无线传感器网络联合安全路由和功率分配优化算法*

冯 维,王 凤,许 丹,许晓荣,姚英彪

(杭州电子科技大学通信工程学院,杭州 310018)

无线传感器网络因其具有低成本、快速部署和自组织的特性,被广泛应用于军事领域、环境监测、医疗护理、智能家居等方面[1]。但同时由于体积小等特点,其发展受到许多因素的制约,其中最亟待解决的是传感器网络的能耗问题。此外,对于应用于医疗健康、智能家居等方面的无线传感器网络,由于涉及到大量隐私数据的传输,其安全性也成为设计的重中之重。基于此,大量学者开始致力于安全高能效的传感器网络资源优化算法的设计。

目前,针对传感器网络节能方面的研究成果主要集中在三个方面:①基于链路恢复的优化技术[2-4];②负载平衡与节能优化[5-7];③基于距离的能量优化技术[8-10]。这些能量优化方案可以有效地降低网络能耗,延长网络寿命,但是并没有考虑信息传输的安全性问题,使得其无法较好地应用于诸如体域网一类安全性要求较高的传感器网路。

而针对无线传感器网络的安全性问题,目前大多数解决方案集中在OSI上层,例如,文献[11]采用加密技术来保护无线传感器网络免遭窃听;文献[12]通过在无线传感器网络中控制分组传输速率来防范交通分析攻击。这些技术应用在物理层以上的层次,需要高性能的硬件支持,且计算量巨大,不适用于具有有限能量、计算能力、内存和其他限制的传感器网络。而基于信息论的物理层安全技术主要利用物理层信道的随机性以及合法节点与其窃听者之间的信道状况差异来实现信息的安全传输,具有可靠性高,计算量小,复杂度低,信道适应性好等特点,很好的弥补了传统信息安全技术的不足。为了实现物理层的安全通信,目前已有一些学者针对不同的场景展开了相关研究[13-14],其主要工作集中在研究一跳[13]和两跳中继系统[14]。然而这些针对单跳或者两跳网络的研究结果无法直接应用到复杂的多跳无线传感器网络,这是因为无线传感器网络,特别是复杂的多跳无线传感器网络的物理层安全算法设计需要考虑更多问题,如能耗,窃听者对同一信息传输的多跳链路联合窃听,窃听者密度对安全性能的影响,多节点同时发送对保密容量的影响等等。目前,针对多跳网络的物理层安全研究大多处于性能分析阶段[15],只有少量文献联合了某种上层机制来设计保证多跳网络物理层安全通信的策略[16-19]。文献[16]在假定发送端与窃听者之间无直连链路,并且所有CSI已知的情况下,针对一个特殊的单用户单窃听者的三跳网络,采用了全双工技术来优化系统的安全性能。文献[17]的作者在假定窃听者信道状态信息(CSI)已知的情况下提出了一种生成树博弈算法,通过选择具有最大安全容量的生成树来实现相对安全的路由。文献[18]中的作者针对无线多跳网络,在不知道窃听者数目,位置以及CSI的情况下,假定节点功率相同,提出了一种安全的路由策略。文献[19]假定窃听者位置已知,并且辅以干扰节点对窃听者加以干扰,然后将端到端的安全连接容量作为约束,以寻找最小能量消耗的路由为目标,得到了一种安全路由算法。这些文献[16-18]可以推广到无线传感器网络应用,但是他们并没有考虑传感器网络的能量有限这一特点。而文献[19]虽然综合考虑了能耗和安全性能,但是其有两个缺点:一是其研究的前提是窃听者位置已知,这是不现实的,此外其采用了协同干扰,引入了更多的能耗,本质上,该算法是牺牲复杂度和能量,换取了信息的安全传输,不适用于复杂度和能耗要求低的无线传感器网络。

基于以上讨论,本文在不知道窃听者数目,位置以及CSI的情况下,研究了中继节点采用解码转发模式(DF模式)和窃听者非共谋时的多跳无线传感器网络联合功率分配和安全路由算法(JPASR)。文章首先基于信息论的物理层安全容量定义得到能满足最大化安全连接概率的一种功率分配条件,然后以该条件和端到端误码率为约束,以最小化端到端功率消耗为目标建模,求解得到具体的功率分配方案和一种基于经典Bellman-Ford算法的安全路由算法。该联合算法不仅最大化了传感器网络信息传输的安全概率,同时还通过最小化端到端功耗达到了降低能耗的效果。

接下来的文章组织如下:第二部分对系统建模,第三部分提出了我们的联合优化算法,第四部分对算法进行了仿真分析以及性能对比,第五部分总结全文。

1 系统模型和问题建模

1.1 系统模型

本文考虑一个无线传感器网络,该网络包含N个相互已知距离的合法节点Ai∈N,i={1,2,3,…,N},M个互相独立的窃听者Ej∈M,j={1,2,3,…,M},窃听者密度为λE。节点位置服从泊松分布。窃听者处于被动窃听状态,CSI和窃听者位置对合法节点来说是未知的。网络中每个节点都配备有全向天线,节点工作在时分复用模式,中继节点采用解码转发方式传输数据。

1.2 问题建模

问题建模部分首先在假定路由已知的情况下建模了路由安全连接概率(RSCP)的表达式,然后推导得到端到端误码率(BER)表达式,最后以最大化安全连接概率所得到的路由策略和端到端误码率为约束,建立联合功率分配和安全路由优化问题模型。

1.2.1 路由安全连接概率(RSCP)

当信息从节点Ai传输到Ai+1时,合法节点Ai+1和窃听者Ej的接收信噪比σAiAi+1和σAiEj分别为

(1)

(2)

式中:PAi代表合法节点Ai的发送功率,dAiAi+1和hAiAi+1分别代表节点Ai和Ai+1之间的距离和信道衰落系数,α为路损因子,DAiEj和hAiEj代表节点Ai和Ej之间的距离和信道衰落系数,本文中假设|hAiAi+1|2和|hAiEj|2服从均值为1的指数分布。

考虑一条有R跳的路由L=〈A1,A2,…,AR+1〉,由物理层安全定义可知,在窃听者相互独立的情况下,该路由可实现的保密速率为

(3)

(4)

因此,对于一条给定路径的安全连接概率(Pr)可以表示为[18]

(5)

式中:K=πλEΓ(1+2/α)Γ(1-2/α),Γ(·)为伽马函数,λE为窃听者密度。

1.2.2 端对端误码率(BER)

在式(1)中已经定义信道衰落系数|hAiAi+1|2服从均值为1的指数分布,所以信噪比σ也是服从指数分布的随机变量,它的累积分布函数(CDF)可以表示为

(6)

对于任何编码方式,单跳瞬时误码率ζi(σ)与该跳的接收信噪比σ的关系为[20,Ch.5]:

(7)

(8)

(9)

(10)

上式具体推导过程请见附录1。

解码转发模式下单跳平均误码率与端到端误码率的关系为[22]:

(11)

(12)

将式(10)取等号代入式(12),得到如下解码转发模式下的端到端误码率表达式:

(13)

定义端到端误码率阈值ζTH,则系统的误码率约束条件为:

(14)

1.2.3 优化问题

本文研究的优化问题如下:

(15)

(15-1)

PAi≥0i=1,2,3,…,R

(15-2)

(15-3)

式中:LASAD表示从源节点AS到目的节点AD的所有路由的集合,φ(Ai,PAi)代表使得路由安全连接概率Pr最大的路由。

2 联合功率分配和安全路由选择算法

本节首先在假定已知路由的前提下,以最大化端到端安全连接概率为目标,得到一种功率分配的条件,然后以该条件和端到端误码率要求为约束,以最小化端到端总功率消耗为目标建模,进一步联合优化求解得到分布式的功率分配方案和路由方案。联合这两种具体实施方案,就可以得到解决问题(15)的联合优化算法。

接下来,首先求解子问题(15-3)得到能使路由安全连接概率最大的功率分配条件。

2.1 功率分配条件

为了得到使路由安全连接概率最大的路由,需要求解如下路由问题:

(16)

因为K和α均为非负数,式(16)以转化为求下式:

(17)

(18)

对上式的后面两项应用基本不等式(对于需要发包的所有节点,其发送功率及节点之间的距离均是大于0的,所以基本不等式的条件a=0,b=0这一情况不需要考虑),可得:

(19)

式中:等号满足的条件为:

(20)

上式决定了路径L上所有节点的发送功率之间的关系。由此可得到如下保证最大化端到端安全连接概率的功率分配条件:

(21)

该功率分配条件意味着只有当选取的路由路径上的节点分配的功率满足上式时,才能取得ψ(P)的最小值。

2.2 优化问题的求解

结合式(21)的功率分配条件,优化问题可以分解为如下端到端误码率约束下的功率最小化问题:

(22)

(22-1)

PAi≥0,i=1,2,3,…,R

(22-2)

(22-3)

将式(22-3)代入式(22)和(22-1)中,分别可得:

(23)

(24)

由式(23)可见,要使总功率最小,即要使PAi最小。结合式(24),即可取:

(25)

代入(22-3)得:

(26)

将此功率分配公式代入问题(15),可得如下最小化问题:

(27)

(28)

很明显可以看出,路由权重函数(28)是单调可加性。因此,在现有网络中,可以采用链路状态、路径向量或距离向量路由协议来实现路由。

接下来利用式(26)对已知路由L上所有节点的发送功率求和,可得总功率消耗为:

(29)

同样利用式(26)代入式(5),可得端到端安全连接概率(RSCP)为:

(30)

2.3 联合算法的步骤

算法的伪代码表示如下:

JPASR算法实现

1: fori=1 toNdo

2: 设置dAiAi+1和PAi

3: end for

4: fort=1 tomdo

5: fori=1 tondo

7: 比较得到满足式(27)的最优路径L(A1,A2,…,AN);

8: 根据式(26)更新每个节点的发送功率;

9: 根据式(30)计算RSCP;

10: if(|RSCP(t)-RSCP(t-1)|<非常小的正数ε)

11: break;

12: end if;

13: end for;

14: end for.

3 仿真与性能分析

在这一部分,我们使用MATLAB,将JPASR算法和考虑功率优化的流量增强路由算法(FA算法)[6]及窃听者非共谋情况下的安全连接概率最大化的路由算法(SR)[18]进行了仿真对比。FA算法通过定义一个链路代价函数,计算出能平衡网络能量消耗的路由,达到最大化系统生存期的目的。SR算法通过最大化安全连接概率来寻找最安全的路由。

仿真过程中给定的系统参数如下:载波频率fc=2.4 GHz,传输带宽为B=12 kHz,调制方式采用二进制相移键控(BPSK),所以(a,b)=(1,2)[21],通过对1 000个拓扑仿真后求平均得到图中的每个仿真点。合法节点和窃听者按照泊松分布规律分布在200 m×200 m的区域中。窃听者不相互勾结,处于独立状态。源节点坐标为(0,0)点,目的节点坐标为(200,200)点。我们从以下几个方面对比了JPASR算法,FA算法和SR算法:总功率随节点规摸和端到端BER大小的变化,不同算法选择的路由对比以及路由安全连接概率随网络规模和窃听者密度的变化对比。

3.1 传输总功率消耗性能评估

图1仿真了随着网络中节点规模增加,JPASR算法、FA算法和SR算法消耗总功率的对比。

图1 传输总功率随网络大小的变化

从图1可以看出,三种算法随着网络中节点数目的增加,路由传输总功率都在下降。这是因为随着网络规模的增大,选定路由路径中的节点数在不断的增加,相邻节点间的传输距离越来越近,所以消耗的总功率也越来越小。随着节点数目的增多,三种算法选择的路由跳数越来越相近,所以总功率消耗越来越趋近。但是JPASR算法的传输总功率消耗始终优于只考虑安全的SR算法和只考虑功率优化的FA算法,即便是节点数达到350的时候,JPASR算法的总功率消耗是FA算法的五分之一,是SR算法的一半。这是因为JPASR算法根据网络的拓扑结构,对功率进行了重新的分配,在找到安全路由的同时,使路由消耗的总功率最小,所以它比其他算法具有更好的节能特性。对于SR算法,由文献[18]的结果可知,其本质上就是寻找一条受跳数约束的最短路径,在节点发射功率一样的情况下,具有最小跳数的路由实际上就是能耗最小的路由,但是其并没有优化功率的分配。而FA算法虽然考虑了节能,但是其设计的算法最终目的是为了均衡网络所有节点的能耗,最大化网络的生存期,规避掉那些剩余能量较少的节点,它的侧重点是网络的能量均衡,它选择的路由并不一定是能耗最小的,所以它的功率消耗比SR算法还要更高一些。

图2比较了在窃听者密度λE=10-6,合法节点数为150时路由传输总功率随端到端误码率门限ζTH的变化。ζTH较小时,节点需要耗费更多的功率来保证较小的误码率要求。随着ζTH的增加,系统要求更宽松,路由传输总功率消耗线性递减。因为JPASR算法建模了端到端的误码率约束,联合考虑了整条路径的优化,而FA算法和SR算法,没有考虑要使数据包正确接收,需要从源节点到目的节点综合考虑,产生了更多不必要的功率消耗。因此JPASR算法的传输总功率在不同的误码率门限ζTH下,也始终保持低于SR算法和FA算法的总功率消耗。

图2 传输总功率随端到端误码率门限ζTH的变化

图3 路由安全连接概率随网络规模的变化

3.2 路由安全连接概率性能评估

图3在ζTH=10-4,窃听者密度λE=10-6条件下仿真了路由安全连接概率随网络规模的变化。由图可以看到,随着网络规模的增大,三种策略的路由安全连接概率均有不同程度的增加,这是因为可选安全的路由增多。但是在相同的网络规模下,JPASR算法的安全性能一直优于FA算法和SR算法。在选择路由时,JPASR算法建模时最大化了路由的安全连接概率,同时优化了功率的选择,选择的路由是在功率和路由选择共同作用下的网络最优路由,所以比单纯从固定功率的网络中选择路由的SR算法更好,因为SR算法中如果出现不得不选择某个离窃听者较近的节点作为中继节点时,该节点功率不能调整,安全性能不能得到保证。而FA算法不考虑安全,只考虑能耗,它不会主动避开窃听者,所以其选择的路由安全连接概率最低。对比图1和图3,在参数配置相同的情况下,对于不同的网络规模,JPASR算法无论是在传输总功率消耗还是路由安全概率性能方面均明显优于SR算法和FA算法,在降低能耗和提高安全性方面优势明显。对比图2和图3在窃听者密度同为λE=10-6,ζTH=10-4且网络节点数为150时的情况,可以看出JPASR算法在没有牺牲路由传输总功率的前提下达到了最大的安全连接概率,再次体现了JPASR算法与传统算法相比,一方面提高了网络的安全连接概率,另一方面降低了系统总功率消耗。

图4进一步仿真了网络节点个数为100个时不同窃听者密度对路由安全连接概率的影响。当窃听者密度极小时,三种算法的安全连接概率十分接近。但是,随着窃听者密度的增大,FA算法和SR算法选择的路由安全连接概率下降越来越快,而JPASR算法在路由实现过程中对窃听者主动规避和适当调整功率,所以其安全连接概率并未随窃听者密度的增加出现大幅下降,虽然略有下降,但依旧处于一个较高的水平。从图4中可以明显看出,随着窃听者密度的增大,JPASR算法的安全连接概率始终高于SR算法和FA算法。

图4 不同窃听者密度下的路由安全连接概率

4 结束语

本文针对解码转发模式及窃听者非共谋模式下的无线传感器网络,在假定窃听者位置服从泊松分布,节点CSI未知的情况下,提出了一种基于路由安全连接概率和误码率约束下的联合路由和功率分配算法。该算法不仅通过最大化路由安全连接概率提高了信息传输的安全性,同时还降低了系统的功率消耗。不仅如此,该算法的复杂度非常低,具有非常好的可实现性和可扩展性,对于超大型网络同样适用。在仿真部分,我们将JPASR策略和考虑网络生存期最大化的FA算法及安全路由SR算法进行比较,分析了算法的性能。从路由传输总功率和安全连接概率等性能对比结果可以看出,我们提出的JPASR算法在这几个方面都取得了良好的性能。

附录1

将式(4)代入式(7)中可得:

(31)

又因为[23,3.361]

(32)

所以有:

(33)