CN111246460B - 一种低复杂度和低时延的安全传输方法 - Google Patents

Abstract

本发明公开了一种低复杂度和低时延的安全传输方法，在边缘计算系统中，为了提高数据传输的保密性，边缘计算设备需要在信号发射之前进行信号安全编码，本发明采用Wyner安全编码方案，边缘计算设备对码字参数进行线下设计优化，设计的编码参数依赖于合法通信链路和非法通信链路的统计信道信息。在整个边缘计算安全传输过程中，码字速率参数保持不变。在能量受限的边缘计算网络中，边缘计算设备Alice同时为保密服务终端Bob和公开服务终端PR提供服务，公开信号与保密信号彼此之间进行功率协作，在满足公开服务质量的基础上最大化边缘计算系统的安全吞吐量。本发明设计简单且计算复杂度低，适用于多媒体视频数据传输等通信场景。

Description

一种低复杂度和低时延的安全传输方法

技术领域

本发明属于通信技术领域，特别是涉及一种低复杂度和低时延的安全传输方法。

背景技术

千亿级别规模的设备连接场景中基于密码技术的安全机制导致密钥分发、管理的复杂度急剧增加，这使得高速传输、低时延和高安全的需求在经典的基于密码的安全体制下难以保证。同时，超高连接密度的廉价无线传感器节点通常由存储容量有限的电池进行供电，终端电池续航时间已经成为制约未来通信业务发展的瓶颈，支持以复杂计算为代价的高安全经典安全机制成为不可能。

作为经典密码机制的安全保护补充策略，物理特征安全技术不需要收发两端提前共享密钥，也不需要关注窃听者是否具有强大的计算能力，其满足了Shannon的“一次一密”加密条件，是安全强度最高的加密方法，能够进一步增强无线通信系统的安全性能。这使得它非常适用于缺乏基础设施支持的分散无线网络和具有动态拓扑的移动无线网络。

大多数物理特征安全研究并未考虑无线网络中各个节点的空间位置分布和大尺度的路径损耗。网络节点的随机位置分布严重影响系统的安全传输性能，研究无线网络中各个节点的空间分布是极其重要的。

发明内容

本发明的目的在于克服现有技术的不足，提供一种低复杂度和低时延的安全传输方法，在满足公开服务质量的前提下提高数据传输的保密性，通过对发射功率分配及安全编码速率进行合理选择，使得边缘计算系统安全容量最大化，具有设计简单且计算复杂度低的优势。

本发明的目的是通过以下技术方案来实现的：一种低复杂度和低时延的安全传输方法，其特征在于：包括以下步骤：

S1.建立安全传输模型：

设位于坐标原点的边缘计算设备Alice配置N根发射天线，分别发射保密信号和公开信号到单天线保密服务终端Bob和单天线公开服务终端PR；随机分布的非法终端作为窃听者潜伏在边缘计算设备附近偷听保密信号，假设非法终端的位置分布服从二维齐次泊松点过程Φ_E，密度为λ_E；无线信道建模为独立同分布瑞利衰落和大规模路径损失，其中路径损失因子表示为α,α≥2；Alice到Bob、PR和第k个非法终端Eve的信道表示为

和

其中，h_B，h_P和h_k是相互独立的小尺度衰落信道，信道向量元素服从独立同分布的复随机变量

d_B，d_P和d_k分别表示Alice到Bob、PR和第k个非法终端的距离；

S2.边缘计算设备Alice利用最大比传输方案发射保密信号

设计保密信号的传输方向为：

w_B＝h_B/||h_B||₂

S3.为了使公开信号不影响保密通信链路Alice-Bob性能，同时匹配公开信号传输链路，边缘计算设备Alice设计公开信号传输方向w_p：

S4.边缘计算设备Alice的发射信号建模为：

其中，P是发射功率，φ_B∈[0,1]是保密信号的功率分配比，φ_P∈[0,1]是公开信号的功率分配比并且0≤φ_B+φ_P≤1；

是保密信号，

是公开信号，

是人工噪声信号；

S5.计算接收终端Bob、PR和第k个Eve的接收信干噪比分别为：

S6.为了提高边缘计算系统的安全性能，保密信号在发射前需要进行编码，采用Wyner安全编码方案，R_b和R_s分别为安全编码器的发射码字速率和秘密信息速率，在整个边缘计算安全传输过程中这两个编码参数保持不变，因此定义为静态参数；

S7.在保证公开数据吞吐量的同时，最大化边缘计算系统的安全吞吐量，系统设计的优化问题为：

s.t.R_PPr{log₂(1+ρ_P)＞R_P}≥τ；

φ_B+φ_P＝1,0≤φ_B,φ_P≤1.

式中，P_SO是安全中断概率，P_TO是容量中断概率，第一个限制条件表示公开数据的平均吞吐量大于门限值ε；其中，安全中断概率定义为：

式中，

容量中断概率定义为：

公开数据的平均吞吐量限制表示为：

S8.边缘计算设备Alice在收集系统信息后，利用分步优化的思想，逐步确定在满足公开服务吞吐量的前提下，最大化系统安全吞吐量的最佳参数。

其中，所述步骤S6包括以下子步骤：

S601.边缘计算设备采用Wyner安全编码方案，R_b和R_s分别为安全编码器的发射码字速率和秘密信息速率；发射信号的冗余速率R_e＝R_b-R_s反映出边缘计算安全系统抵抗窃听攻击的能力，也是边缘计算通信系统实现信息安全传输需要付出的代价；

S602.物理特征安全通信系统只要满足主信道容量大于发射信号码字速率，即C_b＞R_b，合法用户就能够正确译码保密信号；如果窃听信道容量大于冗余信号速率，即C_e＞R_e，安全通信系统存在信息被成功窃取的风险。

其中，所述步骤S8中，利用分步优化的思想确定的参数包括静态参数R_b和R_s，分步优化的过程包括：

S801.固定系统参数R_b和R_s，优化系统的功率分配比：安全容量T(φ_B)是变量φ_B的拟凹函数，安全容量的全局优化参数φ_B在函数的极值点获得，即导数为零的点；由于安全容量表达式非常复杂，故利用二分法获得使安全容量最大的功率分配比φ_B,0，根据平均吞吐量限制，获得保密信号功率分配比的最大值：

安全吞吐量关于公开信号功率分配比单调递减，因此最大化安全吞吐量等效于最小化φ_p；φ_B+φ_P＝1；利用一维无约束优化算法最大化保密信号功率分配比φ_B,max获得瞬时公开信号传输速率

获得最优功率分配比

S802.固定系统参数R_b，优化系统的保密传输速率R_s：对于固定的功率分配，安全容量是保密传输速率R_s的拟凹函数，R_s的最优解满足一阶导数T′(R_s)＝0；

利用黄金分割算法获得最优的安全速率R_s,0，考虑安全速率不能高于码字速率R_b，否则就会引发容量中断，

S803.其他参数确定的情况下，最后分析码字速率R_b：安全容量是码字传输速率R_b的拟凹函数，R_b的最优解满足一阶导数T′(R_b)＝0，利用二分法求出

由于功率分配比与码字速率R_b和保密传输速率R_s有关，因此采用迭代优化算法求解问题：

1)设置初始值R_b∈[R_b,min,R_b,max]，R_s∈(0,R_b]，算法精度ε＝0.00001；

2)i＝1

3)计算

4)计算

T(i)；

5)

i＝i+1，重复步骤3)到4)直至|T(i+1)-T(i)|≤ε

6)重复步骤3)到5)，利用一维线性搜索算法获得最优的

本发明的有益效果是：本发明在满足公开服务质量的前提下提高数据传输的保密性，通过对发射功率分配及安全编码速率进行合理选择，使得边缘计算系统安全容量最大化，具有设计简单且计算复杂度低的优势；特别适用于时延不敏感的边缘计算系统，大大提高了边缘计算系统的安全性能。

附图说明

图1为本发明的方法流程图；

图2为安全传输模型的示意图。

具体实施方式

下面结合附图进一步详细描述本发明的技术方案，但本发明的保护范围不局限于以下所述。

本发明依赖于主信道和窃听信道的统计信道信息，利用静态参数传输方案，边缘计算设备对传输参数进行线下设计优化，该方案设计简单且复杂度低，能够降低通信时延。例如工业通信控制下的安全传输需求，尤其是边缘计算场景下的终端实时控制安全传输场景，该方法因为边缘侧近终端，易于提供特定的物理特征参数；为该方法的实现提供了设备支撑，同时该方法的低复杂度和低时延，非常时候终端与边缘侧直接的又实时传输要求的安全传输场景，具体地：

如图1所示，一种低复杂度和低时延的安全传输方法，其特征在于：包括以下步骤：

S1.建立安全传输模型：

设位于坐标原点的边缘计算设备Alice配置N根发射天线，分别发射保密信号和公开信号到单天线保密服务终端Bob和单天线公开服务终端PR；随机分布的非法终端作为窃听者潜伏在边缘计算设备附近偷听保密信号，假设非法终端的位置分布服从二维齐次泊松点过程Φ_E，密度为λ_E；无线信道建模为独立同分布瑞利衰落和大规模路径损失，其中路径损失因子表示为α,α≥2；Alice到Bob、PR和第k个非法终端Eve的信道表示为

和

其中，h_B，h_P和h_k是相互独立的小尺度衰落信道，信道向量元素服从独立同分布的复随机变量

d_B，d_P和d_k分别表示Alice到Bob、PR和第k个非法终端的距离；

S2.边缘计算设备Alice利用最大比传输方案发射保密信号

设计保密信号的传输方向为：

w_B＝h_B/||h_B||₂

S3.为了使公开信号不影响保密通信链路Alice-Bob性能，同时匹配公开信号传输链路，边缘计算设备Alice设计公开信号传输方向w_p：

S4.边缘计算设备Alice的发射信号建模为：

其中，P是发射功率，φ_B∈[0,1]是保密信号的功率分配比，φ_P∈[0,1]是公开信号的功率分配比并且0≤φ_B+φ_P≤1；

是保密信号，

是公开信号，

是人工噪声信号；

S5.计算接收终端Bob、PR和第k个Eve的接收信干噪比分别为：

S6.为了提高边缘计算系统的安全性能，保密信号在发射前需要进行编码，采用Wyner安全编码方案，R_b和R_s分别为安全编码器的发射码字速率和秘密信息速率，在整个边缘计算安全传输过程中这两个编码参数保持不变，因此定义为静态参数；

S7.在保证公开数据吞吐量的同时，最大化边缘计算系统的安全吞吐量，系统设计的优化问题为：

s.t.R_PPr{log₂(1+ρ_P)＞R_P}≥τ；

φ_B+φ_P＝1,0≤φ_B,φ_P≤1.

式中，P_SO是安全中断概率，P_TO是容量中断概率，第一个限制条件表示公开数据的平均吞吐量大于门限值ε；其中，安全中断概率定义为：

式中，

容量中断概率定义为：

公开数据的平均吞吐量限制表示为：

S8.边缘计算设备Alice在收集系统信息后，利用分步优化的思想，逐步确定在满足公开服务吞吐量的前提下，最大化系统安全吞吐量的最佳参数。

其中，所述步骤S6包括以下子步骤：

S601.边缘计算设备采用Wyner安全编码方案，R_b和R_s分别为安全编码器的发射码字速率和秘密信息速率；发射信号的冗余速率R_e＝R_b-R_s反映出边缘计算安全系统抵抗窃听攻击的能力，也是边缘计算通信系统实现信息安全传输需要付出的代价；

S602.物理特征安全通信系统只要满足主信道容量大于发射信号码字速率，即C_b＞R_b，合法用户就能够正确译码保密信号；如果窃听信道容量大于冗余信号速率，即C_e＞R_e，安全通信系统存在信息被成功窃取的风险。

其中，所述步骤S8中，利用分步优化的思想确定的参数包括静态参数R_b和R_s，分步优化的过程包括：

S801.固定系统参数R_b和R_s，优化系统的功率分配比：安全容量T(φ_B)是变量φ_B的拟凹函数，安全容量的全局优化参数φ_B在函数的极值点获得，即导数为零的点；由于安全容量表达式非常复杂，故利用二分法获得使安全容量最大的功率分配比φ_B,0，根据平均吞吐量限制，获得保密信号功率分配比的最大值：

安全吞吐量关于公开信号功率分配比单调递减，因此最大化安全吞吐量等效于最小化φ_p；φ_B+φ_P＝1；利用一维无约束优化算法最大化保密信号功率分配比φ_B,max获得瞬时公开信号传输速率

获得最优功率分配比

S802.固定系统参数R_b，优化系统的保密传输速率R_s：对于固定的功率分配，安全容量是保密传输速率R_s的拟凹函数，R_s的最优解满足一阶导数T′(R_s)＝0；

利用黄金分割算法获得最优的安全速率R_s,0，考虑安全速率不能高于码字速率R_b，否则就会引发容量中断，

S803.其他参数确定的情况下，最后分析码字速率R_b：安全容量是码字传输速率R_b的拟凹函数，R_b的最优解满足一阶导数T′(R_b)＝0，利用二分法求出

由于功率分配比与码字速率R_b和保密传输速率R_s有关，因此采用迭代优化算法求解问题：

1)设置初始值R_b∈[R_b,min,R_b,max]，R_s∈(0,R_b]，算法精度ε＝0.00001；

2)i＝1

3)计算

4)计算

T(i)；

5)

i＝i+1，重复步骤3)到4)直至|T(i+1)-T(i)|≤ε

6)重复步骤3)到5)，利用一维线性搜索算法获得最优的

以上所述是本发明的优选实施方式，应当理解本发明并非局限于本文所披露的形式，不应该看作是对其他实施例的排除，而可用于其他组合、修改和环境，并能够在本文所述构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。

Claims (2)

1.一种低复杂度和低时延的安全传输方法，其特征在于：包括以下步骤：

S1.建立安全传输模型：

设位于坐标原点的边缘计算设备Alice配置N根发射天线，Alice通过N根发射天线发射保密信号和公开信号到单天线保密服务终端Bob，且Alice通过N根发射天线发射保密信号和公开信号到单天线公开服务终端PR；随机分布的非法终端作为窃听者潜伏在边缘计算设备附近偷听保密信号，非法终端的位置分布服从二维齐次泊松点过程Φ_E，密度为λ_E；无线信道建模为独立同分布瑞利衰落和大规模路径损失，其中路径损失因子表示为α,α≥2；Alice到Bob、PR和第k个非法终端Eve的信道表示为

和

k∈Φ_E；其中，h_B、h_P和h_k是相互独立的小尺度衰落信道，信道向量元素服从独立同分布的复随机变量

d_B、d_P和d_k分别表示Alice到Bob、PR和第k个非法终端的距离；

S2.边缘计算设备Alice利用最大比传输方案发射保密信号

设计保密信号的传输方向为：

w_B＝h_B/||h_B||₂

S3.为了使公开信号不影响保密通信链路Alice-Bob性能，同时匹配公开信号传输链路，边缘计算设备Alice设计公开信号传输方向w_p：

其中，

S4.边缘计算设备Alice的发射信号建模为：

其中，P是发射功率，φ_B∈[0,1]是保密信号的功率分配比，φ_P∈[0,1]是公开信号的功率分配比并且0≤φ_B+φ_P≤1；

是保密信号，

是公开信号；

S5.计算接收终端Bob、PR和第k个Eve的接收信干噪比分别为：

S6.为了提高边缘计算系统的安全性能，保密信号在发射前需要进行编码，采用Wyner安全编码方案，R_b和R_s分别为安全编码器的发射信号码字速率和保密传输速率，在整个边缘计算安全传输过程中这两个编码参数保持不变，因此定义为静态参数；

S7.在保证公开数据吞吐量的同时，最大化边缘计算系统的安全吞吐量，系统设计的优化问题为：

s.t.R_PPr{log₂(1+ρ_P)＞R_P}≥τ；

φ_B+φ_P＝1,0≤φ_B,φ_P≤1

式中，T表示安全吞吐量，R_P表示Alice到PR的传输速率，τ为预设的门限，Pr{}表示求概率；P_SO是安全中断概率，P_TO是容量中断概率，第一个限制条件表示公开数据的平均吞吐量大于门限τ；其中，安全中断概率定义为：

式中，

Γ()表示Gamma函数，容量中断概率定义为：

公开数据的平均吞吐量限制表示为：

ε_p表示与Alice到PR的与信道相关的系统已知信息；

S8.边缘计算设备Alice在收集系统信息后，利用分步优化的思想，在满足公开服务吞吐量的前提下，逐步确定最大化系统安全吞吐量的最佳参数；

所述步骤S8中，利用分步优化的思想确定的参数包括静态参数R_b和R_s，分步优化的过程包括：

由于功率分配比与发射信号码字速率R_b和保密传输速率R_s有关，因此采用迭代优化算法求解问题：

1)设置初始值R_b∈[R_b,min,R_b,max]，R_s∈(0,R_b]，算法精度ε＝0.00001；

2)i＝1

3)计算最优功率分配比

4)计算R_s的最优解

以及第i次计算得到的安全吞吐量T(i)；

5)

i＝i+1，重复步骤3)到4)直至|T(i+1)-T(i)|≤ε

6)重复步骤3)到5)，利用二分法获得R_b的最优解

所述最优功率分配比

的计算方式如下：

固定系统参数R_b和R_s，优化系统的功率分配比：安全容量T(φ_B)是变量φ_B的拟凹函数，安全容量的全局优化参数φ_B在函数的极值点获得，即导数为零的点；由于安全容量表达式非常复杂，故利用二分法获得使安全容量最大的功率分配比φ_B,0，根据平均吞吐量限制，获得保密信号功率分配比的最大值：

安全吞吐量关于公开信号功率分配比单调递减，因此最大化安全吞吐量等效于最小化φ_p；φ_B+φ_P＝1；利用一维无约束优化算法最大化保密信号功率分配比φ_B,max，获得瞬时公开信号传输速率

获得最优功率分配比

R_s的最优解

的计算方式如下：

固定系统参数R_b，优化系统的保密传输速率R_s：对于固定的功率分配，安全容量是保密传输速率R_s的拟凹函数，R_s的最优解满足一阶导数T′(R_s)＝0；

利用黄金分割算法获得最优的安全速率R_s,0，考虑安全速率不能高于发射信号码字速率R_b，否则就会引发容量中断，

R_b的最优解

获取方式如下：

其他参数确定的情况下，最后分析发射信号码字速率R_b：安全容量是码字传输速率R_b的拟凹函数，R_b的最优解满足一阶导数T′(R_b)＝0，利用二分法求出

2.根据权利要求1所述的一种低复杂度和低时延的安全传输方法，其特征在于：所述步骤S6包括以下子步骤：

S601.边缘计算设备采用Wyner安全编码方案，R_b和R_s分别为安全编码器的发射信号码字速率和保密传输速率；发射信号的冗余速率R_e＝R_b-R_s反映出边缘计算安全系统抵抗窃听攻击的能力，也是边缘计算通信系统实现信息安全传输需要付出的代价；

S602.边缘计算通信系统只要满足主信道容量大于发射信号码字速率，即C_b＞R_b，合法用户就能够正确译码保密信号；如果窃听信道容量大于发射信号的冗余速率，即C_e＞R_e，安全通信系统存在信息被成功窃取的风险。

Images