专利名称:认知无线网络自适应信任管理系统及其方法
技术领域:
本发明属于通信技术领域,更进一步涉及认知无线网络领域中的认知无线网络自适应管理系统及其方法。本发明可以根据通信环境和安全服务需求,动态调整信任系统相应参数,从而使认知无线网络频谱资源的分配和使用更加灵活,高效,安全。
背景技术:
在认知无线网络感知和学习过程中的数据可信性是认知无线网络能否可用的基础。不可信的数据将导致对可用资源的错误判断,不仅造成次用户网络行为的失败,而且也给主用户网络造成严重的干扰,甚至局部性瘫痪。在传统无线网络中,信任管理机制作为基于密码机制的安全手段的重要补充,广泛应用在无线传感器网络、异构网络等,用于对网络实体的行为进行评价,弥补传统认证和访问控制所不能解决的伪装、数据篡改等威胁。然而在认知无线网络中,主次网络共享频谱资源的方式为网络的安全性提出了新的要求。认知用户必须在不对主用户产生有害干扰的条件下使用空闲频谱,即认知用户需要向主用户提供自身可信的保证,同时由于认知用户间的内部竞争导致的软安全威胁同样会影响用户正常接入频谱,这些问题都是密码技术所不能解决的。信任管理系统是目前公认的解决软安全威胁最有效的策略,同时可以为整个认知循环提供可信支撑,保证认知用户快速、准确的接入空闲频段,这样,既能保证认知用户间的公平竞争同时又能防止主用户网络遭到恶意用户的威胁。电子科技大学提出的专利申请“一种认知无线网络中的双门限合作感知方法”(申请号201010272375. 5申请公布号CN 101944961A)公开了一种认知无线网络中的双门限合作感知方法,通过以下步骤1、本地压缩感知恢复信号,在本发明中,通过压缩感知将整个宽带频谱恢复出来,这样可以使用低速率A/D转换器,从而降低了硬件要求。2、确定子频带,将压缩感知恢复出来的宽带频谱信号,通过小波边缘检测能够得到该信号的频谱边缘点,之后能够在频谱上分段为若干个子频带。3、合作感知,每一个认知用户都对所有子频带进行双门限能量检测,并将检测结果发送至融合中心进行判断,得到整个频谱主用户的存在情况,自适应地确定频谱空穴在频带中的位置。通过以上步骤,认知网络能够在低于奈奎斯特频率对主用户信号进行采样感知,并能自适应地确定频谱空穴在频带中的位置。该方法存在的不足之处是该方法虽然采用了双门限合作频谱感知方法来保证频谱感知的准确性,但是该专利申请的检测方法比较复杂,在工程计算中实现比较困难。另外,该方法检测结果的准确性是建立在网络中每个用户检测结果的准确性的基础之上的, 如果网络中存在恶意用户,那么用户的信息在检测和传输过程中出错,则无法保证整个网络的检测结果的准确性。Sazia Parvin 等人在文章“Towards Trust Establishment for Spectrum Selection in Cognitive Radio Networks,,(201024th IEEE International Conference on Advanced Information Networking and Applications)中提出了一禾中中心式认知无线网络架构下的基于行为的信任模型,其充分考虑了直接信任和间接信任的关系,能够很容易的检测出认知无线网络中次级用户的不良行为。其系统建立步骤如下1、次级用户感知空闲频谱信息并发送给次级用户基站;2、次级用户基站获得直接信任值和间接信任值并整合得到综合信任值;3、根据信任值做出频谱决策。该系统存在的不足之处是首先该系统简单的把其它网络的信任模型引入到了认知无线网络,没有充分结合认知无线网络的特点,不适合认知无线网络。其次,这个模型偏重于考虑次级用户接入过程中的信任关系,其它过程没有考虑或者只描述了局部情况,没有按照认知循环的思想来阐述整个信任关系。再次,该系统灵活性差,没有学习推理和自适应能力,没有考虑通信环境和安全服务。
发明内容
本发明针对现有技术的不足,提出一种自组织集中式的认知无线网络自适应信任管理系统及其方法,可以充分的利用认知无线网络中的信任关系,保证认知无线网络更加安全,有效。为了实现上述目的,本发明系统包括五大模块机制管理模块、接入模块、频谱感知模块、传输模块、评估模块,各模块之间依次连接构成一个循环系统。其中机制管理模块包括信任机制建立模块、信任机制数据库模块、信任机制执行模块; 信任机制建立模块用于初始化和建立信任机制,信任机制数据库模块用于保存次级用户的信任机制数据,信任机制执行模块用于设定信任模型参数。接入模块包括历史信任模块、当前信任模块、信任合并模块1和接入决策模块 ’历史信任模块用于初始化和更新历史信任值,当前信任模块用于评估和计算当前信任值的, 信任合并模块1用于合并历史信任值和当前信任值,接入决策模块用于判决是否允许次级用户接入网络;当前信任模块包括直接信任模块、间接信任模块和当前信任合并模块;直接信任模块用于评估和计算直接信任值,间接信任模块用于评估和计算间接信任值,当前信任合并模块用于合并直接信任值和间接信任值。频谱感知模块包括频谱感知信任模块、信任合并模块2和频谱决策模块;频谱感知信任模块用于评估和计算次级用户在频谱感知过程中的信任值,信任合并模块2用于合并频谱感知信任值和信任合并1的值,频谱决策模块用于判决是否分配频谱资源。传输模块包括数据传输和离开网络信任模块、信任合并模块3、信任反馈模块;数据传输和离开网络信任模块用于评估和计算次级用户数据传输和离开网络过程中的信任值,信任合并模块3用于合并信任合并2的值与数据传输和离开网络过程中的信任值,信任反馈模块用于反馈信任合并3的值到历史信任模块。评估模块,用于评估整个信任模型及其环境。本发明系统实现认知无线网络自适应信任管理的方法包括如下步骤(1)次级用户向次级用户基站发送入网申请,请求接入网络。(2)信任机制设定2a)机制管理模块接收到请求后,设定信任机制若次级用户第一次进入网络,则信任机制建立模块执行信任机制初始化,对时间信任修正因子,间接信任修正因子,频谱感知信任修正因子和服务质量信任修正因子分别赋值为1 ;否则,信任机制建立模块在信任机制数据库中查询并得到时间信任修正因子,间接信任修正因子,频谱感知信任修正因子和服务质量信任修正因子四大修正因子;2b)机制管理模块将得到的四大修正因子的值送入信任机制执行模块,信任机制执行模块将时间信任修正因子赋值到接入模块的时间信任修正因子,将间接信任修正因子赋值到接入模块的间接信任修正因子,将频谱感知信任修正因子赋值到频谱感知模块的频谱感知信任修正因子,将服务质量信任修正因子赋值到传输模块的服务质量修正因子。(3)判定是否接入3a)次级用户基站获得次级用户接入请求后,其直接信任模块依次收集次级用户的请求属性,应答属性和重传属性,分别记录各个属性成功和失败的次数,将成功次数加上失败次数得到成功失败总次数,用成功次数和成功失败总次数的比值表示属性的信任值;3b)直接信任模块将属性信任值采用直接信任合并公式合并后得到直接信任值;3c)直接信任模块得到直接信任值后,间接信任模块向相邻用户发出间接信任计算请求,相邻用户接收到请求后,为次级用户推荐信任值,间接信任模块将次级用户基站对相邻用户的直接信任值和相邻用户的推荐信任值相乘得到特定路径上的间接信任值;3d)间接信任模块将各个特定路径上的信任值采用间接信任合并公式合并得到间接信任值;3e)当前信任模块将得到的直接信任和间接信任采用当前信任合并公式合并得到当前信任值;3f)当前信任模块得到当前信任值后,历史信任模块获取次级用户历史信任值 若次级用户是第一次进入该网络,则初始化历史信任值为0. 5 ;否则,查询得到次级用户历史信任值;3g)信任合并模块1采用接入信任合并公式,将得到的当前信任值和历史信任值合并,得到信任合并1的值;3h)接入决策模块对得到的信任合并1的值进行判决若信任合并1的值大于等于判决门限值0. 5,则允许次级用户接入网络;否则,拒绝次级用户接入网络。(4)上报频谱感知信息次级用户正常接入网络后,周期性的向次级用户基站上报频谱感知信息,频谱感知信息的行向量元素值为0和1,行向量的元素的个数为感知的频谱个数。(5)广播频谱感知信息5a)频谱感知信任模块接收到一轮次级用户上报的频谱感知信息后,将行向量从上到下依次排列得到一个行数为上报频谱感知信息用户个数的矩阵;5b)频谱感知信任模块统计矩阵列向量组的每个列向量中0出现的次数和1出现的次数,比较0出现的次数和1出现的次数的值大小,记录出现次数大的值所对应向量元素的值;5c)频谱感知信任模块将记录的向量元素值依次横向排列得到一个行向量,将行向量作为新的频谱感知信息,再对次级用户上报频谱感知信息进行判决若新的频谱感知信息与次级用户上报的频谱感知信息完全相同,则次级用户频谱感知正确;否则,频谱感知错误;5d)次级用户基站将新的频谱感知信息广播给网络中的每一个次级用户。(6)获得频谱感知信任
6a)在不断的频谱感知,上报,广播,再上报的过程中,频谱感知信任模块统计由步骤5c)得到的判决频谱感知正确的次数和判决的总次数,用判决频谱感知正确的次数与判决的总次数的比值表示次级用户的频谱感知信任值;6b)信任合并模块2采用频谱信任合并公式,将得到的频谱感知信任值和步骤3g) 得到的信任合并1的值合并,得到信任合并2的值。(7)申请频谱资源次级用户收到步骤5d)广播的新的频谱感知信息后,次级用户向次级用户基站发出频谱资源申请请求。(8)判定是否分配频谱次级用户基站接收到次级用户的频谱资源申请请求后,频谱感知信任模块对步骤6b)获得的次级用户信任合并2的值进行判决若信任合并2的值大于等于判决门限值 0. 5,则次级用户基站分配频谱资源给次级用户;否则,拒绝分配频谱资源。(9)获得数据传输信任次级用户成功分配到频谱资源后,数据传输和离开网络信任模块对传输信道的服务质量进行监测,直至次级用户离开网络;在次级用户离开网络后,数据传输和离开网络信任模块采用服务质量信任转化公式得到次级用户数据传输和离开网络过程中的信任值。(10)更新历史信任IOa)信任合并模块3采用数据信任合并公式,将得到的数据传输和离开网络中的信任值和步骤6b)得到的信任合并2的值合并,得到信任合并3的值;IOb)信任反馈模块将得到的信任合并3的值反馈到历史信任值模块,采用历史信任更新公式完成历史信任值的更新。(11)建立信任机制Ila)次级用户离开网络后,评估模块分别得到以下四大参数评估模块将次级用户本次接入网络的时间减去上次接入网络的时间得到两次接入网络的时间间隔;评估模块从间接信任模块中得到推荐间接信任的用户个数;评估模块从频谱感知信任模块中得到上报频谱感知信息用户个数;评估模块从数据传输和离开网络信任模块得到服务质量;lib)评估模块将得到的四大参数反馈到机制管理模块;lie)机制管理模块接收到四大参数后,信任机制制定模块按照下列步骤完成信任机制的制定第一步,按照下式计算时间信任修正因子
权利要求
1.认知无线网络自适应信任管理系统,包括五大模块机制管理模块、接入模块、频谱感知模块、传输模块、评估模块,各模块之间依次连接构成一个循环系统;其中所述机制管理模块包括信任机制建立模块、信任机制数据库模块、信任机制执行模块; 信任机制建立模块用于初始化和建立信任机制,信任机制数据库模块用于保存次级用户的信任机制数据,信任机制执行模块用于设定信任模型参数;所述接入模块包括历史信任模块、当前信任模块、信任合并模块1和接入决策模块 ’历史信任模块用于初始化和更新历史信任值,当前信任模块用于评估和计算当前信任值,信任合并模块1用于合并历史信任值和当前信任值,接入决策模块用于判决是否允许次级用户接入网络;当前信任模块包括直接信任模块、间接信任模块和当前信任合并模块;直接信任模块用于评估和计算直接信任值,间接信任模块用于评估和计算间接信任值,当前信任合并模块用于合并直接信任值和间接信任值;所述频谱感知模块包括频谱感知信任模块、信任合并模块2和频谱决策模块;频谱感知信任模块用于评估和计算次级用户在频谱感知过程中的信任值,信任合并模块2用于合并频谱感知信任值和信任合并1的值,频谱决策模块用于判决是否分配频谱资源;所述传输模块包括数据传输和离开网络信任模块、信任合并模块3、信任反馈模块;数据传输和离开网络信任模块用于评估和计算次级用户数据传输和离开网络过程中的信任值,信任合并模块3用于合并信任合并2的值与数据传输和离开网络过程中的信任值,信任反馈模块用于反馈信任合并3的值到历史信任模块; 所述评估模块,用于评估整个信任模型及其环境。
2.认知无线网络自适应信任管理方法,包括如下步骤(1)次级用户向次级用户基站发送入网申请,请求接入网络;(2)信任机制设定2a)机制管理模块接收到请求后,设定信任机制若次级用户第一次进入网络,则信任机制建立模块执行信任机制初始化,对时间信任修正因子,间接信任修正因子,频谱感知信任修正因子和服务质量信任修正因子分别赋值为1 ;否则,信任机制建立模块在信任机制数据库中查询并得到时间信任修正因子,间接信任修正因子,频谱感知信任修正因子和服务质量信任修正因子四大修正因子;2b)机制管理模块将得到的四大修正因子的值送入信任机制执行模块,信任机制执行模块将时间信任修正因子赋值到接入模块的时间信任修正因子,将间接信任修正因子赋值到接入模块的间接信任修正因子,将频谱感知信任修正因子赋值到频谱感知模块的频谱感知信任修正因子,将服务质量信任修正因子赋值到传输模块的服务质量修正因子;(3)判定是否接入3a)次级用户基站获得次级用户接入请求后,其直接信任模块依次收集次级用户的请求属性,应答属性和重传属性,分别记录各个属性成功和失败的次数,将成功次数加上失败次数得到成功失败总次数,用成功次数和成功失败总次数的比值表示属性的信任值; 3b)直接信任模块将属性信任值采用直接信任合并公式合并后得到直接信任值; 3c)直接信任模块得到直接信任值后,间接信任模块向相邻用户发出间接信任计算请求,相邻用户接收到请求后,为次级用户推荐信任值,间接信任模块将次级用户基站对相邻用户的直接信任值和相邻用户的推荐信任值相乘得到特定路径上的间接信任值;3d)间接信任模块将各个特定路径上的信任值采用间接信任合并公式合并得到间接信任值;3e)当前信任模块将得到的直接信任和间接信任采用当前信任合并公式合并得到当前信任值;3f)当前信任模块得到当前信任值后,历史信任模块获取次级用户历史信任值若次级用户是第一次进入该网络,则初始化历史信任值为0. 5 ;否则,查询得到次级用户历史信任值;3g)信任合并模块1采用接入信任合并公式,将得到的当前信任值和历史信任值合并, 得到信任合并1的值;3h)接入决策模块对得到的信任合并1的值进行判决若信任合并1的值大于等于判决门限值0.5,则允许次级用户接入网络;否则,拒绝次级用户接入网络;(4)上报频谱感知信息次级用户正常接入网络后,周期性的向次级用户基站上报频谱感知信息,频谱感知信息的行向量元素值为0和1,行向量的元素的个数为感知的频谱个数;(5)广播频谱感知信息5a)频谱感知信任模块接收到一轮次级用户上报的频谱感知信息后,将行向量从上到下依次排列得到一个行数为上报频谱感知信息用户个数的矩阵;5b)频谱感知信任模块统计矩阵列向量组的每个列向量中0出现的次数和1出现的次数,比较0出现的次数和1出现的次数的值大小,记录出现次数大的值所对应向量元素的值;5c)频谱感知信任模块将记录的向量元素值依次横向排列得到一个行向量,将行向量作为新的频谱感知信息,再对次级用户上报频谱感知信息进行判决若新的频谱感知信息与次级用户上报的频谱感知信息完全相同,则次级用户频谱感知正确;否则,频谱感知错误;5d)次级用户基站将新的频谱感知信息广播给网络中的每一个次级用户;(6)获得频谱感知信任6a)在不断的频谱感知,上报,广播,再上报的过程中,频谱感知信任模块统计由步骤 5c)得到的判决频谱感知正确的次数和判决的总次数,用判决频谱感知正确的次数与判决的总次数的比值表示次级用户的频谱感知信任值;6b)信任合并模块2采用频谱信任合并公式,将得到的频谱感知信任值和步骤3g)得到的信任合并1的值合并,得到信任合并2的值;(7)申请频谱资源次级用户收到步骤5d)广播的新的频谱感知信息后,次级用户向次级用户基站发出频谱资源申请请求;(8)判定是否分配频谱次级用户基站接收到次级用户的频谱资源申请请求后,频谱感知信任模块对步骤6b) 获得的次级用户信任合并2的值进行判决若信任合并2的值大于等于判决门限值0. 5,则次级用户基站分配频谱资源给次级用户;否则,拒绝分配频谱资源;(9)获得数据传输信任次级用户成功分配到频谱资源后,数据传输和离开网络信任模块对传输信道的服务质量进行监测,直至次级用户离开网络;在次级用户离开网络后,数据传输和离开网络信任模块采用服务质量信任转化公式得到次级用户数据传输和离开网络过程中的信任值;(10)更新历史信任IOa)信任合并模块3采用数据信任合并公式,将得到的数据传输和离开网络中的信任值和步骤6b)得到的信任合并2的值合并,得到信任合并3的值;IOb)信任反馈模块将得到的信任合并3的值反馈到历史信任值模块,采用历史信任更新公式完成历史信任值的更新;(11)建立信任机制Ila)次级用户离开网络后,评估模块分别得到以下四大参数评估模块将次级用户本次接入网络的时间减去上次接入网络的时间得到两次接入网络的时间间隔;评估模块从间接信任模块中得到推荐间接信任的用户个数;评估模块从频谱感知信任模块中得到上报频谱感知信息用户个数;评估模块从数据传输和离开网络信任模块得到服务质量;lib)评估模块将得到的四大参数反馈到机制管理模块;lie)机制管理模块接收到四大参数后,信任机制制定模块按照下列步骤完成信任机制的制定第一步,按照下式计算时间信任修正因子
3.根据权利要求2所述的认知无线网络自适应信任管理方法,其特征在于,步骤3b)所述的直接信任合并公式如下
4.根据权利要求2所述的认知无线网络自适应信任管理方法,其特征在于,步骤3d)所 述的间接信任合并公式如下
5.根据权利要求2所述的认知无线网络自适应信任管理方法,其特征在于,步骤!Be)所 述的当前信任合并公式如下C = DX^ +JX (1-3 )其中,C为当前信任值,D为直接信任值,^为间接信任修正因子,其值为介于为O与1 之间的实数,J为间接信任值。
6.根据权利要求2所述的认知无线网络自适应信任管理方法,其特征在于,步骤3g)所 述的接入信任合并公式如下Tl = HX a +CX (1-a )其中,Tl为信任合并1的值,H为历史信任值,a为时间信任修正因子,其值为介于为 O与1之间的实数,C为当前信任值。
7.根据权利要求2所述的认知无线网络自适应信任管理方法,其特征在于,步骤6b)所 述的频谱信任合并公式如下T2 = TlX y+SX (1-y )其中,T2为信任合并2的值,Tl为信任合并1的值,Y为频谱感知信任修正因子,其值 为介于为O与1之间的实数,s为频谱感知信任值。
8.根据权利要求2所述的认知无线网络自适应信任管理方法,其特征在于,步骤9所述 的服务质量信任转化公式如下
9.根据权利要求2所述的认知无线网络自适应信任管理方法,其特征在于,步骤IOa) 所述的数据信任合并公式如下T3 = T2X θ +TX (1- θ )其中,T3为信任合并3的值,Τ2为信任合并2的值,θ为服务质量信任修正因子,其值为介于为0与1之间的实数,T为数据传输和离开网络过程中的信任值。
10.根据权利要求2所述的认知无线网络自适应信任管理方法,其特征在于,步骤IOb) 所述的历史信任更新公式如下Hc = HbX α +Τ3Χ (1_α )其中,Hc为当前历史信任值,Hb为次级用户上次更新的历史信任值,α为时间信任修正因子,其值为介于为0,1之间的实数,Τ3为信任合并3的值。
全文摘要
本发明公开一种认知无线网络自适应信任管理系统及其方法,其主要解决了现有技术不能充分利用认知无线网络学习推理和认知循环的思想去构建信任系统的问题。其系统包括机制管理模块、接入模块、频谱感知模块、传输模块和信任模型评估模块。其方法步骤为请求接入网络、信任机制设定、判定是否接入、上报频谱感知信息、广播频谱感知信息、获得频谱感知信任、申请频谱资源、判定是否分配频谱、获得数据传输信任、更新历史信任、建立信任机制。本发明充分结合认知无线网络的特点构建自适应信任管理系统,提高了系统的安全系数和用户的服务质量;其系统的四个信任修正因子可调,提高了系统的灵活性。
文档编号H04W16/10GK102413474SQ20121000158
公开日2012年4月11日 申请日期2012年1月4日 优先权日2012年1月4日
发明者原蓓蓓, 李红宁, 李雷, 裴庆祺 申请人:西安电子科技大学