一种基于非正交多址接入的卫星通信数据安全传输方法与流程

本发明属于非正交多址接入，具体涉及一种基于非正交多址接入的卫星通信数据安全传输方法。

背景技术：

1、随着物联网智能设备、服务和应用的革命性扩展，第五代(5g)等移动通信网络正在加速发展，并在为大规模物联网提供第一英里连接方面发挥着基础性作用。另一方面，频谱稀缺、高时延和大规模连接成为主要问题。因此，提高频谱效率的研究和关键技术的使用，如异构网络，毫米波，多输入多输出(mimo)解决方案。与此相适应，一种很有前途的多址接入(multiple access，ma)技术，即非正交多址(non-orthogonal multiple access，noma)，已经被实现，以克服未来具有挑战性的移动通信网络需求，并潜在地服务于大规模物联网系统。通过在发射机处利用叠加编码(superposition coding，sc)和在接收机处利用连续干扰消除(successive interference cancellation ，sic)，noma技术为多个用户提供了使用相同物理资源（频率/时间/码）的机会，并因此与传统的正交多址相比获得了更好的频谱利用率。

2、在基于noma的卫星通信系统中，不同卫星用户的信号进行叠加编码同时在整个带宽上发送；而m个发送信号中的发送功率由卫星分配。然而，在卫星中下行链路非正交多址的接收机中，有的地面站终端不支持noma帧，各地面站终端的数据帧叠加组成noma帧时，由于不支持noma帧的地面站终端无法通过sic逐次解码出本地数据，可能会出现接收数据错误的问题，且对于功率分配不合理时，不支持noma帧的地面站终端也无法解码出正确信号。

3、同时，在基于下行链路的无线通信中，实现安全通信也是一个关键问题。事实上，对于用noma执行的sic来说，允许用户解码其他用户的消息以获取他们的消息，这威胁到用户的机密性。而物理层安全(pls)是解决这一问题的一种潜在的解决方案，作为对密码技术的补充，它可以保证消息的机密性，并保护物联网设备免受外部和内部窃听。为了提高系统的安全性，在pls中考虑了许多方法，如协作传输、人工噪声辅助传输、基于波束形成的安全传输、sic避免等。此外，一些也有研究基于信道的pls密钥生成方法，主要利用信道增益或接收信号强度（received signal strength，rss）的相位或幅度来生成相同的随机密钥，比如利用波峰与波谷的接收信号强度划分为若干部分，然后在每一部分采用多轮动态划分阈值的方法量化，但是这种方式所采用的多轮动态阈值在工程应用时较为复杂，并且在一定程度上也会导致密钥一致性和密钥随机性不足，影响安全传输。

技术实现思路

1、本发明的目的在于克服现有技术的不足，提供一种基于非正交多址接入的卫星通信数据安全传输方法。

2、在本发明的第一方面，本发明提供了一种基于非正交多址接入的卫星通信数据安全传输方法，其应用于卫星接入点，所述方法包括：

3、根据两个地面站终端是否支持解码非正交多址noma数据帧，以及与同一卫星接入点之间的信道增益的大小确定出第一地面站终端和第二地面站终端；

4、基于最大化系统能量效率，确定出第一地面站终端和第二地面站终端相对应的第一功率分配系数和第二功率分配系数；

5、根据导频数据帧和第一功率分配系数生成第一密钥，根据导频数据帧和第二功率分配系数生成第二密钥；

6、根据第一功率分配系数和第一原始数据构建出主帧，根据第二功率分配系数和第二原始数据构建出次帧；

7、根据第一密钥对主帧进行加密，根据第二密钥对次帧进行加密，并将加密后的主帧和加密后的次帧进行叠加得到混合noma数据帧；

8、将所述混合noma数据帧以同时同频方式传输至第一地面站终端和第二地面站终端；

9、其中，所述第一地面站终端不支持解码非正交多址noma数据帧且信道增益较小，所述第二地面站终端支持解码非正交多址noma数据帧且信道增益较大。

10、在本发明的第二方面，本发明还提供了种基于非正交多址接入的卫星通信数据安全传输方法，其应用于地面站终端，所述方法包括：

11、第一地面站终端和第二地面站终端分别接收到来自于同一卫星接入点以同时同频方式发送的混合noma数据帧；所述混合noma数据帧包括叠加的加密后的主帧和加密后的次帧，所述加密后的主帧由第一地面站终端根据第一功率分配系数和第一原始数据构建得到，并采用第一密钥加密；所述加密后的次帧由第二地面站终端根据第二功率分配系数和第二原始数据构建得到，并采用第二密钥加密；所述第一功率分配系数和所述第二功率分配系数由最大化系统能量效率确定；所述第一密钥由导频数据帧和第一功率分配系数生成，所述第二密钥由导频数据帧和第二功率分配系数生成；

12、第一地面站终端采用第一密钥对所述混合noma数据帧进行解密，第二地面站终端采用第二密钥对所述混合noma数据帧进行解密；

13、第一地面站终端对解密后的混合noma数据帧的主帧进行解码，将所述解密后的混合noma数据帧的次帧作为噪声，不进行解码；

14、第二地面站终端对解密后的混合noma数据帧的主帧进行解码，根据第二功率分配系数和第一功率分配系数的比值，对所述解密后的混合noma数据帧的次帧进行解码。

15、本发明的有益效果：

16、本发明为与同一卫星接入点通信的两个地面站终端设计了两个不同的帧格式，使卫星能够使用相同的时间-频率资源并行地向两个终端发送数据流，能够保证向后兼容性的同时正确接收数据。本发明通过最大化系统能量效率的功率分配方法计算出相应的第一功率分配系数和第二功率分配系数；利用不同的功率分配系数能够实现合理的功率分配，使得地面站终端能够解码出正确信号，有效提高系统吞吐量；结合不同的功率分配系数设计不同的密钥，提高通信双方的密钥一致性和不同通信方的密钥随机性，提升安全传输效率。

技术特征：

1.一种基于非正交多址接入的卫星通信数据安全传输方法，其应用于卫星接入点，其特征在于，所述方法包括：

2.根据权利要求1所述的一种基于非正交多址接入的卫星通信数据安全传输方法，其特征在于，所述基于最大化系统能量效率，确定出第一地面站终端和第二地面站终端相对应的第一功率分配系数和第二功率分配系数包括分别计算两个地面站终端经过相同的串行干扰消除后，得到的最大信息速率；根据两个地面站终端的最大信息速率计算最大和速率；根据系统的最大和速率以及系统的能量消耗总和的比值计算出系统的能量效率；通过最大化系统的能量效率，求解得到第一地面站终端的第一功率分配系数和第二地面站终端的第二功率分配系数。

3.根据权利要求1所述的一种基于非正交多址接入的卫星通信数据安全传输方法，其特征在于，所述根据导频数据帧和第一功率分配系数生成第一密钥，根据导频数据帧和第二功率分配系数生成第二密钥包括分别计算出导频数据帧中相邻两个子载波的均值；分别计算每个子载波与其相邻子载波之间对应的均值之比，按照首个子载波的均值结合第一功率分配系数计算出首个子载波的第一初始密钥，按照其他子载波对应的均值之比结合第一功率分配系数计算出其他子载波的第一初始密钥；按照首个子载波的均值结合第二功率分配系数计算出首个子载波的第二初始密钥，按照其他子载波对应的均值之比结合第二功率分配系数计算出其他子载波的第二初始密钥；将所述第一初始密钥和所述第二初始密钥分别进行二进制比特量化后，生成对应的第一密钥和第二密钥。

4.根据权利要求3所述的一种基于非正交多址接入的卫星通信数据安全传输方法，其特征在于，第一初始密钥和第二初始密钥的计算公式包括：

5.根据权利要求1所述的一种基于非正交多址接入的卫星通信数据安全传输方法，其特征在于，所述根据第一功率分配系数和第一原始数据构建出主帧，根据第二功率分配系数和第二原始数据构建出次帧包括将卫星接入点发送数据流的第一原始数据乘以第一功率分配系数得到主帧；将卫星接入点发送数据流的第二原始数据乘以第二功率分配系数得到次帧；将所述主帧和所述次帧按照相应分配功率进行叠加，得到混合noma数据帧。

6.一种基于非正交多址接入的卫星通信数据安全传输方法，其应用于地面站终端，其特征在于，所述方法包括：

7.根据权利要求6所述的一种基于非正交多址接入的卫星通信数据安全传输方法，其特征在于，对解密后的混合noma数据帧的主帧进行解码包括：

8.根据权利要求6或7所述的一种基于非正交多址接入的卫星通信数据安全传输方法，其特征在于，所述根据第二功率分配系数和第一功率分配系数的比值，对所述解密后的混合noma数据帧的次帧进行解码包括：

9.根据权利要求8所述的一种基于非正交多址接入的卫星通信数据安全传输方法，其特征在于，根据所述振幅偏差，从解码得到的主帧中恢复出混合noma数据帧的次帧的i、q信号包括采用乘法器对混合noma数据帧中的主帧和振幅偏差相乘，计算得到次帧的功率幅度，按照次帧的功率幅度进行解码，得到混合noma数据帧的次帧的i、q信号。

技术总结
本发明属于非正交多址接入技术领域，涉及一种基于非正交多址接入的卫星通信数据安全传输方法；所述方法包括根据是否支持解码非正交多址NOMA数据帧，以及与同一卫星接入点之间的信道增益的大小确定出两个地面站终端；基于最大化系统能量效率，确定出主帧和次帧对应的分配系数；结合两个功率分配系数生成第一密钥和第二密钥；利用第一密钥对主帧进行加密，利用第二密钥对次帧进行加密，并将加密后的主帧和加密后的次帧进行叠加得到混合NOMA数据帧；以同时同频方式传输至两个地面站终端；本发明能够保证向后兼容性的同时正确接收数据；能够实现合理的功率分配，使得地面站终端能够解码出正确信号，有效提高系统吞吐量；提升安全传输效率。

技术研发人员：陈永刚,王志刚
受保护的技术使用者：成都本原星通科技有限公司
技术研发日：
技术公布日：2024/1/15