CN112616133A

CN112616133A - 安全通信方法、装置、设备和存储介质

Info

Publication number: CN112616133A
Application number: CN202011510164.0A
Authority: CN
Inventors: 韩潇; 李福昌; 梁辉; 张露元; 龙航
Original assignee: China United Network Communications Group Co Ltd
Current assignee: China United Network Communications Group Co Ltd
Priority date: 2020-12-18
Filing date: 2020-12-18
Publication date: 2021-04-06
Anticipated expiration: 2040-12-18
Also published as: CN112616133B

Abstract

本申请提供一种安全通信方法、装置、设备和存储介质。该方法包括：基站可以向中继UE请求获取信道信息，该信道信息包括基站‑中继的信道状态信息H_SR、目的UE‑中继UE的信道状态信息H_DR和中继UE‑目的UE的信道状态信息H_DR。基站在获取到该信道信息后，可以根据该信道信息计算得到干扰信号预编码矢量。基站在确定该干扰信号预编码矢量后，将该干扰信号预编码矢量发送到中继UE，中继UE将该干扰信号预编码矢量转发到目的UE。本申请的方法，提高了D2D通信时信号传输的安全性。

Description

安全通信方法、装置、设备和存储介质

技术领域

本申请涉及通信技术，尤其涉及一种安全通信方法、装置、设备和存储介质。

背景技术

D2D通信是指物理距离较近的两个终端(User Equipment，UE)之间不经过基站(Base Station，BS)中继而直接进行数据传输的技术。现有的中继辅助的D2D通信技术，大多采用放大转发协议(Amplify-and-Forward,AF)和解码转发协议(Decode-and-Forward,DF)实现数据的传输。

当该D2D通信应用于5G信号传输时，由于5G毫米波的特性，信号在传输过程中的路径损耗增大。因此，在保证D2D通信服务质量的前提下，D2D通信的距离大幅度缩短。为了保证D2D的通信距离，研发人员提出了一种将中继技术与D2D技术相结合的通信方式。其中，作为中继终端为空闲的蜂窝用户。该通信方式可以改善小区边缘用户的通信质量，提高小区覆盖率。

然而，在原有D2D通信的基础上增加了中继终端后，中继终端可能作为潜在的窃听者，在辅助通信过程中窃听D2D通信时传输信息。因此，该通信过程存在通信安全无法保证的问题。

发明内容

本申请提供一种安全通信方法、装置、设备和存储介质，用以解决现有技术中存在的D2D通信时通信安全无法保证的问题。

第一方面，本申请提供一种安全通信方法，包括：

获取信道信息，所述信道信息中包括通信过程中所有的相关信道信息；

根据所述信道信息，确定干扰信号预编码矢量，所述干扰信号预编码矢量用于干扰窃听设备；

发送所述干扰信号预编码矢量到中继UE。

可选地，所述根据所述信道信息，确定干扰信号预编码矢量，所述干扰信号预编码矢量用于干扰窃听设备获取正确的通信数据，包括：

根据所述信道信息、归一化系数和迭代次数，更新干扰信号预编码矢量、所述归一化系数和所述迭代次数；

迭代更新所述干扰信号预编码矢量、所述归一化系数和所述迭代次数，直到连续两次的所述归一化系数变化量小于第一预设值，或者所述迭代次数达到第二预设值。

可选地，所述根据所述信道信息、归一化系数和迭代次数，更新干扰信号预编码矢量、所述归一化系数和所述迭代次数，包括：

根据所述信道信息和所述归一化系数，确定有用信号预编码矢量；

根据所述信道信息、所述有用信号预编码矢量和所述归一化系数，确定干扰信号预编码矢量；

根据所述信道信息、所述有用信号预编码矢量和所述干扰信号预编码矢量，更新归一化系数；

所述迭代次数加一。

可选地，根据所述信道信息、归一化系数和迭代次数，更新干扰信号预编码矢量、所述归一化系数和所述迭代次数之前，所述方法，还包括：

初始化迭代次数，所述初始化的迭代次数的值为0；

初始化归一化系数，所述初始化的归一化系数包括系数α和系数β，所述系数α和所述系数β的值均为1。

可选地，所述信道信息包括基站-中继的信道状态信息H_SR、目的UE-中继UE的信道状态信息H_DR和中继UE-目的UE的信道状态信息H_DR。

第二方面，本申请提供一种安全通信装置，包括：

获取模块，用于获取信道信息，所述信道信息中包括通信过程中所有的相关信道信息；

确定模块，用于根据所述信道信息，确定干扰信号预编码矢量，所述干扰信号预编码矢量用于干扰窃听设备；

发送模块，用于发送所述干扰信号预编码矢量到中继UE。

可选地，所述确定模块，包括：

迭代子模块，用于根据所述信道信息、归一化系数和迭代次数，更新干扰信号预编码矢量、所述归一化系数和所述迭代次数；

判断子模块，用于在归一化系数变化量小于第一预设值，或者迭代次数达到第二预设值时，停止迭代。

可选地，所述迭代子模块具体用于根据所述信道信息和所述归一化系数，确定有用信号预编码矢量；根据所述信道信息、所述有用信号预编码矢量和所述归一化系数，确定干扰信号预编码矢量；根据所述信道信息、所述有用信号预编码矢量和所述干扰信号预编码矢量，更新归一化系数；所述迭代次数加一。

可选地，所述确定模块，还包括：

初始化模块，用于初始化迭代次数，所述初始化的迭代次数的值为0；初始化归一化系数，所述初始化的归一化系数包括系数α和系数β，所述系数和所述系数β的值均为1。

第三方面，本申请提供一种安全通信设备，包括：存储器，处理器和通信接接口；

存储器；用于存储所述处理器可执行指令的存储器；

处理器，用于根据所述存储器存储的可执行指令，执行第一方面及第一方面任一种可能的设计中的安全通信方法；

通信接口，用于向中继UE发送干扰信号预编码矢量和数据。

第四方面，本申请提供一种可读存储介质，可读存储介质中存储有执行指令，当基站的至少一个处理器执行该执行指令时，基站执行第一方面及第一方面任一种可能的设计中的安全通信方法。

本申请提供的安全通信方法、装置、设备和存储介质，通过可以向中继UE请求获取信道信息，该信道信息包括-中继的信道状态信息H_SR、目的UE-中继UE的信道状态信息H_DR和中继UE-目的UE的信道状态信息H_DR；在获取到该信道信息后，可以根据该信道信息计算得到干扰信号预编码矢量；在确定该干扰信号预编码矢量后，将该干扰信号预编码矢量发送到中继UE，中继UE将该干扰信号预编码矢量转发到目的UE手段，实现，提高在中继UE不可信情况下，确保中继辅助的D2D通信的安全性的技术效果。

附图说明

为了更清楚地说明本申请或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请一实施例提供的一种D2D辅助蜂窝通信的场景示意图；

图2为本申请一实施例提供的一种安全通信方法的流程图；

图3为本申请一实施例提供的另一种安全通信方法的流程图；

图4为本申请一实施例提供的一种安全通信装置的结构示意图；

图5为本申请一实施例提供的另一种安全通信装置的结构示意图；

图6为本申请一实施例提供的一种安全通信设备的硬件结构示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请中的附图，对本申请中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

D2D通信是指物理距离较近的两个终端(User Equipment，UE)之间不经过基站(Base Station，BS)中继而直接进行数据传输的技术。对于D2D通信的两个终端而言，两者既可以进行直接通信，也可以进行蜂窝通信。并且，D2D通信的两个终端还可以在两种通信模式之间进行切换。与传统蜂窝通信相比，D2D通信不需要通过基站中继，不仅能够减轻基站负载，而且可以减少数据传输时之间的路径损耗，减少端到端的时延。

然而，在原有D2D通信的基础上增加了中继终端后，中继终端可能作为潜在的窃听者，在辅助通信过程中窃听传输信息。并且，中继终端的选择通常根据信噪比、链路容量等参数进行。根据上述参数选择得到的中继终端，通常为状态最好的中继终端，但未必是可信的中继终端。

在目前的无线通信网络中，安全性通常都是依靠认证技术和密码技术实现的。该认证技术和密码技术通常应用于通信协议栈的上层。其中，用于信息加密的密码技术是实现通信安全的最重要技术手段之一。传统的加密机制，是在链路层或应用层采用经典密码体制，通过一定的密码算法对信息流进行加/解密。然而在D2D通信过程中，终端通常为结构复杂度低、功能简单、成本较低的设备。

现有技术中，常用于辅助D2D通信的中继终端的数据传输协议有放大转发协议(Amplify-and-Forward，AF)和解码转发协议(Decode-and-Forward，DF)。

其中，解码转发协议需要对接收到的信息进行解码，将解码后的信息重新调制，并将调制后的信息发送至目标终端。在该过程中，解码转发协议还需要在解码过程中完成噪声滤波。该噪声滤波用于将信息在传送过程中产生的噪声过滤掉。因此，加载该解码转发协议的中继终端应具备一定的信号处理能力，不适应于结构简单的中继终端。

其中，放大转发协议仅需要将信号放大并转发。其操作过程先对简单，对中继终端的处理能力要求较低。但是，放大转发协议的数据处理简单，同时导致了处理后数据存在机密性差的问题。

因此，在有中继终端辅助D2D通信过程中，需要一种可靠的通信协议和预编码方式，来保证提高通信过程中的安全性。然而，传统的通信协议和加密/解密技术无法完全保证系统的通信安全。为此，研究员们提出使用基于物理层的信息安全机制。

无线通信网络中，物理层的信息安全机制是一种以信息论为根本出发点，以窃听信道模型为基础，利用无线通信本身的信号格式、无线信道的物理特征以及信道信源编码调制的方法，得到的用于提升安全性、防止窃听的技术手段。物理层安全理论的基础包括香农在1949年建立的物理层安全模型和最优保密通信系统，以及Wyner在1975年提出的保密容量(secrecy capacity)概念。在离散无记忆信道中，若窃听信道的状态差于主信道，那么必然存在目标信道编码。当使用该目标信道编码时，合法用户能够准确的接收有用信号，而窃听者无法获取到任何信息。此时，使用该目标信道编码，能达到的最大通信速率即为保密容量。

协作干扰技术(cooperative jamming)是物理层安全技术的一个分支。该协作干扰技术的目的在于产生主信道和窃听信道之间的可靠性差异。其基本思想是通过发送人为的噪声/干扰信号(artificial noise/jamming)，使其在对窃听端造成不利影响的同时，保证合法节点的正常接收，进而达到提升系统安全性的目的。协作干扰技术的提出在传统的源-目的-窃听(A-B-E)信道模型下，引入了新的协作干扰节点实体，即协作干扰节点J。A向B发送信号的同时J发送干扰信号，B和E同时接收到J的干扰信号。若E的接收性能恶化程度超过B的接收性能恶化程度，则协作干扰的使用提升了系统的保密容量。

结合上述技术，针对有中继协助的D2D通信的安全性问题，本申请将D2D技术与物理层安全技术以及多天线技术相结合，以满足D2D用户借助不信任的中继传输机密信息的需要。

具体地，本申请通过设计传输协议和联合各节点设计预编码矢量，避免中继终端窃听信号，实现中继辅助D2D的安全通信方法。本申请中，基站在获取通信中相关信道的信息后，根据该信道信息和归一化系数，计算得到有用信号预编码矢量和干扰信号预编码矢量。基站还通过有用信号预编码矢量和干扰信号预编码矢量，迭代归一化系数和迭代次数。基站通过迭代获取最终的有用信号和干扰信号的预编码矢量。基站将该干扰信号的预编码矢量通过中继UE发送至目的UE，提高目的UE的通信安全性。

下面以具体地实施例对本申请的技术方案进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例不再赘述。

图1示出了本申请一实施例提供的一种D2D辅助蜂窝通信的场景示意图。如图所示，在一个基站覆盖的小区内，包括至少一个D2D通信的用户对。例如，假设一用户对中处于小区边缘的用户终端为目的UE。此时，可以将用户对中的另一个用户终端作为中继UE。中继UE可以将基站的信息转发给目的UE，提高基站与小区边缘用户的通信效率。

此外，当D2D通信的用户对相距较远时，还可以在该用户对之外，选择另一个UE作为第二中继UE，来实现第一中继UE到目的UE的信息转发。

本申请中，以基站为执行主体，执行如下实施例的安全通信方法。具体地，该执行主体可以为基站的硬件装置，或者为基站中实现下述实施例的软件应用，或者为安装有实现下述实施例的软件应用的计算机可读存储介质。

图2示出了本申请一实施例提供的一种安全通信方法的流程图。在图1所示实施例的基础上，如图2所示，以基站为执行主体，本实施例的方法可以包括如下步骤：

S101、获取信道信息，信道信息中包括通信过程中所有的相关信道信息。

本实施例中，基站可以向中继UE请求获取信道信息，该信道信息中包括所有的相关信道信息。中继UE作为中继节点，可以获取基站发送的信息，以及基站发送信息时的相关信道信心。中继UE还可以向目的UE转发信息，同时也可以获取目的UE的相关信道信息。

一种示例中，信道信息包括基站-中继的信道状态信息H_SR、目的UE-中继UE的信道状态信息H_DR和中继UE-目的UE的信道状态信息H_DR。

其中，基站获取上述信道信息的具体步骤可以包括：

步骤1、基站向中继UE发送约定好的导频，中继UE可以通过信道估计得到基站-中继的信道状态信息H_SR。

步骤2、目的UE向中继UE发送约定好的导频信号，中继UE可以通过信道估计得到目的UE-中继UE的信道状态信息H_DR。

步骤3、中继UE向目的UE发送约定好的导频信号，目的UE可以通过信道估计得到中继UE-目的UE的信道状态信息H_RD。

步骤4、目的UE将其得到的中继UE-目的UE的信道状态信息H_RD，通过信令通知的方式共享给中继UE。此时，中继UE已知所有相关信道信息。

步骤5、中继UE将其得到的基站-中继的信道状态信息H_SR、目的UE-中继UE的信道状态信息H_DR和中继UE-目的UE的信道状态信息H_DR通过信令通知的方式共享给基站。此时，基站获取到通信中所有的信道状态信息。

S102、根据信道信息，确定干扰信号预编码矢量，干扰信号预编码矢量用于干扰窃听设备。

本实施例中，信道信息包括通信中所有的信道状态信息。基站在获取到该信道信息后，可以根据该信道信息计算得到干扰信号预编码矢量。其中，该干扰信号预编码矢量用于通过中继UE发送到目的UE。当中继UE接收到该干扰信号预编码矢量后，中继UE获取信息的状态将受到干扰。该干扰将导致中继UE无法正确的读取其转发的信息。而当目的UE接收到该干扰信号预编码矢量后，目的UE获取信息的状态虽然也会受到干扰，但是该干扰不影响目的UE正确读取中继UE转发的信息。

其中，基站根据信道信息确定干扰信号预编码矢量过程中，归一化参数与干扰信号预编码矢量会相互影响。为了更准确的计算得到干扰信号预编码矢量，基站需要通过迭代运算的方式，不断更新归一化参数与干扰信号预编码矢量。基站通过迭代运算，使归一化系数趋于稳定，从而得到最优的干扰信号预编码矢量。其具体步骤可以包括：

步骤1、初始化迭代次数，初始化的迭代次数的值为0。初始化归一化系数，初始化的归一化系数包括系数α和系数β，系数α和系数β的值均为1。

本步骤中，基站在开始迭代计算干扰信号预编码矢量之前，初始化迭代次数和归一化系数。其中，归一化系数包括系数α和系数β。在初始化时，系数α和系数β均被初始化为1。其中，迭代次数被初始化为0。

步骤2、根据信道信息、归一化系数和迭代次数，更新干扰信号预编码矢量、归一化系数和迭代次数。

本步骤中，基站根据信道信息、初始化后的归一化系数和迭代初始进行迭代。迭代过程中，基站先根据信道信息和归一化系数计算得到有用信号预编码矢量和干扰信号预编码矢量。根据该有用信号预编码矢量和干扰信号预编码矢量，基站再次计算得到归一化系数。

步骤3、执行上述步骤2，直到连续两次的归一化系数变化量小于第一预设值，或者迭代次数达到第二预设值。

本步骤中，基站在根据步骤2计算得到新的归一化系数后，基站将该归一化系数作为参数，再次执行步骤2的计算过程。

该步骤2需要持续迭代，直到归一化系数变化量小于第一预设值。

其中，第一预设值为一个相对较小的值。当连续两次迭代的归一化系数的变化量小于第一预设值时，可以认为该归一化系数在连续两次迭代之间，几乎没有发生变化。其中，归一化系数包括系数α和系数β，连续两次的归一化系数变化量小于第一预设值，具体可以表示为：

|α(k)-α(k-1)|＜ε

|β(k)-β(k-1)|＜ε

其中，ε表示第一预设值，其具体的值可以为0.0001。k用于表示迭代次数。

或者，迭代次数达到第二预设值时，停止迭代。其中，第二预设值可以为预设的最大迭代次数。该第二预设值的具体数值可以根据经验确定。例如，该最大迭代次数可以为10次，100次等。

S103、发送干扰信号预编码矢量到中继UE。

本实施例中，基站在确定该干扰信号预编码矢量后，将该干扰信号预编码矢量发送到中继UE，中继UE将该干扰信号预编码矢量转发到目的UE。

本申请提供的安全通信方法，基站可以向中继UE请求获取信道信息，该信道信息包括基站-中继的信道状态信息H_SR、目的UE-中继UE的信道状态信息H_DR和中继UE-目的UE的信道状态信息H_DR。基站在获取到该信道信息后，可以根据该信道信息计算得到干扰信号预编码矢量。基站在确定该干扰信号预编码矢量后，将该干扰信号预编码矢量发送到中继UE，中继UE将该干扰信号预编码矢量转发到目的UE。本申请中，基站通过将该干扰信号预编码矢量发送到中继UE，并由中继UE转发到目的UE，使中继UE获取信息的状态受到干扰，从而无法正确的读取其转发的信息，同时保证目的UE仍然可以正确读取中继UE转发的信息，提高在中继UE不可信情况下，中继辅助的D2D通信的安全性。

图3示出了本申请一实施例提供的另一种安全通信方法的流程图。在图1和图2所示实施例的基础上，如图3所示，以基站为执行主体，本实施例的方法可以包括如下步骤：

S201、获取信道信息，信道信息中包括通信过程中所有的相关信道信息。

其中，步骤S201与图2实施例中的步骤S101实现方式类似，本实施例此处不再赘述。

S202、初始化迭代次数，初始化的迭代次数的值为0。初始化归一化系数，初始化的归一化系数包括系数α和系数β，系数α和系数β的值均为1。

其中，步骤S202与图2实施例中的步骤S102中步骤1的实现方式类似，本实施例此处不再赘述。

S203、根据信道信息和归一化系数，确定有用信号预编码矢量。

本实施例中，基站在完成迭代次数和归一化系数的初始化之后，可以根据信道信息中的基站-中继的信道状态信息H_SR、中继UE-目的UE的信道状态信息H_DR和归一化系数α，对

进行奇异值分解，可以得到：

将

矩阵的第一列作记作F_s，根据上述奇异值分解结果，可以得到有用信号的预编码矢量为F_s。

S204、根据信道信息、有用信号预编码矢量和归一化系数，确定干扰信号预编码矢量。

本实施例中，基站在计算得到有用信号预编码矢量后，可以根据信道信息中的基站-中继的信道状态信息H_SR、目的UE-中继UE的信道状态信息H_DR、有用信号的预编码矢量为F_s和归一化系数α，计算得到干扰信号的预编码矢量F_D。其计算公式为：

S205、根据信道信息、有用信号预编码矢量和干扰信号预编码矢量，更新归一化系数。

本实施例中，在计算得到有用信号预编码矢量和干扰信号预编码矢量后，基站可以根据干扰信号预编码矢量F_D更新归一化系数α。其中，归一化系数α的更新公式为：

其中，α′为更新后的归一化系数。该α′仅用于在一次迭代中区分归一化系数与更新后的归一化系数。

基站还可以根据有用信号预编码矢量F_s和干扰信号预编码矢量F_D，计算得到归一化系数β。其中，归一化系数β的更新公式为：

其中，β′为更新后的归一化系数。该β′仅用于在一次迭代中区分归一化系数与更新后的归一化系数。

S206、迭代次数加一。

本实施例中，基站在完成上述S204至S206的计算过程后，迭代次数加1。该迭代过程可以表示为：

k＝k+1

S207、执行上述更新迭代，直到归一化系数变化量小于第一预设值，或者迭代次数达到第二预设值。

其中，步骤S207与图2实施例中的步骤S102中步骤3的实现方式类似，本实施例此处不再赘述。

S208、发送干扰信号预编码矢量到中继UE。

其中，步骤S208与图2实施例中的步骤S103实现方式类似，本实施例此处不再赘述。

本申请提供的安全通信方法，基站可以向中继UE请求获取信道信息，该信道信息包括基站-中继的信道状态信息J_SR、目的UE-中继UE的信道状态信息H_DR和中继UE-目的UE的信道状态信息H_DR。基站初始化迭代次数和归一化系数。基站根据信道信息和归一化系数，确定有用信号预编码矢量。基站根据信道信息、有用信号预编码矢量和归一化系数，确定干扰信号预编码矢量。基站根据信道信息、有用信号预编码矢量和干扰信号预编码矢量，更新归一化系数，并且迭代次数加一。基站执行上述更新迭代，直到归一化系数变化量小于第一预设值，或者迭代次数达到第二预设值。基站在确定该干扰信号预编码矢量后，将该干扰信号预编码矢量发送到中继UE，中继UE将该干扰信号预编码矢量转发到目的UE。本申请中，基站通过将该干扰信号预编码矢量发送到中继UE，并由中继UE转发到目的UE，使中继UE获取信息的状态受到干扰，从而无法正确的读取其转发的信息，同时保证目的UE仍然可以正确读取中继UE转发的信息，提高在中继UE不可信情况下，中继辅助的D2D通信的安全性。进一步地，本申请通过迭代的方法，不断优化干扰信号预编码矢量、有用信号预编码矢量和归一化系数，提高干扰信号预编码矢量的保密容量，从而实现更好的保密效果，提高通信的安全性。

图4示出了本申请一实施例提供的一种安全通信装置的结构示意图，如图4所示，本实施例的安全通信装置10用于实现上述任一方法实施例中对应于基站的操作，本实施例的安全通信装置10包括：

获取模块11，用于获取信道信息，信道信息中包括通信过程中所有的相关信道信息。

确定模块12，用于根据信道信息，确定干扰信号预编码矢量，干扰信号预编码矢量用于干扰窃听设备。

发送模块13，用于发送干扰信号预编码矢量到中继UE。

本申请实施例提供的安全通信装置10，可执行上述方法实施例，其具体实现原理和技术效果，可参见上述方法实施例，本实施例此处不再赘述。

图5示出了本申请一实施例提供的另一种安全通信装置的结构示意图，在图4所示实施例的基础上，如图5所示，本实施例的安全通信装置10用于实现上述任一方法实施例中对应于基站的操作，本实施例的确定模块12具体包括：

初始化模块121，用于初始化迭代次数，初始化的迭代次数的值为0。初始化归一化系数，初始化的归一化系数包括系数α和系数β，系数α和系数β的值均为1。

迭代子模块122，用于根据信道信息、归一化系数和迭代次数，更新干扰信号预编码矢量、归一化系数和迭代次数。

判断子模块123，用于在连续两次的归一化系数变化量小于第一预设值，或者迭代次数达到第二预设值时，结束迭代。

一种示例中，更新子模块122具体用于根据信道信息和归一化系数，确定有用信号预编码矢量。根据信道信息、有用信号预编码矢量和归一化系数，确定干扰信号预编码矢量。根据信道信息、有用信号预编码矢量和干扰信号预编码矢量，更新归一化系数。迭代次数加一。

图6示出了本申请实施例提供的一种安全通信设备的硬件结构示意图。如图6所示，该安全通信设备20，用于实现上述任一方法实施例中对应于基站的操作，本实施例的安全通信设备20可以为安装于基站的服务器，其中可以包括：存储器21，处理器22和通信接口24。

存储器21，用于存储计算机程序。

存储器可能包含高速随机存取存储器(Random Access Memory，RAM)，也可能还包括非易失性存储(Non-Volatile Memory，NVM)，例如至少一个磁盘存储器，还可以为U盘、移动硬盘、只读存储器、磁盘或光盘等。

处理器22，用于执行存储器存储的计算机程序，以实现上述实施例中的安全通信方法。具体可以参见前述方法实施例中的相关描述。

可选地，存储器21既可以是独立的，也可以跟处理器22集成在一起。

当存储器21是独立于处理器22之外的器件时，安全通信设备20还可以包括：

总线23，用于连接存储器21和处理器22。

总线可以是工业标准体系结构(Industry Standard Architecture，ISA)总线、外部设备互连(Peripheral Component Interconnect，PCI)总线或扩展工业标准体系结构(Extended Industry Standard Architecture，EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示，本申请附图中的总线并不限定仅有一根总线或一种类型的总线。

通信接口24，该通信接口24可以通过总线23与处理器21连接，用于接收和发送信息。

可选的，安全通信设备20还可以包括多跟天线。

初基站中包括多跟天线以外，中继UE和目的UE中同样也需要装备有多跟天线，该天线用于辅助获取数据传输信号。

本实施例提供的安全通信设备20可用于执行上述的安全通信方法，其实现方式和技术效果类似，本实施例此处不再赘述。

本申请还提供一种计算机可读存储介质，计算机可读存储介质中存储有计算机程序，计算机程序被处理器执行时用于实现上述的各种实施方式提供的方法。

其中，计算机可读存储介质可以是计算机存储介质，也可以是通信介质。通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。计算机存储介质可以是通用或专用计算机能够存取的任何可用介质。例如，计算机可读存储介质耦合至处理器，从而使处理器能够从该计算机可读存储介质读取信息，且可向该计算机可读存储介质写入信息。当然，计算机可读存储介质也可以是处理器的组成部分。处理器和计算机可读存储介质可以位于专用集成电路(Application Specific Integrated Circuits，ASIC)中。另外，该ASIC可以位于用户设备中。当然，处理器和计算机可读存储介质也可以作为分立组件存在于通信设备中。

上述计算机可读存储介质可以是由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(Static Random-Access Memory，SRAM)，电可擦除可编程只读存储器(Electrically-Erasable Programmable Read-Only Memory，EEPROM)，可擦除可编程只读存储器(Erasable Programmable Read Only Memory，EPROM)，可编程只读存储器(Programmable read-only memory，PROM)，只读存储器(Read-OnlyMemory，ROM)，磁存储器，快闪存储器，磁盘或光盘。存储介质可以是通用或专用计算机能够存取的任何可用介质。

本申请还提供一种程序产品，该程序产品包括执行指令，该执行指令存储在计算机可读存储介质中。设备的至少一个处理器可以从计算机可读存储介质读取该执行指令，至少一个处理器执行该执行指令使得设备实施上述的各种实施方式提供的方法。

本申请实施例还提供一种芯片，包括存储器和处理器，存储器用于存储计算机程序，处理器用于从存储器中调用并运行计算机程序，使得安装有芯片的设备执行如上各种可能的实施方式中的方法。

应理解，上述处理器可以是中央处理单元(Central Processing Unit，CPU)，还可以是其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合发明所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅是示意性的，例如，模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个模块可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或模块的间接耦合或通信连接，可以是电性，机械或其它的形式。

作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能模块可以集成在一个处理单元中，也可以是各个模块单独物理存在，也可以两个或两个以上模块集成在一个单元中。上述模块成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

上述以软件功能模块的形式实现的集成的模块，可以存储在一个计算机可读取存储介质中。上述软件功能模块存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器执行本申请各个实施例方法的部分步骤。

本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤。而前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上各实施例仅用以说明本申请的技术方案，而非对其限制。尽管参照前述各实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。

Claims

1.一种安全通信方法，其特征在于，所述方法包括：

发送所述干扰信号预编码矢量到中继UE。

2.根据权利要求1所述的方法，其特征在于，所述根据所述信道信息，确定干扰信号预编码矢量，所述干扰信号预编码矢量用于干扰窃听设备获取正确的通信数据，包括：

3.根据权利要求2所述的方法，其特征在于，所述根据所述信道信息、归一化系数和迭代次数，更新干扰信号预编码矢量、所述归一化系数和所述迭代次数，包括：

所述迭代次数加一。

4.根据权利要求2所述的方法，其特征在于，根据所述信道信息、归一化系数和迭代次数，更新干扰信号预编码矢量、所述归一化系数和所述迭代次数之前，所述方法，还包括：

初始化迭代次数，所述初始化的迭代次数的值为0；

5.根据权利要求1所述的方法，其特征在于，所述信道信息包括基站-中继的信道状态信息H_SR、目的UE-中继UE的信道状态信息H_DR和中继UE-目的UE的信道状态信息H_DR。

6.一种安全通信装置，其特征在于，所述装置，包括：

发送模块，用于发送所述干扰信号预编码矢量到中继UE。

7.根据权利要求6所述的装置，其特征在于，所述确定模块，包括：

8.一种安全通信设备，其特征在于，所述设备，包括：存储器，处理器和通信接接口；

存储器；用于存储所述处理器可执行指令的存储器；

处理器，用于根据所述存储器存储的可执行指令，实现如权利要求1-5中任意一项所述的安全通信方法；

通信接口，用于向中继UE发送干扰信号预编码矢量和数据。

9.根据权利要求8所述的设备，其特征在于，所述设备中装备有多跟天线。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现如权利要求1-5中任意一项所述的安全通信方法。