一种多维多址接入和轻量级连续认证的联合设计系统

本发明涉及网络安全领域，具体的涉及一种多维多址接入和轻量级连续认证的联合设计系统。

背景技术：

1、由于无线电信号传播的公开广播特性以及资源受限设备的大量使用，如物联网设备，无线通信为攻击者留下了大量的漏洞。传统的基于密码学的方法在资源受限的设备中部署面临着越来越大的困难，并且需要冗长的密钥管理和验证。因此，轻量级连续认证对于在无线通信环境中无缝防范攻击极为关键。

2、不同的物理层安全方法可以提供轻量级连续认证，因为它们的计算要求和网络开销较低，而且能耗较小。但是与信道有关的特征可能会受到噪声和时间变化的影响，导致在动态通信环境中不可靠的认证性能。基于指纹嵌入的技术利用物理层的特性，在传输的信号上叠加标签进行验证。它具有很高的不确定性和随机性，但在验证前需要进行信息恢复过程，导致长时间的延迟。物理层密钥生成技术依赖于信道互易性，但也有密钥生成率低的问题。基于区块链的连续认证方案不依赖于受信任的第三方来管理钥匙、证书。然而，区块链技术固有的计算和处理所带来的开销和延迟的急剧增加，使得这些方案对于新兴机器通信和资源有限的设备来说并不可取。

技术实现思路

1、为克服上述缺陷点，本技术的目的在于：提出一种多维多址接入和轻量级连续认证的联合设计系统，该实施方案可以实现高效的连续认证并能保证网络的服务质量。

2、为实现上述目的，本技术采用如下的技术方案：

3、一种多维多址接入和轻量级连续认证的联合设计系统，该联合设计系统基于非正交多址技术，探索设备访问的多个域，

4、所述多个域包括时域、频域及功率域，

5、在时域上，轻量级连续认证通过生成伪随机二进制序列和在基站直接验证用户的接入时隙序列来实现；

6、在频域上，为用户分配子信道以最大化系统的吞吐量，同时通过判断子信道、时隙序列与预先规定的是否一致来实现轻量级连续认证；

7、在功率域上，为用户分配发射功率以最大化系统的吞吐量，同时基站通过不同的到达功率来区分不同访问时隙序列的复用用户。

8、优选的，该轻量级连续认证包括时隙序列生成，即对用户和基站之间的所有通信生成依赖于信道互易性的伪随机二进制序列。

9、优选的，该轻量级连续认证包含如下步骤：

10、1)信道测量，即第n个用户向基站发送一个“认证请求”消息，基站收到消息后立即向用户发回“确认”消息，并采集信道数据为：其中l是信道测量的数据量，第n个用户收到“确认”消息后，采集信道数据并得到

11、2)量化，将提取的信道估计量化为比特向量，给出将信道估计值划分为比特向量的量化边界，基站和第n个用户都能分别获得向量和k为量化比特数；

12、3)伪随机二进制序列生成，由于基站和第n个用户之间的信道测量时间极短，和将高度相似但可能不是完全一致。为了在基站和第n个用户之间产生相同的伪随机二进制序列进行认证，基站通过哈希函数φ(·)产生一个验证向量并传输给用户；

13、4)轻量级连续认证，即每个用户在时域中向基站传输与自己的伪随机二进制序列相对应的信息，‘1’表示繁忙的时段，‘0’表示空闲的时段，第n个用户在基站的连续认证被执行为：

14、

15、其中，是第n个用户的真实访问时隙序列，δ0和δ1分别代表认证设备是合法用户和欺骗者，如果在时间点t发生δ1，将拒绝设备的访问，依靠时变信道特征生成的伪随机二进制序列为不同用户的接入时隙序列提供高度的随机性和唯一性。

16、优选的，该生成伪随机二进制序列包括：

17、基站通过哈希函数φ(·)产生一个验证向量并传输给用户，

18、

19、基站使用相同的哈希函数φ(·)基于生成一个向量伪随机二进制序列为：

20、

21、其中，是使用种子生成伪随机二进制序列的函数，

22、

23、其中，伪随机二进制序列的生成过程包含对用户和基站处生成的和的验证，如果他们一致，将直接作为伪随机二进制序列，否则就分成两个向量继续验证，直到得到相同的部分作为伪随机二进制序列。

24、优选的，该联合设计系统中，在频域上还包括为所有设备的多维多址接入和轻量级连续认证设计子信道分配，分配过程包括：

25、将网络建模为一个图其中，是顶点集，ε是边的有限集合，两个用户之间直接相连的边被设计为

26、

27、其中，t代表向量的转置，用户i和j之间的直接边的定义代表他们访问时隙序列的相似性，时隙序列越相似，ξij越小。

28、优选的，该联合设计系统还包括：将子信道分配问题转移到设计最大路径问题

29、

30、其中，代表第m个路径，i和j是顶点，设计的路径的数量等于子信道的数量m，表示顶点的数量，nmax是一个子信道的最大设备接入数量；

31、并基于预设的算法求解子信道分配问题。

32、优选的，该联合设计系统中所述预设的算法求解的步骤如下：

33、1)输入相关参数，输入所有用户的接入时隙序列图nmax、并令

34、2)选择所有路径的起始点和终点，算出最小ξii的顶点为起始点，记为与起始点之间边最大的顶点作为终点；

35、3)解决最大路径问题，就是找到m条路径，路径包含个顶点，使得最大。根据每条路径已有的起始点和终点，持续在剩余的顶点集中选择顶点，使得该路径所有顶点之间边ξij之和最大，直到该路径中包含的顶点数等于其中为取整符号；

36、4)分配所有路径的子信道，即为所有的用户分配子信道。根据每条路径中所有用户的信道增益的大小来分配子信道，其分配的信道可以表示为其中，hji为第i个用户在第j条子信道上的增益，该信道分配原则为：每条路径中的用户都选择同一条子信道使得它们的信道增益累加最大；

37、5)连续认证，在子信道分配后，用户根据其时隙序列和分配的子信道接入网络，基站根据真实的接入时隙序列和子信道进行连续认证，如果接入的时隙序列和子信道都正确，用户将被认证为合法用户，否则将被识别为欺骗者；

38、6)输出子信道的分配和认证结果，输出被分配的子信道ωm及认证结果。

39、优选的，该联合设计系统中，用户在频域的接入要满足如下条件：

40、1)具有相似接入时隙序列的用户被安排接入不同子信道来最小化多用户干扰；和

41、2)一个子信道的最大用户数小于该子信道的最大设备接入数量。

42、优选的，该联合设计系统中，在功率域上包括为所有用户分配发射功率：

43、第i个用户在第m个信道中的发射功率为：

44、

45、ρ是目标接收功率的功率回退梯级，pu为目标到达功率，代表分段式传输功率控制的路径损耗衰减因子，为包括与距离相关的路径损耗和对数正态阴影损耗。

46、优选的，该基站的解码顺序从有最低ξii的设备到有最高ξii的设备，否则大量的传输功率将被消耗在具有较少访问时间段的设备上。

47、有益效果

48、与现有技术相比，本技术提出的一种多维多址接入和轻量级连续认证的联合设计系统可实现高效的多设备连续认证，且在认证精度和通信性能上都有很大优势。轻量级连续认证可通过生成伪随机二进制序列和在基站直接验证用户的接入时隙序列来实现，并不会产生冗长的通信和计算过程。只有当一个设备的接入时隙序列和子信道都对应于预先安排的伪随机二进制序列时，才会被认证为合法用户，提高了系统的服务质量和安全性。