郭克鋒 張邦寧 安 康 黃育偵

1．航天工程大學(xué)航天信息學(xué)院 北京 101416 2.陸軍工程大學(xué)通信工程學(xué)院 江蘇南京 210007 3.國防科技大學(xué)第六十三研究所 江蘇南京 210007 4.軍事科學(xué)院創(chuàng)新研究院 北京 100039

衛(wèi)星通信系統(tǒng)由于其廣域的覆蓋性和高頻譜效率而受到廣泛關(guān)注[1-7],被認(rèn)為是應(yīng)急救援、地震、火災(zāi)和應(yīng)急通信中地面無法到達通信區(qū)域的主要通信手段[8-11].但是,衛(wèi)星通信系統(tǒng)中存在著多種多樣的安全問題,例如竊聽,攻擊和其他方面的問題[12-13].

物理層安全技術(shù)的理論建立在經(jīng)典信息論基礎(chǔ)之上,香農(nóng)在1949年采用密鑰機制率先對保密系統(tǒng)中的通信理論進行研究[14].盡管該方案安全性能非常優(yōu)異,然而密鑰的生成和分發(fā)復(fù)雜度極高,難以實現(xiàn).隨后懷納在1975年將保密傳輸進一步推廣到含噪的無線通信系統(tǒng)中,提出了經(jīng)典的離散無記憶竊聽信道模型[15].和傳統(tǒng)的安全編碼技術(shù)不同,懷納的物理層安全技術(shù)利用主用戶和竊聽用戶信道的差異性,探究系統(tǒng)的安全性能,近年來在學(xué)術(shù)領(lǐng)域已經(jīng)取得了一定數(shù)量的成果[16-20].由于衛(wèi)星寬廣的覆蓋范圍和廣播特性,衛(wèi)星通信中的安全問題已經(jīng)成為了一個嚴(yán)重關(guān)切的方面.文獻[21]首先指出了衛(wèi)星通信系統(tǒng)的安全問題.文獻[22]研究了基于單用戶和單竊聽者情境下的衛(wèi)星通信系統(tǒng)中的非零安全中斷概率,安全中斷概率和平均安全容量等問題.文獻[23]給出了詳細(xì)的系統(tǒng)平均安全容量的分析過程.文獻[24]分析了理想信道下的多天線衛(wèi)星通信系統(tǒng)的安全問題.

然而,上述文獻中大多只考慮單用戶和單竊聽者.在現(xiàn)實的場景中,衛(wèi)星通信系統(tǒng)的多用戶和多竊聽者是常見的一個場景[25-29].文獻[26]給出了多主用戶和單竊聽用戶的衛(wèi)星通信系統(tǒng)的安全問題研究.文獻[27-28]研究了多用戶和單竊聽用戶下的衛(wèi)星通信系統(tǒng)的選擇問題.文獻[29]研究了基于用戶調(diào)度的衛(wèi)星通信中安全問題.文獻[30]研究了基于地面中繼的衛(wèi)星通信系統(tǒng)中的單用戶和單竊聽者場景的安全問題.文獻[31]研究了基于單用戶和多竊聽者場景的系統(tǒng)安全中斷概率問題.然而,很少有研究衛(wèi)星通信系統(tǒng)中的多用戶和多竊聽者問題.

未來衛(wèi)星通信系統(tǒng)需要以合理的成本和較好的服務(wù)質(zhì)量向大量用戶提供高信息傳輸速率.星地融合網(wǎng)絡(luò)的出現(xiàn)正是為了解決衛(wèi)星通信系統(tǒng)的盲點、提高服務(wù)質(zhì)量和傳輸速率等問題.目前,美國、歐洲、日本和韓國都已經(jīng)構(gòu)建適用于不同地區(qū)的星地融合網(wǎng)絡(luò),這些網(wǎng)絡(luò)的體系架構(gòu)和網(wǎng)絡(luò)場景都不盡相同.國際電信聯(lián)盟在2009年定義了星地融合網(wǎng)絡(luò)的概念,此時星地融合網(wǎng)絡(luò)通過采用地面輔助組件（ancillary terrestrial component,ATC）（complementary ground component,歐洲稱為CGC）進一步提供了互操作性,實現(xiàn)了衛(wèi)星移動網(wǎng)絡(luò)和地面移動網(wǎng)絡(luò)真正的融合.國外對星地融合網(wǎng)絡(luò)研究起步較早,其中,又以美國、歐洲、日本和韓國發(fā)展最為成熟.最具代表性的是歐洲電信標(biāo)準(zhǔn)化協(xié)會.美國風(fēng)險公司最早在2001年以“9.11 事件”為切入點,提出發(fā)展基于ATC 技術(shù)的衛(wèi)星移動通信系統(tǒng)的計劃,隨后地網(wǎng)星公司、光平方公司等多個衛(wèi)星移動運營商開始構(gòu)建基于ATC 技術(shù)的星地融合網(wǎng)絡(luò).在歐洲,2008年3月,歐洲電信標(biāo)準(zhǔn)協(xié)會發(fā)布了DVB-SH（digital video broadcasting,satellites services to handhelds）標(biāo)準(zhǔn),目的是提供一種工作在低于3 GHz 頻段,適用為手持設(shè)備提供衛(wèi)星服務(wù)的高效傳輸系統(tǒng).歐洲電信標(biāo)準(zhǔn)化協(xié)會于2013年發(fā)布了基于CGC 技術(shù)的S-MIM（s-band mobile interactive multimedia）系統(tǒng)標(biāo)準(zhǔn).在日本,為了保障災(zāi)害應(yīng)急通信和國家安全,研究人員基于日本的國土區(qū)域和人口分布特點提出了被稱為STICS（satellite terrestrial integrated mobile communication system）的星地融合網(wǎng)絡(luò)[32].2012年,中國也恰逢其時提出了基于地面3GPP LTE（long term evolution）-Advanced FDD 標(biāo)準(zhǔn)的星地融合網(wǎng)絡(luò).在通信網(wǎng)絡(luò)快速發(fā)展的今天,星地融合網(wǎng)絡(luò)已經(jīng)成為第6 代移動通信系統(tǒng)重要組成部分,受到廣泛關(guān)注和研究,特別是物理層安全研究方面[33].在星地融合網(wǎng)絡(luò)中,物理層安全已開展一些研究,文獻[34]說明了衛(wèi)星中的物理層安全問題可通過分離物理層技術(shù)實現(xiàn).文獻[35]通過波束優(yōu)化實現(xiàn)衛(wèi)星多波束中的安全問題.文獻[24,36]研究了星地融合網(wǎng)絡(luò)中的安全中斷概率和平均安全容量等問題.文獻[28]研究了星地融合網(wǎng)絡(luò)中多地面中繼情況下的安全問題.然而上述文獻只考慮了單個主用戶和單個竊聽者的場景.在已有文獻[37-38]中,星地融合網(wǎng)絡(luò)中的多用戶場景是一個普遍的假設(shè).同時由于衛(wèi)星通信的廣播特性,多竊聽者場景是一個實際的通信場景.

該文在懷納物理層安全技術(shù)的基礎(chǔ)上,研究星地融合網(wǎng)絡(luò)中的協(xié)作安全傳輸問題,考慮星地融合安全網(wǎng)絡(luò)中存在多用戶、多竊聽者的場景.

主要貢獻可總結(jié)為：

1）提出了一般且實際的星地融合網(wǎng)絡(luò)模型,其包含了多個地面中繼、多個合法用戶和多個竊聽者,考慮到衛(wèi)星和主用戶、竊聽者之間具有強衰落,因此,在文中不考慮衛(wèi)星和地面主用戶、竊聽者之間的直傳鏈路.

2）提出了一種聯(lián)合中繼選擇和用戶調(diào)度策略,在主用戶處應(yīng)用機會調(diào)度策略,并且在此基礎(chǔ)上提出了相應(yīng)的中繼選擇策略,并研究了系統(tǒng)的安全性能.

3）考慮了協(xié)作竊聽場景,得到了該場景下的安全中斷概率和平均安全容量的準(zhǔn)確表達式.為了更好地分析高信噪比下的系統(tǒng)性能,推導(dǎo)得到了安全中斷概率和平均安全容量的漸進表達式.通過漸進表達式,可以更好地分析高信噪比下的系統(tǒng)性能.此理論分析可為后續(xù)研究提供理論基礎(chǔ)并指導(dǎo)后續(xù)工程實踐.

1 系統(tǒng)模型

如圖1所示,本文研究星地融合網(wǎng)絡(luò)安全協(xié)作傳輸問題,此網(wǎng)絡(luò)中包含一個衛(wèi)星源端S（Alice）、M 個合法用戶（Bobs）和N 個中繼R.由于衛(wèi)星覆蓋的廣域性,在Bobs 的周圍有L 個竊聽者E（Eve）竊聽信號.假設(shè)網(wǎng)絡(luò)中所有節(jié)點都配置單天線.源端S 和用戶Bob 之間只能通過中繼端R 進行通信,直傳鏈路由于雨、霧霾或者其他嚴(yán)重的衰落導(dǎo)致不能連通.

圖1 系統(tǒng)模型Fig.1 System model

整個通信過程需要占據(jù)兩個時隙.在第1 個時隙,源端S 將信號s（t）,傳輸?shù)街欣^端R 處,因此,在第ξ 個中繼端處得到的信號為

在主用戶處,采用機會調(diào)度策略[18],機會調(diào)度策略是選擇信噪比最大的用戶進行通信,可得最終第ξ中繼端R 到Bob 處的信噪比為

由于中繼端R 采用譯碼轉(zhuǎn)發(fā)協(xié)議,第ξ 條鏈路中源端S 到Bob 處的信噪比可最終寫為

此時考慮協(xié)作竊聽場景,竊聽鏈路的信噪比可表示為

根據(jù)安全容量的定義,其表示為主鏈路的信道容量和竊聽鏈路信道容量的差異,借助于式（8）和式（9）,第ξ 條鏈路的安全容量可表示為

為了獲得最佳的系統(tǒng)性能,機會中繼選擇策略應(yīng)用到系統(tǒng)中,因此,最終的安全容量可表示為

詳細(xì)的中繼選擇和調(diào)度步驟將在后續(xù)給出.

2 聯(lián)合中繼和用戶調(diào)度策略

下面介紹所提出的聯(lián)合中繼和用戶調(diào)度策略：

2）應(yīng)用譯碼轉(zhuǎn)發(fā)協(xié)議,計算得到第ξ 條鏈路的信噪比,并在此基礎(chǔ)上計算第ξ 個鏈路的安全容量.

3）在1,…,N 條鏈路中選擇具有安全容量最大的鏈路進行傳輸.

聯(lián)合中繼和用戶調(diào)度策略如圖2所示.

圖2 聯(lián)合中繼和用戶調(diào)度策略Fig.2 Joint relay and user scheduling scheme

3 性能分析

在得到系統(tǒng)的具體性能表達式前,首先給出衛(wèi)星鏈路和地面鏈路信道的概率密度函數(shù).

3.1 預(yù)備知識

3.1.1 地面鏈路

3.1.2 衛(wèi)星鏈路

在衛(wèi)星鏈路中,多波束常用來提高系統(tǒng)頻譜效率,其在衛(wèi)星上的作用不可忽視.對于地面同步衛(wèi)星,多波束通過陣列反射器產(chǎn)生,這比直接輻射陣列更有效.在這種情況下,每個波束的輻射模式是固定的,從而可顯著地減小對衛(wèi)星上處理能力的要求.應(yīng)用時分多址（time division multiple access,TDMA）技術(shù)來保證在一個時隙內(nèi)只有一個地面用戶接入.

在地面基站和衛(wèi)星的第k 個波束間的下行鏈路的信道衰落系數(shù)可表示為[3]

式中,Gmax表示最大的波束增益,,J1和J3表示第1 階和第3 階貝塞爾函數(shù)[39].為了獲得最佳系統(tǒng)性能,一般令,從而有,從而有,其中,.

3.1.3 主用戶鏈路的累積分布函數(shù)

由于中繼R 處應(yīng)用譯碼轉(zhuǎn)發(fā)協(xié)議,可得主用戶鏈路的累積分布函數(shù)為

式中,中繼R 到目的端Bob 處采用最佳機會中繼選擇策略,因此,可得和的最終表達式分別為

3.2 安全中斷概率

根據(jù)安全中斷概率定義,其可表示為

將式（14）和式（26）同時代入到式（29）中,經(jīng)過一定的數(shù)學(xué)推導(dǎo)可得式（28）.

證畢.

將式（28）代入到式（27）中可得系統(tǒng)的安全中斷概率.

3.3 平均安全容量

平均安全容量是另外一個評價系統(tǒng)安全性能的重要指標(biāo),從文獻[29]可知,其可定義為

式（32）中,根據(jù)文獻[39]可得

將式（15）和式（26）代入到式（34）中,然后借助于文獻[39]中式（3.353.7）,經(jīng)過一定程度的化簡,可得式（32）.證明過程省略了大部分推導(dǎo)過程,只保留關(guān)鍵步驟.

證畢.

將式（32）代入到式（30）中,系統(tǒng)的平均安全容量可得.

4 高信噪比下的漸進性能分析

為了更好地分析不同參數(shù)在高信噪比下對系統(tǒng)性能的影響,給出高信噪比下的系統(tǒng)安全中斷概率和平均安全容量的漸進表達式.

定理3：系統(tǒng)的漸進分析結(jié)果如下.

4.1 安全中斷概率中

4.2 平均安全容量中

式（36）中,

式（37）中,φ（x）表示歐拉PSI 函數(shù)（Euler PSI function）[39].

證明：見附錄A.

5 仿真分析

給出系統(tǒng)的蒙特卡洛仿真以證明理論分析的正確性,并通過仿真,分析不同系統(tǒng)參數(shù)與系統(tǒng)性能的關(guān)系.為了便于分析,假設(shè).系統(tǒng)參數(shù)和信道參數(shù)如表1和表2所示.仿真軟件為MATLAB,圖3和圖4的蒙特卡洛仿真次數(shù)為108,圖5的蒙特卡洛仿真次數(shù)為1011,圖6～圖8的蒙特卡洛仿真次數(shù)為106.

表1 仿真參數(shù)設(shè)定Table 1 Simulation parameters

表2 信道參數(shù)設(shè)定Table 2 Channel parameters

5.1 安全中斷概率

圖3給出了不同衰落情況下的系統(tǒng)安全中斷概率,仿真條件為：L=3,M=3,N=1,.由圖3可知,系統(tǒng)仿真值與系統(tǒng)理論值十分吻合,特別是在高信噪比時,系統(tǒng)漸進解與仿真值吻合更好.此外,系統(tǒng)安全中斷概率隨信道衰落加劇而變大,隨中斷門限增加而變大.同時可知,系統(tǒng)的分集增益在N 固定時不變.

圖3 不同衰落情況下的安全中斷概率Fig.3 Outage probability of different shadowing cases

圖4給出了不同N 下的系統(tǒng)安全中斷概率,仿真條件為：L=M=3,信道衰落為ILS,.從圖4可知,系統(tǒng)安全中斷概率隨著N 值的增加而減小,N 值大小嚴(yán)重影響系統(tǒng)分集增益.

圖4 不同N 下的安全中斷概率Fig.4 Outage probability of different N

圖5給出了不同M 下的系統(tǒng)安全中斷概率,仿真條件為：L=1,N=2,,信道衰落為ILS.從圖5可知,隨著M 值變大系統(tǒng)安全中斷概率變小,這證明M 取值對安全中斷概率有重要影響.同時可知,當(dāng)M 值大于2 時,無論M 值如何變化,系統(tǒng)的高信噪比下的分集增益變化不大,這證明M 值在大于等于2 時,對系統(tǒng)分集增益的影響較小.同時根據(jù)文獻[29]可得,M=1 對應(yīng)隨機用戶調(diào)度方案（即任意選取一個用戶進行通信）,由此可看出此文所提出的聯(lián)合中繼和用戶調(diào)度方案比隨機用戶調(diào)度方案安全中斷概率要小.

圖5 不同M 下的安全中斷概率Fig.5 Outage probability of different M

5.2 平均安全容量

圖6給出了不同衰落情況下的系統(tǒng)平均安全容量,仿真條件為：L=M=3,N=1.如圖6所示,系統(tǒng)仿真值與理論值十分吻合,從而證明了系統(tǒng)理論分析的正確性,同時高信噪比下的漸進解與仿真值完全吻合,證明了所得漸進解的正確性.從圖6還可得,系統(tǒng)的平均安全容量隨竊聽功率增加而降低,隨信道衰落加劇而變小.

圖6 不同衰落情況下的平均安全容量Fig.6 Average secrecy capacity of different shadowing cases

圖7給出了不同M,L 下的系統(tǒng)平均安全容量,仿真條件為：N=1,,信道衰落為ILS.從圖7可知,系統(tǒng)平均安全容量隨M 值增加而變大,隨L 值的增加而減小.同時根據(jù)文獻[29]可得,M=1 對應(yīng)隨機用戶調(diào)度方案（即任意選取一個用戶進行通信）,由此可以看出,所提出的聯(lián)合中繼和用戶調(diào)度方案比隨機用戶調(diào)度方案獲得的安全容量要大.

圖7 不同M,L 下的平均安全容量Fig.7 Average secrecy capacity of different M and L

圖8給出了N=3 時系統(tǒng)的平均安全容量,仿真條件為：M=3,L=3.從圖8可知,對比N=1 時,系統(tǒng)的平均安全容量在N=3 時有顯著地提升.

圖8 N=3 時不同信道衰落下的平均安全容量Fig.8 Average secrecy capacity of different channel shadowing with N=3

6 結(jié)論

本文研究了存在多中繼、多用戶和多竊聽者時,星地融合網(wǎng)絡(luò)中的物理層安全性能.首先提出了一種聯(lián)合中繼和用戶調(diào)度策略,以達到最佳的系統(tǒng)安全性能；其次,考慮了協(xié)作竊聽場景,并在此該竊聽場景的基礎(chǔ)上,分析了系統(tǒng)安全中斷概率與平均安全容量；再次,分析了系統(tǒng)高信噪比下的安全性能；最后通過仿真分析,發(fā)現(xiàn)信道質(zhì)量變好、中繼數(shù)目增加、合法用戶數(shù)目增加和竊聽者數(shù)目減小,會顯著增強系統(tǒng)的安全性能.

附錄A

定理3 的證明

將式（A1）和式（A2）代入到式（23）中,并忽略高階項,可得的累積分布函數(shù)為

得到式（A3）后,結(jié)合定理1 可得式（35）.

接下來證明高信噪比下的系統(tǒng)平均安全容量的漸進解,將式（15）改寫成.其中

由此平均安全容量可改寫為

式（A4）中

將式（21）～式（25）代入到式（A8）中,可得的表達式為

將式（A4）代入到式（A11）中,可得協(xié)作竊聽場景下的w2為

將式（A10）與式（A12）分別代入到式（A5）中,可得高信噪比下協(xié)作竊聽場景的平均安全容量的漸進解.

證畢.