CN111163464B - 一种抗随机窃听的多业务传输功率分配方法 - Google Patents

Abstract

本发明公开了一种抗随机窃听的多业务传输功率分配方法，在边缘计算系统中，多个终端设备接入到边缘侧，边缘计算设备Alice同时为保密服务终端Bob和公开服务终端提供服务。并且，边缘计算设备Alice利用一部分发射功率发射人工噪声信号帮助保密通信链路抵抗随机分布的窃听终端攻击。本发明在公开数据传输速率、安全传输速率的限制下，利用迭代优化算法逐步逼近边缘计算系统最优的功率分配比，满足系统保密信号和公开信号的传输要求，最小化安全中断概率，提高系统的安全性能。

Description

一种抗随机窃听的多业务传输功率分配方法

技术领域

本发明属于信息技术安全领域，特别是涉及一种抗随机窃听的多业务传输功率分配方法。

背景技术

通过在靠近终端侧部署边缘计算设备，边缘计算能够实现终端或传感节点就近将自身数据传送到边缘计算设备中。边缘计算设备获取数据后进行本地处理，并提供实时控制与反馈等业务，为海量终端提供实时控制、网络规划等。然而，海量计算能力弱的终端设备的安全需求成为边缘计算面临的一个重大安全挑战。通常，边缘计算设备的计算能力远高于终端设备，利用边缘计算侧的计算能力展开物理特征安全传输方案设计是非常重要的

通常，通信系统假设物理层传输的数据是完全正确的，通过上层协议栈保护系统的安全。然而，基于计算的复杂的加密算法在频繁地密钥分发、更新和撤销需要消耗大量的系统资源。通过利用无线信道的物理特点，物理特征安全技术不仅可以保护数据安全而且可以保证数据传输的可靠性，因此引起人们广泛的关注。

在实际通信系统中很难监测到被动窃听节点的存在，由于窃听节点随机的接入距离和拓扑结构，窃听信道质量极有可能优于主信道质量。只要通信系统存在一个正的安全速率，边缘计算设备采用合适的安全编码及信号处理方法，可以保证窃听节点破解不出任何保密消息，而授权终端能够可靠译码，实现通信系统绝对安全传输。由于无线信道随机波动，不能保证安全传输链路一直维持一个平稳固定的正安全速率。正因为如此，人工噪声、安全预编码等技术相继被提出来，用来保证无线通信系统一直具有较高的正安全速率，从而促进系统安全传输。

发明内容

本发明的目的在于克服现有技术的不足，提供一种抗随机窃听的多业务传输功率分配方法，利用迭代优化算法逐步逼近边缘计算系统最优的功率分配比，满足系统保密信号和公开信号的传输要求，最小化安全中断概率，提高系统的安全性能。

本发明的目的是通过以下技术方案来实现的：一种抗随机窃听的多业务传输功率分配方法，包括以下步骤：

S1.建立安全传输模型：

多个终端设备请求边缘计算设备为其提供服务，假设边缘计算设备Alice配置N根发射天线，位于二维笛卡尔坐标系的原点，需要分别为单天线保密信号接收终端Bob和单天线公开信号接收终端Charlie提供服务；边缘计算系统中存在多个非法终端，在没有授权的情况下，非法终端靠近边缘计算设备偷听保密信号；非法终端随机位置分布服从于二维齐次泊松点过程Φ_E，密度为λ_E；无线信道服从独立同分布瑞利衰落和大规模路径损失，其中路径损失因子表示为α,α≥2；从Alice到Bob、Charlie和第k个非法终端Eve的信道建模为

和

其中，h_b，h_c和h_k是相互独立的小尺度衰落信道向量，信道向量元素服从独立同分布的复随机变量

d_b，d_c和d_k分别表示Alice到Bob、Charlie和第k个非法终端的距离；

S2.利用安全传输链路的信道信息

边缘计算设备Alice设计保密信号的传输方向：

w_b＝h_b/||h_b||₂；

S3.为了使公开信号不影响保密通信链路Alice-Bob的性能，同时为了最大化公开信号的传输速率，边缘计算设备Alice设计的公开信号传输方向w_c满足：

据此，边缘计算设备确定公开信号的传播方向：

S4.边缘计算设备采用零空间人工噪声方案扰乱非法终端，同时不会影响合法终端的接收性能，保密信号的传输方向

是信道矩阵[h_b,h_c]零空间的一组标准正交基；

S5.边缘计算设备Alice的发射信号建模为：

其中，P是发射功率。φ_b∈[0,1]是发射端保密信号的功率分配比，φ_c∈[0,1]是边缘计算设备分配给公开信号的功率比，φ_n∈[0,1]是人工噪声信号的功率分配比，并且0≤φ_b+φ_c+φ_n≤1。

是保密信号，

是公开信号，

是人工噪声信号；

S6.计算接收终端Bob、Charlie、和第k个非法终端Eve的瞬时信干噪比为：

ρ_b＝φ_br；

S7.边缘计算设备Alice经过信道估计后，已知合法信道信息，而非法终端瞬时信道信息很难被监测，Alice只获得窃听信道的统计信道信息，引起安全中断，安全中断概率表示为：

其中，

R_s是目标安全速率；

S8.边缘计算系统以降低安全中断概率作为性能指标，同时实现较高的公开数据速率：

s.t.log₂(1+ρ_c)≥τ

R_th≤R_s≤C_b

0≤φ_b+φ_c≤1,0≤φ_b,φ_c≤1

其中，R_th是系统安全速率的最小值，C_b＝log₂(1+ρ_b)是主信道容量，τ是公开信号的最低传输速率；

S9.在边缘计算安全传输设计过程中，边缘计算设备Alice采用分布优化的思想，逐步确定发射信号的功率分配比，满足多业务传输的要求：

首先，需要确定系统的目标安全速率R_s的最优值，

然后，边缘计算设备固定保密信号分配功率比φ_b，根据公开数据传输速率的限制和安全中断概率表达式，最优的公开数据功率分配比

最后，Alice优化保密信号的发射功率，获得最优的保密信号

所述步骤S9具体包括以下子步骤：

S901.固定系统的功率分配比，安全中断概率是目标安全速率的单调递增函数，最小化安全中断概率，则最优安全传输速率

S902.边缘计算设备Alice固定保密信号的功率分配比φ_b，根据公开信号传输速率限制，获得公开信号功率分配比的最小值：

安全中断概率是φ_c的凸函数，确定使安全中断概率最小的功率分配比：

在φ_b固定的情况下，最优的公开信号功率分配比：

S903.边缘计算设备Alice设计保密信号的功率分配比φ_b，根据安全传输速率限制，确定保密信号功率分配比的最小值：

利用一维无约束优化算法求解使安全中断概率最小的功率分配比φ_b,1，边缘计算系统最优的保密信号功率分配比为：

φ_b＝min(φ_b,1,1-φ_c)∩(φ_b,min,1]；

S904.通过迭代优化算法，逐步逼近功率分配比的最优值：

设置φ_b的初始值为φ_b∈[0,1]，算法精度ε；

A1、i＝1时，计算

利用

计算

然后计算P_so(i)，

A2、令i＝i+1；

A3、重复步骤A1-A2，直至|P_so(i+1)-P_so(i)|≤ε。

本发明的有益效果是：本发明利用迭代优化算法，逐步逼近边缘计算系统多业务传输最优的功率分配比，在满足边缘计算系统多业务传输速率的要求下，最小化系统的安全中断概率，提高边缘计算系统的安全传输性能。

附图说明

图1为本发明的方法流程图；

图2为本发明安全传输模型示意图。

具体实施方式

下面结合附图进一步详细描述本发明的技术方案，但本发明的保护范围不局限于以下所述。

本发明是对抗随机窃听多业务传输功率分配方法的改进。目前，对抗随机窃听多业务传输功率分配方法，都是基于大规模天线系统假设下的近似功率分配方法。然而，在实际边缘计算系统中，天线配置数目较少，直接采用大规模天线系统中的功率分配方法会严重降低系统的安全性能。本发明采用迭代优化算法，能够正确反映每一种天线配置情况下的最优功率分配，从而能够实现边缘计算系统最佳的多业务通信性能，最大程度提高边缘计算系统的安全性能。具体地：

如图1所示，一种抗随机窃听的多业务传输功率分配方法，包括以下步骤：

S1.建立安全传输模型：

如图2所示，多个终端设备请求边缘计算设备为其提供服务，假设边缘计算设备Alice配置N根发射天线，位于二维笛卡尔坐标系的原点，需要分别为单天线保密信号接收终端Bob和单天线公开信号接收终端Charlie提供服务；边缘计算系统中存在多个非法终端，在没有授权的情况下，非法终端靠近边缘计算设备偷听保密信号；非法终端随机位置分布服从于二维齐次泊松点过程Φ_E，密度为λ_E；无线信道服从独立同分布瑞利衰落和大规模路径损失，其中路径损失因子表示为α,α≥2；从Alice到Bob、Charlie和第k个非法终端Eve的信道建模为

和

其中，h_b，h_c和h_k是相互独立的小尺度衰落信道向量，信道向量元素服从独立同分布的复随机变量

d_b，d_c和d_k分别表示Alice到Bob、Charlie和第k个非法终端的距离；

S2.利用安全传输链路的信道信息

边缘计算设备Alice设计保密信号的传输方向：

w_b＝h_b/||h_b||₂；

S3.为了使公开信号不影响保密通信链路Alice-Bob的性能，同时为了最大化公开信号的传输速率，边缘计算设备Alice设计的公开信号传输方向w_c满足：

据此，边缘计算设备确定公开信号的传播方向：

S4.边缘计算设备采用零空间人工噪声方案扰乱非法终端，同时不会影响合法终端的接收性能，保密信号的传输方向

是信道矩阵[h_b,h_c]零空间的一组标准正交基；

S5.边缘计算设备Alice的发射信号建模为：

其中，P是发射功率。φ_b∈[0,1]是发射端保密信号的功率分配比，φ_c∈[0,1]是边缘计算设备分配给公开信号的功率比，φ_n∈[0,1]是人工噪声信号的功率分配比，并且0≤φ_b+φ_c+φ_n≤1。

是保密信号，

是公开信号，

是人工噪声信号；

S6.计算接收终端Bob、Charlie、和第k个非法终端Eve的瞬时信干噪比为：

ρ_b＝φ_br；

S7.边缘计算设备Alice经过信道估计后，已知合法信道信息，而非法终端瞬时信道信息很难被监测，Alice只获得窃听信道的统计信道信息，引起安全中断，安全中断概率表示为：

其中，

R_s是目标安全速率；

S8.边缘计算系统以降低安全中断概率作为性能指标，同时实现较高的公开数据速率：

s.t.log₂(1+ρ_c)≥τ

R_th≤R_s≤C_b

0≤φ_b+φ_c≤1,0≤φ_b,φ_c≤1

其中，R_th是系统安全速率的最小值，C_b＝log₂(1+ρ_b)是主信道容量，τ是公开信号的最低传输速率；

S9.在边缘计算安全传输设计过程中，边缘计算设备Alice采用分布优化的思想，逐步确定发射信号的功率分配比，满足多业务传输的要求：

首先，需要确定系统的目标安全速率R_s的最优值，

然后，边缘计算设备固定保密信号分配功率比φ_b，根据公开数据传输速率的限制和安全中断概率表达式，最优的公开数据功率分配比

最后，Alice优化保密信号的发射功率，获得最优的保密信号

所述步骤S9具体包括以下子步骤：

S901.固定系统的功率分配比，安全中断概率是目标安全速率的单调递增函数，最小化安全中断概率，则最优安全传输速率

S902.边缘计算设备Alice固定保密信号的功率分配比φ_b，根据公开信号传输速率限制，获得公开信号功率分配比的最小值：

安全中断概率是φ_c的凸函数，确定使安全中断概率最小的功率分配比：

在φ_b固定的情况下，最优的公开信号功率分配比：

S903.边缘计算设备Alice设计保密信号的功率分配比φ_b，根据安全传输速率限制，确定保密信号功率分配比的最小值：

利用一维无约束优化算法(遗传算法)求解使安全中断概率最小的功率分配比φ_b,1，边缘计算系统最优的保密信号功率分配比为：

φ_b＝min(φ_b,1,1-φ_c)∩(φ_b,min,1]；

S904.通过迭代优化算法，逐步逼近功率分配比的最优值：

设置φ_b的初始值为φ_b∈[0,1]，算法精度ε；

A1、i＝1时，计算

利用

计算

然后计算P_so(i)，

A2、令i＝i+1；

A3、重复步骤A1-A2，直至|P_so(i+1)-P_so(i)|≤ε。

以上所述是本发明的优选实施方式，应当理解本发明并非局限于本文所披露的形式，不应该看作是对其他实施例的排除，而可用于其他组合、修改和环境，并能够在本文所述构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。

Claims (3)

1.一种抗随机窃听的多业务传输功率分配方法，其特征在于：包括以下步骤：

S1.建立安全传输模型：

多个终端设备请求边缘计算设备为其提供服务，假设边缘计算设备Alice配置N根发射天线，位于二维笛卡尔坐标系的原点，需要分别为单天线保密信号接收终端Bob和单天线公开信号接收终端Charlie提供服务；边缘计算系统中存在多个非法终端，在没有授权的情况下，非法终端靠近边缘计算设备偷听保密信号；非法终端随机位置分布服从于二维齐次泊松点过程Φ_E，密度为λ_E；无线信道服从独立同分布瑞利衰落和大规模路径损失，其中路径损失因子表示为α,α≥2；从Alice到Bob、Charlie和第k个非法终端Eve的信道建模为

和

其中，h_b，h_c和h_k是相互独立的小尺度衰落信道向量，信道向量元素服从独立同分布的复随机变量

d_b，d_c和d_k分别表示Alice到Bob、Charlie和第k个非法终端的距离；

S2.利用安全传输链路的信道信息

边缘计算设备Alice设计保密信号的传输方向：

w_b＝h_b/||h_b||₂；

S3.为了使公开信号不影响保密通信链路Alice-Bob的性能，同时为了最大化公开信号的传输速率，边缘计算设备Alice设计的公开信号传输方向w_c满足：

据此，边缘计算设备确定公开信号的传播方向：

S4.边缘计算设备采用零空间人工噪声方案扰乱非法终端，同时不会影响合法终端的接收性能，保密信号的传输方向

是信道矩阵[h_b,h_c]零空间的一组标准正交基；

S5.边缘计算设备Alice的发射信号建模为：

其中，P是发射功率；φ_b∈[0,1]是发射端保密信号的功率分配比，φ_c∈[0,1]是边缘计算设备分配给公开信号的功率比，φ_n∈[0,1]是人工噪声信号的功率分配比，并且0≤φ_b+φ_c+φ_n≤1；

是保密信号，

是公开信号，

是人工噪声信号；

S6.计算接收终端Bob、Charlie、和第k个非法终端Eve的瞬时信干噪比为：

ρ_b＝φ_br；

S7.边缘计算设备Alice经过信道估计后，已知合法信道信息，而非法终端瞬时信道信息很难被监测，Alice只获得窃听信道的统计信道信息，引起安全中断，安全中断概率表示为：

其中，

R_s是目标安全速率；

S8.边缘计算系统以降低安全中断概率作为性能指标，同时实现较高的公开数据速率：

s.t.log₂(1+ρ_c)≥τ

R_th≤R_s≤C_b

0≤φ_b+φ_c≤1,0≤φ_b,φ_c≤1

其中，R_th是系统安全速率的最小值，C_b＝log₂(1+ρ_b)是主信道容量，τ是公开信号的最低传输速率；

S9.在边缘计算安全传输设计过程中，边缘计算设备Alice采用分布优化的思想，逐步确定发射信号的功率分配比，满足多业务传输的要求：

首先，需要确定系统的目标安全速率R_s的最优值，

然后，边缘计算设备固定保密信号分配功率比φ_b，根据公开数据传输速率的限制和安全中断概率表达式，最优的公开数据功率分配比

最后，Alice优化保密信号的发射功率，获得最优的保密信号

2.根据权利要求1所述的一种抗随机窃听的多业务传输功率分配方法，其特征在于：所述步骤S9具体包括以下子步骤：

S901.固定系统的功率分配比，安全中断概率是目标安全速率的单调递增函数，最小化安全中断概率，则最优安全传输速率

S902.边缘计算设备Alice固定保密信号的功率分配比φ_b，根据公开信号传输速率限制，获得公开信号功率分配比的最小值：

安全中断概率是φ_c的凸函数，确定使安全中断概率最小的功率分配比：

在φ_b固定的情况下，最优的公开信号功率分配比：

S903.边缘计算设备Alice设计保密信号的功率分配比φ_b，根据安全传输速率限制，确定保密信号功率分配比的最小值：

利用一维无约束优化算法求解使安全中断概率最小的功率分配比φ_b,1，边缘计算系统最优的保密信号功率分配比为：

φ_b＝min(φ_b,1,1-φ_c)∩(φ_b,min,1]；

S904.通过迭代优化算法，逐步逼近功率分配比的最优值。

3.根据权利要求2所述的一种抗随机窃听的多业务传输功率分配方法，其特征在于：所述步骤S904包括：

设置φ_b的初始值为φ_b∈[0,1]，算法精度ε；

A1、i＝1时，计算

利用

计算

然后计算P_so(i)，

A2、令i＝i+1；

A3、重复步骤A1-A2，直至|P_so(i+1)-P_so(i)|≤ε。

Images