针对D2D内容共享的安全传输系统及其方法转让专利
申请号 : CN201910719245.2
文献号 : CN110337094B
文献日 : 2021-07-02
发明人 : 吴丹 , 史鑫 , 万成 , 乐超 , 杨炜伟 , 管新荣 , 杨文东 , 吴岩
申请人 : 中国人民解放军陆军工程大学
摘要 :
权利要求 :
1.一种针对D2D内容共享的安全传输系统,包括移动通信用户的移动通信终端,其特征在于,所述移动通信用户的移动通信终端用于采用间隔均匀分布的功率来发送信号,以此干扰恶意检测者的检测;
所述恶意检测者为外部具有恶意检测目的的人员所使用的检测装置,该检测装置为无线信号采集装置;
针对D2D内容共享的安全传输系统还包括D2D对,所述D2D对包括D2D发送端和D2D接收端,所述D2D发送端 DT通过复用移动通信用户的移动通信终端CUE的上行链路为D2D接收端DR传输信息,在所述通过复用移动通信用户的移动通信终端CUE的上行链路为D2D接收端DR传输信息的过程中会受到恶意检测者Warden的恶意检测;
所述针对D2D 内容共享的安全传输系统还包括:发送模块一、发送模块二、信息编码模块一、信息编码模块二、信息传输模块一、信息传 输模块二、估计模块以及信息解调和译码模块;
所述发送模块一运行在所述移动通信用户的移动通信终端上,所述发送模块一用于采用间隔均匀分布的功率来发送信号,以此干扰恶意检测者的检测;
所述发送模块二运行在所述D2D发送端DT上,所述发送模块二通过复用移动通信用户的移动通信终端CUE的上行链路为D2D接收端DR传输信息;
所述信息编码模块一运行在所述移动通信用户的移动通信终端CUE上,所述信息编码模块一用于把将要传输给基站的干扰信息进行编码;
所述信息编码模块二运行在所述D2D发送端DT上,所述信息编码模块二用于把将要传输给所述D2D接收端的信息进行编码;
所述信息传输模块一运行在所述D2D发送端DT上,所述信息传输模块一用于在每一通信时隙开始时,就对所述D2D接收端DR发射导频信号;用于以设定的概率 对所述D2D接收端DR传输信息;
所述信息传输模块二运行在所述移动通信用户的移动通信终端CUE上,所述信息传输模块二用于在每一通信时隙开始时,就对所述D2D接收端DR发射导频信号;用于用预设的发射功率来对基站发送干扰信息,所述预设的发射功率为所述预设的该通信时隙上所述移动 通信用户的移动通信终端CUE的信号发射功率;
所述估计模块运行在所述D2D接收端DR上,所述估计模块用于估计所述D2D发送端DT和移动通信用户的移动通信终端CUE发送导频信号到其的信道增益,所述D2D发送端DT和移动通信用户的移动通信终端CUE发送导频信号到其的信道增益分别表示为 和 ; 所述信息解调和译码模块运行在所述D2D接收端DR上,所述信息解调和译码模块用于根据所述干扰信息和噪声信号,将干扰信号和噪声信号从接收到的组合信号中去除,然后对去除了干扰信号和噪声信号的组合信号用对应于所述编码方法的解码方法进行解码。
2.根据权利要求1所述的针对D2D内容共享的安全传输系统,其特征在于,所述发送模块一包括预设子模块和共享子模块;
所述预设子模块用于在通信时隙上预设用于发射信号的功率 ,其中, 表示第i个通信时隙上所述移动通信用户的移动通信终端CUE的信号发射功率,i为小于等于1且大于等于n的正整数;所述 , ,···, 的取值是随机生成的,且所述 , ,···, 的取值满足在[0,2 pavg]上的间隔均匀分布,其中,所述pavg表示所述移动通信用户的移动通信终端CUE的信号平均发射功率,所述pavg取值需满足如下公式(1)所示:其中,ε代表恶意监测者的成功检测概率,是一个预设的门限值, 表示恶意监测者处的最小错误检测概率期望值,其中,t为中间参数,该中间参数通过如下公式(2)求得:
在公式(2)中, 表示所述D2D发送端DT采用的发射功率, 和 分别表示D2D发送端DT到恶意监测者Warden的距离和移动通信用户的移动通信终端CUE到恶意监测者Warden 的距离,α为路径损耗因子;
所述共享子模块用于将所述用于发射信号的功率 发送到所述D2D接收端DR中共享。
3.一种基于权利要求1‑2任意一项所述针对D2D内容共享的安全传输系统的方法,其特征在于,包括:
所述移动通信用户的移动通信终端采用间隔均匀分布的功率来发送信号,以此干扰恶意检测者的检测;
所述移动通信用户的移动通信终端采用间隔均匀分布的功率来发送信号以此干扰恶意检测者的检测的具体方法包括:
在所述D2D发送端DT通过复用移动通信用户的移动通信终端CUE的上行链路为所述D2D 接收端DR传输信息期间,会受到所述恶意检测者Warden的恶意检测,这样就进行移动通信 用户的移动通信终端CUE的发射功率 的预设和共享,所述移动通信用户的移动通信终端 CUE的发射功率 的预设和共享的方法为:所述移动通信用户的移动通信终端CUE就在通信时隙上预设用于发射信号的功率,其中, 表示第i个通信时隙上所述移动通信用户的移动通信终端CUE的信号发射功率,i为小于等于1且大于等于n的正整数数,并将该用于发射信号的功率发送到所述D2D接收端DR中共享。
4.根据权利要求3所述的针对D2D内容共享的安全传输系统的方法,其特征在于,所述 , ,···, 的取值是随机生成的,且所述 , ,···, 的取值满足在[0,2 pavg]上的间隔均匀分布,其中,所述pavg表示所述移动通信用户的移动通信终端CUE的信号平均发射功率,所述pavg取值需满足如下公式(1)所示:其中,ε代表恶意监测者的成功检测概率,是一个预设的门限值, 表示恶意监测者处的最小错误检测概率期望值,其中,t为中间参数,该中间参数通过如下公式(2)求得:
在公式(2)中,表示所述D2D发送端DT采用的发射功率, 和 分别表示D2D发送端DT到恶意监测者Warden的距离和移动通信用户的移动通信终端CUE到恶意监测者Warden 的距离,α为路径损耗因子。
5.根据权利要求4所述的针对D2D内容共享的安全传输系统的方法,其特征在于,在所述进行移动通信用户的移动通信终端CUE的发射功率 的预设和共享的任务后,就能进行信息编码,所述信息编码的方法为:
所述移动通信用户的移动通信终端CUE和所述D2D发送端DT对分别将要传输给基站的 干扰信息和所述D2D接收端的信息进行编码,所述干扰信息也同步发送给所述D2D接收端DR共享。
6.根据权利要求5所述的针对D2D内容共享的安全传输系统的方法,其特征在于,在所述进行信息编码后,就能进行信息传输,所述信息传输的方法为:所述信息传输是在每一通信时隙开始时,所述D2D发送端DT和移动通信用户的移动通 信终端CUE就对所述D2D接收端DR发射导频信号,由此让所述D2D接收端DR估计所述D2D发送 端DT和移动通信用户的移动通信终端CUE发送导频信号到其的信道增益,所述D2D发送端DT 和移动通信用户的移动通信终端CUE发送导频信号到其的信道增益分别表示为 和;随后,所述D2D发送端DT以设定的概率 来对所述D2D接收端DR传输信息,同时,所述移动通信用户的移动通信终端CUE就用预设的发射功率来对基站发送干扰信息,所述预设 的发射功率为所述预设的该通信时隙上所述移动通信用户的移动通信终端CUE的信号发射功率;
所述D2D发送端DT对所述D2D接收端DR传输信息的发射功率在所有通信时隙里保持不变;在所述进行信息传输后,就能进行信息解调和译码,所述信息解调和译码的方法为:所述D2D接收端DR会接收到所述D2D发送端DT传输的信息、噪声信号和所述移动通信用户的移动通信终端CUE所发送的干扰信息形成的同道干扰信号所组成的组合信号;
所述D2D接收端DR根据所述干扰信息和噪声信号,其可以将干扰信号和噪声信号从接收到的组合信号中去除,然后对去除了干扰信号和噪声信号的组合信号用对应于所述编码方法的解码方法进行解码;
在所述通信时隙内,所述D2D接收端DR接收信息的信干噪比 表示为公式(3):其中, 和 分别表示D2D发送端DT到D2D接收端DR的距离和移动通信用户的移动通信终端CUE到D2D接收端DR的距离, 表示所述D2D接收端DR处的加性高斯白噪声的功率值;这样,在该通信时隙内,所述D2D对传输信息的单位带宽可达速率 可通过香农公式 而求得。
说明书 :
针对D2D内容共享的安全传输系统及其方法
技术领域
通信的D2D内容共享的网络安全传输系统及其方法。
背景技术
波进行信息传输、通信是在复杂的干扰环境中运行的、移动通信业务量的需求与日俱增等。
移动通信网络中移动终端设备的计算、缓存和交互能力,在提高数据传输速率、减少传输时
延和提高能量效率等方面具有巨大优势,成为近年来研究的热点。
加。另一方面,传统的端到端D2D的加密机制并不适用于D2D内容共享。首先,移动终端设备
的计算、缓存和交互能力会受到硬件条件制约,难以投入大量资源用于安全相关的加解密
等工作。此外,由于D2D内容共享的分布式和自组织等特性,诸如鉴权、认证、审计和记录等
工作必须由移动终端设备自身完成,这也导致其难以完成复杂的加解密工作。其次,D2D内
容共享的分布式和大规模等特征,使得密钥管理更为困难。更为严重的是,加密后的内容信
息仅对于单一设备生效,而无法被其他设备重复利用。这一现象与D2D内容共享的本质相
悖,并且会严重削弱D2D内容共享带来的巨大优势。
“Communication theory of secrecy systems,The Bell Systems Technical Journal,
vol.28,no.4,pp.656–715,October,1949”中所提的窃听模型为基础,通过利用无线信道的
时变特性来设计编码方案,保证信息的安全传输。尽管物理层安全技术具有较为广泛的应
用前景和良好的理论基础,但正如文献“Resource allocation for covert
communication in D2D content sharing:A matching game approach,IEEE Access,
vol.7,pp.72835–72849,2019”所指出的那样,物理层安全技术仍存在以下两方面的缺陷。
一方面,现有关于物理层安全技术的研究大都需要已知窃听信道的信道状态信息(CSI,
Channel State Information)。然而在实际应用中,由于窃听者的隐蔽和伪装等因素,获取
其CSI并不现实。另一方面,物理层安全技术更多关注于传输信息本身的安全性,却忽视了
信息传输过程的不可检测性。实际上,恶意监测者可能并不关心传输信息的具体内容,而更
加关注于发送端和接收端的存在。一旦监测到信息传输过程的发生,其可能会采取诸如发
射大功率干扰信号、实施拒绝服务(DoS,Denial of Service)攻击,甚至物理攻击等手段破
坏信息传输过程。因此,保证信息传输过程的不可检测性,对于保护用户隐私及传输信息安
全等具有重要意义。
号和噪声(或干扰)混杂到一起,使得恶意监测者无法准确判别其接收到的是信号还是噪声
(或干扰)。文献“Covert communication in fading channels under channel
uncertainty,IEEE Vehicular Technology Conference(VTC Spring),pp.1–5,2017”研究
了四节点无线通信场景(一个发送端,两个接收端,一个恶意监测者)的隐蔽通信问题,通过
利用恶意监测者对于监测信道的不确定性,设计隐蔽通信机制,恶化恶意监测者的成功检
测概率,从而达到保证信息传输过程不被恶意监测者所检测,即不可检测性。然而,关于D2D
内容共享网络中基于隐蔽通信的安全传输方法研究尚未见诸于报。此外,上述文献所设计
的隐蔽通信机制建立在恶意监测者对其监测信道不确定的基础之上,不具备普适性。
发明内容
监测信道不确定的基础之上且不具备普适性的缺陷。
测者的检测。
收端DR传输信息,在所述通过复用移动通信用户的移动通信终端CUE的上行链路为D2D接收
端DR传输信息的过程中会受到恶意检测者Warden的恶意检测。
接收端DR传输信息。
的发射功率来对基站发送干扰信息,所述预设的发射功率为所述预设的该通信时隙上所述
移动通信用户的移动通信终端CUE的信号发射功率。
移动通信用户的移动通信终端CUE发送导频信号到其的信道增益分别表示为hDT,DR和hC,DR;
然后对去除了干扰信号和噪声信号的组合信号用对应于所述编码方法的解码方法进行解
码。
小于等于1且大于等于n的正整数;所述 的取值是随机生成的,且所述
的取值满足在[0,2pavg]上的间隔均匀分布,其中,所述pavg表示所述移动通信用
户的移动通信终端CUE的信号平均发射功率,所述pavg取值需满足如下公式(1)所示:
公式(2)求得:
Warden的距离,α为路径损耗因子;
通信用户的移动通信终端CUE的发射功率pc的预设和共享,所述移动通信用户的移动通信
终端CUE的发射功率pc的预设和共享的方法为:
的信号发射功率,i为小于等于1且大于等于n的正整数,并将该用于发射信号的功率
发送到所述D2D接收端DR中共享。
平均发射功率,所述pavg取值需满足如下公式(1)所示:
公式(2)求得:
Warden的距离,α为路径损耗因子。
端DR共享。
发送端DT和移动通信用户的移动通信终端CUE发送导频信号到其的信道增益,所述D2D发送
端DT和移动通信用户的移动通信终端CUE发送导频信号到其的信道增益分别表示为hDT,DR和
hC,DR;随后,所述D2D发送端DT以设定的概率 来对所述D2D接收端DR传输信息,同时,所述
移动通信用户的移动通信终端CUE就用预设的发射功率来对基站发送干扰信息,所述预设
的发射功率为所述预设的该通信时隙上所述移动通信用户的移动通信终端CUE的信号发射
功率;
编码方法的解码方法进行解码。
功率值;
的移动通信终端的上行链路为D2D接收端传输信息。考虑到恶意监测者会利用功率辐射计
采集接收到的信号功率,并以此为依据判断D2D对之间是否在传输信息。在D2D发送端与D2D
接收端之间传输信息的同时,移动通信用户的移动通信终端以服从间隔均匀分布的发送功
率发射干扰信号,影响恶意监测者的检测。该针对D2D内容共享的安全传输系统及其方法复
杂度低,操作简单,易于实现。相较于现有利用信道不确定性实现隐蔽通信的方案,具有更
优性能,并具有普适性。有效避免了现有技术中D2D内容共享的安全传输中的隐蔽通信机制
建立在恶意监测者对其监测信道不确定的基础之上且不具备普适性的缺陷。
附图说明
具体实施方式
内容共享的不可检测性。
信用户能够是蜂窝用户;移动通信用户的移动通信终端用于采用间隔均匀分布的功率来发
送信号,以此干扰恶意检测者的检测。恶意检测者为外部具有恶意检测目的的人员所使用
的检测装置,该检测装置通常是无线信号采集装置。具有恶意检测目的人员通常会使用该
无线信号采集装置来采集D2D发送端所复用的移动通信用户的移动通信终端的上行链路的
信号,以此达到恶意检测的目的。上行链路中的节点包括D2D发送端、D2D接收端、基站和移
动通信用户的移动通信终端CUE。针对D2D内容共享的安全传输系统还包括一个D2D对,D2D
对包括一个D2D发送端和一个D2D接收端,D2D发送端DT、D2D接收端DR和移动通信用户的移
动通信终端CUE均配置单天线,D2D发送端DT、D2D接收端DR和移动通信用户的移动通信终端
CUE均工作在半双工模式下;D2D发送端DT通过复用移动通信用户的移动通信终端CUE的上
行链路为D2D接收端DR传输信息,在通过复用移动通信用户的移动通信终端CUE的上行链路
为D2D接收端DR传输信息的过程中会受到恶意检测者Warden的恶意检测。针对D2D内容共享
的安全传输系统还包括:发送模块一、发送模块二、信息编码模块一、信息编码模块二、信息
传输模块一、信息传输模块二、估计模块以及信息解调和译码模块;发送模块一运行在移动
通信用户的移动通信终端上,发送模块一用于采用间隔均匀分布的功率来发送信号,以此
干扰恶意检测者的检测;发送模块二运行在D2D发送端DT上,发送模块二通过复用移动通信
用户的移动通信终端CUE的上行链路为D2D接收端DR传输信息;信息编码模块一运行在移动
通信用户的移动通信终端CUE上,信息编码模块一用于把将要传输给移动通信网络中的基
站的任意设置的干扰信息进行编码;信息编码模块二运行在D2D发送端DT上,信息编码模块
二用于把将要传输给D2D接收端的信息进行编码;编码的方法能够为利用现有的任意编码
方法进行编码;信息传输模块一运行在D2D发送端DT上,信息传输模块一用于在每一通信时
隙开始时,就对D2D接收端DR发射导频信号;用于以设定的概率 对D2D接收端DR传输信
息,这样,D2D发送端DT对D2D接收端DR不传输信息的概率为 而 常常设置为0.5,这
样引入概率来在各个通信时隙内时发时不发信息,极大的干扰了恶意监测者的检测。信息
传输模块二运行在移动通信用户的移动通信终端CUE上,信息传输模块二用于在每一通信
时隙开始时,就对D2D接收端DR发射导频信号;用于用预设的发射功率来对基站发送干扰信
息,预设的发射功率为预设的该通信时隙上移动通信用户的移动通信终端CUE的信号发射
功率,以此来干扰恶意监测者的检测。估计模块运行在D2D接收端DR上,估计模块用于估计
D2D发送端DT和移动通信用户的移动通信终端CUE发送导频信号到其的信道增益,D2D发送
端DT和移动通信用户的移动通信终端CUE发送导频信号到其的信道增益分别表示为hDT,DR和
hC,DR;信息解调和译码模块用于根据所述干扰信息和事先测定的环境中的噪声信号,其可
以将干扰信号和噪声信号从接收到的组合信号中去除,然后对去除了干扰信号和噪声信号
的组合信号用对应于所述编码方法的解码方法进行解码,以此完成解调和译码工作。
且大于等于n的正整数; 的取值是随机生成的,且 的取值满足在[0,
2pavg]上的间隔均匀分布,其中,pavg表示移动通信用户的移动通信终端CUE的信号平均发射
功率,pavg其取值需满足如下公式(1)所示:
误检测概率期望值,其中,t为中间参数,该中间参数可通过如下公式(2)求得:
的距离,α为路径损耗因子;共享子模块用于将用于发射信号的功率 发送
到D2D接收端DR中共享以便其后续进行解调和译码。
移动通信用户的移动通信终端CUE发射信号的干扰,这样就能利用移动通信用户的移动通
信终端CUE发射信号作为干扰影响恶意监测者的检测和判决。这样就进行移动通信用户的
移动通信终端CUE的发射功率pc的预设和共享,移动通信用户的移动通信终端CUE的发射功
率pc的预设和共享的方法为:
发射功率,i为小于等于1且大于等于n的正整数,并将该用于发射信号的功率
发送到D2D接收端DR中共享以便其后续进行解调和译码。
值需满足如下公式(1)所示:
误检测概率期望值,其中,t为中间参数,该中间参数可通过如下公式(2)求得:
的距离,α为路径损耗因子。
D2D接收端DR共享。编码的方法能够为现有的任意编码方法进行编码。
收端DR估计D2D发送端DT和移动通信用户的移动通信终端CUE发送导频信号到其的信道增
益,D2D发送端DT和移动通信用户的移动通信终端CUE发送导频信号到其的信道增益分别表
示为hDT,DR和hC,DR;随后,D2D发送端DT以设定的概率 通过复用移动通信用户的移动通信终
端CUE的上行链路的方式来对D2D接收端DR传输信息,这样,D2D发送端DT对D2D接收端DR不
传输信息的概率为 而 常常设置为0.5,这样引入概率来在各个通信时隙内时发时
不发信息,极大的干扰了恶意监测者的检测,同时,移动通信用户的移动通信终端CUE就用
预设的发射功率来对基站发送干扰信息,预设的发射功率为预设的该通信时隙上移动通信
用户的移动通信终端CUE的信号发射功率,这样发送的干扰信息和D2D发送端DT与D2D接收
端DR之间传输的信息就会形成干扰,以此来干扰恶意监测者的检测;
对应于编码方法的解码方法进行解码,以此完成解调和译码工作。
Additive White Gaussian Noise)的功率值;
有技术文献为“Covert communication in fading channels under channel
uncertainty,IEEE Vehicular Technology Conference(VTC Spring),pp.1–5,2017”,其
中,D2D发送端DT的发射功率pDT=17dBm,移动通信用户的移动通信终端CUE的平均发射功率
pavg∈[14,26]dBm,移动通信用户的移动通信终端CUE和D2D发送端DT到恶意监测者的距离
dC,W=dDT,W=5m,D2D接收端DR处的加性高斯白噪声功率 上行链路信道服从
Rayleigh分布,路径损耗因子α=4,恶意监测者使用包括功率辐射计的无线信号采集装置
采集从上行链路中接收到的信号功率,并以此为依据判断D2D对之间是否在传输信息。其检
测的条件为 表示恶意监测者处接收信号的平均功率,这里的n为恶意监测者
接收信号的数量,这里的PW表示恶意监测者接收信号的总功率,这里的γ表示判决门限。若
接收信号的平均功率超过判决门限,则恶意监测者认为D2D对之间在进行信息传输,表示为
否则认为D2D对之间没有进行信息传输,表示为 显然,恶意监测者会发生两种判决错
误。当其错将接收信号的平均功率超过判决门限的条件 判决为 时,定义为虚警(FA,
False Alarm);当其错将错将接收信号的平均功率不超过判决门限的条件 判决为 时,
定义为漏检(MD,Miss Detection)。其虚警的概率和漏检的概率分别表示为
和 在此基础上,恶意监测者的错误检测概率为 由图3可知,
当干扰信息的平均发射功率相同时,本发明方法可以有效恶化恶意监测者的检测,使得其
无法准确检测D2D对之间的信息传输。同时,在相同的隐蔽通信需求下,本发明方法需要干
扰信号的平均发射功率更低。根据香农公式可知,D2D对之间可获得更高的可达速率。
端的上行链路为D2D接收端传输信息。考虑到恶意监测者会利用功率辐射计采集接收到的
信号功率,并以此为依据判断D2D对之间是否在传输信息。在D2D发送端与D2D接收端之间传
输信息的同时,移动通信用户的移动通信终端以服从间隔均匀分布的发送功率发射干扰信
号,影响恶意监测者的检测。该针对D2D内容共享的安全传输系统及其方法复杂度低,操作
简单,易于实现。相较于现有利用信道不确定性实现隐蔽通信的方案,具有更优性能,并具
有普适性。
和替换。