王雨榕，刘爱军，万 亮，李云坤，赵子彦，黎 刚

（1.中国人民解放军31155 部队，江苏 南京 210000；2.中国人民解放军陆军工程大学，江苏 南京 210000；3.中国人民解放军31121 部队，江苏 南京 210000）

0 引言

与传统地面通信系统相比，以升空平台通信基站作为无线接入节点的新型组网模式兼具部署的灵活性、对复杂环境的良好适应性及较为可靠的视距（Line-of-Sight，LoS）通信链路，可有效解决无线通信补盲覆盖、部署成本等重要问题。部署在数十米至数百米的低空升空平台通信广泛应用于热点覆盖[1]和应急救灾通信[2]，可在极短时间内完成应急通信响应，恢复系统的关键通信能力。随着移动互联网业务向欠发达地区延伸，以Facebook 公司的“Aquila”和Google 公司的“Project Loon”等为代表的高空通信平台计划[3]再一次掀起了研发浪潮。其中，Project Loon 项目已于2020 年7 月起在肯尼亚地区提供商业移动互联网服务。

移动通信方面，大规模多输入多输出（Multiple-Input Multiple-Output，MIMO）作为5G 和未来6G宽带移动通信的关键技术之一[4]，通过基站侧集成数十至数百根以上的天线形成多个空间高能窄波束，可同时为数十个以上的用户提供高速无线接入，其在提升系统频率和能量效率方面具有显著优势。与大规模MIMO 技术相结合构成的升空平台大规模MIMO 通信系统能够充分挖掘两者结合的复合增益，为实现未来空天地海一体通信全场景、巨流量、广应用的愿景提供了一种新的思路。

无线通信网络的开放广播特性导致通信过程更容易受到窃听、阻塞等恶意攻击的影响，严重危害无线通信系统的安全性。针对无线通信网络中的安全传输问题，物理层安全（Physical Layer Security，PLS）传输技术从信号传输的物理层对恶意接入攻击信号进行预先检测抵消，具备时延低、可操作性强等特点，可作为网络层密钥技术的补充方法，是实现5G 安全与通信一体化的关键手段。相比于传统地面通信网络，升空平台在扩展通信覆盖范围的同时也增加了用户信息泄露的风险。在被动窃听场景中，窃听方采取静默方式劫取信息[5]。利用MIMO 技术提供的空间自由度，升空平台可在发送合法信息的同时在正交的子空间上发送人工噪声，从而阻塞窃听信道，降低信息泄露的风险[6-7]。作为一种更为智能的窃听方式，主动窃听用户可通过导频攻击将自身信道信息嵌入合法用户的信道估计中，导致信道估计出现严重偏差，破坏大规模MIMO 系统发送信号的指向性，从而引入更加严重的信息泄露问题。针对这一问题，现有研究提出了基于接收信号幅度比[8]、广义似然比[9]、导频重传[10]、分阶段导频传输[11]、信道相关性类比[12]等的检测方案。然而，以上研究均基于系统已知信道瞬时和统计信息的理想假设。在实际大规模MIMO 系统中，信道统计信息的估计和更新会引入额外的导频开销，且估计的安全性难以得到有效保证。

本文针对无线通信网络中的信息泄露问题，提出面向升空平台大规模MIMO 系统的导频攻击检测和消除方案。具体研究内容如下文所述。

（1）针对主动窃听场景，理论分析了导频攻击对升空平台大规模MIMO 系统的影响，研究导频攻击条件下波束域信道的结构特征。

（2）在缺少信道统计信息辅助的条件下，提出基于波束域信道空间不变特性的点排序簇结构（Ordering Points to Identify the Clustering Structure，OPTICS）的聚类导频攻击检测方案。该方案结合OPTICS 聚类算法和信道波束域分析方法，检测在导频攻击条件下估计信道在波束域的结构特征变化，实现合法用户与实施导频攻击用户信道信息的有效分离。

（3）基于导频攻击检测方法进一步提出导频攻击消除方法，其在高功率导频攻击条件下依然能够实现原始合法用户信道还原和导频攻击用户定位，达成网络安全传输。

（4）给出所提方案性能的数值仿真。结果表明，所提方案在不同导频攻击强度、升空平台发送功率、导频攻击个数等多样化条件下能够有效降低导频攻击对系统安全容量的影响。

1 系统模型

考虑一个搭载基站的升空平台和L个单天线合法用户（Legitimate User，LU）构成的空-地混合网络，其中升空平台在x-y平面布设大规模平面天线阵列，沿x和y方向的天线数分别为Nx和Ny，天线间距分别为dx和dy。假设系统采用时分双工的通信模式，通信过程可分为上行训练阶段和下行数据传输阶段。其中，LU 通过上行链路向空中基站发送正交导频序列，空中基站根据接收的导频信号对下行信道信息进行估计，以实现可靠下行传输。假设网络中存在一个配备多天线的主动窃听用户（Eve），Eve 通过导频攻击破坏升空平台大规模MIMO 信号的指向性，从而实现对下行信号的窃听。

1.1 信道模型

如图1 所示，升空平台系统中平面天线阵列通常设置为与地面平行，因此，根据文献[13]，则有ρl,x=dx/λcosθlsinφl，ρl,y=dy/λcosθlsinφl。其中，λ表示载波波长，θl∈(0,π/2]和φl∈[-π/2,π/2]分别表示LUl的信号在垂直和水平方向的AoA。

图1 系统模型

假设Eve 配备NE个天线组成的均匀线性阵列，且不同天线是相互独立的[14]。因此，Eve 的第r个天线与升空平台之间的信道可建模为：

式中：rE,r(ρx,ρy)表示虚拟AoA{ρx,ρy}对应的信道复响应增益。

1.2 随机上行导频训练

在上行训练阶段，所有LU 同时向基站发送相互正交的导频序列。令Φ={x1,…,xM}表示分配给LU的M个（M≥L）可用正交导频集，其中导频序列xm的长度为τ。为保证导频序列之间的正交性，需满足τ≥M。实际系统中，导频序列的集合Φ通常是公共已知的[15]，为降低导频攻击影响，升空平台从Φ中随机选取L个导频序列分配给LU。令选取的导频集合为ΦLU=(s1,…,sL)⊂Φ，其中sl表示分配给LUl的导频序列。

根据文献[15]，升空平台接收信号可以表示为：

式中：hl=vec{Hl}，hE,r=vec{HE,r}。pu和pE分别表示导频LU 和Eve 的发送功率，Z表示加性高斯白噪声（Additive White Gaussian Noise，AWGN）矩阵，其每个分量服从均值为0、方差为σ2的独立复高斯分布。式（4）右侧第1 项表示期望接收信号，第2项表示Eve 通过导频攻击造成的信号误差，即导频污染。Eve 从Φ中选取部分导频序列进行攻击，令ΦEve=(sE,1,…,sE,N)⊆Φ表示Eve 选取的导频集合，则Eve 的导频攻击信号设计为[15]：

式中：αn为功率分配因子，满足当Eve无法确定LU 选择的导频集合时，可采用等功率分配，即αn=1/N。ωn表示对导频sE,n采用的随机旋转相位，若不采用随机相位旋转，接收端可通过简单的信号处理消除导频攻击[16]。

式（8）右侧第一项表示期望信道估计，第二项表示导频攻击引入的导频污染。zl表示均值为0、协方差矩阵为的AWGN。若Eve 选取的导频序列集ΦEve中包含sl，则包含LUl和Eve的信道信息，即Eve 成功实施了导频攻击；否则，中不含有Eve 的信道信息，即攻击不成功。式（8）表明，若ΦEve∩ΦLU≠∅，则LS 信道估计中将包含Eve 的信道信息。

2 波束域信道的结构特征

为了建立导频攻击的检测与消除方法，本节对空-地信道的波束域模型进行研究，从波束域的角度揭示导频攻击的基本机理。为便于分析，本文采用如下假设。

假设1 适用于广域覆盖场景，多径信道的散射半径远小于升空平台与用户之间的距离，造成较小的角度扩展。此时，大范围内随机分布的LU 和Eve 以高概率具有互不重叠的虚拟AoA 区间。同时，通常Eve 不可能停留在LU 附近，由于升空平台大规模MIMO 具有很高的空间分辨率，因此假设2 也是合理的。

根据二维基扩展模型，信道Hl可扩展为：

式中：n∈{Nx,Ny}，fn,i称为波束向量。本文将Fn设计为移位离散傅里叶变换（Discrete Fourier Transform，DFT）矩阵，即：

根据信道的可压缩性，Hl可利用低维波束域信道等效表征，即：

实际应用中，由于升空平台未知LU 和Eve 的AoA 信息，有效波束集Dl可以通过求解信道分量增益最大化的问题得到，即：

从以上分析可知，Eve 可通过导频攻击将自身信道信息嵌入LU 的信道估计中，破坏基站发送信号的指向性，引入严重的信息泄露。因此，基站应当在信道估计阶段实现导频攻击的检测与消除。

3 OPTICS 聚类算法的导频攻击检测与消除方案

3.1 导频攻击检测方案

根据LU 和Eve 的有效波束点分别集中在其AoA 对应的波束点附近这一特点，提出基于OPTICS聚类算法的导频攻击检测方案。基于广域大覆盖场景，假设1 和假设2 能够以极高概率满足。检测方案步骤如下。

为应用OPTICS 算法，首先定义核心距离和可达距离。

定义1：波束点dl,k的核心距离定义为：

式中：ε为给定的邻域半径，M为给定的密度阈值。Nε(dl,k)表示波束点dl,k的ε-邻域内所有波束点构成的集合，表示Nε(dl,k)中与dl,k第i邻近的波束点。当|Nε(dl,k)|≥M时，dl,k称为核心波束。

本文采用欧几里得距离定义不同波束点之间的“距离”。波束点dl,k和dm,j之间的距离定义为：

定义2：假设dl,k和dm,j是D中的波束点，则dl,k关于dm,j的可达距离定义为：

式中：可达距离rd(dl,k,dm,j)表示dl,k成为核心波束且dm,j关于dl,k是直接密度可达的最小邻域半径。

OPTICS 聚类算法的核心思想是将集合中的所有波束根据核心距离和可达距离进行升序排序，得到一个可以提取聚类的有序波束列表，从而定位稠密空间中的波束点，实现基于数据密度的聚类，具体算法如下。

3.2 导频攻击消除方案

根据算法1输出的波束分簇序号beamcluster(dl,k)，将导频攻击分为以下几种情况。

情况1：两个或两个以上LU 估计信道的有效波束集中存在beamcluster相同的波束点。说明这些beamcluster相同的波束点代表导频攻击，即|ΦLU∩ΦEve|＞0。需要注意的是，若两个及两个以上LU 的有效波束集中存在beamcluster相同且均为Noise的波束点，则表明D中Eve的有效波束点较少，还不足以形成簇，导致3.1 节的导频攻击检测方案将其判定为Noise。实际应用中，这些波束点应该归属于Eve。为实现导频攻击的消除，首先定义波束簇的中心。

定义3：令Cl表示包含LUl波束域信道信息的波束簇，定义其中心为：

具体检测算法由算法2 给出，其主要思想是：通过提取不同LU 中beamcluster相同的波束点得到Eve 的波束簇CE，将剩余的波束点归为LU 的波束簇。即使Eve 采用明显高于LU 的高功率导频攻击，依然能够消除导频攻击影响，准确提取LU 的波束信道信息。为获得足够的LU 信道信息用于更准确的信道估计，以波束点与簇中心之间的欧几里得距离为准则判断D中剩余波束点的归属簇。若聚类后没有LU 信道的波束簇，则通过OPTICS 聚类算法进行判断。

情况2：所有LU 的估计信道的有效波束集Dl都仅被分为一簇且互不重叠。该情况表明，所有LU的信道估计中不存在导频攻击，即|ΦLU∩ΦEve|=∅或Eve 发送功率远弱于LU。此时，Dl中仅包含LUl的有效波束点，将波束按照波束增益降序排序，选取Dl中的前C个波束点加入Cl中，构成LUl的有效波束簇。

情况3：仅一个LU（即LUl）的估计信道的有效波束集Dl被划分为多个簇（包含Noise），且与其他LU 的波束簇互不重叠，该情况表明Eve 只成功攻击了一个用户。所提方案虽然能够检测出导频攻击的存在性，但是无法对LUl和Eve 的有效波束簇进行区分。此时，一种简单的方法是在后续数个时隙内令升空平台停止对LUl发送信息，直至检测到Eve 停止对该导频的攻击，或通过加密的反馈信道通知LUl更换其他导频序列。由于Eve 只成功攻击了一个LU，这一操作造成的容量损失是较小的。

此外，也可采用其他基于安全反馈信道的方案。文献[18]提出了一种原始信号相位旋转（Original Symbol Phase Rotated，OSPR）方法，通过基站随机旋转原始发送信号的相位，使得Eve 难以从截获的信号中解码LU 的信息，同时通过安全反馈信道将采用的相位旋转发送给LU，以确保信号的正确解码。类似地，升空平台还可以在发送下行信号前利用安全反馈信道获取LU 的真实AoA 信息，以实现导频攻击的消除。其主要思想是：首先，升空平台根据导频攻击检测和文献[19]中的MIMO 信道估计方法估计LUl和Eve的AoA（但无法对其进行区分）；其次，对AoA 对应的阵列响应向量赋以不同的权值（如分别以-1 和+1 作为权值）并进行广播。LUl利用接收信号对权值进行译码，并通过安全反馈信道将译码结果（-1 或+1）反馈给升空平台。升空平台根据反馈信息区分LUl和Eve 的AoA，从而实现导频攻击的消除。

LUl的信道可根据有效波束集还原为：

4 仿真结果与性能对比

本节通过MATLAB 数值仿真验证所提方案的归一化MSE 性能和安全容量性能。假设LU 的个数为L=10。LU 和Eve 的垂直和水平AoA 分别随机分布于区间[30°,150°]和区间[-90°,90°]。垂直和水平方向的角度扩展分别为5°和2.5°。假设虚拟AoA的复响应增益服从零均值复高斯分布，且不同虚拟AoA 对应的复响应互不相关。系统总导频序列的个数为M=L，导频长度为τ=L。假设升空平台天线数为Nx=Ny=64，莱斯因子为0 dB，噪声功率谱密度为-174 dBm/Hz，系统带宽为2 MHz。路径损耗模型采用文献[20]提出的低空平台空-地统计传输模型。

首先考虑导频攻击功率pE和导频攻击个数K=|ΦEve∩ΦLU|对归一化均方误差（Mean Square Error，MSE）性能的影响。本文将归一化MSE定义为：

图2 比较了不同导频攻击功率pE对归一化MSE性能的影响。图中，升空平台高度设为20 km，导频攻击个数设为K=5，LU 导频发送功率pu为20 dBm。如图3 所示，受到导频攻击的影响，传统LS（式（8））方法不能提供可靠的信道估计，而本文所提导频攻击检测与消除方案的归一化MSE 性能基本不随导频攻击功率变化，能够有效消除导频攻击的影响，验证了所提方案的有效性。

图2 归一化MSE 随Eve 导频攻击功率pE 的变化趋势

图3 归一化MSE 随导频攻击个数K 的变化趋势

图3 考虑了不同导频攻击个数K条件下的归一化MSE 性能。图中，升空平台高度设为20 km，LU 的导频发送功率pu为25 dBm。随着导频攻击个数的增加，导频污染的影响加剧，导致传统LS 估计方法性能不断下降。如图3 所示，本文所提方案的归一化MSE 性能基本不随攻击导频的个数变化。但由于在消除导频攻击的同时也损失了LU 的部分信道信息，所提方案相较于无导频攻击的情况仍存在一定的性能损失。

图4 和图5 给出了本文所提方案在不同导频攻击功率和导频攻击个数参数下的系统安全容量性能，其中系统安全容量定义为：

图4 系统安全容量随Eve 导频总发送功率pE 的变化趋势

图5 系统安全容量随导频攻击个数K 的变化趋势

为了验证所提方案的性能，仿真考虑的方案如下文所述。

（1）理想已知信道状态信息（Channel State Information，CSI）方案（简称理想CSI 方案）：假设升空平台理想已知LU 的信道状态信息，下行分别采用匹配滤波（Match Filtering，MF）[21]和迫零（Zero Forcing，ZF）[21]波束成形。该方案作为所有方案的性能上界。

（2）LS 估计方案：在导频攻击条件下升空平台采用传统LS 信道估计，下行分别采用MF 和ZF波束成形。

（3）采用所提的导频攻击检测与消除方案，下行分别采用MF、ZF、DFT[22]和基于用户位置信息[17]（Position Information Based，PIB）的波束成形方案。

图4 仿真了不同导频攻击功率条件下的系统安全容量性能。图中，升空平台高度设为20 km，导频攻击个数设为K=5，LU 导频发送功率pu均为20 dBm，升空发送功率设为30 dBm。如图4 所示，在传统LS 估计条件下，无论采用MF 还是ZF 波束成形方式，系统安全容量都出现严重下降。相比传统方案，本文所提方案能够有效消除信道估计中包含的窃听信道信息，避免形成指向Eve 的波束分量，从而显著提升系统安全容量性能。此外，由于缺少瞬时CSI 信息，相较于MF 和ZF，DFT 和PIB 方案虽然存在一定的性能损失，但后者具有更低的实现复杂度。

图5 仿真了不同导频攻击个数K条件下的系统安全容量性能。图中，升空平台高度设为20 km，升空平台发送功率为15 dBm，LU 导频发送功率pu为15 dBm，导频攻击功率设为15 dBm。如图5 所示，由于本文所提方案消除了信道估计中的窃听信道分量，安全容量性能基本不随K变化。相对地，基于传统LS 估计的系统性能随K的增加急剧下降，在Eve 攻击所有导频时系统安全容量趋近于0。

5 结语

本文针对升空通信平台大规模MIMO 系统受导频攻击引起的信息泄露问题，提出了基于空间波束不变形性的导频攻击检测与消除方案，并研究了波束成形安全传输方法。在缺少信道统计信息辅助的条件下，结合空间波束域信道结构的不变性，利用点排序簇结构聚类算法检测分离导频攻击信息，从而实现了合法用户信道信息的可靠提取和窃听用户信道信息的有效消除。仿真结果表明，在不同导频攻击功率、导频攻击个数等多样化条件下，本文所提方案能够有效降低导频攻击对系统安全容量的影响。