馮 維,王 鳳,許 丹,許曉榮,姚英彪

(杭州電子科技大學(xué)通信工程學(xué)院,杭州 310018)

無線傳感器網(wǎng)絡(luò)因其具有低成本、快速部署和自組織的特性,被廣泛應(yīng)用于軍事領(lǐng)域、環(huán)境監(jiān)測、醫(yī)療護理、智能家居等方面[1]。但同時由于體積小等特點,其發(fā)展受到許多因素的制約,其中最亟待解決的是傳感器網(wǎng)絡(luò)的能耗問題。此外,對于應(yīng)用于醫(yī)療健康、智能家居等方面的無線傳感器網(wǎng)絡(luò),由于涉及到大量隱私數(shù)據(jù)的傳輸,其安全性也成為設(shè)計的重中之重?；诖?大量學(xué)者開始致力于安全高能效的傳感器網(wǎng)絡(luò)資源優(yōu)化算法的設(shè)計。

目前,針對傳感器網(wǎng)絡(luò)節(jié)能方面的研究成果主要集中在三個方面:①基于鏈路恢復(fù)的優(yōu)化技術(shù)[2-4];②負載平衡與節(jié)能優(yōu)化[5-7];③基于距離的能量優(yōu)化技術(shù)[8-10]。這些能量優(yōu)化方案可以有效地降低網(wǎng)絡(luò)能耗,延長網(wǎng)絡(luò)壽命,但是并沒有考慮信息傳輸?shù)陌踩詥栴},使得其無法較好地應(yīng)用于諸如體域網(wǎng)一類安全性要求較高的傳感器網(wǎng)路。

而針對無線傳感器網(wǎng)絡(luò)的安全性問題,目前大多數(shù)解決方案集中在OSI上層,例如,文獻[11]采用加密技術(shù)來保護無線傳感器網(wǎng)絡(luò)免遭竊聽;文獻[12]通過在無線傳感器網(wǎng)絡(luò)中控制分組傳輸速率來防范交通分析攻擊。這些技術(shù)應(yīng)用在物理層以上的層次,需要高性能的硬件支持,且計算量巨大,不適用于具有有限能量、計算能力、內(nèi)存和其他限制的傳感器網(wǎng)絡(luò)。而基于信息論的物理層安全技術(shù)主要利用物理層信道的隨機性以及合法節(jié)點與其竊聽者之間的信道狀況差異來實現(xiàn)信息的安全傳輸,具有可靠性高,計算量小,復(fù)雜度低,信道適應(yīng)性好等特點,很好的彌補了傳統(tǒng)信息安全技術(shù)的不足。為了實現(xiàn)物理層的安全通信,目前已有一些學(xué)者針對不同的場景展開了相關(guān)研究[13-14],其主要工作集中在研究一跳[13]和兩跳中繼系統(tǒng)[14]。然而這些針對單跳或者兩跳網(wǎng)絡(luò)的研究結(jié)果無法直接應(yīng)用到復(fù)雜的多跳無線傳感器網(wǎng)絡(luò),這是因為無線傳感器網(wǎng)絡(luò),特別是復(fù)雜的多跳無線傳感器網(wǎng)絡(luò)的物理層安全算法設(shè)計需要考慮更多問題,如能耗,竊聽者對同一信息傳輸?shù)亩嗵溌仿?lián)合竊聽,竊聽者密度對安全性能的影響,多節(jié)點同時發(fā)送對保密容量的影響等等。目前,針對多跳網(wǎng)絡(luò)的物理層安全研究大多處于性能分析階段[15],只有少量文獻聯(lián)合了某種上層機制來設(shè)計保證多跳網(wǎng)絡(luò)物理層安全通信的策略[16-19]。文獻[16]在假定發(fā)送端與竊聽者之間無直連鏈路,并且所有CSI已知的情況下,針對一個特殊的單用戶單竊聽者的三跳網(wǎng)絡(luò),采用了全雙工技術(shù)來優(yōu)化系統(tǒng)的安全性能。文獻[17]的作者在假定竊聽者信道狀態(tài)信息(CSI)已知的情況下提出了一種生成樹博弈算法,通過選擇具有最大安全容量的生成樹來實現(xiàn)相對安全的路由。文獻[18]中的作者針對無線多跳網(wǎng)絡(luò),在不知道竊聽者數(shù)目,位置以及CSI的情況下,假定節(jié)點功率相同,提出了一種安全的路由策略。文獻[19]假定竊聽者位置已知,并且輔以干擾節(jié)點對竊聽者加以干擾,然后將端到端的安全連接容量作為約束,以尋找最小能量消耗的路由為目標(biāo),得到了一種安全路由算法。這些文獻[16-18]可以推廣到無線傳感器網(wǎng)絡(luò)應(yīng)用,但是他們并沒有考慮傳感器網(wǎng)絡(luò)的能量有限這一特點。而文獻[19]雖然綜合考慮了能耗和安全性能,但是其有兩個缺點:一是其研究的前提是竊聽者位置已知,這是不現(xiàn)實的,此外其采用了協(xié)同干擾,引入了更多的能耗,本質(zhì)上,該算法是犧牲復(fù)雜度和能量,換取了信息的安全傳輸,不適用于復(fù)雜度和能耗要求低的無線傳感器網(wǎng)絡(luò)。

基于以上討論,本文在不知道竊聽者數(shù)目,位置以及CSI的情況下,研究了中繼節(jié)點采用解碼轉(zhuǎn)發(fā)模式(DF模式)和竊聽者非共謀時的多跳無線傳感器網(wǎng)絡(luò)聯(lián)合功率分配和安全路由算法(JPASR)。文章首先基于信息論的物理層安全容量定義得到能滿足最大化安全連接概率的一種功率分配條件,然后以該條件和端到端誤碼率為約束,以最小化端到端功率消耗為目標(biāo)建模,求解得到具體的功率分配方案和一種基于經(jīng)典Bellman-Ford算法的安全路由算法。該聯(lián)合算法不僅最大化了傳感器網(wǎng)絡(luò)信息傳輸?shù)陌踩怕?同時還通過最小化端到端功耗達到了降低能耗的效果。

接下來的文章組織如下:第二部分對系統(tǒng)建模,第三部分提出了我們的聯(lián)合優(yōu)化算法,第四部分對算法進行了仿真分析以及性能對比,第五部分總結(jié)全文。

1 系統(tǒng)模型和問題建模

1.1 系統(tǒng)模型

本文考慮一個無線傳感器網(wǎng)絡(luò),該網(wǎng)絡(luò)包含N個相互已知距離的合法節(jié)點Ai∈N,i={1,2,3,…,N},M個互相獨立的竊聽者Ej∈M,j={1,2,3,…,M},竊聽者密度為λE。節(jié)點位置服從泊松分布。竊聽者處于被動竊聽狀態(tài),CSI和竊聽者位置對合法節(jié)點來說是未知的。網(wǎng)絡(luò)中每個節(jié)點都配備有全向天線,節(jié)點工作在時分復(fù)用模式,中繼節(jié)點采用解碼轉(zhuǎn)發(fā)方式傳輸數(shù)據(jù)。

1.2 問題建模

問題建模部分首先在假定路由已知的情況下建模了路由安全連接概率(RSCP)的表達式,然后推導(dǎo)得到端到端誤碼率(BER)表達式,最后以最大化安全連接概率所得到的路由策略和端到端誤碼率為約束,建立聯(lián)合功率分配和安全路由優(yōu)化問題模型。

1.2.1 路由安全連接概率(RSCP)

當(dāng)信息從節(jié)點Ai傳輸?shù)紸i+1時,合法節(jié)點Ai+1和竊聽者Ej的接收信噪比σAiAi+1和σAiEj分別為

(1)

(2)

式中:PAi代表合法節(jié)點Ai的發(fā)送功率,dAiAi+1和hAiAi+1分別代表節(jié)點Ai和Ai+1之間的距離和信道衰落系數(shù),α為路損因子,DAiEj和hAiEj代表節(jié)點Ai和Ej之間的距離和信道衰落系數(shù),本文中假設(shè)|hAiAi+1|2和|hAiEj|2服從均值為1的指數(shù)分布。

考慮一條有R跳的路由L=〈A1,A2,…,AR+1〉,由物理層安全定義可知,在竊聽者相互獨立的情況下,該路由可實現(xiàn)的保密速率為

(3)

(4)

因此,對于一條給定路徑的安全連接概率(Pr)可以表示為[18]

(5)

式中:K=πλEΓ(1+2/α)Γ(1-2/α),Γ(·)為伽馬函數(shù),λE為竊聽者密度。

1.2.2 端對端誤碼率(BER)

在式(1)中已經(jīng)定義信道衰落系數(shù)|hAiAi+1|2服從均值為1的指數(shù)分布,所以信噪比σ也是服從指數(shù)分布的隨機變量,它的累積分布函數(shù)(CDF)可以表示為

(6)

對于任何編碼方式,單跳瞬時誤碼率ζi(σ)與該跳的接收信噪比σ的關(guān)系為[20,Ch.5]:

(7)

(8)

(9)

(10)

上式具體推導(dǎo)過程請見附錄1。

解碼轉(zhuǎn)發(fā)模式下單跳平均誤碼率與端到端誤碼率的關(guān)系為[22]:

(11)

(12)

將式(10)取等號代入式(12),得到如下解碼轉(zhuǎn)發(fā)模式下的端到端誤碼率表達式:

(13)

定義端到端誤碼率閾值ζTH,則系統(tǒng)的誤碼率約束條件為:

(14)

1.2.3 優(yōu)化問題

本文研究的優(yōu)化問題如下:

(15)

(15-1)

PAi≥0i=1,2,3,…,R

(15-2)

(15-3)

式中:LASAD表示從源節(jié)點AS到目的節(jié)點AD的所有路由的集合,φ(Ai,PAi)代表使得路由安全連接概率Pr最大的路由。

2 聯(lián)合功率分配和安全路由選擇算法

本節(jié)首先在假定已知路由的前提下,以最大化端到端安全連接概率為目標(biāo),得到一種功率分配的條件,然后以該條件和端到端誤碼率要求為約束,以最小化端到端總功率消耗為目標(biāo)建模,進一步聯(lián)合優(yōu)化求解得到分布式的功率分配方案和路由方案。聯(lián)合這兩種具體實施方案,就可以得到解決問題(15)的聯(lián)合優(yōu)化算法。

接下來,首先求解子問題(15-3)得到能使路由安全連接概率最大的功率分配條件。

2.1 功率分配條件

為了得到使路由安全連接概率最大的路由,需要求解如下路由問題:

(16)

因為K和α均為非負數(shù),式(16)以轉(zhuǎn)化為求下式:

(17)

(18)

對上式的后面兩項應(yīng)用基本不等式(對于需要發(fā)包的所有節(jié)點,其發(fā)送功率及節(jié)點之間的距離均是大于0的,所以基本不等式的條件a=0,b=0這一情況不需要考慮),可得:

(19)

式中:等號滿足的條件為:

(20)

上式?jīng)Q定了路徑L上所有節(jié)點的發(fā)送功率之間的關(guān)系。由此可得到如下保證最大化端到端安全連接概率的功率分配條件:

(21)

該功率分配條件意味著只有當(dāng)選取的路由路徑上的節(jié)點分配的功率滿足上式時,才能取得ψ(P)的最小值。

2.2 優(yōu)化問題的求解

結(jié)合式(21)的功率分配條件,優(yōu)化問題可以分解為如下端到端誤碼率約束下的功率最小化問題:

(22)

(22-1)

PAi≥0,i=1,2,3,…,R

(22-2)

(22-3)

將式(22-3)代入式(22)和(22-1)中,分別可得:

(23)

(24)

由式(23)可見,要使總功率最小,即要使PAi最小。結(jié)合式(24),即可取:

(25)

代入(22-3)得:

(26)

將此功率分配公式代入問題(15),可得如下最小化問題:

(27)

(28)

很明顯可以看出,路由權(quán)重函數(shù)(28)是單調(diào)可加性。因此,在現(xiàn)有網(wǎng)絡(luò)中,可以采用鏈路狀態(tài)、路徑向量或距離向量路由協(xié)議來實現(xiàn)路由。

接下來利用式(26)對已知路由L上所有節(jié)點的發(fā)送功率求和,可得總功率消耗為:

(29)

同樣利用式(26)代入式(5),可得端到端安全連接概率(RSCP)為:

(30)

2.3 聯(lián)合算法的步驟

算法的偽代碼表示如下:

JPASR算法實現(xiàn)

1: fori=1 toNdo

2: 設(shè)置dAiAi+1和PAi

3: end for

4: fort=1 tomdo

5: fori=1 tondo

7: 比較得到滿足式(27)的最優(yōu)路徑L(A1,A2,…,AN);

8: 根據(jù)式(26)更新每個節(jié)點的發(fā)送功率;

9: 根據(jù)式(30)計算RSCP;

10: if(|RSCP(t)-RSCP(t-1)|<非常小的正數(shù)ε)

11: break;

12: end if;

13: end for;

14: end for.

3 仿真與性能分析

在這一部分,我們使用MATLAB,將JPASR算法和考慮功率優(yōu)化的流量增強路由算法(FA算法)[6]及竊聽者非共謀情況下的安全連接概率最大化的路由算法(SR)[18]進行了仿真對比。FA算法通過定義一個鏈路代價函數(shù),計算出能平衡網(wǎng)絡(luò)能量消耗的路由,達到最大化系統(tǒng)生存期的目的。SR算法通過最大化安全連接概率來尋找最安全的路由。

仿真過程中給定的系統(tǒng)參數(shù)如下:載波頻率fc=2.4 GHz,傳輸帶寬為B=12 kHz,調(diào)制方式采用二進制相移鍵控(BPSK),所以(a,b)=(1,2)[21],通過對1 000個拓撲仿真后求平均得到圖中的每個仿真點。合法節(jié)點和竊聽者按照泊松分布規(guī)律分布在200 m×200 m的區(qū)域中。竊聽者不相互勾結(jié),處于獨立狀態(tài)。源節(jié)點坐標(biāo)為(0,0)點,目的節(jié)點坐標(biāo)為(200,200)點。我們從以下幾個方面對比了JPASR算法,FA算法和SR算法:總功率隨節(jié)點規(guī)摸和端到端BER大小的變化,不同算法選擇的路由對比以及路由安全連接概率隨網(wǎng)絡(luò)規(guī)模和竊聽者密度的變化對比。

3.1 傳輸總功率消耗性能評估

圖1仿真了隨著網(wǎng)絡(luò)中節(jié)點規(guī)模增加,JPASR算法、FA算法和SR算法消耗總功率的對比。

圖1 傳輸總功率隨網(wǎng)絡(luò)大小的變化

從圖1可以看出,三種算法隨著網(wǎng)絡(luò)中節(jié)點數(shù)目的增加,路由傳輸總功率都在下降。這是因為隨著網(wǎng)絡(luò)規(guī)模的增大,選定路由路徑中的節(jié)點數(shù)在不斷的增加,相鄰節(jié)點間的傳輸距離越來越近,所以消耗的總功率也越來越小。隨著節(jié)點數(shù)目的增多,三種算法選擇的路由跳數(shù)越來越相近,所以總功率消耗越來越趨近。但是JPASR算法的傳輸總功率消耗始終優(yōu)于只考慮安全的SR算法和只考慮功率優(yōu)化的FA算法,即便是節(jié)點數(shù)達到350的時候,JPASR算法的總功率消耗是FA算法的五分之一,是SR算法的一半。這是因為JPASR算法根據(jù)網(wǎng)絡(luò)的拓撲結(jié)構(gòu),對功率進行了重新的分配,在找到安全路由的同時,使路由消耗的總功率最小,所以它比其他算法具有更好的節(jié)能特性。對于SR算法,由文獻[18]的結(jié)果可知,其本質(zhì)上就是尋找一條受跳數(shù)約束的最短路徑,在節(jié)點發(fā)射功率一樣的情況下,具有最小跳數(shù)的路由實際上就是能耗最小的路由,但是其并沒有優(yōu)化功率的分配。而FA算法雖然考慮了節(jié)能,但是其設(shè)計的算法最終目的是為了均衡網(wǎng)絡(luò)所有節(jié)點的能耗,最大化網(wǎng)絡(luò)的生存期,規(guī)避掉那些剩余能量較少的節(jié)點,它的側(cè)重點是網(wǎng)絡(luò)的能量均衡,它選擇的路由并不一定是能耗最小的,所以它的功率消耗比SR算法還要更高一些。

圖2比較了在竊聽者密度λE=10-6,合法節(jié)點數(shù)為150時路由傳輸總功率隨端到端誤碼率門限ζTH的變化。ζTH較小時,節(jié)點需要耗費更多的功率來保證較小的誤碼率要求。隨著ζTH的增加,系統(tǒng)要求更寬松,路由傳輸總功率消耗線性遞減。因為JPASR算法建模了端到端的誤碼率約束,聯(lián)合考慮了整條路徑的優(yōu)化,而FA算法和SR算法,沒有考慮要使數(shù)據(jù)包正確接收,需要從源節(jié)點到目的節(jié)點綜合考慮,產(chǎn)生了更多不必要的功率消耗。因此JPASR算法的傳輸總功率在不同的誤碼率門限ζTH下,也始終保持低于SR算法和FA算法的總功率消耗。

圖2 傳輸總功率隨端到端誤碼率門限ζTH的變化

圖3 路由安全連接概率隨網(wǎng)絡(luò)規(guī)模的變化

3.2 路由安全連接概率性能評估

圖3在ζTH=10-4,竊聽者密度λE=10-6條件下仿真了路由安全連接概率隨網(wǎng)絡(luò)規(guī)模的變化。由圖可以看到,隨著網(wǎng)絡(luò)規(guī)模的增大,三種策略的路由安全連接概率均有不同程度的增加,這是因為可選安全的路由增多。但是在相同的網(wǎng)絡(luò)規(guī)模下,JPASR算法的安全性能一直優(yōu)于FA算法和SR算法。在選擇路由時,JPASR算法建模時最大化了路由的安全連接概率,同時優(yōu)化了功率的選擇,選擇的路由是在功率和路由選擇共同作用下的網(wǎng)絡(luò)最優(yōu)路由,所以比單純從固定功率的網(wǎng)絡(luò)中選擇路由的SR算法更好,因為SR算法中如果出現(xiàn)不得不選擇某個離竊聽者較近的節(jié)點作為中繼節(jié)點時,該節(jié)點功率不能調(diào)整,安全性能不能得到保證。而FA算法不考慮安全,只考慮能耗,它不會主動避開竊聽者,所以其選擇的路由安全連接概率最低。對比圖1和圖3,在參數(shù)配置相同的情況下,對于不同的網(wǎng)絡(luò)規(guī)模,JPASR算法無論是在傳輸總功率消耗還是路由安全概率性能方面均明顯優(yōu)于SR算法和FA算法,在降低能耗和提高安全性方面優(yōu)勢明顯。對比圖2和圖3在竊聽者密度同為λE=10-6,ζTH=10-4且網(wǎng)絡(luò)節(jié)點數(shù)為150時的情況,可以看出JPASR算法在沒有犧牲路由傳輸總功率的前提下達到了最大的安全連接概率,再次體現(xiàn)了JPASR算法與傳統(tǒng)算法相比,一方面提高了網(wǎng)絡(luò)的安全連接概率,另一方面降低了系統(tǒng)總功率消耗。

圖4進一步仿真了網(wǎng)絡(luò)節(jié)點個數(shù)為100個時不同竊聽者密度對路由安全連接概率的影響。當(dāng)竊聽者密度極小時,三種算法的安全連接概率十分接近。但是,隨著竊聽者密度的增大,FA算法和SR算法選擇的路由安全連接概率下降越來越快,而JPASR算法在路由實現(xiàn)過程中對竊聽者主動規(guī)避和適當(dāng)調(diào)整功率,所以其安全連接概率并未隨竊聽者密度的增加出現(xiàn)大幅下降,雖然略有下降,但依舊處于一個較高的水平。從圖4中可以明顯看出,隨著竊聽者密度的增大,JPASR算法的安全連接概率始終高于SR算法和FA算法。

圖4 不同竊聽者密度下的路由安全連接概率

4 結(jié)束語

本文針對解碼轉(zhuǎn)發(fā)模式及竊聽者非共謀模式下的無線傳感器網(wǎng)絡(luò),在假定竊聽者位置服從泊松分布,節(jié)點CSI未知的情況下,提出了一種基于路由安全連接概率和誤碼率約束下的聯(lián)合路由和功率分配算法。該算法不僅通過最大化路由安全連接概率提高了信息傳輸?shù)陌踩?同時還降低了系統(tǒng)的功率消耗。不僅如此,該算法的復(fù)雜度非常低,具有非常好的可實現(xiàn)性和可擴展性,對于超大型網(wǎng)絡(luò)同樣適用。在仿真部分,我們將JPASR策略和考慮網(wǎng)絡(luò)生存期最大化的FA算法及安全路由SR算法進行比較,分析了算法的性能。從路由傳輸總功率和安全連接概率等性能對比結(jié)果可以看出,我們提出的JPASR算法在這幾個方面都取得了良好的性能。

附錄1

將式(4)代入式(7)中可得:

(31)

又因為[23,3.361]

(32)

所以有:

(33)