0 引言

　　衛星通信在傳播過程中由于其信號的廣播性容易遭到第三方接收機的竊聽，因此衛星通信的安全傳輸問題一直是人們關注的焦點[1-2]。現有的衛星網絡的信息安全主要通過上層安全協議來實現，如驗證、鑒權和記賬（AAA）協議，IP安全（IPSEC）協議[1]等。但是隨著計算機運算能力的飛速發展，基于計算量的傳統加密機制受到了嚴峻的挑戰。

　　近年來，物理層安全技術受到了廣泛關注，尤其是利用多天線系統的信道差異性、互易性等特性和波束成形、天線選擇和干擾輔助等策略來增強網絡的安全性取得了顯著的進展[3-4]，可在滿足一定的功率、帶寬和復雜度的條件下顯著提高系統的安全性。然而，國內外針對多波束衛星網絡中的物理層安全技術的研究和應用才剛剛起步。

　　本文將物理層安全技術應用到多波束衛星通信系統下行傳輸中。首先，建立多波束衛星物理層安全通信系統模型。隨后，以最大保密和速率作為該系統的保密性能評價指標，介紹并仿真了迫零（Zero-Forcing，ZF）和增強信漏噪比（Enhanced Signal-to-Leakage-and-Noise Ratio，E-SLNR）兩種波束成形算法。仿真結果表明，E-SLNR波束成形算法不僅不受限于天線數目，而且獲得了更好的安全性能。

1 系統模型

　　本文考慮多波束衛星通信系統中的下行鏈路，其中衛星工作在Ka波段。如圖1所示，假設多波束衛星通信系統通過對M個天線元進行處理（例如波束成形），形成K個波束（K≤M），假設有K個用戶處于這K個波束的共同覆蓋范圍內，故這K個波束能夠在相同頻段內為K個用戶提供服務。在K個波束的共同覆蓋范圍內出現一個被動竊聽者，用e表示，它將竊聽多波束衛星發送的信息[2-3]。

　　假設所有用戶和竊聽者都是單天線接收者，多波束衛星網絡物理層安全模型可建模成如圖2所示的多用戶MISOSE（Multiple-input Single-output Single-antenna Eavesdropper）竊聽模型，即在存在單個被動竊聽用戶Eve的情況下，擁有M個天線元的Alice與K個單天線合法用戶Bobs進行安全通信。

　　假設sk為多波束衛星發送給第k個用戶的保密信號，并且該信號功率歸一化為1，即E{|sk|2}=1。定義Pk為第k個波束分配的功率，因此P=[P1，P2，…，PK]T是所有波束的功率分配矢量。所有信號通過波束成形權值矢量wk∈CM調制到天線陣上。這里，波束成形矩陣W定義為W=[w1，w2，…，wK]∈CM×K。不失一般性，假設||wk||=1。從而，每一個波束的發送功率為Pk·E|sk|2=Pk。

　　如圖3所示，第k個用戶和竊聽者Eve接收到的信號分別表示為：

　　其中hk∈CM，he∈CM分別表示多波束衛星到第k個用戶之間的合法信道向量和多波束衛星到竊聽者Eve之間的竊聽信道向量。標量nk和ne分別表示第k個用戶和Eve端的零均值復高斯噪聲，方差分別為。

　　根據式（1），第k個用戶和竊聽者對第k個數據流的信干噪比（Signal-to-Interference-Plus-Noise Ratio，SINR）分別表示為：

2 最大化保密和速率的波束成形算法

　　為了評價物理層安全通信系統的安全性能，不同的安全需求和應用環境下需要采用不同的評價指標。當發送端已知合法接收端和竊聽者的信道信息時，一般采用保密容量（Secrecy Capacity）作為安全評價指標。而當系統中存在多個用戶時，由于需要考慮多個用戶的保密容量，計算其保密容量域是一項很困難的工作，此時可采用最大保密和速率來衡量整個系統的安全性。

　　本文在衛星發送總功率約束下，通過設計波束成形矢量wk和功率分配Pk，最大化系統的保密和速率，相應優化問題可以表示為[5]：

　　下面介紹迫零（ZF）和增強信漏噪比（E-SLNR）兩種波束成形算法。其中，迫零算法要求衛星發送天線數目不小于用戶和竊聽者Eve天線數目之和，故本文假設M≥K+1。

　　2.1 迫零波束成形算法

　　ZF波束成形算法的基本思想是使得合法用戶間干擾和竊聽者的信號泄漏均為零。通過ZF波束成形選擇的發送信號波束成形權值使得同信道干擾被抵消掉，也就是對于第k個數據流，當j≠k時，hwj=0。同時將竊聽者泄漏完全置零，即對于第k個數據流。

　　因此，通過ZF波束成形算法設計的發送波束成形矩陣W=[w1，w2，…，wK]使得第k個用戶和竊聽者的SINR分別為：

　　此時，最大化保密和速率問題轉化為：

　　將最大化問題（6）的求解分為兩步完成。首先，固定功率分配Pk，求解最佳波束成形矢量wk，即求解下面的最大化問題：

　　其中IM表示M階單位矩陣，k的偽逆。

　　求解出最佳波束成形矢量wk，opt后，第二步則是求解最佳功率分配Pk，令rk=|hwk，opt|2，即求解下面的最大化問題：

　　上述問題可以通過標準注水算法求解，

　　2.2 增強信漏噪比波束成形算法

　　Sadek等人在參考文獻[6]中首次提出了信號泄漏的思想。對于某個接收用戶而言，其他剩余用戶對該用戶造成的干擾稱之為用戶間干擾（Inter-User Interference，IUI），與之相反，信號泄漏指的是該用戶對其他剩余用戶造成的干擾。在物理層安全中，也正是合法接收端將信號功率泄漏到竊聽者導致了保密信息的泄漏。

　　E-SLNR波束成形算法的基本思想是基于SLNR準則[7]，將合法用戶間的信號泄漏和竊聽者的信號泄漏統一進行波束成形矩陣設計。定義E-SLNR為合法用戶接收信號功率與泄漏到其他合法用戶及竊聽用戶的信號功率加噪聲之比。即：

　　從式（15）可以發現，wk與分配給每個合法用戶的功率Pk密切相關，因此，wk與Pk的聯合優化問題是一個NP hard 問題，雖然可以通過交替迭代優化算法求得次優解，但是由于SINRk和SINRe，k存在信號交叉，wk與Pk聯合優化問題的求解更加困難。故本文只考慮等功率分配（Equal Power Allocation，EPA）情況下的E-SLNR問題的求解，即：

3 仿真結果與分析

　　本節通過MATLAB仿真Ka波段多波束衛星物理層安全通信下所提出的ZF和E-SLNR波束成形算法的安全性能。由于ZF波束成形算法要求M≥K+1，在仿真中，均假設M=K+1。

　　圖4比較了不同發送天線元數目M、用戶數目K情況下的ZF和E-SLNR波束成形算法的保密和速率性能。從圖中可見，E-SLNR算法性能明顯優于ZF算法的性能。這是因為E-SLNR算法不用限制要求竊聽者的信號泄漏或用戶間干擾為零，而是統一考慮兩種泄漏，因此，即使不進行功率分配的優化配置也能獲得較好的安全性能。而ZF算法要求用戶間干擾和竊聽者的信號泄漏均為零，雖然降低了計算復雜度，但是損失了一定的安全性能。

　　圖5仿真了兩種波束成形算法的保密和速率與用戶數目K的關系。從圖中可見，隨著合法用戶數目K的增加，兩種波束成形算法的安全性能均隨之增加，但ZF算法的安全性能變化平緩，在高用戶數目K下將趨近于一個常數。這是因為ZF算法要求用戶間的干擾為零，故隨著用戶數目K的增大，需要損失更多的安全性能來滿足這一要求。

4 結論

　　本文將物理層安全技術應用到多波束衛星通信系統下行傳輸中，建立了多波束衛星物理層安全通信系統模型。針對多波束衛星通信系統物理層安全模型中保密容量難以計算和波束間干擾導致信號交叉的問題，以最大化保密和速率作為該系統的安全性能評價指標，仿真并比較了ZF和E-SLNR兩種波束成形算法的性能。仿真結果表明，E-SLNR算法不僅不受限于天線數目，且其安全性能明顯優于ZF算法的性能。

　　參考文獻

　　[1] LIANG L，IYENGAR S，CRUICKSHANK C，et al.Security for flute over satellite networks[C].In Proc.of Inter.Con-ference Communication Mobile Computing，2009：485-491.

　　[2] LEI J，HAN Z，VZQUEZ-CASTRO M ，et al.Secure satellite communication systems design with individual secrecy rate constraints[J].IEEE Transactions on Informa-tion Forensics and Security，2011，6(3).

　　[3] OGGIER F，HASSIBI B.The secrecy capacity of the MIMOwiretap channel[J].IEEE Trans.Inf.Theory，2011，57(8)：4961-4972.

　　[4] PEI M Y，WEI J，WONG K，et al.Masked beamforming forMIMO wiretap channels with imperfect CSI[J].IEEE Trans.on Wireless Communications，2012，11(2).

　　[5] CHRISTENSEN S，AGARWAL R，CARVALHO E，et al.Weighted sum-rate maximization using weighted MMSE for MIMO-BC beamforming design[J].IEEE Trans.on Wireless Communications，2008，7(12)：4792-4799.

　　[6] SADEK M，TARIGHAT A，SAYED A H.A leakage-based precoding scheme for downlink multi-user MIMO channels[J].IEEE Trans.on Wireless Communications，2007，6(5)：1711-1721.

　　[7] WANG K，WANG X，ZHANG X.SLNR-based transmit beamforming for MIMO wiretap channel[J].Wireless Personal Communications，2013，71(1)：109-121.