CN106792899A - 基于次用户选择的认知无线网络物理层安全传输方法 - Google Patents

Abstract

本发明公开一种基于次用户选择的认知无线网络物理层安全传输方法，首先主用户发送者在发送安全信息之前，优化设置信道增益门限，然后将自己的状态广播给主用户接收者和所有次用户发送者。接着，主用户接收者向所有次用户发送者广播导频信号。任意次用户发送者利用导频信号和最小二乘算法估计出其与主用户接收者之间的信道增益，并根据该信道增益是否小于信道增益门限决定是否通信：信道增益大于信道增益门限的次用户发送者保持静默；信道增益小于信道门限的次用户发送者允许通信。最后，主用户发送者和特定的次用户发送者同时在主用户频段上通信。本发明方法贴近实际系统，性能较好，能够分布式实现。

Description

基于次用户选择的认知无线网络物理层安全传输方法

技术领域

本发明属于认知无线网络物理层安全技术领域，涉及一种基于次用户选择的物理层安全传输方案。

背景技术

认知无线电网络(Cognitve Radio Network,CRN)开放式、动态化的网络框架，允许各式各样的无线终端动态机会接入授权频谱，明显地提高了授权频谱的利用效率。然而，这也导致CRN更容易受到恶意攻击和窃听，安全通信面临巨大的安全隐患。现代密码学体制建立在计算复杂度基础之上，在物理层以上的各层协议中得到广泛应用，是目前保障通信系统信息安全的主要手段。然而，现代密码学体制正面临着巨大的挑战：随着下一代无线网络呈现出的异构性、多样性、节点的移动性和拓扑结构的动态性等特点，对密钥的在线分发与认证管理提出了更高要求。CRN开放式、动态化的网络框架无疑使得现代密码学体制中密钥的在线分发与认证管理过程更加复杂，难以实现。

为了弥补现有无线加密机制的不足、实现更高的安全性保障，物理层安全(Physical Layer Securtiy，PLS)技术得到了广泛的关注。物理层安全研究的起源可以追溯到Shannon的安全信息理论。1949年，Shannon指出系统的安全性取决于窃听者能够获得的信息量。为了保证绝对安全，收发两端安全密钥的熵必须大于安全信息的熵。1975年，针对Wiretap窃听模型，讨论了在没有安全密钥条件下，利用信道的缺陷在物理层实现安全通信的可行性。这为信息安全保障提供了一种全新的思路，在物理层安全信息理论的发展史上产生了巨大的影响。从那以后，基于Wiretap窃听模型的物理层安全研究层出不穷，将物理层安全信息理论进一步扩展到加性高斯白噪声信道、无线衰落信道和多天线信道等更一般的信道场景。相较于现代密码学体制，物理层安全与现有的物理层传输技术紧密结合，优势明显，是进一步提高无线网络信息安全性的有效途径。因此，物理层安全技术在CRN中的应用具有广大的研究前景。

目前，已有一些学者对CRN中的物理层安全增强技术进行了研究。增强物理层安全的基本思想是使主信道和窃听信道之间产生巨大的差异。CRN中常用的增强物理层安全技术包括：人工噪声技术、波束赋形技术和协同干扰技术等等。然而，这些常用的技术并未将CRN中存在的主、次用户之间的干扰利用起来。实际上，在CRN中，当次用户对窃听者的干扰比对主用户的干扰更严重时，次用户传输对主用户的安全通信是有益的。然而CRN中，如何利用次用户传输提高主用户的安全通信的研究还很不完善。一方面，目前CRN中的物理层安全传输研究，很少考虑窃听者和用户节点位置的未知性和随机性，大都是在理想位置信息的假设下进行的，没有考虑在未知节点位置信息下的物理层安全传输，实际系统中，如何获得这些节点位置信息，尤其是窃听节点位置信息，以及如何反馈和交互这些信息并不是一个简单的问题。另一方面，现有的关于CRN中资源分配的研究大都没有考虑如何利用主、次用户之间的干扰来增强主用户的安全通信，同时增加次用户的通信机会，没有提出一种简单、有效并且便于实现的传输方案。在联合考率这些问题之后，CRN中物理层安全传输问题也将变得更为复杂，也就更需要进行深入的考虑和研究。

发明内容

本发明的目的是针对次用户和窃听者位置随机分布的认知无线网络，提供一种基于次用户选择的物理层安全传输方法。

本发明采用的技术方案如下：

一种次用户选择的认知无线网络物理层安全传输方法，其特征是：系统由一对主用户通信对，多个位置随机分布的次用户通信对和多个位置随机分布的窃听者组成，所有节点均配置单天线；主用户安全传输方法按以下步骤进行：

(1)主用户发送者A在发送安全信息之前，广播告知主用户接收者B和所有次用户发送者Φ_S＝{S_i}；

(2)主用户接收者B向所有次用户发送者广播导频信号，任意次用户发送者S_i利用导频信号和最小二乘算法估计出其与主用户接收者B之间的信道增益当小于等于给定的最优信号增益门限δ_opt时，次用户发送者S_i处于激活状态，能够在主用户频段上发送信息，否则次用户发送者S_i保持静默；

(3)主用户发送者A和处于激活状态的次用户发送者同时在主用户频段上实现通信。

与现有技术相比，本发明具有如下优点及显著效果：

(1)贴近实际系统。现有的关于认知无线网络物理层安全的研究大都是在窃听者位置信息完全已知的假设下进行的，没有考虑在窃听者位置信息未知条件下安全传输方案的设计，因而都无法应用于实际系统。本发明从实际角度出发，考虑在窃听者位置信息未知条件下安全传输方案的设计，因此更加贴近实际系统。

(2)性能较好。本发明考虑了基于次用户选择的主用户安全传输方案，较之现有的不考虑次用户选择安全传输方案能够有效地提高系统的安全性能。

(3)能够分布式实现。现有的关于认知无线网络中次用户需要通过协同编码减少对主用户的干扰，次用户间必须分享信道状态信息，往往需要付出很高的信令开销，大大增加了系统设计的复杂度。本发明从低复杂度、分布式实现出发，每个次用户只需要知道本地的信道状态信息，因此能够分布式实现。

附图说明

图1为本发明的系统模型图。

图2所示为本发明的流程图。

图3所示为本发明主用户安全吞吐量随信道增益门限的变化曲线图。

具体实施方式

一种基于安全保护域和次用户选择的物理层安全传输方案，系统模型参看图1，系统中有一对主用户通信对，多个位置随机分布的次用户通信对和多个位置随机分布的窃听者。另外，窃听者窃听主用户通信，次用户通信对和窃听者位置分别服从独立的均匀泊松点过程分布，节点密度分别为λ_S和λ_E；所有次用户接收者采用相同的发射功率P_S；所有通信信道和窃听信道都服从准静态瑞利衰落。基于次用户选择的认知无线网络物理层安全传输方法按以下步骤进行：

第一步：信道增益门限δ的优化设置：

1)求解主用户的连接中断概率、安全中断概率和安全吞吐量；

主用户发送者A发送安全信息时，主用户接收者B接收到信号的信干噪比(Signalto Interference-plus-Noise Ratio,SINR)为

其中，P_A表示主用户发送者A的发射功率，|h_AB|²表示信道A→B的信道增益，d₀表示A到B的距离，P_S表示任意次用户发送者的发射功率，表示信道S_i→B的信道增益，表示S_i到B的距离，α为信道衰落系数，N₀表示主用户接收者B处的噪声方差。于是，主用户的连接中断概率可以表示为主用户接收者B信干噪比小于特定门限的概率，即：

其中，R_B表示编码传输速率。通过求解可以得到主用户连接中断概率的闭式表达式

任意窃听者E_j窃听到信号的信干噪比(Signal to Interference-plus-NoiseRatio,SINR)为

其中，表示信道A→E_j的信道增益，表示A到E_j的距离，表示信道S_i→E_j的信道增益，表示S_i到E_j的距离，表示窃听者E_j处的噪声方差。由于窃听者处的噪声方差往往无法估计，于是采用一种常用的方法，将任意窃听者处的噪声方差设为0。于是，主用户的安全中断概率可以表示为至少有一个窃听者处的信噪比大于特定的门限的概率，即：

其中，R_S表示安全信息速率，表示安全保护域外窃听者的集合。通过求解可以得到主用户安全中断概率的闭式表达式

主用户的安全吞吐量定义为既安全又可靠的平均安全信息速率，可以表示为

η＝(1-p_co)(1-p_so)R_S (7)

2)以主用户安全吞吐量为目标函数，连接中断概率和安全中断概率为约束，优化设置信道增益门限δ。问题可以描述为

其中，δ_opt为最优信号增益门限，σ和ε分别表示主用户最大容忍的连接中断概率和安全中断概率。利用Lagrange乘子法求解此问题的步骤为：

a.根据(8)式得到Lagrange对偶函数

其中，u和v表示对应(9)式中两个约束条件的Lagrange乘子。

b.初始化u[0]＝0，v[0]＝0，δ[0]为远大于1的正实数，∈为足够小的正实数；

c.更新Lagrange乘子：

u[n]＝[u[n-1]-Δ_u(p_co(δ(n-1))-σ)] _⁺ (11)

v[n]＝[v[n-1]-Δ_v(p_so(δ(n-1))-ε)] _⁺ (12)

其中，n表示迭代次数，Δ_u和Δ_v分别表示u和v的正实数迭代步长。

d.通过联合求解

得到此次迭代的最优信道增益门限δ_opt[n]和安全吞吐量η(δ_opt[n])；

判断如果η(δ_opt[n])-η(δ_opt[n-1])>∈，则返回步骤c；否则，δ_opt[n]为最优信道增益门限。

第二步：次用户选择：

(1)主用户发送者A在发送安全信息之前，广播告知主用户接收者B和所有次用户发送者Φ_S＝{S_i}；

(2)主用户接收者B向所有次用户发送者广播导频信号，任意次用户发送者S_i利用导频信号和最小二乘算法估计出其与主用户接收者B之间的信道增益当小于给定的最优信道增益门限δ_opt时，次用户发送者S_i处于激活状态，能够在主用户频段上发送信息，否则次用户发送端S_i保持静默；

第三步：主用户发送者A和处于激活状态的次用户发送者同时在主用户频段上实现通信。

图3所示为在次用户发送者和窃听者位置均服从泊松分布时，本发明主用户安全吞吐量随信道增益门限的变化曲线。从图中可以看出，当信道增益门限很小或很大时，不存在非零的安全吞吐量。这是因为当信道增益门限很小时，主用户的安全性能不能满足约束条件，当信道增益门限很大时，主用户的可靠性能不满足约束条件。我们也发现，主用户安全吞吐量起先随着信道增益门限的增大而增大，到达最大值后随着增益门限的增大而减小，因此存在最优的信道增益门限使得主用户安全吞吐量最大。

Claims (8)

1.一种基于次用户选择的认知无线网络物理层安全传输方法，其特征是：系统由一对主用户通信对，多个位置随机分布的次用户通信对和多个位置随机分布的窃听者组成，所有节点均配置单天线；主用户安全传输方法按以下步骤进行：

(1)主用户发送者A在发送安全信息之前，广播告知主用户接收者B和所有次用户发送者Φ_S＝{S_i}；

(2)主用户接收者B向所有次用户发送者广播导频信号，任意次用户发送者S_i利用导频信号和最小二乘算法估计出其与主用户接收者B之间的信道增益当小于等于给定的最优信号增益门限δ_opt时，次用户发送者S_i处于激活状态，能够在主用户频段上发送信息，否则次用户发送者S_i保持静默；

(3)主用户发送者A和处于激活状态的次用户发送者同时在主用户频段上实现通信。

2.根据权利要求1所述的基于次用户选择的认知无线网络物理层安全传输方法，其特征是：

次用户通信对位置服从均匀泊松点过程分布。

3.根据权利要求1所述的基于次用户选择的认知无线网络物理层安全传输方案方法，其特征是：

窃听者位置服从均匀泊松点过程分布。

4.根据权利要求1所述的基于次用户选择的认知无线网络物理层安全传输方案方法，其特征是：

所有次用户接收者采用相同的发射功率。

5.根据权利要求1所述的基于次用户选择的认知无线网络物理层安全传输方案方法，其特征是：

所有通信信道和窃听信道都服从准静态瑞利衰落。

6.根据权利要求1所述的基于次用户选择的认知无线网络物理层安全传输方法，其特征是最优信道增益门限δ_opt通过以下方法确定：

1)求解主用户的连接中断概率、安全中断概率和安全吞吐量；

2)以主用户安全吞吐量为目标函数，连接中断概率和安全中断概率为约束，优化设置信道增益门限，得到最优信道增益门限δ_opt。

7.根据权利要求6所述的基于次用户选择的认知无线网络物理层安全传输方案方法，其特征是步骤1)具体方法如下：

主用户发送者A发送安全信息时，主用户接收者B接收到信号的信干噪比为

${\mathrm{\γ}}_B=\frac{P_A|h_{AB}{|}^2{d}_0^{-\mathrm{\α}}}{\underset{S_i\∈{\mathrm{\Φ}}_{S^{\%}}}{\Σ}{P}_S|h_{S_{i}B}{|}^2{d}_{S_{i}B}^{-\mathrm{\α}}+N_0}---\left(1\right)$

其中，P_A表示主用户发送者A的发射功率，|h_AB|²表示信道A→B的信道增益，d₀表示主用户发送者A到主用户接收者B的距离，P_S表示任意次用户发送者的发射功率，表示信道S_i→B的信道增益，表示次用户发送者S_i到主用户接收者B的距离，α为信道衰落系数，N₀表示主用户接收者B处的噪声方差；于是，主用户的连接中断概率表示为主用户接收者B信干噪比小于特定门限的概率，即：

$p_{co}=\mathrm{Pr}({\mathrm{\&gamma;}}_B=\frac{P_A|h_{AB}{|}^2{d}_0^{-\mathrm{\&alpha;}}}{\underset{S_i\&Element;{\mathrm{\&Phi;}}_{S\%}}{\&Sigma;}{P}_S|h_{S_{i}B}{|}^2{d}_{S_{i}B}^{-\mathrm{\&alpha;}}+N_0}<{\mathrm{\&theta;}}_B)---\left(2\right)$

其中，R_B表示编码传输速率；通过求解得到主用户连接中断概率的闭式表达式

$p_{co}=1-\exp (-\frac{N_0{d}_0^{\mathrm{\&alpha;}}{\mathrm{\&theta;}}_B}{P_A}-{\mathrm{\&pi;\&lambda;}}_S\mathrm{\&gamma;}(1+\frac{2}{\mathrm{\&alpha;}},\mathrm{\&delta;}\left)\mathrm{\&Gamma;}\right(1-\frac{2}{\mathrm{\&alpha;}}\left){\left(\frac{d_0^{\mathrm{\&alpha;}}{P}_S}{P_A}\right)}^{\frac{2}{\mathrm{\&alpha;}}}{\mathrm{\&theta;}}_B^{\frac{2}{\mathrm{\&alpha;}}}\right)---\left(3\right)$

其中λ_S表示次用户发送者的节点密度，γ()表示不完全gamma函数，Γ()表示gamma函数，δ表示主用户接收者处的信道增益门限；

任意窃听者E_j窃听到信号的信干噪比为

${\mathrm{\&gamma;}}_{E_j}=\frac{P_A|h_{{\mathrm{AE}}_j}{|}^2{d}_{{\mathrm{AE}}_j}^{-\mathrm{\&alpha;}}}{\underset{S_i\&Element;{\mathrm{\&Phi;}}_{S^{\%}}}{\&Sigma;}{P}_S|h_{S_i{E}_j}{|}^2{d}_{S_i{E}_j}^{-\mathrm{\&alpha;}}+N_{E_j}}---\left(4\right)$

其中，表示信道A→E_j的信道增益，表示主用户发送者A到窃听者E_j的距离，表示信道S_i→E_j的信道增益，表示次用户发送者S_i到窃听者E_j的距离，表示窃听者E_j处的噪声方差；由于窃听者处的噪声方差往往无法估计，于是采用一种常用的方法，将任意窃听者处的噪声方差设为0；于是，主用户的安全中断概率表示为至少有一个窃听者处的信噪比大于特定的门限的概率，即：

$p_{so}=\mathrm{Pr}(\underset{E_j\&Element;{\mathrm{\&Phi;}}_{E^{\%}}}{\max }{\mathrm{\&gamma;}}_{E_j}=\underset{E_j\&Element;{\mathrm{\&Phi;}}_{E^{\%}}}{\max }\frac{P_A|h_{{\mathrm{AE}}_j}{|}^2{d}_{{\mathrm{AE}}_j}^{-\mathrm{\&alpha;}}}{\underset{S_i\&Element;{\mathrm{\&Phi;}}_{S^{\%}}}{\&Sigma;}{P}_S|h_{S_i{E}_j}{|}^2{d}_{S_i{E}_j}^{-\mathrm{\&alpha;}}}<{\mathrm{\&theta;}}_E)---\left(5\right)$

其中，R_S表示安全信息速率，表示安全保护域外窃听者的集合；通过求解得到主用户安全中断概率的闭式表达式

$p_{so}=1-\exp (-\frac{{\mathrm{\&lambda;}}_E}{{\left(\frac{P_S{\mathrm{\&theta;}}_E}{P_A}\right)}^{\frac{2}{\mathrm{\&alpha;}}}{\mathrm{\&lambda;}}_S(1-\exp (-\mathrm{\&delta;}\left)\right)\mathrm{\&Gamma;}(1+\frac{2}{\mathrm{\&alpha;}})\mathrm{\&Gamma;}(1-\frac{2}{\mathrm{\&alpha;}})})---\left(6\right)$

其中λ_E表示窃听者的节点密度；

主用户的安全吞吐量定义为既安全又可靠的平均安全信息速率，表示为

η＝(1-p_co)(1-p_so)R_S (7)。

8.根据权利要求7所述的基于次用户选择的认知无线网络物理层安全传输方法，其特征是以主用户安全吞吐量为目标函数，连接中断概率和安全中断概率为约束，优化设置信道增益门限δ，问题描述为

$\begin{array}{c}{\mathrm{\&delta;}}_{opt}=\arg \underset{\mathrm{\&delta;}}{\max }\mathrm{\&eta;}\\ \begin{array}{cc}s.t.& p_{co}\&le;\mathrm{\&sigma;},p_{so}\&le;\mathrm{\&epsiv;}\end{array}\end{array}---\left(8\right)$

其中，σ和ε分别表示主用户最大容忍的连接中断概率和安全中断概率；利用Lagrange乘子法求解此问题的步骤为：

a.根据(8)式得到Lagrange对偶函数

其中，u和v表示对应(8)式中两个约束条件的Lagrange乘子；

b.初始化u[0]＝0，v[0]＝0，δ[0]为远大于1的正实数，∈为足够小的正

实数；

c.更新Lagrange乘子：

u[n]＝[u[n-1]-Δ_u(p_co(δ(n-1))-σ)]⁺ (11)

v[n]＝[v[n-1]-Δ_v(p_so(δ(n-1))-ε)]⁺ (12)

其中，n表示迭代次数，Δ_u和Δ_v分别表示u和v的正实数迭代步长；

d.通过联合求解

得到此次迭代的最优信道增益门限δ_opt[n]和安全吞吐量η(δ_opt[n])；

e.判断如果η(δ_opt[n])-η(δ_opt[n-1])>∈，则返回步骤c；否则，δ_opt[n]为最优信道增益门限。