本发明属于信息技术安全领域,特别是物理层基于物理特征的一种高强度的安全传输方法。
背景技术:
基于密码的经典网络通信安全传输机制严重依赖基于计算不可破的经典密码加密机制。密码加密技术预先假设无线信道能够为敏感数据提供准确无误的通信传输,然后利用通信双方预先共享的密钥,对网络层及其各上层执行加密/解密操作,为通信系统提供安全保障。随着量子计算机和并行处理器的不断发展,未来极有可能会摧毁强大的密码加密机制,任何秘密都将被获知。
作为经典密码机制的安全保护补充策略,物理特征安全通过物理信道特征,能够进一步增强无线通信系统的安全性能。与传统加密技术不同,物理特征安全不需要收发两端提前共享密钥,也不需要关注窃听用户是否具有强大的计算能力,其满足了shannon(香农)的“一次一密”加密条件,是安全强度最高的加密方法。
物理特征安全充分利用无线信道的随机特性(如随机衰落、信号干扰、环境噪声等)和先进的信号处理技术,自适应优化系统资源,增强合法通信节点的接收信号质量和/或降低非法窃听节点的接收质量,从而实现系统可靠且安全的通信传输目的。物理特征安全方法弥补了经典密码算法需要复杂的密钥分发的缺点,可以实现系统的低时延通信。
物理层的物理特征安全由于需要收发双方是直接连接,或仅仅1-2跳的近距离连接,在远距离多路由节点的端到云的传输安全中应用受到限制,但是最近发展的边缘计算等新型网络,由于边缘侧近终端,为物理层的物理特征高强度安全应用提供了平台。
技术实现要素:
本发明的目的在于克服现有技术的不足,提供一种高强度的安全传输方法,基于空间选择人工噪声和广义波束成形的物理特征传输方法,充分利用多天线系统空间的阵列增益,通过优化人工噪声信号和波束成形向量的协方差矩阵达到最大化主信道和窃听信道的信道容量差值的目的,进而提高了边缘计算系统安全速率,实现理论最优的安全性能。
本发明的目的是通过以下技术方案来实现的:一种高强度的安全传输方法,包括以下步骤:
s1.构建由边缘侧主用户设备pt、主用户接收终端pr、边缘侧次级用户设备st、次级用户接收终端sr和k个非法接收终端构成的通信系统的安全传输模型:
所述通信系统为边缘计算系统,授权频段的边缘侧主用户设备pt传输保密信号到主用户接收终端pr,k个非法接收终端作为窃听节点各自窃听该保密信号;未授权频段的次级st-sr链路通过频谱自适应感知,与主用户共享相同的频段;sr是一个单天线能量受限设备,采用功率划分的接收机结构,st-sr链路通过携能通信方式实现能量和信息的同时转移;
假设边缘侧主用户设备pt、主用户接收终端pr、边缘侧次级用户设备st、次级用户接收终端sr和第k,
边缘侧主用户设备pt发射的保密信号向量
xp=qpxp
其中,
边缘侧次级用户设备st传输的信号向量
xs=qsxs n
其中,
边缘侧主用户设备pt与主用户接收终端pr之间的互信息表示为:
其中,
其中,
其中,ρs∈(0,1)代表功率划分因子,ηs∈(0,1)代表射频能量转换电路的工作效率,
s2.边缘侧主用户设备和边缘侧次级用户设备相互协作,共享系统的完美信道信息和已知参数:
边缘侧主用户设备允许边缘侧次级用户设备共享频谱完成边缘侧次级收发机的通信任务,作为回报边缘侧次级用户设备需要与边缘侧主用户设备共享系统的完美的信道信息和已知参数,辅助边缘侧主用户收发机提高其保密通信链路安全性能;因此,两个边缘计算设备共同获得系统的完美信道信息和已知参数;
s3.边缘计算设备充分考虑系统的发射功率、能量采集、数据传输速率和广义波束成形协方差矩阵的秩,在满足服务质量的基础上,最大化系统的安全速率;
s4.利用保守近似方法及迭代优化算法,将非凸的安全优化问题转换成凸安全优化问题,利用凸优化工具箱及一维无约束优化算法求解出最优的空间选择人工噪声和广义波束成形的物理层安全传输结果;
s5.边缘计算设备根据协方差矩阵的秩,获取边缘计算系统最优或次最优的广义波束成形向量:
边缘计算设备验证最优的波束成形向量的协方差矩阵的秩是否等于1,若是,则根据协方差矩阵获取最优的广义波束成形向量;若否(这种情况下矩阵的秩一般大于1),则边缘计算设备利用高斯随机化处理方法获得系统次最优的广义波束成形向量。
本发明的有益效果是:本发明基于空间选择人工噪声和广义波束成形的物理特征传输方法,充分利用多天线系统空间的阵列增益,通过优化人工噪声信号和波束成形向量的协方差矩阵达到最大化主信道和窃听信道的信道容量差值的目的,进而提高了边缘计算系统安全速率,实现理论最优的安全性能,具有很高的安全强度;与零空间人工噪声、没有人工噪声和最大比安全波束成形这三种方法相比,可以使边缘计算设备获得更高的安全速率。
附图说明
图1为本发明的方法流程图;
图2为本发明通信系统的安全传输模型示意图;
图3为实施例中不同安全方案的平均安全速率对比示意图。
具体实施方式
下面结合附图进一步详细描述本发明的技术方案,但本发明的保护范围不局限于以下所述。
如图1所示,一种高强度的安全传输方法,包括以下步骤:
s1.构建由边缘侧主用户设备pt、主用户接收终端pr、边缘侧次级用户设备st、次级用户接收终端sr和k个非法接收终端构成的通信系统的安全传输模型:
如图2所示,所述通信系统为边缘计算系统,授权频段的边缘侧主用户设备pt传输保密信号到主用户接收终端pr,k个非法接收终端作为窃听节点各自窃听该保密信号;未授权频段的次级st-sr链路通过频谱自适应感知,与主用户共享相同的频段;sr是一个单天线能量受限设备,采用功率划分的接收机结构,st-sr链路通过携能通信方式实现能量和信息的同时转移;
假设边缘侧主用户设备pt、主用户接收终端pr、边缘侧次级用户设备st、次级用户接收终端sr和第k,
边缘侧主用户设备pt发射的保密信号向量
xp=qpxp
其中,
边缘侧次级用户设备st传输的信号向量
xs=qsxs n
其中,
主用户接收机pr、次级用户接收机sr和第k个窃听节点的接收信号分别表示为:
其中,加性噪声分别满足
式中,
边缘侧主用户设备pt与主用户接收终端pr之间的互信息表示为:
其中,
其中,
其中,ρs∈(0,1)代表功率划分因子,ηs∈(0,1)代表射频能量转换电路的工作效率,
s2.边缘侧主用户设备和边缘侧次级用户设备相互协作,共享系统的完美信道信息和已知参数:
边缘侧主用户设备允许边缘侧次级用户设备共享频谱完成边缘侧次级收发机的通信任务,作为回报边缘侧次级用户设备需要与边缘侧主用户设备共享系统的完美的信道信息和已知参数,辅助边缘侧主用户收发机提高其保密通信链路安全性能;因此,两个边缘计算设备共同获得系统的完美信道信息和已知参数;
其中,系统的已知参数是指系统模型中除了波束成型向量qp、qs、人工噪声以外的其他所有设备参数;需要说明的是,由于波束成型向量qp、qs未知,对应的协方差矩阵也是qp、qs也是未知的。
s3.边缘计算设备充分考虑系统的发射功率、能量采集、数据传输速率和广义波束成形协方差矩阵的秩,在满足服务质量的基础上,最大化系统的安全速率;
s4.将非凸的安全优化问题转换成凸安全优化问题,求解出最优的空间选择人工噪声和广义波束成形的物理层安全传输结果;
s5.边缘计算设备根据协方差矩阵的秩,获取边缘计算系统最优或次最优的广义波束成形向量:
边缘计算设备验证最优的波束成形向量的协方差矩阵的秩是否等于1,若是,则根据协方差矩阵获取最优的广义波束成形向量;若否(这种情况下矩阵的秩一般大于1),则边缘计算设备利用高斯随机化处理方法获得系统次最优的广义波束成形向量。
其中,所述步骤s3包括以下子步骤:
s301.边缘计算设备联合考虑通信系统的发射功率、能量采集、数据传输速率、波束成形协方差矩阵的秩,在满足服务质量的基础上,提出如下的非凸安全优化设计方案:
s.t.cs(qp,qs,w,ρs)≥r0;
tr(qp)≤pp,tr(qs w)≤ps;
rank(qp)=1,rank(qs)=1;
其中,r0和e0分别代表最小的数据传输速率阈值和最小的采集能量阈值,pp和ps分别代表pt和st发射功率预算,广义波束成形的协方差矩阵的秩一定等于1;满足系统qos的前提下,安全速率的最大值标记为
s302.根据非凸安全优化设计方案,首先忽略广义波束成形协方差矩阵秩-1限制,考虑安全问题的秩松弛形式:
s.t.cs(qp,qs,w,ρs)≥r0;
tr(qp)≤pp,tr(qs w)≤ps;
所述步骤s4包括以下子步骤:
s401.边缘计算设备在进行安全分析时,利用一阶泰勒序列扩展将cp(qp,qs,w)的第二个凹函数表达式转换成凸函数形式,使得主用户收发机互信息转化成凹函数,得到主用户收发链路的信道容量的理论下界值,同时引入松弛优化变量将安全容量表达式利用函数变换方法转换成凹函数形式,获得安全容量下界的凹函数形式;
s402.利用保守的凸近似方法,将非凸的窃听容量限制条件、能量采集和公开数据速率限制解耦非线性变量,将其转换成凸矩阵形式;
s403.利用分层优化的方法,采用交替迭代优化算法求解秩松弛的安全优化问题。
优选地,所述的凸近似方法包括矩阵不等式|i a1|≥1 tr(a1)或shur补的凸近似方法。
所述步骤s403包括:
利用保守的凸近似方法,安全速率最大化的组合优化秩松弛问题转化成两层最大化安全优化问题:
其中,0<t≤1;
利用(matlab)优化工具箱结合黄金分割算法求解上面的安全优化问题。
在本申请的实施例中,步骤s3~s5中的边缘计算设备包括边缘侧主用户设备pt和边缘侧次级用户设备st;边缘计算设备执行步骤s3~s5的方式包括如下两种:
第一、边缘侧主用户设备pt和边缘侧次级用户设备st同时执行步骤s3~s5;
第二、边缘侧主用户设备pt执行步骤s3~s5,并将结果传输给边缘侧次级用户设备st,实现执行结果的互通。
如图2所示,为实施例中,对不同安全方案进行多次试验后,得到的平均安全速率对比示意图,其中,“withoutsu”设计方案没有考虑边缘侧次级用户收发机辅助保密通信,“nullspacean”方案将人工噪声信号设计在st-pr链路的零空间里,“withoutan”表示边缘侧次级用户发射机st不发射人工噪声信号,“mrtbeamforming”代表边缘计算设备采用最大比安全波束成形策略进行安全通信。“theproposedrobustscheme”为本申请的设计方案;从图中可以看出:相较于其他方案,本发明可以实现最大的安全速率。
通信系统常用的零空间人工噪声信号和最大比安全波束成形这两种安全传输策略都会牺牲部分空间自由度,因此造成安全性能的部分损失,本发明充分考虑边缘侧次级用户设备辅助边缘侧主用户设备提高其通信链路的安全性能,基于空间选择人工噪声和广义波束成形的物理特征传输方法,充分利用多天线系统空间的阵列增益,通过优化人工噪声信号和波束成形向量的协方差矩阵达到最大化主信道和窃听信道的信道容量差值的目的,进而提高了边缘计算系统安全速率,实现理论最优的安全性能,具有很高的安全强度;与零空间人工噪声、没有人工噪声和最大比安全波束成形这三种方法相比,可以使边缘计算设备获得更高的安全速率。
以上所述是本发明的优选实施方式,应当理解本发明并非局限于本文所披露的形式,不应该看作是对其他实施例的排除,而可用于其他组合、修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
1.一种高强度的安全传输方法,其特征在于:包括以下步骤:
s1.构建由边缘侧主用户设备pt、主用户接收终端pr、边缘侧次级用户设备st、次级用户接收终端sr和k个非法接收终端构成的通信系统的安全传输模型:
所述通信系统为边缘计算系统,授权频段的边缘侧主用户设备pt传输保密信号到主用户接收终端pr,k个非法接收终端作为窃听节点各自窃听该保密信号;未授权频段的次级st-sr链路通过频谱自适应感知,与主用户共享相同的频段;sr是一个单天线能量受限设备,采用功率划分的接收机结构,st-sr链路通过携能通信方式实现能量和信息的同时转移;
假设边缘侧主用户设备pt、主用户接收终端pr、边缘侧次级用户设备st、次级用户接收终端sr和第k,
边缘侧主用户设备pt发射的保密信号向量
xp=qpxp
其中,
边缘侧次级用户设备st传输的信号向量
xs=qsxs n
其中,
主用户接收机pr、次级用户接收机sr和第k个窃听节点的接收信号分别表示为:
其中,加性噪声分别满足
式中,
边缘侧主用户设备pt与主用户接收终端pr之间的互信息表示为:
其中,
其中,
其中,ρs∈(0,1)代表功率划分因子,ηs∈(0,1)代表射频能量转换电路的工作效率,
s2.边缘侧主用户设备和边缘侧次级用户设备相互协作,共享系统的完美信道信息和已知参数:
边缘侧主用户设备允许边缘侧次级用户设备共享频谱完成边缘侧次级收发机的通信任务,作为回报边缘侧次级用户设备需要与边缘侧主用户设备共享系统的完美的信道信息和已知参数,辅助边缘侧主用户收发机提高其保密通信链路安全性能;因此,两个边缘计算设备共同获得系统的完美信道信息和已知参数;
s3.边缘计算设备充分考虑系统的发射功率、能量采集、数据传输速率和广义波束成形协方差矩阵的秩,在满足服务质量的基础上,最大化系统的安全速率;
s4.将非凸的安全优化问题转换成凸安全优化问题,求解出最优的空间选择人工噪声和广义波束成形的物理层安全传输结果;
s5.边缘计算设备根据协方差矩阵的秩,获取边缘计算系统最优或次最优的广义波束成形向量:
边缘计算设备验证最优的波束成形向量的协方差矩阵的秩是否等于1,若是,则根据协方差矩阵获取最优的广义波束成形向量;若否,则边缘计算设备利用高斯随机化处理方法获得系统次最优的广义波束成形向量。
2.根据权利要求1所述的一种高强度的安全传输方法,其特征在于:所述步骤s3包括以下子步骤:
s301.边缘计算设备联合考虑通信系统的发射功率、能量采集、数据传输速率、波束成形协方差矩阵的秩,在满足服务质量的基础上,提出如下的非凸安全优化设计方案:
s.t.cs(qp,qs,w,ρs)≥r0;
tr(qp)≤pp,tr(qs w)≤ps;
rank(qp)=1,rank(qs)=1;
其中,r0和e0分别代表最小的数据传输速率阈值和最小的采集能量阈值,pp和ps分别代表pt和st发射功率预算,广义波束成形的协方差矩阵的秩一定等于1;满足系统qos的前提下,安全速率的最大值标记为
s302.根据非凸安全优化设计方案,首先忽略广义波束成形协方差矩阵秩-1限制,考虑安全问题的秩松弛形式:
s.t.cs(qp,qs,w,ρs)≥r0;
tr(qp)≤pp,tr(qs w)≤ps;
3.根据权利要求1所述的一种高强度的安全传输方法,其特征在于:所述步骤s4包括以下子步骤:
s401.边缘计算设备在进行安全分析时,利用一阶泰勒序列扩展将cp(qp,qs,w)的第二个凹函数表达式转换成凸函数形式,使得主用户收发机互信息转化成凹函数,得到主用户收发链路的信道容量的理论下界值,同时引入松弛优化变量将安全容量表达式利用函数变换方法转换成凹函数形式,获得安全容量下界的凹函数形式;
s402.利用保守的凸近似方法,将非凸的窃听容量限制条件、能量采集和公开数据速率限制解耦非线性变量,将其转换成凸矩阵形式;
s403.利用分层优化的方法,采用交替迭代优化算法求解秩松弛的安全优化问题。
4.根据权利要求3所述的一种高强度的安全传输方法,其特征在于:所述的凸近似方法包括矩阵不等式|i a1|≥1 tr(a1)或shur补的凸近似方法。
5.根据权利要求3所述的一种高强度的安全传输方法,其特征在于:所述步骤s403包括:
利用保守的凸近似方法,安全速率最大化的组合优化秩松弛问题转化成两层最大化安全优化问题:
s.t.tr(qp)≤pp,tr(qs w)≤ps;
其中,0<t≤1;
利用优化工具箱结合黄金分割算法求解上面的安全优化问题。
6.根据权利要求1所述的一种高强度的安全传输方法,其特征在于:步骤s3~s5中的边缘计算设备包括边缘侧主用户设备pt和边缘侧次级用户设备st;边缘计算设备执行步骤s3~s5的方式包括如下两种:
第一、边缘侧主用户设备pt和边缘侧次级用户设备st同时执行步骤s3~s5;
第二、边缘侧主用户设备pt执行步骤s3~s5,并将结果传输给边缘侧次级用户设备st,实现执行结果的互通。
技术总结