本发明专利技术公开了一种基于射频指纹和信道信息的物理层联合认证方法,包括以下步骤:S1.第一时隙,合法发送者A向合法接收者B发送第一数据包,对第一数据包进行基于射频指纹的物理层认证;S2.提取合法发送者A到B的无线信道信息,并将其存储到合法接收者B的存储器中;S3.设置无线信道信息样本;S4.下一时隙,发送者X向合法接收者B发送第二数据包,提取发送者X到B的无线信道信息;S5.判断发送者X到B的无线信道信息与无线信道信息样本的相似度;若该相似度大于或等于设定的阈值,则基于信道信息的物理层认证成功,存储该发送者X到B的无线信道信息,跳转步骤S3;否则基于信道信息的物理层认证失败,丢弃第二数据包,跳转步骤S1。本发明专利技术具有不可仿冒性、复杂度低和精确度高的特点。
【技术实现步骤摘要】
本专利技术涉及信息安全
,尤其涉及一种基于射频指纹和信道信息的物理层联合认证方法。
技术介绍
近年来,随着智能终端的普及和BYOD(BringYourOwnDevice,自己携带的办公设备)的兴起,无线通信网络的需求不断增加。然而,无线网络的开放性和智能终端的移动性,为网络攻击提供了温床,移动电子商务的安全和个人隐私成为了关注的焦点。因此,无线网络设备急需低复杂度和低成本的认证保障通信安全性。采用密码机制的认证是对抗可能出现的大多数攻击的一种有效方案,然而密码机制存在密钥泄露的风险,更重要的是密码机制涉及了密集计算,资源消耗严重,这为资源非常有限的移动设备带来了严重的负担。最近,一些研究人员已经转向使用物理层信息来增强无线通信的安全,尝试使用非密码认证的新方法,旨在实现轻量级并快速的认证。这些基于物理层的非密码认证有多种方法,主要包括基于信道或位置的非密码认证、基于软件的非密码认证和基于硬件的非密码认证。无线信道信息和无线设备位置是无线设备在通信系统中最直接的特征,其中,无线信道信息容易获取,而且关于信道信息估计的研究也较为深入。但是一旦无线设备处于移动状态,无线信道的信息也随之改变,认证系统必须及时做出调整,对认证系统要求较高。在基于硬件的非密码认证的研究中,基于射频指纹(RadioFrequencyFingerprint,RFF)的非密码认证方法非常具有代表性,因为射频指纹的本质是发射机的硬件信息,而任何两个无线发射机的硬件一定存在差异,并且难以伪造。然而,无线多径信道的时变性导致射频指纹缺乏稳定性,以及射频指纹在多天线无线设备中的识别等都是射频指纹丞待解决的问题。显然,基于物理层的非密码认证方法有着光明的应用前景。但是,各种不同的非密码认证方法都有着不可忽略的缺点,只能在特定的场景下应用。本专利技术尝试将不同的非密码认证方法相结合,旨在实现更大范围内的轻量级快速认证。现在,很多无线通信方案只在接入网络时对第一帧进行认证,对后面的数据包均不予以认证,这可能会导致很多安全问题,如ID跟踪、中间人攻击和恶意节点攻击等。移动终端的移动性决定了对第一帧的认证方法必须具有通用性,即无需调整便可进行认证,本专利技术采用基于射频指纹和信道信息的物理层联合认证方法。首先,接收方通过提取发送方第一帧的射频指纹,并与存储的射频指纹库进行比较认证,若认证成功,则对后面的数据包采用基于信道信息的非密码认证方法。该认证方法的完成依赖发送方的射频指纹和信道信息,具有独特性和不可仿冒性,因此具有很高的安全特性。
技术实现思路
本专利技术的目的在于克服现有技术的不足,提供一种基于射频指纹和信道信息的物理层联合认证方法,具有复杂度低、延时小和精确度高的特点,尤其适用于资源受限的认证环境。本专利技术的目的是通过以下技术方案来实现的:基于射频指纹和信道信息的物理层联合认证方法,包括以下步骤:S1.第一时隙中,合法发送者A向合法接收者B发送第一数据包,合法接收者B对第一数据包进行基于射频指纹的物理层认证:(1)若认证成功,则建立合法发送者A和合法接收者B之间的信任连接,跳转步骤S2;(2)若认证失败,则重复步骤S1;S2.合法接收者B提取合法发送者A和合法接收者B之间的无线信道信息,并将所述无线信道信息存储到合法接收者B的存储器中;S3.设置无线信道信息样本;S4.下一时隙中,发送者X向合法接收者B发送第二数据包,合法接收者B提取发送者X和合法接收者B之间的无线信道信息;S5.合法接收者B根据存储器中的无线信道信息对步骤S4中发送者X的无线信道信息进行基于信道信息的物理层认证,即判断发送者X的无线信道信息与无线信道信息样本的相似度:(1)若所述相似度大于或等于设定的阈值,则基于信道信息的物理层认证成功,认为发送者X为合法发送者A,同时将发送者X的无线信道信息存储到合法接收者B的存储器中,跳转步骤S3;(2)若所述相似度小于设定的阈值,则基于信道信息的物理层认证失败,发送者X为攻击者E,合法接收者B丢弃第二数据包,跳转步骤S1;步骤S5中所述的判断发送者X的无线信道信息与无线信道信息样本的相似度的方法为似然比检验法或序贯概率比检验法:若设接收者B对在k-1时刻根据合法发送者A的导频提取其信道信息为在下一时刻即k时刻根据未知发送者X的导频提取其信道信息为则判断发送者X的无线信道信息与无线信道信息样本的相似度时采用如下两种验证方法:(1)似然比检验法:k-1时刻与k时刻信道信息的比较结果为Λ1,k为正整数:其中,Kco1是归一化系数,是k-1时刻与k时刻接收的两个信息包的相位差,||||2为二范数运算;将Λ1与阈值η1进行比较,其中η1∈[0,1]:若Λ1<η1,则k-1时刻与k时刻信道信息足够接近,则两时刻发送信息的是同一个实体,判定发送者X为合法发送者A,基于信道信息的物理层身份认证成功;若Λ1≥η1则k-1时刻与k时刻发送信息的不是同一个实体,判定发送者X为非法发送者E,基于信道信息的物理层身份认证失败;(2)序贯概率比检验法:k-S至k时刻中两两相邻时刻的信道信息的比较结果Λx之和为Λ2,k-S至k-1时刻接收的信息包已认证成功,k时刻接收的信息包为待认证信息包;k、S均为正整数,且k≥S≥1:其中,为接收方从k-i时刻接收的信息包的导频中提取的信道信息,为接收方从k-i+1时刻接收的信息包的导频中提取的信道信息,i、x均为临时变量,i=1,…,S;x=k,…,k-S;是k-i+1时刻与k-i时刻接收的两个信息包的相位差,||||2为二范数运算;同样比较Λ2和阈值η2∈[0,1],若Λ2<η2,则k时刻基于信道信息的物理层身份认证成功;若Λ2≥η2,则k时刻基于信道信息的物理层身份认证失败。所述基于射频指纹的物理层认证采用基于瞬态信号的射频指纹认证或基于稳态信号的射频指纹认证。基于射频指纹的物理层认证,即所述的步骤S1包括以下子步骤:S11.合法接收者B接收发送者A发送的信号;S12.合法接收者B根据发送者A的瞬态信号或稳态信号,提取基于瞬态信号的射频指纹或基于稳态信号的射频指纹;S13.合法接收者B采用拟合曲线得到射频指纹包络曲线的拟合系数,即提取发送者A的射频指纹特征向量;S14.合法接收者B将提取的射频指纹特征向量与自身存储的射频指纹库进行比较:(1)若该射频指纹特征向量与射频指纹库中某一向量样本相似度大于或等于设定的阈值,基于射频指纹的物理层认证成功,将该发送者A的射频指纹特征向量存储到合法接收者...
【技术保护点】
基于射频指纹和信道信息的物理层联合认证方法,其特征在于:包括以下步骤:S1.第一时隙中,合法发送者A向合法接收者B发送第一数据包,合法接收者B对第一数据包进行基于射频指纹的物理层认证:(1)若认证成功,则建立合法发送者A和合法接收者B之间的信任连接,跳转步骤S2;(2)若认证失败,则重复步骤S1;S2.合法接收者B提取合法发送者A和合法接收者B之间的无线信道信息,并将所述无线信道信息存储到合法接收者B的存储器中;S3.设置无线信道信息样本;S4.下一时隙中,发送者X向合法接收者B发送第二数据包,合法接收者B提取发送者X和合法接收者B之间的无线信道信息;S5.合法接收者B根据存储器中的无线信道信息对步骤S4中发送者X的无线信道信息进行基于信道信息的物理层认证,即判断发送者X的无线信道信息与无线信道信息样本的相似度:(1)若所述相似度大于或等于设定的阈值,则基于信道信息的物理层认证成功,认为发送者X为合法发送者A,同时将发送者X的无线信道信息存储到合法接收者B的存储器中,跳转步骤S3;(2)若所述相似度小于设定的阈值,则基于信道信息的物理层认证失败,发送者X为攻击者E,合法接收者B丢弃第二数据包,跳转步骤S1;步骤S5中所述的判断发送者X的无线信道信息与无线信道信息样本的相似度的方法为似然比检验法或序贯概率比检验法:若设接收者B对在k‑1时刻根据合法发送者A的导频提取其信道信息为在下一时刻即k时刻根据未知发送者X的导频提取其信道信息为则判断发送者X的无线信道信息与无线信道信息样本的相似度时采用如下两种验证方法:(1)似然比检验法:k‑1时刻与k时刻信道信息的比较结果为Λ1,k为正整数:其中,Kco1是归一化系数,是k‑1时刻与k时刻接收的两个信息包的相位差,|| ||2为二范数运算;将Λ1与阈值η1进行比较,其中η1∈[0,1]:若Λ1<η1,则k‑1时刻与k时刻信道信息足够接近,则两时刻发送信息的是同一个实体,判定发送者X为合法发送者A,基于信道信息的物理层身份认证成功;若Λ1≥η1则k‑1时刻与k时刻发送信息的不是同一个实体,判定发送者X为非法发送者E,基于信道信息的物理层身份认证失败;(2)序贯概率比检验法:k‑S至k时刻中两两相邻时刻的信道信息的比较结果Λx之和为Λ2,k‑S至k‑1时刻接收的信息包已认证成功,k时刻接收的信息包为待认证信息包;k、S均为正整数,且k≥S≥1:其中,为接收方从k‑i时刻接收的信息包的导频中提取的信道信息,为接收方从k‑i+1时刻接收的信息包的导频中提取的信道信息,i、x均为临时变量,i=1,…,S;x=k,…,k‑S;是k‑i+1时刻与k‑i时刻接收的两个信息包的相位差,|| ||2为二范数运算;同样比较Λ2和阈值η2∈[0,1],若Λ2<η2,则k时刻基于信道信息的物理层身份认证成功;若Λ2≥η2,则k时刻基于信道信息的物理层身份认证失败。...
【技术特征摘要】
1.基于射频指纹和信道信息的物理层联合认证方法,其特征在于:包括以下步骤:
S1.第一时隙中,合法发送者A向合法接收者B发送第一数据包,合法接收者B对第一数
据包进行基于射频指纹的物理层认证:
(1)若认证成功,则建立合法发送者A和合法接收者B之间的信任连接,跳转步骤S2;
(2)若认证失败,则重复步骤S1;
S2.合法接收者B提取合法发送者A和合法接收者B之间的无线信道信息,并将所述无线
信道信息存储到合法接收者B的存储器中;
S3.设置无线信道信息样本;
S4.下一时隙中,发送者X向合法接收者B发送第二数据包,合法接收者B提取发送者X
和合法接收者B之间的无线信道信息;
S5.合法接收者B根据存储器中的无线信道信息对步骤S4中发送者X的无线信道信息进
行基于信道信息的物理层认证,即判断发送者X的无线信道信息与无线信道信息样本的相似
度:
(1)若所述相似度大于或等于设定的阈值,则基于信道信息的物理层认证成功,认为发
送者X为合法发送者A,同时将发送者X的无线信道信息存储到合法接收者B的存储器中,
跳转步骤S3;
(2)若所述相似度小于设定的阈值,则基于信道信息的物理层认证失败,发送者X为攻
击者E,合法接收者B丢弃第二数据包,跳转步骤S1;
步骤S5中所述的判断发送者X的无线信道信息与无线信道信息样本的相似度的方法为似
然比检验法或序贯概率比检验法:若设接收者B对在k-1时刻根据合法发送者A的导频提取
其信道信息为在下一时刻即k时刻根据未知发送者X的导频提取其信道信息为则判断发送者X的无线信道信息与无线信道信息样本的相似度时采用如下两种验证方法:
(1)似然比检验法:k-1时刻与k时刻信道信息的比较结果为Λ1,k为正整数:
其中,Kco1是归一化系数,是k-1时刻与k时刻接收的两个信息包的相位差,||||2为二
范数运算;
将Λ1与阈值η1进行比较,其中η1∈[0,1]:若Λ1<η1,则k-1时刻与k时刻信道信息足够
接近,则两时刻发送信息的是同一个实体,判定发送者X为合法发送者A,基于信道信息的
\t物理层身份认证成功;若Λ1≥η1则k-1时刻与k时刻发送信息的不是同一个实体,判定发送
者X为非法发送者E,基于信道信息的物理层身份认证失败;
(2)序贯概率比检验法:k-S至k时刻中两两相邻时刻的信道信息的比较结果Λx之和为
Λ2,k-S至k-1时刻接收的信息包已认证成功,k时刻接收的信息包为待认证信息包;k、S均
为正整数,且k≥S≥1:
其中,为接收方从k-i时刻接收的信息包的导频中提取的信道信息,为接收方
从k-i+1时刻接收的信息包的导频中提取的信道信息,i、x均为临时变量,i=1,…,S;x...
【专利技术属性】
技术研发人员:张金玲,文红,潘绯,廖润发,章露萍,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。