0 引言

　　衛(wèi)星通信在傳播過程中由于其信號(hào)的廣播性容易遭到第三方接收機(jī)的竊聽，因此衛(wèi)星通信的安全傳輸問題一直是人們關(guān)注的焦點(diǎn)[1-2]。現(xiàn)有的衛(wèi)星網(wǎng)絡(luò)的信息安全主要通過上層安全協(xié)議來實(shí)現(xiàn)，如驗(yàn)證、鑒權(quán)和記賬（AAA）協(xié)議，IP安全（IPSEC）協(xié)議[1]等。但是隨著計(jì)算機(jī)運(yùn)算能力的飛速發(fā)展，基于計(jì)算量的傳統(tǒng)加密機(jī)制受到了嚴(yán)峻的挑戰(zhàn)。

　　近年來，物理層安全技術(shù)受到了廣泛關(guān)注，尤其是利用多天線系統(tǒng)的信道差異性、互易性等特性和波束成形、天線選擇和干擾輔助等策略來增強(qiáng)網(wǎng)絡(luò)的安全性取得了顯著的進(jìn)展[3-4]，可在滿足一定的功率、帶寬和復(fù)雜度的條件下顯著提高系統(tǒng)的安全性。然而，國(guó)內(nèi)外針對(duì)多波束衛(wèi)星網(wǎng)絡(luò)中的物理層安全技術(shù)的研究和應(yīng)用才剛剛起步。

　　本文將物理層安全技術(shù)應(yīng)用到多波束衛(wèi)星通信系統(tǒng)下行傳輸中。首先，建立多波束衛(wèi)星物理層安全通信系統(tǒng)模型。隨后，以最大保密和速率作為該系統(tǒng)的保密性能評(píng)價(jià)指標(biāo)，介紹并仿真了迫零（Zero-Forcing，ZF）和增強(qiáng)信漏噪比（Enhanced Signal-to-Leakage-and-Noise Ratio，E-SLNR）兩種波束成形算法。仿真結(jié)果表明，E-SLNR波束成形算法不僅不受限于天線數(shù)目，而且獲得了更好的安全性能。

1 系統(tǒng)模型

　　本文考慮多波束衛(wèi)星通信系統(tǒng)中的下行鏈路，其中衛(wèi)星工作在Ka波段。如圖1所示，假設(shè)多波束衛(wèi)星通信系統(tǒng)通過對(duì)M個(gè)天線元進(jìn)行處理（例如波束成形），形成K個(gè)波束（K≤M），假設(shè)有K個(gè)用戶處于這K個(gè)波束的共同覆蓋范圍內(nèi)，故這K個(gè)波束能夠在相同頻段內(nèi)為K個(gè)用戶提供服務(wù)。在K個(gè)波束的共同覆蓋范圍內(nèi)出現(xiàn)一個(gè)被動(dòng)竊聽者，用e表示，它將竊聽多波束衛(wèi)星發(fā)送的信息[2-3]。

　　假設(shè)所有用戶和竊聽者都是單天線接收者，多波束衛(wèi)星網(wǎng)絡(luò)物理層安全模型可建模成如圖2所示的多用戶MISOSE（Multiple-input Single-output Single-antenna Eavesdropper）竊聽模型，即在存在單個(gè)被動(dòng)竊聽用戶Eve的情況下，擁有M個(gè)天線元的Alice與K個(gè)單天線合法用戶Bobs進(jìn)行安全通信。

　　假設(shè)sk為多波束衛(wèi)星發(fā)送給第k個(gè)用戶的保密信號(hào)，并且該信號(hào)功率歸一化為1，即E{|sk|2}=1。定義Pk為第k個(gè)波束分配的功率，因此P=[P1，P2，…，PK]T是所有波束的功率分配矢量。所有信號(hào)通過波束成形權(quán)值矢量wk∈CM調(diào)制到天線陣上。這里，波束成形矩陣W定義為W=[w1，w2，…，wK]∈CM×K。不失一般性，假設(shè)||wk||=1。從而，每一個(gè)波束的發(fā)送功率為Pk·E|sk|2=Pk。

　　如圖3所示，第k個(gè)用戶和竊聽者Eve接收到的信號(hào)分別表示為：

　　其中hk∈CM，he∈CM分別表示多波束衛(wèi)星到第k個(gè)用戶之間的合法信道向量和多波束衛(wèi)星到竊聽者Eve之間的竊聽信道向量。標(biāo)量nk和ne分別表示第k個(gè)用戶和Eve端的零均值復(fù)高斯噪聲，方差分別為。

　　根據(jù)式（1），第k個(gè)用戶和竊聽者對(duì)第k個(gè)數(shù)據(jù)流的信干噪比（Signal-to-Interference-Plus-Noise Ratio，SINR）分別表示為：

2 最大化保密和速率的波束成形算法

　　為了評(píng)價(jià)物理層安全通信系統(tǒng)的安全性能，不同的安全需求和應(yīng)用環(huán)境下需要采用不同的評(píng)價(jià)指標(biāo)。當(dāng)發(fā)送端已知合法接收端和竊聽者的信道信息時(shí)，一般采用保密容量（Secrecy Capacity）作為安全評(píng)價(jià)指標(biāo)。而當(dāng)系統(tǒng)中存在多個(gè)用戶時(shí)，由于需要考慮多個(gè)用戶的保密容量，計(jì)算其保密容量域是一項(xiàng)很困難的工作，此時(shí)可采用最大保密和速率來衡量整個(gè)系統(tǒng)的安全性。

　　本文在衛(wèi)星發(fā)送總功率約束下，通過設(shè)計(jì)波束成形矢量wk和功率分配Pk，最大化系統(tǒng)的保密和速率，相應(yīng)優(yōu)化問題可以表示為[5]：

　　下面介紹迫零（ZF）和增強(qiáng)信漏噪比（E-SLNR）兩種波束成形算法。其中，迫零算法要求衛(wèi)星發(fā)送天線數(shù)目不小于用戶和竊聽者Eve天線數(shù)目之和，故本文假設(shè)M≥K+1。

　　2.1 迫零波束成形算法

　　ZF波束成形算法的基本思想是使得合法用戶間干擾和竊聽者的信號(hào)泄漏均為零。通過ZF波束成形選擇的發(fā)送信號(hào)波束成形權(quán)值使得同信道干擾被抵消掉，也就是對(duì)于第k個(gè)數(shù)據(jù)流，當(dāng)j≠k時(shí)，hwj=0。同時(shí)將竊聽者泄漏完全置零，即對(duì)于第k個(gè)數(shù)據(jù)流。

　　因此，通過ZF波束成形算法設(shè)計(jì)的發(fā)送波束成形矩陣W=[w1，w2，…，wK]使得第k個(gè)用戶和竊聽者的SINR分別為：

　　此時(shí)，最大化保密和速率問題轉(zhuǎn)化為：

　　將最大化問題（6）的求解分為兩步完成。首先，固定功率分配Pk，求解最佳波束成形矢量wk，即求解下面的最大化問題：

　　其中IM表示M階單位矩陣，k的偽逆。

　　求解出最佳波束成形矢量wk，opt后，第二步則是求解最佳功率分配Pk，令rk=|hwk，opt|2，即求解下面的最大化問題：

　　上述問題可以通過標(biāo)準(zhǔn)注水算法求解，

　　2.2 增強(qiáng)信漏噪比波束成形算法

　　Sadek等人在參考文獻(xiàn)[6]中首次提出了信號(hào)泄漏的思想。對(duì)于某個(gè)接收用戶而言，其他剩余用戶對(duì)該用戶造成的干擾稱之為用戶間干擾（Inter-User Interference，IUI），與之相反，信號(hào)泄漏指的是該用戶對(duì)其他剩余用戶造成的干擾。在物理層安全中，也正是合法接收端將信號(hào)功率泄漏到竊聽者導(dǎo)致了保密信息的泄漏。

　　E-SLNR波束成形算法的基本思想是基于SLNR準(zhǔn)則[7]，將合法用戶間的信號(hào)泄漏和竊聽者的信號(hào)泄漏統(tǒng)一進(jìn)行波束成形矩陣設(shè)計(jì)。定義E-SLNR為合法用戶接收信號(hào)功率與泄漏到其他合法用戶及竊聽用戶的信號(hào)功率加噪聲之比。即：

　　從式（15）可以發(fā)現(xiàn)，wk與分配給每個(gè)合法用戶的功率Pk密切相關(guān)，因此，wk與Pk的聯(lián)合優(yōu)化問題是一個(gè)NP hard 問題，雖然可以通過交替迭代優(yōu)化算法求得次優(yōu)解，但是由于SINRk和SINRe，k存在信號(hào)交叉，wk與Pk聯(lián)合優(yōu)化問題的求解更加困難。故本文只考慮等功率分配（Equal Power Allocation，EPA）情況下的E-SLNR問題的求解，即：

3 仿真結(jié)果與分析

　　本節(jié)通過MATLAB仿真Ka波段多波束衛(wèi)星物理層安全通信下所提出的ZF和E-SLNR波束成形算法的安全性能。由于ZF波束成形算法要求M≥K+1，在仿真中，均假設(shè)M=K+1。

　　圖4比較了不同發(fā)送天線元數(shù)目M、用戶數(shù)目K情況下的ZF和E-SLNR波束成形算法的保密和速率性能。從圖中可見，E-SLNR算法性能明顯優(yōu)于ZF算法的性能。這是因?yàn)镋-SLNR算法不用限制要求竊聽者的信號(hào)泄漏或用戶間干擾為零，而是統(tǒng)一考慮兩種泄漏，因此，即使不進(jìn)行功率分配的優(yōu)化配置也能獲得較好的安全性能。而ZF算法要求用戶間干擾和竊聽者的信號(hào)泄漏均為零，雖然降低了計(jì)算復(fù)雜度，但是損失了一定的安全性能。

　　圖5仿真了兩種波束成形算法的保密和速率與用戶數(shù)目K的關(guān)系。從圖中可見，隨著合法用戶數(shù)目K的增加，兩種波束成形算法的安全性能均隨之增加，但ZF算法的安全性能變化平緩，在高用戶數(shù)目K下將趨近于一個(gè)常數(shù)。這是因?yàn)閆F算法要求用戶間的干擾為零，故隨著用戶數(shù)目K的增大，需要損失更多的安全性能來滿足這一要求。

4 結(jié)論

　　本文將物理層安全技術(shù)應(yīng)用到多波束衛(wèi)星通信系統(tǒng)下行傳輸中，建立了多波束衛(wèi)星物理層安全通信系統(tǒng)模型。針對(duì)多波束衛(wèi)星通信系統(tǒng)物理層安全模型中保密容量難以計(jì)算和波束間干擾導(dǎo)致信號(hào)交叉的問題，以最大化保密和速率作為該系統(tǒng)的安全性能評(píng)價(jià)指標(biāo)，仿真并比較了ZF和E-SLNR兩種波束成形算法的性能。仿真結(jié)果表明，E-SLNR算法不僅不受限于天線數(shù)目，且其安全性能明顯優(yōu)于ZF算法的性能。

　　參考文獻(xiàn)

　　[1] LIANG L，IYENGAR S，CRUICKSHANK C，et al.Security for flute over satellite networks[C].In Proc.of Inter.Con-ference Communication Mobile Computing，2009：485-491.

　　[2] LEI J，HAN Z，VZQUEZ-CASTRO M ，et al.Secure satellite communication systems design with individual secrecy rate constraints[J].IEEE Transactions on Informa-tion Forensics and Security，2011，6(3).

　　[3] OGGIER F，HASSIBI B.The secrecy capacity of the MIMOwiretap channel[J].IEEE Trans.Inf.Theory，2011，57(8)：4961-4972.

　　[4] PEI M Y，WEI J，WONG K，et al.Masked beamforming forMIMO wiretap channels with imperfect CSI[J].IEEE Trans.on Wireless Communications，2012，11(2).

　　[5] CHRISTENSEN S，AGARWAL R，CARVALHO E，et al.Weighted sum-rate maximization using weighted MMSE for MIMO-BC beamforming design[J].IEEE Trans.on Wireless Communications，2008，7(12)：4792-4799.

　　[6] SADEK M，TARIGHAT A，SAYED A H.A leakage-based precoding scheme for downlink multi-user MIMO channels[J].IEEE Trans.on Wireless Communications，2007，6(5)：1711-1721.

　　[7] WANG K，WANG X，ZHANG X.SLNR-based transmit beamforming for MIMO wiretap channel[J].Wireless Personal Communications，2013，71(1)：109-121.