CN105897323A - 基于空间调制和上层密钥流的mimo跨层安全通信***及方法 - Google Patents

Abstract

本发明公开了一种基于空间调制和上层密钥流的MIMO跨层安全通信***及方法,SM安全调制模块先根据天线控制序列进行天线序号映射，并激活相应天线，再根据符号控制序列在其上发射数字调制符号或变形的数字调制符号；SM安全解调模块先根据天线控制序列进行天线序号解映射，再根据符号控制序列进行数字符号解调，最终将解调的两部分信息合并，恢复出原始信号；在MIMO空间调制***下通过设计空间调制方案并与上层密码技术结合，将只有合法双方共享的密钥流作为控制序列，控制SM的映射和解映射规则，只有合法接收者才可以采用合理的解调算法得到正确的发射信息，从而实现增强的无线通信加密方式，防止了信息泄露。

Description

基于空间调制和上层密钥流的MIMO跨层安全通信***及方法

技术领域

本发明属于无线通信***安全技术领域，特别是涉及一种基于空间调制和上层密钥流的MIMO跨层安全通信***及方法。

背景技术

无线信道的开放性和广播性，使得合法用户的通信信息非常容易遭受非法用户及窃听者的监听或截获，由于传统的安全通信都是建立在物理层之上，基于计算不可破密码安全措施，即便目前方兴未艾的物理层安全传输研究，也对通信***环境依赖很大，具有统计特性不能保证概率为1的安全性能，不满足实际***的安全需求；因此，无线通信的跨层增强安全技术已经成为研究热点。

多输入多输出(MIMO)技术，采用多根天线来并行传输多个数据流，能够在不增加带宽的前提下，大幅度增加信道的容量以及频谱利用率；然而，在MIMO***中，由于无线弥散，多径及信道之间彼此相互干扰，同步困难，导致接收机在对发送信息译码时误码率急剧上升，较大的成本与开销换来通信的可靠性差强人意。

空间调制技术很好的弥补了MIMO***的缺陷，与传统的空时码不同的是，我们将利用天线序号来作为额外的承载信息比特的载体；同一时隙内发射端天线只有一根是处于激活状态的用于传输调制后的剩余信息，接收端需要完成激活天线序号的估计和传输符号解调；空间调制避免了多根天线同时发射信号时产生的信道间干扰和发射天线需要同步的问题，大大提高了频谱利用率，也节约了***成本；如图1所示，为传统的空间调制示意图，二进制信源序列一部分用于数字信号调制，另一部分用于天线序号映射，由于无线通信信道的随机性，接收端通过信道之间的差异性对发送信息流正确译码；其拥有消除ICI和IAS、低误码率、低成本、高能效等诸多优点；空间调制可以和未来发射端配置上百根天线的large MIMO相结合，在未来的5G无线通信***中会有所作为。

但是，这种MIMO空间调制技术在信息安全上依然有一定的缺陷，保证MIMO空间调制***的信息安全成为了需要解决的问题。

发明内容

本发明的目的在于克服现有技术的不足，提供一种基于空间调制和上层密钥流的MIMO跨层安全通信***及方法，在MIMO空间调制***下通过设计空间调制方案并与上层密码技术结合，充分利用信道的噪声特性，实现增强的无线通信加密方式，防止信息泄露。

本发明的目的是通过以下技术方案来实现的：基于空间调制和上层密钥流的MIMO跨层安全通信***，包括发射端、接收端、控制序列产生端和无线信道；

所述的控制序列产生端用于产生天线控制序列Z_NT和符号控制序列F_mod；

所述的无线信道用于发射端和接收端之间的数据传输；

所述的发射端包括信源、SM安全调制模块、数模转换模块和射频发射模块；信源用于为SM安全调制模块输入信号序列；SM安全调制模块用于根据天线控制序列Z_NT和符号控制序列F_mod对输入的信号序列进行跨层空间调制，得到天线映射序号和调制数据；所述的数模转换模块用于将调制数据进行数模转换；射频发射模块用于根据天线映射序号激活对应天线将数模转换后的数据发送到无线信道中；

所述的接收端包括射频接收模块、模数转换模块、信号检测估计模块和SM安全解调模块；射频接收模块用于从无线信道中接收数据；模数转换模块用于对接收到的数据进行模数转换，信号检测估计模块用于对模数转换得到的数据进行检测估计；SM安全解调模块用于根据天线控制序列Z_NT和符号控制序列F_mod对检测估计得到的数据进行跨层空间解调，并输出数据。

所述的天线控制序列Z_NT和符号控制序列F_mod为合法通信双方预先共享的上层密钥流；通信双方根据需要选择作为发射端或者是接收端。

所述SM安全调制模块包括串并转换子模块、天线序号映射子模块和数字调制子模块；串并转换子模块用于将来自信源的信号序列分成天线信息和传输信息两组序列，并将天线信息输出至天线序号映射子模块，将传输信息输出至数字调制子模块；天线序号映射子模块用于根据天线控制序列Z_NT对天线信息进行天线序号映射；数字调制子模块用于根据符号控制序列F_mod对传输信息进行常规数字调制或变形数字调制。

所述SM安全解调模块包括天线序号解映射子模块、数字解调子模块和并串转换子模块；天线序号解映射子模块用于根据天线控制序列对估计到的天线序号解映射得到天线信息；数字解调子模块用于根据符号控制序列对检测估计后的数据进行常规数字解调或变形数字解调得到传输信息；并串转换子模块用于将天线信息与传输信息重组并输出。

所述的信源为二进制信源。

所述的基于空间调制和上层密钥流的MIMO跨层安全通信***进行通信的方法，包括以下步骤：

S1.控制序列产生端产生天线控制序列Z_NT和符号控制序列F_mod,并将产生的序列共享给发射端和接收端；

S2.发射端信源产生二进制信源序列，SM安全调制模块根据天线控制序列Z_NT和符号控制 序列F_mod对二进制信源序列进行跨层空间调制，得到天线映射序号和调制数据；

S3.射频发射模块根据天线映射序号激活对应天线；

S4.数模转换模块对调制数据进行数模转换，并将转换得到的模拟信号传输给射频发射模块，通过激活的天线发射到无线信道；

S5.接收端的射频接收模块从无线信道中接收信号，将接收到的信号进行模数转换；

S6.信号检测估计模块进行信道估计和信号检测估计，得到天线序号和估计数据；

S7.SM安全解调模块根据天线控制序列Z_NT和符号控制序列F_mod对天线序号和估计数据进行跨层空间解调，并输出数据。

所述的步骤S2包括以下子步骤：

S21.信源产生二进制信源序列，串并转换子模块将二进制信源序列分成天线信息和传输信息两组序列；

S22.在一个帧时隙中，天线序号映射子模块检测此刻的天线控制序列值z_i，并根据检测结果对天线信息x₁＝(a₁,a₂,…a_k)进行天线序号l映射：

(1)若z_i＝0，l＝[2^k-1,2^k-2,…2，1]·x₁ ^T+1；

(2)若z_i＝1，l＝N_t-[2^k-1,2^k-2,…2，1]·x₁ ^T；

其中，k为天线信息中的元素个数，x₁ ^T为天线信息x₁的转置，N_t为射频发射模块中天线的个数；随后，根据映射结果发送信号至射频发射模块激活l号天线；

S23.在与步骤S22相同的帧时隙中各个符号周期，数字调制子模块检测符号控制序列值f_j，并根据检测结果对该符号周期的传输信息x₂＝(a_k+1,a_k+2,…a_k+d)进行调制：

(1)若f_j＝0，则进行BPSK/QPSK/QAM的常规数字调制；

(2)若f_j＝1，则先进行BPSK/QPSK/QAM的常规数字调制，再将所得符号进行变形，使得映射比特位完全相反，即信号汉明距离最大；

其中，d为传输信息中的元素个数；随后，将调制数据输入数模转换模块。

所述的步骤S7包括以下子步骤：

S71.在一个帧时隙中,天线序号解映射子模块检查此刻的天线控制序列值z_i,并根据检查结果对估计到的天线序号解映射得到天线信息y₁＝(b₁,b₂,…b_k):

(1)若z_i＝0，将l-1解映射为二进制比特；

(2)若z_i＝1，将N_t-l解映射为二进制比特；

S72.在步骤S61相同的帧时隙中的各个符号周期,数字解调子模块检测符号控制序列值f_j,并根据检查结果对该符号周期的估计数据进行解调得到传输信息y₂＝(b_k+1,b_k+2,…b_k+d)；

(1)若f_j＝0，则进行BPSK/QPSK/QAM的常规数字解调；

(2)若f_j＝1，则先进行BPSK/QPSK/QAM的常规数字解调，再将所得符号进行变形，使得映射比特位完全相反，即信号汉明距离最大；

S73.并串转换子模块将天线信息y₁与传输信息y₂重组并输出。

所述的天线控制序列Z_NT和符号控制序列F_mod为合法通信双方预先共享的上层密钥流，天线控制序列Ζ_NT控制天线序号的映射/解映射规则，符号控制序列F_mod控制数字调制/解调的规则。

本发明的有益效果是：(1)提供一种基于空间调制和上层密钥流联合的MIMO跨层安全通信***及方法，在MIMO空间调制***下通过设计空间调制方案并与上层密码技术结合，充分利用信道的噪声特性，实现增强的无线通信加密方式，防止信息泄露。

(2)结合使用合法通信双方共享的两种控制序列，同时对空域映射和数字调制进行双重跨层加密，有效防止非法用户窃听或者截获信息，极大地提高了通信可靠性。

(3)将密钥流作为控制序列分别控制天线序号的映射/解映射规则以及数字调制/解调的规则；合法接收者已知密钥流的具体形式，可以判决采用合理的解调算法译出正确的发射信息；而非法窃听者并不知道空间调制已经过跨层加密，采用常规的空间解调方法，或者完全猜测两个控制序列按照类似合法接收者的解调算法进行译码，很难恢复出正确的发射信息。

(4)本发明在信噪比和数字调制方式改变的情况下，合法用户均具有良好的接收性能，同时使得窃听者具有稳定的误比特率和误帧率。

附图说明

图1为传统的空间调制原理图；

图2为本发明的***原理框图；

图3为SM安全调制模块的原理框图；

图4为SM安全解调模块的原理框图；

图5为本发明的方法流程图；

图6为4天线QPSK调制Gray码映射空间调制星座图；

图7为实施例一中天线序号映射表；

图8为实施例一中QPSK调制Gray码映射星座图和变形信号星座选择示意图；

图9为实施例一中QPSK调制Gray码映射和变形信号映射表。

图10为实施例一中四发四收BPSK/QPSK/8PSK调制***FER性能仿真图；

图11为实施例一中四发四收BPSK/QPSK/8PSK调制***BER性能仿真图；

图12为实施例一种四发四收BPSK/QPSK/8PSK MIMO传统空间调制***BER性能仿真图。

具体实施方式

下面结合附图进一步详细描述本发明的技术方案，但本发明的保护范围不局限于以下所述。

本发明充分利用空间调制***的双重调制方式设计受控的空间调制；合法通信双方预先共享两种二元伪随机序列构成的密钥流，将一种密钥流作为天线控制序列控制天线序号映射/解映射规则，将另一种密钥流作为符号控制序列控制数字调制/解调规则；合法接收方知道密钥流的具体形式，可以采用合理的解调算法译出正确的发射信息。

如图2所示，基于空间调制和上层密钥流的MIMO跨层安全通信***，包括发射端、接收端、控制序列产生端和无线信道；

所述的控制序列产生端用于产生二元伪随机的天线控制序列Z_NT和符号控制序列F_mod；

所述的无线信道用于发射端和接收端之间的数据传输；

所述的发射端包括信源、SM安全调制模块、数模转换模块和射频发射模块；信源用于为SM安全调制模块输入信号序列；SM安全调制模块用于根据天线控制序列Z_NT和符号控制序列F_mod对输入的信号序列进行跨层空间调制，得到天线映射序号和调制数据；所述的数模转换模块用于将调制数据进行数模转换；射频发射模块用于根据天线映射序号激活对应天线将数模转换后的数据发送到无线信道中；

所述的接收端包括射频接收模块、模数转换模块、信号检测估计模块和SM安全解调模块；射频接收模块用于从无线信道中接收数据；模数转换模块用于对接收到的数据进行模数转换，信号检测估计模块用于对模数转换得到的数据进行检测估计；SM安全解调模块用于根据天线控制序列Z_NT和符号控制序列F_mod对检测估计得到的数据进行跨层空间解调，并输出数据。

所述的天线控制序列Z_NT和符号控制序列F_mod为合法通信双方预先共享的上层密钥流；通信双方根据需要选择作为发射端或者是接收端。

如图3所示,所述SM安全调制模块包括串并转换子模块、天线序号映射子模块和数字调制子模块；

串并转换子模块用于将来自信源的信号序列分成天线信息和传输信息两组序列，并将天线信息输出至天线序号映射子模块，将传输信息输出至数字调制子模块；天线序号映射子模块用于根据天线控制序列Z_NT对天线信息进行天线序号映射，得到天线映射序号，发送给射频发射模块以激活相应天线(射频发射模块包括多根发射天线)；数字调制子模块用于根据符号控制序列F_mod对传输信息进行常规数字调制或变形数字调制，调制得到的信号经数模转换模块后通过激活的天线发射到无线信道。

如图4所示，所述SM安全解调模块包括天线序号解映射子模块、数字解调子模块、和并串转换子模块；

射频接收模块(包括多根接收天线)接收到来自无线信道的信号后，先将信号进行模数转换，再通过信号检测估计模块得到天线序号和估计数据(也就是接收到的传输信息)。

天线序号解映射子模块用于根据天线控制序列对估计到的天线序号解映射得到天线信息；数字解调子模块用于根据符号控制序列对检测估计后的数据进行常规数字解调或变形数字解调得到传输信息；并串转换子模块用于将天线信息与传输信息重组并输出。

所述的信源为二进制信源。

如图5所示，所述的基于空间调制和上层密钥流的MIMO跨层安全通信***进行通信的方法，包括以下步骤：

S1.控制序列产生端产生天线控制序列Z_NT和符号控制序列F_mod,并将产生的序列共享给发射端和接收端；

S2.发射端信源产生二进制信源序列，SM安全调制模块根据天线控制序列Z_NT和符号控制序列F_mod对二进制信源序列进行跨层空间调制，得到天线映射序号和调制数据；

S3.射频发射模块根据天线映射序号激活对应天线；

S4.数模转换模块对调制数据进行数模转换，并将转换得到的模拟信号传输给射频发射模块，通过激活的天线发射到无线信道；

S5.接收端的射频接收模块从无线信道中接收信号，将接收到的信号进行模数转换；

S6.信号检测估计模块进行信道估计和信号检测估计，得到天线序号和估计数据；

S7.SM安全解调模块根据天线控制序列Z_NT和符号控制序列F_mod对天线序号和估计数据进行跨层空间解调，并输出数据。

所述的步骤S2包括以下子步骤：

S21.信源产生二进制信源序列，串并转换子模块将二进制信源序列分成天线信息和传输信息两组序列；

S22.在一个帧时隙中，天线序号映射子模块检测此刻的天线控制序列值z_i，并根据检测结果对天线信息x₁＝(a₁,a₂,…a_k)进行天线序号l映射：

(1)若z_i＝0，l＝[2^k-1,2^k-2,…2，1]·x₁ ^T+1；

(2)若z_i＝1，l＝N_t-[2^k-1,2^k-2,…2，1]·x₁ ^T；

其中，k为天线信息中的元素个数，x₁ ^T为天线信息x₁的转置，N_t为射频发射模块中天线的个数；随后，根据映射结果发送信号至射频发射模块激活l号天线；

S23.在与步骤S22相同的帧时隙中各个符号周期，数字调制子模块检测符号控制序列值f_j，并根据检测结果对该符号周期的传输信息x₂＝(a_k+1,a_k+2,…a_k+d)进行调制：

(1)若f_j＝0，则进行BPSK/QPSK/QAM的常规数字调制；

(2)若f_j＝1，则先进行BPSK/QPSK/QAM的常规数字调制，再将所得符号进行变形，使得映射比特位完全相反，即信号汉明距离最大；

其中，d为传输信息中的元素个数；随后，将调制数据输入数模转换模块。

所述的步骤S7包括以下子步骤：

S71.在一个帧时隙中,天线序号解映射子模块检查此刻的天线控制序列值z_i,并根据检查结果对估计到的天线序号解映射得到天线信息y₁＝(b₁,b₂,…b_k):

(1)若z_i＝0，将l-1解映射为二进制比特；

(2)若z_i＝1，将N_t-l解映射为二进制比特；

S72.在步骤S61相同的帧时隙中的各个符号周期,数字解调子模块检测符号控制序列值f_j,并根据检查结果对该符号周期的估计数据进行解调得到传输信息y₂＝(b_k+1,b_k+2,…b_k+d)；

(1)若f_j＝0，则进行BPSK/QPSK/QAM的常规数字解调；

(2)若f_j＝1，则先进行BPSK/QPSK/QAM的常规数字解调，再将所得符号进行变形，使得映射比特位完全相反，即信号汉明距离最大；

S73.并串转换子模块将天线信息y₁与传输信息y₂重组并输出。

所述的天线控制序列Z_NT和符号控制序列F_mod为合法通信双方预先共享的上层密钥流，天线控制序列Ζ_NT控制天线序号的映射/解映射规则，符号控制序列F_mod控制数字调制/解调的规则。

实施例一，对于4根发射天线、QPSK调制格雷码映射的传统空间调制，其星座图如图6所示，形成了空域、实部、虚部三维调制，4比特信息前2比特映射到天线序号中，后2比特以QPSK调制映射到复数域。

以4发4收天线、QPSK调制、平坦瑞利衰落信道(假设在一个符号传输周期内信道特性不变，相邻符号之间信道特性完全不相关)的通信***为例，本申请中基于空间调制和上层密钥流的MIMO跨层安全通信***进行通信的方法，包括以下步骤：

S001：信源生成发送信息，其中每个数据包有2000帧，每帧50个符号序列，每个符号包含4个比特x＝(a₁,a₂,a₃,a₄)；

S002：串并转换后得到x₁＝(a₁,a₂)和x₂＝(a₃,a₄)；

S003：控制序列产生端产生天线控制序列Z_NT＝(z₁,z₂,…z_i，…z₂₀₀₀)，z_i∈GF(2)，符号控制序列F_mod＝(f₁,f₂,…f_j，…f₁₀₀₀₀₀)，f_j∈GF(2)；

S004：在一个帧时隙中，天线序号映射子模块检测此刻的天线控制序列值z_i对天线信息x₁＝(a₁,a₂)进行天线序号l映射，如图7所示：

若z_i＝0，l＝[2,1]·x₁ ^T+1；

若z_i＝1，l＝N_t-[2,1]·x₁ ^T；

随后，发出信号至射频发射模块激活l号天线；

S005：在上一步所述帧时隙中的各个符号周期，数字调制子模块检测符号控制序列值f_j：

若f_j＝0，则对x₂＝(a₃,a₄)进行QPSK调制得符号s，s＝{0,1,2,3}是QPSK调制星座信号集合；

若f_j＝1，则对x₂＝(a₃,a₄)进行QPSK调制所得符号s在对应的星座图中翻转180°即

s_opt＝e^{j π}*s

使得变形前后两个符号的欧氏距离最大，如图8所示；同时，汉明距离最大，如图9所 示，从而使窃听者误码率最大、性能最差。

S006：设第i帧时隙，第j符号时隙，步骤S005产生的发射符号为则传输矩阵可以表示为：

其中，所处位置是第l列，表示该符号放在第l根发射天线上发射。

S007：经过平坦瑞利衰落信道，接收端接收到的符号如下：

Y＝HX+n

其中n＝[n₁,n₂,n₃,n₄]为随机高斯白噪声，而平坦瑞利信道矩阵H是一个维度为4×4的复数矩阵，该矩阵可以表示为：

其元素是独立同分布的(independent identical distributed,i.i.d)零均值复高斯变量，即h_mn∈N(0,1),m,n∈{1,2,3,4}。

S008：在接收端，由于发射信息比特来源于两部分，一部分是数字调制后的复值符号，一部分则隐含于发射天线序号中，故解调需要分三步进行：

S0081：针对接收到的信号，来估计出发射天线上的符号g，信号检测估计采用MMSE算法。

其中I为单位矩阵，σ为高斯白噪声的方差，从而更精确的估计出发射端发送的符号矩阵g：

S0082：找出其中幅度最大的符号位置l作为该时隙发射天线的序号，

g＝[g₁,g₂,g₃,g₄]

合法接收方与发送方共享天线控制序列，所以首先检测该时刻的天线控制序列值z_i并对估计到的天线序号依照图7中的规则解映射得到天线信息y₁＝[b₁,b₂]：

若z_i＝0，将l-1转化为二进制比特；

若z_i＝1，将N_t-l转化为二进制比特；

S0083：同时，此发射天线上的符号g_l也就是进行了数字调制的符号，进行星座点量化

得到公式中，Q(·)是星座点量化的方程；

合法接收方与发送方共享符号控制序列，所以再检测该时刻的符号控制序列值f_j，并对估计到的数据依照图9规则进行解调得到传输信息y₂＝[b₃,b₄]：

若f_j＝0，则进行常规QPSK解调；

若f_j＝1，则先将符号在对应的星座图中翻转180°即

然后进行常规QPSK解调；

S009：将y₁＝[b₁,b₂]和y₂＝[b₃,b₄]并串转换就成功恢复出了原始比特流y＝[b₁,b₂,b₃,b₄]。

窃听者不知道控制序列Z_NT和F_mod，在不知道跨层安全通信方案的情况下，将按照传统的空间解调方法，或者完全猜测两个控制序列进行类似合法用户的跨层安全空间解调；由于密钥流很长，出现值“0”、“1”的概率为0.5，故窃听者有一半的可能性猜错控制序列值；在采取BPSK/QPSK/8PSK数字调制方式下，仿真验证结果表明，窃听者接收检测会有如图10所示的接近100％的误帧率和图11所示的0.5左右的误比特率。

图10和图11的结果验证了空间调制跨层安全通信的性能，保证了合法用户具备良好的接收性能；一方面，在发射端发射大量数据的情况下，随着SNR的提升，合法用户的误帧率和误比特率都不断下降；并且在同样的信噪比条件下，随着调制阶数的变化，***的接收性能QPSK性能最好，BPSK次之且接近QPSK，而8PSK性能最差；这是由于8PSK的星座点翻转180°后，对应码字并不是比特反转以取得最大汉明距离3，而是仅有2位反转。另一方面，反观窃听者的译码性能，不难发现窃听者在不同SNR条件和三种调制方式下均维持0.5左右的误码率和0.9～1的误帧率，根本不能窃听到有效信息；图12表明，本发明在MIMO传统空间调制***的基础上所做的跨层增强安全技术，完全不影响合法用户的性能，并且能够实现概率为1的安全通信。

Claims (9)

1.基于空间调制和上层密钥流的MIMO跨层安全通信***，其特征在于：包括发射端、接收端、控制序列产生端和无线信道；

所述的控制序列产生端用于产生二元伪随机的天线控制序列Z_NT和符号控制序列F_mod；

所述的无线信道用于发射端和接收端之间的数据传输；

所述的发射端包括信源、SM安全调制模块、数模转换模块和射频发射模块；信源用于为SM安全调制模块输入信号序列；SM安全调制模块用于根据天线控制序列Z_NT和符号控制序列F_mod对输入的信号序列进行跨层空间调制，得到天线映射序号和调制数据；所述的数模转换模块用于将调制数据进行数模转换；射频发射模块用于根据天线映射序号激活对应天线将数模转换后的数据发送到无线信道中；

所述的接收端包括射频接收模块、模数转换模块、信号检测估计模块和SM安全解调模块；射频接收模块用于从无线信道中接收数据；模数转换模块用于对接收到的数据进行模数转换，信号检测估计模块用于对模数转换得到的数据进行检测估计；SM安全解调模块用于根据天线控制序列Z_NT和符号控制序列F_mod对检测估计得到的数据进行跨层空间解调，并输出数据。

2.根据权利要求1所述的基于空间调制和上层密钥流的MIMO跨层安全通信***，其特征在于：所述的天线控制序列Z_NT和符号控制序列F_mod为合法通信双方预先共享的上层密钥流。

3.根据权利要求1所述的基于空间调制和上层密钥流的MIMO跨层安全通信***，其特征在于：所述SM安全调制模块包括串并转换子模块、天线序号映射子模块和数字调制子模块；串并转换子模块用于将来自信源的信号序列分成天线信息和传输信息两组序列，并将天线信息输出至天线序号映射子模块，将传输信息输出至数字调制子模块；天线序号映射子模块用于根据天线控制序列Z_NT对天线信息进行天线序号映射；数字调制子模块用于根据符号控制序列F_mod对传输信息进行常规数字调制或变形数字调制。

4.根据权利要求1所述的基于空间调制和上层密钥流的MIMO跨层安全通信***，其特征在于：所述SM安全解调模块包括天线序号解映射子模块、数字解调子模块和并串转换子模块；天线序号解映射子模块用于根据天线控制序列对估计到的天线序号解映射得到天线信息；数字解调子模块用于根据符号控制序列对检测估计后的数据进行常规数字解调或变形数字解调得到传输信息；并串转换子模块用于将天线信息与传输信息重组并输出。

5.根据权利要求1所述的基于空间调制和上层密钥流的MIMO跨层安全通信***，其特征在于：所述的信源为二进制信源。

6.根据权利要求1～5中任意一项所述的基于空间调制和上层密钥流的MIMO跨层安全通信***进行通信的方法，其特征在于：包括以下步骤：

S1.控制序列产生端产生天线控制序列Z_NT和符号控制序列F_mod,并将产生的序列共享给发射端和接收端；

S2.发射端信源产生二进制信源序列，SM安全调制模块根据天线控制序列Z_NT和符号控制序列F_mod对二进制信源序列进行跨层空间调制，得到天线映射序号和调制数据；

S3.射频发射模块根据天线映射序号激活对应天线；

S4.数模转换模块对调制数据进行数模转换，并将转换得到的模拟信号传输给射频发射模块，通过激活的天线发射到无线信道；

S5.接收端的射频接收模块从无线信道中接收信号，将接收到的信号进行模数转换；

S6.信号检测估计模块进行信道估计和信号检测估计，得到天线序号和估计数据；

S7.SM安全解调模块根据天线控制序列Z_NT和符号控制序列F_mod对天线序号和估计数据进行跨层空间解调，并输出数据。

7.根据权利要求6所述的基于空间调制和上层密钥流的MIMO跨层安全通信***进行通信的方法，其特征在于：所述的步骤S2包括以下子步骤：

S21.信源产生二进制信源序列，串并转换子模块将二进制信源序列分成天线信息和传输信息两组序列；

S22.在一个帧时隙中，天线序号映射子模块检测此刻的天线控制序列值z_i，并根据检测结果对天线信息x₁＝(a₁,a₂,…a_k)进行天线序号l映射：

(1)若z_i＝0，l＝[2^k-1,2^k-2,…2，1]·x₁ ^T+1；

(2)若z_i＝1，l＝N_t-[2^k-1,2^k-2,…2，1]·x₁ ^T；

其中，k为天线信息中的元素个数，x₁ ^T为天线信息x₁的转置，N_t为射频发射模块中天线的个数；随后，根据映射结果发送信号至射频发射模块激活l号天线；

S23.在与步骤S22相同的帧时隙中各个符号周期，数字调制子模块检测符号控制序列值f_j，并根据检测结果对该符号周期的传输信息x₂＝(a_k+1,a_k+2,…a_k+d)进行调制：

(1)若f_j＝0，则进行BPSK/QPSK/QAM的常规数字调制；

(2)若f_j＝1，则先进行BPSK/QPSK/QAM的常规数字调制，再将所得符号进行变形，使得映射比特位完全相反，即信号汉明距离最大；

其中，d为传输信息中的元素个数；随后，将调制数据输入数模转换模块。

8.根据权利要求6所述的基于空间调制和上层密钥流的MIMO跨层安全通信***进行通信的方法，其特征在于：所述的步骤S7包括以下子步骤：

S71.在一个帧时隙中,天线序号解映射子模块检查此刻的天线控制序列值z_i,并根据检查结果对估计到的天线序号解映射得到天线信息y₁＝(b₁,b₂,…b_k):

(1)若z_i＝0，将l-1解映射为二进制比特；

(2)若z_i＝1，将N_t-l解映射为二进制比特；

S72.在步骤S61相同的帧时隙中的各个符号周期,数字解调子模块检测符号控制序列值f_j,并根据检查结果对该符号周期的估计数据进行解调得到传输信息y₂＝(b_k+1,b_k+2,…b_k+d)；

(1)若f_j＝0，则进行BPSK/QPSK/QAM的常规数字解调；

(2)若f_j＝1，则先进行BPSK/QPSK/QAM的常规数字解调，再将所得符号进行变形，使得映射比特位完全相反，即信号汉明距离最大；

S73.并串转换子模块将天线信息y₁与传输信息y₂重组并输出。

9.根据权利要求6所述的基于空间调制和上层密钥流的MIMO跨层安全通信***进行通信的方法，其特征在于：所述的天线控制序列Z_NT和符号控制序列F_mod为合法通信双方预先共享的上层密钥流，天线控制序列Ζ_NT控制天线序号的映射/解映射规则，符号控制序列F_mod控制数字调制/解调的规则。