CN117479195B - 一种多跳传感网物理层安全防护方法、***、架构及介质 - Google Patents

Abstract

本发明涉及一种多跳传感网物理层安全防护方法、***、架构及介质，其方法包括：将地面物联网设备配置为在每个时隙下处于路由模式或处于协作干扰模式；通过将路由模式下的地面物联网设备配置为按照设定的解码转发策略和流量守恒约束进行数据安全中继，以建立基于多径路由模型的端到端的安全传输模型；基于安全传输模型进行每个会话的路由控制，以及结合安全信道容量进行每个会话的传输速率控制；建立MINLP模型，再利用自适应在线决策框架对MINLP模型进行协同优化，获得最优解。本发明通过对设备传输调度、路由管理、安全中继以及协作干扰的协同在线优化，并依赖自适应在线决策框架快速输出对应于无人机窃听者轨迹的最佳物理层安全策略。

Description

一种多跳传感网物理层安全防护方法、***、架构及介质

技术领域

本发明涉及无线通信技术领域，尤其涉及一种多跳传感网物理层安全防护方法、***、架构及介质。

背景技术

随着物联网（Internet of Things，IoT）应用技术的迅速发展，无线传感网（Wireless Sensor Networks，WSN）作为物联网感知、采集和传输信息的关键基础设施，在环境监测、智能农业、智能交通等领域得到广泛应用。然而，由于终端传感设备的边缘部署与自组织特性，基于设备到设备（Device-to-Device，D2D）的多跳传输成为边缘无线传感网中的一种重要的数据传输方式。

由于无线信道（Wireless channel）的广播属性，窃听者可以通过监听无线信道获取传输数据。特别是在多跳传输过程中，数据可能会被多次暴露给潜在的窃听者，从而引发更为严峻的传输安全性问题。为此，当前方案通常采取上层密码协议实现传输机密性，并使用密钥管理机制确保密钥的安全分发和更新。然而，在当前复杂的物联网安全生态环境下，设备加密协议难以统一。此外，边缘传感网设备分布密集、难以通过PKI管理密钥。最重要的是，边缘设备通常具有较低的计算能力与能量储存，在采用复杂上层加密协议时往往导致难以容忍的传输延迟和功耗开销，并相应地导致网络数据传输与设备电力中断。

当前，利用基于无线信道随机属性的物理层安全技术，成为实现传输安全性的新兴方向。其原理为通过建立主信道与窃听信道之间的差异，实现通信安全容量（SecrecyCapacity），从而达到完美安全的效果。然而，现存方法未考虑到移动窃听者对多时隙多跳网络传输安全的潜在影响，并且由于其较高的复杂度而难以适用于在线控制***。

发明内容

（一）要解决的技术问题

鉴于现有技术的上述缺点、不足，本发明提供一种多跳传感网物理层安全防护方法、***、架构及介质，其解决了现有物理层安全方法在多跳传感网中无法应用且难以实时响应移动窃听者的技术问题。

（二）技术方案

为了达到上述目的，本发明采用的主要技术方案包括：

第一方面，本发明实施例提供一种面向无人机窃听设备的多跳传感网物理层安全防护方法，包括：

将地面物联网设备配置为在每个时隙下处于路由模式以按照协同传输调度约束进行数据传输，或处于协作干扰模式以按照设备协作干扰约束向窃听信道注入噪声信号来干扰无人机窃听设备；

通过将处于路由模式下的地面物联网设备配置为按照设定的解码转发策略进行数据安全中继，以建立基于多径路由模型的端到端的安全传输模型；

基于安全传输模型进行地面物联网设备之间所开展的会话的路由控制，以及结合求取到的安全信道容量进行每个会话的传输速率控制；

根据地面物联网设备模式配置状态、协同传输调度约束、设备协作干扰约束、每个会话的路由控制状态以及传输速率控制状态建立MINLP模型，再利用预先构建的自适应在线决策框架对MINLP模型进行协同优化，获得多时隙下的协同传输调度、设备协作干扰、安全中继以及流量控制的最优解。

可选地，将地面物联网设备配置为在每个时隙下处于路由模式以按照协同传输调度约束进行数据传输，或处于协作干扰模式以按照设备协作干扰约束向窃听信道注入噪声信号来干扰无人机窃听设备之前，包括：

将地面物联网设备的网络工作划分为由T个离散时隙组成的时间序列T={t|1,2,……T}，t为每个时隙；

根据无人机窃听设备对地面物联网设备的视距条件LoS和非视距条件NLoS，得到窃听信道（i,e）的LoS概率和NLoS概率；

在视距条件LoS下，通过Friis方程对窃听信道（i,e）建模LoS路径损耗模型；

在非视距条件NLoS下，通过瑞利衰落信道模型对窃听信道（i,e）建模NLoS路径损耗模型；

联合考虑窃听信道（i,e）的LoS概率、LoS路径损耗模型、NLoS概率以及NLoS和NLoS路径损耗模型，得到窃听链路（i,e）在每个时隙中的信道功率增益；

其中，

LoS概率为：

（1）

式（1）中，为概率函数，a₀和b₀均是依赖于传播环境的参数，/>为在时隙t内物联网设备i到无人机窃听设备e的仰角；

NLoS概率为：

（2）

LoS路径损耗模型为：

（3）

式（3）中，χ为单位均值指数分布随机变量，d_ij为地面物联网设备i到地面物联网设备j的欧式空间距离，α为参考距离d₀=1米处的路径损耗，β为路径损耗指数；

NLoS路径损耗模型为：

（4）

式（4）中，d_ie为地面物联网设备i到无人机窃听设备e的欧式空间距离，λ为载波波长；

窃听链路（i,e）在每个时隙中的信道功率增益为：

（5）。

可选地，将地面物联网设备配置为在每个时隙下处于路由模式以按照协同传输调度约束进行数据传输，或处于协作干扰模式以按照设备协作干扰约束向窃听信道注入噪声信号来干扰无人机窃听设备包括：

在地面物联网设备使用OFDMA接入网络且每个设备处于预定义的正交信道上之后，在时隙t内将地面物联网设备配置为处于路由模式以按照设定的协同传输调度约束进行数据传输；

或者，

将地面物联网设备配置为处于协作干扰模式以按照设备协作干扰约束向窃听信道注入噪声信号来干扰无人机窃听设备，当地面物联网设备处于协作干扰模式时，允许其同时对多个频段进行干扰；

其中，

协同传输调度约束为：

（6）

（7）

式（6）和式（7）中，N(i)为网络中地面物联网设备i的邻居节点，为预先定义的二进制变量，用于指示链路(i,j)的传输状态，/>的值为1表示地面物联网设备i在时隙t内向地面物联网设备j进行传输；同样，/>的值为1表示地面物联网设备j在时隙t内向地面物联网设备i进行传输；/>为预先定义的二进制变量，用于指示设备的工作模式，表示地面物联网设备i处于路由模式，/>表示地面物联网设备i处于协作干扰模式；/>为地面物联网设备i在无线链路(i,j)的预定义信道上的发射功率，/>为每个地面物联网设备的最大发射功率；Φ为在设定阈值之上的常数，用于在/>时将式（7）无效化；V为数据平面中所有物联网设备的集合，ε为网络中所有无线链路的集合；

设备协作干扰约束包括：

（8）。

可选地，通过将处于路由模式下的地面物联网设备配置为按照设定的解码转发策略进行数据安全中继，以建立基于多径路由模型的端到端的安全传输模型包括：

将处于路由模式下的地面物联网设备配置为按照解码转发策略进行数据转发；

基于由按照解码转发策略的地面物联网设备之间开展的每个会话的发起端到其目的端之间的多条路由路径，并结合在不同路由路径上施加的流量守恒约束与安全传输容量约束，得到基于多径路由结构的端到端安全传输模型。

可选地，基于安全传输模型进行地面物联网设备之间所开展的会话的路由控制，以及结合求取到的安全信道容量进行每个会话的传输速率控制包括：

在多径路由结构的端到端安全传输模型中，按照设定的流量守恒约束控制地面物联网设备之间开展的会话所路由的流量；

在多径路由结构的端到端安全传输模型中，以会话发起端在时间序列T上的总流出流量S(f)等于其会话目的端处的总流入流量D(f)为目的，控制约束会话的平均流量；

根据求取得到的主信道上的总干扰水平和窃听信道上的由协作干扰设备引起的干扰水平，得到安全信道容量；

在安全信道容量的条件下得到在基于多径路由结构的端到端安全传输模型中每个时隙内的数据负载总量上限；

其中，

流量守恒约束为：

（9）

式（9）中，为会话f在时隙t内地面物联网设备i向地面物联网设备j所路由的流量，/>为会话f在时隙t内地面物联网设备j向地面物联网设备i所路由的流量，集合F={f|1,2,……F}表示***中预定义的F组端到端数据会话，其中每个会话由f表示，S(f)为会话发起端在时间序列T内的总流出流量，D(f)为会话目的端在时间序列T内的总流入流量；

每个会话的平均流量为：

（10）

或 （11）

式（10）和（11）中，r(f)是会话f在时间范围T内的平均流量；

数据负载总量上限为：

（12）

式（12）中，为安全信道容量，/>为每个时隙的持续时间。

可选地，根据求取得到的主信道上的总干扰水平和窃听信道上的由协作干扰设备引起的干扰水平，得到安全信道容量包括：

分别求取主信道上的总干扰水平和窃听信道上的由协作干扰设备引起的干扰水平；

通过Shannon- Hartley公式得到时隙t内的主信道的容量和窃听信道的容量；

通过Wyner信道安全容量定理得到时隙t内主信道的安全信道容量；其中，安全信号容量为主信道在时隙t内能够实现无信息泄露的安全传输所允许的最大传输速率；

其中，

主信道上的总干扰水平为：

（13）

（14）

式（13）和（14）中，为设备u在主信道(i,j)的预定义信道上的在时隙t内的发射功率，/>表示协作干扰设备u到接收设备j的信道功率增益或损耗；/>为主信道(i,j)在时隙t内的SINR值，/>表示主信道(i,j)的接收端设备j在时隙t内所经历的总干扰信号干扰水平，σ²为环境噪声功率水平；

窃听信道上的由协作干扰设备引起的干扰水平为：

（15）

（16）

式（14）和（15）中，在主信道(i,j)上的窃听信道(i,e)上，表示协作干扰设备引起的干扰水平，/>表示无人机窃听设备e处产生的SINR；/>表示协作干扰设备u到无人机窃听设备e的信道功率增益或损耗；

主信道的容量为：

（17）

窃听信道的容量为：

（18）

时隙t内主信道的安全信道容量为：

（19）

式中，W为每个信道的带宽，函数表示当/>为负数时，/>的值为0。

可选地，根据地面物联网设备模式配置状态、协同传输调度约束、设备协作干扰约束、每个会话的路由控制状态以及传输速率控制状态建立MINLP模型，再利用预先构建的自适应在线决策框架对MINLP模型进行协同优化，获得多时隙下的协同传输调度、设备协作干扰、安全中继以及流量控制的最优解包括：

根据地面物联网设备模式配置状态、协同传输调度约束、设备协作干扰约束、每个会话的路由控制状态以及传输速率控制状态，以最大化所有会话的平均流速的总和为目的构建MINLP模型；

构建自适应优化的模型框架，该模型框架包括离线和在线两个阶段；

离线阶段中，

根据采集的无人机窃听设备的轨迹场景，模拟或生成服从独立同分布的轨迹场景的详尽集合，并为每个独立的轨迹场景计算对应的组合优化策略，进而得到包含多个场景-策略对的数据集；其中，每个轨迹场景为时间序列T内的无人机位置序列信息；

利用深度神经网络在数据集上进行训练学习，以拟合输入的轨迹场景与由MINLP模型计算得出的最优组合优化策略之间的映射关系；

利用序列到序列模型在数据集上进行学习，得到每个轨迹分类到不同组合优化策略类别中的概率值；

以及，在线阶段中，

根据给定的无人机窃听设备的当前轨迹场景，在经过训练学习的深度神经网络上生成该轨迹分类到不同组合优化策略的概率密度函数，从中选择具有最高概率值的预测策略作为网络输出，并获取其对应的整数变量和的数值；

对MINLP模型的NLP松弛版本进行求解，并仅对连续决策变量和/>进行优化，得到安全中继和流量控制的子问题最优解；

利用求解器对MINLP模型的MINLP模型进行在线求解，结合通过预测网络生成的传输调度与设备协作干扰子问题的策略以及安全中继和流量控制的子问题最优解，共同构成了多时隙下的协同传输调度、设备协作干扰、安全中继以及流量控制的最优解；

其中，MINLP模型为：

（20）。

第二方面，本发明实施例提供一种面向无人机窃听设备的多跳传感网物理层安全防护***，包括：

设备模式配置模块，用于将地面物联网设备配置为在每个时隙下处于路由模式以按照协同传输调度约束进行数据传输，或处于协作干扰模式以按照设备协作干扰约束向窃听信道注入噪声信号来干扰无人机窃听设备；

安全中继模块，用于通过将处于路由模式下的地面物联网设备配置为按照设定的解码转发策略进行数据安全中继，以建立基于多径路由模型的端到端的安全传输模型；

路由与流量控制模块，用于基于安全传输模型进行地面物联网设备之间所开展的会话的路由控制，以及结合求取到的安全信道容量进行每个会话的传输速率控制；

协同优化模块，用于根据地面物联网设备模式配置状态、协同传输调度约束、设备协作干扰约束、每个会话的路由控制状态以及传输速率控制状态建立MINLP模型，再利用预先构建的自适应在线决策框架对MINLP模型进行协同优化，获得多时隙下的协同传输调度、设备协作干扰、安全中继以及流量控制的最优解。

第三方面，本发明实施例提供一种面向无人机窃听设备的多跳传感网物理层安全防护的网络架构，包括：控制平面，包括控制器，控制器通过执行如上所述的方法控制数据平面中的设备；数据平面，包含地面物联网设备，地面物联网设备服从于控制器的决策进行包含在不同的时隙中处于数据路由模式或协作干扰模式、协同传输调度、设备协作干扰、安全中继以及流量控制的工作。

第四方面，本发明实施例提供一种计算机可读介质，其上存储有计算机可执行指令，所述可执行指令被处理器执行时实现如上所述的面向无人机窃听设备的多跳传感网物理层安全防护方法。

（三）有益效果

本发明的有益效果是：考虑到移动窃听者对多时隙多跳网络传输安全的潜在影响，本发明提供了一种适用于多跳无线传感网的实时响应移动窃听者的物理层安全防护方案，通过对设备传输调度、路由管理、安全中继以及协作干扰的协同在线优化，该方法在解决边缘多跳传感网中PKI难以进行管理密钥且边缘设备难以支持复杂加密运算的实际问题的同时，克服了当前物理层安全方法无法应用至多跳网络和难以实时响应移动窃听者的局限性，从而在保护资源受限的多跳传感网中的数据传输安全的前提下，协同优化了网络中端到端会话的数据速率与设备能量使用效率。

同时在自适应在线决策框架完成预训练之后，可实时对恶意无人机窃听的的轨迹变动进行快速响应，完成数据平面设备的协同传输调度、设备协作干扰、安全中继以及流量控制功能的快速决策，在实现物理层传输安全的同时最大化网络端对端会话数据传输效率。

附图说明

图1为本发明实施例提供的一种面向无人机窃听设备的多跳传感网物理层安全防护方法的流程示意图；

图2为本发明实施例提供的一种面向无人机窃听设备的多跳传感网物理层安全防护方法的步骤S1之前的具体流程示意图；

图3为本发明实施例提供的一种面向无人机窃听设备的多跳传感网物理层安全防护方法的步骤S2的具体流程示意图；

图4为本发明实施例提供的一种面向无人机窃听设备的多跳传感网物理层安全防护方法的步骤S3的具体流程示意图；

图5为本发明实施例提供的一种面向无人机窃听设备的多跳传感网物理层安全防护方法的步骤S33的具体流程示意图；

图6为本发明实施例提供的一种面向无人机窃听设备的多跳传感网物理层安全防护方法的步骤S5的具体流程示意图；

图7为本发明实施例提供的一种面向无人机窃听设备的多跳传感网物理层安全防护方法的决策优化整体运行流程；

图8为本发明实施例提供的一种面向无人机窃听设备的多跳传感网物理层安全防护方法的网络架构示意图；

图9为本发明实施例提供的一种面向无人机窃听设备的多跳传感网物理层安全防护方法的整体流程示意图。

具体实施方式

为了更好地解释本发明，以便于理解，下面结合附图，通过具体实施方式，对本发明作详细描述。

如图1所示，本发明实施例提出一种面向无人机窃听设备的多跳传感网物理层安全防护方法，包括：将地面物联网设备配置为在每个时隙下处于路由模式以按照协同传输调度约束进行数据传输，或处于协作干扰模式以按照设备协作干扰约束向窃听信道注入噪声信号来干扰无人机窃听设备；通过将处于路由模式下的地面物联网设备配置为按照设定的解码转发策略进行数据安全中继，以建立基于多径路由模型的端到端的安全传输模型；基于安全传输模型进行地面物联网设备之间所开展的会话的路由控制，以及结合求取到的安全信道容量进行每个会话的传输速率控制；根据地面物联网设备模式配置状态、协同传输调度约束、设备协作干扰约束、每个会话的路由控制状态以及传输速率控制状态建立MINLP模型，再利用预先构建的自适应在线决策框架对MINLP模型进行协同优化，获得多时隙下的协同传输调度、设备协作干扰、安全中继以及流量控制的最优解。

考虑到移动窃听者对多时隙多跳网络传输安全的潜在影响，本发明提供了一种适用于多跳无线传感网的实时响应移动窃听者的物理层安全防护方案，通过对设备传输调度、路由管理、安全中继以及协作干扰的协同在线优化，该方法在解决边缘多跳传感网中PKI难以进行管理密钥且边缘设备难以支持复杂加密运算的实际问题的同时，克服了当前物理层安全方法无法应用至多跳网络和难以实时响应移动窃听者的局限性，从而在保护资源受限的多跳传感网中的数据传输安全的前提下，协同优化了网络中端到端会话的数据速率与设备能量使用效率。

同时在自适应在线决策框架完成预训练之后，可实时对恶意无人机窃听的的轨迹变动进行快速响应，完成数据平面设备的协同传输调度、设备协作干扰、安全中继以及流量控制功能的快速决策，在实现物理层传输安全的同时最大化网络端对端会话数据传输效率。

为了更好地理解上述技术方案，下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例，然而应当理解，可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更清楚、透彻地理解本发明，并且能够将本发明的范围完整的传达给本领域的技术人员。

具体地，本发明提供的一种面向无人机窃听设备的多跳传感网物理层安全防护方法，其包括：

S1、将地面物联网设备配置为在每个时隙下处于路由模式以按照协同传输调度约束进行数据传输，或处于协作干扰模式以按照设备协作干扰约束向窃听信道注入噪声信号来干扰无人机窃听设备。

在步骤S1之前，如图2所示，建立无人机窃听信道模型包括如下步骤：

F11、根据无人机窃听设备对地面物联网设备的视距条件LoS和非视距条件NLoS，得到窃听信道（i,e）的LoS概率和NLoS概率。UAV具有对地物联网设备的视距(LoS)和非视距(NLoS)条件，其中LoS条件发生的概率取决于仰角。

F12、在视距条件LoS下，通过Friis方程对窃听信道（i,e）建模LoS路径损耗模型。

F13、在非视距条件NLoS下，通过瑞利衰落信道模型对窃听信道（i,e）建模NLoS路径损耗模型。

F14、联合考虑窃听信道（i,e）的LoS概率、LoS路径损耗模型、NLoS概率以及NLoS和NLoS路径损耗模型，得到窃听链路（i,e）在每个时隙中的信道功率增益。

其中，

LoS概率为：

（1）

式（1）中，为概率函数，a₀和b₀均是依赖于传播环境的参数，/>为在时隙t内物联网设备i到无人机窃听设备e的仰角；

NLoS概率为：

（2）

LoS路径损耗模型为：

（3）

式（3）中，χ为单位均值指数分布随机变量，d_ij为地面物联网设备i到地面物联网设备j的欧式空间距离，α为参考距离d₀=1米处的路径损耗，β为路径损耗指数；

NLoS路径损耗模型为：

（4）

式（4）中，d_ie为地面物联网设备i到无人机窃听设备e的欧式空间距离，λ为载波波长；

窃听链路（i,e）在每个时隙中的信道功率增益为：

（5）。

本发明实施例中，除了上述的无人机窃听信道模型的构建步骤，还进行如下步骤：

首先，将网络中的地面物联网设备表示为集合v={i|1,2,……,V}；定义集合N(i)为网络中地面物联网设备i的邻居节点。之后，将网络中的链路表示为集合ε={(i,j)|i∈V,j∈N(i)}。使用符号e表示一个处于移动状态的无人机（UAV）窃听设备；使用集合ε_W={(i,j,e)|(i,j)∈ε}表示与主信道链路(i,j)上的窃听信道。此外，将物联网设备之间的网络会话集合定义为F。具体来说，使用符号S(f)和D(f)分别表示F中每个会话f的源设备和目标物联网设备。

其次，将网络划分为T个离散时隙，表示为集合T={t|1,2,……T}。将网络中的主信道建模为瑞利块衰落信道模型（Rayleigh block fading），其中主信道链路(i,j)在时隙t内的信道功率增益为：

；

其中，α为参考距离d₀米处的路径损失，β为路径损失指数，χ为服从单位均值的指数分布随机变量。

进一步地，步骤S1包括：

S11a、在地面物联网设备使用OFDMA接入网络且每个设备处于预定义的正交信道上之后，在时隙t内将地面物联网设备配置为处于路由模式以按照设定的协同传输调度约束进行数据传输。

S11b、或者，将地面物联网设备配置为在每个时隙下处于协作干扰模式以按照设备协作干扰约束向窃听信道注入噪声信号来干扰无人机窃听设备。

其中，每个设备在每个时刻可作为路由设备以支持数据传输；或作为协作干扰设备以向窃听信道注入噪声信号以干扰窃听无人机。并在每个时隙中只能处于这两种模式之一。此外，设备遵循半双工工作模式。

当链路在时隙t内被激活以传输数据时，将的值设置为1，并存在以下约束条件：

（6）

当设备使用OFDMA接入网络，每个设备处于预定义的正交信道上，因此链路间不存在干扰。此外，每个设备的最大发射功率为，因此，将存在以下功率限制约束

（7）

式（6）和式（7）中，N(i)为网络中地面物联网设备i的邻居节点，为预先定义的二进制变量，用于指示链路(i,j)的传输状态，/>的值为1表示地面物联网设备i在时隙t内向地面物联网设备j进行传输；同样，/>的值为1表示地面物联网设备j在时隙t内向地面物联网设备i进行传输；/>为预先定义的二进制变量，用于指示设备的工作模式，表示地面物联网设备i处于路由模式，/>表示地面物联网设备i处于协作干扰模式；/>为地面物联网设备i在无线链路(i,j)的预定义信道上的发射功率，/>为每个地面物联网设备的最大发射功率；Φ为在设定阈值之上的常数，用于在/>时将式（7）无效化；V为数据平面中所有物联网设备的集合，ε为网络中所有无线链路的集合。

当地面物联网设备处于协作干扰模式时，允许其同时对多个频段进行干扰，因此设备协作干扰约束包括如下在各个频段上分配的功率之和约束：

（8）

S2、通过将处于路由模式下的地面物联网设备配置为按照设定的解码转发策略进行数据安全中继，以建立基于多径路由模型的端到端的安全传输模型。

进一步地，如图3所示，步骤S2包括：

S21、将处于路由模式下的地面物联网设备配置为按照解码转发策略进行数据转发。

S22、基于由按照解码转发策略的地面物联网设备之间开展的每个会话的发起端到其目的端之间的多条路由路径，并结合在不同路由路径上施加的流量守恒约束与安全传输容量约束，得到基于多径路由结构的端到端安全传输模型。

计算从每个会话的源端到其目的端之间的多条路由路径，并在不同路径上进行流量控制。对于每个网络中用作中继的物联网设备，端到端安全传输模型包括流量守恒约束与安全传输容量约束，即其上针对任意会话的流入流量需等于流出流量；安全传输容量约束指每个无线链路上承载的总数据量不得高于其可实现的理论链路安全容量。

S3、基于安全传输模型进行地面物联网设备之间所开展的会话的路由控制，以及结合求取到的安全信道容量进行每个会话的传输速率控制。

进一步地，如图4所示，步骤S3包括：

S31、在多径路由结构的端到端安全传输模型中，按照设定的流量守恒约束控制地面物联网设备之间开展的会话所路由的流量。

S32、在多径路由结构的端到端安全传输模型中，以会话发起端在时间序列T上的总流出流量S(f)等于其会话目的端处的总流入流量D(f)为目的，控制约束会话的平均流量。

S33、根据求取得到的主信道上的总干扰水平和窃听信道上的由协作干扰设备引起的干扰水平，得到安全信道容量。

S34、在安全信道容量的条件下得到在基于多径路由结构的端到端安全传输模型中每个时隙内的数据负载总量上限。

其中，

使用符号表示会话f在时隙t内通过链路(i,j)所路由的流量，则存在如下流量守恒约束为：

（9）

式（9）中，为会话f在时隙t内地面物联网设备i向地面物联网设备j所路由的流量，/>为会话f在时隙t内地面物联网设备j向地面物联网设备i所路由的流量，集合F={f|1,2,……F}表示***中预定义的F组端到端数据会话，其中每个会话由f表示，S(f)为会话发起端在时间序列T内的总流出流量，D(f)为会话目的端在时间序列T内的总流入流量。

对于每个会话f，其源端在时间范围T上的总流出流量S(f)必须等于其目的端处的总流入流量D(f)，则每个会话f的平均流量为：

（10）/>

或 （11）

式（10）和（11）中，r(f)是会话f在时间范围T内的平均流量。

为了保证每个点到点链路的安全通信，主信道(i,j)在每个时隙内的数据负载总量不能超过其保密容量，因而数据负载总量上限为：

（12）

式（12）中，为安全信道容量，/>为每个时隙的持续时间。

进一步地，如图5所示，步骤S33包括：

S331、分别求取主信道上的总干扰水平和窃听信道上的由协作干扰设备引起的干扰水平。

S332、通过Shannon- Hartley公式得到时隙t内的主信道的容量和窃听信道的容量。

S333、通过Wyner信道安全容量定理得到时隙t内主信道的安全信道容量；其中，安全信号容量为主信道在时隙t内能够实现无信息泄露的安全传输所允许的最大传输速率。

其中，

主信道上的总干扰水平为：

（13）

（14）

式（13）和（14）中，为设备u在主信道(i,j)的预定义信道上的在时隙t内的发射功率，/>表示协作干扰设备u到接收设备j的信道功率增益或损耗，由公式（3）计算得出；为主信道(i,j)在时隙t内的SINR值，/>表示主信道(i,j)的接收端设备j在时隙t内所经历的总干扰信号干扰水平，σ²为环境噪声功率水平。

窃听信道上的由协作干扰设备引起的干扰水平为：

（15）

（16）

式（14）和（15）中，在主信道(i,j)上的窃听信道(i,e)上，表示协作干扰设备引起的干扰水平，/>表示无人机窃听设备e处产生的SINR；/>表示协作干扰设备/>到无人机窃听设备/>的信道功率增益或损耗，

主信道的容量为：

（17）

窃听信道的容量为：

（18）

时隙t内主信道的安全信道容量为：

（19）

式中，W为每个信道的带宽，函数表示当/>为负数时，/>的值为0。

S4、根据地面物联网设备模式配置状态、协同传输调度约束、设备协作干扰约束、每个会话的路由控制状态以及传输速率控制状态建立MINLP模型，再利用预先构建的自适应在线决策框架对MINLP模型进行协同优化，获得多时隙下的协同传输调度、设备协作干扰、安全中继以及流量控制的最优解。

进一步地，如图6和图7所示，步骤S5包括：

S51、根据地面物联网设备模式配置状态、协同传输调度约束、设备协作干扰约束、每个会话的路由控制状态以及传输速率控制状态，以最大化所有会话的平均流速的总和为目的构建MINLP模型。

建立MINLP（Mixed Integer Non-Linear Programming）模型，其目标函数为最大化所有会话f的平均流速的总和，则MINLP模型为：

（20）

式（20）中，、/>，，/>。

通过直接使用针对MINLP模型的商用求解器，如Gurobi，SCIP；或使用分段线性逼近方法（Piece-Wise Approximation）处理非线性log函数，将非线性log函数替代为多个线性区间后，利用传统分支界定或割平面法等迭代方法对MINLP模型进行数值求解，最终可以获得多时隙下的协同传输调度、设备协作干扰、安全中继与流量控制的最优解，该数值解为对应于无人机窃听者轨迹的最佳物理层安全策略。然而，模型中的传输调度与设备协作干扰子问题为组合优化，具有离散解空间与NP-hard属性。为对模型进行优化，这些迭代优化方法需要以隐式枚举的方式逼近最优解，其庞大的在线计算开销难以满足对动态UAV窃听设备实时响应的要求。接下来，本发明将继续提供一种基于数值驱动的神经网络与MINLP模型的适用于实时计算最优策略的自适应在线决策框架。

S52、构建自适应优化的模型框架，该模型框架包括离线和在线两个阶段。

离线阶段中，

S53、根据采集的无人机窃听设备的轨迹场景，模拟或生成服从独立同分布的轨迹场景的详尽集合，并为每个独立的轨迹场景计算对应的组合优化策略，进而得到包含多个场景-策略对的数据集。其中，每个轨迹场景为时间序列T内的无人机位置序列信息.

S54、利用深度神经网络在数据集上进行学习，以拟合输入的轨迹场景与由MINLP模型计算得出的最优组合优化策略之间的映射关系。

S55、利用序列到序列模型在数据集上进行学习，得到每个轨迹分类到不同组合优化策略类别中的概率值。

具体实施例中，在离线阶段，需要明确的是，在不同时间间隙内，无人机以已知参数的轨迹场景移动。该假设基于以下观察：无人机的轨迹通常具有周期性且可被观测，或者可以通过时序序列分析和生成模型（如ARIMA、GPR、LSTM等）利用历史信息进行未来时间区域内的预测。需注意获取轨迹场景信息的方法不包含在本发明范围之内。

本发明选择在获取轨迹场景信息之后，采样得到大量的无人机的轨迹场景，并将这些样本作为参数求解MINLP模型。有利的是，这个阶段利用了当今高算力服务器的强大计算能力，在离线阶段模拟或生成服从独立同分布的i.i.d轨迹场景（scenario）的详尽集合。令集合ξ表示N个独立样本场景的集合，则有

ξ={ξ¹,ξ²,……,ξ^N}；

在获取ξ之后，将每个独立场景ξ^N输入至MINLP模型中，并计算对应的最优组合优化策略（strategy），即整数变量和的最优值。这些大量的场景-策略对（scenario-strategypair）的集合将构成一个数据集。

然后，将使用深度神经网络在该数据集上进行有监督学习，以拟合输入场景与其最优组合优化策略之间的映射关系。该过程可视为一个多类别分类问题，其中类别代表了MINLP模型计算出的所有可能轨迹下的组合优化策略集合。换句话说，将利用神经网络将输入样本分类到不同的组合优化策略中，并通过训练，使得预测结果尽可能接近由MINLP模型计算得出的最优组合优化策略。

再者，本发明将使用序列到序列（Sequence-to-Sequence）模型结构，对场景与策略的映射关系进行学习。具体来说，为提升模型对UAV轨迹中的时序关系的捕捉能力，发明框架将使用一个LSTM层以接收UAV在连续时间步下的空间坐标。此外，在完整轨迹输入至LSTM层后，使用全连接层进一步处理得到每个轨迹分类到不同组合优化策略类别中的概率值。

以及，在线阶段中，

S56、根据给定的无人机窃听设备的当前轨迹场景，在经过训练的预测网络上生成该轨迹分类到不同组合优化策略的概率密度函数，从中选择具有最高概率值的预测策略作为网络输出，并获取其对应的整数变量和的数值。

S57、对MINLP模型的NLP松弛版本进行求解，并仅对连续决策变量和/>进行优化，得到安全中继和流量控制的子问题最优解。

S58、利用求解器对MINLP模型的MINLP模型进行在线求解，结合通过预测网络生成的传输调度与设备协作干扰子问题的策略以及安全中继和流量控制的子问题最优解，共同构成了多时隙下的协同传输调度、设备协作干扰、安全中继以及流量控制的最优解。

具体实施例中，在线优化阶段，这些整数变量将被视为常数，从而使得在线阶段不再需要处理任何组合优化子问题。因此，在线阶段只需求解MINLP模型的NLP松弛版本，并仅需对连续决策变量和进行优化求解，即针对安全中继和流量控制的子问题进行优化求解。有利的是，相对于原始的MINLP模型，其NLP松弛版本具备连续解空间，能够实现在在线过程中的快速求解。

本发明实例使用商用Gurobi或SCIP等求解器并结合分段线性逼近方法对NLP模型进行在线求解。换句话说，通过预测网络生成的传输调度与设备协作干扰子问题的策略，与通过数值求解NLP计算得到的安全中继和流量控制的子问题最优解，共同构成了原始问题完整最优解的一个近似解π*={a,y,p,w},π*为在线阶段对当前轨迹进行响应的物理层安全传输策略。

此外，本发明实施例提供一种面向无人机窃听设备的多跳传感网物理层安全防护***，包括：

设备模式配置模块，用于将地面物联网设备配置为在每个时隙下处于路由模式以按照协同传输调度约束进行数据传输，或处于协作干扰模式以按照设备协作干扰约束向窃听信道注入噪声信号来干扰无人机窃听设备。

安全中继模块，用于通过将处于路由模式下的地面物联网设备配置为按照设定的解码转发策略进行数据安全中继，以建立基于多径路由模型的端到端的安全传输模型。

路由与流量控制模块，用于基于安全传输模型进行地面物联网设备之间所开展的会话的路由控制，以及结合求取到的安全信道容量进行每个会话的传输速率控制。

协同优化模块，用于根据地面物联网设备模式配置状态、协同传输调度约束、设备协作干扰约束、每个会话的路由控制状态以及传输速率控制状态建立MINLP模型，再利用预先构建的自适应在线决策框架对MINLP模型进行协同优化，获得多时隙下的协同传输调度、设备协作干扰、安全中继以及流量控制的最优解。

同时，参考图8所示，本发明实施例提供一种面向无人机窃听设备的多跳传感网物理层安全防护的网络架构，包括：控制平面，包括控制器，控制器通过执行如上所述的方法控制数据平面中的设备；数据平面，包含地面物联网设备，地面物联网设备服从于控制器的决策进行包含在不同的时隙中处于数据路由模式或协作干扰模式、协同传输调度、设备协作干扰、安全中继以及流量控制的工作。

以及，本发明实施例提供一种计算机可读介质，其上存储有计算机可执行指令，所述可执行指令被处理器执行时实现如上所述的面向无人机窃听设备的多跳传感网物理层安全防护方法。

综上所述，本发明实施例提供一种多跳传感网物理层安全防护方法、***、架构及介质，首先，本发明是基于SDN架构的网络架构。整个网络分为控制平面与数据平面。控制平面设备包括一个控制器，通过集中式方法控制所有数据平面中的设备。数据平面包含一组路由设备，其在不同的时隙中可处于数据路由模式或协作干扰模式。具体而言，数据平面中设备的传输调度、路由管理、安全中继以及协作干扰等功能的实现均服从于控制器的决策。

因此，如图9所示，基于上述构架的整体实现流程为：

第一步：组网阶段，控制器将收集网络中其他设备的位置信息，并获取信道增益信息。具体地，因为数据平面中设备的所有行为都受到控制器的集中式管理，因此在组网阶段，控制器为对这些设备进行控制，这些设备需要将自身的位置信息，以及信道增益信息等上传至控制器。

第二步：规划模型建模阶段：控制器将设备信息作为模型参数，并将协同传输调度、设备协作干扰、安全中继以及流量控制涉及的[y,a,p,w]作为决策变量，建立规划模型MINLP（19）。具体地，控制器将上述这些信息作为常数参数，并建立网络规划模型，即MINLP（19）。在这个模型中，如下内容将作为决策变量：（i）将地面物联网设备配置为处于路由模式或处于协作干扰模式（设备模式选择），由变量y决定；设备的传输调度，由变量a决定；（iii）设备的传输功率，由变量p决定；（iv）设备的路由选择以及速率控制，由变量w决定。也就是说，控制器通过将收集设备的信息以及无人机窃听者的信息作为MINLP（19）的参数，同时求解模型决策变量[y,a,p,w]的最优解，该最优解为控制器的决策。

第三步：预计算阶段：控制器将模拟出多个独立的无人机轨迹，将其输入模型MINLP（19）中，并计算模型返回的决策变量[y,a]的最优值。即每个无人机轨迹与其对应的最优解组成一个“特征-标签”样本。之后，将通过神经网络学习，建立神经网络分类模型。具体地，考虑到在在线应用中，直接求解MINLP（19）复杂度非常高，难以满足实时控制的需求。因此，本发明在MINLP（19）的基础上，提出了基于深度神经网络预训练的自适应在线决策框架。即网络在组网阶段后，将在离线过程中，模拟出多个无人机轨迹场景，并将其作为参数求解多个MINLP（19）的实例。之后，将通过神经网络训练，建立不同的无人机轨迹到决策变量[y,a]的端对端映射。通过该神经网络，可以在在线决策阶段，避免求解[y,a]，而是通过神经网络直接预测[y,a]的最优值，借此降低求解复杂度。

第四步：在线决策阶段。第三步完成之后，网络正式具备物理层安全传输能力，才能被启用于通信。具体地，在在线决策阶段，控制器观测无人机轨迹信息并预测其在时间范围T内的轨迹，做出在时间范围T内的控制决策，并广播至数据平面中的设备。这些设备将按照控制器的预设决策中实现功能。

借助于本发明的上述技术方案，本发明通过对设备传输调度、路由管理、安全中继以及协作干扰的协同在线优化，实现在实时环境下对窃听者进行快速准确响应，从而最终确保多跳传感网传输的安全性。

本领域内的技术人员应明白，本发明的实施例可提供为方法、***或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例，或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质（包括但不限于磁盘存储器、CD-ROM、光学存储器等）上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备（***）和计算机程序产品的流程图和／或方框图来描述的。应理解可由计算机程序指令实现流程图和／或方框图中的每一流程和／或方框、以及流程图和／或方框图中的流程和／或方框的结合。

应当注意的是，位于部件之前的词语“一”或“一个”不排除存在多个这样的部件。本发明可以借助于包括有若干不同部件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的方案中，这些装置中的若干个可以是通过同一个硬件来具体体现。词语第一、第二、第三等的使用，仅是为了表述方便，而不表示任何顺序。可将这些词语理解为部件名称的一部分。

此外，需要说明的是，在本说明书的描述中，术语“一个实施例”、“一些实施例”、“实施例”、“示例”、“具体示例”或“一些示例”等的描述，是指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

尽管已描述了本发明的优选实施例，但本领域的技术人员在得知了基本创造性概念后，则可对这些实施例作出另外的变更和修改。所以，本发明方案应该解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种修改和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明方案及其等同技术的范围之内，则本发明也应该包含这些修改和变型在内。

Claims (6)

1.一种面向无人机窃听设备的多跳传感网物理层安全防护方法，其特征在于，包括：

将地面物联网设备配置为在每个时隙下处于路由模式以按照协同传输调度约束进行数据传输，或处于协作干扰模式以按照设备协作干扰约束向窃听信道注入噪声信号来干扰无人机窃听设备；

通过将处于路由模式下的地面物联网设备配置为按照设定的解码转发策略进行数据安全中继，以建立基于多径路由模型的端到端的安全传输模型；

基于安全传输模型进行地面物联网设备之间所开展的会话的路由控制，以及结合求取到的安全信道容量进行每个会话的传输速率控制；

根据地面物联网设备模式配置状态、协同传输调度约束、设备协作干扰约束、每个会话的路由控制状态以及传输速率控制状态建立MINLP模型，再利用预先构建的自适应在线决策框架对MINLP模型进行协同优化，获得多时隙下的协同传输调度、设备协作干扰、安全中继以及流量控制的最优解；

其中，

将地面物联网设备配置为在每个时隙下处于路由模式以按照协同传输调度约束进行数据传输，或处于协作干扰模式以按照设备协作干扰约束向窃听信道注入噪声信号来干扰无人机窃听设备之前，包括：

将地面物联网设备的网络工作划分为由T个离散时隙组成的时间序列T={t|1,2,……T}，t为每个时隙；

根据无人机窃听设备对地面物联网设备的视距条件LoS和非视距条件NLoS，得到窃听信道（i,e）的LoS概率和NLoS概率；

在视距条件LoS下，通过Friis方程对窃听信道（i,e）建模LoS路径损耗模型；

在非视距条件NLoS下，通过瑞利衰落信道模型对窃听信道（i,e）建模NLoS路径损耗模型；

联合考虑窃听信道（i,e）的LoS概率、LoS路径损耗模型、NLoS概率以及NLoS和NLoS路径损耗模型，得到窃听链路（i,e）在每个时隙中的信道功率增益；

其中，

LoS概率为：

（1）

式（1）中，为概率函数，a₀和b₀均是依赖于传播环境的参数，/>为在时隙t内物联网设备i到无人机窃听设备e的仰角；

NLoS概率为：

（2）

LoS路径损耗模型为：

（3）

式（3）中，χ为单位均值指数分布随机变量，d_ij为地面物联网设备i到地面物联网设备j的欧式空间距离，α为参考距离d₀=1米处的路径损耗，β为路径损耗指数；

NLoS路径损耗模型为：

（4）

式（4）中，d_ie为地面物联网设备i到无人机窃听设备e的欧式空间距离，λ为载波波长；

窃听链路（i,e）在每个时隙中的信道功率增益为：

（5）；

将地面物联网设备配置为在每个时隙下处于路由模式以按照协同传输调度约束进行数据传输，或处于协作干扰模式以按照设备协作干扰约束向窃听信道注入噪声信号来干扰无人机窃听设备包括：

在地面物联网设备使用OFDMA接入网络且每个设备处于预定义的正交信道上之后，在时隙t内将地面物联网设备配置为处于路由模式以按照设定的协同传输调度约束进行数据传输；

或者，

将地面物联网设备配置为处于协作干扰模式以按照设备协作干扰约束向窃听信道注入噪声信号来干扰无人机窃听设备，当地面物联网设备处于协作干扰模式时，允许其同时对多个频段进行干扰；

其中，

协同传输调度约束为：

（6）

（7）

式（6）和式（7）中，N(i)为网络中地面物联网设备i的邻居节点，为预先定义的二进制变量，用于指示链路(i,j)的传输状态，/>的值为1表示地面物联网设备i在时隙t内向地面物联网设备j进行传输；同样，/>的值为1表示地面物联网设备j在时隙t内向地面物联网设备i进行传输；/>为预先定义的二进制变量，用于指示设备的工作模式，/>表示地面物联网设备i处于路由模式，/>表示地面物联网设备i处于协作干扰模式；/>为地面物联网设备i在无线链路(i,j)的预定义信道上的发射功率，/>为每个地面物联网设备的最大发射功率；Φ为在设定阈值之上的常数，用于在/>时将式（7）无效化；V为数据平面中所有物联网设备的集合，ε为网络中所有无线链路的集合；

设备协作干扰约束包括：

（8）；

基于安全传输模型进行地面物联网设备之间所开展的会话的路由控制，以及结合求取到的安全信道容量进行每个会话的传输速率控制包括：

在多径路由结构的端到端安全传输模型中，按照设定的流量守恒约束控制地面物联网设备之间开展的会话所路由的流量；

在多径路由结构的端到端安全传输模型中，以会话发起端在时间序列T上的总流出流量S(f)等于其会话目的端处的总流入流量D(f)为目的，控制约束会话的平均流量；

根据求取得到的主信道上的总干扰水平和窃听信道上的由协作干扰设备引起的干扰水平，得到安全信道容量；

在安全信道容量的条件下得到在基于多径路由结构的端到端安全传输模型中每个时隙内的数据负载总量上限；

其中，

流量守恒约束为：

（9）

式（9）中，为会话f在时隙t内地面物联网设备i向地面物联网设备j所路由的流量，为会话f在时隙t内地面物联网设备j向地面物联网设备i所路由的流量，集合F={f|1,2,……F}表示***中预定义的F组端到端数据会话，其中每个会话由f表示，S(f)为会话发起端在时间序列T内的总流出流量，D(f)为会话目的端在时间序列T内的总流入流量；

每个会话的平均流量为：

（10）

或 （11）

式（10）和（11）中，r(f)是会话f在时间范围T内的平均流量；

数据负载总量上限为：

（12）

式（12）中，为安全信道容量，/>为每个时隙的持续时间；

根据求取得到的主信道上的总干扰水平和窃听信道上的由协作干扰设备引起的干扰水平，得到安全信道容量包括：

分别求取主信道上的总干扰水平和窃听信道上的由协作干扰设备引起的干扰水平；

通过Shannon- Hartley公式得到时隙t内的主信道的容量和窃听信道的容量；

通过Wyner信道安全容量定理得到时隙t内主信道的安全信道容量；其中，安全信号容量为主信道在时隙t内能够实现无信息泄露的安全传输所允许的最大传输速率；

其中，

主信道上的总干扰水平为：

（13）

（14）

式（13）和（14）中，为设备u在主信道(i,j)的预定义信道上的在时隙t内的发射功率，/>表示协作干扰设备u到接收设备j的信道功率增益或损耗；/>为主信道(i,j)在时隙t内的SINR值，/>表示主信道(i,j)的接收端设备j在时隙t内所经历的总干扰信号干扰水平，σ²为环境噪声功率水平；

窃听信道上的由协作干扰设备引起的干扰水平为：

（15）

（16）

式（14）和（15）中，在主信道(i,j)上的窃听信道(i,e)上，表示协作干扰设备引起的干扰水平，/>表示无人机窃听设备e处产生的SINR；/>表示协作干扰设备u到无人机窃听设备e的信道功率增益或损耗；

主信道的容量为：

（17）

窃听信道的容量为：

（18）

时隙t内主信道的安全信道容量为：

（19）

式中，W为每个信道的带宽，函数表示当/>为负数时，/>的值为0。

2.如权利要求1所述的面向无人机窃听设备的多跳传感网物理层安全防护方法，其特征在于，通过将处于路由模式下的地面物联网设备配置为按照设定的解码转发策略进行数据安全中继，以建立基于多径路由模型的端到端的安全传输模型包括：

将处于路由模式下的地面物联网设备配置为按照解码转发策略进行数据转发；

基于由按照解码转发策略的地面物联网设备之间开展的每个会话的发起端到其目的端之间的多条路由路径，并结合在不同路由路径上施加的流量守恒约束与安全传输容量约束，得到基于多径路由结构的端到端安全传输模型。

3.如权利要求1所述的面向无人机窃听设备的多跳传感网物理层安全防护方法，其特征在于，根据地面物联网设备模式配置状态、协同传输调度约束、设备协作干扰约束、每个会话的路由控制状态以及传输速率控制状态建立MINLP模型，再利用预先构建的自适应在线决策框架对MINLP模型进行协同优化，获得多时隙下的协同传输调度、设备协作干扰、安全中继以及流量控制的最优解包括：

根据地面物联网设备模式配置状态、协同传输调度约束、设备协作干扰约束、每个会话的路由控制状态以及传输速率控制状态，以最大化所有会话的平均流速的总和为目的构建MINLP模型；

构建自适应优化的模型框架，该模型框架包括离线和在线两个阶段；

离线阶段中，

根据采集的无人机窃听设备的轨迹场景，模拟或生成服从独立同分布的轨迹场景的详尽集合，并为每个独立的轨迹场景计算对应的组合优化策略，进而得到包含多个场景-策略对的数据集；其中，每个轨迹场景为时间序列T内的无人机位置序列信息；

利用深度神经网络在数据集上进行训练学习，以拟合输入的轨迹场景与由MINLP模型计算得出的最优组合优化策略之间的映射关系；

利用序列到序列模型在数据集上进行学习，得到每个轨迹分类到不同组合优化策略类别中的概率值；

以及，在线阶段中，

根据给定的无人机窃听设备的当前轨迹场景，在经过训练学习的深度神经网络上生成该轨迹分类到不同组合优化策略的概率密度函数，从中选择具有最高概率值的预测策略作为网络输出，并获取其对应的整数变量和的数值；

对MINLP模型的NLP松弛版本进行求解，并仅对连续决策变量和/>进行优化，得到安全中继和流量控制的子问题最优解；

利用求解器对MINLP模型的MINLP模型进行在线求解，结合通过预测网络生成的传输调度与设备协作干扰子问题的策略以及安全中继和流量控制的子问题最优解，共同构成了多时隙下的协同传输调度、设备协作干扰、安全中继以及流量控制的最优解；

其中，MINLP模型为：

（20）。

4.一种面向无人机窃听设备的多跳传感网物理层安全防护***，其特征在于，包括：

设备模式配置模块，用于将地面物联网设备配置为在每个时隙下处于路由模式以按照协同传输调度约束进行数据传输，或处于协作干扰模式以按照设备协作干扰约束向窃听信道注入噪声信号来干扰无人机窃听设备；

安全中继模块，用于通过将处于路由模式下的地面物联网设备配置为按照设定的解码转发策略进行数据安全中继，以建立基于多径路由模型的端到端的安全传输模型；

路由与流量控制模块，用于基于安全传输模型进行地面物联网设备之间所开展的会话的路由控制，以及结合求取到的安全信道容量进行每个会话的传输速率控制；

协同优化模块，用于根据地面物联网设备模式配置状态、协同传输调度约束、设备协作干扰约束、每个会话的路由控制状态以及传输速率控制状态建立MINLP模型，再利用预先构建的自适应在线决策框架对MINLP模型进行协同优化，获得多时隙下的协同传输调度、设备协作干扰、安全中继以及流量控制的最优解；

其中，

将地面物联网设备配置为在每个时隙下处于路由模式以按照协同传输调度约束进行数据传输，或处于协作干扰模式以按照设备协作干扰约束向窃听信道注入噪声信号来干扰无人机窃听设备之前，包括：

将地面物联网设备的网络工作划分为由T个离散时隙组成的时间序列T={t|1,2,……T}，t为每个时隙；

根据无人机窃听设备对地面物联网设备的视距条件LoS和非视距条件NLoS，得到窃听信道（i,e）的LoS概率和NLoS概率；

在视距条件LoS下，通过Friis方程对窃听信道（i,e）建模LoS路径损耗模型；

在非视距条件NLoS下，通过瑞利衰落信道模型对窃听信道（i,e）建模NLoS路径损耗模型；

联合考虑窃听信道（i,e）的LoS概率、LoS路径损耗模型、NLoS概率以及NLoS和NLoS路径损耗模型，得到窃听链路（i,e）在每个时隙中的信道功率增益；

其中，

LoS概率为：

（1）

式（1）中，为概率函数，a₀和b₀均是依赖于传播环境的参数，/>为在时隙t内物联网设备i到无人机窃听设备e的仰角；

NLoS概率为：

（2）

LoS路径损耗模型为：

（3）

式（3）中，χ为单位均值指数分布随机变量，d_ij为地面物联网设备i到地面物联网设备j的欧式空间距离，α为参考距离d₀=1米处的路径损耗，β为路径损耗指数；

NLoS路径损耗模型为：

（4）

式（4）中，d_ie为地面物联网设备i到无人机窃听设备e的欧式空间距离，λ为载波波长；

窃听链路（i,e）在每个时隙中的信道功率增益为：

（5）；

将地面物联网设备配置为在每个时隙下处于路由模式以按照协同传输调度约束进行数据传输，或处于协作干扰模式以按照设备协作干扰约束向窃听信道注入噪声信号来干扰无人机窃听设备包括：

在地面物联网设备使用OFDMA接入网络且每个设备处于预定义的正交信道上之后，在时隙t内将地面物联网设备配置为处于路由模式以按照设定的协同传输调度约束进行数据传输；

或者，

将地面物联网设备配置为处于协作干扰模式以按照设备协作干扰约束向窃听信道注入噪声信号来干扰无人机窃听设备，当地面物联网设备处于协作干扰模式时，允许其同时对多个频段进行干扰；

其中，

协同传输调度约束为：

（6）

（7）

式（6）和式（7）中，N(i)为网络中地面物联网设备i的邻居节点，为预先定义的二进制变量，用于指示链路(i,j)的传输状态，/>的值为1表示地面物联网设备i在时隙t内向地面物联网设备j进行传输；同样，/>的值为1表示地面物联网设备j在时隙t内向地面物联网设备i进行传输；/>为预先定义的二进制变量，用于指示设备的工作模式，/>表示地面物联网设备i处于路由模式，/>表示地面物联网设备i处于协作干扰模式；/>为地面物联网设备i在无线链路(i,j)的预定义信道上的发射功率，/>为每个地面物联网设备的最大发射功率；Φ为在设定阈值之上的常数，用于在/>时将式（7）无效化；V为数据平面中所有物联网设备的集合，ε为网络中所有无线链路的集合；

设备协作干扰约束包括：

（8）；

基于安全传输模型进行地面物联网设备之间所开展的会话的路由控制，以及结合求取到的安全信道容量进行每个会话的传输速率控制包括：

在多径路由结构的端到端安全传输模型中，按照设定的流量守恒约束控制地面物联网设备之间开展的会话所路由的流量；

在多径路由结构的端到端安全传输模型中，以会话发起端在时间序列T上的总流出流量S(f)等于其会话目的端处的总流入流量D(f)为目的，控制约束会话的平均流量；

根据求取得到的主信道上的总干扰水平和窃听信道上的由协作干扰设备引起的干扰水平，得到安全信道容量；

在安全信道容量的条件下得到在基于多径路由结构的端到端安全传输模型中每个时隙内的数据负载总量上限；

其中，

流量守恒约束为：

（9）

式（9）中，为会话f在时隙t内地面物联网设备i向地面物联网设备j所路由的流量，为会话f在时隙t内地面物联网设备j向地面物联网设备i所路由的流量，集合F={f|1,2,……F}表示***中预定义的F组端到端数据会话，其中每个会话由f表示，S(f)为会话发起端在时间序列T内的总流出流量，D(f)为会话目的端在时间序列T内的总流入流量；

每个会话的平均流量为：

（10）

或 （11）

式（10）和（11）中，r(f)是会话f在时间范围T内的平均流量；

数据负载总量上限为：

（12）

式（12）中，为安全信道容量，/>为每个时隙的持续时间；

根据求取得到的主信道上的总干扰水平和窃听信道上的由协作干扰设备引起的干扰水平，得到安全信道容量包括：

分别求取主信道上的总干扰水平和窃听信道上的由协作干扰设备引起的干扰水平；

通过Shannon- Hartley公式得到时隙t内的主信道的容量和窃听信道的容量；

通过Wyner信道安全容量定理得到时隙t内主信道的安全信道容量；其中，安全信号容量为主信道在时隙t内能够实现无信息泄露的安全传输所允许的最大传输速率；

其中，

主信道上的总干扰水平为：

（13）

（14）

式（13）和（14）中，为设备u在主信道(i,j)的预定义信道上的在时隙t内的发射功率，/>表示协作干扰设备u到接收设备j的信道功率增益或损耗；/>为主信道(i,j)在时隙t内的SINR值，/>表示主信道(i,j)的接收端设备j在时隙t内所经历的总干扰信号干扰水平，σ²为环境噪声功率水平；

窃听信道上的由协作干扰设备引起的干扰水平为：

（15）

（16）

式（14）和（15）中，在主信道(i,j)上的窃听信道(i,e)上，表示协作干扰设备引起的干扰水平，/>表示无人机窃听设备e处产生的SINR；/>表示协作干扰设备u到无人机窃听设备e的信道功率增益或损耗；

主信道的容量为：

（17）

窃听信道的容量为：

（18）

时隙t内主信道的安全信道容量为：

（19）

式中，W为每个信道的带宽，函数表示当/>为负数时，/>的值为0。

5.一种面向无人机窃听设备的多跳传感网物理层安全防护的网络架构，其特征在于，包括：

控制平面，包括控制器，控制器通过执行如权利要求1-3任一项所述的方法控制数据平面中的设备；

数据平面，包含地面物联网设备，地面物联网设备服从于控制器的决策进行包含在不同的时隙中处于数据路由模式或协作干扰模式、协同传输调度、设备协作干扰、安全中继以及流量控制的工作。

6.一种计算机可读介质，其上存储有计算机可执行指令，其特征在于，所述可执行指令被处理器执行时实现如权利要求1-3任一项所述的面向无人机窃听设备的多跳传感网物理层安全防护方法。