CN108809515B - 一种无线缓存网络下基于喷泉码的多播安全传输方法 - Google Patents

Abstract

本发明一种无线缓存网络下基于喷泉码的多播安全传输方法，包括：首先由基站根据服务器选择策略选择传输服务器，然后在每个时隙内，基站根据合法用户的当前译码状态矩阵设计喷泉编码方案，并将编码信息通知服务器，然后服务器进行编码并通过基站广播校验包，此时位于基站覆盖范围内的窃听用户可以窃听到基站当前发送的校验包。当合法用户成功收到校验包后，向基站反馈ACK信号，基站根据反馈信息更新当前译码状态矩阵；重复上述步骤直到服务器上存储的K个数据包全部传输完毕；基站判断此时各个用户的译码信息包集合中的元素是否都为L，并决定是否停止编码并结束传输。本发明能够显著提高传输效率，并实现多播模式下的数据安全可靠传输。

Description

一种无线缓存网络下基于喷泉码的多播安全传输方法

技术领域

本发明属于无线通信领域，具体涉及一种无线缓存网络下基于喷泉码的多播安全传输方法。

背景技术

随着无线终端数量的飞速增长，以及大量新型无线服务应用的涌现，无线数据流量急剧增加。为了满足海量用户日益增长的无线业务需求，5G时代的通信模式将逐渐从以链接为核心的通信向以内容为核心的通信方向转变。为了缓解移动数据流量的增长给核心网带来的严重负荷，研究者们将缓存技术引入无线接入网，利用非高峰期将热门数据分布式地缓存到具备存储能力的网络边缘节点上(如基站)。利用分布式缓存技术，降低高峰期内回程链路和核心网的网络负荷，提高系统吞吐量，并且能有效的降低用户侧传输时延。

在传统无线通信中，由于无线信道的广播特性，多播传输虽然能够带来较高的信道利用率，但在信息安全方面也面临更大的挑战，更容易造成私密信息的泄露。用户间的信道存在差异，因而多播传输的速率和效率受到最差信道的制约，相同的数据往往要进行多次传输才能被全部的用户接收，因而窃听用户更容易截获机密数据。另外，大量的反馈信息更容易造成“反馈风暴”，导致网络拥塞。将分布式缓存系统引入无线通信的接入网不仅面临着与传统无线多播通信系统同样的问题，也面临着新的挑战，比如如何为多播用户选择合适的缓存服务器以减少切换时延，以及设计一个高效可靠的安全传输策略。

发明内容

本发明的目的在于克服上述现有技术的缺点，提供了一种无线缓存网络下基于喷泉码的多播安全传输方法，该方法能够在有效降低窃听用户的破译概率的基础上实现高效可靠的多播传输。

本发明采用如下技术方案来实现的：

一种无线缓存网络下基于喷泉码的多播安全传输方法，在进行数据传输之前，私密文件被划分为L个信息包x₁,x₂,...,x_L，并被缓存至S个服务器中，每个服务器存储K个信息包，该方法包括以下步骤：

1)基站选择一个服务器s_k进行喷泉编码与数据传输；

2)在当前传输时隙内，基站采用喷泉编码方法确定组成校验包的信息包序号，并将选出的信息包序号发送至服务器端；

3)服务器s_k将步骤2)得到的信息包进行异或操作，得到校验包，并在当前传输时隙通过基站广播至全部多播用户；

4)当第u个用户接收到所发校验包后，向基站反馈一个ACK信号，通知基站第u个用户已正确接收校验包；基站收到ACK信号后更新第u个用户正确接收校验包集合，对正确接收的校验包进行译码，并更新译码信息包集合I_u，其中，u∈[1,M]，M为多播用户数；

5)重复步骤2)至4)，直到在服务器s_k上存储的K个信息包被全部传输完；

6)基站判断各个用户的译码信息包集合中的元素是否都为L，若存在用户的译码信息包集合中的元素不为L，则根据服务器选择方法选择一个新的服务器s_k+1并重复步骤2)到5)；若全部为L，则停止编码并结束数据传输。

本发明进一步的改进在于，步骤2)中，基站采用喷泉编码方法确定组成校验包的信息包序号的具体操作如下：

2-1)基站根据前一时隙更新的M个多播用户的译码信息包集合I₁,I₂,...,I_M得到所有用户的全部信息包译码状态信息；

2-2)基站根据步骤2-1)得到的所有用户的全部信息包译码状态信息和服务器s_k上存储的信息包设置当前译码状态矩阵

为M×K矩阵，其中，M为多播用户数，K为每个服务器上存储的信息包数；若第i个用户已正确译码在服务器s_k上存储的第j个信息包，则矩阵

的对应元素p_ij＝1，否则令p_ij＝0；

2-3)基站计算译码状态矩阵

每一列的和，并将列和分别为M和0的标号存储在集合D₁和D₀中；

2-4)当D₀非空时，选择D₁中的全部元素与D₀中的随机一个元素所对应的信息包作为校验包的组成；

当D₀为空时，判断

的每一行的行和是否全部大于K/2，若存在某一行的行和小于K/2，则选择矩阵

列和最小的一列，将其列标对应的信息包序号记为x_n，此时组成校验包的信息包为D₁中的全部元素对应的信息包和x_n；

当D₀为空，且

的行和全部大于K/2时，将矩阵

的每一列按照列和由小到大的顺序排序得到矩阵

从矩阵

由前至后依次选出列数最多的若干列，将选出的列向量的数目记为t，使得所选列向量组成的矩阵的行和均大于等于t-1，此时组成校验包的信息包为选出的列向量对应的信息包。

本发明进一步的改进在于，步骤6)中，根据服务器选择方法选择一个新的服务器的具体操作如下：

6-1)将每个服务器上存储的信息包序号分别记录在集合Ω₁,Ω₂,...,Ω_S中，其中S为服务器的个数；

6-2)分别计算集合D₀与Ω₁,Ω₂,...,Ω_S的交集中的元素个数，并记录在向量N₀＝[n_0,1,n_0,2,...,n_0,S]中；

6-3)分别计算集合D₁与Ω₁,Ω₂,...,Ω_S的交集中的元素个数，并记录在向量N₁＝[n_1,1,n_1,2,...,n_1,S]中；

6-4)所选服务器序号为：s^*＝argmax{N₀-N₁}。

本发明具有以下有益的技术效果：

本发明通过在无线缓存网络中引入喷泉编码保障信息安全、高效的传输。首先在发送端利用喷泉编码思想，针对信息包分布式的存储情况以及用户的当前译码情况自适应地调整喷泉码中的两个可控参数(度及所选信息包序号)，设计有利于合法用户译码的编码策略，使得合法多播用户先于窃听用户完成译码。其次针对分布式的缓存网络设计了一个服务器选择策略，与编码方案相配合能够进一步降低窃听用户的破译成功概率，并且提高传输效率。

附图说明

图1为本发明的系统模型图；

图2为本发明的传输流程图

图3为本发明在合法用户数变化时窃听者破译概率对比图；

图4为本发明在合法用户数变化时窃听者接收比例对比图；

图5为本发明在合法用户数变化时发送端传输效率对比图；

图6为本发明在总数据包数变化时窃听者破译概率对比图；

图7为本发明在总数据包数变化时窃听者接收比例对比图；

图8为本发明在总数据包数变化时发送端传输效率对比图；

图9为本发明在窃听者丢包率变化时窃听者破译概率对比图。

具体实施方式

下面结合附图对本发明做进一步的详细说明：

参考图1，本发明的系统模型图具体描述如下：

考虑无线缓存系统中的多播传输场景，在蜂窝小区中有一个基站和M个多播用户，多播用户随机的分布在小区内，均位于基站覆盖范围内。同时在小区内有一个窃听用户Eve也位于基站的覆盖范围内，意图窃听基站向合法用户发送的数据。我们假设合法多播用户和窃听用户分别以μ的丢包率接收从基站发送的校验包。此外，待发送的机密信息被划分为L个信息包x₁,x₂,...,x_L，并被缓存至S个服务器中，每个服务器随机缓存其中的K个信息包。假设基站与服务器之间通过高速回程链路相连，因而基站与服务器之间可以进行安全可靠的传输。且我们假设基站预先知道每个服务器所缓存的信息包。

参考图2，本发明提供的一种无线缓存网络下基于喷泉码的多播安全传输方法，包括以下步骤：

1)基站端选择一个服务器s_k进行喷泉编码与数据传输；

2)在当前传输时隙内，基站采用喷泉编码方法确定组成校验包的信息包序号，并将选出的信息包序号发送至服务器端；

3)服务器s_k将步骤2)得到的信息包进行异或操作，得到校验包，并在当前传输时隙通过基站广播至全部多播用户；

4)当第u个用户接收到所发校验包后，向基站反馈一个ACK信号，通知基站第u个用户已正确接收校验包；基站收到ACK信号后更新第u个用户正确接收校验包集合，对正确接收的校验包进行译码，并更新译码信息包集合I_u，其中，u∈[1,M]，M为多播用户数；

5)重复步骤2)至4)，直到在服务器s_k上存储的K个信息包被全部传输完；

6)基站判断各个用户的译码信息包集合中的元素是否都为L，若存在用户的译码信息包集合中的元素不为L，则根据服务器选择方法选择一个新的服务器s_k+1并重复步骤2)到5)；若全部为L，则结束数据传输。

步骤2)中根据喷泉编码方法确定组成校验包的信息包序号的具体操作为：

2-1)基站根据前一时隙更新的M个多播用户的译码信息包集合I₁,I₂,...,I_M得到所有用户的全部信息包译码状态信息；

2-2)基站根据步骤2-1)得到的所有用户的全部信息包译码状态信息和服务器s_k上存储的信息包设置当前译码状态矩阵

为M×K矩阵，其中，M为多播用户数，K为每个服务器上存储的信息包数；若第i个用户已正确译码在服务器s_k上存储的第j个信息包，则矩阵

的对应元素p_ij＝1，否则令p_ij＝0；

2-3)基站计算解码状态矩阵

每一列的和，并将列和分别为M和0的标号存储在集合D₁和D₀中；

2-4)当D₀非空时，选择D₁中的全部元素与D₀中的随机一个元素所对应的信息包作为校验包的组成；

当D₀为空时，判断

的每一行的行和是否全部大于K/2，若存在某一行的行和小于K/2，则选择矩阵

列和最小的一列，将其列标对应的信息包序号记为x_n，此时组成校验包的信息包为D₁中的全部元素对应的信息包和x_n；

当D₀为空，且

的行和全部大于K/2时，将矩阵

的每一列按照列和由小到大的顺序排序得到矩阵

从矩阵

由前至后依次选出列数最多的若干列，将选出的列向量的数目记为t，使得所选列向量组成的矩阵的行和均大于等于t-1，此时组成校验包的信息包为选出的列向量对应的信息包。

步骤6)中根据服务器选择方法选择一个新服务器的具体操作为：

6-1)将每个服务器上存储的信息包序号分别记录在集合Ω₁,Ω₂,...,Ω_S中，其中S为服务器的个数；

6-2)分别计算集合D₀与Ω₁,Ω₂,...,Ω_S的交集中的元素个数，并记录在向量N₀＝[n_0,1,n_0,2,...,n_0,S]中；

6-3)分别计算集合D₁与Ω₁,Ω₂,...,Ω_S的交集中的元素个数，并记录在向量N₁＝[n_1,1,n_1,2,...,n_1,S]中；

6-4)所选服务器序号为：s^*＝argmax{N₀-N₁}。

图3-5分别讨论了随着合法用户个数的变化，窃听者破译概率、发送端传输效率、窃听者接收比例的对比图。在仿真中数据包数为L＝100，合法用户和Eve的丢包率均为0.1，仿真统计10⁴次实现，对比方案采用传统LT编码、最优度分布编码方案以及动态编码方案。

参考图3，随着合法用户数目的增加，本发明所提的方案在窃听者破译概率方面优于三个基准方案，当用户数少于5时窃听者破译概率为0，因而可以实现较高的安全传输。

参考图4，随着合法用户数目的增加，本发明在窃听者接收比例方面远优于基准方案，且窃听者接收比例随着合法用户数目的增加而增加。

参考图5，随着合法用户数目的增加，本发明在发送端传输效率方面远优于基准方案，且发送端传输效率随着合法用户数目的增加而略微下降，这也能体现本发明的稳健性及可扩展性。

图6-8分别讨论了随着数据包数目的变化，窃听者破译概率、窃听者接收比例、发送端传输效率的对比图。在仿真中合法用户数M＝10，合法用户和Eve的丢包率均为0.1，仿真统计10⁴次实现。

参考图6，随着数据包数目的增加，本发明在窃听者破译概率方面优于基准方案，且随着数据包数据的增加，窃听者破译概率急剧下降。

参考图7，随着数据包数目的增加，本发明在窃听者接收比例方面优于基准方案，且随着数据包数据的增加，窃听者接收比例逐渐下降，体现出了本发明的传输安全性。

参考图8，随着数据包数目的增加，本发明在发送端传输效率面优于基准方案，且随着数据包数据的增加，发送端传输效率基本无变化，体现了本发明方案的又一优越性。

图9讨论了当Eve的丢包率变化时，窃听者破译概率的对比图。在仿真中发送端数据包数为L＝100，合法用户数M＝10，且合法用户的丢包率均为0.1，仿真统计10⁴次实现。

参考图9，随着Eve丢包率的增加，本发明窃听者破译概率方面远优于基准方案，且破译概率随着Eve丢包率的增加急剧下降，当Eve丢包率为0.2时破译概率为0，因而未在图中画出。

综上所述，本发明在窃听者破译概率、窃听者接收比例及发送端传输效率三个方面均优于基准方案。

Claims (1)

1.一种无线缓存网络下基于喷泉码的多播安全传输方法，其特征在于，在进行数据传输之前，私密文件被划分为L个信息包x₁,x₂,...,x_L，并被缓存至S个服务器中，每个服务器存储K个信息包，该方法包括以下步骤：

1)基站选择一个服务器s_k进行喷泉编码与数据传输；

2)在当前传输时隙内，基站采用喷泉编码方法确定组成校验包的信息包序号，并将选出的信息包序号发送至服务器端；基站采用喷泉编码方法确定组成校验包的信息包序号的具体操作如下：

2-1)基站根据前一时隙更新的M个多播用户的译码信息包集合I₁,I₂,...,I_M得到所有用户的全部信息包译码状态信息；

2-2)基站根据步骤2-1)得到的所有用户的全部信息包译码状态信息和服务器s_k上存储的信息包设置当前译码状态矩阵

为M×K矩阵，其中，M为多播用户数，K为每个服务器上存储的信息包数；若第i个用户已正确译码在服务器s_k上存储的第j个信息包，则矩阵

的对应元素p_ij＝1，否则令p_ij＝0；

2-3)基站计算译码状态矩阵

每一列的和，并将列和分别为M和0的标号存储在集合D₁和D₀中；

2-4)当D₀非空时，选择D₁中的全部元素与D₀中的随机一个元素所对应的信息包作为校验包的组成；

当D₀为空时，判断

的每一行的行和是否全部大于K/2，若存在某一行的行和小于K/2，则选择矩阵

列和最小的一列，将其列标对应的信息包序号记为x_n，此时组成校验包的信息包为D₁中的全部元素对应的信息包和x_n；

当D₀为空，且

的行和全部大于K/2时，将矩阵

的每一列按照列和由小到大的顺序排序得到矩阵

从矩阵

由前至后依次选出列数最多的若干列，将选出的列向量的数目记为t，使得所选列向量组成的矩阵的行和均大于等于t-1，此时组成校验包的信息包为选出的列向量对应的信息包；

3)服务器s_k将步骤2)得到的信息包进行异或操作，得到校验包，并在当前传输时隙通过基站广播至全部多播用户；

4)当第u个用户接收到所发校验包后，向基站反馈一个ACK信号，通知基站第u个用户已正确接收校验包；基站收到ACK信号后更新第u个用户正确接收校验包集合，对正确接收的校验包进行译码，并更新译码信息包集合I_u，其中，u∈[1,M]，M为多播用户数；

5)重复步骤2)至4)，直到在服务器s_k上存储的K个信息包被全部传输完；

6)基站判断各个用户的译码信息包集合中的元素的个数是否都为L，若存在用户的译码信息包集合中的元素的个数不为L，则根据服务器选择方法选择一个新的服务器s_k+1并重复步骤2)到5)；若元素的个数全部为L，则停止编码并结束数据传输；

根据服务器选择方法选择一个新的服务器的具体操作如下：

6-1)将每个服务器上存储的信息包序号分别记录在集合Ω₁,Ω₂,...,Ω_S中，其中S为服务器的个数；

6-2)分别计算集合D₀与Ω₁,Ω₂,...,Ω_S的交集中的元素个数，并记录在向量N₀＝[n_0,1,n_0,2,...,n_0,S]中；

6-3)分别计算集合D₁与Ω₁,Ω₂,...,Ω_S的交集中的元素个数，并记录在向量N₁＝[n_1,1,n_1,2,…,n_1,S]中；

6-4)所选服务器序号为：s^*＝argmax{N₀-N₁}。

Images