基于服务网络的无线物联网物理层认证方法技术

本公开提供了一种基于服务网络的无线物联网物理层认证方法，其特征在于，包括：互联网接入点向服务网络发送物联网设备的通信请求，服务网络生成物联网设备的加密函数的种子；服务网络分别向互联网接入点和物联网设备发送携带加密函数的种子的通知信号，互联网接入点和物联网设备接收通知信号，互联网接入点向物联网设备发射信号，物联网设备基于接收的信号进行认证。

Physical Layer Authentication Method for Wireless Internet of Things Based on Service Network

The present disclosure provides a physical layer authentication method for wireless Internet of Things based on service network, which is characterized by: sending communication requests from Internet access points to service networks for Internet of Things devices, generating seeds of encryption functions for Internet of Things devices by service networks, and sending notification signals carrying seeds of encryption functions to Internet access points and Internet of Things devices respectively by service networks. Internet access points and Internet of Things devices receive notification signals, Internet access points transmit signals to Internet of Things devices, and Internet of Things devices authenticate based on the received signals.

【技术实现步骤摘要】
基于服务网络的无线物联网物理层认证方法
本公开涉及无线通信
，具体涉及一种基于服务网络的无线物联网物理层认证方法。
技术介绍
大多数物联网设备具有无线功能，无线网络可以随时随地支持设备连接，但由于无线介质的广播特性，在无线网络环境下确保网络的安全要比在有线网络环境中困难的多。虽然传统的基于加密技术的上层认证技术可以潜在地防止无线网络中基于身份的攻击，但他们在某些无线物联网场景中是低效或无效的。同时，物联网设备的计算能力和储存是有限的，而物联网设备是由不同的制造商开发的，因此不同的数字语言和上层通信程序阻碍了大规模的物联网连接。效率和兼容性是实现无线物联网安全应用的两大挑战。现有文献中，没有足够行之有效的认证协议来满足无线物联网通信的安全、效率和兼容性需求。
技术实现思路
为了解决上述问题，在将物理层认证方法引入到无线物联网中时，本公开提出了基于服务网络(ServiceNetwork，SN)，通过互联网接入点(AccessPoint，AP)和互联网通信的无线物联网认证协议。由此，能够确保无线物联网应用的网络安全，有效改善无线物联网应用的效率和存储问题，同时解决物联网设备的兼容性问题。即，本公开是为了解决上述现有问题而完成的，其目的在于提供一种基于服务网络的无线物联网物理层认证方法。为此，本公开的第一方面提供了一种基于服务网络的无线物联网物理层认证方法，是包含服务网络、互联网接入点和物联网设备的无线物联网物理层认证方法，其特征在于，包括：请求传输阶段，所述互联网接入点向所述服务网络发送所述物联网设备的通信请求，所述服务网络生成所述物联网设备的加密函数的种子；初始传输阶段，所述服务网络分别向所述互联网接入点和所述物联网设备发送携带所述加密函数的种子的通知信号，所述互联网接入点和所述物联网设备接收所述通知信号，并基于所述通知信号生成相同的认证码，所述互联网接入点向所述物联网设备发送携带所述认证码的训练信号，当所述物联网设备通过上层认证方法认证通过所述训练信号时，基于所述训练信号获得物理信道的固有特征作为参考信道特征；以及消息传输阶段，所述互联网接入点发射信息信号，所述物联网设备接收所述信息信号，基于所述信息信号获得目标信道特征，并将所述目标信道特征与所述参考信道特征进行比较，以实现认证。在本公开中，服务网络接收互联网接入点发送的物联网设备的通信请求，生成加密函数的种子，并向所述互联网接入点和所述物联网设备发送携带所述种子的通知信号；所述互联网接入点基于所述通知信号生成认证码，向所述物联网设备发送携带所述认证码的训练信号，所述物联网设备基于所述通知信号生成相同的认证码，通过上层认证方法认证所述训练信号，基于所述训练信号获得物理信道的固有特征作为参考信道特征；所述物联网设备接收所述互联网接入点发射的信息信号，基于所述信息信号获得目标信道特征，并将所述目标信道特征与所述参考信道特征进行比较，由此，可以改善所述无线物联网应用效率和存储问题，以及解决物联网设备的兼容性问题。在本公开第一方面所涉及的认证方法中，所述参考信道特征为参考信道响应，所述目标信道特征为目标信道响应，将所述参考信道响应与所述目标信道响应进行比较，当所述参考信道响应与所述目标信道响之间的距离小于规定阈值时，通过认证。由此，可以保证被动方法中物联网应用的网络安全。在本公开第一方面所涉及的认证方法中，所述上层认证方法为所述物联网设备基于所述训练信号获得目标认证码，所述物联网设备生成的认证码为参考认证码，比较所述目标认证码与所述参考认证码，当所述目标认证码与所述参考认证码相同时，上层认证通过所述训练信号。由此，初步确保被动方法中物联网应用的网络安全。在本公开第一方面所涉及的认证方法中，所述加密函数的种子为所述物联网设备的伪随机数生成器的种子。由此，能够保证加密函数的种子的随机性。在本公开第一方面所涉及的认证方法中，所述加密函数还包含所述初始传输阶段的有效周期，所述初始传输阶段在所述有效周期内完成。本公开的第二方面提供了一种基于服务网络的无线物联网物理层认证方法，是包含服务网络、互联网接入点和物联网设备的无线物联网物理层认证方法，其特征在于，包括：请求传输阶段，互联网接入点向服务网络发送物联网设备的通信请求，所述服务网络生成所述物联网设备的加密函数的种子；初始传输阶段，所述服务网络分别向所述互联网接入点和所述物联网设备发送携带所述加密函数的种子的通知信号；以及消息传输阶段，所述互联网接入点和所述物联网设备基于所述通知信号生成相同的密钥，所述互联网接入点基于信息信号、所述密钥和共享哈希加密函数生成标签信号，将所述标签信号叠加嵌入到信息信号中生成载体信号，并发射所述载体信号，所述物联网设备接收所述载体信号进行物理层认证。在本公开中，服务网络接受互联网接入点发送的物联网设备的通信请求，生成所述物联网设备的加密函数的种子，分别向所述互联网接入点和所述物联网设备发送携带所述加密函数的种子的通知信号；所述互联网接入点基于所述通知信号生成密钥，进一步基于信息信号、所述密钥和共享哈希加密函数生成标签信号，并将所述标签信号叠加嵌入到信息信号中生成载体信号发送给所述物联网设备；所述物联网设备基于所述通知信号生成相同的密钥，接收所述载体信号进行物理层认证。由此，可以改善所述无线物联网应用效率和存储问题，解决物联网设备的兼容性问题，同时保证主动方法中物联网应用的网络安全。在本公开第二方面所涉及的认证方法中，所述物理层认证方法包括：所述物联网设备基于所述载体信号获得目标信息信号，并基于所述目标信息信号、所述密钥和所述共享哈希加密函数获得第一标签信号；所述物联网设备基于所述载体信号获得残差信号，并基于所述残差信号获得第二标签信号；以及将两个标签信号做相关匹配，结果大于某个规定阈值时，通过认证。物理层认证在异构共存环境中是可行的，由此，可以解决物联网设备的兼容性问题。在本公开第二方面所涉及的认证方法中，所述加密函数的种子为所述物联网设备的伪随机数生成器的种子。由此，能够保证加密函数的种子的随机性。在本公开第二方面所涉及的认证方法中，所述加密函数还包含所述初始传输阶段的有效周期，所述初始传输阶段在所述有效周期内完成。本公开的第三方面提供了一种基于服务网络的无线物联网物理层认证设备，其特征在于，包括：处理器，其执行所述存储器存储的计算机程序以实现上述任一项所述的无线物联网物理层认证方法；以及存储器。本公开中，物联网设备的计算能力和存储是有限的，而互联网接入点具有强大的计算和存储能力，本公开提出的新协议可以有效改善无线物联网应用的效率和存储问题。其次，由于物联网设备由不同制造商开发，不同的数字语言和上层通信程序阻碍了大规模的物联网连接，而在新协议下引入的物理层认证在异构共存环境中是可行的，可以解决物联网设备的兼容性问题。本公开提出的新型物理层认证协议不仅填补了现有协议在无限物联网领域的不足，而且为今后物理层认证协议的研究开拓了一个新的方向。附图说明图1是示出了本公开的示例所涉及的基于服务网络的无线物联网物理层认证方法模型示意图。图2是示出了本公开的示例所涉及的基于服务网络的无线物联网物理层被动认证方法流程示意图。图3是示出了本公开的示例所涉及的基于服务网络的无线物联网物理层主动本文档来自技高网...

【技术保护点】
1.一种基于服务网络的无线物联网物理层认证方法，其特征在于，包括：请求传输阶段，互联网接入点向服务网络发送物联网设备的通信请求，所述服务网络生成所述物联网设备的加密函数的种子；初始传输阶段，所述服务网络分别向所述互联网接入点和所述物联网设备发送携带所述加密函数的种子的通知信号，所述互联网接入点和所述物联网设备接收所述通知信号，并基于所述通知信号生成相同的认证码，所述互联网接入点向所述物联网设备发送携带所述认证码的训练信号，当所述物联网设备通过上层认证方法认证通过所述训练信号时，基于所述训练信号获得物理信道的固有特征作为参考信道特征；以及消息传输阶段，所述互联网接入点发射信息信号，所述物联网设备接收所述信息信号，基于所述信息信号获得目标信道特征，并将所述目标信道特征与所述参考信道特征进行比较，以实现认证。

【技术特征摘要】
1.一种基于服务网络的无线物联网物理层认证方法，其特征在于，包括：请求传输阶段，互联网接入点向服务网络发送物联网设备的通信请求，所述服务网络生成所述物联网设备的加密函数的种子；初始传输阶段，所述服务网络分别向所述互联网接入点和所述物联网设备发送携带所述加密函数的种子的通知信号，所述互联网接入点和所述物联网设备接收所述通知信号，并基于所述通知信号生成相同的认证码，所述互联网接入点向所述物联网设备发送携带所述认证码的训练信号，当所述物联网设备通过上层认证方法认证通过所述训练信号时，基于所述训练信号获得物理信道的固有特征作为参考信道特征；以及消息传输阶段，所述互联网接入点发射信息信号，所述物联网设备接收所述信息信号，基于所述信息信号获得目标信道特征，并将所述目标信道特征与所述参考信道特征进行比较，以实现认证。2.如权利要求1所述的无线物联网物理层认证方法，其特征在于：所述参考信道特征为参考信道响应，所述目标信道特征为目标信道响应，将所述参考信道响应与所述目标信道响应进行比较，当所述参考信道响应与所述目标信道响之间的距离小于规定阈值时，通过认证。3.如权利要求1所述的无线物联网物理层认证方法，其特征在于：所述上层认证方法包括：所述物联网设备基于所述训练信号获得目标认证码，所述物联网设备生成的认证码为参考认证码，比较所述目标认证码与所述参考认证码，当所述目标认证码与所述参考认证码相同时，上层认证通过所述训练信号。4.如权利要求1所述的无线物联网物理层认证方法，其特征在于：所述加密函数的种子为所述物联网设备的伪随机数生成器的种子。5.如权利要求1所述的无线物联网物理层认证方法，其特征在于：所述加...

【专利技术属性】
技术研发人员：谢宁，张齐齐，
申请(专利权)人：深圳大学，
类型：发明
国别省市：广东,44