一种基于hmac的感知干扰对抗方法
【技术领域】
[0001]本发明属于认知无线电频谱感知技术领域,具体涉及一种基于HMAC的感知干扰对抗方法。
【背景技术】
[0002]认知无线电被认为是一种解决无线通信领域频谱未被充分利用问题的方法,通过频谱感知来识别未被使用的频谱,未经授权的用户可以伺机接入相应的频谱;然而,频谱感知容易受到各种攻击,模仿主用户攻击(PUEA)就是其中比较典型的一种,因此需要引入相应的抗干扰机制来提高频谱感知技术的抗干扰能力。鉴于当前PUEA抗干扰方法在检测重放攻击方面的有限检测能力,故需要一种PUEA的抗干扰机制能抵御攻击者的攻击信号为转发之前收到主要用户发送的信号的检测重放攻击,本发明就是为满足这样一种需要产生的。
[0003]单独将Urkowitz 等人提出的能量检测[H.Urkowitz, “Energy detect1n ofunknown deterministic signal,,,Proc IEEE, vol.55,n0.4,pp.523-531,Apr.1967.]应用于PUEA抗干扰时,当攻击者有能力模仿主用户信号的能量特征时,这一方法将失去效用,此外,这种机制无法抵御重放攻击。
【发明内容】
[0004]本发明的目的在于克服现有技术上述的不足,提供一种基于HMAC的感知干扰对抗方法,该方法解决现有的在攻击者发送的攻击信号为之前PU发送的信号时的检测性能不足的问题。目前,该方法是首先使用的能量检测来判定相应的频谱是否被主用户(PU)占据,当判定相应的频谱被主用户占用时,将会应用基于HMAC的安全频谱感知方法来确定频谱是真正被PU占用还是被攻击者(MU)占用。本发明不仅可以准确检测和区分恶意用户,而且相对于现有的能量检测和基于AES的检测方法,在MU的判定上有巨大的性能优势,特别在攻击者的攻击信号为转发之前收到主要用户发送的信号时,即重放攻击。
[0005]本发明所要解决的问题是:频谱感知中模仿主用户攻击(PUEA)这种安全问题。
[0006]本发明所提出的技术问题是这样解决的:一种基于HMAC的感知干扰对抗方法,其具体流程如图1所示,包括以下步骤:
[0007]步骤1.主用户产生伪随机序列或伪随机噪声并记为字段M ;
[0008]步骤2.构建基于时间t的随机函数f(t),该函数以时间为变量随机生成随机数;根据当前的时间利用函数f(t)随机产生一个随机数L ;
[0009]将字段M 作为 Hash-based Message Authenticat1n Code (HMAC)算法的输入,在共享密钥K的作用下产生一个长度与随机数L长度相同的摘要D ;主用户将所产生的摘要D与字段M串联成信号H = M| ID,主用户将信号H向外发送;
[0010]步骤3.次级用户接收到外界的信号后,通过以下步骤分两步来判定是否存在攻击者;
[0011]步骤3-1.设定能量门限,其中,主用户与次级用户正常通信信号的能量不小于该门限;利用能量检测器对次级用户所接受到信号的能量进行检测;
[0012]若所接收信号的能量小于设定的能量门限,则判定主用户不存在,此时主用户与次级用户之间的通信频谱未被占用;否则,执行步骤3-2,对所接收信号是由主用户发送还是攻击者的重放攻击信号进行一步判定;
[0013]步骤3-2.若次级用户所接收信号的能量不小于设定的能量门限,则次级用户将接收到的信号H1= (M1I ID1)分离并提取其中的字段吣及摘要D1,并利用随机函数f(t)在接收该信号时随机产生一个随机数L1;
[0014]将字段M1 作为 Hash-based Message Authenticat1n Code (HMAC)算法的输入,在共享密钥K的作用下产生一个长度与随机数L1*度相同的摘要D 2;不失一般性的设定主用户发送信号的时间与次级用户接收该信号的时间点相同,首先比较摘要队与摘要D1的长度是否相同,若两者的长度不同,则判定所接收信号来自PUEA中的检测重放攻击;若两者长度相同,则进一步比较摘要D2与摘要D1K携带的信息是否相同,若相同,则判定次级用户(SU)所接收的信号来自真实的主用户(PU),否者,判定为PUEA ;
[0015]按上述方法即可判定主用户(PU)与次级用户(SU)在通信过程中是否存在攻击者。
[0016]本发明的有益效果是:
[0017]本发明提供的抗干扰方法是建立在使用散列消息验证码(HMAC)的密码学基础上,对PUEA的检测有比较高的精度,克服传统加密的系统开销大的缺点;本发明方法用依据时间随机数L来抵御检测重放攻击的攻击,因此可以解决现有在攻击者发送的攻击信号为之前PU发送的信号时的检测性能不足的问题。
【附图说明】
[0018]图1为本发明提出的抗干扰方法流程示意图。
【具体实施方式】
[0019]下面将结合附图和【具体实施方式】对本发明做进一步详细的描述:
[0020]如图1所示为一种基于HMAC的感知干扰对抗方法的实现流程图,包括以下步骤:
[0021]步骤1.主用户(PU)产生长度为64位的伪随机序列或伪随机噪声(PRN),记为字段M ;
[0022]步骤2.构建基于时间t的随机函数f(t),该函数以时间为变量随机生成随机数;根据当前的时间利用函数f(t)随机产生一个长度范围为80-160位的随机数L ;
[0023]将字段M 作为 Hash-based Message Authenticat1n Code (HMAC)算法的输入,在共享密钥K的作用下产生一个长度与随机数L长度相同的摘要D ;主用户(PU)将所产生的摘要D与字段M串联成信号H = M| |D,主用户(PU)将信号H向外发送;
[0024]步骤3.次级用户(SU)接收到外界的信号后,通过以下步骤分两步来实现安全频谱感知;
[0025]步骤3-1.设定能量门限,其中,主用户(PU)与次级用户(SU)正常通信信号的能量大于该能量门限;利用能量检测器对次级用户所接受到信号的能量进行检测;
[0026]若所接收信号的能量小于设定的能量门限,则判定无主用户(HJ),此时主用户(PU)与次级用户(SU)之间的通信频谱未被占用;否则,执行步骤3-2,对所接收信号是由主用户(PU)发送还是攻击者的重放攻击信号或PUEA需进行一步判定;
[0027]步骤3-2.若次级用户(SU)所接收信号的能量大于设定的能量门限,则次级用户(SU)将接收到的信号氏=(M1I ID1)分离并提取其中的字段M1及摘要D1,并利用随机函数f(t)在接收该信号时随机产生一个长度范围为80-160位的随机数L1;
[0028]将字段M1 作为 Hash-based Message Authenticat1n Code (HMAC)算法的输入,在共享密钥K的作用下产生一个长度与随机数L1*度相同的摘要D 2,此处,不失一般性的设定主用户发送信号的时间与次级用户接收该信号的时间点相同,首先比较两个摘要的长度,若两者的长度不同,则判定所接收信号来自检测重放攻击者;若两者相同,则需比较摘要队与摘要D1K携带的信息是否相同,若相同,则判定次级用户(SU)所接收的信号来自真实的主用户(PU),否者,判定为PUEA ;
[0029]按上述方法即可判定主用户(PU)与次级用户(SU)在通信过程中是否存在攻击者O
【主权项】
1.一种基于HMAC的感知干扰对抗方法,具体包括以下步骤: 步骤1.主用户产生伪随机序列或伪随机噪声并记为字段M ; 步骤2.构建基于时间t的随机函数f(t),该函数以时间为变量随机生成随机数;根据当前的时间利用函数f(t)随机产生一个随机数L ; 将字段 M 作为 Hash-based Message Authenticat1n Code (HMAC)算法的输入,在共享密钥K的作用下产生一个长度与随机数L长度相同的摘要D ;主用户将所产生的摘要D与字段M串联成信号H = M| ID,主用户将信号H向外发送; 步骤3.次级用户接收到外界的信号后,通过以下步骤分两步来判定是否存在攻击者;步骤3-1.设定能量门限,其中,主用户与次级用户正常通信信号的能量不小于该门限;利用能量检测器对次级用户所接收到信号的能量进行检测; 若所接收信号的能量位于设定的能量小于该门限,则判定主用户不存在,此时主用户与次级用户之间的通信频谱未被占用;否则,执行步骤3-2,对所接收信号是由主用户发送还是攻击者的重放攻击信号进行一步判定; 步骤3-2.若次级用户所接收信号的能量不小于设定的能量门限,则次级用户将接收到的信号氏=(M1I ID1)分离并提取其中的字段吣及摘要D1,并利用随机函数f(t)在接收该信号时随机产生一个随机数L1; 将字段 M1 作为 Hash-based Message Authenticat1n Code (HMAC)算法的输入,在共享密钥K的作用下产生一个长度与随机数L1*度相同的摘要D 2;不失一般性的设定主用户发送信号的时间与次级用户接收该信号的时间点相同,首先比较摘要队与摘要长度是否相同,若两者的长度不同,则判定所接收信号来自检测重放攻击者;若两者长度相同,则进一步比较摘要D2与摘要D #斤携带的信息是否相同,若相同,则判定次级用户所接收的信号来自真实的主用户,否者,判定为PUEA ; 按上述方法即可判定主用户与次级用户在通信过程中是否存在攻击者。2.根据权利要求1所述的基于HMAC的感知干扰对抗方法,其特征在于,步骤I所述的伪随机序列或伪随机噪声的长度为64位。3.根据权利要求1所述的基于HMAC的感知干扰对抗方法,其特征在于,所述函数f(t)产生的随机数的长度范围为80-160位。
【专利摘要】本发明提供一种基于HMAC的感知干扰对抗方法,属于认知无线电频谱感知技术领域。本发明提供的方法建立在使用散列消息验证码(HMAC)的密码学基础上,首先使用能量检测来判定相应的频谱是否被主用户(PU)占据;当判定相应的频谱被主用户占用时,则应用基于HMAC的安全频谱感知方法来确定频谱是真正被PU占用还是被攻击者(MU)占用。本发明不仅可以准确检测和区分恶意用户,而且相对于现有的能量检测和基于AES的检测方法,在MU的判定上有明显的性能优势,特别在攻击者的攻击信号为转发之前收到主要用户发送的信号时。
【IPC分类】H04W12/00
【公开号】CN105142133
【申请号】CN201510390897
【发明人】赵军, 彭启航
【申请人】电子科技大学
【公开日】2015年12月9日
【申请日】2015年7月2日