CN105916138A

CN105916138A - 基于Key协助的安全传输方法

Info

Publication number: CN105916138A
Application number: CN201610407605.1A
Authority: CN
Inventors: 任品毅; 王大伟; 王熠晨; 孙黎; 杜清河
Original assignee: Xian Jiaotong University
Current assignee: Xian Jiaotong University
Priority date: 2016-06-08
Filing date: 2016-06-08
Publication date: 2016-08-31
Anticipated expiration: 2036-06-08
Also published as: CN105916138B

Abstract

本发明公开的一种基于Key协助的安全传输方法。合法用户具有数据队列及Key队列。当信道安全并且可靠时，合法用户分别以一定的概率分别传输数据包和Key包。当信道可靠，但不安全时，合法用户采用Key包对数据包进行加密传输。当信道可靠且Key队列为空或者信道不可靠时，合法用户停止传输。根据本发明的安全传输协议，采用队列分析方法得到相应的时延及能量效率。在能量效率及队列稳定性约束下，本发明构造了最小化合法用户时延的方案，并且采用对偶分解及主次分解求解。仿真结果表明本发明所提方法，可以在无外在协助节点的情况下，充分利用安全传输机会，提高安全传输速率，降低传输时延。

Description

基于Key协助的安全传输方法

技术领域

本发明属于无线通信技术领域，涉及无线通信网络安全传输方案设计，具体涉及一种基于Key协助的安全传输方法。

背景技术

由于无线通信网络的广播特性，任何在通信网络传输范围内的用户都可以收到信息，因此无线通信网络面临着窃听的威胁。传统的加密传输机制比较复杂且假设窃听端的解码能力有限，因此很难适应无线通信网络的发展。物理层安全技术作为一种新兴技术，可以利用信道的物理特性来安全传输，最近得到了广泛的研究。

由于用户信息的动态到达及信道质量的动态变化，很多安全传输机会被浪费了，例如，当信道安全时，用户没有数据传输。采用Key数据队列，可以存储那些未被利用的安全传输机会，从而在随后加密数据。此机制可以提高用户的安全速率，降低信息时延。

发明内容

本发明的目的在于提供一种其于Key协助的安全传输方法，用户事先传输一些Key数据包，当信道不安全时，用户可以采用Key数据包对信息进行异或加密，从而提高用户的安全容量，该方法能有效提高提高用户的安全容量，降低信息的时延。

本发明是通过以下技术方案来实现：

用户采用Key队列来存储未被用户利用的安全传输机会，并用此Key数据来加密随后传输的数据，从而极大的利用了信道的安全传输机会，具体实施步骤为：

1)用户首先对其传输信道质量进行估计，得到相应的传输速率及信道系数；

2)根据信道系数和传输速率，系统将有三种传输状态；

3)综合系统的三种传输状态，计算数据队列及Key队列的到达速率和离开速率，根据数据队列的到达及离开速率，得到系统的平均时延，通过最小化系统的时延，得到最优的系统参数设计；

用户首先对其传输信道质量进行估计，得到相应的传输速率及信道系数，其具体步骤如下：

当发送端发送数据时，首先对传输信道质量进行估计，得到其信道系数，同时接收端收到的数据传输速率为：

C_b＝log₂(1+P_tg_sd)

其中P_t为发送端的发射功率，g_sd为发送端到接收端的信道功率增益，此时窃听端也将接收信息，其速率为：

C_e＝log₂(1+P_tg_se)

其中g_se为发送端到窃听端的信道功率增益，此时，用户安全速率为：

C_s＝(C_b-C_e)⁺

其中(a)⁺＝max(0,a)；

根据信道系数和传输速率，系统将有三种传输状态，具体步骤如下：

当信息可以可靠的传输时，C_b≥R_b，其中R_b为目标传输速率，当信息可以安全的传输时，C_s≥R_s，其中R_s为目标安全速率。由于窃听链路的信道状态信息未知，因而不能直接得到窃听速率，根据窃听链路的统计信道信息，可以得到其安全中断概率为

\begin{matrix} P_{s o p} = \Pr (C_{s} < R_{s}) \\ = \exp (- \frac{1 + P_{t} g_{s d}}{2^{R_{s}} P_{t} λ_{s e}} + \frac{1}{P_{t} λ_{s e}}) \end{matrix}

其中λ_se为窃听链路的平均信道增益，给定最大的安全中断概率门限，则用户安全传输时需满足：

g_{s d} &GreaterEqual; \frac{2^{R_{s}} (I_{t} - P_{t} λ_{s e} l n ξ) - 1}{P_{t}} = τ

在系统可靠安全的传输的要求下，系统的三种传输状态如下：

1)当C_sd≥R_b且g_sd≥τ，发送端以概率ρ传输数据，以概率1-ρ传输Key数据包；

2)当C_sd≥R_b，g_sd＜τ且Q_k≠0时，发送端采用Key数据包来加密传输的数据；

3)当C_sd≥R_b，g_sd＜τ且Q_k＝0，或C_sd＜R_b时，发送端停止传输；

综合系统的三种传输状态，计算数据队列及Key队列的到达速率和离开速率，根据数据队列的到达及离开速率，得到系统的平均时延，通过最小化系统的时延，得到最优的系统参数设计，其具体步骤如下：

Key数据队列的到达速率为：

λ_k＝(1-ρ)Pr{C_s,d≥R_b,g_s,d≥τ}

＝(1-ρ)P₁

其中

P_{1} = \exp (- \frac{1}{λ_{s d}} m a x (τ, \frac{2^{R_{b}} - 1}{P_{t}}))

Key数据的离开速率为：

\begin{matrix} μ_{k} = \Pr {C_{s, d} &GreaterEqual; R_{b}, g_{s, d} < τ} (1 - \Pr (Q_{d} = 0)) \\ = P_{2} (1 - \frac{λ_{d}}{μ_{d}}) \end{matrix}

其中

P_{2} = \exp (- \frac{2^{R_{b}} - 1}{λ_{s d} P_{t}}) + \exp (- \frac{τ}{λ_{s d}}) - 1

对于数据队列，其到达速率为λ_d，其离开速率为

\begin{matrix} μ_{d} = \Pr {C_{s, d} &GreaterEqual; R_{b}, g_{s, d} &GreaterEqual; τ} ρ + \Pr {C_{s, d} &GreaterEqual; R_{b}, g_{s, d} < τ} (1 - \Pr (Q_{k} = 0)) \\ = P_{1} ρ + P_{2} (1 - \frac{λ_{k}}{μ_{k}}) \end{matrix}

采用Key队列协助，其能量效率为：

\begin{matrix} Γ = \frac{μ_{d}}{{ρP}_{1} P_{t} + 2 P_{2} (1 - \frac{λ_{k}}{μ_{k}}) P_{t}} \\ = \frac{{ρP}_{1} + P_{2} (1 - \frac{λ_{k}}{μ_{k}})}{{ρP}_{1} P_{t} + 2 P_{2} (1 - \frac{λ_{k}}{μ_{k}}) P_{t}} \end{matrix}

信息时延为

\begin{matrix} D_{d} = \frac{1 - λ_{d}}{μ_{d} - λ_{d}} \\ = \frac{1 - λ_{d}}{P_{1} ρ + P_{2} (1 - \frac{λ_{k}}{μ_{k}}) - λ_{d}} \end{matrix}

在能量效率及队列稳定性的约束下，最小化信息的时延，可以得到以下优化问题：

P 1 : \underset{ρ}{m i n} D_{d}

s . t . \{\begin{matrix} λ_{d} \leq μ_{d} \\ λ_{k} \leq μ_{k} \\ Γ &GreaterEqual; Γ_{t h} \end{matrix}

其中Γ_th为最小的能量效率要求，对于优化问题P1，由于不能直接求导得到最优的ρ，采用对偶分解及主次分解方法求解：

1)对偶分解

对P1采用对偶分解得到以下优化问题

P 2 : \underset{ρ}{m i n} D_{d} + {&upsi;}_{1} (λ_{k} - μ_{k}) + {&upsi;}_{2} (Γ_{t h} - Γ)

s.t.λ_d≤μ_d

其中υ₁和υ₂为拉格朗日乘子，对于此优化问题，采用一维搜索得到最优解，对偶问题为：

P 3 : \underset{{&upsi;}_{1}, {&upsi;}_{2}}{m a x} g_{1} ({&upsi;}_{1}, {&upsi;}_{2})

s . t . \{\begin{matrix} {&upsi;}_{1} &GreaterEqual; 0 \\ {&upsi;}_{2} &GreaterEqual; 0 \end{matrix},

其中g₁(υ₁,υ₂)＝D_d+υ₁(λ_k-μ_k)+υ₂(Γ_th-Γ)

2)主次分解

对于问题P3，采用主次分解形成两个优化问题，每个优化问题对应一个参数

P 4 : \underset{{&upsi;}_{1}}{m a x} g_{1}^{*} ({&upsi;}_{1}, {&upsi;}_{2})

s.t.υ₁≥0

和

P 5 : \underset{{&upsi;}_{2}}{m a x} g_{1} ({&upsi;}_{1}, {&upsi;}_{2})

s.t.υ₂≥0

其中为P5中给定υ₁，得到最优的υ₂，然后代入g₁(υ₁,υ₂)得到的函数，连续使用对偶分解及主次分解，即可得到最优的ρ。

与现有技术相比，本发明具有以下有益的技术效果：

附图说明

图1为网络传输模型；

图2为用户数据的平均离开速率；

图3为用户的平均信息时延。

具体实施方式

下面结合具体的实施例对本发明做进一步的详细说明，所述是对本发明的解释而不是限定。

本发明考虑一个三节点的传输网络，如图1所示。合法用户Alice想要安全可靠的传输信息给Bob，Eve会对Alice的传输数据进行窃听。Alice有一个数据队列和一个Key队列。Bob也具有一个Key队列，并且此Key队列与Alice的相同。当信道不安全时，Alice采用Key数据包对信息进行异或安全加密。

假设网络经历了独立平稳的瑞利衰落，即：在每一帧内，信道状态保持不变，而在不同的帧间，信道状态独立变化。此外，每个数据帧分为两个时隙，分别对应于授权用户的首次传输及重新传输。假定Alice到Bob的信道信息已知，Alice到Eve的统计信息状态信息已知。Alice→Bob和Alice→Eve的信道功率增益分别为g_ab和g_ae。由于这些信道经历了瑞利衰落，因此变量g_ab和g_ae服从指数分布，并且其参数分别为和假设系统中的噪声为循环高斯白噪声并且服从零均值单位方差的高斯分布。Alice的发送功率为P_t。系统采用窃听编码方案，即传输速率为R_b，安全速率为R_s，其差值为可抵御的最大窃听速率。

Alice采用Key队列来存储未被Alice利用的安全传输机会，并用此Key数据来加密随后传输的数据，从而极大的利用了信道的安全传输机会。

当Alice发送数据时，Bob收到的数据传输速率为：

C_b＝log₂(1+P_tg_sd)

其中P_t为发送端的发射功率，g_sd为发送端到接收端的信道功率增益。此时窃听端也将接收信息，其速率为：

C_e＝log₂(1+P_tg_se)

其中g_se为发送端到窃听端的信道功率增益。

此时，安全速率为：

C_s＝(C_b-C_e)⁺

其中(a)⁺＝max(0,a)。

当信息可以可靠的传输时，C_b≥R_b，其中R_b为目标传输速率。当信息可以安全的传输时，C_s≥R_s，其中R_s为目标安全速率。由于窃听链路的信道状态信息未知，不能直接得到窃听速率。根据窃听链路的统计信道信息，可以得到其安全中断概率为

\begin{matrix} P_{s o p} = \Pr (C_{s} < R_{s}) \\ = \exp (- \frac{1 + P_{t} g_{s d}}{2^{R_{s}} P_{t} λ_{s e}} + \frac{1}{P_{t} λ_{s e}}) \end{matrix}

其中λ_se为窃听链路的平均信道增益。

给定最大的安全中断概率门限，则用户安全传输时需满足：

g_{s d} &GreaterEqual; \frac{2^{R_{s}} (1 - P_{t} λ_{s e} l n ξ) - 1}{P_{t}} = τ

根据网络可靠安全的传输需求，网络的传输分为三种情况：

1)当C_sd≥R_b且g_sd≥τ，Alice以概率ρ传输数据，以概率1-ρ传输Key数据包；

2)当C_sd≥R_b，g_sd＜τ且Q_k≠0时，Alice采用Key数据包来加密传输的数据；

3)当C_sd≥R_b，g_sd＜τ且Q_k＝0，或C_sd＜R_b时，Alice停止传输。

根据所提协议，运用队列分析技术对数据进行分析。

Key数据队列的到达速率为：

λ_k＝(1-ρ)Pr{C_s,d≥R_b,g_s,d≥τ}

＝(1-ρ)P₁

其中

P_{1} = \exp (- \frac{1}{λ_{s d}} m a x (τ, \frac{2^{R_{b}} - 1}{P_{t}}))

Key数据的离开速率为：

\begin{matrix} μ_{k} = \Pr {C_{s, d} &GreaterEqual; R_{b}, g_{s, d} < τ} (1 - \Pr (Q_{d} = 0)) \\ = P_{2} (1 - \frac{λ_{d}}{μ_{d}}) \end{matrix}

其中

P_{2} = \exp (- \frac{2^{R_{b}} - 1}{λ_{s d} P_{t}}) + \exp (- \frac{τ}{λ_{s d}}) - 1

对于数据队列，其到达速率为λ_d，其离开速率为

\begin{matrix} μ_{d} = \Pr {C_{s, d} &GreaterEqual; R_{b}, g_{s, d} &GreaterEqual; τ} ρ + \Pr {C_{s, d} &GreaterEqual; R_{b}, g_{s, d} < τ} (1 - \Pr (Q_{k} = 0)) \\ = P_{1} ρ + P_{2} (1 - \frac{λ_{k}}{μ_{k}}) \end{matrix}

采用Key队列协助，其能量效率为：

\begin{matrix} Γ = \frac{μ_{d}}{{ρP}_{1} P_{t} + 2 P_{2} (1 - \frac{λ_{k}}{μ_{k}}) P_{t}} \\ = \frac{{ρP}_{1} + P_{2} (1 - \frac{λ_{k}}{μ_{k}})}{{ρP}_{1} P_{t} + 2 P_{2} (1 - \frac{λ_{k}}{μ_{k}}) P_{t}} \end{matrix}

信息时延为

\begin{matrix} D_{d} = \frac{1 - λ_{d}}{μ_{d} - λ_{d}} \\ = \frac{1 - λ_{d}}{P_{1} ρ + P_{2} (1 - \frac{λ_{k}}{μ_{k}}) - λ_{d}} \end{matrix}

P 1 : \underset{ρ}{m i n} D_{d}

s . t . \{\begin{matrix} λ_{d} \leq μ_{d} \\ λ_{k} \leq μ_{k} \\ Γ &GreaterEqual; Γ_{t h} \end{matrix}

其中Γ_th为最小的能量效率要求。

对于优化问题P1，由于不能直接求导得到最优的ρ，采用对偶分解及主次分解方法求解。

1)对偶分解

对P1采用对偶分解得到以下优化问题

P 2 : \underset{ρ}{m i n} D_{d} + {&upsi;}_{1} (λ_{k} - μ_{k}) + {&upsi;}_{2} (Γ_{t h} - Γ)

s.t.λ_d≤μ_d

其中υ₁和υ₂为拉格朗日乘子，对于此优化问题，采用一维搜索得到最优解。

对偶问题为：

P 3 : \underset{{&upsi;}_{1}, {&upsi;}_{2}}{m a x} g_{1} ({&upsi;}_{1}, {&upsi;}_{2})

s . t . \{\begin{matrix} {&upsi;}_{1} &GreaterEqual; 0 \\ {&upsi;}_{2} &GreaterEqual; 0 \end{matrix},

其中g₁(υ₁,υ₂)＝D_d+υ₁(λ_k-μ_k)+υ₂(Γ_th-Γ)

2)主次分解

对于问题P3，采用主次分解形成两个优化问题，每个优化问题对应一个参数。如

P 4 : \underset{{&upsi;}_{1}}{m a x} g_{1}^{*} ({&upsi;}_{1}, {&upsi;}_{2})

s.t.υ₁≥0

和

P 5 : \underset{{&upsi;}_{2}}{m a x} g_{1} ({&upsi;}_{1}, {&upsi;}_{2})

s.t.υ₂≥0

其中为P5中给定υ₁，得到最优的υ₂，然后代入g₁(υ₁,υ₂)得到的函数。

连续使用对偶分解及主次分解，即可得到最优的ρ

仿真实验：

在仿真中，传输链路和窃听链路的平均信道增益均为1，目标传输速率R_b为0.9bit/s/Hz，安全传输速率R_s为0.05bit/s/Hz。此外，未采用Key进行加密的方案以及所有信息采用Key进行加密的方案也将进仿真，作为所提方案的对比方案。

图2得到了用户信息的平均离开速率随传输功率的变化曲线。从图中可以看出，随着传输功率的增大，用户的离开速率将变大。这是因为，传输功率增大，用户的传输速率也将增大。然后由于信道质量的影响，在传输功率很大时，平均离开速率增长缓慢。此外，也可以看出未采用Key进行加密的方案，其信息平均离开速率最低，而完全采用Key加密的方案，由于没有考虑到直传信道的利用，平均传输速率差于所提方案。

图3得到了平均信息时延随能量效率门限Γ_th变化的曲线。由图中可以看出，随着能量效率门限的增大，平均时延将会上升。这是因为传输Key数据包也需要消耗能量，能量效率很高，意味着将会更少Key数据包被传输，时延将会上升。随着安全中断概率门限的上升，Alice需要信息质量非常好时才能传输，其传输机会下降。因而时延上升。此外，也可以看出未采用Key进行加密的方案，其信息平均时延最高，而完全采用Key加密的方案，由于没有考虑到直传信道的利用，平均时延高于所提方案。

Claims

1.一种基于Key协助的安全传输方法，其特征在于，用户采用Key队列来存储未被用户利用的安全传输机会，并用此Key数据来加密随后传输的数据，利用信道的安全传输机会，具体实施步骤为：

2)根据信道系数和传输速率，系统将有三种传输状态；

3)综合系统的三种传输状态，计算数据队列及Key队列的到达速率和离开速率，根据数据队列的到达及离开速率，得到系统的平均时延，通过最小化系统的时延，得到最优的系统参数设计。

2.根据权利要求1所述的一种基于Key协助的安全传输方法，其特征在于，用户首先对其传输信道质量进行估计，得到相应的传输速率及信道系数，其具体步骤如下：

C_b＝log₂(1+P_tg_sd)

C_e＝log₂(1+P_tg_se)

C_s＝(C_b-C_e)⁺

其中(a)⁺＝max(0,a)。

3.根据权利要求1所述的一种基于Key协助的安全传输方法，其特征在于，根据信道系数和传输速率，系统将有三种传输状态，具体步骤如下：

当信息可以可靠的传输时，C_b≥R_b，其中R_b为目标传输速率，当信息可以安全的传输时，C_s≥R_s，其中R_s为目标安全速率，由于窃听链路的信道状态信息未知，因而不能直接得到窃听速率，根据窃听链路的统计信道信息，得到其安全中断概率为

\begin{matrix} P_{s o p} = \Pr (C_{s} < R_{s}) \\ = \exp (- \frac{1 + P_{t} g_{s d}}{2^{R_{s}} P_{t} λ_{s e}} + \frac{1}{P_{t} λ_{s e}}) \end{matrix}

g_{s d} &GreaterEqual; \frac{2^{R_{s}} (1 - P_{t} λ_{s e} l n ξ) - 1}{P_{t}} = τ

3)当C_sd≥R_b，g_sd＜τ且Q_k＝0，或C_sd＜R_b时，发送端停止传输。

4.根据权利要求1所述的一种基于Key协助的安全传输方法，其特征在于，综合系统的三种传输状态，计算数据队列及Key队列的到达速率和离开速率，根据数据队列的到达及离开速率，得到系统的平均时延，通过最小化系统的时延，得到最优的系统参数设计，其具体步骤如下：

Key数据队列的到达速率为：

λ_k＝(1-ρ)Pr{C_s,d≥R_b,g_s,d≥τ}

＝(1-ρ)P₁

其中

P_{1} = \exp (- \frac{1}{λ_{s d}} m a x (τ, \frac{2^{R_{b}} - 1}{P_{t}}))

Key数据的离开速率为：

\begin{matrix} μ_{k} = \Pr {C_{s, d} &GreaterEqual; R_{b}, g_{s, d} < τ} (1 - \Pr (Q_{d} = 0)) \\ = P_{2} (1 - \frac{λ_{d}}{μ_{d}}) \end{matrix}

其中

P_{2} = \exp (- \frac{2^{R_{b}} - 1}{λ_{s d} P_{t}}) + \exp (- \frac{τ}{λ_{s d}}) - 1

对于数据队列，其到达速率为λ_d，其离开速率为

\begin{matrix} μ_{d} = \Pr {C_{s, d} &GreaterEqual; R_{b}, g_{s, d} &GreaterEqual; τ} ρ + \Pr {C_{s, d} &GreaterEqual; R_{b}, g_{s, d} < τ} (1 - \Pr (Q_{k} = 0)) \\ = P_{1} ρ + P_{2} (1 - \frac{λ_{k}}{μ_{k}}) \end{matrix}

采用Key队列协助，其能量效率为：

\begin{matrix} Γ = \frac{μ_{d}}{{ρP}_{1} P_{t} + 2 P_{2} (1 - \frac{λ_{k}}{μ_{k}}) P_{t}} \\ = \frac{{ρP}_{1} + P_{2} (1 - \frac{λ_{k}}{μ_{k}})}{{ρP}_{1} P_{t} + 2 P_{2} (1 - \frac{λ_{k}}{μ_{k}}) P_{t}} \end{matrix}

信息时延为

\begin{matrix} D_{d} = \frac{1 - λ_{d}}{μ_{d} - λ_{d}} \\ = \frac{1 - λ_{d}}{P_{1} ρ + P_{2} (1 - \frac{λ_{k}}{μ_{k}}) - λ_{d}} \end{matrix}

在能量效率及队列稳定性的约束下，最小化信息的时延，得到以下优化问题：

P 1 : \underset{ρ}{m i n} D_{d}

s . t . \{\begin{matrix} λ_{d} \leq μ_{d} \\ λ_{k} \leq μ_{k} \\ Γ &GreaterEqual; Γ_{t h} \end{matrix}

1)对偶分解

对P1采用对偶分解得到以下优化问题

P 2 : \underset{ρ}{m i n} D_{d} + {&upsi;}_{1} (λ_{k} - μ_{k}) + {&upsi;}_{2} (Γ_{t h} - Γ)

s.t.λ_d≤μ_d

P 3 : \underset{{&upsi;}_{1}, {&upsi;}_{2}}{m a x} g_{1} ({&upsi;}_{1}, {&upsi;}_{2})

s . t . \{\begin{matrix} {&upsi;}_{1} &GreaterEqual; 0, \\ {&upsi;}_{2} &GreaterEqual; 0 \end{matrix}

其中g₁(υ₁,υ₂)＝D_d+υ₁(λ_k-μ_k)+υ₂(Γ_th-Γ)

2)主次分解

P 4 : \underset{{&upsi;}_{1}}{m a x} g_{1}^{*} ({&upsi;}_{1}, {&upsi;}_{2})

s.t.υ₁≥0

和

P 5 : \underset{{&upsi;}_{2}}{m a x} g_{1} ({&upsi;}_{1}, {&upsi;}_{2})

s.t.υ₂≥0