2. 专利
  3. 一种提高边缘计算系统安全性能的传输方法与流程

一种提高边缘计算系统安全性能的传输方法与流程

专利2022-06-29  37

本发明涉及信息理论安全领域,特别是涉及一种提高边缘计算系统安全性能的传输方法。



背景技术:

未来通信系统将负责各种大数据的传输及转发任务,数据的爆炸式增长,不仅加大了通信系统的管理难度,同时面临着前所未有的安全威胁,因此需要更加安全可靠的传输媒介。边缘计算以其近节点部署的方式,将传统云计算模型的全部计算任务或者部分计算任务迁移到网络边缘设备,边缘侧在匹配边缘终端设备大数据、能耗、实时性和安全等方面更能满足通信需求。然而,边缘计算设备靠近众多终端,资源受限的终端分布广泛且极易受到攻击,相比云平台边缘侧安全防范能力差,保护边缘计算节点安全是一项亟待解决的问题。

物理特征安全传输技术充分利用无线信道的开放性,通过自适应优化系统资源,增强合法通信终端的信号接收质量和/或降低非法终端的信号接收质量,从而实现系统可靠且安全传输。同时,物理特征安全传输能够较好兼容现有通信体系,具备较高的实际部署可行性,并且能够适应未来新兴通信业务的安全需求,因而在安全通信领域中备受青睐。



技术实现要素:

本发明的目的在于克服现有技术的不足,提供一种提高边缘计算系统安全性能的传输方法,利用安全保护区域策略将非法终端隔离到区域外,通过人工噪声结合安全波束成形的传输方式,有利于保密信号的安全传输,提高边缘计算系统的安全性能。

本发明的目的是通过以下技术方案来实现的:一种提高边缘计算系统安全性能的传输方法,包括以下步骤:

s1.建立边缘计算系统的传输模型:

边缘计算设备alice准备发射保密信号到合法终端bob,保密通信链路周围潜伏着多个非法终端时刻准备偷听保密信号;假设alice配置n根发射天线,bob配置单根接收天线,每一个非法终端配置单根接收天线;alice位于二维坐标原点,bob部署在距离边缘计算设备db的位置;假设非法终端的随机位置分布服从二维齐次泊松点过程φe,密度为λe;非勾结非法终端各自独立破解保密信号,第k个非法终端在距离边缘计算设备dk的位置上,为了防止任意靠近边缘计算设备的非法终端窃取保密信号,边缘计算设备alice通过物理巡逻等方式将非法终端隔离到半径为r1的圆形区域外;由于通信空间存在路径损耗和衰落,发射信号的辐射范围为一个半径为r2的圆形区域;无线信道建模为独立同分布瑞利衰落结合大规模路径损失模型,路径损失因子表示为α,α≥2;边缘计算设备alice到合法终端bob和第k个非法终端的信道表示为其中,hb和hk是相互独立的小尺度衰落信道,信道向量元素服从独立同分布的复随机变量

s2.边缘计算设备采用物理巡逻方式将潜在的非法终端隔离到一个圆形区域外,区域半径为r1;

s3.根据发射信号功率预算p及无线信道空间路径损耗模型,边缘计算设备确定信号的辐射范围,最大辐射区域半径为r2;

s4.边缘计算设备发射导频序列到合法终端bob,bob进行信道估计后,通过无损反馈链路将信道信息反馈给边缘计算设备;

s5.边缘计算设备获得信道信息后,利用最大比传输波束赋形策略传输保密信号;同时,为了增强安全传输质量,边缘计算设备使用一部分发射功率传输人工噪声信号扰乱潜在的非法终端,该人工噪声信号设计在合法通信链路的零空间中,不会影响合法终端的接收质量;

s6.边缘计算设备通过优化设计保密信号和人工噪声的功率分配比,最大化系统的保密传输速率,提高系统的安全性能。

本发明的有益效果是:本发明利用安全保护区域结合人工噪声策略,降低边缘计算系统安全中断概率,提高了保密信号的安全传输性能。

附图说明

图1为本发明的方法流程图

图2为边缘计算系统的传输模型示意图。

具体实施方式

下面结合附图进一步详细描述本发明的技术方案,但本发明的保护范围不局限于以下所述。

本发明是对基于安全保护区域和人工噪声方案的改进,目前基于安全保护区域的研究都是基于单发单收天线,安全策略比较简单,通常得到安全问题的近似解。本发明是在多天线系统下展开研究,利用一维线性搜索算法,获得安全问题的精确功率分配,以实现最优的安全性能,具体地,

如图1所示,一种提高边缘计算系统安全性能的传输方法,包括以下步骤:

s1.建立边缘计算系统的传输模型:

如图2所示,系统中边缘计算设备alice准备发射保密信号到合法终端bob,保密通信链路周围潜伏着多个非法终端时刻准备偷听保密信号。假设alice配置n根发射天线,bob配置单根接收天线,每一个非法终端配置单根接收天线。alice位于二维坐标原点,bob部署在距离边缘计算设备db的位置。假设非法终端的随机位置分布服从二维齐次泊松点过程φe,密度为λe。非勾结非法终端各自独立破解保密信号,第k个非法终端在距离边缘计算设备dk的位置上,为了防止任意靠近边缘计算设备的非法终端窃取保密信号,边缘计算设备alice通过物理巡逻等方式将非法终端隔离到半径为r1的圆形区域外。由于通信空间存在路径损耗和衰落,发射信号的辐射范围为一个半径为r2的圆形区域。无线信道建模为独立同分布瑞利衰落结合大规模路径损失模型,路径损失因子表示为α(α≥2)。边缘计算设备alice到合法终端bob和第k个非法终端的信道表示为其中,hb和hk是相互独立的小尺度衰落信道,信道向量元素服从独立同分布的复随机变量

s2.边缘计算设备采用物理巡逻方式将潜在的非法终端隔离到一个圆形区域外,区域半径为r1。

s3.根据发射信号功率预算p及无线信道空间路径损耗模型,边缘计算设备确定信号的辐射范围,最大辐射区域半径为r2。

s4.边缘计算设备发射导频序列到合法终端bob,bob进行信道估计后,通过无损反馈链路将信道信息反馈给边缘计算设备。

s5.边缘计算设备获得信道信息后,利用最大比传输波束赋形策略传输保密信号。同时,为了增强安全传输质量,边缘计算设备使用一部分发射功率传输人工噪声信号扰乱潜在的非法终端,该人工噪声信号设计在合法通信链路的零空间中,不会影响合法终端的接收质量。

s501.利用估计的主信道信息hb,边缘计算设备设计保密信号:

其中,p是边缘计算设备的功率预算,是信息承载的保密信号,φ∈[0,1]是保密信号的功率分配比值。利用主信道信息hb,边缘计算设备将保密信号的传输方向对准bob,波束成形向量满足wb=hb/||hb||。

s502.采用零空间人工噪声方案,alice发射干扰信号扰乱非法终端:

其中,加权矩阵是hb零空间中的一组标准正交基,是人工噪声信号。

s6.边缘计算设备通过优化设计保密信号和人工噪声的功率分配比,最大化系统的保密传输速率,提高系统的安全性能。

s601.合法终端和第k个非法终端的接收信干噪比为:

s602.主信道容量和窃听信道容量分别表示为:cb=log2(1 ρb),ce=log2(1 ρe)。其中,潜在的被动窃听者分别独自破解保密信号,因此窃取保密消息的能力取决于信道质量最好的非法终端,

s603.边缘计算系统知道完整的主信道信息,仅知道窃听信道的统计信道信息,系统的安全容量有可能无法支持发射机保密消息的传输速率,因此由非法终端引入的不安全信道导致某些时刻安全通信会发生中断。安全中断概率表示为:

其中,en(x)是指数积分函数。

s604.边缘计算系统通过设计功率分配比值,最小化系统的安全中断概率。由于安全中断概率函数非常复杂,很难获得最优功率分配比φ*的数学解析解,因此本发明采用粒子群优化算法在区间[0,1]内搜索最优φ*,获得最小的安全中断概率。。

在本申请的实施例中,边缘计算设备信道估计算法可以是最小二乘、最小均方误差等信道估计方法,也可以是这些方法的改进算法。

在本申请的实施例中,步骤s5的优化算法包括但不限于粒子群优化算法,也可以是其他一维线性搜索算法。

综上,本发明在多天线系统下,利用安全保护区域和人工噪声方法,有利于保密信号的安全传输,提高边缘计算系统的安全性能。

以上所述是本发明的优选实施方式,应当理解本发明并非局限于本文所披露的形式,不应该看作是对其他实施例的排除,而可用于其他组合、修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。


技术特征:

1.一种提高边缘计算系统安全性能的传输方法,其特征在于:包括以下步骤:

s1.建立边缘计算系统的传输模型:

边缘计算设备alice准备发射保密信号到合法终端bob,保密通信链路周围潜伏着多个非法终端时刻准备偷听保密信号;假设alice配置n根发射天线,bob配置单根接收天线,每一个非法终端配置单根接收天线;alice位于二维坐标原点,bob部署在距离边缘计算设备db的位置;假设非法终端的随机位置分布服从二维齐次泊松点过程φe,密度为λe;非勾结非法终端各自独立破解保密信号,第k个非法终端在距离边缘计算设备dk的位置上,为了防止任意靠近边缘计算设备的非法终端窃取保密信号,边缘计算设备alice通过物理巡逻等方式将非法终端隔离到半径为r1的圆形区域外;由于通信空间存在路径损耗和衰落,发射信号的辐射范围为一个半径为r2的圆形区域;无线信道建模为独立同分布瑞利衰落结合大规模路径损失模型,路径损失因子表示为α,α≥2;边缘计算设备alice到合法终端bob和第k个非法终端的信道表示为其中,hb和hk是相互独立的小尺度衰落信道,信道向量元素服从独立同分布的复随机变量

s2.边缘计算设备采用物理巡逻方式将潜在的非法终端隔离到一个圆形区域外,区域半径为r1;

s3.根据发射信号功率预算p及无线信道空间路径损耗模型,边缘计算设备确定信号的辐射范围,最大辐射区域半径为r2;

s4.边缘计算设备发射导频序列到合法终端bob,bob进行信道估计后,通过无损反馈链路将信道信息反馈给边缘计算设备;

s5.边缘计算设备获得信道信息后,利用最大比传输波束赋形策略传输保密信号;边缘计算设备使用一部分发射功率传输人工噪声信号扰乱潜在的非法终端,该人工噪声信号设计在合法通信链路的零空间中,不会影响合法终端的接收质量;

s6.边缘计算设备通过优化设计保密信号和人工噪声的功率分配比,最大化系统的保密传输速率,提高系统的安全性能。

2.根据权利要求1所述的一种提高边缘计算系统安全性能的传输方法,其特征在于:所述步骤s5包括以下子步骤:

s501.利用估计的主信道信息hb,边缘计算设备设计保密信号:

其中,p是边缘计算设备的功率预算,是信息承载的保密信号,φ∈[0,1]是保密信号的功率分配比值;利用主信道信息hb,边缘计算设备将保密信号的传输方向对准bob,波束成形向量满足wb=hb/||hb||;

s502.采用零空间人工噪声方案,alice发射干扰信号扰乱非法终端:

其中,加权矩阵是hb零空间中的一组标准正交基,是人工噪声信号。

3.根据权利要求1所述的一种提高边缘计算系统安全性能的传输方法,其特征在于:所述步骤s6中对保密信号和人工噪声的功率分配比优化设计包括:

s601.合法终端和第k个非法终端的接收信干噪比为:

s602.主信道容量和窃听信道容量分别表示为:cb=log2(1 ρb),ce=log2(1 ρe);其中,潜在的被动窃听者分别独自破解保密信号,因此窃取保密消息的能力取决于信道质量最好的非法终端,

s603.边缘计算系统知道完整的主信道信息,仅知道窃听信道的统计信道信息,系统的安全容量有可能无法支持发射机保密消息的传输速率,因此由非法终端引入的不安全信道导致某些时刻安全通信会发生中断;安全中断概率表示为:

其中,en(x)是指数积分函数;

s604.边缘计算系统通过设计功率分配比值,最小化系统的安全中断概率;由于安全中断概率函数非常复杂,很难获得最优功率分配比φ*的数学解析解,因此采用粒子群优化算法在区间[0,1]内搜索最优φ*,获得最小的安全中断概率。

技术总结
本发明公开了一种提高边缘计算系统安全性能的传输方法,包括以下步骤:边缘计算设备通过物理巡逻方式将潜在的非法终端隔离到一个圆形区域外;根据发射信号功率及空间传播环境,边缘计算设备确定信号的辐射范围;边缘计算设备采集通信网络信息,通过人工噪声结合安全波束成形的传输方式,确定保密信号和人工噪声信号的功率分配,将保密信号发射给合法终端。本发明利用安全保护区域的方法物理上为合法终端提供了天然的安全保障,防止任意邻近边缘计算设备的恶意终端窃取保密信号,同时为能量受限的边缘计算系统节省功率,提高了系统的安全性能。

技术研发人员:宋欢欢;文红;徐鑫辰
受保护的技术使用者:电子科技大学
技术研发日:2020.01.16
技术公布日:2020.06.09

转载请注明原文地址: https://bbs.8miu.com/read-21414.html

专利

最新回复(0)