法律状态公告日
法律状态信息
法律状态
2019-06-18
授权
授权
2016-09-14
实质审查的生效 IPC(主分类):H04W40/20 申请日:20160511
实质审查的生效
2016-08-17
公开
公开
技术领域
本发明主要应用于多跳无线网络环境,主要涉及在无线通信开放环境下,如何通过设计路由算法,来增加数据传输的安全性,减少信息被窃听者获取的可能性。
背景技术
无线技术越来越深入到我们的日常商务和个人生活当中,用户需求的急剧上升,随之而来的就是无线网络的安全问题。安全问题是无线网络的核心问题,是由它的固有属性决定的。其中一些安全威胁和有线网络相同,另一些则是无线网络特有的。无线网络的开放性等特性决定着其比有线网络存在着更多的安全隐患。
物理层安全技术的研究已经成为信息安全和无线通信两个领域的交叉热点。物理层资源的多样性和惟一性等特征以及近年来物理层传输技术的涌现和发展为物理层安全技术的研究开展提供了广阔的空间,目前物理层安全技术的研究以引入各种新技术之后的窃听信道容量分析为基础,无线网络物理层安全的本质是,在一个存在非法窃听用户的无线信道,如何实现合法用户间的保密信息的安全交互。自从Wyner提出物理层安全的概念以来,已经大概有几十年的历史。然而,物理层安全问题在最近几年才得到广泛的重视和发展。人们针 对各种无线窃听信道模型进行了分析研究,并寻求各种办法使得系统的安全通信速率尽可能地逼近其安全容量。
物理层安全源自香农公式,因此也称作信息论安全。传统的基于加密的安全是建立在窃听者运算能力有限的基础上,而物理层安全无需考虑窃听者的计算能力等约束,是一种绝对意义上的安全。物理层安全容量定义为接收端与窃听端对发送信息的互信息差。所以加强物理层安全的本质就是增加接收端的信息量或者降低窃听端的信息量。常用的手段如采用波束赋形,通过对各天线系数特别设置,使得在接收端的信息量最大,同时使窃听端信息量为零。另一种常用的技术就是加人工干扰,比如说带内全双工模式下,在传输端发送数据的同时,接收端发送一些特定的干扰信号,因为接收端对发送的干扰信号已知,所以有效消去其对自身接收信息的影响。而多跳无线网络对于拓展网络的覆盖范围,以及减少信息传输路损有着不可替代的优势,但是多跳传输会增加窃听者获取信息的机会,安全性与可靠性的需要折中考虑的问题。
发明内容
本发明解决的技术问题是:提供一种在多跳无线网络中能够保证安全传输的路由方法。
本发明的技术方案包括以下步骤:
S1、获取整个网络的基本系统参数,分为合法节点参数和窃听者参数,合法节点参数包括:中继策略,相互间距离,发送功率,信噪比等;窃听者参数包括:窃听节点的密度,以及窃听节点是否能相互共享信息等。
S2、把获取的基本系统参数发送到路由计算节点。
S3、根据基本系统参数建立系统性能参数的基本模型。
S4、根据基本系统参数确定路由选路依据(系统性能优化的目标)及建立相应的模型。
S5、计算确定路径的系统性能优化参数的理论表达式并简化。
S6、基于步骤S5中的表达式得到路由选路的基本方法。
本发明相对于现有技术具有如下的优点及效果:
1)本发明公开的基于物理层安全的无线网络路由选择方法无需知道窃听者的具体位置以及信道状态等信息,基于传统的最短路径算法修改而来,运算复杂度低,易于使用,能够依据网络系统参数自适应的调整路由策略。
2)本发明公开的基于物理层安全的无线网络路由选择方法可以保证无线环境中信息安全传输概率的最大化,同时具有低算法复杂度以及信息交互代价。
3)本发明公开的基于物理层安全的无线网络路由选择方法基于窃听节点相互协作与否,来制定相应最优的路由算法,保证合法节点间消息传输时被窃听者获取信息的可能性最小,该路由选择方法作为现有基于密码学体制的安全方法的一种补充式手段,能够方便的与现有的方法相结合,提供一种更为全面的安全选路方法。
附图说明
图1是多跳无线网络示意图;
图2是本发明公开的基于物理层安全的无线网络路由选择方法的流程步骤图。
具体实施方式
下面结合附图及实施例,对本发明作进一步的说明。
本发明实施例假定整个网络的拓扑如图1所示,网络中存在随机分布的合法节点和窃听者。假设所有节点(包括合法节点与窃听者)均为单天线。图中示意的是一条从节点A1到节点AN+1的N跳路由,路由的每跳链路均被网络中的窃听者集合(Ej,j=1,2,...)所窃听。可以假定窃听者的分布服从同质泊松点过程,用ΦE表示,其密度为λE,并且窃听者能够相互协作,能够共享其所窃听的信息,进行联合解码。网络中所有合法节点知道它们之间相互的距离。路由的每跳采用单独的时隙进行传输。假设传输信道建模为瑞利分布的小尺度衰落以及距离相关的大尺度衰落。因此在合法节点Ai+1以及窃听者Ej处的接收信噪比(SNR)可以分别表示为:
pt为合法节点的发送功率,假设整个网络发送功率一致。和分别为节点Ai到Ai+1的传输距离以及相应信道增益。和分别为节点Ai到Ej的传输距离以及相应信道增益。
物理层安全可以定义为如下公式:
此公式满足时,就认为此单跳传输是安全的。由于假定窃听者的位置与信道状态信息未知,因此绝对意义上的物理层安全不可能达到,由此采用端到端 安全链接概率作为整个系统的安全性能指标,其定义为整条路由上端到端安全速率大于零的概率,即
进一步计算可以得到最终的表达式为:
由于此表达式较为复杂,不能采用传统的最短路径等算法来解决,因此得到了它的一个逼近的近似表达式:
式(25)可进一步可化简为:
其中Γ(·)为伽马函数。
目标是寻找网络中任意节点对间安全链接概率最大的路由,基于式(26), 上述路由问题可以表示为:
进而可以等价于:
此问题无法直接用经典的bellman-ford最短路径算法得到解决,但是可以证明经常适当的改造经典的bellman-ford最短路径算法,上述问题可以得到完美解决,且保持运算复杂度不变。具体证明过程如下:
因为|L|仅能取值为小于合法节点个数U的整数,通过分而治之的方法,上述问题可以转变为:
其中
L*与Lv分别为式(28)和(30)的最优解,Mt(L*)与Mt(Lv)分别为对应最优解下的最优目标值。因此问题(28)可以通过解决每一个子问题(30)得到解决,但问题(30)仍难以用简便的方法得到解决,把它松弛为以下问题:
与分别为问题(31)的最优解和相应的最优目标值。下面将讨论问题(28)与问题(31)之间的关系。通过式(29)和(30),可以得到:
由于问题(31)为问题(30)的松弛问题,因此Lv也为问题(31)的一个可行解,由此可以得到:
可以很容易的得到因此
由于也为问题(30)的一个可行解,由此可以得到:
由式(34)和(35),我们可以得到:
由此可以得出结论,原问题(28)可以通过解决一系列问题(31)得到最优解。而问题(31)可以通过改造经典的bellman-ford最短路径的路径算法得以解决,具体的路由算法过程如下:
1)每个合法节点用当作链路权值,采用经典的bellman-ford最短路径算法得到每次迭代的最短路径其中v(0,...,U-1)。
2)采用公式(37)计算每条路由对应的总路径权值。
3)然后用公式(36)得到总路径权值最小的路由L*。
4)最后返回最优路径L*。
需要注意的是使用此路由算法前,合法节点间需要交互各自的邻居列表以及相互间的距离。由于此算法的运算复杂度主要由第一步决定,因此其运算复杂度与传统的bellman-ford算法一致,均为O(N3)。
通过以上路由算法,各个节点能够分布式且快速的获取到达网络其它各节点的具有最高安全传输概率的路由。
上述优选实施例的描述较为具体和详细,但仅仅表达了本发明的一种可行的实施方式,并非对本发明专利范围的限制。需要指出的是,本领域的科研人员和工程人员,在本发明的框架下,可以在本优选实施例的基础上加入若干变形或改进,但这些都在本发明专利的保护范围之内。本发明专利的保护范围应以所附权利要求为准。
机译: 一种在采用高级IP的网络中处理边缘路由器的流量的方法,尤其是在实现基于使用费的计费会计系统的同时,根据会计信息收集来减少负载的方法
机译: 基于网格或树的无线传感器网络的路径负载控制路由系统以及一种能够优化网络中传感器节点电池消耗的方法
机译: 一种用于确定基于ad hoc路由的无线传感器网络中以多种传输速率传输数据的分组传输路径的方法