安全传输方案与预编码矩阵设计：面向窃听攻击的PHY技术研究

PHY的核心思想是，利用合法信道与非法信道之间的差异性提供的优势信道来确保通信数据的安全性。相比上层基于密钥的安全通信技术，基于PHY的传输技术对通信系统实现保密通信的硬件设备要求更小，在数据保密工作方面具有优势。此外，由于PHY传输技术与上层设计相对独立，因此可很好地与现有的基于密钥的安全通信技术共存，作为经典安全体制的重要扩展，提高无线通信系统的安全能力。

如何在保证保密数据不被窃听者窃取的同时，以更大的传输速率传输保密数据，一直是物理层安全传输中最受关注的问题。对于一般的多天线系统，PHY传输的安全容量关于输入信号协方差矩阵的闭合表达式已经明朗。然而，如何优化输入信号协方差矩阵，从而获得最大可达安全传输速率，却还面临着许多的理论难题：

一是安全传输速率关于输入信号协方差矩阵的优化问题是非凸的，很难找到可解析分析的方法；

二是由于人工噪声的引入，噪声信号协方差矩阵与信号协方差矩阵相互耦合，这使得安全容量的解析分析变得更加困难；

三是如何合理协调CCI，使其能够替代人工噪声，起到恶化窃听信道质量的目的，具有重要的应用价值；

四是寻求新的安全通信结构，在提供安全服务的同时，提供更高的安全传输速率，也是物理层安全技术走向实用需要解决的重点问题；

五是现有研究大多假设窃听者只有窃取信号单重身份，而在实际系统中，窃听者可能会根据实际情况决定是否发送噪声信号攻击、阻止当前通信过程。

针对以上问题，本书以支持更高的安全传输速率为核心目标，分析最大可达安全传输速率与通信网络中各节点参数之间的函数关系，提出能够支持更快安全传输速率的物理层安全传输方案。可以预见，本书的研究成果可以发展和完善物理层安全传输理论框架、技术方案和算法，并推动物理层安全传输关键技术在未来无线通信系统中的应用。我们的主要工作如下：

（1）从信号处理的角度给出了以自由度为度量指标的分析框架

安全自由度，代表高信噪比下可达安全传输速率随功率增长的斜率，因此具有明显的物理意义；此外，由于可达安全自由度与系统工作功率无关，其解析结果相较于安全传输速率的分析要简单一些。针对不同的应用场景，本书研究了可达安全自由度或者可达安全自由度域，与系统各节点天线数目之间的函数关系。此函数关系揭示了可达安全传输速率或者可达安全传输速率域，与各系统参数之间的解析关系，对系统的参数设计具有指导意义，将系统分析的复杂度降到了最低。(www.xing528.com)

（2）提出了一种信号对齐的安全传输方案

本书提出了一种启发式的安全传输方案：信息信号和噪声信号对齐在窃听者的同一个接收信号子空间，且分散在合法者不同的接收信号子空间。本书首先考虑了应用额外辅助节点发送人工噪声的四节点抗窃听场景，所有的节点均配置了多根天线。通过理论分析，证明了满足安全传输方案约束的预编码矩阵能够实现最大可达安全自由度。在此安全传输方案的基础上，本书提出了闭式的预编码矩阵设计方案，并给出了系统最大可达安全自由度与系统各节点天线数目之间的函数关系。通过曲线救国的办法，解决了噪声信号协方差矩阵与信号协方差矩阵相互耦合的问题。

（3）提出了一种有效的CCI协调方案

本书分析了保密通信网络与公用通信网络共存的场景，利用来自公用网络的CCI替代人工噪声，达到提高安全传输速率的目的。通过将四节点抗窃听信道中所提的安全传输方案进行扩展，本书提供了实现自由度域外边界上自由度对的预编码矩阵的设计方案；给出了最大可达安全自由度域与各节点天线数目之间的函数关系。此函数关系从理论上明确了公用网络与保密通信网络可达安全传输速率之间的折中关系，解决了利用额外利用功率发送人工噪声，将导致系统功率使用效率降低的问题。

（4）研究了一种新型的安全的无线通信结构

考虑通信双方以全双工模式进行工作，即在接收对方信息信号的同时，发送信息信号给对方。通过将四节点抗窃听信道中所提的安全传输方案进行扩展，本书给出了预编码矩阵的设计方案；同时本书解析分析了可达和安全自由度关于系统各节点天线数目之间的函数关系。仿真结果证实，所提方案不仅计算度低，而且能够支持更高的安全传输速率，且对自干扰及窃听者的位置均具有鲁棒性。由此给出了一种新型的通信结构——双向通信在提供安全服务的同时，能够提供更高的安全传输速率。改善了经典窃听信道中，最大可达安全传输速率受限的问题；证实并量化了双向通信能够为系统安全性能带来的增益。

（5）给出了面向Active-窃听的安全传输方案

针对实际系统中，窃听者可能会根据实际情况决定是否发送人工噪声信号攻击、阻止当前通信过程的问题，本书研究了对应的PHY传输技术。具体的，本书提出合法接收者工作在全双工模式，仅用一部分天线接收信息信号，另外一部分天线发送人工噪声，恶化窃听信道质量；并且，以最大化可达安全自由度为目标，优化了接收者的收发天线数目。进一步的，本书考虑窃听者能够自适应地分配其负责窃听与负责攻击的天线数目，给出了此时最坏情况下的可达安全自由度。结果表明，只要合法接收者比窃听者拥有更多的天线数，总能找到这样的一种预编码方案，获得正的安全自由度。仿真结果证实了，所提方案相比半双工方案能够支持更高的安全传输速率；此外，所提方案关于自干扰、窃听者的位置，以及信道估计误差是鲁棒的。