CN109511117A - 无线能量传输通信网络的破坏供电系统的防御方法及系统 - Google Patents

Abstract

本公开描述一种无线能量传输通信网络的破坏供电系统的防御方法，包括：用户向基站发送登录请求信号，基站进行信道估计，为多个用户分配对应的传输时间段将分配结果通知用户；基于信道估计计算第一可信吞吐量；在广播分配结果过程中攻击者截获分配结果并破坏目标用户的供电系统；当第一可信吞吐量达到系统要求的第一阈值，基站广播能量信号，用户接收能量信号在相应的传输时间段内发射数据信号；基站接收数据信号，计算安全中断概率和第二可信吞吐量；监测目标用户的第二可信吞吐量，当目标用户的第二可信吞吐量达不到系统要求的第二阈值，重新分配传输时间段减小目标用户的传输时间段，以降低目标用户对总吞吐量的影响来提高整个系统的安全性。

Description

无线能量传输通信网络的破坏供电系统的防御方法及系统

技术领域

本公开涉及无线通信技术领域，具体涉及一种无线能量传输通信网络的破坏供电系统的防御方法及系统。

背景技术

无线能量传输通信网络(wireless powered communication network，WPCN)是一种通过采集环境中的信号以获得能量，并将获得的能量应作为用户端的能量供给的通信网络。

在现有文献中，还没有明确地应用一种机制来满足无线能量传输通信网络的某些安全要求。例如，在注册期之后，AP(混合接入点或基站，也即发射端)不包括验证发射机标识的附加机制。因此无线能量传输通信网络(WPCN)存在安全漏洞。

在无线能量传输通信网络(WPCN)中，基站与用户每完成有一次数据信号传输，主要包括四个阶段即信道估计、时间分配、能量传输和信息传输。其中，安全漏洞可能出现在时间分配阶段。即在时间分配阶段时，无线能量传输通信网络中某个用户(接收端)的能源供应可能被对手(攻击者)破坏。这是因为在时间分配期间，攻击者窃听AP(发射端)发射的时间分配信号，得到所有用户(接收端)的最优时间分配结果。然后选择具有最大数据速率的目标用户并销毁该用户的能源供应。因此无线能量传输通信网络的安全性较差。

发明内容

为了解决上述问题，在无线能量传输通信网络(WPCN)中引入物理层认证(PHY)来满足其安全需求。基于物理层认证，可以有目的和有效地控制安全级别。如果WPCN的安全性是主要优先级，则提高认证准确度要求；否则，可以放宽认证的准确度要求。

即，本公开是为了解决上述现有问题而完成的，其目的在于提供一种能够有目的和有效地控制安全级别并提高网络安全性的无线能量传输通信网络的破坏供电系统的防御方法及系统。

为此，本公开的第一方面提供了一种无线能量传输通信网络的破坏供电系统的防御方法，是包含基站、用户和会破坏用户供电系统的攻击者的无线能量传输通信网络系统的防御方法，其特征在于，包括：所述用户向所述基站发送登录请求信号，所述基站进行信道估计，基于所述信道估计为多个所述用户分配对应的传输时间段，并将分配结果通过广播形式通知所述用户；基于所述信道估计，计算第一吞吐量、传输概率和连接中断概率，基于所述第一吞吐量、所述传输概率和所述连接中断概率，计算第一可信吞吐量；在所述基站向所述用户广播分配结果过程中，所述攻击者截获所述分配结果并破坏多个所述用户中的目标用户的供电系统；当所述第一可信吞吐量达到所述无线能量传输通信网络系统要求的第一阈值，所述基站向所述用户广播能量信号，所述用户接收所述能量信号，并通过供电系统将所述能量信号转化为发射能量，每个所述用户在相应的传输时间段内向所述基站发射数据信号；所述基站接收所述数据信号，基于所述数据信号计算安全中断概率，基于所述连接中断概率和所述安全中断概率计算联合中断概率，所述基站计算所述目标用户的第二吞吐量、所述传输概率和所述联合中断概率，以计算所述目标用户的第二可信吞吐量；并且监测所述目标用户的所述第二可信吞吐量，当所述第二可信吞吐量超过第二阈值时，所述基站对所述目标用户的数据信号进行解码，所述目标用户的所述第二吞吐量计入总吞吐量，当攻击者破坏所述目标用户的供电系统时，所述安全中断概率急剧上升，所述目标用户的第二可信吞吐量达不到所述系统要求的第二阈值，重新分配传输时间段，减小所述目标用户的对应的传输时间段，以降低所述目标用户对总吞吐量的影响来提高整个系统的安全性。

在本公开中，基站进行信道估计，给每个用户分配对应传输时间段，并将分配结果通知用户，基于信道估计，计算第一可信吞吐量；在广播分配结果过程中，攻击者截获分配结果并破坏目标用户的供电系统；当第一可信吞吐量达到系统要求的第一阈值，基站向用户广播能量信号，用户接收能量信号，将能量信号转化为发射能量，并在相应的传输时间段内向基站发射数据信号；基站接收数据信号，计算安全中断概率和第二可信吞吐量，监测目标用户的第二可信吞吐量，当第二可信吞吐量超过第二阈值时，所述目标用户的第二吞吐量计入总吞吐量，当安全中断概率急剧上升，目标用户的第二可信吞吐量达不到系统要求的第二阈值时，重新分配传输时间段，减小目标用户的传输时间段，以降低目标用户对总吞吐量的影响来提高整个系统的安全性。在这种情况下，能够防御攻击者的攻击行为，实现有目的和有效地控制安全级别并且提高网络安全性。

在本公开第一方面所涉及的防御方法中，所述目标用户为传输时间段最长的用户。在这种情况下，攻击者能够有目的的破坏用户的供电系统，实现对总吞吐量的最大影响。

在本公开第一方面所涉及的防御方法中，所述第一可信吞吐量满足下式(Ⅰ)：η_i＝P_Ti(1-P_COi)R_i(Ⅰ)，所述第二可信吞吐量满足下式(Ⅱ)：η_i＝P_Ti(1-P_SCOi)R_i(Ⅱ)，其中，PT表示所述传输概率，PCO表示所述连接中断概率，R_i表示第i个用户的吞吐量，PSCO表示联合中断概率，且满足在这种情况下，能够通过第一可信吞吐量判断无线能量传输通信网络系统的整体性能，并通过第二可信吞吐量判断用户的合法性。

在本公开第一方面所涉及的防御方法，每个所述用户的所述第一吞吐量或所述第二吞吐量由下式(Ⅲ)计算得到：R_i＝(1-ρ_i)τ_ilog₂(1+γ_i)(Ⅲ)，其中，ρ_i表示安全分配因子，τ_i表示第i个用户对应的传输时间段的时间分配因子，γ_i表示在所述基站接收到的瞬时信噪比。在这种情况下，能够基于每个用户的吞吐量获得无线能量传输通信网络系统的总吞吐量。

在本公开第一方面所涉及的防御方法，所述安全中断概率由下式(Ⅳ)计算得到：所述连接中断概率由下式(Ⅴ)计算得到：其中，PD表示检测概率，PFA表示虚警概率，ε_PD表示来自用户的传输下限，R_i表示第i个用户的吞吐量，ε_PCO表示通信速率的下限，U_i表示第i个用户。在这种情况下，能够度量无线能量传输通信网络的安全性和可靠性。

本公开的第二方面提供了一种无线能量传输通信网络的破坏供电系统的防御系统，是包含发射装置、用户装置和攻击装置的无线能量传输通信网络的防御系统，其特征在于，包括：所述发射装置，其用于进行信道估计，基于所述信道估计为多个所述用户装置分配对应的传输时间段，并将分配结果通过广播形式通知所述用户装置，基于所述信道估计，计算第一吞吐量、传输概率和连接中断概率，基于所述第一吞吐量、所述传输概率和所述连接中断概率，计算第一可信吞吐量，当所述第一可信吞吐量达到所述无线能量传输通信网络系统要求的第一阈值，所述发射装置向所述用户装置广播能量信号；所述用户装置，其用于接收所述能量信号，并通过供电系统将所述能量信号转化为发射能量，每个所述用户装置在相应的传输时间段内向所述发射装置发射数据信号；以及所述攻击装置，其用于在所述发射装置向所述用户装置广播分配结果过程中，所述攻击装置截获所述分配结果并破坏多个所述用户装置中的目标用户装置的供电系统，其中，所述用户装置向所述发射装置发送登录请求信号后，所述发射装置进行信道估计，所述发射装置接收所述数据信号，基于所述数据信号计算安全中断概率，基于所述连接中断概率和所述安全中断概率计算联合中断概率，所述基站计算所述目标用户的第二吞吐量、所述传输概率、所述联合中断概率，以计算所述目标用户装置的第二可信吞吐量；监测所述目标用户装置的所述第二可信吞吐量，当所述第二可信吞吐量超过第二阈值时，所述发射装置对所述目标用户装置的数据信号进行解码，所述目标用户装置的所述第二吞吐量计入总吞吐量，当攻击装置破坏所述目标用户装置的供电系统时，所述安全中断概率急剧上升，所述目标用户装置的第二可信吞吐量达不到所述系统要求的第二阈值，重新分配传输时间段，减小所述目标用户装置的对应的传输时间段，以降低所述目标用户装置对总吞吐量的影响来提高整个系统的安全性。

在本公开中，发射装置进行信道估计，给每个用户装置分配对应传输时间段，并将分配结果通知用户装置，基于信道估计，计算第一可信吞吐量；在广播分配结果过程中，攻击装置截获分配结果并破坏目标用户装置的供电系统；当第一可信吞吐量达到系统要求的第一阈值，发射装置向用户装置广播能量信号，用户装置接收能量信号，将能量信号转化为发射能量，并在相应的传输时间段内向发射装置发射数据信号；发射装置接收数据信号，计算安全中断概率和第二可信吞吐量，监测目标用户装置的第二可信吞吐量，当第二可信吞吐量超过第二阈值时，所述目标用户装置的第二吞吐量计入总吞吐量，当安全中断概率急剧上升，目标用户装置的第二可信吞吐量达不到系统要求的第二阈值时，重新分配传输时间段，减小目标用户装置的传输时间段，以降低目标用户装置对总吞吐量的影响来提高整个系统的安全性。在这种情况下，能够防御攻击装置的攻击行为，实现有目的和有效地控制安全级别并且提高网络安全性。

在本公开第二方面所涉及的防御系统，所述目标用户装置为传输时间段最长的用户装置。在这种情况下，攻击装置能够有目的的破坏用户装置的供电系统，实现对总吞吐量的最大影响。

在本公开第二方面所涉及的防御系统，所述第一可信吞吐量满足下式(Ⅰ)：η_i＝P_Ti(1-P_COi)R_i(Ⅰ)，所述第二可信吞吐量满足下式(Ⅱ)：η_i＝P_Ti(1-P_SCOi)R_i(Ⅱ)，其中，PT表示所述传输概率，PCO表示所述连接中断概率，R_i表示第i个用户装置的吞吐量，PSCO表示联合中断概率，且满足在这种情况下，能够通过第一可信吞吐量判断无线能量传输通信网络系统的整体性能，并通过第二可信吞吐量判断用户装置的合法性。

在本公开第二方面所涉及的防御系统，每个所述用户装置的所述第一吞吐量或所述第二吞吐量由下式(Ⅲ)计算得到：R_i＝(1-ρ_i)τ_ilog₂(1+γ_i)(Ⅲ)，其中，ρ_i表示安全分配因子，τ_i表示第i个用户装置对应的传输时间段的时间分配因子，γ_i表示在所述发射装置接收到的瞬时信噪比。在这种情况下，能够基于每个用户装置的吞吐量获得无线能量传输通信网络系统的总吞吐量。

在本公开第二方面所涉及的防御系统，所述安全中断概率由下式(Ⅳ)计算得到：所述连接中断概率由下式(Ⅴ)计算得到：其中，PD表示检测概率，PFA表示虚警概率，ε_PD表示来自用户装置的传输下限，R_i表示第i个用户装置的吞吐量，ε_PCO表示通信速率的下限，U_i表示第i个用户装置。在这种情况下，能够度量无线能量传输通信网络的安全性和可靠性。

与现有技术相比，本公开的示例具备以下有益效果：本公开中无线能量传输通信网络的攻击防御方法是从物理层的角度来分析，与基于上层密码工具的传统认证机制相比，物理层认证具有两大优势。首先，特定的物理层属性直接关系到通信设备和相应的环境，这些非常难以模拟。其次，物理层的认证使得合法接收机能够快速区分基站和攻击者，而无需完成上层处理，且上层处理需要大量额外的网络资源。基于物理层认证，WPCN设计人员可以有目的和有效地控制安全级别。

附图说明

图1是示出了本公开的示例所涉及的无线能量传输通信网络的通信网络模型示意图。

图2是示出了本公开的示例所涉及的无线能量传输通信网络的时序图。

图3是示出了本公开的示例所涉及的无线能量传输通信网络的破坏供电系统的防御方法的流程示意图。

图4是示出了本公开的示例所涉及的无线能量传输通信网络的破坏供电系统的防御方法的第二吞吐量和第二可信吞吐量在不同瞬时信噪比下的对比波形示意图。

图5是示出了本公开的示例所涉及的在不同能量传输时段的时间分配因子下的第二吞吐量和第二可信吞吐量的对比示意图。

图6是示出了本公开的示例所涉及的无线能量传输通信网络的破坏供电系统的防御方法的第二吞吐量和第二可信吞吐量在不同安全分配因子下的对比波形示意图。

图7是示出了本公开的示例所涉及的在不同能量传输时段的时间分配因子下的第二吞吐量和第二可信吞吐量的对比示意图。

图8是示出了本公开的示例所涉及的无线能量传输通信网络的破坏供电系统的防御系统的结构示意图。

具体实施方式

以下，参考附图，详细地说明本公开的优选实施方式。在下面的说明中，对于相同的部件赋予相同的符号，省略重复的说明。另外，附图只是示意性的图，部件相互之间的尺寸的比例或者部件的形状等可以与实际的不同。

图1是示出了本公开示例所涉及的无线能量传输通信网络的通信网络模型示意图。在一些示例中，如图1所示，基站可以有一个。用户可以包括至少一个。基站与每个用户都配有一个天线。且基站与所有的用户都在相同的频段上工作。攻击者可以包括至少一个。

在一些示例中，图1所示的信号模型中，基站(例如接入点)可以是指接入网中在空中接口上通过一个或多个扇区与无线终端通信的设备。基站可用于将收到的空中帧与IP分组进行相互转换，作为无线终端与接入网的其余部分之间的路由器，其中，接入网的其余部分可包括网际协议(IP)网络。基站还可以协调对空中接口的属性管理。例如，基站可以是GSM或CDMA中的基站(BTS，Base Transceiver Station)，也可以是WCDMA中的基站(NodeB)，还可以是LTE中的演进型基站(NodeB或eNB或e-NodeB，evolutional Node B)。

在一些示例中，用户可以是节点。用户还可以包括用户设备。用户设备可以包括但不限于智能手机、笔记本电脑、个人计算机(Personal Computer，PC)、个人数字助理(Personal Digital Assistant，PDA)、移动互联网设备(Mobile Internet Device，MID)、穿戴设备(如智能手表、智能手环、智能眼镜)等各类电子设备。其中，该用户设备或测试设备的操作系统可包括但不限于Android操作系统、IOS操作系统、Symbian(塞班)操作系统、Black Berry(黑莓)操作系统、Windows Phone8操作系统等。另外，攻击者可以包括上述的基站或用户设备。

在一些示例中，如图1所示，虚线A可以表示下行链路(downlink，DL)。下行链路(DL)中可以具有无线能量传输(wireless energy transfer，WET)。实线B可以表示上行链路(uplink，UL)。上行链路(UL)中可以具有无线信息传输(wireless informationtransmissions，WIT)。虚线C可以表示攻击者破坏用户的供电系统。

在一些示例中，如图1所示的通信网络模型中，所有的用户都需要从DL中通过基站发射的能量信号采集能量。并且用户可以将收集到的能量信号存储在可充电的电池中，用于为用户的电路供电并且在UL中向基站传输数据信号。另外，所有的用户可以被假定没有其他嵌入式能源。另外，基站和用户之间通过无线信道完成上述的能量信号和数据信号的传输。在另一些示例中，在DL中，可以是网络接入点发射能量信号。在UL中，可以是节点向基站或网络接入点传输数据信号。其中，DL信道可以由复数随机变量表示。UL信道可以由复数随机变量表示。且DL和UL信道都被假定为准静态和平坦衰落。

在一些示例中，假设DL和UL保持信道互惠性，因此h_i表示信道响应且满足其中α_d≥2是信道路径损耗指数，d_i是基站和用户之间的距离。

在一些示例中，如图1所示的通信网络模型可以包括信道估计(channelestimation，CE)、时间分配(time allocation，TA)、能量传输(WET)和信息传输(WIT)四个阶段。另外，当无线能量传输通信网络的综合性能较低时，上述的四个阶段中可以实现部分阶段。

图2是示出了本公开的示例所涉及的无线能量传输通信网络的时序图。在一些示例中，如图2所示，无线能量传输通信网络完成一次能量信号和数据信号的传输需要的时间可以是T。也即无线能量传输通信网络完成一次信道估计、时间分配、能量传输和信息传输需要的时间可以是T。其中，信息传输阶段中各个用户是通过时分多址(TDMA)的方式将数据信号传输至基站。

在一些示例中，如图2所示，T可以根据上述的四个阶段划分为四个时段。具体而言，信道估计的时段可以为τ_aT，时间分配的时段可以为τ_bT，能量传输的时段可以为τ₀T，信息传输的时段可以为其中，i可以取1、2、3...K-1、K。K代表用户的个数。其中，τ_a、τ_b、τ₀和τ_i可以分别代表各个阶段的时间分配因子。且满足另外，不同的τ_iT表示不同的用户对应的时段。

基于图1所示的模型和图2的时序图，由于无线能量传输通信网络中存在攻击者，攻击者可能会在TA阶段攻击无线能量传输通信网络，以影响无线能量传输通信网络的能量传输和数据传输。因此本公开提供了无线能量传输通信网络的破坏供电系统的防御方法和系统(有时可以简称为防御方法和系统)。另外，无线能量传输通信网络的破坏供电系统的防御方法和系统可以是包含基站(或者网络接入点)、用户(或者节点)和会破坏用户供电系统的攻击者的无线能量传输通信网络的破坏供电系统的防御方法和系统。在本公开中，能够更准确防御攻击者的攻击行为，并且有目的和有效地控制WPCN的安全级别。以下结合附图进行详细描述本公开。

图3是示出了本公开的示例所涉及的无线能量传输通信网络的破坏供电系统的防御方法的流程示意图。基于图1所示的模型和图2的时序图，如图3所示，无线能量传输通信网络的破坏供电系统的防御方法包括用户向基站发送登录请求信号，基站进行信道估计，基于信道估计为多个用户分配对应的传输时间段，并将分配结果通过广播形式通知用户(步骤S100)。

在步骤S100中，用户向基站发送登录请求，基站进行信道估计。基于上述可知基站在时段τ_aT内完成信道估计。具体而言，在时段τ_aT内，基站与用户先进行通信建立，也即用户向基站发送登录请求信号。如果用户的标识属于基站的合法用户数据库，则基站向用户返回确认信号。同时，基站根据CE阶段基站与用户之间的信息交换完善和如果用户的标识不属于基站的合法用户数据库，则用户直接丢弃该用户。基站进行信道估计时还可以获得基站接收到的瞬时信噪比(SNR)。

另外，在步骤S100中，基站可以基于信道估计为多个用户分配对应的传输时间段，并将分配结果通过广播形式通知用户。基于上述可知，基站在时段τ_bT内完成时间分配。也即，在τ_bT内，基站基于信道估计的结果，分配WET和WIT的时间。另外，在WIT中不同的用户占据不同的时间，基站可以进一步完成对不同用户的时间的分配。分配的结果可以是WET的时间为τ₀T和WIT的时间为其中，不同的τ_iT表示不同的用户的时间。

在一些示例中，如图3所示，防御方法还可以包括基于信道估计，计算第一吞吐量、传输概率和连接中断概率，基于第一吞吐量、传输概率和连接中断概率，计算第一可信吞吐量(步骤S200)。在步骤S200中，基于步骤S100的信道估计，至少可以获得用户的安全分配因子、基站接收到的瞬时信噪比(SNR)和各个传输时间段的时间分配因子。

在一些示例中，在UL中，每个用户的第一吞吐量R_i(也即第i个用户的第一吞吐量)可以由式(1)计算得到：其中，ρ_i表示安全分配因子，τ_i表示第i个用户对应的传输时间段的时间分配因子。γ_i表示基站接收到的瞬时信噪比(SNR)。且γ_i满足β_i可以表示为在γ_i的表达式中，且的概率密度函数满足式(2)：由此，基站可以计算得到所有用户的吞吐量之和，即WPCN的总吞吐量R_sum满足式(3)：

在步骤S200中，基站还计算传输概率PT。PT可以度量传输延迟性能。在WPCN中假设存在重传机制，则根据特定的协议，用户U_i的重传现象可能并不总是发生。因此，用户U_i的传输概率PT满足下式(4)：

在一些示例中，式(4)可以具体表示为下式(5)：

其中，

另外，通过式(4)和式(5)分别得到传输概率的理论值和仿真值，均随着基站的瞬时信噪比的增大，呈递增趋势。当信噪比γ_i超过设定门限值ε_PT时，用户的数据信号就会成功传输。由此，式(4)可以转化为式(6)：其中，设定门限值ε_PT可以根据经验设置。设定门限值ε_PT衡量用户发射的数据信号的传输延迟和可靠性。

在一些示例中，当WPCN中不存在重传机制时，ε_PT＝0，P_Ti＝1。

在步骤S200中，基站还可以计算连接中断概率PCO。连接中断概率PCO可以评估WPCN的可靠性性能。当用户无法在基站无错误地解码消息时发生连接中断，连接中断概率PCO满足下式(7)：

其中，ε_PCO表示通信速率的下限。在这种情况下，能够判断无线能量传输通信网络的可靠性。满足时，连接中断发生。因此，当ε_PT≥0时，连接中断概率PCO可以表示为：

另外，通过式(7)和式(8)分别得到连接中断概率的理论值和仿真值，均随着基站的瞬时信噪比的增大，呈递减趋势。

另外，在步骤S200中，基于第一吞吐量、传输概率和连接中断概率，计算第一可信吞吐量。第一可信吞吐量可以综合第一吞吐量、传输概率和连接中断概率，以准确评估无线能量传输通信网络的整体性能。每个用户的第一可信吞吐量η_i满足下式(9)：η_i＝P_Ti(1-P_COi)R_i(9)，由此，WPCN的可信吞吐量η_sum可以表示为在这种情况下，能够更准确评估无线能量传输通信网络的整体性能。在一些示例中，可以基于式(1)、式(5)和式(8)获得具体的可信吞吐量η_sum。

在一些示例中，如图3所示，防御方法还可以包括在基站向用户广播分配结果过程中，攻击者截获分配结果并破坏多个用户中的目标用户的供电系统(步骤S300)。在步骤S300中，在基站广播分配结果过程中，攻击者可以截获分配结果。也即在攻击者在TA阶段可以截获分配结果(即各个用户的传输时间段的分配信息)。然后攻击者选择多个用户中的一个作为目标用户，并破坏目标用户的供电系统，也即破坏目标用户将能量信号转化为发射能量的转化过程。

在一些示例中，攻击者可以选择传输时间段最长的用户作为目标用户。因为该用户对基站的总吞吐量贡献最大。也即目标用户的吞吐量在总的吞吐量中所占权重最大，即目标用户的价值最大。

在另一些示例中，能量供给可能由于目标用户的电池质量出现问题。即目标用户的电池质量较差，使得供电系统可能出现意外关闭。

在一些示例中，如图3所示，防御方法还可以包括当第一可信吞吐量达到无线能量传输通信网络系统要求的第一阈值ε₁，基站向用户广播能量信号，用户接收能量信号，并通过供电系统将能量信号转化为发射能量，每个用户在相应的传输时间段内向基站发射数据信号(步骤S400)。

在步骤S400中，系统要求的第一阈值ε₁可以根据经验设置。当第一可信吞吐量达到系统要求的第一阈值ε₁时，无线能量传输通信网络的整体性能较高，基站可以向用户广播能量信号。当第一可信吞吐量不能达到系统要求的第一阈值ε₁时，无线能量传输通信网络的整体性能较低，基站不会向用户广播能量信号。也即，当第一可信吞吐量达到第一阈值ε₁时，基站通过无线信道向用户发射能量信号。基于上述可知，基站发射能量的时间是τ₀T。在时段τ₀T内，基站向所有的用户发射能量信号。基站发射的能量可以表示为P_A。另外，P_A足够大。

在步骤S400中，用户可以接收能量，并通过供电系统将能量信号转化为发射能量。具体而言，在时段τ₀T内，用户可以接收基站发射的能量信号。供电系统可以将能量信号转化为发射能量。每个用户接收到的能量足够大，使得从接收机噪声而收获的能量可以忽略不计。每个用户接收的能量可以由式(10)计算得到：其中，ζ_i是每个用户的能量收集效率系数。0＜ζ_i＜1，i可以取1、2、…K。K代表用户的个数。为了方便后续讨论，可以假设ζ₁＝...＝ζ_K＝ζ。

另外，在步骤S300中，每个用户可以在相应的传输时间段内向基站发射数据信号x_i。基于上述可知，每个用户在TA阶段时从基站获知各自对应的时段τ_iT(也即上述的相应的传输时间段)。在时段内，每个用户可以在相应的时段τ_iT内独立完成向基站的数据传输。用户收集的能量的固定部分被用于数据传输中。第i个用户的平均发射功率可以由式(11)计算得到：P_i＝κ_iE_i/τ_i(11)，其中，κ_i表示第i个用户U_i收集的能量的固定部分。

在一些示例中，数据信号x_i可以包括导频信号p_i和信息信号m_i。p_i和m_i的长度分别表示为L_i1＝ρ_iL_i和L_i2＝(1-ρ_i)L_i，其中，ρ_i表示安全分配因子，L_i1和L_i2都被假定为整数。L_i表示数据信号x_i的信号长度。L_i满足L_i＝τ_if_sT，其中的f_s是采样频率。另外，p_i的时间长度为ρ_iτ_iT。

在一些示例中，如图3所示，防御方法还可以包括基站接收数据信号，基于数据信号计算安全中断概率，基于连接中断概率和安全中断概率计算联合中断概率，基站计算目标用户的第二吞吐量、传输概率和联合中断概率，以计算目标用户的第二可信吞吐量(步骤S500)。

在步骤S500中，基站可以接收数据信号。基于上述可知，在时段内，基站可以接收各个用户发射的数据信号。其中，第i次UL时隙中的基站接收的数据信号可以由下式(12)的矢量形式计算得到：

其中，x_i表示第i个用户发射的数据信号，n_i表示基站在时隙中的噪声。且n_i服从由于数据信号x_i包括导频信号p_i和信息信号m_i，并且假设和因此，基站接收的数据信号可以表示为

在步骤S500中，基于数据信号可以计算安全中断概率。由于数据信号可能来自于用户，也可能来自于攻击者，因此，数据信号的传输存在预设条件、虚警概率和漏检概率。安全中断概率PSO可以基于预设条件、虚警概率和漏检概率获得。

具体而言，预设条件包括第一条件和第二条件。第一条件为基站接收的数据信号不是来自于用户。第二条件为基站接收的数据信号来自于用户。例如，第一条件H₀和第二条件H₁可以设定为：

其中，是导频信号簇中的采样噪声信号，其长度与一样。基站构建一个测试统计信息δ_i，测试统计信息δ_i满足：其中，表示实际值。

另外，基于(13)，第一条件和第二条件的检验统计量可以分别表示为：设定则因此，也即并且满足

由此，基于预设条件的假设的阈值检验可以转化为：

根据式(14)可知，阈值检验可以被看作是二元假设问题，具有不同的均值但方差相同。其中基于δ_i的用户U_i的的真实性可以是根据其中，θ_i是检测阈值。

当第一条件为真时接受第二条件称为虚警。当第二条件为真时接受第一条件称为漏检。预设条件的最优决策由Neyman-Pearson(奈曼–皮尔逊)定理给出，即最优决策满足式(15)：

其中，PD为检测概率，PFA为虚警概率，ε_PFA是基站允许的PFA的上限。由于P_Di(P_FAi)可以量化用户的认证准确度，并且可以表示基站区分数据信号是否来自用户的能力。用户的虚警概率表示为式(16)：

其中，Q(·)标准正态分布的尾部概率函数。检测的最佳阈值θ_i ⁰由P_FAi＝ε_PFA决定，满足由此，检测概率PD满足式(17)：

当无法保证认证准确度时发生安全中断，安全中断概率PSO满足下式(18)：其中，ε_PD是允许来自用户的传输下限，也即用户的认证准确度的下限。U_i表示第i个用户。在这种情况下，能够判断无线能量传输通信网络的安全性。基于式(17)和式(18)，安全中断概率PSO可以表示为：

另外，通过式(18)和式(19)分别得到安全中断概率的理论值和仿真值，均随着基站的瞬时信噪比的增大，呈递减趋势。

在步骤S500中，由于WPCN中的安全性和可靠性是相关的，因此定义一个新的概率即联合中断概率PSCO，以综合评估无线能量传输通信网络的安全性和可靠性。基于连接中断概率和安全中断概率可以计算联合中断概率。联合中断概率PSCO满足下式(20)：

由此，能够综合判断无线能量传输通信网络的安全性和可靠性。基于式(8)和式(19)，联合中断概率PSCO可以表示为：

另外，通过式(20)和式(21)分别得到联合中断概率的理论值和仿真值，均随着基站的瞬时信噪比的增大，呈递减趋势。

在步骤S500中，基站在接收数据信号后，可以计算第二吞吐量。第二吞吐量是基站在接收数据信号后，经由式(1)计算得到的。基于第二吞吐量、传输概率和联合中断概率获得第二可信吞吐量。其中，传输概率由步骤S200获得。每个用户的第二可信吞吐量η_i满足式(22)：η_i＝P_Ti(1-P_SCOi)R_i(22)，由此，WPCN的第二可信吞吐量η_sum表示为由此，能够更准确评估无线能量传输通信网络的整体性能。

另外，可以基于式(1)、式(5)和式(21)获得具体的第二可信吞吐量η_sum。例如，在步骤S500中，在接收数据信号后，基站还可以计算目标用户的第二吞吐量，传输概率和联合中断概率可以获得目标用户的第二可信吞吐量。

在一些示例中，如图3所示，防御方法还包括监测目标用户的第二可信吞吐量，当第二可信吞吐量超过第二阈值ε₂时，基站对目标用户的数据信号进行解码，目标用户的第二吞吐量计入总吞吐量，当攻击者破坏目标用户的供电系统时，安全中断概率急剧上升，目标用户的第二可信吞吐量达不到系统要求的第二阈值ε₂，重新分配传输时间段，减小目标用户的对应的传输时间段，以降低目标用户对总吞吐量的影响来提高整个系统的安全性(步骤S600)。

在步骤S600中，第二可信吞吐量可以反映目标用户是否受到攻击。由此监测目标用户的第二可信吞吐量可以防御攻击行为。当攻击者没有破坏目标用户的供电系统，且当目标用户的第二可信吞吐量超过第二阈值ε₂时，目标用户的数据信号是合法的。基站对目标用户的数据信号进行解码，目标用户的第二吞吐量计入基站的总吞吐量。当攻击者破坏目标用户的供电系统时，安全中断概率急剧上升，目标用户的第二可信吞吐量达不到系统要求的第二阈值ε₂时，基站重新分配传输时间段，减小目标用户的对应的传输时间段，以降低目标用户对总吞吐量的影响来提高整个系统的安全性。第二阈值ε₂可以根据经验设置。

另外，在一些示例中，目标用户的电池质量较差，可能出现意外关闭。在这种情况下，需要更换目标用户的电池，并检查其他用户的电池质量，减少由于电池故障而引起的损失。

下面结合图4至图7对第二可信吞吐量的有效性进行分析。图4至图7均分析单个用户的情况，基于单个用户的情况可以类比至所有用户的普遍情况。

图4是示出了本公开的示例所涉及的无线能量传输通信网络的破坏供电系统的防御方法的第二吞吐量和第二可信吞吐量在不同瞬时信噪比下的对比波形示意图。其中，波形A代表第二吞吐量。波形B、波形C、波形D、波形E分别代表ε_PCO值为0、0.1、0.3、0.5时的第二可信吞吐量。在一些示例中，如图4所示，随着基站的瞬时信噪比的增大，第二吞吐量R₁和第二可信吞吐量η₁均在逐渐增大。第二可信吞吐量η₁的值总小于第二吞吐量R₁。由此，第二可信吞吐量η₁是可实现的第二吞吐量R₁的保守估计。

另外，如图4所示，相同的瞬时信噪比条件下，ε_PCO越大，第二可信吞吐量η₁的值越小。第二可信吞吐量η₁的值越小，说明基站丢弃的质量较差的信息越多，WPCN的可靠性就越高。由此，可以通过增大ε_PCO，以提高WPCN的可靠性。当ε_PCO＝0.5时，第二可信吞吐量η₁在低信噪比区域非常接近于零，则基站可能丢弃该用户的数据信息。

图5是示出了本公开的示例所涉及的在不同能量传输时段的时间分配因子下的第二吞吐量和第二可信吞吐量的对比示意图。波形A代表第二吞吐量。波形B代表第二可信吞吐量。如图5所示，当τ₀＝0时，第二吞吐量和第二可信吞吐量均为零，也即DL阶段没有时间分配给用户的WET。当τ₀＝1时，吞吐量和第二可信吞吐量均为零，也即没有分配给用户用于传输数据信号的时间。另外，点M和点N分别代表第二可信吞吐量和第二吞吐量的最大化的情况。由此，当时，第二可信吞吐量随着τ₀的增加而增加。当时，第二吞吐量随着τ₀的增加而下降。其中代表点M对应的横坐标。

图6是示出了本公开的示例所涉及的无线能量传输通信网络的破坏供电系统的防御方法的第二吞吐量和第二可信吞吐量在不同安全分配因子下的对比波形示意图。波形A代表第二吞吐量。波形B代表第二可信吞吐量。如图6所示，第二吞吐量R₁是安全分配因子ρ₁的线性函数，因此，随着ρ₁的增加R₁线性减小。第二可信吞吐量η₁是安全分配因子ρ₁的凸函数，当安全分配因子ρ₁是点M对应的横坐标时，也即，ρ₁满足时，第二可信吞吐量η₁最大且为0.9965。当时，随着ρ₁的增加，第二可信吞吐量η₁增大，当时，随着ρ₁的增加，第二可信吞吐量η₁减小。因此，避免ρ₁设置过大，以丧失第二吞吐量。因此，在目标用户的能量供给被破坏时，可以调节目标用户的安全分配因子，以降低目标用户的第二可信吞吐量。

图7是示出了本公开的示例所涉及的在不同能量传输时段的时间分配因子下的第二吞吐量和第二可信吞吐量的对比示意图。波形A代表第二吞吐量。波形B代表第二可信吞吐量。如图7所示，点M被破坏之前具有最大的第二可信吞吐量，因此，点M对应的用户作为目标用户，被攻击者破坏能量供给或目标用户的电池意外关闭。由此，可以放弃目标用户的第二可信吞吐量，以提高WPCN的安全性能。

在本公开中，基站进行信道估计，给每个用户分配对应的传输时间段，并将分配结果通知用户，基于信道估计，计算第一可信吞吐量；在广播分配结果过程中，攻击者截获分配结果并破坏目标用户的供电系统；当第一可信吞吐量达到系统要求的第一阈值ε₁，基站向用户广播能量信号，用户接收能量信号，将能量信号转化为发射能量，并在相应的传输时间段内向基站发射数据信号；基站接收数据信号，计算安全中断概率和第二可信吞吐量，监测目标用户的第二可信吞吐量，当第二可信吞吐量超过第二阈值ε₂时，目标用户的第二吞吐量计入总吞吐量，当安全中断概率急剧上升，目标用户的第二可信吞吐量达不到系统要求的第二阈值ε₂时，重新分配传输时间段，减小目标用户的传输时间段，以降低目标用户对总吞吐量的影响来提高整个系统的安全性。由此，能够防御攻击者的攻击行为，实现有目的和有效地控制安全级别并且提高网络安全性。

图8是示出了本公开的示例所涉及的无线能量传输通信网络的破坏供电系统的防御系统的结构示意图。无线能量传输通信网络的破坏供电系统的防御系统可以是包括发射装置、用户装置和会破坏用户供电系统的攻击装置的无线能量传输通信网络的破坏供电系统的防御系统。本公开中的发射装置和上述的基站可以是相同的概念，用户装置和上述的用户可以是相同的概念。攻击装置和上述的攻击者可以是相同的概念。

在一些示例中，如图8所示，无线能量传输通信网络的破坏供电系统的防御系统1(简称防御系统1)可以包括发射装置10(例如CDMA中的基站)、用户装置20(例如移动电话)和攻击装置30(例如个人计算机)。

在一些示例中，发射装置10可以进行信道估计。且信道估计的时段为τ_aT。在时段τ_aT内，所有用户装置20可以先向发射装置10发送登录请求。如果用户装置20的标识属于发射装置10的合法用户数据库，则发射装置10向用户装置20返回确认信号。同时，发射装置10根据CE阶段发射装置10与用户装置20之间的信息交换完善和如果用户装置20的标识不属于发射装置10的合法用户数据库，则发射装置10直接丢弃该用户装置20。另外，发射装置10进行信道估计时还可以获得发射装置10接收到的瞬时信噪比(SNR)。

另外，在一些示例中，发射装置10可以基于信道估计为多个用户装置20分配对应的传输时间段，并将分配结果通过广播形式通知用户装置20。具体而言，在时段τ_bT内，发射装置10基于信道估计的结果，分配WET和WIT的时间。分配的结果例如可以是WET的时间为τ₀T和WIT的时间为其中，不同的τ_iT表示不同的用户装置20的时间。

在一些示例中，发射装置10还可以基于第一吞吐量、传输概率和连接中断概率，计算第一可信吞吐量。具体而言，发射装置10可以基于信道估计计算第一吞吐量。其中，在UL中每个用户装置20的第一吞吐量R_i(也即第i个用户装置20的第一吞吐量)可以满足式(1)。发射装置10可以计算得到所有用户装置20的第一吞吐量之和，且WPCN的总吞吐量R_sum满足式(3)。

在一些示例中，发射装置10基于信道估计计算传输概率PT。PT可以度量传输延迟性能。用户装置U_i的传输概率PT满足式(4)。另外，传输概率PT具体的表达式满足式(5)。当信噪比γ_i超过设定门限值ε_PT时，用户装置20的数据信号就会成功传输。式(4)可以转化为式(6)。发射装置10基于信道估计计算连接中断概率PCO。连接中断概率PCO可以评估WPCN的可靠性性能。连接中断概率PCO满足式(7)。当ε_PT≥0时，连接中断概率PCO满足式(8)。由此，基于第一吞吐量、传输概率和连接中断概率，计算第一可信吞吐量。每个用户的第一可信吞吐量η_i满足式(9)。WPCN的可信吞吐量η_sum可以表示为

在一些示例中，攻击装置30在发射装置10向用户装置20广播分配结果过程中，攻击装置30可以截获分配结果并破坏多个用户装置20中的目标用户装置20的供电系统。也即在攻击者在TA阶段可以截获分配结果(即各个用户的传输时间段的分配信息)。然后攻击者选择多个用户中的一个作为目标用户，并破坏目标用户的供电系统，也即破坏目标用户将能量信号转化为发射能量的转化过程。另外，能量供给可能由于目标用户装置20的电池质量出现问题。即目标用户装置20的电池质量较差，供电系统可能出现意外关闭。

另外，当第一可信吞吐量达到无线能量传输通信网络系统要求的第一阈值ε₁，发射装置10向用户装置20广播能量信号。系统要求的第一阈值ε₁可以根据经验设置。当第一可信吞吐量达到系统要求的第一阈值ε₁时，WPCN的整体性能较高。也即发射装置10向无线信道发射能量。也即，在时段τ₀T内，发射装置10向所有的用户装置20发射能量信号。发射装置10发射的能量可以表示为P_A。另外，P_A足够大。

在一些示例中，用户装置20可以用于接收能量信号，并通过供电系统将能量信号转化为发射能量，每个用户装置20在相应的传输时间段内向发射装置10发射数据信号。也即，在时段τ₀T内，接收收装置20可以发射收装置10发射的能量信号。供电系统可以将能量信号转化为发射能量。每个用户装置20接收到的能量足够大，且满足式(10)。

另外，在一些示例中，每个用户装置20在相应的传输时间段内向发射装置10发射数据信号。具体而言，每个用户装置20在TA阶段时从发射装置10处获知各自对应的时段τ_iT(也即上述的相应的传输时间段)。在时段内，每个用户装置20在相应的时段τ_iT内独立完成向发射装置10的数据传输。第i个用户装置20的平均发射功率(也即每个用户装置20的平均发射功率)可以满足式(11)。

在一些示例中，数据信号x_i可以包括导频信号p_i和信息信号m_i。p_i和m_i的长度分别表示为L_i1＝ρ_iL_i和L_i2＝(1-ρ_i)L_i，其中，ρ_i表示安全分配因子，L_i1和L_i2都被假定为整数。L_i表示数据信号x_i的信号长度。L_i满足L_i＝τ_if_sT，其中的f_s是采样频率。另外，p_i的时间长度为ρ_iτ_iT。在一些示例中，发射装置10接收数据信号，基于数据信号计算安全中断概率，基于连接中断概率和安全中断概率计算联合中断概率，发射装置10计算目标用户装置20的第二吞吐量、传输概率和联合中断概率，以计算目标用户装置20的第二可信吞吐量。

在一些示例中，发射装置10可以接收数据信号。基于上述可知，在时段内，发射装置10接收各个用户装置20发射的数据信号。其中，第i次UL时隙中的发射装置10接收的数据信号满足式(12)。

在一些示例中，发射装置10可以计算安全中断概率PSO。安全中断概率PSO的获得可以类比步骤S500中的计算方法。

在一些示例中，发射装置10还可以基于安全中断概率和连接中断概率获得联合中断概率PSCO。PSCO满足式(20)。基于式(8)和式(19)，联合中断概率PSCO满足式(21)。PSCO可以综合评估无线能量传输通信网络的安全性和可靠性。

在一些示例中，发射装置10在接收数据信号后，可以计算第二吞吐量。第二吞吐量可以是发射装置10在接收数据信号后，经由式(1)计算得到的。发射装置10基于第二吞吐量、传输概率和联合中断概率获得第二可信吞吐量。每个用户的第二可信吞吐量η_i满足式(22)。由此，WPCN的可信吞吐量η_sum可以表示为另外，可以基于式(1)、式(5)和式(21)获得具体的可信吞吐量η_sum。例如，在接收数据信号后，发射装置10计算目标用户装置20的第二吞吐量，传输概率和联合中断概率可以获得目标用户装置20的第二可信吞吐量。在这种情况下，能够更准确评估无线能量传输通信网络的整体性能。

在一些示例中，发射装置10监测目标用户装置20的第二可信吞吐量，当第二可信吞吐量超过第二阈值ε₂，发射装置10对目标用户装置20的数据信号进行解码，目标用户装置20的第二吞吐量计入总吞吐量，当攻击者破坏目标用户装置20的供电系统，安全中断概率急剧上升，目标用户装置20的第二可信吞吐量达不到系统要求的第二阈值ε₂，重新分配传输时间段，减小目标用户装置20的对应的传输时间段，以降低目标用户装置20对总吞吐量的影响来提高整个系统的安全性。

在一些示例中，第二可信吞吐量可以反映目标用户是否受到攻击。因此，监测目标用户的第二可信吞吐量可以防御攻击行为。当攻击者破坏目标用户的供电系统时，安全中断概率急剧上升，目标用户的第二可信吞吐量达不到系统要求的第二阈值ε₂时，基站重新分配传输时间段，减小目标用户的对应的传输时间段，以降低目标用户对总吞吐量的影响来提高整个系统的安全性。

另外，在一些示例中，目标用户装置20的电池质量较差，可能出现意外关闭。在这种情况下，需要更换目标用户装置20的电池，并检查其他用户装置20的电池质量，减少由于电池故障而引起的损失。

虽然以上结合附图和实施例对本公开进行了具体说明，但是可以理解，上述说明不以任何形式限制本公开。本领域技术人员在不偏离本公开的实质精神和范围的情况下可以根据需要对本公开进行变形和变化，这些变形和变化均落入本公开的范围内。

Claims (10)

1.一种无线能量传输通信网络的破坏供电系统的防御方法，是包含基站、用户和会破坏用户供电系统的攻击者的无线能量传输通信网络系统的防御方法，其特征在于，

包括：

所述用户向所述基站发送登录请求信号，所述基站进行信道估计，基于所述信道估计为多个所述用户分配对应的传输时间段，并将分配结果通过广播形式通知所述用户；

基于所述信道估计，计算第一吞吐量、传输概率和连接中断概率，基于所述第一吞吐量、所述传输概率和所述连接中断概率，计算第一可信吞吐量；

在所述基站向所述用户广播分配结果过程中，所述攻击者截获所述分配结果并破坏多个所述用户中的目标用户的供电系统；

当所述第一可信吞吐量达到所述无线能量传输通信网络系统要求的第一阈值，所述基站向所述用户广播能量信号，所述用户接收所述能量信号，并通过供电系统将所述能量信号转化为发射能量，每个所述用户在相应的传输时间段内向所述基站发射数据信号；

所述基站接收所述数据信号，基于所述数据信号计算安全中断概率，基于所述连接中断概率和所述安全中断概率计算联合中断概率，所述基站计算所述目标用户的第二吞吐量、所述传输概率和所述联合中断概率，以计算所述目标用户的第二可信吞吐量；并且

监测所述目标用户的所述第二可信吞吐量，当所述第二可信吞吐量超过第二阈值时，所述基站对所述目标用户的数据信号进行解码，所述目标用户的所述第二吞吐量计入总吞吐量，当攻击者破坏所述目标用户的供电系统时，所述安全中断概率急剧上升，所述目标用户的第二可信吞吐量达不到所述系统要求的第二阈值，重新分配传输时间段，减小所述目标用户的对应的传输时间段，以降低所述目标用户对总吞吐量的影响来提高整个系统的安全性。

2.根据权利要求1所述的防御方法，其特征在于，

所述目标用户为传输时间段最长的用户。

3.根据权利要求1所述的防御方法，其特征在于，

所述第一可信吞吐量满足下式(Ⅰ)：

η_i＝P_Ti(1-P_COi)R_i(Ⅰ)，

所述第二可信吞吐量满足下式(Ⅱ)：

η_i＝P_Ti(1-P_SCOi)R_i(Ⅱ)

其中，PT表示所述传输概率，PCO表示所述连接中断概率，R_i表示第i个用户的吞吐量，PSCO表示联合中断概率，且满足

4.根据权利要求1所述的防御方法，其特征在于，

每个所述用户的所述第一吞吐量或所述第二吞吐量由下式(Ⅲ)计算得到：

R_i＝(1-ρ_i)τ_ilog₂(1+γ_i)(Ⅲ)，

其中，ρ_i表示安全分配因子，τ_i表示第i个用户对应的传输时间段的时间分配因子，γ_i表示在所述基站接收到的瞬时信噪比。

5.根据权利要求1所述的防御方法，其特征在于，

所述安全中断概率由下式(Ⅳ)计算得到：

所述连接中断概率由下式(Ⅴ)计算得到：

其中，PD表示检测概率，PFA表示虚警概率，ε_PD表示来自用户的传输下限，R_i表示第i个用户的吞吐量，ε_PCO表示通信速率的下限，U_i表示第i个用户。

6.一种无线能量传输通信网络的破坏供电系统的防御系统，是包含发射装置、用户装置和攻击装置的无线能量传输通信网络系统的防御系统，其特征在于，

包括：

所述发射装置，其用于进行信道估计，基于所述信道估计为多个所述用户装置分配对应的传输时间段，并将分配结果通过广播形式通知所述用户装置，基于所述信道估计，计算第一吞吐量、传输概率和连接中断概率，基于所述第一吞吐量、所述传输概率和所述连接中断概率，计算第一可信吞吐量，当所述第一可信吞吐量达到所述无线能量传输通信网络系统要求的第一阈值，所述发射装置向所述用户装置广播能量信号；

所述用户装置，其用于接收所述能量信号，并通过供电系统将所述能量信号转化为发射能量，每个所述用户装置在相应的传输时间段内向所述发射装置发射数据信号；以及

所述攻击装置，其用于在所述发射装置向所述用户装置广播分配结果过程中，所述攻击装置截获所述分配结果并破坏多个所述用户装置中的目标用户装置的供电系统，

其中，所述用户装置向所述发射装置发送登录请求信号后，所述发射装置进行信道估计，所述发射装置接收所述数据信号，基于所述数据信号计算安全中断概率，基于所述连接中断概率和所述安全中断概率计算联合中断概率，所述基站计算所述目标用户的第二吞吐量、所述传输概率、所述联合中断概率，以计算所述目标用户装置的第二可信吞吐量；监测所述目标用户装置的所述第二可信吞吐量，当所述第二可信吞吐量超过第二阈值时，所述发射装置对所述目标用户装置的数据信号进行解码，所述目标用户装置的所述第二吞吐量计入总吞吐量，当攻击装置破坏所述目标用户装置的供电系统时，所述安全中断概率急剧上升，所述目标用户装置的第二可信吞吐量达不到所述系统要求的第二阈值，重新分配传输时间段，减小所述目标用户装置的对应的传输时间段，以降低所述目标用户装置对总吞吐量的影响来提高整个系统的安全性。

7.根据权利要求6所述的防御系统，其特征在于，

所述目标用户装置为传输时间段最长的用户装置。

8.根据权利要求6所述的防御系统，其特征在于，

所述第一可信吞吐量满足下式(Ⅰ)：

η_i＝P_Ti(1-P_COi)R_i(Ⅰ)，

所述第二可信吞吐量满足下式(Ⅱ)：

η_i＝P_Ti(1-P_SCOi)R_i(Ⅱ)

其中，PT表示所述传输概率，PCO表示所述连接中断概率，R_i表示第i个用户装置的吞吐量，PSCO表示联合中断概率，且满足

9.根据权利要求6所述的防御系统，其特征在于，

每个所述用户装置的第一吞吐量或第二吞吐量由下式(Ⅲ)计算得到：

R_i＝(1-ρ_i)τ_ilog₂(1+γ_i)(Ⅲ)，

其中，ρ_i表示安全分配因子，τ_i表示第i个用户装置对应的传输时间段的时间分配因子，γ_i表示在所述发射装置接收到的瞬时信噪比。

10.根据权利要求6所述的防御系统，其特征在于，

所述安全中断概率由下式(Ⅳ)计算得到：

所述连接中断概率由下式(Ⅴ)计算得到：

其中，PD表示检测概率，PFA表示虚警概率，ε_PD表示来自用户装置的传输下限，R_i表示第i个用户装置的吞吐量，ε_PCO表示通信速率的下限，U_i表示第i个用户装置。