CN114499752B

CN114499752B - 一种基于多路互锁的喷泉码安全传输方法

Info

Publication number: CN114499752B
Application number: CN202111668087.6A
Authority: CN
Inventors: 任品毅; 黄黎伟; 程俊哲; 杜清河
Original assignee: Xian Jiaotong University
Current assignee: Xian Jiaotong University
Priority date: 2021-12-30
Filing date: 2021-12-30
Publication date: 2023-12-22
Anticipated expiration: 2041-12-30
Also published as: CN114499752A

Abstract

本发明公开了一种基于多路互锁的喷泉码安全传输方法，包括：合法发送端根据各路径的平均正确接收概率信息对各路径进行排序；合法发送端根据各路径的排序结果对各路径的传输速度进行调节；合法发送端将各路径之间的喷泉码进行互锁，当接收到其他喷泉码包时，则通过多路解锁处理，以恢复得到原始喷泉码包；合法接收端在收到W个原始喷泉码包后，则将记录已成功接收的数据包编号集反馈给合法发送端，该方法能够提高系统的安全性能。

Description

一种基于多路互锁的喷泉码安全传输方法

技术领域

本发明属于多路传输通信技术领域，涉及一种基于多路互锁的喷泉码安全传输方法。

背景技术

喷泉码作为一类无码率的随机线性编码，发送端首先会将传输数据等分为个原始数据包，并根据一定的度分布源源不断地产生喷泉码包。对于接收方来说不需要考虑接收到指定的数据包，而是只要接收到足够数量的编码包(即在接收端译码矩阵达到满秩)就可以全部解码成功。基于喷泉码衍生出的无线安全传输技术主要可以根据信息的反馈方式的不同分为两类：一类是基于信道状态信息(CSI)反馈的安全传输；另一类则是基于接收数据包信息反馈的安全传输。

多路径TCP(MPTCP)传输技术的提出是为了提高系统的有效吞吐量和可靠性，其通过多条不同的路径传输经过串并转换过的数据。如果所有路径的传输质量都很好，各条路径上的数据都顺利传输，那么多路径 TCP就能够发挥其预期的优势。然而，往往多条路径上的传输质量往往参差不齐，具有很高的多样性，即每条路径上的丢包率/误包率和传输延时不尽相同，这时多路径TCP的性能就会明显下降。当接收器等待较差传输质量路径上的数据包到达时，其他路径上收到的数据包会被送入接收器的缓存区，并且缓存区可能存在被填满的情况。此时，即使其他路径上具有很好的传输质量，它们也会因为接收器缓存区已满而不能继续发送更多的数据包，因此低传输质量路径对整体多路径TCP传输造成了“瓶颈效应”。研究表明，在某些情况下，多路径TCP传输可能比普通 TCP传输具有更差的传输性能。

为了解决上述问题，一种基于喷泉码的多路径传输控制协议(FMTCP) 被提出。该协议利用喷泉码无固定码率的特性来提高吞吐量，并减少路径质量多样性所造成的“瓶颈效应”。

如果发生喷泉码包的丢失或者错误，无须对该喷泉码包进行重传，只要继续发送喷泉码包即可。此外，在接收端也无须进行等待，无须对数据包编号进行记录并排序，只要将成功接收的喷泉码包送入之后的喷泉码解码模块即可。不难看出，多路喷泉码传输改善了由于路径传输质量多样性造成的瓶颈效应，提高了吞吐量和可靠性。

而在实际应用中，可能存在窃听者企图对各条路径上的喷泉码包进行截获，从而恢复出原始保密信息。针对多路喷泉码中存在的安全隐患分析如下：

合法发送者和合法接收者可能距离相隔甚远，在这种情况下，某些路径上的数据传输往往不能直接到达，可能经过多跳后到达合法接收端。喷泉码在无线独立衰落信道下能够实现安全传输的基本原理为：若合法接收端信道条件优于窃听端，合法接收端会先于窃听端接收到足量的喷泉码包而成功解码，并发送ACK反馈使得传输停止，从而可以实现数据的安全传输。而在合法发送者和合法接收者距离相隔甚远的多路喷泉码传输中，ACK反馈到达发送端的过程存在一定的延时，期间喷泉码包仍然通过多条路径持续发送，增大了窃听者通过对多条路径充分监听而接收够足量喷泉码包的可能，传输的安全性受到威胁。

此外，在多路喷泉码传输中，多条路径之间的传输质量存在多样性，每条路径上合法接收者都相较于窃听者存在传输质量优势的可能性较低。在大部分情况下，在多条窃听路径中存在传输速率快且传输质量相对更高的路径，假如窃听者充分监听这些优势路径，也有可能在传输结束前因为接收到足量喷泉码包而成功解码。基于对上述多路喷泉码中存在的安全隐患分析，有必要针对上述场景，提出多路喷泉码的安全传输方案，提高系统的安全性能。

发明内容

本发明的目的在于克服上述现有技术的缺点，提供了一种基于多路互锁的喷泉码安全传输方法，该方法能够提高系统的安全性能。

为达到上述目的，本发明所述的基于多路互锁的喷泉码安全传输方法包括以下步骤：

1)合法发送端将待发送数据信息分成K个长度均为N_b的源数据包 S₁,S₂,…S_K；

2)根据度分布的概率密度函数产生喷泉码包X₁,X₂,X₃,…，将产生的喷泉码包X₁,X₂,X₃,…进行串并转换，再通过编号为p_i(i＝1,2,…,m)的多条不同路径发送至合法接收端，其中，在发送过程中，记录并更新喷泉码的生成矩阵G_K×N；

3)合法接收端对各路径的传输质量进行统计，计算各路径正确接收概率信息ξ₁,ξ₂,…,ξ_m，同时记录已成功接收的数据包编号PN，传输预设时间段后，将各路径在该预设时间段内的平均正确接收概率信息经原路径反馈回合法发送端；

4)合法发送端根据各路径的平均正确接收概率信息对各路径进行排序；

5)合法发送端根据各路径的排序结果对各路径的传输速度进行调节；

6)合法发送端将各路径之间的喷泉码进行互锁，当接收到其他喷泉码包时，则通过多路解锁处理，以恢复得到原始喷泉码包；

7)合法接收端在收到W个原始喷泉码包后，则将记录已成功接收的数据包编号集反馈给合法发送端；

8)合法发送端利用反馈的数据包编号集对应的喷泉码编码包数据对喷泉码包的生成矩阵G_K×W进行逐位异或加密，得加密后的生成矩阵序列，合法发送端将加密后的生成矩阵序列发送给合法接收端，并在收到生成矩阵解密ACK确认信息后发送后续的喷泉码编码包，否则，则继续发送加密后的生成矩阵序列；

9)当合法接收端接收的喷泉码编码包数量达到预设数量值时，则等待合法接收端反馈的ACK或NACK，当收到NACK时，则继续传输喷泉码编码包，当收到ACK时，则传输停止。

步骤6)中，合法发送端将各路径之间的喷泉码进行互锁的具体过程为：

将利用前的路径直接发送喷泉码包，将其他路径与该路径对应的喷泉码包进行位异或后发送。

合法发送端根据各路径的排序结果对各路径的传输速度进行调节的具体过程为：降低排序结果中后r_i的路径的传输速率。

设r_i＝k的路径的传输速率为B_k，且k为整数，r_i＝m+1-k的路径传输速率为B_m+1-k，计算得速率比/> 为向下取整函数，设排序为r_i的路径上生成的喷泉码包为X_i,1,X_i,2,X_i,3,…，则排序为 r_i＝m+1-k的路径上发送的喷泉码包Y_m+1-k,j(1≤j≤B_j)为：

排序为r_i＝k的路径上发送的喷泉码包Y_k,j(1≤j≤B_j)为：

Y_k,j＝X_k,j。

设排序为r_i＝m+1-k的路径上收到的喷泉码包为Z_m+1-k,j，且k为整数，1≤j≤B_j，/>为该路径上多路解锁后的数据包，其中，

本发明具有以下有益效果：

本发明所述的基于多路互锁的喷泉码安全传输方法在具体操作时，利用不同路径之间的传输质量差异性来提升多路喷泉码传输系统的安全性。同时，利用合法接收端在优势路径上的喷泉码包数据对劣势路经上的喷泉码包数据进行保护，形成多路之间交叉互锁的结构，从而降低窃听方收到足量喷泉码包而成功完成解码的概率。另外，每个阶段通过动态的调整各路径上的传输速率，进一步降低窃听方在优势路径上截获到足量喷泉码包而完成解码的可能，以提升多路传输系统的安全性。

附图说明

图1为本发明的系统模型图；

图2为本发明与对比方案下窃听者的截获概率随原始数据包个数k 的变化关系图；

图3为本发明与对比方案下窃听者的窃听端的数据恢复比例随原始数据包个数k的变化关系图；

图4为本发明与对比方案下窃听者的截获概率随路径数m的变化关系图；

图5为本发明与对比方案下窃听者的窃听端的数据恢复比例随路径数m的变化关系图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，不是全部的实施例，而并非要限制本发明公开的范围。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要的混淆本发明公开的概念。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

在附图中示出了根据本发明公开实施例的结构示意图。这些图并非是按比例绘制的，其中为了清楚表达的目的，放大了某些细节，并且可能省略了某些细节。图中所示出的各种区域、层的形状及它们之间的相对大小、位置关系仅是示例性的，实际中可能由于制造公差或技术限制而有所偏差，并且本领域技术人员根据实际所需可以另外设计具有不同形状、大小、相对位置的区域/层。

如图1所示，系统模型主要针对多条路径的保密传输场景。在发送端，待发送数据被分成K个等长的源数据包，各端口根据一定的度分布 (鲁棒孤子分布)源源不断地产生数据包，并从m个端口经由m条路径 (一跳或多跳)发送至合法接收端。并且每条传输路径上都可能存在有窃听者或者窃听协助者截获数据编码包。路径上的窃听协助者截获到数据编码包后，再沿不同路径转发给窃听者。窃听者对所有路径上接收到的数据编码包进行联合译码，企图破解恢复出原始数据，窃听者为了隐蔽自身，只进行静默的窃听，而不进行主动攻击。

多路径TCP(MPTCP)传输技术的提出是为了提高系统的有效吞吐量和可靠性，其通过多条不同的路径传输经过串并转换过的数据。为了解决多路径TCP(MPTCP)传输中低传输质量路径造成的“瓶颈效应”问题，喷泉码编码技术被应用于多路传输场景中。其利用了喷泉码无固定码率的特性，避免了数据包错误或丢失时需要重传的问题。但现有方案中还并没有针对多路喷泉码传输提出的安全传输方案。

本发明利用不同路径之间的传输质量差异性来提升多路喷泉码传输系统的安全性。具体方法主要是利用合法接收方优势路径上的喷泉码包数据来对劣势路经上的喷泉码包数据进行保护，形成多路之间交叉互锁的结构，从而降低窃听方收到足量喷泉码包而成功完成解码的概率。为了进一步提升系统的安全性，每个传输阶段都对交叉互锁策略进行调整，具体的交叉互锁方式与该传输阶段各路径反馈的传输质量情况有关。并且每个阶段通过动态的调整各路径上的传输速率，进一步降低窃听方在优势路径上截获到足量喷泉码包而完成解码的可能。本发明中还利用合法接收方接收的数据包信息来完成喷泉码控制信息的隐式传递，进一步降低窃听方的截获概率。仿真实验结果也表明，本发明主要针对多路喷泉码传输场景，大大降低了窃听方的截获概率，提升了多路传输系统的安全性。

参考图2，具体的，本发明所述的基于多路互锁的喷泉码安全传输方法包括以下步骤：

1)合法发送端将待发送数据信息分成K个长度均为N_b的源数据包S₁,S₂,…S_K；

2)根据度分布的概率密度函数产生喷泉码包X₁,X₂,X₃,…，将产生的喷泉码包X₁,X₂,X₃,…进行串并转换，再通过编号为p_i(i＝1,2,…,m)的多条不同路径发送至合法接收端，其中，在发送过程中，记录并更新喷泉码的生成矩阵G_K×N，G_K×N为K×N的矩阵，K为源数据包个数，N为生成的喷泉码包个数，随传输过程的进行不断增加；

4)合法发送端根据各路径的平均正确接收概率信息对各路径进行排序，具体排序规则为：按照正确接收概率降序排列，当两路径的正确接收概率相同，则按照原路径编号p_i(i＝1,2,…,m)升序排列，各路径对应的排序编号为r_i(i＝1,2,…,m)；

5)合法发送端根据各路径的排序结果对各路径的传输速度进行调节，具体原则为：降低排序编号靠后的路径的传输速度，以避免窃听者利用所述路径上的传输质量优势截获大量的喷泉码包，其中，所述窃听方的传输质量优势为当合法接收端和窃听方在各路径上的传输质量在统计层面相近时，当合法接收端在该路径上的传输质量较差时，则窃听方在该路径上的传输质量较好的可能性更大，从而形成传输质量优势；

6)合法发送端将各路径之间的喷泉码进行互锁，具体过程为：排序编号靠前(r_i较小)的前([·]为向上取整函数)的路径(即传输质量较好的路径)直接发送喷泉码包，排序编号靠后的路径与对应喷泉码包进行位异或操作后发送，例如，r_i＝m的路径与r_i＝1的路径位异或，r_i＝m-1 的路径与r_i＝2的路径位异或；

具体的，设r_i＝k的路径的传输速率为B_k，且k为整数， r_i＝m+1-k的路径传输速率为B_m+1-k，计算得速率比/> 为向下取整函数，设排序为r_i的路径上生成的喷泉码包为X_i,1,X_i,2,X_i,3,…，则排序为r_i＝m+1-k的路径上发送的喷泉码包Y_m+1-k,j(1≤j≤B_j)为：

排序为r_i＝k的路径上发送的喷泉码包Y_k,j(1≤j≤B_j)为：

Y_k,j＝X_k,j。

7)当接收到其他喷泉码包时，则通过多路解锁处理，以恢复得到原始喷泉码包；

8)合法接收端在收到W个喷泉码包后，将记录的已成功接收的数据包编号集反馈给合法发送端，其中，数据包编号集由数字1～N中的W个值组成，为发送端发送的喷泉码编码包序号T₁,T₂,…T_W；

9)合法发送端利用反馈的数据包编号集对应的喷泉码编码包数据对喷泉码包的生成矩阵G_K×W进行逐位异或加密，得加密后的生成矩阵序列 [β₁',β₂',…,β_W']，具体的加密规则为：

合法发送端将加密后的生成矩阵序列发送给合法接收端，并在收到生成矩阵解密ACK确认信息后发送后续的喷泉码编码包，否则，则继续发送加密后的生成矩阵序列；

10)当合法接收端接收的喷泉码编码包数量达到预设数量值时，则等待合法接收端反馈的ACK或NACK，当收到NACK时，则继续传输喷泉码编码包，当收到ACK时，则传输停止，从而减小因为反馈时延较大导致喷泉码包依然持续发送带来的影响。

仿真实验

为更好的评估本发明的安全性能，将本发明与多路喷泉码传输方案进行对比，其中，多路喷泉码传输方案作为对比方案。合法接收端和窃听端到合法发送端的距离相同，并且两者均采用BP译码算法进行译码，同时设置总仿真次数为10³次。为探究系统参数变化对两种方案的安全性能的影响，进行软件仿真并分析窃听效果，其中，两项重要的安全性能指标定义如下：

窃听端截获概率：窃听端成功解码的次数与总传输次数的比值。

窃听端的数据恢复比例：窃听端解码出的源数据包个数与总的源数据包个数比值的平均值。

参考图2，从图2中可以看到，两种方案中窃听者的截获概率均随原始数据包个数k的增加而降低。并且在本发明中窃听者具有更低的截获概率。当传输的原始数据包的个数K＝1024时，在10³仿真次数的限制下，窃听者实现完整窃听的次数为0。这说明本发明利用了不同路径上传输质量的差异性动态调整交叉互锁策略，同时根据信道的独立衰落特性，利用合法接收端接收的数据包信息实现控制信息的隐式传递，为多路喷泉码传输提供了更加优异的安全保障。

为进一步探究窃听端对原始数据的恢复情况，接下来探究窃听者的数据恢复比例随原始数据包个数k的变化情况，这里统计10³次迭代的总的窃听端的数据恢复比例。

参考图3，从图3中可以看到，两种方案中窃听者的数据恢复比例同样均随原始数据包个数k的增加而降低，但本发明中窃听者的数据恢复比例更低，可见本发明主要利用合法接收方优势路径上的喷泉码包数据对劣势路径上的喷泉码包数据进行保护，形成多路之间交叉互锁的结构。即使窃听者在优势路径上截获到某些数据包，也可能因为劣势路径上发生的丢包或错包导致优势路径上无法解码，因此本发明具有更加苛刻的窃听条件，具有更优异的抗窃听性能。

参考图4，从图4中可以看到，两种方案中窃听者的截获概率均随路径数m的增加而提高。这说明随着路径数m的增加，假设在最坏情况下，每条路径上都存在有窃听者或窃听协助者，有更多的喷泉码包被截获，使得完整窃听概率增加。但是可以观察出本发明中窃听者具有更低的截获概率。当路径数m＝3时，在10³仿真次数的限制下，窃听者实现完整窃听的次数为0。说明本发明利用了不同路径上传输质量的差异性动态调整互锁策略，同时根据信道的独立衰落特性，利用合法接收端接收的数据包信息实现控制信息的隐式传递，提高了多路喷泉码传输的安全性。

参考图5，从图5中可以看到，两种方案中窃听者的数据恢复比例同样均随路径数m的增加而提高，本发明同样具有更好的安全性能。

综上所述，本发明相对于对比方案具有更好的保密效果，利用不同路径之间的传输质量差异性和信道的独立衰落特性来提升多路喷泉码传输系统的安全性。

Claims

1.一种基于多路互锁的喷泉码安全传输方法，其特征在于，包括以下步骤：

1)合法发送端将待发送数据信息分成K个长度均为N_b的源数据包S₁，S₂，…S_K；

2)根据度分布的概率密度函数产生喷泉码包X₁，X₂，X₃，…，将产生的喷泉码包X₁，X₂，X₃，…进行串并转换，再通过编号为p_i(i＝1，2，…，m)的多条不同路径发送至合法接收端，其中，在发送过程中，记录并更新喷泉码的生成矩阵G_K×N；

3)合法接收端对各路径的传输质量进行统计，计算各路径正确接收概率信息ξ₁，ξ₂，…，ξ_m，同时记录已成功接收的数据包编号PN，传输预设时间段后，将各路径在该预设时间段内的平均正确接收概率信息经原路径反馈回合法发送端；

9)当合法接收端接收的喷泉码编码包数量达到预设数量值时，则等待合法接收端反馈的ACK或NACK，当收到NACK时，则继续传输喷泉码编码包，当收到ACK时，则传输停止；

2.根据权利要求1所述的基于多路互锁的喷泉码安全传输方法，其特征在于，合法发送端根据各路径的排序结果对各路径的传输速度进行调节的具体过程为：降低排序结果中后r_i的路径的传输速率。

3.根据权利要求1所述的基于多路互锁的喷泉码安全传输方法，其特征在于，设r_i＝k的路径的传输速率为B_k，且k为整数，r_i＝m+1-k的路径传输速率为B_m+1-k，计算得速率比/> 为向下取整函数，设排序为r_i的路径上生成的喷泉码包为X_i，1，X_i，2，X_i，3，…，则排序为r_i＝m+1-k的路径上发送的喷泉码包Y_m+1-k，j(1≤j≤B_j)为：

排序为r_i＝k的路径上发送的喷泉码包Y_k，j(1≤j≤B_j)为：

Y_k，j＝X_k，j。

4.根据权利要求1所述的基于多路互锁的喷泉码安全传输方法，其特征在于，设排序为r_i＝m+1-k的路径上收到的喷泉码包为Z_m+1-k，j，且k为整数，1≤j≤B_j，为该路径上多路解锁后的数据包，其中，