买专利,只认龙图腾
首页 专利交易 科技果 科技人才 科技服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

【发明授权】一种基于误码扩散和噪声聚合的流媒体安全传输方法_西安交通大学_201811361229.2 

申请/专利权人:西安交通大学

申请日:2018-11-15

公开(公告)日:2020-07-28

公开(公告)号:CN109462456B

主分类号:H04L1/00(20060101)

分类号:H04L1/00(20060101);H04L1/18(20060101);H04L29/06(20060101)

优先权:

专利状态码:有效-授权

法律状态:2020.07.28#授权;2019.04.05#实质审查的生效;2019.03.12#公开

摘要:本发明公开了一种基于误码扩散和噪声聚合的流媒体安全传输方法,利用独立分组相关设计了一种联合网络编码与反馈重传的物理层加密方法,合法发送端通过异或相关进行物理层编码,使得不同时隙的保密数据不直接裸露在无线信道中。在非法窃听端,一旦之前有任一奇数时隙内的数据包发生误码,将会直接影响以后所有的保密数据解码,从而保障了保密信息的传输安全。与原有噪声聚合相比,所述方案可以在相同编码复杂度的情况下,提供更高的安全性。

主权项:1.一种基于误码扩散和噪声聚合的流媒体安全传输方法,其特征在于,对需要发送的数据进行等长分组,分成数据包S1,S2,...,Sn,对分组后的每个数据包逐一编码后依次发送,数据包编码为X1,X2,...,Xn,具体编码过程如下;当发送第i个数据包时,若i为奇数且大于1,则发送该数据包与上一个奇数数据包的异或,则数据包Xi表示为;Xi=Si-2⊕Si若i为偶数,则发送该数据包与上一个奇数数据包的异或,则数据包Xi表示为;Xi=Si-1⊕Si当i=1时,则发送数据包S1。

全文数据:一种基于误码扩散和噪声聚合的流媒体安全传输方法技术领域本发明属于无线通信技术领域,具体涉及一种基于误码扩散和噪声聚合的流媒体安全传输方法。背景技术随着无线通信技术的持续革新,多样化的移动业务融入了人们的生活。然而,无线传播环境的固有开放特性使通信系统始终面临安全威胁。基于密码学理论,传统的安全机制通过对数据进行秘钥加密来确保信息的安全传输。近年来高性能芯片正在快速发展,传统以计算复杂度为基础的加密机制面临巨大挑战。物理层安全技术的提出则为解决无线通信中的安全传输提供了新方向。不同于网络上层加密的安全机制,物理层安全从香农信息论出发,利用无线信道的物理特征,在不依赖于计算复杂度的情况下可以恶化窃听者信道质量,以此来增强安全。为了提供高可靠性,自动重复请求ARQ协议已在保密通信中广泛应用。噪声聚合物理层安全方案利用了通常被认为有害的固有噪声,不需要引入人工噪声;仅仅配合反馈重传机制即可保证安全,实现简单且保密效果好;与大部分物理层安全技术相结合,可以进一步提高安全等级。现有的噪声聚合方案可以在误码率层面上给合法接收者带来1dB的信噪比增益,但这对于通常的安全要求略显不足。此外,噪声聚合方案中作为动态秘钥且可靠传输的数据包裸露在无线信道中,并没有进行加密,这也使得窃听者可能通过时间分集等其它技术直接正确解码该类数据包甚至其它数据包。并且噪声聚合只能将奇数包的噪声聚合至下一个偶数包,聚合深度较低。发明内容针对现有技术中存在的问题,本发明提供一种基于误码扩散和噪声聚合的流媒体安全传输方法,增强了保密信息的安全传输性能。本发明是通过以下技术方案来实现:一种基于误码扩散和噪声聚合的流媒体安全传输方法,对需要发送的数据进行等长分组,分成数据包S1,S2,...,Sn,对分组后的每个数据包逐一编码后依次发送,数据包编码为X1,X2,...,Xn,具体编码过程如下;当发送第i个数据包时,若i为奇数且大于1,则发送该数据包与上一个奇数数据包的异或,则数据包Xi表示为;若i为偶数,则发送该数据包与上一个奇数数据包的异或,则数据包Xi表示为;当i=1时,则发送数据包S1。可选的,还包括对接收端接收的编码包应用自动反馈重传协议;当接收的奇数编码包出现错误,则反馈要求重新发送该编码包对应的正确编码包,直至奇数编码包全部正确接收;当偶数编码包出现错误,则不进行反馈重传。可选的,合法接收端接收的编码包为Y1,Y2,...,Yn,对接收的编码包按以下解码方式进行解码;解码包表示为当对接收的第i个编码包解码时,当i为奇数,则解码包为当前接收编码包Yi与之前接收的所有奇数编码包的异或,则解码包表示为,当i为偶数,则解码包为当前接收编码包Yi与之前接收的所有奇数编码包的异或,则解码包表示为,与现有技术相比,本发明具有以下有益的技术效果:本发明公开了一种基于误码扩散和噪声聚合的流媒体安全传输方法,合法发送端通过异或相关进行物理层编码,编码码中除去第一个数据包外,其余所有数据包均经过异或处理,使得不同时隙的保密数据不直接裸露在无线信道中,保证了信道传输中保密信息的安全性;在非法窃听端,一旦之前有任一奇数时隙内的数据包发生误码,将会直接影响以后所有的保密数据解码,从而保障了保密信息的传输安全。与原有噪声聚合相比,该传输方法可以在相同编码复杂度的情况下,提供更高的安全性。附图说明图1为基于误码扩散和噪声聚合的流媒体安全传输的系统模型;图2为信道转移概率在0~0.5时的误码率的分析图;图3为信道转移概率在0.5~1时的误码率的分析图;图4为噪声聚合原始方案与流媒体安全方案的误包性能对比图;图5为噪声聚合原始方案与流媒体安全方案的误码性能对比图;图6为噪声聚合原始方案与流媒体安全方案在Bob与Eve端的接收视频效果图。具体实施方式下面结合附图对本发明做进一步的详细说明,所述是对本发明的解释而不是限定。结合图1的系统模型对本发明提供的一种基于误码扩散和噪声聚合的流媒体安全传输方法进行说明。图1系统模型中包含单个源节点Alice、单个目的节点Bob和单一窃听者节点Eve。相比于Wire-tap模型,该网络除了存在合法链路外,Alice与Bob之间存在无噪的反馈链路,以确保Bob的可靠传输。此时,Alice在Eve存在的情况下向Bob发送原始保密信息,但同时不希望保密信息被Eve所窃取。实际中,Eve总是存在于网络中,并且很难去除,导致Eve总是可以被动的窃听传输信息。当Alice通过合法信道向Bob发送保密数据包时,Eve也通过窃听信道被动地接收数据包。与Eve不同,Bob可以通过反馈链路请求丢失或错误分组的重传。换句话说,假设采用停止等待重传协议,那么如果Bob正确地接收到一个分组,不管Eve是否成功接收到前一个分组,Alice都会开始发送下一个分组。假设合法信道和窃听信道都经历独立的准静态衰落,即各个信道的信道增益在单个分组传输时隙中保持恒定,并且从一个时隙到另一个时隙独立地变化。Alice装配单个发射和单个接收天线;Bob装配单个发射和单个接收天线;Eve只配置单个接收天线。Alice的发送天线用于发送射频信号,接收天线用于接收Bob的反馈信号;Bob的接收天线用于接收Alice发送的射频信号,发送天线用于发送反馈信号;Eve的接收天线用于窃听Alice发送的射频信号。此时,当Alice发送符号x时,Bob和Eve在i时隙接收到的信号为yb,i=hb,ix+nb,iye,i=he,ix+ne,i其中,hb,i表示i时隙的合法信道增益,he,i表示i时隙的窃听信道增益。nb,i和ne,i分别表示Bob与Eve端的加性白噪声。当收到信号时,Bob和Eve都试图恢复保密信息。Eve已知无线传输中的所有编解码方式、调制方式、传输方式以及其他相关信息。另外,Eve与Bob都采用相同的最优判决解码。ARQ协议可以通过重传来保证了数据的可靠性,但也带来了一些问题。在恶劣的传输环境,即信干噪比低的环境中,当Alice发送数据包时,数据包会有大概率发生信道编码无法纠正的错误甚至无法接收到该包,此时由于ARQ存在,Bob会多次请求重传该错误包。当Alice收到Bob的反馈请求或者本地的计时器超出阈值时,Alice就会重复传输该包。以上过程会不断反复,这意味着相同的数据包将多次被Alice发送,直到Bob正确地接收到这个数据包为止。在此基础上,作为被动窃听节点的Eve在这个过程中也会接收到多个来自于Alice发送的包含相同保密信息的这些数据包。此时Eve可以通过多个接收数据包来解码这一个原始数据包,即Eve拥有更多的信息来正确地解码原始保密数据。换句话说,与不采用ARQ协议相比,在这种情况下Eve将有更可能恢复出保密信息。在不采取其他措施的情况下,应用ARQ似乎违反了保密传输的原则,导致安全性下降。另外,低信干噪比环境中,不考虑功率分配的情况下,Alice可能会重传多次相同包,此时多次重发带来的延迟可能不满足实时性要求。基于以上考虑,本发明关联先前独立的数据包,可以使Eve一旦丢失任一ARQ协议所保证的其它先前数据包后便无法正确解码当前以及之后的所有数据包。而对Bob来说,可以通过ARQ保证其有足够的可靠性,从而不影响当前以及之后的数据包解码。假设Alice需要逐一传输大量的数据包S1,S2,...,Sn,且每个数据包都包含等长度的二进制保密数据。原始数据包被逐一编码为X1,X2,...,Xn,编码方式为逐位异或XOR操作。Alice对分组执行逐位异或操作实现编码。当i为奇数且大于1,那么当Alice开始发送Si时,则相应编码后的分组Xi可表示为,此时i为偶数,对应的编码分组Xi可以表示为,当i=1时,X1=S1。由上式可以看出,编码后的每一个分组长度没有发生变化,码率为1。除了X1外,其他所有的编码包全都为2个原始分组的异或,即解调后直接判决无法恢复原始的保密信息。在无线传输中,Eve无法通过一个接收包解码保密信息。解码方案与编码方案是对应的。假定Y1,Y2,...,Yn表示解调后在接收端接收到的数据包。根据先前的编码方案,除了Y1其余的每一个包都无法直接解码出保密信息。此时,Bob和Eve通过对应的解码方法恢复数据包。假设表示解码包,且i为奇数,则表示为当,i为偶数,表示为,由上式可以看出,如果接收端想要恢复原始的保密数据,那么必须保证当前接收数据包与之前所有的奇数数据包接收正确。如果任一先前奇数包或当前数据包发生错误,均无法正确解码原始保密数据。虽然以上结论对于Eve与Bob是同等的,但是Bob可以通过ARQ协议以保证奇数包的可靠性。尽管如此,偶数包仍不保证可靠传输。事实上,每个接收到的数据包都受到Bob或Eve的固有噪声和随机衰落的影响。Bob可以通过反馈链路请求对奇数分组进行重传。根据解码方法和ARQ协议,Bob可以正确恢复每个奇数原始分组。此时,Bob能否恢复一个偶数原始数据包仅取决于信干噪比的高低。相反,Eve是否正确地恢复任一原始数据包依赖于先前所有的奇数包与当前数据分组是否正确接收。考虑到每个分组在错误位置的随机性、分组实际包含的大量比特数以及足够的关联包个数,奇数分组的任一错误都极大地影响之后Eve的保密信息恢复。假设α和β分别是合法信道和窃听信道的分组错误概率。然后,在Bob获得正确的数据包之前,Eve可以获得正确的包的概率Pp.oddCeve可以表示为由于1个符号中至少1个比特错误也会导致1个符号错误,又考虑到XOR特性,因此在该方案中更需要分析比特错误概率BER。对于Bob,由于ARQ协议的存在,故奇数原始分组中的误码率为零。假设合法信道和窃听信道都是独立同分布的瑞利衰落,则通过以下方法给出具有二进制相移键控BPSK的接收BER,其等于Bob端偶数原始分组中的BER可以表示为其中是Bob端的平均信噪比SNR。考虑当Eve在Bob得到正确的分组之前仍然没有收到正确的分组时,Eve将采用最大比合并MRC接收分集方法解码。在这种情况下,奇数包中的BER可以表示为在上式中,M是奇数包的个数且其中是Eve端的平均信噪比。异或运算有着特殊的性质。假设接收第2n-1个包且每个包只包含1比特,只有前2n-1个包中发生偶数个错误,Eve才能成功解码。相反,只有前2n-1个包中发生奇数个错误时,Eve将产生误码。假设n个1比特包进行异或,需要进一步分析奇数个数据包发生错误的概率。假设二进制信道中误比特率即转移概率为p,i为奇数,则n个1比特数据包错i位的概率为:则所有奇数包错误的总概率可以表示为:从上式可知,Pe,all与数据包个数n以及误比特率p有关。首先考虑0p0.5的情况,再考虑0.5p1的情况,仿真结果如图2与图3所示。从图2与图3中,可以得到以下结论:当0Pb.odd,MRCEeve0.5时,BER恒小于0.5。当Pb.odd,MRCEeve不变,随着n增大,BER趋向于0.5。当n不变,随着Pb.odd,MRCEeve增大,BER也趋向于0.5。当Pb.odd,MRCEeve=0.5时,BER恒为0.5。当0.5Pb.odd,MRCEeve1时,将分为两种情况讨论。当n为奇数时,BER恒大于0.5。当Pb.odd,MRCEeve不变,随着n增大,BER趋向于0.5。当n不变,随着Pb.odd,MRCEeve增大,BER趋向于1。当n为偶数时,BER恒小于0.5。当Pb.odd,MRCEeve不变,随着n增大,BER趋向于0.5。当n不变,随着Pb.odd,MRCEeve增大,BER趋向于0。根据以上结论,如果有足够的数据包,BER将接近0.5。实际中BER与包个数以及信干噪比有关。由于信道通常难以控制,因此控制BER为0.5的一种明显和有效的方法就是增加相关分组数。对Eve来讲,足够的相关分组数就会导致Eve在正确解码时每一位的错误概率近似为0.5,那么正确概率也只有0.5。虽然实际中一个分组数据包中包含了大量的比特,而不是单一比特,但上述结论依然成立,因为错误会随机发生在一个数据包的不同位置。考虑到上述分析,根据异或的自身特性以及该方案的编解码设计,该发明可以控制Eve的BER大致为0.5,导致Eve无法恢复原始保密信息,从而有效地保证了保密信息的安全传输。除了误差概率分析之外,还应考虑另一个重要部分即时延。首先,根据编码方法,要发送的每个编码分组与先前的原始或当前分组相关,这意味着Alice可以实时发送信号。其次,Eve或Bob能够将当前分组与先前接收的分组进行解码,满足接收机的实时条件。实时性证明了该发明适用于流媒体传输。只有奇数包是由ARQ协议保证,偶数包则不保证可靠性,减少了近一半的反馈延迟。在该发明所节省的这些额外时间内,可以采取许多其他措施来实现各种目标。仿真结果:为了评估所提出的方案的性能,给出了仿真结果。此处考虑一个数据包含512位比特数据,Bob和Eve均采用最大似然硬判决译码。若Eve在Bob正确接收分组时仍未正确接该分组,采用时间分集,最大比合并解码。其次,仿真中的信道环境为瑞利衰落和加性高斯白噪声AWGN。图4显示了Bob和Eve在QPSK和16QAM调制中的两种方案的分组差错率PER。由于ARQ协议导致的可靠传输分组的比例相同,所以原有噪声聚合方案与本发明中的PER相等。在本发明中,Eve端的PER始终是零,这意味着Eve无法正确解码任何机密数据包。与原有噪声聚合相比,极大地提高了安全性。图5展示了Bob和Eve两种方案的误码率,其中Eve的误码率始终为0.5。此外,在本发明中,Eve的BER总是高于噪声聚合中的BER,这也证明了该方案具有较高的保密性能。为了进一步验证所提出的方案的有效性,我们以不同的方式比较接收到的视频截屏。图6中的a、b、c、d分别表示原截图、Bob接收到的截图、噪声聚合Eve接收截图以及该发明中Eve接收截图。可以看出,尽管原始噪声聚合方案中Eve端的接收截图上有一些噪声,但是依然可以辨认出图像。相比之下,该发明中,Eve端的屏幕截图模糊不清,被噪声淹没且无法辨认。直观地说,我们的方案更好地保证了安全性。本发明的基本思想是关联传输的独立分组,并同时使用自动重复请求协议实现可靠、保密且实时的无线传输。在要求实时传输的场景中,必须平衡可靠性与安全性。本发明结合流媒体与噪声聚合特点,保证一半的保密数据包的可靠性,由此来减少过多的重传时延。本发明继承了现有噪声聚合方案的种种特点,并且可以在相同复杂度的情况下提供更高的信噪比增益以及更强的安全性能。仿真结果显示其可以有效地保证保密信息传输具有足够的可靠性以及极高的安全性。与现有噪声聚合物理层安全传输方案相比,本发明的优点在于:1、本发明通过在物理层进行编码设计,实现了空口加密,保障了合法接收者的信息传输安全。与现有噪声聚合物理层安全方案相比,所提方案可以在相同编码复杂度的情况下,提供更高的安全性。2、不同于原始噪声聚合方案中奇数数据包直接裸露在信道中,本发明的编码设计中除去第一个数据包外,其余所有数据包均经过异或处理,保证了信道传输中保密信息的安全性。3、本发明利用分组相关的手段将奇数包的噪声聚合至之后所有的数据包中,产生了误码扩散效果,提供更高的安全性。以上内容仅为说明本发明的技术思想,不能以此限定本发明的保护范围,凡是按照本发明提出的技术思想,在技术方案基础上所做的任何改动,均落入本发明权利要求书的保护范围之内。

权利要求:1.一种基于误码扩散和噪声聚合的流媒体安全传输方法,其特征在于,对需要发送的数据进行等长分组,分成数据包S1,S2,...,Sn,对分组后的每个数据包逐一编码后依次发送,数据包编码为X1,X2,...,Xn,具体编码过程如下;当发送第i个数据包时,若i为奇数且大于1,则发送该数据包与上一个奇数数据包的异或,则数据包Xi表示为;Xi=Si-2⊕Si若i为偶数,则发送该数据包与上一个奇数数据包的异或,则数据包Xi表示为;Xi=Si-1⊕Si当i=1时,则发送数据包S1。2.根据权利要求1所述基于误码扩散和噪声聚合的流媒体安全传输方法,其特征在于,还包括对接收端接收的编码包应用自动反馈重传协议;当接收的奇数编码包出现错误,则反馈要求重新发送该编码包对应的正确编码包,直至奇数编码包全部正确接收;当偶数编码包出现错误,则不进行反馈重传。3.根据权利要求2所述基于误码扩散和噪声聚合的流媒体安全传输方法,其特征在于,合法接收端接收的编码包为Y1,Y2,...,Yn,对接收的编码包按以下解码方式进行解码;解码包表示为当对接收的第i个编码包解码时,当i为奇数,则解码包为当前接收编码包Yi与之前接收的所有奇数编码包的异或,则解码包表示为,当i为偶数,则解码包为当前接收编码包Yi与之前接收的所有奇数编码包的异或,则解码包表示为,

百度查询: 西安交通大学 一种基于误码扩散和噪声聚合的流媒体安全传输方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。