專利名稱:認(rèn)知無(wú)線網(wǎng)絡(luò)中針對(duì)追蹤用戶攻擊的抵御方法
技術(shù)領(lǐng)域:
本發(fā)明屬于通信技術(shù)領(lǐng)域,涉及認(rèn)知無(wú)線網(wǎng)絡(luò)安全�����,具體是指一種認(rèn)知無(wú)線網(wǎng)絡(luò)中實(shí)現(xiàn)對(duì)追蹤用戶攻擊的抵御方法����,可用于認(rèn)知無(wú)線網(wǎng)絡(luò)中信道切換和信道分配。
背景技術(shù):
為解決頻譜資源的稀缺性����,滿足更多用戶對(duì)頻譜資源的需求���,認(rèn)知無(wú)線網(wǎng)絡(luò)應(yīng)運(yùn)而生。現(xiàn)有授權(quán)用戶稱為主用戶��,可以任意使用授權(quán)頻譜���;與之對(duì)應(yīng)的非授權(quán)用戶為認(rèn)知用戶���,可以在不干擾主用戶正常通信的情況下伺機(jī)利用空閑的授權(quán)頻譜。具體來(lái)說(shuō)��,當(dāng)信道未被主用戶占用而處于空閑狀態(tài)時(shí)�,認(rèn)知用戶可以接入空閑信道進(jìn)行通信;當(dāng)信道被主用戶占用時(shí)���,認(rèn)知用戶則立即停止在此信道的通信并切換到其它空閑信道繼續(xù)通信�。 認(rèn)知無(wú)線網(wǎng)絡(luò)中的安全問(wèn)題至關(guān)重要�����,其中典型的攻擊有模仿主用戶攻擊��、控制信道攻擊��、頻譜數(shù)據(jù)篡改攻擊�����、獅子攻擊等��,其中基于獅子攻擊的追蹤用戶攻擊對(duì)認(rèn)知無(wú)線網(wǎng)絡(luò)的影響最為嚴(yán)重����。追蹤用戶攻擊具體是指攻擊者模仿主用戶信號(hào),迫使正在通信的認(rèn)知用戶切換信道�,并通過(guò)控制信道獲取頻譜感知信息,利用最佳選擇原則計(jì)算出認(rèn)知用戶將要切換的信道���,在下一次將要切換的信道上繼續(xù)對(duì)此認(rèn)知用戶進(jìn)行攻擊���。因此,被攻擊者鎖定的認(rèn)知用戶將無(wú)法正常通信�,嚴(yán)重降低了認(rèn)知用戶的通信性能和滿意度。追蹤用戶攻擊由于涉及物理層的模仿主用戶攻擊和MAC層的竊聽(tīng)控制信道信息���,因此屬于跨層攻擊的一種�����。其中最為典型的是O. Le' on在International Journal ofCommunication Systems 上發(fā)表的文章 “Securing cognitive radio networks���,����,和 20092nd International Workshop on Cross Layer Design上發(fā)表的文章“A new cross-layerattack to TCP in cognitive radio networks”提出的獅子攻擊,攻擊者通過(guò)模仿主用戶信號(hào)隨機(jī)選擇信道進(jìn)行攻擊���,迫使認(rèn)知用戶切換信道�,從而達(dá)到減少認(rèn)知用戶TCP吞吐量的目的��,嚴(yán)重破壞了網(wǎng)絡(luò)性能�����。作者在文中提出了可以借用入侵檢測(cè)系統(tǒng)的思想來(lái)對(duì)跨層攻擊進(jìn)行檢測(cè)����,但并沒(méi)有給出具體的操作過(guò)程。現(xiàn)有的抵御模仿主用戶攻擊方案��,只能從物理層檢測(cè)信號(hào)�����,且識(shí)別信號(hào)的時(shí)間過(guò)長(zhǎng)����,為認(rèn)知用戶的切換帶來(lái)很大的時(shí)延,對(duì)跨層攻擊無(wú)法做到有效的防御�����。目前在認(rèn)知無(wú)線網(wǎng)絡(luò)中��,針對(duì)追蹤用戶攻擊這種跨層攻擊���,并沒(méi)有人提出相關(guān)的抵御方法�。
發(fā)明內(nèi)容
本發(fā)明針對(duì)現(xiàn)有技術(shù)的不足����,提出一種認(rèn)知無(wú)線網(wǎng)絡(luò)中針對(duì)追蹤用戶攻擊的抵御方法,能夠避免攻擊者的追蹤用戶攻擊�����,使被中斷的認(rèn)知用戶快速切換到可用信道�,從而實(shí)現(xiàn)正常通信。為了實(shí)現(xiàn)上述目的���,本發(fā)明的認(rèn)知無(wú)線網(wǎng)絡(luò)中針對(duì)追蹤用戶攻擊的抵御方法�,包括如下步驟(I)認(rèn)知用戶申請(qǐng)信道兩個(gè)認(rèn)知用戶M和N在空閑信道上進(jìn)行通信,當(dāng)通信被攻擊者中斷時(shí)�,第一認(rèn)知用戶M和第二認(rèn)知用戶N分別通過(guò)控制信道向各自的簇頭CH1和CH2發(fā)送申請(qǐng)信道的請(qǐng)求;(2)第一認(rèn)知用戶M的簇頭CH1和第二認(rèn)知用戶N的簇頭CH2,分別對(duì)上述申請(qǐng)信道的請(qǐng)求信息進(jìn)行判斷�����,確定上述認(rèn)知用戶之間的關(guān)系是簇內(nèi)通信還是簇間通信若簇頭CH1或CH2同時(shí)收到第一認(rèn)知用戶M和第二認(rèn)知用戶N的信道申請(qǐng)信息��,即兩個(gè)認(rèn)知用戶M和N有共同的簇頭CH��,則這兩個(gè)認(rèn)知用戶M和N的通信是簇內(nèi)通信���,記共同的簇頭CH=CH1=CH2�����,執(zhí)行步驟(3);否則是簇間通信���,跳轉(zhuǎn)步驟(9);(3)共同的簇頭CH計(jì)算所述兩個(gè)認(rèn)知用戶M和N當(dāng)前共同可用的偏好信道集合St,當(dāng)前共同可用的偏好信道集合St的計(jì)算公式為sT = sM n sN n sCH,
St為集合SM�����、Sn和Sqi求交集,即集合SM��、Sn和Sai的公共元素形成的集合�����。其中��,SM���、Sn分別為第一認(rèn)知用戶M和第二認(rèn)知用戶N的偏好信道集合,Sch是兩個(gè)認(rèn)知用戶M和N所在簇當(dāng)前可用信道集合,SM���、Sn����、Sch均為有序集合����,即集合SM、Sn����、Sch中的每一個(gè)元素與其序號(hào)一一對(duì)應(yīng)�,通過(guò)序號(hào)查找對(duì)應(yīng)的元素��;(4)共同的簇頭CH根據(jù)兩個(gè)認(rèn)知用戶M和N當(dāng)前共同可用的偏好信道集合St的狀態(tài)向認(rèn)知用戶基站CBS發(fā)送申請(qǐng)信道請(qǐng)求若第一認(rèn)知用戶M的偏好信道集合SM�、第二認(rèn)知用戶N的偏好信道集合Sn、和兩個(gè)認(rèn)知用戶M和N所在簇當(dāng)前可用信道集合Sai有公共元素���,則St非空��,共同的簇頭CH發(fā)送St和申請(qǐng)信道請(qǐng)求信息給認(rèn)知用戶基站CBS�����,執(zhí)行步驟(5)���;若第一認(rèn)知用戶M的偏好信道集合SM、第二認(rèn)知用戶N的偏好信道集合Sn�����、和兩個(gè)認(rèn)知用戶M和N所在簇當(dāng)前可用信道集合Sai沒(méi)有公共元素���,則St為空���,共同的簇頭CH發(fā)送St為空的消息和申請(qǐng)信道請(qǐng)求信息給認(rèn)知用戶基站CBS����,跳轉(zhuǎn)步驟(7)���;(5)認(rèn)知用戶基站CBS從兩個(gè)認(rèn)知用戶M和N當(dāng)前共同可用的偏好信道集合St中隨機(jī)選擇一個(gè)信道C1��,并通過(guò)共同的簇頭CH的公鑰對(duì)信道C1在兩個(gè)認(rèn)知用戶M和N所在簇當(dāng)前可用信道集合Sai中的序號(hào)k進(jìn)行加密,再將加密后的信息Pai (k)發(fā)給共同的簇頭CH ����;(6)共同的簇頭CH接收到上述加密信息PaiGO后,用共同的簇頭CH的私鑰密出信道集合Sai中的序號(hào)k�,找出該序號(hào)k在兩個(gè)認(rèn)知用戶M和N所在簇當(dāng)前可用信道集合Sai中對(duì)應(yīng)的信道C1,再對(duì)信道C1重新進(jìn)行加密,即由共同的簇頭CH通過(guò)第一認(rèn)知用戶M的公鑰對(duì)信道C1在第一認(rèn)知用戶M的偏好信道集合Sm中的序號(hào)k’進(jìn)行加密����,通過(guò)第二認(rèn)知用戶N的公鑰對(duì)信道C1在第二認(rèn)知用戶N的偏好信道集合Sn中的序號(hào)k"進(jìn)行加密,并將重新加密后的信息Pm(k’)和Pn (k ")送給第一認(rèn)知用戶M和第二認(rèn)知用戶N���,跳轉(zhuǎn)步驟
(13)�;(7)認(rèn)知用戶基站CBS從兩個(gè)認(rèn)知用戶M和N所在簇的當(dāng)前可用信道集合Sai中�,隨機(jī)選擇一個(gè)信道c2,并通過(guò)共同的簇頭CH的公鑰對(duì)信道C2的信息進(jìn)行加密,再將加密后的信息Pai(C2)發(fā)給共同的簇頭CH ����;(8)共同的簇頭CH接收到上述加密信息Pai (C2)后,用共同的簇頭CH的私鑰Sai解密出信道C2�����,對(duì)信道C2重新進(jìn)行加密�,即由共同的簇頭CH分別通過(guò)第一認(rèn)知用戶M和第二認(rèn)知用戶N的公鑰對(duì)信道C2進(jìn)行加密,并將重新加密后的信息Pm(C2)和Pn(C2)分別發(fā)送給第一認(rèn)知用戶M和第二認(rèn)知用戶N�,跳轉(zhuǎn)步驟(13);(9)第一認(rèn)知用戶M的簇頭CH1和第二認(rèn)知用戶N的簇頭CH2分別向認(rèn)知用戶基站CBS發(fā)送申請(qǐng)信道的請(qǐng)求���;(10)認(rèn)知用戶基站CBS計(jì)算第一認(rèn)知用戶M所在簇和第二認(rèn)知用戶N所在簇�,這兩個(gè)簇的公共可用信道集合Sw St-=Sct1i PlSci^,其中,SciliS第一認(rèn)知用戶M所在簇的當(dāng)前可用信道集合�����,Sai2S第二認(rèn)知用戶N所在簇的當(dāng)前可用信道集合���,Sa^Sai2均為有序 集合����,即第一認(rèn)知用戶M所在簇的當(dāng)前可用信道集合SCHl、第二認(rèn)知用戶N所在簇的當(dāng)前可用信道集合^⑩中的每一個(gè)元素與其序號(hào)一一對(duì)應(yīng)��,通過(guò)序號(hào)來(lái)查找對(duì)應(yīng)的元素����;若第一認(rèn)知用戶M所在簇的當(dāng)前可用信道集合第二認(rèn)知用戶N所在簇的當(dāng)前可用信道集合Sai有公共元素,則Sf非空�,執(zhí)行步驟(11);若第一認(rèn)知用戶M所在簇的當(dāng)前可用信道集合第二認(rèn)知用戶N所在簇的當(dāng)前可用信道集合Snia沒(méi)有公共元素�����,則\力空��,跳轉(zhuǎn)步驟(16)��;(11)認(rèn)知用戶基站CBS從第一認(rèn)知用戶M所在簇和第二認(rèn)知用戶N所在簇這兩個(gè)簇的公共可用信道集合St*中���,隨機(jī)選擇一個(gè)信道c3,并對(duì)信道C3的信息進(jìn)行加密�,即由認(rèn)知用戶基站CBS通過(guò)第一認(rèn)知用戶M所在簇的簇頭CH1的公鑰對(duì)信道C3在第一認(rèn)知用戶M所在簇的當(dāng)前可用信道集合S ^ P的序號(hào)j’進(jìn)行加密,通過(guò)第二認(rèn)知用戶N所在簇的簇頭CH2的公鑰對(duì)信道C3在第二認(rèn)知用戶N所在簇的當(dāng)前可用信道集合Sai2中的序號(hào)j "進(jìn)行加密�,再將加密后的信息Pra1 (/)和盡H2 Cf )分別發(fā)送給第一認(rèn)知用戶M所在簇的簇頭CH1和第二認(rèn)知用戶N所在簇的簇頭CH2 ;(12)第一認(rèn)知用戶M的簇頭CH1收到上述信道C3的加密信息/\ (/)后���,用第一認(rèn)知用戶M的簇頭CH1的私鑰&H1解密出信道C3在第一認(rèn)知用戶M所在簇的當(dāng)前可用信道集合See,中的序號(hào)j’���,找出該序號(hào)j’在第一認(rèn)知用戶M所在簇的當(dāng)前可用信道集合Saii中對(duì)應(yīng)的信道c3�,查詢?cè)撔诺繡3是否在第一認(rèn)知用戶M的偏好信道集合Sm中����,若是,則通過(guò)第一認(rèn)知用戶M的公鑰對(duì)信道C3在第一認(rèn)知用戶M的偏好信道集合Sm中的序號(hào)j/進(jìn)行加密���,并發(fā)送加密信息Pm (j/ )給第一認(rèn)知用戶M ;若否�,則通過(guò)第一認(rèn)知用戶M的公鑰對(duì)信道C3進(jìn)行加密��,并發(fā)送加密信息Pm(C3)給第一認(rèn)知用戶M �����;第二認(rèn)知用戶N的簇頭CH2收到上述信道C3的加密信息‘//'")后�,用第二認(rèn)知用戶N的簇頭CH2的私鑰Scii2解密出信道C3在第二認(rèn)知用戶N所在簇的當(dāng)前可用信道集合Sai2中的序號(hào)j ",找出該序號(hào)j "在第二認(rèn)知用戶N所在簇的當(dāng)前可用信道集合Sai2中對(duì)應(yīng)的信道c3�����,查詢?cè)撔诺繡3是否在第二認(rèn)知用戶N的偏好信道集合Sn中����,若是��,則通過(guò)第二認(rèn)知用戶N的公鑰對(duì)信道C3在第二認(rèn)知用戶N的偏好信道集合Sn中的序號(hào)j2’進(jìn)行加密��,并發(fā)送加密信息Pn (j2’)給第二認(rèn)知用戶N ;若否�,則通過(guò)第二認(rèn)知用戶N的公鑰對(duì)信道C3進(jìn)行加密�,并發(fā)送加密信息Pn(C3)給第二認(rèn)知用戶N ;(13)兩個(gè)認(rèn)知用戶M和N收到步驟(6)信道C1的加密信息或步驟⑶信道C2的加密信息或步驟(12)信道C3的加密信息后進(jìn)行解密����,即第一認(rèn)知用戶M的私鑰Sm和第二認(rèn)知用戶N的私鑰Sn進(jìn)行解密,找出所選信道�����,跳轉(zhuǎn)至該信道進(jìn)行通信�����;(14)若信道跳轉(zhuǎn)成功�����,上述兩個(gè)認(rèn)知用戶M和N通過(guò)各自的簇頭CH1和CH2向認(rèn)知用戶基站CBS發(fā)送信道跳轉(zhuǎn)確認(rèn)信息�����,執(zhí)行步驟(15);否則�,信道跳轉(zhuǎn)失敗,返回步驟(I)����;(15)認(rèn)知用戶基站CBS接收到信道跳轉(zhuǎn)確認(rèn)信息后,更新認(rèn)知無(wú)線網(wǎng)絡(luò)中當(dāng)前可用信道集合S �����;(16)認(rèn)知用戶隨機(jī)等待一段時(shí)間后重新申請(qǐng)�����,返回步驟⑴��。本發(fā)明與現(xiàn)有技術(shù)相比具有以下優(yōu)點(diǎn)I.本發(fā)明在控制信道上傳輸所選信道在認(rèn)知用戶偏好集合中的序號(hào)加密信息���,由于攻擊者無(wú)法獲得認(rèn)知用戶的偏好信道集合��,即使攔截并破解信道的序號(hào)��,也無(wú)法計(jì)算出認(rèn)知用戶所選擇的信道�����,因此可以避免攻擊者的追蹤用戶攻擊�,實(shí)現(xiàn)正常通信。2.本發(fā)明考慮到控制信道消息可能會(huì)被竊聽(tīng)�����,所以認(rèn)知用戶偏好信道集合在每次更新時(shí)僅同步部分元素�����,可以保證攻擊者在短時(shí)間內(nèi)不能獲得認(rèn)知用戶的偏好信道集合�,從而使認(rèn)知用戶能夠快速切換到可以通信的空閑信道。
圖I為本發(fā)明實(shí)施例的應(yīng)用場(chǎng)景圖�����;圖2為本發(fā)明適用的攻擊模型圖�;圖3為本發(fā)明的總流程圖。
具體實(shí)施例方式下面結(jié)合附圖對(duì)本發(fā)明做進(jìn)一步詳細(xì)描述����。本發(fā)明適用于圖I所示的認(rèn)知網(wǎng)絡(luò)���,場(chǎng)景中包含認(rèn)知用戶和認(rèn)知用戶基站CBS ;認(rèn)知用戶按照地理位置自動(dòng)成簇�����,由能量最大原則選出簇頭�,即選擇一個(gè)發(fā)射功率最大的作為簇頭。圖1(a)為簇內(nèi)通信的場(chǎng)景�,即兩個(gè)認(rèn)知用戶M和N在同一個(gè)簇內(nèi)通信時(shí),被攻擊者中斷后進(jìn)行信道申請(qǐng)和信道分配的情況�����;圖1(b)為簇間通信的場(chǎng)景��,即兩個(gè)認(rèn)知用戶M和N分別在不同的簇進(jìn)行通信���,被攻擊者中斷后進(jìn)行信道申請(qǐng)和信道分配的情況��。參照?qǐng)D2�,本發(fā)明考慮的追蹤用戶攻擊過(guò)程如下認(rèn)知用戶正常接入空閑信道后�,由于攻擊者實(shí)施跨層攻擊,首先模仿主用戶的信號(hào)迫使認(rèn)知用戶進(jìn)行信道切換����;并通過(guò)竊取的控制信息計(jì)算出認(rèn)知用戶要切換的信道����,在將要切換的信道上繼續(xù)發(fā)起模仿主用戶攻擊�����,造成認(rèn)知用戶無(wú)法接入空閑信道����。參照?qǐng)D3,本發(fā)明利用圖I所示場(chǎng)景�,針對(duì)追蹤用戶攻擊的抵御方法,具體實(shí)現(xiàn)步驟如下步驟I :認(rèn)知用戶申請(qǐng)信道����。兩個(gè)認(rèn)知用戶M和N在空閑信道上進(jìn)行通信,當(dāng)通信被攻擊者中斷時(shí)����,第一認(rèn)知用戶M和第二認(rèn)知用戶N分別通過(guò)控制信道向各自的簇頭CH1和CH2發(fā)送申請(qǐng)信道的請(qǐng)求,其中控制信道是指認(rèn)知無(wú)線網(wǎng)絡(luò)中專門(mén)用來(lái)傳輸頻譜感知�����、信道申請(qǐng)和信道分配的信道。步驟2 :簇頭判斷上述認(rèn)知用戶是否為簇內(nèi)通信�����。第一認(rèn)知用戶M的簇頭CH1和第二認(rèn)知用戶N的簇頭CH2,分別對(duì)上述申請(qǐng)信道的請(qǐng)求信息進(jìn)行判斷��,確定上述認(rèn)知用戶之間的關(guān)系是簇內(nèi)通信還是簇間通信若簇頭CH1或CH2同時(shí)收到第一認(rèn)知用戶M和第二認(rèn)知用戶N的信道申請(qǐng)信息���,即兩個(gè)認(rèn)知用戶M和N有共同的簇頭CH,則這兩個(gè)認(rèn)知用戶M和N的通信是簇內(nèi)通信���,記共同的簇頭CH=CH1=CH2�,執(zhí)行步驟3 ;否則是簇間通信�,跳轉(zhuǎn)步驟9。步驟3 :共同的簇頭CH計(jì)算所述兩個(gè)認(rèn)知用戶M和N當(dāng)前共同可用的偏好信道集
合St ο 該集合St中的元素為第一認(rèn)知用戶M的偏好信道集合SM�、第二認(rèn)知用戶N的偏好信道集合Sn和兩個(gè)認(rèn)知用戶M和N所在簇當(dāng)前可用信道集合Sqi的公共元素,其計(jì)算公式為St=Sm n Sn n Sc,即兩個(gè)認(rèn)知用戶M和N當(dāng)前共同可用的偏好信道集合St為第一認(rèn)知用戶M的偏好信道集合SM����、第二認(rèn)知用戶N的偏好信道集合Sn和兩個(gè)認(rèn)知用戶M和N所在簇當(dāng)前可用信道集合Sqi的交集,其中�����,第一認(rèn)知用戶M的偏好信道集合SM、第二認(rèn)知用戶N的偏好信道集 合Sn�����、兩個(gè)認(rèn)知用戶M和N所在簇當(dāng)前可用信道集合Sqi均為有序集合���,即所述集合SM����、Sn�、
Sch中的每一個(gè)元素與其序號(hào)--對(duì)應(yīng),通過(guò)序號(hào)查找對(duì)應(yīng)的元素���;第一認(rèn)知用戶M的偏好
信道集合Sm���,由第一認(rèn)知用戶M與其所在簇的簇頭CH1實(shí)時(shí)共享,第二認(rèn)知用戶N偏好信道集合SN�����,由第二認(rèn)知用戶N與其所在簇的簇頭CH2實(shí)時(shí)共享��,兩個(gè)認(rèn)知用戶M和N所在簇的當(dāng)前可用信道集合Sai由共同的簇頭CH和認(rèn)知用戶基站CBS實(shí)時(shí)共享�����;實(shí)時(shí)共享包括共享與更新兩部分,即兩個(gè)或以上設(shè)備之間共享信息并實(shí)時(shí)更新���,具體操作有同步加入和刪除。如�,第一認(rèn)知用戶M和第一認(rèn)知用戶M所在簇的簇頭CH1實(shí)時(shí)共享第一認(rèn)知用戶M的偏好信道集合SM,具體為若第一認(rèn)知用戶M加入一個(gè)元素ei至第一認(rèn)知用戶M的偏好信道集合SM�,第一認(rèn)知用戶M將此元素ei和元素ei對(duì)應(yīng)的序號(hào)I的加入信息AdcKe1, D發(fā)給簇頭,簇頭收到加入信息AdcKe1, D后���,查找第一認(rèn)知用戶M的偏好信道集合Sm中元素ei_i及其對(duì)應(yīng)的序號(hào)1-1��,將其后所有的元素對(duì)應(yīng)的序號(hào)分別加I后依次后移一位���,并將元素ei插入到元素Θη之后,完成后發(fā)送更新成功信號(hào)給第一認(rèn)知用戶M ;第一認(rèn)知用戶M收到更新成功信號(hào)后也進(jìn)行同樣的元素加入操作��;若第一認(rèn)知用戶要?jiǎng)h除第一認(rèn)知用戶M的偏好信道集合Sm中的元素ep首先將此元素&和元素&對(duì)應(yīng)的序號(hào)j的刪除信息Del (ej; j)發(fā)送至簇頭��,簇頭收到刪除信息Del (ej; j)后�,刪除元素&和元素ej對(duì)應(yīng)序號(hào)j,并將元素ej+1及其以后的所有元素對(duì)應(yīng)的序號(hào)分別減I后順次向前移動(dòng)一位�����,完成后發(fā)送更新成功信號(hào)給第一認(rèn)知用戶M,第一認(rèn)知用戶M收到更新成功信號(hào)后也進(jìn)行同樣的元素刪除操作�。步驟4 :共同的簇頭CH根據(jù)兩個(gè)認(rèn)知用戶M和N當(dāng)前共同可用的偏好信道集合St的狀態(tài)向認(rèn)知用戶基站CBS發(fā)送申請(qǐng)信道請(qǐng)求。若第一認(rèn)知用戶M的偏好信道集合SM�、第二認(rèn)知用戶N的偏好信道集合Sn、和兩個(gè)認(rèn)知用戶M和N所在簇當(dāng)前可用信道集合Sai有公共元素�����,則St非空���,共同的簇頭CH發(fā)送St和申請(qǐng)信道請(qǐng)求信息給認(rèn)知用戶基站CBS���,執(zhí)行步驟5 ;若第一認(rèn)知用戶M的偏好信道集合SM����、第二認(rèn)知用戶N的偏好信道集合Sn、和兩個(gè)認(rèn)知用戶M和N所在簇當(dāng)前可用信道集合Sqi沒(méi)有公共元素�,則兩個(gè)認(rèn)知用戶M和N當(dāng)前共同可用的偏好信道集合St為空,共同的簇頭CH發(fā)送兩個(gè)認(rèn)知用戶M和N當(dāng)前共同可用的偏好信道集合St為空的消息和申請(qǐng)信道請(qǐng)求信息給認(rèn)知用戶基站CBS���,跳轉(zhuǎn)步驟7�����。步驟5 :認(rèn)知用戶基站CBS從兩個(gè)認(rèn)知用戶M和N當(dāng)前共同可用的偏好信道集合St中隨機(jī)選擇一個(gè)信道C1��,查詢信道C1在兩個(gè)認(rèn)知用戶M和N所在簇當(dāng)前可用信道集合Sai中的序號(hào)k�����,并通過(guò)共同的簇頭CH的公鑰對(duì)該序號(hào)k進(jìn)行加密���,加密公式為Pra(k),再將加密后的信息Pai (k)發(fā)給共同的簇頭CH����。步驟6 :共同的簇頭CH接收到上述加密信息PaiGO后,用共同的簇頭CH的私鑰Sai解密出信道C1在兩個(gè)認(rèn)知用戶M和N所在簇當(dāng)前可用信道集合Sai中的序號(hào)k�,即k = Sch (Pch (k)),并找出該序號(hào)k在兩個(gè)認(rèn)知用戶M和N所在簇當(dāng)前可用信道集合Sai中對(duì)應(yīng)的信道C1,共同的簇頭CH查詢信道C1在第一認(rèn)知用戶M的偏好信道集合Sm中的序號(hào)k’��,通過(guò)第一認(rèn)知用戶M的公鑰對(duì)該序號(hào)k’進(jìn)行重新加密�,加密公式為PM(k’);共同的簇頭CH查詢信道C1在第二認(rèn)知用戶N的偏好信道集合Sn中的序號(hào)k "��,通過(guò)第二認(rèn)知用戶N的公鑰對(duì)該序號(hào)k "進(jìn)行重新加密����,加密公式為PN(k ");并將重新加密后的信息PM(k’)和�����?^!^ ")分別發(fā)送給第一認(rèn)知用戶M和第二認(rèn)知用戶N�����,跳轉(zhuǎn)步驟13�?���!げ襟E7 :認(rèn)知用戶基站CBS從兩個(gè)認(rèn)知用戶M和N所在簇的當(dāng)前可用信道集合Sai中,隨機(jī)選擇一個(gè)信道c2��,并通過(guò)共同的簇頭CH的公鑰對(duì)信道C2的信息進(jìn)行加密���,加密公式為Pai(C2)�,再將加密后的信息Pch(C2)發(fā)給共同的簇頭CH�。步驟8 :共同的簇頭CH接收到上述加密信息Pai(C2)后,用共同的簇頭CH的私鑰Sch解密出信道C2�����,即C2 = Sch (Pch (C2)),對(duì)信道C2重新進(jìn)行加密,即由共同的簇頭CH分別通過(guò)第一認(rèn)知用戶M和第二認(rèn)知用戶N的公鑰對(duì)信道C2進(jìn)行加密��,并將重新加密后的信息Pm(C2)和Pn(C2)分別發(fā)送給第一認(rèn)知用戶M和第二認(rèn)知用戶N���,跳轉(zhuǎn)步驟13����。步驟9 :第一認(rèn)知用戶M的簇頭CH1和第二認(rèn)知用戶N的簇頭CH2分別向認(rèn)知用戶基站CBS發(fā)送申請(qǐng)信道的請(qǐng)求����。步驟10 :認(rèn)知用戶基站CBS計(jì)算第一認(rèn)知用戶M所在簇和第二認(rèn)知用戶N所在簇這兩個(gè)簇的公共可用信道集合Sx*,即第一認(rèn)知用戶M所在簇的當(dāng)前可用信道集合Scill和第二認(rèn)知用戶N所在簇的當(dāng)前可用信道集合Sai2的公共元素構(gòu)成的集合��,其計(jì)算公式為ST* 門(mén)SctJ2,其中,Saii各巧均為有序集合�,即第一認(rèn)知用戶M所在簇的當(dāng)前可用信道集合Sch1���、第二認(rèn)知用戶N所在簇的當(dāng)前可用信道集合Sai2中的每一個(gè)元素與其序號(hào)一一對(duì)應(yīng)��,通過(guò)序號(hào)來(lái)查找對(duì)應(yīng)的元素��;第一認(rèn)知用戶M所在簇的當(dāng)前可用信道集合Saii由第一認(rèn)知用戶M所在簇的簇頭CH1與認(rèn)知用戶基站CBS實(shí)時(shí)共享�;第二認(rèn)知用戶N所在簇的當(dāng)前可用信道集合S η由第二認(rèn)知用戶N所在簇的簇頭CH2與認(rèn)知用戶基站CBS實(shí)時(shí)共享���;若第一認(rèn)知用戶M所在簇的當(dāng)前可用信道集合第二認(rèn)知用戶N所在簇的當(dāng)前可用信道集合民^有公共元素�,則&r*非空,執(zhí)行步驟11 �;若第一認(rèn)知用戶M所在簇的當(dāng)前可用信道集合第二認(rèn)知用戶N所在簇的當(dāng)前可用信道集合Sch2沒(méi)有公共元素,則St 為空���,跳轉(zhuǎn)步驟16���。步驟11 :認(rèn)知用戶基站CBS從第一認(rèn)知用戶M所在簇和第二認(rèn)知用戶N所在簇這兩個(gè)簇的公共可用信道集合St*中,隨機(jī)選擇一個(gè)信道c3��,并對(duì)信道C3的信息進(jìn)行加密���,即由認(rèn)知用戶基站CBS通過(guò)第一認(rèn)知用戶M所在簇的簇頭CH1的公鑰對(duì)信道C3在第一認(rèn)知用戶M所在簇的當(dāng)前可用信道集合Saii*的序號(hào)j’進(jìn)行加密��,加密公式為^^(/');通過(guò)第二認(rèn)知用戶N所在簇的簇頭CH2的公鑰對(duì)信道C3在第二認(rèn)知用戶N所在簇的當(dāng)前可用信道集合中的序號(hào)j "進(jìn)行加密���,加密公式為片C/");再將加密后的信息巧U1C/)和盡^(T)分別發(fā)送給第一認(rèn)知用戶M所在簇的簇頭CH1和第二認(rèn)知用戶N所在簇的簇頭CH2。步驟12 :第一認(rèn)知用戶M的簇頭CH1收到上述信道C3的加密信息仏乂/')后����,用第一認(rèn)知用戶M的簇頭CH1的私鑰Scfll解密出信道C3在第一認(rèn)知用戶M所在簇的當(dāng)前可用信道集合民^中的序號(hào)j’,即
權(quán)利要求
1.一種認(rèn)知無(wú)線網(wǎng)絡(luò)中針對(duì)追蹤用戶攻擊的抵御方法,其步驟包括如下 (1)認(rèn)知用戶申請(qǐng)信道兩個(gè)認(rèn)知用戶M和N在空閑信道上進(jìn)行通信��,當(dāng)通信被攻擊者中斷時(shí)����,第一認(rèn)知用戶M和第二認(rèn)知用戶N分別通過(guò)控制信道向各自的簇頭CH1和CH2發(fā)送申請(qǐng)信道的請(qǐng)求; (2)第一認(rèn)知用戶M的簇頭CH1和第二認(rèn)知用戶N的簇頭CH2,分別對(duì)上述申請(qǐng)信道的請(qǐng)求信息進(jìn)行判斷��,確定上述認(rèn)知用戶之間的關(guān)系是簇內(nèi)通信還是簇間通信 若簇頭CH1或CH2同時(shí)收到第一認(rèn)知用戶M和第二認(rèn)知用戶N的信道申請(qǐng)信息����,即兩個(gè)認(rèn)知用戶M和N有共同的簇頭CH,則這兩個(gè)認(rèn)知用戶M和N的通信是簇內(nèi)通信����,記共同的簇頭CH=CH1=CH2,執(zhí)行步驟(3);否則是簇間通信���,跳轉(zhuǎn)步驟(9)�; (3)共同的簇頭CH計(jì)算所述兩個(gè)認(rèn)知用戶M和N當(dāng)前共同可用的偏好信道集合ST���,當(dāng)前共同可用的偏好信道集合St的計(jì)算公式為 St-Sm Π Sn Π Sch, St為集合SM、Sn和Sai求交集�,即集合SM、Sn和Sai的公共元素形成的集合。其中��,SM�、Sn分別為第一認(rèn)知用戶M和第二認(rèn)知用戶N的偏好信道集合,Sch是兩個(gè)認(rèn)知用戶M和N所在簇當(dāng)前可用信道集合��,Sm�����、Sn��、Sch均為有序集合��,即集合SM�����、Sn�����、Sch中的每一個(gè)元素與其序號(hào)--對(duì)應(yīng)�����,通過(guò)序號(hào)查找對(duì)應(yīng)的元素; (4)共同的簇頭CH根據(jù)兩個(gè)認(rèn)知用戶M和N當(dāng)前共同可用的偏好信道集合St的狀態(tài)向認(rèn)知用戶基站CBS發(fā)送申請(qǐng)信道請(qǐng)求 若第一認(rèn)知用戶M的偏好信道集合SM�����、第二認(rèn)知用戶N的偏好信道集合Sn�����、和兩個(gè)認(rèn)知用戶M和N所在簇當(dāng)前可用信道集合Sai有公共元素���,則St非空�,共同的簇頭CH發(fā)送St和申請(qǐng)信道請(qǐng)求信息給認(rèn)知用戶基站CBS����,執(zhí)行步驟(5); 若第一認(rèn)知用戶M的偏好信道集合SM�、第二認(rèn)知用戶N的偏好信道集合Sn、和兩個(gè)認(rèn)知用戶M和N所在簇當(dāng)前可用信道集合Sqi沒(méi)有公共元素��,則兩個(gè)認(rèn)知用戶M和N當(dāng)前共同可用的偏好信道集合St為空���,共同的簇頭CH發(fā)送兩個(gè)認(rèn)知用戶M和N當(dāng)前共同可用的偏好信道集合St為空的消息和申請(qǐng)信道請(qǐng)求信息給認(rèn)知用戶基站CBS��,跳轉(zhuǎn)步驟(7)��; (5)認(rèn)知用戶基站CBS從兩個(gè)認(rèn)知用戶M和N當(dāng)前共同可用的偏好信道集合St中隨機(jī)選擇一個(gè)信道C1�����,并通過(guò)共同的簇頭CH的公鑰對(duì)信道C1在兩個(gè)認(rèn)知用戶M和N所在簇當(dāng)前可用信道集合Sai中的序號(hào)k進(jìn)行加密��,再將加密后的信息PaiGO發(fā)給共同的簇頭CH ���; (6)共同的簇頭CH接收到上述加密信息PaiGO后,用共同的簇頭CH的私鑰Sai解密出信道集合Sai中的序號(hào)k���,找出該序號(hào)k在兩個(gè)認(rèn)知用戶M和N所在簇當(dāng)前可用信道集合Sai中對(duì)應(yīng)的信道C1��,再對(duì)信道C1重新進(jìn)行加密�����,即由共同的簇頭CH通過(guò)第一認(rèn)知用戶M的公鑰對(duì)信道C1在第一認(rèn)知用戶M的偏好信道集合Sm中的序號(hào)k’進(jìn)行加密�,通過(guò)第二認(rèn)知用戶N的公鑰對(duì)信道C1在第二認(rèn)知用戶N的偏好信道集合Sn中的序號(hào)k,進(jìn)行加密����,并將重新加密后的信息Pm(k’)和Pn (k ")分別發(fā)送給第一認(rèn)知用戶M和第二認(rèn)知用戶N,跳轉(zhuǎn)步驟(13)����; (7)認(rèn)知用戶基站CBS從兩個(gè)認(rèn)知用戶M和N所在簇的當(dāng)前可用信道集合Sai中�,隨機(jī)選擇一個(gè)信道c2���,并通過(guò)共同的簇頭CH的公鑰對(duì)信道C2的信息進(jìn)行加密���,再將加密后的信息Pai(C2)發(fā)給共同的簇頭CH ; (8)共同的簇頭CH接收到上述加密信息Pai(C2)后�����,用共同的簇頭CH的私鑰Sai解密出信道C2�,對(duì)信道C2重新進(jìn)行加密,即由共同的簇頭CH分別通過(guò)第一認(rèn)知用戶M和第二認(rèn)知用戶N的公鑰對(duì)信道C2進(jìn)行加密�����,并將重新加密后的信息Pm(C2)和Pn(C2)分別發(fā)送給第一認(rèn)知用戶M和第二認(rèn)知用戶N�,跳轉(zhuǎn)步驟(13); (9)第一認(rèn)知用戶M的簇頭CH1和第二認(rèn)知用戶N的簇頭CH2分別向認(rèn)知用戶基站CBS發(fā)送申請(qǐng)信道的請(qǐng)求���; (10)認(rèn)知用戶基站CBS計(jì)算第一認(rèn)知用戶M所在簇和第二認(rèn)知用戶N所在簇���,這兩個(gè)簇的公共可用信道集合Sw St-SchiHSch2, 其中,Sch1S第一認(rèn)知用戶M所在簇的當(dāng)前可用信道集合S111為第二認(rèn)知用戶N所在簇的當(dāng)前可用信道集合���,Sch1�����、Sai2均為有序集合�,即第一認(rèn)知用戶μ所在簇的當(dāng)前可用信道集合SCHl、第二認(rèn)知用戶N所在簇的當(dāng)前可用信道集合Soi中的每一個(gè)元素與其序號(hào)一一對(duì)應(yīng)�,通過(guò)序號(hào)來(lái)查找對(duì)應(yīng)的元素; 若第一認(rèn)知用戶M所在簇的當(dāng)前可用信道集合Sm和第二認(rèn)知用戶N所在簇的當(dāng)前可用信道集合Sai有公共元素�����,則St*非空����,執(zhí)行步驟(11); 若第一認(rèn)知用戶M所在簇的當(dāng)前可用信道集合第二認(rèn)知用戶N所在簇的當(dāng)前可用信道集合沒(méi)有公共元素,則St*為空��,跳轉(zhuǎn)步驟(16)���; (11)認(rèn)知用戶基站CBS從第一認(rèn)知用戶M所在簇和第二認(rèn)知用戶N所在簇這兩個(gè)簇的公共可用信道集合St*中���,隨機(jī)選擇一個(gè)信道c3���,并對(duì)信道C3的信息進(jìn)行加密,即由認(rèn)知用戶基站CBS通過(guò)第一認(rèn)知用戶M所在簇的簇頭CH1的公鑰對(duì)信道C3在第一認(rèn)知用戶M所在簇的當(dāng)前可用信道集合民^中的序號(hào)j’進(jìn)行加密���,通過(guò)第二認(rèn)知用戶N所在簇的簇頭CH2的公鑰對(duì)信道C3在第二認(rèn)知用戶N所在簇的當(dāng)前可用信道集合Scil2中的序號(hào)j "進(jìn)行加密�����,再將加密后的信息Pch1 (j')和尺H (j ")分別發(fā)送給第一認(rèn)知用戶M所在簇的簇頭CH1和第二認(rèn)知用戶N所在簇的簇頭CH2 ��; (12)第一認(rèn)知用戶M的簇頭CH1收到上述信道C3的加密信息盡H1(j')后��,用第一認(rèn)知用戶M的簇頭CH1的私鑰Sch1解密出信道C3在第一認(rèn)知用戶M所在簇的當(dāng)前可用信道集合民^中的序號(hào)j’�����,找出該序號(hào)j’在第一認(rèn)知用戶M所在簇的當(dāng)前可用信道集合&^中對(duì)應(yīng)的信道c3�,查詢?cè)撔诺繡3是否在第一認(rèn)知用戶M的偏好信道集合Sm中����,若是,則通過(guò)第一認(rèn)知用戶M的公鑰對(duì)信道C3在第一認(rèn)知用戶M的偏好信道集合Sm中的序號(hào)j/進(jìn)行加密����,并發(fā)送加密信息Pm (j/ )給第一認(rèn)知用戶M ;若否��,則通過(guò)第一認(rèn)知用戶M的公鑰對(duì)信道C3進(jìn)行加密�,并發(fā)送加密信息Pm(C3)給第一認(rèn)知用戶M ;第二認(rèn)知用戶N的簇頭CH2收到上述信道C3的加密信息(j ")后�,用第二認(rèn)知用戶N的簇頭CH2的私鑰Scli2解密出信道C3在第二認(rèn)知用戶N所在簇的當(dāng)前可用信道集合Sch2*的序號(hào)j ",找出該序號(hào)j "在第二認(rèn)知用戶N所在簇的當(dāng)前可用信道集合中對(duì)應(yīng)的信道c3���,查詢?cè)撔诺繡3是否在第二認(rèn)知用戶N的偏好信道集合Sn中,若是����,則通過(guò)第二認(rèn)知用戶N的公鑰對(duì)信道C3在第二認(rèn)知用戶N的偏好信道集合Sn中的序號(hào)j2’進(jìn)行加密,并發(fā)送加密信息PN(j2’)給第二認(rèn)知用戶N;若否����,則通過(guò)第二認(rèn)知用戶N的公鑰對(duì)信道C3進(jìn)行加密,并發(fā)送加密信息Pn(C3)給第二認(rèn)知用戶N;(13)兩個(gè)認(rèn)知用戶M和N收到步驟(6)信道C1的加密信息或步驟(8)信道C2的加密信息或步驟(12)信道C3的加密信息后進(jìn)行解密����,即第一認(rèn)知用戶M的私鑰Sm和第二認(rèn)知用戶N的私鑰Sn進(jìn)行解密,找出所選信道��,跳轉(zhuǎn)至該信道進(jìn)行通信�; (14)若信道跳轉(zhuǎn)成功,上述兩個(gè)認(rèn)知用戶M和N通過(guò)各自的簇頭CH1和CH2向認(rèn)知用戶基站CBS發(fā)送信道跳轉(zhuǎn)確認(rèn)信息,執(zhí)行步驟(15);否則���,信道跳轉(zhuǎn)失敗�,返回步驟(I)�����; (15)認(rèn)知用戶基站CBS接收到信道跳轉(zhuǎn)確認(rèn)信息后����,更新認(rèn)知無(wú)線網(wǎng)絡(luò)中當(dāng)前可用信道集合S ; (16)認(rèn)知用戶隨機(jī)等待一段時(shí)間后重新申請(qǐng),返回步驟(I)�。
2.根據(jù)權(quán)利要求I所述的認(rèn)知無(wú)線網(wǎng)絡(luò)中針對(duì)追蹤用戶攻擊的抵御方法,其中所述步驟(3)中的第一認(rèn)知用戶M的偏好信道集合SM����,由第一認(rèn)知用戶M與其所在簇的簇頭CH1實(shí)時(shí)共享;第二認(rèn)知用戶N偏好信道集合SN����,由第二認(rèn)知用戶N與其所在簇的簇頭CH2實(shí)時(shí)共享;兩個(gè)認(rèn)知用戶M和N所在簇的當(dāng)前可用信道集合Sqi由共同的簇頭CH和認(rèn)知用戶基站CBS實(shí)時(shí)共享��。
3.根據(jù)權(quán)利要求I所述的認(rèn)知無(wú)線網(wǎng)絡(luò)中針對(duì)追蹤用戶攻擊的抵御方法�,其中所述步驟(10)中的第一認(rèn)知用戶M所在簇的當(dāng)前可用信道集合8@和第二認(rèn)知用戶N所在簇的當(dāng)前可用信道集合Sch2*第一認(rèn)知用戶M所在簇的簇頭CH1和第二認(rèn)知用戶N所在簇的簇頭CH2分別與認(rèn)知用戶基站CBS實(shí)時(shí)共享。
4.根據(jù)權(quán)利要求2或權(quán)利要求3所述的認(rèn)知無(wú)線網(wǎng)絡(luò)中針對(duì)追蹤用戶攻擊的抵御方法,其中所述的實(shí)時(shí)共享�,是指兩個(gè)或以上設(shè)備之間共享信息并實(shí)時(shí)更新,通過(guò)兩個(gè)或以上設(shè)備之間同步進(jìn)行元素的加入和刪除操作來(lái)更新共享信息��。
全文摘要
本發(fā)明提出一種認(rèn)知無(wú)線網(wǎng)絡(luò)中針對(duì)追蹤用戶攻擊的抵御方法��,主要解決被攻擊者中斷的認(rèn)知用戶無(wú)法切換到可用信道繼續(xù)通信的問(wèn)題�����。其實(shí)現(xiàn)步驟為被攻擊者中斷通信的認(rèn)知用戶向簇頭發(fā)起申請(qǐng)信道請(qǐng)求��;簇頭判斷認(rèn)知用戶之間的通信關(guān)系��;若是簇內(nèi)通信�,認(rèn)知用戶基站從簇內(nèi)可用信道集合中隨機(jī)選擇一個(gè)信道����,若是簇間通信,認(rèn)知用戶基站從兩個(gè)認(rèn)知用戶分別所在的簇的可用信道的交集中�����,隨機(jī)選擇一個(gè)信道��,并利用有序集合中序號(hào)與信道唯一對(duì)應(yīng)的關(guān)系,通過(guò)加密序號(hào)反饋所選信道的信息��;認(rèn)知用戶信道跳轉(zhuǎn)�����;跳轉(zhuǎn)成功后�,認(rèn)知用戶基站更新可用信道集合。本發(fā)明能夠有效避免追蹤用戶攻擊�����,使認(rèn)知用戶快速切換到可以通信的空閑信道繼續(xù)通信�����。
文檔編號(hào)H04W36/00GK102917349SQ201210221970
公開(kāi)日2013年2月6日 申請(qǐng)日期2012年6月29日 優(yōu)先權(quán)日2012年6月29日
發(fā)明者裴慶祺, 李紅寧, 張璐, 陳晨 申請(qǐng)人:西安電子科技大學(xué)