The invention proposes a Wi Fi access authentication method based on position signal feature consensus. The authentication mechanism of AP is decentralized to the underlying Internet of Things device. The Internet of Things device is divided into several security domains according to the physical location of the device. The physical layer CSI information related to the physical location is used as authentication credentials, and the challenge/response system is used to identify the device. Authentication, by sending designated random instructions to the equipment that needs authentication, checking whether the result returned by the equipment that needs authentication meets expectations to determine whether the equipment is in a legal position, and by using the consensus mechanism of block chains and intelligent contracts to ensure the credibility of the authentication process, non-tampering modification and the legitimacy of the equipment in the authenticated domain. The invention realizes Wi_Fi access authentication by using block chain technology combined with physical location of equipment, and no longer uses weak authentication methods such as static password by AP alone to complete identity authentication, thereby effectively reducing security risks.
【技术实现步骤摘要】
基于位置信号特征共识的Wi-Fi接入认证方法
本专利技术属于身份认证
,涉及Wi-Fi接入认证方法,尤其涉及一种基于位置信号特征共识的Wi-Fi接入认证方法。
技术介绍
物联网环境下设备的安全性问题越来越突出。根据不同物联网设备的具体情况,所有的物联网设备都可能受到某些类型的攻击(Terzi,D.S.,Terzi,R.,&Sagiroglu,S,Asurveyonsecurityandprivacyissuesinbigdata,10thInternationalConferenceforInternetTechnologyandSecuredTransactions(ICITST),2015)。一些工作正试图调整传统的互联网认证系统以适应物联网的环境。例如,(O.Salman,S.Abdallah,I.H.Elhajj,A.Chehab,andA.Kayssi,Identity-basedauthenticationschemefortheinternetofthings,IEEESymposiumonComputersandCommunication(ISCC),2016)通过引入软件定义网络(SDN)的一些概念,提出了基于身份的物联网认证方案。(Baird,M.,Ng,B.,&Seah,W,Wi-FiNetworkAccessControlforIoTConnectivitywithSoftwareDefinedNetworking.Proceedingsofthe8thACMonMultimediaSystemsConfere...
【技术保护点】
1.一种基于位置信号特征共识的Wi‑Fi接入认证方法,其特征在于,包括以下步骤:S1.事先收集合法位置的信道状态信息CSI,将经过处理的CSI信息生成CSI指纹库FcsI={Fdata_change,Famplitude}并存储在所有已通过认证的受保护安全域的设备内,该CSI指纹库作为接入认证过程中的匹配阶段所使用的信息集合;其中,Fdata_change为数据变化特征集合,是使用PCA算法对收集到的CSI数据进行降维得到的矩阵Mi,Fdata_change={M1,M2,M3,...,Mi},i∈[1,N],N为指纹库中所有位置的数量;Famplitude为幅度特征集合,是取信道频率响应信息CFR的最大幅度Amax和最小幅度Amin,以及取信道冲击响应信息CIR所有数据包最大幅度的平均值Aavg组合而成的特征集合,即Famplitude={Amax,Amin,Aavg};需要接入Wi‑Fi的未受保护安全域中的设备h向受保护安全域中的设备发送请求接入信息,即设备ID信息和设备所在域信息;S2.受保护安全域内的设备均接收到设备h的Wi‑Fi接入请求信息,选择受保护安全域中的设备f产生一个...
【技术特征摘要】
1.一种基于位置信号特征共识的Wi-Fi接入认证方法,其特征在于,包括以下步骤:S1.事先收集合法位置的信道状态信息CSI,将经过处理的CSI信息生成CSI指纹库FcsI={Fdata_change,Famplitude}并存储在所有已通过认证的受保护安全域的设备内,该CSI指纹库作为接入认证过程中的匹配阶段所使用的信息集合;其中,Fdata_change为数据变化特征集合,是使用PCA算法对收集到的CSI数据进行降维得到的矩阵Mi,Fdata_change={M1,M2,M3,...,Mi},i∈[1,N],N为指纹库中所有位置的数量;Famplitude为幅度特征集合,是取信道频率响应信息CFR的最大幅度Amax和最小幅度Amin,以及取信道冲击响应信息CIR所有数据包最大幅度的平均值Aavg组合而成的特征集合,即Famplitude={Amax,Amin,Aavg};需要接入Wi-Fi的未受保护安全域中的设备h向受保护安全域中的设备发送请求接入信息,即设备ID信息和设备所在域信息;S2.受保护安全域内的设备均接收到设备h的Wi-Fi接入请求信息,选择受保护安全域中的设备f产生一个由设备ID、随机参数和持续时间组成的随机指令,将该随机指令广播至受保护安全域中的每个设备,并将该随机指令发往需要接入Wi-Fi的设备h;设备h遵循该随机指令将响应信息,即设备ID信息、设备所在域信息和响应的CSI数据信息发送给受保护安全域中的设备;S3.受保护安全域中的设备将接收到的来自设备h的响应信息从随机指令匹配和CSI指纹库FCSI匹配两个方面进行合法性判断;受保护安全域中的设备先在各自安全域内达成局部共识,再选出各自安全域的代表节点,即簇首CH节点,进而达成全局共识;S4.随机取受保护安全域B中的一个CH设备e查询全局路由表,请求存储上一个区块的受保护安全域A发送上一个区块的内容到CH设备e,该CH设备e根据上一个块的内容及所达成的共识将认证结果写入新区块,并下发一个与设备h的ID相关的TOKEN,设备h使用这个TOKEN进行接入认证,将这个TOKEN放入TOKEN池,CH设备e同域的其他设备备份这个新区块内容;经广播后,所有设备更新全局路由表;S5.AP使用智能合约查询新区块的内容,受保护安全域B的CH设备将新区块内容中身份证明默克尔树结构相关的信息发送至AP,经过查询后AP同意或拒绝该设备h的接入请求;S6.若AP同意该设备h的接入请求,从TOKEN池中删除有关设备h的TOKEN信息,使其他非法设备无法再使用这个TOKEN进行接入认证;使用针对已认证通过的安全域中设备的智能合约定期检查已接入设备的合法性;若AP拒绝该设备h的接入请求,根据设备h发送的CSI信息判断设备h的位置以实现追溯。2.根据权利要求1所述的一种基于位置信号特征共识的Wi-Fi接入认证方法,其特征在于,所述步骤S2中随机指令中指定了接入设备响应需要遵循的具体参数,接入设备必须遵循这些参数发送自己的CSI信息,具体参数内容包括所发送数据包应有的收集速度m以及数据包的时间n,即要求设备以每秒m个包的速度收集n秒CSI数据并将该数据发送给受保护安全域中的设备。3.根据权利要求1所述的一种基于位置信号特征共识的Wi-Fi接入认证方法,其特征在于,所述步骤S3中,随机指令匹配指响应数据包数量上的匹配;CSI指纹库FCSI匹配包括数据变化特征矩阵相似度度量及幅度特征变化范围匹配;数据变化特征矩阵...
【专利技术属性】
技术研发人员:陈永乐,杨玉丽,王潇健,于丹,陈俊杰,
申请(专利权)人:太原理工大学,
类型:发明
国别省市:山西,14
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。