D2D 蜂窝网络物理层安全传输技术综述*

2020-07-19安思璇曾弘扬

通信技术 2020年7期

安思璇，曾弘扬

（陆军工程大学通信工程学院，江苏南京 210007）

0 引言

D2D 通信是5G 移动通信系统中的一项关键技术，能提高频谱效率和能量效率，并降低传输延迟。蜂窝中的D2D 通信指的是临近的蜂窝用户之间可以不通过基站的转发而进行直接通信，如图1 所示。由于无线通信固有的开放性，导致其通信安全很容易受到威胁。此外，5G 已进入商用阶段，6G 的发展早已被提上日程。6G 蜂窝网络以及未来物联网将可支持海量的用户种类和数以千亿的连接，对D2D 通信的安全性、可靠性将会是一个很大的考验。传统采用以计算密码学为基础的鉴权和加密算法来保障通信安全。然而，随着高速计算的不断发展，加密技术将面临越来越大的挑战。同时，D2D 设备频繁传输隐私信息以及有限的功率存储和计算能力，使得其无法完成高复杂度的鉴权和加密。

图1 D2D 通信系统

物理层安全技术为解决D2D 通信安全问题提供了新的思路。有学者通过分析比较D2D 通信方式与基站中继方式的物理层安全特性，在更有利于基站中继模式的系统模型下，验证了除极端情况外D2D 通信的物理层安全更有优势。

物理层安全的基本思想是指在物理层利用无线信道的属性来保证合法用户的安全可靠通信。物理层安全技术从香农信息论的角度出发，借助物理层安全编码，依靠传输信道的动态物理特性，通过终端的天线配置、节点的不同布设、中继的协作处理等先进的信号处理技术，改善合法用户的信道质量，恶化窃听者的信道质量，从而使得合法用户可安全通信而窃听用户无法窃听保密信息，实现信号的安全传输，获得无需依赖于计算复杂度的“绝对安全”。

物理层安全技术分为基于密钥和不基于密钥的两种。基于无线信道快速时变性、空间唯一性、短时互易性和不可预测性的特点，学者提出了基于接收信号强度的物理层安全密钥生成算法。不基于密钥的物理层安全传输技术的研究主要集中在小区D2D 用户与蜂窝用户的资源分配、功率控制以及干扰协调等方面。本文将从这3 个方面对D2D 蜂窝网络物理层安全传输技术进行简要介绍。

1 基于资源分配的D2D 蜂窝网络物理层安全传输技术

引入D2D 通信技术后，蜂窝网络通信系统的频谱效率得到了提高，吞吐率也随之上升，减轻了基站的负担。但是，性能上的提升也需要付出相应的代价。D2D 技术在带来这些好处的同时，也带来了许多新的问题，其中最主要的是蜂窝用户与D2D用户之间的干扰问题。由于D2D 用户需要复用蜂窝用户的频谱资源，在通信过程中不可避免地产生D2D 用户与蜂窝用户之间的双向干扰。针对这个问题，由于蜂窝小区中的频谱资源均由基站来分配，因此可以通过基站对频谱资源进行合理分配来减少用户之间的相互干扰，提高合法用户通信的安全性和可靠性。D2D 用户的资源分配方式可分为3 种，如图2 所示。

图2 D2D 通信蜂窝网络中三种资源分配模式

（1）复用模式：D2D 用户复用蜂窝用户的一段频谱资源进行D2D 通信，也叫非正交频谱复用模式。

（2）专用模式：D2D 用户单独占用一部分频谱资源，也叫正交频谱模式。

（3）蜂窝模式：D2D 的发送终端通过蜂窝通信的方式从基站接收数据，再通过D2D 通信的方式将数据传送给D2D 的接收终端。

文献[1]提出了一种低复杂度资源分配算法，根据D2D 用户位置和信道增益来分配蜂窝下行链路频谱资源。此算法并非最优资源优化算法，但在系统性能和算法复杂度之间取得了很好的平衡。文献[2]创造性地提出了准入区域的概念，即利用一个接入区域有目的性地对D2D 发射用户进行筛选，使其发射功率满足蜂窝用户的服务质量和蜂窝链路的信息安全需求。文献[2]提出了安全区域的概念，当蜂窝用户处于安全区域时，蜂窝用户使用任意的发射功率进行信息传输均能保证其安全容量为正值，同时蜂窝用户以此为准则，选择符合条件的D2D 用户对与之配对，提出了一种优化蜂窝用户保密容量的资源调度算法。文献[3]基于现有用户发现策略研究了基于社交关系的按需用户发现策略，根据用户请求的文件、具有的社交关系以及基站反馈和更新系统用户的状态信息表，从而发现潜在的D2D 用户对并建立D2D 通信链路，提高了发现邻居用户的效率并排除了恶意节点的干扰，提高了D2D 链路建立的安全性。

当D2D 用户可以自由复用上行、下行资源时，蜂窝用户的安全通信速率会随之改变，整个系统的资源分配方案需要进一步完善。同时，上述方法在建模过程中大都主要考虑蜂窝用户的通信安全，即把D2D 用户作为可能的窃听者，如图3 所示。但是，实际情况中，D2D 用户也可能被监听，因此进一步的研究应把D2D 用户与蜂窝用户之间相互干扰或者外部恶意窃听者恶意窃听所有合法用户的情形考虑在内。

图3 D2D 用户干扰蜂窝用户示意

2 基于功率控制的D2D 蜂窝网络物理层安全传输技术

功率控制属于蜂窝网络资源调度的一个重要分支，是消除有害干扰最常用的方法之一。功率控制的定义是通过对移动终端的功率进行控制，使得小区内所有移动终端的信号以同一电平值到达基站，且信道的通信质量确保基站能够正常接收信号。当D2D 用户采用复用模式时，可以提高D2D 用户和移动网络用户的资源利用效率，但同时也会令它们之间产生同频干扰，如图4 所示。因此，必须严格管控D2D 用户和移蜂窝用户的发射功率，以此抑制同频干扰。功率控制的研究主要分为两种情况：一是在系统性能有限的情况下，最大限度地提高系统的安全传输速率；二是在保证系统合法终端安全传输速率的同时，尽可能降低整个系统的功耗。

图4 D2D 用户复用上行资源时传输与干扰信道示意

文献[4]为优化D2D 上行链路的通信安全提出了基于安全中断概率的D2D 安全接入策略，在综合考虑D2D 用户和蜂窝用户通信安全性的情况下，提出了基于安全中断概率最小化的D2D 功率优化算法，以最小化复用蜂窝用户资源的D2D 用户的安全中断概率，并选择安全中断概率最小的D2D 用户接入复用蜂窝用户的无线资源，从而提高了D2D通信链路和蜂窝用户上行链路的安全性。文献[5]在系统安全容量的约束条件下，提出了一种基于凸优化技术的单小区场景D2D 安全传输波束赋形策略，获得了小区基站的最优发射功率，降低了系统的功率消耗。另外，有学者在引入干扰代价机制的基础上，为蜂窝用户和D2D 用户建立了一个领导者-多个追随者的斯坦博格博弈模型，提出了一种稳健协同的D2D 功率控制算法，以最大化系统总的效用为目的，不断更新D2D 用户的功率选择，最终达到收敛，提高了合法用户的平均抗干扰和防窃听性能。

目前，针对功率控制的研究主要是在保证系统合法终端安全传输速率的情况下，最大限度地减小整个系统的功率消耗，而对于发射功率受限的情况研究较少。考虑到D2D 用户由于设备因素发射功率受限，且实际通信时也可能存在功率受限的情况，对于发射功率受限情况下的研究是十分必要。

3 基于干扰协调的D2D 蜂窝网络物理层安全传输技术

5G 通信系统中引入了大规模MIMO、全双工等全新技术，极大地提高了空域、频域等冗余信息，因此可以充分利用这些冗余信息，将人工噪声干扰发送给通信系统中的窃听者，从而增加窃听者窃听合法用户私密信息的难度，保障蜂窝用户和D2D 用户通信的安全性[6]。

文献[7]在D2D 通信链路上运用时间反演技术，利用其时空聚焦特性，提高了通信链路的安全速率。时间反演技术能在均匀或非均匀戒指中实现自适应空时同步聚焦。空时聚焦是指电磁能量会同时聚焦在目标点处，而在目标点以外的其他位置电磁能量可以低至忽略不计。当恶意窃听者在聚焦区域内时，引入斯坦伯格博弈拍卖模型，利用聚焦区域中的友好干扰，找到D2D 用户与友好干扰之间的博弈均衡点，从而提升D2D 通信的安全速率。文献[8]基于D2D 用户的总泄露信息量，将其转化为系统泄露信息量矩阵。在设计的系统模型中，D2D 链路发送端将其通信半径内包括不参与D2D 通信的蜂窝用户和其他D2D 链路的接收端在内的所有其他用户都作为其窃听用户，通过系统泄露信息量矩阵计算总泄露信息量，从而有选择地激活系统中的部分D2D链路，以最小化D2D链路被泄露的信息总量。文献[9]在大规模MIMO 蜂窝网与D2D 混合网络中加入专用的能量信标（Power Beacon），使得蜂窝用户和D2D 用户可从其中收集能量且把其作为一种人工噪声，以此提高合法用户的能量效率并恶化窃听者的窃听信道，从而大大增加系统的安全性。文献[10]基于人工噪声辅助提出了一种D2D 异构蜂窝网安全通信方法。在兼顾蜂窝用户与D2D 用户的安全可达速率的前提下，借助基站的多天线辅助设计人工干扰和期望信号预编码，同时达到对蜂窝用户和D2D用户的防窃密保护，并在此基础上对基站、D2D 用户以及期望信号的功率进行联合优化，使系统的安全性能进一步提高。

在引入人工噪声方面，文献[6]仅研究了单个D2D 用户的情形，对多用户的情形需进一步研究；文献[9]引入了专用的干扰设备，不可避免地造成成本升高的问题。因此，在进行此方面研究时，可以考虑通过在基站信号中适当添加人工噪声的方法来干扰窃听者，从而起到防窃听的效果，以达到安全通信的目的。同时，还可以利用D2D 用户与蜂窝用户之间相互干扰协调来达到防窃听的目的，如图5 所示。