張子平，郭道省，張亞軍

(解放軍理工大學(xué) 通信工程學(xué)院,江蘇 南京 210007)

無線通信物理層安全技術(shù)研究與展望*

張子平，郭道省，張亞軍

(解放軍理工大學(xué) 通信工程學(xué)院,江蘇 南京 210007)

無線通信在快速發(fā)展的同時(shí)，其安全性也日益受到人們的重視。物理層安全技術(shù)的出現(xiàn)，為無線通信系統(tǒng)信息安全開辟了新的途徑，且在衛(wèi)星通信系統(tǒng)中具有廣闊的應(yīng)用前景。對(duì)幾種常見的物理層安全技術(shù)進(jìn)行介紹，指出進(jìn)一步的研究方向，并著重對(duì)其在衛(wèi)星通信系統(tǒng)中的應(yīng)用進(jìn)行闡述與展望。最后，利用信道的衰落特性，結(jié)合安全編碼，提出在移動(dòng)衛(wèi)星通信系統(tǒng)中實(shí)現(xiàn)通信信息安全的一種新思路。

無線通信；物理層安全；衛(wèi)星通信；安全編碼

0 引 言

無線通信系統(tǒng)因其廣播特性，在信息傳輸過程中更易被第三方截獲及竊聽，造成信息的泄密。當(dāng)前，無線通信系統(tǒng)的安全機(jī)制仍建立在物理層之外的多層協(xié)議上。然而，完美的傳輸鏈路往往難以實(shí)現(xiàn)，用以傳輸密鑰的信道也難以保證安全性。因此，當(dāng)物理層不可靠時(shí)，傳統(tǒng)加密方法的安全性將難以有效保證。于是，物理層安全方法逐漸成為人們研究的熱點(diǎn)。

無 線 通 信 物 理 層 安 全（Physical Layer Security）主要利用傳輸鏈路的動(dòng)態(tài)物理特性，通過信號(hào)處理、通信協(xié)議以及編碼調(diào)制等技術(shù)，避免竊聽方獲知信息，同時(shí)向通信方提供安全可靠的、可量化的通信。物理層安全理論源于Shannon提出的安全加密模型[1]。Shannon在模型中假設(shè)信道能實(shí)現(xiàn)無差錯(cuò)的傳輸，收發(fā)雙方對(duì)傳輸信息采取“一次一密”的加密方式。為了確保通信的絕對(duì)安全，密鑰應(yīng)是無重復(fù)、無限長(zhǎng)的，致使密鑰信息量遠(yuǎn)遠(yuǎn)大于傳輸數(shù)據(jù)的信息量，因此在實(shí)際系統(tǒng)中無法實(shí)現(xiàn)。Wyner[2]在Shannon加密理論的基礎(chǔ)上，于1975年提出竊聽信道（Wiretap Channel）模型，并指出若竊聽信道的接收信噪比低于合法接收信道的接收信噪比，則系統(tǒng)的安全容量必大于零，且存在某種編碼方法，在保證竊聽者無法獲取任何信息的條件下，系統(tǒng)能以不高于安全容量的傳輸速率確保通信的絕對(duì)安全。此后，基于上述理論的物理層安全技術(shù)得到蓬勃發(fā)展，為實(shí)現(xiàn)通信信息安全開辟了新的道路。

作為重要的無線通信方式之一，衛(wèi)星通信以其可實(shí)現(xiàn)全球無縫覆蓋、組網(wǎng)靈活、廣播應(yīng)用優(yōu)勢(shì)明顯、資源共享等諸多優(yōu)勢(shì)，日益受到人們的青睞。隨著無線通信技術(shù)的迅猛發(fā)展，衛(wèi)星通信被廣泛應(yīng)用在民用及軍用領(lǐng)域，可提供寬帶多媒體、衛(wèi)星廣播、衛(wèi)星互聯(lián)網(wǎng)等業(yè)務(wù)。然而，衛(wèi)星通信的大范圍廣播特性也使通信信號(hào)更易被非法用戶竊取。隨著物理層安全技術(shù)的發(fā)展，衛(wèi)星通信物理層安全研究有望解決廣播過程中的信息截獲問題，從而進(jìn)一步增強(qiáng)通信安全。

本文將綜述幾種常見的物理層安全方法，并對(duì)衛(wèi)星通信物理層安全研究進(jìn)行概述和展望。

1 物理層安全方法

當(dāng)前，物理層安全技術(shù)研究主要從信息論、傳輸優(yōu)化及功率資源分配等方面開展。前者主要研究系統(tǒng)的保密容量理論；后者則主要研究人工噪聲、波束成型、安全編碼及其他利用信道特性的物理層安全技術(shù)。

1.1 人工噪聲

人工噪聲AN（Artificial Noise）能有效增強(qiáng)系統(tǒng)安全性，在對(duì)竊聽者造成極大干擾的同時(shí)，保證合法接收者的正常通信。在發(fā)射端添加適當(dāng)?shù)娜斯ぴ肼?，以犧牲部分發(fā)射功率為代價(jià)，可人為增大竊聽者與合法接收者之間的信道質(zhì)量差距。因此，即便合法接收者的信道噪聲強(qiáng)于竊聽者，安全傳輸仍可能實(shí)現(xiàn)。

使用人工噪聲技術(shù)時(shí)，將AN疊加在攜帶保密信息的信號(hào)上，發(fā)射端信號(hào)可以表示成：

式中，a為攜帶信息的信號(hào)矢量，a為人工噪聲矢量。在竊聽端信道狀態(tài)信息CSI（Channel State Information）未知的情況下，AN的引入能有效惡化竊聽端的信道質(zhì)量，但同時(shí)也會(huì)降低數(shù)據(jù)的傳輸功率，且可能在主信道產(chǎn)生噪聲泄露，進(jìn)而降低合法接收端的信干噪比。

文獻(xiàn)[3]討論了在已知接收端CSI的條件下，由發(fā)射端產(chǎn)生AN的情況。由于AN投影在接收端的零空間，因此AN對(duì)接收端的接收信號(hào)沒有影響，而可對(duì)竊聽端的信號(hào)產(chǎn)生強(qiáng)烈干擾。但是，該方法實(shí)現(xiàn)的前提是接收端CSI準(zhǔn)確獲得，而這在實(shí)際中往往難以實(shí)現(xiàn)。

此后，針對(duì)衰落信道、高斯對(duì)稱干擾信道和離散無記憶信道的AN設(shè)計(jì)方案也分別被提出。其中一種方案是，假設(shè)接收端在接收信號(hào)的同時(shí)，均勻發(fā)送AN，則無需得知發(fā)射者Alice與合法接收者Bob間的CSI，即可使信道容量達(dá)到無竊聽者時(shí)的容量[4]。但這些方案大多沒有考慮竊聽者的具體攻擊方式，在實(shí)際應(yīng)用中受到了較大的限制。

1.2 波束成型

波束成型是使一個(gè)數(shù)據(jù)流在多個(gè)天線上以秩為1傳輸，而預(yù)編碼是在多個(gè)天線上同時(shí)對(duì)多個(gè)數(shù)據(jù)流進(jìn)行多秩傳輸，因而可認(rèn)為波束成型是預(yù)編碼的特例，在設(shè)計(jì)上更加簡(jiǎn)單和直觀。波束成型的核心思想是在各個(gè)陣列輸出的基礎(chǔ)上，通過加權(quán)求和形成發(fā)送的天線波束，并最優(yōu)化天線陣各天線單元的加權(quán)向量，提高信號(hào)的輸出信噪比，以達(dá)到抑制干擾和實(shí)現(xiàn)保密通信的目的。

為實(shí)現(xiàn)物理層安全，通常的方法是設(shè)計(jì)有效的信道，以增大Bob與竊聽者Eve間的信號(hào)質(zhì)量差異。若充分利用波束成型，則能得到Alice與Bob之間的最大保密速率。考慮合法接收端配備多天線 的MIMOME（Multiple-Input Multiple-Output and Multiantenna Eavesdropper）場(chǎng)景，保密信息經(jīng)過預(yù)編碼后，可被空間復(fù)用至多個(gè)獨(dú)立的子信道上，此時(shí)的發(fā)送信號(hào)矢量可表示為

當(dāng)發(fā)射信號(hào)位于竊聽者的零空間時(shí)，Bob與Eve之間將出現(xiàn)最大的信號(hào)質(zhì)量差異。然而，實(shí)際中，Eve的實(shí)際CSI難以精確獲得，CSI的偏差也對(duì)波束成型向量的設(shè)計(jì)存在較大影響。

1.3 協(xié)作干擾

由于發(fā)射端的發(fā)射功率有限，而現(xiàn)實(shí)場(chǎng)景中的無線通信系統(tǒng)大部分是長(zhǎng)距離的，因此往往需要采用協(xié)作通信技術(shù)。協(xié)作通信的核心思想是，Alice先將信號(hào)發(fā)給中繼站，再由中繼站發(fā)往Bob。文獻(xiàn)[5]首次提出基于協(xié)作中繼思想的竊聽信道分析，文獻(xiàn)[6]在多中繼條件下對(duì)安全速率進(jìn)行了研究，文獻(xiàn)[7]則討論了不同中繼模式下的安全速率差異。近年來，基于無線多接入信道的竊聽信道模型也有了一定的研究進(jìn)展。

中繼節(jié)點(diǎn)除了具備中繼轉(zhuǎn)發(fā)功能外，還可作為協(xié)作干擾節(jié)點(diǎn)。通過發(fā)送人為干擾，降低竊聽端的接收信噪比，提升系統(tǒng)的安全性。文獻(xiàn)[6]在不同協(xié)作機(jī)制下，推導(dǎo)出可最大化安全容量的中繼信息加權(quán)向量。文獻(xiàn)[8]和文獻(xiàn)[9]則分別基于多天線、雙向中繼協(xié)作機(jī)制，結(jié)合其他物理層安全方法，在理論上證實(shí)了協(xié)作干擾可提高系統(tǒng)的安全容量。

協(xié)作干擾技術(shù)中常用的干擾信號(hào)有三類：高斯白噪聲、其他信源的發(fā)送信號(hào)以及合法接收端已知的信號(hào)。高斯白噪聲雖然易于產(chǎn)生及實(shí)現(xiàn)，但在干擾竊聽者的同時(shí)，也會(huì)影響合法接收者的接收性能，因而對(duì)系統(tǒng)安全容量的提升作用不大。若利用其他信源的發(fā)射信號(hào)，雖然能節(jié)省大量的發(fā)射功率，但實(shí)現(xiàn)過程較為復(fù)雜，且可能對(duì)其他信道產(chǎn)生依賴，因此安全穩(wěn)定性較差。當(dāng)前，使用最多的是合法接收端已知的信號(hào)，其主要優(yōu)點(diǎn)是在降低竊聽端接收性能的同時(shí)，不會(huì)對(duì)主信道的狀態(tài)造成影響。但接收端也需要采用消除信號(hào)的合理方法，因而也具有一定的復(fù)雜度[10]。

理論上，協(xié)作干擾可應(yīng)用于所有的竊聽信道模型?；谥欣^模型的協(xié)作干擾也是當(dāng)前的一大研究熱點(diǎn)。文獻(xiàn)[11]研究了中繼干擾方案的選擇問題。文獻(xiàn)[12]則對(duì)雙向中繼、多中繼場(chǎng)景下的安全容量進(jìn)行了相應(yīng)的研究。

1.4 差異化信道估計(jì)

在信道估計(jì)階段，通過限制竊聽端對(duì)CSI的估計(jì)性能，可以降低在數(shù)據(jù)傳輸階段竊聽端的有效信噪比SNR，弱化其對(duì)信息的破譯能力。該思想主要通過差異化信道估計(jì)DCE（discriminatory channel estimation）方案實(shí)現(xiàn)。

具體做法：將AN插入訓(xùn)練信號(hào)，惡化竊聽端對(duì)CSI的估計(jì)性能，其中AN需要盡可能安插在Alice到Bob信道的零空間內(nèi)。為此，Alice必須首先獲得該信道的先驗(yàn)信息。此方案的難點(diǎn)在于如何使Alice獲得足夠的信道先驗(yàn)信息，盡量避免對(duì)竊聽者有利的情況。當(dāng)前，針對(duì)DCE的研究方案主要有兩種：一是反饋與再訓(xùn)練DCE方案[13]；二是雙向訓(xùn)練方案[14-15]。圖1為DCE方案中人工噪聲輔助訓(xùn)練示意圖。

圖1 DCE方案中人工噪聲輔助訓(xùn)練示意

文獻(xiàn)[13]基于無線MIMO信道，提出了基于多階段訓(xùn)練的DCE方案，旨在最優(yōu)化合法接收機(jī)（LR）的信道估計(jì)性能，同時(shí)限制未授權(quán)非法接收機(jī)（UR）的估計(jì)性能。核心思想是利用每個(gè)階段開始時(shí)LR反饋的信道估計(jì)信息，將AN合理插入訓(xùn)練信號(hào)中。若LR信道的先驗(yàn)信息已知，AN就可與訓(xùn)練數(shù)據(jù)合理疊加，在惡化UR信道的同時(shí)，減小對(duì)LR用戶的干擾。該方案可以區(qū)別電視廣播系統(tǒng)中的用戶（如付費(fèi)與未付費(fèi)），還可應(yīng)用于保密通信中的抗竊聽等場(chǎng)合。

文獻(xiàn)[14]對(duì)上述方法加以改進(jìn)，提出一種雙向訓(xùn)練方案：接收端發(fā)送初始訓(xùn)練信號(hào)，發(fā)射端通過信道估計(jì)獲取主信道的CSI。與此同時(shí)，竊聽端接收到的信號(hào)僅包含接收端到竊聽端之間的信息，巧妙地使竊聽者在初始訓(xùn)練階段無法獲得良好的信道估計(jì)。

需要注意的是，上述雙向訓(xùn)練方案僅當(dāng)信道滿足互易性條件時(shí)才可實(shí)現(xiàn)，否則發(fā)射端無法通過反向訓(xùn)練獲得前向信道的信息。針對(duì)這種情況，可考慮采用全程訓(xùn)練方案，即發(fā)射端廣播一個(gè)隨機(jī)訓(xùn)練信號(hào)，接收端利用放大前傳策略將信號(hào)反饋回來。由于僅發(fā)射端知道該訓(xùn)練信號(hào)的信息，因而竊聽端無法改善自身的信道估計(jì)。雙向DCE方案可以有效減小報(bào)頭開銷，但其性能受接收端可獲得功率的約束。

上述方案針對(duì)的均是被動(dòng)的竊聽節(jié)點(diǎn)。若竊聽節(jié)點(diǎn)主動(dòng)攻擊訓(xùn)練信號(hào)，這些方案大部分將失去作用。文獻(xiàn)[15]基于半盲方法中的白化和旋轉(zhuǎn)（WR）方法，提出一種新的雙向訓(xùn)練方案，并對(duì)訓(xùn)練信號(hào)功率和AN功率進(jìn)行了最優(yōu)化設(shè)計(jì)。結(jié)果表明，相比基于LMMSE信道估計(jì)器的DCE方案，基于WR的DCE方案的性能更為優(yōu)異，且當(dāng)竊聽者主動(dòng)利用訓(xùn)練信號(hào)進(jìn)行攻擊時(shí)，表現(xiàn)更為穩(wěn)健。

盡管上述DCE方案面向MIMO系統(tǒng)，但這些系統(tǒng)大多只是利用多個(gè)分布式節(jié)點(diǎn)（如網(wǎng)卡）構(gòu)成的虛擬MIMO系統(tǒng)。目前，基于實(shí)際大規(guī)模MIMO系統(tǒng)，在信道估計(jì)階段對(duì)物理層安全技術(shù)進(jìn)行驗(yàn)證的研究尚未開展，其中相關(guān)信道的問題，更是一項(xiàng)值得研究的工作。

1.5 網(wǎng)絡(luò)編碼

近年來，物理層網(wǎng)絡(luò)編碼成為學(xué)術(shù)界一大研究熱點(diǎn)。Ao等人提出有限域上物理層網(wǎng)絡(luò)編碼與信道編碼聯(lián)合設(shè)計(jì)的思想，在加性高斯白噪聲場(chǎng)景、誤比特率為10-5時(shí)，獲得了2.1 dB的性能增益[16]。Li等人在協(xié)作中繼場(chǎng)景下，基于復(fù)數(shù)域上網(wǎng)絡(luò)編碼的信號(hào)疊加轉(zhuǎn)發(fā)機(jī)制，結(jié)合功率分配及預(yù)編碼設(shè)計(jì)，證實(shí)該機(jī)制可獲得更好的性能[17]。

實(shí)現(xiàn)物理層安全的關(guān)鍵之處在于安全編碼方案。所有的編碼方式，都希望保證合法用戶的通信安全性，使竊聽用戶在信道狀態(tài)弱于合法用戶時(shí)，無法得到可辨識(shí)的信息。信道編碼不僅可用于糾錯(cuò)，還可用于公開密鑰加密系統(tǒng)。它與加密體制的一體化設(shè)計(jì)，可同時(shí)滿足通信可靠性及安全性的要求，減小系統(tǒng)開銷及資源需求，并能提高處理速度。然而，若沒有對(duì)糾錯(cuò)與加密的結(jié)合進(jìn)行良好的設(shè)計(jì)，系統(tǒng)的可靠性和安全性將同時(shí)下降，這也成為一個(gè)相當(dāng)棘手的問題。

一般地，將可實(shí)現(xiàn)保密容量的信道編碼稱為安全編碼。許多信道編碼如極化碼、格型編碼等，經(jīng)過一些適應(yīng)性的改變，能夠逼近保密容量的極限。其中，應(yīng)用最多的是低密度奇偶校驗(yàn)LDPC（Low Density Parity Check）碼。LDPC碼實(shí)質(zhì)上是一種線性分組碼。它最大的亮點(diǎn)在于其接近Shannon極限的誤碼性能。根據(jù)校驗(yàn)矩陣的特征，LDPC碼又可分為準(zhǔn)循環(huán)移位LDPC（QC-LDPC）碼、重復(fù)累積碼、規(guī)則碼以及非規(guī)則碼，其中又以QC-LDPC碼最為引人關(guān)注。QCLDPC碼結(jié)構(gòu)簡(jiǎn)單，可基于相同碼長(zhǎng)、度分布構(gòu)造大量不同的QC-LDPC碼，增加系統(tǒng)的安全性；對(duì)編/譯碼的電路結(jié)構(gòu)要求簡(jiǎn)單，支持高速加/解密，密鑰開銷小。因此，將QC-LDPC碼應(yīng)用于McEliece公鑰體制，可得到較高的信息速率，并將加/解密復(fù)雜度和密鑰開銷控制在較低程度[18]。當(dāng)前的相關(guān)研究方向主要有兩個(gè)：基于LDPC碼加密方案的設(shè)計(jì)；針對(duì)保密方案安全性進(jìn)行密碼分析及攻擊方法研究。

2 衛(wèi)星通信物理層安全

2.1 衛(wèi)星通信概述

衛(wèi)星通信以頻帶寬、容量大為主要特征，具有覆蓋能力強(qiáng)、穩(wěn)定性高、適用于多種業(yè)務(wù)的優(yōu)點(diǎn)，廣泛應(yīng)用于民用和軍用領(lǐng)域，成為戰(zhàn)場(chǎng)信息傳輸?shù)闹饕绞街?。與傳統(tǒng)通信方式相比，衛(wèi)星通信具備以下三個(gè)主要優(yōu)勢(shì)：①超遠(yuǎn)距離通信的實(shí)現(xiàn)，且通信成本與通信距離無必然關(guān)聯(lián)；②以廣播方式工作，使得多址聯(lián)接易于實(shí)現(xiàn)；③通信容量大，可同時(shí)支持多種業(yè)務(wù)傳輸。

然而，在具有諸多優(yōu)勢(shì)的同時(shí)，由于安全技術(shù)層面的制約，衛(wèi)星通信也存在一些安全弱點(diǎn)：①物理通信環(huán)境惡劣，星座網(wǎng)絡(luò)位于太空近地軌道，通信鏈路極易受到宇宙射線、大氣層電磁信號(hào)等的干擾，遭受截獲、偽造、干擾等惡意攻擊；②衛(wèi)星通信系統(tǒng)是一種具有功率約束的系統(tǒng)，直接制約星上運(yùn)算的復(fù)雜度及通信開銷，致使安全性較高的復(fù)雜協(xié)議難以在衛(wèi)星網(wǎng)絡(luò)上實(shí)現(xiàn)；③網(wǎng)絡(luò)的動(dòng)態(tài)變化使網(wǎng)絡(luò)通信實(shí)體之間的信任關(guān)系不斷發(fā)生改變，從而加大了身份認(rèn)證、密鑰管理等的難度[19]。

2.2 衛(wèi)星通信物理層安全技術(shù)

衛(wèi)星通信物理層安全研究是基于地面無線通信物理層安全研究的成果，并結(jié)合衛(wèi)星通信的特點(diǎn)，形成的適用于衛(wèi)星通信的物理層安全技術(shù)理論[20]。當(dāng)前，衛(wèi)星通信仍主要采用上層密碼技術(shù)以增強(qiáng)通信安全性，因而也具有傳統(tǒng)加密機(jī)制的缺點(diǎn)。若竊聽端的計(jì)算能力足夠強(qiáng)大，則仍然無法保證信息的保密性。其次，對(duì)信息的加解密需要使用保密模塊，這不僅會(huì)加大信號(hào)的傳輸時(shí)延，還會(huì)增加系統(tǒng)的功率負(fù)擔(dān)，從而在一定程度上影響衛(wèi)星通信的效率。于是，人們開始致力于將新興的物理層安全技術(shù)應(yīng)用于衛(wèi)星通信中，以增強(qiáng)其通信保密性。

2.2.1 多波束衛(wèi)星通信系統(tǒng)下行模型

考慮多波束衛(wèi)星通信系統(tǒng)中的下行鏈路，其場(chǎng)景如圖2所示。

假設(shè)衛(wèi)星系統(tǒng)采用相干方式（如波束成型）對(duì)M個(gè)天線元進(jìn)行處理，形成K個(gè)波束（K≤M），并為K個(gè)用戶提供服務(wù)。同時(shí)，在波束覆蓋范圍內(nèi)存在一個(gè)被動(dòng)竊聽者Eve，其與合法用戶均配備單天線。因而，可建模成如圖3所示的多用戶MISOSE（Multiple-input Single-output Single-antenna Eavesdropper）竊聽模型[21]。

圖3 多用戶MISOSE場(chǎng)景

2.2.2 兩種波束成型算法

當(dāng)前，多波束衛(wèi)星系統(tǒng)面臨的主要挑戰(zhàn)有兩個(gè)：功率限制和同信道干擾。采用波束成型方法，通過調(diào)整波束圖案，結(jié)合功率控制，可以最小化發(fā)射功率或最大化信干噪比，從而提升系統(tǒng)的安全容量。由于多用戶系統(tǒng)的保密容量難以計(jì)算，因此可采用最大保密速率來衡量系統(tǒng)的安全性。下面介紹兩種波束成型算法：迫零（ZF）波束成型和增強(qiáng)信噪漏比（E-SLNR）。

ZF波束成型算法的基本思想是使合法用戶間的干擾為零，并且竊聽者的信號(hào)泄露為零。對(duì)發(fā)送信號(hào)進(jìn)行波束成型加權(quán)，可抵消同信道干擾，并將竊聽者的信號(hào)泄露置零。此時(shí)，求解最大保密速率問題可轉(zhuǎn)化為求解最佳波束成型矢量以及最佳功率分配問題。

文獻(xiàn)[21]首先求解出最佳波束成型矢量

式中，IM表示M階單位矩陣，

是矩陣 的偽逆。再利用標(biāo)準(zhǔn)注水算法，解得

式中，常數(shù)u表示注水高度。

E-SLNR波束成型算法的基本思想則是將合法用戶間的信號(hào)泄露與竊聽者的信號(hào)泄露統(tǒng)一進(jìn)行波束成型矩陣設(shè)計(jì)。定義E-SLNR為合法用戶接收信號(hào)功率與泄露信號(hào)功率加噪聲的比值，則能得到波束成型矩陣的最優(yōu)解：

仿真結(jié)果表明，ZF算法與E-SLNR算法均能增強(qiáng)系統(tǒng)的安全性能，但在用戶數(shù)目較大時(shí)，E-SLNR算法表現(xiàn)出更好的安全性能[21]。

2.2.3 相關(guān)文獻(xiàn)研究

文獻(xiàn)[22-23]研究了多波束衛(wèi)星系統(tǒng)上的功率控制問題。其中，文獻(xiàn)[22]在功率約束條件下，對(duì)系統(tǒng)的安全容量進(jìn)行了優(yōu)化，但這種優(yōu)化相當(dāng)有限；文獻(xiàn)[23]則針對(duì)衛(wèi)星系統(tǒng)的上行階段，討論了聯(lián)合功率和載波分配的問題。文獻(xiàn)[24]采用波束成型，在每個(gè)同信道接收端的零空間內(nèi)發(fā)射信號(hào)，較好地克服了同信道干擾問題。此外，在多天線廣播場(chǎng)景下，使用帶權(quán)重的迫零波束成型，可消除多用戶間的同信道干擾。

顯然，上述文獻(xiàn)中提出的方案多是對(duì)功率控制與波束成型分別進(jìn)行討論，而沒有研究二者聯(lián)合優(yōu)化的方案。文獻(xiàn)[25]通過功率控制與波束成型，對(duì)多波束衛(wèi)星通信系統(tǒng)進(jìn)行設(shè)計(jì)，并證明了其可實(shí)現(xiàn)安全容量為正的通信。但若在竊聽端CSI變優(yōu)，抑或合法接收端CSI變差的情況下，系統(tǒng)消耗的功率也將大大增加。

2.3 衛(wèi)星通信物理層安全挑戰(zhàn)與展望

雖然面向衛(wèi)星通信系統(tǒng)的物理層安全技術(shù)正在蓬勃發(fā)展，但其仍面臨著相當(dāng)大的挑戰(zhàn)。譬如，由于衛(wèi)星通信系統(tǒng)的大范圍廣播特性，要想系統(tǒng)獲得非零安全容量，需要保證所有合法接收端的信道條件均優(yōu)于竊聽信道。而在對(duì)地靜止軌道衛(wèi)星系統(tǒng)中，不同用戶信道差異很小，難以獲得較大的安全容量。在移動(dòng)衛(wèi)星通信系統(tǒng)中，可以利用信道的衰落特性，結(jié)合安全編碼來實(shí)現(xiàn)安全；而若采用一般的人工噪聲方法，由于衛(wèi)星通信系統(tǒng)的功率受限，通過星上功率來發(fā)送人工噪聲勢(shì)必影響其壽命和續(xù)航能力，因此在實(shí)際應(yīng)用中存在較大的局限性。此外，協(xié)作通信也難以在單星平臺(tái)系統(tǒng)中實(shí)現(xiàn)協(xié)同。因此，若希望在衛(wèi)星通信系統(tǒng)中應(yīng)用傳統(tǒng)的地面物理層安全方法，仍有許多理論和應(yīng)用方面的瓶頸亟待解決。

目前，物理層安全方法更多的是作為一種安全通信的補(bǔ)充手段。考慮到衛(wèi)星通信系統(tǒng)的特殊性，未來一段時(shí)間內(nèi)，不同通信層級(jí)安全技術(shù)的聯(lián)合使用和相同通信層級(jí)不同安全技術(shù)的聯(lián)合使用，將會(huì)是大勢(shì)所趨。波束成型與功率控制的聯(lián)合優(yōu)化，甚至是與網(wǎng)絡(luò)編碼的三者聯(lián)合應(yīng)用，將是實(shí)現(xiàn)衛(wèi)星通信系統(tǒng)物理層安全技術(shù)可行化的主要突破口之一。

3 結(jié) 語

無線通信物理層安全領(lǐng)域所涵蓋的豐富多樣的技術(shù)手段，為提升系統(tǒng)的安全性起到了非常重要的作用。物理層既可依靠上層保密技術(shù)的支持和管理，也可通過自身的加密手段輔助上層的安全設(shè)計(jì)，因而跨層安全設(shè)計(jì)是一個(gè)值得深入研究的問題。當(dāng)前，物理層安全技術(shù)的研究大多處在理論階段，仍需更多的實(shí)踐工作才能使其成熟應(yīng)用于通信系統(tǒng)。而地面物理層安全技術(shù)的研究，也為衛(wèi)星通信系統(tǒng)的安全方案提供了新的思路?？梢姡S著衛(wèi)星通信的迅速發(fā)展，物理層安全增強(qiáng)的衛(wèi)星通信仍有很多亟待解決的問題和值得研究的工作。

[1] Shannon C E.Communication The ory of Secrecy Systems[J]. Bell System Technical Journal,1949,28(04):656-715.

[2] Wyner A D. The Wire-tap Chan nel[J].The Bell System Technical Journal,1975,54(08):1355-1387.

[3] Goel S,Negi R.Guaranteeing S ecrecy Using Artificial Noise[J].IEEE Transactions on Wireless Communicatio ns,2008,7(06):2180-2189.

[4] Li W,Ghogho M,Chen B,et al.S ecure Communication Via Sending Artificial Noise By the Receiver:Outage Secrecy Capacityregion Analysis[J].IEEE Communications Letters,2012,16(10):1628-1631.

[5] Oohama Y.Capacity Theorems f or Relay Channels With Confidential Messages[C].IEEE International Symposium on Information Theory,Seattle,USA:IEEE ISIT,2007:926-930.

[6] Dong L,Han Z,Petropulu A P,e t al.Improving Wireless Physical Layer Security Via Cooperating Relays[J].IEEE Transactions on Signal Processing,2010,58(03):1875-1888.

[7] Ekrem E,Ulukus S.Secrecy in Cooperative Relay Broadcast Channels[J].IEEE Transactions on Information Theory,2011,57(01):137-155.

[8] Huang J,Swindlehurst A L.Sec ure Communications Via Cooperative Jamming in Two-hop Relay Systems[C].IEEE Global Communications Conference,Miami,USA:IEEE Press,2010:1-5.

[9] Jeong C,Kim I M,Kim D I.Join t Secure Beamforming Design At the Source and the Relay for An Amplify-and-forward MIMO Untrusted Relay System[J].IEEE Transaction on Signal Processing,2012,60(01):310-325.

[10] Dong L,Han Z,Petropulu A P, et al.Cooperative Jamming for Wireless Physical Layer Security[C].2009 IEEE/SP 15th Workshop on Statistical Signal Processing,Cardiff,U K:IEEE,2009: 417-420.

[11] Yener A,He X.Two-hop Secure Communication Using An Untrusted Relay: A Case for Cooperative Jamming[C].IEEE GLOBECOM,New Orleans,LO:IEEE Press,2008:1-5.

[12] Chen J,Zhang R,Song L,et al.Joint Relay and Jammer Selection for Secure Two-way Relay Networks[J]. IEEE Transactions on Information Forensics and Security,2012,7(1):310-320.

[13] X Li,J Hwu,EP Ratazzi.Using Antenna Array Redundancy and Channel Diversity for Secure Wireless Transmissions[J]. Journal of Communication,2007,2(03):24-32.

[14] Chang T H,Chiang W C,Peter Hong Y W,et al.Training Sequence Design for Discriminatory Channel Estimation in Wireless MIMO Systems[J].IEEE Transaction on Signal Processing,2010,58(12):6223-6237.

[15] Huang C W,Chang T H,Zhou X Y,et al.Two-way Training for Discriminatory Channel Estimation in Wireless MIMO Systems[J].IEEE Transaction on Signal Processi ng,2013,61(10):2724-2738.

[16] Ao Z,Chen H.Joint Design of Channel Coding and Physical Network Coding for Wireless Networks[C].Proceedings of IEEE Neural Networks and Signal Processing. Piscataway,New Jersey:IEEE Press,2008:512-516.

[17] Li J,Chen W,Wang X B.Comple x Field NetworkCoding for Wireless Cooperative Multicast flows[C]. Proceedings of IEEE Global Telecommunications Conference,Piscataway,New Jersey: IEEE Press,2008:1-5.

[18] 劉在爽,王堅(jiān),孫瑞等.無線通信物理層安全技術(shù)綜述[J].通信技術(shù),2014,47(02):128-135. LIU Zai-shuang,WANG Jian,SUN Rui,et al.Wireless Communication Physical Layer Security Technology Review[J]. Communication Technology,2014,47(02):128-135.

[19] 呂海寰,蔡劍銘,甘仲民.衛(wèi)星通信系統(tǒng)(修訂本)[M].北京:人民 郵電出版社,1994. LV Hai-huan,CAI Jian-ming,GAN Zhong-min. Satellite Communication System(Revised Edition) [M].Beijing:People's Posts and Telecommunications Press,1994.

[20] 張應(yīng)憲,劉愛軍,王永剛等.衛(wèi)星通信物理層安全技術(shù)研究展 望[J].電訊技術(shù),2013,53(03):363-370. ZHANG Ying-xian,LIU Ai-jun,WANG Yong-gang,et al.Research on the Security Technology of the Physical Layer of Satellite Communication[J].Telecommunications Technology,2013,53(03):363-370.

[21] 張杰,熊俊,馬東堂.多波束衛(wèi)星通信系統(tǒng)中的物理層安全傳輸算法[J].電子技術(shù)應(yīng)用,2014,40(43711):116-119. ZHANG Jie,XIONG Jun,MA Dong-tang.Multi Beam Satellite Communication System in the Physical Layer Security Transmission Algorithm[J].Application of Electronic Technique,2014,40(43711):116-119.

[22] Lei J,V'azquez-Castro M A. Joint Power and Carrier Allocation for the Multibeam Satellite Downlink With Individual SINR Constraints[C].IEEE International Conference on communications,Cape Town,South Africa:IEEE Press,2010:1-5.

[23] Barcelo J E,V'azquez-Castro M A,Lei J,et al.Distributed Power and Carrier Allocation in Multibeam Satellite Uplink With Individual SINR Constraints[C].IEEE Global Telecommunications Conference,Honolulu,USA:IEEE Press,2009:1-6.

[24] Gerlach D,Paulraj A.Adaptiv e Transmitting Antenna Array With Feedback[J].IEEE Signal Processing Society,1994,1(10):150-152.

[25] Jiang L,Zhu H,V'azquez-Cast ro M A,et al.Secure Satellite Communication Systems Design With Individual Secrecy Rate Constraints[J].IEEE Transactions on Information Forensics and Security,2011,6(03):661-671.

張子平（1993—），男，碩士研究生，主要研究方向?yàn)槲锢韺影踩?/p>

郭道省（1973—），男，博士，教授，主要研究方向?yàn)樾l(wèi)星通信；

張亞軍（1986—），男，博士研究生，主要研究方向?yàn)閰f(xié)同通信、物理層安全、同頻全雙工。

Research and Prospect for Physical Layer Secure Technologyin Wireless Communication

ZHANG Zi-ping,GUO Dao-xing,ZHANG Ya-jun
(College of Communication Engineering,PLA University of Science & Technology,Nanjing Jiangsu 210007,China）

With the rapid development of wireless communication, its security problems gradually attracts more and more attention meanwhile. Physical layer security technology, which has provided a new way for the security of information in wireless communication, has broad prospects for applications in satellite communication system. Several physical layer security methods are introduced, and the directions for further study have been pointed out. Moreover, the application as well as prospects of physical layer security technology in satellite communication are emphatically described. Finally, a new idea to achieve security using the fading characteristic of channel and secure coding in a mobile satellite communication system has been put forward.

Wireless communication;Physical layer security;Satellite communication;Secure coding

TN929.5

：A

：1002-0802(2016)-06-0649-07

10.3969/j.issn.1002-0802.2016.06.001

2016-02-07;

：2016-05-05 Received date:2016-02-07;Revised date:2016-05-05

國(guó)家自然科學(xué)基金資助項(xiàng)目(No.91338201)

Foundation Item: National Natural Science Foundation of China(No.91338201)