一种基于端口信道化和稀疏码多址接入的端信息跳扩混合系统

技术领域

本发明涉及基于端口信道化和稀疏码多址接入的端信息跳扩混合系统，针对目前两种端信息跳扩混合系统中跳变速率较低而且端口利用率低的问题，以及端信息跳扩系统中接入用户数量少的问题。提出将端口信道化，并通过对于码本的设计和动态切换的机制，提高了系统的通信速率和接入的用户数量并提高了系统的安全性。

背景技术

随着网络的发展普及，现在中国互联网普及率为75.6％，网民数量达到10.67亿。然而，计算机网络的发展是把双刃剑，在互联网为人们带来便利的同时，互联网信息的不安全性同样导致日常生活中的网络安全事件频发，在2022年的第二季度里，平均全球每个机构每周遭受的攻击次数最高到达1200次。目前的网络攻击日益频繁，而且造成的后果也越来越严重，加强网络防御的要求越来越明显。

端信息跳扩混合技术是将端信息跳变技术和端信息两种技术结合，端信息跳变技术端信息跳变技术是借鉴了军事对抗中的跳频通信，在端到端的数据传输中，通信双方或一方按照协定伪随机地改变端口、IP地址、时隙、协议等端信息，实现主动网络防御。端信息扩展是借鉴扩频技术的思想，将单条的认证信息拆分为多条的端信息，达到对于认证信息的高隐蔽性。后续进一步提出了端信息跳扩混合主动网络防御技术，将端信息跳变策略与同步策略分离，通过端信息扩展机制实现跳变通信双方的同步认证，解决了高隐蔽性要求下的高速跳变同步问题。

SCMA(稀疏码多址接入)技术是基于LDS(低密度扩频序列)演进出来的一种多用户接入技术，通过在码域采用非正交接入技术，实现接入用户数量大于子信道数量的过载传输，极大的提高了频谱的利用率。在经典的六个用户四个资源块的模型中，资源块的过载率可以达到150％。在SCMA系统中调制和编码是合并在一起的，通过预先生成的码本，将输入的比特直接映射成码本中的码字，相当于调制和编码同时完成。每个接入的用户拥有自己专用的码本，码本的生成根据用户数。码本常用的生成方式有两种：对整个星座图进行子集分割和由基础的星座点旋转生成多维星座图。在通信中，通常是获取到星座点之间的欧式距离最大的星座图作为码本，因为这样的可以获得较好的码本增益。

发明内容

(1)码本的生成

在通信领域中，码本的设计通常是增大各星座点之间的欧氏距离获得较高的码本增益来提高信噪比，而在计算机中不用考虑信噪比的问题。但是相应的，怎么提高信噪比的问题转换为怎么提高系统通信的安全性。在本发明中，码本设计采用是随机生成的策略。首先确认此通信组所拥有的资源块数量m。然后将坐标系按角度均分为m份。再根据每个用户分到的范围

(2)通信组的调度机制

为了提高系统的安全性，采用动态调度的方法，进行码本的分配。首先服务器根据等待队列中的用户数生成多个通信组，如果没有就只生成一个6-4(六个用户、四个资源块)的通信组，再对队列中的用户开始动态调度。

以每个用户的身份识别码和分配到的信道端口号作为判断差异性的元素，因为不同码本的映射矩阵是不同的，所以生成的身份识别码位数和数字是不同的，所以首先是统一识别码的位数，采用最大码本生成身份识别码的位数作为最大位数，位数不足的在后面补零。

将旧的身份识别码和新的取差的平方，假设身份识别码有四位a

(3)端口信道化

SCMA是通过提高对于资源块的利用率来增加接入用户的数量，所以首先要确定一个发送方发送到接收方所占据的端口范围来，即一个资源块占据了多少的端口。划分不同的端口并将他们合并，形成一个虚拟信道。这样就可以将整个系统看做离散信道，发送方发送离散信号，接收方受到的也是离散信号。然而离散信道中是没有最小带宽的说法，所以无法通过公式等方式直接求出，但是在通信中常常是用连续信号传递然后再采样获得离散信号。这样离散信道用到的资源块就是传输的离散信号所借助的连续信号，我们就得到了离散信号的最小信道，承接的传输频率之差，换到计算机网络中就是端口之差。而且因为码本的不同每个通信组内的接入用户的资源块大小是不同的，所以在不加入任何映射关系，只是信息的传递时，单独一个用户的信息块大小是I，I是指这个用户发送的信息直接映射到端口范围之差。然后信息经过码本的加密映射后，使目的端口投射到新的范围，所以公式可写为

M＝I*H

然而这个范围比较大，为了提高对目的端口的利用率。所以需要映射函数将其映射到一个相对集中的位置，这就有了映射的范围f.

M＝I*H*f+a

a是空白端口，要与其他通信组形成隔离。

附图说明

为了更清楚的说明本发明实施例中的技术方案，下面结合附图与具体实施方案对本发明做进一步说明：

(1)图1通信流程。

具体实施方式

下面结合附图对本发明作进一步详细的描述，本发明主要包括以下几个步骤

(1)通信前准备

通信双方做好准备，客户端生成自己的IP地址池，要求在同一时刻中不能出现两个客户端有相同IP，同一用户的地址池中也不能出现重复IP。服务器一开始建立成一个通信组，生成六个用户四个资源块的码本和划分不同的端口作为虚拟信道。最后，客户端和服务器端关闭端口，开始监听。

(2)客户端发送访问请求

客户端对服务器发起请求，请求通信。客户端用地址池中的第一个IP作为源IP地址，随机选择服务器中的一个IP按照特定的规则发送端信息序列包。规则如下：

1)将源IP和目的IP离散化，得到源IP离散值IP′

Port

n为服务器配置的IP数量。

2)服务器60000之后的端口监听到端信息包后，首先进行核查判断是否为访问请求，如果判断是就再判断是否到达轮换的时隙。如果到达就先断掉所有的通信，并将断掉通信的客户端加入允许通信等待队列L。其次判断目前是否正在验证其他用户。如果有，那么服务器会将其加入等待队列排队。

3)然后，服务器根据队列L按序通知客户端可以通信，每验证成功一个就接着发送下个。客户端接到可以通信的信息就发送认证信息，认证信息的生成是按照通信前通信双方约定的算法生成。

4)服务器会记录所监听并认证成功的端信息扩展序列包的IP，并将这些IP记录在同一个用户下。

(3)允许访问，传输身份信息

服务器对客户端发来的认证端信息扩展序列认证成功后，给新接入的客户端发送码本和身份标识码，以及端口信道等信息：

1)给初次接入的用户随机调度一个空余的通信组空位

2)服务器发送端信息扩展序列，目的地址选择记录的客户端认证成功的端信息扩展序列包IP，目的端口则采用的是极角θ和极径的值ρ，源端口则是用分配的虚拟信道所在的端口。发送的端信息扩展序列q为：

q＝{(IP

m为资源块数，第2m-1个端信息中目的端口Port

(4)通信双方开始通信

通信双方分为上下两个通信链路，在上行链路中，所有客户端都知道服务器的IP地址，可以看为多对一的通信模型。所以，本发明采用将服务器端口进行划分形成虚拟信道的方法实现多用户接入。在下行链路中，由于客户端在到达时隙后，会变化自身的IP地址池，所以对于服务器来说，是不知道客户端的IP的。所以服务器只能在每次客户端认证时记录认证成功的端信息扩展序列包的IP，作为客户端的IP。服务器端将信息发送给客户端时，是一对一的通信模型，所以不用通过虚拟信道直接映射到客户端的端口。

客户端通信：利用码本对原文信息进行加密，加密后利用哈希函数将码本生成的端口映射到对应的信道。

1)原文信息先用霍夫曼编码，由原文d→d′。编码后按照码本进行分割，如果一个用户的码本可以产生四种码元，那么就是编码后每四位划分为一组。

2)对霍夫曼编码后的d′，使用码本进行编码，产生端信息扩展序列q′。

q′＝{(IP

每一对的Port

3)这时服务器认证的方法是直接采用认证成功后服务器发送的身份识别码和端口信道，不采用通信开始的认证方法。所以服务器从虚拟信道中监听到端信息扩展序列后，首先根据Port

服务器端通信：利用码本对原文信息进行加密，根据记录的IP生成相应的端信息扩展序列发送。

(5)客户端变换IP地址池

当时隙一到，客户端重新选择IP地址组成IP地址池，然后开始重新认证。步骤重复上面的步骤。

(6)服务器动态变化通信组

服务器将目前队列的客户端重新划分通信组。因为不同用户数量生成的码本是不同的，所以将所有的用户重新打散分配新的码本，为了提高安全性，每一个用户不能重复上次通信时所用相同的码本。

1)将旧的身份识别码和新的取差的平方，假设身份识别码有四位a

2)将新旧信道的最小端口数相减获取之差P，再将P/60000＝P′。

3)将两者α′、P′相加，如果超过设定的阈值就将用户调度到这个通信组空位。

本发明中利用将端口信道化，实现端口资源的高效分配和减少认证时间，提高了通信的效率。在图1中，通信部分主要有前三步，后面一步是为了调高系统的安全，从而赋予系统随机性和动态性。通过随机生成码本和动态的切换码本、信道，增强了系统的安全性。