CN105916138B - 基于Key协助的安全传输方法 - Google Patents
基于Key协助的安全传输方法 Download PDFInfo
- Publication number
- CN105916138B CN105916138B CN201610407605.1A CN201610407605A CN105916138B CN 105916138 B CN105916138 B CN 105916138B CN 201610407605 A CN201610407605 A CN 201610407605A CN 105916138 B CN105916138 B CN 105916138B
- Authority
- CN
- China
- Prior art keywords
- transmission
- rate
- key
- channel
- queue
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 80
- 238000000034 method Methods 0.000 title claims abstract description 16
- 238000000354 decomposition reaction Methods 0.000 claims abstract description 17
- 238000005457 optimization Methods 0.000 claims description 18
- 238000009795 derivation Methods 0.000 claims description 3
- 230000009977 dual effect Effects 0.000 claims description 2
- 238000012546 transfer Methods 0.000 abstract description 4
- 238000013264 cohort analysis Methods 0.000 abstract description 3
- 238000004088 simulation Methods 0.000 abstract description 3
- 238000004891 communication Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 4
- 230000007423 decrease Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 238000005562 fading Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开的一种基于Key协助的安全传输方法。合法用户具有数据队列及Key队列。当信道安全并且可靠时,合法用户分别以一定的概率分别传输数据包和Key包。当信道可靠,但不安全时,合法用户采用Key包对数据包进行加密传输。当信道可靠且Key队列为空或者信道不可靠时,合法用户停止传输。根据本发明的安全传输协议,采用队列分析方法得到相应的时延及能量效率。在能量效率及队列稳定性约束下,本发明构造了最小化合法用户时延的方案,并且采用对偶分解及主次分解求解。仿真结果表明本发明所提方法,可以在无外在协助节点的情况下,充分利用安全传输机会,提高安全传输速率,降低传输时延。
Description
技术领域
本发明属于无线通信技术领域,涉及无线通信网络安全传输方案设计,具体涉及一种基于Key协助的安全传输方法。
背景技术
由于无线通信网络的广播特性,任何在通信网络传输范围内的用户都可以收到信息,因此无线通信网络面临着窃听的威胁。传统的加密传输机制比较复杂且假设窃听端的解码能力有限,因此很难适应无线通信网络的发展。物理层安全技术作为一种新兴技术,可以利用信道的物理特性来安全传输,最近得到了广泛的研究。
由于用户信息的动态到达及信道质量的动态变化,很多安全传输机会被浪费了,例如,当信道安全时,用户没有数据传输。采用Key数据队列,可以存储那些未被利用的安全传输机会,从而在随后加密数据。此机制可以提高用户的安全速率,降低信息时延。
发明内容
本发明的目的在于提供一种其于Key协助的安全传输方法,用户事先传输一些Key数据包,当信道不安全时,用户可以采用Key数据包对信息进行异或加密,从而提高用户的安全容量,该方法能有效提高提高用户的安全容量,降低信息的时延。
本发明是通过以下技术方案来实现:
用户采用Key队列来存储未被用户利用的安全传输机会,并用此Key数据来加密随后传输的数据,从而极大的利用了信道的安全传输机会,具体实施步骤为:
1)用户首先对其传输信道质量进行估计,得到相应的传输速率及信道系数;
2)根据信道系数和传输速率,系统将有三种传输状态;
3)综合系统的三种传输状态,计算数据队列及Key队列的到达速率和离开速率,根据数据队列的到达及离开速率,得到系统的平均时延,通过最小化系统的时延,得到最优的系统参数设计;
用户首先对其传输信道质量进行估计,得到相应的传输速率及信道系数,其具体步骤如下:
当发送端发送数据时,首先对传输信道质量进行估计,得到其信道系数,同时接收端收到的数据传输速率为:
Cb=log2(1+Ptgsd)
其中Pt为发送端的发射功率,gsd为发送端到接收端的信道功率增益,此时窃听端也将接收信息,其速率为:
Ce=log2(1+Ptgse)
其中gse为发送端到窃听端的信道功率增益,此时,用户安全速率为:
Cs=(Cb-Ce)+
其中(a)+=max(0,a);
根据信道系数和传输速率,系统将有三种传输状态,具体步骤如下:
当信息可以可靠的传输时,Cb≥Rb,其中Rb为目标传输速率,当信息可以安全的传输时,Cs≥Rs,其中Rs为目标安全速率。由于窃听链路的信道状态信息未知,因而不能直接得到窃听速率,根据窃听链路的统计信道信息,可以得到其安全中断概率为
其中λse为窃听链路的平均信道增益,给定最大的安全中断概率门限,则用户安全传输时需满足:
在系统可靠安全的传输的要求下,系统的三种传输状态如下:
1)当Csd≥Rb且gsd≥τ,发送端以概率ρ传输数据,以概率1-ρ传输Key数据包;
2)当Csd≥Rb,gsd<τ且Qk≠0时,发送端采用Key数据包来加密传输的数据;
3)当Csd≥Rb,gsd<τ且Qk=0,或Csd<Rb时,发送端停止传输;
综合系统的三种传输状态,计算数据队列及Key队列的到达速率和离开速率,根据数据队列的到达及离开速率,得到系统的平均时延,通过最小化系统的时延,得到最优的系统参数设计,其具体步骤如下:
Key数据队列的到达速率为:
λk=(1-ρ)Pr{Cs,d≥Rb,gs,d≥τ}
=(1-ρ)P1
其中
Key数据的离开速率为:
其中
对于数据队列,其到达速率为λd,其离开速率为
采用Key队列协助,其能量效率为:
信息时延为
在能量效率及队列稳定性的约束下,最小化信息的时延,可以得到以下优化问题:
其中Γth为最小的能量效率要求,对于优化问题P1,由于不能直接求导得到最优的ρ,采用对偶分解及主次分解方法求解:
1)对偶分解
对P1采用对偶分解得到以下优化问题
s.t.λd≤μd
其中υ1和υ2为拉格朗日乘子,对于此优化问题,采用一维搜索得到最优解,对偶问题为:
其中g1(υ1,υ2)=Dd+υ1(λk-μk)+υ2(Γth-Γ)
2)主次分解
对于问题P3,采用主次分解形成两个优化问题,每个优化问题对应一个参数
s.t.υ1≥0
和
s.t.υ2≥0
其中为P5中给定υ1,得到最优的υ2,然后代入g1(υ1,υ2)得到的函数,连续使用对偶分解及主次分解,即可得到最优的ρ。
与现有技术相比,本发明具有以下有益的技术效果:
本发明公开的一种基于Key协助的安全传输方法。合法用户具有数据队列及Key队列。当信道安全并且可靠时,合法用户分别以一定的概率分别传输数据包和Key包。当信道可靠,但不安全时,合法用户采用Key包对数据包进行加密传输。当信道可靠且Key队列为空或者信道不可靠时,合法用户停止传输。根据本发明的安全传输协议,采用队列分析方法得到相应的时延及能量效率。在能量效率及队列稳定性约束下,本发明构造了最小化合法用户时延的方案,并且采用对偶分解及主次分解求解。仿真结果表明本发明所提方法,可以在无外在协助节点的情况下,充分利用安全传输机会,提高安全传输速率,降低传输时延。
附图说明
图1为网络传输模型;
图2为用户数据的平均离开速率;
图3为用户的平均信息时延。
具体实施方式
下面结合具体的实施例对本发明做进一步的详细说明,所述是对本发明的解释而不是限定。
本发明考虑一个三节点的传输网络,如图1所示。合法用户Alice想要安全可靠的传输信息给Bob,Eve会对Alice的传输数据进行窃听。Alice有一个数据队列和一个Key队列。Bob也具有一个Key队列,并且此Key队列与Alice的相同。当信道不安全时,Alice采用Key数据包对信息进行异或安全加密。
假设网络经历了独立平稳的瑞利衰落,即:在每一帧内,信道状态保持不变,而在不同的帧间,信道状态独立变化。此外,每个数据帧分为两个时隙,分别对应于授权用户的首次传输及重新传输。假定Alice到Bob的信道信息已知,Alice到Eve的统计信息状态信息已知。Alice→Bob和Alice→Eve的信道功率增益分别为gab和gae。由于这些信道经历了瑞利衰落,因此变量gab和gae服从指数分布,并且其参数分别为和假设系统中的噪声为循环高斯白噪声并且服从零均值单位方差的高斯分布。Alice的发送功率为Pt。系统采用窃听编码方案,即传输速率为Rb,安全速率为Rs,其差值为可抵御的最大窃听速率。
Alice采用Key队列来存储未被Alice利用的安全传输机会,并用此Key数据来加密随后传输的数据,从而极大的利用了信道的安全传输机会。
当Alice发送数据时,Bob收到的数据传输速率为:
Cb=log2(1+Ptgsd)
其中Pt为发送端的发射功率,gsd为发送端到接收端的信道功率增益。此时窃听端也将接收信息,其速率为:
Ce=log2(1+Ptgse)
其中gse为发送端到窃听端的信道功率增益。
此时,安全速率为:
Cs=(Cb-Ce)+
其中(a)+=max(0,a)。
当信息可以可靠的传输时,Cb≥Rb,其中Rb为目标传输速率。当信息可以安全的传输时,Cs≥Rs,其中Rs为目标安全速率。由于窃听链路的信道状态信息未知,不能直接得到窃听速率。根据窃听链路的统计信道信息,可以得到其安全中断概率为
其中λse为窃听链路的平均信道增益。
给定最大的安全中断概率门限,则用户安全传输时需满足:
根据网络可靠安全的传输需求,网络的传输分为三种情况:
1)当Csd≥Rb且gsd≥τ,Alice以概率ρ传输数据,以概率1-ρ传输Key数据包;
2)当Csd≥Rb,gsd<τ且Qk≠0时,Alice采用Key数据包来加密传输的数据;
3)当Csd≥Rb,gsd<τ且Qk=0,或Csd<Rb时,Alice停止传输。
根据所提协议,运用队列分析技术对数据进行分析。
Key数据队列的到达速率为:
λk=(1-ρ)Pr{Cs,d≥Rb,gs,d≥τ}
=(1-ρ)P1
其中
Key数据的离开速率为:
其中
对于数据队列,其到达速率为λd,其离开速率为
采用Key队列协助,其能量效率为:
信息时延为
在能量效率及队列稳定性的约束下,最小化信息的时延,可以得到以下优化问题:
其中Γth为最小的能量效率要求。
对于优化问题P1,由于不能直接求导得到最优的ρ,采用对偶分解及主次分解方法求解。
1)对偶分解
对P1采用对偶分解得到以下优化问题
s.t.λd≤μd
其中υ1和υ2为拉格朗日乘子,对于此优化问题,采用一维搜索得到最优解。
对偶问题为:
其中g1(υ1,υ2)=Dd+υ1(λk-μk)+υ2(Γth-Γ)
2)主次分解
对于问题P3,采用主次分解形成两个优化问题,每个优化问题对应一个参数。如
s.t.υ1≥0
和
s.t.υ2≥0
其中为P5中给定υ1,得到最优的υ2,然后代入g1(υ1,υ2)得到的函数。
连续使用对偶分解及主次分解,即可得到最优的ρ
仿真实验:
在仿真中,传输链路和窃听链路的平均信道增益均为1,目标传输速率Rb为0.9bit/s/Hz,安全传输速率Rs为0.05bit/s/Hz。此外,未采用Key进行加密的方案以及所有信息采用Key进行加密的方案也将进仿真,作为所提方案的对比方案。
图2得到了用户信息的平均离开速率随传输功率的变化曲线。从图中可以看出,随着传输功率的增大,用户的离开速率将变大。这是因为,传输功率增大,用户的传输速率也将增大。然后由于信道质量的影响,在传输功率很大时,平均离开速率增长缓慢。此外,也可以看出未采用Key进行加密的方案,其信息平均离开速率最低,而完全采用Key加密的方案,由于没有考虑到直传信道的利用,平均传输速率差于所提方案。
图3得到了平均信息时延随能量效率门限Γth变化的曲线。由图中可以看出,随着能量效率门限的增大,平均时延将会上升。这是因为传输Key数据包也需要消耗能量,能量效率很高,意味着将会更少Key数据包被传输,时延将会上升。随着安全中断概率门限的上升,Alice需要信息质量非常好时才能传输,其传输机会下降。因而时延上升。此外,也可以看出未采用Key进行加密的方案,其信息平均时延最高,而完全采用Key加密的方案,由于没有考虑到直传信道的利用,平均时延高于所提方案。
Claims (1)
1.一种基于Key协助的安全传输方法,其特征在于,用户采用Key队列来存储未被用户利用的安全传输机会,并用此Key数据来加密随后传输的数据,利用信道的安全传输机会,具体实施步骤为:
1)用户首先对其传输信道质量进行估计,得到相应的传输速率及信道系数;当发送端发送数据时,首先对传输信道质量进行估计,得到其信道系数,同时接收端收到的数据传输速率为:
其中Pt为发送端的发射功率,gsd为发送端到接收端的信道功率增益,此时窃听端也将接收信息,其速率为:
其中gse为发送端到窃听端的信道功率增益,此时,用户安全速率为:
其中(a)+=max(0,a);
2)根据信道系数和传输速率,系统将有三种传输状态;当信息可以可靠的传输时,其中Rb为目标传输速率,当信息可以安全的传输时,其中Rs为目标安全速率,由于窃听链路的信道状态信息未知,因而不能直接得到窃听速率,根据窃听链路的统计信道信息,得到其安全中断概率为
其中λse为窃听链路的平均信道增益,给定最大的安全中断概率门限,则用户安全传输时需满足:
在系统可靠安全的传输的要求下,系统的三种传输状态如下:
a)当Csd≥Rb且gsd≥τ,发送端以概率ρ传输数据,以概率1-ρ传输Key数据包;
b)当Csd≥Rb,gsd<τ且Qk≠0时,发送端采用Key数据包来加密传输的数据;
c)当Csd≥Rb,gsd<τ且Qk=0,或Csd<Rb时,发送端停止传输;
3)综合系统的三种传输状态,计算数据队列及Key队列的到达速率和离开速率,根据数据队列的到达及离开速率,得到系统的平均时延,通过最小化系统的时延,得到最优的系统参数设计:
Key数据队列的到达速率为:
其中
Key数据的离开速率为:
其中
对于数据队列,其到达速率为λd,其离开速率为
采用Key队列协助,其能量效率为:
信息时延为
在能量效率及队列稳定性的约束下,最小化信息的时延,得到以下优化问题:
其中Γth为最小的能量效率要求,对于优化问题P1,由于不能直接求导得到最优的ρ,采用对偶分解及主次分解方法求解:
a)对偶分解
对P1采用对偶分解得到以下优化问题
s.t.λd≤μd
其中υ1和υ2为拉格朗日乘子,对于此优化问题,采用一维搜索得到最优解,对偶问题为:
其中g1(υ1,υ2)=Dd+υ1(λk-μk)+υ2(Γth-Γ)
b)主次分解
对于问题P3,采用主次分解形成两个优化问题,每个优化问题对应一个参数
s.t.υ1≥0
和
s.t.υ2≥0
其中为P5中给定υ1,得到最优的υ2,然后代入g1(υ1,υ2)得到的函数,连续使用对偶分解及主次分解,即可得到最优的ρ。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610407605.1A CN105916138B (zh) | 2016-06-08 | 2016-06-08 | 基于Key协助的安全传输方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610407605.1A CN105916138B (zh) | 2016-06-08 | 2016-06-08 | 基于Key协助的安全传输方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105916138A CN105916138A (zh) | 2016-08-31 |
CN105916138B true CN105916138B (zh) | 2019-07-23 |
Family
ID=56750043
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610407605.1A Expired - Fee Related CN105916138B (zh) | 2016-06-08 | 2016-06-08 | 基于Key协助的安全传输方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105916138B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106879029B (zh) * | 2017-02-28 | 2020-03-31 | 西安交通大学 | 一种基于协作通信的高安全能量效率的信息传输方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101715188A (zh) * | 2010-01-14 | 2010-05-26 | 中兴通讯股份有限公司 | 一种空口密钥的更新方法及系统 |
CN101820343A (zh) * | 2010-02-05 | 2010-09-01 | 北京邮电大学 | 一种量子通讯保密的方法及其系统 |
CN103905358A (zh) * | 2014-03-10 | 2014-07-02 | 重庆邮电大学 | 一种改进型差分混沌键控dcsk保密通信方法 |
CN104640110A (zh) * | 2015-01-15 | 2015-05-20 | 南京邮电大学 | 一种终端直通通信中基于信道特性的对称密钥生成方法 |
-
2016
- 2016-06-08 CN CN201610407605.1A patent/CN105916138B/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101715188A (zh) * | 2010-01-14 | 2010-05-26 | 中兴通讯股份有限公司 | 一种空口密钥的更新方法及系统 |
CN101820343A (zh) * | 2010-02-05 | 2010-09-01 | 北京邮电大学 | 一种量子通讯保密的方法及其系统 |
CN103905358A (zh) * | 2014-03-10 | 2014-07-02 | 重庆邮电大学 | 一种改进型差分混沌键控dcsk保密通信方法 |
CN104640110A (zh) * | 2015-01-15 | 2015-05-20 | 南京邮电大学 | 一种终端直通通信中基于信道特性的对称密钥生成方法 |
Also Published As
Publication number | Publication date |
---|---|
CN105916138A (zh) | 2016-08-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106656287B (zh) | 两种基于中断概率约束的miso窃听信道鲁棒波束成形方法 | |
CN105915472B (zh) | 基于人工噪声的协作网络中功率分配方法 | |
CN104320826B (zh) | 一种窃听环境下协作通信网络的机会中继选择方法 | |
CN106656405B (zh) | 一种利用能量站最小化系统保密中断概率的方法 | |
CN104581960B (zh) | 一种保密中断概率约束下的多用户协作干扰功率分配方法 | |
CN105933040B (zh) | 一种信源中继联合发送天线选择的安全传输方法 | |
CN104469755A (zh) | 对中继与干扰节点选择结果保密的物理层安全传输方法 | |
Wang et al. | Cooperative key agreement for wireless networking: Key rates and practical protocol design | |
CN102075931A (zh) | 一种卫星网络中信息理论安全的密钥协商方法 | |
CN112333702A (zh) | 一种基于安全noma移动边缘计算的延迟最小化的优化方法 | |
CN105657698A (zh) | 多小区网络中基于协作干扰的安全传输方法 | |
CN109150855A (zh) | 一种优化功率资源的鲁棒性无线通信安全传输方法 | |
CN105120453A (zh) | 密钥生成方法 | |
CN107359929A (zh) | 一种双向中继系统中基于星座重叠的空口加密方法 | |
CN109728865A (zh) | 一种大规模天线阵中基于人工噪声的窃听编码方法 | |
CN102801522A (zh) | 一种用于无线协作通信网络的非对称信道通信密钥生成方法 | |
CN105916138B (zh) | 基于Key协助的安全传输方法 | |
CN107612669B (zh) | 用于非正交多址系统的用户配对方法 | |
CN106507345A (zh) | 一种基于博弈论的物理层安全的无线中继通信方法 | |
CN111786789B (zh) | 一种基于随机波束和边缘计算的物理层密钥分发方法 | |
CN113055347B (zh) | 一种基于随机自干扰实现物理层密钥分发的通信方法 | |
CN108419235A (zh) | 面向接入云架构的物理层安全保密装置及其方法 | |
CN109005583B (zh) | 权衡物理层安全性能与系统容量的功率分配系统 | |
Xu et al. | Channel-aware secure communication via hybrid wiretap encoding and secret key generation | |
Miao | Differential secret sharing in wireless networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190723 |
|
CF01 | Termination of patent right due to non-payment of annual fee |