基于射频指纹和信道信息的物理层联合认证方法
【技术领域】
[0001] 本发明设及信息安全技术领域,尤其设及一种基于射频指纹和信道信息的物理层 联合认证方法。
【背景技术】
[0002] 近年来,随着智能终端的普及和BY0D(B;ring Your Own Device,自己携带的办公 设备)的兴起,无线通信网络的需求不断增加。然而,无线网络的开放性和智能终端的移动 性,为网络攻击提供了溫床,移动电子商务的安全和个人隐私成为了关注的焦点。因此,无 线网络设备急需低复杂度和低成本的认证保障通信安全性。采用密码机制的认证是对抗可 能出现的大多数攻击的一种有效方案,然而密码机制存在密钥泄露的风险,更重要的是密 码机制设及了密集计算,资源消耗严重,运为资源非常有限的移动设备带来了严重的负担。
[0003] 最近,一些研究人员已经转向使用物理层信息来增强无线通信的安全,尝试使用 非密码认证的新方法,旨在实现轻量级并快速的认证。运些基于物理层的非密码认证有多 种方法,主要包括基于信道或位置的非密码认证、基于软件的非密码认证和基于硬件的非 密码认证。无线信道信息和无线设备位置是无线设备在通信系统中最直接的特征,其中,无 线信道信息容易获取,而且关于信道信息估计的研究也较为深入。但是一旦无线设备处于 移动状态,无线信道的信息也随之改变,认证系统必须及时做出调整,对认证系统要求较 高。在基于硬件的非密码认证的研究中,基于射频指纹(Radio Frequen巧Finge^rint, RFF)的非密码认证方法非常具有代表性,因为射频指纹的本质是发射机的硬件信息,而任 何两个无线发射机的硬件一定存在差异,并且难W伪造。然而,无线多径信道的时变性导致 射频指纹缺乏稳定性,W及射频指纹在多天线无线设备中的识别等都是射频指纹丞待解决 的问题。
[0004] 显然,基于物理层的非密码认证方法有着光明的应用前景。但是,各种不同的非密 码认证方法都有着不可忽略的缺点,只能在特定的场景下应用。本发明尝试将不同的非密 码认证方法相结合,旨在实现更大范围内的轻量级快速认证。现在,很多无线通信方案只在 接入网络时对第一帖进行认证,对后面的数据包均不予W认证,运可能会导致很多安全问 题,如ID跟踪、中间人攻击和恶意节点攻击等。移动终端的移动性决定了对第一帖的认证方 法必须具有通用性,即无需调整便可进行认证,本发明采用基于射频指纹和信道信息的物 理层联合认证方法。首先,接收方通过提取发送方第一帖的射频指纹,并与存储的射频指纹 库进行比较认证,若认证成功,则对后面的数据包采用基于信道信息的非密码认证方法。该 认证方法的完成依赖发送方的射频指纹和信道信息,具有独特性和不可仿冒性,因此具有 很高的安全特性。
【发明内容】
[0005] 本发明的目的在于克服现有技术的不足,提供一种基于射频指纹和信道信息的物 理层联合认证方法,具有复杂度低、延时小和精确度高的特点,尤其适用于资源受限的认证 环境。
[0006] 本发明的目的是通过W下技术方案来实现的:基于射频指纹和信道信息的物理层 联合认证方法,包括W下步骤:
[0007] SI.第一时隙中,合法发送者A向合法接收者B发送第一数据包,合法接收者B对第 一数据包进行基于射频指纹的物理层认证:
[0008] (1)若认证成功,则建立合法发送者A和合法接收者B之间的信任连接,跳转步骤 S2;
[0009] (2)若认证失败,则重复步骤SI;
[0010] S2.合法接收者B提取合法发送者A和合法接收者B之间的无线信道信息,并将所述 无线信道信息存储到合法接收者B的存储器中;
[0011] S3.设置无线信道信息样本;
[0012] S4.下一时隙中,发送者X向合法接收者B发送第二数据包,合法接收者B提取发送 者X和合法接收者B之间的无线信道信息;
[0013] S5.合法接收者B根据存储器中的无线信道信息对步骤S4中发送者X的无线信道信 息进行基于信道信息的物理层认证,即判断发送者X的无线信道信息与无线信道信息样本 的相似度:
[0014] (1)若所述相似度大于或等于设定的阔值,则基于信道信息的物理层认证成功,认 为发送者X为合法发送者A,同时将发送者X的无线信道信息存储到合法接收者B的存储器 中,跳转步骤S3;
[0015] (2)若所述相似度小于设定的阔值,则基于信道信息的物理层认证失败,发送者X 为攻击者E,合法接收者B丢弃第二数据包,跳转步骤SI;
[0016] 步骤S5中所述的判断发送者X的无线信道信息与无线信道信息样本的相似度的方 法为似然比检验法或序贯概率比检验法:若设接收者B对在k-1时刻根据合法发送者A的导 频提取其信道信息为這^_,在下一时刻即k时刻根据未知发送者X的导频提取其信道信息为 么,则判断发送者X的无线信道信息与无线信道信息样本的相似度时采用如下两种验证方 法:
[0017] (1)似然比检验法:k-l时刻与k时刻信道信息的比较结果为Al,k为正整数:
[0019] 其中,Keoi是归一化系数,:gj'P是k-1时刻与k时亥赔收的两个倍島包的相位差,川I2 为二范数运算;
[0020] 将八1与阔值化进行比较,其中化e[0,l]:若八1<化,贝化-1时刻与k时刻信道信息 足够接近,则两时刻发送信息的是同一个实体,判定发送者X为合法发送者A,基于信道信息 的物理层身份认证成功;若Al >化则k-1时刻与k时刻发送信息的不是同一个实体,判定发 送者X为非法发送者E,基于信道信息的物理层身份认证失败;
[0021] (2)序贯概率比检验法:k-s至k时刻中两两相邻时刻的信道信息的比较结果Ax之 和为A2,k-S至k-1时刻接收的信息包已认证成功,k时刻接收的信息包为待认证信息包;k、 S均为正整数,且k含SM:
[002;3]其中,,为接收方从k-i时刻接收的信息包的导频中提取的信道信息,4__w为 接收方从k-i+1时刻接收的信息包的导频中提取的信道信息,i、x均为临时变量,i = l,…, S;x = k,…,时刻与k-i时刻接收的两个信息包的相位差,I M I2为二范数运 算;
[0024] 同样比较A2和阔值ri2e[0,l],若A2<ri2,贝化时刻基于信道信息的物理层身份认 证成功;若A 2含也,贝化时刻基于信道信息的物理层身份认证失败。
[0025] 所述基于射频指纹的物理层认证采用基于瞬态信号的射频指纹认证或基于稳态 信号的射频指纹认证。
[00%]基于射频指纹的物理层认证,即所述的步骤Sl包括W下子步骤:
[0027] Sl 1.合法接收者B接收发送者A发送的信号;
[0028] S12.合法接收者B根据发送者A的瞬态信号或稳态信号,提取基于瞬态信号的射频 指纹或基于稳态信号的射频指纹;
[0029] S13.合法接收者B采用拟合曲线得到射频指纹包络曲线的拟合系数,即提取发送 者A的射频指纹特征向量;
[0030] S14.合法接收者B将提取的射频指纹特征向量与自身存储的射频指纹库进行比 较:
[0031] (1)若该射频指纹特征向量与射频指纹库中某一向量样本相似度大于或等于设定 的阔值,基于射频指纹的物理层认证成功,将该发送者A的射频指纹特征向量存储到合法接 收者B的射频指纹库中,跳转步骤S2;
[0032] (2)若该射频指纹特征向量与射频指纹库中任一向量样本相似度小于设定的阔 值,则基于射频指纹的物理层认证失败,跳转步骤Sl。
[0033] 所述基于信道信息的物理层认证中,无线信道信息的提取可W采用导频辅助信道 估计算法、盲信道估计算法W及二者结合的半盲信道估计算法。
[0034] 所述合法接收者B提取合法发送者A的无线信道信息和合法接收者B提取发送者X