一种物理层安全控制方法、系统、介质、设备及终端

技术领域

本发明属于物理层安全技术领域，尤其涉及一种物理层安全控制方法、系统、介质、设备及终端。

背景技术

目前，移动通信不断改革更新发展到第五代移动通信，伴随着微电子等技术的发展，用户的接入终端逐渐趋于多样化，用户对服务质量的要求也日渐提高。面对用户接入设备的爆发式增长以及用户对网络通信需求的多元化，频谱资源稀缺、减少通信时延成为未来通信亟待解决的问。同时，信息时代的到来使得人类的工作生活变得数据化，人们开始频繁的通过互联网交换隐私信息，这使得信息安全上升到一个新的台阶，保障用户隐私信息安全成为一个重要的研究方向。

物联网作为信息技术的重要发展方向之一，其主旨是“万物皆可互联”，将物体作为一个单独的终端接入到核心网，可以方便人们对物体的管理，形成一个智能化、便捷化的管理体系，从而极大的解放人力，但便捷的同时物联网使得核心网的接入压力不断增加，为了有效完成每个接入终端的信息交换需求，必须先保证所有用户的可靠接。用户通过多址接入技术与基站建立连接，该接入技术将频谱、时隙等不同信号维度资源划分为信道然后以某种规则分配给用户使用，以保证多个用户可以同时与基站连接交换数据。多址接入方式从大类上目前划分为两种，正交多址接入(Orthogonal multiple access，OMA)和非正交多址接入。从第一代无线移动通信开始，用户接入核心网的技术都是OMA技术，OMA系统中的信道具有相互正交的关系。正交多址接入技术同一时刻只有一个用户占用信道，在通信资源不变的情况下，OMA使系统的容量始终固定，难以满足用户上涨的接入需求。实际上，对非正交多址接入技术的研究从2013年就已经开始，并且由于非正交多址接入技术可以极大地提升频谱效率，增加系统容量，自提出就得到了研究学者的广泛关注。目前提出的非正交多址接入技术有功率域非正交多址接入(下文NOMA专指功率域NOMA)、稀疏编码多址接入(Sparse Code Multiple Access，SCMA)、多用户共享接入(Multi-user Shared Access，MUSA)等。非正交多址接入技术的基本原理是在不同的维度设计不同的用户接入方案，由发射端产生多用户混叠信号发射到空中，在接收端通过特定的解码方式，从多个用户混叠的消息中解码出自己想要的消息。

大规模网络的用户设备多，由于障碍物的阻挡或者远距离传输带来的阴影衰落会导致部分基站到用户之间不存在直传链路，从而使一些蜂窝小区边缘用户的用户体验极差，不能即时的获取消息，这就有可能导致一些不可逆的损失。协作传输技术是解决这类问题的一种有效方法，协作传输技术的原理是通过引入中继信道，在源节点和目的节点之间建立新的独立于直传链路的传输路径，并以此辅助源节点通信。使用协作传输技术可以在源节点-目的节点直传链路不通的情况下，重新建立中继到目的节点链路，辅助完成源节点和目的节点的信息交换。由此可见，使用协作传输技术可提升边缘用户的有效性。协作传输技术与其他技术结合，可以实现系统容量较大地提升。如在NOMA系统的基础上引入协作传输技术，构成协作NOMA(Cooperative-NOMA，C-NOMA)系统。C-NOMA网络允许多个节点之间共享资源，在提高频谱效率、增加用户接入数量和提升用户公平性方面的有着非常可观的作。

从信息安全的角度来说，由于无线通信的广播性，在信号可以接收范围内的所有用户都会收到消息，如果在可接收范围内存在恶意用户同时接收、解码这个消息，就可能会造成用户信息泄露，从而威胁无线通信网络中用户信息的安全。对于信息的加密，传统的加密方法一般以密码学为基础，在网络层以上进行加密，其关键在于通信双方需要事先建立密钥信道，在信源和目的地之间共享密钥。通信双方通过密钥解码消息，而窃听者没有密钥则不能成功解码用户消息。这类加密技术实现的安全传输往往会在传输信息前对用户身份进行多次鉴别，其关键在于不断加大密钥破解所需的计算量。一般加密程度越高的加密技术约束就会越多，附加成本如传输时延、密钥管理成本也随之直线上升。但是，无线通信正朝着超高连接密度、超大数据流量的方向发展，此时若附加保密通信，就会使得加密计算量随接入设备数量的增加以指数形式攀升，对密钥的管理和身份认证就越为复杂。另外，使用密钥加密是基于窃听者的计算能力有限的假设，而计算设备发展十分迅速，如果量子计算机成功问世，那么密钥被破解也只是时间问题。

为了保证用户消息的安全性，信息加密始终伴随着通信技术的发展而发展，除了传统的上层加密，专家学者还提出物理层安全的概念。物理层安全将物理层作为切入点，应用信息论的基础分析信道容量，通过增大合法链路的容量，恶化窃听链路，从而保证系统拥有正的保密速率，得到可以保密传输的策略。使用物理层安全技术加密消息有如下几个优势。一、可以保证更高的安全性，物理层安全技术加密能力不依赖于计算能力，即便窃听设备具有强大的计算能力也不能解码消息，可以保证用户信息的安全传输。二、物理层安全技术在数据传输时直接实现保密传输，可以在传输时随时调整传输策略和参数以适应信道的变化。由此可见，物理层安全可以有效弥补传统加密技术的不足，降低加密成本但又可实现绝对安全。

因此，为了提升通信系统的容量，降低通信时延，保证所有接入设备的可靠通信，研究协作NOMA系统的保密传输策略是一项持久不衰的热点问题。

通过上述分析，现有技术存在的问题及缺陷为：

(1)传统的加密方法在实现安全传输的过程中会不断加大密钥破解所需的计算量，加密程度越高，附加成本如传输时延、密钥管理成本也随之直线上升。

(2)现有的大多研究窃听者只窃听源节点发送消息或者中继转发消息的情况，少有研究考虑窃听者同时窃听信息传输的两个阶段。

(3)现有文献很少有关于近用户充当中继为远用户转发信息场景下的系统物理层安全研究。

发明内容

针对现有技术存在的问题，本发明提供了一种物理层安全控制方法、系统、介质、设备及终端，尤其涉及一种基于NOMA系统的物理层安全控制方法、系统、介质、设备及终端。

本发明是这样实现的，一种物理层安全控制方法，所述物理层安全控制方法包括：

在同时分析源节点与中继处的窃听情况下，设计将近用户节点作为中继节点为远用户节点转发信息。因为不同的用户所需的QoS不同，本方案根据两个用户间不同的QoS要求设计两步中继选择方案。近用户可能传输视频等数据速率较大的信息因而需要更高的性能要求，远用户传输文字等数据速率较低的信息。通过针对不同的用户设计对应的两步中继选择方案达到不同的QoS要求，并通过两步中继选择方案得到系统保密中断概率的最优解。

进一步，所述物理层安全控制方法包括以下步骤：

步骤一，构建系统模型，通过设计近用户充当中继为远用户发送信息，提高整体的系统传输可靠性；

步骤二，基于所述系统模型确定传输过程，采用DF协议作为中继转发协议该协议不会放大节点处的噪声拥有更好的性能；

步骤三，设计两步中继选择方案TRS，针对不同用户的QoS要求进行分步中继选择，从而得到系统保密中断概率的最优解。

进一步，所述步骤一中的系统模型包括一个源节点BS，N个可信DF中继节点R

令

进一步，所述步骤二中的传输过程分为两个阶段，具体包括：

第一阶段，源节点S以NOMA的形式发送x

其中，P

利用NOMA技术中的串行干扰消除技术对信息x

在所述系统模型下，当Eve具有多用户检测能力，在Eve节点使用并行干扰消除PIC解码混叠信号，故第一阶段在Eve处解码x

第二阶段，选择一个中继作为协作转发节点，采用DF协议进行转发，远用户接收信号为：

其中，P

其中，

其中，

综合两个阶段，根据安全容量的计算公式分别得到信息x

其中，

进一步，对于窃听链路，窃听者将两个阶段的信号合并处理，分别得到在窃听链路处对信息x

则信息x

其中，[x]

进一步，所述步骤三中，设计一个两步中继选择方案TRS作为分析内容，同时给出最优中继选择方案ORS与随机中继选择方案RRS作为对比方案。

其中，所述两步中继选择方案包括两个阶段，用于保证基站-远用户链路的成功传输同时最大化基站-近用户链路的保密速率。

在第一阶段，选取一个中继子集Sr，其中所有中继均可保证远用户的成功传输，表达如下：

其中，

Sr中选取一个中继使得近用户信息x

本发明的另一目的在于提供一种应用所述的物理层安全控制方法的物理层安全控制系统，所述物理层安全控制系统包括：

系统模型构建模块，用于构建系统模型；

传输过程确定模块，用于基于所述系统模型确定传输过程；

最优解确定模块，用于设计两步中继选择方案TRS，并通过两步中继选择方案得到系统保密中断概率的最优解。

本发明的另一目的在于提供一种计算机设备，所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行如下步骤：

在同时分析源节点与中继处的窃听情况下，设计将近用户节点作为中继节点为远用户节点转发信息，设计两步中继选择方案，并通过两步中继选择方案得到系统保密中断概率的最优解。

本发明的另一目的在于提供一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行如下步骤：

在同时分析源节点与中继处的窃听情况下，设计将近用户节点作为中继节点为远用户节点转发信息，设计两步中继选择方案，并通过两步中继选择方案得到系统保密中断概率的最优解。

本发明的另一目的在于提供一种信息数据处理终端，所述信息数据处理终端用于实现所述的物理层安全控制系统。

结合上述的技术方案和解决的技术问题，请从以下几方面分析本发明所要保护的技术方案所具备的优点及积极效果为：

第一、针对上述现有技术存在的技术问题以及解决该问题的难度，紧密结合本发明的所要保护的技术方案以及研发过程中结果和数据等，详细、深刻地分析本发明技术方案如何解决的技术问题，解决问题之后带来的一些具备创造性的技术效果。具体描述如下：

本发明以物理层安全作为出发点，研究中继协作通信系统的保密传输方案，探究提高系统可靠通信的可行方法。

本发明在同时考虑源节点与中继处的窃听情况下，设计将近用户节点作为中继节点为远用户节点转发信息，设计了一种两步中继选择方案，在保障了远用户信息可靠传输的同时，最大化了近用户信息传输的数据速率。

第二，把技术方案看做一个整体或者从产品的角度，本发明所要保护的技术方案具备的技术效果和优点，具体描述如下：

本发明提供的物理层安全控制方法可以得到较好的保密安全性能，通过两步中继选择方案得到了系统保密中断概率的最优解，与传统的随机中继选择方案比较可以得到更好的保密安全性能。

第三，作为本发明的权利要求的创造性辅助证据，还体现在以下几个重要方面：

本发明的技术方案填补了国内外业内技术空白：

填补了近用户充当中继场景下的物理层安全性能研究层面，研究了该场景下的保密中断概率性能。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例中所需要使用的附图做简单的介绍，显而易见地，下面所描述的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的物理层安全控制方法流程图。

图2是本发明实施例提供的物理层安全控制系统结构框图。

图3是本发明实施例提供的系统模型示意图。

图4是本发明实施例提供的NOMA-TRS、NOMA-RRS和OMA-RRS的SOP对比图。

图5是本发明实施例提供的N＝2,3,4时NOMA-TRS和NOMA-RRS的SOP对比图。

图6是本发明实施例提供的R1、R2取值不同时，NOMA-TRS的SOP对比图。

图7是本发明实施例提供的a1取值不同时，NOMA-TRS、NOMA-RRS的SOP对比图。

图中：1、系统模型构建模块；2、传输过程确定模块；3、最优解确定模块。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

针对现有技术存在的问题，本发明提供了一种物理层安全控制方法、系统、介质、设备及终端，下面结合附图对本发明作详细的描述。

一、解释说明实施例。为了使本领域技术人员充分了解本发明如何具体实现，该部分是对权利要求技术方案进行展开说明的解释说明实施例。

如图1所示，本发明实施例提供的物理层安全控制方法包括以下步骤：

S101，构建系统模型；

S102，基于所述系统模型确定传输过程；

S103，设计两步中继选择方案TRS，并通过两步中继选择方案得到系统保密中断概率的最优解。

如图2所示，本发明实施例提供的物理层安全控制系统包括：

系统模型构建模块1，用于构建系统模型；

传输过程确定模块2，用于基于所述系统模型确定传输过程；

最优解确定模块3，用于设计两步中继选择方案TRS，并通过两步中继选择方案得到系统保密中断概率的最优解。

本发明实施例提供的基于协作NOMA系统下的物理层安全技术，基于图3所示，其中包括一个源节点BS，N个可信DF中继节点R

令

如图3所示的模型，传输过程分为两个阶段。第一阶段，源节点S以NOMA的形式发送x

其中，P

利用NOMA技术中的串行干扰消除技术对信息x

在该模型下，考虑最坏的情况下，假设Eve具有多用户检测能力，即在Eve节点可以使用并行干扰消除(Parallel Interference Cancellation，PIC)解码混叠信号，因此，第一阶段在Eve处解码x

第二阶段，会选择一个中继作为协作转发节点，采用DF协议进行转发，远用户接收信号为：

其中，P

其中，

其中，

综合上述两个阶段，根据安全容量的计算公式可以分别得到信息x

其中，

对于窃听链路，窃听者将两个阶段的信号合并处理，可以分别得到在窃听链路处对信息x

则信息x

其中，[x]

根据上述结果，本发明设计一个两步中继选择方案(Two-Stage RelaySelection，TRS)作为研究内容，同时给出最优中继选择方案(Optimal Relay Selection，ORS)与随机中继选择方案(Random Selection，RRS)作为对比方案。

两步中继选择方案包括两个阶段，旨在保证基站-远用户链路的成功传输同时最大化基站-近用户链路的保密速率。在第一阶段，选取一个中继子集Sr，其中所有中继都可以保证远用户的成功传输。具体表达如下：

其中，

接着，在Sr中选取一个中继使得近用户信息x

图4中包括三种方案下保密中断概率，即NOMA-TRS、NOMA-RRS、OMA-RRS。

图5主要是对比中继数量对多中继NOMA系统保密中断概率的影响，可以看出当中继数量增加后保密中断概率明显下降很多。这是由于当中继数量上升时，系统可选中继子集变大，消息安全传输的几率就会变大，从而引起保密中断概率下降。不难推断出当中继数量足够大时，保密中断概率会非常小，整个多中继NOMA系统的保密性能也会越来越好。而对于随机中继选择方案，中继数量的变化对系统的保密中断概率没有任何影响，始终保持相同的结果。

图6主要是对比R1和R2取值对多中继NOMA系统保密中断概率的影响。由图可以看出当

图7是α

二、应用实施例。为了证明本发明的技术方案的创造性和技术价值，该部分是对权利要求技术方案进行具体产品上或相关技术上的应用实施例。

应当注意，本发明的实施方式可以通过硬件、软件或者软件和硬件的结合来实现。硬件部分可以利用专用逻辑来实现；软件部分可以存储在存储器中，由适当的指令执行系统，例如微处理器或者专用设计硬件来执行。本领域的普通技术人员可以理解上述的设备和方法可以使用计算机可执行指令和/或包含在处理器控制代码中来实现，例如在诸如磁盘、CD或DVD-ROM的载体介质、诸如只读存储器(固件)的可编程的存储器或者诸如光学或电子信号载体的数据载体上提供了这样的代码。本发明的设备及其模块可以由诸如超大规模集成电路或门阵列、诸如逻辑芯片、晶体管等的半导体、或者诸如现场可编程门阵列、可编程逻辑设备等的可编程硬件设备的硬件电路实现，也可以用由各种类型的处理器执行的软件实现，也可以由上述硬件电路和软件的结合例如固件来实现。

三、实施例相关效果的证据。本发明实施例在研发或者使用过程中取得了一些积极效果，和现有技术相比的确具备很大的优势，下面内容结合试验过程的数据、图表等进行描述。

上述方案中设计的两步中继选择方案可以很好的提升系统的保密中断性能，相比于传统的随机中继选择方案拥有更低的保密中断概率。而与最优中继选择方案相比，保密中断性能几乎一致，但是上述方案可以针对具有不同QoS要求的用户达到要求的保密中断性能。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，都应涵盖在本发明的保护范围之内。