区块链授权的5G异构网络安全频谱共享
Posted Chahot
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了区块链授权的5G异构网络安全频谱共享相关的知识,希望对你有一定的参考价值。
Blockchain-Empowered Secure Spectrum Sharing for 5G Heterogeneous Networks
摘要 |
---|
在未来的5G范式中,将部署数十亿台机器类型的设备,以实现广域和无处不在的数据传感、收集和传输。考虑到机器对机器(M2M)通信的业务特点和频谱短缺的困境,一种经济有效的解决方案是将分配给人对人(H2H)用户的未充分利用的频谱以机会主义的方式分配给M2M设备。然而,5G异构网络中大规模频谱共享的实施面临诸多挑战,包括激励机制缺乏、隐私泄露等。这促使我们在区块链的基础上开发一个隐私保护、激励兼容和频谱高效的框架,并分两个阶段实施。首先,H2H用户与基站签订频谱共享合约,并根据他们的贡献收取专门的费用。然后,将共享频谱分配给M2M设备,使总吞吐量最大化。阐述了安全的频谱共享、激励机制设计和高效的频谱分配等操作细节。最后通过实例验证了该方法的安全性和有效性。 |
当前无线网络环境介绍
随着5G通信和物联网(IoT)的发展,将会有数十亿台机器类型的设备部署在现场,用于感知、收集和传输数据。与传统的人对人(H2H)通信不同,机对机(M2M)通信具有移动性低、传输频率低、数据量小等特点。考虑到时断时续、突发的业务模式和频谱不足,为M2M通信建立一个单独的网络并分配专用频谱是成本低的。另一种解决方案是将M2M与现有的H2H网络集成,并与M2M设备机会共享H2H用户未充分利用的频谱资源。这种新的频谱共享模式可以有效弥合5G异构网络(HetNets)中频谱供需缺口,降低部署成本。
已有研究从频谱共享的角度研究H2H,M2M共存问题。Fan等人利用博弈论方法提出了一种广义的超密集网络(UDNs)时空频谱共享方案。Kumar提出了一种协同频谱共享框架,并设计了一种新的基于分频复用的动态资源分配策略。针对WiFi和蜂窝系统共存的问题,H. Zhang 等人基于几乎空白子帧(ABS)协议提出了一种新的网络结构。
C. Fan et al., “Learning-Based Spectrum Sharing and Spatial
Reuse in mm-Wave Ultradense Networks,” IEEE Trans. Vehic.
Tech., vol. 67, no. 6, May 2018, pp. 4954–68.
A. Kumar et al., “Dynamic Resource Allocation for Cooperative Spectrum Sharing in LTE Networks,” IEEE Trans. Vehic.
Tech., vol. 64, no. 11, Nov. 2015, pp. 5232–45.
H. Zhang et al., “Coexistence of Wi-Fi and Heterogeneous
Small Cell Networks Sharing Unlicensed Spectrum,” IEEE
Commun. Mag., vol. 53, no. 3, Mar. 2015, pp. 158–64.
尽管上述工作最近取得了一些进展,但H2H-M2M共存的成功实现仍然面临着一些经济和技术方面的挑战,总结如下:
首先,没有安全的频谱共享机制。传统的研究依赖于一个集中的机构来认证和验证每个频谱共享交易,因而易受多种安全威胁的影响,包括单点故障,拒绝服务攻击等等。此外,它们主要集中在资源管理上,而对频谱共享至关重要的隐私和安全问题却被忽略了。
其次,由于同频干扰等成本,自私且理性的H2H用户在没有适当的经济补偿的情况下不愿共享频谱资源。特别是H2H用户的频谱共享成本是私有信息,这导致H2H用户与基站之间的信息不对称。传统的激励机制通常假设BS完全知道H2H侧信息,这在现实实施中可能是不可行的。因此,如何设计一种信息不对称的激励机制是另一个关键的挑战。
最后,共享频谱的最优分配也具有重要意义。由于频谱分配问题的组合性质,其复杂性随网络规模呈指数增长。此外,传统的频谱分配方法没有考虑H2H用户和M2M设备的相互偏好。由此产生的解决方案可能不是稳定的,因为双方都可以通过采用其他解决方案来获得更高的收益。
为了应对这些挑战,我们提出了一个区块链授权的两级安全高效的频谱共享框架,用于5G HetNets中的H2H-M2M共存。在第一阶段,BS发布激励机制,激励资源未充分利用的H2H用户进行频谱共享。运用契约理论对信息不对称下的激励机制进行优化。然后利用新兴的区块链技术保护BS用户和H2H用户之间的频谱共享交易。第二阶段,将频谱分配的组合问题表述为H2H用户与M2M设备之间的双边匹配问题,并考虑双方的相互偏好。其次,我们基于Gale-Shapley算法开发了一个低复杂度的稳定匹配解。
区块链授权的H2H&M2M共存频谱共享框架
架构构造
图1显示了提案的框架:5G网络中H2H和M2M共存。我们考虑在频分双工(FDD)场景下进行上行频谱共享,以避免来自基站的强干扰。此外,上行数据传输在M2M通信中起着重要的作用。我们的工作也可以很自然地扩展到时分双工(TDD)场景,在上行传输插槽中允许频谱共享,只需稍加修改。从频谱共享的角度来看,人类用户和机器设备分别称为主要用户(primary user, PUs)和次要用户(secondary user, SUs)。下面将介绍它们的角色、功能和交互。
PUs
:PUs是频谱资源的H2H授权用户。他们可以通过与SUs共享未充分利用的频谱资源从BS获得额外收入。
SUs
:用户是频谱资源的未授权用户,他们能够感知到PU的频谱未被充分利用,并以机会的方式使用它
BS
:BS管理频谱共享、激励设计、频谱分配和其他相关服务。BS连接事务服务器、内存服务器和帐户服务器。事务服务器负责协调BS和PUs之间的频谱共享事务。内存服务器将所有的事务记录存储在区块链中。账户服务器维护PUs的交易账户与相应的随机钱包地址之间的映射关系。
PUs/BS的相互作用
:BS签署一份合约,以激励PUs利用未充分利用的资源进行频谱共享。同时,相关PU将根据共享频谱的数量获得专用支付(如频谱币)。在这里,频谱币是一种数字加密货币,用于促进BS和PUs之间的交易。
SUs/BS的相互作用
:BS优化匹配PUs与SUs共享的频谱资源,使整个网络的总吞吐量最大化,如下所示。
SUs/PUs的相互作用
: 在基于匹配的频谱分配中,同时考虑了PU和SU的偏好。考虑到PUs和SUs的自身利益和合理性,他们的偏好往往是不同的,甚至是冲突的。
基于区块链的安全频谱共享
区块链是一个分布式数据库,它以可验证和永久的方式存储所有事务记录。由于其诸多显著特征,包括一致性、可追溯性和不可变性,它吸引了学术界和工业界的广泛研究兴趣。Liu等人提出了一种基于区块链的电动汽车云安全和边缘计算能源交易框架。Kotobi等人将区块链和拍卖结合起来,以确保PUs和SUs之间的交易。此外,论文[x]提出了在几个授权节点之间创建、审计和共享分布式分类帐的联盟区块链,以减少工作证明的计算复杂度。本研究采用联盟区块链,BS具有强大的计算能力,可作为授权节点。
A. Dorri et al., “BlockChain: A Distributed Solution to Automotive Security and Privacy,” IEEE Commun. Mag., vol. 55, no. 12, Dec. 2017, pp. 119–25.
L. Gao et al., “Blockchain-Enabled Security in Electric Vehicles Cloud and Edge Computing,” IEEE Network, vol. 32, no.3, May. 2018, pp. 78–83.
K. Kotobi et al., “Secure Blockchains for Dynamic Spectrum Access: A Decentralized Database in Moving Cognitive Radio Networks Enhances Security and User Access,” IEEE Vehic. Tech. Mag., vol. 13, no. 1, Mar. 2018, pp. 32–39.
[x] J. Kang et al., “Enabling Localized Peer-to-Peer Electricity Trading Among Plug-in Hybrid Electric Vehicles Using Consortium Blockchains,” IEEE Trans. Ind. Informat., vol. 13, no.6, Dec. 2017, pp. 3154–64.
基于联盟区块链的频谱共享框架如图1所示。详细的操作步骤如下。
- Trading between the BS and PUs:最初,BS和PUs都必须通过合法的机构注册来获取证书、公钥和私钥。PU使用其私钥进行签名交易,而公钥与其他授权实体共享以验证其签名。BS和PUs都有自己的交易账户来存储所有的交易记录。它们的数字资产存储在数字钱包中,为了保护隐私,数字钱包的真实地址被公钥替换。BS设计一份合约来激励大学教师。该合约由一堆项目组成,每个项目都规定了所需频谱的数量和相应的奖励。每个PU选择一个合约项目,并相应地共享其频谱
- Block Creation: 完成合约项目的PU将获得频谱币奖励,这些频谱币将从BS转移到PU的钱包地址。交易的真实性经过验证、数字签名和加密,然后才被构造成块。然后BS充当矿工,通过找到有效的工作证明来竞争创建一个新块。这个过程包括找到一个满足一定难度要求的散列值。
- Block Verification: 在有效的工作证明被挖掘后,矿工将其广播给其他被授权的矿工进行验证。如果大多数矿工达成共识,新块将被附加到当前的区块链中。通过将当前事务的散列阀添加到Merkle树来更新区块链,该树包含块的整个事务数据库、块头的根散列以及沿着事务块数据到根散列的所有分支。
由于一个新的块由每个矿工根据相同的规则独立验证,从而保证了去中心化共识的安全性。如果一个无效的块被一些恶意的矿工接受,其他不接受该块的诚实矿工将简单地使用他们自己的区块链副本。结果,有效的区块分支比无效的分支长得多,矿工只保留最长的链,丢弃短的假链。
基于合约的激励机制
合约理论可以提供一个强力的方法论在信息不对称的情况下去解决激励优化问题。如果所设计的契约是激励相容的,则私人信息将被明确地披露。基于契约的激励机制如图2和3a所示。框架中用type来量化PU的频谱共享能力。给定I个PUs,可分为N种,并按升序排序。PU类型的集合记为N=1,2,…,n,…N
设Bmin和Bmax为所有PUs的频谱共享能力的上下限。然后将区间[Bmin, Bmax]分成N个等长子区间,第N个子区间定义为PU类型n,设
θ
n
\\theta_n
θn为第N个子区间的下界。Bi表示PU可共享的最大频谱量,如果
θ
n
≤
B
i
<
θ
n
+
1
\\theta_n≤B_i<\\theta_n+1
θn≤Bi<θn+1则PUi属于类型n。在信息不对称下,BS不知道PU的确切类型,只能根据历史数据估计其统计知识。令一个PU属于类型n的概率为λn,则我们有
Σ
n
=
1
N
λ
n
=
1
\\Sigma_n=1^Nλ_n=1
Σn=1Nλn=1。
不是为不同类型的PU提供相同的合同道具,而是为N种不同类型设计了N种合同道具(即每种类型一种道具)。将为n型PU设计的项目表示为(Bn, Rn),其中Bn和Rn分别表示所需的频谱(即带宽)以及相应的奖励。
通过签名(Bn, Rn),类型n PU的效用计算为 θ n g ( R n ) – ω P U B n \\theta_ng(R_n) – \\omega_PUB_n θng(Rn)–ωPUBn, ω P U \\omega_PU ωPU是频谱共享的单位成本,g(Rn)表示n型PU的Rn值,它是一个单调递增的凹函数,边际收入递减(类似对数函数)。对于I PUs, BS的期望效用是由 I Σ n = 1 N λ n [ ω B S B n − R n ] I\\Sigma_n=1^Nλ_n[ \\omega_BSB_n-R_n] IΣn=1Nλn[ωBSBn−Rn]给出的。其中 ω \\omega ωBS是指从频谱共享中获得的BS的单位收益。
BS的目标是在以下约束条件下实现其预期效用最大化:
- 个体合理性(IR)约束[Individual rationality (IR) constraints]:任何类型PU的效用必须是非负的。
- 激励兼容性(IC)约束[Incentive compatibility (IC) constraints]: 当且仅当选择了专用于其类型的合同项目时,类型n PU的效用最大化。
- 单调性约束[Monotonicity constraints]: 奖励随着PU类型单调增加
- 频谱共享约束[Spectrum sharing constraints]:n型PU共享的最大频谱量应小于或等于
θ
\\theta
θn。
为了解决这个问题,可以通过利用相邻PU类型之间的关系来显著减少IR和IC约束的数量。然后,将简化的优化问题转化为差分凸函数规划问题,并采用[13]开发的凸凹过程(CCP)算法进行求解。由于篇幅的限制,CCP算法的细节在这里省略。
Matching-Based频谱分配
第二阶段,将pu共享的频谱资源分配给SUs。给定I PUs和J SUs,我们使用二进制变量xi,j表示频谱分配指标。xi,j=1表示PUi的光谱被分配给SUj。其他所有情况,xi,j=0。xi,j=1时,ri,j表示SUj的传输速率。频谱分配的目的是实现网络总吞吐量的最大化(
Σ
i
=
1
I
Σ
j
=
1
j
X
i
,
j
r
i
,
j
\\Sigma_i=1^I\\Sigma_j=1^jX_i,jr_i,j
Σi=1IΣj=1jXi,jri,j)。
谱分配问题本质上是组合的,涉及I个PUs和J个SUs之间的一对一匹配。采用稳定匹配方法解决该问题,如图2所示。
具体步骤:
- Preference List Establishment【优先列表建立】: 首先,必须建立PUs和SUs的首选项列表。PU对SUs的偏好是根据同波道干扰(co-channel interference)来计算的。直觉上,它更喜欢干扰更少的SUs。相比之下,SU对PU的偏好由传输速率决定。在相同的数据量下,SU的传输延迟与信道复用获得的传输速率成反比。因此,基于传输速率的首选项也导致更少的SUs传输延迟。然后,可以根据首选项按降序对所有SUs(或PUs)进行排序,从而获得一个PU(或SU)的首选项列表。
- Propose and Reject【拒绝算法】:在每次迭代中,每个未匹配的SU向其首选项列表中排名最高的PU提出建议。PU将向它提出建议的SUs与在之前的迭代中保留的SU进行比较。PU只保留最优先的SU并拒绝了其余的。
- Preference Update【首选项更新】:在每次迭代之后,被拒绝的SUs将从它们的首选列表中删除那些拒绝它们的PU。
然后,在下一次迭代中,步骤中的过程二是重复的。迭代将继续,直到达到最大的迭代数,或者某些SUs已经被所有PU拒绝
图显示了I = J = 3的一个例子。因为只有SU1只向PU3请求因此它们直接匹配。SU2和SU3都向PU1提出连接请求,根据偏好列表,PU1保留SU2,拒绝SU3,接下来,SU3从其列表中删除PU1并向PU2提议。最终,SU3与PU2匹配。
计算复杂度
在CCP算法的每次迭代中,都要进行IC约束的N次替换。假设达到收敛所需的迭代次数为βC,则CCP算法的总体计算复杂度为
O
(
β
C
N
)
O(β^CN)
O(βCN)。
在匹配算法中,为一个PU建立优先列表所需的复杂度为
O
(
J
l
o
g
(
J
)
)
O(Jlog(J))
O(Jlog(J)),对SU则是
O
(
I
l
o
g
(
I
)
)
O(Ilog(I))
O(Ilog(I)),假设总迭代次数为βM,匹配的复杂度是
O
(
β
M
J
)
,
(
J
≥
1
)
O(β^MJ), (J≥1)
O(βMJ),(J≥1) or
O
(
β
M
I
)
,
(
I
≥
J
)
O(β^MI), (I≥J)
O(βMI),(I≥J)
仿真性能分析
首先,作者评估了基于契约的激励机制的有效性。考虑一个I = 30 PUs和1 BS的场景。PU类型的个数设置为N = 20。假设PU类型服从均匀分布,( λ n = 1 / N λ_n=1/N λn=1/N)。设置PU的频谱共享单位成本为2(即 ω \\omega ωPU = 2),BS的频谱共享单位效益设为4( ω \\omega ωBS = 4),可以共享的最大带宽均匀分布在间隔[3,5]MHz(即[Bmin, Bmax] = [3,5])。将所提出的激励方案与[y]两种启发式激励机制进行了比较,第一个是无信息不对称的最优合约,即BS知道每个PU的确切类型。第二个是take-it-or-leave schema方案[y],其中每个PU都提供相同的契约项,该契约项是基于阈值类型n^ ,设n^ = 6。
[y] Z. Zhou et al., “Reliable Task Offloading for Vehicular Fog
Computing under Information Asymmetry and Information
Uncertainty,” IEEE Trans. Vehic. Tech., July 2019.
图4a显示了共享频谱资源的数量。无信息不对称的最优合同要求每个PU共享其所有可用资源。(Rn=
θ
n
\\theta_n
θn)。相比之下,信息不对称下的共享资源数量要低得多。因此,信息不对称实际上为PUs留下了更多的频谱,防止PUs被过度开发。换句话说,在没有信息不对称的情况下,BS可以设计一个完美的契约来带走PUs的所有剩余频谱资源。同时还发现,随着PU类型的增加,存在和不存在不对称信息的数量差距逐渐减小,即该方案可以有效地激励高类型PU在信息不对称情况下共享频谱。
另一方面,[接受或离开]方案的性能最差,因为契约只考虑一种PU类型(即阈值类型)。由于频谱共享约束,所有小于阈值类型的PUs将拒绝该合约。这就导致了未充分利用的频谱资源没有得到很好的开发。提案的方案实现的共享资源总量是“要么接受要么离开”方案的1.7414倍。
图4b显示了类型6、类型12和类型18 PUs与不同契约项的实用程序。数值结果表明,对于相同的合同项目,高类型PU的效用总是大于低类型PU的效用。此外,可以观察到,当且仅当为其类型选择专用的合同项目时,PU的效用才会最大化。例如,当类型12 PU准确地选择类型12合同项目时,它可以获得最大的效用。因此,推导出的契约对PU是激励相容的,可以有效地引出PU类型的隐藏信息。由于IC和单调性的约束,对于其他值也有同样的结论,[y]中也有类似的证明。
其次,验证了基于匹配的频谱分配算法。我们考虑的是含有30个PUs和10 ~ 30个SUs的单个细胞。小区半径为500米。BS的传输功率为30 dBm,背景噪声功率设置为-114年dBm。同时考虑了大规模和小规模衰落效应。[z] 将该算法与随机匹配算法和穷举搜索算法进行了比较
Z. Zhou et al., “When Mobile Crowd Sensing Meets UAV:
Energy-Efficient Task Assignment and Route Planning,” IEEE
Trans. Commun., vol. 68, no. 9, Sept. 2019, pp. 8322–35.
图5显示了三个场景下SUs的吞吐量:J = 10、20和30。装箱区域包含吞吐量值的第二和第三个四分之一。方框的上限定义为从方框顶部延伸到框架高度1.5倍的最大数据点,下限定义类似。仿真结果表明,该方法的性能与穷举搜索算法非常接近。与随机匹配相比,该方案在所有三种场景下都能对大多数SUs实现更高的吞吐量。例如,对于J = 10、20和30,中值吞吐量性能(红线)的改进分别为389.14、280.83和267.14%。这是因为在本算法中,用户对传输速率的偏好是基于传输速率的,而实现的传输速率性能为弱帕累托最优。而在随机匹配中,SUs与PUs是随机匹配的,完全忽略了SUs在传输速率方面的偏好。
红色加号表示超出上限或下限的值,也称为离群值。很明显,随机匹配方案有更多的离群值,说明其性能具有重尾分布和较高的偏度。当SU的数量从10个增加到30个时,SU之间的竞争更加激烈,SU更有可能与低级PU相匹配,导致传输速率降低。因此,该算法实现的吞吐量性能略有下降。然而,即使在J = 30时,所提出的算法仍然显著优于随机匹配方案。
图6显示了SUs与传输功率的效用。在传输功率相同的情况下,该方案总能达到比随机匹配算法更高的效用。另一方面,为了达到同样的效用,本文算法的功耗也低于随机匹配算法。原因是SUs偏爱信道增益高、干扰小的频谱,这需要更少的传输功率才能达到相同的传输速率(香农理论)。
下面分析了该框架的隐私性和安全性。
- Transparency【透明性】:由于区块链是一种分布式数据库,所有参与者都可以访问相同的事务数据,而不是依赖于单个副本。因此,共享的数据对所有参与者都是透明的,只有通过共识才能更改。如果任何恶意攻击者想要更改单个交易记录,它还必须修改整个网络的所有后续记录,这些记录对各方都是公开可见的。
- Immutability【不变性】:在添加到区块链之前,块中包含的交易记录和数据必须经过公开审计和身份验证。接下来,一旦事务被证明,它将被加密并连接到前一个事务。为了修改交易记录,恶意攻击者必须破坏共识过程,从而控制整个网络中大多数授权节点,这几乎是不可行的,因为代价非常高。
框架问题
综上所述,该框架可以为频谱共享提供可靠的隐私和安全保障,有效地激励PUs共享其未充分利用的频谱资源,在考虑PUs和SUs各自偏好的情况下,实现低复杂度的高效频谱分配。另一方面,在这项工作中还存在一些没有解决的问题。现将一些有待解决的问题总结如下。
问题点-PU Type统计问题
该框架基于PU类型的统计知识,导致性能下降。然而,如果可以从历史观察中了解到PU类型,则可以进一步降低甚至消除这种性能下降。特别是,可以定期收集用户行为、负载概况、流量分布等大量数据,以提高学习性能。
问题点-多服务提供商或多BSs下的合同设计
在本工作中,只考虑一个带有一个服务提供者和一个BS的简化场景。如何在有多个服务提供商或多个BSs的情况下设计激励相容的契约需要深入研究。需要设立有效的激励机制,促使一个服务提供者的公用事业单位与另一服务提供者的公用事业单位分享其未充分利用的频谱资源。 此外,PU可能会收到完全不同的覆盖范围重叠的多个BSs的合同。如何通过多个服务提供商或多个BSs之间的合作来优化合同设计,需要进一步探索。
问题点-基于收益的频谱分配信息的不确定性
基于匹配的频谱分配的前提是BS与任意SU之间的信道状态信息(CSI)以及任意PU的传输功率需要先验的,这对于大规模的HetNets来说可能是不可行的。而不是依靠完善的PU侧信息和CSI来建立SUs的优先列表,更可行的方法是通过观察匹配结果来学习偏好。学习将在解决具有信息不确定性的频谱分配问题中发挥重要作用
问题点-针对区块链的问题
交易确认总时间与当前系统中频谱交易的频率成正比;因此,在旁路攻击(bypass attack)中可以检测到频谱交易频率。此外,哈希族的漏洞也会给区块链带来威胁。工作证明(proof of work)是基于哈希算法的抗碰撞能力,用于判断频谱交易中是否完成了支付。然而,随着抗碰撞破解能力的提高,一些以前的哈希算法,如MD5和SHA-1,已经被破解。需要新的哈希算法来解决当前哈希族的潜在漏洞。
小结
在本文中,我们提出了一个基于区块链的框架,以实现5G HetNets中H2H和M2M共存的安全高效频谱共享。我们提供了提议框架的全面架构概述,并详细阐述了其实现过程。通过实例分析,对算法的有效性进行了评价,并从透明性、不变性和可靠性等方面分析了算法的隐私性和安全性。仿真结果表明,在信息不对称条件下,所提出的激励机制对企业具有激励相容性,共享资源总量比带薪休假方案高1.7414倍。此外,当SUs数量为10、20和30时,所提出的频谱分配方案可将SUs的中位数吞吐量分别提高389.14、280.83和267.14%。尽管存在一些未完全设计的因素,仍然为5G的安全频谱扩张注入了新的创意并对5GC/5GNR细节设计和区块链的技术调优提供了新的机遇和额外挑战。
版权声明
: 本文系对论文 “Blockchain-Empowered Secure Spectrum Sharing for 5G Heterogeneous Networks” 的解读学习,翻译论文的核心内容的同时,补充解释论文中一些核心关键词并去掉冗余的相关研究。该论文为Q1论文,质量上佳。
以上是关于区块链授权的5G异构网络安全频谱共享的主要内容,如果未能解决你的问题,请参考以下文章