基于數(shù)據(jù)庫技術(shù)的認(rèn)知無線電網(wǎng)絡(luò)安全研究

劉俊全

（內(nèi)蒙古廣電局赤峰廣播發(fā)射中心臺(tái)發(fā)射科，內(nèi)蒙古 赤峰 024000）

0 引言

伴隨著無線電用戶的日益增長，無線電頻譜的分配情況越來越受到人們的重視。傳統(tǒng)的認(rèn)知無線電因?yàn)獒槍?duì)頻譜問題涉及的較淺，改造成本相對(duì)較高，所以數(shù)據(jù)庫驅(qū)動(dòng)認(rèn)知無線電開始進(jìn)入人們的視野[1]。本文主要是針對(duì)數(shù)據(jù)庫驅(qū)動(dòng)認(rèn)知無線電的網(wǎng)絡(luò)安全問題進(jìn)行研究，當(dāng)前數(shù)據(jù)庫驅(qū)動(dòng)認(rèn)知無線電的網(wǎng)絡(luò)安全問題可以分為GPS欺騙攻擊和位置隱私泄露兩個(gè)方面，筆者在結(jié)合相關(guān)信息技術(shù)后對(duì)這兩個(gè)問題進(jìn)行優(yōu)化研究，希望能為相關(guān)的實(shí)驗(yàn)研究提供佐證[2-4]。

1 相關(guān)技術(shù)簡介

1.1 數(shù)據(jù)庫驅(qū)動(dòng)認(rèn)知無線電簡介

數(shù)據(jù)庫驅(qū)動(dòng)認(rèn)知無線電主要指用戶獲取可用頻譜的方式是通過對(duì)所在地區(qū)進(jìn)行定位，在對(duì)所在地區(qū)的數(shù)據(jù)庫進(jìn)行查詢后獲得。因?yàn)閭鹘y(tǒng)的認(rèn)知無線電無法通過其他手段獲得可用頻譜，進(jìn)而出現(xiàn)部分頻譜十分擁擠，部分頻譜內(nèi)部閑置的情況。通過地理數(shù)據(jù)庫對(duì)無線電機(jī)制進(jìn)行更新，不僅能夠擴(kuò)大認(rèn)知用戶頻譜感知能力的范圍，也能夠讓沒有頻譜感知能力的無線電用戶通過地理數(shù)據(jù)庫渠道獲得相應(yīng)能力。通過地理位置將可用頻譜進(jìn)行劃分，不僅方便管理者進(jìn)行調(diào)控，也能夠讓用戶明確自身頻譜的適用范圍[5-6]。

數(shù)據(jù)庫驅(qū)動(dòng)認(rèn)知無線電中的數(shù)據(jù)庫以地理數(shù)據(jù)庫為基礎(chǔ)，由DB（數(shù)據(jù)庫）、PU（授權(quán)用戶）和SU（認(rèn)知用戶）三個(gè)環(huán)節(jié)所組成，工作流程可以分為準(zhǔn)備階段（SU獲得DB的統(tǒng)一資源標(biāo)識(shí)符）、查詢階段（SU向DB發(fā)送設(shè)備描述符、設(shè)備所述者、地理位置和主設(shè)備相關(guān)信息等參數(shù)）、回復(fù)階段（DB對(duì)SU的請(qǐng)求進(jìn)行認(rèn)證和回復(fù)，確認(rèn)SU是否處在數(shù)據(jù)庫的有效范圍內(nèi)）、反饋階段（DB完成回復(fù)后就可以通過SU的請(qǐng)求，讓SC完成頻譜的使用）。數(shù)據(jù)庫驅(qū)動(dòng)認(rèn)知無線電以白空間數(shù)據(jù)庫接入?yún)f(xié)議（PAWS）為基礎(chǔ)，使用HTTPS為傳輸機(jī)制，同時(shí)也暴露出了隱私性和精確性方面的問題，為了將這兩個(gè)方面的問題影響降至最低，數(shù)據(jù)庫驅(qū)動(dòng)認(rèn)知無線電需要保證以下四點(diǎn)：首先，保證數(shù)據(jù)庫使用與查詢的有效數(shù)據(jù)庫；其次，傳輸?shù)男畔⑿枰M(jìn)行加密；然后，連接方式確定正確；最后，傳輸消息保證其內(nèi)容的正式性。

1.2 數(shù)據(jù)庫驅(qū)動(dòng)認(rèn)知無線電安全分類

根據(jù)筆者對(duì)相關(guān)文獻(xiàn)和資料的查閱和整理，筆者認(rèn)為數(shù)據(jù)庫驅(qū)動(dòng)認(rèn)知無線電安全分類可以分為GPS欺騙攻擊和位置隱私泄露兩個(gè)方面。

1.2.1 GPS欺騙攻擊

GPS信號(hào)本身容易受到外界的篡改和干擾，所以基于GPS信號(hào)完成的數(shù)據(jù)庫驅(qū)動(dòng)認(rèn)知無線電網(wǎng)絡(luò)自然也就具備了容易受到外界篡改和干擾的缺點(diǎn)，相關(guān)認(rèn)知用戶在進(jìn)行數(shù)據(jù)庫驅(qū)動(dòng)認(rèn)知無線電的活動(dòng)時(shí)容易受到外界影響而獲得錯(cuò)位的位置信息，進(jìn)而阻礙認(rèn)知用戶獲得正確的可用頻譜，所以GPS欺騙攻擊成為了數(shù)據(jù)庫驅(qū)動(dòng)認(rèn)知無線電不可規(guī)避的問題，想要從根本上對(duì)這個(gè)問題進(jìn)行解決就需要針對(duì)數(shù)據(jù)庫驅(qū)動(dòng)認(rèn)知無線電的特性設(shè)置相應(yīng)的識(shí)別和糾錯(cuò)能力[7]。

基于上述分析我們可以將GPS攻擊總結(jié)為外界利用偽造信號(hào)或者信號(hào)干擾等方式，使得接收機(jī)得到和反饋的信息與原有信息出現(xiàn)偏差。攻擊者甚至可以通過對(duì)改變?cè)蠫PS信號(hào)的信號(hào)頻率、載波相位、碼相位延遲和信號(hào)幅度等參數(shù)來達(dá)到相應(yīng)目的，進(jìn)而完成欺騙授權(quán)用戶和認(rèn)知用戶的效果。當(dāng)前最為普遍的GPS欺騙攻擊可以分為三個(gè)步驟，首先通過多普勒頻移補(bǔ)償完善GPS初始信號(hào)和碼相位初始值的計(jì)算，同時(shí)對(duì)兩者進(jìn)行一定的滯后處理，在與真實(shí)GPS信號(hào)的整體峰值和波形對(duì)齊后欺騙接收裝置；其次在完成對(duì)接收裝置的欺騙之后，代替真實(shí)GPS信號(hào)完成相關(guān)的捕獲過程，知道接收系統(tǒng)完全被GPS欺騙攻擊的錯(cuò)誤信號(hào)代替；最后在GPS欺騙攻擊的錯(cuò)誤完全接管接收系統(tǒng)之后，就可以對(duì)碼相位進(jìn)行調(diào)整，通過牽引和接收系統(tǒng)來讓原有的真實(shí)GPS信號(hào)頻率調(diào)整為欺騙信號(hào)的頻率，最終完成對(duì)原有信號(hào)侵占，使得GPS欺騙信號(hào)完成對(duì)接收和后續(xù)系統(tǒng)的控制[8-9]。

1.2.2 位置隱私泄露

位置隱私主要是對(duì)授權(quán)用戶和認(rèn)知用戶的地理位置信息和相關(guān)個(gè)人隱私信息的總稱，此類信息一旦泄露不但暴露了相關(guān)用戶的地理位置和個(gè)人隱私，也為用戶的其他安全埋下隱患。因?yàn)閿?shù)據(jù)庫驅(qū)動(dòng)認(rèn)知無線電網(wǎng)絡(luò)用戶是基于授權(quán)用戶和認(rèn)知用戶的地理位置（Location Based Service）進(jìn)行的服務(wù)，所以用戶一旦使用數(shù)據(jù)庫驅(qū)動(dòng)認(rèn)知無線電就會(huì)為自身的位置隱私泄露埋下風(fēng)險(xiǎn)，攻擊者可以通過發(fā)布問卷或廣告等無意義信息，來對(duì)用戶的位置隱私進(jìn)行演算和推定，再通過位置隱私等數(shù)據(jù)推斷用戶生活習(xí)慣和健康狀況，這樣下來輕則用戶的其他個(gè)人信息會(huì)進(jìn)一步泄露，攻擊者可能通過此途徑進(jìn)行謀利，重則攻擊者掌握用戶的行為規(guī)律，對(duì)用戶的人身財(cái)產(chǎn)安全產(chǎn)生一定的威脅。

根據(jù)上述分析，可以將用戶的位置隱私泄露分為兩種情況，一種是直接位置隱私泄露，一種是間接位置隱私泄露。直接位置隱私泄露顧名思義是通過用戶所提供位置信息地區(qū)的可用頻譜進(jìn)行反向推論，得出用戶所在地的大致位置信息；間接位置隱私泄露則是通過廣告等方式對(duì)用戶的頻譜使用情況進(jìn)行推斷式的攻擊，并且通過后續(xù)的反饋來不斷縮小用戶的所在位置，經(jīng)過多輪切換后相關(guān)用戶就能夠被攻擊者鎖定到極小的范圍之內(nèi)。

2 數(shù)據(jù)庫認(rèn)知無線電網(wǎng)絡(luò)安全優(yōu)化

2.1 抵御GPS欺騙攻擊方案

本次針對(duì)低于GPS欺騙攻擊的方案主要是針對(duì)隱私臨近檢測算法進(jìn)行改進(jìn)，原有的隱私鄰近檢測算法主要是針對(duì)數(shù)據(jù)庫技術(shù)的認(rèn)知無線系統(tǒng)所采用的的因司機(jī)和交集運(yùn)算，改進(jìn)的方式是結(jié)合Pallier Cryptosystem的語義安全假設(shè)來對(duì)原有的隱私集合交集計(jì)算進(jìn)行安全化處理。

為了適應(yīng)數(shù)據(jù)庫認(rèn)知無線電網(wǎng)絡(luò)的需求，本文將設(shè)計(jì)的隱私鄰近檢測的流程如下：首先，認(rèn)知用戶向基站發(fā)送鄰近檢測請(qǐng)求；其次，基站收到來自認(rèn)知用戶的請(qǐng)求后，構(gòu)造多項(xiàng)式，通過同態(tài)加密技術(shù)得到加密系數(shù)向量，并發(fā)給認(rèn)知用戶；然后，認(rèn)知用戶收到加密系數(shù)向量后，將自身位置帶入，利用同態(tài)加密性質(zhì)計(jì)算密文，發(fā)送給數(shù)據(jù)庫；最后，數(shù)據(jù)庫通過解密判斷是否鄰近。

其模型的三個(gè)組成部分為認(rèn)知用戶、基站、數(shù)據(jù)庫。其中認(rèn)知用戶的工作流程為認(rèn)知用戶在向數(shù)據(jù)庫發(fā)出POST請(qǐng)求之前，先向基站發(fā)送位置校驗(yàn)請(qǐng)求，當(dāng)收到來自認(rèn)知用戶的位置校驗(yàn)回復(fù)后再繼續(xù)向數(shù)據(jù)庫發(fā)送可用頻譜請(qǐng)求；基站的工作流程為收到來自認(rèn)知用戶的位置校驗(yàn)請(qǐng)求后，需要對(duì)其請(qǐng)求給予回復(fù)，回復(fù)內(nèi)容需要加密，以防認(rèn)知用戶或者其他攻擊者對(duì)其回復(fù)內(nèi)容進(jìn)行更改。整體數(shù)據(jù)庫的流程大致可以分為以下幾個(gè)步驟：首先認(rèn)知用戶發(fā)送POST需求給數(shù)據(jù)庫，然后后認(rèn)證中心對(duì)認(rèn)知用戶的位置進(jìn)行判斷，進(jìn)而判斷用戶位置是否符合相關(guān)預(yù)期，如果符合則交由數(shù)據(jù)庫開始完成雙布谷鳥過濾器的構(gòu)建，如果沒有通過則反饋認(rèn)知用戶沒有通過位置檢驗(yàn)[10]。

2.2 基于雙布谷鳥過濾器位置隱私保護(hù)方案

本次針對(duì)位置隱私泄露的保護(hù)方法是通過布谷鳥過濾器對(duì)原有的數(shù)據(jù)結(jié)構(gòu)進(jìn)行改進(jìn)。布谷鳥過濾器這類數(shù)據(jù)結(jié)構(gòu)可以存儲(chǔ)大規(guī)模數(shù)據(jù)，用來檢測某一元素是否為其成員。假設(shè)可用頻譜為ch1，ch2，非可用頻譜為ch3，ch2與ch3的位置相同。將可用頻譜ch1，ch2存入可用頻譜布谷鳥過濾器cf1，非可用頻譜ch3存入非可用頻譜布谷鳥過濾器cf0。用戶現(xiàn)在想確定ch3的可用性，如果用戶只在cf1中查詢一次，得到的結(jié)果會(huì)是ch3存在。用戶會(huì)將其判斷為可用頻譜，但實(shí)際上是ch3不存在，是ch2的位置與ch3相同造成的誤報(bào)。如果用戶使用此頻譜通信就會(huì)對(duì)授權(quán)用戶造成干擾。但是采用雙布谷鳥過濾器就能有效的避免此種情況，即便是ch2的位置與ch3相同，也可以通過查詢cf0來確定頻譜可用性。因?yàn)閏h3如果不在cf0里，那么一定在cf1里，反之，不能確定頻譜的可用性。

所以根據(jù)上述的相關(guān)實(shí)驗(yàn)和分析，筆者認(rèn)為針對(duì)雙布谷鳥過濾器的改進(jìn)規(guī)則可以從以下三點(diǎn)出發(fā)。

（1）在相關(guān)數(shù)據(jù)庫完成雙布谷鳥過濾器的相關(guān)構(gòu)建之后，首先對(duì)cf1進(jìn)行判斷，如果不為空則進(jìn)入下一步，如果為空則直接通知認(rèn)知用戶當(dāng)前并無可用頻譜，節(jié)省了發(fā)送cf0給用戶的步驟。

（2）如果認(rèn)知用戶已經(jīng)收到雙布谷鳥過濾器的相關(guān)信息，就可以在cf1中進(jìn)行查詢并判斷，如果存在可用的頻譜就能夠進(jìn)一步測定相關(guān)頻譜的可用性范圍，在cf0中顯示存在則需要用戶舍棄相關(guān)頻譜，不存在則為可用頻譜；如果cf1顯示不存在則直接證明該頻譜可用。

（3）如果數(shù)據(jù)庫對(duì)于雙布谷鳥過濾器的構(gòu)建已經(jīng)結(jié)束，也可以對(duì)其進(jìn)行判斷是否為空，如果不為空需要用戶在cf1中進(jìn)一步查詢，如果為空則可以告知認(rèn)知用戶為空。

3 總結(jié)

總而言之，針對(duì)數(shù)據(jù)庫驅(qū)動(dòng)認(rèn)知無線電所暴露出來的GPS欺騙攻擊和位置隱私泄露兩個(gè)問題，筆者一方面采用一種隱私臨近檢測算法來優(yōu)化GPS信號(hào)的缺陷，在不泄露用戶位置隱私的前提下布置雙布谷鳥過濾隱私保護(hù)裝置；另一方面也利用了雙布谷鳥過濾器來完善數(shù)據(jù)庫驅(qū)動(dòng)認(rèn)知無線電所暴露出來的位置隱私泄露問題，在節(jié)約通信開銷的前提下完成了對(duì)數(shù)據(jù)庫驅(qū)動(dòng)認(rèn)知無線電安全問題的優(yōu)化。希望筆者以后能有機(jī)會(huì)繼續(xù)對(duì)相關(guān)問題進(jìn)行深入研究，在保證后續(xù)工作的基礎(chǔ)上進(jìn)一步對(duì)數(shù)據(jù)庫驅(qū)動(dòng)認(rèn)知無線電安全問題進(jìn)行完善，為用戶構(gòu)建出一個(gè)安全的通信環(huán)境。