一种低复杂度和低时延的安全传输方法与流程

本发明属于通信技术领域，特别是涉及一种低复杂度和低时延的安全传输方法。

背景技术：

千亿级别规模的设备连接场景中基于密码技术的安全机制导致密钥分发、管理的复杂度急剧增加，这使得高速传输、低时延和高安全的需求在经典的基于密码的安全体制下难以保证。同时，超高连接密度的廉价无线传感器节点通常由存储容量有限的电池进行供电，终端电池续航时间已经成为制约未来通信业务发展的瓶颈，支持以复杂计算为代价的高安全经典安全机制成为不可能。

作为经典密码机制的安全保护补充策略，物理特征安全技术不需要收发两端提前共享密钥，也不需要关注窃听者是否具有强大的计算能力，其满足了shannon的“一次一密”加密条件，是安全强度最高的加密方法，能够进一步增强无线通信系统的安全性能。这使得它非常适用于缺乏基础设施支持的分散无线网络和具有动态拓扑的移动无线网络。

大多数物理特征安全研究并未考虑无线网络中各个节点的空间位置分布和大尺度的路径损耗。网络节点的随机位置分布严重影响系统的安全传输性能，研究无线网络中各个节点的空间分布是极其重要的。

技术实现要素：

本发明的目的在于克服现有技术的不足，提供一种低复杂度和低时延的安全传输方法，在满足公开服务质量的前提下提高数据传输的保密性，通过对发射功率分配及安全编码速率进行合理选择，使得边缘计算系统安全容量最大化，具有设计简单且计算复杂度低的优势。

本发明的目的是通过以下技术方案来实现的：一种低复杂度和低时延的安全传输方法，其特征在于：包括以下步骤：

s1.建立安全传输模型：

设位于坐标原点的边缘计算设备alice配置n根发射天线，分别发射保密信号和公开信号到单天线保密服务终端bob和单天线公开服务终端pr；随机分布的非法终端作为窃听者潜伏在边缘计算设备附近偷听保密信号，假设非法终端的位置分布服从二维齐次泊松点过程φe，密度为λe；无线信道建模为独立同分布瑞利衰落和大规模路径损失，其中路径损失因子表示为α,α≥2；alice到bob、pr和第k个非法终端eve的信道表示为和其中，hb，hp和hk是相互独立的小尺度衰落信道，信道向量元素服从独立同分布的复随机变量db，dp和dk分别表示alice到bob、pr和第k个非法终端的距离；

s2.边缘计算设备alice利用最大比传输方案发射保密信号设计保密信号的传输方向为：

wb＝hb/||hb||2

s3.为了使公开信号不影响保密通信链路alice-bob性能，同时匹配公开信号传输链路，边缘计算设备alice设计公开信号传输方向wp：

s4.边缘计算设备alice的发射信号建模为：

其中，p是发射功率，φb∈[0,1]是保密信号的功率分配比，φp∈[0,1]是公开信号的功率分配比并且0≤φb+φp≤1；是保密信号，是公开信号，是人工噪声信号；

s5.计算接收终端bob、pr和第k个eve的接收信干噪比分别为：

s6.为了提高边缘计算系统的安全性能，保密信号在发射前需要进行编码，采用wyner安全编码方案，rb和rs分别为安全编码器的发射码字速率和秘密信息速率，在整个边缘计算安全传输过程中这两个编码参数保持不变，因此定义为静态参数；

s7.在保证公开数据吞吐量的同时，最大化边缘计算系统的安全吞吐量，系统设计的优化问题为：

s.t.rppr{log2(1+ρp)＞rp}≥τ；

φb+φp＝1,0≤φb,φp≤1.

式中，pso是安全中断概率，pto是容量中断概率，第一个限制条件表示公开数据的平均吞吐量大于门限值ε；其中，安全中断概率定义为：

式中，容量中断概率定义为：

公开数据的平均吞吐量限制表示为：

s8.边缘计算设备alice在收集系统信息后，利用分步优化的思想，逐步确定在满足公开服务吞吐量的前提下，最大化系统安全吞吐量的最佳参数。

其中，所述步骤s6包括以下子步骤：

s601.边缘计算设备采用wyner安全编码方案，rb和rs分别为安全编码器的发射码字速率和秘密信息速率；发射信号的冗余速率re＝rb-rs反映出边缘计算安全系统抵抗窃听攻击的能力，也是边缘计算通信系统实现信息安全传输需要付出的代价；

s602.物理特征安全通信系统只要满足主信道容量大于发射信号码字速率，即cb＞rb，合法用户就能够正确译码保密信号；如果窃听信道容量大于冗余信号速率，即ce＞re，安全通信系统存在信息被成功窃取的风险。

其中，所述步骤s8中，利用分步优化的思想确定的参数包括静态参数rb和rs，分步优化的过程包括：

s801.固定系统参数rb和rs，优化系统的功率分配比：安全容量t(φb)是变量φb的拟凹函数，安全容量的全局优化参数φb在函数的极值点获得，即导数为零的点；由于安全容量表达式非常复杂，故利用二分法获得使安全容量最大的功率分配比φb,0，根据平均吞吐量限制，获得保密信号功率分配比的最大值：

安全吞吐量关于公开信号功率分配比单调递减，因此最大化安全吞吐量等效于最小化φp；φb+φp＝1；利用一维无约束优化算法最大化保密信号功率分配比φb,max获得瞬时公开信号传输速率获得最优功率分配比

s802.固定系统参数rb，优化系统的保密传输速率rs：对于固定的功率分配，安全容量是保密传输速率rs的拟凹函数，rs的最优解满足一阶导数t′(rs)＝0；

利用黄金分割算法获得最优的安全速率rs,0，考虑安全速率不能高于码字速率rb，否则就会引发容量中断，

s803.其他参数确定的情况下，最后分析码字速率rb：安全容量是码字传输速率rb的拟凹函数，rb的最优解满足一阶导数t′(rb)＝0，利用二分法求出

由于功率分配比与码字速率rb和保密传输速率rs有关，因此采用迭代优化算法求解问题：

1)设置初始值rb∈[rb,min,rb,max]，rs∈(0,rb]，算法精度ε＝0.00001；

2)i＝1

3)计算

4)计算t(i)；

5)i＝i+1，重复步骤3)到4)直至|t(i+1)-t(i)|≤ε

6)重复步骤3)到5)，利用一维线性搜索算法获得最优的

本发明的有益效果是：本发明在满足公开服务质量的前提下提高数据传输的保密性，通过对发射功率分配及安全编码速率进行合理选择，使得边缘计算系统安全容量最大化，具有设计简单且计算复杂度低的优势；特别适用于时延不敏感的边缘计算系统，大大提高了边缘计算系统的安全性能。

附图说明

图1为本发明的方法流程图；

图2为安全传输模型的示意图。

具体实施方式

下面结合附图进一步详细描述本发明的技术方案，但本发明的保护范围不局限于以下所述。

本发明依赖于主信道和窃听信道的统计信道信息，利用静态参数传输方案，边缘计算设备对传输参数进行线下设计优化，该方案设计简单且复杂度低，能够降低通信时延。例如工业通信控制下的安全传输需求，尤其是边缘计算场景下的终端实时控制安全传输场景，该方法因为边缘侧近终端，易于提供特定的物理特征参数；为该方法的实现提供了设备支撑，同时该方法的低复杂度和低时延，非常时候终端与边缘侧直接的又实时传输要求的安全传输场景，具体地：

如图1所示，一种低复杂度和低时延的安全传输方法，其特征在于：包括以下步骤：

s1.建立安全传输模型：

设位于坐标原点的边缘计算设备alice配置n根发射天线，分别发射保密信号和公开信号到单天线保密服务终端bob和单天线公开服务终端pr；随机分布的非法终端作为窃听者潜伏在边缘计算设备附近偷听保密信号，假设非法终端的位置分布服从二维齐次泊松点过程φe，密度为λe；无线信道建模为独立同分布瑞利衰落和大规模路径损失，其中路径损失因子表示为α,α≥2；alice到bob、pr和第k个非法终端eve的信道表示为和其中，hb，hp和hk是相互独立的小尺度衰落信道，信道向量元素服从独立同分布的复随机变量db，dp和dk分别表示alice到bob、pr和第k个非法终端的距离；

s2.边缘计算设备alice利用最大比传输方案发射保密信号设计保密信号的传输方向为：

wb＝hb/||hb||2

s3.为了使公开信号不影响保密通信链路alice-bob性能，同时匹配公开信号传输链路，边缘计算设备alice设计公开信号传输方向wp：

s4.边缘计算设备alice的发射信号建模为：

其中，p是发射功率，φb∈[0,1]是保密信号的功率分配比，φp∈[0,1]是公开信号的功率分配比并且0≤φb+φp≤1；是保密信号，是公开信号，是人工噪声信号；

s5.计算接收终端bob、pr和第k个eve的接收信干噪比分别为：

s6.为了提高边缘计算系统的安全性能，保密信号在发射前需要进行编码，采用wyner安全编码方案，rb和rs分别为安全编码器的发射码字速率和秘密信息速率，在整个边缘计算安全传输过程中这两个编码参数保持不变，因此定义为静态参数；

s7.在保证公开数据吞吐量的同时，最大化边缘计算系统的安全吞吐量，系统设计的优化问题为：

s.t.rppr{log2(1+ρp)＞rp}≥τ；

φb+φp＝1,0≤φb,φp≤1.

式中，pso是安全中断概率，pto是容量中断概率，第一个限制条件表示公开数据的平均吞吐量大于门限值ε；其中，安全中断概率定义为：

式中，容量中断概率定义为：

公开数据的平均吞吐量限制表示为：

s8.边缘计算设备alice在收集系统信息后，利用分步优化的思想，逐步确定在满足公开服务吞吐量的前提下，最大化系统安全吞吐量的最佳参数。

其中，所述步骤s6包括以下子步骤：

s601.边缘计算设备采用wyner安全编码方案，rb和rs分别为安全编码器的发射码字速率和秘密信息速率；发射信号的冗余速率re＝rb-rs反映出边缘计算安全系统抵抗窃听攻击的能力，也是边缘计算通信系统实现信息安全传输需要付出的代价；

s602.物理特征安全通信系统只要满足主信道容量大于发射信号码字速率，即cb＞rb，合法用户就能够正确译码保密信号；如果窃听信道容量大于冗余信号速率，即ce＞re，安全通信系统存在信息被成功窃取的风险。

其中，所述步骤s8中，利用分步优化的思想确定的参数包括静态参数rb和rs，分步优化的过程包括：

s801.固定系统参数rb和rs，优化系统的功率分配比：安全容量t(φb)是变量φb的拟凹函数，安全容量的全局优化参数φb在函数的极值点获得，即导数为零的点；由于安全容量表达式非常复杂，故利用二分法获得使安全容量最大的功率分配比φb,0，根据平均吞吐量限制，获得保密信号功率分配比的最大值：

安全吞吐量关于公开信号功率分配比单调递减，因此最大化安全吞吐量等效于最小化φp；φb+φp＝1；利用一维无约束优化算法最大化保密信号功率分配比φb,max获得瞬时公开信号传输速率获得最优功率分配比

s802.固定系统参数rb，优化系统的保密传输速率rs：对于固定的功率分配，安全容量是保密传输速率rs的拟凹函数，rs的最优解满足一阶导数t′(rs)＝0；

利用黄金分割算法获得最优的安全速率rs,0，考虑安全速率不能高于码字速率rb，否则就会引发容量中断，

s803.其他参数确定的情况下，最后分析码字速率rb：安全容量是码字传输速率rb的拟凹函数，rb的最优解满足一阶导数t′(rb)＝0，利用二分法求出

由于功率分配比与码字速率rb和保密传输速率rs有关，因此采用迭代优化算法求解问题：

1)设置初始值rb∈[rb,min,rb,max]，rs∈(0,rb]，算法精度ε＝0.00001；

2)i＝1

3)计算

4)计算t(i)；

5)i＝i+1，重复步骤3)到4)直至|t(i+1)-t(i)|≤ε

6)重复步骤3)到5)，利用一维线性搜索算法获得最优的

以上所述是本发明的优选实施方式，应当理解本发明并非局限于本文所披露的形式，不应该看作是对其他实施例的排除，而可用于其他组合、修改和环境，并能够在本文所述构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。