一种基于干扰对齐技术的无条件物理层安全协作传输方法与流程

本发明涉及一种无线通信技术领域的信息安全保障方法，具体地说，涉及一种基于干扰对齐技术的无条件物理层安全协作传输方法。

背景技术：

无线通信的开放性、广播特性使得秘密通话和传输的信息容易受到拦截和侦听。现有的安全机制都是基于计算安全的，安全性依赖于攻击方计算资源和时间的有限性假设，随着高速计算机、并行计算等技术的飞速发展，如果密钥一旦泄露或被攻击者利用高性能计算集群计算破解，整个安全体系将彻底崩溃。因此寻找高强度的加密传输方式是提高通话和信息传输秘密性的重要任务。

目前，针对移动通信公网，3GPP组织发布的TS33.234标准中对移动通信专网的安全加密机制进行了规定，包括认证和密钥协商AKA协议。3G地面移动通信的安全架构图1所示。

参与安全操作的设备包含：

a)在用户域中：USIM(用户服务识别模块)：本地环境HE(归属网络)向用户发放的接入模块；UE(用户设备):各型终端；

b)在服务(SN)域中：RNC(移动接入网控制器)；核心网VLR(拜访位置寄存器)；核心网SGSN(GPRS服务支持节点)；

c)在归属环境(HE)中：HLR/AuC(归属位置寄存器/认证中心)。

设置的安全机制包括：

a)增强用户身份保密EUIC：通过HE/AuC对SIM身份信息认证；

b)用户与服务网间身份认证UIC；

c)认证与密钥分配AKA：用于SIM、VLR/SGSN、HLR间的双向认证及密钥分配；

d)数据加密DC：终端与RNC之间信息的加密；

e)数据完整性DI：用于对交互消息的完整性、时效性及源与目的地进行认证。

系统定义了11个安全算法：f0、f1*、f1～f9，以实现其安全功能。f8、f9分别实现DC和DI标准算法。f6、f7用于实现EUIC。AKA由f0～f5实现。其中，f1＝>MAC(消息认证码)，f2＝>XRES(期望的认证应答)，f3＝>CK(加密密钥)，f4＝>IK(完整性密钥)，f5＝>AK(匿名密钥)，f6对IMSI(国际移动用户识别码)进行加密，f7对用户身份进行解密。f8算法用于对UE和RNC之间无线链路上用户数据和信令数据加密，当用户数据率很高时，是影响系统性能的主要因素。f8采用三菱公司的分组密码MISTY-l算法为基础的KASUMI算法，这是一个采用Feistel结构的分组加密算法，采用128比特的密钥和64比特的明文输入，产生64比特的密文输出，其中进行8轮的迭代。一般来说，该算法适合用硬件实现，尤其是高速传输情况下。

虽然从理论上看，KASUMI算法具有足够好性能，但是其安全是建立在密钥的不断刷新和破解搜索空间足够大这一假设上，信号本身是含有所有有效信息的。这意味着离线计算仍然有可能恢复出所有有效数据，仍然面临着泄密的风险。

为了解决这一问题，目前提出了一种源于Shannon无条件安全传输理论。Shannon理论的基本思想是：合法通信双方进行秘密通信时，窃听者截获通信信息，若窃听者接收序列与发送序列的互信息量为0，则该系统称为实现了完美秘密(也称为无条件秘密通信)。1975年，贝尔实验室的Wyner提出的窃听信道模型首次把通信的安全技术和通信的可靠技术联合起来考虑。Wyner指出：只有在窃听信道比合法信道更差的条件下(即合法通信者具有优势信道的基础上)，通过“安全编码”实现无条件秘密通信是可行的，Wyner的模型提出了“无条件秘密”通信系统实现的两步：第一步是建立合法通信者具有更好信道条件的“优势窃听信道模型”建立，第二步是通过“安全编码”来“扩大”合法接收者的优势。但是，Shannon和Wyner只是给出了理论，没有给出具体的实现方法。

技术实现要素：

本发明的目的在于解决目前传输主要基于密钥加密，有可能通过离线计算破解的问题。本发明针对如自组织网络等多点协作传输无线网络安全问题，提出了一种基于干扰对齐技术的无条件安全传输方法。

本发明所采取的技术方案为：一种基于干扰对齐技术的无条件物理层安全协作传输方法，包括以下步骤：

步骤1：多个业务对终端组建无线网络，然后利用卫星授时完成所有业务对终端之间的同步；其中，每个业务对终端包括一个发射终端和一个接收终端，且每个发射终端和每个接收终端均仅属于一个业务对终端；

步骤2：从所有业务对终端中任选一个发射终端作为无线网络的主控终端，主控终端控制所有发射终端向每个接收终端发射信道训练信号；

步骤3：每个接收终端接收信道训练信号，并根据接收到的信道训练信号估计得到该接收终端和所有发射终端之间的信道状态信息后，将信道状态信息反馈给主控终端；

步骤4：主控终端根据所有接收终端反馈的信道状态信息和干扰对齐算法计算出一个预编码矩阵和一个干扰抑制矩阵，并将预编码矩阵发送给每个发射终端，将干扰抑制矩阵发送给每个接收终端；

步骤5：发射终端对拟发送的二进制业务数据流依次进行安全编码、信道编码、调制和预编码矩阵处理后得到发射信号，将发射信号经天线发射到自由空间；

步骤6：接收终端经天线接收发射信号，将接收到的发射信号依次进行干扰抑制处理、解调、信道译码和安全解码后得到恢复的业务数据流；

完成基于干扰对齐技术的无条件物理层安全协作传输。

其中，步骤2所述的主控终端控制所有发射终端向每个接收终端发射信道训练信号，具体为：主控终端控制所有发射终端按照时间顺序依次向每个接收终端发射信道训练信号；或者主控终端控制所有发射终端以正交导频方式向每个接收终端发射信道训练信号。

其中，步骤3所述的每个接收终端根据接收到的信道训练信号估计得到该接收终端和所有发射终端之间的信道状态信息，具体为：

(301)每个接收终端采用MMSE算法或LS算法从接收到的信道训练信号中估计出该接收终端和所有发射终端之间的信道矩阵；

(302)将信道矩阵进行量化后得到该接收终端和所有发射终端之间的信道状态信息。

其中，步骤4所述的干扰对齐算法为经典干扰对齐算法、最小泄漏算法或者最大信干噪比算法。

其中，当无线网络内只有3个业务对终端时，步骤4所述的主控终端根据经典干扰对齐算法对应计算出每个业务对终端的预编码矩阵Ui，具体为：

其中，Ui为发射终端UETi的预编码矩阵，i为发射终端的个数；Hji为发射终端UETi与接收终端UERj之间的信道矩阵，j为接收终端的个数；span(U1)表示向量U1张成的空间；

每个业务对终端的干扰抑制矩阵Vj满足：Vj(HjiUi)^T＝0,i≠j，即HjiUi,i≠j向量张成空间的零向量。

其中，步骤5所述的安全编码为使用纠错码的对偶码或者基于极化编码的安全编码；信道编码为LDPC编码；调制方式为QPSK调制、QAM调制或者APSK调制。

本发明与现有技术相比，所取得的有益效果为：

本发明通过在物理层建立“优势信道”并结合传输比特级的“安全编码”的方式，实现了安全传输。与传统的基于密钥进行加、解密传输的方案比较，首先避免了交换密钥带来的风险，其次由于其理论上可实现非法用户的误码率逼近0.5，实现了信息论意义上无法获得有效信息，窃听者无法通过离线计算回复信息，安全性好且其复杂度较低。

附图说明

图1目前3G的安全机制的配置示意图；

图2是本发明实施例中3个业务对终端采用干扰对齐技术的传输原理图；

图3是本发明的实现流程图；

图4本发明方法的发射终端和接收终端实现框图。

具体实施方式

下面结合附图和实施例对本发明进行详细说明，但本发明的保护范围不限于下述实施例。

干扰对齐技术作为解决无线通信系统中同频干扰的重要手段，可以有效地提高频谱效率，从而提高系统容量。干扰对齐技术实现的核心是设计一对发射预编码矩阵和接收干扰抑制矩阵，使无线网络中的接收机将来自非期望发射机的干扰信号对齐到同一子空间中，在接收端设置干扰抑制矩阵(把干扰信号迫零，获取期望信号)，实际上就是把干扰信道转化为多个并行的无干扰的复高斯信道(见图2的示意)。干扰对齐技术能实现非常可观的自由度增益(在很多情形下能实现信息论意义上的最优自由度)，以K用户干扰信道为例，干扰对齐能实现的每用户自由度为1/2(信息论最优)；作为对比，正交传输和干扰噪声化技术所能实现的每用户自由度分别为1/K和0。因此，在K值较大时干扰对齐具有非常可观的自由度增益与速率优势。根据研究，当收发均采用两根天线时，在信噪比足够大的情况下，3发3收，每个终端2天线干扰信道采用干扰对齐技术理论上可达到传统TDMA系统容量的1.5倍。

图2中多个业务对终端协作传输，发射终端UETi发射的业务只能被接收终端UERi接收。例如，在干扰对齐算法处理后，接收终端UER1接到一个属于自己信号X11时，因为无线通信的广播特性，来源于其他发射机的业务经调制解调发送、信号传播后形成了X21、X31，与X11形成干扰信号。接收终端UER1通过干扰对齐算法干扰抑制矩阵分离出X11时，即在X11所表征的信号空间向量方向上获取接收信号的投影。理想情况下，X21、X31的投影为0，因此接收终端UER1是无法收到来源于UET2、UET3两个发射终端发送的信号的。实际传输过程中，因为信道估计是非理想的，X21、X31的投影并不为0，但其强度也远低于接收终端UER2获取的X22和接收终端UER3获取的X33，解调后误码率高于正常信号X22、X33的传递。这形成了一种误码率的差异，为上文描述的无条件安全传输构建了一个“优势窃听信道模型”。

这里再考虑一种非合作的情况，首先假设存在第4个接收终端UER4监听所有有效信号，它不参与干扰对齐处理。这时它收到信号是来源于3个发射终端信号的叠加，彼此形成强烈的干扰，因而其误码率也远大于正常参与干扰对齐的接收终端。其次假设，接收终端UER2也能获取接收终端UET1得到的干扰抑制矩阵，且希望监听到来自发射终端UER1的信号。但是由于X12和X11不仅在信号空间上存在一个旋转关系、且因为UER1和UER2所处的位置不同，信号经历了不同的信道传递函数，其不能保证在X11方向上的投影一定强过于X22、X32在这个向量方向的投影，因此也会收到强烈的干扰。可见非合作情况下，接收终端UER2接收来自发射终端UER1信号的误码率也是劣于接收终端UER1的。

本发明利用干扰对齐技术首先形成合法接收者系统内其他接收者或者恶意监听者之间误码率差异，然后再利用安全编码使系统内其他接收者或者恶意监听者误码率进一步恶化，从而无法获取信息。

以一个单载波传输系统为例。参与传输的业务对终端有3个，每个业务对终端包括一个发射终端和一个接收终端，且每个终端均配置2根天线，传输带宽10KHz，采用QPSK调制。信道编码采用规则的LDPC编码，其码率为1/2。

本发明也适用于业务对终端大于3、每个终端配置天线数大于2，以及采用调制方式如QAM、APSK调制的情况。信道编码也可以使用如LDPC码的编码性能为瀑布特性的编码。瀑布特性是指译码前误码率不在LDPC码的纠错能力范围内，则几乎不能改善信道误码特性。合法通信的信道误码率在LDPC码的纠错能力范围内，而窃听信道的信道误码特性在LDPC码的纠错能力范围外。

一种基于干扰对齐技术的无条件物理层安全协作传输方法，包括以下步骤：

步骤1：多个业务对终端组网协作传输，并利用卫星授时完成所有业务对终端之间的同步；其中，每个业务对终端包括一个发射终端和一个接收终端；

实施例中，3个业务对终端{UET1,UER1}、{UET2,UER2}、{UET3,UER3}的发射终端UET1、UET2、UET1和接收终端UER1、UER2、UER3，利用卫星授时的同步机制实现干扰对齐处理所需的时钟和频率同步。

步骤2：从所有业务对终端中任选一个发射终端作为无线网络的主控终端，主控终端控制发射终端向每个接收终端发射信道训练信号；

实施例中，将主控终端定为UET1，UET1控制每个业务对终端的发射终端UET1、UET2、UET3顺序时分依次发送信道训练信号。发射终端UETi发射的信道训练信号

其中，i为发射终端的个数；SNR为发射功率值(本实施例中对噪声归一化)；Φ为酉矩阵，其维度为M×M；M为发射端天线数，本实施例中为2。

这里，三个业务对终端的发射终端利用正交导频同时发送信道训练信号的方案也是可行的。

步骤3：每个接收终端通过测量所有发射终端发送的信道训练信号，估计得到该接收终端和所有对发射终端之间的信道状态信息，并反馈给主控终端；

实施例中，接收终端UERj采用MMSE算法从接收信号Yj中估计出发射终端UETi和自身之间的信道矩阵Hji：

Yj＝HjiXi+N

式中，N为噪声，j为接收终端个数。

接收终端UERj对信道矩阵Hji进行量化后，发送给UET1。

本发明也适用于其他信道估计算法，如LS算法。

步骤4：主控终端根据所有接收终端反馈的信道状态信息，基于干扰对齐算法计算实现信息传输需要的预编码矩阵和干扰抑制矩阵，然后将预编码矩阵发送给每个发射终端，将干扰抑制矩阵发送给每个接收终端；

本实施例中，主控终端UET1根据采用的干扰对齐算法计算发射终端共用的预编码矩阵和接收端共用的干扰抑制矩阵，，本实施例中采用直接对干扰对齐方程求闭式解的方法，即经典干扰对齐算法实现各终端信号无干扰的传输。在经典干扰对齐算法中，需要对以下方程求解得到预编码矩阵Ui：

span(U1)＝span(EU1)

其中，假设e1,e2,...eM为矩阵E的特征向量，则U1可表示为矩阵E的任意M/2个特征向量，即D2D业务中发射终端UET1使用的预编码矩阵U1为：

U1＝[e1,e2,...eM/2]

发射终端UET2使用的预编码矩阵U2：

发射终端UET3使用的预编码矩阵U3：

接收终端UET1的干扰抑制矩阵V1满足：V1(H13U3)^T＝0，V1(H12U2)^T＝0，即为H12U2，H13U3张成空间的零向量。

同理，接收终端UET2的干扰抑制矩阵V2满足：V2(H23U3)^T＝0，V2(H21U1)^T＝0。

接收终端UET3的干扰抑制矩阵V3满足：V3(H31U)^T1＝0，V3(H32U2)^T＝0。

除本实施例采用的经典干扰对齐算法，本发明也适用于如最小泄漏算法、最大信干比等其他干扰对齐算法。

步骤5：发射终端利用安全编码对拟发送的二进制业务数据流进行安全编码，将编码结果依次进行信道编码、调制和预编码矩阵处理后得到发射信号，将发射信号经天线发射到自由空间；

本实施例中，每个发射终端使用纠错码的对偶码来实现安全编码。任意一个发射终端UETi希望发送k比特序列一共有l＝0,1,2,......,2^k-1可能的序列。选择一种(n,n-k)线性分组码码，M^l与码字陪集首一一对应(S^l即(n,n-k)码的校验式)。随机选择(n,n-k)码的一个码字m＝0,1,2,......,2^n-k-1，通过运算求的发送的安全编码码字

对进行LDPC编码、QPSK调制形成发送信号序列Xi。这里，根据分组码设计，该分组码校验矩阵H，且有C^mH^T＝0，m＝0,1,2,......,2^n-k-1。

则发射终端UETi的发射信号为：

式中，B是功率控制系数，Pi为第i个发射终端的发射功率。

本发明可以采用其他安全编码方法，如用于基于极化(polar code)编码的安全编码。

步骤6：接收终端根据各自的干扰抑制矩阵将接收信号进行恢复得到有用信号，然后对有用信号依次进行解调、信道译码和安全解码后得到恢复的业务数据流；

本实施例中，接收终端UERj根据各自干扰抑制矩阵，实现对信号的接收恢复。

第j个接收终端UERj的接收信号yi为：

式中，为来自其他发射终端的干扰，N为噪声。

利用干扰抑制接收矩阵实现对信号的接收恢复，得到有用信号Xi，即：

因为Vi(HikUk)^T＝0,i≠k，可以看到如果信道估计是理想的，则来自于其他业务对终端的信号趋向于零。接收终端UERj得到了期望的有用信号Xi。

然后，对有用信号Xi进行QPSK解调得到安全编码码字Z，对安全编码码字Z进行LDPC信道译码。理想情况下解调、信道译码后的误码率有：

式中，Pe(LDPC)是LDPC码纠错能力的门限。

最后，接收终端对信道译码后的数据进行安全解码，得到恢复的业务数据流：

本实施例中，根据解调、信道译码后的误码率，发射终端UETi发出的安全编码后的序列在接收终端UERj处无错传输，而在其他接收终端UERj,j≠i处存在误码，即存在错误向量则接收到的向量利用如下公式进行安全解码：

由上式可以看到当E^l(i,j)H^T≠0时，接收终端UERj,j≠i错误译码。理论研究表明，合理的设计分组码，可以使安全编码译码后错误扩散，进一步恶化误码率逼近至0.5，即无任何有效信息传输。

完成基于干扰对齐技术的无条件物理层安全协作传输。