本發(fā)明屬于認(rèn)知無線網(wǎng)絡(luò)物理層安全技術(shù)領(lǐng)域，涉及一種基于次用戶選擇的物理層安全傳輸方案。

背景技術(shù)：

認(rèn)知無線電網(wǎng)絡(luò)(Cognitve Radio Network,CRN)開放式、動態(tài)化的網(wǎng)絡(luò)框架，允許各式各樣的無線終端動態(tài)機(jī)會接入授權(quán)頻譜，明顯地提高了授權(quán)頻譜的利用效率。然而，這也導(dǎo)致CRN更容易受到惡意攻擊和竊聽，安全通信面臨巨大的安全隱患。現(xiàn)代密碼學(xué)體制建立在計(jì)算復(fù)雜度基礎(chǔ)之上，在物理層以上的各層協(xié)議中得到廣泛應(yīng)用，是目前保障通信系統(tǒng)信息安全的主要手段。然而，現(xiàn)代密碼學(xué)體制正面臨著巨大的挑戰(zhàn)：隨著下一代無線網(wǎng)絡(luò)呈現(xiàn)出的異構(gòu)性、多樣性、節(jié)點(diǎn)的移動性和拓?fù)浣Y(jié)構(gòu)的動態(tài)性等特點(diǎn)，對密鑰的在線分發(fā)與認(rèn)證管理提出了更高要求。CRN開放式、動態(tài)化的網(wǎng)絡(luò)框架無疑使得現(xiàn)代密碼學(xué)體制中密鑰的在線分發(fā)與認(rèn)證管理過程更加復(fù)雜，難以實(shí)現(xiàn)。

為了彌補(bǔ)現(xiàn)有無線加密機(jī)制的不足、實(shí)現(xiàn)更高的安全性保障，物理層安全(Physical Layer Securtiy，PLS)技術(shù)得到了廣泛的關(guān)注。物理層安全研究的起源可以追溯到Shannon的安全信息理論。1949年，Shannon指出系統(tǒng)的安全性取決于竊聽者能夠獲得的信息量。為了保證絕對安全，收發(fā)兩端安全密鑰的熵必須大于安全信息的熵。1975年，針對Wiretap竊聽模型，討論了在沒有安全密鑰條件下，利用信道的缺陷在物理層實(shí)現(xiàn)安全通信的可行性。這為信息安全保障提供了一種全新的思路，在物理層安全信息理論的發(fā)展史上產(chǎn)生了巨大的影響。從那以后，基于Wiretap竊聽模型的物理層安全研究層出不窮，將物理層安全信息理論進(jìn)一步擴(kuò)展到加性高斯白噪聲信道、無線衰落信道和多天線信道等更一般的信道場景。相較于現(xiàn)代密碼學(xué)體制，物理層安全與現(xiàn)有的物理層傳輸技術(shù)緊密結(jié)合，優(yōu)勢明顯，是進(jìn)一步提高無線網(wǎng)絡(luò)信息安全性的有效途徑。因此，物理層安全技術(shù)在CRN中的應(yīng)用具有廣大的研究前景。

目前，已有一些學(xué)者對CRN中的物理層安全增強(qiáng)技術(shù)進(jìn)行了研究。增強(qiáng)物理層安全的基本思想是使主信道和竊聽信道之間產(chǎn)生巨大的差異。CRN中常用的增強(qiáng)物理層安全技術(shù)包括：人工噪聲技術(shù)、波束賦形技術(shù)和協(xié)同干擾技術(shù)等等。然而，這些常用的技術(shù)并未將CRN中存在的主、次用戶之間的干擾利用起來。實(shí)際上，在CRN中，當(dāng)次用戶對竊聽者的干擾比對主用戶的干擾更嚴(yán)重時(shí)，次用戶傳輸對主用戶的安全通信是有益的。然而CRN中，如何利用次用戶傳輸提高主用戶的安全通信的研究還很不完善。一方面，目前CRN中的物理層安全傳輸研究，很少考慮竊聽者和用戶節(jié)點(diǎn)位置的未知性和隨機(jī)性，大都是在理想位置信息的假設(shè)下進(jìn)行的，沒有考慮在未知節(jié)點(diǎn)位置信息下的物理層安全傳輸，實(shí)際系統(tǒng)中，如何獲得這些節(jié)點(diǎn)位置信息，尤其是竊聽節(jié)點(diǎn)位置信息，以及如何反饋和交互這些信息并不是一個(gè)簡單的問題。另一方面，現(xiàn)有的關(guān)于CRN中資源分配的研究大都沒有考慮如何利用主、次用戶之間的干擾來增強(qiáng)主用戶的安全通信，同時(shí)增加次用戶的通信機(jī)會，沒有提出一種簡單、有效并且便于實(shí)現(xiàn)的傳輸方案。在聯(lián)合考率這些問題之后，CRN中物理層安全傳輸問題也將變得更為復(fù)雜，也就更需要進(jìn)行深入的考慮和研究。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的是針對次用戶和竊聽者位置隨機(jī)分布的認(rèn)知無線網(wǎng)絡(luò)，提供一種基于次用戶選擇的物理層安全傳輸方法。

本發(fā)明采用的技術(shù)方案如下：

一種次用戶選擇的認(rèn)知無線網(wǎng)絡(luò)物理層安全傳輸方法，其特征是：系統(tǒng)由一對主用戶通信對，多個(gè)位置隨機(jī)分布的次用戶通信對和多個(gè)位置隨機(jī)分布的竊聽者組成，所有節(jié)點(diǎn)均配置單天線；主用戶安全傳輸方法按以下步驟進(jìn)行：

(1)主用戶發(fā)送者A在發(fā)送安全信息之前，廣播告知主用戶接收者B和所有次用戶發(fā)送者Φ_S＝{S_i}；

(2)主用戶接收者B向所有次用戶發(fā)送者廣播導(dǎo)頻信號，任意次用戶發(fā)送者S_i利用導(dǎo)頻信號和最小二乘算法估計(jì)出其與主用戶接收者B之間的信道增益當(dāng)小于等于給定的最優(yōu)信號增益門限δ_opt時(shí)，次用戶發(fā)送者S_i處于激活狀態(tài)，能夠在主用戶頻段上發(fā)送信息，否則次用戶發(fā)送者S_i保持靜默；

(3)主用戶發(fā)送者A和處于激活狀態(tài)的次用戶發(fā)送者同時(shí)在主用戶頻段上實(shí)現(xiàn)通信。

與現(xiàn)有技術(shù)相比，本發(fā)明具有如下優(yōu)點(diǎn)及顯著效果：

(1)貼近實(shí)際系統(tǒng)?，F(xiàn)有的關(guān)于認(rèn)知無線網(wǎng)絡(luò)物理層安全的研究大都是在竊聽者位置信息完全已知的假設(shè)下進(jìn)行的，沒有考慮在竊聽者位置信息未知條件下安全傳輸方案的設(shè)計(jì)，因而都無法應(yīng)用于實(shí)際系統(tǒng)。本發(fā)明從實(shí)際角度出發(fā)，考慮在竊聽者位置信息未知條件下安全傳輸方案的設(shè)計(jì)，因此更加貼近實(shí)際系統(tǒng)。

(2)性能較好。本發(fā)明考慮了基于次用戶選擇的主用戶安全傳輸方案，較之現(xiàn)有的不考慮次用戶選擇安全傳輸方案能夠有效地提高系統(tǒng)的安全性能。

(3)能夠分布式實(shí)現(xiàn)。現(xiàn)有的關(guān)于認(rèn)知無線網(wǎng)絡(luò)中次用戶需要通過協(xié)同編碼減少對主用戶的干擾，次用戶間必須分享信道狀態(tài)信息，往往需要付出很高的信令開銷，大大增加了系統(tǒng)設(shè)計(jì)的復(fù)雜度。本發(fā)明從低復(fù)雜度、分布式實(shí)現(xiàn)出發(fā)，每個(gè)次用戶只需要知道本地的信道狀態(tài)信息，因此能夠分布式實(shí)現(xiàn)。

附圖說明

圖1為本發(fā)明的系統(tǒng)模型圖。

圖2所示為本發(fā)明的流程圖。

圖3所示為本發(fā)明主用戶安全吞吐量隨信道增益門限的變化曲線圖。

具體實(shí)施方式

一種基于安全保護(hù)域和次用戶選擇的物理層安全傳輸方案，系統(tǒng)模型參看圖1，系統(tǒng)中有一對主用戶通信對，多個(gè)位置隨機(jī)分布的次用戶通信對和多個(gè)位置隨機(jī)分布的竊聽者。另外，竊聽者竊聽主用戶通信，次用戶通信對和竊聽者位置分別服從獨(dú)立的均勻泊松點(diǎn)過程分布，節(jié)點(diǎn)密度分別為λ_S和λ_E；所有次用戶接收者采用相同的發(fā)射功率P_S；所有通信信道和竊聽信道都服從準(zhǔn)靜態(tài)瑞利衰落?；诖斡脩暨x擇的認(rèn)知無線網(wǎng)絡(luò)物理層安全傳輸方法按以下步驟進(jìn)行：

第一步：信道增益門限δ的優(yōu)化設(shè)置：

1)求解主用戶的連接中斷概率、安全中斷概率和安全吞吐量；

主用戶發(fā)送者A發(fā)送安全信息時(shí)，主用戶接收者B接收到信號的信干噪比(Signal to Interference-plus-Noise Ratio,SINR)為

其中，P_A表示主用戶發(fā)送者A的發(fā)射功率，|h_AB|²表示信道A→B的信道增益，d₀表示A到B的距離，P_S表示任意次用戶發(fā)送者的發(fā)射功率，表示信道S_i→B的信道增益，表示S_i到B的距離，α為信道衰落系數(shù)，N₀表示主用戶接收者B處的噪聲方差。于是，主用戶的連接中斷概率可以表示為主用戶接收者B信干噪比小于特定門限的概率，即：

其中，R_B表示編碼傳輸速率。通過求解可以得到主用戶連接中斷概率的閉式表達(dá)式

任意竊聽者E_j竊聽到信號的信干噪比(Signal to Interference-plus-Noise Ratio,SINR)為

其中，表示信道A→E_j的信道增益，表示A到E_j的距離，表示信道S_i→E_j的信道增益，表示S_i到E_j的距離，表示竊聽者E_j處的噪聲方差。由于竊聽者處的噪聲方差往往無法估計(jì)，于是采用一種常用的方法，將任意竊聽者處的噪聲方差設(shè)為0。于是，主用戶的安全中斷概率可以表示為至少有一個(gè)竊聽者處的信噪比大于特定的門限的概率，即：

其中，R_S表示安全信息速率，表示安全保護(hù)域外竊聽者的集合。通過求解可以得到主用戶安全中斷概率的閉式表達(dá)式

主用戶的安全吞吐量定義為既安全又可靠的平均安全信息速率，可以表示為

η＝(1-p_co)(1-p_so)R_S (7)

2)以主用戶安全吞吐量為目標(biāo)函數(shù)，連接中斷概率和安全中斷概率為約束，優(yōu)化設(shè)置信道增益門限δ。問題可以描述為

其中，δ_opt為最優(yōu)信號增益門限，σ和ε分別表示主用戶最大容忍的連接中斷概率和安全中斷概率。利用Lagrange乘子法求解此問題的步驟為：

a.根據(jù)(8)式得到Lagrange對偶函數(shù)

其中，u和v表示對應(yīng)(9)式中兩個(gè)約束條件的Lagrange乘子。

b.初始化u[0]＝0，v[0]＝0，δ[0]為遠(yuǎn)大于1的正實(shí)數(shù)，∈為足夠小的正實(shí)數(shù)；

c.更新Lagrange乘子：

u[n]＝[u[n-1]-Δ_u(p_co(δ(n-1))-σ)]^₊ (11)

v[n]＝[v[n-1]-Δ_v(p_so(δ(n-1))-ε)]^₊ (12)

其中，n表示迭代次數(shù)，Δ_u和Δ_v分別表示u和v的正實(shí)數(shù)迭代步長。

d.通過聯(lián)合求解

得到此次迭代的最優(yōu)信道增益門限δ_opt[n]和安全吞吐量η(δ_opt[n])；

判斷如果η(δ_opt[n])-η(δ_opt[n-1])>∈，則返回步驟c；否則，δ_opt[n]為最優(yōu)信道增益門限。

第二步：次用戶選擇：

(1)主用戶發(fā)送者A在發(fā)送安全信息之前，廣播告知主用戶接收者B和所有次用戶發(fā)送者Φ_S＝{S_i}；

(2)主用戶接收者B向所有次用戶發(fā)送者廣播導(dǎo)頻信號，任意次用戶發(fā)送者S_i利用導(dǎo)頻信號和最小二乘算法估計(jì)出其與主用戶接收者B之間的信道增益當(dāng)小于給定的最優(yōu)信道增益門限δ_opt時(shí)，次用戶發(fā)送者S_i處于激活狀態(tài)，能夠在主用戶頻段上發(fā)送信息，否則次用戶發(fā)送端S_i保持靜默；

第三步：主用戶發(fā)送者A和處于激活狀態(tài)的次用戶發(fā)送者同時(shí)在主用戶頻段上實(shí)現(xiàn)通信。

圖3所示為在次用戶發(fā)送者和竊聽者位置均服從泊松分布時(shí)，本發(fā)明主用戶安全吞吐量隨信道增益門限的變化曲線。從圖中可以看出，當(dāng)信道增益門限很小或很大時(shí)，不存在非零的安全吞吐量。這是因?yàn)楫?dāng)信道增益門限很小時(shí)，主用戶的安全性能不能滿足約束條件，當(dāng)信道增益門限很大時(shí)，主用戶的可靠性能不滿足約束條件。我們也發(fā)現(xiàn)，主用戶安全吞吐量起先隨著信道增益門限的增大而增大，到達(dá)最大值后隨著增益門限的增大而減小，因此存在最優(yōu)的信道增益門限使得主用戶安全吞吐量最大。