CN113596026B - 一种基于多通道的物理层安全传输方法 - Google Patents
一种基于多通道的物理层安全传输方法 Download PDFInfo
- Publication number
- CN113596026B CN113596026B CN202110861272.0A CN202110861272A CN113596026B CN 113596026 B CN113596026 B CN 113596026B CN 202110861272 A CN202110861272 A CN 202110861272A CN 113596026 B CN113596026 B CN 113596026B
- Authority
- CN
- China
- Prior art keywords
- channel
- bob
- constraint
- transmission
- eve
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/142—Network analysis or design using statistical or mathematical methods
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1475—Passive attacks, e.g. eavesdropping or listening without modification of the traffic monitored
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Algebra (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Probability & Statistics with Applications (AREA)
- Pure & Applied Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明属于无线通信物理层安全技术领域,具体涉及一种基于多通道的物理层安全传输方法。本发明提出了一种基于多通道的物理层安全传输方案。该技术考虑窃听方以一定概率随机监听信道的条件下,以业务时延需求和安全性能为前提,通过对各信道的传输块数和功率进行优化分配,获取系统整体能量效率的最大化。相比于平均分发数据块方案,本发明提出的方案在保证合法接收方正确解出原始文件的前提下,实现了对窃听方的有效抵抗,同时最大化了多通道系统的能量效率。
Description
技术领域
本发明属于无线通信物理层安全技术领域,具体涉及一种基于多通道的物理层安全传输方法。
背景技术
随着5G技术的发展,开启了万物互联的新局面。为保证5G业务的差异化需求,多接入边缘计算逐渐得到重视。多接入边缘计算是一种新兴的生态系统,旨在融合电信和IT服务,为边缘无线接入网提供云计算平台。另一方面,由于无线信道的开放性,窃听者容易通过无线设备窃听信息,MEC技术在带来多样化用户体验的同时,也面临着新的安全风险。如何在大量资源受限的设备中集成高效的安全机制引起了众多学者的研究兴趣。
物理层安全技术作为不同于传统安全密码学的新技术,它利用无线信道的独立衰落特性实现数据的安全传输。有学者提出将原始文件分片成多个数据块,发送方进行纠错编码并发送,当接收方获得一定数量的编码块,那么原始文件就能够被恢复。如果合法接收方先于窃听方获得足够的编码块,安全性就能被保证。但在实际通信场景中,无线信道的随机衰落特性无法确保合法信道一定优于窃听信道。此外,研究者们已经开始对第六代移动通信进行展望并寻找新的研究方向,针对超高可靠超低时延通信的传输方案和资源分配已经被研究,在6G通信中探索高效的安全机制非常必要。
发明内容
针对资源受限的多通道系统中信息泄露问题,本发明提出一种基于多通道的物理层安全传输方案,利用多通道传输方式放大合法接收方与窃听方的信道差异,联合时延要求减少信息泄露的风险,结合基于分组编码的碎片化分发,通过对各信道的数据块数和功率进行分配,保证合法方能正确解码且窃听方无法译码。仿真结果表明,该算法在保证合法方正确译码且窃听方无法译码的前提下,有效提高了系统的能量效率。
本发明的技术方案如下:
一种基于多通道的物理层安全传输方法,考虑三节点的通信模式,Alice为合法发送方,Bob为合法接收方,Eve为窃听方。定义Bob可用的信道数目为K,Eve随机监听多个信道,同时监听的信道数量为KE,0≤KE≤K,各信道被监听的概率为pE,k∈[0,1],k=1,...,K;安全传输方法包括以下步骤:
S1、Alice对原始文件S进行分组编码,编码后总数据量为Q,对其进行等长或不等长的分块处理,得到N个数据块;
S2、Alice在K条信道上进行分流传输,定义第k条信道上所分配的传输块数量为Nk,Bob的译码条件MB和Eve的译码条件ME相同,译码所需的最小块数为:M=MB=ME≤N,各信道的传输时延下限为τmax,εB,k、εE,k分别为Bob和Eve在Hk和HE,k信道上的接收误块率,各信道带宽为W0,各信道发射功率为Pk,Rk为Bob的信息传输速,k=1,...,K。定义能量效率此时优化目标由最大化能量效率可转化为求解最小的总发射功率。
本发明所提出的一种基于多通道的物理层安全传输的资源分配方法,是在保证Bob的业务时延需求和安全性能的前提下,以最小化Alice端的总发射功率为目标,联合优化Alice端各信道发射功率Pk和数据块数目Nk。具体优化问题表示如下:
其中,第一个约束是Bob端保证数据块传输完成的传输时延需求,第二个约束是为了保证Bob能够正确解码原始文件,第三个约束是保证Eve无法解码原始文件,第四个数据块约束。
通过求解优化目标,得到Alice的资源分配方案,具体为:
利用优化目标约束条件(2)和(4),求解出Bob成功恢复原始文件的可行集,在可行集约束下,根据时延约束(1),利用凸优化工具包求解最小的总发射功率,对应能量效率的最大值,根据能量效率的数值解,根据约束条件(4),获取保证Eve无法解码的数据块和功率分配的数值解,即可获得Alice端在各信道发射功率Pk和数据块数目Nk分配。
本发明的有益效果为,本发明提出了一种基于多通道的物理层安全传输方案。该技术考虑窃听方以一定概率随机监听信道的条件下,以业务时延需求和安全性能为前提,通过对各信道的数据块数目Nk和功率Pk进行优化分配,获取系统整体能量效率的最大化。相比于平均分发数据块方案,本发明提出的方案在保证合法接收方正确解出原始文件的前提下,实现了对窃听方的有效抵抗,同时最大化了多通道系统的能量效率。
附图说明
图1是本发明提出的一种基于多通道的物理层安全传输方案的系统框图;
图2是资源分配方案与平均分发数据块方案的能量效率的仿真对比。
具体实施方式
下面结合附图,详细说明本发明的技术方案。
本发明的基于多通道的物理层安全传输方案,其特征在于利用多通道碎片化分发的物理层安全传输策略,根据资源分配模型,寻求令能量效率的传输策略。包括以下步骤:
A.系统模型
考虑三节点的通信模式,Alice为合法发送方,Bob为合法接收方,Eve为窃听方,Bob可用的信道数目为K,Eve以一定的概率随机监听多个信道,其同时监听的信道数量为KE,0≤KE≤K,各信道被监听的概率为pE,k∈[0,1],k=1,...,K。
Alice首先对原始文件S进行分组编码,编码后总数据量为Q,对其进行等长或不等长的分块处理,得到N个数据块。Alice通过资源分配方案在K条信道上进行分流传输,定义第k条信道上所分配的传输块数量为Nk,k=1,...,K。假设信道在块传输时间内经历准静态衰落信道,Bob和Eve信道增益分别记为HB,k和HE,k,k=1,...,K,高斯白噪声的功率谱密度为N0。假设Bob的译码条件MB和Eve的译码条件ME相同,其译码所需的最小块数为:M=MB=ME≤N。
B.资源分配方案
定义各信道的传输时延最恶劣的下限为τmax,εB,k,εE,k分别为Bob和Eve在Hk和HE,k信道上的接收误块率,各信道带宽为W0,各信道发射功率为Pk,Rk为Bob的信息传输速,k=1,...,K。定义能量效率此时优化目标由最大化能量效率可转化为求解最小的总发射功率。在保证Bob的业务时延需求和安全性能的前提下,以最小化Alice端的总发射功率为目标,表示为:
其中,第一个约束是Bob端保证数据块传输完成的传输时延需求,第二个约束是为了保证Bob能够正确解码原始文件,第三个约束是保证Eve无法解码原始文件,第四个数据块约束。
在有限长的码块传输中,Bob的信息传输速率Rk可以精确近似为:
上式可以进行数值求解。为保证Bob正确译码且Eve无法译码,先获取保证安全传输下的各信道上的数据块分配组合,简称为安全传输组合数,作为可行解的集合,组合数越多,寻求到最优解的概率越大,然后在非整形约束下获取最大能量效率的数值解。仿真以两通道为例,以Pmax表示系统总功率上限,具体步骤总结如表1。
表1资源分配算法
B1.计算Bob成功解码的可行集
根据分组码特性,利用安全约束(2)和总数据块约束(4),求解出Bob成功恢复原始文件的可行集。
B2.计算能量效率的最大值
在可行集约束下,根据时延约束(1),利用凸优化工具包求解最小的总发射功率,对应能量效率的最大值。
B3.保证Eve无法解码的数值解
根据上述的能量效率的数值解,根据安全约束(4),获取保证Eve无法解码的数据块和功率分配的数值解,也就是最终的资源分配方案的能量效率的最优值。因此,本发明所提出的方案既保证了Bob正确解码且Eve无法解码,同时最大化了多通道系统的能量效率。
C.应用实例
考虑Alice为合法发送方,Bob为合法接收方,Eve为窃听方。参考5G中典型的LTE、Wifi等同时接入的场景,分析两通道系统的资源分配方案,设可分配最小信道资源为180KHz,信道1工作在载频2.3GHz,信道2工作在载频1.5GHz,接入距离250m,发射端和接收端均为理想的各向同性辐射体,发射天线和接收天线增益均为1,利用自由空间的路径损耗模型评估不同信道的衰减,其余参数设置为N0=-173dBm/Hz,τmax=5ms,εB,1=εB,2=0.001,Q=800Byte,N=100,M=80。为了更好的评估本发明的安全性能,引入了平均分发数据块方案进行对比:
平均分发数据块方案:Alice不采取资源分配方案,以平均分配的方式发送数据块,Bob如果成功接收到M个数据块就能恢复原始文件,若Bob没有接收到M个数据块则无法解码。
资源分配方案:第一步,利用整型约束(4)遍历得到数据块组合,将此组合代入整型约束(2),获得满足此约束下的可行集为N1RA=[1,2,...,99],N2RA=[99,98,...,1],也就是信道1和信道2上的包数组合,保证了Bob正确解码;第二步,利用MATLAB凸优化工具包,求解时延约束(1),其中Bob的信息速率由已知参数确定,利用此信息速率反解Eve的误块率,在可行集下求解最小的总发射功率;第三步,由上述的能量效率的数值解,根据整型约束(4),获得保证Eve无法解码的数据块和功率分配的数值解,这也就是资源分配方案的能量效率的最优值。
图2是在Eve对信道2的监听概率分别为1,0.7和0.5,本文所提出的优化资源分配方案与平均分发数据块方案下,信道1的随机监听概率与能量效率的曲线图。
从图2可以看出,系统能量效率随着Eve对信道1的随机监听概率的增加逐渐降低。由图2可知,在Eve对信道1的监听概率小于0.6时,优化资源分配方案的能量效率为106.39Mbit/s/W,优于平均发数据块方案下的能量效率97.03Mbit/s/W,能量效率得到了10%的提升。另一方面,由图2可以看出,当Eve对信道1的监听概率超过0.6,图2中以垂直虚线表示此区域无安全传输的组合,能量效率为0,平均分发数据块方案虽然保证Eve无法译码,同时也不能保证Bob正确译码;采用本文所提出的优化资源分配后,虽然能量效率仍有下降趋势,但能实现Bob正确译码,Eve无法译码的安全传输,且Eve对信道2的监听概率为0.5时,即使Eve对信道1的监听概率高达1,也能保证较好的能量效率。
Claims (1)
1.一种基于多通道的物理层安全传输方法,定义Bob可用的信道数目为K,Eve随机监听多个信道,同时监听的信道数量为KE,0≤KE≤K,各信道被监听的概率为pE,k∈[0,1],k=1,...,K;其特征在于,安全传输方法包括以下步骤:
S1、Alice对原始文件S进行分组编码,编码后总数据量为Q,对其进行等长或不等长的分块处理,得到N个数据块;
S2、Alice在K条信道上进行分流传输,定义第k条信道上所分配的传输块数量为Nk,Bob的译码条件MB和Eve的译码条件ME相同,译码所需的最小块数为:M=MB=ME≤N,各信道的传输时延下限为τmax,εB,k为Bob在Hk信道上的接收误块率,εE,k为Eve在HE,k信道上的接收误块率,各信道带宽为W0,各信道发射功率为Pk,Rk为Bob的信息传输速率,k=1,...,K,定义能量效率此时优化目标由最大化能量效率转化为求解最小的总发射功率;
各信道发射功率Pk和数据块数目Nk的设计方法是:
在保证Bob的业务时延需求和安全性能的前提下,以最小化Alice端的总发射功率为目标,建立优化问题:
其中,第一个约束是Bob端保证数据块传输完成的传输时延需求,第二个约束是为了保证Bob能够正确解码原始文件,第三个约束是保证Eve无法解码原始文件,第四个为数据块约束;
通过求解优化目标,得到Alice的资源分配方案,具体为:
利用优化目标约束条件(2)和(4),求解出Bob成功恢复原始文件的可行集,在可行集约束下,根据时延约束(1),利用凸优化工具包求解最小的总发射功率,对应能量效率的最大值,根据能量效率的数值解,根据约束条件(4),获取保证Eve无法解码的数据块和功率分配的数值解,即可获得Alice端在各信道发射功率Pk和数据块数目Nk分配。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110861272.0A CN113596026B (zh) | 2021-07-29 | 2021-07-29 | 一种基于多通道的物理层安全传输方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110861272.0A CN113596026B (zh) | 2021-07-29 | 2021-07-29 | 一种基于多通道的物理层安全传输方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113596026A CN113596026A (zh) | 2021-11-02 |
CN113596026B true CN113596026B (zh) | 2022-04-22 |
Family
ID=78251489
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110861272.0A Active CN113596026B (zh) | 2021-07-29 | 2021-07-29 | 一种基于多通道的物理层安全传输方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113596026B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108712228A (zh) * | 2018-05-03 | 2018-10-26 | 电子科技大学 | 一种基于协作干扰的防窃听最优安全传输方法 |
CN108924836A (zh) * | 2018-07-04 | 2018-11-30 | 南方电网科学研究院有限责任公司 | 一种基于深度神经网络的边缘侧物理层信道认证方法 |
CN111163464A (zh) * | 2020-01-16 | 2020-05-15 | 电子科技大学 | 一种抗随机窃听的多业务传输功率分配方法 |
CN112866368A (zh) * | 2021-01-12 | 2021-05-28 | 北京邮电大学 | 一种空天地远程物联网设计方法及系统 |
CN113015253A (zh) * | 2021-02-25 | 2021-06-22 | 深圳大学 | 一种多业务共存的网络切片的资源分配方法及系统 |
CN113079163A (zh) * | 2021-04-02 | 2021-07-06 | 安徽长泰信息安全服务有限公司 | 一种5g智慧城市安全架构 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11349870B2 (en) * | 2019-08-16 | 2022-05-31 | Verizon Patent And Licensing Inc. | Methods and devices for virtualizing device security using a multi-access server that is separate from a device |
-
2021
- 2021-07-29 CN CN202110861272.0A patent/CN113596026B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108712228A (zh) * | 2018-05-03 | 2018-10-26 | 电子科技大学 | 一种基于协作干扰的防窃听最优安全传输方法 |
CN108924836A (zh) * | 2018-07-04 | 2018-11-30 | 南方电网科学研究院有限责任公司 | 一种基于深度神经网络的边缘侧物理层信道认证方法 |
CN111163464A (zh) * | 2020-01-16 | 2020-05-15 | 电子科技大学 | 一种抗随机窃听的多业务传输功率分配方法 |
CN112866368A (zh) * | 2021-01-12 | 2021-05-28 | 北京邮电大学 | 一种空天地远程物联网设计方法及系统 |
CN113015253A (zh) * | 2021-02-25 | 2021-06-22 | 深圳大学 | 一种多业务共存的网络切片的资源分配方法及系统 |
CN113079163A (zh) * | 2021-04-02 | 2021-07-06 | 安徽长泰信息安全服务有限公司 | 一种5g智慧城市安全架构 |
Non-Patent Citations (3)
Title |
---|
5G网络空间安全对抗博弈;徐瑨等;《电子与信息学报》;20201015(第10期);全文 * |
Efficient Handover Mechanism for Radio Access Network Slicing by Exploiting Distributed Learning;Yao Sun,Wei Jiang;《IEEE Transactions on Network and Service Management 》;20201014;全文 * |
缓存辅助边缘计算的卸载决策与资源优化;薛建彬等;《北京邮电大学学报》;20200728(第03期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN113596026A (zh) | 2021-11-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111245539A (zh) | 一种基于noma的移动边缘计算网络高效资源分配方法 | |
CN109996264B (zh) | 非正交多址系统中最大化安全能量效率的功率分配方法 | |
CN110691406B (zh) | 一种面向网联无人驾驶安全通信的d2d频谱高效共享方法 | |
CN112333702A (zh) | 一种基于安全noma移动边缘计算的延迟最小化的优化方法 | |
CN112738822A (zh) | 移动边缘计算环境中基于noma的安全卸载和资源分配方法 | |
CN109039494B (zh) | 一种基于改进和声搜索算法的5g通信系统资源分配方法 | |
CN107172706B (zh) | 一种基于d2d通信的联合无线资源分配和功率控制方法 | |
Gupta et al. | Channel assignment with power allocation for sum rate maximization in NOMA cellular networks | |
CN108366357B (zh) | 基于统计QoS保障的D2D异构蜂窝安全传输方法 | |
CN107171775B (zh) | 一种认知中继网络中提升物理层安全的混合双工传输方法 | |
Xu et al. | Analytical modeling for caching enabled UE-to-network relay in cellular networks | |
CN113596026B (zh) | 一种基于多通道的物理层安全传输方法 | |
Yan et al. | An adaptive subcarrier, bit and power allocation algorithm for multicell OFDM systems | |
CN108271266B (zh) | 一种用于noma-d2d混合系统的下行用户资源分配方法 | |
CN113938997B (zh) | 一种noma物联网中安全mec系统的资源分配方法 | |
CN107148078B (zh) | 一种混合全双工半双工网络的用户接入控制方法与装置 | |
Chen et al. | Performance study of cybertwin-assisted random access noma | |
CN112492678B (zh) | 基于短包通信的noma下行链路安全传输方法 | |
CN113382412B (zh) | 超密集异构网络中考虑终端安全的网络选择方法 | |
CN115243234A (zh) | 一种m2m异构网络的用户关联和功率控制方法及系统 | |
CN110324827B (zh) | 一种基于无线信息与功率联合传输的认知安全传输方法 | |
Zhao et al. | Joint time and power allocation algorithm in NOMA relaying network | |
Tian et al. | Decentralized Power Control for an ALOHA‐Type Random Multiple Access System with Short Packet Transmission | |
Adli Mehr et al. | A Multi-Rate Queue Management for Delay-Constrained Non-Orthogonal Multiple Access (NOMA) based Secure Cognitive Radio Network | |
Smpokos et al. | Wireless caching helper system with heterogeneous traffic and secrecy constraints |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |