CN105162778A

CN105162778A - 基于射频指纹的跨层认证方法

Info

Publication number: CN105162778A
Application number: CN201510512638.8A
Authority: CN
Inventors: 文红; 张金玲; 廖润发; 唐杰; 潘绯
Original assignee: University of Electronic Science and Technology of China
Current assignee: University of Electronic Science and Technology of China
Priority date: 2015-08-19
Filing date: 2015-08-19
Publication date: 2015-12-16
Anticipated expiration: 2035-08-19
Also published as: US20170251364A1; WO2017028323A1; US10251058B2; CN105162778B

Abstract

本发明公开了一种基于射频指纹的跨层认证方法，包括以下步骤：S1.第一时隙，合法发送者A向合法接收者B发送第一数据包，对第一数据包进行上层认证；S2.提取合法发送者A的射频指纹特征向量，并将其存储到合法接收者B的存储器中；S3.下一时隙，发送者X向合法接收者B发送第二数据包，提取发送者X的射频指纹特征向量；S4.设置射频指纹特征向量样本；S5.判断发送者X的射频指纹特征向量与射频指纹特征向量样本的相似度；若该相似度大于或等于设定的阈值，则射频指纹认证成功，存储该发送者X的射频指纹特征向量，跳转步骤S3；否则射频指纹认证失败，丢弃第二数据包，跳转步骤S1。本发明具有复杂度低、延时小和精确度高的特点。

Description

基于射频指纹的跨层认证方法

技术领域

本发明涉及信息安全技术领域，特别是涉及一种基于射频指纹的跨层认证方法。

背景技术

无线通信网络的开放性导致在无线传输过程中攻击者很容易注入恶意数据或者篡改合法消息的内容。广播报文认证是对抗可能出现的大多数攻击的一种有效方案，它可以让已定接收器确定接收所期望的信息源的数据。采用以公钥基础设施为基础的数据签名技术(如RSA或DSA)，在签名认证中涉及了密集计算，导致资源消耗十分严重，这为资源非常有限的移动设备增加了严重的负担。随着无线通信的发展，移动电子商务的安全和隐私风险成为关注的焦点，移动终端、WiFi网络卡和RFID标签等都急需低复杂度和低成本的认证。对于这种资源受限的情况，提出了给予TESLA技术的轻量级密码机的安全方案。尽管TESLA是我们已知的最好方案之一，它仍然要求节点间的同步，并且容易受到拒绝服务攻击，其中攻击者通过连续发送时间同步请求来阻塞合法发信者，轻量级密码机的安全强度受到危害。现在大多数无线通信方案只能在接入网络时对第一帧进行认证，对后面的数据包均不予以认证，这可能会导致很多安全问题，如ID跟踪、中间人攻击和恶意节点攻击等。

最近，一些研究人员已经转向使用物理层信息来增强无线通信的安全，尝试将现有的认证与基于信道信息的物理层认证方案相结合，旨在实现轻量级并快速认证。这些研究利用物理层的信道响应时空唯一性，使得通信节点间的信道响应可以像指纹一样仅能被合法发送者和接收者识别，并整合了现有的消息认证方案和物理层的认证机制。然而，通信信道的时空唯一性正处于高速拥堵的环境下；并且这种方法仅适用于两个时隙间的时间间隔小于相干时间，并且移动速度很低的情况。当通信双方的两个时隙间的间隔时间大于信道相干时间时，他们需要进行上层认证。

射频(RadioFrequency，RF)指纹的唯一性是用于识别发射机的状态的另一个重要的资源。这种唯一性与电气元件、印刷电路板的路线、集成电路内部路径和射频中经高精度和高带宽的示波器显示的无线发射机的滤波器输出结果均有关，并且其差异在瞬时信号间都可以体现出来。来自不同制造商的设备，其射频指纹有很大的不同。据透露，即使在同一系列的无线网络卡上的射频指纹也不同；因而射频指纹有很大的不同，可用于识别无线发射机。

发明内容

本发明的目的在于克服现有技术的不足，提供一种基于射频指纹的跨层认证方法，具有复杂度低、延时小和精确度高的特点，十分适用于资源受限的认证环境。

本发明的目的是通过以下技术方案来实现的：基于射频指纹的跨层认证方法，包括以下步骤：

S1.第一时隙中，合法发送者A向合法接收者B发送第一数据包，对第一数据包进行上层认证；

若上层认证成功，则建立合法发送者A和合法接收者B之间的信任连接，跳转步骤S2；

若上层认证失败，则重复步骤S1；

S2.合法接收者B提取合法发送者A的射频指纹特征向量，并将该射频指纹特征向量存储到合法接收者B的存储器中；

S3.下一时隙中，发送者X向合法接收者B发送第二数据包，合法接收者B提取发送者X的射频指纹特征向量；

S4.设置射频指纹特征向量样本；

S5.合法接收者B根据射频指纹特征向量对步骤S3中发送者X的射频指纹特征向量进行射频指纹认证，即判断发送者X的射频指纹特征向量与射频指纹特征向量样本的相似度；

若该相似度大于或等于设定的阈值，则射频指纹认证成功，发送者X为合法发送者A，将该发送者X的射频指纹特征向量存储到合法接收者B的存储器中，跳转步骤S3；

若该相似度小于设定的阈值，则射频指纹认证失败，发送者X为攻击者E，合法接收者B丢弃第二数据包，跳转步骤S1。

所述上层认证采用基于公钥基础设施的数字签名认证或基于TESLA的认证。

所述上层认证采用基于公钥基础设施的数字签名认证时，步骤S1包括以下子步骤：

S11.第一时隙中，为合法发送者A分配具有一定生命周期的匿名的公钥/私钥对＜pubK_A,priK_A＞，公钥/私钥对＜pubK_A,priK_A＞的证书为Cert_A，公钥/私钥对＜pubK_A,priK_A＞的虚拟ID为PVID_A；

为合法接收者B分配一个具有一定生命周期的匿名的公钥/私钥对＜pubK_B,priK_B＞，公钥/私钥对＜pubK_B,priK_B＞的证书为Cert_B，公钥/私钥对＜pubK_B,priK_B＞的虚拟ID为PVID_B；

S12.合法发送者A利用其私钥priK_A对第一数据包的散列消息进行签名，第一数据包表示为然后将第一数据包发送给合法接收者B，即：

A &RightArrow; B : < {PVID}_{A}, X_{1}^{A B}, {SIG}_{{priK}_{A}} [H (X_{1}^{A B}) | T_{1}], {Cert}_{A} >;

S13.合法接收者B收到第一数据包后，合法接收者B利用公钥pubK_A对第一数据包的签名进行验证：

V_{{pubK}_{A}} {{SIG}_{{priK}_{A}} [H (X_{1}^{A B}) | T_{1}], {Cert}_{A}}

式中，|-并置运算符，T₁-当前时间戳；

S14.若签名验证成功，则合法接收者B认为第一数据包的发送者是合法发送者A，建立合法发送者A和合法接收者B之间的信任连接；

S15.若签名验证失败，则合法接收者B丢弃第一数据包跳转步骤S12。

所述合法接收者B提取合法发送者A的射频指纹特征向量和合法接收者B提取发送者X的射频指纹特征向量的步骤均包括以下步骤：

S01.合法接收者B接收射频信号；

S02.合法接收者B利用希尔伯特变换对接收到的射频信号进行解析，然后计算射频信号的瞬时相位，通过相位检测的方法来检测瞬态信号；

S03.合法接收者B采用小波分析变换的方法获取平滑的瞬时包络曲线；

S04.采用拟合曲线对瞬时包络曲线进行处理得到拟合系数，即提取射频指纹特征向量。

所述步骤S5中进行射频指纹认证时采用的识别器为SVM识别器和BP神经网络识别器。

所述步骤S5中进行射频指纹认证的检验算法为似然比检验法或序贯概率比检验法。

所述步骤S5之前还包括设置阈值的步骤。

所述步骤S4中的射频指纹特征样本包括合法接收者B的存储器中存储的射频指纹特征向量中的一个或多个。

本发明的有益效果是：

(1)本发明仅在合法发送者A和合法接收者B之间建立信任连接时，对第一数据包采用基于公钥基础设施的数字签名认证或基于TESLA的认证进行上层身份认证，对后续数据包的认证则通过射频指纹认证来实现，具有计算复杂度低和延时小的特点；

(2)由于射频指纹特征向量不随时间变化，因此在射频指纹认证未出现失败且通信一直连接的情况下，两个时隙之间的时间间隔可以长达数小时甚至数天；

(3)整个通信过程中，由于射频指纹特征向量的差异在瞬时信号间都可以体现出来，攻击者E无法获取合法接收者B提取的合法发送者A的射频指纹特征，因而无法对合法发送者A发送的数据包进行篡改、转发或伪造，保证了通信安全。

附图说明

图1为本发明基于射频指纹的跨层认证方法的流程图；

图2为本发明中提取射频指纹特征向量的流程图；

图3为本发明的一个实施例。

具体实施方式

下面结合附图进一步详细描述本发明的技术方案，但本发明的保护范围不局限于以下所述。

如图1所示，基于射频指纹的跨层认证方法，包括以下步骤：

若上层认证失败，则重复步骤S1。

所述对第一数据包进行身份认证采用基于公钥基础设施的数字签名认证或基于TESLA的认证。

所述对第一数据包进行身份认证采用基于公钥基础设施的数字签名认证时，步骤S1包括以下子步骤：

为合法接收者B分配一个具有一定生命周期的匿名的公钥/私钥对＜pubK_B,priK_B＞，公钥/私钥对＜pubK_B,priK_B＞的证书为Cert_B，公钥/私钥对＜pubK_B,priK_B＞的虚拟ID为PVID_B；所述公钥/私钥对＜pubK_A,priK_A＞和公钥/私钥对＜pubK_B,priK_B＞的生命周期一般为几分钟。

A &RightArrow; B : < {PVID}_{A}, X_{1}^{A B}, {SIG}_{{priK}_{A}} [H (X_{1}^{A B}) | T_{1}], {Cert}_{A} > .

V_{{pubK}_{A}} {{SIG}_{{priK}_{A}} [H (X_{1}^{A B}) | T_{1}], {Cert}_{A}}

式中，|-并置运算符，T₁-当前时间戳。

S14.若签名验证成功，则合法接收者B认为第一数据包的发送者是合法发送者A，建立合法发送者A和合法接收者B之间的信任连接。

S2.合法接收者B提取合法发送者A的射频指纹特征向量，并将该射频指纹特征向量存储到合法接收者B的存储器中。

S3.下一时隙中，发送者X向合法接收者B发送第二数据包，合法接收者B提取发送者X的射频指纹特征向量。

如图2所示，所述合法接收者B提取合法发送者A的射频指纹特征向量和合法接收者B提取发送者X的射频指纹特征向量的步骤均包括以下步骤：

S01.合法接收者B接收射频信号；

S4.设置射频指纹特征向量样本。所述步骤S4中的射频指纹特征样本包括合法接收者B的存储器中存储的射频指纹特征向量中的一个或多个，即合法接收者B第k次判断发送者X的射频指纹特征向量与射频指纹特征向量样本中包含的射频指纹特征向量的相似度时，射频指纹特征向量样本包括合法接收者B存储的第k-S-1个至第k-1个射频指纹特征向量，其中S的值由检验算法决定。

S5.合法接收者B根据射频指纹特征向量对步骤S3中发送者X的射频指纹特征向量进行射频指纹认证，即判断发送者X的射频指纹特征向量与射频指纹特征向量样本中包含的射频指纹特征向量的相似度；

所述步骤S5中进行射频指纹认证时采用的识别器为SVM识别器和BP神经网络识别器。合法接收者B根据射频指纹特征向量样本，使用SVM识别器和BP神经网络识别器对射频指纹特征向量进行识别，从而对接收到的数据包进行射频指纹验证。

所述步骤S5中进行射频指纹认证的检验算法为似然比检验法或序贯概率比检验法。检验算法决定射频指纹特征向量样本中包含的射频指纹特征向量。

所述步骤S5之前还包括设置阈值的步骤。

本发明仅在合法发送者A和合法接收者B之间建立信任连接时，对第一数据包采用基于公钥基础设施的数字签名认证或基于TESLA的认证进行上层身份认证；在后续时隙中，只要射频指纹认证未出现认证失败且合法发送者A和和合法接收者B之间的通信处于连接状态，合法接收者B只需对接收到的数据包进行射频指纹认证即可，具有计算复杂度低和延时小的特点。

由于射频指纹特征不随时间变化，因此在射频指纹认证未出现失败且通信一直连接的情况下，两个时隙之间的时间间隔可以长达数小时甚至数天；当射频指纹认证失败或通信终端后需要重新建立连接时，则需要再次对数据包进行上层认证。整个通信过程中，由于射频指纹特征的差异在瞬时信号间都可以体现出来，攻击者E无法获取合法接收者B提取的合法发送者A的射频指纹特征，因而无法对合法发送者A发送的数据包进行篡改、转发或伪造，保证了通信安全。

如图3所示，第一时隙时，合法发送者A向合法接收者B发送第一数据包，合法接收者B采用基于公钥基础设施的数字签名认证对第一数据包进行认证：若认证成功，则提取和保存合法发送者A的射频指纹特征向量RF_AB,1；若认证失败，则丢弃当前数据包，合法发送者A重新发送第一数据包，合法接收者B采用基于公钥基础设施的数字签名认证对第一数据包进行认证。

第二时隙时，发送者X向合法接收者B发送第二数据包合法接收者B提取发送者X的射频指纹特征向量RF_AB,2；合法接收者B根据射频指纹特征向量RF_AB,1，运用似然比检验法或序贯概率比检验法等对射频指纹特征向量RF_AB,2进行射频指纹认证；若射频指纹认证成功，则保存射频指纹特征向量RF_AB,2，发送者X向合法接收者B发送下一个数据包；若射频指纹认证失败，则丢弃当前数据包，合法发送者A重新发送第一数据包，合法接收者B采用基于公钥基础设施的数字签名认证对第一数据包进行认证。

第K时隙时，发送者X向合法接收者B发送第K数据包合法接收者B提取发送者X的射频指纹特征向量RF_AB,k，合法接收者B根据射频指纹特征向量RF_AB,k-1,…,RF_AB,k-S-1，运用似然比检验法或序贯概率比检验法等对射频指纹特征向量RF_AB,k进行射频指纹认证，其中S的值由选择的算法确定；若射频指纹认证成功，则保存射频指纹特征向量RF_AB,k，发送者X向合法接收者B发送下一个数据包；若射频指纹认证失败，则丢弃当前数据包，合法发送者A重新发送第一数据包，合法接收者B采用基于公钥基础设施的数字签名认证对第一数据包进行认证。

Claims

1.基于射频指纹的跨层认证方法，其特征在于：包括以下步骤：

若上层认证失败，则重复步骤S1；

S4.设置射频指纹特征向量样本；

2.根据权利要求1所述的基于射频指纹的跨层认证方法，其特征在于：所述上层认证采用基于公钥基础设施的数字签名认证或基于TESLA的认证。

3.根据权利要求2所述的基于射频指纹的跨层认证方法，其特征在于：所述上层认证采用基于公钥基础设施的数字签名认证时，步骤S1包括以下子步骤：

A &RightArrow; B : < {PVID}_{A}, X_{1}^{A B}, {SIG}_{{priK}_{A}} [H (X_{1}^{A B}) | T_{1}], {Cert}_{A} >;

V_{{pubK}_{A}} {{SIG}_{{priK}_{A}} [H (X_{1}^{A B}) | T_{1}], {Cert}_{A}}

式中，|-并置运算符，T₁-当前时间戳；

4.根据权利要求1所述的基于射频指纹的跨层认证方法，其特征在于：所述合法接收者B提取合法发送者A的射频指纹特征向量和合法接收者B提取发送者X的射频指纹特征向量的步骤均包括以下步骤：

S01.合法接收者B接收射频信号；

5.根据权利要求1所述的基于射频指纹的跨层认证方法，其特征在于：所述步骤S5中进行射频指纹认证时采用的识别器为SVM识别器和BP神经网络识别器。

6.根据权利要求1所述的基于射频指纹的跨层认证方法，其特征在于：所述步骤S5中进行射频指纹认证的检验算法为似然比检验法或序贯概率比检验法。

7.根据权利要求1所述的基于射频指纹的跨层认证方法，其特征在于：所述步骤S5之前还包括设置阈值的步骤。

8.根据权利要求1所述的基于射频指纹的跨层认证方法，其特征在于：所述步骤S4中的射频指纹特征样本包括合法接收者B的存储器中存储的射频指纹特征向量中的一个或多个。