林 敏，張 健，林 志，王子寧，郭克鋒，歐陽鍵

（1.南京郵電大學(xué)通信與信息工程學(xué)院，江蘇南京 210003；2.國(guó)防科技大學(xué)電子對(duì)抗學(xué)院，安徽合肥 230037；3.航天工程大學(xué)航天信息學(xué)院，北京 101407）

1 引言

衛(wèi)星通信具有覆蓋范圍廣、通信容量大、不受地理?xiàng)l件限制等優(yōu)點(diǎn)，將在下一代移動(dòng)通信系統(tǒng)中發(fā)揮重要的作用［1～4］.然而，衛(wèi)星通信的廣域覆蓋特性在為信息傳遞提供便利的同時(shí)，也為竊聽者竊取私密信息提供了可乘之機(jī)，從而給衛(wèi)星通信造成潛在的安全隱患.傳統(tǒng)的衛(wèi)星通信網(wǎng)絡(luò)安全協(xié)議主要是基于計(jì)算密碼學(xué)方法的，破解密鑰所需的計(jì)算復(fù)雜度決定了該加密算法的有效性.但是隨著云計(jì)算、量子計(jì)算等新技術(shù)的出現(xiàn)，這種基于計(jì)算復(fù)雜度的密鑰安全體制面臨著巨大的挑戰(zhàn).在這種情況下，利用無線信道的差異性以及隨機(jī)性來實(shí)現(xiàn)信息安全傳輸?shù)奈锢韺影踩≒hysical Layer Security，PLS）的技術(shù)在衛(wèi)星通信領(lǐng)域顯示了廣闊的應(yīng)用前景［5，6］.

在地面無線網(wǎng)絡(luò)中，對(duì)多天線技術(shù)的研究由來已久.其中天線分集、空分復(fù)用、波束成形（Beamforming，BF）等技術(shù)已在3G 和LTE 網(wǎng)絡(luò)中得到廣泛應(yīng)用［7，8］.作為實(shí)現(xiàn)物理層安全的主要手段之一，BF 技術(shù)通過調(diào)整天線的方向圖，在增加合法用戶接收信號(hào)功率的同時(shí)顯著降低竊聽者的接收信號(hào)質(zhì)量，在空域維度上提升系統(tǒng)的安全性能.由于衛(wèi)星通信的廣域覆蓋和信道的開放性，近年來，基于BF 的物理層安全技術(shù)在衛(wèi)星通信領(lǐng)域受到了廣泛的關(guān)注.在發(fā)送端已知所有用戶的信道狀態(tài)信息（Channel State Information，CSI）的條件下，文獻(xiàn)［9］針對(duì)多個(gè)竊聽者的場(chǎng)景，建立以發(fā)射功率最小為準(zhǔn)則的優(yōu)化問題，并將該非凸問題轉(zhuǎn)化為半正定規(guī)劃（Semidefinite Program，SDP），在采用CVX 包的基礎(chǔ)上結(jié)合隨機(jī)化算法得到BF 權(quán)矢量.文獻(xiàn)［10］分別針對(duì)單個(gè)和多個(gè)竊聽者的場(chǎng)景，提出了基于二階錐規(guī)劃的BF 算法和基于梯度下降的雙層迭代BF 算法.在實(shí)際的衛(wèi)星通信系統(tǒng)中，量化誤差和反饋時(shí)延等因素導(dǎo)致準(zhǔn)確CSI往往難以獲得，尤其是竊聽者保持靜默的情況下，系統(tǒng)甚至無法得到竊聽信道的CSI［11］.在這種情況下，針對(duì)系統(tǒng)準(zhǔn)確已知合法用戶的CSI，但僅已知竊聽者統(tǒng)計(jì)CSI的場(chǎng)景，文獻(xiàn)［12］建立了以竊聽者接收信干噪比最小化為準(zhǔn)則的優(yōu)化問題，并且提出了一種基于二分法搜索的迭代算法求解最優(yōu)BF 權(quán)矢量.在文獻(xiàn)［12］模型的基礎(chǔ)上，文獻(xiàn)［13］假設(shè)竊聽者CSI存在邊界性的誤差，研究了多個(gè)竊聽者協(xié)作構(gòu)成一個(gè)虛擬多天線的竊聽者時(shí)多波束衛(wèi)星通信中的安全速率最大化問題.文獻(xiàn)［14］在合法用戶CSI 存在角度估計(jì)誤差而竊聽者CSI未知條件下，提出了一種聯(lián)合人工噪聲和協(xié)同干擾BF 方案，可以有效提高系統(tǒng)的安全性能.上述文獻(xiàn)主要對(duì)多波束衛(wèi)星通信單播傳輸模式下的物理層安全問題進(jìn)行了研究分析，但近幾年來，隨著衛(wèi)星通信逐漸進(jìn)入人們的日常生活，以內(nèi)容為中心的各種數(shù)據(jù)業(yè)務(wù)如流媒體、數(shù)字視頻廣播等在衛(wèi)星通信網(wǎng)絡(luò)中得到了迅猛的發(fā)展，傳統(tǒng)的單播傳輸在有限的頻譜資源下已經(jīng)無法滿足日益增長(zhǎng)的以內(nèi)容為中心的通信需求.在這種情況下，多播傳輸技術(shù)將在未來的衛(wèi)星通信領(lǐng)域得到越來越廣泛的應(yīng)用［15，16］.目前國(guó)內(nèi)外學(xué)者對(duì)多播模式下的衛(wèi)星通信物理層安全問題研究甚少，還面臨著巨大的挑戰(zhàn).

本文考慮多波束衛(wèi)星通信系統(tǒng)的下行鏈路場(chǎng)景，針對(duì)多播模式下潛在竊聽和非法竊聽兩種情況，分別提出安全BF 算法.在潛在竊聽的情況下，竊聽者本身也是網(wǎng)內(nèi)合法用戶，但是沒有接收特定多播信號(hào)的權(quán)限，所以系統(tǒng)已知其準(zhǔn)確的CSI.針對(duì)這種情況，將原NP-hard 問題轉(zhuǎn)化為SDP 問題并且結(jié)合懲罰函數(shù)的方法求解.在非法竊聽的情況下，竊聽者通常為非法用戶，所以系統(tǒng)很難獲得其準(zhǔn)確的CSI.針對(duì)這種情況，通過迭代的方法交替求解最優(yōu)化和最差化問題并提出了魯棒安全BF 算法.與大多數(shù)文獻(xiàn)研究單播傳輸模式下的物理層安全問題不同，本文研究的是多播傳輸模式.此外，與文獻(xiàn)［9］和文獻(xiàn)［10］理想地假設(shè)竊聽者CSI 準(zhǔn)確已知相比，考慮了竊聽者CSI 非理想的情況.因此，本文所提出的算法更具有一般性，可以為衛(wèi)星通信多播傳輸系統(tǒng)的安全設(shè)計(jì)提供參考依據(jù).

本文的符號(hào)說明如下：大寫粗體字母表示矩陣，小寫粗體字母表示矢量，(·)Η代表矩陣的共軛轉(zhuǎn)置，E(·)表示數(shù)學(xué)期望運(yùn)算，tr(·)表示矩陣的跡，rank(·)表示矩陣的秩表示矩陣2 范數(shù)，表示矩陣內(nèi)積且=tr(ΧΗΥ)，Χ0 表示矩陣Χ是半正定矩陣，Cm×n表示m×n復(fù)矩陣，CN(μ,σ2) 表示均值為μ且方差為σ2的復(fù)高斯隨機(jī)分布，Α⊙B表示矩陣Α和矩陣B的Hadamard 積，[x,0]+=max{x,0}，λmax(·)表示矩陣的最大特征值.

2 系統(tǒng)模型

如圖1所示，本文研究了多波束衛(wèi)星通信系統(tǒng)下行鏈路的物理層安全問題.該系統(tǒng)包含一個(gè)靜止軌道（GEO）衛(wèi)星、K個(gè)合法用戶和L個(gè)竊聽者.多波束衛(wèi)星采用多饋源單反射面形式的天線，并配置N個(gè)饋源.與現(xiàn)有文獻(xiàn)［12］和文獻(xiàn)［13］不同的是，本文考慮了衛(wèi)星通信系統(tǒng)多播傳輸模式，K個(gè)合法用戶同時(shí)請(qǐng)求相同的信息內(nèi)容.

圖1 存在竊聽者的多波束衛(wèi)星通信系統(tǒng)

在多播傳輸系統(tǒng)下，衛(wèi)星采用BF 技術(shù)同時(shí)向K個(gè)合法用戶發(fā)送信號(hào)y=ws(t)，其中衛(wèi)星BF 權(quán)矢量為w，s(t)為衛(wèi)星信號(hào)且滿足=1.由于衛(wèi)星通信的廣播特性，合法用戶和竊聽者接收到的信號(hào)分別表示為

其中，nk和nl表示均值為0且方差為σ2的加性高斯白噪聲（Additive White Gaussian Noise，AWGN），方差σ2=κBT，κ、B、T分別為玻爾茲曼常數(shù)、噪聲帶寬和用戶處噪聲溫度［1］；hk、gl分別表示衛(wèi)星至第k個(gè)合法用戶和第l個(gè)竊聽者的信道矢量.根據(jù)文獻(xiàn)［9］，衛(wèi)星下行鏈路的信道矢量hm∈CN×1通常表示為

其中，φm∈CN×1中的各元素在[0,2π)均勻分布；r=[rm1,rm2,…,rmN]T表示雨衰系數(shù)，以dB 為單位表示的=20 log10(rmn) 服從對(duì)數(shù)正態(tài)隨機(jī)分布,1 ≤n≤N，μ和σr取決于衛(wèi)星的通信頻率、極化方式和用戶的位置；b=[bm1,bm2,…,bmN]T表示點(diǎn)波束增益，其中的元素可以表示為

其中，bmax表示衛(wèi)星天線的最大增益；J1(·)和J3(·)分別是1 階和3 階的第一類貝塞爾函數(shù)，并且umn=2.07123sin?mn/sin?3dB，?mn表示第m個(gè)用戶相對(duì)于第n個(gè)波束的偏軸角，?3dB為單側(cè)半功率波束寬度.Cm表示自由空間損耗，可表示為

其中，c為光速；f是載頻頻率；dh≈35786 km表示衛(wèi)星高度；dm是第m個(gè)用戶到衛(wèi)星覆蓋區(qū)域中心距離.

此外，式（3）中，Gr表示接收天線增益.當(dāng)系統(tǒng)工作在Ku及以上頻段時(shí)，通常采用拋物面天線，其表達(dá)式為［17］

其中，Gmax為拋物面天線軸向的最大增益；θm為第m個(gè)地球站相對(duì)于衛(wèi)星的離軸角.

根據(jù)式（1）和式（2），不難得到合法用戶和竊聽者信噪比為

在衛(wèi)星通信系統(tǒng)中，由于竊聽者相隔較遠(yuǎn)，它們之間很難進(jìn)行合作.在這種情況下，根據(jù)文獻(xiàn)［9］，第k個(gè)合法用戶接收端的可達(dá)安全速率可以表示為

一般來說竊聽分為潛在竊聽和非法竊聽兩種形式.對(duì)于潛在竊聽，竊聽者本身也是網(wǎng)內(nèi)合法用戶，因此衛(wèi)星發(fā)射端可以獲得竊聽者的準(zhǔn)確CSI.由于非法竊聽的竊聽者通常為非法用戶，其準(zhǔn)確CSI在衛(wèi)星發(fā)射端難以得到.因此，本文分別對(duì)竊聽者CSI 準(zhǔn)確已知和竊聽者CSI 存在誤差兩種情況提出了基于不同CSI 的安全BF算法.

3 準(zhǔn)確已知CSI條件下的安全BF算法

本節(jié)針對(duì)合法用戶和竊聽者CSI 均準(zhǔn)確已知的情況，通過BF 技術(shù)在保證合法用戶安全速率滿足需求的前提下，使得衛(wèi)星總發(fā)射功率最小.根據(jù)式（7）～（9），該優(yōu)化問題在數(shù)學(xué)上可以表示為

式（11）中約束（11c）是一個(gè)非凸約束，傳統(tǒng)的半定松弛方法是將此非凸約束直接去除來簡(jiǎn)化優(yōu)化問題，構(gòu)成SDP 問題并直接用數(shù)學(xué)工具包求解.如果得到最優(yōu)解W的秩不等于1，則采用隨機(jī)化算法從大量隨機(jī)產(chǎn)生的秩為1的BF 權(quán)矢量中選擇其中的最優(yōu)解［9］.然而，半定松弛方法無法確保得到原優(yōu)化問題（11）的最優(yōu)解，該方法的解可能是次優(yōu)的，甚至其性能遠(yuǎn)差于最優(yōu)解性能［18］.針對(duì)此問題，本文采用了一種懲罰函數(shù)方法，將非凸約束（11c）轉(zhuǎn)化為

需要指出的是，任意的半正定矩陣W有tr(W)-λmax(W)≥0，結(jié)合式（12）采用懲罰函數(shù)的方法可將優(yōu)化問題（11）轉(zhuǎn)化為

其中，ρ是懲罰因子，用于約束tr(W)-λmax(W)≈0，優(yōu)化問題（11）達(dá)到最優(yōu)的前提條件為tr(W)-λmax(W)≈0.對(duì)λmax(Χ)進(jìn)行次梯度?λmax(Χ)=xmax，由λmax(Χ)對(duì)X的一階泰勒展開式可以得到

W(k)表示優(yōu)化問題（13）第k次迭代得出的解，計(jì)算其最大特征值λmax(W(k))和最大特征值對(duì)應(yīng)的特征向量，構(gòu)建以下SDP問題：

獲得最優(yōu)解為W(k+1).記優(yōu)化問題（13）的目標(biāo)函數(shù)為f(W)，根據(jù)式（14）有

由式（16）可知，迭代優(yōu)化問題（15）是遞減收斂的，本文所提的迭代算法如算法1所示.

通過以上迭代算法可以得到秩等于1的解W，再分解W=wwΗ得到最優(yōu)BF 權(quán)矢量w.該解滿足所有合法用戶安全速率在安全門限值以上同時(shí)使得發(fā)射功率最小.

4 竊聽者CSI 存在誤差時(shí)的魯棒安全BF算法

在上一節(jié)中，針對(duì)竊聽者CSI準(zhǔn)確已知的情況研究了衛(wèi)星發(fā)射功率最小化問題，提出了基于半正定規(guī)劃和懲罰函數(shù)的BF 算法.本節(jié)考慮到非理想竊聽者CSI的場(chǎng)景，首先對(duì)竊聽信道誤差建模，然后提出了多波束衛(wèi)星通信魯棒安全BF算法.

采用確定性誤差模型對(duì)竊聽信道誤差進(jìn)行建模［13］.衛(wèi)星可以根據(jù)竊聽者的大致位置通過信道估計(jì)得到竊聽者CSI 的估計(jì)值.而實(shí)際的竊聽者CSI 的gi位于橢球不確定集Gi中，計(jì)算如下

其中，F(xiàn)i=I決定了信道誤差的大小.

考慮到非理想的竊聽者CSI，將竊聽信道誤差帶入優(yōu)化問題（10），此時(shí)優(yōu)化問題（10）的魯棒BF 問題可以描述為

為了解決優(yōu)化問題（18），首先求解優(yōu)化問題（10）得到BF權(quán)矢量，然后建立了一個(gè)最差化問題在當(dāng)前BF權(quán)矢量條件下求解最差信道.而最差信道就是在假設(shè)的橢球不確定集Gi中查找一個(gè)信道向量gl使得用戶的安全速率達(dá)到最小.最差化問題為

通過簡(jiǎn)單的化簡(jiǎn)，式（19）可等價(jià)為

將式（17）代入式（20）化簡(jiǎn)得

根據(jù)文獻(xiàn)［19］中S 程序?qū)?yōu)化問題（21）轉(zhuǎn)化為對(duì)偶問題，即

對(duì)于l=1,2,…,L，優(yōu)化問題（21）是一個(gè)強(qiáng)對(duì)偶問題.因此，對(duì)偶問題（22）的最優(yōu)解與原問題最優(yōu)解相同，μl為優(yōu)化問題（22）最優(yōu)解.由KKT條件和拉格朗日乘子法可以得到對(duì)應(yīng)的最差信道為

通過求解最差化問題（21），判斷最差情況下合法用戶的安全速率是否滿足安全速率門限值約束.如果滿足，此時(shí)的w即為魯棒BF 最優(yōu)權(quán)矢量.反之，將式（23）中最差信道代入優(yōu)化問題（10）重新求解.具體的魯棒安全BF算法如算法2所示.

在以上優(yōu)化算法中，交替求解最優(yōu)化問題（10）和最差化問題（21）.根據(jù)文獻(xiàn)［20］該魯棒優(yōu)化方法是收斂的.在仿真中發(fā)現(xiàn)該算法經(jīng)過4～8 次迭代可以跳出循環(huán)條件得到一個(gè)穩(wěn)定的魯棒安全BF 權(quán)矢量，該解滿足在最差竊聽信道情況下所有合法用戶安全速率在安全門限以上同時(shí)使得發(fā)射功率最小.

5 數(shù)值仿真

本節(jié)對(duì)所提出的兩種BF 算法進(jìn)行性能仿真，系統(tǒng)參數(shù)設(shè)置如表1 所示［10］.仿真中以3 個(gè)合法用戶和3 個(gè)竊聽者為例，假設(shè)3 個(gè)合法用戶的位置分別為（3.75×105m，2.16×105m）、（-3.75×105m，2.16×105m）、（0 m，-4.33×105m）.在準(zhǔn)確已知CSI 條件下的仿真中，假設(shè)3 個(gè)竊聽者位置分別在（-3.75×105m，-2.16×105m）、（3.75×105m，-2.16×105m）、（0 m，4.33×105m）.而在竊聽者CSI 存在誤差條件下的仿真中以上竊聽者位置作為竊聽信道矢量估計(jì)值對(duì)應(yīng)的位置.本節(jié)將所提的準(zhǔn)確已知CSI 條件下的安全BF 算法與現(xiàn)有的SDP 與主特征向量相結(jié)合的方案［21］、SDP 與隨機(jī)化算法相結(jié)合的方案［9］進(jìn)行安全性能對(duì)比.而對(duì)于竊聽者CSI存在誤差時(shí)的魯棒安全BF 算法，將其與非魯棒方案進(jìn)行了對(duì)比.

表1 系統(tǒng)參數(shù)設(shè)置

圖2 給出了竊聽信道存在3%估計(jì)誤差時(shí)歸一化BF 權(quán)矢量w的方向圖及其俯視圖.從圖中可以看出天線輻射方向圖最大振幅方向指向合法用戶且在竊聽者方向上產(chǎn)生零陷.由此可見，所提BF 算法能夠增強(qiáng)合法用戶接收信號(hào)質(zhì)量，同時(shí)抑制竊聽者接收信號(hào)質(zhì)量，從而驗(yàn)證了所提BF算法的正確性.

圖2 天線歸一化輻射方向圖

圖3 描繪了理想CSI 條件下本文所提算法與文獻(xiàn)［9］和文獻(xiàn)［21］的性能對(duì)比曲線.從圖中可以看出，SDP 與主特征向量相結(jié)合的方案用戶安全速率有20%的概率在門限值以下甚至有可能出現(xiàn)性能極差的情況，因此不能保證滿足用戶需求.而其余兩種方案均能滿足用戶安全速率需求.特別地，本文所提SDP與罰函數(shù)相結(jié)合的方案能夠保證用戶安全速率剛好達(dá)到安全速率門限值，避免了功率的浪費(fèi).圖4 描繪了理想CSI條件下3種BF 算法衛(wèi)星發(fā)射功率與安全速率門限關(guān)系圖，該圖展示了用戶安全速率門限值的設(shè)置對(duì)3 種BF算法衛(wèi)星發(fā)射功率的影響.從圖中可以看出，隨著安全速率門限增加，三種算法最小發(fā)射功率隨之增加.此外，SDP與隨機(jī)化算法相結(jié)合的方案消耗功率始終高于另外兩種.綜合圖3 和圖4 的結(jié)果，本文所提準(zhǔn)確已知CSI 條件下的安全BF 算法在安全性能和功率消耗上均取得優(yōu)勢(shì).

圖3 理想CSI條件下3種BF算法可達(dá)安全速率累計(jì)分布曲線

圖5 繪制了非理想CSI 條件下所提兩種BF 算法用戶可達(dá)安全速率分布直方圖，圖中考慮了3%竊聽信道估計(jì)誤差對(duì)所提方案性能的影響.從圖中可知，當(dāng)竊聽者CSI 存在誤差時(shí)第2 節(jié)中安全BF 算法有50%的概率不滿足用戶需求，而第3 節(jié)中提出的魯棒安全BF 算法在竊聽者CSI存在誤差時(shí)仍能滿足用戶需求，證明了本文所提非理想CSI條件下安全BF 算法對(duì)于信道誤差具有較好的魯棒性.圖6給出了非理想CSI條件下安全速率門限值和信道估計(jì)誤差ε對(duì)天線最小發(fā)射功率的影響.由圖中可以看出，隨著安全速率門限值的增加，最小發(fā)射功率也隨之增加，與此同時(shí)，信道估計(jì)誤差ε的增大也會(huì)增加衛(wèi)星最小發(fā)射功率.

圖5 非理想CSI條件下用戶可達(dá)安全速率分布直方圖

圖6 最小發(fā)射功率與安全速率門限和信道誤差的關(guān)系圖

6 結(jié)束語

本文研究了多播傳輸模式下衛(wèi)星通信安全BF 算法.針對(duì)存在多個(gè)竊聽者的多播傳輸系統(tǒng)，推導(dǎo)出安全速率表達(dá)式，并構(gòu)建了安全速率約束下的發(fā)射功率最小化問題.針對(duì)潛在竊聽場(chǎng)景，在假設(shè)合法用戶和竊聽者CSI 均已知的條件下，將原NP-hard 優(yōu)化問題轉(zhuǎn)化為SDP 問題，并運(yùn)用懲罰函數(shù)的方法求解出BF 權(quán)矢量.接著，針對(duì)非法竊聽場(chǎng)景中竊聽者CSI 存在誤差的條件，提出了一種迭代的魯棒安全BF 算法，并得到最優(yōu)的BF 權(quán)矢量.最后，仿真結(jié)果表明，兩種安全BF 算法能夠有效提升多波束衛(wèi)星通信下行鏈路多播傳輸系統(tǒng)的物理層安全性能.