一种适用于MIMORFID系统的身份认证方法与流程

本发明涉及无线通信领域，尤其涉及一种多发送多接收(Multiple-Input Multiple-Output，MIMO)反向散射(Backscatter)射频识别(Radio frequency identification，RFID)无线通信系统的身份认证方法。

背景技术：

近年来，在近距离通信、物品跟踪、位置定位或其他被动式数据采集应用场景中，作为一种最有发展前景和商业价值的无线通信系统，RFID系统已经在金融、物流、制造、交通、安防等多个行业获得了广泛的应用。一般地，RFID系统中，阅读器与电子标签之间传输数据所使用的耦合方式可分为电容耦合、互感耦合和反向散射耦合。其中，通常情况下，基于前两种方式的RFID系统的通信距离较短(小于1米)，而基于反向散射耦合的RFID的通信距离则较远(大于1米)。此外，为了进一步增加基于反向散射耦合的RFID通信距离和吞吐率，学术界和产业界开始尝试在阅读器和标签上安装多个发送或接收天线，进而形成了一种MIMO Backscatter RFID系统。MIMO Backscatter RFID系统是基于天线空间分集和反向散射耦合技术的无线数字通信系统系统，一般情况下包括以下组成部分：多天线阅读器(安装有至少两个天线)、电子标签(安装有单天线)。该系统利用射频信号的空间耦合以及反向散射耦合和负载调制技术，将RFID标签所读取的信息以无接触方式上传到阅读器，实现了感知数据的无线传输。

但是，这种系统在提升系统性能的同时，同样也带来了更多可能会被恶意攻击者利用的安全风险。例如，在基于MIMO Backscatter RFID的无线充电应用中，为了提高阅读器与标签之间的能量转换效率，阅读器在对不同标签进行充电之前，需根据通过信道估计所得到的标签信道状态信息(Channel State Information，CSI)来计算出预编码矩阵或波束成形加权矩阵，从而实现能量的定向传输。阅读器进行预编码或波束成形的依据就是从标签到阅读器上行链路的CSI，这个CSI就代表了标签的身份信息。但是，近年来已经出现了多种基于CSI的伪造攻击。非法攻击者可肆意伪造标签的虚假CSI，以此来导致阅读器的预编码或波束成形操作出现偏差，进而直接影响无线充电效率，甚至使得阅读器与标签之间的通信链路完全失效。

由此可见，在MIMO Backscatter RFID系统中，设备身份的真实性是一个至关重要的安全问题。但是，目前这一点在产业界和学术界仍没有引起人们的重视。

技术实现要素：

为了应对如上所述身份伪造攻击，本发明提供了一种适用于MIMO RFID系统的身份认证方法，保证阅读器(Reader)能够识别出RFID标签(RFID Tag)的CSI的同时，确保标签身份信息的真实性。

本发明解决上述技术问题的技术方案如下：

一种适用于MIMO RFID系统的身份认证方法，包括：

1)在RFID阅读器的控制下，分别对每一个RFID标签进行训练，对于先被训练的RFID标签，RFID阅读器通过与该RFID标签进行数据交互，测试得到该RFID标签的CSI Ratio值并计算该CSI Ratio值的平均值CSIRatio_avg和方差CSIRatio_var，直到CSIRatio_var值小于或等于方差波动经验阈值CSIRatio_v时，结束对该RFID标签的CSI训练过程，开始对下一RFID标签的CSI训练过程，其中：

其中，·表示相乘，| |表示复数的模运算，f表示工作频率，和表示在频域中从RFID阅读器的两根天线到被训练的RFID标签的单根天线的下行链路CSI幅频响应，和表示在频域中从被训练的RFID标签的单根天线到RFID阅读器的两根天线的上行链路CSI幅频响应，和均为复数。

2)将待认证的RFID标签的CSIRatio值CSIRatio_auth与步骤1)得到的CSIRatio_avg比较欧式距离来判定该RFID标签的CSIRatio_auth是否在可接受的波动范围内，如果欧式距离在可接受波动范围内(即欧式距离小于或等于经验阈值)，则判定该RFID标签身份真实有效，否则，判定该RFID标签身份为伪造身份。

进一步地，步骤1)中RFID阅读器与被训练的RFID标签进行数据交互的具体步骤如下：

(1)RFID阅读器向被训练的RFID标签发送初始化数据包；

(2)被训练的RFID标签向RFID阅读器回复确认数据包；

(3)RFID阅读器只使用第一个天线发送的连续载波信号s的数据包经过下行信道传输至被训练的RFID标签；

(4)被训练的RFID标签接收到信号后，进行反向散射将其数据x传输给RFID阅读器，

(5)RFID阅读器接收并记录信号后，RFID阅读器第一个天线停止工作，只使用第二个天线发送的连续载波信号s经过下行信道传输至被训练的RFID标签；

(6)被训练的RFID标签接收到信号后，进行反向散射将其数据x传输给RFID阅读器，

(7)RFID阅读器接收并记录信号后，RFID阅读器第二个天线停止工作；其中：

*表示卷积运算，和分别为在步骤(5)和(7)中阅读器接收到的自干扰信号，和都是加性高斯白噪声，表示RFID阅读器的第一个天线发送连续载波信号时，从RFID阅读器第一个天线到第一个天线的传输信道；表示被训练的RFID标签向RFID阅读器进行反向散射时，从被训练的RFID标签的天线到RFID阅读器的第一个天线的传输信道；表示RFID阅读器的第二个天线发送连续载波信号时，从RFID阅读器第二个天线到第二个天线的传输信道；表示被训练的RFID标签向RFID阅读器进行反向散射时，从被训练的RFID标签的天线到RFID阅读器的第二个天线的传输信道。

进一步地，步骤(4)和(6)中分别利用负载调制技术进行反向散射。

进一步地，反向散射的过程包括：

当RFID标签收到RFID阅读器的信号y_T后，没有发送模块的RFID标签将自己要传输给RFID阅读器的数据x通过负载调制作用于接收到的信号y_T，经过反向信道传输后，RFID阅读器接收到的信号y_R为，

y_R＝h_RT*h_TR*sx+h_RT*n_T+n_R

y_T＝h_TR*s+n_T

其中，s为RFID阅读器的连续载波信号，x为RFID标签要传输给RFID阅读器的数据，h_TR为从RFID阅读器到RFID标签的信道，h_RT为从RFID标签到RFID阅读器的信道，n_T为从RFID阅读器到RFID标签传输路径上的加性高斯白噪声，n_R为从RFID标签到RFID阅读器传输路径上的加性高斯白噪声，*表示卷积运算。

进一步地，不考虑自干扰和加性高斯白噪声的影响，则和的频域表达式分别为：

其中：SX(f)表示连续载波信号s和标签数据信号x乘积信号sx的频域信号。

进一步地，步骤1)中还包括建立CSI Ratio数据库，将被训练的RFID标签的CSI Ratio值存入CSI Ratio数据库。

进一步地，步骤1)中经验阈值CSIRatio_v通过对多次CSI Ratio测试试验得到的多个CSIRatio_var求平均得到。

进一步地，步骤2)又包括：

如果||CSIRatio_auth-CSIRatio_avg||²>CSIRatio_η，则判定待认证的RFID标签身份为伪造身份；

如果||CSIRatio_auth-CSIRatio_avg||²≤CSIRatio_η，则判定待认证的RFID标签身份真实有效，

其中，

Bob表示步骤1)所述的先被训练的RFID标签，Charlie表示下一个被训练的RFID标签，CSIRatio_{Bob_avg}和CSIRatio_{Charlie_avg}分别表示Bob和Charlie的CSI Ratio的平均值。

进一步地，上述方法还包括：当RFID阅读器认证待认证的RFID标签通过后，RFID阅读器将最新的CSIRatio_auth添加到上述已建立的CSI Ratio数据库中，并以先入先出(First-In First-Out,FIFO)队列方式维护每个标签的CSI Ratio队列。

本发明的有益效果在于：

本发明能够为MIMO Backscatter RFID系统提供一种高效的身份认证机制，有效地帮助阅读器(Reader)准确识别出合法RFID标签(RFID Tag)的身份，确保标签身份信息的真实性和可靠性。本发明可作为阅读器和标签之间的建立初始安全信道的基础。此外，本发明中所得到的经过认证后的标签CSI数据库，可以作为阅读器和标签之间进行波束成形的依据。

附图说明

图1是本发明一种MIMO Backscatter RFID系统模型示意图；

图2(a)是本发明Alice和Bob之间的下行链路示意图，图2(b)是本发明所述一种Alice和Bob之间的上行链路示意图；

图3是本发明RFID Backscatter通信反向散射过程示意图；

图4是本发明CSI训练阶段的数据流图；

图5是本发明CSI训练阶段初始化数据包示意图；

图6是本发明CSI训练阶段初始化确认数据包示意图；

图7是本发明CSI训练阶段连续载波信号数据包示意图。

具体实施方式

如图1所示，本发明方案所涉及的系统中包含3个设备，1个RFID阅读器(RFID Reader)Alice，2个RFID标签(RFID Tag)Bob和Charlie，并且Bob与Charlie相距半个波长以上(这是为了保证Bob与Charlie的CSI不相关)。Alice有两个天线，Bob和Charlie分别有一个天线。在不考虑无线拥塞攻击(Wireless jamming attack)和被动窃听攻击(Passive Eavesdropping attack)的前提下，Bob或Charlie都可能会故意地伪造自己的上行链路信道状态信息，以此来误导Alice测试得到的Bob和Charlie的上行链路信道状态信息，并导致Alice的信道估计发生错误，进而影响Alice与Bob/Charlie之间的身份认证。

本发明针对MIMO Backscatter RFID系统中的CSI认证过程分成了CSI训练和CSI认证两个阶段。

在具体的身份认证过程中，为了抵抗基于CSI的身份伪造攻击，本发明设计了一种新颖的CSI训练和认证机制。该机制定义了一种称为CSI比例(CSI Ratio)的属性，CSI Ratio是RFID标签Bob或Charlie的一种频域CSI属性，可以用来代表标签的身份信息。

假设阅读器Reader和标签Bob的工作频率是f，如图2(a)所示，在频域中，从Alice的两根天线到Bob的单根天线的下行链路CSI幅频响应分别为和如图2(b)所示，从Bob的单根天线到Alice的两根天线的上行链路CSI幅频响应分别为和CSI Ratio定义为：

其中，·表示相乘，| |表示复数的模运算，和均为复数。

在CSI训练阶段，Alice通过与Bob进行一定次数的挑战和响应数据交互，测试得到Bob的一系列CSI Ratio值后存入CSI Ratio数据库，并计算Bob CSI Ratio的平均值CSIRatio_{Bob_avg}和方差CSIRatio_{Bob_var}，直到CSIRatio_{Bob_var}值小于或等于一个方差波动经验阈值CSIRatio_v时，才可以结束对Bob的CSI训练过程。其中，经验阈值CSIRatio_v可通过对多次CSI Ratio测试试验得到的多个CSIRatio_{Bob_var}求平均得到。例如，10个CSI Ratio的计算过程算作一次试验，这一次试验会得到10个CSI Ratio值，1个平均值CSIRatio_{Bob_avg}，1个方差CSIRatio_{Bob_var}。Alice可以作10次试验，得到10个CSIRatio_{Bob_var}，然后Alice通过计算这10个CSIRatio_{Bob_var}的平均值来得到经验阈值CSIRatio_v。当完成Bob的CSI训练过程过才开始Charlie的CSI训练过程。Bob和Charlie的先后训练顺序是由Alice控制的。

CSI认证阶段的操作步骤与训练过程基本类似，只是在得到Bob的需要被认证的CSI Ratio值CSIRatio_{Bob_auth}后，Alice还需要通过将其与CSI训练阶段得到的CSIRatio_{Bob_avg}比较欧式距离来判定Bob的CSIRatio_{Bob_auth}是否在可接受的波动范围内，以此来判定Bob的身份是否真实。如果欧式距离在可接受波动范围内，则判定Bob身份真实有效，否则，判定Bob身份为伪造身份。具体如下：

如果||CSIRatio_{Bob_auth}-CSIRatio_{Bob_avg}||²>CSIRatio_η，则判定Bob身份为伪造身份；

如果||CSIRatio_{Bob_auth}-CSIRatio_{Bob_avg}||²≤CSIRatio_η，则判定Bob身份真实有效。

其中，CSIRatio_η也是一个经验值，具体取值需要Alice测试得到Bob和Charlie的所有CSIRatio后结合Bob的CSIRatio_{Bob_avg}和Charlie的CSIRatio_{Charlie_avg}的取值来计算得到。例如，可按照来计算CSIRatio_η。

当Alice认证Bob通过后，Alice需要将最新的CSIRatio_{Bob_auth}添加到CSI Ratio数据库中去，并以一种先入先出(First-In First-Out,FIFO)队列方式来维护每个标签的CSI Ratio队列。

RFID Backscatter通信的反向散射过程如图3所示。

阅读器Alice的连续载波信号为s，标签Bob要传输给Alice的数据为x，从阅读器到标签的信道为h_TR，从标签到阅读器的信道为h_RT。则标签收到的阅读器的信号y_T为，

y_T＝h_TR*s+n_T

其中，n_T为从阅读器到标签传输路径上的加性高斯白噪声，*表示卷积运算。

当标签收到y_T后，没有发送模块的标签只需要将自己要传输给Alice的数据x通过负载调制作用于接收到的信号y_T经过反向信道传输后，阅读器接收到的信号y_R为，

y_R＝h_RT*h_TR*sx+h_RT*n_T+n_R

其中，n_R为从标签到阅读器传输路径上的加性高斯白噪声。

在CSI训练阶段，每一次训练过程的具体实施方法如图4所示，包括6个数据包的交互。具体交互过程如下：

(1)Alice向Bob发送如图5所示的CSI训练阶段初始化数据包；该数据包中包括以下几部分：帧同步码(第1-13符号)，RFID标签识别码长度(第14符号)，RFID标签识别码(第15符号)，伯努利数据长度(第14+RFID标签识别码长度+1字符)，伯努利数据(第14+RFID标签识别码长度+2字符到100字符)。其中，伯努利数据是为了进行扰码与解扰操作的随机数。

(2)Bob向Alice回复如图6所示的确认数据包；该数据包中包括以下几部分：帧同步码(第1-13符号)，Hello world ACK(第14-66.5符号)，伯努利数据(第66.5-100字符)。其中，伯努利数据是为了进行扰码与解扰操作的随机数。

(3)Alice只使用第一个天线发送如图7所示的连续载波信号s的数据包给Bob；该数据包中包括以下几部分：帧同步码(第1-13符号)，Hello world XXX(第14-66.5符号，XXX是从000-099)，伯努利数据(第66.5-100字符)。其中，伯努利数据是为了进行扰码与解扰操作的随机数。

(4)Bob接收到后，利用负载调制技术进行反向散射将其数据x传输给Alice；

(5)Alice接收并记录信号后，Alice第一个天线停止工作，切换到第二个天线工作发送连续载波信号s给Bob；

(6)Bob接收到后，利用负载调制技术进行反向散射将其数据x传输给Alice；

(7)Alice接收并记录信号后，Alice第二个天线停止工作，至此，Alice对Bob的CSI的一次训练结束。

Alice接收到的和的完整时域表达式分别为：

其中，和分别为在步骤(5)和(7)中阅读器接收到的自干扰信号，和都是加性高斯白噪声。Alice可通过典型的自干扰消除技术(先对进行信道估计，然后消除自干扰信号)消除和的影响。不考虑自干扰和加性高斯白噪声的影响，则和的频域表达式分别为：

进而，Alice通过以下公式计算得到Bob的CSI Ratio值，