CN110535566A - 一种基于有限状态机的重传方法及其有效性验证方法 - Google Patents
一种基于有限状态机的重传方法及其有效性验证方法 Download PDFInfo
- Publication number
- CN110535566A CN110535566A CN201910814173.XA CN201910814173A CN110535566A CN 110535566 A CN110535566 A CN 110535566A CN 201910814173 A CN201910814173 A CN 201910814173A CN 110535566 A CN110535566 A CN 110535566A
- Authority
- CN
- China
- Prior art keywords
- user terminal
- kinds
- condition
- server
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/12—Arrangements for detecting or preventing errors in the information received by using return channel
- H04L1/16—Arrangements for detecting or preventing errors in the information received by using return channel in which the return channel carries supervisory signals, e.g. repetition request signals
- H04L1/1607—Details of the supervisory signal
- H04L1/1664—Details of the supervisory signal the supervisory signal being transmitted together with payload signals; piggybacking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/12—Arrangements for detecting or preventing errors in the information received by using return channel
- H04L1/16—Arrangements for detecting or preventing errors in the information received by using return channel in which the return channel carries supervisory signals, e.g. repetition request signals
- H04L1/18—Automatic repetition systems, e.g. Van Duuren systems
- H04L1/1829—Arrangements specially adapted for the receiver end
- H04L1/1858—Transmission or retransmission of more than one copy of acknowledgement message
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0823—Errors, e.g. transmission errors
- H04L43/0829—Packet loss
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
- H04L43/106—Active monitoring, e.g. heartbeat, ping or trace-route using time related information in packets, e.g. by adding timestamps
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Environmental & Geological Engineering (AREA)
- Communication Control (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Detection And Prevention Of Errors In Transmission (AREA)
Abstract
本发明提供一种基于有限状态机的重传方法,该重传方法以局部重传技术为基础,用户端和服务端采用有限状态机,其中有限状态机包括工作、探询和暂停三种状态,当用户数据传输过程中发生数据包丢失的时候,通过三种状态的转换进行数据包重传,提高了信息传输质量,增强数据传输安全性,防止信道拥堵和用户信息被盗取的情况发生,通过建立主算法模型和参照算法模型,考察数据重传方法的成功率、延时和安全性实现验证基于有限状态机的重传方法有效性的目标。
Description
技术领域
本发明涉及信息技术领域,具体涉及一种用户信息数据重传方法。
背景技术
目前,关于用户认证的多种流程中,无论是单向还是双向认证,主要的认证通信步骤大致可以分为四步(C表示用户端,S表示服务端):
(1)C→S,认证请求(用户序列号)
(2)S→C,冲击码1
(3)C→S,响应码1。如果是生物认证,再加上生物信息。如果是双向认证,再加上冲击码2
(4)S→C,是否通过。如果是双向认证,再加上响应码2
在无法保持连接的情况下,上述四步的任何一步都可能出现丢包的情况,针对这一情况,大多数的系统都采用的是服务端和用户端通用的状态机模型,常用的数据重传技术为整体重传技术和局部重传技术,如图1所示,其中图1(a)为整体重传技术在用户认证过程中的应用,在认证过程的四个步骤中,如果有一个包丢失,则由用户端重新开始发起认证过程,图1(b)为局部重传技术在用户认证过程中的应用,在认证过程的四个步骤中,如果有一个包丢失,只重传丢失的这个包。
但是,由于多源信息发布及授权管理系统的复杂性,简单的套用现有的局部重传技术或者整体重传技术,并不能保证通信的可靠性和安全性,一味的重传信息会加剧拥塞,使网络更加恶劣,同时无论是用户序列号、冲击码、响应码的重复多次传输都可能为敌人提供通信系统认证机制的信息。
发明内容
为了有效解决现有技术中通讯质量不佳、安全性差的问题,本发明提供一种基于有限状态机的重传方法及其有效性验证方法,在保证通讯质量、提高认证成功率的基础上增强了安全性,并验证了该重传方法的有效性。
本发明提供的数据重传方法如下:
一种基于有限状态机的重传方法,用户端与服务端采用有限状态机模型,所述有限状态机包括工作、探询和暂停三种状态,在用户信息数据传输过程中,若有数据包丢失情况发生,丢失的数据包将以所述三种状态相互转化的方式进行重传,直至数据传输成功;
所述工作、探询和暂停三种状态,通过确定性转化方式和随机性转化方式互相转化。
进一步地,所述工作状态为数据传输状态;所述探询状态为发送探询对方是否仍然能够通信的数据包;所述暂停状态为不发送任何数据。
进一步地,所述确定性转化方式为:对于工作状态,当n次重发后未响应,则进入探询,对于探询状态,当m次探询后未响应,则进入等待,对于等待状态,过一定时间T后没有收到对方的任何信息就再次重发。
进一步地,所述随机性转化方式为:对于所述工作、探询和暂停三种状态,都以一定的概率转化为这一状态本身和另两种状态,所述转化的概率满足P1+P2+P3=1,Q1+Q2+Q3=1,R1+R2+R3=1;
所述P1、P2、P3分别表示从所述工作状态转化为所述工作状态、所述探询状态和所述暂停状态的概率;
所述Q1、Q2、Q3分别表示从所述探询状态转化为所述工作状态、所述探询状态和所述暂停状态的概率;
所述R1、R2、R3分别表示从所述探询状态转化为所述工作状态、所述探询状态和所述暂停状态的概率。
进一步地,所述重传方式在以下四个步骤中实现:
(1)所述用户端向所述服务端发出认证请求信息,这一过程若数据包丢失,所述用户端则通过所述三种状态转化进行数据包重传,所述三种状态转化按照所述随机性转化方式进行。
所述用户端发出认证请求信息后,经WorkTTL_c时间后没有得到所述服务端响应,则进入三种状态转化模式,首先,所述用户端判断当前是否可以收到公共频道,如果所述用户端可以收到公共频道,则认为是上行链路出现问题,WorkTTL_c时间持续的越长,上行链路出现拥塞的可能性越大,此时所述用户端将增大所述P2、P3、Q2、Q3、R2和R3;
如果所述用户端无法收到公共频道,则认为是下行链路出现问题,增大WorkTTL_c,给所述服务器足够的时间响应;
如果出现紧急事件,则增大所述P1、Q1和R1,减小WorkTTL_c,以便增加数据包重传的次数;
(2)所述服务端收到认证请求信息后对所述用户端发出冲击码进行响应,这一过程若数据包丢失,所述服务端则通过所述三种状态转化进行数据包重传,所述三种状态转化按照所述确定性转化方式进行;
所述服务端发出冲击码响应后,经WorkTTL_s时间后没有得到所述用户端响应,所述服务端则进入所述三种状态转化模式,首先,所述服务端判断当前上下链路情况,如果上链路紧张,所述用户端反馈信息难于发送,此时增大WorkTTL_s,用以等待所述用户端消息;
若下行链路紧张,则减小m、n,缓解下行链路的压力;
(3)所述用户端收到所述服务端发出的冲击码后,发出响应码作为回应,这一过程若数据包丢失,所述用户端则通过所述三种状态转化进行数据包重传,此时,经过所述步骤(1)和所述步骤(2),所述用户端已经储存了上行链路和下行链路的整体情况,可以选用所述确定性转化方式进行所述三种状态转化,但是,由于通信系统的多变性,防止特殊情况的发生,此步骤中选用所述随机性转化方式进行所述三种状态转化;
所述用户端采用步骤(1)中的转化参数进行所述三种状态的转化,如果采用步骤(1)中的参数使得步骤(3)的持续时间大于步骤(1)持续的时间,所述用户端会减小所述P2、P3、Q2、Q3、R2和R3,另外为了步骤(4)的正常进行,需要在所述步骤(3)的数据传输过程中加入时间戳T_RC;
(4)所述服务端收到所述用户端的响应码后会发出是否通过的确认信息,由于所述服务器在发出确认信息后不需要等待所述用户端的反馈,因此,发送一次确认信息(PASS)后,如果发生数据包丢失,不使用所述三种状态转化方式进行数据包重传,只需要记录发送PASS的时间(T_PASS),当再次收到响应码时,判断T_RC与T-PASS的早晚,若T_RC早于T-PASS,则不需要再次发送PASS,若T_RC晚于T-PASS,则需要再次发送PASS。
进一步地,其特征在于,
所述WorkTTL_s为服务端每次重发后等待回应的生命期;
所述WorkTTL_c为用户端每次重发后等待回应的生命期。
本发明提供的一种基于有限状态机的重传方法及其有效性验证方法有益效果为,本发明提供的一种基于有限状态机的重传方法引入工作、探询和暂停三种状态,在数据包重传的过程中根据网络实际情况,通过随机性方式或确定性方式使三种状态相互转化,这样的三态转化可以是根据网络实际状况进行的自行转化,这样就可以防止网络拥塞、延时的情况发生,同时,没有大量的无效重传发生可以大大减小数据包窃取情况的发生,保证了数据传输的安全性,最后,本发明提供的验证方法也证明了,与现有的整体重传方法和局部重传方法相比,本发明中的一种基于有限状态机的重传方法实现了较高的认证成功率、合理的认证延时以及较高的安全性。
应当理解,前述大体的描述和后续详尽的描述均为示例性说明和解释,并不应当用作对本发明所要求保护内容的限制。
附图说明
参考随附的附图,本发明更多的目的、功能和优点将通过本发明实施方式的如下描述得以阐明,其中:
图1示出了整体重传和局部重传的过程;
图2(a)示出了本实施例中基于有限状态机的重传方法的确定性转化方式;图2(b)示出了本实施例中基于有限状态机的重传方法的随机性转化方式;
图3示出了本实施例中基于有限状态机的重传方法状态转化流程;
图4示出了本实施例中验证基于有限状态机的重传方法有效性方法的系统框架图;
图5示出了本实施例中验证基于有限状态机的重传方法有效性中认证成功率的对比;
图6示出了本实施例中验证基于有限状态机的重传方法有效性中认证延时的对比;
图7示出了本实施例中验证基于有限状态机的重传方法有效性中认证被窃听包的数目对比;
图8本实施例中验证基于有限状态机的重传方法有效性中认证安全性概率。
具体实施方式
通过参考示范性实施例,本发明的目的和功能以及用于实现这些目的和功能的方法将得以阐明。然而,本发明并不受限于以下所公开的示范性实施例;可以通过不同形式来对其加以实现。说明书的实质仅仅是帮助相关领域技术人员综合理解本发明的具体细节。
在下文中,将参考附图描述本发明的实施例。在附图中,相同的附图标记代表相同或类似的部件,或者相同或类似的步骤。
根据本发明,本实施例中提供一种基于有限状态机的重传方法。在本实施例中将以用户认证通信过程为例详细说明一种基于有限状态机的重传方法。
在用户认证的多种流程找那个,无论是单向还是双向认证,主要的认证通信步骤大致可以分为四步,其中C表示用户端,S表示服务端:
(1)C→S,认证请求(用户序列号);
(2)S→C,冲击码1;
(3)C→S,响应码1,如果是生物认证,再加上生物信息。如果是双向认证,再加上冲击码2;
(4)S→C,是否通过,如果是双向认证,再加上响应码2。
在无法保持连接的情况下,上述四个步骤中任何一步都可能出现丢包的情况,为了避免这一情况的发生,初步的措施为用户端和服务端选用通用的状态机模型,如图1所示,图1(a)为状态机模型中整体重传的示意图,图1(b)为状态机模型中局部重传的示意图,整体重传为在认证过程的四个步骤中,如果有一个数据包丢失,则由用户端重新开始发起认证过程,局部重传为如果有一个数据包丢失,只重传丢失的这个数据包。
为了优选出本发明使用的基础重传技术,现假设,每一个用户认证步骤需要一个包,数据包的丢失在时间上是独立的,丢包率为p。
对于整体重传方式,传输到第n步认证中止(1到n步传输成功,n+1步传输失败)的概率是:
P(i)=(1-p)ip,i=0,1,...,4
当i=0、1、2、3时,传输的包数是i,当i=5时,传输包数是4。设一次认证开始到中止的过程中传输的包数是X,则随机变量X大的概率分布可以写成:
P(X=i)=(1-p)ip,i=0,1,...,3
当认证没有完成就中止时,如果用户总是再次发起认证,则完成认证需要重传的包数Y可以写成:
Y=X1+…+XN-1+XN,X1,…,XN-1<4,且XN=4
上式中的N也是随机变量,即为重新发起的认证次数。由于丢包的独立性。X1,…,XN-1,XN是相互独立的,从而一次认证因丢包而中止后,完成认证需要重传的包数的分布与Y相同。因此,Y的期望值还可以写成:
E(Y)=P(0)×(1+E(Y))+P(1)×(2+E(Y))
+P(2)×(3+E(Y))+P(3)×(4+E(Y))+P(3)×4
解出Y的期望为:
对于局部重传方式,设完成认证需要传输包数为随机变量Z,丢包率为p,得出每个步骤正确传输的概率为p,从而完成一个步骤平均需要传输1/(1-p)个数据包,完成四个步骤需要传输包数的期望为:
可见,E(Y)>E(Z),所以局部重传方式下需要重传的包数平均数较小,丢包率越大,局部重传的优势越明显,因此,选用局部重传技术作为本发明的基础。
经以上说明,本实施例提供一种基于有限状态机的重传方法,以局部重传技术为基础,用户端和服务端为有限状态机。
对于多源信息发布及授权管理系统,由于用户往往处于高速移动的环境,通信质量较差,有必要引入探询状态,当通信质量有所提高时,可以通过动态的算法减少发送探询数据包的次数或概率,另外,为了提高认证的成功率,可以添加一个暂停状态,等待延时很大的认证数据包,同样,由于暂停状态不会被窃听者攻击,可以在提高认证成功率的基础上保证一定的安全性。
因此,本实施例中,在用户认证过程中,用户端和服务端均为有限状态机,共有三种状态,分别为工作状态、探询状态和暂停状态,其中,工作状态为正常数据传输,探询状态为发送探询对方是否仍然能够通信的数据包,暂停状态为不发送任何数据的等待状态,当数据传输过程中出现丢包情况需要数据重传时,通过这三种状态以一定规律相互转化的方式进行数据重传,以兼顾认证延时、网络拥塞、认证安全性等多因素。
工作状态、探询状态和暂停状态可选用的状态转化方式有确定性转化方式和随机性转化方式两种,如图2(a)所示,确定性转化方式为对于工作状态,当n次重发后未响应,则进入探询,对于探询状态,当m次探询后未响应,则进入暂停,对于暂停状态,过一定时间T后没有收到对方的任何信息就再次重发;如图2(b)所示,随机性转化方式为对于每一种状态,都以一定的概率转化为这一状态本身和另两种状态,每一种状态的转化概率满足:P1+P2+P3=1,Q1+Q2+Q3=1,R1+R2+R3=1,其中,P1、P2、P3分别表示从所述工作状态转化为所述工作状态、所述探询状态和所述暂停状态的概率;Q1、Q2、Q3分别表示从所述探询状态转化为所述工作状态、所述探询状态和所述暂停状态的概率;R1、R2、R3分别表示从所述探询状态转化为所述工作状态、所述探询状态和所述暂停状态的概率,表1中列出了三种状态转化的参数及含义。
表1
注:每个参数还可以对应服务端参数和用户端参数,分别用_s和_c表示,如WorkTTL_s表示服务器在工作状态每次重发后等待回应的生命期。
为了到达较好的性能,需要根据不同的网络状况和实际的问题,在两种状态转化方式中选择一种,本实施例中采用自适应的策略进行状态转化,首先要作出以下限定:
(1)服务端能够获知整个下行链路信道的情况。
(2)服务端统计整个系统中正在使用上行链路的用户数目和用户优先级。
(3)用户端可以通过判断能否接收公共频道来判断下行链路的通断。
(4)用户端可以通过认证通信过程的步骤(1)的情况判断步骤(3)的好坏。
(5)用户端与服务端之间的认证信息传输过程是在同步的时间条件下进行的。
(6)在认证过程中通过第n+1步骤的“捎带确认”,确认第n步不厚已经成功传输,并不单独发送ACK帧。
在认证通信的四个步骤里,每步之后都可能产生丢包的情况,每个步骤中丢包后的重传根据自适应策略,基于以上限定,可以概括为:对于服务端,由于已知了上下行双向链路情况,可以通过确定性转化有效地利用信道;对于用户端,由于不知道上下链路情况,为了防止拥塞,采用随机性转化方式转换至下一状态。
如图3所示,为认证通信过程中状态转化详细步骤:
(1)用户端向所述服务端发出认证请求信息,这一过程若数据包丢失,用户端则通过三种状态转化进行数据包重传,三种状态转化按照随机性转化方式进行。
用户端发出认证请求信息后,经WorkTTL_c时间后没有得到服务端响应,则进入三种状态转化模式,首先,用户端判断当前是否可以收到公共频道,如果用户端可以收到公共频道,则认为是上行链路出现问题,WorkTTL_c时间持续的越长,上行链路出现拥塞的可能性越大,此时用户端将增大所述P2、P3、Q2、Q3、R2和R3;
如果用户端无法收到公共频道,则认为是下行链路出现问题,增大WorkTTL_c,给服务器足够的时间响应
如果出现紧急事件,则增大所述P1、Q1和R1,减小WorkTTL_c,以便增加数据包重传的次数。
(2)服务端收到认证请求信息后,对用户端发出冲击码进行响应,这一过程若数据包丢失,服务端则通过所述三种状态转化进行数据包重传,三种状态转化按照确定性转化方式进行。
服务端发出冲击码响应后,经WorkTTL_s时间后没有得到用户端响应,服务端则进入三种状态转化模式,首先,服务端判断当前上下链路情况,如果上链路紧张,用户端反馈信息难于发送,此时增大WorkTTL_s,用以等待用户端消息;
若下行链路紧张,则减小m、n,缓解下行链路的压力。
(3)用户端收到服务端发出的冲击码后,发出响应码作为回应,这一过程若数据包丢失,用户端则通过三种状态转化进行数据包重传,此时,经过步骤(1)和步骤(2),用户端已经储存了上行链路和下行链路的整体情况,可以选用确定性转化方式进行三种状态转化,但是,由于通信系统的多变性,防止特殊情况的发生,此步骤中选述随机性转化方式进行三种状态转化。
用户端采用步骤(1)中的转化参数进行三种状态的转化,如果采用步骤(1)中的参数使得步骤(3)的持续时间大于步骤(1)持续的时间,用户端会减小所述P2、P3、Q2、Q3、R2和R3,另外为了步骤(4)的正常进行,需要在步骤(3)的数据传输过程中加入时间戳T_RC。
(4)服务端收到所述用户端的响应码后会发出是否通过的确认信息,由于服务器在发出确认信息后不需要等待用户端的反馈,因此,发送一次确认信息(PASS)后,如果发生数据包丢失,不使用三种状态转化方式进行数据包重传,只需要记录发送PASS的时间(T_PASS),当再次收到响应码时,判断T_RC与T-PASS的早晚,若T_RC早于T-PASS,则不需要再次发送PASS,若T_RC晚于T-PASS,则需要再次发送PASS。
以上则为本发明提供的一种基于有限状态机的重传方法的具体实施方式,对于该重传方法,本发明还提供了一种验证其有效性的方法,以下为该验证方法的具体实施方式。
为了验证本发明提供的一种基于有限状态机的重传方法的有效性,本实施例中构建一个系统框架,利用Matlab进行仿真分析,在仿真分析过程中将基于有限状态机的重传方法、整体重传算法和局部重传算法进行比较,在成功率、延时和安全性三个方面进行考察。
(1)成功率:假设每种算法能容忍的最长认证时间相同,每种认证信息传输算法下,成功完成认证的占总的请求认证次数的百分比,本实施方式中,假定最长认证时间为500个仿真时间单位,。
(2)认证延时:假设每种算法能容忍的最长认证时间相同,在整个认证的过程中,每种认证信息传输算法的平均认证时间(单位是一个单位仿真时间),如果超过最长认证时间,则计认证时间为最长认证时间。
(3)平均每次被窃听的包的数目:在假设用户的丢包率和窃听者的丢包率相同、并且用户和窃听者的丢包相互独立的情况下,在认证包的传输过程中,平均每次认证中认证包被窃听的次数。对于基于有限状态机模型的传输算法,如果是发送“探询”信息,则由于并不含有有关用户安全和认证的信息,因此即使被窃听也是安全的,平均每次认证中探询信息被窃听的次数称为无效窃听。
(4)认证安全性:假设用户的丢包率和窃听者的丢包率相同、并且用户和窃听者的丢包相互独立,如果用户认证的四个步骤都被窃听到,则认为认证是不安全的。认证安全性定义为多次认证中,实现安全认证的概率。注意的是,这个参数只是一个粗略的安全性估计,因为实际的系统中,在第二步“冲击码”的重发过程中,每次重发需要采用不同的随机码,因此即使窃听到了四个步骤的数据包,也不能保证其中的“冲击码”和“响应码”是相对应的,也就是窃听者不一定成功破译用户信息。因此,实际系统的论证安全性将高于这里统计的认证安全性。
此外,对于本发明中提供的基于有限状态机的重传方法,改变其状态转化概率(Pi、Qi、Ri,i=1、2、3)的初始值,分别设定工作概率最大、探询概率最大、暂停概率最大,进行仿真分析验证,以分析不同状态对于认证信息传输的性能的影响。如图4所示,为仿真分析验证方法框架,具体构建的模块如下:
(1)网络环境参数产生模块用于产生一个随机的网络环境,主要参数包括丢包率、误码率、窃听率。
(2)基于有限状态机的重传算法模块,实现主算法,算法中假定认证过程超过500个仿真时间单位则放弃认证。
(3)局部重传算法、整体重传算法模块,实现参照算法,仿真过程中使用的网络环境参数与基于有限状态机的重传算法相同。
(4)三个算法各有一个统计数据生成模块,用于完成对认证成功率、延时、安全性的统计。
(5)最后将三种算法进行比较和绘图。
在仿真分析验证过程中,以单个认证信息数据包的丢包率为变量,以考察各个算法随不同网络环境性能的变化情况。
在验证过程中,对于单个包正确发送概率从0到1进行了验证。之所以包传输的正确率可能会出现极低的情形,是由于在高速移动的无线环境中,网络变化多样,难以确保高质量的通信能力。
如图5-8所示,为认证成功率、认证延时、认证安全性的对照结果。
根据图5可以看出,基于有限状态机的重传算法的认证成功率依照工作、探询、暂停概率大的顺序而下降。这是因为处于工作状态的次数越多,服务器收到的有效信息越多,越容易缩短认证时间。
基于有限状态机的重传算法的最高成功率与局部重传相比,几乎相同。而与整体重传算法相比,所提算法的认证成功率则有明显优势,而且在丢包率为0.6时,基于有限状态机的重传算法就已经达到90%以上的认证成功率。并且当丢包率小于0.5时,基于有限状态机的重传算法可以在一定延时的限制下成功地实现认证流程,也就是实现了在不可靠的通信信道中完成可靠的身份认证。
根据图6可以看出,基于有限状态机的重传算法的认证延时按工作概率最大、探询概率最大、暂停概率最大的顺序依次增大,原因与认证成功率的分析相似,重传的机率越大,就越容易实现认证,延时也就相应减小。
局部重传算法的认证延时略小于所提算法,但两者的差别很小。整体重传算法的延时高于所提算法。
根据图7可以看出,当工作概率最大时,基于有限状态机的重传算法的窃听包数最多,探询和暂停概率最大时,被窃听包数几乎一样,原因是后两种情况下,无效窃听的概率较大,安全性也较强。探询概率大时,无效窃听数目也较大,因此探询和暂停状态在安全性上并无差异。
局部重传算法的窃听包数比所提算法多,尤其是在窃听概率约为0.2时,窃听包数的差异的最明显。这是由于这一窃听概率下,认证信息的丢包率是0.8,传送的认证包总数比较多,局部重传算法没有探询状态作为保护,降低了安全性。
与整体重传相比,基于有限状态机的重传算法的优势更加明显,这主要是由于整体重传算法完成认证所传输的包数较多。
在前面的限定下,随着窃听概率的增加,丢包率减小,因此窃听包数并没有随着窃听概率增加而一直增加,当窃听率大于0.5以后,丢包率就小于0.5,基于有限状态机的重传算法完成认证所需的包数明显减少,窃听包数也随着明显减少。
在认证安全性的过程中,没有考虑服务器修改冲击码的情形,因此实际情况会比该仿真分析验证方法的结果更好,根据图8可以看出,无论基于有限状态机的重传算法中的转移概率如何选择,安全认证性能都几乎一样,优于局部重传,当窃听概率大于0.4时,也优于整体重传算法,即所提算法在丢包率小于0.6时都能保证较优的安全性。
综上所述,基于有限状态机的重传算法是实现了较高的认证成功率、合理的认证延时以及较高的安全性:
(1)在不可靠的通信信道中完成可靠的身份认证。这一点对于复杂多变的网络环境极为重要,当用户需要与信息发布中心取得联系时,采用基于有限状态机的重传算法,可以保证他在一定的延时之内完成身份认证,及时得到信息发布中心发布的信息。
(2)较为合理的认证延时。基于有限状态机的重传算法的延时比整体重传算法小,并与局部重传算法几乎相同。在用户身份认证过程中,尽可能减小认证的延时,不仅有利于提高信息发布效率、及时响应用户请求,还有利于减小信息被窃听的概率,提高认证安全性。
(3)较高的安全性。由于探询和暂停状态的存在,在低误码率下所提算法的安全性高于整体重传算法和局部重传算法。尤其是探询概率较高时,不仅能够保证较低的认证延时,也能够保证较高的安全性。因此,基于有限状态机的重传算法实现了信息网络中的高安全性用户认证管理。
结合这里披露的本发明的说明和实践,本发明的其他实施例对于本领域技术人员都是易于想到和理解的。说明和实施例仅被认为是示例性的,本发明的真正范围和主旨均由权利要求所限定。
Claims (6)
1.一种基于有限状态机的重传方法,其特征在于,用户端与服务端采用有限状态机模型,所述有限状态机包括工作、探询和暂停三种状态,在用户信息数据传输过程中,若有数据包丢失情况发生,丢失的数据包将以所述三种状态相互转化的方式进行重传,直至数据传输成功;
所述工作、探询和暂停三种状态,通过确定性转化方式和随机性转化方式互相转化。
2.根据权利要求1所述的重传方法,其特征在于,所述工作状态为数据传输状态;所述探询状态为发送探询对方是否仍然能够通信的数据包;所述暂停状态为不发送任何数据。
3.根据权利要求1所述的重传方法,其特征在于,所述确定性转化方式为:对于工作状态,当n次重发后未响应,则进入探询,对于探询状态,当m次探询后未响应,则进入等待,对于等待状态,过一定时间T后没有收到对方的任何信息就再次重发。
4.根据权利要求1所述的重传方法,其特征在于,所述随机性转化方式为:对于所述工作、探询和暂停三种状态,都以一定的概率转化为这一状态本身和另两种状态,所述转化的概率满足P1+P2+P3=1,Q1+Q2+Q3=1,R1+R2+R3=1;
所述P1、P2、P3分别表示从所述工作状态转化为所述工作状态、所述探询状态和所述暂停状态的概率;
所述Q1、Q2、Q3分别表示从所述探询状态转化为所述工作状态、所述探询状态和所述暂停状态的概率;
所述R1、R2、R3分别表示从所述探询状态转化为所述工作状态、所述探询状态和所述暂停状态的概率。
5.根据权利要求1-4任一项所述的重传方式,其特征在于,所述重传方式在以下四个步骤中实现:
(1)所述用户端向所述服务端发出认证请求信息,这一过程若数据包丢失,所述用户端则通过所述三种状态转化进行数据包重传,所述三种状态转化按照所述随机性转化方式进行。
所述用户端发出认证请求信息后,经WorkTTL_c时间后没有得到所述服务端响应,则进入三种状态转化模式,首先,所述用户端判断当前是否可以收到公共频道,如果所述用户端可以收到公共频道,则认为是上行链路出现问题,WorkTTL_c时间持续的越长,上行链路出现拥塞的可能性越大,此时所述用户端将增大所述P2、P3、Q2、Q3、R2和R3;
如果所述用户端无法收到公共频道,则认为是下行链路出现问题,增大WorkTTL_c,给所述服务器足够的时间响应;
如果出现紧急事件,则增大所述P1、Q1和R1,减小WorkTTL_c,以便增加数据包重传的次数;
(2)所述服务端收到认证请求信息后对所述用户端发出冲击码进行响应,这一过程若数据包丢失,所述服务端则通过所述三种状态转化进行数据包重传,所述三种状态转化按照所述确定性转化方式进行;
所述服务端发出冲击码响应后,经WorkTTL_s时间后没有得到所述用户端响应,所述服务端则进入所述三种状态转化模式,首先,所述服务端判断当前上下链路情况,如果上链路紧张,所述用户端反馈信息难于发送,此时增大WorkTTL_s,用以等待所述用户端消息;
若下行链路紧张,则减小m、n,缓解下行链路的压力;
(3)所述用户端收到所述服务端发出的冲击码后,发出响应码作为回应,这一过程若数据包丢失,所述用户端则通过所述三种状态转化进行数据包重传,此时,经过所述步骤(1)和所述步骤(2),所述用户端已经储存了上行链路和下行链路的整体情况,可以选用所述确定性转化方式进行所述三种状态转化,但是,由于通信系统的多变性,防止特殊情况的发生,此步骤中选用所述随机性转化方式进行所述三种状态转化;
所述用户端采用步骤(1)中的转化参数进行所述三种状态的转化,如果采用步骤(1)中的参数使得步骤(3)的持续时间大于步骤(1)持续的时间,所述用户端会减小所述P2、P3、Q2、Q3、R2和R3,另外为了步骤(4)的正常进行,需要在所述步骤(3)的数据传输过程中加入时间戳T_RC;
(4)所述服务端收到所述用户端的响应码后会发出是否通过的确认信息,由于所述服务器在发出确认信息后不需要等待所述用户端的反馈,因此,发送一次确认信息(PASS)后,如果发生数据包丢失,不使用所述三种状态转化方式进行数据包重传,只需要记录发送PASS的时间(T_PASS),当再次收到响应码时,判断T_RC与T-PASS的早晚,若T_RC早于T-PASS,则不需要再次发送PASS,若T_RC晚于T-PASS,则需要再次发送PASS。
6.根据权利要求5所述的重传方式,其特征在于,
所述WorkTTL_s为服务端每次重发后等待回应的生命期;
所述WorkTTL_c为用户端每次重发后等待回应的生命期。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910814173.XA CN110535566B (zh) | 2019-08-30 | 2019-08-30 | 一种基于有限状态机的重传方法及其有效性验证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910814173.XA CN110535566B (zh) | 2019-08-30 | 2019-08-30 | 一种基于有限状态机的重传方法及其有效性验证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110535566A true CN110535566A (zh) | 2019-12-03 |
CN110535566B CN110535566B (zh) | 2021-12-07 |
Family
ID=68665465
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910814173.XA Active CN110535566B (zh) | 2019-08-30 | 2019-08-30 | 一种基于有限状态机的重传方法及其有效性验证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110535566B (zh) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5414833A (en) * | 1993-10-27 | 1995-05-09 | International Business Machines Corporation | Network security system and method using a parallel finite state machine adaptive active monitor and responder |
CN101174930A (zh) * | 2006-11-03 | 2008-05-07 | 华为技术有限公司 | 一种中继系统中自动重传请求的实现方法和装置 |
CN101378308A (zh) * | 2008-09-24 | 2009-03-04 | 中兴通讯股份有限公司 | 一种正交频分多址系统中自动重传请求的优化方法 |
US20090241001A1 (en) * | 2004-12-08 | 2009-09-24 | Electronics And Telecommunications Research Institute | Retransmission and delayed ack timer management logic for tcp protocol |
CN104580212A (zh) * | 2015-01-08 | 2015-04-29 | 华侨大学 | 一种基于udp传输实现监控功能的应用层协议 |
CN104782072A (zh) * | 2012-11-12 | 2015-07-15 | 华为技术有限公司 | 采用可靠停等混合自动重传请求协议的系统和方法 |
CN104883335A (zh) * | 2014-02-27 | 2015-09-02 | 王磊 | 一种全硬件tcp协议栈实现方法 |
CN106102094A (zh) * | 2016-07-06 | 2016-11-09 | 广州海格通信集团股份有限公司 | 一种基于sdn网络的tcp拥塞控制方法 |
CN108574644A (zh) * | 2017-09-15 | 2018-09-25 | 北京金山云网络技术有限公司 | 一种tcp连接恢复方法、装置、电子设备及存储介质 |
CN109547409A (zh) * | 2018-10-19 | 2019-03-29 | 中国电力科学研究院有限公司 | 一种用于对工业网络传输协议进行解析的方法及系统 |
-
2019
- 2019-08-30 CN CN201910814173.XA patent/CN110535566B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5414833A (en) * | 1993-10-27 | 1995-05-09 | International Business Machines Corporation | Network security system and method using a parallel finite state machine adaptive active monitor and responder |
US20090241001A1 (en) * | 2004-12-08 | 2009-09-24 | Electronics And Telecommunications Research Institute | Retransmission and delayed ack timer management logic for tcp protocol |
CN101174930A (zh) * | 2006-11-03 | 2008-05-07 | 华为技术有限公司 | 一种中继系统中自动重传请求的实现方法和装置 |
CN101378308A (zh) * | 2008-09-24 | 2009-03-04 | 中兴通讯股份有限公司 | 一种正交频分多址系统中自动重传请求的优化方法 |
CN104782072A (zh) * | 2012-11-12 | 2015-07-15 | 华为技术有限公司 | 采用可靠停等混合自动重传请求协议的系统和方法 |
CN104883335A (zh) * | 2014-02-27 | 2015-09-02 | 王磊 | 一种全硬件tcp协议栈实现方法 |
CN104580212A (zh) * | 2015-01-08 | 2015-04-29 | 华侨大学 | 一种基于udp传输实现监控功能的应用层协议 |
CN106102094A (zh) * | 2016-07-06 | 2016-11-09 | 广州海格通信集团股份有限公司 | 一种基于sdn网络的tcp拥塞控制方法 |
CN108574644A (zh) * | 2017-09-15 | 2018-09-25 | 北京金山云网络技术有限公司 | 一种tcp连接恢复方法、装置、电子设备及存储介质 |
CN109547409A (zh) * | 2018-10-19 | 2019-03-29 | 中国电力科学研究院有限公司 | 一种用于对工业网络传输协议进行解析的方法及系统 |
Non-Patent Citations (3)
Title |
---|
JAE CHEON HAN ET AL.: "A study on ACK message processing mechanism in SIP transaction layer", 《THE 6TH INTERNATIONAL CONFERENCE ON ADVANCED COMMUNICATION TECHNOLOGY》 * |
张菁: "基于有限状态机的UDP传输设计", 《计算机工程》 * |
朱磊: "通信网络的可靠数据传输控制策略研究与实现", 《万方》 * |
Also Published As
Publication number | Publication date |
---|---|
CN110535566B (zh) | 2021-12-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102664893B (zh) | 自适应重传与分段嵌入签名的数据传输方法 | |
CN111799867B (zh) | 一种充电设备与充电管理平台间的互信认证方法及系统 | |
CN105162599B (zh) | 一种数据传输系统及其传输方法 | |
US20060126847A1 (en) | System and method for establishing secure communications between devices in distributed wireless networks | |
CN102438240B (zh) | 基于动态密钥的智能电网无线通信加密方法 | |
WO2008043289A1 (fr) | Procédé de partage de clé et système correspondant | |
CN101645883A (zh) | 数据传输方法、数据发送方法及数据接收方法 | |
CN101902476A (zh) | 移动p2p用户身份认证方法 | |
CN100393034C (zh) | 一种应用于组播通信系统中的源认证方法 | |
CN114124311B (zh) | 一种5g免授权重传接入技术中断概率评估方法 | |
JP4131454B2 (ja) | チャレンジ・レスポンス方式によってネットワーク内の機器を相互認証する方法 | |
CN101814991A (zh) | 基于身份的双向认证方法及系统 | |
Lu et al. | Group-based secure source authentication protocol for VANETs | |
CN106850674A (zh) | 一种在轨卫星身份认证方法 | |
CN109818943A (zh) | 一种适用于低轨卫星物联网的认证方法 | |
CN108155996B (zh) | 基于家庭信道的智能家居安全通讯方法 | |
CN103986716B (zh) | Ssl连接的建立方法以及基于ssl连接的通信方法及装置 | |
CN102130832A (zh) | 同轴网络中的终端注册方法及系统 | |
Zhu et al. | An efficient authentication mechanism for cognitive radio networks | |
CN116582277B (zh) | 一种基于BACnet/IP协议的身份认证方法 | |
CN105577699A (zh) | 一种双向动态无中心鉴权的安全接入认证方法 | |
CN110535566A (zh) | 一种基于有限状态机的重传方法及其有效性验证方法 | |
CN101388757B (zh) | 一种网络保密传输方法及系统 | |
CN103595552B (zh) | 集群存储网络并行负载的分析方法及系统 | |
CN106302361A (zh) | 一种防止网络攻击的方法及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |