無線傳感器網絡聯合安全路由和功率分配優化算法*

馮 維,王 鳳,許 丹,許曉榮,姚英彪

(杭州電子科技大學通信工程學院,杭州 310018)

無線傳感器網絡因其具有低成本、快速部署和自組織的特性,被廣泛應用于軍事領域、環境監測、醫療護理、智能家居等方面[1]。但同時由于體積小等特點,其發展受到許多因素的制約,其中最亟待解決的是傳感器網絡的能耗問題。此外,對于應用于醫療健康、智能家居等方面的無線傳感器網絡,由于涉及到大量隱私數據的傳輸,其安全性也成為設計的重中之重。基于此,大量學者開始致力于安全高能效的傳感器網絡資源優化算法的設計。

目前,針對傳感器網絡節能方面的研究成果主要集中在三個方面:①基于鏈路恢復的優化技術[2-4];②負載平衡與節能優化[5-7];③基于距離的能量優化技術[8-10]。這些能量優化方案可以有效地降低網絡能耗,延長網絡壽命,但是并沒有考慮信息傳輸的安全性問題,使得其無法較好地應用于諸如體域網一類安全性要求較高的傳感器網路。

而針對無線傳感器網絡的安全性問題,目前大多數解決方案集中在OSI上層,例如,文獻[11]采用加密技術來保護無線傳感器網絡免遭竊聽;文獻[12]通過在無線傳感器網絡中控制分組傳輸速率來防范交通分析攻擊。這些技術應用在物理層以上的層次,需要高性能的硬件支持,且計算量巨大,不適用于具有有限能量、計算能力、內存和其他限制的傳感器網絡。而基于信息論的物理層安全技術主要利用物理層信道的隨機性以及合法節點與其竊聽者之間的信道狀況差異來實現信息的安全傳輸,具有可靠性高,計算量小,復雜度低,信道適應性好等特點,很好的彌補了傳統信息安全技術的不足。為了實現物理層的安全通信,目前已有一些學者針對不同的場景展開了相關研究[13-14],其主要工作集中在研究一跳[13]和兩跳中繼系統[14]。然而這些針對單跳或者兩跳網絡的研究結果無法直接應用到復雜的多跳無線傳感器網絡,這是因為無線傳感器網絡,特別是復雜的多跳無線傳感器網絡的物理層安全算法設計需要考慮更多問題,如能耗,竊聽者對同一信息傳輸的多跳鏈路聯合竊聽,竊聽者密度對安全性能的影響,多節點同時發送對保密容量的影響等等。目前,針對多跳網絡的物理層安全研究大多處于性能分析階段[15],只有少量文獻聯合了某種上層機制來設計保證多跳網絡物理層安全通信的策略[16-19]。文獻[16]在假定發送端與竊聽者之間無直連鏈路,并且所有CSI已知的情況下,針對一個特殊的單用戶單竊聽者的三跳網絡,采用了全雙工技術來優化系統的安全性能。文獻[17]的作者在假定竊聽者信道狀態信息(CSI)已知的情況下提出了一種生成樹博弈算法,通過選擇具有最大安全容量的生成樹來實現相對安全的路由。文獻[18]中的作者針對無線多跳網絡,在不知道竊聽者數目,位置以及CSI的情況下,假定節點功率相同,提出了一種安全的路由策略。文獻[19]假定竊聽者位置已知,并且輔以干擾節點對竊聽者加以干擾,然后將端到端的安全連接容量作為約束,以尋找最小能量消耗的路由為目標,得到了一種安全路由算法。這些文獻[16-18]可以推廣到無線傳感器網絡應用,但是他們并沒有考慮傳感器網絡的能量有限這一特點。而文獻[19]雖然綜合考慮了能耗和安全性能,但是其有兩個缺點:一是其研究的前提是竊聽者位置已知,這是不現實的,此外其采用了協同干擾,引入了更多的能耗,本質上,該算法是犧牲復雜度和能量,換取了信息的安全傳輸,不適用于復雜度和能耗要求低的無線傳感器網絡。

基于以上討論,本文在不知道竊聽者數目,位置以及CSI的情況下,研究了中繼節點采用解碼轉發模式(DF模式)和竊聽者非共謀時的多跳無線傳感器網絡聯合功率分配和安全路由算法(JPASR)。文章首先基于信息論的物理層安全容量定義得到能滿足最大化安全連接概率的一種功率分配條件,然后以該條件和端到端誤碼率為約束,以最小化端到端功率消耗為目標建模,求解得到具體的功率分配方案和一種基于經典Bellman-Ford算法的安全路由算法。該聯合算法不僅最大化了傳感器網絡信息傳輸的安全概率,同時還通過最小化端到端功耗達到了降低能耗的效果。

接下來的文章組織如下:第二部分對系統建模,第三部分提出了我們的聯合優化算法,第四部分對算法進行了仿真分析以及性能對比,第五部分總結全文。

1 系統模型和問題建模

1.1 系統模型

本文考慮一個無線傳感器網絡,該網絡包含N個相互已知距離的合法節點Ai∈N,i={1,2,3,…,N},M個互相獨立的竊聽者Ej∈M,j={1,2,3,…,M},竊聽者密度為λE。節點位置服從泊松分布。竊聽者處于被動竊聽狀態,CSI和竊聽者位置對合法節點來說是未知的。網絡中每個節點都配備有全向天線,節點工作在時分復用模式,中繼節點采用解碼轉發方式傳輸數據。

1.2 問題建模

問題建模部分首先在假定路由已知的情況下建模了路由安全連接概率(RSCP)的表達式,然后推導得到端到端誤碼率(BER)表達式,最后以最大化安全連接概率所得到的路由策略和端到端誤碼率為約束,建立聯合功率分配和安全路由優化問題模型。

1.2.1 路由安全連接概率(RSCP)

當信息從節點Ai傳輸到Ai+1時,合法節點Ai+1和竊聽者Ej的接收信噪比σAiAi+1和σAiEj分別為

(1)

(2)

式中:PAi代表合法節點Ai的發送功率,dAiAi+1和hAiAi+1分別代表節點Ai和Ai+1之間的距離和信道衰落系數,α為路損因子,DAiEj和hAiEj代表節點Ai和Ej之間的距離和信道衰落系數,本文中假設|hAiAi+1|2和|hAiEj|2服從均值為1的指數分布。

考慮一條有R跳的路由L=〈A1,A2,…,AR+1〉,由物理層安全定義可知,在竊聽者相互獨立的情況下,該路由可實現的保密速率為

(3)

(4)

因此,對于一條給定路徑的安全連接概率(Pr)可以表示為[18]

(5)

式中:K=πλEΓ(1+2/α)Γ(1-2/α),Γ(·)為伽馬函數,λE為竊聽者密度。

1.2.2 端對端誤碼率(BER)

在式(1)中已經定義信道衰落系數|hAiAi+1|2服從均值為1的指數分布,所以信噪比σ也是服從指數分布的隨機變量,它的累積分布函數(CDF)可以表示為

(6)

對于任何編碼方式,單跳瞬時誤碼率ζi(σ)與該跳的接收信噪比σ的關系為[20,Ch.5]:

(7)

(8)

(9)

(10)

上式具體推導過程請見附錄1。

解碼轉發模式下單跳平均誤碼率與端到端誤碼率的關系為[22]:

(11)

(12)

將式(10)取等號代入式(12),得到如下解碼轉發模式下的端到端誤碼率表達式:

(13)

定義端到端誤碼率閾值ζTH,則系統的誤碼率約束條件為:

(14)

1.2.3 優化問題

本文研究的優化問題如下:

(15)

(15-1)

PAi≥0i=1,2,3,…,R

(15-2)

(15-3)

式中:LASAD表示從源節點AS到目的節點AD的所有路由的集合,φ(Ai,PAi)代表使得路由安全連接概率Pr最大的路由。

2 聯合功率分配和安全路由選擇算法

本節首先在假定已知路由的前提下,以最大化端到端安全連接概率為目標,得到一種功率分配的條件,然后以該條件和端到端誤碼率要求為約束,以最小化端到端總功率消耗為目標建模,進一步聯合優化求解得到分布式的功率分配方案和路由方案。聯合這兩種具體實施方案,就可以得到解決問題(15)的聯合優化算法。

接下來,首先求解子問題(15-3)得到能使路由安全連接概率最大的功率分配條件。

2.1 功率分配條件

為了得到使路由安全連接概率最大的路由,需要求解如下路由問題:

(16)

因為K和α均為非負數,式(16)以轉化為求下式:

(17)

(18)

對上式的后面兩項應用基本不等式(對于需要發包的所有節點,其發送功率及節點之間的距離均是大于0的,所以基本不等式的條件a=0,b=0這一情況不需要考慮),可得:

(19)

式中:等號滿足的條件為:

(20)

上式決定了路徑L上所有節點的發送功率之間的關系。由此可得到如下保證最大化端到端安全連接概率的功率分配條件:

(21)

該功率分配條件意味著只有當選取的路由路徑上的節點分配的功率滿足上式時,才能取得ψ(P)的最小值。

2.2 優化問題的求解

結合式(21)的功率分配條件,優化問題可以分解為如下端到端誤碼率約束下的功率最小化問題:

(22)

(22-1)

PAi≥0,i=1,2,3,…,R

(22-2)

(22-3)

將式(22-3)代入式(22)和(22-1)中,分別可得:

(23)

(24)

由式(23)可見,要使總功率最小,即要使PAi最小。結合式(24),即可取:

(25)

代入(22-3)得:

(26)

將此功率分配公式代入問題(15),可得如下最小化問題:

(27)

(28)

很明顯可以看出,路由權重函數(28)是單調可加性。因此,在現有網絡中,可以采用鏈路狀態、路徑向量或距離向量路由協議來實現路由。

接下來利用式(26)對已知路由L上所有節點的發送功率求和,可得總功率消耗為:

(29)

同樣利用式(26)代入式(5),可得端到端安全連接概率(RSCP)為:

(30)

2.3 聯合算法的步驟

算法的偽代碼表示如下:

JPASR算法實現

1: fori=1 toNdo

2: 設置dAiAi+1和PAi

3: end for

4: fort=1 tomdo

5: fori=1 tondo

7: 比較得到滿足式(27)的最優路徑L(A1,A2,…,AN);

8: 根據式(26)更新每個節點的發送功率;

9: 根據式(30)計算RSCP;

10: if(|RSCP(t)-RSCP(t-1)|<非常小的正數ε)

11: break;

12: end if;

13: end for;

14: end for.

3 仿真與性能分析

在這一部分,我們使用MATLAB,將JPASR算法和考慮功率優化的流量增強路由算法(FA算法)[6]及竊聽者非共謀情況下的安全連接概率最大化的路由算法(SR)[18]進行了仿真對比。FA算法通過定義一個鏈路代價函數,計算出能平衡網絡能量消耗的路由,達到最大化系統生存期的目的。SR算法通過最大化安全連接概率來尋找最安全的路由。

仿真過程中給定的系統參數如下:載波頻率fc=2.4 GHz,傳輸帶寬為B=12 kHz,調制方式采用二進制相移鍵控(BPSK),所以(a,b)=(1,2)[21],通過對1 000個拓撲仿真后求平均得到圖中的每個仿真點。合法節點和竊聽者按照泊松分布規律分布在200 m×200 m的區域中。竊聽者不相互勾結,處于獨立狀態。源節點坐標為(0,0)點,目的節點坐標為(200,200)點。我們從以下幾個方面對比了JPASR算法,FA算法和SR算法:總功率隨節點規摸和端到端BER大小的變化,不同算法選擇的路由對比以及路由安全連接概率隨網絡規模和竊聽者密度的變化對比。

3.1 傳輸總功率消耗性能評估

圖1仿真了隨著網絡中節點規模增加,JPASR算法、FA算法和SR算法消耗總功率的對比。

圖1 傳輸總功率隨網絡大小的變化

從圖1可以看出,三種算法隨著網絡中節點數目的增加,路由傳輸總功率都在下降。這是因為隨著網絡規模的增大,選定路由路徑中的節點數在不斷的增加,相鄰節點間的傳輸距離越來越近,所以消耗的總功率也越來越小。隨著節點數目的增多,三種算法選擇的路由跳數越來越相近,所以總功率消耗越來越趨近。但是JPASR算法的傳輸總功率消耗始終優于只考慮安全的SR算法和只考慮功率優化的FA算法,即便是節點數達到350的時候,JPASR算法的總功率消耗是FA算法的五分之一,是SR算法的一半。這是因為JPASR算法根據網絡的拓撲結構,對功率進行了重新的分配,在找到安全路由的同時,使路由消耗的總功率最小,所以它比其他算法具有更好的節能特性。對于SR算法,由文獻[18]的結果可知,其本質上就是尋找一條受跳數約束的最短路徑,在節點發射功率一樣的情況下,具有最小跳數的路由實際上就是能耗最小的路由,但是其并沒有優化功率的分配。而FA算法雖然考慮了節能,但是其設計的算法最終目的是為了均衡網絡所有節點的能耗,最大化網絡的生存期,規避掉那些剩余能量較少的節點,它的側重點是網絡的能量均衡,它選擇的路由并不一定是能耗最小的,所以它的功率消耗比SR算法還要更高一些。

圖2比較了在竊聽者密度λE=10-6,合法節點數為150時路由傳輸總功率隨端到端誤碼率門限ζTH的變化。ζTH較小時,節點需要耗費更多的功率來保證較小的誤碼率要求。隨著ζTH的增加,系統要求更寬松,路由傳輸總功率消耗線性遞減。因為JPASR算法建模了端到端的誤碼率約束,聯合考慮了整條路徑的優化,而FA算法和SR算法,沒有考慮要使數據包正確接收,需要從源節點到目的節點綜合考慮,產生了更多不必要的功率消耗。因此JPASR算法的傳輸總功率在不同的誤碼率門限ζTH下,也始終保持低于SR算法和FA算法的總功率消耗。

圖2 傳輸總功率隨端到端誤碼率門限ζTH的變化

圖3 路由安全連接概率隨網絡規模的變化

3.2 路由安全連接概率性能評估

圖3在ζTH=10-4,竊聽者密度λE=10-6條件下仿真了路由安全連接概率隨網絡規模的變化。由圖可以看到,隨著網絡規模的增大,三種策略的路由安全連接概率均有不同程度的增加,這是因為可選安全的路由增多。但是在相同的網絡規模下,JPASR算法的安全性能一直優于FA算法和SR算法。在選擇路由時,JPASR算法建模時最大化了路由的安全連接概率,同時優化了功率的選擇,選擇的路由是在功率和路由選擇共同作用下的網絡最優路由,所以比單純從固定功率的網絡中選擇路由的SR算法更好,因為SR算法中如果出現不得不選擇某個離竊聽者較近的節點作為中繼節點時,該節點功率不能調整,安全性能不能得到保證。而FA算法不考慮安全,只考慮能耗,它不會主動避開竊聽者,所以其選擇的路由安全連接概率最低。對比圖1和圖3,在參數配置相同的情況下,對于不同的網絡規模,JPASR算法無論是在傳輸總功率消耗還是路由安全概率性能方面均明顯優于SR算法和FA算法,在降低能耗和提高安全性方面優勢明顯。對比圖2和圖3在竊聽者密度同為λE=10-6,ζTH=10-4且網絡節點數為150時的情況,可以看出JPASR算法在沒有犧牲路由傳輸總功率的前提下達到了最大的安全連接概率,再次體現了JPASR算法與傳統算法相比,一方面提高了網絡的安全連接概率,另一方面降低了系統總功率消耗。

圖4進一步仿真了網絡節點個數為100個時不同竊聽者密度對路由安全連接概率的影響。當竊聽者密度極小時,三種算法的安全連接概率十分接近。但是,隨著竊聽者密度的增大,FA算法和SR算法選擇的路由安全連接概率下降越來越快,而JPASR算法在路由實現過程中對竊聽者主動規避和適當調整功率,所以其安全連接概率并未隨竊聽者密度的增加出現大幅下降,雖然略有下降,但依舊處于一個較高的水平。從圖4中可以明顯看出,隨著竊聽者密度的增大,JPASR算法的安全連接概率始終高于SR算法和FA算法。

圖4 不同竊聽者密度下的路由安全連接概率

4 結束語

本文針對解碼轉發模式及竊聽者非共謀模式下的無線傳感器網絡,在假定竊聽者位置服從泊松分布,節點CSI未知的情況下,提出了一種基于路由安全連接概率和誤碼率約束下的聯合路由和功率分配算法。該算法不僅通過最大化路由安全連接概率提高了信息傳輸的安全性,同時還降低了系統的功率消耗。不僅如此,該算法的復雜度非常低,具有非常好的可實現性和可擴展性,對于超大型網絡同樣適用。在仿真部分,我們將JPASR策略和考慮網絡生存期最大化的FA算法及安全路由SR算法進行比較,分析了算法的性能。從路由傳輸總功率和安全連接概率等性能對比結果可以看出,我們提出的JPASR算法在這幾個方面都取得了良好的性能。

附錄1

將式(4)代入式(7)中可得:

(31)

又因為[23,3.361]

(32)

所以有:

(33)