基于射頻指紋和信道信息的物理層聯(lián)合認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及信息安全技術(shù)領(lǐng)域,尤其設(shè)及一種基于射頻指紋和信道信息的物理層 聯(lián)合認(rèn)證方法。
【背景技術(shù)】
[0002] 近年來,隨著智能終端的普及和BY0D(B;ring Your Own Device,自己攜帶的辦公 設(shè)備)的興起,無線通信網(wǎng)絡(luò)的需求不斷增加。然而,無線網(wǎng)絡(luò)的開放性和智能終端的移動(dòng) 性,為網(wǎng)絡(luò)攻擊提供了溫床,移動(dòng)電子商務(wù)的安全和個(gè)人隱私成為了關(guān)注的焦點(diǎn)。因此,無 線網(wǎng)絡(luò)設(shè)備急需低復(fù)雜度和低成本的認(rèn)證保障通信安全性。采用密碼機(jī)制的認(rèn)證是對(duì)抗可 能出現(xiàn)的大多數(shù)攻擊的一種有效方案,然而密碼機(jī)制存在密鑰泄露的風(fēng)險(xiǎn),更重要的是密 碼機(jī)制設(shè)及了密集計(jì)算,資源消耗嚴(yán)重,運(yùn)為資源非常有限的移動(dòng)設(shè)備帶來了嚴(yán)重的負(fù)擔(dān)。
[0003] 最近,一些研究人員已經(jīng)轉(zhuǎn)向使用物理層信息來增強(qiáng)無線通信的安全,嘗試使用 非密碼認(rèn)證的新方法,旨在實(shí)現(xiàn)輕量級(jí)并快速的認(rèn)證。運(yùn)些基于物理層的非密碼認(rèn)證有多 種方法,主要包括基于信道或位置的非密碼認(rèn)證、基于軟件的非密碼認(rèn)證和基于硬件的非 密碼認(rèn)證。無線信道信息和無線設(shè)備位置是無線設(shè)備在通信系統(tǒng)中最直接的特征,其中,無 線信道信息容易獲取,而且關(guān)于信道信息估計(jì)的研究也較為深入。但是一旦無線設(shè)備處于 移動(dòng)狀態(tài),無線信道的信息也隨之改變,認(rèn)證系統(tǒng)必須及時(shí)做出調(diào)整,對(duì)認(rèn)證系統(tǒng)要求較 高。在基于硬件的非密碼認(rèn)證的研究中,基于射頻指紋(Radio Frequen巧Finge^rint, RFF)的非密碼認(rèn)證方法非常具有代表性,因?yàn)樯漕l指紋的本質(zhì)是發(fā)射機(jī)的硬件信息,而任 何兩個(gè)無線發(fā)射機(jī)的硬件一定存在差異,并且難W偽造。然而,無線多徑信道的時(shí)變性導(dǎo)致 射頻指紋缺乏穩(wěn)定性,W及射頻指紋在多天線無線設(shè)備中的識(shí)別等都是射頻指紋丞待解決 的問題。
[0004] 顯然,基于物理層的非密碼認(rèn)證方法有著光明的應(yīng)用前景。但是,各種不同的非密 碼認(rèn)證方法都有著不可忽略的缺點(diǎn),只能在特定的場(chǎng)景下應(yīng)用。本發(fā)明嘗試將不同的非密 碼認(rèn)證方法相結(jié)合,旨在實(shí)現(xiàn)更大范圍內(nèi)的輕量級(jí)快速認(rèn)證?,F(xiàn)在,很多無線通信方案只在 接入網(wǎng)絡(luò)時(shí)對(duì)第一帖進(jìn)行認(rèn)證,對(duì)后面的數(shù)據(jù)包均不予W認(rèn)證,運(yùn)可能會(huì)導(dǎo)致很多安全問 題,如ID跟蹤、中間人攻擊和惡意節(jié)點(diǎn)攻擊等。移動(dòng)終端的移動(dòng)性決定了對(duì)第一帖的認(rèn)證方 法必須具有通用性,即無需調(diào)整便可進(jìn)行認(rèn)證,本發(fā)明采用基于射頻指紋和信道信息的物 理層聯(lián)合認(rèn)證方法。首先,接收方通過提取發(fā)送方第一帖的射頻指紋,并與存儲(chǔ)的射頻指紋 庫(kù)進(jìn)行比較認(rèn)證,若認(rèn)證成功,則對(duì)后面的數(shù)據(jù)包采用基于信道信息的非密碼認(rèn)證方法。該 認(rèn)證方法的完成依賴發(fā)送方的射頻指紋和信道信息,具有獨(dú)特性和不可仿冒性,因此具有 很高的安全特性。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足,提供一種基于射頻指紋和信道信息的物 理層聯(lián)合認(rèn)證方法,具有復(fù)雜度低、延時(shí)小和精確度高的特點(diǎn),尤其適用于資源受限的認(rèn)證 環(huán)境。
[0006] 本發(fā)明的目的是通過W下技術(shù)方案來實(shí)現(xiàn)的:基于射頻指紋和信道信息的物理層 聯(lián)合認(rèn)證方法,包括W下步驟:
[0007] SI.第一時(shí)隙中,合法發(fā)送者A向合法接收者B發(fā)送第一數(shù)據(jù)包,合法接收者B對(duì)第 一數(shù)據(jù)包進(jìn)行基于射頻指紋的物理層認(rèn)證:
[0008] (1)若認(rèn)證成功,則建立合法發(fā)送者A和合法接收者B之間的信任連接,跳轉(zhuǎn)步驟 S2;
[0009] (2)若認(rèn)證失敗,則重復(fù)步驟SI;
[0010] S2.合法接收者B提取合法發(fā)送者A和合法接收者B之間的無線信道信息,并將所述 無線信道信息存儲(chǔ)到合法接收者B的存儲(chǔ)器中;
[0011] S3.設(shè)置無線信道信息樣本;
[0012] S4.下一時(shí)隙中,發(fā)送者X向合法接收者B發(fā)送第二數(shù)據(jù)包,合法接收者B提取發(fā)送 者X和合法接收者B之間的無線信道信息;
[0013] S5.合法接收者B根據(jù)存儲(chǔ)器中的無線信道信息對(duì)步驟S4中發(fā)送者X的無線信道信 息進(jìn)行基于信道信息的物理層認(rèn)證,即判斷發(fā)送者X的無線信道信息與無線信道信息樣本 的相似度:
[0014] (1)若所述相似度大于或等于設(shè)定的闊值,則基于信道信息的物理層認(rèn)證成功,認(rèn) 為發(fā)送者X為合法發(fā)送者A,同時(shí)將發(fā)送者X的無線信道信息存儲(chǔ)到合法接收者B的存儲(chǔ)器 中,跳轉(zhuǎn)步驟S3;
[0015] (2)若所述相似度小于設(shè)定的闊值,則基于信道信息的物理層認(rèn)證失敗,發(fā)送者X 為攻擊者E,合法接收者B丟棄第二數(shù)據(jù)包,跳轉(zhuǎn)步驟SI;
[0016] 步驟S5中所述的判斷發(fā)送者X的無線信道信息與無線信道信息樣本的相似度的方 法為似然比檢驗(yàn)法或序貫概率比檢驗(yàn)法:若設(shè)接收者B對(duì)在k-1時(shí)刻根據(jù)合法發(fā)送者A的導(dǎo) 頻提取其信道信息為這^_,在下一時(shí)刻即k時(shí)刻根據(jù)未知發(fā)送者X的導(dǎo)頻提取其信道信息為 么,則判斷發(fā)送者X的無線信道信息與無線信道信息樣本的相似度時(shí)采用如下兩種驗(yàn)證方 法:
[0017] (1)似然比檢驗(yàn)法:k-l時(shí)刻與k時(shí)刻信道信息的比較結(jié)果為Al,k為正整數(shù):
[0019] 其中,Keoi是歸一化系數(shù),:gj'P是k-1時(shí)刻與k時(shí)亥賠收的兩個(gè)倍島包的相位差,川I2 為二范數(shù)運(yùn)算;
[0020] 將八1與闊值化進(jìn)行比較,其中化e[0,l]:若八1<化,貝化-1時(shí)刻與k時(shí)刻信道信息 足夠接近,則兩時(shí)刻發(fā)送信息的是同一個(gè)實(shí)體,判定發(fā)送者X為合法發(fā)送者A,基于信道信息 的物理層身份認(rèn)證成功;若Al >化則k-1時(shí)刻與k時(shí)刻發(fā)送信息的不是同一個(gè)實(shí)體,判定發(fā) 送者X為非法發(fā)送者E,基于信道信息的物理層身份認(rèn)證失?。?br>[0021] (2)序貫概率比檢驗(yàn)法:k-s至k時(shí)刻中兩兩相鄰時(shí)刻的信道信息的比較結(jié)果Ax之 和為A2,k-S至k-1時(shí)刻接收的信息包已認(rèn)證成功,k時(shí)刻接收的信息包為待認(rèn)證信息包;k、 S均為正整數(shù),且k含SM:
[002;3]其中,,為接收方從k-i時(shí)刻接收的信息包的導(dǎo)頻中提取的信道信息,4__w為 接收方從k-i+1時(shí)刻接收的信息包的導(dǎo)頻中提取的信道信息,i、x均為臨時(shí)變量,i = l,…, S;x = k,…,時(shí)刻與k-i時(shí)刻接收的兩個(gè)信息包的相位差,I M I2為二范數(shù)運(yùn) 算;
[0024] 同樣比較A2和闊值ri2e[0,l],若A2<ri2,貝化時(shí)刻基于信道信息的物理層身份認(rèn) 證成功;若A 2含也,貝化時(shí)刻基于信道信息的物理層身份認(rèn)證失敗。
[0025] 所述基于射頻指紋的物理層認(rèn)證采用基于瞬態(tài)信號(hào)的射頻指紋認(rèn)證或基于穩(wěn)態(tài) 信號(hào)的射頻指紋認(rèn)證。
[00%]基于射頻指紋的物理層認(rèn)證,即所述的步驟Sl包括W下子步驟:
[0027] Sl 1.合法接收者B接收發(fā)送者A發(fā)送的信號(hào);
[0028] S12.合法接收者B根據(jù)發(fā)送者A的瞬態(tài)信號(hào)或穩(wěn)態(tài)信號(hào),提取基于瞬態(tài)信號(hào)的射頻 指紋或基于穩(wěn)態(tài)信號(hào)的射頻指紋;
[0029] S13.合法接收者B采用擬合曲線得到射頻指紋包絡(luò)曲線的擬合系數(shù),即提取發(fā)送 者A的射頻指紋特征向量;
[0030] S14.合法接收者B將提取的射頻指紋特征向量與自身存儲(chǔ)的射頻指紋庫(kù)進(jìn)行比 較:
[0031] (1)若該射頻指紋特征向量與射頻指紋庫(kù)中某一向量樣本相似度大于或等于設(shè)定 的闊值,基于射頻指紋的物理層認(rèn)證成功,將該發(fā)送者A的射頻指紋特征向量存儲(chǔ)到合法接 收者B的射頻指紋庫(kù)中,跳轉(zhuǎn)步驟S2;
[0032] (2)若該射頻指紋特征向量與射頻指紋庫(kù)中任一向量樣本相似度小于設(shè)定的闊 值,則基于射頻指紋的物理層認(rèn)證失敗,跳轉(zhuǎn)步驟Sl。
[0033] 所述基于信道信息的物理層認(rèn)證中,無線信道信息的提取可W采用導(dǎo)頻輔助信道 估計(jì)算法、盲信道估計(jì)算法W及二者結(jié)合的半盲信道估計(jì)算法。
[0034] 所述合法接收者B提取合法發(fā)送者A的無線信道信息和合法接收者B提取發(fā)送者X