張應(yīng)憲，，劉愛(ài)軍，王永剛，潘小飛

（1.解放軍理工大學(xué)通信工程學(xué)院研四隊(duì)，南京210007；2.解放軍理工大學(xué)通信工程學(xué)院天基信息教研中心，南京210007；3.解放軍理工大學(xué)通信工程學(xué)院教研綜合管理辦，南京210007）

衛(wèi)星通信物理層安全技術(shù)研究展望?

張應(yīng)憲1，2，??，劉愛(ài)軍3，王永剛1，2，潘小飛2

（1.解放軍理工大學(xué)通信工程學(xué)院研四隊(duì)，南京210007；2.解放軍理工大學(xué)通信工程學(xué)院天基信息教研中心，南京210007；3.解放軍理工大學(xué)通信工程學(xué)院教研綜合管理辦，南京210007）

物理層安全技術(shù)為通信信息安全研究開(kāi)辟了新的途徑。論述了衛(wèi)星通信物理層安全技術(shù)應(yīng)用的可行性，分析了現(xiàn)有物理層安全技術(shù)及其應(yīng)用于衛(wèi)星通信的潛在問(wèn)題，提出了衛(wèi)星通信物理層安全可研究方向，及基于單星平臺(tái)、星座平臺(tái)、天基平臺(tái)通信系統(tǒng)條件下的關(guān)鍵技術(shù)，展望了衛(wèi)星通信物理層安全技術(shù)的發(fā)展前景。

衛(wèi)星通信；物理層安全；星座平臺(tái)

1 引 言

過(guò)去10年，無(wú)線通信技術(shù)呈現(xiàn)了突飛猛進(jìn)的發(fā)展勢(shì)頭，發(fā)展成果惠及社會(huì)的各個(gè)領(lǐng)域，產(chǎn)生了較大的經(jīng)濟(jì)效益。在此期間，以移動(dòng)通信為主導(dǎo)的地面無(wú)線通信開(kāi)始從2G向3G/4G過(guò)渡，在克服移動(dòng)通信四重動(dòng)態(tài)性的基礎(chǔ)上，總體呈現(xiàn)物理層傳輸高效化、業(yè)務(wù)多媒體化、系統(tǒng)網(wǎng)絡(luò)動(dòng)態(tài)異構(gòu)化的發(fā)展趨勢(shì)［1－2］。作為一種重要的無(wú)線通信方式，衛(wèi)星通信具有全球無(wú)縫覆蓋、組網(wǎng)靈活、資源共享、廣播應(yīng)用優(yōu)勢(shì)突出的特點(diǎn)，可提供遠(yuǎn)距離端到端電視業(yè)務(wù)、ATM衛(wèi)星業(yè)務(wù)、寬帶多媒體業(yè)務(wù)、衛(wèi)星互聯(lián)網(wǎng)業(yè)務(wù)、衛(wèi)星廣播業(yè)務(wù)、衛(wèi)星直播業(yè)務(wù)［3－4］，廣泛應(yīng)用于民用和軍用領(lǐng)域。隨著通信技術(shù)的不斷發(fā)展，衛(wèi)星通信將在無(wú)線通信中發(fā)揮骨干的作用。

縱觀通信技術(shù)的發(fā)展歷程，研究人員主要著眼于通信系統(tǒng)提供信息傳輸服務(wù)的能力，關(guān)注通信信息傳輸?shù)挠行院涂煽啃裕铝τ谕ㄐ鸥咝鬏旙w制的研究。作為通信系統(tǒng)質(zhì)量的另一個(gè)衡量標(biāo)準(zhǔn)——安全性，沒(méi)有從傳輸技術(shù)上引起人們的關(guān)注，信息的安全性更多的是依賴于傳輸上層的密鑰技術(shù)［5］，沒(méi)有考慮無(wú)線通信廣播性、傳輸信號(hào)隨機(jī)性、信道動(dòng)態(tài)性及終端的移動(dòng)性等本身所具有的安全優(yōu)勢(shì)。

傳統(tǒng)通信信息安全方案的安全性依賴于加解密算法的復(fù)雜度和密鑰長(zhǎng)度，通過(guò)適當(dāng)?shù)乃惴ㄔO(shè)計(jì)能夠獲得相對(duì)的通信信息安全，即在密鑰未知以及計(jì)算資源有限的條件下，通信有效信息無(wú)法在有限的時(shí)間內(nèi)被破解獲取。從實(shí)際應(yīng)用理解，只要破解信息所花費(fèi)的時(shí)間大于該信息的有效價(jià)值時(shí)間，則該密鑰方案是相對(duì)安全的。通常情況下，為保證用戶信息的安全性，需要對(duì)密鑰進(jìn)行實(shí)時(shí)更新。

不同于密鑰技術(shù)方案，物理層安全技術(shù)以安全信息論為指導(dǎo)，研究在考慮無(wú)線信道通信特性的基礎(chǔ)上，利用物理層傳輸技術(shù)解決通信安全的方法。物理層安全技術(shù)綜合了調(diào)制解調(diào)、信道編解碼、多載波、多信道、多天線以及協(xié)同通信等技術(shù)特點(diǎn)，從傳輸技術(shù)方案研究通信的保密性，最終目的是在滿足合法用戶通信的性能要求的前提下，使非授權(quán)用戶無(wú)法從傳輸信號(hào)中提取有效信息，實(shí)現(xiàn)絕對(duì)意義的安全。由此可見(jiàn)，物理層安全技術(shù)為通信信息安全研究開(kāi)辟了新的途徑。

相比于地面無(wú)線通信，具有大范圍廣播特性的衛(wèi)星通信的通信信號(hào)更容易被非授權(quán)用戶接收，信號(hào)承載信息也更容易被提取，因此，衛(wèi)星通信信息安全需求也更加迫切［6］。隨著物理層安全技術(shù)優(yōu)勢(shì)認(rèn)識(shí)的不斷深入，基于物理層安全的衛(wèi)星通信信息安全研究逐漸被人們所重視。衛(wèi)星通信物理層安全技術(shù)可保證絕對(duì)意義上的衛(wèi)星通信系統(tǒng)安全，解決衛(wèi)星廣播通信中的信息截獲問(wèn)題。開(kāi)展衛(wèi)星通信物理層安全研究應(yīng)以地面無(wú)線通信物理層安全技術(shù)為基礎(chǔ)，充分考慮衛(wèi)星通信的特點(diǎn)，綜合現(xiàn)有技術(shù)的優(yōu)點(diǎn)，研究適用于衛(wèi)星通信的物理層安全技術(shù)。

2 物理層安全

2.1 基本模型

物理層安全以安全信息論為基礎(chǔ)，最早由香農(nóng)提出［7］，基本模型如圖1所示。以接收端所能獲得的統(tǒng)計(jì)信息量為安全性衡量指標(biāo)，系統(tǒng)是否安全的基本準(zhǔn)則是授權(quán)用戶是否具有相對(duì)于非授權(quán)用戶的信息量?jī)?yōu)勢(shì)，即在保證授權(quán)用戶得到所有有用信息量的同時(shí)，非授權(quán)用戶具有對(duì)所獲信息的不確定性。

圖1 香農(nóng)安全信息模型

在圖1中，Alice為信源，Bob為授權(quán)接收者，Eve為非授權(quán)接收者（下文統(tǒng)稱為竊聽(tīng)者）。系統(tǒng)能夠獲得理論信息安全的條件是：H（K）≥H（M），其中H（K）為密鑰信息熵，H（M）為明文信息熵。根據(jù)上文的安全準(zhǔn)則，Bob在已知密鑰K的情況下，其已知的信息熵大于明文信息熵，他能夠重構(gòu)有效信息ˉM，而對(duì)于Eve，由于K的缺失，其獲得的信息熵小于明文信息熵，因而難以獲得有效信息。

在香農(nóng)的基礎(chǔ)上，Wyner提出了竊聽(tīng)信道安全模型［8－9］，后來(lái)，Csiszár和K?rner將Wyner的研究理論擴(kuò)展到廣播信道傳輸場(chǎng)景下［10］。圖2給出了基本竊聽(tīng)信道安全模型。

圖2 竊聽(tīng)信道基本模型

在圖2中，Alice將有效信息M和隨機(jī)信息ˉM編碼為發(fā)送序列Xn，經(jīng)過(guò)容量為Cb的主信道Wb（離散無(wú)記憶信道，下同）發(fā)送給Bob，同時(shí)經(jīng)過(guò)容量為Ce的竊聽(tīng)信道We被竊聽(tīng)者Eve截獲。根據(jù)文獻(xiàn)［8－10］的研究結(jié)果，系統(tǒng)的安全性以系統(tǒng)能夠傳輸安全信息的容量來(lái)衡量，其基本定義為

其中，（x，0）＋為x和0的最大值。

在AWGN信道條件下［11］，信道安全容量又可表示為

其中，SNRb＝、SNRe＝為主信道和竊聽(tīng)信道的信噪比，P為發(fā)送信號(hào)平均功率為主信道和竊聽(tīng)信道噪聲方差。

式（1）可理解為，在主信道信息容量大于竊聽(tīng)信道容量的條件下，授權(quán)用戶能夠取得相對(duì)于竊聽(tīng)者的信息量?jī)?yōu)勢(shì)，根據(jù)香農(nóng)安全信息理論，其能夠進(jìn)行信息的安全傳輸。

式（2）可理解為，在主信道信噪比高于竊聽(tīng)信道的條件下，授權(quán)用戶的性能優(yōu)于竊聽(tīng)信道，其獲得的準(zhǔn)確信息量大于竊聽(tīng)信道，因而能保證通信信息的安全。以上理論和模型形成了物理層安全研究的基礎(chǔ)，后面所有有關(guān)物理層安全技術(shù)研究都圍繞信道安全容量和誤碼性能優(yōu)勢(shì)的可獲得性展開(kāi)。

2.2 技術(shù)優(yōu)勢(shì)

從香農(nóng)的安全信息論以及文獻(xiàn)［8－10］的研究結(jié)果可見(jiàn)，相比于傳統(tǒng)基于密鑰的通信安全方案，物理層安全通信技術(shù)有如下特點(diǎn)：

（1）系統(tǒng)的安全性不依賴于算法復(fù)雜度以及終端設(shè)備的資源，而是無(wú)線通信的自身特性；

（2）從安全容量角度研究信息安全性，能夠?qū)崿F(xiàn)絕對(duì)意義上的通信安全；

（3）在傳統(tǒng)的密鑰方案中，解密模塊會(huì)對(duì)信道誤碼性能產(chǎn)生放大作用，造成誤碼性能的惡化，而物理層安全則不存在這樣的問(wèn)題；

（4）從實(shí)用角度考慮，物理層安全不需要上層加解密模塊的支持，從而縮小了通信信息的處理時(shí)延，減少了信息處理的能量損耗。

也正因?yàn)橐陨霞夹g(shù)優(yōu)勢(shì)，物理層安全才成為有關(guān)通信安全技術(shù)研究的又一個(gè)“新大陸”，引起了研究人員的廣泛關(guān)注。

2.3 主要技術(shù)研究現(xiàn)狀

當(dāng)前，物理層安全的研究主要有兩個(gè)方向［12－13］，第一個(gè)是密鑰方案與物理層安全傳輸技術(shù)相結(jié)合的研究［14］，第二個(gè)是基于安全容量的物理層傳輸方案研究。

2.3.1 密鑰與傳輸技術(shù)結(jié)合

密鑰方案與物理層傳輸技術(shù)相結(jié)合的出發(fā)點(diǎn)是克服傳統(tǒng)密鑰方案缺陷，其基本思路是利用物理層傳輸技術(shù)保障上層密鑰方案的安全。如利用編碼解決安全性受碼長(zhǎng)限制的問(wèn)題；利用無(wú)線信道的動(dòng)態(tài)唯一性、私密性和互易性特征實(shí)現(xiàn)密鑰分發(fā)交互，避免密鑰分發(fā)傳輸?shù)男孤Ｔ谏蠈蛹用芩惴ń训臈l件下，能夠保證通信信息安全。目前，該方向的主要研究點(diǎn)是密鑰與編碼結(jié)合技術(shù)和基于信道特性的密鑰交互分發(fā)技術(shù)。

（1）密鑰與編碼結(jié)合技術(shù)

密鑰與編碼結(jié)合技術(shù)是一種能夠綜合考慮抗干擾和竊聽(tīng)的方法，能夠有效解決安全性受密鑰長(zhǎng)度限制帶來(lái)的安全問(wèn)題。目前研究主要涉及的編碼方法包括糾錯(cuò)編碼和擴(kuò)頻編碼。

糾錯(cuò)編碼與密鑰相結(jié)合方案綜合了糾錯(cuò)編碼和密鑰的安全優(yōu)點(diǎn)。文獻(xiàn)［15－18］提出了將現(xiàn)有信道高性能編碼方法（Turbo碼、LDPC碼、polar碼）與加解密算法相結(jié)合的安全方案。在文獻(xiàn)［15］中，Turbo編碼后的碼字通過(guò)加密生成的偽隨機(jī)序列控制發(fā)送，在發(fā)送的同時(shí)，可根據(jù)信道的狀態(tài)選擇冗余比特的傳輸數(shù)量，優(yōu)化信道的傳輸效率。該方法使得加解密處理速度更快，并能兼顧信息傳輸?shù)目煽啃院陀行浴?/p>

擴(kuò)頻是一種用于抗通信干擾的信號(hào)處理技術(shù)［19－20］，通過(guò)偽隨機(jī)序列將發(fā)送信號(hào)頻帶進(jìn)行擴(kuò)展，增強(qiáng)信號(hào)的抗干擾能力。從安全角度考慮，擴(kuò)頻亦是一種能夠有效獲得通信安全的技術(shù)，在未知偽隨機(jī)序列的條件下，竊聽(tīng)者無(wú)法完成信號(hào)的解擴(kuò)處理，進(jìn)而也無(wú)法獲取有效信息。常見(jiàn)的擴(kuò)頻方式主要有兩種：直接序列擴(kuò)頻（DSSS）和跳頻擴(kuò)頻（FSSS）。DSSS能夠給將發(fā)送信號(hào)的頻帶擴(kuò)展到很寬的范圍，F(xiàn)SSS能夠連續(xù)改變發(fā)送信號(hào)的中心頻率，實(shí)現(xiàn)物理意義上的隨機(jī)信道選擇，兩者都降低了非法用戶檢測(cè)信號(hào)的能力，達(dá)到保密的目的。擴(kuò)頻系統(tǒng)與傳統(tǒng)的密鑰系統(tǒng)方法的主要區(qū)別在于密鑰的長(zhǎng)度。傳統(tǒng)的加解密方法的密鑰空間較大，而在擴(kuò)頻系統(tǒng)中，偽隨機(jī)序列空間受系統(tǒng)帶寬以及擴(kuò)頻序列數(shù)量的限制。文獻(xiàn)［20］提出了一種CDMA與AES密鑰方案相結(jié)合的安全方法，在密鑰長(zhǎng)度為128、192、256的條件下，AES－CDMA方法能夠有效地應(yīng)對(duì)密鑰暴力破解的攻擊方法。

（2）基于信道特性的密鑰交互分發(fā)技術(shù)

基于信道特性的密鑰交互分發(fā)技術(shù)的出發(fā)點(diǎn)是保證密鑰更新的實(shí)時(shí)性和安全性，主要解決在既定的信道條件下的密鑰分發(fā)交互問(wèn)題，其主要難點(diǎn)是在噪聲干擾造成雙方估計(jì)的無(wú)線信道參數(shù)不完全一致時(shí)如何生成一致的密鑰。文獻(xiàn)［21］研究了基于衰落信道條件的密鑰交互協(xié)議和提取方法，如圖3所示。文獻(xiàn)［22］研究了基于MIMO信道條件的密鑰交互方案。這些研究的基本思路是利用無(wú)線信道傳輸?shù)膭?dòng)態(tài)性、唯一性進(jìn)行密鑰提取。

圖3 一種衰落信道密鑰提取方法

2.3.2 物理層安全傳輸技術(shù)

物理層安全傳輸技術(shù)的核心是利用傳輸技術(shù)獲得安全容量或誤碼性能優(yōu)勢(shì)，以防止信息的截獲，保證通信信息安全傳輸。該方向主要有以下研究點(diǎn)。

（1）安全容量分析

安全容量分析是物理層安全的一個(gè)重要研究點(diǎn)［23－25］。理論安全容量分析以安全信息理論為基礎(chǔ)，解決不同無(wú)線通信場(chǎng)景下安全容量的可獲得性問(wèn)題。在文獻(xiàn)［8］中，Wyner分析了竊聽(tīng)信道模型下，安全容量實(shí)際為授權(quán)用戶與非授權(quán)用戶的容量之差，也即在滿足主信道條件優(yōu)于竊聽(tīng)信道的條件下，系統(tǒng)可獲得安全容量。在文獻(xiàn)［10］中，Csiszár和K?rner在Wyner的基礎(chǔ)上研究了廣播信道條件下獲得安全容量的問(wèn)題，并給出了獲得廣播安全容量的基本條件。

隨著協(xié)同通信、MIMO、OFMD、雙向中繼等無(wú)線通信研究熱點(diǎn)的出現(xiàn)，其通信安全容量問(wèn)題也同樣是技術(shù)研究的重要方面［26－28］。如圖4給出了一種協(xié)同安全通信場(chǎng)景，在圖中，源端Alice為增強(qiáng)通信性能，通過(guò)中繼R1和R2向Bob發(fā)送信息。為了防止Eve竊聽(tīng)，Alice尋求Jammer的協(xié)同幫助。在通信過(guò)程中，Jammer將發(fā)送干擾信號(hào)，干擾會(huì)對(duì)Relay、Bob、Eve的接收性能產(chǎn)生影響，降低各信道的容量。對(duì)于授權(quán)用戶R1、R2和Bob，接收時(shí)能夠?yàn)V除干擾，通信性能的影響很弱；而對(duì)于Eve，干擾會(huì)造成接收性能的嚴(yán)重下降。通過(guò)Jammer的協(xié)同干擾，形成了主信道和竊聽(tīng)信道的性能優(yōu)勢(shì)，達(dá)到了信息安全的目的。當(dāng)然這種性能優(yōu)勢(shì)的獲得是有條件的，即Jammer發(fā)送的噪聲需要滿足一定的特性，以便于授權(quán)用戶消除噪聲的干擾。研究表明，干擾噪聲的設(shè)計(jì)、干擾節(jié)點(diǎn)中繼節(jié)點(diǎn)的選擇都與系統(tǒng)信道狀態(tài)有關(guān)，因此，目前有關(guān)安全容量分析研究的主要問(wèn)題是在不同通信場(chǎng)景下安全容量可獲性的條件問(wèn)題，即在完全已知信道狀態(tài)信息（CSI）、非完全已知CSI或完全未知CSI的條件下，能否獲得安全容量，進(jìn)一步才是通過(guò)傳輸技術(shù)解決如何獲得安全容量的問(wèn)題。

圖4 一種協(xié)同安全通信場(chǎng)景

（2）基于安全的信道控制

基于安全的信道控制技術(shù)的基本思路是結(jié)合無(wú)線信道的某些參數(shù)特征，如射頻指紋或射頻DNA、信道的響應(yīng)參數(shù)，控制發(fā)送端的特定參數(shù)（如多信道的系數(shù)）、多天線的波束成形系數(shù)獲得安全信息容量。文獻(xiàn)［29－31］基于不同的信道特征給出了3種不同的信道控制技術(shù)，如無(wú)線電射頻（RF）指紋技術(shù)、數(shù)字信道壓縮復(fù)用（ACDM）預(yù)編碼技術(shù)和MIMO信道系數(shù)隨機(jī)化技術(shù)。

RF指紋技術(shù)主要用于信號(hào)的頻譜特征檢測(cè)，實(shí)現(xiàn)用戶身份的鑒別。接收端檢測(cè)器實(shí)時(shí)收集接收信號(hào)的指紋特征，并根據(jù)指紋識(shí)別策略區(qū)別合法與非法用戶。ACDM預(yù)編碼技術(shù)是指通過(guò)奇異化壓縮主信道響應(yīng)相關(guān)矩陣產(chǎn)生傳輸碼字向量。由于不同收發(fā)端多徑信道的差異性，主信道與竊聽(tīng)信道的響應(yīng)相關(guān)矩陣是不同的，竊聽(tīng)端在未知主信道特性的條件下，即使完全已知竊聽(tīng)信道狀態(tài)，也無(wú)法準(zhǔn)確接收信息，從而保證信息安全。MIMO信道系數(shù)隨機(jī)化技術(shù)利用MIMO信道的多通道特點(diǎn)，隨機(jī)化發(fā)送信道傳輸系數(shù)，造成信道特性的隨機(jī)變化，竊聽(tīng)端在未知隨機(jī)化方式的條件下，無(wú)法準(zhǔn)確地獲得信道的特性參數(shù)，進(jìn)而無(wú)法準(zhǔn)確接收信息，該方法能夠有效降低竊聽(tīng)端截獲信息的能力。

（3）功率分配策略

基于安全的信號(hào)功率策略主要研究多信道或人工噪聲注入條件下的信號(hào)功率分配問(wèn)題。為了獲得安全容量，利用部分發(fā)射功率對(duì)竊聽(tīng)方進(jìn)行干擾，從而創(chuàng)造信道性能優(yōu)勢(shì)。文獻(xiàn)［32］研究了多天線條件下獲得最佳安全容量的天線功率分配問(wèn)題。文獻(xiàn)［33］研究了基于人工加噪安全的噪聲以及有效信息的功率分配問(wèn)題，研究結(jié)果顯示在最佳功率分配策略下，無(wú)論竊聽(tīng)信道質(zhì)量?jī)?yōu)劣，通信的安全性都可以得到保證。

（4）信號(hào)接收

基于安全考慮的傳輸技術(shù)必然對(duì)接收端的信號(hào)接收技術(shù)提出挑戰(zhàn)，特別是存在人為噪聲或輔助干擾條件下，如何實(shí)現(xiàn)授權(quán)用戶的性能無(wú)損失的信號(hào)接收成為安全傳輸技術(shù)需要解決的重要問(wèn)題。文獻(xiàn)［34］提出了一種基于信道模糊估計(jì)的方法，通過(guò)人為噪聲惡化竊聽(tīng)信道估計(jì)的能力。授權(quán)用戶采用信道反饋的方法，在開(kāi)始通信階段，通過(guò)多階段訓(xùn)練估計(jì)逐級(jí)降低在有竊聽(tīng)限制下信道估計(jì)的歸一化均方誤差，達(dá)到信道準(zhǔn)確估計(jì)的目的。竊聽(tīng)信道估計(jì)質(zhì)量受限于發(fā)端的人工噪聲干擾，無(wú)法準(zhǔn)確獲得，影響了其接收性能，從而保證了信息安全。

3 衛(wèi)星通信物理層安全

3.1 衛(wèi)星通信概述

衛(wèi)星通信是在地面微波通信和空間技術(shù)上發(fā)展起來(lái)的，具有寬頻帶、容量大、適用于多種業(yè)務(wù)、覆蓋能力強(qiáng)、性能穩(wěn)定可靠通信的優(yōu)點(diǎn)，是民用和軍用領(lǐng)域的重要通信手段。特別是在軍事通信領(lǐng)域，已成為戰(zhàn)場(chǎng)信息傳輸最重要的手段之一?？v觀近幾次局部戰(zhàn)爭(zhēng)，衛(wèi)星通信在戰(zhàn)場(chǎng)信息傳輸中的作用日益凸顯。與其他通信方式相比，衛(wèi)星通信具有以下特點(diǎn)［3］。

（1）通信距離遠(yuǎn)，建站成本與通信距離無(wú)關(guān)。任何兩個(gè)在衛(wèi)星波束覆蓋范圍內(nèi)的終端均可實(shí)現(xiàn)通信，理論上3顆GEO通信衛(wèi)星便可實(shí)現(xiàn)覆蓋全球的通信。

（2）以廣播方式工作，便于實(shí)現(xiàn)多址聯(lián)接。衛(wèi)星波束所覆蓋范圍內(nèi)的任意站可同時(shí)實(shí)現(xiàn)多方向、多地點(diǎn)通信。

（3）通信容量大，支持多種業(yè)務(wù)傳輸。衛(wèi)星通信采用微波波段，可使用頻帶很寬，在新傳輸體制技術(shù)的促進(jìn)下，能夠?qū)崿F(xiàn)高速多業(yè)務(wù)傳輸。

與此同時(shí)，衛(wèi)星通信又存在自身待解決的傳輸技術(shù)問(wèn)題。受能量資源限制，衛(wèi)星通信系統(tǒng)總體上是一種功率受限的系統(tǒng)。受星上功率放大器的約束，信號(hào)傳輸存在非線性特性。星上單個(gè)波束的覆蓋范圍較大，需要適合的多址方式實(shí)現(xiàn)多址聯(lián)接。

盡管衛(wèi)星通信優(yōu)點(diǎn)突出，但由于它長(zhǎng)期暴露在覆蓋區(qū)域上空，為所有用戶共視，特別容易受到惡意用戶全天候全方位的竊聽(tīng)，因而系統(tǒng)的安全性也成為系統(tǒng)設(shè)計(jì)所需要考慮的重要環(huán)節(jié)。隨著技術(shù)的發(fā)展，衛(wèi)星安全通信成為衛(wèi)星通信研究亟待解決的關(guān)鍵問(wèn)題。

3.2 衛(wèi)星物理層安全可行性分析

當(dāng)前，衛(wèi)星通信安全性主要依賴于上層密鑰技術(shù)。如圖5所示，在發(fā)送端，用戶業(yè)務(wù)數(shù)據(jù)進(jìn)入信道之前首先要加密處理，再進(jìn)入信道處理；在接收端，信道上傳給用戶的業(yè)務(wù)數(shù)據(jù)需要經(jīng)過(guò)解密模塊的處理。

圖5 基于對(duì)稱密鑰的衛(wèi)星通信安全方案

基于密鑰方案的保密特性，上述方案能夠?qū)崿F(xiàn)一定意義上的通信信息保密，但存在以下問(wèn)題。

（1）具有傳統(tǒng)密鑰方案的本身保密缺陷，是相對(duì)意義的安全，即在竊聽(tīng)端計(jì)算資源充足的條件下，信息安全是不能得到保證的。

（2）保密模塊存在信道誤碼性能放大的缺點(diǎn)。通常保密模塊對(duì)信息進(jìn)行序列處理，當(dāng)序列存在少量錯(cuò)誤，可能引起整個(gè)序列的錯(cuò)誤，進(jìn)而惡化誤碼性能。

（3）保密模塊會(huì)增加信號(hào)的處理時(shí)延，影響業(yè)務(wù)的實(shí)時(shí)性。受衛(wèi)星空間位置的限制，衛(wèi)星通信存在很大的傳播時(shí)延，模塊的處理會(huì)進(jìn)一步加大信息的傳輸時(shí)延。

（4）保密模塊會(huì)增加系統(tǒng)能量的消耗，這對(duì)設(shè)計(jì)衛(wèi)星通信小型化終端是不可取的。

通過(guò)第2節(jié)論述可見(jiàn)，物理層安全技術(shù)完全能夠克服上述傳統(tǒng)衛(wèi)星通信安全方案存在的問(wèn)題，因此研究衛(wèi)星通信物理層安全技術(shù)具有很大的潛在價(jià)值。

衛(wèi)星通信物理層安全研究應(yīng)以安全信息論為基礎(chǔ)，綜合地面無(wú)線通信物理層安全研究成果，結(jié)合衛(wèi)星通信的特點(diǎn)，形成適用于衛(wèi)星通信的物理層安全技術(shù)理論。要綜合運(yùn)用地面無(wú)線通信物理層安全理論和技術(shù)，首先要分析地面無(wú)線通信物理層安全技術(shù)應(yīng)用衛(wèi)星通信存在的問(wèn)題，進(jìn)而研究解決問(wèn)題的方式。地面無(wú)線通信物理層安全研究主要圍繞安全容量和無(wú)誤碼性能優(yōu)勢(shì)問(wèn)題展開(kāi)，對(duì)于衛(wèi)星通信來(lái)講，需要在此基礎(chǔ)上解決以下問(wèn)題。

首先是大范圍廣播傳輸特性下信息傳輸優(yōu)勢(shì)的獲取。研究結(jié)果表明，在廣播場(chǎng)景下，取得安全容量為

其中，K為廣播用戶數(shù)量，Ci為第i個(gè)用戶的信道容量，Ce為竊聽(tīng)信道容量。式（4）說(shuō)明，在廣播信道條件下，系統(tǒng)獲得安全容量的條件是所有用戶的信道條件都優(yōu)于竊聽(tīng)信道，這對(duì)具有大范圍廣播特性的衛(wèi)星通信系統(tǒng)幾乎是不可能實(shí)現(xiàn)的。即使采用如第2節(jié)所述的協(xié)同通信、MIMO、OFDM以及人為噪聲輸入等惡化竊聽(tīng)信道的方式［35－37］，仍然存在很多問(wèn)題。在單星平臺(tái)系統(tǒng)的約束下，很難實(shí)現(xiàn)協(xié)同；衛(wèi)星傳播的距離較大，天線波束覆蓋范圍廣，很難實(shí)現(xiàn)MIMO通信；相比于地面通信，衛(wèi)星通信信道的非線性特性更加顯著，使得OFDM等體制很難適用；衛(wèi)星通信系統(tǒng)是功率受限系統(tǒng)，采用人工注噪的方式必然會(huì)浪費(fèi)系統(tǒng)的功率資源。因此，要實(shí)現(xiàn)基于安全容量的衛(wèi)星通信物理層安全通信，必須研究新的獲取安全容量的技術(shù)。

其次是基于衛(wèi)星信道特性的密鑰分發(fā)交互問(wèn)題。地面無(wú)線通信的密鑰交互分發(fā)技術(shù)依賴于衰落信道的動(dòng)態(tài)隨機(jī)性［38－39］。文獻(xiàn)［38－39］研究表明，在衰落信道性，密鑰提取的效率更高，但在衛(wèi)星通信系統(tǒng)中，特別是GEO衛(wèi)星通信系統(tǒng)中，信道通常為高斯白噪聲信道，這是不利于密鑰交互提取的，因此必須解決衛(wèi)星信道下密鑰提取交互問(wèn)題。

綜合第2節(jié)所述的現(xiàn)有技術(shù)以及上面分析衛(wèi)星通信物理層安全存在問(wèn)題可見(jiàn)，衛(wèi)星通信物理層安全研究可從以下方向開(kāi)展：系統(tǒng)安全容量的獲取方法研究、系統(tǒng)誤碼性能優(yōu)勢(shì)獲取方法研究以及基于衛(wèi)星信道特性的密鑰交互方法研究。下面將結(jié)合不同平臺(tái)的衛(wèi)星系統(tǒng)具體分析相關(guān)的技術(shù)難點(diǎn)。

4 衛(wèi)星通信物理層安全研究前景

衛(wèi)星通信物理層安全以系統(tǒng)安全容量或誤碼性能優(yōu)勢(shì)獲取為目的，研究兼顧系統(tǒng)信息傳輸?shù)目煽啃?、有效性和安全性的通信技術(shù)方法，研究在保證授權(quán)用戶傳輸可靠性和有效性的同時(shí)，降低竊聽(tīng)者竊聽(tīng)信息能力的傳輸方案策略。根據(jù)衛(wèi)星通信傳輸特性以及空間段組成特點(diǎn)，衛(wèi)星通信物理層安全研究應(yīng)針對(duì)不同平臺(tái)系統(tǒng)面臨不同的關(guān)鍵技術(shù)，包括單星平臺(tái)通信系統(tǒng)、空間星座通信系統(tǒng)以及與其他空間平臺(tái)協(xié)同的天基平臺(tái)通信系統(tǒng)，下文將具體分析。

4.1 單星平臺(tái)系統(tǒng)

單星平臺(tái)系統(tǒng)的物理層安全技術(shù)主要突破以下方面難點(diǎn)：安全編碼調(diào)制技術(shù)、安全密鑰交互分發(fā)技術(shù)。

安全調(diào)制編碼技術(shù)主要解決在衛(wèi)星廣播環(huán)境下安全容量難以獲取的問(wèn)題，基本出發(fā)點(diǎn)是通過(guò)傳輸方案獲得誤碼性能優(yōu)勢(shì)，實(shí)現(xiàn)安全通信，如圖6所示為一種基于安全編碼調(diào)制方案?？裳芯烤哂芯€性特性的高效安全調(diào)制方式，如基于安全考慮的MPSK、MAPSK等衛(wèi)星通信中常用的調(diào)制方式。可研究具有高性能的安全編碼方式，如當(dāng)前性能較佳的Turbo碼、LDPC碼、Polar碼等碼字的安全編碼方法。此外，也可研究基于安全的調(diào)制編碼聯(lián)合技術(shù)。

圖6 一種安全調(diào)制編碼傳輸方案

密鑰分發(fā)技術(shù)主要解決在廣播信道條件下密鑰的提取問(wèn)題。在減少資源開(kāi)銷的基礎(chǔ)上，解決密鑰分發(fā)提取效率問(wèn)題。在研究基于信道特性的密鑰提取技術(shù)時(shí)，應(yīng)考慮竊聽(tīng)端對(duì)信道參數(shù)的估計(jì)能力，減小密鑰泄露的概率。

4.2 星座平臺(tái)系統(tǒng)

星座平臺(tái)系統(tǒng)采取復(fù)合式網(wǎng)絡(luò)結(jié)構(gòu)，組網(wǎng)形式靈活，可以應(yīng)用一些無(wú)法在單星平臺(tái)使用的通信技術(shù)，如協(xié)同技術(shù)、多星覆蓋多信道通信技術(shù)等?；谛亲脚_(tái)通信系統(tǒng)安全編碼調(diào)制技術(shù)以及密鑰提取技術(shù)將更加靈活。星座平臺(tái)系統(tǒng)可研究以下幾方面的技術(shù)：星座系統(tǒng)安全容量獲取技術(shù)、星座系統(tǒng)密鑰提取技術(shù)、星座系統(tǒng)安全傳輸技術(shù)。一種基于星座協(xié)同的安全方案如圖7所示。

圖7 一種基于星座協(xié)同的安全方案

由于地面無(wú)線通信的相關(guān)技術(shù)策略的應(yīng)用，星座系統(tǒng)安全容量將更容易獲取，方法技術(shù)也更加靈活。星座系統(tǒng)安全容量獲取技術(shù)主要解決獲得安全容量的星座系統(tǒng)策略（協(xié)同通信、多星覆蓋多信道通信）以及與之相關(guān)的功率分配策略、資源分配及信號(hào)接收技術(shù)等?；谛亲鶚?gòu)建的系統(tǒng)信道特性的唯一性、動(dòng)態(tài)性和互異性將更強(qiáng)，其密鑰交互分發(fā)也更加有效。星座系統(tǒng)密鑰提取技術(shù)主要研究有竊聽(tīng)情況下的利用星座系統(tǒng)實(shí)現(xiàn)密鑰交互分發(fā)方法。在星座系統(tǒng)的架構(gòu)下，通信體制設(shè)計(jì)將變得更加靈活，設(shè)計(jì)兼顧有效性、可靠性和安全性的傳輸技術(shù)是星座系統(tǒng)安全傳輸技術(shù)研究所要解決的關(guān)鍵問(wèn)題。

4.3 天基平臺(tái)系統(tǒng)

隨著空間技術(shù)的發(fā)展，空間通信平臺(tái)將趨于多樣化，基于臨近空間平臺(tái)［40－41］等空間通信逐漸進(jìn)入了人們的研究視野。為充分利用空間通信資源，發(fā)揮各空間平臺(tái)的通信優(yōu)勢(shì)，人們提出建立以衛(wèi)星平臺(tái)為骨干、其他平臺(tái)為輔助的天基平臺(tái)通信系統(tǒng)的設(shè)想。作為衛(wèi)星通信安全研究，天基平臺(tái)系統(tǒng)的通信安全也同樣需要關(guān)注。

天基平臺(tái)系統(tǒng)的物理層安全將面臨關(guān)注以下技術(shù)難點(diǎn)：異構(gòu)空間平臺(tái)系統(tǒng)安全傳輸方案、異構(gòu)空間平臺(tái)系統(tǒng)的安全容量獲取技術(shù)，異構(gòu)空間平臺(tái)系統(tǒng)的密鑰交互分發(fā)技術(shù)。異構(gòu)空間平臺(tái)系統(tǒng)安全傳輸方案主要研究不同平臺(tái)不同傳輸體制下的系統(tǒng)安全調(diào)制編碼方式、多址接入方式。異構(gòu)空間平臺(tái)系統(tǒng)的安全容量獲取技術(shù)主要研究依靠不同的異構(gòu)策略獲得安全容量的技術(shù)方法。異構(gòu)空間平臺(tái)系統(tǒng)的密鑰交互分發(fā)技術(shù)主要研究在不同平臺(tái)系統(tǒng)信道特性、不同平臺(tái)異構(gòu)策略下密鑰交互問(wèn)題。

5 結(jié)束語(yǔ)

通信信息安全是衛(wèi)星通信技術(shù)研究的一個(gè)必不可少的命題，安全性直接決定了衛(wèi)星通信系統(tǒng)的系統(tǒng)可用性。地面無(wú)線通信物理層安全研究為通信信息安全技術(shù)提供了新的思路，衛(wèi)星通信應(yīng)充分利用其已有的理論技術(shù)成果，結(jié)合衛(wèi)星通信特點(diǎn)，研究適合衛(wèi)星通信的物理層安全技術(shù)。

從總體上講，當(dāng)前物理層安全技術(shù)還處在理論探索階段，要形成最終成熟的應(yīng)用技術(shù)，還需要更多更具創(chuàng)新性和更加細(xì)致的工作。隨著衛(wèi)星通信技術(shù)的快速發(fā)展，從長(zhǎng)遠(yuǎn)發(fā)展考慮，衛(wèi)星通信物理層安全技術(shù)應(yīng)該引起科研人員的足夠重視，通過(guò)一些關(guān)鍵技術(shù)的研究，從根本上解決衛(wèi)星通信信息安全問(wèn)題，為衛(wèi)星通信事業(yè)的發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。

［1］雷震洲.無(wú)線通信發(fā)展走勢(shì)［J］.郵電設(shè)計(jì)技術(shù)，2001（7）：1－7.LEIZhen-zhou.Futrue DevelopmentofWireless Communication［J］.Design Technology of Post and Telecommunications，2001（7）：1－7.（in Chinese）

［2］黃三榮.全面關(guān)注無(wú)線通信發(fā)展未來(lái)［J］.郵電設(shè)計(jì)技術(shù)，2001（8）：1－4.HUANG San-rong.Attention to the Futrue Development of Wireless Communication［J］.Design Technology of Post and Telecommunications，2001（8）：1－4.（in Chinese）

［3］呂海寰，蔡劍銘，甘仲民.衛(wèi)星通信系統(tǒng)［M］.修訂本.北京：人民郵電出版社，1994.LV Hai-huan，CAI Jian-ming，GAN Zhong-min.Sate-llitte Communication System［M］.Revised Edition.Beijing：The Posts and Telecommunications Press，1994.（in Chinese）

［4］鄭同良.軍事星衛(wèi)星通信系統(tǒng)綜述［J］.航天電子對(duì)抗，2004，21（3）：51－53.ZHENG Tong-liang.Militry Satellite Communi-cation System［J］.Electronic Countermeasures，2004，21（3）：51－53.（in Chinese）

［5］龍航，袁廣翔，王靜，等.物理層安全技術(shù)研究現(xiàn)狀與展望［J］.電信科學(xué)，2011（9）：61－65.LONGHang，YUAN Guang-xiang，WANG Jing，et al.Development of Physical Layer Security［J］.Science Telecommunication，2011（9）：61－65.（in Chinese）

［6］穆鵬程，殷勤業(yè)，王文杰.無(wú)線通信中使用隨機(jī)天線陣列的物理層安全方法［J］.西安交通大學(xué)學(xué)報(bào)，2010，44（6）：62－66.MU Peng-cheng，YIN Qin-ye，WANG Wen-jie.A Security Method of Physical Layer Transmission Using Random Antenna Arrays in Wireless Communication［J］.Journal of Xi′an Jiaotong University，2010，44（6）：62－66.（in Chinese）

［7］Shannon C E.Communication Theory of Sec-recy Systems［J］.Bell System Technical Journal，1949，28（4）：656－715.

［8］Wyner A D.TheWire-Tap Channel［J］.Bell System Technical Journal，1975，54（8）：1335－1363.

［9］Leung-Yan-Cheong S K.On a Special Class of Wiretap Channels［J］.IEEE Transactions on Information Theory，1977，23（5）：625－627.

［10］Csiszár I，K?rner J.Broadcast Channels with Confidential Messages［J］.IEEE Transactions on Information Theory，1978，24（3）：339－348.

［11］Leung-Yan-Cheong SK，Hellman M E.The GaussianWire-Tap Channel［J］.IEEE Transactions on Information Theory，1978，24（4）：451－456.

［12］Liu Ruo-Heng，Trappe W.Securing Wire-less Communications at the Physical Layer［M］.London：Springer，2010.

［13］Shiu Yi-sheng，Shih Yu Chang，Wu Hsiao-Chun，etal.Physical Layer Security In Wireless Networks：A Tutorial［J］.IEEEWireless Communications，2011，18（2）：66－74.

［14］Shehadeh Y E H，Alfandi O，Hogrefe D.Towards Robust Key ExtractionFrom Multipath Wireless［J］.Journal of Communications and Networks，2012，14（4）：385－395.

［15］Abbasi-Moghadam D，Vakili V T，F(xiàn)alahati A.Combination of Turbo Coding and Crypto-graphy in Non-Geo Satellite Communication Systems［C］//Proceedings of 2008 International Symposium on TeleCom.［S.l.］：IEEE，2008：666－670.

［16］Thangaraj A，Dihidar S，Calderbank A R，et al.Applications of LDPC Codes to the Wiretap Channels［J］.IEEE Transactions on Inform Theory，2007，53（8）：2933－2945.

［17］Arikan E.Channel Polarization：A Methodfor Constructing Capacity-achieving Codes for Symmetric Binary-inputMemoryless Channels［J］.IEEETransactions on Information Theory，2009，55（7）：3051－3073.

［18］Mahdavifar H，Vardy A.Achieving the Secrecy Capacity of Wiretap Channels Using Polar Codes［J］.IEEE Transaction on Information Theory，2011，57（10）：6428－6443.

［19］Hwang Y，Papadopoulos H.Physical-Layer Secrecy in AWGN Via a Classof Chaotic DS/SSSystems：Analysisand Design［J］.IEEETransactions on Signal Processing，2004，52（9）：2637－49.

［20］Li Tongtong，Ren Jian，Ling Qi，et al.Physical Layer Built-In Security Analysis and Enhancement of CDMA Systems［C］//Proceedings of 2005 IEEE Military Communication Conference.Atlantic City，NJ：IEEE，2005：956－962.

［21］Ye Chunxuan，Mathur S，Reznik A，etal.Information-theoretically Secret Key Generation for FadingWireless Channels［J］.IEEE Transactions on Information Forensics and Security，2010，5（2）：240－254.

［22］Wallace JW，Sharma R K.Automatic Secret Keys From Reciprocal MIMO Wireless Channels：Measurement and Analysis［J］.IEEE Transactions on Information Forensics and Security，2010，5（3）：381－392.

［23］Khisti A，Wornell GW.Secure Transmission with Multiple Antennas：The MIMOMEWiretap Channel［J］.IEEE Transactions on Information Theory，2008，56（7）：3088－3104.

［24］KhistiA，Wornell G.Secure Transmission with Multiple Antennas-II：The MIMOMEWiretap Channel［J］.IEEETransaction on Information Theory，2010，56（11）：5515－5532.

［25］Oggier F，Hassibi B.The Secrecy Capacity of the MIMO Wiretap Channel［J］.IEEE Transactions on Information Theory，2011，57（8）：4961－4972.

［26］Aggarwal V，Sankar L，Calderbank A R，etal.Secrecy Capacity of a Class ofOrthogonal Relay Eavesdropper Channels［J］.Journal on Wireless Communications and Networking，2009，2009：295－300.

［27］Love D J，Heath RW，Strohmer T.Grassmannian Beamforming forMulti-ple InputMultiple-OutputWireless Systems［J］.IEEE Transactions on Information Theory，2003，49（10）：2618－2622.

［28］Tekin E，Yener A.The General Gaussian Multiple Access and Two-WayWire-Tap Channels：Achievable Ratesand Cooperative Jamming［J］.IEEE Transactions on Information Theory，2008（1）：1－14.

［29］Tomko A A，Rieser C J，Buell L H.Physical-Layer Intrusion Detection in Wireless Networks［C］//Proceedings of 2006 IEEE Military Communication Conference.Washington DC：IEEE，2006：1－7.

［30］Sperandio C，F(xiàn)likkema P.Wireless Physical-Layer Security via Transmit Precoding Over Dispersive Channels：Optimum Linear Eaves-dropping［C］//Proceedings of 2002 Military Communication Conference.Cambridge，MA：IEEE，2002：1113－1117.

［31］Li X，Ratazzi E.MIMO Transmissions with Information-Theoretic Secrecy for Secret-Key Agreement in Wireless Networks［C］//Proceedings of2005 IEEEMilitary Communication Conference.Atlantic City，NJ：IEEE，2005：1353－1359.

［32］Yang Yunchuan，WangWenbo，Zhao Hui，etal.Transmitter Beamforming and Artificial Noise with Delayed Feedback：Secrecy Rate and Power Allocation［J］.Journal of Communications and Networks，2012，14（4）：378－384.

［33］Xiong Jun，Wong Kai-Kit，Ma Dongtang，et al.A Closed-Form Power Allocation for Minimizing Secrecy Outage Probability for MISOWiretap Channels via Masked Beamforming［J］.IEEE Communications Letters，2012，16（9）：1496－1499.

［34］Chang TH，Hong YW P，Chi CY.Training Signal Design for Discriminatory Channel Estimation［C］//Proceedings of 2009 IEEE Globle Telecommunication Conference.Honolulu，HI：IEEE，2009：1－6.

［35］Chen Jingchao，Zhang Rongqing，Song Lingyang，etal.Joint Relay and Jammer Selection for Secure Two-Way Relay Networks［J］.IEEE Transactions on Information Forensics and Security，2012，7（1）：310－320.

［36］Jeong C，Kim M.Optimal Power Allocation for Secure Multicarrier Relay Systems［J］.IEEETransactionson Signal Processing，2011，59（11）：5428－5442.

［37］Ekrem E，Ulukus S.Secrecy in Cooperative Relay Broadcast Channels［J］.IEEETransactions on Information Theory，2011，57（1）：137－155.

［38］Li Xiaohua，Chen Mo，Ratazzi E P.A Randomized Space-Time Transmission Scheme for Secret-Key Agreement［C］//Proceedings 2005 Conference on Information Sciences and Systems.Baltimore，MD，USA：IEEE，2005：1－6.

［39］Liang Y，Poor H V，ShamaiS.Secure Communication Over Fading Channels［J］.IEEE Transactions on Information Theory，2008，54（6）：2470－2492.

［40］Karapantazis S，Pavlidou F N.Broad-Band Communication via High-Altitude Platforms：A Survey［J］.IEEE Communication Survey and Tutorials，2005，7（1）：2－31.

［41］Tozer TC.High-Altitude Platforms forwireless communications［J］.Electronics and Communication Engineering Journal，2001，13（3）：127－137.

張應(yīng)憲（1987—），男，陜西西安人，博士研究生，主要研究方向?yàn)樾l(wèi)星通信、物理層安全；

ZHANG Ying-xian was born in Xi′an，Shaanxi Province，in 1987.He is currently working toward the Ph.D.degree.His research concerns satellite communication and physical layer security.

Email：zhangyingxian＠126.com

劉愛(ài)軍（1971—），男，河北邯鄲人，教授、博士生導(dǎo)師，主要研究方向?yàn)樾l(wèi)星通信、物理層安全、數(shù)字信號(hào)處理、通信抗干擾技術(shù)等；

LIU Ai-jun was born in Handan，Hebei Province，in 1971.He is now a professor and also the Ph.D.supervisor.His research concerns satellite communication，physical layer security，digital signal processing and anti-jamming technologies in communication.

王永剛（1984—），男，安徽蕪湖人，博士研究生，主要研究方向?yàn)樾l(wèi)星通信、數(shù)字信號(hào)處理；

WANG Yong-gangwas born inWuhu，Anhui Province，in 1984.He is currently working toward the Ph.D.degree.His research concerns satellite communication and digital signal processing.

潘小飛（1979—），男，河北邢臺(tái)人，博士，講師，主要研究方向?yàn)樾l(wèi)星通信、數(shù)字信號(hào)處理、功放線性化技術(shù)等。

PAN Xiao-fei was born in Xingtai，Hebei Province，in 1979.He is now a lecturer with the Ph.D.degree.His research concerns satellite communication，digital signal processing and power amplifier pre-distortion technologies.

Physical Layer Security in Satellite Communications

ZHANG Ying-xian1，2，LIU Ai-jun3，WANG Yong-gang1，2，PAN Xiao-fei2
（1.Postgraduate Team 4，Institute of Communication Engineering，PLA University of Science and Technology，Nanjing 210007，China；2.Space Information Research Center，Institute of Communication Engineering，PLA University of Science and Technology，Nanjing 210007，China；3.Teaching and Research Manage Department，Institute of Communication Engineering，PLA University of Science and Technology，Nanjing 210007，China）

The technology of physical layer security（PLS）has provided a new way for information protection.This paper discusses the applications of PLS in satellite communications（SC）.First，the foundation of PLS is introduced，and several popular PLSmethodsused in terrestrialwireless communication are reviewed.Second，the possibilities of applying thosemethods on SC are discussed with different platforms，including single-satellite，constellation and space platform.Finally，the prospect of PLS in SC is prospected.

satellite communication；physical-layer security；constellation platform

TN927

A

1001－893X（2013）03－0363－08

10.3969/j.issn.1001－893x.2013.03.026

2012－11－06；

2013－01－30 Received date：2012－11－06；Revised date：2013－01－30

??通訊作者：zhangyingxian＠126.com Corresponding author：zhangyingxian＠126.com