本發(fā)明涉及數(shù)據(jù)安全傳輸領(lǐng)域，具體涉及一種聯(lián)合安全和能量負(fù)載均衡的網(wǎng)絡(luò)系統(tǒng)。

背景技術(shù)：

1、目前關(guān)于無蜂窩大規(guī)模mimo(多輸入多輸出)架構(gòu)下計算卸載的研究主要集中在能耗最小化、時延優(yōu)化以及計算資源分配三個方面。這些工作都致力于解決如何在負(fù)載計算中保證ue(用戶終端)的qos(服務(wù)質(zhì)量)問題，對網(wǎng)絡(luò)中邊緣服務(wù)器的負(fù)載均衡性能考慮還不夠充分。邊緣服務(wù)器的負(fù)載不均衡將顯著影響服務(wù)質(zhì)量，降低邊緣服務(wù)器的使用壽命。

2、在無蜂窩的大規(guī)模mimo場景中，數(shù)據(jù)安全威脅是任務(wù)卸載過程中的一個關(guān)鍵問題。考慮到大規(guī)模mimo帶來的顯著的方向性增益增強，在無蜂窩的大規(guī)模mimo場景下實現(xiàn)高精度波束形成是可行的。然而，主動竊聽者可以發(fā)送欺騙導(dǎo)頻序列來降低下行波束形成精度，稱為pca(導(dǎo)頻污染攻擊)。作為傳統(tǒng)密碼學(xué)的補充，pls(物理層安全)旨在利用無線信道的特性和缺陷，包括噪聲、衰落、干擾、色散以及分集。因此，為解決這一問題，pls技術(shù)逐漸成為抵抗主動eve的關(guān)鍵技術(shù)之一。此外，為了對抗eve的被動竊聽，現(xiàn)有的研究主要集中在cj(協(xié)同干擾)上。這種技術(shù)包括部署一個友好的干擾機，選擇性地干擾eve(攻擊者)，從而通過發(fā)射針對eve的干擾信號來防止數(shù)據(jù)的泄露。雖然物理層安全傳輸已經(jīng)得到了很好的研究，但在無蜂窩的大規(guī)模mimo網(wǎng)絡(luò)中，計算卸載的上行鏈路和下行鏈路同時保證聯(lián)合傳輸還沒有得到充分的研究。

技術(shù)實現(xiàn)思路

1、針對現(xiàn)有技術(shù)的上述不足，本發(fā)明提供了一種聯(lián)合安全和能量負(fù)載均衡的網(wǎng)絡(luò)系統(tǒng)，能夠同時對抗上行無源竊聽和下行導(dǎo)頻污染攻擊的高效安全傳輸方案。

2、為達(dá)到上述發(fā)明目的，本發(fā)明所采用的技術(shù)方案為：

3、提供一種聯(lián)合安全和能量負(fù)載均衡的網(wǎng)絡(luò)系統(tǒng)，其包括：

4、接入點ap：配備了nt個天線，接入點ap包括l個，接入點ap通過有線回程鏈路連接到cpu，所有接入點ap服務(wù)于k個單天線的用戶終端ue，所有接入點ap都配備獨立的邊緣服務(wù)器es、且形成配備獨立邊緣服務(wù)器的接入點ap-es；

5、單天線的攻擊者eve：用于攔截合法信息；

6、所有接入點ap-es、用戶終端ue和攻擊者eve隨機分布在覆蓋區(qū)域，且l＞＞k，接入點ap-es的集合為a＝{1,2,…,l,…,l}，l為接入點ap-es的編號，用戶終端ue的集合為u＝{1,2,…,k,…,k}，k為用戶終端ue的編號；

7、接入點ap-es和攻擊者eve的工作模式為全雙工模式，攻擊者eve通過被動竊聽攔截上行傳輸和通過主動導(dǎo)頻污染攻擊攔截下行傳輸，接入點ap-es在上行任務(wù)卸載傳輸過程中向攻擊者eve發(fā)送人工噪聲信號以抵抗被動竊聽。

8、進一步地，接入點ap-es、攻擊者eve、用戶終端ue在覆蓋區(qū)域內(nèi)進行數(shù)據(jù)傳輸?shù)姆椒椋?/p>

9、s1：每個用戶終端ue先發(fā)送分配的導(dǎo)頻序列到接入點ap-es；

10、s2：接入點ap-es通過檢測異常的導(dǎo)頻信號，判斷用戶終端ue是否受到攻擊；

11、s3：如果用戶終端ue未被攻擊者eve攻擊，則標(biāo)記為正常的用戶終端ue，否則，標(biāo)記為被攻擊的用戶終端ue；

12、對于被攻擊的用戶終端ue，接入點ap-es判斷用戶終端ue與攻擊者eve之間的到達(dá)角aoa間隔是否滿足安全傳輸條件；如果滿足，則接入點ap-es保持與用戶終端ue的連接，否則，接入點ap-es斷開與用戶終端ue的連接；

13、s4：用戶終端ue從接入點ap-es加載系統(tǒng)信息，然后計算上行傳輸和下行傳輸?shù)目蓪崿F(xiàn)保密傳輸速率，用戶終端ue根據(jù)接入點ap-es與其當(dāng)前匹配狀態(tài)做出任務(wù)卸載決策；

14、s5：每個接入點ap-es根據(jù)從用戶終端ue做出的最優(yōu)任務(wù)卸載決策卸載的計算量向cpu報告其當(dāng)前負(fù)載；

15、s6：cpu計算基于能量的負(fù)載不均衡程度并將其反饋給每個接入點ap-es；根據(jù)當(dāng)前的負(fù)載不均衡程度，每個接入點ap-es決定是否為用戶終端ue提供服務(wù)，形成最優(yōu)接入點ap-es服務(wù)選擇策略h*；

16、s7：用戶終端ue估計上行傳輸?shù)男诺罓顟B(tài)信息，并將任務(wù)卸載決策中的卸載數(shù)據(jù)通過上行保密傳輸速率發(fā)送到對應(yīng)的接入點ap-es；同時，接入點ap-es根據(jù)最優(yōu)干擾策略j*向攻擊者eve發(fā)送干擾信號；

17、s8：之后，接入點ap-es通過波束形成技術(shù)將后處理數(shù)據(jù)傳輸?shù)接脩艚K端ue。

18、進一步地，接入點ap-es的單天線在數(shù)據(jù)傳輸過程中的增益為：

19、

20、其中，θli為第l個接入點ap-es到攻擊者eve或用戶終端ue的到達(dá)角，為接入點ap-es處波束形成的波束寬度，gs為旁瓣增益，0<gs<1，gm為主瓣增益，i∈{k,e}，e為攻擊者eve的編號，i為攻擊者eve或用戶終端ue的編號，α(θli)為第l個接入點ap-es到用戶終端ue或攻擊者eve的導(dǎo)向矢量；

21、

22、其中，d為接入點ap-es之間的天線間距，λ為信號波長。

23、進一步地，第l個接入點ap-es與第k個接用戶終端ue之間的信道模型為：

24、

25、其中，hlk為接入點ap-es與用戶終端ue之間的信道，為信道在復(fù)數(shù)域上的線性空間，βlk為接入點ap-es與用戶終端ue之間的信道的大尺度衰落系數(shù)，為接入點ap-es與用戶終端ue之間的信道的小尺度衰落系數(shù)，α(θlk)為第l個接入點ap-es到第k個用戶終端ue的導(dǎo)向矢量，θlk為第l個接入點ap-es到第k個用戶終端ue的到達(dá)角；

26、第l個接入點ap-es與接攻擊者eve之間的信道模型為：

27、

28、其中，hle為第l個接入點ap-es與第e個攻擊者eve之間的信道，βle為第l個接入點ap-es與第e個接攻擊者eve之間信道的大尺度衰落系數(shù)，為第l個接入點ap-es與第e個接攻擊者eve之間信道的小尺度衰落系數(shù)，α(θle)為第l個接入點ap-es到第e個接攻擊者eve的導(dǎo)向矢量，θle為第l個接入點ap-es到第e個用戶終端ue的到達(dá)角；

29、第j個用戶終端ue和第e個接攻擊者eve之間的信道模型為：

30、

31、其中，hje為用戶終端ue與攻擊者eve之間的信道，βje為第j個用戶終端ue和第e個攻擊者eve之間信道的大尺度衰落系數(shù)，為第j個用戶終端ue和第e個攻擊者eve之間信道的小尺度衰落系數(shù)。

32、進一步地，上行傳輸?shù)逆溌酚?xùn)練過程為：

33、用戶終端ue通過上行信道向接入點ap-es發(fā)送分配的導(dǎo)頻序列，接入點ap-es在時分雙工模式下通過信道互易獲得估計的下行信道狀態(tài)信息，用于數(shù)據(jù)預(yù)編碼和數(shù)據(jù)傳輸；

34、接入點ap-es接收到的導(dǎo)頻序列信息為：

35、

36、其中，yal為第l個接入點ap-es接收到的導(dǎo)頻序列信息，up＝{1,2,…,p}，up為上行傳輸?shù)逆溌酚?xùn)練過程中被攻擊者eve采取主動導(dǎo)頻污染攻擊的用戶終端ue子集，j為用戶終端ue子集中用戶終端ue的編號，nl為第l個接入點ap-es位置的加性高斯白噪聲，且nl～cn(0，i)，i為單位矩陣，-cn(0，i)表示加性高斯白噪聲nl形成的復(fù)隨機變量服從零均值循環(huán)對稱復(fù)高斯分布，τ為歸一化互正交導(dǎo)頻序列的長度，pp為用戶終端ue將導(dǎo)頻序列傳輸?shù)浇尤朦cap-es的平均功率，pe為eve截取導(dǎo)頻序列發(fā)送給接入點ap-es的平均功率，為第k個用戶終端ue向接入點ap-es發(fā)送的歸一化互正交的導(dǎo)頻序列，為攻擊者eve截取的第j個用戶終端ue的導(dǎo)頻序列，為接入點ap-es接收到的合法的導(dǎo)頻序列信息，為攻擊者eve的主動導(dǎo)頻污染攻擊信息；

37、接入點ap-es接收到用戶終端ue的導(dǎo)頻序列信息后，，檢測到可能被攻擊者eve攻擊的異常導(dǎo)頻序列信息，將異常導(dǎo)頻序列信息yal投影到上，采用最小二乘法得到估計的信道狀態(tài)信息；

38、

39、其中，為估計的信道狀態(tài)信息，導(dǎo)頻序列的共軛轉(zhuǎn)置。

40、進一步地，上行傳輸?shù)娜蝿?wù)卸載過程為：

41、上行傳輸?shù)逆溌酚?xùn)練過程結(jié)束后，建立第k個用戶終端ue與多個接入點ap-es相連的接入點子集l′≤l，建立與接入點ap-es關(guān)聯(lián)的用戶終端ue的子集k′≤k，用于任務(wù)卸載；

42、當(dāng)用戶終端ue將任務(wù)卸載給對應(yīng)的接入點ap-es時，接入點ap-es同時發(fā)出人工噪聲信號以抵抗攻擊者eve的被動竊聽；利用匹配矩陣h＝l×k來表示任意用戶終端與任意接入點的關(guān)聯(lián)，匹配矩陣h中的元素表示為；

43、

44、其中，ηlk為用戶終端uk與接入點al關(guān)聯(lián)的元素，用戶終端uk與接入點al關(guān)聯(lián)時，ηlk＝1，否則，ηlk＝0；

45、子集中的接入點ac從子集中的用戶終端uk接收到的信號為：

46、

47、其中，xk為用戶終端uk傳輸?shù)男盘?，ε{xk2}＝1，nc為接入點ac的加性高斯白噪聲，分布為ptk為用戶終端uk的發(fā)射功率，v為人工噪聲矢量，z為加性高斯白噪聲信號，且為第l個接入點ap-es發(fā)射的人工噪聲的功率，vh為向量v的共軛轉(zhuǎn)置，μc為殘余自干擾系數(shù)，表示自干擾性能，h為自干擾信道矩陣，ηck為用戶終端uk與接入點ac的關(guān)聯(lián)元素，hck為用戶終端uk與接入點ac之間的信道；

48、上行傳輸?shù)慕尤朦cac的信噪比為：

49、

50、其中，σc為接入點ac處的加性高斯白噪聲的標(biāo)準(zhǔn)差，hh為自干擾信道矩陣的共軛轉(zhuǎn)置；

51、上行傳輸?shù)墓粽遝ve接收到來自用戶終端uk的信號為：

52、

53、其中，hke為用戶終端uk與攻擊者eve之間的信道，mle為接入點al與攻擊者eve之間的關(guān)聯(lián)元素，ne為攻擊者eve的加性高斯白噪聲，k∈[1,p]，σe為攻擊者eve處的加性高斯白噪聲的標(biāo)準(zhǔn)差；

54、將接入點ap-es的干擾策略定義為匹配矩陣j＝l×1，表示接入點ap-es與攻擊者eve之間的關(guān)聯(lián)，匹配矩陣j的元素mle為：

55、

56、其中，若接入點al向攻擊者eve發(fā)送人工噪聲信號，則mle＝1，否則，mle＝0；

57、上行傳輸?shù)墓粽遝ve的信噪比為：

58、

59、計算上行傳輸中可實現(xiàn)的上行保密傳輸速率

60、

61、上行傳輸中未被攻擊者eve攻擊的傳輸速率

62、

63、進一步地，下行傳輸?shù)臄?shù)據(jù)傳輸過程為：

64、計算出第k個用戶終端uk卸載的任務(wù)后，接入點ac采用波束形成技術(shù)將后處理數(shù)據(jù)傳輸?shù)降趉個用戶終端uk，第k個用戶終端uk的接收信號yk表示為：

65、

66、其中，ωck為后處理數(shù)據(jù)從接入點ac到用戶終端uk的預(yù)編碼向量，為接入點ac與用戶終端uk之間的信道狀態(tài)信息，θck為接入點ac到用戶終端uk的到達(dá)角，g(.)為到達(dá)角θck的增益函數(shù)，ηck為接入點ac與用戶終端uk的關(guān)聯(lián)，為接入點ac和用戶終端uk之間信道狀態(tài)信息的共軛轉(zhuǎn)置，xck為從接入點ac到用戶終端uk的后處理數(shù)據(jù)，nk為用戶終端uk的加性高斯白噪聲，分布為c為接入點ac的編號，ε{|xck|2}＝pc，ε{.}為期望函數(shù)，pc為接入點ac的發(fā)射功率；

67、下行傳輸?shù)牡趉個用戶終端uk的信噪比γk為：

68、

69、其中，σk為第k個用戶終端uk處的加性高斯白噪聲的標(biāo)準(zhǔn)差；

70、下行傳輸?shù)墓粽遝ve接收到的信號為：

71、

72、其中，θce為接入點ac到攻擊者eve的到達(dá)角，為接入點ac和攻擊者eve之間信道的共軛轉(zhuǎn)置，ωce為后處理數(shù)據(jù)從接入點ac到攻擊者eve的預(yù)編碼向量，xce為從接入點ac到攻擊者eve的后處理數(shù)據(jù)，為接入點ac到攻擊者eve的信道狀態(tài)信息；

73、下行傳輸?shù)墓粽遝ve的信噪比為：

74、

75、計算下行傳輸中可實現(xiàn)的下行保密傳輸速率

76、

77、下行傳輸中未被攻擊者eve攻擊的傳輸速率

78、

79、進一步地，任務(wù)卸載決策中的任務(wù)卸載模型為：

80、設(shè)定需要在第k個用戶終端uk處計算的總?cè)蝿?wù)為tk，將任務(wù)tk分成兩部分，包括一部分為本體計算的任務(wù)λktk，另一部分卸載在邊緣服務(wù)器es上的任務(wù)(1-λk)tk；λk為用戶終端的卸載率，λk∈[0,1]。

81、本發(fā)明的有益效果為：

82、本發(fā)明提出了一種新的計算卸載方案，用于無蜂窩大規(guī)模mimo場景，以有效的方式對抗具有能力的攻擊者eve，以保證上行卸載任務(wù)傳輸和下行鏈路后數(shù)據(jù)傳輸。具體來說：(1)在上行卸載任務(wù)傳輸過程中，全雙工接入點ap-es故意向攻擊者eve發(fā)送人工噪聲信號。(2)在下行數(shù)據(jù)后傳過程中，基于用戶終端ue和攻擊者eve之間的到達(dá)角信息差異，以對抗eve的pca；提出了一種新的安全計算任務(wù)卸載模型，以保證上行鏈路和下行鏈路的傳輸。