法律状态公告日
法律状态信息
法律状态
2018-06-26
授权
授权
2016-01-13
实质审查的生效 IPC(主分类):H04L29/06 申请日:20150819
实质审查的生效
2015-12-16
公开
公开
技术领域
本发明涉及信息安全技术领域,特别是涉及一种基于射频指纹的跨层认证方法。
背景技术
无线通信网络的开放性导致在无线传输过程中攻击者很容易注入恶意数据或者篡改合法 消息的内容。广播报文认证是对抗可能出现的大多数攻击的一种有效方案,它可以让已定接 收器确定接收所期望的信息源的数据。采用以公钥基础设施为基础的数据签名技术(如RSA 或DSA),在签名认证中涉及了密集计算,导致资源消耗十分严重,这为资源非常有限的移 动设备增加了严重的负担。随着无线通信的发展,移动电子商务的安全和隐私风险成为关注 的焦点,移动终端、WiFi网络卡和RFID标签等都急需低复杂度和低成本的认证。对于这种 资源受限的情况,提出了给予TESLA技术的轻量级密码机的安全方案。尽管TESLA是我们 已知的最好方案之一,它仍然要求节点间的同步,并且容易受到拒绝服务攻击,其中攻击者 通过连续发送时间同步请求来阻塞合法发信者,轻量级密码机的安全强度受到危害。现在大 多数无线通信方案只能在接入网络时对第一帧进行认证,对后面的数据包均不予以认证,这 可能会导致很多安全问题,如ID跟踪、中间人攻击和恶意节点攻击等。
最近,一些研究人员已经转向使用物理层信息来增强无线通信的安全,尝试将现有的认 证与基于信道信息的物理层认证方案相结合,旨在实现轻量级并快速认证。这些研究利用物 理层的信道响应时空唯一性,使得通信节点间的信道响应可以像指纹一样仅能被合法发送者 和接收者识别,并整合了现有的消息认证方案和物理层的认证机制。然而,通信信道的时空 唯一性正处于高速拥堵的环境下;并且这种方法仅适用于两个时隙间的时间间隔小于相干时 间,并且移动速度很低的情况。当通信双方的两个时隙间的间隔时间大于信道相干时间时, 他们需要进行上层认证。
射频(RadioFrequency,RF)指纹的唯一性是用于识别发射机的状态的另一个重要的资 源。这种唯一性与电气元件、印刷电路板的路线、集成电路内部路径和射频中经高精度和高 带宽的示波器显示的无线发射机的滤波器输出结果均有关,并且其差异在瞬时信号间都可以 体现出来。来自不同制造商的设备,其射频指纹有很大的不同。据透露,即使在同一系列的 无线网络卡上的射频指纹也不同;因而射频指纹有很大的不同,可用于识别无线发射机。
发明内容
本发明的目的在于克服现有技术的不足,提供一种基于射频指纹的跨层认证方法,具有 复杂度低、延时小和精确度高的特点,十分适用于资源受限的认证环境。
本发明的目的是通过以下技术方案来实现的:基于射频指纹的跨层认证方法,包括以下 步骤:
S1.第一时隙中,合法发送者A向合法接收者B发送第一数据包,对第一数据包进行上层 认证;
若上层认证成功,则建立合法发送者A和合法接收者B之间的信任连接,跳转步骤S2;
若上层认证失败,则重复步骤S1;
S2.合法接收者B提取合法发送者A的射频指纹特征向量,并将该射频指纹特征向量存储 到合法接收者B的存储器中;
S3.下一时隙中,发送者X向合法接收者B发送第二数据包,合法接收者B提取发送者X 的射频指纹特征向量;
S4.设置射频指纹特征向量样本;
S5.合法接收者B根据射频指纹特征向量对步骤S3中发送者X的射频指纹特征向量进行 射频指纹认证,即判断发送者X的射频指纹特征向量与射频指纹特征向量样本的相似度;
若该相似度大于或等于设定的阈值,则射频指纹认证成功,发送者X为合法发送者A, 将该发送者X的射频指纹特征向量存储到合法接收者B的存储器中,跳转步骤S3;
若该相似度小于设定的阈值,则射频指纹认证失败,发送者X为攻击者E,合法接收者B 丢弃第二数据包,跳转步骤S1。
所述上层认证采用基于公钥基础设施的数字签名认证或基于TESLA的认证。
所述上层认证采用基于公钥基础设施的数字签名认证时,步骤S1包括以下子步骤:
S11.第一时隙中,为合法发送者A分配具有一定生命周期的匿名的公钥/私钥对 <pubKA,priKA>,公钥/私钥对<pubKA,priKA>的证书为CertA,公钥/私钥对 <pubKA,priKA>的虚拟ID为PVIDA;
为合法接收者B分配一个具有一定生命周期的匿名的公钥/私钥对<pubKB,priKB>,公 钥/私钥对<pubKB,priKB>的证书为CertB,公钥/私钥对<pubKB,priKB>的虚拟ID为 PVIDB;
S12.合法发送者A利用其私钥priKA对第一数据包的散列消息进行签名,第一数据包表 示为然后将第一数据包发送给合法接收者B,即:
S13.合法接收者B收到第一数据包后,合法接收者B利用公钥pubKA对第一数据包 的签名进行验证:
式中,|-并置运算符,T1-当前时间戳;
S14.若签名验证成功,则合法接收者B认为第一数据包的发送者是合法发送者A, 建立合法发送者A和合法接收者B之间的信任连接;
S15.若签名验证失败,则合法接收者B丢弃第一数据包跳转步骤S12。
所述合法接收者B提取合法发送者A的射频指纹特征向量和合法接收者B提取发送者X 的射频指纹特征向量的步骤均包括以下步骤:
S01.合法接收者B接收射频信号;
S02.合法接收者B利用希尔伯特变换对接收到的射频信号进行解析,然后计算射频信号 的瞬时相位,通过相位检测的方法来检测瞬态信号;
S03.合法接收者B采用小波分析变换的方法获取平滑的瞬时包络曲线;
S04.采用拟合曲线对瞬时包络曲线进行处理得到拟合系数,即提取射频指纹特征向量。
所述步骤S5中进行射频指纹认证时采用的识别器为SVM识别器和BP神经网络识别器。
所述步骤S5中进行射频指纹认证的检验算法为似然比检验法或序贯概率比检验法。
所述步骤S5之前还包括设置阈值的步骤。
所述步骤S4中的射频指纹特征样本包括合法接收者B的存储器中存储的射频指纹特征向 量中的一个或多个。
本发明的有益效果是:
(1)本发明仅在合法发送者A和合法接收者B之间建立信任连接时,对第一数据包采用 基于公钥基础设施的数字签名认证或基于TESLA的认证进行上层身份认证,对后续数据包的 认证则通过射频指纹认证来实现,具有计算复杂度低和延时小的特点;
(2)由于射频指纹特征向量不随时间变化,因此在射频指纹认证未出现失败且通信一直 连接的情况下,两个时隙之间的时间间隔可以长达数小时甚至数天;
(3)整个通信过程中,由于射频指纹特征向量的差异在瞬时信号间都可以体现出来,攻 击者E无法获取合法接收者B提取的合法发送者A的射频指纹特征,因而无法对合法发送者 A发送的数据包进行篡改、转发或伪造,保证了通信安全。
附图说明
图1为本发明基于射频指纹的跨层认证方法的流程图;
图2为本发明中提取射频指纹特征向量的流程图;
图3为本发明的一个实施例。
具体实施方式
下面结合附图进一步详细描述本发明的技术方案,但本发明的保护范围不局限于以下所 述。
如图1所示,基于射频指纹的跨层认证方法,包括以下步骤:
S1.第一时隙中,合法发送者A向合法接收者B发送第一数据包,对第一数据包进行上 层认证;
若上层认证成功,则建立合法发送者A和合法接收者B之间的信任连接,跳转步骤S2;
若上层认证失败,则重复步骤S1。
所述对第一数据包进行身份认证采用基于公钥基础设施的数字签名认证或基于TESLA的 认证。
所述对第一数据包进行身份认证采用基于公钥基础设施的数字签名认证时,步骤S1包括 以下子步骤:
S11.第一时隙中,为合法发送者A分配具有一定生命周期的匿名的公钥/私钥对 <pubKA,priKA>,公钥/私钥对<pubKA,priKA>的证书为CertA,公钥/私钥对 <pubKA,priKA>的虚拟ID为PVIDA;
为合法接收者B分配一个具有一定生命周期的匿名的公钥/私钥对<pubKB,priKB>,公 钥/私钥对<pubKB,priKB>的证书为CertB,公钥/私钥对<pubKB,priKB>的虚拟ID为 PVIDB;所述公钥/私钥对<pubKA,priKA>和公钥/私钥对<pubKB,priKB>的生命周期一般 为几分钟。
S12.合法发送者A利用其私钥priKA对第一数据包的散列消息进行签名,第一数据包表 示为然后将第一数据包发送给合法接收者B,即:
S13.合法接收者B收到第一数据包后,合法接收者B利用公钥pubKA对第一数据包 的签名进行验证:
式中,|-并置运算符,T1-当前时间戳。
S14.若签名验证成功,则合法接收者B认为第一数据包的发送者是合法发送者A, 建立合法发送者A和合法接收者B之间的信任连接。
S15.若签名验证失败,则合法接收者B丢弃第一数据包跳转步骤S12。
S2.合法接收者B提取合法发送者A的射频指纹特征向量,并将该射频指纹特征向量存 储到合法接收者B的存储器中。
S3.下一时隙中,发送者X向合法接收者B发送第二数据包,合法接收者B提取发送者 X的射频指纹特征向量。
如图2所示,所述合法接收者B提取合法发送者A的射频指纹特征向量和合法接收者B 提取发送者X的射频指纹特征向量的步骤均包括以下步骤:
S01.合法接收者B接收射频信号;
S02.合法接收者B利用希尔伯特变换对接收到的射频信号进行解析,然后计算射频信号 的瞬时相位,通过相位检测的方法来检测瞬态信号;
S03.合法接收者B采用小波分析变换的方法获取平滑的瞬时包络曲线;
S04.采用拟合曲线对瞬时包络曲线进行处理得到拟合系数,即提取射频指纹特征向量。
S4.设置射频指纹特征向量样本。所述步骤S4中的射频指纹特征样本包括合法接收者B 的存储器中存储的射频指纹特征向量中的一个或多个,即合法接收者B第k次判断发送者X 的射频指纹特征向量与射频指纹特征向量样本中包含的射频指纹特征向量的相似度时,射频 指纹特征向量样本包括合法接收者B存储的第k-S-1个至第k-1个射频指纹特征向量,其中 S的值由检验算法决定。
S5.合法接收者B根据射频指纹特征向量对步骤S3中发送者X的射频指纹特征向量进行 射频指纹认证,即判断发送者X的射频指纹特征向量与射频指纹特征向量样本中包含的射频 指纹特征向量的相似度;
若该相似度大于或等于设定的阈值,则射频指纹认证成功,发送者X为合法发送者A, 将该发送者X的射频指纹特征向量存储到合法接收者B的存储器中,跳转步骤S3;
若该相似度小于设定的阈值,则射频指纹认证失败,发送者X为攻击者E,合法接收者B 丢弃第二数据包,跳转步骤S1。
所述步骤S5中进行射频指纹认证时采用的识别器为SVM识别器和BP神经网络识别器。 合法接收者B根据射频指纹特征向量样本,使用SVM识别器和BP神经网络识别器对射频指 纹特征向量进行识别,从而对接收到的数据包进行射频指纹验证。
所述步骤S5中进行射频指纹认证的检验算法为似然比检验法或序贯概率比检验法。检验 算法决定射频指纹特征向量样本中包含的射频指纹特征向量。
所述步骤S5之前还包括设置阈值的步骤。
本发明仅在合法发送者A和合法接收者B之间建立信任连接时,对第一数据包采用基于 公钥基础设施的数字签名认证或基于TESLA的认证进行上层身份认证;在后续时隙中,只要 射频指纹认证未出现认证失败且合法发送者A和和合法接收者B之间的通信处于连接状态, 合法接收者B只需对接收到的数据包进行射频指纹认证即可,具有计算复杂度低和延时小的 特点。
由于射频指纹特征不随时间变化,因此在射频指纹认证未出现失败且通信一直连接的情 况下,两个时隙之间的时间间隔可以长达数小时甚至数天;当射频指纹认证失败或通信终端 后需要重新建立连接时,则需要再次对数据包进行上层认证。整个通信过程中,由于射频指 纹特征的差异在瞬时信号间都可以体现出来,攻击者E无法获取合法接收者B提取的合法发 送者A的射频指纹特征,因而无法对合法发送者A发送的数据包进行篡改、转发或伪造,保 证了通信安全。
如图3所示,第一时隙时,合法发送者A向合法接收者B发送第一数据包,合法接收者 B采用基于公钥基础设施的数字签名认证对第一数据包进行认证:若认证成功,则提取和保 存合法发送者A的射频指纹特征向量RFAB,1;若认证失败,则丢弃当前数据包,合法发送者A 重新发送第一数据包,合法接收者B采用基于公钥基础设施的数字签名认证对第一数据包进 行认证。
第二时隙时,发送者X向合法接收者B发送第二数据包合法接收者B提取发送者 X的射频指纹特征向量RFAB,2;合法接收者B根据射频指纹特征向量RFAB,1,运用似然比检验 法或序贯概率比检验法等对射频指纹特征向量RFAB,2进行射频指纹认证;若射频指纹认证成 功,则保存射频指纹特征向量RFAB,2,发送者X向合法接收者B发送下一个数据包;若射频 指纹认证失败,则丢弃当前数据包,合法发送者A重新发送第一数据包,合法接收者B采用 基于公钥基础设施的数字签名认证对第一数据包进行认证。
第K时隙时,发送者X向合法接收者B发送第K数据包合法接收者B提取发送者 X的射频指纹特征向量RFAB,k,合法接收者B根据射频指纹特征向量RFAB,k-1,…,RFAB,k-S-1,运 用似然比检验法或序贯概率比检验法等对射频指纹特征向量RFAB,k进行射频指纹认证,其中S 的值由选择的算法确定;若射频指纹认证成功,则保存射频指纹特征向量RFAB,k,发送者X 向合法接收者B发送下一个数据包;若射频指纹认证失败,则丢弃当前数据包,合法发送者 A重新发送第一数据包,合法接收者B采用基于公钥基础设施的数字签名认证对第一数据包 进行认证。
机译: 基于射频指纹的跨层认证方法
机译: 基于射频指纹的跨层认证方法
机译: 基于无线电频率指纹的跨层认证方法