一種在無線網絡中保護信息傳輸安全的方法技術

本發明專利技術公開了一種在無線網絡中保護信息傳輸安全的方法，該方法利用同時同頻全雙工技術和節點間的協作干擾技術，對無線網絡中傳輸的信息進行保護。若竊聽者在接收節點附近，接收節點通過在接收信息的過程中同時發送干擾信號，對竊聽者進行干擾，而接收節點對自身發送的干擾信號有較好的抑制效果，因此對自己信號的接收影響較小。對于遠離接收節點的位置，則可通過其他協作節點發送干擾信號的方式，對信息進行安全保護。因此，即使竊聽的方位未知，本發明專利技術也能較好地保護信息傳輸的安全。

Method for protecting information transmission security in wireless network

The invention discloses a method for protecting the security of information transmission in the wireless network, the method uses the same frequency interference and full duplex technology nodes, to protect the transmission of information in a wireless network. If the eavesdropper at the receiving node near the receiving node in the process of receiving information and send signal interference, interference of the eavesdropper receives interference signal node on its own transmission has good suppression effect, thus receiving little influence on their signal. As far away from the location of the receiving node, you can send information to other cooperative nodes to protect the information. Therefore, even if the location of the eavesdropping is unknown, the invention can also protect the security of information transmission.

【技術實現步驟摘要】

本專利技術涉及通信網絡空間中信息安全的
，尤其是指一種在無線網絡中保護信息傳輸安全的方法。
技術介紹
網絡空間的信息安全的重要性不言而喻。傳統的網絡安全是建立在以數據加密、密鑰管理、完整性檢測、身份認證和數字簽名等技術為代表的密碼學體制基礎上的，其安全的有效性主要依賴破解密碼學方法的計算復雜度。這類基于密碼學安全的方法一旦存在漏洞且被發現，信息的安全就會被輕易攻破。即使算法沒有漏洞，隨著計算機處理能力的不斷提高，也會對這些傳統的加解密方法造成巨大的威脅。特別是在無線網絡的工作環境，無線信號在開放的空間中傳輸容易被截獲，信息安全問題更加突出，因此除了已有的經典密碼學方法外，有必要結合其他的安全技術。物理層安全是是建立在香農信息論概念意義上的，這種安全的方法可使竊聽者即使截獲到信號，也會因信號不完整而無法得到信息。本專利技術是一種基于物理層安全技術的方案，即通過對竊聽者施加干擾降低其接收信號時信噪比，從而提高安全容量的方法。物理層安全，必須在具有安全容量的情況下通過保密編碼的方法來實現。現有的物理層安全方法，或者假定竊聽者的方位已知，或者假定竊聽信道的特性已知，因而具有很大的局限性。即便也有通過節點間協作，對竊聽者進行干擾的方案，但對于潛伏在接收節點附近的竊聽者，這些方法往往無能為力。本專利技術針對現有方法的不足，提出一種方法，將同時同頻全雙工技術應用于接收節點的安全防護，同時結合協作干擾技術，可使得即便在完全沒有竊聽者的位置和竊聽信道特性等先驗知識的情況下，也能夠對無線傳輸的信息進行有效的保護。
技術實現思路
本專利技術的目的在于克服現有方法的缺點和不足，提供一種在無需知道竊聽者的位置和竊聽信道特性等先驗知識的條件下，也能夠對無線傳輸的信息進行有效保護的方法，達到最大限度實現信息安全傳輸的目的。為實現上述目的，本專利技術所提供的技術方案為：一種在無線網絡中保護信息傳輸安全的方法，所述無線網絡由多個節點，采用無線傳輸的方式，通過一跳或多跳的無線信道互連而成；所述方法是基于物理層安全技術，通過對竊聽者施加干擾，降低其接收信號時的信噪比，來保證節點間信息傳輸的安全容量。接收節點在接收攜帶信息的信號時，同時發送同頻的信號，對自身周圍區域的潛在竊聽者實施干擾，此時接收節點需要消除的是自干擾信號，而對竊聽者來說這種干擾則是一種隨機干擾。與此同時，能夠選擇網絡中的節點也協作發送同頻干擾信號，使得網絡中其他區域潛在的竊聽者在接收攜帶信息的信號時信噪比也得到抑制，從而提高了信道的安全容量，通過對信息的保密編碼，使得網絡中傳輸的信息得到更好的保護。其情況如下：網絡中一個節點需要向另外一個節點發送信息時，首先選擇傳輸路徑，采用逐跳轉發的方式傳輸信息。源節點是發送節點，目的節點是接收節點，中繼節點既是發送節點也是接收節點。發送節點根據下一跳接收節點的信道特性和傳輸要求確定攜帶信息信號的發送功率；接收節點在接收信號時采用同時同頻全雙工的模式，發送與接收信號同頻的干擾信號，干擾信號的功率綜合根據自身的自干擾抑制能力和希望保護的區域范圍來確定。與此同時，能夠選擇其他的節點，協助發送干擾信號來對接收節點難以保護的區域進行保護，達到進一步增強信息傳輸安全的目的。上述保護信息傳輸安全的方法包括以下步驟：步驟S101:網絡中兩節點需要通信時，選定一條或多條傳輸路徑，根據源節點和目的節點的地址和位置，確定源節點到目的節點的路由，由此確定其中的中繼節點；步驟S102:源節點、中繼節點和目的節點確定之后，各個發送節點根據發送與接收間的距離和/或信道特性，選擇相應的發送功率；步驟S103:傳輸路徑上的各個接收節點，根據自身對自己發送的干擾信號的抑制能力，確定在接收信號的過程中，同時發送的同頻干擾信號功率的大小；步驟S104:接收信號的節點，在確定自己所發送的干擾信號的保護范圍后，進一步選擇能夠進行協作干擾的節點和確定這些節點發送的干擾信號的功率；步驟S105:在選擇并設置完各節點的參數之后，對信息進行保密編碼，進入引入物理層安全保障的信息傳輸工作階段。發送干擾信號的節點，是可以根據需要選擇的。即可以選擇沿著信息傳輸路徑上附近的節點；也可以選擇不沿著信息傳輸的路徑上的節點。可以選擇部分空閑的節點，也可以選擇全部空閑的節點。由此可以進一步迷惑竊聽者，使其難以判斷信息傳輸的真實路徑。協作干擾節點發送的干擾信號，可以是網絡中節點間約定的偽隨機信號，也可以是隨機信號。協作節點發送約定的偽隨機干擾信號，有利于接收節點消除協作節點發送的對竊聽者的干擾信號可能會對其接收信息的影響；協作節點發送隨機干擾信號則系統的實現相對簡單。發送協作干擾信號的強弱，可以根據需要進行調節。可以結合發送無線信號的波束賦型技術，將發送的信息信號指向接收節點，從而提高能效，降低竊聽節點截獲信息的可能性；將發送的干擾信號時指向竊聽者最可能出現的方位，增強對竊者的干擾的效果。所采用的自干擾和協作干擾的方法，可以在固定傳輸路徑中應用，也可以在動態變化的傳輸路徑中應用，從而增大竊聽者判斷信息傳輸路徑的難度。本專利技術與現有技術相比，具有如下優點與有益效果：1、利用同時同頻全雙工技術和節點間的協作干擾技術，對無線網絡中傳輸的信息進行保護，若竊聽者在接收節點附近，接收節點通過在接收信息的過程中同時發送干擾信號，對竊聽者進行干擾，而接收節點對自身發送的干擾信號有較好的抑制效果，因此對自己信號的接收影響較小。對于遠離接收節點的位置，則可通過其他協作節點發送干擾信號的方式，對信息進行安全保護。因此，即使竊聽者的方位未知，本專利技術也能較好地保護信息傳輸的安全。2、選擇發送協作干擾的節點一般與信號的傳輸路徑有關，也可以加入一些無關區域上的節點也發送與信息無關的信號或類似干擾的信號，這樣可進一步迷惑竊聽者，使其無法判斷在網絡中究竟哪些節點真正在傳輸有用的信息。3、假如已知竊聽者的方位，或者已判斷竊聽者很可能出現的位置，則可重點對這些方位和位置施加干擾。此外，如果節點(包括源節點、中繼節點、目的節點和各種協作干擾節點)在發送信號時具有波束賦型的能力，可將攜帶信息的信號對準接收節點，而將干擾信號的對準竊聽者最可能出現的方位，以提高能量的效率。4、發送的干擾信號，可以是節點之間相互已知的，而對竊聽者來說是不知的。這樣中繼節點和目的節點很容易消除這些干擾信號的影響，相應地協作節點發送的干擾信號可以更強，從而提高協作干擾的效果。5、如果從源節點到目的節點有多條不同的傳輸路徑，本專利技術方法可結合傳輸路徑的動態改變，這些改變對于中繼節點和目的節點來說是已知的，而對于竊聽者來說是不知的，由此可進一步提高安全性能。附圖說明圖1為無線通信系統示意圖。圖2為本專利技術的流程示意圖。具體實施方式下面結合具體實施例對本專利技術做進一步的說明。本實施例所述的無線網絡中保護信息傳輸安全的方法，是一種基于物理層安全技術的方案，通過對竊聽者施加干擾降低其接收信號時信噪比的雙工方式選擇方法，通過節點自行發送干擾信號和節點間協作發送干擾信號的方式，對網絡中傳輸的信息進行安全保護，防止其在無線傳輸過程中被竊聽。在接收節點中采用同時同頻的全雙工技術，結合網絡中其他節點的協作，在網絡工作的區域內實現全方位的信息安全保護。這里采用全雙工技術的目的，主要不是為了提高傳輸的效本文檔來自技高網...

【技術保護點】
一種在無線網絡中保護信息傳輸安全的方法，所述無線網絡由多個節點，采用無線傳輸的方式，通過一跳或多跳的無線信道互連而成；其特征在于：所述方法是基于物理層安全技術，通過對竊聽者施加干擾，降低其接收信號時的信噪比，來保證節點間信息傳輸的安全容量；接收節點在接收攜帶信息的信號時，同時發送同頻的信號，對自身周圍區域的潛在竊聽者實施干擾，此時接收節點需要消除的是自干擾信號，而對竊聽者來說這種干擾則是一種隨機干擾；與此同時，還能夠選擇網絡中的節點也協作發送同頻干擾信號，使得網絡中其他區域潛在的竊聽者在接收攜帶信息的信號時信噪比也得到抑制，從而提高信道的安全容量，使得網絡中傳輸的信息得到更好的保護；其情況如下：網絡中一個節點需要向另外一個節點發送信息時，首先選擇傳輸路徑，采用逐跳轉發的方式傳輸信息；源節點是發送節點，目的節點是接收節點，中繼節點既是發送節點也是接收節點；發送節點根據下一跳接收節點的信道特性和傳輸要求確定攜帶信息信號的發送功率；接收節點在接收信號時采用同時同頻全雙工的模式，發送與接收信號同頻的干擾信號，干擾信號的功率綜合根據自身的自干擾抑制能力和希望保護的區域范圍來確定；與此同時，還能夠選擇其他的節點，協助發送干擾信號來對接收節點難以保護的區域進行保護，達到進一步增強信息傳輸安全的目的；上述在無線網絡中保護信息傳輸安全的方法包括以下步驟：步驟S101:網絡中兩節點需要通信時，選定一條或多條傳輸路徑，根據源節點和目的節點的地址和位置，確定源節點到目的節點的路由，由此確定其中的中繼節點；步驟S102:源節點、中繼節點和目的節點確定之后，各個發送節點根據發送與接收間的距離和/或信道特性，選擇相應的發送功率；步驟S103:傳輸路徑上的各個接收節點，根據自身對自己發送的干擾信號的抑制能力，確定在接收信號的過程中，同時發送的同頻干擾信號功率的大小；步驟S104:接收信號的節點，在確定自己所發送的干擾信號的保護范圍后，進一步選擇能夠進行協作干擾的節點和確定這些節點發送的干擾信號的功率；步驟S105:在選擇并設置完各節點的參數之后，對信息進行保密編碼，進入引入物理層安全保障的信息傳輸工作階段。...

【技術特征摘要】
1.一種在無線網絡中保護信息傳輸安全的方法，所述無線網絡由多個節點，采用無線傳輸的方式，通過一跳或多跳的無線信道互連而成；其特征在于：所述方法是基于物理層安全技術，通過對竊聽者施加干擾，降低其接收信號時的信噪比，來保證節點間信息傳輸的安全容量；接收節點在接收攜帶信息的信號時，同時發送同頻的信號，對自身周圍區域的潛在竊聽者實施干擾，此時接收節點需要消除的是自干擾信號，而對竊聽者來說這種干擾則是一種隨機干擾；與此同時，還能夠選擇網絡中的節點也協作發送同頻干擾信號，使得網絡中其他區域潛在的竊聽者在接收攜帶信息的信號時信噪比也得到抑制，從而提高信道的安全容量，使得網絡中傳輸的信息得到更好的保護；其情況如下：網絡中一個節點需要向另外一個節點發送信息時，首先選擇傳輸路徑，采用逐跳轉發的方式傳輸信息；源節點是發送節點，目的節點是接收節點，中繼節點既是發送節點也是接收節點；發送節點根據下一跳接收節點的信道特性和傳輸要求確定攜帶信息信號的發送功率；接收節點在接收信號時采用同時同頻全雙工的模式，發送與接收信號同頻的干擾信號，干擾信號的功率綜合根據自身的自干擾抑制能力和希望保護的區域范圍來確定；與此同時，還能夠選擇其他的節點，協助發送干擾信號來對接收節點難以保護的區域進行保護，達到進一步增強信息傳輸安全的目的；上述在無線網絡中保護信息傳輸安全的方法包括以下步驟：步驟S101:網絡中兩節點需要通信時，選定一條或多條傳輸路徑，根據源節點和目的節點的地址和位置，確定源節點到目的節點的路由，由此確定其中的中繼節點；步驟S102:源節點、中繼節點和目的節點確定之后，各個發送節點根據發送與接收間的距離和/或信道特性，選擇相應的發送功率...

【專利技術屬性】
技術研發人員：馮穗力，廖曉敏，姚劍萍，李金鳳，李勇，
申請(專利權)人：華南理工大學，中國電子科技集團公司第七研究所，
類型：發明
國別省市：廣東;44