一种认知星-地网络的安全传输方法与流程

本发明涉及一种安全传输方法，特别涉及一种认知星-地网络的安全传输方法，属于通信安全技术领域。

背景技术：

随着广播应用和多媒体业务的日益普及，星-地小区共存异构网络已经成为未来的通信网络的发展趋势，能够提高覆盖范围并为任何地方的用户提供丰富的多媒体业务，如点播视频流和电视广播等。然而，对多媒体内容呈指数级增长的需求可能会导致频谱稀缺。为了解决这个问题，近来认知无线电已经被应用到星-地网络中以提高无线电频谱效率，这被称为认知星-地网络。这种基于相同频段上工作的星-地共存网络系统，预计可以实现10ghz以上的ka频段在地面网络和卫星网络之间共享，对5g网络的发展和全面实现起着至关重要的作用。

然而，安全性是星-地网络通信面临的一个关键问题。因为由于无线链路的开放性，发送至目标设备的无线信号中的信息，也能被非预期的第三方(即窃听者)在同一波束中获得。为了提供高等级的信息安全，需要使用适当的信号处理和通信技术来保证安全通信和链路质量。

传统的保证安全传输并防止未经授权的窃听者接收信息的策略依赖于在更高层中的密码学方法加密实现。但是，由于爆炸式增长的无线设备所需的密钥分配和服务管理，基于加密的方法带来了相对高的计算负担。

作为一种补充解决方案，物理层安全在保障无线网络的安全方面已经引起了重视。目前，对于一些传统地面信道，有较好的物理层安全传输的解决办法。但是卫星通信信道和地面通信信道却差别很大，传统的方案已不能满足安全需求。因而，如何在认知星-地网络中实现安全传输是一个亟待解决的问题。

技术实现要素：

本发明的目的是为了解决认知卫星地面融合网络中的通信安全问题，提出了一种认知星-地网络的安全传输方法。

本发明的目的是通过以下技术方案实现的：

一种基于认知星-地网络的物理层安全传输方法，基于认知星-地共存网络，该网络包括卫星网络和地面网络，二者共享同一频谱资源；在卫星网络中，具有单天线的卫星sat(satellite)在有窃听者eve(eavesdropper)试图在同种波束中监听sat发送的信息的情况下向卫星终端pu(primaryuser)发送机密消息；在地面网络中，地面基站bs(basestation)配备nt根发射天线，与地面用户终端su(secondaryuser)通信；pu、eve与su均为单天线；在该认知星-地共存网络中存在共道干扰，即由于sat和bs发送数据时使用同一信道，pu、eve和su都会收到来自sat和bs两方的信号；且bs只能获悉pu、eve与su的随机信道状态信息csi(channelstateinformation)，包括以下步骤：

步骤一：利用凸优化工具求解波束形成向量

定义矩阵其秩为rank(w)＝1，且须为半正定矩阵，是波束形成向量(波束形成向量是指bs发射信号时用于确定发射信号的构成的参数)，列出如式(1a)-(1d)的凸sdp问题；

其中，为解决凸优化问题需要引入的松弛变量，a＝-w，ωp表示pu与bs之间的信道估计误差协方差矩阵且须为半正定矩阵；ωe表示eve与bs之间的信道估计误差协方差矩阵且须为半正定矩阵；ωs表示su与bs之间的信道估计误差协方差矩阵且须为半正定矩阵；为维度为nt的单位矩阵，nt为bs配备的天线个数，和分别为pu、eve和su的基站侧准确信道估计值，和表示和的共轭转置；pp表示sat的发射功率；γp＞0表示pu需要达到的信号与干扰加噪声比(sinr，signaltointerferenceplusnoiseratio)目标，γe＞0表示eve的最大可容忍sinr，γs＞0表示保证可靠通信的su的最小sinr阈值；hp表示从sat到pu之间的信息链路的信道参数，he表示从sat到eve之间的窃听链路的信道参数，hs表示从sat到su之间的干扰链路的信道参数；表示pu端的背景噪声功率；表示eve端的背景噪声功率；表示su端的背景噪声功率；im{·}表示卡方随机变量的逆累积分布函数且自由度为m＝2nt；ρp∈(0,1]，ρe∈(0,1]，ρs∈(0,1]分别表示pu、eve以及su的最大中断概率；和分别表示pu、eve和su与bs之间的信道误差；表示皆为具有零均值和协方差ωi,i∈{p,e,s}的高斯随机变量，表示皆为具有零均值和协方差的高斯随机变量；表示从bs到pu之间的信息链路的信道参数，表示从bs到eve之间的窃听链路的信道参数，表示从bs到su之间的干扰链路的信道参数；rp是pu与bs之间的信道的相关矩阵，[rp]m,n为其第(m,n)个元素，re是eve与bs之间的信道的相关矩阵，[re]m,n为其第(m,n)个元素，rs是su与bs之间的信道的相关矩阵，[rs]m,n为其第(m,n)个元素；表示pu和bs之间的信道增益，服从参数为1的瑞利分布，表示eve和bs之间的信道增益，服从参数为1的瑞利分布，表示su和bs之间的信道增益，服从参数为1的瑞利分布；b(φp)为pu端的波束增益因子，b(φe)为eve端的波束增益因子，b(φs)为su端的波束增益因子；服从参数为(bp,mp,ωp)的莱斯阴影衰落分布，2bp是pu与bs之间的信道的散射分量的平均功率，ωp是pu与bs之间的信道的直射分量的平均功率，0≤mp≤∞是pu与bs之间的信道的nakagami衰落参数；服从参数为(be,me,ωe)的莱斯阴影衰落分布，2be是eve与bs之间的信道的散射分量的平均功率，ωe是eve与bs之间的信道的直射分量的平均功率，0≤me≤∞是eve与bs之间的信道的nakagami衰落参数；服从参数为(bs,ms,ωs)的莱斯阴影衰落分布，2bs是su与bs之间的信道的散射分量的平均功率，ωs是su与bs之间的信道的直射分量的平均功率，0≤ms≤∞是su与bs之间的信道的nakagami衰落参数；bmax为最大卫星天线增益，j1(·)和j3(·)对应于1阶和3阶的第一类贝塞尔函数，φp代表pu与sat中心波束中心之间的夹角，φe代表eve与sat中心波束中心之间的夹角，φs代表su与sat中心波束中心之间的夹角，φ3db代表3-db角度，θp为pu端的偏离角，θe为eve端的偏离角，θs为su端的偏离角；δθp是pu端的角度扩展，δθe是eve端的角度扩展，δθs是su端的角度扩展；λ代表载波波长；d是bs端两个相邻天线之间的距离；

通过现有的凸优化工具，如sedumi或cvx可以有效地给出的解；

步骤二：bs完成波束成形并传输数据；

bs以步骤一得到的波束形成向量完成波束成形，之后以此作为发射信号的波束进行传输；至此完成认知星-地网络中的物理层安全传输。

本发明的技术原理如下：

本发明考虑的场景如图1所示，该下行的认知星-地共存网络分为卫星网络与地面网络两部分，并且共享相同的频谱资源。在卫星网络中，具有单天线的卫星(sat，satellite)在有窃听者(eve,eavesdropper)试图在同种波束中监听卫星发送的信息的情况下向卫星终端(pu，primaryuser)发送机密消息。在地面网络中，地面基站(bs，basestation)配备nt根天线，与地面用户(su，secondaryuser)通信。卫星终端、窃听者与地面用户均为单天线。本发明假定在该认知星-地共存网络中存在共道干扰，即由于卫星sat和地面基站bs发送数据时使用同一信道，卫星终端pu、窃听者eve和地面用户su都会收到来自卫星sat和地面基站bs两方的信号；且地面网络只能获悉卫星终端、窃听者与地面用户的随机信道状态信息(csi，channelstateinformation)。

a^h，rank(a)和tr(a)分别表示矩阵a的共轭转置，秩和迹。随机变量的期望表示为e{·}，矢量的欧几里德范数表示为||·||。随机向量遵循具有均值μ和协方差矩阵φ的复高斯分布。x≥0表示x是一个正半定矩阵。pr{·}表示概率测度，re{·}表示标量的实部，[r]m,n表示矩阵r的第(m,n)个元素。hp表示从sat到pu之间的信息链路的信道参数，he表示从sat到eve之间的窃听链路的信道参数，hs表示从sat到su之间的干扰链路的信道参数，表示从bs到pu之间的信息链路的信道参数，表示从bs到eve之间的窃听链路的信道参数，表示从bs到su之间的干扰链路的信道参数。

步骤一：卫星发送数据信息给卫星终端，地面基站发送数据信息给地面用户；

设xp和xs是sat和bs发射的信号，为不失一般性设单位功率e{|xp|²}＝1，e{|xp|²}＝1，e{|xs|²}＝1，在bs处执行线性发射波束成形以保护pu免受窃听，故在pu处的接收信号yp、在eve处的接收信号ye、在su处的接收信号ys可被表达为

其中pp表示sat的发射功率，是波束形成向量，(i∈{p,e,s})表示相应接收机i的加性高斯噪声，其中表示背景噪声功率，hi为信道参数，服从参数为(bi,mi,ωi)的莱斯阴影衰落分布，2bi是散射分量的平均功率，ωi是直射分量的平均功率，0≤mi≤∞是nakagami衰落参数，b(φi)为波束增益因子，取决于用户的位置，bmax等同于最大卫星天线增益，代表3-db角度，代表相应用户i与sat中心波束中心之间的夹角，j1(·)和j3(·)对应于1阶和3阶的第一类贝塞尔函数，λ代表载波波长，表示bs和用户i之间的信道增益，服从参数为1的瑞利分布，ri,i∈{p,e,s}是相应的相关矩阵，[ri]m,n为其第(m,n)个元素，θi对应于偏离角，δθi是角度扩展，d是两个相邻天线之间的距离；

步骤二：地面基站设计波束以实现最小功率消耗传输

假设所有的接收节点都采用单用户检测，可以将pu和eve处可获得的信号与干扰加噪声比(sinr，signaltointerferenceplusnoiseratio)分别表示为

可以看出，bs影响sinrp和sinre，如果在bs实施发射波束形成设计，恶化eve的输出sinr，则可以提高pu的安全性，为此，应根据信道条件适当地控制波束形成向量使得来自bs的发射信号不严重干扰pu；

类似地，在su可实现的sinr可以表示为

在实际的通信系统中，bs不知道pu和eve的精确信道信息，因为pu和eve在卫星网络内，同时，由于估计和反馈误差，本发明假设su的信道状态信息csi对于bs也是不可用的，故采用一个随机模型来表征信道向量

其中和表示bs已知的非准确信道估计向量，和表示相应的信道误差/不确定度，表示皆为具有零均值和协方差ωi,i∈{p,e,s}的高斯随机变量，ωp，ωe和ωs表示信道估计误差协方差矩阵且为半正定矩阵；

相应地，csi误差向量可表达为

其中

本发明假定su和pu在相同的频谱资源上操作，然而，pu是许可用户，因此bs需要通过适当的传输波束形成设计来保证pu的服务质量，因此，可以在pu的sinr中断约束，eve的泄漏sinr中断约束，对于su的sinr中断约束以及pu的干扰中断约束下设计波束形成向量来最小化bs的功率消耗，因此，安全传输可以表示为一个如下的优化问题

s.t.pr{sinrp≥γp}≥1-ρp，

pr{sinre≤γe}≥1-ρe，

pr{sinrs≥γs}≥1-ρs，

其中γp＞0表示用于信息解码的pu的规定的sinr目标，γe＞0表示用于eve的最大可容忍sinr，γs＞0并且γth＞0表示用于保证可靠通信的su的最小sinr阈值以及pu的最大可容忍干扰；ρp∈(0,1]，ρe∈(0,1]，ρs∈(0,1]和ρth∈(0,1]分别表示pu、eve、su以及pu的干扰记录的规定的最大中断概率，约束条件分别表示pu的目标sinrγp不小于(1-ρp)×100％的概率、eve的最大可容忍接收sinrγeγe不小于(1-ρe)×100％的概率、su的最小sinr阈值γp不小于(1-ρs)×100％的概率和pu的最大可容忍干扰阈值γth不小于(1-ρth)×100％的概率；

步骤三：利用s-procedure方法求得波束向量的解

我们注意到该最优化问题是非凸的，没有易处理的闭式表达式，直接求解是很难的，因此需要将该问题中的约束转换成等效的更易处理的形式，本发明采用基于s-procedure的方法；

我们首先定义新矩阵其秩为rank(w)＝1，且为半正定矩阵，于是，pu的sinr中断约束即sinrp≥γp可以用w表示

代入之前的表达式并重新排列顺序，可以得到

其中a＝-w，为了进一步求解，本发明基于下面的引理1；

引理1：对于满足的任意集合

使用引理1，pu的中断sinr约束被转化为以下确定性二次约束：

其中，属于半径为rp的球体集合而如果足以成立，由于其中im{·}表示卡方随机变量的逆累积分布函数且自由度为m＝2nt；

类似地，应用引理1，eve的泄漏sinr中断约束和su的sinr中断约束分别转化为以下确定性二次约束：

其中和分别属于球集和re和rs是相应集合的球形半径；

结合转化后的确定性二次约束，功率最小化问题可以等效地重新表示为

rank(w)＝1.

然而此问题仍然是非凸的，因为该问题中的三个约束条件由于误差矢量和的随机性而具有无限的约束，而且第四个关于矩阵w秩约束是非凸的，为了解决这个问题，利用s-procedure，将约束转换成线性矩阵不等式(lmis)；

引理2：(s-procedure[44])：定义函数

其中，ak∈c^n×n，bk∈c^n×1，且ck∈r；假设存在一个向量使得那么成立当且仅当存在一个μ≥0，使得

基于引理2，然后省略关于矩阵w秩约束，该问题可以被重新表述为如下给出的凸优化问题

其中，是波束形成向量(波束形成向量是指bs发射信号时用于确定发射信号的构成的参数)，为解决凸优化问题需要引入的松弛变量，a＝-w，im{·}表示卡方随机变量的逆累积分布函数且自由度为m＝2nt，为维度为nt的单位矩阵；该凸优化问题的最佳解决方案可以通过现有的优化工具，如sedumi或cvx有效地给出。

有益效果

对比现有技术，本发明具有如下特点：

1.与现有的物理层安全传输方案相比，更适用于下一代5g无线通信的网络构架；

2.能够在通信过程中满足pu、eve和su的sinr要求，通过合理设计波束，在存在信息窃听的场景下，为bs提供最小的功率消耗的安全传输方案，保障系统的正常通信。

附图说明

构成本申请的一部分的附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是一种认知星-地共存网络的安全传输方法的系统结构示意图；

图2是本发明实施例一种认知星-地面共存网络的安全传输方法与其他方案在卫星终端最小sinr约束下的平均传输功率对比图。

具体实施方式

下面将参考附图并结合实施例来详细说明本发明。

实施例：

本发明考虑的场景如图1所示，该下行的认知星-地共存网络分为卫星网络与地面网络两部分，并且共享相同的频谱资源。在卫星网络中，具有单天线的卫星(sat，satellite)在有窃听者(eve,eavesdropper)试图在同种波束中监听卫星发送的信息的情况下向卫星终端(pu，primaryuser)发送机密消息。在地面网络中，地面基站(bs，basestation)配备nt根天线，与地面用户(su，secondaryuser)通信。卫星终端、窃听者与地面用户均为单天线。本发明假定在该认知星-地共存网络中存在共道干扰，即由于卫星sat和地面基站bs发送数据时使用同一信道，卫星终端pu、窃听者eve和地面用户su都会收到来自卫星sat和地面基站bs两方的信号；且地面网络只能获悉卫星终端、窃听者与地面用户的随机信道状态信息(csi，channelstateinformation)。下面基于该场景说明本发明的具体实施过程。

一种认知星-地共存网络的安全传输方法，包括以下步骤：

步骤一：利用凸优化工具求解波束形成向量

本实施例通过现有的凸优化工具，如sedumi或cvx对满足公式(1b)—(1e)约束的公式(1a)所表达的优化问题进行求解，得到最优的取值；本实施例应用场景各设备的相干参数设置如下：

bs配备nt＝4根天线，bs的发射功率pp＝40w，m＝2nt＝8，λ＝0.15米，bmax＝52dbi，σp＝σe＝σs＝1，，ε为信道误差随机变量，取值范围为0.005～0.03，θs＝0°，θp＝40°，δθs＝δθp＝5°；bs不知道窃听用户的角度信息，为达到最佳效果，故eve的角度信息可以为任何值；

其它参数的最优取值如下：

γe＝0db，γs＝15db，ρp＝ρe＝ρs＝0.05，γp的取值范围为2-10db；

步骤二：bs完成波束成形并传输数据；

bs以步骤一得到的波束形成向量完成波束成形，之后以此作为发射信号的波束进行传输；至此完成认知星-地网络中的物理层安全传输。

本发明通过在地面基站设计最小传输功率消耗的波束成形方案，降低卫星链路窃听终端的信号和噪声干扰比，在保证地面用户终端通信质量的条件下，实现卫星链路终端的安全传输。

实验结果：

考虑的场景如图1所示，sat在eve试图在同种波束中监听sat发送的信息的情况下向pu发送机密消息。其余参数同实施例，bs配备的天线取nt＝4与nt＝6两种情况，在超过1000次仿真后，对最后所消耗的传输功率取平均值作比较，如图2所示，本方法所消耗的传输功率随着bs的发射天线nt数量的增加而大大降低，在sinr取值较大时，采用6根天线传输比采用4根天线可以节省近1.4dbw，这表明在多输入单输出(miso)系统中使用更多的发射天线进行波束成形可以有效降低bs的发射功率。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。