基于物联网设备之间群组连接的物理层认证方法及系统与流程

本公开涉及无线通信技术领域，具体涉及一种基于物联网设备之间群组连接的物理层认证方法及系统。

背景技术

大多数物联网设备具有无线功能，无线网络可以随时随地支持设备连接，但由于无线介质的广播特性，在无线网络环境下确保网络的安全要比在有线网络环境中困难的多。虽然传统的基于加密技术的上层认证技术可以潜在地防止无线网络中基于身份的攻击，但他们在某些无线物联网场景中是低效或无效的。

同时，物联网设备的计算能力和储存是有限的，而物联网设备是由不同的制造商开发的，因此不同的数字语言和上层通信程序阻碍了大规模的物联网连接。效率和兼容性是实现无线物联网安全应用的两大挑战。

现有文献中，认证协议仅仅依赖长途连接，通信时间长，通信能力差，阻碍了物联网技术的发展和普及，没有足够行之有效的认证协议来满足无线物联网设备通信的安全、效率和兼容性需求。

技术实现要素：

为了解决上述问题，使无线物联网获得更好的性能，在将物理层认证方法引入到无线物联网中时，本公开提出了基于物联网设备之间群组连接的物理层认证方法及系统。在公开的文献中，物理层认证方法大致可以分为两类：主动物理层认证方法(以下简称：主动方法)和被动物理层认证方法。本公开所提出的认证方法和系统可以应用于主动方法。由此，能够确保无线物联网应用的网络安全，有效改善无线物联网应用的效率和存储问题，同时解决物联网设备的兼容性问题。

即，本公开是为了解决上述现有问题而完成的，其目的在于提供一种基于物联网设备之间群组连接的物理层认证方法及系统。

为此，本公开的第一方面提供了一种基于物联网设备之间群组连接的物理层认证方法(以下简称：认证方法)，是包含服务网络(servicenetwork，sn)和物联网设备的无线物联网物理层认证方法，其特征在于，包括：请求传输阶段，服务网络接收多个同组所述物联网设备的通信请求，并生成相应的所述加密函数的种子；初始传输阶段，所述服务网络向多个所述物联网设备发送携带相同的所述加密函数的种子的通知信号；以及消息传输阶段，多个所述物联网设备基于所述通知信号生成相同的密钥，每个所述物联网设备基于信息信号、所述密钥和共享哈希加密函数生成标签信号，将所述标签信号叠加嵌入到信息信号生成载体信号，并将所述载体信号广播到同组中的其它所述物联网设备，其它所述物联网设备接收所述载体信号进行物理层认证。

在本公开中，服务网络向物联网设备发送通知信号，物联网设备基于通知信号生成相同的密钥，并基于信息信号、所述密钥和共享哈希加密函数生成标签信号，将所述标签信号叠加嵌入到信息信号生成载体信号，并将所述载体信号广播到同组中的其它所述物联网设备，其它所述物联网设备接收所述载体信号进行物理层认证。由此，可以改善无线物联网设备应用效率和存储问题，以及解决物联网设备的兼容性问题。

在本公开第一方面所涉及的物理层认证方法中，所述物理层认证方法包括：所述物联网设备基于所述载体信号获得目标信息信号，并基于所述目标信息信号、所述密钥和所述共享哈希加密函数获得第一标签信号；所述物联网设备基于所述载体信号获得残差信号，并基于所述残差信号获得第二标签信号；以及将两个标签信号做相关匹配，结果大于某个规定阈值时，通过认证。物理层认证在异构共存环境中是可行的，由此，可以解决物联网设备的兼容性问题。

在本公开第一方面所涉及的物理层认证方法中，所述加密函数的种子为所述物联网设备的伪随机数生成器的种子。由此，能够保证加密函数的种子的随机性。

在本公开第一方面所涉及的物理层认证方法中，所述加密函数还包含所述初始传输阶段的有效周期，所述初始传输阶段在所述有效周期内完成。

本公开的第二方面提供了一种基于物联网设备之间群组连接的物理层认证设备，其包括处理器，其执行所述存储器存储的计算机程序以实现上述任一项所述的物理层认证方法；以及存储器。

本公开的第三方面提供了一种计算机可读存储介质。所述计算机可读存储介质存储有至少一个指令，所述至少一个指令被处理器执行时实现上述第一方面任一项所述的物理层认证方法。

本公开的第四方面提供了一种基于物联网设备之间群组连接的物理层认证系统，其特征在于，包括：服务网络，其用于接收多个同组用户装置的通信请求，生成相应的加密函数的种子，并向多个所述用户装置发送携带相同的所述加密函数的种子的通知信号；多个用户装置，其用于基于所述通知信号生成相同的密钥，基于信息信号、所述密钥和共享哈希加密函数生成标签信号，将所述标签信号叠加嵌入到信息信号生成载体信号，并将所述载体信号广播到同组中的其它所述用户装置，其它所述用户装置接收所述载体信号进行物理层认证。

在本公开中，服务网络向多个所述用户装置发送通知信号，多个所述用户装置基于通知信号生成相同的密钥，并基于信息信号、所述密钥和共享哈希加密函数生成标签信号，将所述标签信号叠加嵌入到信息信号生成载体信号，并将所述载体信号广播到同组中的其它所述用户装置，其它所述用户装置接收所述载体信号进行物理层认证。由此，可以改善无线用户装置应用效率和存储问题，以及解决用户装置的兼容性问题。

在本公开第四方面所涉及的物理层认证系统中，所述物理层认证方法包括：所述用户装置基于所述载体信号获得目标信息信号，并基于所述目标信息信号、所述密钥和所述共享哈希加密函数获得第一标签信号；所述用户装置基于所述载体信号获得残差信号，并基于所述残差信号获得第二标签信号；以及将两个标签信号做相关匹配，结果大于某个规定阈值时，通过认证。物理层认证在异构共存环境中是可行的，由此，可以解决用户装置的兼容性问题。

在本公开第四方面所涉及的物理层认证系统中，所述加密函数的种子为所述用户装置的伪随机数生成器的种子。由此，能够保证加密函数的种子的随机性。

在本公开第四方面所涉及的物理层认证系统中，所述加密函数的种子还包含初始传输阶段的有效周期，在所述有效周期内实现所述服务网络向多个所述用户装置发送携带相同的所述加密函数的种子的通知信号。

本公开中，由于物联网设备由不同制造商开发，不同的数字语言和上层通信程序阻碍了大规模的物联网连接，而在新的认证方法及系统下引入的物理层认证在异构共存环境中是可行的，可以解决物联网设备的兼容性问题。本公开提出的新型物理层认证方法及系统不仅填补了现有协议在无限物联网领域的不足，而且为今后物理层认证协议的研究开拓了一个新的方向。

附图说明

图1是示出了本公开的示例所涉及的基于物联网设备之间群组连接的物理层认证方法模型示意图。

图2是示出了本公开的示例所涉及的基于物联网设备之间群组连接的物理层认证方法流程示意图。

图3是示出了本公开的示例所涉及的基于物联网设备之间群组连接的物理层认证方法当信噪比为10db时的分类性能评估示意图。

图4是示出了本公开的示例所涉及的基于物联网设备之间群组连接的物理层认证方法当信噪比为20db时的分类性能评估示意图。

图5是示出了本公开的示例所涉及的基于物联网设备之间群组连接的物理层认证方法当衰落相关系数为0.95时的识别性能评估示意图。

图6是示出了本公开的示例所涉及的基于物联网设备之间群组连接的物理层认证方法当衰落相关系数为0.9时的识别性能评估示意图。

图7是示出了本公开的示例所涉及的基于物联网设备之间群组连接的物理层认证系统的结构示意图。

图8是示出了本公开的示例所涉及的基于物联网设备之间群组连接的物理层认证设备的结构示意图。

具体实施方式

以下，参考附图，详细地说明本公开的优选实施方式。在下面的说明中，对于相同的部件赋予相同的符号，省略重复的说明。另外，附图只是示意性的图，部件相互之间的尺寸的比例或者部件的形状等可以与实际的不同。

需要说明的是，本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”和“第四”等是用于区别不同对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。

图1是示出了本公开的示例所涉及的基于物联网设备之间群组连接的物理层认证方法模型示意图。在一些示例中，如图1所示，服务网络(sn)可以有一个。物联网设备可以包括至少两个。物联网设备可以位于sn的无线覆盖范围内。

在一些示例中，图1所示的认证方法模型中，服务网络(sn)可以负责用户身份、密钥以及群组连接管理，服务网络还可以为互联网设备生成和管理密钥，并可以帮助物联网设备建立群组连接会话。物联网设备可以通过现有基础设施与sn保持安全连接，还可以通过群组连接中的不安全连接与同一组中的其他物联网设备进行通信。

在一些示例中，物联网设备可以包括但不限于智能手机、笔记本电脑、个人计算机(personalcomputer，pc)、个人数字助理(personaldigitalassistant，pda)、移动互联网设备(mobileinternetdevice，mid)、穿戴设备(如智能手表、智能手环、智能眼镜)等各类电子设备。其中，该用户设备或测试设备的操作系统可包括但不限于android操作系统、ios操作系统、symbian(塞班)操作系统、blackberry(黑莓)操作系统、windowsphone8操作系统等。物联网设备也可以称为“合法接收机”。

另外，在一些示例中，图1所示的认证方法模型中还可以包括攻击方。攻击方可以用于破坏服务网络和物联网设备之间的通信传输。攻击方可以是非法物联网设备。

在一些示例中，如图1所示，虚线a可以表示请求传输(requesttransmission，rt)。虚线b可以表示初始传输(initialtransmission，it)。实线c可以表示消息传输(messagetransmission，mt)。

基于上述的无线物联网物理层认证方法模型，本公开涉及了基于物联网设备之间群组连接的物理层认证方法(可以简称为“认证方法”)。

图2是示出了本公开的示例所涉及的基于物联网设备之间群组连接的物理层认证方法流程示意图。

基于图1所示的模型，如图2所示，基于物联网设备之间群组连接的物理层认证方法可以包括物联网设备向服务网络(sn)发送通信请求，服务网络(sn)生成物联网设备的加密函数的种子(步骤s100)。步骤s100可以为认证方法的请求传输阶段。

在步骤s100中，加密函数的种子可以是物联网设备的伪随机数生成器的种子。由此，能够保证加密函数的种子的随机性。

在另一些示例中，加密函数还可以包含初始传输阶段的有效周期。初始传输阶段后续进行描述。初始传输阶段在有效周期内完成。

在一些示例中，如图2所示，基于物联网设备之间群组连接的物理层认证方法还可以包括服务网络分别向多个物联网设备发送携带加密函数的种子的通知信号(步骤s200)。步骤s200可以为认证方法的初始传输阶段。

在步骤s200中，服务网络可以通过安全通道向物联网设备发送携带加密函数的种子的通知信号。其中，安全通道可以是有线信道或安全无线信道。

在一些示例中，如图2所示，基于物联网设备之间群组连接的物理层认证方法还可以包括多个物联网设备基于通知信号生成相同的密钥，每个物联网设备基于信息信号、密钥和共享哈希加密函数生成标签信号(步骤s300)。

在步骤s300中，每个物联网设备可以接收通知信号，基于通知信号生成相同的密钥ki。每个物联网设备可以基于信息信号、密钥ki和共享哈希加密函数生成标签信号。标签信号可以表示为ti＝g(si,ki)。长度可以为l，其中g(·)是散列函数，si是原始消息。在标签信号中，和分别为消息和标签的功率分配因子。信息信号可以是包含有物联网设备所要传递的信息的信号。

在一些示例中，如图2所示，基于物联网设备之间群组连接的物理层认证方法还可以包括每个物联网设备将标签信号叠加嵌入到信息信号生成的载体信号中，并将载体信号广播到同组中的其他物联网设备，其他物联网设备接受载体信号进行物理层认证(步骤s400)。步骤s400可以为认证方法的消息传输阶段。由此，可以有效保证物联网设备之间的网络连接安全。

在一些示例中，在步骤s400中，标签ti＝g(si,ki)可以嵌入在信息信号中生成载体信号。也即载体信号可以是嵌入了标签的信息信号。每个物联网设备可以将载体信号广播到同组中的其他物联网设备。

在一些示例中，在步骤s400中，其他物联网设备可以接收载体信号并进行物理层认证。其中，其他物联网设备接收的载体信号可以是经过无线信道影响后的信息信号。载体信号可以表示为ya,i(k+1)。

在一些示例中，物理层认证方法可以包括：物联网设备可以基于载体信号获得目标信息信号，并基于目标信息信号、密钥和共享哈希加密函数获得第一标签信号；物联网设备基于载体信号获得残差信号，并基于残差信号获得第二标签信号；将两个标签信号做相关匹配，结果大于某个规定阈值时，通过认证。且所述密钥只有群组内的物联网设备知道，非群组内的物联网设备不会知道所述密钥，由此，可以保证群组内物联网设备的通信安全。物理层认证在异构共存环境中是可行的，由此，可以解决物联网设备的兼容性问题。

具体而言，物联网设备可以从载体信号ya,i(k+1)中恢复目标信息信号并进一步生成带有共享密钥ki的第一标签信号然后，物联网设备可以基于载体信号ya,i(k+1)构建残差信号ri，从残差信号ri中提取第二标签信号ti，也即基于残差信号ri获得第二标签信号ti。对比第一标签信号和第二标签信号ti认证发射机。由于缺少密钥ki，攻击方无法生成第一标签信号无法通过认证。在一些示例中，接收机可以是接收方物联网设备，发射机可以是发射方物联网设备。

在一些示例中，如图3、图4、图5和图6所示，任何物理层认证方法的认定准确性都可以根据分类性能和识别性能进行评估，合法地接受及计算匹配分数的距离并做出分类或标识的决定。两个性能指标都可以通过假设测试模型在理论上计算，在本公开中，信道估计误差可以被忽略。

图3是示出了本公开的示例所涉及的基于物联网设备之间群组连接的物理层认证方法当信噪比为10db时的分类性能评估示意图。图4是示出了本公开的示例所涉及的基于物联网设备之间群组连接的物理层认证方法当信噪比为20db时的分类性能评估示意图。对于k个物联网设备的分类，可以应用k内假设检验技术以适用于k个合法接收机。假设是来自合法的物联网设备di的获得信号，其中表示概率测量，可以表示从物联网设备j接收到的信号被归类为来自物联网设备i的可能性，可以基于测试特征向量fi与参考特征向量fr,i之间的特征距离推导出这个概率。测试特征向量fi与所有参考特征向量匹配，并被赋予最小距离分数的身份。对于认证方法，测试特征向量fi包括第一标签信号并且参考特征向量fr,i包括第二标签信号ti。

本公开考虑使用两个物联网设备来评估特征距离方面的分类性能。在一些示例中，如图3、图4所示，其中d2＝10m，α＝2，fc＝2ghz，l＝16，信噪比snr1表示为认证方法的特征距离被归一化，可以看出随着发射机和接收机之间的距离d2增加，认证方法的分类性能逐渐降低到稳定值。图4所示，随着snr1值的增加，认证方法的稳定值增大。

图5是示出了本公开的示例所涉及的基于物联网设备之间群组连接的物理层认证方法当衰落相关系数为0.95时的识别性能评估示意图。图6是示出了本公开的示例所涉及的基于物联网设备之间群组连接的物理层认证方法当衰落相关系数为0.9时的识别性能评估示意图。

在一些示例中，如图5和图6所示，其中是来自合法用户的接收信号的假设，表明接收信号来自未知发射机。所有将参考特征向量存储在sn的数据库中的k个合法物联网设备可以被视为一类。当是真的时，获得的假设可以称为“虚警”。虚警概率可以由pfa表示。当pfa≤εpfa时，最佳阈值通过最大化检测概率(pd)pd来确定，其中εpfa是pfa的允许上限。如果最小特征距离分数大于阈值，则测试特征被识别为来自非法发射机否则被判断为来自合法的发射器

在一些示例中，如图6和图7所示，说明了认证方法的识别性能，参考信道的信噪比为10分贝，即snr1＝10db，εpfa＝0.01，除了图5中a＝0.95和图6中a＝0.9外，其它的参数和图3、图4中的相同。如图5所示，当发射机和接收机之间的距离d1较小时，即合法的发射机和接收机之间的距离很短时，认证方法在信噪比较大时具有编码增益，但随着d1增加，认证方法的性能随之降低。对于较大的d1值，认证方法的性能会降低到一个恒定值，类似于图4、图5中的结果。此外，从图6可以看出，随着a减小，表明信道动态增加，认证方法的性能不受影响。

本公开还涉及了基于物联网设备之间群组连接的物理层认证系统，是包括服务网络和用户装置的基于物联网设备之间群组连接的物理层认证系统。其中，用户装置可以与物联网设备是同一个概念。用户装置之间可以进行信息信号的传输。为了便于描述，将发射信息信号的用户装置称为用户发射装置。将接收信息信号的用户装置称为用户接收装置。

在一些示例中，用户装置可以通过现有基础设施与服务网络保持安全连接。假设服务网络10是诚实且严格遵循协议设计的。用户装置还可以通过群组连接中的不安全连接与同一组中的其他用户装置进行通信。

图7是示出了本公开的示例所涉及的基于物联网设备之间群组连接的物理层认证系统的结构示意图。在一些示例中，如图7所示，本公开的示例所涉及的基于物联网设备之间群组连接的物理层认证系统的结构可以包括服务网络10(例如：服务器)、用户发射装置20(例如：移动电话)和用户接收装置30(例如：个人计算机)。

在一些示例中，服务网络10可以用于负责用户身份、密钥以及群组连接管理，服务网络10可以为用户发射装置20和用户接收装置30生成和管理密钥，并帮助用户发射装置20和用户接收装置30建立群组连接会话，每个用户装置都可以通过现有基础设施与服务网络10保持安全连接。

在一些示例中，服务网络10可以接收用户发射装置20和用户接收装置30发送的通信请求，如果用户发射装置20和用户接收装置30和属于服务网络10的识别数据库，服务网络10可以生成用户装置30的加密函数的种子，并可以通过安全通道将携带加密函数的种子的通知信号发送给用户发射装置20和用户接收装置30。

在一些示例中，用户发射装置20和用户接收装置30可以基于服务网络10发送的携带加密函数的种子的通知信号生成密钥，进而基于信息信号、密钥和共享哈希加密函数生成标签信号，在物理层认证过程中进行比较，以实现用户发射装置20和用户接收装置30连接的安全性认证。物理层认证方法可以参见步骤s400。

图8是示出了本公开的示例所涉及的基于物联网设备之间群组连接的物理层认证设备的结构示意图。在一些示例中，如图8所示，认证设备40包括处理器401和存储器402。其中，处理器401以及存储器402分别连接通信总线。存储器402可以是高速ram存储器，也可以是非易失性的存储器(non-volatilememory)。本领域技术人员可以理解，图8中示出的认证设备40的结构并不构成对本公开的限定，既可以是总线形结构，也可以是星型结构，还可以包括比图8所示的更多或更少的部件，或者组合某些部件，或者不同的部件布置。

其中，处理器401为认证设备40的控制中心，可以是中央处理器(centralprocessingunit，cpu)，处理器401利用各种接口和线路连接整个认证设备40的各个部分，用于运行或执行存储在存储器402内的软件程序和/或模块，以及调用存储在存储器402内存储的程序代码，用于执行上述的基于物联网设备之间群组连接的物理层认证方法中的全部或部分操作。

在本公开中，应该理解到，所揭露的设备，可通过其它的方式实现。例如，以上所描述的设备实施方式仅仅是示意性的，例如所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性或其它的形式。

作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本公开所述的目的。

另外，在本公开实施方式中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储器中。基于这样的理解，本公开的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，本领域普通技术人员可以理解上述实施方式的各种物理层认证方法中的全部或部分步骤是可以通过程序(指令)来指令相关的硬件来完成，该程序(指令)可以存储于计算机可读存储器(存储介质)中，存储器可以包括：u盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

本实施方式公开一种计算机可读存储介质，本领域普通技术人员可以理解上述的各种认证方法中的全部或部分步骤是可以通过程序(指令)来指令相关的硬件来完成，该程序(指令)可以存储于计算机可读存储器(存储介质)中，存储器可以包括：闪存盘、只读存储器(英文：read-onlymemory，简称：rom)、随机存取器(英文：randomaccessmemory，简称：ram)、磁盘或光盘等。

虽然以上结合附图和实施例对本公开进行了具体说明，但是可以理解，上述说明不以任何形式限制本公开。本领域技术人员在不偏离本公开的实质精神和范围的情况下可以根据需要对本公开进行变形和变化，这些变形和变化均落入本公开的范围内。