CN101252430B - 联合信源信道有效用户安全识别方法 - Google Patents
联合信源信道有效用户安全识别方法 Download PDFInfo
- Publication number
- CN101252430B CN101252430B CN2007100974244A CN200710097424A CN101252430B CN 101252430 B CN101252430 B CN 101252430B CN 2007100974244 A CN2007100974244 A CN 2007100974244A CN 200710097424 A CN200710097424 A CN 200710097424A CN 101252430 B CN101252430 B CN 101252430B
- Authority
- CN
- China
- Prior art keywords
- message
- identification
- source channel
- user
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及无线通信领域中的一种联合信源信道有效用户安全识别方法,该方法将安全和识别结合起来,在基带数字调制时在每个报文的开始处嵌入一个与信源数据有关的随机、可识别的头标识,对报文确知头标识采用加密保护提高信道安全,接收时应用基于子空间的多信号分类法对头部数据进行有效用户识别;采用上述联合信源信道有效用户安全识别方法不但可以提高报文在信道中传输安全性,使传输的报文难于被截获和被施加干扰,在解决了报文冲突的同时还实现了对有效用户识别,提高了漏警概率。识别后无需对所有报文解扩,仅对有效用户报文进行解扩,减轻了解码负担,减少了不必要的接收机能量消耗,节省了有限的电池能源。
Description
技术领域
本发明涉及无线通信领域的一种联合信源信道有效用户安全识别方法,特别是涉及一种在基带数字调制时在每个报文的开始处嵌入一个与信源数据有关的随机、可识别的头标识,对报文确知头标识采用加密保护提高信道安全,接收时应用基于子空间的多信号分类法对头部数据进行用户识别的一种联合信源信道有效用户安全识别方法。
背景技术
移动Ad hoc(Mobile Ad Hoc Network简称Ad hoc)网络作为一种新型的移动多跳无线网络,与传统的无线网络有很大不同,它不依赖于任何固定的基础设施和管理中心,而是通过传输范围有限的移动节点间的相互协作和自我组织来保持网络连接和实现数据的传递。由于其具有动态的拓扑结构,多跳的通信,用户间干扰,靠电池供电、能量有限,安全性差容易受到被动窃听、主动入侵、拒绝服务、剥夺“睡眠”等网络攻击,因此无线Ad Hoc网络传输安全和节省有限的电池能源显得尤为重要。
近几十年来,通信安全技术中低概率截取、低概率位置锁定的扩展频谱技术发展迅速,其中同步直序扩频码分多址DS-CDMA(Direct Sequence Spread Spectrum Code DivisionMultiple Access简称:DS-CDMA)已经得到了广泛应用。虽然扩频技术用于保密通信有一定的安全性,但仍存在安全隐患,例如当攻击者或未经授权的用户企图冒充合法用户进入无线通信系统时,用户头标识截取是最危险的。而以往的分组报文头标识是一些固定的、唯一表示源或目的地址的码字序列ID(Identification,简称ID),这些码字序列从信号级的角度可看成是固定的确知的信号,不具备随机性,对整个报文来说这段信息最易跟踪和截取。针对基于DS-CDMA的无线Ad Hoc网络,为了报文的安全传送,移动节点需要对通信对端进行认证,如果在基带数字调制时对确知头标识采用加密保护,将进一步提高安全性能。
通常无线Ad Hoc网络采用同步直序扩频码分多址DS-CDMA接入技术,允许同时接收多个报文的可能。当同一时刻多个发射机向同一接收机发送报文时,将出现报文冲突。发生冲突时,传统的方法是将此报文丢弃稍后重发,重发势必“浪费”有限的电池能源。早期提出的几个信道接入协议如Common Code和Receiver-Based Code信道接入协议很难解决报文冲突的问题;Transmitter-Based Code信道接入协议与多用户检测技术结合可以解决报文冲突,但固定的分组报文头标识又不具备随机性,对整个报文来说这段信息是最易跟踪和截取,攻击者可以集中干扰地址信息部分,发送大量含有该头地址的无用信息,从而给接收机带来繁重的解码负担,削弱、延迟甚至阻遏接收机正常通信能力,无线Ad hoc网络将面临安全威胁和大量的能量消耗。
发明内容
为了解决上面提到的无线Ad Hoc网络中无线信道中的传输安全和节省有限的电池能源两个问题,本发明提出了一种联合信源信道有效用户安全识别方法。该方法将安全和识别结合起来,在基带数字调制时在每个报文的开始处嵌入一个与信源数据有关的随机、安全可靠的、可识别的头标识,对已知头标识采用加密保护。使传输的报文难于被截获和被施加干扰,提高了信道中的传输安全性;接收时应用基于子空间的多信号分类法对头标识部分数据进行用户识别,在解决了报文冲突的同时也实现了有效用户识别,提高了漏警概率。对接收机而言只对自己所需的报文进行解扩,无需对接收频带内所有报文解扩,减轻了解码负担,减少了不必要的接收机能量消耗,节省了有限的电池能源。
本发明解决上述技术问题所采用的技术方案是:信源数据信息按一定长度被分成若干段,在对每段数据打包发送时进行联合信源信道安全头标识编码。编码时在要发送的每段数据前加一个安全头标识,该安全头标识由确知头标识序列与随机密钥序列进行异或运算生成。密钥序列来自于上一帧报文的数据信息部分,因此该密钥用于形成用户安全头标识的一部分与信源信息密切相关。打包成所规定的帧格式的数据经过扩频后形成一个报文,再经载波调制发送到无线信道中。接收机接收到指定频带内的信号后,经滤波、采样、bit成帧后应用基于子空间的多信号分类法先对头标识部分数据进行有效用户识别。在有效用户识别过程中采用差分极大算法估计出活动用户数,进而确定信号子空间和噪声子空间,确定了信号子空间即确定了活动用户,同时也可以获知各个活动用户的扩频码序列,对活动用户的报文头标识进行解扩和解密,实现有效用户的识别。其中解密所需的密钥来自于接收到的上一帧报文中的信源数据信息部分。
如果识别出的是有效用户的报文,将进行后续的解扩和判决处理,如果识别出的报文认为非有效用户,为了节省有限的电池能源而将不进行后续处理。
本发明的有益效果是:联合信源信道有效用户安全识别方法将安全和识别结合起来,对每个报文的头标识中嵌入一个与上一帧报文信源数据有关的随机,可靠、可识别的密钥,提高了信道中的传输安全性;接收时应用基于子空间的多信号分类法先对头标识部分数据进行用户识别,在解决了报文冲突的同时也实现了有效用户识别。对接收机而言只对自己所需的报文进行解扩,无需对接收频带内所有报文解扩,既减轻了解码负担,又减少了不必要的接收机能量消耗,节省了有限的电池能源。提高了漏警概率。
附图说明
图1是联合信源信道安全头标识编码器结构。
在图1中1表示确知头标识序列,2表示密钥序列生成模块,3表示异或运算模块,4表示信源信息,5表示打包成帧模块。
图2是基于子空间的有效用户安全识别系统。
在图2中6表示接收到的原始信号,7表示码片匹配滤波器,8表示采样成帧模块,9表示活动用户识别模块,10表示有效用户识别模块,11表示存放密钥的缓存(Buffer),12表示被选择开启的匹配滤波器组,13表示Sign判决器。其中活动用户识别模块9、有效用户识别模块10、存放密钥的缓存(Buffer)11组成预处理模块,被选择开启的匹配滤波器组12和Sign判决器13组成后续处理模块。
具体实施方式
a)联合信源信道安全头标识编码
联合信源信道安全头标识编码器结构如图1所示:图中,确知头标识序列1是可以唯一标识Ad Hoc网络中接收节点的确知序列。密钥序列生成模块2在每个报文时间长度内产生随机的密钥序列,该密钥序列与上一帧报文的信源信息有关,为上一帧报文信源信息中的某一部分信息。编码过程中的所有信息为二进制数字符号,确知头标识序列1与密钥序列生成模块2进入异或运算模块3,经运算生成加密后的可靠头标识。生成的加密后的可靠头标识与信源信息4通过打包成帧模块5打包生成规定结构的帧格式,经扩频和调制发送到无线信道中去。同时,信源信息4中的某一部分信息被提取送入密钥序列生成模块2中作为下一帧报文头标识中的密钥序列。
如果能够正确接收到上一帧数据报文,那么就可以获得当前帧报文的头标识解码密钥。接收端的解密过程为上述加密编码的逆过程,即解扩出当前帧报文的头标识后,用解码密钥序列与头标识数据进行相同的异或运算,可得到唯一标识节点的确知头标识序列,如此可以顺序接收到所需报文,对于收发第一帧时所需的密钥是初始预先指定的。
联合信源信道安全头标识编码,可以实现对报文的头标识的加密保护作用,使报文不再含有非随机的信息部分,对整个报文的头标识而言随机性加强,不易被截获和施加干扰。
b)基于子空间的有效用户安全识别
基于子空间的有效用户安全识别系统如图2所示:图中,预处理模块是对报文中的头标识部分数据进行处理,最后实现有效用户识别;后续处理模块是待预处理模块识别出有效用户后对有效用户发送的报文数据部分进行处理,获得所需信源信息;接收到的原始信号6为包含信道噪声的模拟信号;经码片匹配滤波器9后滤除带外噪声;进入采样成帧模块8获得数字信号,成帧的格式应与编码时的帧格式一致;活动用户识别模块9通过基于子空间的多信号分类法识别出所有活动用户和相对应的观测矩阵,并用观测矩阵对头标识数据进行解扩,在这里活动用户是指Ad Hoc网络中处于发送状态的用户,这些用户的报文可能发往同一个接收节点也可能发往不同的接收节点;经过活动用户识别模块9解扩后的头标识序列与存放密钥的缓存(Buffer)11中相对应的密钥送入有效用户识别模块10中进行异或运算对活动用户头标识解密,实现有效用户识别,在这里有效用户是指在活动用户中发往同一个某指定接收节点的用户;被选择开启的匹配滤波器组12是根据有效用户识别模块10的识别结果确定的,由于在后续处理模块中是对报文中的数据部分进行处理,为了节省电源能量,匹配滤波器组12只解扩对指定接收节点而言的有效用户发送的报文数据信息,无需对所有的报文都进行解扩;经Sign判决器13判决后可以得到对应的各个有效用户发送报文的二进制符号原始信源信息。
在图2中,将采样成帧模块8得到的N位数字信息符号向量送入活动用户识别模块9,做自相关运算可以得到自相关矩阵R,对R进行特征值分解(Eigen Value Decomposition,简称EVD),可以得到特征值序列 并按降序排列:ρ1≥ρ2≥…≥ρK>ρK+1=ρK+2=…=ρN=σ2,此处背景高斯白噪声的功率为σ2,根据基于子空间的多信号分类理论,特征值对应的特征向量张成的空间可以分成信号子空间和噪声子空间,并且信号子空间正交于噪声子空间;另外,空间的维数N应该大于信号的个数,这里信号的个数应该等于活动用户的个数,这样才能保证整个空间涵盖信号子空间和噪声子空间。而由于活动用户数K是预先不知道而且是要求通过该方法估计的,因此为了保证方法的正确应用空间维数N应大于至少等于可能的最大活动用户数,可能的最大活动用户数就是当网络中所有的M个用户都处于发送状态,所以有关系:K≤M≤N。通常情况下信号的功率要大于背景白噪声功率,从排序后的特征值 中取出前M个特征值,差分后进行搜索,搜索到的最大值所对应的索引作为估计的活动用户数K,因为通常在较好的功率控制下,信号子空间中对应的最后一个特征值与噪声子空间的第一个特征值的差值相较与信号子空间特征值间的差分值而言最大,这一点已通过实验得到印证。当观测期间没有活动用户(K=0)时,所有的特征值将近似为 当有活动用户(K>0)时, 由于方法中先差分后求极大值,因此称为差分极大算法。根据估计出的K值和该K个最大的特征值对应的特征向量可以组成信号子空间并且可以从中估计出扩频码字序列构成的观测矩阵。
用观测矩阵对头标识数据解扩后的序列送入有效用户识别模块10,同时存放密钥的缓存(Buffer)11中相对应的密钥序列也送入有效用户识别模块10,两组序列在有效用户识别模块10中进行异或运算,对头标识进行解密,解密后得到唯一标识接收节点的确知头标识序列1,如果是有效用户,得到的确知头标识序列应与本接收节点的确知头标识序列一致,否则非该接收节点的有效用户,实现了有效用户识别。经过有效用户识别后可以确定对报文数据解扩的码字向量组,即确定被选择开启的匹配滤波器组12,用于后续处理模块中解扩报文数据部分信息。
采用联合信源信道有效用户安全识别方法不但提高了报文在无线信道中的传输安全性能和实现有效用户识别,还提高了Ad Hoc网络中的收发机系统性能,节省了Ad Hoc网络节点的有限电池能源。
Claims (4)
1.一种联合信源信道有效用户安全识别方法,其特征是将安全和识别结合起来,在基带数字调制时在每个报文的开始处嵌入一个与上一帧信源数据有关的随机、安全可靠的、可识别的头标识,对已知头标识采用加密保护,其密钥序列为上一帧报文信源信息中的某一部分信息,如果能够正确接收到上一帧数据报文,那么就可以获得当前帧报文的头标识解码密钥,收发第一帧时所需的密钥是初始预先指定的,接收时应用基于子空间的多信号分类法对头标识部分数据进行有效用户识别。
2.根据权利要求1所述的联合信源信道有效用户安全识别方法,其特征还在于:信源数据信息按一定长度被分成若干段,在对每段数据打包发送时进行联合信源信道安全头标识编码,编码时在要发送的每段数据前加一个安全头标识,该安全头标识由确知头标识序列与随机密钥序列进行异或运算生成,而密钥序列来自于上一帧报文的数据信息部分,之后打包成所规定帧格式的数据经扩频后形成一个报文,再经载波调制发送到无线信道中。
3.根据权利要求1或2所述的联合信源信道有效用户安全识别方法,其特征还在于:接收机接收到指定频带内的信号后,经滤波、采样、bit成帧后应用基于子空间的多信号分类法对头标识部分数据进行有效用户识别,其中在有效用户识别过程中采用差分极大算法估计出活动用户数,确定信号子空间和噪声子空间,进而确定活动用户并同时获知各个活动用户的扩频码序列,对活动用户的报文头标识进行解扩和解密,实现有效用户的识别,其中解密所需的密钥来自于接收到的上一帧报文中的信源数据信息部分,如果识别出的是有效用户的报文,将进行后续的解扩和判决处理,如果识别出的报文认为非有效用户,将不进行后续处理。
4.根据权利要求3所述的联合信源信道有效用户安全识别方法,其特征还在于:在无线AdHoc网络上实现具有联合信源信道有效用户安全识别的报文传送和识别。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007100974244A CN101252430B (zh) | 2007-05-10 | 2007-05-10 | 联合信源信道有效用户安全识别方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007100974244A CN101252430B (zh) | 2007-05-10 | 2007-05-10 | 联合信源信道有效用户安全识别方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101252430A CN101252430A (zh) | 2008-08-27 |
CN101252430B true CN101252430B (zh) | 2010-06-23 |
Family
ID=39955628
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2007100974244A Expired - Fee Related CN101252430B (zh) | 2007-05-10 | 2007-05-10 | 联合信源信道有效用户安全识别方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101252430B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9036489B2 (en) * | 2012-06-22 | 2015-05-19 | Honey International Inc. | Access point synchronization in Wi-Fi fire detection systems |
GB2516865A (en) * | 2013-08-02 | 2015-02-11 | Nokia Corp | Method, apparatus and computer program product for activity recognition |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1228221A (zh) * | 1997-05-13 | 1999-09-08 | 松下电器产业株式会社 | 分组传输装置 |
CN1465159A (zh) * | 2000-07-14 | 2003-12-31 | 耶德托存取公司 | 基于安全分组的数据广播结构 |
CN1953374A (zh) * | 2006-09-21 | 2007-04-25 | 中国船舶重工集团公司第七○九研究所 | 移动自组织网络中用于分布式身份认证的安全引导模型 |
-
2007
- 2007-05-10 CN CN2007100974244A patent/CN101252430B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1228221A (zh) * | 1997-05-13 | 1999-09-08 | 松下电器产业株式会社 | 分组传输装置 |
CN1465159A (zh) * | 2000-07-14 | 2003-12-31 | 耶德托存取公司 | 基于安全分组的数据广播结构 |
CN1953374A (zh) * | 2006-09-21 | 2007-04-25 | 中国船舶重工集团公司第七○九研究所 | 移动自组织网络中用于分布式身份认证的安全引导模型 |
Also Published As
Publication number | Publication date |
---|---|
CN101252430A (zh) | 2008-08-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Xiao et al. | MAC security and security overhead analysis in the IEEE 802.15. 4 wireless sensor networks | |
Wood et al. | DEEJAM: Defeating energy-efficient jamming in IEEE 802.15. 4-based wireless networks | |
Li et al. | A secure intelligent spectrum control strategy for future THz mobile heterogeneous networks | |
Zhang et al. | Anti-jamming message-driven frequency hopping—Part I: System design | |
Guo et al. | Lego-fi: Transmitter-transparent ctc with cross-demapping | |
EP1946471B1 (en) | Method and system for secure communication | |
US9608803B2 (en) | Method for defense against primary user emulation attacks in cognitive radio networks using advanced encryption | |
Liu et al. | USD-FH: Jamming-resistant wireless communication using frequency hopping with uncoordinated seed disclosure | |
Tiloca et al. | SAD-SJ: A self-adaptive decentralized solution against selective jamming attack in wireless sensor networks | |
Shao et al. | PolarScout: Wi-Fi interference-resilient ZigBee communication via shell-shaping | |
CN101160777A (zh) | 用于在无线阅读器和无线识别标识器之间通信的方法以及相关的阅读器和标识器 | |
Kadhim et al. | Cognitive Radio Network Security Enhancement Based on Frequency Hopping | |
Xue et al. | Runtime security composition for sensor networks (SecureSense) | |
Yu et al. | Secure authentication in cross-technology communication for heterogeneous IoT | |
CN101252430B (zh) | 联合信源信道有效用户安全识别方法 | |
CN110278068B (zh) | 基于混沌序列的LoRa通信加密系统 | |
CN111800783B (zh) | 通信波形参数捷变的安全无线通信方法、设备及存储设备 | |
US9413816B2 (en) | Protection against the detection of alert signals | |
KR100796438B1 (ko) | 알에프아이디 인증 장치 및 그 방법 | |
Khan et al. | The cost of security: Performance of zigbee key exchange mechanism in an 802.15. 4 beacon enabled cluster | |
Madbushi et al. | A Novel Chaotic Communication based Test Signal Approach for Identification of Primary User Emulation Attack in Cognitive Radio Networks. | |
Moon et al. | Friendly jamming in LoRa physical layer using imperfect orthogonality of spreading factor | |
Yu et al. | AuthCTC: Defending against waveform emulation attack in heterogeneous IoT environments | |
Hong et al. | Secure cooperative MIMO communications under active compromised nodes | |
Kalokidou et al. | LoRaWAN Performance Evaluation and Resilience under Jamming Attacks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100623 Termination date: 20210510 |
|
CF01 | Termination of patent right due to non-payment of annual fee |