認(rèn)知協(xié)作網(wǎng)絡(luò)中安全傳輸策略①

梅世紀(jì),朱 峰,李 磊,魯興河,李澤宇,宋 愷

(中電萊斯信息系統(tǒng)有限公司,南京 210007)

隨著物聯(lián)網(wǎng)的發(fā)展,對(duì)網(wǎng)絡(luò)的傳輸效率與能耗要求越來(lái)越嚴(yán)格.只有滿足物聯(lián)網(wǎng)設(shè)備對(duì)傳輸速率、容量和延遲等要求,才能實(shí)現(xiàn)物聯(lián)網(wǎng)的普及[1,2].同時(shí),針對(duì)各種各樣的物聯(lián)網(wǎng)設(shè)備部署,未來(lái)需要面臨高度密集的異構(gòu)無(wú)線網(wǎng)絡(luò)問(wèn)題[3],以及頻譜資源有限、利用率低的現(xiàn)狀,需要采用多種技術(shù)建立認(rèn)知協(xié)作網(wǎng)絡(luò).從而通過(guò)有效利用空閑頻譜資源,使更多的無(wú)線設(shè)備可以接入網(wǎng)絡(luò).以及通過(guò)不同設(shè)備之間的協(xié)作,結(jié)合線性或非線性編碼方案的網(wǎng)絡(luò)編碼,也是實(shí)現(xiàn)增加吞吐量和滿足高彈性的關(guān)鍵因素[4].

未來(lái)網(wǎng)絡(luò)環(huán)境還將需要通過(guò)受信任或不受信任的物聯(lián)網(wǎng)設(shè)備構(gòu)成的網(wǎng)絡(luò)進(jìn)行信息傳輸.因此,移動(dòng)運(yùn)營(yíng)商和用戶(hù)越來(lái)越關(guān)注無(wú)線網(wǎng)絡(luò)的安全性問(wèn)題.網(wǎng)絡(luò)犯罪已成為互聯(lián)網(wǎng)發(fā)展中所面臨的嚴(yán)重阻礙,國(guó)家主管部門(mén)和電信利益相關(guān)者已大力投資研究預(yù)防措施.因此,為了在認(rèn)知協(xié)作網(wǎng)絡(luò)中,開(kāi)發(fā)出高效的安全網(wǎng)絡(luò)編碼解決方案,從而促進(jìn)物聯(lián)網(wǎng)的發(fā)展.

基于網(wǎng)絡(luò)編碼的體系結(jié)構(gòu)特別容易受到污染攻擊,因?yàn)榫W(wǎng)絡(luò)編碼需要將數(shù)據(jù)經(jīng)過(guò)繼節(jié)點(diǎn)重新編碼,再分發(fā)給其他節(jié)點(diǎn).在這個(gè)過(guò)程中,如果存在一個(gè)或多個(gè)惡意節(jié)點(diǎn)通過(guò)在網(wǎng)絡(luò)中注入虛假數(shù)據(jù),就可以破壞數(shù)據(jù)傳輸.為了保證數(shù)據(jù)傳輸?shù)挠行?必須具有足夠的安全措施以防止污染攻擊.

目前已有不少關(guān)于網(wǎng)絡(luò)編碼安全解決方案,文獻(xiàn)[5]提出了將任何線性網(wǎng)絡(luò)編碼轉(zhuǎn)換為監(jiān)視網(wǎng)絡(luò)鏈接數(shù)量有限的竊聽(tīng)者無(wú)法獲得有關(guān)所傳輸消息的任何信息的形式.文獻(xiàn)[6]中提出了可以抵抗拜占庭對(duì)手的分布式多項(xiàng)式時(shí)間率最優(yōu)網(wǎng)絡(luò)編碼.此外,微軟還啟動(dòng)了一個(gè)名為“Microsoft Secure Content Downloader”的網(wǎng)絡(luò)編碼文件打包應(yīng)用程序[6].如先前在文獻(xiàn)[7]中提出的,網(wǎng)絡(luò)編碼還可用于通過(guò)減少網(wǎng)絡(luò)傳輸中的丟失和故障來(lái)提高系統(tǒng)整體健壯性,保護(hù)傳輸數(shù)據(jù)免受惡意用戶(hù)攻擊.但由于新技術(shù)的引入,使得物聯(lián)網(wǎng)不僅面臨較高的漏洞威脅,還面臨認(rèn)知無(wú)線電數(shù)據(jù)篡改與網(wǎng)絡(luò)編碼的污染攻擊等安全問(wèn)題.因此,如何保護(hù)物聯(lián)網(wǎng)免受各種威脅是一項(xiàng)艱巨的任務(wù).

針對(duì)上述認(rèn)知協(xié)作網(wǎng)絡(luò)的安全問(wèn)題,本文提出一種基于區(qū)塊鏈的安全網(wǎng)絡(luò)編碼方案(BRNC)來(lái)防止污染攻擊.主要貢獻(xiàn)如下:

(1)本文提出一種基于區(qū)塊鏈的認(rèn)知協(xié)作網(wǎng)絡(luò)身份認(rèn)證,構(gòu)建安全網(wǎng)絡(luò)編碼機(jī)制,使網(wǎng)絡(luò)避免污染攻擊,進(jìn)而提高頻譜資源有效利用率與網(wǎng)絡(luò)傳輸效率,實(shí)現(xiàn)信息安全穩(wěn)定的傳輸.

(2)采用RS 編碼,對(duì)數(shù)據(jù)中的傳輸錯(cuò)誤進(jìn)行糾錯(cuò),進(jìn)一步提高數(shù)據(jù)傳輸?shù)挠行耘c網(wǎng)絡(luò)傳輸效率.

(3)通過(guò)仿真實(shí)驗(yàn),與現(xiàn)有工作比較,驗(yàn)證所提出的認(rèn)知協(xié)作網(wǎng)絡(luò)中的安全網(wǎng)絡(luò)編碼方案的性能.

1 認(rèn)知協(xié)作網(wǎng)絡(luò)中安全傳輸模型

如圖1所示,針對(duì)的是一個(gè)具有多個(gè)主、次用戶(hù)的認(rèn)知協(xié)作中繼網(wǎng)絡(luò).該網(wǎng)絡(luò)由一對(duì)主用戶(hù)對(duì)和n對(duì)次級(jí)用戶(hù)對(duì)組成.其中,主用戶(hù)對(duì)分別為發(fā)送端Tp和接收端Rp,次級(jí)用戶(hù)對(duì)分別為發(fā)送端Ts={Ts1,Ts2,Ts3,···,Tsn}和接收端Rs={Rs1,Rs2,Rs3,···,Rsn}.假設(shè)次級(jí)用戶(hù)由于發(fā)射功率較小,其接收端與發(fā)送端因信道衰落與間隔距離等因素,無(wú)法直接實(shí)現(xiàn)次級(jí)用戶(hù)間通信,需要通過(guò)主用戶(hù)進(jìn)行中繼協(xié)作通信,并且主用戶(hù)可以實(shí)現(xiàn)同時(shí)收發(fā)信息.即在第1 階段中,當(dāng)主用戶(hù)對(duì)之間進(jìn)行數(shù)據(jù)交流時(shí),也可以接收來(lái)自次級(jí)用戶(hù)所發(fā)送的信息.第2 階段中,當(dāng)主用戶(hù)傳輸結(jié)束,存在空閑頻譜時(shí),中繼節(jié)點(diǎn)將接收到的次級(jí)用戶(hù)信息進(jìn)行處理,以及重新編碼發(fā)送給次級(jí)用戶(hù)接收端.

圖1 認(rèn)知協(xié)作中繼網(wǎng)絡(luò)圖

在認(rèn)知協(xié)作網(wǎng)絡(luò)中,假設(shè)中繼節(jié)點(diǎn)或者目的節(jié)點(diǎn),即主用戶(hù)或者次級(jí)用戶(hù)接收端可能接收到污染數(shù)據(jù).如圖2所示,次級(jí)用戶(hù)會(huì)遵循認(rèn)知無(wú)線電的工作原理,不會(huì)對(duì)主用戶(hù)通信造成干擾,但可能會(huì)存在惡意節(jié)點(diǎn)污染網(wǎng)絡(luò)編碼數(shù)據(jù),造成次級(jí)用戶(hù)接收端接收到無(wú)效數(shù)據(jù).甚至無(wú)法獲取有效數(shù)據(jù),從而導(dǎo)致服務(wù)質(zhì)量與頻譜資源利用率下降.因此,為了實(shí)現(xiàn)數(shù)據(jù)的安全傳輸,需要滿足相應(yīng)的安全需求,即中繼節(jié)點(diǎn)進(jìn)行編碼的數(shù)據(jù)包是有效安全的.

圖2 存在惡意節(jié)點(diǎn)的認(rèn)知協(xié)作中繼網(wǎng)絡(luò)

2 安全網(wǎng)絡(luò)編碼策略設(shè)計(jì)

2.1 安全方案概述

盡管隨機(jī)線性網(wǎng)絡(luò)編碼在帶寬,能耗以及丟包率方面具有巨大優(yōu)勢(shì),但在實(shí)際運(yùn)用中,使用網(wǎng)絡(luò)編碼,需要解決其可能面臨的各種安全問(wèn)題.尤其在基于網(wǎng)絡(luò)編碼實(shí)現(xiàn)的密集物聯(lián)網(wǎng)應(yīng)用中,需要解決污染攻擊,否則會(huì)因污染攻擊導(dǎo)致嚴(yán)重的網(wǎng)絡(luò)性能下降和能量浪費(fèi).為此,需要采取合適的安全方案,以抵抗污染攻擊.現(xiàn)有研究提出了使用身份認(rèn)證技術(shù)來(lái)防止污染攻擊的不同機(jī)制,比如:同態(tài)消息認(rèn)證碼和簽名被認(rèn)為是防止污染攻擊的合適解決方案.這樣的方案雖然在防止數(shù)據(jù)污染攻擊方面具有較高的安全性,但沒(méi)有考慮提高網(wǎng)絡(luò)傳輸性能.本文提出的基于區(qū)塊鏈的安全網(wǎng)絡(luò)編碼方案,通過(guò)引入?yún)^(qū)塊鏈,使用較少的密鑰數(shù)和簡(jiǎn)單得多的密鑰分發(fā)系統(tǒng)來(lái)實(shí)現(xiàn),實(shí)現(xiàn)加密與驗(yàn)證每個(gè)數(shù)據(jù)包;同時(shí),RS 糾錯(cuò)碼可以提高網(wǎng)絡(luò)傳輸性能.如圖3和算法1 所示,將介紹基于區(qū)塊鏈的安全網(wǎng)絡(luò)編碼方案,可以分為以下3個(gè)階段:源節(jié)點(diǎn)生成基于區(qū)塊鏈驗(yàn)證的帶轉(zhuǎn)發(fā)信息;中繼節(jié)點(diǎn)驗(yàn)證信息標(biāo)簽,生成基于網(wǎng)絡(luò)編碼與RS 編碼的信息;目的節(jié)點(diǎn)驗(yàn)證、糾錯(cuò)與解碼信息.

圖3 基于區(qū)塊鏈和RS的安全網(wǎng)絡(luò)編碼方案

(1)源節(jié)點(diǎn)添加標(biāo)簽

由于發(fā)送數(shù)據(jù)的節(jié)點(diǎn)中可能存在惡意節(jié)點(diǎn),所以對(duì)用戶(hù)通信范圍內(nèi)的每個(gè)可信源節(jié)點(diǎn)分配密鑰.當(dāng)這些節(jié)點(diǎn)需要發(fā)送信息時(shí),利用密鑰生成標(biāo)簽并附加到發(fā)送的信息上,然后將信息發(fā)送給中繼節(jié)點(diǎn).

1)系統(tǒng)初始化

密鑰分發(fā)中心將一組U個(gè)密鑰的集合分發(fā)給網(wǎng)絡(luò)中的所有節(jié)點(diǎn).這些密鑰用于在源節(jié)點(diǎn)創(chuàng)建標(biāo)簽,并在中繼節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)處驗(yàn)證標(biāo)簽.因此,每個(gè)節(jié)點(diǎn)都必須保存此密鑰集K=[K1,K2,K3,···,KU],Ki∈FqL+1,即每個(gè)密鑰Ki將在具有L+1個(gè)符號(hào)的字段大小q的有限字段上定義.此外,每個(gè)源節(jié)點(diǎn)將具有其自己的私鑰,以對(duì)在源節(jié)點(diǎn)創(chuàng)建的標(biāo)簽進(jìn)行簽名.相應(yīng)的公鑰可用于網(wǎng)絡(luò)中的所有其他節(jié)點(diǎn),所有密鑰分發(fā)都可以在預(yù)處理階段脫機(jī)完成的.即密鑰分發(fā)中心發(fā)送信息為:

2)標(biāo)簽生成

系統(tǒng)中有m個(gè)需要發(fā)送數(shù)據(jù)的源節(jié)點(diǎn),即存在m個(gè)數(shù)據(jù)包P={P1,P2,P3,···,Pm},對(duì)于每個(gè)數(shù)據(jù)包Pi,源節(jié)點(diǎn)使用MAC(Pi,K)算 法生成S個(gè)標(biāo)簽將數(shù)據(jù),然后,將標(biāo)簽添加到區(qū)塊鏈中.每個(gè)標(biāo)簽是由以下公式創(chuàng)建:

3)數(shù)據(jù)添加標(biāo)簽

每個(gè)次級(jí)用戶(hù)的發(fā)送端將生成的標(biāo)簽Tagi添加到帶轉(zhuǎn)發(fā)的信息Pi,生成數(shù)據(jù)ci發(fā)送至中繼節(jié)點(diǎn),其中ci可以表示為:

(2)中繼節(jié)點(diǎn)驗(yàn)證、編碼

1)身份認(rèn)證

當(dāng)中繼節(jié)點(diǎn)接收到源節(jié)點(diǎn)的信息后,提取c?i中的標(biāo)簽,利用接收到的密鑰集S P=K對(duì)標(biāo)簽進(jìn)行驗(yàn)證,判斷是否為可信源節(jié)點(diǎn)發(fā)送的信息,以避免惡意節(jié)點(diǎn)的干擾,確保消息的真實(shí)性,獲取信息Pi.

算法1.基于區(qū)塊鏈的BRNC 算法c?i步驟1.從接收到的中檢索系數(shù)矩陣;步驟2.將從區(qū)塊鏈中獲取的標(biāo)簽乘以相應(yīng)的系數(shù);Tag′i步驟3.將標(biāo)記與接收到的數(shù)據(jù) 比較;if 標(biāo)簽沒(méi)有匹配成功 then c?i是污染信息;else提取信息;if 當(dāng)前節(jié)點(diǎn)是中繼節(jié)點(diǎn) then將信息存放在緩存區(qū);if中繼節(jié)點(diǎn)接收到m個(gè)數(shù)據(jù)包 then進(jìn)行編碼;將編碼好的數(shù)據(jù)發(fā)送給目的節(jié)點(diǎn);end else if 當(dāng)前節(jié)點(diǎn)是目的節(jié)點(diǎn) then if 當(dāng)前數(shù)據(jù)存在錯(cuò)誤 then通過(guò)RS 修復(fù)解碼;else直接解碼;end將信息存放在緩存區(qū);if 接收到足夠的數(shù)據(jù)包 then解碼;else繼續(xù)等待接收數(shù)據(jù);end end end

2)數(shù)據(jù)編碼

將所接收到的可信源節(jié)點(diǎn)的信息P={P1,P2,P3,···,Pm},采用隨機(jī)線性網(wǎng)絡(luò)編碼對(duì)信息進(jìn)行疊加.首先,生成網(wǎng)絡(luò)編碼矢量為:

編碼數(shù)據(jù)分別可以表示為:

之后將編碼好的數(shù)據(jù),通過(guò)公式生成的標(biāo)簽Tag′i.把輸入數(shù)據(jù)視為向量Ci=(D1,D2,D3,···,DL),B為RS的編碼矩陣,編碼后的數(shù)據(jù)為Ci′=(D1,D2,D3,···,DL,D′1,D′2,D′3,···,D′L),其關(guān)系符合Ci′=B?Ci.將Tag′i添加到帶轉(zhuǎn)發(fā)的信息,生成數(shù)據(jù)c′i發(fā)送至目的節(jié)點(diǎn).

(3)目的節(jié)點(diǎn)驗(yàn)證、糾錯(cuò)與解碼

1)信息驗(yàn)證、糾錯(cuò)

當(dāng)目的節(jié)點(diǎn)接收到數(shù)據(jù)c?i后,利用標(biāo)簽進(jìn)行身份認(rèn)證,若為可信信息,則將提取信息.若信息中存在誤碼,則通過(guò)RS 對(duì)信息進(jìn)行糾錯(cuò),刪除錯(cuò)誤的數(shù)據(jù)塊,以及對(duì)應(yīng)位置的編碼矩陣B,得到保留的數(shù)據(jù)W和編碼矩陣B′,利用B′的可逆性,得到原始數(shù)據(jù)為Ci為:

將Ci存放在緩存區(qū),目的節(jié)點(diǎn)繼續(xù)接收中繼節(jié)點(diǎn)發(fā)送的信息.

2)信息解碼

由于BRNC 采用了網(wǎng)絡(luò)編碼,提高網(wǎng)絡(luò)的組播性能,從而實(shí)現(xiàn)傳輸效率的提升.只要當(dāng)目的節(jié)點(diǎn)獲取足夠的數(shù)據(jù)后,即可通過(guò)高斯消元進(jìn)行解碼,得到所需數(shù)據(jù)P.

2.2 安全與性能分析

(1)安全分析

本文中的安全分析是描述如何實(shí)現(xiàn)針對(duì)數(shù)據(jù)污染攻擊的安全性.網(wǎng)絡(luò)中的易受攻擊點(diǎn)是中繼節(jié)點(diǎn),其具有密鑰集K,接收到的數(shù)據(jù)包Pi,并且還能夠查看本節(jié)點(diǎn)消息的原始標(biāo)簽.在數(shù)據(jù)污染攻擊中,惡意節(jié)點(diǎn)將嘗試破壞并傳遞消息.在本文的方案中,中繼節(jié)點(diǎn)進(jìn)行網(wǎng)絡(luò)編碼之前,需要將接收數(shù)據(jù)包中標(biāo)簽與區(qū)塊鏈中的標(biāo)簽匹配,這樣就可以對(duì)數(shù)據(jù)包進(jìn)行驗(yàn)證,避免數(shù)據(jù)污染.通過(guò)區(qū)塊鏈進(jìn)行多方協(xié)作安全身份認(rèn)證機(jī)制可以滿足以下要求:

1)數(shù)據(jù)訪問(wèn)控制

只有可信無(wú)線設(shè)備才能進(jìn)入?yún)^(qū)塊鏈,查看相關(guān)信息,如果設(shè)備要進(jìn)行申請(qǐng)授權(quán)的操作,則對(duì)操作進(jìn)行數(shù)字簽名,最大限度的保護(hù)身份數(shù)據(jù)的安全.

2)數(shù)據(jù)隱私保護(hù)

為了防止攻擊者查看、篡改或偽造身份數(shù)據(jù)、賬戶(hù)數(shù)據(jù)或者授權(quán)信息,對(duì)數(shù)據(jù)和信息進(jìn)行加密操作,將可用設(shè)備特征數(shù)據(jù)加密,在密碼學(xué)層面上保證了區(qū)塊鏈的高度隱私.

3)匿名化

為了避免惡意用戶(hù)通過(guò)統(tǒng)計(jì)分析等方式將身份信息和賬戶(hù)一一對(duì)應(yīng),對(duì)設(shè)備特征數(shù)據(jù)進(jìn)行匿名化處理,使惡意用戶(hù)在無(wú)用戶(hù)私鑰時(shí)不可查.從而達(dá)到消除或混淆賬戶(hù)與用戶(hù)真實(shí)身份、授權(quán)信息和認(rèn)證信息之間的實(shí)際聯(lián)系的目的.

(2)性能分析

本文采用差分相移鍵控(DPSK)調(diào)制方案,利用調(diào)制信號(hào)前后碼元之間載波相對(duì)相位的變化來(lái)傳遞信息,它不需要在接收端有相干參考信號(hào),使接收機(jī)復(fù)雜度降低的優(yōu)點(diǎn).該方案下的誤碼率為:

其中,Eb為每比特能量,N0為噪聲功率譜密度,L為數(shù)據(jù)的長(zhǎng)度.而集合間進(jìn)行廣播是在主用戶(hù)信道被使用期間進(jìn)行的,所以不需要考慮其傳輸時(shí)間,信道損失可以忽略.

在消息傳輸中,接收節(jié)點(diǎn)無(wú)法確定數(shù)據(jù)包錯(cuò)誤位置時(shí),RS 編碼設(shè)置L′個(gè)校正符號(hào),可以糾正數(shù)據(jù)包內(nèi)L′/2個(gè)錯(cuò)誤.即成功傳輸?shù)母怕蕿?

3 仿真實(shí)驗(yàn)及分析

3.1 實(shí)驗(yàn)設(shè)計(jì)

在本節(jié)中,將評(píng)估本文所提出的模型與算法.該方案考慮的是在一個(gè)存在惡意用戶(hù)的認(rèn)知協(xié)作網(wǎng)絡(luò),并且主、次用戶(hù)接收端與發(fā)送端存在信道干擾和傳輸距離等問(wèn)題.在該網(wǎng)絡(luò)中,次級(jí)用戶(hù)間需要通過(guò)中繼進(jìn)行傳輸數(shù)據(jù),主用戶(hù)作為中繼節(jié)點(diǎn)協(xié)作傳輸.假設(shè)在次級(jí)用戶(hù)通信范圍內(nèi),存在一個(gè)主用戶(hù),其中多個(gè)次級(jí)用戶(hù)發(fā)送端通過(guò)中繼,將信息傳輸?shù)礁h(yuǎn)范圍的次級(jí)用戶(hù)接收端.在仿真實(shí)驗(yàn)中,原始數(shù)據(jù)包長(zhǎng)度L0=1200 bit,不同數(shù)據(jù)間空隙長(zhǎng)度Ls=50 bit,因網(wǎng)絡(luò)編碼增加的數(shù)據(jù)包長(zhǎng)度Lh=44 bit,帶寬B=15 kHz,次級(jí)用戶(hù)發(fā)送端數(shù)目m=4,次級(jí)用戶(hù)數(shù)目接收端n=8,一定時(shí)間內(nèi)接入信道的主用戶(hù)數(shù)目λ=2.

3.2 結(jié)果分析

(1)不同編碼率下,SNR 對(duì)BRNC 傳輸性能的影響

如圖4所示,隨著無(wú)線傳輸信噪比的增加,認(rèn)知無(wú)線電的虛警概率與無(wú)線傳輸誤碼率降低,使無(wú)線傳輸?shù)某晒Φ竭_(dá)率上升.與此同時(shí),成功到達(dá)率在一定的范圍內(nèi)隨著信噪比的增加迅速上升,而且BRNC 編碼率越低,成功到達(dá)率迅速上升的時(shí)期越早.但當(dāng)信噪比增大到一定程度,對(duì)無(wú)線傳輸?shù)某晒Φ竭_(dá)率性能的影響逐漸減小,不同編碼率之間成功到達(dá)率差別越來(lái)越小,逐漸趨于一致.當(dāng)網(wǎng)絡(luò)傳輸處于信噪比較低的通信環(huán)境中,若沒(méi)有BRNC 編碼進(jìn)行糾錯(cuò),無(wú)線傳輸成功到達(dá)率較低,幾乎無(wú)法完成通信;而采用BRNC 方案編碼,仍然可以具有較高的成功到達(dá)率.

圖4 不同編碼率下,SNR 對(duì)糾錯(cuò)性能的影響

(2)不同SNR 下,編碼率對(duì)BRNC 傳輸性能的影響

如圖5所示,在相同編碼率情況下,SNR 越高網(wǎng)絡(luò)吞吐量越大.因?yàn)镾NR 越大,其傳輸速率越高,成功到達(dá)率越高,從而傳輸性能越好.從該圖還可以發(fā)現(xiàn)SNR一定的情況下,隨著編碼率的增加,傳輸性能先緩慢上升后逐漸下降.因?yàn)樵诰幋a率較低的情況下,增加校驗(yàn)信息對(duì)傳輸成功到達(dá)率的增益小于校驗(yàn)信息所造成的冗余代價(jià).當(dāng)編碼率超過(guò)一定的范圍,校驗(yàn)信息對(duì)傳輸成功到達(dá)率的增益大于校驗(yàn)信息所造成的冗余代價(jià).因此,針對(duì)不同的通信環(huán)境選擇合適編碼率才能發(fā)揮網(wǎng)絡(luò)傳輸性能.

(3)不同攻擊程度下,SNR 對(duì)傳輸性能的影響

如圖6,圖7所示,本文采用基于區(qū)塊鏈的安全網(wǎng)絡(luò)編碼方案(BRNC)與沒(méi)有安全措施的受攻擊概率(Attack Probability,AP)分別為0.3,0.5的網(wǎng)絡(luò)傳輸方案進(jìn)行對(duì)比.在圖6中,可以發(fā)現(xiàn)隨著SNR的增加,每個(gè)方案的傳輸吞吐量都呈現(xiàn)出增長(zhǎng)趨勢(shì).與此同時(shí),BRNC 始終優(yōu)于沒(méi)有采用安全措施的方案,而且BRNC 隨著SNR的增長(zhǎng),性能會(huì)平穩(wěn)的增加.因?yàn)槠渌桨赣捎谑艿綈阂庥脩?hù)攻擊,所以吞吐量網(wǎng)絡(luò)容量損失與性能波動(dòng).在圖7中,可以發(fā)現(xiàn)傳統(tǒng)方案在每個(gè)時(shí)隙傳輸性能波動(dòng)性大,且受到的攻擊程度越大傳輸性能穩(wěn)定性越差.而B(niǎo)RNC 可以避免惡意用戶(hù)的污染攻擊,從而保證數(shù)據(jù)的穩(wěn)定傳輸.

圖5 不同SNR 下,編碼率對(duì)傳輸性能的影響

圖6 不同攻擊程度下,SNR 對(duì)傳輸性能的影響

圖7 不同攻擊程度下,網(wǎng)絡(luò)性能穩(wěn)定情況

(4)不同方案下,SNR 對(duì)傳輸性能的影響

如圖8所示,本文采用基于區(qū)塊鏈的安全網(wǎng)絡(luò)編碼方案,分別與基于RS的網(wǎng)絡(luò)編碼方案(RNC)[8]、基于區(qū)塊鏈的安全傳輸方案(BNC)[9]和協(xié)作網(wǎng)絡(luò)編碼(HNC-II)[10]進(jìn)行對(duì)比.可以發(fā)現(xiàn)隨著SNR的增加,傳輸速率與成功到達(dá)率也會(huì)逐漸增長(zhǎng),從而每個(gè)方案的吞吐量都會(huì)出現(xiàn)不同程度的增長(zhǎng).該圖還顯示了在SNR 較低的情況下,HNC-II與BNC 網(wǎng)絡(luò)吞吐量極低,BRNC與RNC 仍具有良好的傳輸性能.因?yàn)锽RNC與RNC采用RS 碼進(jìn)行編碼糾錯(cuò),所以接收端即使存在一定的誤碼仍可以進(jìn)行糾錯(cuò)完成傳輸.與此同時(shí),BRNC與BNC 隨著SNR的增加,網(wǎng)絡(luò)傳輸性能平滑的上升,而HNC-II與RNC 波動(dòng)性比較大,因?yàn)榍罢咄ㄟ^(guò)身份認(rèn)證的安全措施,阻止了惡意用戶(hù)的攻擊,避免了傳輸性能的損失.此外,當(dāng)SNR 低于10.5 dB 時(shí),BRNC的傳輸性能最優(yōu).因?yàn)锽RNC 不僅可以避免惡意用戶(hù)攻擊造成的性能損失,還可以通過(guò)RS 進(jìn)行數(shù)據(jù)糾錯(cuò)以減少數(shù)據(jù)重傳次數(shù),達(dá)到提升傳輸性能的目的.而SNR 高于10.5 dB 時(shí),BNC的傳輸性能優(yōu)于BRNC.因?yàn)樵撉闆r下數(shù)據(jù)傳輸?shù)恼`碼率較低,這樣RS 造成的冗余信息傳輸代價(jià)大于編碼所獲取的增益,所以BRNC 傳輸性能劣于BNC.因此,本文的BRNC 方案可以滿足低SNR條件下的通信,可以有效阻止污染攻擊,保證數(shù)據(jù)安全穩(wěn)定傳輸.

圖8 不同方案下,SNR 對(duì)傳輸性能的影響

4 總結(jié)

針對(duì)認(rèn)知協(xié)作網(wǎng)絡(luò),提出了一種基于區(qū)塊鏈的安全網(wǎng)絡(luò)編碼方案.首先,該方案通過(guò)區(qū)塊鏈分發(fā)密鑰,與對(duì)應(yīng)次級(jí)用戶(hù)需要發(fā)送的信息生成身份認(rèn)證標(biāo)簽,在中繼節(jié)點(diǎn)和目的節(jié)點(diǎn)驗(yàn)證相應(yīng)標(biāo)簽,避免污染攻擊.其次,在中繼節(jié)點(diǎn)采用RS 編碼,對(duì)接收到的次級(jí)用戶(hù)信息進(jìn)行編碼發(fā)送.并且在次級(jí)用戶(hù)接收端對(duì)接收的信息進(jìn)行驗(yàn)證、糾錯(cuò),降低傳輸差錯(cuò)引起的重傳次數(shù),進(jìn)而提高傳輸性能.經(jīng)過(guò)仿真實(shí)驗(yàn)表明,與傳統(tǒng)的傳輸方案相比,本方案不僅具有較好的抗污染能力,而且具有較好的傳輸性能,從而能夠充分發(fā)揮頻譜資源的性能,保證數(shù)據(jù)安全穩(wěn)定傳輸.而物聯(lián)網(wǎng)設(shè)備隨機(jī)移動(dòng)性和無(wú)線鏈路的不確定性,安全防護(hù)技術(shù)難應(yīng)用;設(shè)備加入或退出網(wǎng)絡(luò)時(shí),身份認(rèn)證和密鑰更新困難;有限的資源決定了復(fù)雜的算法難以應(yīng)用.在本文的安全傳輸策略中,結(jié)合區(qū)塊鏈安全、便捷的特點(diǎn),進(jìn)行身份認(rèn)證,使無(wú)線設(shè)備可以識(shí)別惡意用戶(hù)的信息,避免數(shù)據(jù)污染,使物聯(lián)網(wǎng)設(shè)備可以快速、便捷、高效地安全部署.