本发明涉及无线通信技术领域,尤其涉及一种ARQ无线网络信息安全传输方法。
背景技术:
由于无线信道的开放性,信息的安全性和私密性已成为未来无线通信人们最关心的问题。现有的通信安全机制是以计算复杂度为基础的加解密算法来保证信息的安全传输。但是,随着窃听节点运算能力和运算速度的提升给加解密算法带来了巨大的挑战。除此之外,密钥的分发和管理也限制了加解密算法在未来复杂的无线通信场景中的应用。由现有安全挑战的驱动,物理层安全技术另辟蹊径,在不增加硬件资源的条件下利用无线信道的衰落特性来保证私密信息的安全传输,从而引起了人们越来越多的关注。
目前,无线网络中中继节点的引入已被确认为提高系统传输速率和扩大网络覆盖范围的一种有效配置。此外,随之而来丰富的无线通信物理层资源也为物理层安全技术的研究提供了广阔的空间。比如,协同中继技术利用中继节点转发源节点的信息以提升目的节点的信道容量;协同干扰技术利用中继节点发送干扰信号以降低窃听节点的信道容量。协同中继和协同干扰技术是改善物理层安全简单有效的方法并已成为一大热点。当系统中存在多个中继节点时,中继节点选择或者干扰节点选择可以使得协同网络的安全性能得到显著的提升。但是,现有的协同中继和协同干扰技术研究大都关注被动的窃听场景,即窃听节点仅仅窃听源节点的私密信息。在实际场景中,智能的窃听节点并不会一味地扮演被动窃听的角色。在某些情况下,智能窃听节点会发送干扰攻击使得合法节点不能正确地接收到源节点的有效信息。而现有技术中,也未考虑到多中继节点的协同问题。所以,如何设计合适的中继协同策略来对抗窃听节点的干扰攻击是亟待解决的问题。
技术实现要素:
本发明提出一种ARQ无线网络信息安全传输方法,所述无线网络包括源节点S、目的节点D、窃听节点E以及至少一个中继节点Ri,i∈{1,2,...N},所述方法包括:
当检测到所述无线网络存在第一窃听行为时,选择第一中继节点译码转发源节点的信息,所述第一窃听行为为窃听节点向目的节点发送干扰信号,所述第一中继节点为:使得源节点到中继节点Ri和中继节点Ri到目的节点两跳信道质量最小值最大化的中继节点Ri;
当检测到所述无线网络存在第二窃听行为时,选择第二中继节点发送主动干扰信号,所述第二窃听行为为窃听节点窃听源节点的信息,所述第二中继节点为:对目的节点干扰最小的中继节点。
作为本发明的一种优选技术方案:所述方法还包括窃听行为判断,具体为:
当窃听节点与源节点间的信道质量小于窃听门限值γT时,为第一窃听行为;
当窃听节点与源节点间的信道质量大于窃听门限值γT时,为第二窃听行为。
作为本发明的一种优选技术方案:所述信道质量用信道系数衡量,具体为:
源节点分别向目的节点和中继节点发送导频信号,目的节点和中继节点分别将信道估计获得的源节点到目的节点的信道系数hSD和源节点到中继节点的信道系数反馈到源节点;目的节点还用于将中继节点到目的节点的信道系数反馈到中继节点;根据和确定所述第一中继节点,根据确定所述第二中继节点。
作为本发明的一种优选技术方案:当存在第一窃听行为时,所述方法包括两个通信时隙,其中第一通信时隙,源节点发送广播信息;第二通信时隙,第一中继节点译码转发源节点的信息;
当存在第二窃听行为时,所述方法为源节点发送广播信息的同时第二中继节点发送干扰信号。
作为本发明的一种优选技术方案:所述第一中继节点译码转发源节点的信息后,目的节点对接收到的信息进行处理,具体为:若目的节点不能恢复出源节点的信息,则反馈否定确认信号至源节点,要求重传该信息,直到重传的次数超过预设的最大重传次数;若目的节点能恢复出源节点的信息,则反馈确认信号至源节点。
作为本发明的一种优选技术方案:所述目的节点利用能量感知方法来判断是否存在第一窃听行为或者第二窃听行为。
作为本发明的一种优选技术方案:所述主动干扰信号为高斯白噪声干扰信号。
与现有传输方法相比,本发明具有如下优点及显著效果:
本发明的适用范围是对抗干扰攻击的多中继协同ARQ无线网络,本发明方法同时关注主动窃听行为和被动窃听行为,通过多中继调度和协同/干扰方法,在不增加硬件资源的基础上,进一步提升系统的安全性和可靠性,操作简单,易于实现。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1是一个对抗干扰攻击的多中继协同ARQ无线网络的模型图;
图2是本发明一次完整信息传输的时间分配图;
图3是本发明一次完整信息传输的流程图;
图4是本发明的传输方法和随机中继选择传输方法的传输中断概率随着发送信噪比变化的示意图;
图5是本发明的传输方法和随机中继选择传输方法的安全中断概率随着发送信噪比变化的示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明的保护范围。
下面结合附图对本发明的技术方案进行详细说明:
如图1所示的对抗干扰攻击的多中继协同ARQ无线网络中,包括一个源节点S,一个目的节点D,N个译码转发中继节点Ri,i∈{1,2,...N},以及一个窃听节点E,其中所有的节点均配置单天线,工作在半双工模式下;源节点S利用自动重传请求(ARQ,Automatic Repeat reQuest)技术来提升系统的吞吐量。每个发送节点的发送功率为P,每个接收节点都存在均值为零,方差为N0的高斯白噪声。本发明的ARQ无线网络信息安全传输方法(以下简称本发明的传输方法)实现过程如下:
第一步:窃听行为判断。窃听节点估计源节点到窃听节点的信道质量,当窃听节点与源节点间的信道质量小于窃听门限值γT时,窃听节点E向目的节点发送高斯白噪声干扰信号xej;当窃听节点与源节点间的信道质量大于窃听门限值γT时,窃听节点E直接窃听源节点的私密信息。
第二步:能量感知。目的节点利用能量感知方法来判断该通信时隙窃听节点是发送干扰信号干扰目的节点还是窃听源节点的私密信息。
第三步:信道估计与信息反馈。源节点S向目的节点D和中继节点Ri发送导频信号,目的节点D和中继节点Ri将信道估计获得的源节点S到目的节点D的信道系数hSD和源节点S到中继节点Ri的信道系数反馈到源节点;同样的,中继节点Ri到目的节点D的信道系数也可以由导频信号经信道估计反馈到中继节点。
第四步:中继调度。若窃听节点发送干扰信号干扰目的节点,选择源节点到中继节点和中继节点到目的节点两跳信道质量最小值最大化的中继节点译码转发源节点的私密信息;举例为:上述步骤三中获得的则两跳信道质量最小值分别为两跳信道质量最小值最大化后选择即中继节点R1。当目的节点接收到源节点和中继节点译码转发的信号时,目的节点利用最大比合并方法来提高系统的可靠性。
若窃听节点窃听源节点的私密信息,选择对目的节点干扰最小的中继节点发送高斯白噪声干扰信号xrj干扰窃听节点窃听,其中,用目的节点的接收信噪比衡量中继节点对目的节点干扰大小。
第五步:信息传输。参照图2,若窃听节点发送干扰信号干扰目的节点,信息传输分为两个通信时隙,第一通信时隙,源节点广播信息xs,第二通信时隙被选的中继节点译码转发源节点的信息;若窃听节点窃听源节点的私密信息,信息传输在一个通信时隙内完成,即源节点广播信息的同时中继节点发送干扰信号。
第六步:信息处理。参照图3,目的节点D对接收到的信号进行处理后译码,若目的节点不能正确地恢复出源节点的信息,则反馈否定确认信号(NACK,negative acknowledge)至源节点,要求重传该信息,直到重传的次数超过事先设定的最大重传次数;若目的节点能正确地恢复出源节点的信息,则反馈确认信号(ACK,acknowledge)至源节点。
需要说明的是,在本发明其他实施例中,不限制上述步骤的具体顺序来实施本发明的方法。
本发明的传输方法和随机中继选择传输方法的传输中断概率对比仿真如图4所示,其中主信道编码速率R0=1.5bit/s/Hz,目标安全速率Rs=1bit/s/Hz,其他信道增益归一化为1,发送信噪比
本发明的传输方法和随机中继选择传输方法的安全中断概率对比仿真如图5所示,其中其他信道增益归一化为1。由图4可知,本发明传输方法在不同的发送信噪比的条件下的传输中断概率均要优于随机中继选择传输方法。由图5可知,在不同的发送信噪比的情况下,本发明传输方法的安全中断概率均小于随机中继选择传输方法。