[发明专利]保障单收发机时间插槽式分布CR MAC协议安全的方法

摘要

本发明提出了一种安全信道切换策略和帘式数字签名方案相结合的安全机制，目的是保证单收发机时间插槽式的认知无线电C-MAC协议的安全性，防范可能发生的信道抢占式拒绝服务攻击。首先，通过可用信道列表随机排序并将其加密，使得恶意节点无法监听到通信双方的信道协商信息，避免恶意节点抢占信道；其次，采用两个hash函数构造出帘式关联结构的签名方案来解决认知无线电网络在采用数字签名时需要保证多次签名过程的相关联性。本发明保证了认知无线电C-MAC协议在受到拒绝服务攻击的情况下能够接入空闲信道继续通信之前因退避主用户而暂停的通信。

主权项

1.保障单收发机时间插槽式分布CR MAC协议安全的方法，其特征在于，包括以下具体步骤：首先，通过建立一种全新的信道切换策略，通过可用信道列表随机排序并将其加密，使得恶意节点无法监听到通信双方的信道协商信息，避免恶意节点抢占信道；具体步骤如下：A：接收者R和发送者S在数据信道上通信时，R不定期的将自己的ACL和列表更新时间T用自己的公钥E_R加密后发送给S；B：S接收到上述步骤中的加密信息后，将解密得到的ACL与自己当前的ACL对照，选择两者共同的可用信道组成一个SACL保存在自己的缓存中，S在每次收到R更新的ACL后更新的SACL；C：如果当前信道上有PU出现需要SU退避时，S将当前信道信息作为一个条目插入最新的SACL中后将SACL随机乱序，生成RLSC；D：S用R的公钥将RLSC加密，并发送给R，R和S按上述步骤中得到RLSC的顺序切换信道；其次，采用两个hash函数构造出帘式关联结构，即用一个hash函数负责生成横向的hash链，用另一个函数负责生成纵向的hash链；具体步骤如下：A：S向R发送加载了认证信息的RTS信标签名：其中crID_x是认知设备X的认知身份标识；B：R收到信息后首先验证是否能解密S的签名；如果成功，则验证等式是否成立，其中是本次退避后前一次认证会话中的签名值；如果前一次认证会话是彻底失败的，则验证能否通过计算得到如果两步验证都成立，则R完全相信S的身份。R向S返回CTS和信息签名：C：S按以上的过程验证收到的CTS和签名。通过验证后，S返回一个签名的SEND_READY信息：通知R，自己已相信R并做好发送准备；D：R验证SEND_READY签名，通过验证无误后返回一个签名的REC_READY信息：表示自己已经做好接收准备。E：S开始发送数据帧，而R在验证了REC_READY信息签名后才开始接收数据。