本发明属于无线通信领域的信息安全技术,涉及物理层安全技术,提出了一种基于干扰选择的蜂窝网络中空闲用户协作干扰策略,通过合理选择空闲用户参与协作干扰从而获得更好的安全性能。
背景技术:
无线通信技术的快速发展给人们的生活带来了极大的便利,但是由于其固有的开放性特征,无线通信易受到外界的窃听,这给通信安全带来了严重的威胁。如何防止重要的信息不受非法窃听,保障通信的安全是通信领域研究的热点问题之一。
当前的信息安全技术主要有两种[1]:一种是传统的基于密码学的安全策略,另一种是基于物理层安全技术的安全策略。传统的安全策略认为窃听者的计算能力有限,在有限的时间内无法对密码进行有效破译。但是随着大数据、云计算等大规模计算技术[2]的发展,窃听者的计算能力能够的到空前增强,导致加密方法面临较高的风险。而物理层安全技术基于信息论原理,在合理设计信道编码的基础上可以获得可靠的安全性,并且系统的通信安全不受窃听者计算能力的影响。
物理层安全技术的概念在1949被首次提出[3],[4][5]根据无线信道的不确定性研究了通信的系统安全容量。针对如何提升系统安全容量的问题,学界开展了大量研究[6]。其中,协作干扰技术是一种可以有效提升系统的安全性能的技术手段[7]。
当前对于协作干扰技术的研究主要集中在点对点、点对多点的场景中。在蜂窝网络等存在大量并行通信节点的场景下,如何通过协作干扰技术提升网络整体的安全性能的研究仍然较为匮乏。针对存在大量通信节点的场景下,文献[8]首次提出使用协作干扰技术提升网络中合法用户的物理层安全性能。文中在分布式网络中提出利用空闲节点发送随机干扰信号的方法恶化窃听者端的信道质量,从而提升了网络的安全性能。但是由于[8]并没有设计合理的协作干扰用户选择策略,因而干扰节点在恶化窃听信道的同时,也严重影响了合法接收端的正常接收。文献[9]利用多天线的协作干扰节点发送本地零空间干扰信号,从而降低了对合法接收者的影响,代价是协作干扰节点必须是多天线,同时干扰节点必须能够获取合法接收者的信道状态信息,从而给网络带来大量的信息交互的开销。文献[10]提出了一种机会的协作干扰选择策略提升物理层安全性能,依据窃听者的位置信息选择参与干扰的协作节点,但是[10]假设网络中只存在一个窃听者,场景比较理想。文献[11]提出了一种基于信道方向信息(cdi)的干扰选择策略,只有干扰信道与合法信道cdi矢量垂直的干扰节点才能发送干扰信号。文献[12]利用信道增益信息(cgi)设计了一种基于阈值的干扰选择策略,只有与合法接收者之间的信道增益信息小于某一阈值的干扰节点才会激活并发送干扰信号。[11]和[12]干扰选择策略的出发点在于通过合理的干扰选择降低合法接收者端的干扰,但是利用的信道方向信息(cdi)和信道增益信息(cgi)实际上都只考虑了信道的小尺度衰落特性,而忽略了与节点位置相关的大尺度衰落特性。实际网络中,大尺度衰落很大程度上影响了信号的强度。文献[13]利用了节点位置信息,通过阈值方法在正在通信的合法用户周边设置保护区域,同时规定保护区域内的干扰节点不发送干扰信号,通过这种方法降低对合法接收端的干扰。
本发明在蜂窝网络下设计了一种实用的基于干扰选择的空闲用户协作干扰策略,假设基站能够获知空闲用户的位置信息的前提下,网络能够通过合理选择空闲用户参与协作干扰来获得更好的安全性能。本发明的意义在于设计了一种合理实用的干扰选择策略,实现用户端物理层安全性能的增强。
参考文献
[1]blochm,barrosj,rodriguesmrd,etal.wirelessinformation-theoreticsecurity[j].ieeetransactionsoninformationtheory,2008,54(6):2515-2534.
[2]邵晓慧,季元翔,乐欢.云计算与大数据环境下全方位多角度信息安全技术研究与实践[j].科技通报,2017,33(1):76-79.
[3]wynerad.thewire-tapchannel[j].bellsyst.tech.j,1975,54(8):1355-1387.
[4]csiszari,kornerj.broadcastchannelswithconfidentialmessages[m].ieeepress,1978.
[5]leung-yan-cheongs,hellmanme.thegaussianwire-tapchannel[j].informationtheoryieeetransactionson,1978,24(4):451-456.
[6]liuy,chenhh,wangl.physicallayersecurityfornextgenerationwirelessnetworks:theories,technologies,andchallenges[j].ieeecommunicationssurveys&tutorials,2017,pp(99):1-1.
[7]goels,negir.guaranteeingsecrecyusingartificialnoise.[m].ieeepress,2008.
[8]zhoux,taom,kennedyra.cooperativejammingforsecrecyindecentralizedwirelessnetworks[c].ieeeinternationalconferenceoncommunications.ieee,2012.
[9]luosy,lijy,petropuluap.uncoordinatedcooperativejammingforsecretcommunication[j].ieeetransactionsoninformationforensicsandsecurity,2013,8(7):1081-1090.
[10]vilelajp,blochm,barrosj,etal.wirelesssecrecyregionswithfriendlyjamming[j].ieeetransactionsoninformationforensicsandsecurity,2011,6(2):256-266.
[11]wangc,wanghm,xiaxg,etal.uncoordinatedjammerselectionforsecuringsimomewiretapchannels:astochasticgeometryapproach[j].ieeetransactionsonwirelesscommunications,2015,14(5):2596-2612.
[12]wangc,wanghm.opportunisticjammingforenhancingsecurity:stochasticgeometrymodelingandanalysis[j].ieeetransactionsonvehiculartechnology,2016,65(12):10213-10217.
[13]tangw,fengs,dingy,etal.physicallayersecurityinheterogeneousnetworkswithjammerselectionandfull-duplexusers[j].ieeetransactionsonwirelesscommunications,2017,16(12):7982-7995.
技术实现要素:
本发明要解决的问题是:在蜂窝网络下,研究如何通过合理选择空闲用户发送协作干扰信号以获得较好的物理层安全性能。
本发明的技术方案为:一种基于干扰选择的蜂窝网络中空闲用户协作干扰策略,蜂窝网络中包括大量均匀分布的宏基站φb,用户φu,以及窃听者φe,基站、用户和窃听者的密度分布记为λb、λu和λe,基站下行功率为pb,考虑λu>>λb的情况,网络中所有节点均为单天线,用户均工作于全双工模式;利用空闲用户和预订用户发送干扰信号两种协作干扰方式进行通信,当用户有安全传输需求时,向基站和网络发出安全传输请求,由基站依据收集到的空闲用户的位置信息,在所有空闲用户中做出选择,并通知选定的空闲用户协作发送干扰信号,与此同时,典型用户和其他预定用户在接收下行信号的同时发送干扰信号;其中,将蜂窝网络中有安全传输需求的用户称为典型用户,将本小区和其他小区中与典型用户占用不同时隙的用户称为空闲用户,将其他小区中与典型用户占用同一时隙的用户称为预定用户。
作为优选方式,基站选择空闲用户的方法为:(1)空闲用户到基站的距离小于设定阈值rb;(2)空闲用户到所有预定用户的平均干扰强度小于阈值τu;其中,用户的连接概率与rb值和τu值成负相关,安全概率与rb值和τu值成正相关,通过线性搜索的方法选择rb值和τu值来满足用户的连接概率和安全概率的需求。
本发明中,用户有安全传输的需求时,向基站和网络发出安全传输的请求。通信网络依据之前收集到的空闲用户的位置信息,选定空闲用户在对应时隙发送高斯形式的干扰信号,协助提高典型用户的通信安全性能。
本发明具有如下进步:
1、在蜂窝网络下,提出了基于干扰选择的空闲用户协作干扰策略,以提高用户所能获得的物理层安全性能;
2、进一步提出了选择空闲用户的方法,基于本发明的协作干扰策略,参与协作干扰的空闲用户数目更少,从而降低了用户端的能量开销;
3、基于本发明的协作干扰策略,用户端的连接概率和安全性能可以通过计算得到,因而可以对策略中的各个参量进行优化设计,得到最佳方案。
附图说明
图1为蜂窝网络下行链路示意图。
图2为本发明中空闲用户参与协作干扰的流程图(图2(a))和时隙图(图2(b))。
图3位本发明中干扰选择策略示意图。
图4为本发明中典型用户的连接概率与门限参数rb设置关系的仿真图。
图5为本发明中典型用户的安全概率与门限参数rb设置关系的仿真图。
具体实施方式
本发明提出了蜂窝网络中一种基于干扰选择的空闲用户协作干扰策略。本发明考虑蜂窝网络场景,如图1所示,蜂窝网络包括大量均匀分布的不同层基站φb,用户φu,以及窃听者φe,其密度分别λb、λu和λe。假定信道条件为与距离有关的大尺度衰落和瑞利衰落。小区之间存在同带干扰,同一小区内不同用户由于采用fdd或tdd的方式因而不存在彼此间干扰。
蜂窝网络中包括大量均匀分布的宏基站φb,用户φu,以及窃听者φe。基站、用户和窃听者的密度分布记为λb、λu和λe。基站下行功率为pb。本发明考虑λu>>λb的情况,此时每个基站至少有一个服务用户,基站通过gps、信道估计等手段获取网络中所有用户的位置信息。考虑下行链路,此时基站是保密信息的发送者,而用户是保密信息的接收者,窃听者对基站发送信息进行被动窃听。网络中所有节点假定为单天线。在此场景下,本发明考虑利用空闲用户和预订用户发送干扰信号两种协作干扰方式。将蜂窝网络中有安全传输需求的用户称为典型用户,将本小区和其他小区中与典型用户占用不同时隙的用户称为空闲用户,将其他小区中与典型用户占用同一时隙的用户称为预定用户。具体来说,如图2(a)所示,当用户有安全传输需求时,向基站和网络发出安全传输请求,由基站依据收集到的空闲用户的位置信息,在所有空闲用户中做出合理的选择,并通知选定的空闲用户协作发送干扰信号。与此同时,典型用户和其他预定用户在接收下行信号的同时发送干扰信号,功率为pu。
假设网络采用时分多址tdma方式。随机挑选一用户作为典型用户0进行研究,而将其他小区同时同频的用户作为预定用户。同时,将所有不占用典型和预定用户时域和频域资源的用户定义为空闲用户,空闲用户可以是正在通信的用户,也可以是不在工作的用户。在下行阶段,网络中的空闲用户在分配给自己的时隙内进行正常的数据接收,并根据需要在典型用户和预定用户时隙内发送干扰信号,以协助典型用户和预定用户的安全传输。图2(b)给出了本发明的一种时隙分配情况,其中小区1的网格时隙表示典型用户和预定用户的下行时隙,同时也是典型用户和预定用户的全双工干扰时隙。点时隙表示空闲用户下行时隙。右斜线时隙表示空闲用户协作干扰时隙。下面将介绍如何合理地选择空闲用户参与协作干扰,以提升典型用户的安全性能,同时尽可能降低对典型用户的干扰以及参与协作的用户数目。
如图3所示,空闲用户被激活参与协作干扰信号的发送必须同时满足以下条件:(1)空闲用户到某一基站的距离小于阈值rb,即只有在图3中的空闲用户1、2、3、4可能被激活;(2)空闲用户到所有预定用户的平均干扰强度必须小于某一阈值τu,即只有在图3中半径ru=(pu/τu)1/α以外的空闲用户1、3、4、5可能被激活。因而在图3所示实例中,空闲用户1、3、4将被选择以协助典型用户和预定用户进行协作干扰,干扰信号为高斯信号。用户的连接概率与rb值和τu值成负相关,安全概率与rb值和τu值成正相关,通过线性搜索的方法选择rb值和τu值来满足用户的连接概率和安全概率的需求。
采用连接概率、安全概率描述网络的性能,两者分别定义为
定义连接概率为典型用户端接收信干噪比大于某一设定的阈值θc的概率,从而能够满足用户解调需要。则在本发明中,任意典型用户的连接概率可以计算为:
其中ns和n0分别表示残留的自干扰强度和典型用户端的噪声功率。
其中
iu表示其他小区的预定用户对典型用户的干扰信号强度,其拉普拉斯变换
fx(x)表示合法信道的距离的概率密度函数,表示为
fx(x)=2πλbxexp(-πλbx2)(4)
ij表示空闲用户对于典型用户的干扰信号强度,其拉普拉斯变换
其中ru由阈值τu得来,
而
定义安全概率为所有窃听者端的接收信干噪比均小于某一设定的阈值θe的概率,从而使得所有窃听者均无法正常解调。在本发明中,典型用户的安全概率可以计算为:
其中
其中
其中
θ(v,y,x)由式(6)类比给出。
蜂窝网络中任意用户的连接和安全概率均可由解析式表示的,并分别由式(1)和式(8)给出。理论表达式与仿真数据结果的逼近性由图4和图5给出,结果表明,本发明可以利用更少的空闲用户协作发送干扰信号,实现与现有研究相近的安全性能,并提升合法信道的连接性能。
本发明通过对用户的接入策略进行合理设计增强了异构网络安全性能的增强,通信的编码方式包括turbo码、polar码以及ldpc码。
本发明的具体实施如下。
1、基于干扰选择的空闲用户协作干扰策略
当用户有安全传输需求时,向基站和网络发出安全传输请求,由基站依据之前收集到的空闲用户的位置信息,在所有空闲用户中做出合理的选择,并通知选定的空闲用户协作发送干扰信号。与此同时,典型用户和其他预定用户在接收下行信号的同时发送干扰信号。
其中空闲用户选择策略如前述和图3所示,协作干扰的时隙分配如前述和图2所示。
2、实验仿真
假设移动通信系统中存在宏基站,宏基站的发送功率为pb=46dbm,密度为λb=11nodes/(10002m2)。用户的分布密度为λu=11nodes/(10002m2)。窃听者的分布密度为λe=10nodes/(π5002m2)。典型用户和预定用户全双工发送功率为pu=23dbm,噪声功率为n0=-173dbm,自干扰残余功率为ns=-90db·pb。连接概率和安全概率的门限值分别为θc=1和θe=1。
实验一仿真了用户的连接概率与门限rb之间的关系,并且将本发明与文献[13]的策略进行比较。
通过图4可以发现,仿真结果与式(1)给出的理论结果吻合,从而证明了式(1)理论分析的正确性。当半径rb逐渐增大时,基站周边参与协作干扰的空闲用户增加,典型用户端收到的干扰信号增加,因而典型用户的连接概率降低。与文献[13]相比,本发明所提的策略的连接性能优于[13]的性能。当参数rb值增加时,两者的性能逐渐接近,但本章策略依然优于[13],尤其是当路径衰落系数α较大时,优势更加明显。
实验二仿真了用户的安全概率与门限rb之间的关系,并且将本发明与文献[13]的策略进行比较。
通过图5可以发现,本发明所提出的策略所带来的用户的安全性能能够很好的用公式(8)来描述。当半径rb逐渐增大时,基站周边参与协作干扰的空闲用户增加,窃听端收到的干扰信号增加,因而典型用户的安全概率逐渐提高。与文献[13]相比,[13]的安全性能优于本发明的安全性能。但是随着半径rb值的增加,两者的性能逐渐逼近。在本文设置的参数条件下,当rb>430m时,本章策略与[13]在安全概率的差距已经微乎其微。
实验三仿真了本发明中需要参与协作的空闲用户数目,将本发明与文献[13]策略所需的用户数量进行对比。
表1给出了在本发明中参与协作干扰的空闲用户数目与文献[13]中干扰节点的数量的比值。结合实验一、实验二和实验三可以总结到,当半径rb=430m时,典型用户的连接性能优于文献[13],安全性能逼近文献[13],此时网络中发送协作干扰信号的空闲用户数目只有文献[13]中需要的协作节点数目的42%到43%。这表明本发明能够有效改善网络的物理层安全的同时,减少了参与协作的空闲用户数量,从而降低了用户的能量开销。
表1