The invention discloses a multi-attribute physical layer authentication method, device and server based on heuristic clustering. The method includes the following steps: sampling the received signals, extracting multiple PHY features, and constructing the original feature space; mapping the original feature space to the orthogonal subspace through the dual principal component analysis; performing non-parametric local heuristic clustering on the orthogonal subspace to return the optimal clustering results; and judging the current join by the Euclidean distance based on the optimal clustering results. Is the received signal legitimate? The device includes sampling module, decorrelation module, clustering module and authentication module. The authentication server is deployed with the authentication device. The method maps feature space to orthogonal low-dimensional subspace by principal component analysis, which improves the stability of physical layer feature authentication. A non-parametric clustering algorithm based on splitting energy and merging energy is proposed, which can automatically determine the number of clusters and achieve extremely high authentication performance with very low complexity.
【技术实现步骤摘要】
基于启发式聚类的多属性物理层认证方法、装置和服务器
本专利技术涉及无线通信
,特别涉及基于启发式聚类的多属性物理层认证方法、装置和服务器。
技术介绍
在无线通信中,信号经无线信道的传播导致身份信息存在泄露的风险。目前较为广泛使用的身份认证方法是采用密钥作为身份标识的密码认证,相关研究主要集中在密钥管理的安全性和有效性上。然而,随着无线网络框架的发展,密钥管理变得越来越复杂,使其可能不适用于资源受限的情况。同时,随着基于身份的攻击方式的出现,如欺骗攻击、拒绝服务攻击等,攻击者很容易伪造他们的MAC地址和其他身份信息,伪装成另一个发送方,在很多领域都造成了巨大的损失,身份安全问题近年来得到了越来越多的关注。相比较而言,物理层(PHY,PhysicalLayer)认证方式的计算复杂度低,安全性高,因此被作为身份认证的另一种可行的解决方案。PHY认证机制的一般原理是身份验证服务器采集接收信号,提取PHY特征值,然后将这些特征值与参考值进行比较。如果PHY特征与参考值之间的差异小于认证之前训练阶段可以得到的阈值,则认证过程返回来自合法终端的接收信号。换句话说,PHY认证利用了合法接收信号和欺骗信号之间物理层特征的差异来区分它们。与密钥认证相比,PHY特性直接与通信设备和相应环境相关,具有极高的伪造难度。但是,由于无线信道的存在,无线电波的传播路径复杂,信号经无线信道到达接收端会受到各种衰落的影响,因此物理层特征存在很强的不稳定性,对认证性能影响很大。因此,有必要设计合理的物理层特征和校验手段,以保障认证性能。即为了提高PHY认证的可靠性,有效的特征处理过程是必 ...
【技术保护点】
1.基于启发式聚类的多属性物理层认证方法,其特征在于,包括如下步骤:对接收到的信号进行采样,提取多重PHY特征,构建原始特征空间;通过二重主成分分析将所述原始特征空间映射到正交子空间;在所述正交子空间上执行非参数的局部启发式聚类,返回最优的聚类结果;以所述聚类结果为基础,通过欧氏距离判决当前接收到的信号是否合法。
【技术特征摘要】
1.基于启发式聚类的多属性物理层认证方法,其特征在于,包括如下步骤:对接收到的信号进行采样,提取多重PHY特征,构建原始特征空间;通过二重主成分分析将所述原始特征空间映射到正交子空间;在所述正交子空间上执行非参数的局部启发式聚类,返回最优的聚类结果;以所述聚类结果为基础,通过欧氏距离判决当前接收到的信号是否合法。2.根据权利要求1所述的基于启发式聚类的多属性物理层认证方法,其特征在于,所述步骤提取多重PHY特征,构建原始特征空间,包括:从样本中提取出多重PHY特征,形成样本空间;所述多种PHY特征包括但不限于基于接收信号的PHY特征、基于信道特性的PHY特征和基于发射机制造偏差的PHY特征;对所述样本空间的各重PHY特征作归一化处理并附以权重系数,得到第一特征向量,由所述第一特征向量组成原始特征空间。3.根据权利要求1所述的基于启发式聚类的多属性物理层认证方法,其特征在于,所述步骤通过二重主成分分析将所述原始特征空间映射到正交子空间,包括:将所述原始特征空间分解为合法信号子空间和攻击信号子空间;求解所述合法信号子空间的第一转移矩阵;正交化所述合法信号子空间,得到正交化的第一对角矩阵;单位化所述第一对角矩阵;求解所述攻击信号子空间的第二转移矩阵;正交化所述攻击信号子空间,得到正交化的第二对角矩阵。4.根据权利要求3所述的基于启发式聚类的多属性物理层认证方法,其特征在于:所述步骤求解所述合法信号子空间的第一转移矩阵,包括:获取已知的合法信号子空间的原始的第一协方差矩阵ΣL;对所述第一协方差矩阵进行特征值分解;特征值λi由大到小排序,每一特征值对应的第二特征向量归一化为列向量,构成合法信号子空间的第一转移矩阵PL;(ΣL-λiI)pi=0其中,这里,λi表示特征值,pi表示第二特征向量,I表示单位矩阵;所述步骤正交化所述合法信号子空间、得到正交化的第一对角矩阵,包括:将所述原始特征空间通过所述第一转移矩阵PL投影,得到第一中间态合法信号子空间Ω'L和第一中间态攻击信号子空间Ω'S,此时第一中间态合法信号子空间Ω'L对应的第一中间态协方差矩阵Σ'L正交化为第一对角矩阵ΛL,第一中间态攻击信号子空间对应的第二中间态协方差矩阵Σ′S为非对角阵;S′=PL·S=Ω′L+Ω′S其中,S'表示第一中间态空间,为第一中间态合法信号子空间Ω′L和第一中间态攻击信号子空间Ω′S的合集;所述步骤单位化所述第一对角矩阵,包括:计算得到所述第一对角矩阵ΛL开平方之后的逆矩阵将所述第一中间态协方差矩阵Σ′L分别左乘所述逆矩阵、右乘所述逆矩阵的转置,得到被单位化的第二中间态合法信号子空间Ω”L对应的第三中间态协方差矩阵Σ”L,以及第二中间态攻击信号子空间Ω”S的第四中间态协方差矩阵Σ”S;其中,S”表示第二中间态空间,为第二中间态合法信号子空间Ω”L和第二中间态攻击信号子空间Ω”S的合集;所述步骤求解所述攻击信号子空间的第二转移矩阵,包括:将所述第四中间态协方差矩阵Σ”S的特征值由大到小排序,每一特征值对应的第三特征向量归一化为列向量,构成所述攻击信号子空间的第二转移矩阵PS;所述步骤正交化所述攻击信号子空间,得到正交化的第二对角矩阵ΛS,包括:将所述第二中间态空间S”通过所述第二转移矩阵PS投影,得到正交合法信号子空间SpL和正交攻击信号子空间SpS,并按照下式得到所述攻击信号子空间对应的、正交化的第二对角矩阵ΛS:Sp=PS·S″=SpL+SpS5.根据权利要求1所述的基于启发式聚类的多属性物理层认证方法,其特征在于,所述步骤在所述正交子空间上执行非参数的局部启发式聚类,返回最优的聚类结果,包括:步骤S51,通过启发式聚类算法得到初...
【专利技术属性】
技术研发人员:李娜,徐瑨,夏仕达,张志远,陶小峰,
申请(专利权)人:北京邮电大学深圳研究院,北京邮电大学,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。