| 发明名称 | 认知无线网络中针对追踪用户攻击的抵御方法 | ||
| 摘要 | 本发明提出一种认知无线网络中针对追踪用户攻击的抵御方法,主要解决被攻击者中断的认知用户无法切换到可用信道继续通信的问题。其实现步骤为:被攻击者中断通信的认知用户向簇头发起申请信道请求;簇头判断认知用户之间的通信关系;若是簇内通信,认知用户基站从簇内可用信道集合中随机选择一个信道,若是簇间通信,认知用户基站从两个认知用户分别所在的簇的可用信道的交集中,随机选择一个信道,并利用有序集合中序号与信道唯一对应的关系,通过加密序号反馈所选信道的信息;认知用户信道跳转;跳转成功后,认知用户基站更新可用信道集合。本发明能够有效避免追踪用户攻击,使认知用户快速切换到可以通信的空闲信道继续通信。 | ||
| 申请公布号 | CN102917349B | 申请公布日期 | 2015.04.08 |
| 申请号 | CN201210221970.5 | 申请日期 | 2012.06.29 |
| 申请人 | 西安电子科技大学 | 发明人 | 裴庆祺;李红宁;张璐;陈晨 |
| 分类号 | H04W12/02(2009.01)I;H04W12/12(2009.01)I;H04W36/00(2009.01)I | 主分类号 | H04W12/02(2009.01)I |
| 代理机构 | 陕西电子工业专利中心 61205 | 代理人 | 王品华;朱红星 |
| 主权项 | 一种认知无线网络中针对追踪用户攻击的抵御方法,其步骤包括如下:(1)认知用户申请信道:两个认知用户M和N在空闲信道上进行通信,当通信被攻击者中断时,第一认知用户M和第二认知用户N分别通过控制信道向各自的簇头CH<sub>1</sub>和CH<sub>2</sub>发送申请信道的请求;(2)第一认知用户M的簇头CH<sub>1</sub>和第二认知用户N的簇头CH<sub>2</sub>,分别对上述申请信道的请求信息进行判断,确定上述认知用户之间的关系是簇内通信还是簇间通信:若簇头CH<sub>1</sub>或CH<sub>2</sub>同时收到第一认知用户M和第二认知用户N的信道申请信息,即两个认知用户M和N有共同的簇头CH,则这两个认知用户M和N的通信是簇内通信,记共同的簇头CH=CH<sub>1</sub>=CH<sub>2</sub>,执行步骤(3);否则是簇间通信,跳转步骤(9);(3)共同的簇头CH计算所述两个认知用户M和N当前共同可用的偏好信道集合S<sub>T</sub>,当前共同可用的偏好信道集合S<sub>T</sub>的计算公式为:<img file="FDA0000589336050000011.GIF" wi="417" he="97" />S<sub>T</sub>为集合S<sub>M</sub>、S<sub>N</sub>和S<sub>CH</sub>求交集,即集合S<sub>M</sub>、S<sub>N</sub>和S<sub>CH</sub>的公共元素形成的集合;其中,S<sub>M</sub>、S<sub>N</sub>分别为第一认知用户M和第二认知用户N的偏好信道集合,S<sub>CH</sub>是两个认知用户M和N所在簇当前可用信道集合,S<sub>M</sub>、S<sub>N</sub>、S<sub>CH</sub>均为有序集合,即集合S<sub>M</sub>、S<sub>N</sub>、S<sub>CH</sub>中的每一个元素与其序号一一对应,通过序号查找对应的元素;(4)共同的簇头CH根据两个认知用户M和N当前共同可用的偏好信道集合S<sub>T</sub>的状态向认知用户基站CBS发送申请信道请求:若第一认知用户M的偏好信道集合S<sub>M</sub>、第二认知用户N的偏好信道集合S<sub>N</sub>、和两个认知用户M和N所在簇当前可用信道集合S<sub>CH</sub>有公共元素,则S<sub>T</sub>非空,共同的簇头CH发送S<sub>T</sub>和申请信道请求信息给认知用户基站CBS,执行步骤(5);若第一认知用户M的偏好信道集合S<sub>M</sub>、第二认知用户N的偏好信道集合S<sub>N</sub>、和两个认知用户M和N所在簇当前可用信道集合S<sub>CH</sub>没有公共元素,则两个认知用户M和N当前共同可用的偏好信道集合S<sub>T</sub>为空,共同的簇头CH发送两个认知用户M和N当前共同可用的偏好信道集合S<sub>T</sub>为空的消息和申请信道请求信息给认知用户基站CBS,跳转步骤(7);(5)认知用户基站CBS从两个认知用户M和N当前共同可用的偏好信道集合S<sub>T</sub>中随机选择一个信道c<sub>1</sub>,并通过共同的簇头CH的公钥对信道c<sub>1</sub>在两个认知用户M和N所在簇当前可用信道集合S<sub>CH</sub>中的序号k进行加密,再将加密后的信息P<sub>CH</sub>(k)发给共同的簇头CH;(6)共同的簇头CH接收到上述加密信息P<sub>CH</sub>(k)后,用共同的簇头CH的私钥S'<sub>CH</sub>解密出信道集合S<sub>CH</sub>中的序号k,找出该序号k在两个认知用户M和N所在簇当前可用信道集合S<sub>CH</sub>中对应的信道c<sub>1</sub>,再对信道c<sub>1</sub>重新进行加密,即由共同的簇头CH通过第一认知用户M的公钥对信道c<sub>1</sub>在第一认知用户M的偏好信道集合S<sub>M</sub>中的序号k'进行加密,通过第二认知用户N的公钥对信道c<sub>1</sub>在第二认知用户N的偏好信道集合S<sub>N</sub>中的序号k″进行加密,并将重新加密后的信息P<sub>M</sub>(k')和P<sub>N</sub>(k″)分别发送给第一认知用户M和第二认知用户N,跳转步骤(13);(7)认知用户基站CBS从两个认知用户M和N所在簇的当前可用信道集合S<sub>CH</sub>中,随机选择一个信道c<sub>2</sub>,并通过共同的簇头CH的公钥对信道c<sub>2</sub>的信息进行加密,再将加密后的信息P<sub>CH</sub>(c<sub>2</sub>)发给共同的簇头CH;(8)共同的簇头CH接收到上述加密信息P<sub>CH</sub>(c<sub>2</sub>)后,用共同的簇头CH的私钥S'<sub>CH</sub>解密出信道c<sub>2</sub>,对信道c<sub>2</sub>重新进行加密,即由共同的簇头CH分别通过第一认知用户M和第二认知用户N的公钥对信道c<sub>2</sub>进行加密,并将重新加密后的信息P<sub>M</sub>(c<sub>2</sub>)和P<sub>N</sub>(c<sub>2</sub>)分别发送给第一认知用户M和第二认知用户N,跳转步骤(13);(9)第一认知用户M的簇头CH<sub>1</sub>和第二认知用户N的簇头CH<sub>2</sub>分别向认知用户基站CBS发送申请信道的请求;(10)认知用户基站CBS计算第一认知用户M所在簇和第二认知用户N所在簇,这两个簇的公共可用信道集合S<sub>T*</sub>:<img file="FDA0000589336050000021.GIF" wi="368" he="107" />其中,<img file="FDA0000589336050000023.GIF" wi="81" he="88" />为第一认知用户M所在簇的当前可用信道集合,<img file="FDA0000589336050000024.GIF" wi="87" he="93" />为第二认知用户N所在簇的当前可用信道集合,<img file="FDA0000589336050000025.GIF" wi="234" he="93" />均为有序集合,即第一认知用户M所在簇 的当前可用信道集合<img file="FDA0000589336050000031.GIF" wi="81" he="89" />、第二认知用户N所在簇的当前可用信道集合<img file="FDA0000589336050000032.GIF" wi="87" he="89" />中的每一个元素与其序号一一对应,通过序号来查找对应的元素;若第一认知用户M所在簇的当前可用信道集合<img file="FDA0000589336050000033.GIF" wi="81" he="88" />和第二认知用户N所在簇的当前可用信道集合<img file="FDA0000589336050000034.GIF" wi="87" he="98" />有公共元素,则<img file="FDA0000589336050000035.GIF" wi="60" he="97" />非空,执行步骤(11);若第一认知用户M所在簇的当前可用信道集合<img file="FDA0000589336050000036.GIF" wi="81" he="93" />和第二认知用户N所在簇的当前可用信道集合<img file="FDA0000589336050000037.GIF" wi="87" he="88" />没有公共元素,则<img file="FDA0000589336050000038.GIF" wi="60" he="92" />为空,跳转步骤(16);(11)认知用户基站CBS从第一认知用户M所在簇和第二认知用户N所在簇这两个簇的公共可用信道集合S<sub>T*</sub>中,随机选择一个信道c<sub>3</sub>,并对信道c<sub>3</sub>的信息进行加密,即由认知用户基站CBS通过第一认知用户M所在簇的簇头CH<sub>1</sub>的公钥对信道c<sub>3</sub>在第一认知用户M所在簇的当前可用信道集合<img file="FDA00005893360500000310.GIF" wi="81" he="82" />中的序号j'进行加密,通过第二认知用户N所在簇的簇头CH<sub>2</sub>的公钥对信道c<sub>3</sub>在第二认知用户N所在簇的当前可用信道集合<img file="FDA00005893360500000311.GIF" wi="86" he="94" />中的序号j″进行加密,再将加密后的信息<img file="FDA00005893360500000322.GIF" wi="165" he="88" />和<img file="FDA00005893360500000323.GIF" wi="180" he="98" />分别发送给第一认知用户M所在簇的簇头CH<sub>1</sub>和第二认知用户N所在簇的簇头CH<sub>2</sub>;(12)第一认知用户M的簇头CH<sub>1</sub>收到上述信道c<sub>3</sub>的加密信息<img file="FDA00005893360500000324.GIF" wi="169" he="87" />后,用第一认知用户M的簇头CH<sub>1</sub>的私钥<img file="FDA00005893360500000315.GIF" wi="101" he="90" />解密出信道c<sub>3</sub>在第一认知用户M所在簇的当前可用信道集合<img file="FDA00005893360500000316.GIF" wi="81" he="88" />中的序号j',找出该序号j'在第一认知用户M所在簇的当前可用信道集合<img file="FDA00005893360500000317.GIF" wi="87" he="78" />中对应的信道c<sub>3</sub>,查询该信道c<sub>3</sub>是否在第一认知用户M的偏好信道集合S<sub>M</sub>中,若是,则通过第一认知用户M的公钥对信道c<sub>3</sub>在第一认知用户M的偏好信道集合S<sub>M</sub>中的序号j<sub>1</sub>'进行加密,并发送加密信息P<sub>M</sub>(j<sub>1</sub>')给第一认知用户M;若否,则通过第一认知用户M的公钥对信道c<sub>3</sub>进行加密,并发送加密信息P<sub>M</sub>(c<sub>3</sub>)给第一认知用户M;第二认知用户N的簇头CH<sub>2</sub>收到上述信道c<sub>3</sub>的加密信息<img file="FDA00005893360500000325.GIF" wi="174" he="82" />后,用第二认知用户N的簇头CH<sub>2</sub>的私钥<img file="FDA00005893360500000319.GIF" wi="105" he="98" />解密出信道c<sub>3</sub>在第二认知用户N所在簇的当前可用信道集合<img file="FDA00005893360500000320.GIF" wi="87" he="93" />中的序号j″,找出该序号j″在第二认知用户N所在簇的当前可用信道集合<img file="FDA00005893360500000321.GIF" wi="85" he="98" />中对应的信道c<sub>3</sub>,查询该信道c<sub>3</sub>是否在第二认知用户N的偏好信道集合S<sub>N</sub>中,若是, 则通过第二认知用户N的公钥对信道c<sub>3</sub>在第二认知用户N的偏好信道集合S<sub>N</sub>中的序号j<sub>2</sub>'进行加密,并发送加密信息P<sub>N</sub>(j<sub>2</sub>')给第二认知用户N;若否,则通过第二认知用户N的公钥对信道c<sub>3</sub>进行加密,并发送加密信息P<sub>N</sub>(c<sub>3</sub>)给第二认知用户N;(13)两个认知用户M和N收到步骤(6)信道c<sub>1</sub>的加密信息或步骤(8)信道c<sub>2</sub>的加密信息或步骤(12)信道c<sub>3</sub>的加密信息后进行解密,即第一认知用户M的私钥S'<sub>M</sub>和第二认知用户N的私钥S'<sub>N</sub>进行解密,找出所选信道,跳转至该信道进行通信;(14)若信道跳转成功,上述两个认知用户M和N通过各自的簇头CH<sub>1</sub>和CH<sub>2</sub>向认知用户基站CBS发送信道跳转确认信息,执行步骤(15);否则,信道跳转失败,返回步骤(1);(15)认知用户基站CBS接收到信道跳转确认信息后,更新认知无线网络中当前可用信道集合S;(16)认知用户随机等待一段时间后重新申请,返回步骤(1)。 | ||
| 地址 | 710071 陕西省西安市太白南路2号 | ||