一种在无线网络中保护信息传输安全的方法技术

技术编号:15203462 阅读:91 留言:0更新日期:2017-04-22 22:00
本发明专利技术公开了一种在无线网络中保护信息传输安全的方法,该方法利用同时同频全双工技术和节点间的协作干扰技术,对无线网络中传输的信息进行保护。若窃听者在接收节点附近,接收节点通过在接收信息的过程中同时发送干扰信号,对窃听者进行干扰,而接收节点对自身发送的干扰信号有较好的抑制效果,因此对自己信号的接收影响较小。对于远离接收节点的位置,则可通过其他协作节点发送干扰信号的方式,对信息进行安全保护。因此,即使窃听的方位未知,本发明专利技术也能较好地保护信息传输的安全。

Method for protecting information transmission security in wireless network

The invention discloses a method for protecting the security of information transmission in the wireless network, the method uses the same frequency interference and full duplex technology nodes, to protect the transmission of information in a wireless network. If the eavesdropper at the receiving node near the receiving node in the process of receiving information and send signal interference, interference of the eavesdropper receives interference signal node on its own transmission has good suppression effect, thus receiving little influence on their signal. As far away from the location of the receiving node, you can send information to other cooperative nodes to protect the information. Therefore, even if the location of the eavesdropping is unknown, the invention can also protect the security of information transmission.

【技术实现步骤摘要】

本专利技术涉及通信网络空间中信息安全的
,尤其是指一种在无线网络中保护信息传输安全的方法
技术介绍
网络空间的信息安全的重要性不言而喻。传统的网络安全是建立在以数据加密、密钥管理、完整性检测、身份认证和数字签名等技术为代表的密码学体制基础上的,其安全的有效性主要依赖破解密码学方法的计算复杂度。这类基于密码学安全的方法一旦存在漏洞且被发现,信息的安全就会被轻易攻破。即使算法没有漏洞,随着计算机处理能力的不断提高,也会对这些传统的加解密方法造成巨大的威胁。特别是在无线网络的工作环境,无线信号在开放的空间中传输容易被截获,信息安全问题更加突出,因此除了已有的经典密码学方法外,有必要结合其他的安全技术。物理层安全是是建立在香农信息论概念意义上的,这种安全的方法可使窃听者即使截获到信号,也会因信号不完整而无法得到信息。本专利技术是一种基于物理层安全技术的方案,即通过对窃听者施加干扰降低其接收信号时信噪比,从而提高安全容量的方法。物理层安全,必须在具有安全容量的情况下通过保密编码的方法来实现。现有的物理层安全方法,或者假定窃听者的方位已知,或者假定窃听信道的特性已知,因而具有很大的局限性。即便也有通过节点间协作,对窃听者进行干扰的方案,但对于潜伏在接收节点附近的窃听者,这些方法往往无能为力。本专利技术针对现有方法的不足,提出一种方法,将同时同频全双工技术应用于接收节点的安全防护,同时结合协作干扰技术,可使得即便在完全没有窃听者的位置和窃听信道特性等先验知识的情况下,也能够对无线传输的信息进行有效的保护。
技术实现思路
本专利技术的目的在于克服现有方法的缺点和不足,提供一种在无需知道窃听者的位置和窃听信道特性等先验知识的条件下,也能够对无线传输的信息进行有效保护的方法,达到最大限度实现信息安全传输的目的。为实现上述目的,本专利技术所提供的技术方案为:一种在无线网络中保护信息传输安全的方法,所述无线网络由多个节点,采用无线传输的方式,通过一跳或多跳的无线信道互连而成;所述方法是基于物理层安全技术,通过对窃听者施加干扰,降低其接收信号时的信噪比,来保证节点间信息传输的安全容量。接收节点在接收携带信息的信号时,同时发送同频的信号,对自身周围区域的潜在窃听者实施干扰,此时接收节点需要消除的是自干扰信号,而对窃听者来说这种干扰则是一种随机干扰。与此同时,能够选择网络中的节点也协作发送同频干扰信号,使得网络中其他区域潜在的窃听者在接收携带信息的信号时信噪比也得到抑制,从而提高了信道的安全容量,通过对信息的保密编码,使得网络中传输的信息得到更好的保护。其情况如下:网络中一个节点需要向另外一个节点发送信息时,首先选择传输路径,采用逐跳转发的方式传输信息。源节点是发送节点,目的节点是接收节点,中继节点既是发送节点也是接收节点。发送节点根据下一跳接收节点的信道特性和传输要求确定携带信息信号的发送功率;接收节点在接收信号时采用同时同频全双工的模式,发送与接收信号同频的干扰信号,干扰信号的功率综合根据自身的自干扰抑制能力和希望保护的区域范围来确定。与此同时,能够选择其他的节点,协助发送干扰信号来对接收节点难以保护的区域进行保护,达到进一步增强信息传输安全的目的。上述保护信息传输安全的方法包括以下步骤:步骤S101:网络中两节点需要通信时,选定一条或多条传输路径,根据源节点和目的节点的地址和位置,确定源节点到目的节点的路由,由此确定其中的中继节点;步骤S102:源节点、中继节点和目的节点确定之后,各个发送节点根据发送与接收间的距离和/或信道特性,选择相应的发送功率;步骤S103:传输路径上的各个接收节点,根据自身对自己发送的干扰信号的抑制能力,确定在接收信号的过程中,同时发送的同频干扰信号功率的大小;步骤S104:接收信号的节点,在确定自己所发送的干扰信号的保护范围后,进一步选择能够进行协作干扰的节点和确定这些节点发送的干扰信号的功率;步骤S105:在选择并设置完各节点的参数之后,对信息进行保密编码,进入引入物理层安全保障的信息传输工作阶段。发送干扰信号的节点,是可以根据需要选择的。即可以选择沿着信息传输路径上附近的节点;也可以选择不沿着信息传输的路径上的节点。可以选择部分空闲的节点,也可以选择全部空闲的节点。由此可以进一步迷惑窃听者,使其难以判断信息传输的真实路径。协作干扰节点发送的干扰信号,可以是网络中节点间约定的伪随机信号,也可以是随机信号。协作节点发送约定的伪随机干扰信号,有利于接收节点消除协作节点发送的对窃听者的干扰信号可能会对其接收信息的影响;协作节点发送随机干扰信号则系统的实现相对简单。发送协作干扰信号的强弱,可以根据需要进行调节。可以结合发送无线信号的波束赋型技术,将发送的信息信号指向接收节点,从而提高能效,降低窃听节点截获信息的可能性;将发送的干扰信号时指向窃听者最可能出现的方位,增强对窃者的干扰的效果。所采用的自干扰和协作干扰的方法,可以在固定传输路径中应用,也可以在动态变化的传输路径中应用,从而增大窃听者判断信息传输路径的难度。本专利技术与现有技术相比,具有如下优点与有益效果:1、利用同时同频全双工技术和节点间的协作干扰技术,对无线网络中传输的信息进行保护,若窃听者在接收节点附近,接收节点通过在接收信息的过程中同时发送干扰信号,对窃听者进行干扰,而接收节点对自身发送的干扰信号有较好的抑制效果,因此对自己信号的接收影响较小。对于远离接收节点的位置,则可通过其他协作节点发送干扰信号的方式,对信息进行安全保护。因此,即使窃听者的方位未知,本专利技术也能较好地保护信息传输的安全。2、选择发送协作干扰的节点一般与信号的传输路径有关,也可以加入一些无关区域上的节点也发送与信息无关的信号或类似干扰的信号,这样可进一步迷惑窃听者,使其无法判断在网络中究竟哪些节点真正在传输有用的信息。3、假如已知窃听者的方位,或者已判断窃听者很可能出现的位置,则可重点对这些方位和位置施加干扰。此外,如果节点(包括源节点、中继节点、目的节点和各种协作干扰节点)在发送信号时具有波束赋型的能力,可将携带信息的信号对准接收节点,而将干扰信号的对准窃听者最可能出现的方位,以提高能量的效率。4、发送的干扰信号,可以是节点之间相互已知的,而对窃听者来说是不知的。这样中继节点和目的节点很容易消除这些干扰信号的影响,相应地协作节点发送的干扰信号可以更强,从而提高协作干扰的效果。5、如果从源节点到目的节点有多条不同的传输路径,本专利技术方法可结合传输路径的动态改变,这些改变对于中继节点和目的节点来说是已知的,而对于窃听者来说是不知的,由此可进一步提高安全性能。附图说明图1为无线通信系统示意图。图2为本专利技术的流程示意图。具体实施方式下面结合具体实施例对本专利技术做进一步的说明。本实施例所述的无线网络中保护信息传输安全的方法,是一种基于物理层安全技术的方案,通过对窃听者施加干扰降低其接收信号时信噪比的双工方式选择方法,通过节点自行发送干扰信号和节点间协作发送干扰信号的方式,对网络中传输的信息进行安全保护,防止其在无线传输过程中被窃听。在接收节点中采用同时同频的全双工技术,结合网络中其他节点的协作,在网络工作的区域内实现全方位的信息安全保护。这里采用全双工技术的目的,主要不是为了提高传输的效本文档来自技高网...
一种在无线网络中保护信息传输安全的方法

【技术保护点】
一种在无线网络中保护信息传输安全的方法,所述无线网络由多个节点,采用无线传输的方式,通过一跳或多跳的无线信道互连而成;其特征在于:所述方法是基于物理层安全技术,通过对窃听者施加干扰,降低其接收信号时的信噪比,来保证节点间信息传输的安全容量;接收节点在接收携带信息的信号时,同时发送同频的信号,对自身周围区域的潜在窃听者实施干扰,此时接收节点需要消除的是自干扰信号,而对窃听者来说这种干扰则是一种随机干扰;与此同时,还能够选择网络中的节点也协作发送同频干扰信号,使得网络中其他区域潜在的窃听者在接收携带信息的信号时信噪比也得到抑制,从而提高信道的安全容量,使得网络中传输的信息得到更好的保护;其情况如下:网络中一个节点需要向另外一个节点发送信息时,首先选择传输路径,采用逐跳转发的方式传输信息;源节点是发送节点,目的节点是接收节点,中继节点既是发送节点也是接收节点;发送节点根据下一跳接收节点的信道特性和传输要求确定携带信息信号的发送功率;接收节点在接收信号时采用同时同频全双工的模式,发送与接收信号同频的干扰信号,干扰信号的功率综合根据自身的自干扰抑制能力和希望保护的区域范围来确定;与此同时,还能够选择其他的节点,协助发送干扰信号来对接收节点难以保护的区域进行保护,达到进一步增强信息传输安全的目的;上述在无线网络中保护信息传输安全的方法包括以下步骤:步骤S101:网络中两节点需要通信时,选定一条或多条传输路径,根据源节点和目的节点的地址和位置,确定源节点到目的节点的路由,由此确定其中的中继节点;步骤S102:源节点、中继节点和目的节点确定之后,各个发送节点根据发送与接收间的距离和/或信道特性,选择相应的发送功率;步骤S103:传输路径上的各个接收节点,根据自身对自己发送的干扰信号的抑制能力,确定在接收信号的过程中,同时发送的同频干扰信号功率的大小;步骤S104:接收信号的节点,在确定自己所发送的干扰信号的保护范围后,进一步选择能够进行协作干扰的节点和确定这些节点发送的干扰信号的功率;步骤S105:在选择并设置完各节点的参数之后,对信息进行保密编码,进入引入物理层安全保障的信息传输工作阶段。...

【技术特征摘要】
1.一种在无线网络中保护信息传输安全的方法,所述无线网络由多个节点,采用无线传输的方式,通过一跳或多跳的无线信道互连而成;其特征在于:所述方法是基于物理层安全技术,通过对窃听者施加干扰,降低其接收信号时的信噪比,来保证节点间信息传输的安全容量;接收节点在接收携带信息的信号时,同时发送同频的信号,对自身周围区域的潜在窃听者实施干扰,此时接收节点需要消除的是自干扰信号,而对窃听者来说这种干扰则是一种随机干扰;与此同时,还能够选择网络中的节点也协作发送同频干扰信号,使得网络中其他区域潜在的窃听者在接收携带信息的信号时信噪比也得到抑制,从而提高信道的安全容量,使得网络中传输的信息得到更好的保护;其情况如下:网络中一个节点需要向另外一个节点发送信息时,首先选择传输路径,采用逐跳转发的方式传输信息;源节点是发送节点,目的节点是接收节点,中继节点既是发送节点也是接收节点;发送节点根据下一跳接收节点的信道特性和传输要求确定携带信息信号的发送功率;接收节点在接收信号时采用同时同频全双工的模式,发送与接收信号同频的干扰信号,干扰信号的功率综合根据自身的自干扰抑制能力和希望保护的区域范围来确定;与此同时,还能够选择其他的节点,协助发送干扰信号来对接收节点难以保护的区域进行保护,达到进一步增强信息传输安全的目的;上述在无线网络中保护信息传输安全的方法包括以下步骤:步骤S101:网络中两节点需要通信时,选定一条或多条传输路径,根据源节点和目的节点的地址和位置,确定源节点到目的节点的路由,由此确定其中的中继节点;步骤S102:源节点、中继节点和目的节点确定之后,各个发送节点根据发送与接收间的距离和/或信道特性,选择相应的发送功率...

【专利技术属性】
技术研发人员:冯穗力廖晓敏姚剑萍李金凤李勇
申请(专利权)人:华南理工大学中国电子科技集团公司第七研究所
类型:发明
国别省市:广东;44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1