本發(fā)明涉及一種認(rèn)知無線網(wǎng)的物理層安全傳輸技術(shù)，具體涉及一種認(rèn)知無線網(wǎng)絡(luò)中基于統(tǒng)計(jì)QoS保障安全傳輸方法，旨在有效地緩解頻譜資源短缺并保障無線通信的安全性。

背景技術(shù)：

隨著無線通信快速持續(xù)的更新?lián)Q代以及無線通信終端數(shù)目的急劇增加，無線通信技術(shù)面臨著越來越多的挑戰(zhàn)，其中兩個最重要的挑戰(zhàn)分別是：1、頻譜資源越來越緊張；2、無線通信安全保障越來越困難。下面對此分別進(jìn)行簡要的闡述。頻譜共享和認(rèn)知無線電技術(shù)可以有效地緩解頻譜資源短缺的問題，被認(rèn)為是未來通信系統(tǒng)最重要的特征之一。然而，在基于頻譜共享的無線網(wǎng)絡(luò)中，如何對主用戶發(fā)射機(jī)提供有效的服務(wù)質(zhì)量保障已經(jīng)被廣泛的視為一個關(guān)鍵問題。對于這個問題，傳統(tǒng)的方法是通過一個固定值來作為主用戶發(fā)射機(jī)的QoS保障，這種方法存在的缺點(diǎn)如下：首先，不同的主用戶發(fā)射機(jī)有不同的QoS要求，那么不同的用戶將會忍受不同程度的服務(wù)時延。舉例來說，非實(shí)時的服務(wù)，如發(fā)送郵件，時延要求比較寬松；相反的，對于實(shí)時的服務(wù)，如動態(tài)密碼，時延要求很嚴(yán)格。而其他的很多服務(wù)介于這兩者之間。其次，各種完全不同甚至沖突的時延服務(wù)質(zhì)量要求為未來的移動通信網(wǎng)絡(luò)設(shè)計(jì)帶來了巨大的挑戰(zhàn)。所以，在無線網(wǎng)絡(luò)中使用一種確定的時延門限服務(wù)質(zhì)量保證實(shí)際上是不可行的。對此，有人提出了一種統(tǒng)計(jì)時延服務(wù)保障方法，即在隊(duì)列時延門限違反概率理論基礎(chǔ)上，用單參數(shù)來定量描述各種時延要求。

無線通信中現(xiàn)存的安全保障技術(shù)可以分為兩大類：即加密技術(shù)和物理層安全技術(shù)。加密技術(shù)建立在密碼學(xué)理論上，應(yīng)用于網(wǎng)絡(luò)層及其以上各層，其核心是要不斷提高密碼破解的計(jì)算量。如果密鑰一旦被竊聽者知道，那么有用信息就完全被盜取。因此，加密技術(shù)存在著安全隱患。由于加密技術(shù)存在著這些缺點(diǎn)和近些年來對無線信道的深入研究，物理層安全技術(shù)得到了長足的發(fā)展。與傳統(tǒng)的加密技術(shù)不同，物理層安全技術(shù)建立在信息論基礎(chǔ)上，用于數(shù)據(jù)傳輸?，F(xiàn)存的物理層安全技術(shù)主要用完美安全去評估性能。完美安全是用單變量參數(shù)來同時實(shí)現(xiàn)完美安全和可靠性。然而，用完美安全去評估性能有以下幾個缺點(diǎn)：第一，快速變化的無線環(huán)境不能總是保證合法信道的質(zhì)量優(yōu)于竊聽信道，這樣的話，可靠性和安全性的簡單結(jié)合將會嚴(yán)重降低系統(tǒng)的吞吐量。第二，移動用戶的大部分服務(wù)都是有時間限制的，因此，被竊聽到的數(shù)據(jù)也會經(jīng)過一定的時間后失效。也就是說，可以允許一定量的數(shù)據(jù)泄露而不會影響安全傳輸。原因在于：在一定的時延范圍之內(nèi)，只要竊聽者沒有竊聽到充足的數(shù)據(jù)，安全也是可以得到保障的。第三，安全的度量不應(yīng)該是一成不變的，而是隨著多樣性的時延敏感要求，不同精細(xì)的變化著。針對上述完美安全的缺點(diǎn)，有人提出了對時延敏感系統(tǒng)的統(tǒng)計(jì)安全傳輸方案。這種方案針對無線通信中的時延敏感系統(tǒng)把可靠性和安全性功能來分開控制，來滿足各種不同安全約束去最大化系統(tǒng)的吞吐量。

綜上，我們發(fā)現(xiàn)在頻譜共享中用傳統(tǒng)方法來保障主用戶的QoS不夠靈活，同樣在物理層安全技術(shù)中用傳統(tǒng)的方法去評估性能指標(biāo)也不夠靈活。這兩個問題本質(zhì)是同一個問題，我們可以使用統(tǒng)計(jì)隊(duì)列分析理論來解決這個問題。即對于有時變?nèi)腙?duì)和時變出隊(duì)速率的隊(duì)列系統(tǒng)，可以對其分解為兩個虛擬的隊(duì)列。第一個虛擬隊(duì)列：即時變速率入隊(duì)，恒定速率出隊(duì)；第二個虛擬隊(duì)列：恒定速率入隊(duì)，時變速率出隊(duì)。

在保障主用戶的統(tǒng)計(jì)時延服務(wù)質(zhì)量時，我們在主用戶發(fā)射機(jī)端建立一個虛擬的隊(duì)列，該隊(duì)列是一個具有時變速率入隊(duì)，恒定速率出隊(duì)的隊(duì)列。再用隊(duì)列時延門限違反概率理論，和有效容量有效帶寬理論對此問題進(jìn)行分析解決。這些理論在后面有詳細(xì)的闡述。如果我們的有效容量不小于有效帶寬，那么就能滿足隊(duì)列時延門限違反概率的要求，就能保障主用戶的時延服務(wù)質(zhì)量要求。

在保障次級用戶的統(tǒng)計(jì)時延敏感安全時，我們在竊聽接收機(jī)端建立一個虛擬的隊(duì)列，該隊(duì)列是一個具有時變速率入隊(duì)，恒定速率出隊(duì)的隊(duì)列。同理，如果我們的有效容量不小于有效帶寬，那么就能滿足隊(duì)列時延門限違反概率的要求，就能保障次級用戶的統(tǒng)計(jì)時延敏感安全要求。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于針對上述現(xiàn)有技術(shù)中的問題，提供一種認(rèn)知無線網(wǎng)絡(luò)中基于統(tǒng)計(jì)QoS保障的安全傳輸方法，在滿足主用戶統(tǒng)計(jì)QoS要求的基礎(chǔ)上來保障認(rèn)知用戶通信的安全性。

為了實(shí)現(xiàn)上述目的，本發(fā)明采用的技術(shù)方案包括以下步驟：

步驟一、建立系統(tǒng)模型；所述的系統(tǒng)模型中包括主網(wǎng)PN和認(rèn)知網(wǎng)CRN，其中主網(wǎng)PN的帶寬資源為W，認(rèn)知網(wǎng)CRN共享主網(wǎng)PN的一部分帶寬資源而與之共存；所述的主網(wǎng)PN包括一個主用戶發(fā)射機(jī)PS和一個主用戶接收機(jī)PR，所述的認(rèn)知網(wǎng)CRN包括一個認(rèn)知用戶發(fā)射機(jī)SS、一個認(rèn)知用戶接收機(jī)SR以及一個認(rèn)知用戶竊聽接收機(jī)SE；其中PS-PR，PS-SR，PS-SE，SS-PR，SS-SR，SS-SE之間的信道增益分別表示為h_pp，h_ps，h_pe，h_sp，h_ss，h_se；所有的信道增益服從瑞利衰落模型，所有的信道增益在每個幀長T內(nèi)保持不變，在幀與幀之間獨(dú)立變化，整個共存的網(wǎng)絡(luò)增益定義為向量主用戶發(fā)射機(jī)PS以常功率發(fā)射數(shù)據(jù)，認(rèn)知用戶發(fā)射機(jī)SS發(fā)射功率可變；

步驟二、確立主用戶PU的統(tǒng)計(jì)時延QoS保障框架；基于統(tǒng)計(jì)隊(duì)列分析理論，在主用戶發(fā)射機(jī)PS端建立一個隊(duì)列，此隊(duì)列具有恒定的數(shù)據(jù)到達(dá)速率R_A及隨機(jī)的數(shù)據(jù)服務(wù)速率R_p，使用隊(duì)列長度門限違反概率來描述主用戶PU的統(tǒng)計(jì)時延QoS要求；

步驟三、確立認(rèn)知用戶SU的統(tǒng)計(jì)時延安全保障框架；在認(rèn)知用戶竊聽接收機(jī)SE端建立一個隊(duì)列，此隊(duì)列具有隨機(jī)的到達(dá)速率為B[t]及恒定的數(shù)據(jù)服務(wù)速率R_E，使用隊(duì)列長度門限違反概率來描述認(rèn)知用戶SU的統(tǒng)計(jì)時延敏感安全要求；

步驟四、形成待優(yōu)化問題：在最大化認(rèn)知無線電網(wǎng)絡(luò)的發(fā)射機(jī)的平均吞吐量的同時，滿足：a.主用戶發(fā)射機(jī)的統(tǒng)計(jì)時延服務(wù)質(zhì)量要求、b.認(rèn)知用戶發(fā)射機(jī)的統(tǒng)計(jì)時延敏感安全要求、c.認(rèn)知用戶發(fā)射機(jī)的平均發(fā)射功率限制、d.認(rèn)知用戶發(fā)射機(jī)的峰值發(fā)射功率限制；

步驟五、將待優(yōu)化問題轉(zhuǎn)化成等價的數(shù)學(xué)問題，得到其拉格朗日函數(shù)并進(jìn)行求解；

步驟六、根據(jù)凸包和概率傳輸理論得到數(shù)學(xué)問題的凸包算法；

步驟七、通過該算法，把非凸的數(shù)學(xué)問題轉(zhuǎn)化成等價的凸問題，然后使用凸優(yōu)化理論對其求解，得到最優(yōu)的功率分配方案。

確立PU的統(tǒng)計(jì)時延QoS保障框架具體包括：

基于統(tǒng)計(jì)隊(duì)列分析理論，PU的統(tǒng)計(jì)時延QoS保障用隊(duì)列長度門限違反概率來描述，其表達(dá)式如下：

P_r{Q_p≥Q_thp}≤P_thp (1)

Q_p代表PS的隊(duì)列長度，Q_thp代表PS的預(yù)定義隊(duì)列長度門限，P_thp代表所需的違反概率；將隊(duì)列長度門限違反概率轉(zhuǎn)化成相應(yīng)隊(duì)列時延門限違反概率，得到：

P_r{D_p≥D_thp}≤P_thp (2)

式中，D_p代表PS的隊(duì)列時延，D_thp代表PS的預(yù)定義隊(duì)列時延門限；根據(jù)大離差定理，PS的隊(duì)列時延門限違反概率近似表達(dá)為式(3)：

式中，θ_P為PS的服務(wù)質(zhì)量指數(shù)，為PS數(shù)據(jù)到達(dá)過程的有效帶寬；有若式(2)成立，得到表達(dá)式(4)：

PS的統(tǒng)計(jì)時延QoS保障通過服務(wù)質(zhì)量指數(shù)θ_P來定量的描述，D_P和D_thp值越大導(dǎo)致θ_P值越小，反之D_p和D_thp值越小導(dǎo)致θ_P值越大，θ_P值較小意味著寬松的時延QoS要求，θ_P值較大意味著嚴(yán)格的時延時延QoS約束；當(dāng)θ_P趨近于0，PS能夠忍受任意長的時延，當(dāng)θ_P趨近于無窮，PS不能忍受任意時延。

對于一個具有隨機(jī)數(shù)據(jù)離開速率過程的穩(wěn)定系統(tǒng)，PS的服務(wù)速率過程有效容量的表達(dá)式(5)如下：

PS持續(xù)的離開速率不小于恒定的到達(dá)速率，若滿足下面的有效容量要求(6)式，PS的隊(duì)列時延門限違反概率限制即得到滿足；

確立SU的統(tǒng)計(jì)時延敏感安全保障框架具體包括：

通過在SE端建立一個隨機(jī)的到達(dá)速率為B[t]的隊(duì)列系統(tǒng)，用隊(duì)列長度門限違反概率描述SE統(tǒng)計(jì)時延敏感安全，表達(dá)為：

P_r{Q_e≥Q_the}≤P_the (7)

式中，Q_e代表SE端的隊(duì)列長度，Q_the代表SE端隊(duì)列的預(yù)定義隊(duì)列長度門限，P_the代表所需的違反概率；將隊(duì)列長度門限違反概率轉(zhuǎn)化成相應(yīng)的隊(duì)列時延門限違反概率，得到表達(dá)式(8)：

P_r{D_e≥D_the}≤P_the (8)

D_e代表SE端隊(duì)列的時延，D_the代表SE端隊(duì)列的預(yù)定義隊(duì)列時延門限。D_e和D_the的值越大意味著時延要求更寬松，D_e和D_the值越小意味著時延限制越嚴(yán)格，根據(jù)大離差定理，SE的隊(duì)列時延門限違反概率近似表達(dá)為式(9)：

式中，θ_e為時延敏感安全指數(shù)，為SE的數(shù)據(jù)到達(dá)過程的有效帶寬，其表達(dá)式(10)如下：

若表達(dá)式(8)成立，得到表達(dá)式(11)：

SU的安全要求通過時延敏感安全指數(shù)θ_e來定量的描述，D_e和D_the值越大導(dǎo)致θ_e值越小，反之D_e和D_the值越小導(dǎo)致θ_e值越大，θ_e值較小意味著安全要求越寬松，θ_e值較大意味安全要求越嚴(yán)格；當(dāng)θ_e趨近于0，意味著SU對安全沒有要求，當(dāng)θ_e趨近于無窮，則意味著SU不能忍受一點(diǎn)不安全。根據(jù)有效容量理論，SE服務(wù)速率過程的有效容量記為則

認(rèn)知竊聽用戶接收機(jī)恒定的離開速率不小于持續(xù)的到達(dá)速率，若滿足下面的有效容量要求(12)式，認(rèn)知竊聽用戶接收機(jī)的隊(duì)列時延門限違反概率限制即得到滿足；

基于PU的統(tǒng)計(jì)時延QoS保障和SU的統(tǒng)計(jì)時延敏感安全約束的最優(yōu)功率分配方案，其數(shù)學(xué)問題表達(dá)式的建立過程為：

PR端的信號—干擾和噪聲比為：

SR端的信號—干擾和噪聲比為：

EVE竊聽端的信號—干擾加噪聲比為：

PS的最大服務(wù)速率為：

R_P(h,P_s(θ_p,θ_e,h))＝ln(1+γ^PR) (16)

SS的最大服務(wù)速率為：

R_s(h,P_s(θ_p,θ_e,h))＝ln(1+γ^SR) (17)

認(rèn)知用戶發(fā)射機(jī)信息泄露的速率記為B：

形成待優(yōu)化問題具體包括：

把上述最大化問題轉(zhuǎn)化為等價的最小化問題：

(22)and(23)

其中，

β_p＝WTθ_p,β_e＝WTθ_e。

構(gòu)造(P₂)的拉格朗日函數(shù)：

其中：

因?yàn)楹褪堑葍r的，直接對(30)式分析；

情況1，if(γ^SR＜γ^EVE)，有γ⁰＝γ^SR

對拉格朗日函數(shù)求一階導(dǎo)數(shù)，二階導(dǎo)數(shù)，得

情況2，elseif(γ^SR≥γ^EVE)，有γ⁰＝γ^EVE

對拉格朗日函數(shù)求一階導(dǎo)數(shù)，二階導(dǎo)數(shù)，得

通過算法找出表達(dá)式L(P_s(θ_p,θ_e,h),λ,μ,ν)的凸包的具體過程包括：

6.1、計(jì)算出L(P_s(θ_p,θ_e,h),λ,μ,ν)在P_s(θ_p,θ_e,h)∈[0,P_pk]上二階導(dǎo)函數(shù)，記為：

6.2、判斷L(P_s(θ_p,θ_e,h),λ,μ,ν)_diff2在P_s(θ_p,θ_e,h)∈[0,P_pk]的正負(fù)，分為三大類：

第一大類：if(L(P_s(θ_p,θ_e,h),λ,μ,ν)_diff2≥0)

第二大類：elseif(L(P_s(θ_p,θ_e,h),λ,μ,ν)_diff2＜0)

第三大類：當(dāng)P_s(θ_p,θ_e,h)從0→P_pk變化，L(P_s(θ_p,θ_e,h),λ,μ,ν)的凸凹性變化可以分兩種情況：1)按照凸凹的順序依次交替；2)按照凹凸的順序依次交替；

6.3.1、算出L(P_s(θ_p,θ_e,h),λ,μ,ν)在P_s(θ_p,θ_e,h)∈[0,P_pk]上的拐點(diǎn)，標(biāo)記為：其中N_inf是拐點(diǎn)的個數(shù)。發(fā)射區(qū)間被劃分為：

6.3.2、算出局部極小值和局部極小點(diǎn)；

首先算出每一個凸區(qū)間上的一階導(dǎo)數(shù)為0的點(diǎn)，如果存在，則存放在集合里；

如果不存在，則

其次判斷第一個子區(qū)間和最后一個子區(qū)間是不是凹區(qū)間；

如果

如果

6.3.3、對的值按照從小到大進(jìn)行篩選，把篩選留下來的元素保存在里，使存放在里的點(diǎn)按的從小到大排列，相鄰點(diǎn)的連線的斜率依次增大；最后找出里元素鄰域內(nèi)的切點(diǎn)，把切點(diǎn)存放在根據(jù)所求取的切點(diǎn)，可以得到第三大類凸包的表達(dá)式。

函數(shù)的第三大類凸包表達(dá)式為：

a.對于按照凹凸的順序依次交替的情況：

情況a-1，如果切點(diǎn)個數(shù)為奇數(shù)，則：

情況a-2，如果切點(diǎn)個數(shù)為偶數(shù)，則：

b.對于按照凸凹的順序依次交替的情況：

情況b-1，如果切點(diǎn)個數(shù)為奇數(shù)，則：

情況b-2，如果切點(diǎn)個數(shù)為偶數(shù)，則：

確定最佳功率分配方案的過程為：

根據(jù)K.K.T.條件，將凸函數(shù)的最優(yōu)功率分配方案表示為則必須滿足下列的要求：

其中，的表達(dá)式為(37)-(42)，其中，λ^*,μ^*,ν^*是最優(yōu)的拉格朗日乘子，是通過迭代的方法得到的。

與現(xiàn)有技術(shù)相比，本發(fā)明具有如下的有益效果：基于頻譜共享和物理層安全傳輸技術(shù)，通過采用統(tǒng)計(jì)時延服務(wù)保障方法來對PU進(jìn)行統(tǒng)計(jì)QoS進(jìn)行保障，該方法通過單參數(shù)來定量描述PU所需的各種時延要求，通過采用統(tǒng)計(jì)安全傳輸方案對SU進(jìn)行統(tǒng)計(jì)時延敏感安全保障，即對于SU來說，該方法能夠?qū)r延敏感系統(tǒng)把可靠性和安全性功能分開控制，來滿足各種不同安全要求的約束。基于設(shè)計(jì)的系統(tǒng)框架，首先，提出優(yōu)化問題，該優(yōu)化問題目標(biāo)是在最大化SS的平均吞吐量的同時，滿足條件：a.PU的統(tǒng)計(jì)QoS保障要求、b.SU的統(tǒng)計(jì)時延敏感安全要求、c.SS的平均發(fā)射功率限制、d.SS的峰值發(fā)射功率限制，并對此優(yōu)化問題建立相應(yīng)的數(shù)學(xué)問題表達(dá)式；然而，通過分析發(fā)現(xiàn)該優(yōu)化問題是非凸的，于是使用凸包和概率傳輸理論提出了一個找任意二階可導(dǎo)函數(shù)的凸包算法。然后通過該算法找到該問題的拉格朗日函數(shù)凸包，最后，用K.K.T.條件找出最優(yōu)的發(fā)射功率，從而得到了SS的平均最大吞吐量。

附圖說明

圖1本發(fā)明統(tǒng)計(jì)QoS保障的安全傳輸方案系統(tǒng)模型示意圖；

圖2在兩種方案下，認(rèn)知用戶平均吞吐量隨主用戶服務(wù)質(zhì)量指數(shù)及認(rèn)知用戶安全指數(shù)變化曲線圖；

圖3在三種方案下，認(rèn)知用戶平均吞吐量隨認(rèn)知用戶最大允許平均發(fā)射功率變化的曲線圖；

圖4在三種方案下，認(rèn)知用戶平均吞吐量隨主用戶數(shù)據(jù)常到達(dá)速率R_A的變化曲線圖；

圖5在兩種方案下，認(rèn)知用戶平均吞吐量隨有效帶寬所需常服務(wù)速率R_E的變化曲線圖。

具體實(shí)施方式

下面結(jié)合附圖對本發(fā)明做進(jìn)一步的詳細(xì)說明。

本發(fā)明認(rèn)知無線網(wǎng)絡(luò)中基于統(tǒng)計(jì)QoS保障的安全傳輸方法運(yùn)用統(tǒng)計(jì)時延QoS保障框架來對PU的統(tǒng)計(jì)時延QoS進(jìn)行保障。該框架由PS的隊(duì)列時延門限違反概率來描述。不同于當(dāng)前所廣泛使用的服務(wù)質(zhì)量保護(hù)方法，所采用的框架能夠通過稱為PS時延QoS指數(shù)的單參數(shù)來定量地和精確地描述主用戶發(fā)射機(jī)的細(xì)粒度的時延要求。其次，運(yùn)用安全傳輸保障的框架來對認(rèn)知用戶的統(tǒng)計(jì)安全進(jìn)行保障。該框架能夠?qū)r延敏感系統(tǒng)把可靠性和安全性功能分開控制，來滿足各種不同安全要求的約束。基于上述的兩個框架，提出優(yōu)化問題，該優(yōu)化問題目標(biāo)是：在最大化認(rèn)知用戶發(fā)射機(jī)的平均吞吐量的同時，滿足條件：a.主用戶發(fā)射機(jī)的統(tǒng)計(jì)QoS保障要求、b.認(rèn)知用戶發(fā)射機(jī)的統(tǒng)計(jì)時延敏感安全要求、c.認(rèn)知用戶發(fā)射機(jī)的平均發(fā)射功率限制、d.認(rèn)知用戶發(fā)射機(jī)的峰值發(fā)射功率限制，并對此優(yōu)化問題建立相應(yīng)的數(shù)學(xué)問題表達(dá)式；然而，通過分析，發(fā)現(xiàn)該優(yōu)化問題是非凸的，于是本發(fā)明通過用凸包和概率傳輸理論提出了一個找任意二階可導(dǎo)函數(shù)的凸包的算法。然后，通過這個算法找到了該問題的拉格朗日函數(shù)的凸包。最后，用K.K.T.條件找到了最優(yōu)的發(fā)射功率，從而得到了認(rèn)知用戶發(fā)射機(jī)平均最大吞吐量。

具體包括如下步驟：

1、建立系統(tǒng)模型；

參見圖1，考慮一個主網(wǎng)PN和認(rèn)知網(wǎng)CRN，其中主網(wǎng)被授權(quán)頻譜帶寬資源為W，認(rèn)知網(wǎng)CRN共享主網(wǎng)的一部分帶寬資源而與之共存；主網(wǎng)PN包括一個主用戶發(fā)射機(jī)PS和一個主用戶接收機(jī)PR，認(rèn)知網(wǎng)CRN包括一個認(rèn)知用戶發(fā)射機(jī)SS、一個認(rèn)知用戶接收機(jī)SR以及一個認(rèn)知用戶竊聽接收機(jī)SE；其中PS與PR，PS與SR，PS與SE，SS與PR，SS與SR，SS與SE之間的信道增益分別表示為h_pp，h_ps，h_pe，h_sp，h_ss,h_se；所有的信道增益服從瑞利衰落模型，所有的信道增益在每個幀長T內(nèi)保持不變，在幀與幀之間獨(dú)立變化，整個共存的網(wǎng)絡(luò)增益定義為向量主用戶發(fā)射機(jī)PS是以常功率P_P發(fā)射數(shù)據(jù)的，但是認(rèn)知用戶發(fā)射機(jī)SS的發(fā)射功率是可變的?？梢宰⒁獾剑趯?shí)際的CRN中是靠和主網(wǎng)合作來獲得h_pp和h_sp的。具體的，通過信道訓(xùn)練和估計(jì)得到信道信息的。主用戶接收機(jī)PR可以得到h_pp和h_sp，然后主用戶接收機(jī)PR可以把h_pp和h_sp反饋給認(rèn)知用戶發(fā)射機(jī)SS。然而，如果PU不愿意和SU進(jìn)行合作，對于CRN來說，很難得到完美的h_pp和h_sp。在這種情況下，可以認(rèn)為我們文中得到的結(jié)果可以看做是得到性能的上限。雖然無線通信的時延由不同的部分組成，但是由于無線信道的高度隨機(jī)特性，時延的不確定性主要是由信道的時延所引起的。在本發(fā)明主要保護(hù)PU的統(tǒng)計(jì)時延QoS要求和SU的統(tǒng)計(jì)時延敏感安全限制。如圖1所示，有兩個隊(duì)列，首先，圖1左上角的PS端隊(duì)列。在這個隊(duì)列里，有一個恒定的數(shù)據(jù)到達(dá)速率R_A和一個隨機(jī)的數(shù)據(jù)服務(wù)速率R_P。此外，把該隊(duì)列長度定義為Q_p，把隊(duì)列長度門限定義為Q_thp，其次，再看圖1右下角的SE端隊(duì)列：在該隊(duì)列中，有一個隨機(jī)的到達(dá)速率B[t]和一個恒定的離開速率R_E。此外，把該隊(duì)列長度定義為Q_e，把隊(duì)列長度門限定義為Q_the。

本發(fā)明的目的有兩個，一是為PS與PR鏈路提供統(tǒng)計(jì)的時延QoS保障。二是為SS與PR鏈路提供統(tǒng)計(jì)時延敏感安全保障，這在下面部分將會詳細(xì)介紹，本發(fā)明中所用到的參數(shù)總結(jié)于表1中。

2、PU的統(tǒng)計(jì)時延QoS保障框架

第一個隊(duì)列系統(tǒng)：如圖1左上角所示，在PS端建立隊(duì)列，使PS的上層把數(shù)據(jù)交付給鏈路層，鏈路層把這些數(shù)據(jù)劃分成鏈路層幀，存放在隊(duì)列中；PS把這些鏈路層幀劃分成比特流并交付給物理層進(jìn)行傳輸；基于統(tǒng)計(jì)服務(wù)質(zhì)量保障理論，PU的統(tǒng)計(jì)時延QoS要求用隊(duì)列長度門限違反概率來描述，如表達(dá)式(1)所示：

P_r{Q_p≥Q_thp}≤P_thp (1)

Q_p代表PS的隊(duì)列長度，Q_thp代表PS的預(yù)定義隊(duì)列長度門限，P_thp代表所需的違反概率；將隊(duì)列長度門限違反概率轉(zhuǎn)化成相應(yīng)隊(duì)列時延門限違反概率，得到：

P_r{D_p≥D_thp}≤P_thp (2)

式中，D_p代表PS的隊(duì)列時延，D_thp代表PS的預(yù)定義隊(duì)列時延門限；根據(jù)大離差定理，PS的隊(duì)列時延門限違反概率近似表達(dá)為式(3)：

式中，θ_P為PS的服務(wù)質(zhì)量指數(shù)，為PS數(shù)據(jù)到達(dá)過程的有效帶寬；有若式(2)成立，得到表達(dá)式(4)：

PS的統(tǒng)計(jì)時延QoS保障通過服務(wù)質(zhì)量指數(shù)θ_P來定量的描述，D_P和D_thp值越大導(dǎo)致θ_P值越小，反之D_p和D_thp值越小導(dǎo)致θ_P值越大，θ_P值較小意味著寬松的時延QoS要求，θ_P值較大意味著嚴(yán)格的時延時延QoS約束；當(dāng)θ_P趨近于0，PS能夠忍受任意長的時延，當(dāng)θ_P趨近于無窮，PS不能忍受任意時延。

對于一個具有隨機(jī)數(shù)據(jù)離開速率過程的穩(wěn)定系統(tǒng)，PS的服務(wù)速率過程有效容量的表達(dá)式(5)如下：

PS持續(xù)的離開速率不小于恒定的到達(dá)速率，若滿足下面的有效容量要求(6)式，PS的隊(duì)列時延門限違反概率限制即得到滿足；

3、SU的統(tǒng)計(jì)時延敏感安全保障框架：

通過在SE端建立一個隨機(jī)的到達(dá)速率為B[t]的隊(duì)列系統(tǒng)，用隊(duì)列長度門限違反概率描述SE統(tǒng)計(jì)時延敏感安全，表達(dá)為：

P_r{Q_e≥Q_the}≤P_the (7)

式中，Q_e代表SE端的隊(duì)列長度，Q_the代表SE端隊(duì)列的預(yù)定義隊(duì)列長度門限，P_the代表所需的違反概率；將隊(duì)列長度門限違反概率轉(zhuǎn)化成相應(yīng)的隊(duì)列時延門限違反概率，得到表達(dá)式(8)：

P_r{D_e≥D_the}≤P_the (8)

D_e代表SE端隊(duì)列的時延，D_the代表SE端隊(duì)列的預(yù)定義隊(duì)列時延門限。D_e和D_the的值越大意味著時延要求更寬松，D_e和D_the值越小意味著時延限制越嚴(yán)格，根據(jù)大離差定理，SE的隊(duì)列時延門限違反概率近似表達(dá)為式(9)：

式中，θ_e為時延敏感安全指數(shù)，為SE的數(shù)據(jù)到達(dá)過程的有效帶寬，其表達(dá)式(10)如下：

若表達(dá)式(8)成立，得到表達(dá)式(11)：

SU的安全要求通過時延敏感安全指數(shù)θ_e來定量的描述，D_e和D_the值越大導(dǎo)致θ_e值越小，反之D_e和D_the值越小導(dǎo)致θ_e值越大，θ_e值較小意味著安全要求越寬松，θ_e值較大意味安全要求越嚴(yán)格；當(dāng)θ_e趨近于0，意味著SU對安全沒有要求，當(dāng)θ_e趨近于無窮，則意味著SU不能忍受一點(diǎn)不安全。根據(jù)有效容量理論，SE服務(wù)速率過程的有效容量記為則

認(rèn)知竊聽用戶接收機(jī)恒定的離開速率不小于持續(xù)的到達(dá)速率，若滿足下面的有效容量要求(12)式，認(rèn)知竊聽用戶接收機(jī)的隊(duì)列時延門限違反概率限制即得到滿足；

4、優(yōu)化問題形成過程

基于PU的統(tǒng)計(jì)時延QoS保障和SU的統(tǒng)計(jì)時延敏感安全約束的最優(yōu)功率分配方案，其數(shù)學(xué)問題表達(dá)式的建立過程為：

PR端的信號—干擾和噪聲比為：

SR端的信號—干擾和噪聲比為：

EVE竊聽端的信號—干擾加噪聲比為：

PS的最大服務(wù)速率為：

R_P(h,P_s(θ_p,θ_e,h))＝ln(1+γ^PR) (16)

SS的最大服務(wù)速率為：

R_s(h,P_s(θ_p,θ_e,h))＝ln(1+γ^SR) (17)

認(rèn)知用戶發(fā)射機(jī)信息泄露的速率記為B：

形成待優(yōu)化問題具體包括：

把上述最大化問題轉(zhuǎn)化為等價的最小化問題：

(22)and(23)

其中，

β_p＝WTθ_p,β_e＝WTθ_e。

4.1、構(gòu)造(P₂)的拉格朗日函數(shù)：

其中：

因?yàn)楹褪堑葍r的，直接對(30)式分析；

情況1，if(γ^SR＜γ^EVE)，有γ⁰＝γ^SR

對拉格朗日函數(shù)求一階導(dǎo)數(shù)，二階導(dǎo)數(shù)，得

情況2，elseif(γ^SR≥γ^EVE)，有γ⁰＝γ^EVE

對拉格朗日函數(shù)求一階導(dǎo)數(shù)，二階導(dǎo)數(shù)，得

4.2找凸包算法

從(33)和(36)式可以看出，并不能用解析的方法求解出函數(shù)的拐點(diǎn)和拐點(diǎn)個數(shù)，因而很難得到凸包的閉式解。不過我們可以根據(jù)利用數(shù)值搜索，得到一些數(shù)據(jù)，通過算法，從而得到凸包。

求一個任意給定的二階可導(dǎo)函數(shù)凸包的算法如下：

算法1：找凸包的主算法：

1.計(jì)算出L(P_s(θ_p,θ_e,h),λ,μ,ν)在P_s(θ_p,θ_e,h)∈[0,P_pk]上二階導(dǎo)函數(shù)。記為

2.判斷L(P_s(θ_p,θ_e,h),λ,μ,ν)_diff2在P_s(θ_p,θ_e,h)∈[0,P_pk]的正負(fù)，分為三大類

第一大類：if(L(P_s(θ_p,θ_e,h),λ,μ,ν)_diff2≥0)

第二大類：elseif(L(P_s(θ_p,θ_e,h),λ,μ,ν)_diff2＜0)

第三大類：else說明L(P_s(θ_p,θ_e,h),λ,μ,ν)在P_s(θ_p,θ_e,h)∈[0,P_pk]上凸凹性不確定，注意到：當(dāng)P_s(θ_p,θ_e,h)從0→P_pk變化，L(P_s(θ_p,θ_e,h),λ,μ,ν)的凸凹性變化可以分兩種情況：

(1)凸->凹->凸->凹->凸->......，(2)凹->凸->凹->凸->......。

3.針對第三大類，找凸包的步驟如下：

3.1算出L(P_s(θ_p,θ_e,h),λ,μ,ν)在P_s(θ_p,θ_e,h)∈[0,P_pk]上的拐點(diǎn)，標(biāo)記為：

則可以把發(fā)射區(qū)間用劃分為：

3.2算出局部極小值和局部極小點(diǎn)；

首先算出每一個凸區(qū)間上的一階導(dǎo)數(shù)為0的點(diǎn)，

如果存在，則存放在集合里。

如果不存在，則

其次判斷第一個子區(qū)間和最后一個子區(qū)間是不是凹區(qū)間。

3.3對的值按照從小到大進(jìn)行篩選，把篩選留下來的元素保存在里，使存放在里的點(diǎn)，按的從小到大排列，相鄰點(diǎn)的連線的斜率是依次增大的，見算法2。

3.4找里元素鄰域內(nèi)的切點(diǎn)，具體見算法3。

3.5寫出第三大類的凸包的表達(dá)式，表達(dá)式附在所有算法之后。

算法2：篩選里元素的算法：

算法3：找切點(diǎn)：

1初始化

2if(N_cvx＝＝0)

3if(N_inf＞1)

4slope＝(L(P_pk,λ,μ,ν)-L(0,λ,μ,ν))/(P_pk)

5if(L(P_pk,λ,μ,ν)_diff1＜slope)

6存在一切點(diǎn)使得(39)式成立。

7

8if(L(P_pk,λ,μ,ν)_diff1≥slope)，不存在切點(diǎn)P_tan。

9if(N_cvx＝＝1)

10if(P_cvx＝＝P_pk)，(先凸后凹)存在一切點(diǎn)使得(39)式成立。

11

12elseif(P_cvx＝＝0)，(先凹后凸)存在一切點(diǎn)使得(40)式成立。

13

14if(N_cvx＞1)go to 15→36

15

16一定存在使得(40)式成立。

17

18

19

20一定存在使得(39)式成立。

21

22else

23一定存在使得(41)成立。

24

25if(N_cvx＞3)

26for i＝2:N_cvx-2

27一定存在使得(42)成立。

28

29if(i≤N_cvx-2),return 26

30else end.

31

32一定存在使得(39)式成立。

33

34

35存在使得(42)式成立。

36

37把這些切點(diǎn)存在了集合中：

那么把P_s(θ_p,θ_e,h)∈[0,P_pk]劃分成一個個互不相交的子區(qū)間：

N_tan個切點(diǎn)把整個區(qū)間劃分成N_tan+1個子區(qū)間。

函數(shù)的第三大類的凸包表達(dá)式為：

情況1是凹->凸->凹->凸->......，這種情況。

情況1-1if(N_tan＝odd)

情況1-2if(N_tan＝even)

情況2是凸->凹->凸->凹->凸->......，這種情況。

情況2-1if(N_tan＝odd)

情況2-2if(N_tan＝even)

5.最佳的功率分配方案：

現(xiàn)在是個凸函數(shù)了，根據(jù)K.K.T.條件，最優(yōu)的功率分配方案表示為必須滿足下列的要求

其中，的表達(dá)式為(37)-(38)，(43)-(46)。其中，λ^*,μ^*,ν^*是最優(yōu)的拉格朗日乘子。是通過迭代的方法得到的。

6兩個對比方案

6.1固定功率分配方案

在上一部分，我們已經(jīng)得到了基于襯底的CRN的最優(yōu)的功率分配策略，即滿足PU的統(tǒng)計(jì)時延QoS保障和SU的統(tǒng)計(jì)時延敏感安全保障，而且隨著無線網(wǎng)絡(luò)的信道狀況動態(tài)的調(diào)整。為了簡化運(yùn)算的復(fù)雜性，在這一部分，我們得到一個固定的功率分配方案。具體的，我們的目標(biāo)仍然是最大化SS的平均吞吐量，受限于PU的統(tǒng)計(jì)時延QoS要求和SU的統(tǒng)計(jì)時延敏感安全要求。這可以用數(shù)學(xué)公式表達(dá)為：

其中，

方程(49)表示了PU的統(tǒng)計(jì)時延QoS要求。方程(50)表示了SU的統(tǒng)計(jì)時延敏感安全要求。

令我們可以得到dt₁(P_s(θ_p,θ_e))/dP_s(θ_p,θ_e)＞0，令同樣，我們也可以得到dt₂(P_s(θ_p,θ_e))/dP_s(θ_p,θ_e)＞0，這意味著(49)和(50)式是P_s(θ_p,θ_e)的單調(diào)增函數(shù)。此外，我們可以很容易的得出，目標(biāo)函數(shù)(49)式也是P_s(θ_p,θ_e)的單調(diào)增函數(shù)。因此把最優(yōu)的固定分配方案表示為的取值由以下幾種情況決定。

a:情況1

如果下面的不等式同時成立：

那么

b:情況2

如果下面的不等式同時成立：

那么

c:情況3

如果下面的不等式同時成立：

同時

一定就有其中，滿足(57)

如果還滿足(58)

那么

如果不滿足(58)，那么判斷在里是否存在一點(diǎn)P^*滿足(58)式，如果滿足，則如果不滿足，則在這種情況下

綜上所述：最優(yōu)的固定功率控制方案為

6.2完美安全功率分配方案

為了更近一步分析我們所提出的最優(yōu)的分配方案，我們用基于SU的完美安全的分配方案加以對比。具體的，基于SU的完美安全的分配方案是指在滿足PU的統(tǒng)計(jì)時延QoS要求和SU的平均和峰值發(fā)射功率限制同時，最大化SS的平均保密吞吐量，其數(shù)學(xué)表達(dá)式為：

是P_s(θ_P,h)的凹函數(shù)，在P_s(θ_P,h)∈[0,P_pk]上是有凸有凹的，因此，(P₅)不是一個凸優(yōu)化問題。同樣，我們可以用前面把任意非凸函數(shù)轉(zhuǎn)化為凸函數(shù)的辦法得到一個等價的凸優(yōu)化問題，最后再用K.K.T.條件得到此問題的最優(yōu)解

首先，寫出此優(yōu)化問題的拉格朗日函數(shù)：

情況1：if(γ^SR＞γ^EVE)

對此求一階導(dǎo)數(shù)和二階導(dǎo)數(shù)

情況2：

其中[]⁺表示取大于0的數(shù)。

7.仿真結(jié)果表明，所得到的最優(yōu)功率分配方案能夠基于主用戶發(fā)射機(jī)的時延服務(wù)質(zhì)量要求、認(rèn)知用戶的統(tǒng)計(jì)安全要求、信道條件動態(tài)的調(diào)整。

仿真參數(shù)設(shè)置：帶寬W＝10⁵Hz，幀長度T＝2ms，PU的常發(fā)射功率P_P＝10dB,SS的最大允許平均發(fā)射功率P_av＝10dB，SS的最大允許峰值發(fā)射功率P_pk＝15dB。PS端隊(duì)列的數(shù)據(jù)到達(dá)速率為R_A＝1.5nats/s/Hz，有效帶寬所需的常離開速率R_E＝1nats/s/Hz，噪聲功率歸一化σ²＝1。

表1是本發(fā)明中的一些名稱和定義的歸納總結(jié)；

參見圖2，首先最佳的功率分配方案如箭頭所指的曲面可以看出，當(dāng)θ_p，θ_e同時取得一個較小的值意味著較寬松的時延QoS要求和較寬松的安全約束，認(rèn)知用戶發(fā)射機(jī)SS實(shí)現(xiàn)較高的吞吐量。如果固定θ_e值，隨著θ_p值的增加，吞吐量減少。這意味著，當(dāng)認(rèn)知網(wǎng)CRN的安全約束不變時，隨著主用戶PU的時延QoS變得嚴(yán)格時，認(rèn)知用戶發(fā)射機(jī)SS的吞吐量就會變低。而且，當(dāng)主用戶PU的時延QoS要求變得異常嚴(yán)格時，即θ_p最大時，認(rèn)知用戶發(fā)射機(jī)SS停止發(fā)射，其平均吞吐量為0。當(dāng)θ_p，θ_e同時取得一個較小的值，這意味著當(dāng)θ_e取得一個較小的值即較為寬松的安全約束，認(rèn)知用戶可以實(shí)現(xiàn)較高的吞吐量。如果固定θ_p值，隨著θ_e值的增加，吞吐量減少，這意味著，當(dāng)認(rèn)知網(wǎng)絡(luò)的安全約束變得嚴(yán)格時，認(rèn)知用戶的吞吐量變低。然后，如圖箭頭所指下面的那個曲面固定功率分配方案來說，吞吐量隨著θ_p，θ_e的變化趨勢和原因與最佳方案同理。但是固定功率分配的吞吐量處處遠(yuǎn)遠(yuǎn)小于我們的最佳方案。這是因?yàn)?，功率分配方案不僅隨著主用戶PU的時延QoS約束和SU的安全約束，而且隨著信道狀況實(shí)時的變化。

參見圖3，在此仿真中θ_p＝10^-5,θ_e＝10^-5。相比于固定功率分配方案，最佳的功率分配方案隨著認(rèn)知用戶發(fā)射機(jī)最大允許的平均發(fā)射功率增加可以實(shí)現(xiàn)最高的吞吐量。與固定功率分配方案相比，本發(fā)明所提出的功率分配方案優(yōu)勢在于認(rèn)知用戶發(fā)射機(jī)SS的吞吐量不僅隨著主用戶PU的統(tǒng)計(jì)時延QoS約束和SU的安全約束，而且隨著信道狀況實(shí)時的變化。比如，通過利用信道的統(tǒng)計(jì)特性，當(dāng)認(rèn)知用戶發(fā)射機(jī)SS和認(rèn)知合法接收機(jī)SR鏈路狀態(tài)良好，SU用較大的發(fā)射功率發(fā)射數(shù)據(jù)；而認(rèn)知用戶發(fā)射機(jī)SS和PR之間的鏈路處于深衰落時，SU的發(fā)射功率會減少；P_av值越大，認(rèn)知用戶發(fā)射機(jī)SS可以使用更高的功率去發(fā)射信號。然而，固定功率分配方案只是隨著主用戶PU的時延要求和SU的安全約束變化，這意味著在任意給定的時延要求和安全約束下，對于所有的信道狀況，認(rèn)知用戶保持恒定的發(fā)射功率。因此，我們所提出的最佳的功率分配方案可以得到顯著地吞吐量增益。從圖3中還能夠看出，如果持續(xù)增加P_av的值，最優(yōu)方案的吞吐量不會一直增加，而是增加到一個定值就會保持不變。這是因?yàn)檎J(rèn)知用戶也必須滿足主用戶PU的統(tǒng)計(jì)時延QoS要求和其峰值發(fā)射功率限制。雖然，認(rèn)知用戶發(fā)射機(jī)SS的吞吐量不能隨著P_av值的增長持續(xù)的增加，但是采用最優(yōu)功率分配策略能夠?qū)崿F(xiàn)明顯的吞吐量增益。與完美安全分配方案相比，本發(fā)明所提出的最佳功率分配方案的優(yōu)勢在于認(rèn)知用戶發(fā)射機(jī)SS的吞吐量不僅隨著主用戶PU的統(tǒng)計(jì)時延QoS約束和信道狀況的變化實(shí)時的變化，而且隨著SU的安全約束而變化。比如，利用信道的統(tǒng)計(jì)特性，當(dāng)認(rèn)知用戶發(fā)射機(jī)SS與認(rèn)知合法接收機(jī)SR鏈路狀態(tài)差于認(rèn)知用戶發(fā)射機(jī)SS與認(rèn)知竊聽接收機(jī)SE的鏈路狀態(tài)時，本發(fā)明的最佳方案只要滿足安全約束就還能夠進(jìn)行傳輸，但是完美安全就停止了傳輸，因此從統(tǒng)計(jì)特性來看，本發(fā)明的最佳方案能夠顯著地得到吞吐量增益。

在圖4的仿真中θ_p＝10^-5,θ_e＝10^-5。從此圖可以看出，這三種方案的認(rèn)知用戶發(fā)射機(jī)SS的吞吐量都是PS端隊(duì)列的數(shù)據(jù)常到達(dá)速率R_A的減函數(shù)。這是因?yàn)?，為了支持更高的?shù)據(jù)到達(dá)速率同時還要滿足統(tǒng)計(jì)時延QoS要求，PS需要增加他的離開速率，因此認(rèn)認(rèn)知用戶發(fā)射機(jī)SS必須控制他的發(fā)射功率來降低對PS的功率干擾，導(dǎo)致認(rèn)知用戶發(fā)射機(jī)SS的吞吐量降低。然而相比于固定功率分配方案，本發(fā)明所提出的最佳的功率分配方案可以根據(jù)信道狀況智能的分配上限功率預(yù)算。相比于完美安全分配方案，本發(fā)明所提出的最佳的功率分配方案可以在認(rèn)知用戶發(fā)射機(jī)SS與認(rèn)知合法接收機(jī)SR鏈路狀態(tài)差于認(rèn)知用戶發(fā)射機(jī)SS與認(rèn)知竊聽接收機(jī)SE的鏈路狀態(tài)時智能的進(jìn)行功率分配，而完美安全則中斷傳輸，根據(jù)信道的統(tǒng)計(jì)特性，本發(fā)明方案的吞吐量大于完美安全的吞吐量。

在圖5的仿真中θ_p＝10^-5,θ_e＝10^-5，從圖5可以看出，有效帶寬約束R_E限制了信息向竊聽者泄露的速率。對于我們所提出的最佳功率分配方案來說，當(dāng)R_E比較小時，暗示了被竊聽者竊聽到的數(shù)據(jù)沒用的速率比較低，意味著較嚴(yán)格的安全約束，認(rèn)知用戶發(fā)射機(jī)SS的吞吐量相對來說比較??；然而，R_E越大暗示了被竊聽者竊聽到的數(shù)據(jù)沒用的速率越高，意味著非常寬松的安全約束。認(rèn)知用戶發(fā)射機(jī)SS的吞吐量相對來說比較大。與固定功率分配方案相比，本發(fā)明所提出的功率分配方案優(yōu)勢在于認(rèn)知用戶發(fā)射機(jī)的吞吐量不僅隨著有效帶寬所需的常離開速率R_E的變化，而且隨著信道狀況實(shí)時的變化，所以本發(fā)明的方案較固定功率分配方案獲得了顯著地吞吐量增益。

因此綜上可知，本發(fā)明功率分配策略能夠根據(jù)主用戶PU的統(tǒng)計(jì)時延QoS要求、認(rèn)知用戶SU的統(tǒng)計(jì)時延敏感安全約束以及信道條件動態(tài)的進(jìn)行調(diào)整。

以上內(nèi)容是對本發(fā)明進(jìn)行的詳細(xì)說明，不能認(rèn)定本發(fā)明的僅限于此，對于本發(fā)明所屬技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明構(gòu)思的前提下，還可以做出若干簡單的推演或替換，都應(yīng)當(dāng)視為屬于本發(fā)明由所提交的權(quán)利要求書確定專利保護(hù)范圍。