本公开提供了一种基于服务网络的无线物联网物理层混合认证方法,其特征在于,包括:互联网接入点向服务网络发送通信请求,服务网络生成加密函数的种子;服务网络分别向互联网接入点和物联网设备发送携带加密函数的种子的通知信号,互联网接入点和物联网设备基于通知信号生成相同的认证码和密钥,互联网接入点发送携带认证码的训练信号,当物联网设备通过上层认证方法认证通过训练信号时,基于训练信号获得物理信道的固有特征作为参考信道特征;互联网接入点基于密钥和共享哈希加密函数生成标签信号,将标签信号叠加嵌入到信息信号生成载体信号,并向物联网设备发射载体信号,物联网设备基于载体信号和密钥进行相应的认证。
【技术实现步骤摘要】
基于服务网络的无线物联网物理层混合认证方法及系统
本公开涉及无线物联网
,具体涉及一种基于服务网络的无线物联网物理层混合认证方法及系统。
技术介绍
大多数物联网设备具有无线功能,无线网络可以随时随地支持设备连接,但由于无线介质的广播特性,在无线网络环境下确保网络的安全要比在有线网络环境中困难的多。虽然传统的基于加密技术的上层认证技术可以潜在地防止无线网络中基于身份的攻击,但他们在某些无线物联网场景中是低效或无效的。同时,物联网设备的计算能力和储存是有限的,而物联网设备是由不同的制造商开发的,因此不同的数字语言和上层通信程序阻碍了大规模的物联网连接。效率和兼容性是实现无线物联网安全应用的两大挑战。现有的物理层认证方法大致可以分为两类:被动物理层认证方法和主动物理层认证方法。在被动物理层认证方法(以下简称被动方法)中,利用通信系统的固有特征将发射机认证为唯一签名。在主动物理层认证方法(以下简称主动方法)中,人工标签被嵌入在信息信号中,然后在接收器处被提取。被动方法仅适用于静态情况,其中信道特性可以可靠地提取而不会被其他因素(例如移动性或干扰)影响而失真。而且,被动方法被设计用于单个设备到单个设备的认证,并且单个设备对于多个设备的认证是不方便的。主动方法破坏原始信息,这会降低接收信号的质量。如果接收到的信噪比足够高,或者主动方法的参数设置的不合适,则认证标签很容易被攻击者发现。现有文献中,没有足够行之有效的认证协议来满足无线物联网设备通信的安全需求。
技术实现思路
为了解决上述问题,使无线物联网获得更好的性能,提高无线物联网网络的安全性,通过结合被动和主动物理层认证方法的特点,即合法收发器之间的信道响应和认证标签信息,本公开提出了一种基于服务网络(ServiceNetwork,SN)的无线物联网物理层混合认证方法及系统。由此,能够确保无线物联网应用的网络安全。即,本公开是为了解决上述现有问题而完成的,其目的在于提供一种基于服务网络的无线物联网物理层混合认证方法及系统。为此,本公开的第一方面提供了一种基于服务网络的无线物联网物理层混合认证方法(以下简称:认证方法),是包含服务网络、互联网接入点(AccessPoint,AP)和物联网设备的无线物联网物理层混合认证方法,其特征在于,包括:请求传输阶段,互联网接入点向服务网络发送物联网设备的通信请求,所述服务网络生成所述物联网设备的加密函数的种子;初始传输阶段,所述服务网络分别向所述互联网接入点和所述物联网设备发送携带所述加密函数的种子的通知信号,所述互联网接入点和所述物联网设备基于所述通知信号生成相同的认证码,所述互联网接入点发送携带所述认证码的训练信号给所述物联网设备,当所述物联网设备通过上层认证方法认证通过所述训练信号时,基于所述训练信号获得物理信道的固有特征作为参考信道特征;以及消息传输阶段,所述互联网接入点和所述物联网设备基于所述通知信号生成相同的密钥,所述互联网接入点基于信息信号、所述密钥和共享哈希加密函数生成标签信号,将所述标签信号叠加嵌入到信息信号生成载体信号,并发射所述载体信号,所述物联网设备接收所述载体信号和所述信息信号,基于所述信息信号获得目标信道特征,将所述目标信道特征与所述参考信道特征进行比较,并同时检查所述载体信号中是否存在标签信号,对所述载体信号进行混合物理层认证。在本公开中,服务网络向互联网接入点和物联网设备发送通知信号,互联网接入点和物联网设备基于通知信号生成相同的生成相同的认证码和密钥,并基于信息信号、所述密钥和共享哈希加密函数生成标签信号。互联网接入点将所述标签信号叠加嵌入到信息信号生成载体信号,并将携带所述认证码的训练信号和所述载体信号发送给所述物联网设备。所述物联网设备接收所述训练信号获得物理信道的固有特征作为参考信道特征,基于所述信息信号获得目标信道特征,将所述目标信道特征与所述参考信道特征进行比较,并同时识别所述载体信号中是否存在标签信号,对所述载体信号进行混合物理层认证。由此,可以改善无线物联网设备应用效率和存储问题,以及解决物联网设备的兼容性问题。在本公开第一方面所涉及的认证方法中,所述上层认证方法包括:所述物联网设备基于所述训练信号获得目标认证码,所述物联网设备生成的认证码为参考认证码,比较所述目标认证码与所述参考认证码,当所述目标认证码与所述参考认证码相同时,上层认证通过所述训练信号。在本公开第一方面所涉及的认证方法中,所述参考信道特征为参考信道响应,所述目标信道特征为目标信道响应,将所述参考信道响应与所述目标信道响应进行比较,当所述参考信道响应与所述目标信道响之间的距离小于规定阈值时,通过第一认证。在本公开第一方面所涉及的认证方法中,所述物理层认证方法包括:所述物联网设备基于所述载体信号获得目标信息信号,并基于所述目标信息信号、所述密钥和所述共享哈希加密函数获得第一标签信号;所述物联网设备基于所述载体信号获得残差信号,并基于所述残差信号获得第二标签信号;以及将两个标签信号做相关匹配,结果大于某个规定阈值时,通过第二认证。物理层认证在异构共存环境中是可行的,由此,可以解决物联网设备的兼容性问题。在本公开第一方面所涉及的认证方法中,所述的无线物联网物理层混合认证方法,具体为当所述第一认证和所述第二认证同时通过时,载体信号通过最终认证,实现混合认证。由此,实现对物联网设备通信安全的保障。在本公开第一方面所涉及的认证方法中,所述加密函数的种子为所述物联网设备的伪随机数生成器的种子。由此,能够保证加密函数的种子的随机性。本公开的第二方面提供了一种基于服务网络的无线物联网物理层混合认证系统,是包括服务网络、发射装置和用户装置的基于物联网设备之间群组连接的混合物理层认证系统,其包括:发射装置,其用于向服务网络发送用户装置的通信请求;服务网络,其用于接收多个同组用户装置的通信请求,生成所述用户装置的加密函数的种子,并分别向所述发射装置和所述用户装置发送携带所述加密函数的种子的通知信号,所述发射装置基于所述通知信号生成第一认证码;用户装置,其用于基于所述通知信号生成与第一认证码相同的第二认证码。其中,所述发射装置发送携带所述第一认证码的训练信号给所述用户装置,当所述用户装置通过上层认证方法认证通过所述训练信号时,基于所述训练信号获得物理信道的固有特征作为参考信道特征,所述用户装置和所述发射装置基于所述通知信号生成相同的密钥,所述发射装置基于信息信号、所述密钥和共享哈希加密函数生成标签信号,将所述标签信号叠加嵌入到信息信号生成载体信号,并发射所述载体信号,所述用户装置接收所述载体信号,基于所述载体信号获得目标信道特征,将所述目标信道特征与所述参考信道特征进行比较,并对所述载体信号进行物理层认证。在本公开中,服务网络向发射装置和用户装置发送通知信号,所述发射装置和所述用户装置基于通知信号生成相同的生成相同的认证码和密钥,并基于信息信号、所述密钥和共享哈希加密函数生成标签信号。所述发射装置将所述标签信号叠加嵌入到信息信号生成载体信号,并将携带所述认证码的训练信号和所述载体信号发送给所述用户装置。所述用户装置接收所述训练信号获得物理信道的固有特征作为参考信道特征,基于所述信息信号获得目标信道特征,将所述目标信道特征与所本文档来自技高网...
【技术保护点】
1.一种基于服务网络的无线物联网物理层混合认证方法,其特征在于,包括:请求传输阶段,互联网接入点向服务网络发送物联网设备的通信请求,所述服务网络生成所述物联网设备的加密函数的种子;初始传输阶段,所述服务网络分别向所述互联网接入点和所述物联网设备发送携带所述加密函数的种子的通知信号,所述互联网接入点和所述物联网设备基于所述通知信号生成相同的认证码,所述互联网接入点发送携带所述认证码的训练信号给所述物联网设备,当所述物联网设备通过上层认证方法认证通过所述训练信号时,基于所述训练信号获得物理信道的固有特征作为参考信道特征;消息传输阶段,所述互联网接入点和所述物联网设备基于所述通知信号生成相同的密钥,所述互联网接入点基于信息信号、所述密钥和共享哈希加密函数生成标签信号,将所述标签信号叠加嵌入到信息信号生成载体信号,并发射所述载体信号,所述物联网设备接收所述载体信号和所述信息信号,基于所述信息信号获得目标信道特征,将所述目标信道特征与所述参考信道特征进行比较,并同时检查所述载体信号中是否存在标签信号,对所述载体信号进行混合物理层认证。
【技术特征摘要】
1.一种基于服务网络的无线物联网物理层混合认证方法,其特征在于,包括:请求传输阶段,互联网接入点向服务网络发送物联网设备的通信请求,所述服务网络生成所述物联网设备的加密函数的种子;初始传输阶段,所述服务网络分别向所述互联网接入点和所述物联网设备发送携带所述加密函数的种子的通知信号,所述互联网接入点和所述物联网设备基于所述通知信号生成相同的认证码,所述互联网接入点发送携带所述认证码的训练信号给所述物联网设备,当所述物联网设备通过上层认证方法认证通过所述训练信号时,基于所述训练信号获得物理信道的固有特征作为参考信道特征;消息传输阶段,所述互联网接入点和所述物联网设备基于所述通知信号生成相同的密钥,所述互联网接入点基于信息信号、所述密钥和共享哈希加密函数生成标签信号,将所述标签信号叠加嵌入到信息信号生成载体信号,并发射所述载体信号,所述物联网设备接收所述载体信号和所述信息信号,基于所述信息信号获得目标信道特征,将所述目标信道特征与所述参考信道特征进行比较,并同时检查所述载体信号中是否存在标签信号,对所述载体信号进行混合物理层认证。2.如权利要求1所述的无线物联网物理层混合认证方法,其特征在于:所述上层认证方法包括:所述物联网设备基于所述训练信号获得目标认证码,所述物联网设备生成的认证码为参考认证码,比较所述目标认证码与所述参考认证码,当所述目标认证码与所述参考认证码相同时,上层认证通过所述训练信号。3.如权利要求1所述的无线物联网物理层混合认证方法,其特征在于:所述参考信道特征为参考信道响应,所述目标信道特征为目标信道响应,将所述参考信道响应与所述目标信道响应进行比较,当所述参考信道响应与所述目标信道响之间的距离小于规定阈值时,通过第一认证。4.如权利要求1所述的无线物联网物理层混合认证方法,其特征在于:所述物理层认证方法包括:所述物联网设备基于所述载体信号获得目标信息信号,并基于所述目标信息信号、所述密钥和所述共享哈希加密函数获得第一标签信号;所述物联网设备基于所述载体信号获得残差信号,并基于所述残差信号获得第二标签信号;将两个标签信号做相关匹配,结果大于某个规定阈值时,通过第二认证。当所述第一认证和所述第二认证同时通过时,所述载体信号通过最终认证,实现混合认证。5.如权利要求1所述的无线物联网物理层混合认证方法,其特征在于:所述加密函数的种子为所述物联网设备的伪随机数生成...
【专利技术属性】
技术研发人员:谢宁,张齐齐,
申请(专利权)人:深圳大学,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。