1 引言
无线信道的开放性、广播特性使得移动通信网络面临很多的安全威胁。传统通信系统的安全性依赖于攻击方计算资源和时间的有限性假设,随着高速计算机、并行计算等技术的飞速发展,如果密钥一旦泄露或被攻击者通过计算破解,整个安全体系将彻底崩溃。物理层安全旨在利用无线信道的物理特性,以达到Shannon无条件安全为最终目标,其独特优势和严密的理论基础揭示了其巨大的发展前景。
多天线通信技术可以提供很高的数据传输率和频谱利用率,相对单天线通信系统而言,多天线系的信道敏感性为物理层加密提高了丰富的资源,在Wyner的窃听信道模型基础上,大量学者先后针对多天线模型在不同衰落信道环境下的理论安全容量进行了分析。同时,近年来的努力,在多天线通信系统中已经出现了一些代表性的物理层安全传输策略,如结合人工噪声的波束赋形与预编码联合优化策略、利用阵列冗余产生安全增益、天线选择策略、中继协同、跨层安全等。本文总结了多天线通信系统物理层安全发展的现状,全面梳理了多天线通信系统物理层安全基本原理和主要方法,指出其适用场景及有待解决的问题,并对未来发展方向进行展望。
2 多天线通信系统窃听信道模型及保密容量
在信道给定的情况下,总可以在一个最大安全传输效率Cs下实现消息的绝对安全可靠传输,称为该信道条件下的保密容量。根据香农的一次一秘安全理论,Wyner提出的窃听信道模型并证明在窃听信道比合法信道更差的条件下,存在安全编码可以实现无条件秘密通信。Csiszar将这个概念发展为无线广播的窃听信道。
研究在准静态衰落信道条件中指出:即使窃听信道优于主信道,依然可以以一定概率条件下实现保密通信,据此提出了中断概率的概念,衡量在特定条件下通信双方可实现保密通信的最大概率。
在多天线环境下, Oggier等人针对MIMO窃听信道场景,刻画了该场景下的安全容量上界。为方便讨论,设MIMO窃听信道中信源Alice有NT根发送天线,合法接收方Bob有NR根接收天线,窃听者Eve有NE根天线,Bob与Eve接收到的信号可以描述为
YBob=HAX+VA
YEve=HEX+VE (1)
其中X为Alice发射复信号,HA与HE分别为NR×NT维和NE×NT维的信道矩阵,VA和VE分别为协方差矩阵为单位矩阵的独立圆对称高斯随机向量。当信号X的平均功率限定时,该系统的保密容量为:
CS=■(log det(I+HAKXHAH)-det(I+HEKXHEH))(2)
Oggier等人的研究对多天线系统物理层安全传输技术的研究提供了理论分析支,为探索实用的物理层安全通信方法奠定了坚实的基础。
3 多天线通信系统物理层安全传输技术及研究进展
3.1 结合人工噪声的波束成形技术
基于波束形成的安全通信主要思想是在各个阵列输出的基础上进行加权求和从而形成发送的天线波束,运用最优准则调节天线阵的各个天线单元的加权向量,提高信号的输出信噪比,以达到抑制干扰、安全通信的目的。Shabnam Shafiee在信道状态信息(CSI)准确的假设下讨论了在MISO窃听信道上的以最优化保密容量为目的的波束成形设计,但是实际中关于窃听端的CSI却很难做到十分准确。
为提高保密通信的中断概率,Satashu.G提出的人工噪声辅助法的核心思想是在发送端人工地产生特定形式的噪声来协助需要传递的信号,针对Eve窃听信道会被衰落,而不会影响到合法接收端Bob对信号的接收。在发送端天线数大于接收端天线数的情况下利用多天线在主信道的零空间内传递人工噪声。令在k时刻发射信号为:
xK=wKuK+zK (3)
wK为波束成形向量,uK为发送序列,zK为高斯分布变量的人工噪声且满足在Alice和Bob的信道矩阵HK的零空间内即HKzK=0且HKwK≠0。则Bob和Eve的接受信号为:
yBobk=Hkwku+nk
yEvek=Gkwku+Gkzk+ek (4)
其中Gk为窃听方Eve的信道矩阵,ek 为信道噪声,在最优化安全容量的求解中得出发送端必须用至少NE个空间维度来产生人工噪声,剩下的空间维度用于传输信息信号,当Eve 具有多个天线或者有多个联合窃听者且其天线数目总和大于Alice 的发送天线数目时,人工噪声可以被Eve计算并完全消除。
通过使用人工噪声法不管窃听信道的信道状态是否好于主信道的信道状态,都可确保实现一定最小速率的保密通信,但是由于人工噪声的引入,造成功率利用率很低,若窃听端增加天线数目,发送方就需要更多的空间维度去产生人工噪声,则用来传输信息信号的空间维度数就会减少。
而在MIMO上行链路中,由于收发天线数目对比与下行相反,而无法应用上述方案。由于人工噪声信号和有用信号同时发送,如何调整两者之间最优的功率分配来增强系统的保密容量也成为研究热点之一。尽管发送人工噪声造成了功率浪费,但在一些对安全要求很高的场合(如军事通信)中,该方法还是可以考虑的。
3.2 阵列冗余法
虽然利用人工噪声与波束成形策略能够有效增强系统的安全性能,但是需要知道精确的窃听者和目的节点的CSI,将导致巨大的反馈开销及复杂度,而且当信道缓慢变化时, Eve可以通过CMA等盲均衡算法估计得到发射符号。
对此,Xiaohua.L提出了基于阵列冗余的随机加权传输方法,使各天线发射信号最后在期望用户接收点同相叠加,合法接收方可以直接进行最大似然解调。在Alice完全知道信道信息hAB的前提下在每次发射符号时随机选取w并使其满足wH hAB=|| hAB || (|| hAB || =(hABH hAB)1/2。若发送功率固定,对权系数进行归一化,Bob和Eve的接受信号为:
xBob(n)=x(n)■|| hAB || +vBob(n) (5)
yeve(n)=x(n)■wH || hAE || +vEve(n) (6)
由于基站在发射每个符号时都随机变换天线, 将会导致窃听者的信道随机快速变化, 导致窃听者无法通过盲均衡算法解调。仿真表明这种方法能够很好地完成无线安全传输的功能, 与经典的使用随机加权系数的方法相比, 阵列冗余方法具有功率利用率更高的特点,但这种方法实现前提是阵列冗余必须存在,这在具体的应用中受到了很大的限制。
3.3 天线选择策略
天线选择策略已经在多天线通信系统中有着广泛而深入的研究,其同样适用于物理层安全领域,旨在增强系统安全性能的同时,降低硬件运算处理复杂度。文献[11]发现最大比传输可增强系统的安全容量。Nan.Y 分析了当源节点采用发天线选择策略在瑞利衰落信道下的安全容量大于零的概率以及安全中断概率的闭式表达式。
目前多数研究还停留在天线选择安全传输策略可达的安全容量上,如何研究基于选择天线策略的安全传输方案将是未来一个十分重要的方向。
3.4 中继协作
在无法采用多天线技术场景中,为获得空间分集增益虚拟MIMO技术而提出的协作通信技术,与多天线系统类似,可以通过类比多天线系统的保密容量相关理论得到中继续协作通信系统的保密性能的结论。
相对于点对点多天线通信系统来说,协作中继系统的网络结构更加复杂,拥有更多的节点、更复杂的空间信道特征和更多变的信息传输策略,现有大多数多中继协作研究只针对一个中继节点或一次中继传输,一旦扩展到多个中继节点往往会导致实现难度和调度复杂度成倍上涨,而在实际应用中往往会涉及到使用多个中继节点进行多次中继传输的情况,因此目前多数研究在应用上有一定的局限性。
4 多天线通信系统跨层安全传输
目前多数研究基于物理层下的安全传输,对通信信道环境依赖很大,不能保证概率为1的安全,从而不能满足实际的安全需求。通过将物理层安全与传统密码技术结合实现安全增强技术,其物理层信号设计简单,开销较小,能够实现概率为1的安全。
文献[14]中研究了一种基于Alamouti安全编码,设计一种扭曲信号代替了空时码中的符号集来扰乱窃听方解码,窃听者想要从受干扰的信号中获取密钥将会比传统的流加密信号更加困难。
总的来说,利用现代密码学成熟的设计分析方法与物理层安全结合将是未来通信安全领域的重要研究和应用方向。
5 结束语
MIMO 系统能充分利用信道特点,其成为建立合法通信者优势信道的重要手段,未来的重点研究方向是如何更充分地结合不同信道条件实现更大秘密容量的MIMO 系统优势信道建立方法,如何实现与传统保密手段相互融合与互补。
参考文献
[1] C. E. Shannon. Communication theory of secrecy systems. Bell Systematic Technical Journal, vol.28, pp: 656-715, 1949.
[2] A. D. Wyner. The Wire-tap Channel. Bell Systematic Technical Journal, vol.54, pp: 1355-1387, 1975.
本文选自《信息安全与技术》2014年第5期,版权归原作者和期刊所有。
中国论文网(www.lunwen.net.cn)免费学术期刊论文发表,目录,论文查重入口,本科毕业论文怎么写,职称论文范文,论文摘要,论文文献资料,毕业论文格式,论文检测降重服务。
