CN105763492A

CN105763492A - 基于基扩展模型信道信息的物理层认证方法

Info

Publication number: CN105763492A
Application number: CN201610266476.9A
Authority: CN
Inventors: 张金玲; 文红; 张争光; 潘绯; 章露萍
Original assignee: University of Electronic Science and Technology of China
Current assignee: University of Electronic Science and Technology of China
Priority date: 2016-04-26
Filing date: 2016-04-26
Publication date: 2016-07-13
Anticipated expiration: 2036-04-26
Also published as: CN105763492B

Abstract

本发明公开了一种基于基扩展模型信道信息的物理层认证方法，包括以下步骤：S1.第一时隙，合法发送者A向合法接收者B发送第一数据包，建立发射器和接收器之间的认证的信任连接；S2.采用基扩展模型拟合发射机到接收机的信道，提取合法发送者A到合法接收者B的信道矩阵；S3.下一时隙，发送者X向合法接收者B发送第二数据包，采用基扩展模型拟合信道，提取发送者X到合法接收者B的信道矩阵；S4.设置信道矩阵样本；S5.判断发送者X的信道矩阵与信道矩阵样本的相似度；若该相似度大于或等于设定的阈值，则认证成功，存储该发送者X的信道矩阵，跳转步骤S3；否则认证失败，丢弃第二数据包，跳转步骤S1。本发明具有复杂度低、时延小、精确度高的特点。

Description

基于基扩展模型信道信息的物理层认证方法

技术领域

本发明涉及信息安全技术领域，尤其涉及一种基于基扩展模型信道信息的物理层认证方法。

背景技术

未来通信旨在追求在更广泛的时间和地点，与更多人或者智能设备，以更多样的形式进行有效并安全的通信。目前以及可以预见的未来，将出现越来越多的网络设备和智能终端，密集地分布在整个通信网络中。然而，无线网络的开放性和智能终端的移动性，为网络攻击提供了可能性。基于信道信息的物理层认证被提出，旨在消除基于密钥的认证方法中密钥泄露的风险，同时降低移动设备的资源消耗，实现更快速的认证。

信道信息作为一种十分重要的资源，由于其能准确反映通信节点当前通信双方间信道的特征，被广泛运用于物理层认证。物理层认证通过计算连续信道响应之间的“差值”来判断通信节点的身份，故准确估计信道信息成为物理层认证的关键。然而，随着通信节点密度的增大，相邻节点的信道信息的“差值”越来越小。传统的信道估计采用LS/MMSE算法及其改进算法结合插值算法估计信道信息，插值算法由于没有考虑信道相关性降低了估计性能。

近些年，一些研究人员们转而研究BEM模型。BEM模型考虑各可分径的各个抽样值在块传输时间内存在相关性，采用变化的相互正交的基函数结合不变的基系数来逼近该可分径的状态。在进行信道估计时，采用LS/MMSE算法及其改进算法结合BEM模型，信道估计转化为线性基系数的估计问题，估计参数的个数变为基函数的个数。基于基模型信道信息的物理层认证相较于传统的基于LS/MMSE信道信息的物理层认证方法，提高了认证的准确性，具有重要的实际意义。

发明内容

本发明的目的在于克服现有技术的不足，提供一种基于基扩展模型(BasicExpansionModel，BEM)信道信息的物理层认证方法，具有复杂度低、时延小、精确度高的特点。

本发明的目的是通过以下技术方案来实现的：基于基扩展模型信道信息的物理层认证方法，包括以下步骤：

S1.第一时隙中，合法发送者A向合法接收者B发送第一数据包，对第一数据包进行认证；

若认证成功，则建立合法发送者A和合法接收者B之间的信任连接，跳转步骤S2；

若认证失败，则重复步骤S1；

S2.采用BEM模型拟合合法发送者A到合法接收者B的信道，提取信道矩阵,并将该信道矩阵存储到合法接收者B的存储器中；

S3.下一时隙中，发送者X向合法接收者B发送第二数据包，采用BEM模型拟合发送者X到合法接收者B的信道，提取信道矩阵；

S4.设置信道矩阵样本；

S5.合法接收者B根据信道矩阵样本对步骤S3中发送者X到合法接收者B的信道矩阵进行物理层认证，即判断发送者X到合法接收者B的信道矩阵与信道矩阵样本的相似度；

若该相似度大于或等于设定的阈值，则物理层认证成功，发送者X为合法发送者A，将该发送者X到合法接收者B的信道矩阵存储到合法接收者B的存储器中，跳转步骤S3；

若该相似度小于设定的阈值，则物理层认证失败，发送者X为攻击者E，合法接收者B丢弃第二数据包，跳转步骤S1。

所述对第一数据包进行认证采用包括但不限于上层基于公钥基础设施的数字签名认证或基于TESLA的认证或者是物理层基于射频指纹的认证。

采用所述上层基于公钥基础设施的数字签名认证时，步骤S1包括以下子步骤：

S11.第一时隙中，为合法发送者A分配具有一定生命周期的匿名的公钥/私钥对＜pubK_A,priK_A＞，公钥/私钥对＜pubK_A,priK_A＞的证书为Cert_A，公钥/私钥对＜pubK_A,priK_A＞的虚拟ID为PVID_A；

为合法接收者B分配一个具有一定生命周期的匿名的公钥/私钥对＜pubK_B,priK_B＞，公钥/私钥对＜pubK_B,priK_B＞的证书为Cert_B，公钥/私钥对＜pubK_B,priK_B＞的虚拟ID为PVID_B；

S12.合法发送者A利用其私钥priK_A对第一数据包的散列消息进行签名，第一数据包表示为然后将第一数据包发送给合法接收者B，即：

A &RightArrow; B : < {PVID}_{A}, X_{1}^{A B}, {SIG}_{{priK}_{A}} [H (X_{1}^{A B}) | T_{1}], {Cert}_{A} >;

S13.合法接收者B收到第一数据包后，合法接收者B利用公钥pubK_A对第一数据包的签名进行验证：

V_{{pubK}_{A}} {{SIG}_{{priK}_{A}} [H (X_{1}^{A B}) | T], {Cert}_{A}}

式中，|-并置运算符，T₁-当前时间戳；

若签名验证成功，则合法接收者B认为第一数据包的发送者是合法发送者A，建立合法发送者A和合法接收者B之间的信任连接；

若签名验证失败，则合法接收者B丢弃第一数据包跳转步骤S12。

所述采用BEM信道模型拟合合法发送者A和合法接收者B的信道，提取信道矩阵包括以下步骤：

S01.合法接收者B接收发送者A发送的数据包，提取导频位置处的序列，采用LS或者LMMSE算法估计出导频位置处的信道信息；

S02.合法接收者B选取Q阶基函数，按照基扩展模型求出导频位置处对应的基函数矩阵；

S03.合法接收者B联合导频位置处的信道信息和对应的基函数矩阵，求出基系数；

S04.合法接收者B按S02中方法求出数据位置的Q阶基函数，结合不变的基系数，求出数据位置处的信道信息；

S05.合法接收者B结合导频位置处和数据位置处的信道信息，即得到完整的信道信息。

步骤S5中所述判断发送者X到合法接收者B的信道矩阵与信道矩阵样本的相似度为似然比检验法或序贯概率比检验法。

步骤S5之前还包括一个设置阈值的步骤。

步骤S4中所述的信道矩阵样本包括合法接收者B的存储器中存储的信道矩阵中的一个或多个。

步骤S02中所述的基扩展模型包括但不限于复指数基扩展模型、多项式基扩展模型、离散卡-洛基扩展模型、离散椭圆基扩展模型。

本发明的有益效果是：

(1)本发明仅在合法发送者A和合法接收者B之间建立信任连接时，对第一数据包采用上层基于公钥基础设施的数字签名认证或基于TESLA的认证，或者是物理层基于射频指纹的认证等，对后续数据包的认证则通过基于基扩展模型信道信息的物理层认证，属于非密码认证，不涉及复杂的密码计算，具有计算复杂度低和延时小的特点；

(2)本发明完成依赖发送方与接收方之间的信道信息，具有独特性和不可仿冒性，攻击者无法对合法发送者A发送的数据包进行篡改、转发或伪造，因此具有很高的安全特性；

(3)本发明考虑各可分径的各个抽样值在块传输时间内存在相关性，一定程度上可以扩展运用到时变环境中，实现了更大范围内的轻量级快速认证。

附图说明

图1为本发明基于基扩展模型信道信息的物理层认证方法的流程图；

图2为本发明中提取信道矩阵的流程图。

具体实施方式

下面结合附图进一步详细描述本发明的技术方案：

如图1所示，基于基扩展模型信道信息的物理层认证方法，包括以下步骤：

若认证失败，则重复步骤S1；

A &RightArrow; B : < {PVID}_{A}, X_{1}^{A B}, {SIG}_{{priK}_{A}} [H (X_{1}^{A B}) | T_{1}], {Cert}_{A} >;

V_{{pubK}_{A}} {{SIG}_{{priK}_{A}} [H (X_{1}^{A B}) | T], {Cert}_{A}}

式中，|-并置运算符，T₁-当前时间戳；

如图2所示，所述采用BEM信道模型拟合合法发送者A和合法接收者B的信道，提取信道矩阵包括以下步骤：

S4.设置信道矩阵样本：中所述的信道矩阵样本包括合法接收者B的存储器中存储的信道矩阵中的一个或多个。

步骤S5之前还包括一个设置阈值的步骤。

步骤S5中所述判断发送者X到合法接收者B的信道矩阵与信道矩阵样本的相似度为似然比检验法或序贯概率比检验法：若设接收者B对在k-1时刻根据合法发送者A的导频提取然后基于BEM模型拟合信道，估计信道信息为在下一时刻即k时刻根据未知发送者X的导频提取然后基于BEM模型拟合信道，估计信道信息为则判断发送者X的信道信息与信道信息样本的相似度时采用如下两种验证方法：

(1)似然比检验法：k-1时刻与k时刻信道信息的比较结果为Λ₁，k为正整数：

其中，K_co1是归一化系数，是k-1时刻与k时刻接收的两个信息包的相位差，||||²为二范数运算；

将Λ₁与阈值η₁进行比较，其中η₁∈[0,1]：若Λ₁＜η₁，则k-1时刻与k时刻信道信息足够接近，则两时刻发送信息的是同一个实体，判定发送者X为合法发送者A，基于基扩展模型信道信息的物理层身份认证成功；若Λ₁≥η₁则k-1时刻与k时刻发送信息的不是同一个实体，判定发送者X为非法发送者E，基于基扩展模型信道信息的物理层身份认证失败；

(2)序贯概率比检验法：k-S至k时刻中两两相邻时刻的信道信息的比较结果Λ_x之和为Λ₂，k-S至k-1时刻接收的信息包已认证成功，k时刻接收的信息包为待认证信息包；k、S均为正整数，且k≥S≥1：

其中，为接收方从k-i时刻接收的信息包的导频中提取的信道信息，为接收方从k-i+1时刻接收的信息包的导频中提取的信道信息，i、x均为临时变量，i＝1,…,S；x＝k,…,k-S；是k-i+1时刻与k-i时刻接收的两个信息包的相位差，||||²为二范数运算；

同样比较Λ₂和阈值η₂∈[0,1]，若Λ₂＜η₂，则k时刻基于基扩展模型信道信息的物理层身份认证成功；若Λ₂≥η₂，则k时刻基于基扩展模型信道信息的物理层身份认证失败。

阈值η₁、η₂的选取可通过要针对不同的应用环境和安全需求的实验或仿真得到。

本发明仅在合法发送者A和合法接收者B之间建立信任连接时，对第一数据包采用上层基于公钥基础设施的数字签名认证或基于TESLA的认证，或者是物理层基于射频指纹的认证等；在后续时隙中，只要基于基扩展模型信道信息的物理层认证未出现认证失败且合法发送者A和和合法接收者B之间的通信处于连接状态，合法接收者B只需对接收到的数据包进行物理层认证即可，具有计算复杂度低和延时小的特点。

当物理层认证失败或通信中断后需要重新建立连接时，则需要再次对数据包进行上层基于公钥基础设施的数字签名认证或基于TESLA的认证，或者是物理层基于射频指纹的认证等。整个通信过程中，由于信道矩阵的差异随通信环境的改变均可体现出来，攻击者E无法获取合法接收者B提取的合法发送者A到B的信道矩阵，因而无法对合法发送者A发送的数据包进行篡改、转发或伪造，保证了通信安全。

Claims

1.基于基扩展模型信道信息的物理层认证方法，其特征在于：包括以下步骤：

若认证失败，则重复步骤S1；

S4.设置信道矩阵样本；

2.根据权利要求1所述的基于基扩展模型信道信息的物理层认证方法，其特征在于：所述对第一数据包进行认证采用包括但不限于上层基于公钥基础设施的数字签名认证或基于TESLA的认证或者是物理层基于射频指纹的认证。

3.根据权利要求2所述的基于基扩展模型信道信息的物理层认证方法，其特征在于：采用所述上层基于公钥基础设施的数字签名认证时，步骤S1包括以下子步骤：

A &RightArrow; B : < {PVID}_{A}, X_{1}^{A B}, {SIG}_{{priK}_{A}} [H (X_{1}^{A B}) | T_{1}], {Cert}_{A} >;

V_{{pubK}_{A}} {{SIG}_{{priK}_{A}} [H (X_{1}^{A B}) | T_{1}], {Cert}_{A}}

式中，|-并置运算符，T₁-当前时间戳；

4.根据权利要求1所述的基于基扩展模型信道信息的物理层认证方法，其特征在于：所述采用BEM信道模型拟合合法发送者A和合法接收者B的信道，提取信道矩阵包括以下子步骤：

5.根据权利要求1所述的基于基扩展模型信道信息的物理层认证方法，其特征在于：步骤S5中所述判断发送者X到合法接收者B的信道矩阵与信道矩阵样本的相似度为似然比检验法或序贯概率比检验法。

6.根据权利要求1所述的基于基扩展模型信道信息的物理层认证方法，其特征在于：步骤S5之前还包括一个设置阈值的步骤。

7.根据权利要求1所述的基于基扩展模型信道信息的物理层认证方法，其特征在于：步骤S4中所述的信道矩阵样本包括合法接收者B的存储器中存储的信道矩阵中的一个或多个。

8.根据权利要求4所述的基于基扩展模型信道信息的物理层认证方法，其特征在于：步骤S02中所述的基扩展模型包括但不限于复指数基扩展模型、多项式基扩展模型、离散卡-洛基扩展模型、离散椭圆基扩展模型。