27、非地面网络中的物理层安全：卫星窃听分析与性能评估

非地面网络中的物理层安全：卫星窃听分析与性能评估

1. 正保密容量概率（PPSC）与主要结论

正保密容量概率（PPSC）的研究显示，在不同的平均信噪比（γD）和窃听者平均信噪比（γE）条件下，通信的保密性能有所不同。例如，当γE分别为5 dB和10 dB时，从低地球轨道（LEO）卫星到高空平台站（HAPS）以及从HAPS到无人机（UAV）的通信，PPSC呈现出不同的变化趋势。

主要结论如下：
- 主接收器相对于地面的高度会直接影响下行链路通信中的大气湍流。
- 增大天顶角或风速水平会增加大气湍流，从而降低整体保密性能。
- 合法接收器采用更大的孔径尺寸有助于减少大气湍流的影响，提高信息的安全性，使主信道优于窃听者信道，减少泄漏到窃听者的波束。

2. 卫星窃听系统模型

提出了一种基于空间的窃听攻击场景，涉及LEO卫星S、HAPS节点H和窃听航天器E。存在两种通信情况：
- S到H的下行链路通信 ：E位于S的光波束收敛区域内，能够窃听传输的波束。
- H到S的上行链路通信 ：E试图获取H的信息。

由于HAPS节点的准静止位置，S和H之间的通信在跟踪、精度和多普勒频移方面是可以容忍的。在这两种情况下，E只能捕获一小部分传输信号re，而预期接收器收集较大部分rb，且re + rb ≤1。rb和re取决于每个设备的孔径尺寸和波束发散角。通过卫星、HAPS和窃听者航天器的位置可以提取代表信道状态信息（CSI）的物理模型。

以下是卫星窃听模型的mermaid流程图：

graph LR
    classDef startend fill:#F5EBFF,stroke:#BE8FED,stroke-width:2px
    classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px
    classDef decision fill:#FFF6CC,stroke:#FFBC52,stroke-width:2px

    A([开始]):::startend --> B(LEO卫星S通信):::process
    B --> C{S通信方向}:::decision
    C -->|下行链路| D(S到H通信):::process
    C -->|上行链路| E(H到S通信):::process
    D --> F(窃听者E窃听):::process
    E --> F
    F --> G(预期接收器接收):::process
    G --> H([结束]):::startend

3. 保密性能分析

• 瞬时信噪比 ：
  • H处的瞬时信噪比为γH = rbPS / N0 * I²H = γH I²H ，其中γH = rbPS / N0定义了H处的平均信噪比，且E[I²H ] = 1。
  • S和E处的瞬时信噪比可类似表示，γS = rbPH / N0 * I²S = γSI²S ，γE = rePj / N0 * I²E = γEI²E ，且E[I²E] = E[I²S] = 1。
  • FSO信道的概率密度函数（PDF）和累积分布函数（CDF）在更改下标后由相关公式给出。
• 平均保密容量（ASC） ：
  • 下行链路 ：在S到H的下行链路通信中，由于E靠近S，可忽略湍流引起的衰落。下行链路窃听的ASC可通过对保密容量Cs求平均得到：
    Cs = 1 / ln(2) * E[ln(1 + γH ) - ln(1 + γE)]
    对于高信噪比，可近似为：
    Cs ≈ 1 / ln(2) * [ln(1 + E[γH ]) - ln(1 + E[γE])] ≈ 1 / ln(2) * [ln(1 + rbPS / N0) - ln(1 + rePS / N0)]
  • 上行链路 ：上行链路通信中，E与主接收器经历相同的湍流衰落，ASC的最终表达式较为复杂，涉及多个积分和求和。
• 保密中断概率（SOP） ：
  • 下行链路 ：PSO = ∑(ρ = 0到∞) [αHρ * (-1)ρ * exp(-ρ * ((2Rs + 2RsγE - 1) / (η²H γH))^(βH / 2))]
  • 上行链路 ：PSO = α / (η²γE)^(β / 2) * ∑(ρ = 0到∞) [αρ * (-1)ρ * ∑(q = 0到∞) [α - 1q * (-1)q * (ρ * (γth / η²γS) + (q + 1) * (1 / η²γE))^(-β / 2)]]
• 保密吞吐量（ST） ：ST = Rs(1 - PSO)，通过将下行链路和上行链路的SOP表达式代入可得到相应的ST表达式。

4. 仿真结果分析

• SOP性能 ：在平均信噪比γE = 10 dB的情况下，S到H的通信保密性能优于H到S的上行链路通信。随着窃听者接收的泄漏功率分数re增加，两种场景的保密性能都会下降。增加保密速率Rs也会降低SOP性能。理论表达式与蒙特卡罗（MC）模拟结果一致，验证了理论表达式的正确性。
  |通信场景|re值|Rs值|SOP性能|
  | ---- | ---- | ---- | ---- |
  |S到H|0.2|0.01|较好|
  |S到H|0.2|0.2|下降|
  |S到H|0.4|0.01|下降|
  |H到S|0.2|0.01|较差|
  |H到S|0.2|0.2|更差|
  |H到S|0.4|0.01|更差|

• 天顶角的影响 ：在平均信噪比γE = 4 dB和re = 0.4的情况下，增加天顶角会减少授权接收器捕获的信息量，增加传输到攻击者的信息量，信号波动也会变得显著，导致性能损失。当低天顶角时，两种场景的SOP性能几乎相同；当天顶角增加到80°时，两条曲线之间存在2 dB的差异，且波束漂移的影响也会增加。

• ASC性能 ：随着窃听者的平均信噪比增加或预期接收器捕获的功率减少，整体保密性能会下降。对于S到H的通信，由于E靠近LEO卫星且无湍流衰落，E具有较高的信噪比。分析表达式与MC模拟精确匹配，当合法接收器的平均信噪比大于窃听者时，可实现完美保密。
• ST性能 ：在航天器平均信噪比为2 dB的情况下，ST随着目标保密速率Rs的增加先上升后下降。当Rs较低时，ST增加；但当Rs超过一定阈值时，系统无法维持可靠性和安全性。在较低的Rs下，S到H的下行链路场景性能略优于H到S的上行链路场景；但在特定的Rs值之后，上行链路场景性能更好。增加预期接收器的平均信噪比可以提高ST性能。

非地面网络中的物理层安全：卫星窃听分析与性能评估

5. 主要观察总结

• 天顶角的影响 ：增加通信节点之间的天顶角会降低整体保密性能。天顶角的增大使得大气湍流加剧，影响信号传输，从而导致保密性能下降。
• 上行链路窃听优势 ：在上行链路场景中，航天器攻击者能够收集更多数据。这是因为在较大的距离下，更多的波束可以被反射，使得攻击者有更多机会获取信息。
• 大气湍流的作用 ：大气湍流引入的信号变化直接影响保密性能。湍流会导致信号的衰减、闪烁等现象，使得窃听者更容易获取信息，降低了通信的安全性。
• 关键参数的重要性 ：窃听者的信噪比γE和泄漏到窃听者的功率量re是确保安全通信的关键参数。γE越高，窃听者获取信息的能力越强；re越大，泄漏的信息越多，都会对保密性能产生不利影响。
• 保密速率的限制 ：从保密吞吐量（ST）的角度来看，当保密速率Rs超过特定值时，系统的可靠性和保密性会受到影响。这意味着在设计通信系统时，需要合理选择Rs，以平衡可靠性和保密性。

6. 总结与未来工作方向

在非地面网络（NTN）系统的物理层安全研究中，我们对多种窃听场景进行了分析，包括射频（RF）窃听和自由空间光通信（FSO）窃听。研究结果表明，大气条件引起的信号波动对保密性能有直接影响。为了满足无线网络预期的服务质量和安全要求，必须充分考虑信道建模和无线电传播环境。

未来的研究方向可以从以下几个方面展开：
- 多播通信的保密性能分析 ：考虑存在多个窃听者的情况下，对多播通信的保密性能进行分析。这需要建立更复杂的模型，以准确评估在多用户、多窃听者环境下的保密性能。
- 增强NTN系统保密性能的技术 ：提出一些能够提高NTN系统保密性能的技术，例如优化信号编码、采用干扰技术等，以确保通信更倾向于合法用户。

graph LR
    classDef startend fill:#F5EBFF,stroke:#BE8FED,stroke-width:2px
    classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px

    A([开始]):::startend --> B(研究增强保密性能技术):::process
    B --> C(优化信号编码):::process
    B --> D(采用干扰技术):::process
    C --> E(提高保密性能):::process
    D --> E
    E --> F([结束]):::startend

• 跨层安全框架的提出 ：结合加密和物理层安全（PLS）技术，提出一个跨层框架，以提高系统的安全性。这种跨层设计可以充分利用不同层的优势，实现更高效的安全保护。
• 大规模MIMO的安全研究 ：大规模MIMO是未来网络中预计会采用的主要物理层技术之一，但它面临着诸如干扰和窃听等潜在恶意攻击的威胁。因此，需要研究大规模MIMO在这些攻击下的脆弱性，并开发各种波束成形方法作为分布式干扰对策。
  • 步骤一 ：分析大规模MIMO系统在干扰和窃听攻击下的性能，确定其脆弱点。
  • 步骤二 ：研究不同的波束成形方法，评估其在对抗分布式干扰方面的效果。
  • 步骤三 ：选择最适合的波束成形方法，并进行系统级的测试和优化。
• 智能反射表面（IRS）的应用 ：IRS是一种先进的传输技术，它可以通过改变接收信号的幅度、相位和频率来提供多个传输通道。通过仅与合法用户进行交互，IRS可以用于提供物理层安全。未来可以研究如何更好地利用IRS技术，提高通信的安全性。
  • 步骤一 ：了解IRS的工作原理和特性，确定其在物理层安全中的应用潜力。
  • 步骤二 ：设计基于IRS的安全通信方案，包括信号处理、信道估计等方面。
  • 步骤三 ：进行实验验证，评估IRS在提高保密性能方面的效果。
• 人工智能/机器学习（AI/ML）与PLS的结合 ：通过学习恶意攻击者的各种行为模式并检测主动入侵，将AI/ML方法与PLS相结合可以成为未来网络的有效解决方案。AI/ML技术可以帮助识别异常行为，及时采取措施保护通信安全。
  • 步骤一 ：收集恶意攻击的样本数据，建立数据集。
  • 步骤二 ：选择合适的AI/ML算法，对数据集进行训练和学习。
  • 步骤三 ：将训练好的模型集成到PLS系统中，实时监测和防范攻击。

通过对这些未来方向的研究，可以进一步提高非地面网络系统的物理层安全性能，满足日益增长的通信安全需求。