本发明涉及认知无线电频谱感知的安全应用领域,具体为一种基于认证中心的认知无线电防pue攻击解决方法。
背景技术:
1、随着通信技术的不断发展,人们对于无线通信业务的要求也越来越高。当前的频谱分配政策不够合理,导致频谱的利用率低。为了提高频谱资源的利用率,认知无线电被广泛应用于工业和军事领域中。在认知无线电的实现过程中,认知用户具有对周围频谱资源感知的功能,在不干扰主用户的前提下,对频谱资源加以使用达到提高频谱资源利用率的目的。
2、随着认知无线电技术的进一步发展,认知无线电网络的安全问题日益突出。网络安全对有线和无线通信网络的正常运营都是至关重要的,如果通信不安全,网络的应用范围将会受到极大的限制,尤其是在军事通信中,其信息的敏感性要求通信过程的高安全性。认知无线网络作为一种无线网络,首先,面临传统无线网络的很多安全威胁,其次,同时由于认知无线网络本身无固定可用频谱、端到端可重配置等特点带来新的安全威胁,而这些安全隐患和攻击行为使认知无线电的安全问题更加复杂。因此利用认知无线电技术完成通信的过程是否安全就成了其是否具有广泛应用前景的重要因素。
3、频谱感知功能是认知无线电其他过程实现的基础,但也是最容易遭受攻击的阶段。认知无线电技术通过优化设计的策略充分利用未被主用户使用的信道资源,这种工作方式虽然提高了频谱资源的利用率,但同时也给恶意用户提供了攻击的空隙。在频谱感知过程中,最容易遭受模仿主用户攻击(puea),即恶意攻击者在信道上发送模仿主用户特征的信号,干扰认知用户对该主用户信号的感知,对该主用户所在的频段是否处于活跃状态产生误判,导致感知结果有误,影响次级用户对主用户频谱资源的使用。恶意用户通过干扰主用户和阻止合法从用户使用空闲资源的机会,造成认知用户对认知网络的信誉评价低,导致整个认知网络的利用率低,是认知无线电的最大安全隐患,为此我们提出了一种基于认证中心的认知无线电防pue攻击解决方法。
技术实现思路
1、(一)解决的技术问题
2、针对现有技术的不足,本发明提供了一种基于认证中心的认知无线电防pue攻击解决方法,解决了上述的问题。
3、(二)技术方案
4、为实现上述所述目的,本发明提供如下技术方案:一种基于认证中心的认知无线电防pue攻击解决方法,包括注册和认证过程两个步骤,协议过程的参与角色有主用户网络、认知用户、恶意用户以及第三方可信认证中心。
5、优选的,所述注册包括以下步骤:
6、主用户和认知用户进行注册,表明自己身份的合法性;
7、当主用户pmui进入主用户网络时,其需要向认证中心提供初始的身份信息puidi;
8、这时认证中心向主用户提供共享密钥
9、哈希函数簇{h0(x),1(),h2(x),3(x),…,hi(x),…,n()};
10、认知用户seuj也需要向认证中心提供身份信息suidj,认证中心则向认知用户提供共享密钥syj;
11、在多个主用户共存的认知网络环境下,认证中心需要存入如下信息:
12、哈希函数簇矩阵:
13、
14、主用户身份信息向量:
15、{puid1puid2…puidi…puidn};
16、认知用户身份信息向量:
17、{suid1suid2…suidi…suidn}。
18、优选的,所述认证过程包括以下步骤:
19、第一步:认知用户感知到f1频段的数据包,内容为
20、第二步:认知用户根据频谱信息fi判断是否为当前占用的频谱资源,如果不是则丢弃该广播数据包,结束。如果是,判断主用户发送的时间tp是否为该频段最近的消息时间,如果是继续步骤(3),否则丢弃该数据包。
21、第三步:获取当前主用户身份信息的哈希值并将{e(pucenter,(puidi,k)),ts,n2,suidj}发送给认证中心验证该主用户是否合法。
22、第四步:认证中心接收到认知用户的请求后,判断ts是否是使用该频段的最近时间,否则丢弃该请求数据包。
23、第五步:认证中心利用自己的私钥对加密信息进行解密,d(prcenter,e(pucenter,(puidi,k))),获取主用户身份puidi,以及使用的第k个哈希函数,通过i和k确定使用函数簇矩阵中的哈希函数hik(x),通过puidi获取做哈希计算,
24、第六步:通过suidi获取向认知用户返回
25、第七步:认知用户比较h与如果两者相等则暂停对该频谱资源的使用,将使用权限让还给主用户i,否则视其为恶意用户,拒绝该请求,并向认证中心举报。
26、第八步:认证中心收到举报后,记录该用户信息,并将其加入黑名单。如果下次改恶意用户再次发起请求,则直接反馈给认知用户,通知其拒绝请求。
27、第九步:当hash函数簇的各个hash函数使用次数到达一定时,认证中心再重新更换针对该主用户的hash函数簇,并通知主用户。
28、优选的,所述认证工作流程的伪代码如下:
29、1)pmu->seu:e(pucenter,(puidi,k))||tp||hk(puidi||sxi)||fi||n1;
30、2)seu->tcc:e(pucenter,(puidi,k))||suidj||ts||n2||ts;
31、3)tcc->seu:h’||tc||n2+1;
32、4)seu->pmu:h==h’⊕syj。
33、认知无线电安全频谱感知系统,包括sora station、pc、云服务器。
34、(三)有益效果
35、与现有技术相比,本发明提供了一种基于认证中心的认知无线电防pue攻击解决方法,具备以下有益效果:
36、1、本发明通过结合hash算法与公钥加密等技术,保证了信息的安全,节省了传输信道;通过认证中心的作用提高整个交互过程的安全性。
37、2、本方案中,认知用户不需要额外的空间和时间的开销,提高安全性的同时保证了效率。
38、3、由于认知用户非常分散,接入终端也多样化。本发明的协议设计对于认知用户的功能改造是最小的,降低了认知用户接入频谱资源的门槛最低,而认证中心和主用户网络是运营商集中管理的设备,可行性较强。
39、4、在认知网络中,主用户网络的基站的数量是远远小于认知用户的。认知用户作为频谱空穴的使用方,需要轻便、快捷的接入认知网络,而且其主要功能应该放在频谱感知与信道切换上,所以整个认证过程对认知用户自身功能的改造最小,可行性强。
1.一种基于认证中心的认知无线电防pue攻击解决方法,其特征在于,包括注册和认证过程两个步骤,协议过程的参与角色有主用户网络、认知用户、恶意用户以及第三方可信认证中心。
2.根据权利要求1所述的一种基于认证中心的认知无线电防pue攻击解决方法,其特征在于:所述注册包括以下步骤:
3.根据权利要求1所述的一种基于认证中心的认知无线电防pue攻击解决方法,其特征在于:所述认证过程包括以下步骤:
4.根据权利要求3所述的一种基于认证中心的认知无线电防pue攻击解决方法,其特征在于:所述认证工作流程的伪代码如下: