专利名称:联合信源信道有效用户安全识别方法
技术领域:
本发明涉及无线通信领域的一种联合信源信道有效用户安全识别方法,特别是涉及一种 在基带数字调制时在每个报文的开始处嵌入一个与信源数据有关的随机、可识别的头标识, 对报文确知头标识采用加密保护提高信道安全,接收时应用基于子空间的多信号分类法对头 部数据进行用户识别的一种联合信源信道有效用户安全识别方法。
技术背景移动Ad hoc (Mobile Ad Hoc Network简称Ad hoc)网络作为一种新型的移动多跳无线 网络,与传统的无线网络有很大不同,它不依赖于任何固定的基础设施和管理中心,而是通过 传输范围有限的移动节点间的相互协作和自我组织来保持网络连接和实现数据的传递。由于 其具有动态的拓扑结构,多跳的通信,用户间干扰,靠电池供电、能量有限,安全性差容易 受到被动窃听、主动入侵、拒绝服务、剥夺"睡眠"等网络攻击,因此无线AdHoc网络传输 安全和节省有限的电池能源显得尤为重要。近几十年来,通信安全技术中低概率截取、低概率位置锁定的扩展频谱技术发展迅速, 其中同步直序扩频码分多址DS-CDMA (Direct Sequence Spread Spectrum Code Division Multiple Access简称DS-CDMA)己经得到了广泛应用。虽然扩频技术用于保密通信有一定 的安全性,但仍存在安全隐患,例如当攻击者或未经授权的用户企图冒充合法用户进入无线通 信系统时,用户头标识截取是最危险的。而以往的分组报文头标识是一些固定的、唯一表示 源或目的地址的码字序列ID (Identification,简称ID),这些码字序列从信号级的角度可 看成是固定的确知的信号,不具备随机性,对整个报文来说这段信息最易跟踪和截取。针对 基于DS—CDMA的无线AdHoc网络,为了报文的安全传送,移动节点需要对通信对端进行认证, 如果在基带数字调制时对确知头标识采用加密保护,将进一步提高安全性能。通常无线AdHoc网络采用同步直序扩频码分多址DS-C画A接入技术,允许同时接收多个报文的可能。当同一时刻多个发射机向同一接收机发送报文时,将出现报文冲突。发生冲突时,传统的方法是将此报文丢弃稍后重发,重发势必"浪费"有限的电池能源。早期提出的几个信道接入协议如Common Code和Receiver-Based Code信道接入协议很难解决报文冲突的问题;Transmitter-Based Code信道接入协议与多用户检测技术结合可以解决报文冲突,但固定的分组报文头标识又不具备随机性,对整个报文来说这段信息是最易跟踪和截取,攻击者可以集中干扰地址信息部分,发送大量含有该头地址的无用信息,从而给接收机带来繁重的解码负担,削弱、延迟甚至阻遏接收机正常通信能力,无线Ad hoc网络将面临安全威胁和大量的能量消耗。 发明内容为了解决上面提到的无线Ad Hoc网络中无线信道中的传输安全和节省有限的电池能源两 个问题,本发明提出了一种联合信源信道有效用户安全识别方法。该方法将安全和识别结合 起来,在基带数字调制时在每个报文的开始处嵌入一个与信源数据有关的随机、安全可靠的、 可识别的头标识,对已知头标识采用加密保护。使传输的报文难于被截获和被施加干扰,提 高了信道中的传输安全性;接收时应用基于子空间的多信号分类法对头部数据进行用户识别, 在解决了报文冲突的同时也实现了有效用户识别,提高了漏警概率。对接收机而言只对自己 所需的报文进行解扩,无需对接收频带内所有报文解扩,减轻了解码负担,减少了不必要的 接收机能量消耗,节省了有限的电池能源。本发明解决上述技术问题所采用的技术方案是信源数据信息按一定长度被分成若干段, 在对每段数据打包发送时进行联合信源信道安全头标识编码。编码时在要发送的每段数据前 加一个安全头标识,该安全头标识由确知头标识序列与随机密钥序列进行异或运算生成。密 钥序列来自于上一帧报文的数据信息部分,因此该密钥用于形成用户安全头标识的一部分与 信源信息密切相关。打包成所规定的帧格式的数据经过扩频后形成一个报文,再经载波调制 发送到无线信道中。接收机接收到指定频带内的信号后,经滤波、采样、bit成帧后应用基于子空间的多信号分类法先对头标识部分数据进行有效用户识别。在有效用户识别过禾呈中采用差分极大算法估计出活动用户数,进而确定信号子空间和噪声子空间,确定了信号子空间即 确定了活动用户,同时也可以获知各个活动用户的扩频码序列,对活动用户的报文头标识进 行解扩和解密,实现有效用户的识别。其中解密所需的密钥来自于接收到的上一帧报文中的 信源数据信息部分。如果识别出的是有效用户的报文,将进行后续的解扩和判决处理,如果识别出的报文认 为非有效用户,为了节省有限的电池能源而将不进行后续处理。本发明的有益效果是联合信源信道有效用户安全识别方法将安全和识别结合起来,对 每个报文的头标识中嵌入一个与上一帧报文信源数据有关的随机,可靠、可识别的密钥,提 高了信道中的传输安全性;接收时应用基于子空间的多信号分类法先对头部数据进行用户识 别,在解决了报文冲突的同时也实现了有效用户识别。对接收机而言只对自己所需的报文进 行解扩,无需对接收频带内所有报文解扩,既减轻了解码负担,又减少了不必要的接收机能 量消耗,节省了有限的电池能源。提高了漏警概率。
图1是联合信源信道安全头标识编码器结构。4在图1中1表示确知头标识序列,2表示密钥序列生成模块,3表示异或运算模块,4表 示信源信息,5表示打包成帧模块。图2是基于子空间的有效用户安全识别系统。在图2中6表示预处理模块,7表示后续处理模块,8表示接收到的原始信号,9表示码 片匹配滤波器,10表示采样成帧模块,11表示活动用户识别模块,12表示有效用户识别模 块,13表示存放密钥的缓存(Buffer), 14表示被选择开启的匹配滤波器组,15表示Sign 判决器。
具体实施方式
a) 联合信源信道安全头标识编码联合信源信道安全头标识编码器结构如图1所示图中,确知头标识序列1是可以唯一标识AdHoc网络中接收节点的确知序列。密钥序列生成模块2在每个报文时间长度内产生随 机的密钥序列,该密钥序列与上一帧报文的信源信息有关,为上一帧报文信源信息中的某一 部分信息。编码过程中的所有信息为二进制数字符号,确知头标识序列1与密钥序列生成模 块2进入异或运算模块3,经运算生成加密后的可靠头标识。生成的加密后的可靠头标识与 信源信息4通过打包成帧模块5打包生成规定结构的帧格式,经扩频和调制发送到无线信道 中去。同时,信源信息4中的某一部分信息被提取送入密钥序列生成模块2中作为下一帧报 文头标识中的密钥序列。如果能够正确接收到上一帧数据报文,那么就可以获得当前帧报文的头标识解码密钥。接收端的解密过程为上述加密编码的逆过程,即解扩出当前帧报文的头标识后,用解码密钥 序列与头标识数据进行相同的异或运算,可得到唯一标识节点的确知头标识序列,如此可以 顺序接收到所需报文,对于收发第一帧时所需的密钥是初始预先指定的。联合信源信道安全头标识编码,可以实现对报文的头标识的加密保护作用,使报文不再 含有非随机的信息部分,对整个报文的头标识而言随机性加强,不易被截获和施加干扰。b) 基于子空间的有效用户安全识别基于子空间的有效用户安全识别系统如图2所示图中,预处理模块6是对报文中的头标识部分数据进行处理,最后实现有效用户识别;后续处理模块7是待预处理模块6识别出 有效用户后对有效用户发送的报文数据部分进行处理,获得所需信源信息;接收到的原始信 号8为包含信道噪声的模拟信号;经码片匹配滤波器9后滤除带外噪声;进入采样成帧模块10获得数字信号,成帧的格式应与编码时的帧格式一致;活动用户识别模块11通过基于子 空间的多信号分类法识别出所有活动用户和相对应的观测矩阵,并用观测矩阵对头标识数据 进行解扩,在这里活动用户是指AdHoc网络中处于发送状态的用户,这些用户的报文可能发 往同一个接收节点也可能发往不同的接收节点;经过活动用户识别模块11解扩后的头标识序 列与存放密钥的缓存(Buffer) 13中相对应的密钥送入有效用户识别模块12中进行异或运 算对活动用户头标识解密,实现有效用户识别,在这里有效用户是指在活动用户中发往同一个某指定接收节点的用户;被选择开启的匹配滤波器组H是根据有效用户识别模块12的识 别结果确定的,由于在后续处理模块7中是对报文中的数据部分进行处理,为了节省电源能 量,匹配滤波器组14只解扩对指定接收节点而言的有效用户发送的报文数据信息,无需对所 有的报文都进行解扩;经Sign判决器15判决后可以得到对应的各个有效用户发送报文的二 进制符号原始信源信息。在图2中,将采样成帧模块10得到的AM立数字信息符号向量送入活动用户识别模块11, 做自相关运算可以得到自相关矩阵i ,对A进行特征值分解(Eigen Value Decomposition, 简称EVD),可以得到特征值序列=义,.+ 0"2}f=1 ,并按降序排列 A^^…^p^+厂^+^…^^一,此处背景高斯白噪声的功率为cr2,根据基于子空间的 多信号分类理论,特征值对应的特征向量张成的空间可以分成信号子空间和噪声子空间,并 且信号子空间正交于噪声子空间;另外,空间的维数iV应该大于信号的个数,这里信号的个 数应该等于活动用户的个数,这样才能保证整个空间涵盖信号子空间和噪声子空间。而由于 活动用户数尤是预先不知道而且是要求通过该方法估计的,因此为了保证方法的正确应用空 间维数7V应大于至少等于可能的最大活动用户数,可能的最大活动用户数就是当网络中所有 的7kf个用户都处于发送状态,所以有关系《SMSW。通常情况下信号的功率要大于背景 白噪声功率,从排序后的特征值{/5,=义;+ <r "/I,中取出前M个特征值,差分后进行 搜索,搜索到的最大值所对应的索引作为估计的活动用户数《,因为通常在较好的功率控制 下,信号子空间中对应的最后一个特征值与噪声子空间的第一个特征值的差值相较与信号子 空间特征值间的差分值而言最大,这一点已通过实验得到印证。当观测期间没有活动用户(《=o)时,所有的特征值将近似为/5yZ二A i/iv —= 0 ,当有活动用户(〖> 0)时,max({ △》,=A - A"}-—1) 由于方法中先差分后求极大值,因此称为差分极大算法。根据估计出的《值和该《个最大的特征值对应的特征向量可以组成信号子 空间并且可以从中估计出扩频码字序列构成的观测矩阵。用观测矩阵对头标识数据解扩后的序列送入有效用户识别模块12,同时存放密钥的缓存 (Buffer) 13中相对应的密钥序列也送入有效用户识别模块12,两组序列在有效用户识别模 块12中进行异或运算,对头标识进行解密,解密后得到唯一标识接收节点的确知头标识序列 1,如果是有效用户,得到的确知头标识序列应与本接收节点的确知头标识序列一致,否则非 该接收节点的有效用户,实现了有效用户识别。经过有效用户识别后可以确定对报文数据解 扩的码字向量组,即确定被选择开启的匹配滤波器组14,用于后续处理模块7中解扩报文数 据部分信息。采用联合信源信道有效用户安全识别方法不但提高了报文在无线信道中的传输安全性能 和实现有效用户识别,还提高了 Ad Hoc网络中的收发机系统性能,节省了 Ad Hoc网络节点 的有限电池能源。
权利要求
1. 一种联合信源信道有效用户安全识别方法,其特征是将安全和识别结合起来,在基带数字调制时在每个报文的开始处嵌入一个与信源数据有关的随机、安全可靠的、可识别的头标识,对已知头标识采用加密保护,接收时应用基于子空间的多信号分类法对头部数据进行有效用户识别。
2. 根据权利要求l所述的联合信源信道有效用户安全识别方法,其特征还在于信源数据信 息按一定长度被分成若干段,在对每段数据打包发送时进行联合信源信道安全头标识编码, 编码时在要发送的每段数据前加一个安全头标识,该安全头标识由确知头标识序列与随机密 钥序列进行异或运算生成,而密钥序列来自于上一帧报文的数据信息部分,之后打包成所规 定帧格式的数据经扩频后形成一个报文,再经载波调制发送到无线信道中。
3. 根据权利要求1或2所述的联合信源信道有效用户安全识别方法,其特征还在于接收 机接收到指定频带内的信号后,经滤波、采样、bit成帧后应用基于子空间的多信号分类法对 头标识部分数据进行有效用户识别,其中在有效用户识别过程中采用差分极大算法估计出活 动用户数,确定信号子空间和噪声子空间,进而确定活动用户并同时获知各个活动用户的扩 频码序列,对活动用户的报文头标识进行解扩和解密,实现有效用户的识别,其中解密所需 的密钥来自于接收到的上一帧报文中的信源数据信息部分,如果识别出的是有效用户的报文, 将进行后续的解扩和判决处理,如果识别出的报文认为非有效用户,将不进行后续处理。
4. 根据权利要求3所述的联合信源信道有效用户安全识别方法,其特征还在于在无线AdHoc网络上实现具有联合信源信道有效用户安全识别的报文传送和识别。
全文摘要
本发明涉及无线通信领域中的一种联合信源信道有效用户安全识别方法,该方法将安全和识别结合起来,在基带数字调制时在每个报文的开始处嵌入一个与信源数据有关的随机、可识别的头标识,对报文确知头标识采用加密保护提高信道安全,接收时应用基于子空间的多信号分类法对头部数据进行有效用户识别;采用上述联合信源信道有效用户安全识别方法不但可以提高报文在信道中传输安全性,使传输的报文难于被截获和被施加干扰,在解决了报文冲突的同时还实现了对有效用户识别,提高了漏警概率。识别后无需对所有报文解扩,仅对有效用户报文进行解扩,减轻了解码负担,减少了不必要的接收机能量消耗,节省了有限的电池能源。
文档编号H04L12/28GK101252430SQ20071009742
公开日2008年8月27日 申请日期2007年5月10日 优先权日2007年5月10日
发明者凃国防, 灿 张, 靓 范 申请人:中国科学院研究生院