基于射頻指紋和信道信息的物理層聯合認證方法
【技術領域】
[0001] 本發明設及信息安全技術領域，尤其設及一種基于射頻指紋和信道信息的物理層 聯合認證方法。
【背景技術】
[0002] 近年來，隨著智能終端的普及和BY0D(B;ring Your Own Device,自己攜帶的辦公 設備）的興起，無線通信網絡的需求不斷增加。然而，無線網絡的開放性和智能終端的移動 性，為網絡攻擊提供了溫床，移動電子商務的安全和個人隱私成為了關注的焦點。因此，無 線網絡設備急需低復雜度和低成本的認證保障通信安全性。采用密碼機制的認證是對抗可 能出現的大多數攻擊的一種有效方案，然而密碼機制存在密鑰泄露的風險，更重要的是密 碼機制設及了密集計算，資源消耗嚴重，運為資源非常有限的移動設備帶來了嚴重的負擔。
[0003] 最近，一些研究人員已經轉向使用物理層信息來增強無線通信的安全，嘗試使用 非密碼認證的新方法，旨在實現輕量級并快速的認證。運些基于物理層的非密碼認證有多 種方法，主要包括基于信道或位置的非密碼認證、基于軟件的非密碼認證和基于硬件的非 密碼認證。無線信道信息和無線設備位置是無線設備在通信系統中最直接的特征，其中，無 線信道信息容易獲取，而且關于信道信息估計的研究也較為深入。但是一旦無線設備處于 移動狀態，無線信道的信息也隨之改變，認證系統必須及時做出調整，對認證系統要求較 高。在基于硬件的非密碼認證的研究中，基于射頻指紋(Radio Frequen巧Finge^rint, RFF)的非密碼認證方法非常具有代表性，因為射頻指紋的本質是發射機的硬件信息，而任 何兩個無線發射機的硬件一定存在差異，并且難W偽造。然而，無線多徑信道的時變性導致 射頻指紋缺乏穩定性，W及射頻指紋在多天線無線設備中的識別等都是射頻指紋丞待解決 的問題。
[0004] 顯然，基于物理層的非密碼認證方法有著光明的應用前景。但是，各種不同的非密 碼認證方法都有著不可忽略的缺點，只能在特定的場景下應用。本發明嘗試將不同的非密 碼認證方法相結合，旨在實現更大范圍內的輕量級快速認證。現在，很多無線通信方案只在 接入網絡時對第一帖進行認證，對后面的數據包均不予W認證，運可能會導致很多安全問 題，如ID跟蹤、中間人攻擊和惡意節點攻擊等。移動終端的移動性決定了對第一帖的認證方 法必須具有通用性，即無需調整便可進行認證，本發明采用基于射頻指紋和信道信息的物 理層聯合認證方法。首先，接收方通過提取發送方第一帖的射頻指紋，并與存儲的射頻指紋 庫進行比較認證，若認證成功，則對后面的數據包采用基于信道信息的非密碼認證方法。該 認證方法的完成依賴發送方的射頻指紋和信道信息，具有獨特性和不可仿冒性，因此具有 很高的安全特性。

【發明內容】

[0005] 本發明的目的在于克服現有技術的不足，提供一種基于射頻指紋和信道信息的物 理層聯合認證方法，具有復雜度低、延時小和精確度高的特點，尤其適用于資源受限的認證 環境。
[0006] 本發明的目的是通過W下技術方案來實現的：基于射頻指紋和信道信息的物理層 聯合認證方法，包括W下步驟：
[0007] SI.第一時隙中，合法發送者A向合法接收者B發送第一數據包，合法接收者B對第 一數據包進行基于射頻指紋的物理層認證：
[0008] (1)若認證成功，則建立合法發送者A和合法接收者B之間的信任連接，跳轉步驟 S2；
[0009] (2)若認證失敗，則重復步驟SI;
[0010] S2.合法接收者B提取合法發送者A和合法接收者B之間的無線信道信息，并將所述 無線信道信息存儲到合法接收者B的存儲器中；
[0011] S3.設置無線信道信息樣本；
[0012] S4.下一時隙中，發送者X向合法接收者B發送第二數據包，合法接收者B提取發送 者X和合法接收者B之間的無線信道信息；
[0013] S5.合法接收者B根據存儲器中的無線信道信息對步驟S4中發送者X的無線信道信 息進行基于信道信息的物理層認證，即判斷發送者X的無線信道信息與無線信道信息樣本 的相似度：
[0014] (1)若所述相似度大于或等于設定的闊值，則基于信道信息的物理層認證成功，認 為發送者X為合法發送者A，同時將發送者X的無線信道信息存儲到合法接收者B的存儲器 中，跳轉步驟S3;
[0015] (2)若所述相似度小于設定的闊值，則基于信道信息的物理層認證失敗，發送者X 為攻擊者E，合法接收者B丟棄第二數據包，跳轉步驟SI;
[0016] 步驟S5中所述的判斷發送者X的無線信道信息與無線信道信息樣本的相似度的方 法為似然比檢驗法或序貫概率比檢驗法:若設接收者B對在k-1時刻根據合法發送者A的導 頻提取其信道信息為這^_，在下一時刻即k時刻根據未知發送者X的導頻提取其信道信息為 么，則判斷發送者X的無線信道信息與無線信道信息樣本的相似度時采用如下兩種驗證方 法：
[0017] (1)似然比檢驗法:k-l時刻與k時刻信道信息的比較結果為Al,k為正整數：
[0019] 其中，Keoi是歸一化系數，:gj'P是k-1時刻與k時亥賠收的兩個倍島包的相位差，川I2 為二范數運算；
[0020] 將八1與闊值化進行比較，其中化e[0，l]:若八1<化，貝化-1時刻與k時刻信道信息 足夠接近，則兩時刻發送信息的是同一個實體，判定發送者X為合法發送者A，基于信道信息 的物理層身份認證成功;若Al >化則k-1時刻與k時刻發送信息的不是同一個實體，判定發 送者X為非法發送者E，基于信道信息的物理層身份認證失敗；
[0021] (2)序貫概率比檢驗法:k-s至k時刻中兩兩相鄰時刻的信道信息的比較結果Ax之 和為A2，k-S至k-1時刻接收的信息包已認證成功，k時刻接收的信息包為待認證信息包;k、 S均為正整數，且k含SM:
[002；3]其中，,為接收方從k-i時刻接收的信息包的導頻中提取的信道信息，4__w為 接收方從k-i+1時刻接收的信息包的導頻中提取的信道信息，i、x均為臨時變量，i = l，…， S;x = k，…，時刻與k-i時刻接收的兩個信息包的相位差，I M I2為二范數運 算；
[0024] 同樣比較A2和闊值ri2e[0，l]，若A2<ri2,貝化時刻基于信道信息的物理層身份認 證成功;若A 2含也，貝化時刻基于信道信息的物理層身份認證失敗。
[0025] 所述基于射頻指紋的物理層認證采用基于瞬態信號的射頻指紋認證或基于穩態 信號的射頻指紋認證。
[00%]基于射頻指紋的物理層認證，即所述的步驟Sl包括W下子步驟：
[0027] Sl 1.合法接收者B接收發送者A發送的信號；
[0028] S12.合法接收者B根據發送者A的瞬態信號或穩態信號，提取基于瞬態信號的射頻 指紋或基于穩態信號的射頻指紋；
[0029] S13.合法接收者B采用擬合曲線得到射頻指紋包絡曲線的擬合系數，即提取發送 者A的射頻指紋特征向量；
[0030] S14.合法接收者B將提取的射頻指紋特征向量與自身存儲的射頻指紋庫進行比 較：
[0031] (1)若該射頻指紋特征向量與射頻指紋庫中某一向量樣本相似度大于或等于設定 的闊值，基于射頻指紋的物理層認證成功，將該發送者A的射頻指紋特征向量存儲到合法接 收者B的射頻指紋庫中，跳轉步驟S2;
[0032] (2)若該射頻指紋特征向量與射頻指紋庫中任一向量樣本相似度小于設定的闊 值，則基于射頻指紋的物理層認證失敗，跳轉步驟Sl。
[0033] 所述基于信道信息的物理層認證中，無線信道信息的提取可W采用導頻輔助信道 估計算法、盲信道估計算法W及二者結合的半盲信道估計算法。
[0034] 所述合法接收者B提取合法發送者A的無線信道信息和合法接收者B提取發送者X