,1208 北京科技大学学报 第31卷 通过对认知无线电网络安全问题进行深入研 2自私行为攻击问题及安全解决方案 究，本文针对信道协商自私行为和丢包自私行为提 出两种安全解决方案，对信道协商过程中出现的自 2.1自私行为攻击问题 私行为，首先利用可信簇头检测簇成员转发RREQ (1)隐藏可用信道信息的自私行为，这种自私 数据包情况，以此确定自私节点，然后通过簇头发送 行为发生在分布式认知无线电网络的按需路由发现 簇内认知节点可用数据信道信息解决自私行为攻击 阶段 问题，对数据传输过程中的丢包自私行为，提出通 路由发现阶段如文献[8]所述，源节点将自身的 过节点监视技术判断自私节点，解决自私行为攻击 “频谱机会集合”(spectrum opportunity,SOP)通过 问题，为了便于检验这两种安全解决方案的可行 RREQ广播出去，转发节点将自己的SOP集合加入 性，本文设计了一种按需路由协议，理论分析和仿 RREQ中的“SOP集合链表”，收到RREQ的节点 真实验表明这两种安全解决方案是有效和可行的， 比较SOP集合链表中邻跳节点SOP集合与自己的 SOP集合，当且仅当存在交集时才继续转发RREQ 1认知无线电网络工作模型 数据包，这样能确保RREQ沿着空间和频谱都可行 如图1所示，认知无线电网络由认知用户网络 的路径到达目的节点 和主用户网络两部分组成.认知用户网络由认知节 自私节点在路由发现阶段接收到RREQ数据 点组成，每个认知节点分配唯一的身份标识符 包后，以自己的SOP集合同RREQ的SOP集合链 (identification,ID).认知用户网络中存在两种可用 表中邻跳节点SOP集合没有交集为由拒绝继续转 信道)，控制信道和数据传输信道.控制信道用于 发RREQ,这样就不能通过自私节点建立路由连 传输控制信息和频谱可用性信息，其采用非授权频 接，转发数据 段，是一种固定信道.数据传输信道是认知节点利 (2)拒绝转发数据包的自私行为，路由连接建 用频谱检测技术检测出来的，由空闲授权频段组成 立后，在数据包转发阶段，自私节点丢弃需转发的数 的信道，用于传输大量数据，这种信道可能由于主用 据包 户出现而需要经常改变，为了便于通过控制信道管 2.2安全解决方案 理认知节点，将认知节点分成簇，每个簇是一种单跳 2.2.1理论基础 有头簇，即簇头和簇内所有节点一跳可达，例如，采 本文提出的安全解决方案与认知节点在频谱检 用最小D分簇算法[门.当某簇内的簇成员离开本 测时应用的分布式多用户合作检测机制和认知节点 簇加入另一簇时，本簇簇头知道有认知节点离开， 采用的单跳有头簇网络结构密不可分·假设簇头是 另一簇的簇头知道有认知节点加入·为便于分配可 可信的，簇成员向簇头发送的频谱检测信息是真 用信道，避免节点间的相互干扰，簇成员需要经常向 实的， 簇头汇报自己的频谱检测情况，簇头掌握簇成员的 在认知无线电应用环境中，认知节点大都采用 位置信息和数据发送半径，主用户网络由分布在认 分布式多用户合作检测方法来判断自己的可用数据 知无线电网络中的主用户组成。主用户可随时使用 信道.因为认知节点与主用户间无任何交互信 授权频段， 息，加之无线环境中阴影、多径和噪声等不确定因素 的影响，仅凭借单个认知节点的本地检测通常无法 满足认知无线电网络对微弱主用户信号频谱检测的 高可靠性和强实时性要求 ●簇头 在分簇式网络结构中，认知用户间依靠簇头交 ■主用户 。认知节点 换频谱感知信息，实现多用户合作检测，首先，簇内 各个节点将自己的频谱检测信息和位置信息向簇头 汇报：然后，簇头间相互交换各节点的位置信息、数 据传输半径和检测结果等，由簇头组成管理组共同 图1认知无线电网络工作模型 决定各个节点的可用数据信道；最后，簇头分别向各 Fig-I Distributed cognitive radio network model 个簇成员分发可用数据信道信息，因此簇头有簇成 员的可用信道信息 在单跳有头簇结构中，簇头和簇内所有节点一通过对认知无线电网络安全问题进行深入研 究‚本文针对信道协商自私行为和丢包自私行为提 出两种安全解决方案．对信道协商过程中出现的自 私行为‚首先利用可信簇头检测簇成员转发 RREQ 数据包情况‚以此确定自私节点‚然后通过簇头发送 簇内认知节点可用数据信道信息解决自私行为攻击 问题．对数据传输过程中的丢包自私行为‚提出通 过节点监视技术判断自私节点‚解决自私行为攻击 问题．为了便于检验这两种安全解决方案的可行 性‚本文设计了一种按需路由协议．理论分析和仿 真实验表明这两种安全解决方案是有效和可行的． 1 认知无线电网络工作模型 如图1所示‚认知无线电网络由认知用户网络 和主用户网络两部分组成．认知用户网络由认知节 点组成‚每个认知节点分配唯一的身份标识符 （identification‚ID）．认知用户网络中存在两种可用 信道［6］‚控制信道和数据传输信道．控制信道用于 传输控制信息和频谱可用性信息‚其采用非授权频 段‚是一种固定信道．数据传输信道是认知节点利 用频谱检测技术检测出来的‚由空闲授权频段组成 的信道‚用于传输大量数据‚这种信道可能由于主用 户出现而需要经常改变．为了便于通过控制信道管 理认知节点‚将认知节点分成簇‚每个簇是一种单跳 有头簇‚即簇头和簇内所有节点一跳可达．例如‚采 用最小 ID 分簇算法［7］．当某簇内的簇成员离开本 簇加入另一簇时‚本簇簇头知道有认知节点离开． 另一簇的簇头知道有认知节点加入．为便于分配可 用信道‚避免节点间的相互干扰‚簇成员需要经常向 簇头汇报自己的频谱检测情况‚簇头掌握簇成员的 位置信息和数据发送半径．主用户网络由分布在认 知无线电网络中的主用户组成．主用户可随时使用 授权频段． 图1 认知无线电网络工作模型 Fig．1 Distributed cognitive radio network model 2 自私行为攻击问题及安全解决方案 2∙1 自私行为攻击问题 （1）隐藏可用信道信息的自私行为．这种自私 行为发生在分布式认知无线电网络的按需路由发现 阶段． 路由发现阶段如文献［8］所述‚源节点将自身的 “频谱机会集合” （spectrum opportunity‚SOP）通过 RREQ 广播出去‚转发节点将自己的 SOP 集合加入 RREQ 中的“SOP 集合链表”．收到 RREQ 的节点 比较 SOP 集合链表中邻跳节点 SOP 集合与自己的 SOP 集合‚当且仅当存在交集时才继续转发 RREQ 数据包．这样能确保 RREQ 沿着空间和频谱都可行 的路径到达目的节点． 自私节点在路由发现阶段接收到 RREQ 数据 包后‚以自己的 SOP 集合同 RREQ 的 SOP 集合链 表中邻跳节点 SOP 集合没有交集为由拒绝继续转 发 RREQ．这样就不能通过自私节点建立路由连 接‚转发数据． （2）拒绝转发数据包的自私行为．路由连接建 立后‚在数据包转发阶段‚自私节点丢弃需转发的数 据包． 2∙2 安全解决方案 2∙2∙1 理论基础 本文提出的安全解决方案与认知节点在频谱检 测时应用的分布式多用户合作检测机制和认知节点 采用的单跳有头簇网络结构密不可分．假设簇头是 可信的‚簇成员向簇头发送的频谱检测信息是真 实的． 在认知无线电应用环境中‚认知节点大都采用 分布式多用户合作检测方法来判断自己的可用数据 信道［9］．因为认知节点与主用户间无任何交互信 息‚加之无线环境中阴影、多径和噪声等不确定因素 的影响‚仅凭借单个认知节点的本地检测通常无法 满足认知无线电网络对微弱主用户信号频谱检测的 高可靠性和强实时性要求． 在分簇式网络结构中‚认知用户间依靠簇头交 换频谱感知信息‚实现多用户合作检测．首先‚簇内 各个节点将自己的频谱检测信息和位置信息向簇头 汇报；然后‚簇头间相互交换各节点的位置信息、数 据传输半径和检测结果等‚由簇头组成管理组共同 决定各个节点的可用数据信道；最后‚簇头分别向各 个簇成员分发可用数据信道信息．因此簇头有簇成 员的可用信道信息． 在单跳有头簇结构中‚簇头和簇内所有节点一 ·1208· 北 京 科 技 大 学 学 报 第31卷