本发明涉及无线智能终端设备接入认证领域,具体是涉及一种基于射频指纹的无线智能终端接入认证方法及系统。
背景技术:
随着移动互联网技术的快速发展和移动终端的日新月异,智能手机、平板电脑等各种移动终端已渗透到日常生活和工作中,特别是在新兴的物联网和云计算方面也具有广阔的应用前景。但是移动智能终端由于成本的限制使其性能也有限,再加上开放的移动无线网络本身也存在很多风险,容易遭受黑客或者非法用户的入侵以及其它攻击,比如克隆、重放、假冒、窃听、篡改、拒绝服务攻击等等。通信双方的身份认证是信息安全与隐私保护的基础与关键,一旦身份认证系统受到破坏,系统将无安全可言。
传统的认证系统是基于密码系统与安全协议而实现的,也就是通信双方依据事先共享的秘密信息并通过挑战与应答的交互方式来验证彼此身份的合法性。常见的身份认证方式主要包括:静态口令认证、一次性口令认证、基于数字证书以及基于硬件设备的身份认证。但是它们的应用场合也有一定的局限性。相比于传统的pc身份认证,移动智能终端的身份认证也存在一些区别,比如:移动智能终端的计算和存储能力有限,能耗有限,不适合采用复杂的加密算法,还需避免频繁的通信次数等。因此,有必要设计一个适用于移动智能终端通信系统的安全的身份认证方案。
近年来,依据物理层信息的非密码认证技术被提出用于无线设备的信息安全与隐私保护,这种非密码认证方式具有更高的安全性能,低复杂度的特点。基于射频指纹(radiofrequencyfingerprints,rff)的无线电发射设备识别与验证是非密码认证技术之一。该技术对接收到的携带无线电发射设备硬件信息的无线电信号进行波形提取而得到rff,rff体现了无线电发射设备硬件的唯一特性;产生rff的主要原因是无线发射机的电子构件存在容差现象。构件容差导致即使无线电设备发射部分的结构与构件标称值都一样,其系统性质也不完全一样;在射频带,微小的构件差异也会导致射频信号有很大差异,所以通过rff对电子设备进行唯一性识别具有可行性;而基于rff的认证充分利用终端的硬件特性,几乎不需要额外的计算,具有低的复杂度。
技术实现要素:
本发明的目的在于克服现有技术的不足,提供一种基于射频指纹的无线智能终端接入认证方法及系统,能够实现无线智能终端和服务器之间相互认证,降低无线智能终端身份认证的复杂度并提高身份认证的安全性。
本发明的目的是通过以下技术方案来实现的:一种基于射频指纹的无线智能终端接入认证方法,包括以下步骤:
s1.初始化注册录入:无线智能终端对用户输入的注册密码进行加密后传输给服务器,并向服务器发起注册请求,服务器根据加密后的密码和无线智能终端的射频指纹,完成初始化注册录入;具体地,所述步骤s1包括以下子步骤:s101.用户向无线智能终端输入密码pw,无线智能终端对输入的密码进行加密,得到加密密码cs=h(pw),其中,h(pw)表示利用hash函数对输入密码pw进行加密计算;s102.无线智能终端将加密密码cs传输给服务器,并向服务器发送注册请求reg;s103.服务器从接收到的注册请求reg和加密密码cs的信号波形中提取无线智能终端的射频指纹rff;s104.服务器对无线智能终端的射频指纹rff进行验证,判断用户是否已经存在:如果用户不存在,则生成共享的秘密值k,然后将加密密码cs、射频指纹rff和共享秘密值k保存在数据库中,并向无线智能终端发送共享秘密值k;如果用户存在,将用户已存在的通知信息反馈给无线智能终端,注册结束;s105.无线智能终端收到共享秘密值k后,将其进行保存,并向服务器发送确认消息ack,注册完成。
s2.运行登录认证:用户请求登录服务器时,根据初始化注册录入信息,进行无线智能终端与服务器之间双向的合法性认证,并根据认证结果管理无线智能终端与服务器的会话通断。具体地,所述步骤s2包括以下子步骤:s201.用户请求登录服务器时,通过无线智能终端输入密码pw,然后生成登录请求消息m1并发送给服务器,所述请求消息m1中包含id信息,id信息初始化默认为0;s202.服务器验证无线智能终端的合法性,服务器首先从接收到的信号波形中提取无线智能终端的射频指纹rffc(m1),然后判断射频指纹rffc(m1)是否存在数据库中:如果不存在,则断开服务器与无线智能终端的会话;如果存在,进入步骤s203;s203.在数据库中查找射频指纹rffc(m1)对应的加密密码cs,接着利用伪随机发生算法生成新的随机数ps(new),计算并判断h(ps(new))是否等于h(id),其中,h(ps(new))表示随机数ps(new)的hash计算结果,h(id)表示对id的hash计算结果:如果h(ps(new))与h(id)相等,则重新生成新的ps(new),返回步骤s203重新判断h(ps(new))是否等于h(id);如果h(ps(new))与h(id)不相等,则向无线智能终端发送验证消息m2,验证消息m2中包含加密密码信息cs,随机数信息ps(new),以及共享秘密值信息k,进入步骤s204;s204.无线智能终端收到服务器发来的认证消息m2后,对m2进行验证,判断服务器是否合法:如果验证失败,则认为服务器为不合法,无线智能终端断开与服务器的会话;如果验证成功,无线智能终端更新id,并再次向服务器发送验证消息m3;s205.服务器再次验证无线智能终端的合法性,服务器收到m3后,对消息m3进行验证:如果消息m3验证失败,则服务器拒绝无线智能终端的登录;如果消息m3验证成功,服务器再次从接收到的信号波形中提取并验证无线智能终端的射频指纹rffc(m3),若验证不成功,则拒绝无线智能终端的登录;若验证成功,则向无线智能终端发送确认消息,认证完成,无线智能终端成功接入服务器。
优选地,步骤s104中,服务器判断用户是否已经存在的过程如下:若当前数据库中已经存在无线智能终端的射频指纹rff,则认为用户存在,若当前数据库中不存在无线智能终端的射频指纹rff,则认为用户不存在。
一种基于射频指纹的无线智能终端接入认证系统,包括无线智能终端、服务器和数据库;所述无线智能终端通过无线网络与服务器连接,服务器与数据库连接;
所述无线智能终端,用于供用户在服务器上进行注册和登录;
所述服务器,用于与无线智能终端交互,基于射频指纹完成用户的初始化注册录入,并根据用户初始化注册录入信息,与无线智能终端进行双向接入认证,根据认证结果管理无线智能终端与服务器的会话通断;
所述数据库,用于对用户的初始化注册录入信息进行保存,供服务器与无线智能终端之间进行接入认证。
本发明的有益效果是:本发明高效、灵活、不依赖第三方,服务器端在接收信号时就具备提取和识别射频指纹的功能,而移动智能终端无需增加额外的硬件,这降低了移动智能终端的复杂度和开销,并且能够抵抗克隆、重放、假冒等常见的攻击,满足移动智能终端的匿名性需求,实现智能终端和服务器之间相互认证,降低移动智能终端身份认证的复杂度并提高身份认证的安全性。
附图说明
图1为本发明的方法流程图;
图2为本发明进行初始化注册录入的流程图;
图3为本发明进行运行登录认证的流程图;
图4为本发明的系统原理框图。
具体实施方式
下面结合附图进一步详细描述本发明的技术方案,但本发明的保护范围不局限于以下所述。
如图1所示,一种基于射频指纹的无线智能终端接入认证方法,包括以下步骤:
s1.初始化注册录入:无线智能终端对用户输入的注册密码进行加密后传输给服务器,并向服务器发起注册请求,服务器根据加密后的密码和无线智能终端的射频指纹,完成初始化注册录入;
s2.运行登录认证:用户请求登录服务器时,根据初始化注册录入信息,进行无线智能终端与服务器之间双向的合法性认证,并根据认证结果管理无线智能终端与服务器的会话通断。
如图2所示,所述步骤s1包括以下子步骤:
s101.用户向无线智能终端输入密码pw,无线智能终端对输入的密码进行加密,得到加密密码cs=h(pw),其中,h(pw)表示利用hash函数对输入密码pw进行加密计算;
s102.无线智能终端将加密密码cs传输给服务器,并向服务器发送注册请求reg;
s103.服务器从接收到的注册请求reg和加密密码cs的信号波形中提取无线智能终端的射频指纹rff;
s104.服务器对无线智能终端的射频指纹rff进行验证,判断用户是否已经存在:
如果用户不存在,则生成共享的秘密值k,然后将加密密码cs、射频指纹rff和共享秘密值k保存在数据库中,并向无线智能终端发送共享秘密值k;
如果用户存在,将用户已存在的通知信息反馈给无线智能终端,注册结束;
s105.无线智能终端收到共享秘密值k后,将其进行保存,并向服务器发送确认消息ack,注册完成。
在本申请的实施例中,所述步骤s104中,服务器判断用户是否已经存在的过程如下:若当前数据库中已经存在无线智能终端的射频指纹rff,则认为用户存在,若当前数据库中不存在无线智能终端的射频指纹rff,则认为用户不存在。
如图3所示,所述步骤s2包括以下子步骤:
s201.用户请求登录服务器时,通过无线智能终端输入密码pw,然后生成登录请求消息m1并发送给服务器,所述请求消息m1中包含id信息,id信息初始化默认为0;
s202.服务器验证无线智能终端的合法性,服务器首先从接收到的信号波形中提取无线智能终端的射频指纹rffc(m1),然后判断射频指纹rffc(m1)是否存在数据库中:
如果不存在,则断开服务器与无线智能终端的会话;
如果存在,进入步骤s203;
s203.在数据库中查找射频指纹rffc(m1)对应的加密密码cs,接着利用伪随机发生算法生成新的随机数ps(new),计算并判断h(ps(new))是否等于h(id),其中,h(ps(new))表示随机数ps(new)的hash计算结果,h(id)表示对id的hash计算结果:
如果h(ps(new))与h(id)相等,则重新生成新的ps(new),返回步骤s203重新判断h(ps(new))是否等于h(id);
如果h(ps(new))与h(id)不相等,则向无线智能终端发送验证消息m2,验证消息m2中包含加密密码信息cs,随机数信息ps(new),以及共享秘密值信息k,进入步骤s204;
在本申请的实施例中,所述验证消息m2包含p、w两个参数,其中:
s204.无线智能终端收到服务器发来的认证消息m2后,对m2进行验证,判断服务器是否合法:
如果验证失败,则认为服务器为不合法,无线智能终端断开与服务器的会话;
如果验证成功,无线智能终端更新id,并再次向服务器发送验证消息m3;
该实施例中,对认证消息m2的验证方式如下:
计算参数cs′=h(pw),
s205.服务器再次验证无线智能终端的合法性,服务器收到m3后,对消息m3进行验证:
该实施例中,消息m3的验证方式如下:
计算参数
如果消息m3验证失败,则服务器拒绝无线智能终端的登录;
如果消息m3验证成功,服务器再次从接收到的信号波形中提取并验证无线智能终端的射频指纹rffc(m3)进行验证,若验证不成功,则拒绝无线智能终端的登录;若验证成功,则向无线智能终端发送确认消息,认证完成,无线智能终端成功接入服务器。
在上述实施例中所有符号
一种基于射频指纹的无线智能终端接入认证系统,包括无线智能终端、服务器和数据库;所述无线智能终端通过无线网络与服务器连接,服务器与数据库连接;
所述无线智能终端,用于供用户在服务器上进行注册和登录;在本申请的实施例中,所述无线智能终端包括:注册模块,用于供用户输入注册密码,对注册密码进行加密后传输给服务器,并对服务器生成的共享秘密值进行保存;登录模块,用于供用户输入登录密码,并与服务器之间完成双向认证。
所述服务器,用于与无线智能终端交互,基于射频指纹完成用户的初始化注册录入,并根据用户初始化注册录入信息,与无线智能终端进行双向接入认证,根据认证结果管理无线智能终端与服务器的会话通断;在本申请的实施例中,所述服务器包括:注册录入模块,用于对发起注册请求的无线智能终端进行射频指纹提取,生成共享秘密值传输给无线智能终端,并将用户的注册密码、无线智能终端的射频指纹和共享秘密值作为初始化注册录入信息,保存到数据库中;接入认证模块,在用户发起登录请求时,根据登录时无线智能终端的射频指纹、登录密码和数据库中的初始化录入信息,与无线智能终端交互完成双向的交互认证。
所述数据库,用于对用户的初始化注册录入信息进行保存,供服务器与无线智能终端之间进行接入认证。