一种多跳传感网物理层安全防护方法、系统、架构及介质
摘要文本
本发明涉及一种多跳传感网物理层安全防护方法、系统、架构及介质,其方法包括:将地面物联网设备配置为在每个时隙下处于路由模式或处于协作干扰模式;通过将路由模式下的地面物联网设备配置为按照设定的解码转发策略和流量守恒约束进行数据安全中继,以建立基于多径路由模型的端到端的安全传输模型;基于安全传输模型进行每个会话的路由控制,以及结合安全信道容量进行每个会话的传输速率控制;建立MINLP模型,再利用自适应在线决策框架对MINLP模型进行协同优化,获得最优解。本发明通过对设备传输调度、路由管理、安全中继以及协作干扰的协同在线优化,并依赖自适应在线决策框架快速输出对应于无人机窃听者轨迹的最佳物理层安全策略。
申请人信息
- 申请人:北京航空航天大学杭州创新研究院
- 申请人地址:310051 浙江省杭州市滨江区长河街道炬航弄99号
- 发明人: 北京航空航天大学杭州创新研究院
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种多跳传感网物理层安全防护方法、系统、架构及介质 |
| 专利类型 | 发明授权 |
| 申请号 | CN202311815650.7 |
| 申请日 | 2023/12/27 |
| 公告号 | CN117479195B |
| 公开日 | 2024/3/19 |
| IPC主分类号 | H04W24/02 |
| 权利人 | 北京航空航天大学杭州创新研究院 |
| 发明人 | 蒋沐辰; 齐永兴; 吴铤; 钱雪彪; 于洋; 王浩铭; 张旭; 胡程楠 |
| 地址 | 浙江省杭州市滨江区创慧街18号 |
专利主权项内容
1.一种面向无人机窃听设备的多跳传感网物理层安全防护方法,其特征在于,包括:将地面物联网设备配置为在每个时隙下处于路由模式以按照协同传输调度约束进行数据传输,或处于协作干扰模式以按照设备协作干扰约束向窃听信道注入噪声信号来干扰无人机窃听设备;通过将处于路由模式下的地面物联网设备配置为按照设定的解码转发策略进行数据安全中继,以建立基于多径路由模型的端到端的安全传输模型;基于安全传输模型进行地面物联网设备之间所开展的会话的路由控制,以及结合求取到的安全信道容量进行每个会话的传输速率控制;根据地面物联网设备模式配置状态、协同传输调度约束、设备协作干扰约束、每个会话的路由控制状态以及传输速率控制状态建立MINLP模型,再利用预先构建的自适应在线决策框架对MINLP模型进行协同优化,获得多时隙下的协同传输调度、设备协作干扰、安全中继以及流量控制的最优解;其中,将地面物联网设备配置为在每个时隙下处于路由模式以按照协同传输调度约束进行数据传输,或处于协作干扰模式以按照设备协作干扰约束向窃听信道注入噪声信号来干扰无人机窃听设备之前,包括:将地面物联网设备的网络工作划分为由T个离散时隙组成的时间序列T={t|1, 2, ……T},t为每个时隙;根据无人机窃听设备对地面物联网设备的视距条件LoS和非视距条件NLoS,得到窃听信道(i, e)的LoS概率和NLoS概率;在视距条件LoS下,通过Friis方程对窃听信道(i, e)建模LoS路径损耗模型;在非视距条件NLoS下,通过瑞利衰落信道模型对窃听信道(i, e)建模NLoS路径损耗模型;联合考虑窃听信道(i, e)的LoS概率、LoS路径损耗模型、NLoS概率以及NLoS和NLoS路径损耗模型,得到窃听链路(i, e)在每个时隙中的信道功率增益;其中,LoS概率为:
(1)式(1)中,为概率函数,a和b均是依赖于传播环境的参数,/>为在时隙t内物联网设备i到无人机窃听设备e的仰角;00NLoS概率为:
(2)LoS路径损耗模型为:
(3)式(3)中,χ为单位均值指数分布随机变量,d为地面物联网设备i到地面物联网设备j的欧式空间距离,为参考距离d=1米处的路径损耗,β为路径损耗指数;ijα0NLoS路径损耗模型为:
(4)式(4)中,d为地面物联网设备i到无人机窃听设备e的欧式空间距离,λ为载波波长;ie窃听链路(i, e)在每个时隙中的信道功率增益为:
(5);将地面物联网设备配置为在每个时隙下处于路由模式以按照协同传输调度约束进行数据传输,或处于协作干扰模式以按照设备协作干扰约束向窃听信道注入噪声信号来干扰无人机窃听设备包括:在地面物联网设备使用OFDMA接入网络且每个设备处于预定义的正交信道上之后,在时隙t内将地面物联网设备配置为处于路由模式以按照设定的协同传输调度约束进行数据传输;或者,将地面物联网设备配置为处于协作干扰模式以按照设备协作干扰约束向窃听信道注入噪声信号来干扰无人机窃听设备,当地面物联网设备处于协作干扰模式时,允许其同时对多个频段进行干扰;其中,协同传输调度约束为:
(6)
(7)式(6)和式(7)中,N(i)为网络中地面物联网设备i的邻居节点,为预先定义的二进制变量,用于指示链路(i, j)的传输状态,/>的值为1表示地面物联网设备i在时隙t内向地面物联网设备j进行传输;同样,/>的值为1表示地面物联网设备j在时隙t内向地面物联网设备i进行传输;/>为预先定义的二进制变量,用于指示设备的工作模式,/>表示地面物联网设备i处于路由模式,/>表示地面物联网设备i处于协作干扰模式;/>为地面物联网设备i在无线链路(i, j)的预定义信道上的发射功率,/>为每个地面物联网设备的最大发射功率;Φ为在设定阈值之上的常数,用于在/>时将式(7)无效化;V为数据平面中所有物联网设备的集合,ε为网络中所有无线链路的集合;设备协作干扰约束包括:
(8);基于安全传输模型进行地面物联网设备之间所开展的会话的路由控制,以及结合求取到的安全信道容量进行每个会话的传输速率控制包括:在多径路由结构的端到端安全传输模型中,按照设定的流量守恒约束控制地面物联网设备之间开展的会话所路由的流量;在多径路由结构的端到端安全传输模型中,以会话发起端在时间序列T上的总流出流量S(f)等于其会话目的端处的总流入流量D(f)为目的,控制约束会话的平均流量;根据求取得到的主信道上的总干扰水平和窃听信道上的由协作干扰设备引起的干扰水平,得到安全信道容量;在安全信道容量的条件下得到在基于多径路由结构的端到端安全传输模型中每个时隙内的数据负载总量上限;其中,流量守恒约束为:
(9)式(9)中,为会话f在时隙t内地面物联网设备i向地面物联网设备j所路由的流量,为会话f在时隙t内地面物联网设备j向地面物联网设备i所路由的流量,集合F={f1, 2F}表示系统中预定义的F组端到端数据会话,其中每个会话由f表示,S(f)为会话发起端在时间序列T内的总流出流量,D(f)为会话目的端在时间序列T内的总流入流量;<, ……每个会话的平均流量为:
(10)或 (11)式(10)和(11)中,r(f)是会话f在时间范围T内的平均流量;数据负载总量上限为:
(12)式(12)中,为安全信道容量,/>为每个时隙的持续时间;根据求取得到的主信道上的总干扰水平和窃听信道上的由协作干扰设备引起的干扰水平,得到安全信道容量包括:分别求取主信道上的总干扰水平和窃听信道上的由协作干扰设备引起的干扰水平;通过Shannon- Hartley公式得到时隙t内的主信道的容量和窃听信道的容量;通过Wyner信道安全容量定理得到时隙t内主信道的安全信道容量;其中,安全信号容量为主信道在时隙t内能够实现无信息泄露的安全传输所允许的最大传输速率;其中,主信道上的总干扰水平为:
(13)
(14)式(13)和(14)中,为设备u在主信道(i, j)的预定义信道上的在时隙t内的发射功率,/>表示协作干扰设备u到接收设备j的信道功率增益或损耗;/>为主信道(i, j)在时隙t内的SINR值,/>表示主信道(i, j)的接收端设备j在时隙t内所经历的总干扰信号干扰水平,σ为环境噪声功率水平;2窃听信道上的由协作干扰设备引起的干扰水平为:
(15)
(16)式(14)和(15)中,在主信道(i, j)上的窃听信道(i, e)上,表示协作干扰设备引起的干扰水平,/>表示无人机窃听设备e处产生的SINR;/>表示协作干扰设备u到无人机窃听设备e的信道功率增益或损耗;主信道的容量为:
(17)窃听信道的容量为:
(18)时隙t内主信道的安全信道容量为:
(19)式中,W为每个信道的带宽,函数表示当/>为负数时,/>的值为0。