陳 雷

(中國(guó)刑事警察學(xué)院公安情報(bào)學(xué)系 沈陽(yáng) 110035)

基于正交頻分多址(orthogonal frequency division multiple access,OFDMA)的多媒體廣播/多播(multimedia broadcast multicast service,MBMS)技術(shù)[1]是采用相同的時(shí)頻資源為多個(gè)用戶(hù)提供相同的服務(wù)。在現(xiàn)有的多播傳輸技術(shù)中，多播組的速率是以多播組中信道質(zhì)量最差的用戶(hù)所能正確接收數(shù)據(jù)的速率而發(fā)送的[2-3]。傳統(tǒng)的多播傳輸技術(shù)的傳輸速率受限于組內(nèi)最差的用戶(hù)，嚴(yán)重影響整個(gè)多播系統(tǒng)的吞吐量。針對(duì)該問(wèn)題，國(guó)內(nèi)外學(xué)者提出了各種類(lèi)型的資源分配方案來(lái)提升多播系統(tǒng)的性能，如：機(jī)會(huì)多播傳輸方案[4-5]、基于有限反饋多播資源分配方案[6-7]、基于分層編碼的多播資源分配方案[8-9]等。但這些分配方案，都沒(méi)有考慮數(shù)據(jù)安全傳輸?shù)膯?wèn)題。

近年來(lái)，無(wú)線(xiàn)物理層安全技術(shù)逐漸被人們所研究和利用，關(guān)于物理層安全傳輸技術(shù)的研究多集中在安全單播傳輸，主要采用添加人工噪聲的技術(shù)[10-11]。如果安全單播傳輸技術(shù)被直接應(yīng)用于多播傳輸中，它將不能在合法用戶(hù)信道向量的正交空間中添加有效的人工噪聲，從而不能保證數(shù)據(jù)的安全傳輸。針對(duì)該問(wèn)題，文獻(xiàn)[12]根據(jù)多播用戶(hù)信道條件的不同，將子載波分配給不同的用戶(hù)，以保證合法用戶(hù)信道矢量的正交空間存在有效的人工噪聲。文獻(xiàn)[13]將2維波束賦形的Alamouti編碼應(yīng)用于安全多播中。文獻(xiàn)[14]將多播用戶(hù)分為多個(gè)多播簇，在每個(gè)簇中多播用戶(hù)的信道矢量的正交空間中產(chǎn)生人工噪聲，從而實(shí)現(xiàn)物理層安全多播傳輸。但這些研究都沒(méi)有考慮如何在采用物理層安全傳輸?shù)耐瑫r(shí)提升系統(tǒng)的保密容量的問(wèn)題。

綜上，本文將多播物理層安全傳輸技術(shù)與多播資源分配技術(shù)相結(jié)合。在單組多播系統(tǒng)中，結(jié)合分層編碼的特點(diǎn)，利用子載波分配算法構(gòu)造合法用戶(hù)的信道零空間，并將人工噪聲技術(shù)引入零空間，保證多播系統(tǒng)的物理層安全傳輸。

1 系統(tǒng)模型

圖1為本文研究的系統(tǒng)模型，在多播組中有K個(gè)多播用戶(hù)和1個(gè)竊聽(tīng)者。在下行OFDMA單組多播系統(tǒng)中，以精細(xì)可伸縮視頻編碼(fine granular scalable,FGS)用于基站端。首先，原始多播數(shù)據(jù)被編碼成一個(gè)基本層和多個(gè)增強(qiáng)層數(shù)據(jù)?；緦訑?shù)據(jù)要求每個(gè)用戶(hù)正確接收，增強(qiáng)層數(shù)據(jù)可以根據(jù)不同用戶(hù)的不同信道條件進(jìn)行接收。定義表示系統(tǒng)要求的保密基本層速率，表示滿(mǎn)足用戶(hù)k的保密QoS需求時(shí)所需要的保密速率，要求基站配置多根天線(xiàn)發(fā)送多播數(shù)據(jù)給多播組內(nèi)的每個(gè)用戶(hù)，每個(gè)用戶(hù)采用單天線(xiàn)接收并且每個(gè)用戶(hù)的保密QoS需求不同。假設(shè)發(fā)送基站配置的天線(xiàn)總數(shù)為Mt，多播組中竊聽(tīng)者的天線(xiàn)數(shù)目為Me，并要求Me＜Mt。系統(tǒng)中基站端與接收用戶(hù)間的通信鏈路都是慢時(shí)變塊衰落信道，并且基站通過(guò)發(fā)送導(dǎo)頻訓(xùn)練序列可準(zhǔn)確地估計(jì)用戶(hù)的信道狀態(tài)信息(channel state information,CSI)。主信道定義為多播組內(nèi)合法用戶(hù)與基站間的無(wú)線(xiàn)鏈路，竊聽(tīng)信道定義為竊聽(tīng)者與基站間的無(wú)線(xiàn)鏈路。整個(gè)多播系統(tǒng)的帶寬B被劃分為N個(gè)子載波。假設(shè)每個(gè)用戶(hù)反饋瞬時(shí)CSI和保密QoS需求給基站。定義PT表示基站總的發(fā)射功率，pn表示每個(gè)子載波所加載的功率。當(dāng)Mt大于每次接收數(shù)據(jù)的用戶(hù)數(shù)時(shí)，基站端在合法用戶(hù)主信道的零空間產(chǎn)生人工噪聲，然后將其與多播數(shù)據(jù)混疊后傳輸該信號(hào)。當(dāng)信號(hào)通過(guò)主信道傳輸時(shí)，人工噪聲由于處于主信道的零空間，因此不會(huì)干擾合法用戶(hù)正確解碼數(shù)據(jù)。但對(duì)于竊聽(tīng)信道而言，由于人工噪聲一般不會(huì)處于竊聽(tīng)信道的零空間內(nèi)，因此會(huì)對(duì)竊聽(tīng)者產(chǎn)生干擾，進(jìn)而使竊聽(tīng)者的接收信噪比(signal noise ratio,SNR)惡化，無(wú)法正確解碼數(shù)據(jù)，進(jìn)而實(shí)現(xiàn)數(shù)據(jù)的安全傳輸。可見(jiàn)，基于人工噪聲的物理層安全方法受限于Mt；當(dāng)Mt小于每次接收數(shù)據(jù)的用戶(hù)數(shù)時(shí)，信道增益矩陣H(H∈?K×Mt)不存在零空間，就無(wú)法通過(guò)引入人工噪聲的方法來(lái)提高保密速率。

2 人工噪聲分析及最優(yōu)化問(wèn)題式

2.1 添加人工噪聲分析

定義用戶(hù)k在子載波n上所對(duì)應(yīng)的主信道與竊聽(tīng)信道增益矩陣分別為Hk,n和He,n；發(fā)送方在主信道的零空間內(nèi)隨機(jī)產(chǎn)生均值為0、方差為的人工噪聲An，且滿(mǎn)足Hk,nAn=0。為了在安全多播傳輸中使用人工噪聲技術(shù)，首先需要保證在每次傳輸中基站發(fā)送天線(xiàn)數(shù)量多于合法多播用戶(hù)的接收天線(xiàn)數(shù)量(每個(gè)載波能夠服務(wù)的用戶(hù)數(shù)為L(zhǎng)n(Ln≤Mt?1)個(gè))，目的是確保傳輸所用子載波n上存在合法用戶(hù)信道的零空間。其次，根據(jù)這Ln個(gè)合法用戶(hù)反饋的瞬時(shí)CSI，在其信道零空間內(nèi)引入人工噪聲。因此，當(dāng)使用子載波n時(shí)，定義多播組中的主信道與竊聽(tīng)信道的信道增益表示為：

依據(jù)香農(nóng)式計(jì)算子載波n的傳輸速率為：

當(dāng)系統(tǒng)中存在竊聽(tīng)者時(shí)，子載波n的保密容量表示為主信道傳輸速率與竊聽(tīng)信道傳輸速率之差：

定義用戶(hù)k在子載波n上的保密速率為：

2.2 最優(yōu)化問(wèn)題式

本文提出的基于分層編碼的物理層安全多播問(wèn)題，是在基站端總的發(fā)射功率有限、多播合法用戶(hù)信道條件優(yōu)于竊聽(tīng)者信道條件，并保障每個(gè)合法用戶(hù)保密QoS需求時(shí)保密容量最大化的最優(yōu)化問(wèn)題。因此，最優(yōu)化問(wèn)題式為：

滿(mǎn)足：

如果用戶(hù)k使用子載波n，則wk,n為1，否則為0。式(7)表示合法用戶(hù)信道條件優(yōu)于竊聽(tīng)者信道條件；式(8)表示系統(tǒng)總功率受限；式(9)表示保證用戶(hù)的保密QoS需求；式(10)表示子載波能夠分配給哪些多播用戶(hù)；式(11)表示子載波數(shù)量的限制?？芍撟顑?yōu)化問(wèn)題是一個(gè)非凸混合整數(shù)規(guī)劃問(wèn)題。

3 FGS編碼下保障安全多播的子載波及功率分配

3.1 最優(yōu)子載波分配算法

本文提出一個(gè)保障物理層安全的最優(yōu)子載波分配算法(optimal subcarrier allocation with security scheme,OSASS)。因?yàn)橛?jì)算線(xiàn)性整數(shù)規(guī)劃問(wèn)題的計(jì)算量要遠(yuǎn)小于與非凸混合整數(shù)規(guī)劃問(wèn)題[15]，所以為了將最優(yōu)化問(wèn)題中的目標(biāo)函數(shù)即式(6)和限制條件式(7)～(11)，轉(zhuǎn)化為線(xiàn)性整數(shù)規(guī)劃問(wèn)題。將限定式(5)的結(jié)果向下取整數(shù)值，對(duì)于子載波的分配將采用遍歷搜索的方法。這里對(duì)子載波的遍歷搜索將有 22KN種可能的分配方式。根據(jù)多播傳輸?shù)奶攸c(diǎn)可知，某些子載波的分配方式是不必要的，因此，將遞減排列，即如果子載波n被分配給用戶(hù)lk，這時(shí)對(duì)于用戶(hù)索引號(hào)li＞lk的用戶(hù)也能以的保密速率接收到該數(shù)據(jù)。在滿(mǎn)足Ln(Ln≤Mt?1)條件下，需要確定給哪些用戶(hù)分配哪些子載波時(shí)，能夠使系統(tǒng)的保密容量達(dá)到最大，所以，為了確定最優(yōu)的子載波分配方式，就需要計(jì)算K2N種分配方式。雖然該策略較窮舉搜索法減少了計(jì)算量，但計(jì)算量仍然較大。

3.2 次優(yōu)子載波分配算法

為了減少計(jì)算量，采用一種保障物理層安全的次優(yōu)化子載波分配算法(suboptimal subcarrier allocation with security scheme,SSASS)，該算法分為保密基本層算法和保障QoS需求的保密增強(qiáng)層算法。在次優(yōu)化子載波分配階段，為每個(gè)子載波設(shè)置相等的功率。因此最優(yōu)化問(wèn)題的式(6)～(11)可重新表示為：

滿(mǎn)足：

1)保密基本層算法

基于分層編碼的特點(diǎn)，保密基本層數(shù)據(jù)將在保證安全傳輸?shù)臈l件下，使用盡量少的子載波分配給所有的用戶(hù)。

①初始化設(shè)置：B={1,2,···,K}，A={1,2,···,N}。若則轉(zhuǎn)到步驟②，否則退出。

②當(dāng)A≠?時(shí)，由于傳輸采用時(shí)分的方式，因此，在T1時(shí)隙，找到一個(gè)子載波n*滿(mǎn)足n*=將子載波n*分配給信道質(zhì)量較好的前Ln(Ln≤Mt?1)個(gè)用戶(hù)，如果有未被分配該子載波的用戶(hù)，則在T2時(shí)隙繼續(xù)分配該子載波給剩余的用戶(hù)，并要滿(mǎn)足信道質(zhì)量較好的前Ln(Ln≤Mt?1)個(gè)用戶(hù)，直到所有用戶(hù)都被分配完畢；更新如果則計(jì)算剩余子載波的集合為A*={1,2,···}；否則，返回到步驟②。

③K個(gè)用戶(hù)都被分配完，并且任意用戶(hù)滿(mǎn)足

2)保障QoS需求的保密增強(qiáng)層算法

在該算法中，根據(jù)每個(gè)用戶(hù)的不同QoS需求和信道差異來(lái)傳輸增強(qiáng)層數(shù)據(jù)，通過(guò)子載波分配使得系統(tǒng)的保密容量最大化。用表示子載波n傳輸數(shù)據(jù)的用戶(hù)中信道質(zhì)量最差的用戶(hù)，表示子載波n的保密吞吐量(即保密容量之和)。

②當(dāng)A*≠?時(shí)，計(jì)算1(A)表示當(dāng)滿(mǎn)足條件A時(shí)，1(A)值為1，否則為0。找到一個(gè)用戶(hù)滿(mǎn)足設(shè)置并判斷子載波n能被分配的用戶(hù)數(shù)Ln是否滿(mǎn)足Ln(Ln≤Mt?1)，如果滿(mǎn)足則進(jìn)行分配，更新返回步驟①；否則將排除被分配的用戶(hù)中保密速率最小的用戶(hù)，并重新進(jìn)行判斷條件Ln(Ln≤Mt?1)，直到滿(mǎn)足條件。

③N個(gè)子載波都被分配完畢。

3.3 加入人工噪聲的功率分配算法

在次優(yōu)化子載波分配階段，假設(shè)每個(gè)子載波等功率，這種功率分配方式并不能最優(yōu)地利用有限的功率，因此在功率分配階段，研究了加入人工噪聲時(shí)的功率分配算法(power allocation base on artificial noise,PAAN)。這時(shí)最優(yōu)化問(wèn)題的式(12)～(17)又可以重新表示為：

滿(mǎn)足：

功率分配問(wèn)題可采用拉格朗日方法求解，構(gòu)造式(18)的拉格朗日算子函數(shù)：

式中，λ為拉格朗日算子。對(duì)式(20)中的L求偏導(dǎo)，即：

每個(gè)子載波上可分配的功率表示為：

1) 初始化設(shè)置：

初始化 λ，根據(jù)多播用戶(hù)反饋的CSI計(jì)算載波的信道增益，如果 αn＞βn，則執(zhí)行步驟2)，否則結(jié)束PAAN功率分配過(guò)程；

3) 所有的pn都大于等于0。

4 仿真結(jié)果與分析

將本文算法、文獻(xiàn)[15]中的算法、傳統(tǒng)安全多播傳輸算法(conventional multicast with security scheme,CMSS)進(jìn)行仿真對(duì)比。文獻(xiàn)[15]的算法中，在子載波等功率分配時(shí)，采用3步次優(yōu)化算法進(jìn)行子載波的分配。采用圖1所示的仿真場(chǎng)景。合法用戶(hù)的平均SNR表示為SNRB，竊聽(tīng)者的平均SNR表示為SNRE。根據(jù)3GPP標(biāo)準(zhǔn)規(guī)定的城市部署場(chǎng)景[16]，表1列出了仿真實(shí)驗(yàn)的仿真參數(shù)。

表1 仿真參數(shù)

在仿真過(guò)程中，信道模型采用復(fù)合信道衰落模型，信道模型由大、中、小尺度衰落組成。設(shè)置大尺度衰落的路徑損耗指數(shù)為3、中等尺度的陰影衰落指數(shù)為8，小尺度衰落指數(shù)為均值為0和方差為1的復(fù)高斯隨機(jī)變量，其幅度服從瑞利分布。用戶(hù)隨機(jī)分布在小區(qū)覆蓋的范圍內(nèi)。

圖2比較了本文的OSASS-PAAN算法、SSASSPAAN算法、SSASS算法、文獻(xiàn)[15]的算法、CMSS算法在竊聽(tīng)方的SNRE=3 dB、合法用戶(hù)SNRB增大的情況下，系統(tǒng)總的保密容量的變化情況。仿真顯示，在合法用戶(hù)的SNRB增大的情況下，OSASS-PAAN算法與SSASS-PAAN算法之間的差距逐漸減少。這說(shuō)明SSASS-PAAN算法是合理可行的。CMSS算法實(shí)現(xiàn)的保密容量遠(yuǎn)低于本文算法，這是因?yàn)楸疚乃惴ㄍㄟ^(guò)FGS分層編碼，能夠獲得來(lái)自不同信道條件的多用戶(hù)的分集增益，通過(guò)仿真還可以看到添加功率分配算法的保密容量要高于沒(méi)有功率分配算法的保密容量。而CMSS算法系統(tǒng)保密容量受限于多播組中信道質(zhì)量最差的用戶(hù)，并且CMSS算法中每個(gè)子載波采用的是等功率的分配方式，沒(méi)有根據(jù)不同用戶(hù)的信道條件有效的利用好有限的功率。

圖3仿真了當(dāng)多播用戶(hù)數(shù)目增多時(shí)，5種算法的系統(tǒng)保密容量的變化情況。在竊聽(tīng)方的SNRE=3 dB、合法用戶(hù)SNRB=15 dB時(shí)，除CMSS算法以外其余4種算法，都隨著用戶(hù)數(shù)的增加系統(tǒng)保密容量也在不斷增加。但采用CMSS算法時(shí)系統(tǒng)保密容量將達(dá)到飽和。這是因?yàn)镺SASS-PAAN/SSASS-PAAN算法與SSASS算法均使用了FGS分層編碼，克服了系統(tǒng)性能受限于多播組中信道質(zhì)量最差用戶(hù)的情況，因此獲得了編碼增益。從仿真分析還可以看出本文算法與CMSS算法相比，更適合多播組用戶(hù)數(shù)較多的場(chǎng)景。另外，在系統(tǒng)保密容量上，SSASSPAAN算法、SSASS算法的系統(tǒng)性能都高于文獻(xiàn)[15]的算法，原因是這兩種算法不限制子載波的保密速率必須取整數(shù)值，然而文獻(xiàn)[15]的算法限定了子載波的保密速率的取值范圍，因此損失掉了一部分系統(tǒng)性能。

圖4比較了用戶(hù)總數(shù)目增加時(shí)，有不同保密QoS需求的3個(gè)合法多播用戶(hù)的保密速率的變化情況。在竊聽(tīng)方的SNRE=3 dB、合法用戶(hù)SNRB=15 dB時(shí)，假設(shè)用戶(hù)1、用戶(hù)2和用戶(hù)3有不同的保密QoS需求。用戶(hù)1到用戶(hù)3的保密QoS需求分 別 是 0.31 Mb·s?1、0.27 Mb·s?1和0.18 Mb·s?1。而其他用戶(hù)有相同的保密QoS需求即規(guī)定所有多播用戶(hù)的是0.09 Mb·s?1。通過(guò)仿真可知當(dāng)用戶(hù)數(shù)目增多時(shí)，3個(gè)用戶(hù)的保密速率依次降低到 0.31 Mb·s?1、0.27 Mb·s?1和 0.18 Mb·s?1。當(dāng)用戶(hù)數(shù)繼續(xù)增加時(shí)，這3個(gè)用戶(hù)的保密速率繼續(xù)降低到0.09 Mb·s?1。從仿真可以看到本文算法的可行性，當(dāng)用戶(hù)增多時(shí)，用戶(hù)的保密速率首先降低到各自的保密QoS需求的速率，之后再降低到保密基本層速率，這與本文采用的FGS分層編碼的特點(diǎn)相一致。

圖5給出了K=4、竊聽(tīng)方的SNRE=25 dB時(shí)，SSASS-PAAN算法下的系統(tǒng)保密速率與子載波數(shù)目變化的關(guān)系。N=1時(shí)表示單播傳輸模式，系統(tǒng)中只有一個(gè)子載波可以使用，在該子載波上如果合法用戶(hù)的信道質(zhì)量低于竊聽(tīng)者的信道質(zhì)量，根據(jù)式(4)的分析可知，此時(shí)不能采用物理層安全傳輸技術(shù)，所以系統(tǒng)保密速率為零。當(dāng)系統(tǒng)中可以利用的子載波有越多時(shí)，合法用戶(hù)的信道質(zhì)量高于竊聽(tīng)者的信道質(zhì)量的概率也會(huì)越來(lái)越大，此時(shí)將人工噪聲技術(shù)添加到合法用戶(hù)的信道零空間來(lái)降低竊聽(tīng)者接收信號(hào)的信噪比，從而確保安全多播系統(tǒng)的保密傳輸速率。

表2比較了CMSS和SSASS-PAAN所需的平均計(jì)算時(shí)間占最優(yōu)化算法OSASS-PAAN所需的平均計(jì)算時(shí)間的比例?？梢钥吹絆SASS-PAAN算法復(fù)雜度高，計(jì)算時(shí)間長(zhǎng)。SSASS-PAAN算法的復(fù)雜度低，計(jì)算時(shí)間短，僅為OSASS-PAAN算法的61%～84%。

表2 CMSS 算法、SSASS-PAAN 算法與 OSASSPAAN算法平均計(jì)算時(shí)間對(duì)比

5 結(jié) 束 語(yǔ)

本文提出了一個(gè)基于分層編碼的物理層安全多播資源分配算法。該算法采用FGS分層編碼來(lái)提升多播系統(tǒng)保密容量，并在多播傳輸中添加人工噪聲作為物理層傳輸技術(shù)。針對(duì)最優(yōu)化求解計(jì)算復(fù)雜度高的問(wèn)題，提出了一種低復(fù)雜度的兩階段次優(yōu)化算法，分為保障安全多播的子載波分配階段和加入人工噪聲的功率分配階段。仿真可知，雖然所提出的最優(yōu)化算法比次優(yōu)化算法的系統(tǒng)性能略高，但次優(yōu)化算法的計(jì)算時(shí)間要遠(yuǎn)低于最優(yōu)化算法，而且所提出的算法所達(dá)到的系統(tǒng)性能要遠(yuǎn)遠(yuǎn)超過(guò)傳統(tǒng)安全多播算法，也比文獻(xiàn)[15]的算法有更好的系統(tǒng)功效。

本文研究工作還得到中國(guó)刑事警察學(xué)院2019年重大項(xiàng)目培育計(jì)劃(D201902001)的資助，在此表示感謝。