[发明专利]保障单收发机时间插槽式分布CR MAC协议安全的方法

说明书

技术领域

本发明提出了一种安全信道切换策略和帘式数字签名方案相结合的安全机制，目的是保证单收发机时间插槽式认知无线电C-MAC协议的运行安全，防范可能发生的信道抢占式拒绝服务攻击，保证认知无线电C-MAC协议在有拒绝服务攻击发生的情况下，能够接入空闲信道继续通信之前因退避主用户而暂停的通信。

背景技术

认知无线电网络的MAC层存在严重的安全问题。拒绝服务攻击是其中之一。目前国内外的相关研究只着眼于该攻击危险性的论证，而对于如何防范该攻击，还有没有效的方法。文献“MAC-Layer Misbehaviors in Multi-Hop CognitiveRadio Networks”在其自己搭建的认知模型中研究了认知网络中的拒绝服务攻击，他们认为拒绝服务攻击是攻击方通过饱和控制信道方法削弱公共控制信道，进而削弱网络动态资源分配。由于分布式CR网络中MAC协议有以下弱点：首先是缺少MAC层认证。在多跳CR MAC协议中，敌方能够轻易伪造信道协商帧来发起DoS攻击。应用这种恶意MAC帧能够饱和控制信道，这样合法用户就不能使用他们共享的控制信道协商和分配数据信道。第三是可预测的控制信道忙碌序列。若以不加密的形式交换控制帧，任意认知用户包括敌方都可以轻易得到候选信道列表，进而实施攻击。文献“Two types of attacks against Cognitive RadioNetwork MAC Protocols”着重通过仿真方法讨论分布式认知网络MAC层拒绝服务攻击所造成的影响，证明了认知网络中拒绝服务攻击的巨大危害。

由上述认知无线电网络MAC层拒绝服务攻击的相关研究可以看出，产生拒绝服务攻击的原因有以下几点：

1.信道协商的过程是公开的，恶意节点可以监听信道协商过程，一旦获得了信道信息，那么恶意节点可以通过预测信道切换方向，抢占正常节点将要接入的目标信道，使正常节点无法接入预定信道，导致拒绝服务攻击的发生。

2.当前通过数字签名实现的认证方案在形式上都是离散的，并采用时间戳和随机数实现。然而在认知无线电网络中，认知用户在有攻击发生的情况下退避主用户时，可能会经过几次切换才最终接入一条空闲信道，这就要求能够把前后几次认证对话联系起来保证整体的安全性，这也是IEEE 802.22集中式草案中所要求的，然而，该草案并没有给出具体实现方案。

发明内容

本发明的目的是保证认知无线电单收发机时间插槽式C-MAC协议在有拒绝服务攻击发生的情况下，能够接入空闲信道继续之前因退避主用户而暂停的通信。本发明包括两个部分：安全的信道切换策略和帘式数字签名方案。两部分的结合使用才能抵御认知无线电网络中的拒绝服务攻击。

本发明技术方案是：一种保障单收发机时间插槽式分布CR MAC协议安全的方法，该方法具体内容如下：

首先，通过建立一种全新的信道切换策略，通过将可用信道列表随机排序并将其加密，使得恶意节点无法监听到通信双方的信道协商信息，避免恶意节点抢占信道；具体步骤如下：

A：接收者R和发送者S在数据信道上通信时，R不定期的将自己的可用信道列表(Available Channels List，ACL)和列表更新时间T用自己的公钥E_R加密后发送给S。

B：S接收到该加密信息后，将解密得到的ACL与自己当前的ACL对照，选择两者共同的可用信道组成一个共享可用信道列表(Shared Available ChannelsList，SACL)保存在自己的缓存中，S在每次收到R更新的可用信道列表后更新SACL。

C：如果当前信道上有PU出现需要SU退避时，S将当前信道信息作为一个条目插入最新的SACL中后将SACL随机乱序，生成RLSC。

D：S用R的公钥将RLSC加密，发送给R，之后R和S按RLSC的顺序切换信道。

E：当S和R向数据信道切换时有DoS攻击发生，S或R无法接入数据信道，那么S和R会按照RLSC的顺序向下一个数据信道自动切换，如C₂也遭到攻击无法接入，那么S和R按RLSC中的信道顺序继续切换，直到双方都到达一条空闲的可用信道。保证该次退避后一定能找到一条可用信道继续之前暂停的通信。

RLSC与认知无线电中MAC协议一贯的只在ACL中选择一条通信质量最好可用信道的信道选择机制不同，它选择认知双方共有的所有可用的信道作为备选信道，且一旦新的通信建立，当前RLSC即作废。