多播传输模式下的卫星通信安全波束成形算法

林 敏，张 健，林 志，王子宁，郭克锋，欧阳键

（1.南京邮电大学通信与信息工程学院，江苏南京 210003；2.国防科技大学电子对抗学院，安徽合肥 230037；3.航天工程大学航天信息学院，北京 101407）

1 引言

卫星通信具有覆盖范围广、通信容量大、不受地理条件限制等优点，将在下一代移动通信系统中发挥重要的作用［1～4］.然而，卫星通信的广域覆盖特性在为信息传递提供便利的同时，也为窃听者窃取私密信息提供了可乘之机，从而给卫星通信造成潜在的安全隐患.传统的卫星通信网络安全协议主要是基于计算密码学方法的，破解密钥所需的计算复杂度决定了该加密算法的有效性.但是随着云计算、量子计算等新技术的出现，这种基于计算复杂度的密钥安全体制面临着巨大的挑战.在这种情况下，利用无线信道的差异性以及随机性来实现信息安全传输的物理层安全（Physical Layer Security，PLS）的技术在卫星通信领域显示了广阔的应用前景［5，6］.

在地面无线网络中，对多天线技术的研究由来已久.其中天线分集、空分复用、波束成形（Beamforming，BF）等技术已在3G 和LTE 网络中得到广泛应用［7，8］.作为实现物理层安全的主要手段之一，BF 技术通过调整天线的方向图，在增加合法用户接收信号功率的同时显著降低窃听者的接收信号质量，在空域维度上提升系统的安全性能.由于卫星通信的广域覆盖和信道的开放性，近年来，基于BF 的物理层安全技术在卫星通信领域受到了广泛的关注.在发送端已知所有用户的信道状态信息（Channel State Information，CSI）的条件下，文献［9］针对多个窃听者的场景，建立以发射功率最小为准则的优化问题，并将该非凸问题转化为半正定规划（Semidefinite Program，SDP），在采用CVX 包的基础上结合随机化算法得到BF 权矢量.文献［10］分别针对单个和多个窃听者的场景，提出了基于二阶锥规划的BF 算法和基于梯度下降的双层迭代BF 算法.在实际的卫星通信系统中，量化误差和反馈时延等因素导致准确CSI往往难以获得，尤其是窃听者保持静默的情况下，系统甚至无法得到窃听信道的CSI［11］.在这种情况下，针对系统准确已知合法用户的CSI，但仅已知窃听者统计CSI的场景，文献［12］建立了以窃听者接收信干噪比最小化为准则的优化问题，并且提出了一种基于二分法搜索的迭代算法求解最优BF 权矢量.在文献［12］模型的基础上，文献［13］假设窃听者CSI存在边界性的误差，研究了多个窃听者协作构成一个虚拟多天线的窃听者时多波束卫星通信中的安全速率最大化问题.文献［14］在合法用户CSI 存在角度估计误差而窃听者CSI未知条件下，提出了一种联合人工噪声和协同干扰BF 方案，可以有效提高系统的安全性能.上述文献主要对多波束卫星通信单播传输模式下的物理层安全问题进行了研究分析，但近几年来，随着卫星通信逐渐进入人们的日常生活，以内容为中心的各种数据业务如流媒体、数字视频广播等在卫星通信网络中得到了迅猛的发展，传统的单播传输在有限的频谱资源下已经无法满足日益增长的以内容为中心的通信需求.在这种情况下，多播传输技术将在未来的卫星通信领域得到越来越广泛的应用［15，16］.目前国内外学者对多播模式下的卫星通信物理层安全问题研究甚少，还面临着巨大的挑战.

本文考虑多波束卫星通信系统的下行链路场景，针对多播模式下潜在窃听和非法窃听两种情况，分别提出安全BF 算法.在潜在窃听的情况下，窃听者本身也是网内合法用户，但是没有接收特定多播信号的权限，所以系统已知其准确的CSI.针对这种情况，将原NP-hard 问题转化为SDP 问题并且结合惩罚函数的方法求解.在非法窃听的情况下，窃听者通常为非法用户，所以系统很难获得其准确的CSI.针对这种情况，通过迭代的方法交替求解最优化和最差化问题并提出了鲁棒安全BF 算法.与大多数文献研究单播传输模式下的物理层安全问题不同，本文研究的是多播传输模式.此外，与文献［9］和文献［10］理想地假设窃听者CSI 准确已知相比，考虑了窃听者CSI 非理想的情况.因此，本文所提出的算法更具有一般性，可以为卫星通信多播传输系统的安全设计提供参考依据.

本文的符号说明如下：大写粗体字母表示矩阵，小写粗体字母表示矢量，(·)Η代表矩阵的共轭转置，E(·)表示数学期望运算，tr(·)表示矩阵的迹，rank(·)表示矩阵的秩表示矩阵2 范数，表示矩阵内积且=tr(ΧΗΥ)，Χ0 表示矩阵Χ是半正定矩阵，Cm×n表示m×n复矩阵，CN(μ,σ2) 表示均值为μ且方差为σ2的复高斯随机分布，Α⊙B表示矩阵Α和矩阵B的Hadamard 积，[x,0]+=max{x,0}，λmax(·)表示矩阵的最大特征值.

2 系统模型

如图1所示，本文研究了多波束卫星通信系统下行链路的物理层安全问题.该系统包含一个静止轨道（GEO）卫星、K个合法用户和L个窃听者.多波束卫星采用多馈源单反射面形式的天线，并配置N个馈源.与现有文献［12］和文献［13］不同的是，本文考虑了卫星通信系统多播传输模式，K个合法用户同时请求相同的信息内容.

图1 存在窃听者的多波束卫星通信系统

在多播传输系统下，卫星采用BF 技术同时向K个合法用户发送信号y=ws(t)，其中卫星BF 权矢量为w，s(t)为卫星信号且满足=1.由于卫星通信的广播特性，合法用户和窃听者接收到的信号分别表示为

其中，nk和nl表示均值为0且方差为σ2的加性高斯白噪声（Additive White Gaussian Noise，AWGN），方差σ2=κBT，κ、B、T分别为玻尔兹曼常数、噪声带宽和用户处噪声温度［1］；hk、gl分别表示卫星至第k个合法用户和第l个窃听者的信道矢量.根据文献［9］，卫星下行链路的信道矢量hm∈CN×1通常表示为

其中，φm∈CN×1中的各元素在[0,2π)均匀分布；r=[rm1,rm2,…,rmN]T表示雨衰系数，以dB 为单位表示的=20 log10(rmn) 服从对数正态随机分布,1 ≤n≤N，μ和σr取决于卫星的通信频率、极化方式和用户的位置；b=[bm1,bm2,…,bmN]T表示点波束增益，其中的元素可以表示为

其中，bmax表示卫星天线的最大增益；J1(·)和J3(·)分别是1 阶和3 阶的第一类贝塞尔函数，并且umn=2.07123sinϕmn/sinϕ3dB，ϕmn表示第m个用户相对于第n个波束的偏轴角，ϕ3dB为单侧半功率波束宽度.Cm表示自由空间损耗，可表示为

其中，c为光速；f是载频频率；dh≈35786 km表示卫星高度；dm是第m个用户到卫星覆盖区域中心距离.

此外，式（3）中，Gr表示接收天线增益.当系统工作在Ku及以上频段时，通常采用抛物面天线，其表达式为［17］

其中，Gmax为抛物面天线轴向的最大增益；θm为第m个地球站相对于卫星的离轴角.

根据式（1）和式（2），不难得到合法用户和窃听者信噪比为

在卫星通信系统中，由于窃听者相隔较远，它们之间很难进行合作.在这种情况下，根据文献［9］，第k个合法用户接收端的可达安全速率可以表示为

一般来说窃听分为潜在窃听和非法窃听两种形式.对于潜在窃听，窃听者本身也是网内合法用户，因此卫星发射端可以获得窃听者的准确CSI.由于非法窃听的窃听者通常为非法用户，其准确CSI在卫星发射端难以得到.因此，本文分别对窃听者CSI 准确已知和窃听者CSI 存在误差两种情况提出了基于不同CSI 的安全BF算法.

3 准确已知CSI条件下的安全BF算法

本节针对合法用户和窃听者CSI 均准确已知的情况，通过BF 技术在保证合法用户安全速率满足需求的前提下，使得卫星总发射功率最小.根据式（7）～（9），该优化问题在数学上可以表示为

式（11）中约束（11c）是一个非凸约束，传统的半定松弛方法是将此非凸约束直接去除来简化优化问题，构成SDP 问题并直接用数学工具包求解.如果得到最优解W的秩不等于1，则采用随机化算法从大量随机产生的秩为1的BF 权矢量中选择其中的最优解［9］.然而，半定松弛方法无法确保得到原优化问题（11）的最优解，该方法的解可能是次优的，甚至其性能远差于最优解性能［18］.针对此问题，本文采用了一种惩罚函数方法，将非凸约束（11c）转化为

需要指出的是，任意的半正定矩阵W有tr(W)-λmax(W)≥0，结合式（12）采用惩罚函数的方法可将优化问题（11）转化为

其中，ρ是惩罚因子，用于约束tr(W)-λmax(W)≈0，优化问题（11）达到最优的前提条件为tr(W)-λmax(W)≈0.对λmax(Χ)进行次梯度∂λmax(Χ)=xmax，由λmax(Χ)对X的一阶泰勒展开式可以得到

W(k)表示优化问题（13）第k次迭代得出的解，计算其最大特征值λmax(W(k))和最大特征值对应的特征向量，构建以下SDP问题：

获得最优解为W(k+1).记优化问题（13）的目标函数为f(W)，根据式（14）有

由式（16）可知，迭代优化问题（15）是递减收敛的，本文所提的迭代算法如算法1所示.

通过以上迭代算法可以得到秩等于1的解W，再分解W=wwΗ得到最优BF 权矢量w.该解满足所有合法用户安全速率在安全门限值以上同时使得发射功率最小.

4 窃听者CSI 存在误差时的鲁棒安全BF算法

在上一节中，针对窃听者CSI准确已知的情况研究了卫星发射功率最小化问题，提出了基于半正定规划和惩罚函数的BF 算法.本节考虑到非理想窃听者CSI的场景，首先对窃听信道误差建模，然后提出了多波束卫星通信鲁棒安全BF算法.

采用确定性误差模型对窃听信道误差进行建模［13］.卫星可以根据窃听者的大致位置通过信道估计得到窃听者CSI 的估计值.而实际的窃听者CSI 的gi位于椭球不确定集Gi中，计算如下

其中，Fi=I决定了信道误差的大小.

考虑到非理想的窃听者CSI，将窃听信道误差带入优化问题（10），此时优化问题（10）的鲁棒BF 问题可以描述为

为了解决优化问题（18），首先求解优化问题（10）得到BF权矢量，然后建立了一个最差化问题在当前BF权矢量条件下求解最差信道.而最差信道就是在假设的椭球不确定集Gi中查找一个信道向量gl使得用户的安全速率达到最小.最差化问题为

通过简单的化简，式（19）可等价为

将式（17）代入式（20）化简得

根据文献［19］中S 程序将优化问题（21）转化为对偶问题，即

对于l=1,2,…,L，优化问题（21）是一个强对偶问题.因此，对偶问题（22）的最优解与原问题最优解相同，μl为优化问题（22）最优解.由KKT条件和拉格朗日乘子法可以得到对应的最差信道为

通过求解最差化问题（21），判断最差情况下合法用户的安全速率是否满足安全速率门限值约束.如果满足，此时的w即为鲁棒BF 最优权矢量.反之，将式（23）中最差信道代入优化问题（10）重新求解.具体的鲁棒安全BF算法如算法2所示.

在以上优化算法中，交替求解最优化问题（10）和最差化问题（21）.根据文献［20］该鲁棒优化方法是收敛的.在仿真中发现该算法经过4～8 次迭代可以跳出循环条件得到一个稳定的鲁棒安全BF 权矢量，该解满足在最差窃听信道情况下所有合法用户安全速率在安全门限以上同时使得发射功率最小.

5 数值仿真

本节对所提出的两种BF 算法进行性能仿真，系统参数设置如表1 所示［10］.仿真中以3 个合法用户和3 个窃听者为例，假设3 个合法用户的位置分别为（3.75×105m，2.16×105m）、（-3.75×105m，2.16×105m）、（0 m，-4.33×105m）.在准确已知CSI 条件下的仿真中，假设3 个窃听者位置分别在（-3.75×105m，-2.16×105m）、（3.75×105m，-2.16×105m）、（0 m，4.33×105m）.而在窃听者CSI 存在误差条件下的仿真中以上窃听者位置作为窃听信道矢量估计值对应的位置.本节将所提的准确已知CSI 条件下的安全BF 算法与现有的SDP 与主特征向量相结合的方案［21］、SDP 与随机化算法相结合的方案［9］进行安全性能对比.而对于窃听者CSI存在误差时的鲁棒安全BF 算法，将其与非鲁棒方案进行了对比.

表1 系统参数设置

图2 给出了窃听信道存在3%估计误差时归一化BF 权矢量w的方向图及其俯视图.从图中可以看出天线辐射方向图最大振幅方向指向合法用户且在窃听者方向上产生零陷.由此可见，所提BF 算法能够增强合法用户接收信号质量，同时抑制窃听者接收信号质量，从而验证了所提BF算法的正确性.

图2 天线归一化辐射方向图

图3 描绘了理想CSI 条件下本文所提算法与文献［9］和文献［21］的性能对比曲线.从图中可以看出，SDP 与主特征向量相结合的方案用户安全速率有20%的概率在门限值以下甚至有可能出现性能极差的情况，因此不能保证满足用户需求.而其余两种方案均能满足用户安全速率需求.特别地，本文所提SDP与罚函数相结合的方案能够保证用户安全速率刚好达到安全速率门限值，避免了功率的浪费.图4 描绘了理想CSI条件下3种BF 算法卫星发射功率与安全速率门限关系图，该图展示了用户安全速率门限值的设置对3 种BF算法卫星发射功率的影响.从图中可以看出，随着安全速率门限增加，三种算法最小发射功率随之增加.此外，SDP与随机化算法相结合的方案消耗功率始终高于另外两种.综合图3 和图4 的结果，本文所提准确已知CSI 条件下的安全BF 算法在安全性能和功率消耗上均取得优势.

图3 理想CSI条件下3种BF算法可达安全速率累计分布曲线

图5 绘制了非理想CSI 条件下所提两种BF 算法用户可达安全速率分布直方图，图中考虑了3%窃听信道估计误差对所提方案性能的影响.从图中可知，当窃听者CSI 存在误差时第2 节中安全BF 算法有50%的概率不满足用户需求，而第3 节中提出的鲁棒安全BF 算法在窃听者CSI存在误差时仍能满足用户需求，证明了本文所提非理想CSI条件下安全BF 算法对于信道误差具有较好的鲁棒性.图6给出了非理想CSI条件下安全速率门限值和信道估计误差ε对天线最小发射功率的影响.由图中可以看出，随着安全速率门限值的增加，最小发射功率也随之增加，与此同时，信道估计误差ε的增大也会增加卫星最小发射功率.

图5 非理想CSI条件下用户可达安全速率分布直方图

图6 最小发射功率与安全速率门限和信道误差的关系图

6 结束语

本文研究了多播传输模式下卫星通信安全BF 算法.针对存在多个窃听者的多播传输系统，推导出安全速率表达式，并构建了安全速率约束下的发射功率最小化问题.针对潜在窃听场景，在假设合法用户和窃听者CSI 均已知的条件下，将原NP-hard 优化问题转化为SDP 问题，并运用惩罚函数的方法求解出BF 权矢量.接着，针对非法窃听场景中窃听者CSI 存在误差的条件，提出了一种迭代的鲁棒安全BF 算法，并得到最优的BF 权矢量.最后，仿真结果表明，两种安全BF 算法能够有效提升多波束卫星通信下行链路多播传输系统的物理层安全性能.