一种在多跳无线网络中基于物理层安全的路由方法
【专利摘要】本发明提出了一种在多跳无线网络中基于物理层安全的路由方法,该方法可以保证无线环境中信息安全传输概率的最大化,同时具有低算法复杂度以及信息交互代价。本发明的特点是:基于窃听节点相互协作与否,来制定相应最优的路由算法,保证合法节点间消息传输时被窃听者获取信息的可能性最小。需要注意的是我们的安全路由方法是现有基于密码学体制的安全方法的一种补充式手段,能够方便的与现有的方法相结合,提供一种更为全面的安全选路方法。
【专利说明】
-种在多跳无线网络中基于物理层安全的路由方法
技术领域
[0001] 本发明主要应用于多跳无线网络环境,主要设及在无线通信开放环境下,如何通 过设计路由算法,来增加数据传输的安全性,减少信息被窃听者获取的可能性。
【背景技术】
[0002] 无线技术越来越深入到我们的日常商务和个人生活当中,用户需求的急剧上升, 随之而来的就是无线网络的安全问题。安全问题是无线网络的核屯、问题,是由它的固有属 性决定的。其中一些安全威胁和有线网络相同,另一些则是无线网络特有的。无线网络的开 放性等特性决定着其比有线网络存在着更多的安全隐患。
[0003] 物理层安全技术的研究已经成为信息安全和无线通信两个领域的交叉热点。物理 层资源的多样性和惟一性等特征W及近年来物理层传输技术的涌现和发展为物理层安全 技术的研究开展提供了广阔的空间,目前物理层安全技术的研究W引入各种新技术之后的 窃听信道容量分析为基础,无线网络物理层安全的本质是,在一个存在非法窃听用户的无 线信道,如何实现合法用户间的保密信息的安全交互。自从Wyner提出物理层安全的概念W 来,已经大概有几十年的历史。然而,物理层安全问题在最近几年才得到广泛的重视和发 展。人们针对各种无线窃听信道模型进行了分析研究,并寻求各种办法使得系统的安全通 信速率尽可能地逼近其安全容量。
[0004] 物理层安全源自香农公式,因此也称作信息论安全。传统的基于加密的安全是建 立在窃听者运算能力有限的基础上,而物理层安全无需考虑窃听者的计算能力等约束,是 一种绝对意义上的安全。物理层安全容量定义为接收端与窃听端对发送信息的互信息差。 所W加强物理层安全的本质就是增加接收端的信息量或者降低窃听端的信息量。常用的手 段如采用波束赋形,通过对各天线系数特别设置,使得在接收端的信息量最大,同时使窃听 端信息量为零。另一种常用的技术就是加人工干扰,比如说带内全双工模式下,在传输端发 送数据的同时,接收端发送一些特定的干扰信号,因为接收端对发送的干扰信号已知,所W 有效消去其对自身接收信息的影响。而多跳无线网络对于拓展网络的覆盖范围,W及减少 信息传输路损有着不可替代的优势,但是多跳传输会增加窃听者获取信息的机会,安全性 与可靠性的需要折中考虑的问题。
【发明内容】
[0005] 本发明解决的技术问题是:提供一种在多跳无线网络中能够保证安全传输的路由 方法。
[0006] 本发明的技术方案包括W下步骤:
[0007] S1、获取整个网络的基本系统参数,分为合法节点参数和窃听者参数,合法节点参 数包括:中继策略,相互间距离,发送功率,信噪比等;窃听者参数包括:窃听节点的密度,W 及窃听节点是否能相互共享信息等。
[000引S2、把获取的基本系统参数发送到路由计算节点。
[0009] S3、根据基本系统参数建立系统性能参数的基本模型。
[0010] S4、根据基本系统参数确定路由选路依据(系统性能优化的目标)及建立相应的模 型。
[0011] S5、计算确定路径的系统性能优化参数的理论表达式并简化。
[0012] S6、基于步骤S5中的表达式得到路由选路的基本方法。
[0013] 本发明相对于现有技术具有如下的优点及效果:
[0014] 1)本发明公开的基于物理层安全的无线网络路由选择方法无需知道窃听者的具 体位置W及信道状态等信息,基于传统的最短路径算法修改而来,运算复杂度低,易于使 用,能够依据网络系统参数自适应的调整路由策略。
[0015] 2)本发明公开的基于物理层安全的无线网络路由选择方法可W保证无线环境中 信息安全传输概率的最大化,同时具有低算法复杂度W及信息交互代价。
[0016] 3)本发明公开的基于物理层安全的无线网络路由选择方法基于窃听节点相互协 作与否,来制定相应最优的路由算法,保证合法节点间消息传输时被窃听者获取信息的可 能性最小,该路由选择方法作为现有基于密码学体制的安全方法的一种补充式手段,能够 方便的与现有的方法相结合,提供一种更为全面的安全选路方法。
【附图说明】
[0017] 图1是多跳无线网络示意图;
[0018] 图2是本发明公开的基于物理层安全的无线网络路由选择方法的流程步骤图。
【具体实施方式】
[0019] 下面结合附图及实施例,对本发明作进一步的说明。
[0020] 本发明实施例假定整个网络的拓扑如图1所示,网络中存在随机分布的合法节点 和窃听者。假设所有节点(包括合法节点与窃听者)均为单天线。图中示意的是一条从节点 Ai到节点An+1的N跳路由,路由的每跳链路均被网络中的窃听者集合化^' = 1,2,...)所窃 听。可W假定窃听者的分布服从同质泊松点过程,用Φε表示,其密度为λΕ,并且窃听者能够 相互协作,能够共享其所窃听的信息,进行联合解码。网络中所有合法节点知道它们之间相 互的距离。路由的每跳采用单独的时隙进行传输。假设传输信道建模为瑞利分布的小尺度 衰落W及距离相关的大尺度衰落。因此在合法节点Αι+拟及窃听者Ε地的接收信噪比(SNR) 可W分别表示为:
[0023] pt为合法节点的发送功率,假设整个网络发送功率一致。而Μ4和分别为节点Ai 至ijAi+i的传输距离W及相应信道增益。,和分别为节点41到&的传输距离W及相应信 道增益。
[0024] 物理层安全可W定义为如下公式:
[0025]
(22)
[0026]此公式满足时,就认为此单跳传输是安全的。由于假定窃听者的位置与信道状态 信息未知,因此绝对意义上的物理层安全不可能达到,由此采用端到端安全链接概率作为 整个系统的安全性能指标,其定义为整条路由上端到端安全速率大于零的概率,即
[0030]由于此表达式较为复杂,不能采用传统的最短路径等算法来解决,因此得到了它 的一个逼近的近似表达式:
[0035] 目标是寻找网络中任意节点对间安全链接概率最大的路由,基于式(26),上述路 由问题可W表示为:
[0036] (27)
[00;3 引
[0037] 进而可W等价于:
(28)
[0039] 此问题无法直接用经典的bellman-ford最短路径算法得到解决,但是可W证明经 常适当的改造经典的bellman-ford最短路径算法,上述问题可W得到完美解决,且保持运 算复杂度不变。具体证明过程如下:
[0040] 因为|L|仅能取值为小于合法节点个数U的整数,通过分而治之的方法,上述问题 可W转变为:
[0044] L^Lv分别为式(28)和(30)的最优解,Mt(。与Mt(Lv)分别为对应最优解下的最优 目标值。因此问题(28)可W通过解决每一个子问题(30)得到解决,但问题(30)仍难W用简 便的方法得到解决,把它松弛为W下问题:
[0045]
[0046] I;与M,化,_)分别为问题(31)的最优解和相应的最优目标值。下面将讨论问题(28) 与问题(31)之间的关系。通过式(29)和(30),可W得到:
[0047]
[004引由于问题(31)为问题(30)的松弛问题,因此Lv也为问题(31)的一个可行解,由此 可W得到:
[0化2]由于?;也为问题(30)的一个可行解,由此可W得到:
[0057]由此可W得出结论,原问题(28)可W通过解决一系列问题(31)得到最优解。而问 题(31)可W通过改造经典的bellman-ford最短路径的路径算法得W解决,具体的路由算法 过程如下:
[005引1)每个合法节点用^5^ 1当作链路权值,采用经典的6611111曰11寸0'(1最短路径算法得 到每次迭代的最短路径?,其中v(0,. . .,U-1)。
[0化9] 2)采用公式(37)计算每条路由4对应的总路径权值。
[0060] 3)然后用公式(36)得到总路径权值最小的路由1Λ
[0061] 4)最后返回最优路径1Λ
[0062] 需要注意的是使用此路由算法前,合法节点间需要交互各自的邻居列表W及相互 间的距离。由于此算法的运算复杂度主要由第一步决定,因此其运算复杂度与传统的 bellman-ford算法一致,均为0(妒)。
[0063] 通过W上路由算法,各个节点能够分布式且快速的获取到达网络其它各节点的具 有最高安全传输概率的路由。
[0064] 上述优选实施例的描述较为具体和详细,但仅仅表达了本发明的一种可行的实施 方式,并非对本发明专利范围的限制。需要指出的是,本领域的科研人员和工程人员,在本 发明的框架下,可W在本优选实施例的基础上加入若干变形或改进,但运些都在本发明专 利的保护范围之内。本发明专利的保护范围应W所附权利要求为准。
【主权项】
1. 一种在多跳无线网络中基于物理层安全的路由方法,其特征在于,包括以下步骤: 51、 获取整个网络的基本系统参数,所述基本系统参数包括合法节点参数和窃听者参 数,所述合法节点参数包括:中继策略、相互间距离、发送功率、信噪比;所述窃听者参数包 括:窃听节点的密度以及窃听节点是否能相互共享信息; 52、 把所述基本系统参数发送到路由计算节点; 53、 根据所述基本系统参数建立系统性能参数的基本模型; 54、 根据所述基本系统参数确定路由选路依据及建立相应的模型; 55、 计算确定路径的系统性能优化参数的理论表达式并简化; 56、 基于上述理论表达式得到路由选路的基本方法。2. 根据权利要求1所述的一种在多跳无线网络中基于物理层安全的路由方法,其特征 在于,所述步骤S1中网络的基本系统参数通过如下的方法获得: 511、 通过读取配置文件获得合法节点的中继策略和发送功率; 512、 通过测量或者根据定位方法得到合法节点间的距离; 513、 通过发送测试信号,对信噪比和信道特性进行估计得到合法节点的信噪比和信道 特性; 514、 当窃听者本身是网络中节点的一部分,只是由于权限问题不能让其接收部分消息 时,根据已知的网络拓扑结构和连接状态情况得到窃听者的密度参数,当窃听者是属于网 络外的非法节点时,通过经验统计分析得到窃听者的密度参数的估计值或者人为设定。3. 根据权利要求1所述的一种在多跳无线网络中基于物理层安全的路由方法,其特征 在于,所述步骤S2中节点的计算在网络控制中心集中式计算或由各合法节点分布式地计 算。4. 根据权利要求1所述的一种在多跳无线网络中基于物理层安全的路由方法,其特征 在于,所述步骤S3中,对不同的多跳中继方式,采用不同的安全容量计算公式: 1) 单链路单窃听者时,物理层安全容量由下式计算:式中SNR表示接收信号的信噪比,其中pA合法节点的发送功率Λ4+1和分别为合法节点&到合法A1+1的传输距离以及相 应信道增益,4,?和為%分别为合法节点&到窃听者Ej的传输距离以及相应信道增益; 2) 中继解码转发时,多跳时物理层安全容量由如下的公式计算:其中N为跳数,IE1依据窃听者是否协作有不同的表达方式: (a) 在窃听者间有协作场景:(b) 在窃听者间非协作场景:3)中继随机转发时,多跳时安全容量由如下的公式计算:其中IE2依据窃听者是否协作有不同的表达方式: (a) 在窃听者间有协作场景:(b) 在窃听者间非协作场景:5. 根据权利要求1所述的一种在多跳无线网络中基于物理层安全的路由方法,其特征 在于,所述步骤S4中,当窃听者的具体位置不可知时,采用安全连接概率最大作为网络安全 的路径选择依据,其中, 1) 在中继解码转发炀景下的安今连捽概率为:2) 在中继随机转发场景下的安全连接概率:6. 根据权利要求1所述的一种在多跳无线网络中基于物理层安全的路由方法,其特征 在于,所述步骤S5中,计算确定路径的安全连接概率并做简化后到安全连接概率的近似表 达式: 1)半双工解码转发窃听者间协作场景:其(·)为数学上的伽马函数; 2) 半双工解码转发窃听者间非协作场景:其4a a 3) 半双工随机转发窃听者间协作场景:-(14) 4) 半双工随机转发窃听者间非协作场景:其47. 根据权利要求6所述的一种在多跳无线网络中基于物理层安全的路由方法,其特征 在于,所述步骤S6中在半双工解码转发窃听者间协作场景下路由选择的基本方法为: 5601、 每个合法节点用07^当作链路权值,采用经典的bellman-ford最短路径算法,根 据公式通过迭代得到使上式表示的总路径权值麗达到最小,其中ve(〇, . . .,U_1),U是网 络中总的节点数; 5602、 根据总路径权值#/<)最小对应的路径,得到安全概率最大意义上的最短路径 即是所要寻找的最佳路径。8. 根据权利要求6所述的一种在多跳无线网络中基于物理层安全的路由方法,其特征 在于,所述步骤S6中在半双工解码转发窃听者间非协作场景下路由选择的基本方法为: S611、每个合法节点用0^ +1当作链路权值,采用经典的be 1 lman-f ord最短路径算法,根 据公式通过迭代得到使上式表示的总路径权值达到最小; S612、根据总路径权值(L:)最小对应的路径,得到安全概率最大意义上的最短路径 <,即是所要寻找的最佳路径。9. 根据权利要求6所述的一种在多跳无线网络中基于物理层安全的路由方法,其特征 在于,所述步骤S6中在半双工随机转发窃听者间协作场景下路由选择的基本方法为: 5621、 每个合法节点用< 丨^当作链路权值,采用经典的bellman-ford最短路径算法,根 据公式通过迭代得到使上式表示的总路径权值达到最小; 5622、 根据总路径权值.f/:<(Z:;)最小对应的路径,得到安全概率最大意义上的最短路径 <,即是所要寻找的最佳路径。10. 根据权利要求6所述的一种在多跳无线网络中基于物理层安全的路由方法,其特征 在于,所述步骤S6中在半双工随机转发窃听者间非协作场景下路由选择的基本方法为: 5631、 每个合法节点用当作链路权值,采用经典的bel lman-f ord最短路径算法,根 据公式通过迭代得到使上式表示的总路径权值1/4(<)达到最小; 5632、 根据总路径权值(<)最小对应的路径,得到安全概率最大意义上的最短路径 i;,即是所要寻找的最佳路径。
【文档编号】H04W40/02GK105873166SQ201610311569
【公开日】2016年8月17日
【申请日】2016年5月11日
【发明人】刘芷含, 姚剑萍, 冯穗力, 刘元
【申请人】华南理工大学