CN108923854A - 一种确定及对抗室内可见光通信不安全区的方法 - Google Patents

Abstract

本发明公开了一种确定室内可见光通信不安全区的方法，针对由发射机、合法用户和窃听用户构成的室内可见光通信网，以发射机在接收平面的投影点为圆心，以该投影点到合法用户的距离为半径的圆盘来确定不安全区。当窃听用户位于该不安全区时，将无法保证信息的安全传输。鉴于此，本发明公开了一种对抗不安全区的方法，可以消除或者尽可能地缩小不安全区，从而保证信息尽可能安全的传输。

Description

一种确定及对抗室内可见光通信不安全区的方法

技术领域

本发明涉及室内可见光通信物理层安全技术领域，尤其涉及一种确定及对抗可见光通信不安全区的方法。

背景技术

可见光通信(Visible Light Communications,VLC)是在发光二极管(LightEmitting Diode，LED)等技术上发展起来的一种新型、短距离、高速的无线通信技术。它以LED作为光源，通过发出肉眼察觉不到的、高速明暗闪烁的可见光信号来传输信息，在接收端利用光电二极管(Photodiode,PD)完成光电转换，然后进行电信号的接收、再生、解调实现信息的传递。

从1999年被提出至今，VLC取得了快速的发展。目前，VLC的研究重点正逐渐从链路级通信转向组网方面。在未来室内VLC网络场景下，用户数据的私有性和保密性将变得格外重要。VLC虽然具有视距传播特性，但仍具有广播特性，这种广播特性在为数据传输提供便利的同时，也为窃听用户接入网络和窃听信息提供了可乘之机，这给合法用户的数据传输造成了潜在的安全隐患。

从信息论角度看，最早解决无线通信网络安全问题的是基于计算量的加密技术，主要包括通信信息加密、密钥管理、安全通信协议等。然而这类技术都是从协议栈的上层通过接入控制、密码保护和端到端加密等解决网络安全问题，其安全性是建立在窃听用户计算能力有限的基础之上，目前其安全性面临诸多问题。一方面，由于无线网络中用户的移动性和资源的有限性，传统加密算法、密钥分发和管理将变得异常复杂。另一方面，随着高性能计算的飞速发展，尤其是量子计算机的出现，基于计算量的加密机制的安全性受到挑战，容易造成安全信息的泄露。因此，传统基于计算量的加密技术已经无法满足未来通信的安全需求，国内外学者开始寻求新的网络安全技术。

在网络安全技术发展的过程中，协议栈中的物理层却一直被忽视。物理层作为协议栈的最底层，是整个网络的基础。如何充分利用无线信道的传输特性，把看似不利的因素转变为有利于提升通信网络安全性能的因素，成为近年来无线通信技术发展的一个重要方向。在这种背景下，物理层安全逐渐受到广泛关注。

在传统无线射频通信网络的物理层安全研究中，由于无线射频信号在无线信道传输具有广播特性，整个无线网络范围都是潜在的不安全区，也即窃听用户不论处于网络的哪个位置，都有可能窃听到信息。因此在传统无线射频通信网络中，无法直接确定不安全区。与传统无线射频通信不同，VLC的信道增益服从朗伯辐射模型，具有视距传播特性，这种信道特性为确定VLC的不安全区域提供了可能。针对VLC的物理层安全，本发明将提供一种确定VLC不安全区的方法，并提供一种对抗不安全区的方案，以尽可能高地提升网络的保密性能。

发明内容

针对室内VLC网络，本发明提供了一种确定及对抗VLC不安全区的方法。基于物理层安全中的保密容量分析，本发明确定了保密通信的不安全区。当窃听者位于不安全区时，将无法保证信息的安全传输；然后，在确定不安全区的基础上，采用相关算法来消除或者尽可能地缩小不安全区。

本发明公开了一种确定室内可见光通信不安全区的方法，基于物理层安全中的保密容量分析，保密容量C_s定义为：

其中，I(·；·)表示互信息，f_X(x)表示输入信号的概率密度函数；

在不安全区内，可见光通信的保密容量为零，信息无法安全传输；在不安全区外，可见光通信的保密容量为正，信息可安全传输。

基于一个具有N个发射机(Alice 1，Alice 2，……，Alice N)，一个合法用户和一个窃听用户的可见光通信系统，N个发射机坐标分别为(a₁,b₁,c)，(a₂,b₂,c)，……，(a_N,b_N,c)，合法用户和窃听用户的坐标分别为(d,e,f)和(x,y,f)，不安全区是由S₁，S₂，……，S_N构成的并集区域，即S₁∪S₂∪…∪S_N，其中区域S_i为一个以Alice i在接收机平面的投影点(a_i,b_i,f)为圆心，以投影点(a_i,b_i,f)到合法用户的距离为半径的圆盘区域。

本发明还公开了一种对抗可见光通信不安全区的方法，包括以下步骤：

Step 1：初始化：给定N个发射机，分别为Alice 1，Alice 2，……，Alice N；构建坐标系，发射机坐标分别记为(a₁,b₁,c)，(a₂,b₂,c)，……，(a_N,b_N,c)；

Step 2：合法用户将其信道状态信息通过反向链路反馈给发射机；

Step 3：发射机对合法用户进行定位，获取到合法用户的位置坐标为(d,e,f)；

Step 4：计算合法用户位置坐标在天花板上的投影点，得(d,e,c)；

Step 5：计算投影点(d,e,c)到各发射机的距离L_n；

Step 6：选择距离最小的发射机用于通信，其中

Step 7：发射机检测合法用户位置是否移动；若位置移动，则跳转到Step 2；否则，结束。

所述合法用户为移动终端用户。

有益效果：本发明与现有技术相比，通过采用本发明所提的对抗不安全区算法，VLC系统的不安全区可以尽可能地减小，从而确保系统安全通信的区域尽可能地大。特别地，当Bob在某个发射机正下方时，不安全区消失，此时不管Eve位于何处，均可实现安全通信，如图6所示。当Bob不在某个发射机正下方时，通过采用本发明算法可以使得不安全区最小，如图7所示。

附图说明

图1由一个发射机、一个合法用户和一个窃听用户构成的室内VLC网络；

图2Alice、Bob和Eve的相对位置和角度关系；

图3VLC网络具有一个发射机时的不安全区；

图4VLC网络具有三个发射机时的不安全区；

图5对抗不安全区的算法流程图；

图6当Bob在所选发射机正下方时的不安全区；

图7当Bob不在所选发射机正下方时的不安全区。

具体实施方式

下面结合附图进一步阐述本发明。

考虑一个由发射机(Alice)，合法用户(Bob)和窃听用户(Eve)构成的室内VLC网络，如图1所示。发射机位于房间的天花板上，合法用户和窃听用户被放置在地板上。当发射机向合法用户发送数据信息时，窃听用户也可以接收到发送给合法用户的信号。在网络中，发射机利用LED灯来传输光强度信号，而合法用户和窃听用户则通过光电二极管(PD)来接收光信号，并执行光电转换。合法用户和窃听用户接收的信号可以分别表示为：

其中，X是传输的光强信号，H_B和H_E分别表示主信道和窃听信道的信道增益。Z～N(0,σ²)表示Bob和Eve处的加性高斯白噪声，其中σ²为噪声方差。

在室内VLC中，信道增益H_k(k＝B or E)可以表示为

其中，m是朗伯辐射的阶数，A_r是光电二极管PD的接收面积，T_s和g分别为PD的光学滤波器增益和集中器增益，Ψ是PD的视场角。D_k，和ψk分别为从Alice到Bob(k＝B)或Eve(k＝E)的距离、辐射角和入射角，如图2所示。显然，当Alice，Bob和Eve的位置固定时，信道增益H_B和H_E均为常量。

在物理层安全中，保密容量C_s定义为：

其中，I(·；·)表示互信息，f_X(x)表示输入信号的概率密度函数。可以看出，当H_B＜H_E时，C_s＝0，此时我们称导致保密容量为零时(即H_B＜H_E时)，窃听者所在的接收区域为不安全区。

不安全区的确定方法：

在传统无线射频通信中，由于信道增益包含随机衰落，无法准确地H_B和H_E的大小，因此在整个接收区域内都存在H_B＜H_E的可能性，因而整个区域都是潜在的非安全区。然而在VLC中，信道增益不含随机衰落，只要收发机位置确定，信道增益即为常数。此时，可将信道增益的大小关系转化为距离之间的关系，从而确定不安全区。

情况(a):一个发射机

如图2所示，假设Alice、Bob和Eve的坐标分别为(a,b,c)、(d,e,f)和(x,y,f)，则Alice在接收机平面的投影坐标为(a,b,f)，Alice-Bob之间的距离D_B和Alice-Eve之间的距离D_E在接收平面投影分别为d_B和d_E。

根据不安全区的定义可知，H_B＜H_E。又由式(3)可以看出，D_B＞D_E。在投影平面，可进一步得到，d_B＞d_E。这表明只要Bob与投影点(a,b,f)的距离比Eve与该投影点的距离大，保密容量就为零，就无法保证信息的安全传输。当Eve处在非安全区之内时，保密容量为零；只有当Eve位于非安全区以外时，才能保证信息的安全传输。

根据上述分析，只有一个发射机时，不安全区可以表示为：

不安全区S是一个以Alice在接收机平面的投影点(a,b,f)为圆心，以投影点(a,b,f)到Bob的距离为半径的圆盘区域，如图3所示。

情况(b):多个发射机

如图3所示，当存在N个发射机时，分别假设为Alice 1，Alice 2，……，Alice N，其坐标分别为(a₁,b₁,c)，(a₂,b₂,c)，……，(a_N,b_N,c)。此外，Bob和Eve的坐标分别为(d,e,f)和(x,y,f)。根据情况(a)可知，接收机平面将产生N个不安全区域S₁，S₂，……，S_N。

因此，有N个发射机时，不安全区可以表示为：

不安全区是由S₁，S₂，……，S_N构成的并集区域，即S₁∪S₂…S_N，其中区域S_i为一个以Alice i在接收机平面的投影点(a_i,b_i,f)为圆心，以投影点(a_i,b_i,f)到Bob的距离为半径的圆盘区域，如图4所示。

在实际VLC的应用场景中(如会议室、市内体育馆、商场等)，为了提供足够的照明需求，往往在天花板上安装大量的LED灯。然而由情况(b)可知，随着发射机(也即LED灯)个数的增加，VLC的不安全区域越来越大，这给信息的安全传输提出了极大的挑战。下面，本发明提供一种对抗不安全区的方法。

对抗不安全区的目的就是尽量减小或者消除不安全区，从而使信息尽可能安全地传输。本发明考虑系统具有多个发射机的情况，且发射机的位置可以在天花板上任意排列，更符合实际。此外，Bob和Eve为移动终端用户，可在室内移动。若全部发射机都用来给Bob发送信息，则不安全区会很大。

本发明不采用所有发射机对Bob进行通信，而是从所有发射机中选择能使不安全区最小的一个发射机对Bob进行通信，其余发射机则用于照明。在这种情况下，所选择的发射机在接收机平面的投影离Bob最近，因此不安全区最小，从而达到对抗不安全区的效果。在本发明中，发射机可以通过反向链路获取合法用户Bob的信道状态信息，从而对Bob进行定位。一般而言，窃听用户Eve的信息具有隐蔽性，它不会将其信道信息反馈给发射机，因此本发明所提方法不需要Eve的信道信息，这也更符合实际情况。

本发明所提供的对抗不安全区的方法，包括以下步骤：

Step 1:系统设置初始化。给定N个发射机，分别为Alice 1，Alice 2，……，AliceN；构建坐标系，发射机坐标分别记为(a₁,b₁,c)，(a₂,b₂,c)，……，(a_N,b_N,c)。

Step 2:Bob可以将其信道状态信息通过反向链路反馈给Alice。

Step 3:Alice利用定位算法对Bob进行定位，获取到Bob的位置为(d,e,f)。

Step 4:计算Bob位置坐标在天花板上的投影点，易知为(d,e,c)。

Step 5:计算投影点(d,e,c)到Alice n，n＝1,2,…,N的距离L_n。

Step 6:选择距离最小的Alice k用于通信，其中：

Step 7:发射机检测Bob位置是否移动。若位置移动，则跳转到Step 2；否则，算法结束。

为了便于理解，对抗不安全区的算法流程图如图5所示。

Claims (4)

1.一种确定室内可见光通信不安全区的方法，其特征在于：基于物理层安全中的保密容量分析，保密容量C_s定义为：

其中，I(·；·)表示互信息，f_X(x)表示输入信号的概率密度函数；

窃听者在不安全区内，可见光通信的保密容量为零，信息无法安全传输；在不安全区外，可见光通信的保密容量为正，信息可安全传输。

2.根据权利要求1所述的一种确定室内可见光通信不安全区的方法，其特征在于：基于一个具有N个发射机(Alice 1，Alice 2，……，Alice N)，一个合法用户和一个窃听用户的可见光通信系统，N个发射机坐标分别为(a₁,b₁,c)，(a₂,b₂,c)，……，(a_N,b_N,c)，合法用户和窃听用户的坐标分别为(d,e,f)和(x,y,f)，不安全区是由S₁，S₂，……，S_N构成的并集区域，即S₁∪S₂∪…∪S_N，其中区域S_i为一个以Alicei在接收机平面的投影点(a_i,b_i,f)为圆心，以投影点(a_i,b_i,f)到合法用户的距离为半径的圆盘区域。

3.一种对抗可见光通信不安全区的方法，其特征在于：包括以下步骤：

Step 1：初始化：给定N个发射机，分别为Alice 1，Alice 2，……，Alice N；构建坐标系，发射机坐标分别记为(a₁,b₁,c)，(a₂,b₂,c)，……，(a_N,b_N,c)；

Step 2：合法用户将其信道状态信息通过反向链路反馈给发射机；

Step 3：发射机对合法用户进行定位，获取到合法用户的位置坐标为(d,e,f)；

Step 4：计算合法用户位置坐标在天花板上的投影点，得(d,e,c)；

Step 5：计算投影点(d,e,c)到各发射机的距离L_n；

Step 6：选择距离最小的发射机用于通信，其中

Step 7：发射机检测合法用户位置是否移动；若位置移动，则跳转到Step 2；否则，结束。

4.根据权利要求3所述的一种对抗可见光通信不安全区的方法，其特征在于：所述合法用户为移动终端用户。