(華南理工大學 電子與信息學院，廣州510640)

1 引 言

傳統(tǒng)的安全通信一般采用基于密碼學的方法。物理層安全概念和竊聽信道模型由Wyner在文獻[1]中最先提出。物理層安全容量的大小由合法信道和竊聽者信道之間的信道容量差決定。增強物理層安全的基本手段是提高合法用戶間信道的質(zhì)量，同時劣化竊聽者接收信號的信道環(huán)境。

無線網(wǎng)狀網(wǎng)有廣泛的應用，目前已有文獻專門研究協(xié)作中繼通信中的物理層安全問題[2-4]，但物理層安全的方法都是基于半雙工(Half-duplex,HD)的。近年來先進的自干擾消除技術的出現(xiàn)，使得同時同頻全雙工(Full-duplex,FD)傳輸方式吸引了大量的關注[5-8]。引入人工干擾降低竊聽者解碼能力的方案是目前提升物理層安全的主要手段之一[9-13]。

從相關工作可以看到，有關通過FD或協(xié)作干擾方法提升物理層安全性能的問題已經(jīng)被人們關注。一方面，F(xiàn)D使接收節(jié)點在接收信號同時發(fā)射干擾信號，以提高保密性能；另一方面，加入?yún)f(xié)作干擾可以有效劣化竊聽者信道環(huán)境，增強安全性能。但現(xiàn)有的基于FD或基于協(xié)作干擾的物理層安全方法大多假定竊聽者的位置已知或竊聽信道特性已知，因而具有很大的局限性。另外，現(xiàn)有的物理層安全方法很難同時對付潛在接收節(jié)點附近及遠處的竊聽者，如果只采用FD自干擾措施保護接收節(jié)點附近區(qū)域，則無法對抗可能潛伏在信號可達的較遠位置的竊聽者，此時竊聽者之間可能通過協(xié)作從弱信號中獲取信息；若僅考慮協(xié)作干擾技術保證信息傳輸安全，接收節(jié)點可能會受到位于其附近的協(xié)作節(jié)點發(fā)送的協(xié)作干擾信號的較大干擾。

針對上述問題，本文提出了一種在無線網(wǎng)狀網(wǎng)中基于FD和協(xié)作干擾技術的增強物理層安全性能的方法，導出了在該方案下任意給定路徑的安全連接概率(Secure Connection Probability,SCP)計算表達式。實驗仿真結果驗證了所得結果的合理性。與一般的無線網(wǎng)狀網(wǎng)相比，所提方法可使網(wǎng)絡安全性能顯著提升。

2 系統(tǒng)模型

本文研究的無線網(wǎng)狀網(wǎng)場景如圖1所示，系統(tǒng)中包含了合法節(jié)點和竊聽者兩類節(jié)點。合法節(jié)點間的相對位置已知，而潛伏竊聽者位置不可知。記任一傳輸路徑的合法節(jié)點集合為{An|n=1,2,…,N}，其中A1為源節(jié)點，AN為目的節(jié)點，其他為中繼節(jié)點，N表示該路徑合法節(jié)點數(shù)，路徑中的每一個節(jié)點An僅可接收來自路徑中前一節(jié)點An-1的信息，所有中繼均采用隨機轉發(fā)(Random-and-Forward,RaF)策略。根據(jù)已知傳輸路徑節(jié)點相對位置及需保護的范圍，選擇網(wǎng)絡中不參與信息傳輸?shù)牟糠趾戏ü?jié)點組成協(xié)作節(jié)點集合{Cm|m=1,2,…,M}發(fā)送干擾信號，其中M表示選取的協(xié)作節(jié)點數(shù)。對位于可能竊取信息位置的潛在竊聽者進行干擾，因為協(xié)作干擾信號也可能會對信息傳輸路徑上的接收節(jié)點(包含中繼節(jié)點和目的節(jié)點)正常接收信號造成干擾，因此接收節(jié)點附近不能采用簡單協(xié)作干擾的方式。本文采取的策略是：在信號可達范圍且遠離接收節(jié)點的位置，通過協(xié)作干擾對信息進行保護；而在接收節(jié)點附近，則通過接收節(jié)點自身發(fā)送的干擾對信息進行保護，接收節(jié)點可利用同時同頻全雙工技術中可有效抑制自發(fā)信號干擾的特點消除對自身接收信號的干擾，而對潛在竊聽者面對的則是難以消除的隨機干擾，由此可獲得安全容量的提高。

圖1 基于FD和協(xié)作干擾的物理層安全信息傳輸模型示意圖Fig.1 The model diagram of physical layer security information transmission based on full-duplex and cooperative jamming

已知An與An+1節(jié)點間的距離dAnAn+1，假設An發(fā)送的信號的傳輸距離為dAnAn+1，即An+1處接收到的信號功率為接收端所需的最小接收功率Pt,在實際系統(tǒng)中，該值可根據(jù)采用的調(diào)制編碼方式所需的信噪比決定。如果只考慮大尺度衰落，根據(jù)dAnAn+1可確定An發(fā)送信的功率，即取

P=Pt|D|α。

式中：P為發(fā)送功率；|D|-α是路損衰落，D為距離，α為路徑損耗指數(shù)。接收節(jié)點An+1附近的區(qū)域由其自身發(fā)送同時同頻的干擾信號提供安全保證，An+1自發(fā)干擾信號功率大小與其向下一接收節(jié)點發(fā)送信號功率一致。一般來說采用盡可能多的協(xié)作干擾節(jié)點，總是有利于降低竊聽者的信干噪比，理論上位于發(fā)送信號覆蓋范圍以外的竊聽者難以獲得任何信息。綜合考慮能效和復雜性等因素，以每個發(fā)送節(jié)點An為中心、2dAnAn+1為半徑的圓內(nèi)的其他合法節(jié)點可選為協(xié)作節(jié)點。上述節(jié)點中可能存在距離各個An+1較近的節(jié)點，其發(fā)送的協(xié)作干擾信號對An+1接收信號產(chǎn)生較大的干擾，又因An+1附近區(qū)域已通過自干擾獲得較好保護，自干擾覆蓋范圍內(nèi)的合法節(jié)點不參與協(xié)作。為避免協(xié)作干擾信號對各個An+1接收信號造成明顯干擾，協(xié)作干擾信號的傳輸距離dCm應小于Cm與{An|n=2,3,…,N}間距離的最小值v=min(dCmAn)，取dCm=v-Δ，其中Δ是一干擾調(diào)整量，通過控制Δ取值的大小可以調(diào)整協(xié)作干擾信號的覆蓋范圍，取值過小會使協(xié)作節(jié)點發(fā)送的干擾信號對接收節(jié)點接收信號帶來較嚴重的干擾，取值過大則將使協(xié)作干擾信號的保護范圍減小，這都會使SCP降低。根據(jù)dCm由式P=Pt|D|α確定協(xié)作干擾信號的功率。

綜上，本文所討論的方法中有關協(xié)作節(jié)點選擇及相關參數(shù)確定的算法(算法1)可歸納如下。

輸入：網(wǎng)絡中合法節(jié)點的位置信息以及網(wǎng)絡拓撲結構；源節(jié)點A1與目的節(jié)點AN。

輸出：

Step1 由源節(jié)點A1與目的節(jié)點AN，根據(jù)迪杰斯特拉(Dijkstra)算法確定傳輸路徑和相應的節(jié)點集{An|n=2,3,…,N}；

Step2 確定發(fā)送節(jié)點An的信號發(fā)送功率；

Step3 根據(jù)Step 2中得到的功率值確定接收節(jié)點An+1發(fā)送自干擾信號功率；

Step4 在以每個發(fā)送節(jié)點An為中心、2dAnAn+1為半徑的圓內(nèi)區(qū)域選擇協(xié)作干擾節(jié)點；

Step5 在Step 4中確定的區(qū)域內(nèi)，除去存在于自干擾保護區(qū)域的協(xié)作節(jié)點；

Step6 確定協(xié)作干擾保護范圍，得到協(xié)作節(jié)點Cm發(fā)送協(xié)作干擾信號功率取值。

算法的相應流程如圖2表示。

圖2 協(xié)作節(jié)點選擇及相關參數(shù)確定算法流程圖Fig.2 The flow chart for the algorithm of jammers selection and related parameters determination

由此可以確定所選傳輸路徑、協(xié)作節(jié)點以及各個節(jié)點的發(fā)送信號功率。

假定合法節(jié)點的密度為λ，合法節(jié)點具有同時同頻全雙工的能力，合法節(jié)點間的拓撲結構和相互間距離已知。竊聽者為齊次泊松點過程(Poisson Point Process,PPP)分布[8]，位置未知，其密度為λe?？紤]最不利的情況，假定竊聽者間可協(xié)作。信道中的噪聲設為零均值單位方差的加性高斯白噪聲(Additive White Gaussian Noise,AWGN)。由此，An+1接收An發(fā)送信號的信干噪比和任一竊聽者el接收An發(fā)送信號的信干噪比可以分別表示為

(1)

(2)

根據(jù)文獻[15]，從An到An+1的單跳傳輸鏈路的安全速率為

[lb(1+SINRn+1)-lb(1+SINRen)]+。

(3)

式中：[x]+=max(x,0)；SINRen表示節(jié)點An發(fā)送信號時，竊聽者集合Φe中各個竊聽者的信干燥比。本文假設竊聽者間可協(xié)作，潛伏在不同位置的竊聽者可將各自竊聽到的信息重新組合，獲得協(xié)作分集的增益。從通信安全角度看，這是一種最不利的場景。根據(jù)最大比合并(Maximal-Ratio Combiner,MRC)算法，SINRen可表示為各個竊聽者所得信號的信干噪比之和[4]，即

(4)

因為潛在的竊聽者位置不知，無法得到其信道狀態(tài)信息(Channel State Information,CSI)，一般只能采用SCP來描述傳輸路徑的安全特性。采用文獻[15]中關于安全連接的定義，如果在某條已選定的路徑上，安全速率大于零，則該路徑安全。由于所有中繼均采用RaF策略，路徑上的每一跳之間均相互獨立，因此需要保證每一跳的安全速率均為正，即應有

lb(1+SINRn+1)-lb(1+SINRen)>0,n=1,2,…,N-1 。

(5)

由上可得，對于一條給定路徑，第n跳的SCP可以表示為

SCPn=P[lb(1+SINRn+1)-lb(1+SINRen)>0] 。

(6)

因此，路徑的SCP為

(7)

3 基于全雙工和協(xié)作干擾的物理層安全

本節(jié)首先分析任意給定兩節(jié)點間的SCP,一般的有如下的引理。

引理1 若X是均值為1的獨立指數(shù)分布隨機變量，且A、B、C均為正數(shù)，則有

(8)

(9)

因篇幅有限，引理的證明略。

另外，若Y是均值為1的獨立指數(shù)分布隨機變量，由文獻[8]可得

(10)

將式(1)～(2)代入式(6)，可以得到

(11)

對于指數(shù)分布隨機變量X，其分布函數(shù)為

P(X>x)=exp(-λx)。

(12)

(13)

(14)

式中：

根據(jù)文獻[16]，有以下不等式：

(15)

(16)

(17)

式中：

(18)

(19)

式中：

(20)

根據(jù)文獻[17]，齊次PPP的概率母泛函(Probability Generating Functional,PGFL)可以表示為

(21)

因此，式(20)可以整理為

(22)

當使用一個以上協(xié)作節(jié)點時，通過采取與上述使用一個協(xié)作節(jié)點時相同的推導方法，可以得到當采用M個協(xié)作節(jié)點對竊聽者進行干擾時，SCP的一般表達式為

(23)

由于采用多跳隨機轉發(fā)中繼傳輸方式，每一跳的過程均為相互獨立，根據(jù)式(7)，可以導出采用M個協(xié)作節(jié)點時，對于整個傳輸過程的SCP表達式可以表示為

(24)

由于竊聽者可能位于網(wǎng)絡中的任意位置，竊聽者與任一合法節(jié)點間的距離在統(tǒng)計平均意義上是相等的，在這樣的假設下，可將式(24)整理為

(25)

式中：Γ函數(shù)雖不是嚴格意義上的閉合表達式，但利用計算機可以很方便地計算其數(shù)值。在下一節(jié)中，蒙特卡洛仿真結果表明式(25)與仿真結果有很好的符合性。

4 數(shù)值仿真和性能分析

仿真設定在2 000×2 000大小的網(wǎng)絡區(qū)域中，隨機產(chǎn)生密度為10-2的合法節(jié)點，即節(jié)點間的平均距離為10，取α=4、η=0.2。實驗表明取干擾調(diào)整量為平均距離的20%時有較好的折中結果，因此仿真中取Δ=2。仿真中每個場景針對按照PPP隨機分布的不同竊聽者密度即單位面積的竊聽者數(shù)(10-5～10-2)，分別進行10 000次蒙特卡洛仿真，對仿真數(shù)據(jù)求取統(tǒng)計平均值獲得仿真結果。圖3給出的是仿真過程中的一個實例。

圖3 研究場景節(jié)點位置圖Fig.3 The position of nodes in the study scenario

圖4比較了結合FD和協(xié)作干擾時的蒙特卡洛仿真與僅依賴FD自干擾或協(xié)作干擾情況下的蒙特卡洛仿真結果。通過結果可以發(fā)現(xiàn)，在FD自干擾和協(xié)作干擾結合的情況下，相比僅依賴FD自干擾或協(xié)作干擾的方式，SCP獲得較為顯著的提升，尤其是竊聽者密度在10-4～5×10-3時，這個提升更為明顯，有利于保證可靠的信息安全傳輸。但當竊聽者密度增大到10-2時，即與合法節(jié)點密度相同時，SCP將接近0，顯然此時已經(jīng)不可能實現(xiàn)安全連接。此外還可發(fā)現(xiàn)，在相同場景下，信息傳輸經(jīng)過的跳數(shù)N越多，3種方法下的SCP均將變得越來越小，同時提出的方法獲得的性能提升也將逐漸減弱，這是由于在跳數(shù)增加時，協(xié)作的竊聽者可以通過組合在每跳中竊取的信號獲取更多的信息，對抗各項干擾，從而導致安全性下降。

圖4 結合FD和協(xié)作干擾、僅FD、僅協(xié)作干擾情況下的蒙特卡洛仿真結果對比Fig.4 Monte Carlo simulation results of scenarios combining FD and cooperative jamming,with FD,and with cooperative jamming

圖5 同一場景下蒙特卡洛仿真結果和SCP近似表達式的結果對比Fig.5 Comparison between the Monte Carlo simulation result and SCP approximation in the same scenario

5 結束語

本文提出了一種無線網(wǎng)狀網(wǎng)中基于FD和協(xié)作干擾的一種有效提升物理層安全性能的方法。在存在隨機分布且位置未知竊聽者的無線網(wǎng)狀網(wǎng)中，每個信息傳輸中繼節(jié)點在接收信號時采用FD方式干擾竊聽者，并通過自干擾消除技術來降低FD方式對接收到信號的影響,同時結合協(xié)作干擾技術，通過協(xié)作干擾信號有效劣化竊聽者信道環(huán)境。與僅采用FD或協(xié)作干擾情況下的物理層安全方法性能進行比較與分析，仿真結果表明基于全雙工和協(xié)作干擾的方法可有效提高無線網(wǎng)狀網(wǎng)中的信息傳輸安全性能。對該場景下任意給定路徑的SCP進行了分析并導出了近似表達式，且通過實驗仿真結果驗證了表達式的合理性。本課題將進一步研究網(wǎng)絡動態(tài)變化以及傳輸跳數(shù)增加時如何獲得現(xiàn)有安全性能的提升等問題。