun， T. Yanqun， M. Dongtang， X. Pei， and W. Kai-Kit.Secrecy Performance Analysis for TAS-MRC System With Imperfect Feedback[J].IEEE Transactions on Information Forensics and Security， 2015，10(8)： 1617-1629.