专利名称:认知无线网络中针对追踪用户攻击的抵御方法
技术领域:
本发明属于通信技术领域,涉及认知无线网络安全,具体是指一种认知无线网络中实现对追踪用户攻击的抵御方法,可用于认知无线网络中信道切换和信道分配。
背景技术:
为解决频谱资源的稀缺性,满足更多用户对频谱资源的需求,认知无线网络应运而生。现有授权用户称为主用户,可以任意使用授权频谱;与之对应的非授权用户为认知用户,可以在不干扰主用户正常通信的情况下伺机利用空闲的授权频谱。具体来说,当信道未被主用户占用而处于空闲状态时,认知用户可以接入空闲信道进行通信;当信道被主用户占用时,认知用户则立即停止在此信道的通信并切换到其它空闲信道继续通信。 认知无线网络中的安全问题至关重要,其中典型的攻击有模仿主用户攻击、控制信道攻击、频谱数据篡改攻击、狮子攻击等,其中基于狮子攻击的追踪用户攻击对认知无线网络的影响最为严重。追踪用户攻击具体是指攻击者模仿主用户信号,迫使正在通信的认知用户切换信道,并通过控制信道获取频谱感知信息,利用最佳选择原则计算出认知用户将要切换的信道,在下一次将要切换的信道上继续对此认知用户进行攻击。因此,被攻击者锁定的认知用户将无法正常通信,严重降低了认知用户的通信性能和满意度。追踪用户攻击由于涉及物理层的模仿主用户攻击和MAC层的窃听控制信道信息,因此属于跨层攻击的一种。其中最为典型的是O. Le' on在International Journal ofCommunication Systems 上发表的文章 “Securing cognitive radio networks,,和 20092nd International Workshop on Cross Layer Design上发表的文章“A new cross-layerattack to TCP in cognitive radio networks”提出的狮子攻击,攻击者通过模仿主用户信号随机选择信道进行攻击,迫使认知用户切换信道,从而达到减少认知用户TCP吞吐量的目的,严重破坏了网络性能。作者在文中提出了可以借用入侵检测系统的思想来对跨层攻击进行检测,但并没有给出具体的操作过程。现有的抵御模仿主用户攻击方案,只能从物理层检测信号,且识别信号的时间过长,为认知用户的切换带来很大的时延,对跨层攻击无法做到有效的防御。目前在认知无线网络中,针对追踪用户攻击这种跨层攻击,并没有人提出相关的抵御方法。
发明内容
本发明针对现有技术的不足,提出一种认知无线网络中针对追踪用户攻击的抵御方法,能够避免攻击者的追踪用户攻击,使被中断的认知用户快速切换到可用信道,从而实现正常通信。为了实现上述目的,本发明的认知无线网络中针对追踪用户攻击的抵御方法,包括如下步骤(I)认知用户申请信道两个认知用户M和N在空闲信道上进行通信,当通信被攻击者中断时,第一认知用户M和第二认知用户N分别通过控制信道向各自的簇头CH1和CH2发送申请信道的请求;(2)第一认知用户M的簇头CH1和第二认知用户N的簇头CH2,分别对上述申请信道的请求信息进行判断,确定上述认知用户之间的关系是簇内通信还是簇间通信若簇头CH1或CH2同时收到第一认知用户M和第二认知用户N的信道申请信息,即两个认知用户M和N有共同的簇头CH,则这两个认知用户M和N的通信是簇内通信,记共同的簇头CH=CH1=CH2,执行步骤(3);否则是簇间通信,跳转步骤(9);(3)共同的簇头CH计算所述两个认知用户M和N当前共同可用的偏好信道集合St,当前共同可用的偏好信道集合St的计算公式为sT = sM n sN n sCH,
St为集合SM、Sn和Sqi求交集,即集合SM、Sn和Sai的公共元素形成的集合。其中,SM、Sn分别为第一认知用户M和第二认知用户N的偏好信道集合,Sch是两个认知用户M和N所在簇当前可用信道集合,SM、Sn、Sch均为有序集合,即集合SM、Sn、Sch中的每一个元素与其序号一一对应,通过序号查找对应的元素;(4)共同的簇头CH根据两个认知用户M和N当前共同可用的偏好信道集合St的状态向认知用户基站CBS发送申请信道请求若第一认知用户M的偏好信道集合SM、第二认知用户N的偏好信道集合Sn、和两个认知用户M和N所在簇当前可用信道集合Sai有公共元素,则St非空,共同的簇头CH发送St和申请信道请求信息给认知用户基站CBS,执行步骤(5);若第一认知用户M的偏好信道集合SM、第二认知用户N的偏好信道集合Sn、和两个认知用户M和N所在簇当前可用信道集合Sai没有公共元素,则St为空,共同的簇头CH发送St为空的消息和申请信道请求信息给认知用户基站CBS,跳转步骤(7);(5)认知用户基站CBS从两个认知用户M和N当前共同可用的偏好信道集合St中随机选择一个信道C1,并通过共同的簇头CH的公钥对信道C1在两个认知用户M和N所在簇当前可用信道集合Sai中的序号k进行加密,再将加密后的信息Pai (k)发给共同的簇头CH ;(6)共同的簇头CH接收到上述加密信息PaiGO后,用共同的簇头CH的私钥密出信道集合Sai中的序号k,找出该序号k在两个认知用户M和N所在簇当前可用信道集合Sai中对应的信道C1,再对信道C1重新进行加密,即由共同的簇头CH通过第一认知用户M的公钥对信道C1在第一认知用户M的偏好信道集合Sm中的序号k’进行加密,通过第二认知用户N的公钥对信道C1在第二认知用户N的偏好信道集合Sn中的序号k"进行加密,并将重新加密后的信息Pm(k’)和Pn (k ")送给第一认知用户M和第二认知用户N,跳转步骤
(13);(7)认知用户基站CBS从两个认知用户M和N所在簇的当前可用信道集合Sai中,随机选择一个信道c2,并通过共同的簇头CH的公钥对信道C2的信息进行加密,再将加密后的信息Pai(C2)发给共同的簇头CH ;(8)共同的簇头CH接收到上述加密信息Pai (C2)后,用共同的簇头CH的私钥Sai解密出信道C2,对信道C2重新进行加密,即由共同的簇头CH分别通过第一认知用户M和第二认知用户N的公钥对信道C2进行加密,并将重新加密后的信息Pm(C2)和Pn(C2)分别发送给第一认知用户M和第二认知用户N,跳转步骤(13);(9)第一认知用户M的簇头CH1和第二认知用户N的簇头CH2分别向认知用户基站CBS发送申请信道的请求;(10)认知用户基站CBS计算第一认知用户M所在簇和第二认知用户N所在簇,这两个簇的公共可用信道集合Sw St-=Sct1i PlSci^,其中,SciliS第一认知用户M所在簇的当前可用信道集合,Sai2S第二认知用户N所在簇的当前可用信道集合,Sa^Sai2均为有序 集合,即第一认知用户M所在簇的当前可用信道集合SCHl、第二认知用户N所在簇的当前可用信道集合^⑩中的每一个元素与其序号一一对应,通过序号来查找对应的元素;若第一认知用户M所在簇的当前可用信道集合第二认知用户N所在簇的当前可用信道集合Sai有公共元素,则Sf非空,执行步骤(11);若第一认知用户M所在簇的当前可用信道集合第二认知用户N所在簇的当前可用信道集合Snia没有公共元素,则\力空,跳转步骤(16);(11)认知用户基站CBS从第一认知用户M所在簇和第二认知用户N所在簇这两个簇的公共可用信道集合St*中,随机选择一个信道c3,并对信道C3的信息进行加密,即由认知用户基站CBS通过第一认知用户M所在簇的簇头CH1的公钥对信道C3在第一认知用户M所在簇的当前可用信道集合S ^ P的序号j’进行加密,通过第二认知用户N所在簇的簇头CH2的公钥对信道C3在第二认知用户N所在簇的当前可用信道集合Sai2中的序号j "进行加密,再将加密后的信息Pra1 (/)和尽H2 Cf )分别发送给第一认知用户M所在簇的簇头CH1和第二认知用户N所在簇的簇头CH2 ;(12)第一认知用户M的簇头CH1收到上述信道C3的加密信息/\ (/)后,用第一认知用户M的簇头CH1的私钥&H1解密出信道C3在第一认知用户M所在簇的当前可用信道集合See,中的序号j’,找出该序号j’在第一认知用户M所在簇的当前可用信道集合Saii中对应的信道c3,查询该信道C3是否在第一认知用户M的偏好信道集合Sm中,若是,则通过第一认知用户M的公钥对信道C3在第一认知用户M的偏好信道集合Sm中的序号j/进行加密,并发送加密信息Pm (j/ )给第一认知用户M ;若否,则通过第一认知用户M的公钥对信道C3进行加密,并发送加密信息Pm(C3)给第一认知用户M ;第二认知用户N的簇头CH2收到上述信道C3的加密信息‘//'")后,用第二认知用户N的簇头CH2的私钥Scii2解密出信道C3在第二认知用户N所在簇的当前可用信道集合Sai2中的序号j ",找出该序号j "在第二认知用户N所在簇的当前可用信道集合Sai2中对应的信道c3,查询该信道C3是否在第二认知用户N的偏好信道集合Sn中,若是,则通过第二认知用户N的公钥对信道C3在第二认知用户N的偏好信道集合Sn中的序号j2’进行加密,并发送加密信息Pn (j2’)给第二认知用户N ;若否,则通过第二认知用户N的公钥对信道C3进行加密,并发送加密信息Pn(C3)给第二认知用户N ;(13)两个认知用户M和N收到步骤(6)信道C1的加密信息或步骤⑶信道C2的加密信息或步骤(12)信道C3的加密信息后进行解密,即第一认知用户M的私钥Sm和第二认知用户N的私钥Sn进行解密,找出所选信道,跳转至该信道进行通信;(14)若信道跳转成功,上述两个认知用户M和N通过各自的簇头CH1和CH2向认知用户基站CBS发送信道跳转确认信息,执行步骤(15);否则,信道跳转失败,返回步骤(I);(15)认知用户基站CBS接收到信道跳转确认信息后,更新认知无线网络中当前可用信道集合S ;(16)认知用户随机等待一段时间后重新申请,返回步骤⑴。本发明与现有技术相比具有以下优点I.本发明在控制信道上传输所选信道在认知用户偏好集合中的序号加密信息,由于攻击者无法获得认知用户的偏好信道集合,即使拦截并破解信道的序号,也无法计算出认知用户所选择的信道,因此可以避免攻击者的追踪用户攻击,实现正常通信。2.本发明考虑到控制信道消息可能会被窃听,所以认知用户偏好信道集合在每次更新时仅同步部分元素,可以保证攻击者在短时间内不能获得认知用户的偏好信道集合,从而使认知用户能够快速切换到可以通信的空闲信道。
图I为本发明实施例的应用场景图;图2为本发明适用的攻击模型图;图3为本发明的总流程图。
具体实施例方式下面结合附图对本发明做进一步详细描述。本发明适用于图I所示的认知网络,场景中包含认知用户和认知用户基站CBS ;认知用户按照地理位置自动成簇,由能量最大原则选出簇头,即选择一个发射功率最大的作为簇头。图1(a)为簇内通信的场景,即两个认知用户M和N在同一个簇内通信时,被攻击者中断后进行信道申请和信道分配的情况;图1(b)为簇间通信的场景,即两个认知用户M和N分别在不同的簇进行通信,被攻击者中断后进行信道申请和信道分配的情况。参照图2,本发明考虑的追踪用户攻击过程如下认知用户正常接入空闲信道后,由于攻击者实施跨层攻击,首先模仿主用户的信号迫使认知用户进行信道切换;并通过窃取的控制信息计算出认知用户要切换的信道,在将要切换的信道上继续发起模仿主用户攻击,造成认知用户无法接入空闲信道。参照图3,本发明利用图I所示场景,针对追踪用户攻击的抵御方法,具体实现步骤如下步骤I :认知用户申请信道。两个认知用户M和N在空闲信道上进行通信,当通信被攻击者中断时,第一认知用户M和第二认知用户N分别通过控制信道向各自的簇头CH1和CH2发送申请信道的请求,其中控制信道是指认知无线网络中专门用来传输频谱感知、信道申请和信道分配的信道。步骤2 :簇头判断上述认知用户是否为簇内通信。第一认知用户M的簇头CH1和第二认知用户N的簇头CH2,分别对上述申请信道的请求信息进行判断,确定上述认知用户之间的关系是簇内通信还是簇间通信若簇头CH1或CH2同时收到第一认知用户M和第二认知用户N的信道申请信息,即两个认知用户M和N有共同的簇头CH,则这两个认知用户M和N的通信是簇内通信,记共同的簇头CH=CH1=CH2,执行步骤3 ;否则是簇间通信,跳转步骤9。步骤3 :共同的簇头CH计算所述两个认知用户M和N当前共同可用的偏好信道集
合St ο 该集合St中的元素为第一认知用户M的偏好信道集合SM、第二认知用户N的偏好信道集合Sn和两个认知用户M和N所在簇当前可用信道集合Sqi的公共元素,其计算公式为St=Sm n Sn n Sc,即两个认知用户M和N当前共同可用的偏好信道集合St为第一认知用户M的偏好信道集合SM、第二认知用户N的偏好信道集合Sn和两个认知用户M和N所在簇当前可用信道集合Sqi的交集,其中,第一认知用户M的偏好信道集合SM、第二认知用户N的偏好信道集 合Sn、两个认知用户M和N所在簇当前可用信道集合Sqi均为有序集合,即所述集合SM、Sn、
Sch中的每一个元素与其序号--对应,通过序号查找对应的元素;第一认知用户M的偏好
信道集合Sm,由第一认知用户M与其所在簇的簇头CH1实时共享,第二认知用户N偏好信道集合SN,由第二认知用户N与其所在簇的簇头CH2实时共享,两个认知用户M和N所在簇的当前可用信道集合Sai由共同的簇头CH和认知用户基站CBS实时共享;实时共享包括共享与更新两部分,即两个或以上设备之间共享信息并实时更新,具体操作有同步加入和删除。如,第一认知用户M和第一认知用户M所在簇的簇头CH1实时共享第一认知用户M的偏好信道集合SM,具体为若第一认知用户M加入一个元素ei至第一认知用户M的偏好信道集合SM,第一认知用户M将此元素ei和元素ei对应的序号I的加入信息AdcKe1, D发给簇头,簇头收到加入信息AdcKe1, D后,查找第一认知用户M的偏好信道集合Sm中元素ei_i及其对应的序号1-1,将其后所有的元素对应的序号分别加I后依次后移一位,并将元素ei插入到元素Θη之后,完成后发送更新成功信号给第一认知用户M ;第一认知用户M收到更新成功信号后也进行同样的元素加入操作;若第一认知用户要删除第一认知用户M的偏好信道集合Sm中的元素ep首先将此元素&和元素&对应的序号j的删除信息Del (ej; j)发送至簇头,簇头收到删除信息Del (ej; j)后,删除元素&和元素ej对应序号j,并将元素ej+1及其以后的所有元素对应的序号分别减I后顺次向前移动一位,完成后发送更新成功信号给第一认知用户M,第一认知用户M收到更新成功信号后也进行同样的元素删除操作。步骤4 :共同的簇头CH根据两个认知用户M和N当前共同可用的偏好信道集合St的状态向认知用户基站CBS发送申请信道请求。若第一认知用户M的偏好信道集合SM、第二认知用户N的偏好信道集合Sn、和两个认知用户M和N所在簇当前可用信道集合Sai有公共元素,则St非空,共同的簇头CH发送St和申请信道请求信息给认知用户基站CBS,执行步骤5 ;若第一认知用户M的偏好信道集合SM、第二认知用户N的偏好信道集合Sn、和两个认知用户M和N所在簇当前可用信道集合Sqi没有公共元素,则两个认知用户M和N当前共同可用的偏好信道集合St为空,共同的簇头CH发送两个认知用户M和N当前共同可用的偏好信道集合St为空的消息和申请信道请求信息给认知用户基站CBS,跳转步骤7。步骤5 :认知用户基站CBS从两个认知用户M和N当前共同可用的偏好信道集合St中随机选择一个信道C1,查询信道C1在两个认知用户M和N所在簇当前可用信道集合Sai中的序号k,并通过共同的簇头CH的公钥对该序号k进行加密,加密公式为Pra(k),再将加密后的信息Pai (k)发给共同的簇头CH。步骤6 :共同的簇头CH接收到上述加密信息PaiGO后,用共同的簇头CH的私钥Sai解密出信道C1在两个认知用户M和N所在簇当前可用信道集合Sai中的序号k,即k = Sch (Pch (k)),并找出该序号k在两个认知用户M和N所在簇当前可用信道集合Sai中对应的信道C1,共同的簇头CH查询信道C1在第一认知用户M的偏好信道集合Sm中的序号k’,通过第一认知用户M的公钥对该序号k’进行重新加密,加密公式为PM(k’);共同的簇头CH查询信道C1在第二认知用户N的偏好信道集合Sn中的序号k ",通过第二认知用户N的公钥对该序号k "进行重新加密,加密公式为PN(k ");并将重新加密后的信息PM(k’)和?^!^ ")分别发送给第一认知用户M和第二认知用户N,跳转步骤13。·步骤7 :认知用户基站CBS从两个认知用户M和N所在簇的当前可用信道集合Sai中,随机选择一个信道c2,并通过共同的簇头CH的公钥对信道C2的信息进行加密,加密公式为Pai(C2),再将加密后的信息Pch(C2)发给共同的簇头CH。步骤8 :共同的簇头CH接收到上述加密信息Pai(C2)后,用共同的簇头CH的私钥Sch解密出信道C2,即C2 = Sch (Pch (C2)),对信道C2重新进行加密,即由共同的簇头CH分别通过第一认知用户M和第二认知用户N的公钥对信道C2进行加密,并将重新加密后的信息Pm(C2)和Pn(C2)分别发送给第一认知用户M和第二认知用户N,跳转步骤13。步骤9 :第一认知用户M的簇头CH1和第二认知用户N的簇头CH2分别向认知用户基站CBS发送申请信道的请求。步骤10 :认知用户基站CBS计算第一认知用户M所在簇和第二认知用户N所在簇这两个簇的公共可用信道集合Sx*,即第一认知用户M所在簇的当前可用信道集合Scill和第二认知用户N所在簇的当前可用信道集合Sai2的公共元素构成的集合,其计算公式为ST* 门SctJ2,其中,Saii各巧均为有序集合,即第一认知用户M所在簇的当前可用信道集合Sch1、第二认知用户N所在簇的当前可用信道集合Sai2中的每一个元素与其序号一一对应,通过序号来查找对应的元素;第一认知用户M所在簇的当前可用信道集合Saii由第一认知用户M所在簇的簇头CH1与认知用户基站CBS实时共享;第二认知用户N所在簇的当前可用信道集合S η由第二认知用户N所在簇的簇头CH2与认知用户基站CBS实时共享;若第一认知用户M所在簇的当前可用信道集合第二认知用户N所在簇的当前可用信道集合民^有公共元素,则&r*非空,执行步骤11 ;若第一认知用户M所在簇的当前可用信道集合第二认知用户N所在簇的当前可用信道集合Sch2没有公共元素,则St 为空,跳转步骤16。步骤11 :认知用户基站CBS从第一认知用户M所在簇和第二认知用户N所在簇这两个簇的公共可用信道集合St*中,随机选择一个信道c3,并对信道C3的信息进行加密,即由认知用户基站CBS通过第一认知用户M所在簇的簇头CH1的公钥对信道C3在第一认知用户M所在簇的当前可用信道集合Saii*的序号j’进行加密,加密公式为^^(/');通过第二认知用户N所在簇的簇头CH2的公钥对信道C3在第二认知用户N所在簇的当前可用信道集合中的序号j "进行加密,加密公式为片C/");再将加密后的信息巧U1C/)和尽^(T)分别发送给第一认知用户M所在簇的簇头CH1和第二认知用户N所在簇的簇头CH2。步骤12 :第一认知用户M的簇头CH1收到上述信道C3的加密信息仏乂/')后,用第一认知用户M的簇头CH1的私钥Scfll解密出信道C3在第一认知用户M所在簇的当前可用信道集合民^中的序号j’,即
权利要求
1.一种认知无线网络中针对追踪用户攻击的抵御方法,其步骤包括如下 (1)认知用户申请信道两个认知用户M和N在空闲信道上进行通信,当通信被攻击者中断时,第一认知用户M和第二认知用户N分别通过控制信道向各自的簇头CH1和CH2发送申请信道的请求; (2)第一认知用户M的簇头CH1和第二认知用户N的簇头CH2,分别对上述申请信道的请求信息进行判断,确定上述认知用户之间的关系是簇内通信还是簇间通信 若簇头CH1或CH2同时收到第一认知用户M和第二认知用户N的信道申请信息,即两个认知用户M和N有共同的簇头CH,则这两个认知用户M和N的通信是簇内通信,记共同的簇头CH=CH1=CH2,执行步骤(3);否则是簇间通信,跳转步骤(9); (3)共同的簇头CH计算所述两个认知用户M和N当前共同可用的偏好信道集合ST,当前共同可用的偏好信道集合St的计算公式为 St-Sm Π Sn Π Sch, St为集合SM、Sn和Sai求交集,即集合SM、Sn和Sai的公共元素形成的集合。其中,SM、Sn分别为第一认知用户M和第二认知用户N的偏好信道集合,Sch是两个认知用户M和N所在簇当前可用信道集合,Sm、Sn、Sch均为有序集合,即集合SM、Sn、Sch中的每一个元素与其序号--对应,通过序号查找对应的元素; (4)共同的簇头CH根据两个认知用户M和N当前共同可用的偏好信道集合St的状态向认知用户基站CBS发送申请信道请求 若第一认知用户M的偏好信道集合SM、第二认知用户N的偏好信道集合Sn、和两个认知用户M和N所在簇当前可用信道集合Sai有公共元素,则St非空,共同的簇头CH发送St和申请信道请求信息给认知用户基站CBS,执行步骤(5); 若第一认知用户M的偏好信道集合SM、第二认知用户N的偏好信道集合Sn、和两个认知用户M和N所在簇当前可用信道集合Sqi没有公共元素,则两个认知用户M和N当前共同可用的偏好信道集合St为空,共同的簇头CH发送两个认知用户M和N当前共同可用的偏好信道集合St为空的消息和申请信道请求信息给认知用户基站CBS,跳转步骤(7); (5)认知用户基站CBS从两个认知用户M和N当前共同可用的偏好信道集合St中随机选择一个信道C1,并通过共同的簇头CH的公钥对信道C1在两个认知用户M和N所在簇当前可用信道集合Sai中的序号k进行加密,再将加密后的信息PaiGO发给共同的簇头CH ; (6)共同的簇头CH接收到上述加密信息PaiGO后,用共同的簇头CH的私钥Sai解密出信道集合Sai中的序号k,找出该序号k在两个认知用户M和N所在簇当前可用信道集合Sai中对应的信道C1,再对信道C1重新进行加密,即由共同的簇头CH通过第一认知用户M的公钥对信道C1在第一认知用户M的偏好信道集合Sm中的序号k’进行加密,通过第二认知用户N的公钥对信道C1在第二认知用户N的偏好信道集合Sn中的序号k,进行加密,并将重新加密后的信息Pm(k’)和Pn (k ")分别发送给第一认知用户M和第二认知用户N,跳转步骤(13); (7)认知用户基站CBS从两个认知用户M和N所在簇的当前可用信道集合Sai中,随机选择一个信道c2,并通过共同的簇头CH的公钥对信道C2的信息进行加密,再将加密后的信息Pai(C2)发给共同的簇头CH ; (8)共同的簇头CH接收到上述加密信息Pai(C2)后,用共同的簇头CH的私钥Sai解密出信道C2,对信道C2重新进行加密,即由共同的簇头CH分别通过第一认知用户M和第二认知用户N的公钥对信道C2进行加密,并将重新加密后的信息Pm(C2)和Pn(C2)分别发送给第一认知用户M和第二认知用户N,跳转步骤(13); (9)第一认知用户M的簇头CH1和第二认知用户N的簇头CH2分别向认知用户基站CBS发送申请信道的请求; (10)认知用户基站CBS计算第一认知用户M所在簇和第二认知用户N所在簇,这两个簇的公共可用信道集合Sw St-SchiHSch2, 其中,Sch1S第一认知用户M所在簇的当前可用信道集合S111为第二认知用户N所在簇的当前可用信道集合,Sch1、Sai2均为有序集合,即第一认知用户μ所在簇的当前可用信道集合SCHl、第二认知用户N所在簇的当前可用信道集合Soi中的每一个元素与其序号一一对应,通过序号来查找对应的元素; 若第一认知用户M所在簇的当前可用信道集合Sm和第二认知用户N所在簇的当前可用信道集合Sai有公共元素,则St*非空,执行步骤(11); 若第一认知用户M所在簇的当前可用信道集合第二认知用户N所在簇的当前可用信道集合没有公共元素,则St*为空,跳转步骤(16); (11)认知用户基站CBS从第一认知用户M所在簇和第二认知用户N所在簇这两个簇的公共可用信道集合St*中,随机选择一个信道c3,并对信道C3的信息进行加密,即由认知用户基站CBS通过第一认知用户M所在簇的簇头CH1的公钥对信道C3在第一认知用户M所在簇的当前可用信道集合民^中的序号j’进行加密,通过第二认知用户N所在簇的簇头CH2的公钥对信道C3在第二认知用户N所在簇的当前可用信道集合Scil2中的序号j "进行加密,再将加密后的信息Pch1 (j')和尺H (j ")分别发送给第一认知用户M所在簇的簇头CH1和第二认知用户N所在簇的簇头CH2 ; (12)第一认知用户M的簇头CH1收到上述信道C3的加密信息尽H1(j')后,用第一认知用户M的簇头CH1的私钥Sch1解密出信道C3在第一认知用户M所在簇的当前可用信道集合民^中的序号j’,找出该序号j’在第一认知用户M所在簇的当前可用信道集合&^中对应的信道c3,查询该信道C3是否在第一认知用户M的偏好信道集合Sm中,若是,则通过第一认知用户M的公钥对信道C3在第一认知用户M的偏好信道集合Sm中的序号j/进行加密,并发送加密信息Pm (j/ )给第一认知用户M ;若否,则通过第一认知用户M的公钥对信道C3进行加密,并发送加密信息Pm(C3)给第一认知用户M ;第二认知用户N的簇头CH2收到上述信道C3的加密信息(j ")后,用第二认知用户N的簇头CH2的私钥Scli2解密出信道C3在第二认知用户N所在簇的当前可用信道集合Sch2*的序号j ",找出该序号j "在第二认知用户N所在簇的当前可用信道集合中对应的信道c3,查询该信道C3是否在第二认知用户N的偏好信道集合Sn中,若是,则通过第二认知用户N的公钥对信道C3在第二认知用户N的偏好信道集合Sn中的序号j2’进行加密,并发送加密信息PN(j2’)给第二认知用户N;若否,则通过第二认知用户N的公钥对信道C3进行加密,并发送加密信息Pn(C3)给第二认知用户N;(13)两个认知用户M和N收到步骤(6)信道C1的加密信息或步骤(8)信道C2的加密信息或步骤(12)信道C3的加密信息后进行解密,即第一认知用户M的私钥Sm和第二认知用户N的私钥Sn进行解密,找出所选信道,跳转至该信道进行通信; (14)若信道跳转成功,上述两个认知用户M和N通过各自的簇头CH1和CH2向认知用户基站CBS发送信道跳转确认信息,执行步骤(15);否则,信道跳转失败,返回步骤(I); (15)认知用户基站CBS接收到信道跳转确认信息后,更新认知无线网络中当前可用信道集合S ; (16)认知用户随机等待一段时间后重新申请,返回步骤(I)。
2.根据权利要求I所述的认知无线网络中针对追踪用户攻击的抵御方法,其中所述步骤(3)中的第一认知用户M的偏好信道集合SM,由第一认知用户M与其所在簇的簇头CH1实时共享;第二认知用户N偏好信道集合SN,由第二认知用户N与其所在簇的簇头CH2实时共享;两个认知用户M和N所在簇的当前可用信道集合Sqi由共同的簇头CH和认知用户基站CBS实时共享。
3.根据权利要求I所述的认知无线网络中针对追踪用户攻击的抵御方法,其中所述步骤(10)中的第一认知用户M所在簇的当前可用信道集合8@和第二认知用户N所在簇的当前可用信道集合Sch2*第一认知用户M所在簇的簇头CH1和第二认知用户N所在簇的簇头CH2分别与认知用户基站CBS实时共享。
4.根据权利要求2或权利要求3所述的认知无线网络中针对追踪用户攻击的抵御方法,其中所述的实时共享,是指两个或以上设备之间共享信息并实时更新,通过两个或以上设备之间同步进行元素的加入和删除操作来更新共享信息。
全文摘要
本发明提出一种认知无线网络中针对追踪用户攻击的抵御方法,主要解决被攻击者中断的认知用户无法切换到可用信道继续通信的问题。其实现步骤为被攻击者中断通信的认知用户向簇头发起申请信道请求;簇头判断认知用户之间的通信关系;若是簇内通信,认知用户基站从簇内可用信道集合中随机选择一个信道,若是簇间通信,认知用户基站从两个认知用户分别所在的簇的可用信道的交集中,随机选择一个信道,并利用有序集合中序号与信道唯一对应的关系,通过加密序号反馈所选信道的信息;认知用户信道跳转;跳转成功后,认知用户基站更新可用信道集合。本发明能够有效避免追踪用户攻击,使认知用户快速切换到可以通信的空闲信道继续通信。
文档编号H04W36/00GK102917349SQ201210221970
公开日2013年2月6日 申请日期2012年6月29日 优先权日2012年6月29日
发明者裴庆祺, 李红宁, 张璐, 陈晨 申请人:西安电子科技大学