本發(fā)明專利技術(shù)公開了一種基于射頻指紋和信道信息的物理層聯(lián)合認(rèn)證方法,包括以下步驟:S1.第一時(shí)隙,合法發(fā)送者A向合法接收者B發(fā)送第一數(shù)據(jù)包,對第一數(shù)據(jù)包進(jìn)行基于射頻指紋的物理層認(rèn)證;S2.提取合法發(fā)送者A到B的無線信道信息,并將其存儲到合法接收者B的存儲器中;S3.設(shè)置無線信道信息樣本;S4.下一時(shí)隙,發(fā)送者X向合法接收者B發(fā)送第二數(shù)據(jù)包,提取發(fā)送者X到B的無線信道信息;S5.判斷發(fā)送者X到B的無線信道信息與無線信道信息樣本的相似度;若該相似度大于或等于設(shè)定的閾值,則基于信道信息的物理層認(rèn)證成功,存儲該發(fā)送者X到B的無線信道信息,跳轉(zhuǎn)步驟S3;否則基于信道信息的物理層認(rèn)證失敗,丟棄第二數(shù)據(jù)包,跳轉(zhuǎn)步驟S1。本發(fā)明專利技術(shù)具有不可仿冒性、復(fù)雜度低和精確度高的特點(diǎn)。
【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)涉及信息安全
,尤其涉及一種基于射頻指紋和信道信息的物理層聯(lián)合認(rèn)證方法。
技術(shù)介紹
近年來,隨著智能終端的普及和BYOD(BringYourOwnDevice,自己攜帶的辦公設(shè)備)的興起,無線通信網(wǎng)絡(luò)的需求不斷增加。然而,無線網(wǎng)絡(luò)的開放性和智能終端的移動性,為網(wǎng)絡(luò)攻擊提供了溫床,移動電子商務(wù)的安全和個(gè)人隱私成為了關(guān)注的焦點(diǎn)。因此,無線網(wǎng)絡(luò)設(shè)備急需低復(fù)雜度和低成本的認(rèn)證保障通信安全性。采用密碼機(jī)制的認(rèn)證是對抗可能出現(xiàn)的大多數(shù)攻擊的一種有效方案,然而密碼機(jī)制存在密鑰泄露的風(fēng)險(xiǎn),更重要的是密碼機(jī)制涉及了密集計(jì)算,資源消耗嚴(yán)重,這為資源非常有限的移動設(shè)備帶來了嚴(yán)重的負(fù)擔(dān)。最近,一些研究人員已經(jīng)轉(zhuǎn)向使用物理層信息來增強(qiáng)無線通信的安全,嘗試使用非密碼認(rèn)證的新方法,旨在實(shí)現(xiàn)輕量級并快速的認(rèn)證。這些基于物理層的非密碼認(rèn)證有多種方法,主要包括基于信道或位置的非密碼認(rèn)證、基于軟件的非密碼認(rèn)證和基于硬件的非密碼認(rèn)證。無線信道信息和無線設(shè)備位置是無線設(shè)備在通信系統(tǒng)中最直接的特征,其中,無線信道信息容易獲取,而且關(guān)于信道信息估計(jì)的研究也較為深入。但是一旦無線設(shè)備處于移動狀態(tài),無線信道的信息也隨之改變,認(rèn)證系統(tǒng)必須及時(shí)做出調(diào)整,對認(rèn)證系統(tǒng)要求較高。在基于硬件的非密碼認(rèn)證的研究中,基于射頻指紋(RadioFrequencyFingerprint,RFF)的非密碼認(rèn)證方法非常具有代表性,因?yàn)樯漕l指紋的本質(zhì)是發(fā)射機(jī)的硬件信息,而任何兩個(gè)無線發(fā)射機(jī)的硬件一定存在差異,并且難以偽造。然而,無線多徑信道的時(shí)變性導(dǎo)致射頻指紋缺乏穩(wěn)定性,以及射頻指紋在多天線無線設(shè)備中的識別等都是射頻指紋丞待解決的問題。顯然,基于物理層的非密碼認(rèn)證方法有著光明的應(yīng)用前景。但是,各種不同的非密碼認(rèn)證方法都有著不可忽略的缺點(diǎn),只能在特定的場景下應(yīng)用。本專利技術(shù)嘗試將不同的非密碼認(rèn)證方法相結(jié)合,旨在實(shí)現(xiàn)更大范圍內(nèi)的輕量級快速認(rèn)證。現(xiàn)在,很多無線通信方案只在接入網(wǎng)絡(luò)時(shí)對第一幀進(jìn)行認(rèn)證,對后面的數(shù)據(jù)包均不予以認(rèn)證,這可能會導(dǎo)致很多安全問題,如ID跟蹤、中間人攻擊和惡意節(jié)點(diǎn)攻擊等。移動終端的移動性決定了對第一幀的認(rèn)證方法必須具有通用性,即無需調(diào)整便可進(jìn)行認(rèn)證,本專利技術(shù)采用基于射頻指紋和信道信息的物理層聯(lián)合認(rèn)證方法。首先,接收方通過提取發(fā)送方第一幀的射頻指紋,并與存儲的射頻指紋庫進(jìn)行比較認(rèn)證,若認(rèn)證成功,則對后面的數(shù)據(jù)包采用基于信道信息的非密碼認(rèn)證方法。該認(rèn)證方法的完成依賴發(fā)送方的射頻指紋和信道信息,具有獨(dú)特性和不可仿冒性,因此具有很高的安全特性。
技術(shù)實(shí)現(xiàn)思路
本專利技術(shù)的目的在于克服現(xiàn)有技術(shù)的不足,提供一種基于射頻指紋和信道信息的物理層聯(lián)合認(rèn)證方法,具有復(fù)雜度低、延時(shí)小和精確度高的特點(diǎn),尤其適用于資源受限的認(rèn)證環(huán)境。本專利技術(shù)的目的是通過以下技術(shù)方案來實(shí)現(xiàn)的:基于射頻指紋和信道信息的物理層聯(lián)合認(rèn)證方法,包括以下步驟:S1.第一時(shí)隙中,合法發(fā)送者A向合法接收者B發(fā)送第一數(shù)據(jù)包,合法接收者B對第一數(shù)據(jù)包進(jìn)行基于射頻指紋的物理層認(rèn)證:(1)若認(rèn)證成功,則建立合法發(fā)送者A和合法接收者B之間的信任連接,跳轉(zhuǎn)步驟S2;(2)若認(rèn)證失敗,則重復(fù)步驟S1;S2.合法接收者B提取合法發(fā)送者A和合法接收者B之間的無線信道信息,并將所述無線信道信息存儲到合法接收者B的存儲器中;S3.設(shè)置無線信道信息樣本;S4.下一時(shí)隙中,發(fā)送者X向合法接收者B發(fā)送第二數(shù)據(jù)包,合法接收者B提取發(fā)送者X和合法接收者B之間的無線信道信息;S5.合法接收者B根據(jù)存儲器中的無線信道信息對步驟S4中發(fā)送者X的無線信道信息進(jìn)行基于信道信息的物理層認(rèn)證,即判斷發(fā)送者X的無線信道信息與無線信道信息樣本的相似度:(1)若所述相似度大于或等于設(shè)定的閾值,則基于信道信息的物理層認(rèn)證成功,認(rèn)為發(fā)送者X為合法發(fā)送者A,同時(shí)將發(fā)送者X的無線信道信息存儲到合法接收者B的存儲器中,跳轉(zhuǎn)步驟S3;(2)若所述相似度小于設(shè)定的閾值,則基于信道信息的物理層認(rèn)證失敗,發(fā)送者X為攻擊者E,合法接收者B丟棄第二數(shù)據(jù)包,跳轉(zhuǎn)步驟S1;步驟S5中所述的判斷發(fā)送者X的無線信道信息與無線信道信息樣本的相似度的方法為似然比檢驗(yàn)法或序貫概率比檢驗(yàn)法:若設(shè)接收者B對在k-1時(shí)刻根據(jù)合法發(fā)送者A的導(dǎo)頻提取其信道信息為在下一時(shí)刻即k時(shí)刻根據(jù)未知發(fā)送者X的導(dǎo)頻提取其信道信息為則判斷發(fā)送者X的無線信道信息與無線信道信息樣本的相似度時(shí)采用如下兩種驗(yàn)證方法:(1)似然比檢驗(yàn)法:k-1時(shí)刻與k時(shí)刻信道信息的比較結(jié)果為Λ1,k為正整數(shù):其中,Kco1是歸一化系數(shù),是k-1時(shí)刻與k時(shí)刻接收的兩個(gè)信息包的相位差,||||2為二范數(shù)運(yùn)算;將Λ1與閾值η1進(jìn)行比較,其中η1∈[0,1]:若Λ1<η1,則k-1時(shí)刻與k時(shí)刻信道信息足夠接近,則兩時(shí)刻發(fā)送信息的是同一個(gè)實(shí)體,判定發(fā)送者X為合法發(fā)送者A,基于信道信息的物理層身份認(rèn)證成功;若Λ1≥η1則k-1時(shí)刻與k時(shí)刻發(fā)送信息的不是同一個(gè)實(shí)體,判定發(fā)送者X為非法發(fā)送者E,基于信道信息的物理層身份認(rèn)證失敗;(2)序貫概率比檢驗(yàn)法:k-S至k時(shí)刻中兩兩相鄰時(shí)刻的信道信息的比較結(jié)果Λx之和為Λ2,k-S至k-1時(shí)刻接收的信息包已認(rèn)證成功,k時(shí)刻接收的信息包為待認(rèn)證信息包;k、S均為正整數(shù),且k≥S≥1:其中,為接收方從k-i時(shí)刻接收的信息包的導(dǎo)頻中提取的信道信息,為接收方從k-i+1時(shí)刻接收的信息包的導(dǎo)頻中提取的信道信息,i、x均為臨時(shí)變量,i=1,…,S;x=k,…,k-S;是k-i+1時(shí)刻與k-i時(shí)刻接收的兩個(gè)信息包的相位差,||||2為二范數(shù)運(yùn)算;同樣比較Λ2和閾值η2∈[0,1],若Λ2<η2,則k時(shí)刻基于信道信息的物理層身份認(rèn)證成功;若Λ2≥η2,則k時(shí)刻基于信道信息的物理層身份認(rèn)證失敗。所述基于射頻指紋的物理層認(rèn)證采用基于瞬態(tài)信號的射頻指紋認(rèn)證或基于穩(wěn)態(tài)信號的射頻指紋認(rèn)證。基于射頻指紋的物理層認(rèn)證,即所述的步驟S1包括以下子步驟:S11.合法接收者B接收發(fā)送者A發(fā)送的信號;S12.合法接收者B根據(jù)發(fā)送者A的瞬態(tài)信號或穩(wěn)態(tài)信號,提取基于瞬態(tài)信號的射頻指紋或基于穩(wěn)態(tài)信號的射頻指紋;S13.合法接收者B采用擬合曲線得到射頻指紋包絡(luò)曲線的擬合系數(shù),即提取發(fā)送者A的射頻指紋特征向量;S14.合法接收者B將提取的射頻指紋特征向量與自身存儲的射頻指紋庫進(jìn)行比較:(1)若該射頻指紋特征向量與射頻指紋庫中某一向量樣本相似度大于或等于設(shè)定的閾值,基于射頻指紋的物理層認(rèn)證成功,將該發(fā)送者A的射頻指紋特征向量存儲到合法接收者...
【技術(shù)保護(hù)點(diǎn)】
基于射頻指紋和信道信息的物理層聯(lián)合認(rèn)證方法,其特征在于:包括以下步驟:S1.第一時(shí)隙中,合法發(fā)送者A向合法接收者B發(fā)送第一數(shù)據(jù)包,合法接收者B對第一數(shù)據(jù)包進(jìn)行基于射頻指紋的物理層認(rèn)證:(1)若認(rèn)證成功,則建立合法發(fā)送者A和合法接收者B之間的信任連接,跳轉(zhuǎn)步驟S2;(2)若認(rèn)證失敗,則重復(fù)步驟S1;S2.合法接收者B提取合法發(fā)送者A和合法接收者B之間的無線信道信息,并將所述無線信道信息存儲到合法接收者B的存儲器中;S3.設(shè)置無線信道信息樣本;S4.下一時(shí)隙中,發(fā)送者X向合法接收者B發(fā)送第二數(shù)據(jù)包,合法接收者B提取發(fā)送者X和合法接收者B之間的無線信道信息;S5.合法接收者B根據(jù)存儲器中的無線信道信息對步驟S4中發(fā)送者X的無線信道信息進(jìn)行基于信道信息的物理層認(rèn)證,即判斷發(fā)送者X的無線信道信息與無線信道信息樣本的相似度:(1)若所述相似度大于或等于設(shè)定的閾值,則基于信道信息的物理層認(rèn)證成功,認(rèn)為發(fā)送者X為合法發(fā)送者A,同時(shí)將發(fā)送者X的無線信道信息存儲到合法接收者B的存儲器中,跳轉(zhuǎn)步驟S3;(2)若所述相似度小于設(shè)定的閾值,則基于信道信息的物理層認(rèn)證失敗,發(fā)送者X為攻擊者E,合法接收者B丟棄第二數(shù)據(jù)包,跳轉(zhuǎn)步驟S1;步驟S5中所述的判斷發(fā)送者X的無線信道信息與無線信道信息樣本的相似度的方法為似然比檢驗(yàn)法或序貫概率比檢驗(yàn)法:若設(shè)接收者B對在k?1時(shí)刻根據(jù)合法發(fā)送者A的導(dǎo)頻提取其信道信息為在下一時(shí)刻即k時(shí)刻根據(jù)未知發(fā)送者X的導(dǎo)頻提取其信道信息為則判斷發(fā)送者X的無線信道信息與無線信道信息樣本的相似度時(shí)采用如下兩種驗(yàn)證方法:(1)似然比檢驗(yàn)法:k?1時(shí)刻與k時(shí)刻信道信息的比較結(jié)果為Λ1,k為正整數(shù):其中,Kco1是歸一化系數(shù),是k?1時(shí)刻與k時(shí)刻接收的兩個(gè)信息包的相位差,||?||2為二范數(shù)運(yùn)算;將Λ1與閾值η1進(jìn)行比較,其中η1∈[0,1]:若Λ1<η1,則k?1時(shí)刻與k時(shí)刻信道信息足夠接近,則兩時(shí)刻發(fā)送信息的是同一個(gè)實(shí)體,判定發(fā)送者X為合法發(fā)送者A,基于信道信息的物理層身份認(rèn)證成功;若Λ1≥η1則k?1時(shí)刻與k時(shí)刻發(fā)送信息的不是同一個(gè)實(shí)體,判定發(fā)送者X為非法發(fā)送者E,基于信道信息的物理層身份認(rèn)證失敗;(2)序貫概率比檢驗(yàn)法:k?S至k時(shí)刻中兩兩相鄰時(shí)刻的信道信息的比較結(jié)果Λx之和為Λ2,k?S至k?1時(shí)刻接收的信息包已認(rèn)證成功,k時(shí)刻接收的信息包為待認(rèn)證信息包;k、S均為正整數(shù),且k≥S≥1:其中,為接收方從k?i時(shí)刻接收的信息包的導(dǎo)頻中提取的信道信息,為接收方從k?i+1時(shí)刻接收的信息包的導(dǎo)頻中提取的信道信息,i、x均為臨時(shí)變量,i=1,…,S;x=k,…,k?S;是k?i+1時(shí)刻與k?i時(shí)刻接收的兩個(gè)信息包的相位差,||?||2為二范數(shù)運(yùn)算;同樣比較Λ2和閾值η2∈[0,1],若Λ2<η2,則k時(shí)刻基于信道信息的物理層身份認(rèn)證成功;若Λ2≥η2,則k時(shí)刻基于信道信息的物理層身份認(rèn)證失敗。...
【技術(shù)特征摘要】
1.基于射頻指紋和信道信息的物理層聯(lián)合認(rèn)證方法,其特征在于:包括以下步驟:
S1.第一時(shí)隙中,合法發(fā)送者A向合法接收者B發(fā)送第一數(shù)據(jù)包,合法接收者B對第一數(shù)
據(jù)包進(jìn)行基于射頻指紋的物理層認(rèn)證:
(1)若認(rèn)證成功,則建立合法發(fā)送者A和合法接收者B之間的信任連接,跳轉(zhuǎn)步驟S2;
(2)若認(rèn)證失敗,則重復(fù)步驟S1;
S2.合法接收者B提取合法發(fā)送者A和合法接收者B之間的無線信道信息,并將所述無線
信道信息存儲到合法接收者B的存儲器中;
S3.設(shè)置無線信道信息樣本;
S4.下一時(shí)隙中,發(fā)送者X向合法接收者B發(fā)送第二數(shù)據(jù)包,合法接收者B提取發(fā)送者X
和合法接收者B之間的無線信道信息;
S5.合法接收者B根據(jù)存儲器中的無線信道信息對步驟S4中發(fā)送者X的無線信道信息進(jìn)
行基于信道信息的物理層認(rèn)證,即判斷發(fā)送者X的無線信道信息與無線信道信息樣本的相似
度:
(1)若所述相似度大于或等于設(shè)定的閾值,則基于信道信息的物理層認(rèn)證成功,認(rèn)為發(fā)
送者X為合法發(fā)送者A,同時(shí)將發(fā)送者X的無線信道信息存儲到合法接收者B的存儲器中,
跳轉(zhuǎn)步驟S3;
(2)若所述相似度小于設(shè)定的閾值,則基于信道信息的物理層認(rèn)證失敗,發(fā)送者X為攻
擊者E,合法接收者B丟棄第二數(shù)據(jù)包,跳轉(zhuǎn)步驟S1;
步驟S5中所述的判斷發(fā)送者X的無線信道信息與無線信道信息樣本的相似度的方法為似
然比檢驗(yàn)法或序貫概率比檢驗(yàn)法:若設(shè)接收者B對在k-1時(shí)刻根據(jù)合法發(fā)送者A的導(dǎo)頻提取
其信道信息為在下一時(shí)刻即k時(shí)刻根據(jù)未知發(fā)送者X的導(dǎo)頻提取其信道信息為則判斷發(fā)送者X的無線信道信息與無線信道信息樣本的相似度時(shí)采用如下兩種驗(yàn)證方法:
(1)似然比檢驗(yàn)法:k-1時(shí)刻與k時(shí)刻信道信息的比較結(jié)果為Λ1,k為正整數(shù):
其中,Kco1是歸一化系數(shù),是k-1時(shí)刻與k時(shí)刻接收的兩個(gè)信息包的相位差,||||2為二
范數(shù)運(yùn)算;
將Λ1與閾值η1進(jìn)行比較,其中η1∈[0,1]:若Λ1<η1,則k-1時(shí)刻與k時(shí)刻信道信息足夠
接近,則兩時(shí)刻發(fā)送信息的是同一個(gè)實(shí)體,判定發(fā)送者X為合法發(fā)送者A,基于信道信息的
\t物理層身份認(rèn)證成功;若Λ1≥η1則k-1時(shí)刻與k時(shí)刻發(fā)送信息的不是同一個(gè)實(shí)體,判定發(fā)送
者X為非法發(fā)送者E,基于信道信息的物理層身份認(rèn)證失敗;
(2)序貫概率比檢驗(yàn)法:k-S至k時(shí)刻中兩兩相鄰時(shí)刻的信道信息的比較結(jié)果Λx之和為
Λ2,k-S至k-1時(shí)刻接收的信息包已認(rèn)證成功,k時(shí)刻接收的信息包為待認(rèn)證信息包;k、S均
為正整數(shù),且k≥S≥1:
其中,為接收方從k-i時(shí)刻接收的信息包的導(dǎo)頻中提取的信道信息,為接收方
從k-i+1時(shí)刻接收的信息包的導(dǎo)頻中提取的信道信息,i、x均為臨時(shí)變量,i=1,…,S;x...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:張金玲,文紅,潘緋,廖潤發(fā),章露萍,
申請(專利權(quán))人:電子科技大學(xué),
類型:發(fā)明
國別省市:四川;51
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。