CN109039412A - 一种基于随机波束赋形的物理层安全传输方法 - Google Patents

Abstract

本发明公开了一种基于随机波束赋形的物理层安全传输方法，包括以下步骤：1)接收端发送训练符号而发送端不发送训练符号，因此接收端不能获得任何信道信息而发送端可以得到合法收发机之间的信道；2)为了使得接收端能够正确解码，而窃听者的接收信号被随机化，并且满足主级用户的干扰限制，对随机波束赋形矢量预留出两位权值系数w_i，w_j进行设计，其他系数则随机生成；3)定义系统的可获得保密吞吐量。该方法无需消耗额外的能量去保证次级用户信息的安全传输，并且降低了次级接收机的复杂度。

Description

一种基于随机波束赋形的物理层安全传输方法

技术领域

本发明属于认知无线电网络安全传输技术领域，涉及一种基于随机波束赋形的物理层安全传输方法。

背景技术

物联网，作为一个新兴的网络，旨在提供无处不在的连接和信息交换，遍及家居、车辆、医疗以及工业监测等领域。它的主要特点有：节点数目多；一些节点能量受限；一些节点处理能力较弱以及存在大量的异构网络。可以预计，在不久的将来，会有几十亿的配备有各式各样传感器或执行器的物理设备接入互联网，构成物联网。物联网的终极目标是实现任何时间、任何地点、任何人、任何物的连接。因此，它也被称为是继计算机、移动通信网与互联网之后，世界信息产业的第三次浪潮。

物联网中大量的设备节点带来的一个很严重的问题就是频谱稀缺。而频谱资源很宝贵并且是有限的。为了解决这个问题，认知物联网的概念被提出。在认知物联网中，一个没有授权的次级用户(IoT设备)和已获得授权许可的主级用户工作在同一频带资源上。根据感知能力的不同，IoT设备接入频谱的方式主要有Underlay频谱共享模式、Overlay频谱共享模式与频谱租赁模式。

安全性一直都是通信所关注的焦点。物联网中的通信安全问题亦不容小觑，尤其是在生物医疗、金融和军事等应用领域。然而，由于无线信道的开放性，无线通信更容易遭受窃听。传统的密钥加密算法广泛应用于上层网络，实现信息安全传输。可是，对于含有大量节点的物联网，密钥的提取、分发和管理存在一定困难。这主要是因为在物联网中，节点的资源有限并且存在大量异构网络以及不同的子系统。因此，一些轻量、高效的协议成为解决物联网中安全问题的有吸引力的方法。

物理层安全充分利用无线信道的特征和无线信号的基本格式，已被证明能获得信息论意义上的安全。物理层安全的优点是，即便窃听者具备无限的计算能力，其仍旧无法获得正确信息。此外，通信双方无需事先协商密钥，可作为在无线通信的安全框架上对传统加密体制的必要补充，增强无线通信的安全性。目前，各种各样的物理层安全技术已被提出，比如人工噪声、协作干扰、波束赋性、空间调制等。但并不是所有的物理层安全技术都能直接应用于物联网中，比如人工噪声和协作干扰技术需要消耗额外的能量；而波束赋形方案又需要发送端已知全部的信道状态信息(CSI)；空间调制一般有着一定的解调复杂度。这在物联网中都面临一定的挑战。

发明内容

本发明的目的在于克服上述现有技术的缺点，提供了一种基于随机波束赋形的物理层安全传输方法，该方法无需消耗额外的能量去保证信息的安全传输，并且接收端不需要知道任何信道状态信息，降低了接收端的复杂度。

为达到上述目的，本发明所述的基于随机波束赋形的物理层安全传输方法包括以下步骤：

1)次级网络工作在TDD模式，发射端Alice不发送训练符号，在次级传输之前，接收端Bob先发送训练符号，使发射端Alice估计自身与接收端Bob之间的信道；

发射端Alice每次发送符号前先产生随机波束赋形矢量w＝[w₁,w₂,…,w_i,…w_j,…w_N]，1≤i,j≤N,i≠j；设发送端Alice处的峰值功率为P_peak，trace(w^Hw)≤P_peak并且E[|s|²]＝1，发射端Alice利用h_b设计w使得接收端Bob处收到的等效信道为确定的常数；

2)为使接收端Bob正确解码，随机波束赋形w满足：

h_bw＝a (6)

其中，h_b为发射端Alice与接收端Bob之间的信道矢量，h_b服从均值为零、方差为的复高斯分布，a为常数，并且在传输之前a由发射端Alice广播给接收端Bob，为满足对主级用户的干扰限制，预留出随机波束赋形矢量中的两位权值系数w_i,w_j，其中，

h_b,iw_i+h_b,jw_j＝a₀ (7)

|w_i|²+|w_j|²≤b₀ (8)

其中，h_b,l及w_l分别为h_b及w中的第l个元素，1≤l≤N，在每次符号传输之前，w中除w_i,w_j以外的N-2个元素均独立随机生成；

3)求解满足式(7)及式(8)的权值系数w_i,w_j，再根据求解得到的权值系数w_i,w_j构建随机波束赋形矢量w，然后根据随机波束赋形矢量w进行信息的传输。

步骤3)中求解满足式(7)及式(8)的权值系数w_i,w_j，再根据求解得到的权值系数w_i,w_j构建随机波束赋形矢量w的具体操作为：

式(8)本质是一个功率限制，令f(w_i,w_j)＝|w_i|²+|w_j|²，并将式(7)代入f(w_i,w_j)＝|w_i|²+|w_j|²中，得

其中，h_b,j≠0，对进行求导，得

令得

当通过式(11)构建的随机波束赋形矢量w的功率大于主级用户的干扰限制或自身功率限制时，则重新随机生成权值系数w_l(l≠i,j)，再根据式(11)重新计算w_i,w_j；

将式(11)代入式(9)中，得f(w_i,w_j)的最小值f_min为：

为避免信息传输中断，则有|h_b,j|²>α，设信道服从零均值单位方差的复高斯分布，则信道模的平方服从均值为1的指数分布，则|h_b,j|²>α的概率Pr(|h_b,j|²>α)为：

当所有信道功率增益均小于α时，则传输发送中断，其中，中断概率P_out为：

P_out＝(1-e^-α)^N (14)。

本发明具有以下有益效果：

本发明所述的基于随机波束赋形的物理层安全传输方法在具体操作时，以接收端Bob不知道自己到发射端Alice之间链路的信道状态信息也能正确解码，而窃听者Eve收到的信号被随机化，并且上层用户的干扰限制被满足为条件，对随机波束赋形矢量预留出的两位权值系数进行设计，并以上述条件为限制条件计算权值系数，再根据计算得到的权值系数构建随机波束赋形矢量w，最后根据构建的随机波束赋形矢量w进行信息的传输，达到次级网络安全传输的目的。本发明不仅在发送端不需要知道窃听链路的CSI，接收者也不需要知道合法链路的CSI，与传统基于波束赋形和人工噪声(BF+AN)方案相比，本发明能获得更高的保密吞吐量。

附图说明

图1为存在多个未知窃听者的认知IoT下行通信模型图；

图2为仿真实验中平均功耗及中断概率关于发送天线数的变化曲线图；

图3为仿真实验中保密吞吐量关于发送天线数的变化曲线图；

图4为本发明与传统BF+AN方案对比曲线图。

具体实施方式

下面结合附图对本发明做进一步详细描述：

如图1所示，考虑下行认知IoT网络中的一个通信场景：次级用户及主级用户工作在同一频带资源上，其中，次级网络的发送者Alice发送秘密信息给次级网络的接收者Bob。与此同时，M(M≥1)个未串通的窃听者Eves试图窃取这部分信息。为保证主级网络的正常传输，来自次级用户的干扰必须小于某一门限，即主级用户的干扰温度限制，当然，对于接收者Bob来说，来自主级发送者的干扰被建模成高斯随机过程。

发送者Alice配备N根天线，而其它节点都只有一根天线。在信息传输之前，接收者Bob发送训练使得发送者Alice能估计出它们之间的信道状态信息；而接收者Bob和窃听者Eve都不能获取它们到发送者Alice的信道状态信息。此外，发送者Alice也不知道窃听者的信道信息，假设所有链路的信道都是独立的，并且信道的每个元素均是独立同分布的复高斯变量，则具体传输过程为：

发送者Alice发送信息符号s，则接收端Bob以及窃听者Eves处的接收信号分别为

y_b＝h_bws+n_b (1)

y_e,m＝h_e,mws+n_e,m(m＝1,2,...,M) (2)

其中，w为随机波束赋形矢量，w∈C^N×1,C^M×N表示M×N维的复空间，h_b为Alice与Bob之间的信道矢量，h_b∈C^1×N，h_e,m为Alice与第m个窃听者之间的信道矢量，h_e,m∈C^1×N，n_b为Bob处的加性高斯白噪声，n_e,m为第m个窃听者处的加性高斯白噪声，

对主级用户PR的干扰I_p为

其中，h_p为Alice与PR之间的信道矢量，h_p∈C^1×N，为主级用户PR处的本地噪声功率。

设发送端Alice处的峰值功率为P_peak，即trace(w^Hw)≤P_peak并且E[|s|²]＝1，发送端利用h_b的信息，通过设计w使得h_bw的值为确定的常数，而h_e,mw是随机变化的，为达到这一目的，随机波束赋形w需满足：

h_bw＝a (4)

其中，a为实值常量。

同时，在CR下，认知网络对上层用户的干扰必须小于门限I_th，即

其中，I_th为主级用户的干扰门限。

则对于接收者，在无需知道接收者到Alice链路的信道状态信息情形下，接收端Bob也能够直接检测出发送符号即

但是对于窃听者，因为h_e与h_b是相互独立的，并w是随机生成的，因此h_e,mw可看成一个完全随机的变量，从而达到安全通信的目的。因此，需要设计这样一个满足条件的随机波束赋形矢量来恶化窃听者的性能，同时又能保证合法接收者的正常接收，具体设计过程为：

为了满足上述限制条件，对随机波束赋形矢量预留出两位权值系数w_i,w_j，设w＝[w₁,w₂,…,w_i,…w_j,…w_N]，1≤i,j≤N,i≠j，则式(4)可重新写为

h_b,iw_i+h_b,jw_j＝a₀ (7)

同样地，式(5)可变为

|w_i|²+|w_j|²≤b₀ (8)

我们试图找到满足条件(7)及(8)的w_i,w_j，式(8)本质上是一个功率限制，因此，需研究在满足限制条件(7)下的最小发射功率以及对应的w_i,w_j。

令f(w_i,w_j)＝|w_i|²+|w_j|²，并将式(7)代入其中，得

其中，h_b,j≠0；

对进行求导，得

令求得

如果通过式(11)设计的随机波束赋形矢量w大于主级用户的干扰限制或自身功率限制时，则重新随机生成权值系数w_l(l≠i,j)，再根据式(11)重新计算w_i,w_j，直到满足条件为止。

将式(11)代入式(9)中，则有f(w_i,w_j)的最小值f_min为：

从(12)式可以看出较差的信道选择h_b,i,h_b,j会增大发射功率，同时也会增加干扰功率，从而进一步导致传输中断。因此，为了避免这种情况的发生，我们需要选择较好的信道，即|h_b,j|²>α，假设信道服从零均值单位方差的复高斯分布，所以其模的平方服从均值为1的指数分布。则|h_b,j|²>α的概率为

如果所有的信道功率增益都小于α，则传输发送中断，中断概率为

P_out＝(1-e^-α)^N (14)

综上，我们便得到了满足条件的随机波束赋形矢量，其设计算法可见表1：

表1

保密容量C_S被定义为

C_S＝max{I(y_b；s)-I(y_e；s)} (15)

其中，I(·；·)表示·与·之间的互信息。

从式(4)可以得到，接收端Bob处有一个固定的接收功率，故Alice和Bob之间的互信息可量化为

然而，很难准确去估计可能被Eves所获取的信息量，因此，考虑最坏的情形，即假设Eves处没有噪声，式(2)变为

y_e,m＝φ_ms (17)

其中，φ_m＝h_e,mw，h_e,m为Alice到第m个窃听者的信道矢量；φ_m可以看作乘性干扰。

对Eve来说，φ_m为一个完全未知的随机变量并且独立于发送符号s，因此对等式两边取对数操作可得

lny_e,m＝lns+lnφ_m (18)

其中，lnφ_m为加性噪声。

根据文献中的定理，则有

其中，为ln|s|的平均功率限制，为ln|φ_m|的平均功率限制，并且当ln|s|服从高斯分布时取等号，得

因此，可获得保密速率为

当假设s为高斯输入并且E[|s|²]＝1时，平均功率限制

最后定义可获得保密吞吐量为

T_as＝R_as(1-P_out) (22)

仿真实验

仿真条件：不同的信道被建模成相互独立的零均值单位方差的复高斯矢量，加性高斯白噪声方差归一化为0dBw。所有的结果都是5000次的蒙特卡洛仿真得到的平均，假设窃听者的个数M＝3，峰值功率和干扰门限都为15dBw。

仿真结果：图2给出了在满足用户Bob不同需求的情况下，Alice处发射天线个数对其平均功耗的影响，也给出了中断概率P_out随天线数目的变化曲线，由图2可知，随着天线数目的增多，发射端的平均功耗也有所增加。但是，从第二个子图可以看出中断概率也随之降低。同时，α的取值越小，对应的中断概率也越低，并且从前面的分析可知，小的α会导致发射功率的增大。因此，我们在接下来的仿真中做一个折中选择，即取α＝0.5。此外，Bob处的接受信噪比越大，意味着传输速越高，Alice处的平均功耗就越大，其原因在于，因为想要获得更好的服务质量，就要付出更多的代价。

图3分析了不同天线数目、Bob处接收SNR对可获得平均保密吞吐量的影响。可以看出，随着天线数的增多，可获得平均保密吞吐量也随之增加。这主要是因为空间分集带来的好处。另外，Bob处接收信噪比的增大会显著的提升系统的保密吞吐量。这是因为从统计意义上来说，窃听容量是一定的，接收信噪比的增大意味着信息速率的提升，进而导致保密速率的提升。

参考图4，在相同功耗和相同Bob处接收SNR条件下，将本发明与采用波束赋形加人工噪声方案进行比较。从图4中的曲线可以看出，对于本发明，可获得保密吞吐量基本保持不变；而对于对比方案，当上层用户干扰门限取15dBw时，随着天线数的增多，保密吞吐量不断增加，但是当干扰门限减小到12dBw，天线数N>7时，保密吞吐量就会下降。其原因在于：本发明每一次的设计都保证了主级用户的干扰限制；而对于BF+AN方案，随着主级用户干扰门限降低，次级网络传输中断的可能性增加，进而导致保密吞吐量的减小，因此在主级用户的干扰限制下，本发明优于波束赋形加人工噪声方案。

以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明，不能认定本发明的具体实施方式仅限于此，对于本发明所属技术领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单的推演或替换，都应当视为属于本发明由所提交的权利要求书确定专利保护范围。

Claims (2)

1.一种基于随机波束赋形的物理层安全传输方法，其特征在于，包括以下步骤：

1)次级网络工作在TDD模式，发射端Alice不发送训练符号，在次级传输之前，接收端Bob先发送训练符号，使发射端Alice估计自身与接收端Bob之间的信道；

发射端Alice每次发送符号前先产生随机波束赋形矢量w＝[w₁,w₂,…,w_i,…w_j,…w_N]，1≤i,j≤N,i≠j；设发送端Alice处的峰值功率为P_peak，trace(w^Hw)≤P_peak并且E[|s|²]＝1，发射端Alice利用h_b设计w使得接收端Bob处收到的等效信道为确定的常数；

2)为使接收端Bob正确解码，随机波束赋形w满足：

h_bw＝a (6)

其中，h_b为发射端Alice与接收端Bob之间的信道矢量，h_b服从均值为零、方差为的复高斯分布，a为常数，并且在传输之前a由发射端Alice广播给接收端Bob，为满足对主级用户的干扰限制，预留出随机波束赋形矢量中的两位权值系数w_i,w_j，其中，

h_b,iw_i+h_b,jw_j＝a₀ (7)

|w_i|²+|w_j|²≤b₀ (8)

其中，h_b,l及w_l分别为h_b及w中的第l个元素，1≤l≤N，在每次符号传输之前，w中除w_i,w_j以外的N-2个元素均独立随机生成；

3)求解满足式(7)及式(8)的权值系数w_i,w_j，再根据求解得到的权值系数w_i,w_j构建随机波束赋形矢量w，然后根据随机波束赋形矢量w进行信息的传输。

2.根据权利要求1所述的基于随机波束赋形的物理层安全传输方法，其特征在于，步骤3)中求解满足式(7)及式(8)的权值系数w_i,w_j，再根据求解得到的权值系数w_i,w_j构建随机波束赋形矢量w的具体操作为：

式(8)本质是一个功率限制，令f(w_i,w_j)＝|w_i|²+|w_j|²，并将式(7)代入f(w_i,w_j)＝|w_i|²+|w_j|²中，得

其中，h_b,j≠0，对进行求导，得

令得

当通过式(11)构建的随机波束赋形矢量w的功率大于主级用户的干扰限制或自身功率限制时，则重新随机生成权值系数w_l(l≠i,j)，再根据式(11)重新计算w_i,w_j；

将式(11)代入式(9)中，得f(w_i,w_j)的最小值f_min为：

为避免信息传输中断，则有|h_b,j|²>α，设信道服从零均值单位方差的复高斯分布，则信道模的平方服从均值为1的指数分布，则|h_b,j|²>α的概率Pr(|h_b,j|²>α)为：

当所有信道功率增益均小于α时，则传输发送中断，其中，中断概率P_out为：

P_out＝(1-e^-α)^N (14)。