一种确定及对抗室内可见光通信不安全区的方法与流程

本发明涉及室内可见光通信物理层安全技术领域，尤其涉及一种确定及对抗可见光通信不安全区的方法。

背景技术

可见光通信(visiblelightcommunications,vlc)是在发光二极管(lightemittingdiode，led)等技术上发展起来的一种新型、短距离、高速的无线通信技术。它以led作为光源，通过发出肉眼察觉不到的、高速明暗闪烁的可见光信号来传输信息，在接收端利用光电二极管(photodiode,pd)完成光电转换，然后进行电信号的接收、再生、解调实现信息的传递。

从1999年被提出至今，vlc取得了快速的发展。目前，vlc的研究重点正逐渐从链路级通信转向组网方面。在未来室内vlc网络场景下，用户数据的私有性和保密性将变得格外重要。vlc虽然具有视距传播特性，但仍具有广播特性，这种广播特性在为数据传输提供便利的同时，也为窃听用户接入网络和窃听信息提供了可乘之机，这给合法用户的数据传输造成了潜在的安全隐患。

从信息论角度看，最早解决无线通信网络安全问题的是基于计算量的加密技术，主要包括通信信息加密、密钥管理、安全通信协议等。然而这类技术都是从协议栈的上层通过接入控制、密码保护和端到端加密等解决网络安全问题，其安全性是建立在窃听用户计算能力有限的基础之上，目前其安全性面临诸多问题。一方面，由于无线网络中用户的移动性和资源的有限性，传统加密算法、密钥分发和管理将变得异常复杂。另一方面，随着高性能计算的飞速发展，尤其是量子计算机的出现，基于计算量的加密机制的安全性受到挑战，容易造成安全信息的泄露。因此，传统基于计算量的加密技术已经无法满足未来通信的安全需求，国内外学者开始寻求新的网络安全技术。

在网络安全技术发展的过程中，协议栈中的物理层却一直被忽视。物理层作为协议栈的最底层，是整个网络的基础。如何充分利用无线信道的传输特性，把看似不利的因素转变为有利于提升通信网络安全性能的因素，成为近年来无线通信技术发展的一个重要方向。在这种背景下，物理层安全逐渐受到广泛关注。

在传统无线射频通信网络的物理层安全研究中，由于无线射频信号在无线信道传输具有广播特性，整个无线网络范围都是潜在的不安全区，也即窃听用户不论处于网络的哪个位置，都有可能窃听到信息。因此在传统无线射频通信网络中，无法直接确定不安全区。与传统无线射频通信不同，vlc的信道增益服从朗伯辐射模型，具有视距传播特性，这种信道特性为确定vlc的不安全区域提供了可能。针对vlc的物理层安全，本发明将提供一种确定vlc不安全区的方法，并提供一种对抗不安全区的方案，以尽可能高地提升网络的保密性能。

技术实现要素：

针对室内vlc网络，本发明提供了一种确定及对抗vlc不安全区的方法。基于物理层安全中的保密容量分析，本发明确定了保密通信的不安全区。当窃听者位于不安全区时，将无法保证信息的安全传输；然后，在确定不安全区的基础上，采用相关算法来消除或者尽可能地缩小不安全区。

本发明公开了一种确定室内可见光通信不安全区的方法，基于物理层安全中的保密容量分析，保密容量cs定义为：

其中，i(·；·)表示互信息，fx(x)表示输入信号的概率密度函数；

在不安全区内，可见光通信的保密容量为零，信息无法安全传输；在不安全区外，可见光通信的保密容量为正，信息可安全传输。

基于一个具有n个发射机(alice1，alice2，……，alicen)，一个合法用户和一个窃听用户的可见光通信系统，n个发射机坐标分别为(a1,b1,c)，(a2,b2,c)，……，(an,bn,c)，合法用户和窃听用户的坐标分别为(d,e,f)和(x,y,f)，不安全区是由s1，s2，……，sn构成的并集区域，即s1∪s2∪…∪sn，其中区域si为一个以alicei在接收机平面的投影点(ai,bi,f)为圆心，以投影点(ai,bi,f)到合法用户的距离为半径的圆盘区域。

本发明还公开了一种对抗可见光通信不安全区的方法，包括以下步骤：

step1：初始化：给定n个发射机，分别为alice1，alice2，……，alicen；构建坐标系，发射机坐标分别记为(a1,b1,c)，(a2,b2,c)，……，(an,bn,c)；

step2：合法用户将其信道状态信息通过反向链路反馈给发射机；

step3：发射机对合法用户进行定位，获取到合法用户的位置坐标为(d,e,f)；

step4：计算合法用户位置坐标在天花板上的投影点，得(d,e,c)；

step5：计算投影点(d,e,c)到各发射机的距离ln；

step6：选择距离最小的发射机用于通信，其中

step7：发射机检测合法用户位置是否移动；若位置移动，则跳转到step2；否则，结束。

所述合法用户为移动终端用户。

有益效果：本发明与现有技术相比，通过采用本发明所提的对抗不安全区算法，vlc系统的不安全区可以尽可能地减小，从而确保系统安全通信的区域尽可能地大。特别地，当bob在某个发射机正下方时，不安全区消失，此时不管eve位于何处，均可实现安全通信，如图6所示。当bob不在某个发射机正下方时，通过采用本发明算法可以使得不安全区最小，如图7所示。

附图说明

图1由一个发射机、一个合法用户和一个窃听用户构成的室内vlc网络；

图2alice、bob和eve的相对位置和角度关系；

图3vlc网络具有一个发射机时的不安全区；

图4vlc网络具有三个发射机时的不安全区；

图5对抗不安全区的算法流程图；

图6当bob在所选发射机正下方时的不安全区；

图7当bob不在所选发射机正下方时的不安全区。

具体实施方式

下面结合附图进一步阐述本发明。

考虑一个由发射机(alice)，合法用户(bob)和窃听用户(eve)构成的室内vlc网络，如图1所示。发射机位于房间的天花板上，合法用户和窃听用户被放置在地板上。当发射机向合法用户发送数据信息时，窃听用户也可以接收到发送给合法用户的信号。在网络中，发射机利用led灯来传输光强度信号，而合法用户和窃听用户则通过光电二极管(pd)来接收光信号，并执行光电转换。合法用户和窃听用户接收的信号可以分别表示为：

其中，x是传输的光强信号，hb和he分别表示主信道和窃听信道的信道增益。z～n(0,σ²)表示bob和eve处的加性高斯白噪声，其中σ²为噪声方差。

在室内vlc中，信道增益hk(k＝bore)可以表示为

其中，m是朗伯辐射的阶数，ar是光电二极管pd的接收面积，ts和g分别为pd的光学滤波器增益和集中器增益，ψ是pd的视场角。dk，和ψk分别为从alice到bob(k＝b)或eve(k＝e)的距离、辐射角和入射角，如图2所示。显然，当alice，bob和eve的位置固定时，信道增益hb和he均为常量。

在物理层安全中，保密容量cs定义为：

其中，i(·；·)表示互信息，fx(x)表示输入信号的概率密度函数。可以看出，当hb＜he时，cs＝0，此时我们称导致保密容量为零时(即hb＜he时)，窃听者所在的接收区域为不安全区。

不安全区的确定方法：

在传统无线射频通信中，由于信道增益包含随机衰落，无法准确地hb和he的大小，因此在整个接收区域内都存在hb＜he的可能性，因而整个区域都是潜在的非安全区。然而在vlc中，信道增益不含随机衰落，只要收发机位置确定，信道增益即为常数。此时，可将信道增益的大小关系转化为距离之间的关系，从而确定不安全区。

情况(a):一个发射机

如图2所示，假设alice、bob和eve的坐标分别为(a,b,c)、(d,e,f)和(x,y,f)，则alice在接收机平面的投影坐标为(a,b,f)，alice-bob之间的距离db和alice-eve之间的距离de在接收平面投影分别为db和de。

根据不安全区的定义可知，hb＜he。又由式(3)可以看出，db＞de。在投影平面，可进一步得到，db＞de。这表明只要bob与投影点(a,b,f)的距离比eve与该投影点的距离大，保密容量就为零，就无法保证信息的安全传输。当eve处在非安全区之内时，保密容量为零；只有当eve位于非安全区以外时，才能保证信息的安全传输。

根据上述分析，只有一个发射机时，不安全区可以表示为：

不安全区s是一个以alice在接收机平面的投影点(a,b,f)为圆心，以投影点(a,b,f)到bob的距离为半径的圆盘区域，如图3所示。

情况(b):多个发射机

如图3所示，当存在n个发射机时，分别假设为alice1，alice2，……，alicen，其坐标分别为(a1,b1,c)，(a2,b2,c)，……，(an,bn,c)。此外，bob和eve的坐标分别为(d,e,f)和(x,y,f)。根据情况(a)可知，接收机平面将产生n个不安全区域s1，s2，……，sn。

因此，有n个发射机时，不安全区可以表示为：

不安全区是由s1，s2，……，sn构成的并集区域，即s1∪s2…sn，其中区域si为一个以alicei在接收机平面的投影点(ai,bi,f)为圆心，以投影点(ai,bi,f)到bob的距离为半径的圆盘区域，如图4所示。

在实际vlc的应用场景中(如会议室、市内体育馆、商场等)，为了提供足够的照明需求，往往在天花板上安装大量的led灯。然而由情况(b)可知，随着发射机(也即led灯)个数的增加，vlc的不安全区域越来越大，这给信息的安全传输提出了极大的挑战。下面，本发明提供一种对抗不安全区的方法。

对抗不安全区的目的就是尽量减小或者消除不安全区，从而使信息尽可能安全地传输。本发明考虑系统具有多个发射机的情况，且发射机的位置可以在天花板上任意排列，更符合实际。此外，bob和eve为移动终端用户，可在室内移动。若全部发射机都用来给bob发送信息，则不安全区会很大。

本发明不采用所有发射机对bob进行通信，而是从所有发射机中选择能使不安全区最小的一个发射机对bob进行通信，其余发射机则用于照明。在这种情况下，所选择的发射机在接收机平面的投影离bob最近，因此不安全区最小，从而达到对抗不安全区的效果。在本发明中，发射机可以通过反向链路获取合法用户bob的信道状态信息，从而对bob进行定位。一般而言，窃听用户eve的信息具有隐蔽性，它不会将其信道信息反馈给发射机，因此本发明所提方法不需要eve的信道信息，这也更符合实际情况。

本发明所提供的对抗不安全区的方法，包括以下步骤：

step1:系统设置初始化。给定n个发射机，分别为alice1，alice2，……，alicen；构建坐标系，发射机坐标分别记为(a1,b1,c)，(a2,b2,c)，……，(an,bn,c)。

step2:bob可以将其信道状态信息通过反向链路反馈给alice。

step3:alice利用定位算法对bob进行定位，获取到bob的位置为(d,e,f)。

step4:计算bob位置坐标在天花板上的投影点，易知为(d,e,c)。

step5:计算投影点(d,e,c)到alicen，n＝1,2,…,n的距离ln。

step6:选择距离最小的alicek用于通信，其中：

step7:发射机检测bob位置是否移动。若位置移动，则跳转到step2；否则，算法结束。

为了便于理解，对抗不安全区的算法流程图如图5所示。