CN102752080B - 一种基于物理层的防窃听编码方法 - Google Patents

Abstract

本发明公开了一种基于物理层的防窃听编码方法，其特征在于，在协作通信系统中增加一个防窃听编码矩阵W_i，使得接收端信号随机化；所述防窃听编码矩阵W_i被分解为静态和动态两部分，该防窃听编码矩阵W_i是根据信道状态信息以及当前需要发送的信息生成的。该方法以低窃听概率为标准，可以让原有的协作通信系统通过增加一个防窃听矩阵之后，变成一个具有物理层保密效果的通信系统，使得窃听端即使使用盲信道估计之后，也无法窃听到发送端的信息。

Description

一种基于物理层的防窃听编码方法

技术领域

本发明属于无线通信技术领域，涉及一种保密编码方法，是一种基于物理层的防窃听编码方法，该方法适用于协作通信系统的保密编码。

背景技术

由于无线通信的广播特性，无线传输可以被传输范围内的任意节点窃听，因此无线传输的保密性是无线通信面临的一个重大问题。为了防止无线传输的信息被未授权的偷听者窃听，无线网络中常采用高层的加密算法，高层加密算法中密钥的分配和管理自身存在困难，且容易受到攻击。在没有基础设施的网络中，例如Ad Hoc网络，高层加密较难实现。

最近，如何利用无线信道的物理特性来进行物理层保密设计的问题引起了广泛关注。已有文献给出了保密信道容量的定义，即最大可达保密传输的速率，并指出：只要窃听者的信道是接收者信道的恶化情况，不需要任何密钥也能达到完全的保密；同时，当接收机和窃听者具有分别的信道时，若窃听者的信道容量比接收者的信道容量小，保密通信是有可能实现的。已有的物理层保密通信研究表明，保密通信也可以通过物理层技术来实现。

发明内容

本发明的目的在于克服上述现有技术的缺点，提供一种基于物理层的防窃听编码方法，该方法以低窃听概率为标准，可以让原有的协作通信系统通过增加一个防窃听矩阵之后，变成一个具有物理层保密效果的通信系统，使得窃听端即使使用盲信道估计之后，也无法窃听到发送端的信息。

本发明的目的是通过以下技术方案来解决的：

这种基于物理层的防窃听编码方法为：在协作通信系统中增加一个防窃听编码矩阵W_i，使得接收端信号随机化；所述防窃听编码矩阵W_i被分解为静态和动态两部分，该防窃听编码矩阵W_i是根据信道状态信息以及当前需要发送的信息生成的。

进一步，以上方法具体按照以下步骤：

1)在每个相干时间开始时，协作传输的多个用户节点通过时分复用的方式向目的节点发送导频信号，目的节点估计出各个节点到它的信道状态信息，然后，目的节点在同一频率上向所有用户节点发送导频，用户节点利用该导频估计出该节点到目的节点的信道状态信息；

2)用户节点之间通过时分复用的方式共享估计出的信道状态信息；

3)用户节点通过估计出来的信道状态信息计算出该相干时间内的防窃听编码矩阵W_i；

4)设未增加防窃听矩阵前，系统发射信号为：设增加防窃听矩阵之后，发射信号为：则窃听节点端的接收信号被随机化为其中V是编码矩阵，s(i)为一个子帧中的第i个符号，G是用户节点到窃听节点的信道矩阵，Z_i为高斯白噪声,P_t为发送功率。

进一步，将上述防窃听编码矩阵W_i分解为静态和动态两部分的具体方法为：设静态部分为动态部分为则防窃听编码矩阵所述动态部分根据当前符号需要发送的信息以及当前相干时间内的初始信道状态信息生成；静态部分根据每个相干时间起始阶段估计出的信道状态信息来确定；其中静态部分在一个相干时间内是保持不变的，而动态部分在每个符号内是保持不变的，但是相邻符号之间是变动的，所以动态部分在一个相干时间内是不断变化的；这样即使窃听节点采用盲信道估计的算法，窃听节点也只能估计出静态部分不能估计出动态部分

进一步的，在设计防窃听编码矩阵W_i时，需要遵守保密性原则和能量限制原则；

所述保密性原则为：当窃听节点采用盲信道估计的方法时，应该保证其无法估计出防窃听编码矩阵W_i；或者，当其估计出静态部分之后，不能估计出动态部分并且不能通过静态部分计算出动态部分

所述能量限制原则为：选择最大发送能量限制原则或者平均发送能量限制原则。

上述静态部分和动态部分的其中一种计算公式为：

$\begin{array}{c}{W}_i^d={\mathrm{\β}}_{x}diag(\frac{\left|h_1\right|}{h_1},\mathrm{...},\frac{\left|h_n\right|}{h_n},\mathrm{...},\frac{\left|h_N\right|}{h_N})\\ W_i^r={\mathrm{\β}}_t{e}^{j2{\mathrm{\πt}}_i}diag(\frac{u_1}{h_1},\mathrm{...},\frac{u_n}{h_n},\mathrm{...},\frac{u_N}{h_N})\end{array};$

其中，u₁,…,u_N是|u|^N＝1的N个解，h_N为第N个用户u_N到公共目的节点D的信道，u_N是|u|^N＝1的第N个解，β_x,β_t是两个可调参数，这两个可调参数的选择必须满足最大能量限制准则，即并且s_n(i)为第n个用户在第i个子帧内需要发送的信息，将s_n(i)写成二进制序列b_n,i＝[b_n,i(1),b_n,i(2),…,b_n,i(log₂M)]，通过b_n,i计算出

上述静态部分和动态部分的的另一种计算公式为：

$\begin{array}{c}{W}_i^d={\mathrm{\α}}_{x}diag(\frac{\left|h_1\right|}{h_1},\mathrm{...},\frac{\left|h_n\right|}{h_n},\mathrm{...},\frac{\left|h_N\right|}{h_N})\\ W_i^r={\mathrm{\α}}_{t}diag\left(e^{j2{\mathrm{\πt}}_{i1}}\right|h_1|\frac{u_1}{h_1},...,e^{j2{\mathrm{\πt}}_{iN}}|h_N\left|\frac{u_N}{h_N}\right)\end{array};$

其中，u₁,…,u_N是|u|^N＝1的N个解，α_x,α_t是两个可调参数，这两个可调参数的选择必须满足最大能量限制准则，即α_x+α_t＝1，并且将s_n(i)写成二进制序列b_n,i＝[b_n,i(1),b_n,i(2),…,b_n,i(log₂M)]，通过b_n,i可以计算出其中是第k个元素，M为符号s_n(i)中包含的比特数，即将其表示成二进制的位数，N为用户数。

本方案从物理层的角度出发为异步协作通信系统设计一种抵抗窃听的编码传输方案，该抗窃听编码设计以低窃听概率为准则，使得窃听节点对每个信息比特都有低的窃听概率。为了解决协作通信系统的异步问题，本方法采用了空时网络编码的思想。本方案中，利用信道互易性，协作节点可以得到各自到目的节点的信道状态信息，而窃听节点却不能从中获得任何有用信息。基于协作节点各自的信道信息，为每个节点设计了抗窃听系数，该系数能随机化窃听者的接收信号而不影响目的节点的解码，从而达到防止窃听的目的。理论分析及仿真实验表明，本方法所提方案在保证目的节点满分集的同时能够恶化窃听者的性能，同时本方案能获得很好的系统性能。

附图说明

图1为本发明的系统模型图；

图2为防窃听空时编码的符号结构；

图3为第一种具体设计方案的仿真图；

图4为第二种具体设计方案的仿真图。

具体实施方式

本发明基于物理层的防窃听编码方法为：在协作通信系统中增加一个防窃听编码矩阵W_i，使得接收端信号随机化；所述防窃听编码矩阵W_i被分解为静态和动态两部分，该防窃听编码矩阵W_i是根据信道状态信息以及当前需要发送的信息生成的。具体按照以下步骤：

1)在每个相干时间开始时，协作传输的多个用户节点通过时分复用的方式向目的节点发送导频信号，目的节点估计出各个节点到它的信道状态信息，然后，目的节点在同一频率上向所有用户节点发送导频，用户节点利用该导频估计出该节点到目的节点的信道状态信息；

2)用户节点之间通过时分复用的方式共享估计出的信道状态信息；

3)用户节点通过估计出来的信道状态信息计算出该相干时间内的防窃听编码矩阵W_i；所述防窃听编码矩阵W_i分解为静态和动态两部分的具体方法为：设静态部分为动态部分为则防窃听编码矩阵所述动态部分根据当前符号需要发送的信息以及当前相干时间内的初始信道状态信息生成；静态部分根据每个相干时间起始阶段估计出的信道状态信息来确定；其中静态部分在一个相干时间内是保持不变的，而动态部分在每个符号内是保持不变的，但是相邻符号之间是变动的，所以动态部分在一个相干时间内是不断变化的；这样即使窃听节点采用盲信道估计的算法，窃听节点也只能估计出静态部分不能估计出动态部分

设计防窃听编码矩阵W_i时，需要遵守保密性原则和能量限制原则。所述保密性原则为：当窃听节点采用盲信道估计的方法时，应该保证其无法估计出防窃听编码矩阵W_i；或者，当其估计出静态部分之后，不能估计出动态部分并且不能通过静态部分计算出动态部分所述能量限制原则为：选择最大发送能量限制原则或者平均发送能量限制原则。

在计算静态部分和动态部分时本发明有两种方案：

方案一：

$\begin{array}{c}{W}_i^d={\mathrm{\β}}_{x}diag(\frac{\left|h_1\right|}{h_1},\mathrm{...},\frac{\left|h_n\right|}{h_n},\mathrm{...},\frac{\left|h_N\right|}{h_N})\\ W_i^r={\mathrm{\β}}_t{e}^{j2{\mathrm{\πt}}_i}diag(\frac{u_1}{h_1},\mathrm{...},\frac{u_n}{h_n},\mathrm{...},\frac{u_N}{h_N})\end{array};$

其中，u₁,…,u_N是|u|^N＝1的N个解，β_x,β_t是两个可调参数，这两个可调参数的选择必须满足最大能量限制准则，即并且s_n(i)为第n个用户在第i个子帧内需要发送的信息，将s_n(i)写成二进制序列b_n,i＝[b_n,i(1),b_n,i(2),…,b_n,i(log₂M)]，通过b_n,i计算出

方案二：

$\begin{array}{c}{W}_i^d={\mathrm{\α}}_{x}diag(\frac{\left|h_1\right|}{h_1},\mathrm{...},\frac{\left|h_n\right|}{h_n},\mathrm{...},\frac{\left|h_N\right|}{h_N})\\ W_i^r={\mathrm{\α}}_{t}diag\left(e^{j2{\mathrm{\πt}}_{i1}}\right|h_1|\frac{u_1}{h_1},...,e^{j2{\mathrm{\πt}}_{iN}}|h_N\left|\frac{u_N}{h_N}\right)\end{array};$

其中，u₁,…,u_N是|u|^N＝1的N个解，α_x,α_t是两个可调参数，这两个可调参数的选择必须满足最大能量限制准则，即α_x+α_t＝1，并且将s_n(i)写成二进制序列b_n,i＝[b_n,i(1),b_n,i(2),…,b_n,i(log₂M)]，通过b_n,i可以计算出其中是第k个元素。

4)设未增加防窃听矩阵前，系统发射信号为：设增加防窃听矩阵之后，发射信号为：则窃听节点端的接收信号被随机化为其中V是编码矩阵，s(i)为一个子帧中的第i个符号，G是用户节点到窃听节点的信道矩阵，Z_i为高斯白噪声。

下面结合附图和具体实施实例对本发明做进一步的详细说明。本发明的核心思想在于：利用只有合法节点(用户节点和目的节点)可以得到信道状态信息，来生成一个伪随机的防窃听编码矩阵；使得窃听节点接收端的信号被随机化了，从而无法破译出发送的信号；同时，由于信道的互易性，接收端可以通过估计的信道状态信息来解码出发送信号。

1.系统模型和传输协议

本技术方案所考虑的系统模型如图1所示：一个由N个用户节点U₁…U_n…U_N组成的协作网络，要向一个公共的目的节点D发送信号。该网络中，同时存在一些被动接收信号的窃听节点。由于这些窃听节点是独立的，无法相互交互的，方案只考虑一个窃听节点E。用户节点之间距离比较近，而窃听节点和接收节点离用户节点组成的簇距离比较远；所以可以假设任何用户节点之间的相互传输的信息无法被E和D接收的。系统中所有的点对点的信道都假设为窄带瑞利衰落信道。H＝diag[h₁,…,h_n,…,h_N]，G＝diag[g₁,…,g_n,…,g_N]是信道矩阵，其中h_n表示U_n到D的信道，g_n表示U_n到E的节点；h_n和g_n都为零均值的复高斯随机变量，且假设每个节点处的噪声是零均值，方差为σ²的复高斯白噪声。

为了解决协作通信系统中的非同步问题，采用了如图2的所示的STNC(空时网络编码)结构。协作通信系统的信息以帧的方式发送，每个帧含有N_s个符号，帧的第i个符号可以被表示为s(i)＝[s₁(i),s₂(i),...,s_N(i)]^T，其中s_n(i)是U_n在第i个符号中需要发送的信息。

在每个相干时间的开始，首先进行传输的初始化，D发送一个训练序列给U₁…U_n…U_N，U_n估计出其到D的信道状态信息h_n。然后U₁…U_n…U_N以时分复用的方式，在相同的频率给D发送一个训练序列，D可以估计出其到U₁…U_n…U_N的全局信道状态信息H＝diag[h₁,…,h_n,…,h_N]。这之后，U₁…U_n…U_N以时分复用的方式，将|h_n|发送给簇里面的其他用户节点。

初始化完成之后，系统的传输可以分为两个阶段。阶段1，每个用户节点U_n通过TDMA的方式将自己需要发送的信息s_n(i)发送给其他用户节点。阶段1结束之后，每个用户节点都拥有了其他用户节点需要发送的信息s(i)＝[s₁(i),s₂(i),...,s_N(i)]^T。阶段2，每个用户节点通过TDMA的方式，将信息先编码然后再加密之后发送出去。其中U_n的编码向量为θ_n＝[θ_n1,θ_n2,...θ_nN]，且编码过之后的信号为x_n(i)＝θ_ns(i)。U_n同时还有一个加密系数w_n,i，加密之后的发送信号为将上述的过程写成矩阵形式,是阶段2最终发送出去的加密过的信号，是阶段2使用的编码矩阵，且

2.W_i的设计方法以及设计原则

在本方案中，将W_i分为两部分：静态部分和动态部分且

在每个相干时间内是保持不变的，而在每个相干时间内是变化的，但是在一个符号内保持不变。因此，本方案采取如下方法设计和由相干时间内的信道状态信息h₁,…,h_N生成；由相干时间内的信道状态信息h₁,…,h_N以及当前符号信息s(i)生成。

W_i的设计同时还必须满足两个原则：保密性原则和能量限制原则。保密性要求窃听用户采用盲信道估计的方法估计出后，不能通过计算出即不可获取。能量限制原则要求发射端满足一定的能量准则，如平均能量准则，其中I_NN是N×N的单位矩阵，E是取期望运算符；或者最大能量限制准则，

3.D端和E端的的解码

D端的接收信号为：

$Y_i=\sqrt{P_t}H{\hat{X}}_i+M_i=\sqrt{P_t}{\mathrm{HW}}_{i}Vs\left(i\right)+M_i=\sqrt{P_t}{\mathrm{HW}}_i^{d}Vs\left(i\right)+\sqrt{P_t}{\mathrm{HW}}_i^{r}Vs\left(i\right)+M_i,$

其中M_i是代表高斯白噪声的矩阵。

E端的接收信号为：

$R_i=\sqrt{P_t}G{\hat{X}}_i+Z_i=\sqrt{P_t}{\mathrm{GW}}_{i}Vs\left(i\right)+Z_i=\sqrt{P_t}{\mathrm{GW}}_i^{d}Vs\left(i\right)+\sqrt{P_t}{\mathrm{GW}}_i^{r}Vs\left(i\right)+Z_i,$

其中Z_i是代表高斯白噪声的矩阵。

D端可以采用最大似然检测来估计s(i)，

因为D端已知信道状态信息H，以及的生成方式，所以D可以正确解码出接收信号。

而E端无法获知H，也就无法得知的生成方式，从而无法正确解码出接收信号。如果E采用最大似然检测估计法，即，

E端的检测会被干扰，而且会随着发射功率的增大而增大，所以即使在高发射功率下，依然足够干扰E端的检测，使得E端的误码率很高。

4.W_i的具体设计方案

本设计方案给出两种具体的W_i的设计方案。

$3-1)---\begin{array}{c}{W}_i^d={\mathrm{\β}}_{x}diag(\frac{\left|h_1\right|}{h_1},\mathrm{...},\frac{\left|h_n\right|}{h_n},\mathrm{...},\frac{\left|h_N\right|}{h_N})\\ W_i^r={\mathrm{\β}}_t{e}^{j2{\mathrm{\πt}}_i}diag(\frac{u_1}{h_1},\mathrm{...},\frac{u_n}{h_n},\mathrm{...},\frac{u_N}{h_N})\end{array},$

其中，u₁,…,u_N是|u|^N＝1的N个解，β_x,β_t是两个参数，这两个参数的选择必须满足能量限制准则，并且将s_n(i)写成二进制序列b_n,i＝[b_n,i(1),b_n,i(2),…,b_n,i(log₂M)]，通过b_n,i可以计算出

对于第一种方案来说，因为无法选择最大能量限制准则，为了简便，我们选择平均能量限制作为原则，具体的表达式为：

$3-2)---\begin{array}{c}{W}_i^d={\mathrm{\α}}_{x}diag(\frac{\left|h_1\right|}{h_1},\mathrm{...},\frac{\left|h_n\right|}{h_n},\mathrm{...},\frac{\left|h_N\right|}{h_N})\\ W_i^r={\mathrm{\α}}_{t}diag\left(e^{j2{\mathrm{\πt}}_{i1}}\right|h_1|\frac{u_1}{h_1},...,e^{j2{\mathrm{\πt}}_{iN}}|h_N\left|\frac{u_N}{h_N}\right)\end{array},$

其中，u₁,…,u_N是|u|^N＝1的N个解，α_x,α_t是两个参数，这两个参数的选择必须满足能量限制准则，并且将s_n(i)写成二进制序列b_n,i＝[b_n,i(1),b_n,i(2),…,b_n,i(log₂M)]，通过b_n,i可以计算出其中是第n个元素。

对于第二种方案来说，选择最大能量限制作为原则，具体表达式为：α_x+α_t＝1。

4.仿真结果

分别对第一种方案和第二种方案的进行了仿真，仿真中用户簇有2个用户，D和E分别采用最大似然检测法。两种具体方案实施时，采用的V都是基于Vandermonde矩阵得到的具有最大编码增益的预编码矩阵，实际系统中，也可以采用其他预编码矩阵。

对于2个用户，

对于方案一，仿真了β_x＝0.8,β_t＝0.11221和β_x＝0.9,β_t＝0.056261两种情况，仿真结果如图3所示。从图中可以看出，D端的解码性能很好，但是E的解码性能很差，并且不会随着发送功率的增大而有明显的改善，最终由一个误码率的阈值。从图中的曲线斜率可以看出本方案具有满分集。

对于方案二，仿真了α_x＝0.8,α_t＝0.2和α_x＝0.9,α_t＝0.1的两种情况，从图中的可以看出，D端的解码性能很好，但是E的解码性能很差，并且不会随着发送功率的增大而有明显的改善，最终由一个误码率的阈值。从图中的斜率可以看出，本设计方案可以达到满分集。

Claims (1)

1.一种基于物理层的防窃听编码方法，其特征在于，在协作通信系统中增加一个防窃听编码矩阵W_i，使得接收端信号随机化；所述防窃听编码矩阵W_i被分解为静态和动态两部分，该防窃听编码矩阵W_i是根据信道状态信息以及当前需要发送的信息生成的；

具体按照以下步骤：

1)在每个相干时间开始时，协作传输的多个用户节点通过时分复用的方式向目的节点发送导频信号，目的节点估计出各个节点到它的信道状态信息，然后，目的节点在同一频率上向所有用户节点发送导频，用户节点利用该导频估计出该节点到目的节点的信道状态信息；

2)用户节点之间通过时分复用的方式共享估计出的信道状态信息；

3)用户节点通过估计出来的信道状态信息计算出该相干时间内的防窃听编码矩阵W_i；

4)设未增加防窃听矩阵前，系统发射信号为：设增加防窃听矩阵之后，发射信号为：则窃听节点端的接收信号被随机化为其中V是编码矩阵，s(i)为一个子帧中的第i个符号，G是用户节点到窃听节点的信道矩阵，Z_i为高斯白噪声,P_t为发送功率；

将所述防窃听编码矩阵W_i分解为静态和动态两部分的具体方法为：设静态部分为动态部分为则防窃听编码矩阵所述动态部分根据当前符号需要发送的信息以及当前相干时间内的初始信道状态信息生成；静态部分根据每个相干时间起始阶段估计出的信道状态信息来确定；其中静态部分在一个相干时间内是保持不变的，而动态部分在每个符号内是保持不变的，但是相邻符号之间是变动的，所以动态部分在一个相干时间内是不断变化的；这样即使窃听节点采用盲信道估计的算法，窃听节点也只能估计出静态部分不能估计出动态部分

在设计防窃听编码矩阵W_i时，需要遵守保密性原则和能量限制原则；

所述保密性原则为：当窃听节点采用盲信道估计的方法时，应该保证其无法估计出防窃听编码矩阵W_i；或者，当其估计出静态部分之后，不能估计出动态部分并且不能通过静态部分计算出动态部分

所述能量限制原则为：选择最大发送能量限制原则或者平均发送能量限制原则；

所述静态部分和动态部分的计算公式为：

$\begin{array}{c}{W}_i^d={\mathrm{\β}}_{x}diag(\frac{\left|h_1\right|}{h_1},...,\frac{\left|h_n\right|}{h_n},...,\frac{\left|h_N\right|}{h_N})\\ W_i^r={\mathrm{\β}}_t{e}^{j2{\mathrm{\πt}}_i}diag(\frac{u_1}{h_1},...,\frac{u_n}{h_n},...,\frac{u_N}{h_N})\end{array};$

其中，u₁,…,u_N是|u|^N＝1的N个解，h_N为第N个用户u_N到公共目的节点D的信道，u_N是|u|^N＝1的第N个解，β_x,β_t是两个可调参数，这两个可调参数的选择必须满足最大能量限制准则，即并且s_n(i)为第n个用户在第i个子帧内需要发送的信息，将s_n(i)写成二进制序列b_n,i＝[b_n,i(1),b_n,i(2),…,b_n,i(log₂M)]，通过b_n,i计算出

或者，所述静态部分和动态部分的计算公式为：

$\begin{array}{c}{W}_i^d={\mathrm{\α}}_{x}diag(\frac{\left|h_1\right|}{h_1},...,\frac{\left|h_n\right|}{h_n},...,\frac{\left|h_N\right|}{h_N})\\ W_i^r={\mathrm{\α}}_{t}diag\left(e^{j2{\mathrm{\πt}}_{i1}}\right|h_1|\frac{u_1}{h_1},...,e^{j2{\mathrm{\πt}}_{iN}}|h_N\left|\frac{u_N}{h_N}\right)\end{array};$

其中，u₁,…,u_N是|u|^N＝1的N个解，α_x,α_t是两个可调参数，这两个可调参数的选择必须满足最大能量限制准则，即α_x+α_t＝1，并且将s_n(i)写成二进制序列b_n,i＝[b_n,i(1),b_n,i(2),…,b_n,i(log₂M)]，通过b_n,i可以计算出其中是第k个元素，M为符号s_n(i)中包含的比特数，即将其表示成二进制的位数，N为用户数。