卫星通信系统的物理层安全性能分析

肖叶秋，祝幸辉，赵双睿，任保全，沈玉龙

(1.西安电子科技大学 计算机科学与技术学院，陕西 西安 710071；2.军事科学院 系统工程研究院，北京 100141)

卫星通信具有通信成本与通信距离无关、全球覆盖面积广等优势[1]，被广泛应用于民事和军事领域，是天地一体化网络建设的重要组成部分[2]。由于无线介质的开放性，卫星通信系统容易受到窃听、干扰等威胁，保障通信安全已经成为卫星通信系统设计的重要问题。传统卫星通信系统的安全方案是基于算法复杂度的密码学安全机制的。随着密码破译和高性能计算的飞速发展，传统安全方案存在潜在的安全漏洞，仅依靠密码学安全机制已经难以满足卫星通信系统的安全需求[3]。

物理层安全技术通过利用无线介质的物理特性而非计算复杂度来保障无线通信的安全性，被认为是密码学安全机制的有效补充[4]。物理层安全理论源于文献[5]中对窃听信道的安全容量的定义。当合法信道的质量优于窃听信道的质量时，即可从信息论角度实现通信的完美安全。随着物理层安全理论的不断发展，国内外研究人员基于物理层安全技术研究了不同场景的通信安全问题[6-8]。

利用物理层安全技术为卫星通信系统提供安全保障已受到学术界的关注。文献[9-10]基于波束成形技术研究了多波束卫星通信系统的安全传输策略。文献[12]基于Shadowed-Rician 信道衰落模型[11]分析了陆地移动卫星系统的平均安全容量(Average Secrecy Capacity，ASC)和安全中断概率(Secrecy Outage Probability，SOP)；文献[13]研究了陆地移动卫星系统通过地面基站与多用户通信的安全问题以及中继选择问题。

已有针对卫星通信系统的相关物理层安全研究都只聚焦于存在地面窃听基站的网络场景，忽略了窃听卫星对卫星通信系统的安全威胁。笔者研究了同时存在地面窃听基站和窃听卫星场景的通信安全问题，从物理层安全角度出发，构建了卫星通信系统安全性能分析框架。基于瑞利衰落信道模型和Shadowed-Rician衰落信道模型，建立了同时存在地面窃听基站和窃听卫星的卫星通信系统的窃听模型；分别推导出了窃听者不共谋和共谋时卫星通信系统相应的平均安全容量和安全中断概率的解析表达式；分析了发射功率和各接收者处噪声功率对系统安全性能的影响。

1 系统模型

基于陆地移动卫星系统的卫星通信系统窃听模型，由一个作为源节点的地面基站、一颗作为目的节点的卫星以及一个作为窃听者的地面基站(窃听者甲)和一颗作为窃听者的卫星(窃听者乙)构成。其中，源节点不仅位于目的节点的通信覆盖范围内，同时也位于窃听者乙的通信覆盖区域内。因此，源节点向目的节点(合法卫星)发送信号时，窃听者甲和窃听者乙都可能窃听到该信号。

1.1 信道模型

卫星通信窃听模型包括两类通信过程，分别是地面-地面通信过程、地面-卫星通信过程，如图1所示。这两类通信过程受到不同环境因素的影响，需考虑不同的信号衰落机制。

(1) 地面-地面通信过程：假设源节点与窃听者甲间的信道是均值为零且方差为1的瑞利衰落信道。

(2) 地面-卫星通信过程：假设源节点与目的节点间、源节点与窃听者乙间的信道均为Shadowed-Rician衰落信道[11]。

fi(x)=αiexp(-βix)1F1(mi，1，cix)，

(1)

1.2 信号模型

源节点以功率P向目的节点发送信号x，且满足E(|x|2)=1，其中E(·)为数学期望运算。目的节点、窃听者甲和窃听者乙接收到的信号分别表示为：

y0=P1/2h0x+n0，

(2)

y1=P1/2h1x+n1，

(3)

y2=P1/2h2x+n2，

(4)

1.3 窃听场景

考虑到窃听者可以采取不共谋策略或共谋策略，分别形成两类窃听场景。

(5)

其中，[x]+=max{x，0}。

(2) 窃听者共谋场景：窃听者收到信号后互相分享信号并联合解码。该场景中窃听者可以被整体视为一个超级窃听者[14]，其收到信号的信噪比被定义为各窃听者收到信号的信噪比之和，系统的安全容量表示为

(6)

1.4 安全性能指标

以平均安全容量和安全中断概率两种典型的物理层安全性能指标对卫星通信系统的安全性进行分析。

(7)

其中，CS表示系统安全容量，fD(x)和fE(y)分别表示目的节点和窃听者处信噪比的概率密度函数。

(2) 安全中断概率(SOP)：安全中断是指窃听者可以解码源节点发送信息的事件。当窃听信道的质量优于主信道的质量时，安全中断事件发生。安全中断概率PSO被定义为安全中断事件发生的概率，即

PSOdefPr(CS=0)，

(8)

其中，Pr表示概率运算。

2 安全性分析

以平均安全容量和安全中断概率为系统安全性能指标，分别对窃听者采取不同窃听策略时的卫星通信系统物理层安全性能进行分析。

为简化相关平均安全容量和安全中断概率的推导过程，给出合法卫星和窃听卫星收到信号信噪比的累积分布函数(Cumulative Distribution Function，CDF)和互补累积分布函数(Complementary Cumulative Distribution Function，CCDF)。根据文献[15]中的公式(9.210.1)，并由式(1)易得R0和R2的概率密度函数为

(9)

其中，i∈{0，2}，x!表示阶乘运算，(x)k表示Pochhammer方程(Pochhammer Function)。进一步，根据文献[15]中的公式(3.381.1)和(3.381.3)，可以计算出相应的累积分布函数和互补累积分布函数，分别为

(10)

(11)

其中，γ(·，·)和Γ(·，·)分别表示下不完全伽马函数和上不完全伽马函数，且具有如下性质：

(12)

γ(n+1，x)=n!-Γ(n+1，x)，n∈N。

(13)

2.1 窃听者不共谋场景

当窃听者甲和窃听者乙采取不共谋策略时，系统的安全容量由主信道的信道质量和最优的窃听信道的信道质量决定。

2.1.1 不共谋场景下卫星通信的平均安全容量

(14)

(15)

2.1.2 不共谋场景下卫星通信的安全中断概率

(16)

根据文献[15]的公式(6.455.2)以及式(16)经数学推导，可得

(17)

其中，2F1(·，·；·，·)为高斯超几何函数。

将式(17)代入式(16)，可得窃听者不共谋时卫星通信系统的精确安全中断概率。由于式(16)和式(17)中γ0、γ1和γ2涉及的发射功率P均可以通过约分化简掉，故可知该场景中安全中断概率与发射功率无关。

2.2 窃听者共谋场景

(18)

(19)

2.2.1 共谋场景下卫星通信的平均安全容量

(20)

其中，

(21)

根据文献[15]中的公式(3.383.10)以及式(21)，并经数学推导，可得

(22)

将式(22)代入式(20)即得窃听者共谋场景中卫星通信系统的平均安全容量精确值。

2.2.2 共谋场景下卫星通信的安全中断概率

(23)

结合式(12)和式(13)，可推出

(24)

将式(24)代入式(23)，即得窃听者共谋时卫星通信系统的安全中断概率精确值，且可发现该场景中安全中断概率与发射功率P无关。

3 仿真分析

图2显示了发射功率P对系统平均安全容量的影响，通过蒙特卡罗仿真实验验证了第2节关于平均安全容量理论推导的准确性。由图2可以看出，平均安全容量随P增大而明显增大，其中Ω2=0.150对应的曲线比Ω2=0.251对应的曲线增幅更大。这是由于系统安全容量变化率是与主信道和窃听信道的信道质量差正相关的。Ω2越小，意味着窃听卫星相关信道的质量越差。因此，主信道和窃听信道的信道质量之差越大，相应的平均安全容量随发送功率P变化越显著。

图3显示了发射功率P对系统安全中断概率的影响，通过蒙特卡罗仿真实验验证了文章关于安全中断概率理论推导的准确性。从图3可以发现，安全中断概率不随发射功率变化，而是由各信道的信道系数决定的。实际上，由安全中断事件定义可知，安全中断事件是否发生取决于窃听者处信号的信噪比是否大于合法接收者处信号的信噪比，即只与相关信道增益与各接收者处的噪声功率有关。另外，与窃听者采取不共谋策略相比，窃听者采取共谋策略时系统的安全中断概率更大。这是因为窃听者共谋时，所有窃听者被视为一个整体，其整体的窃听能力依赖于各窃听者收到信号的信噪比之和，该和必大于其中任意一个窃听者收到信号的信噪比，故窃听者共谋时的窃听能力总比不共谋时更强，导致系统的物理层安全性能变差。

图2 平均安全容量随发射功率P的变化情况

图3 安全中断概率随发射功率P的变化情况

4 结束语

笔者研究了卫星通信系统面临地面窃听基站和窃听卫星时的物理层安全问题，构建了卫星通信系统的安全性能分析框架。基于瑞利衰落信道和Shadowed-Rician衰落信道分别对地面窃听基站和窃听卫星建立了窃听模型，推导出了窃听者不共谋时和共谋时系统平均安全容量和安全中断概率的精确表达式，并通过蒙特卡罗仿真实验，验证了提出的不同窃听场景下系统平均安全容量和安全中断概率的理论准确性。仿真结果表明，提高发射功率能够保证系统发生安全中断事件(概率不变)时提高系统安全传输的最大速率；与地面窃听基站相比，降低窃听卫星收到信号的信噪比能够更有效地提高系统的物理层安全性能。