CN116760458B

CN116760458B - 一种基于非正交多址接入的卫星通信数据安全传输方法

Info

Publication number: CN116760458B
Application number: CN202311050173.XA
Authority: CN
Inventors: 陈永刚; 王志刚
Original assignee: Chengdu Benyuan Xingtong Technology Co ltd
Current assignee: Chengdu Benyuan Xingtong Technology Co ltd
Priority date: 2023-08-21
Filing date: 2023-08-21
Publication date: 2023-10-27
Anticipated expiration: 2043-08-21
Also published as: CN116760458A

Abstract

本发明属于非正交多址接入技术领域，涉及一种基于非正交多址接入的卫星通信数据安全传输方法；所述方法包括根据是否支持解码非正交多址NOMA数据帧，以及与同一卫星接入点之间的信道增益的大小确定出两个地面站终端；基于最大化系统能量效率，确定出主帧和次帧对应的分配系数；结合两个功率分配系数生成第一密钥和第二密钥；利用第一密钥对主帧进行加密，利用第二密钥对次帧进行加密，并将加密后的主帧和加密后的次帧进行叠加得到混合NOMA数据帧；以同时同频方式传输至两个地面站终端；本发明能够保证向后兼容性的同时正确接收数据；能够实现合理的功率分配，使得地面站终端能够解码出正确信号，有效提高系统吞吐量；提升安全传输效率。

Description

一种基于非正交多址接入的卫星通信数据安全传输方法

技术领域

本发明属于非正交多址接入技术领域，具体涉及一种基于非正交多址接入的卫星通信数据安全传输方法。

背景技术

随着物联网智能设备、服务和应用的革命性扩展，第五代(5G)等移动通信网络正在加速发展，并在为大规模物联网提供第一英里连接方面发挥着基础性作用。另一方面，频谱稀缺、高时延和大规模连接成为主要问题。因此，提高频谱效率的研究和关键技术的使用，如异构网络，毫米波，多输入多输出(MIMO)解决方案。与此相适应，一种很有前途的多址接入(Multiple Access，MA)技术，即非正交多址(Non-Orthogonal Multiple Access，NOMA)，已经被实现，以克服未来具有挑战性的移动通信网络需求，并潜在地服务于大规模物联网系统。通过在发射机处利用叠加编码(Superposition Coding，SC)和在接收机处利用连续干扰消除(Successive Interference Cancellation ，SIC)，NOMA技术为多个用户提供了使用相同物理资源（频率/时间/码）的机会，并因此与传统的正交多址相比获得了更好的频谱利用率。

在基于NOMA的卫星通信系统中，不同卫星用户的信号进行叠加编码同时在整个带宽上发送；而M个发送信号中的发送功率由卫星分配。然而，在卫星中下行链路非正交多址的接收机中，有的地面站终端不支持NOMA帧，各地面站终端的数据帧叠加组成NOMA帧时，由于不支持NOMA帧的地面站终端无法通过SIC逐次解码出本地数据，可能会出现接收数据错误的问题，且对于功率分配不合理时，不支持NOMA帧的地面站终端也无法解码出正确信号。

同时，在基于下行链路的无线通信中，实现安全通信也是一个关键问题。事实上，对于用NOMA执行的SIC来说，允许用户解码其他用户的消息以获取他们的消息，这威胁到用户的机密性。而物理层安全(PLS)是解决这一问题的一种潜在的解决方案，作为对密码技术的补充，它可以保证消息的机密性，并保护物联网设备免受外部和内部窃听。为了提高系统的安全性，在PLS中考虑了许多方法，如协作传输、人工噪声辅助传输、基于波束形成的安全传输、SIC避免等。此外，一些也有研究基于信道的PLS密钥生成方法，主要利用信道增益或接收信号强度（Received Signal Strength，RSS）的相位或幅度来生成相同的随机密钥，比如利用波峰与波谷的接收信号强度划分为若干部分，然后在每一部分采用多轮动态划分阈值的方法量化，但是这种方式所采用的多轮动态阈值在工程应用时较为复杂，并且在一定程度上也会导致密钥一致性和密钥随机性不足，影响安全传输。

发明内容

本发明的目的在于克服现有技术的不足，提供一种基于非正交多址接入的卫星通信数据安全传输方法。

在本发明的第一方面，本发明提供了一种基于非正交多址接入的卫星通信数据安全传输方法，其应用于卫星接入点，所述方法包括：

根据两个地面站终端是否支持解码非正交多址NOMA数据帧，以及与同一卫星接入点之间的信道增益的大小确定出第一地面站终端和第二地面站终端；

基于最大化系统能量效率，确定出第一地面站终端和第二地面站终端相对应的第一功率分配系数和第二功率分配系数；

根据导频数据帧和第一功率分配系数生成第一密钥，根据导频数据帧和第二功率分配系数生成第二密钥；

根据第一功率分配系数和第一原始数据构建出主帧，根据第二功率分配系数和第二原始数据构建出次帧；

根据第一密钥对主帧进行加密，根据第二密钥对次帧进行加密，并将加密后的主帧和加密后的次帧进行叠加得到混合NOMA数据帧；

将所述混合NOMA数据帧以同时同频方式传输至第一地面站终端和第二地面站终端；

其中，所述第一地面站终端不支持解码非正交多址NOMA数据帧且信道增益较小，所述第二地面站终端支持解码非正交多址NOMA数据帧且信道增益较大。

在本发明的第二方面，本发明还提供了种基于非正交多址接入的卫星通信数据安全传输方法，其应用于地面站终端，所述方法包括：

第一地面站终端和第二地面站终端分别接收到来自于同一卫星接入点以同时同频方式发送的混合NOMA数据帧；所述混合NOMA数据帧包括叠加的加密后的主帧和加密后的次帧，所述加密后的主帧由第一地面站终端根据第一功率分配系数和第一原始数据构建得到，并采用第一密钥加密；所述加密后的次帧由第二地面站终端根据第二功率分配系数和第二原始数据构建得到，并采用第二密钥加密；所述第一功率分配系数和所述第二功率分配系数由最大化系统能量效率确定；所述第一密钥由导频数据帧和第一功率分配系数生成，所述第二密钥由导频数据帧和第二功率分配系数生成；

第一地面站终端采用第一密钥对所述混合NOMA数据帧进行解密，第二地面站终端采用第二密钥对所述混合NOMA数据帧进行解密；

第一地面站终端对解密后的混合NOMA数据帧的主帧进行解码，将所述解密后的混合NOMA数据帧的次帧作为噪声，不进行解码；

第二地面站终端对解密后的混合NOMA数据帧的主帧进行解码，根据第二功率分配系数和第一功率分配系数的比值，对所述解密后的混合NOMA数据帧的次帧进行解码。

本发明的有益效果：

本发明为与同一卫星接入点通信的两个地面站终端设计了两个不同的帧格式，使卫星能够使用相同的时间-频率资源并行地向两个终端发送数据流，能够保证向后兼容性的同时正确接收数据。本发明通过最大化系统能量效率的功率分配方法计算出相应的第一功率分配系数和第二功率分配系数；利用不同的功率分配系数能够实现合理的功率分配，使得地面站终端能够解码出正确信号，有效提高系统吞吐量；结合不同的功率分配系数设计不同的密钥，提高通信双方的密钥一致性和不同通信方的密钥随机性，提升安全传输效率。

附图说明

图1是本发明实施例的通信场景图；

图2是本发明实施例的基于非正交多址接入的卫星通信数据安全传输方法流程图；

图3是本发明实施例的混合NOMA数据帧的帧结构示意图；

图4是本发明另一实施例的基于非正交多址接入的卫星通信数据安全传输方法流程图；

图5是本发明实施例的接收端通过并行星座解映射进行数据解码的接收机示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1是本发明实施例中的由卫星接入点和具有不同信道条件的两个地面站终端组成的无线网络中使用（Downlink Non-Orthogonal Multiple Access，简称DL-NOMA）的场景图；本实施例考虑如图1所示的两个地面站终端与一个卫星接入点组成的无线网络，其中一个地面站终端不支持解码非正交多址NOMA数据帧且信道增益较小，称之为第一地面站终端；另一个地面站终端支持解码非正交多址NOMA数据帧且信道增益较大，称之为第二地面终端。为提高吞吐量，考虑两个地面站终端同时同频的向卫星接入点传输数据帧的情况。

图2是本发明一些实施例的一种基于非正交多址接入的卫星通信数据安全传输方法，其应用于卫星接入点，如图2所示，所述方法包括：

101、根据两个地面站终端是否支持解码非正交多址NOMA数据帧，以及与同一卫星接入点之间的信道增益的大小确定出第一地面站终端和第二地面站终端；

在本发明实施例中，所述第一地面站终端不支持解码非正交多址NOMA数据帧且信道增益较小，所述第二地面站终端支持解码非正交多址NOMA数据帧且信道增益较大。

102、基于最大化系统能量效率，确定出第一地面站终端和第二地面站终端相对应的第一功率分配系数和第二功率分配系数；

在本发明实施例中，分别计算两个地面站终端经过相同的串行干扰消除后，得到的最大信息速率；根据两个地面站终端的最大信息速率计算最大和速率；根据系统的最大和速率以及系统的能量消耗总和的比值计算出系统的能量效率；通过最大化系统的能量效率，求解得到第一地面站终端的第一功率分配系数和第二地面站终端的第二功率分配系数。

具体的，经过串行干扰消除（SIC）后，两个地面站终端获得的最大信息速率为：

（1）

（2）

其中，表示带宽；/>表示第一地面站终端的最大信息速率，/>表示第一地面站终端的最大信息速率，/>表示第一地面站终端分配的功率，/>表示第二地面站终端分配的功率；/>表示第一地面站终端的信道增益，/>表示第二地面站终端的信道增益；/>为第一地面站终端的自干扰，/>为第二地面站终端的自干扰，/>表示信道噪声；，/>和/>分别代表第一地面站终端和第二地面站终端的干扰系数，本发明中地面站终端采用相同干扰消除技术，即/>。因此，系统的最大和速率/>为：

（3）

根据系统的最大和速率，通过最大化系统的能量效率EE，从而计算出相应的最优分配系数，其中EE为系统和速率与系统能量消耗总和的比值，即：

（4）

其中，为各地面站终端能量消耗之和，/>为系统的电路能量消耗；/>表示卫星总发射功率；/>和/>表示第一地面终端和第二地面终端的最低速率。为得到EE的最大值，将（1）式和（2）式代入（3）式，可得系统的和速率为：

（5）

其中，上述简记符号依次为：；/>；/>；。将/>当作常数，这里为了追求EE最大化，直接设定，通过下式求解分配系数/>关于/>的取值，求得两终端的功率分配系数表示为：

（6）

其中，表示关于/>的第一功率分配系数，/>表示关于/>的第二功率分配系数，当/>时，即为对应求得的第一功率分配系数和第二功率分配系数。

本发明通过最大化系统能量效率的功率分配方法计算出相应的第一功率分配系数和第二功率分配系数；第一地面站终端的分配功率为，第二地面站终端的分配功率为/>，这样能够提高系统吞吐量。

103、根据导频数据帧和第一功率分配系数生成第一密钥，根据导频数据帧和第二功率分配系数生成第二密钥；

在本发明实施例中，卫星接入点分别与第一地面站终端和第二地面站终端发送导频数据帧；将导频数据帧切分为多个子载波，分别计算出导频数据帧中相邻两个子载波的均值；分别计算每个子载波与其相邻子载波之间对应的均值之比，按照首个子载波的均值结合第一功率分配系数计算出首个子载波的第一初始密钥，按照其他子载波对应的均值之比结合第一功率分配系数计算出其他子载波的第一初始密钥；按照首个子载波的均值结合第二功率分配系数计算出首个子载波的第二初始密钥，按照其他子载波对应的均值之比结合第二功率分配系数计算出其他子载波的第二初始密钥；将所述第一初始密钥和所述第二初始密钥分别进行二进制比特量化后，生成对应的第一密钥和第二密钥。

其中，第一初始密钥和第二初始密钥的计算公式包括：

（7）

（8）

其中，表示导频数据帧的第k个子载波的第一初始密钥；表示导频数据帧的第k个子载波的第二初始密钥；表示第一功率分配系数，表示第二功率分配系数；表示导频数据帧的第k个子载波。

将N个第一初始密钥和N个第二初始密钥分别进行量化处理，将初始密钥转换为二进制01比特进行表示，从而生成对应的第一密钥和第二密钥。

本发明通过计算当前子载波与前后子载波的幅值比值，结合相应的功率分配系数为不同的地面站终端构建了不同的密钥，无需多轮动态划分阈值，易于工程实现，提高了通信双方的密钥一致性和不同通信方的密钥随机性，提升安全传输效率。

可以理解的是，在卫星接入点向地面站终端发送混合NOMA数据帧之前，卫星接入点与地面站终端还会进行建立连接、发送请求包等本领域技术人员所熟知的操作，这些过程中卫星接入点可以携带功率分配系数发送给地面站终端，使得对应的地面站终端也可以根据功率分配系数生成相应的密钥，后续将利用生成的密钥进行数据加密和数据解密，以实现数据帧的安全传输。

在本发明优选实施例中，本发明还可以对生成的第一密钥和第二密钥分别进行数据增强；本实施例中可以采用哈希校验分组，将生成的N个第一密钥和N个第二密钥各自分成p个子块，每个子块进行相应的哈希运算得到各自的哈希值，通信双方交换相应的哈希值，若哈希值不一致，则将丢弃该子块的密钥。最后进行密钥的保密增强，本发明同样使用哈希函数对第一密钥和第二密钥进行保密增强运算，通信双方的卫星接入点和地面站终端分别使用哈希函数，将经过调和之后的第一密钥和第二密钥映射成序列长度一致的哈希序列。最终生成增强后的第一密钥和第二密钥。通过调和与增强处理，使得最终的密钥更具有安全性，提升安全传输效率。

104、根据第一功率分配系数和第一原始数据构建出主帧，根据第二功率分配系数和第二原始数据构建出次帧；

在本发明实施例中，将卫星接入点发送数据流的第一原始数据乘以第一功率分配系数得到主帧；将卫星接入点发送数据流的第二原始数据乘以第二功率分配系数得到次帧；将所述主帧和所述次帧按照相应分配功率进行叠加，得到混合NOMA数据帧。其中，所述第一原始数据和所述第二原始数据的数据长度可以一致也可以不一致，若不一致，可以对长度较短的原始数据采用数据填充的方式，令两者的数据长度一致。

参考图3，所述混合NOMA数据帧中，所述主帧包括由OFDM符号承载的第一前导码字段和第一数据字段DATA；所述第一前导码字段包括第一短训练字段L-STF、第一长训练字段L-LTF和第一信号生成字段L-SIG1；所述第一数据字段DATA包括多个DATA1。所述次帧包括由OFDM符号承载的第二前导码字段和第二数据字段DATA；所述第二前导码字段包括第二短训练字段L-STF、第二长训练字段L-LTF和第二信号生成字段L-SIG2；所述第二数据字段DATA包括多个DATA2；其中，主帧和次帧的分配功率对应为和/>。

105、根据第一密钥对主帧进行加密，根据第二密钥对次帧进行加密，并将加密后的主帧和加密后的次帧进行叠加得到混合NOMA数据帧；

在本发明实施例中，卫星利用第一密钥采用第一加密算法对主帧数据进行加密，第一地面终端接收到混合NOMA数据帧后，并在解码主帧之前使用第一密钥并采用对应的第一加密算法对主帧进行解密。

106、将所述混合NOMA数据帧以同时同频方式传输至第一地面站终端和第二地面站终端；

在本发明实施例中，令卫星接入点以同时同频向第一地面站终端和第二地面站终端发送混合NOMA数据帧，此时，同时同频的方式不仅能够保证数据正确传输，还能够进一步保证两个地面站终端接收到上述混合NOMA数据帧时，可以正确的解码而不会受到不合理发射功率的影响。

图4是本发明另一些实施例的一种基于非正交多址接入的卫星通信数据安全传输方法，其应用于地面站终端，如图4所示，所述方法包括：

201、第一地面站终端和第二地面站终端分别接收到来自于同一卫星接入点以同时同频方式发送的混合NOMA数据帧；

在本发明实施例中，所述混合NOMA数据帧包括叠加的加密后的主帧和加密后的次帧，所述加密后的主帧由第一地面站终端根据第一功率分配系数和第一原始数据构建得到，并采用第一密钥加密；所述加密后的次帧由第二地面站终端根据第二功率分配系数和第二原始数据构建得到，并采用第二密钥加密；所述第一功率分配系数和所述第二功率分配系数由最大化系统能量效率确定；所述第一密钥由导频数据帧和第一功率分配系数生成，所述第二密钥由导频数据帧和第二功率分配系数生成。

202、第一地面站终端采用第一密钥对所述混合NOMA数据帧进行解密，第二地面站终端采用第二密钥对所述混合NOMA数据帧进行解密；

在本发明实施例中，卫星利用第二密钥并采用第二加密算法对次帧数据进行加密，第二地面终端接收到混合NOMA数据帧后，并在解码次帧之前使用第二密钥和相对应的第二加密算法对次帧进行解密。

需要说明的是，在本发明实施例中，第一加密算法和第二加密算法都是本领域技术人员所熟知的加密算法，例如对称性加密算法、非对称性加密算法以及线性散列算法等常规加密算法，这里的加密算法不仅指加密处理这个过程，也可以指相对应的解密处理的过程。

图5是接收端通过并行星座解映射进行数据解码的接收机示意图，与步骤203和步骤204相对应，包括如下：

203、第一地面站终端对解密后的混合NOMA数据帧的主帧进行解码，将所述解密后的混合NOMA数据帧的次帧作为噪声，不进行解码；

在本发明实施例中，第一地面站终端将接收到的混合NOMA数据帧的I、Q信号发送至第一解映射器；第一解映射器解映射出混合NOMA数据帧中的主帧DATA1。

204、第二地面站终端对解密后的混合NOMA数据帧的主帧进行解码，根据第二功率分配系数和第一功率分配系数的比值，对所述解密后的混合NOMA数据帧的次帧进行解码。

在本发明实施例中，第二地面站终端将通过射频（RF）接收到的混合NOMA数据帧的I、Q信号（样本）发送至第一解映射器；第一解映射器解映射出混合NOMA数据帧中的主帧。

在本发明实施例中，所述根据第二功率分配系数和第一功率分配系数的比值，对所述解密后的混合NOMA数据帧的次帧进行解码包括：

根据第二功率分配系数和第一功率分配系数的比值，计算得到次帧相对于主帧的振幅偏差/>；

根据所述振幅偏差，从解码得到的主帧中恢复出混合NOMA数据帧的次帧的I、Q信号；

在本发明实施例中，根据所述振幅偏差，从解码得到的主帧中恢复出混合NOMA数据帧的次帧的I、Q信号包括采用乘法器对混合NOMA数据帧中的主帧和振幅偏差相乘，计算得到次帧的功率幅度，按照次帧的功率幅度进行解码，得到混合NOMA数据帧的次帧的I、Q信号。

将恢复出的次帧的I、Q信号发送至第二解映射器；

第二解映射器解映射出混合NOMA数据帧中的次帧。

可以理解的是，在解码NOMA数据帧时，一般会优先解码功率系数较大的数据帧，这是因为利用具有较高功率的用户信号能够更容易解码出其原始数据。因此，第一地面站终端也就是不支持解码NOMA数据帧的终端可直接解码出主帧，可以将信号的最大幅度视为主帧的功率幅度进行解码。第二地面站终端即支持解码NOMA数据帧的终端则会优先解码主帧，然后再从解码得到的主帧中恢复出混合NOMA数据帧的次帧的I、Q信号。这里通过采用乘法器对混合NOMA数据帧中的主帧和振幅偏差相乘，计算得到次帧的功率幅度，按照次帧的功率幅度进行解码，得到混合NOMA数据帧的次帧的I、Q信号。由于知悉了次帧的功率幅度，此时能够达到更好的解码效果。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：ROM、RAM、磁盘或光盘等。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

Claims

1.一种基于非正交多址接入的卫星通信数据安全传输方法，其应用于卫星接入点，其特征在于，所述方法包括：

2.根据权利要求1所述的一种基于非正交多址接入的卫星通信数据安全传输方法，其特征在于，所述基于最大化系统能量效率，确定出第一地面站终端和第二地面站终端相对应的第一功率分配系数和第二功率分配系数包括分别计算两个地面站终端经过相同的串行干扰消除后，得到的最大信息速率；根据两个地面站终端的最大信息速率计算最大和速率；根据系统的最大和速率以及系统的能量消耗总和的比值计算出系统的能量效率；通过最大化系统的能量效率，求解得到第一地面站终端的第一功率分配系数和第二地面站终端的第二功率分配系数。

3.根据权利要求1所述的一种基于非正交多址接入的卫星通信数据安全传输方法，其特征在于，所述根据导频数据帧和第一功率分配系数生成第一密钥，根据导频数据帧和第二功率分配系数生成第二密钥包括分别计算出导频数据帧中相邻两个子载波的均值；分别计算每个子载波与其相邻子载波之间对应的均值之比，按照首个子载波的均值结合第一功率分配系数计算出首个子载波的第一初始密钥，按照其他子载波对应的均值之比结合第一功率分配系数计算出其他子载波的第一初始密钥；按照首个子载波的均值结合第二功率分配系数计算出首个子载波的第二初始密钥，按照其他子载波对应的均值之比结合第二功率分配系数计算出其他子载波的第二初始密钥；将所述第一初始密钥和所述第二初始密钥分别进行二进制比特量化后，生成对应的第一密钥和第二密钥。

4.根据权利要求3所述的一种基于非正交多址接入的卫星通信数据安全传输方法，其特征在于，第一初始密钥和第二初始密钥的计算公式包括：

；

；其中，/>表示导频数据帧的第k个子载波的第一初始密钥；/>表示导频数据帧的第k个子载波的第二初始密钥；/>表示第一功率分配系数，/>表示第二功率分配系数；/>表示导频数据帧的第k个子载波。

5.根据权利要求1所述的一种基于非正交多址接入的卫星通信数据安全传输方法，其特征在于，所述根据第一功率分配系数和第一原始数据构建出主帧，根据第二功率分配系数和第二原始数据构建出次帧包括将卫星接入点发送数据流的第一原始数据乘以第一功率分配系数得到主帧；将卫星接入点发送数据流的第二原始数据乘以第二功率分配系数得到次帧；将所述主帧和所述次帧按照相应分配功率进行叠加，得到混合NOMA数据帧。

6.一种基于非正交多址接入的卫星通信数据安全传输方法，其应用于地面站终端，其特征在于，所述方法包括：

7.根据权利要求6所述的一种基于非正交多址接入的卫星通信数据安全传输方法，其特征在于，对解密后的混合NOMA数据帧的主帧进行解码包括：

将接收到的混合NOMA数据帧的I、Q信号发送至第一解映射器；

第一解映射器解映射出混合NOMA数据帧中的主帧。

8.根据权利要求6或7所述的一种基于非正交多址接入的卫星通信数据安全传输方法，其特征在于，所述根据第二功率分配系数和第一功率分配系数的比值，对所述解密后的混合NOMA数据帧的次帧进行解码包括：

根据第二功率分配系数和第一功率分配系数的比值，计算得到次帧相对于主帧的振幅偏差；

将恢复出的次帧的I、Q信号发送至第二解映射器；

第二解映射器解映射出混合NOMA数据帧中的次帧。

9.根据权利要求8所述的一种基于非正交多址接入的卫星通信数据安全传输方法，其特征在于，根据所述振幅偏差，从解码得到的主帧中恢复出混合NOMA数据帧的次帧的I、Q信号包括采用乘法器对混合NOMA数据帧中的主帧和振幅偏差相乘，计算得到次帧的功率幅度，按照次帧的功率幅度进行解码，得到混合NOMA数据帧的次帧的I、Q信号。