,,,

(解放軍理工大學(xué) 通信工程學(xué)院,南京 210000)

0 概述

無線通信的安全通常依賴于密鑰技術(shù),讓竊密者由于不知道密鑰而無法獲得有用信息,竊密者如果想解密就需要大量的運算[1]。但是,隨著竊密者解密技術(shù)的不斷增強,僅僅依賴密鑰的話難以確保安全,因此,物理層安全技術(shù)[2]在近幾年來得到了廣泛研究。

隨著物理層安全技術(shù)的逐漸發(fā)展,其衡量標(biāo)準(zhǔn)也逐步建立起來。安全容量是在Wire-tap信道模型下衡量物理層安全性的重要參數(shù),之后的大量研究者通過波束成型、人工噪聲等方式來優(yōu)化安全容量[3]。但是對于編碼序列而言,安全容量相對難于分析加入噪聲的編碼序列。因此,文獻[4]介紹了安全帶(Security Gap,SG)衡量方法,并指出要保證安全通信,安全帶應(yīng)該越低越好。文獻[4-5]通過LDPC碼和Polar碼等安全編碼方式來縮小安全帶。文獻[6]運用了擾碼來縮小安全帶。文獻[7]在快衰落信道下利用衰落差異對LDPC碼進行區(qū)分加擾,取得了一定的性能提升。

除了運用編碼、擾碼等方式來縮小安全帶之外,混合重傳(Hybrid Automatic Repeat Request,HARQ)技術(shù)也被用于安全通信之中。文獻[8]通過從安全容量等信息論角度對引入重傳的通信系統(tǒng)安全性能進行了分析。文獻[9]運用了一種最基本的混合重傳方式到通信系統(tǒng)中,而這種基本的HARQ卻讓基于LDPC、擾碼的安全通信系統(tǒng)獲得了極大的性能提升。文獻[10]基于文獻[9]的安全通信系統(tǒng),通過一種改進的HARQ重傳技術(shù),即讓重傳的數(shù)據(jù)分成多個小塊逐個重傳,讓系統(tǒng)的安全性能進一步提升。在文獻[9-10]中,盡管重傳帶來了不小的安全性能提升,但由于重傳的數(shù)據(jù)都是盲目進行重傳,因此竊密者也可以通過重傳數(shù)據(jù)來獲得有用信息。特別是在信道的信噪比較低時,合法用戶很可能會要求每個數(shù)據(jù)都進行重傳,此時會有大量的有用信息被竊聽用戶獲取。

基于以上問題,本文提出一種基于可靠度混合重傳(Reliability-based Hybrid ARQ,RB-HARQ)的安全通信方法。該方法使重傳的數(shù)據(jù)為合法用戶最可能出錯的少數(shù)比特,從而使得竊聽用戶難以從這些少數(shù)比特中獲取有用信息。

1 基本概念描述

本節(jié)將介紹物理層安全基本模型以及2種衡量安全性能的方法,2種方法分別用來分析通信系統(tǒng)物理層安全性能的不同指標(biāo)。

1.1 物理層安全基本模型

1975年,Wyner針對有線通信網(wǎng)絡(luò)提出了基于信息論安全的Wire-tap模型[2],如圖1所示。在此模型中,發(fā)送端Alice將信息進行編碼后通過一條加性高斯白噪聲(Additive White Gaussian Noise,AWGN)信道發(fā)送給合法用戶Bob,與此同時,竊密用戶Eve同樣也可以通過另外一條獨立的AWGN信道收到此信息。由于合法用戶與竊密用戶信道之間存在差異,因此Bob接收到的信息和Eve接收到的信息也是不同的,也就導(dǎo)致兩者譯碼得到的信息和也是不同的,而也正是這個差異讓物理層安全技術(shù)變?yōu)榭赡堋?/p>

圖1 高斯白噪聲竊密信道模型

1.2 安全帶衡量法

在Wire-tap信道模型下,常用誤碼率(Bit-error Rate,BER)來衡量安全性能。為了實現(xiàn)安全可靠的通信,Bob的誤碼率應(yīng)該足夠小(接近0),Eve的誤碼率應(yīng)該足夠大(接近0.5)。所以,假設(shè)Bob實現(xiàn)可靠通信的最大誤碼率是(≈0),Eve無法竊聽到有用信息的最小誤碼率是(≈0.5),則安全可靠通信必須滿足:

圖2給出了AWGN信道下Wire-tap模型的安全性和可靠性的條件,其中SNRB,min是可靠條件成立的最小信噪比,SNRE,max是安全條件成立的最大信噪比,因此安全帶Sg可以定義為:

圖2 安全帶Sg

可以看出,安全帶是在保證安全可靠通信的基礎(chǔ)上,主信道與竊密信道之間的信噪比差異,文獻[4-6]指出,要保證物理層安全,安全帶應(yīng)該越低越好。

1.3 安全可靠區(qū)間衡量法

在文獻[9-10]中,當(dāng)在安全通信系統(tǒng)中引入HARQ之后,Bob和Eve的誤碼率曲線將不再為同一條曲線,因為只有發(fā)送端可以請求重傳。圖3就是引入2次重傳后Bob和Eve的誤碼率曲線,在這種情況下,觀測一定信噪比差異(SNRg)情況下Bob和Eve的誤碼率曲線,可以更直觀的反應(yīng)通信系統(tǒng)的安全可靠性能,因此,可以用安全可靠區(qū)間來衡量系統(tǒng)的物理層安全性能[10]。為了得到一個大的安全可靠區(qū)間,要讓Bob的誤碼率隨信噪比增大而快速下降,而Eve的誤碼率一直保持在較高水平。

圖3 安全可靠區(qū)間

2 基于可靠度混合重傳的物理層安全系統(tǒng)

本節(jié)將介紹RB-HARQ、基于RB-HARQ的安全通信系統(tǒng)模型,以及系統(tǒng)性能的理論推導(dǎo)過程。

2.1 基于可靠度的混合重傳協(xié)議

文獻[11]提出了RB-HARQ重傳方式,其特點在于,重傳的比特是根據(jù)譯碼軟輸出來選擇軟輸出值最小的比特進行重傳,譯碼軟輸出值即為后驗概率對數(shù)似然比值(LLR),可以用以下公式來求得:

其中,xi為發(fā)送端發(fā)送的第i個比特的值,yi為接收端通過噪聲信道接收到的第i個比特的值,從上式可以看出,對于第i個信息節(jié)點,其軟信息值就是該比特為0與為1的后驗概率對數(shù)似然比,該比值的絕對值越大,則其為0或者為1的可能性越大,所以其可靠度也越高,所以可以根據(jù)該譯碼軟輸出值來找到可靠度最低的比特。通過篩選出軟信息最小的比特(即最不可靠的比特)進行重傳,可以避免重傳可靠的比特。因此,在重傳相同數(shù)據(jù)量的情況下,RB-HARQ相比傳統(tǒng)HARQ性能有較大提升。本文所用的RB-HARQ重傳方式與文獻[11]中的相同,但在每次重傳的不可靠比特數(shù)目上,本文根據(jù)LDPC的碼長進行了適當(dāng)調(diào)整。

在文獻[9-10]中,LDPC碼被應(yīng)用于安全通信系統(tǒng)之中,因為LDPC碼誤碼率隨信噪比的增加而迅速下降,其誤碼率曲線非常陡,所以應(yīng)用于物理層安全中可獲得較小的安全帶。在LDPC碼的置信度傳播譯碼過程中,達到迭代次數(shù)后信息節(jié)點的對數(shù)似然比消息值就是譯碼輸出軟信息值。因此,本文中的RB-HARQ過程可以簡要概括如下:將信息經(jīng)過LDPC編碼為長度為n的編碼序列Xn,然后再將序列發(fā)送給合法用戶,當(dāng)合法用戶譯碼發(fā)生錯誤時則通過反饋信道向發(fā)送端請求重傳,同時也會通過反饋信道向發(fā)送端發(fā)送最不可靠的N個比特的位置信息,發(fā)送端此位置信息后則重新發(fā)送這N個比特,重傳的N個比特將通過文獻[12]的軟合并方式與之前的序列Xn軟信息進行合并譯碼,直到譯碼正確或者達到最大重傳次數(shù)為止。

2.2 系統(tǒng)模型

文獻[9]構(gòu)造了一個由LDPC碼、擾碼、HARQ組成的安全通信系統(tǒng),讓通信的可靠性和安全性大大提升,本文也使用與文獻[9]相同的系統(tǒng),但在重傳方式上,本文使用RB-HARQ重傳方式。

如圖4所示,Alice想要將k比特的信息序列u經(jīng)過AWGN信道發(fā)送給Bob,但此時Eve也通過另一條AWGN信道進行竊聽。為了防止信息泄露,Alice先將信息序列u加擾變?yōu)閡',然后進行LDPC編碼為編碼序列c,再通過AWGN信道發(fā)送給Bob,同時也被Eve通過另一AWGN信道竊取了該編碼序列。當(dāng)Bob和Eve都得到了不同的加噪序列cB和cE時,他們運用相同的譯碼和解擾技術(shù)得到了信息序列uB和uE。此時,如果Bob得到的信息序列有錯誤時,那么他會將譯碼器輸出的軟信息值進行排序,并且篩選出軟信息值最小的N個比特,再記錄下這N個比特的位置信息,最后將這N個比特的位置通過反饋信道發(fā)送給Alice并請求重傳這N個比特,Alice收到Bob的重傳要求后就將這N個比特再發(fā)送一次。由于Eve不能請求重傳,因此當(dāng)他譯碼得到的序列存在錯誤時,經(jīng)過解擾過程會使得該信息序列中一半的比特都是錯誤的。在此系統(tǒng)中,假設(shè)重傳只能由Bob發(fā)起,但重傳的比特位置和數(shù)據(jù)Eve都可以竊聽到,所以,Alice會一直重傳信息直至Bob正確譯碼或者達到最大重傳次數(shù)。

圖4 安全通信系統(tǒng)模型

擾碼是由Baldi在文獻[6]中提出,其特點是可以使一個比特的錯誤擴散到整個信息序列中。當(dāng)對一幀數(shù)據(jù)進行加擾,這一幀內(nèi)一個比特的錯誤可以導(dǎo)致幀內(nèi)至一半的比特都是錯誤的;當(dāng)對連續(xù)的多個幀一起進行加擾,則這多個幀內(nèi)的一比特錯誤就足以致使所有幀都是錯誤的,并且每一幀內(nèi)一半比特都是錯誤的。加擾和解擾過程可以由一個二進制可逆矩陣S和其逆矩陣S-1實現(xiàn),可以表示如下:

u′=u·S

在本文的安全通信系統(tǒng)中,使用規(guī)則LDPC碼,而不是像文獻[9-10]那樣使用非規(guī)則LDPC碼。盡管非規(guī)則LDPC碼相對規(guī)則碼有一定的性能提升,但由于度分布的不同讓非規(guī)則碼對不同的信息節(jié)點提供的糾錯能力不同,即度分布高的信息節(jié)點相對度分布低的信息節(jié)點可以獲得更多的保護[13]。所以,如果在此系統(tǒng)中使用非規(guī)則碼,那么度分布較低的比特錯誤概率相對較大,所以Bob和Eve錯誤的比特可能是同一位置的比特。在此情況下,如果Bob請求重傳可靠度低的比特,則這些比特很可能也是Eve錯誤的比特。因此,選用信息節(jié)點度分布相同的規(guī)則LDPC碼可以有效避免這一問題。

2.3 性能分析

本節(jié)將運用密度進化算法[14-15]分析Bob和Eve的誤碼率性能。該算法是分析LDPC碼性能最為精確的算法,對于規(guī)則LDPC碼,每一個信息節(jié)點在第l次迭代過程中的概率密度函數(shù)可以表示如下:

所以,在解擾過程之前,Bob和Eve首次傳輸信息的誤碼率可以表示如下:

對于首次傳輸過程,可以通過以上公式來求得Bob和Eve的誤碼率,但是當(dāng)對于RB-HARQ的重傳過程,其計算方式又有很大的改變,因為重傳的比特會和之前傳輸?shù)男畔⑦M行結(jié)合再譯碼,所以接下來需分析重傳過程中的誤碼性能。本文使用的軟結(jié)合方式是在文獻[12]中提出的,該軟結(jié)合方案將首次傳輸信息的信道初始消息與重傳比特的信道初始消息相結(jié)合,因此,對于重傳后的譯碼過程,其信道初始消息可以表示為如下:

所以,在解擾過程之前,可以得到n次重傳后Bob和Eve的平均誤碼率為:

其中,Tl是LDPC譯碼的最大迭代次數(shù),A為發(fā)送消息的信息集,K為其基數(shù)。

文獻[9]求證了Bob和Eve在解擾之后的誤幀率可以表示如下:

當(dāng)系統(tǒng)中加入擾碼之后,幀內(nèi)一個比特的錯誤就可以導(dǎo)致幀內(nèi)一半的比特錯誤,因此,Bob和Eve的誤碼率可以表示如下:

3 仿真結(jié)果

本節(jié)內(nèi)容展示了通過安全帶和安全可靠區(qū)間衡量的安全通信系統(tǒng)性能仿真結(jié)果。

3.1 安全帶分析

本文中所用的LDPC碼為隨機規(guī)則LDPC碼,其校驗矩陣列重為3。信息序列的長度為k=385,編碼序列的長度為n=510,都與文獻[9]的仿真條件相同。但是,在重傳次數(shù)方面,由于文獻[9]是重傳整個碼字,且最大重傳次數(shù)Qmax為2,因此重傳的比特總數(shù)為1 020,本文的RB-HARQ重傳方式每次重傳比特數(shù)為51 bit,因此最大重傳數(shù)Qmax設(shè)為20,使其總重傳比特數(shù)與文獻[9]相同。設(shè)定Eve的誤碼率BERE≥0.4時系統(tǒng)安全性條件可得到滿足,Bob的誤碼率BERB≤10-4時系統(tǒng)的可靠性條件可得到滿足。

如圖5所示,可以看到RB-HARQ協(xié)議與傳統(tǒng)HARQ協(xié)議在滿足通信系統(tǒng)可靠性條件下(BERB≤10-4),Eve的誤碼率隨主信道與竊密信道信噪比差異SNRg的變化曲線。由圖可知,RB-HARQ協(xié)議在主信道與竊密信道信噪比差異SNRg保持在-2.6 dB以上就基本可以實現(xiàn)安全可靠通信,但傳統(tǒng)HARQ協(xié)議則需要信噪比差異SNRg在1.2 dB以上才能實現(xiàn)安全可靠通信。所以,可以將基于RB-HARQ協(xié)議的安全通信系統(tǒng)安全帶減小到-2.6 dB,而基于傳統(tǒng)HARQ協(xié)議的通信系統(tǒng)安全帶只能達到1.2 dB。仿真結(jié)果表明,RB-HARQ協(xié)議相比傳統(tǒng)HARQ協(xié)議大大減少了通信系統(tǒng)的安全帶,極大提高了系統(tǒng)安全性能。

圖5 安全帶對比

3.2 安全可靠區(qū)間分析

相比安全帶分析法,安全可靠區(qū)間可以更直觀的展示固定信噪比差異情況下Bob和Eve的誤碼率曲線。如圖6所示,可以看到RB-HARQ協(xié)議與傳統(tǒng)HARQ協(xié)議在SNRg=0 dB條件下的誤碼率曲線。通過曲線可以發(fā)現(xiàn),傳統(tǒng)的HARQ協(xié)議無法在此條件下實現(xiàn)安全通信,因為重傳的信息對Eve同樣也有用處,這會導(dǎo)致Eve的誤碼率下降得較快,且該方法下Eve的誤碼率最高值僅可以在信噪比為0.5 dB和2.5 dB附近取得,Baldi也在文獻[9]中指出該系統(tǒng)只能通過連續(xù)幀的擾碼才能實現(xiàn)安全可靠的通信,但這會導(dǎo)致系統(tǒng)的可靠性降低,同時增加系統(tǒng)的復(fù)雜度和運算量。然而,通過觀察RB-HARQ協(xié)議的誤碼率曲線,可以發(fā)現(xiàn)安全可靠通信可以在信噪比為-3 dB～1.6 dB之間實現(xiàn)。因為采用RB-HARQ協(xié)議后泄露給Eve的信息量將大大減少,所以Eve的誤碼率在信噪比小于1.6 dB時幾乎都是維持在0.5左右,而Bob的可靠性在使用RB-HARQ協(xié)議情況下也得到很大改善,因為RB-HARQ協(xié)議重傳的比特都是Bob出錯概率大的比特,可以使Bob的誤碼率迅速減小,從圖6中可以看到,Bob的誤碼率在信噪比為-3 dB左右就可以下降到10-5左右,而傳統(tǒng)HARQ則需要在0 dB左右。

圖6 安全可靠區(qū)間對比

在SNRg=0 dB情況下,基于RB-HARQ協(xié)議和傳統(tǒng)HARQ協(xié)議的通信系統(tǒng)安全可靠區(qū)間可以表示如下:

1)RB-HARQ協(xié)議為-3 dB≤SNRB≤1.6 dB;

2)HARQ協(xié)議為?。

從仿真結(jié)果中可以得到,相比傳統(tǒng)HARQ協(xié)議,RB-HARQ協(xié)議可以大大提高通信系統(tǒng)的安全可靠區(qū)間,通信安全也因此得到保證。

3.3 不同條件下的安全通信分析

在實際通信中,合法用戶與竊密用戶都會面臨不同的信道條件,即合法用戶有可能信道條件比竊密用戶好,也有可能比竊密用戶差,所以,安全通信需要在這兩種情況下都能實現(xiàn)。當(dāng)SNRg>0 dB時,合法用戶相對竊密用戶有更好的信道條件,在此情況下安全可靠通信比較容易實現(xiàn);但在SNRg≤0 dB情況下,合法用戶的信道條件不如竊密用戶,在此情況下如果用傳統(tǒng)HARQ協(xié)議,安全可靠通信難以實現(xiàn)。而圖7展示了合法用戶信道條件比竊密用戶差時(SNRg=-1 dB,-2 dB,-3 dB),基于RB-HARQ協(xié)議物理層安全系統(tǒng)的安全性能。在此情況下的安全可靠區(qū)間可以表示如下所示。

1)SNRg=0 dB:-3 dB≤SNRB≤0 dB。

2)SNRg=-1 dB:-3 dB≤SNRB≤0.2 dB。

3)SNRg=-2 dB:-3 dB≤SNRB≤-1.6 dB。

4)SNRg=-3 dB:?。

圖7 不同信道差異下安全可靠區(qū)間對比

可以看出,只有在SNRg=-3 dB(竊密用戶相對合法用戶有極大信道條件優(yōu)勢)情況下,RB-HARQ協(xié)議才不能實現(xiàn)安全可靠通信,在SNRg=0 dB,-1 dB,-2 dB情況下,都可以輕松實現(xiàn)安全可靠通信。所以,RB-HARQ協(xié)議能滿足絕大多數(shù)情況下的安全通信,相比傳統(tǒng)HARQ協(xié)議能較好地應(yīng)用于實際通信之中。

4 結(jié)束語

本文針對高斯白噪聲竊密信道引入基于可靠度的混合重傳協(xié)議(RB-HARQ),相比傳統(tǒng)的混合重傳協(xié)議(HARQ),在安全可靠性能上取得了較大提升。安全通信系統(tǒng)中包含了擾碼、LDPC碼以及RB-HARQ協(xié)議,該系統(tǒng)可以有效保障安全可靠通信。同時,也對合法用戶和竊聽用戶的信息接收誤碼率進行了理論分析。最后,對引入RB-HARQ協(xié)議和傳統(tǒng)HARQ協(xié)議的通信系統(tǒng)安全帶和安全可靠區(qū)間進行了仿真對比,結(jié)果表明,RB-HARQ協(xié)議相比傳統(tǒng)HARQ協(xié)議在物理層安全性能上有較大的提升。

[1] SURHONE L M,TENNOE M T,HENSSONOW S F.Communication Theory of Secrecy Systems[J].Bell System Technical Journal,1998,28(4):656-715.

[2] WYNER A D.The Wire-tap Channel[J].Bell Labs Technical Journal,1975,54(8):1355-1387.

[3] YAN Yan,ZHANG Bangning,GUO Daoxing,et al.Joint Beamforming and Jamming Design for Secure Cooperative Hybrid Satellite-terrestrial Relay Network[C]//Proceedings of Wireless and Optical Communication Conference.Washington D.C.,USA:IEEE Press,2016:1-5.

[4] KLINC D,HA J,MCLAUGHLIN S W,et al.LDPC Codes for the Gaussian Wiretap Channel[J].IEEE Transactions on Information Forensics & Security,2011,6(3):532-540.

[5] ZHANG Yingxian,LIU Aijun,GONG Chao,et al.Polar-LDPC Concatenated Coding for the AWGN Wiretap Channel[J].IEEE Communications Letters,2014,18(10):1683-1686.

[6] BALDI M,BIANCHI M,CHIARALUCE F.Non-systematic Codes for Physical Layer Security[C]//Proceedings of Information Theory Workshop.Washington D.C.,USA:IEEE Press,2010:1-5.

[7] 白慧卿.基于無線信道特征的物理層安全編碼技術(shù)研究[D].鄭州:信息工程大學(xué),2014.

[8] TANG Xiaojun,LIU Ruoheng,SPASOJEVIC P,et al.On the Throughput of Secure Hybrid-ARQ Protocols for Gaussian Block-fading Channels[J].IEEE Transactions on Information Theory,2009,55(4):1575-1591.

[9] BALDI M,BIANCHI M,CHIARALUCE F.Coding with Scrambling,Concatenation,and HARQ for the AWGN Wire-tap Channel:A Security Gap Analysis[J].IEEE Transactions on Information Forensics & Security,2012,7(3):883-894.

[10] TAIEB M H,CHOUINARD J Y.Reliable and Secure Communications over Gaussian Wiretap Channel Using HARQ LDPC Codes and Error Contamination[C]//Proceedings of Communications and Network Security.Washington D.C.,USA:IEEE Press,2015:158-163.

[11] SHEA J M.Reliability-based Hybrid ARQ[J].Electronics Letters,2002,38(13):644-645.

[12] HOLLAND I D,ZEPERNICK H J,CALDERA M.Soft Combining for Hybrid ARQ[J].Electronics Letters,2005,41(22):1230-1231.

[13] XU Chengxi,CHANG Yongyu,ZHANG Xin,et al.Novel Reliability-based HARQ Scheme for Irregular LDPC Codes[C]//Proceedings of Information,Computing and Telecommunication.Washington D.C.,USA:IEEE Press,2009:335-338.

[14] 賀鶴云.LDPC碼基礎(chǔ)與應(yīng)用[M].1版.北京:人民郵電出版社,2009.

[15] 袁東風(fēng),張海剛.LDPC碼理論與應(yīng)用[M].1版.北京:人民郵電出版社,2008.