CN109348477B - 基于服务网络的无线物联网物理层认证方法 - Google Patents

基于服务网络的无线物联网物理层认证方法 Download PDF

Info

Publication number
CN109348477B
CN109348477B CN201811140589.XA CN201811140589A CN109348477B CN 109348477 B CN109348477 B CN 109348477B CN 201811140589 A CN201811140589 A CN 201811140589A CN 109348477 B CN109348477 B CN 109348477B
Authority
CN
China
Prior art keywords
internet
things
service network
access point
signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811140589.XA
Other languages
English (en)
Other versions
CN109348477A (zh
Inventor
谢宁
张齐齐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen University
Original Assignee
Shenzhen University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen University filed Critical Shenzhen University
Priority to CN201811140589.XA priority Critical patent/CN109348477B/zh
Publication of CN109348477A publication Critical patent/CN109348477A/zh
Application granted granted Critical
Publication of CN109348477B publication Critical patent/CN109348477B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本公开提供了一种基于服务网络的无线物联网物理层认证方法,其特征在于,包括:互联网接入点向服务网络发送物联网设备的通信请求,服务网络生成物联网设备的加密函数的种子;服务网络分别向互联网接入点和物联网设备发送携带加密函数的种子的通知信号,互联网接入点和物联网设备接收通知信号,互联网接入点向物联网设备发射信号,物联网设备基于接收的信号进行认证。

Description

基于服务网络的无线物联网物理层认证方法
技术领域
本公开涉及无线通信技术领域,具体涉及一种基于服务网络的无线物联网物理层认证方法。
背景技术
大多数物联网设备具有无线功能,无线网络可以随时随地支持设备连接,但由于无线介质的广播特性,在无线网络环境下确保网络的安全要比在有线网络环境中困难的多。虽然传统的基于加密技术的上层认证技术可以潜在地防止无线网络中基于身份的攻击,但他们在某些无线物联网场景中是低效或无效的。
同时,物联网设备的计算能力和储存是有限的,而物联网设备是由不同的制造商开发的,因此不同的数字语言和上层通信程序阻碍了大规模的物联网连接。效率和兼容性是实现无线物联网安全应用的两大挑战。
现有文献中,没有足够行之有效的认证协议来满足无线物联网通信的安全、效率和兼容性需求。
发明内容
为了解决上述问题,在将物理层认证方法引入到无线物联网中时,本公开提出了基于服务网络(Service Network,SN),通过互联网接入点(Access Point,AP)和互联网通信的无线物联网认证协议。由此,能够确保无线物联网应用的网络安全,有效改善无线物联网应用的效率和存储问题,同时解决物联网设备的兼容性问题。
即,本公开是为了解决上述现有问题而完成的,其目的在于提供一种基于服务网络的无线物联网物理层认证方法。
为此,本公开的第一方面提供了一种基于服务网络的无线物联网物理层认证方法,是包含服务网络、互联网接入点和物联网设备的无线物联网物理层认证方法,其特征在于,包括:请求传输阶段,所述互联网接入点向所述服务网络发送所述物联网设备的通信请求,所述服务网络生成所述物联网设备的加密函数的种子;初始传输阶段,所述服务网络分别向所述互联网接入点和所述物联网设备发送携带所述加密函数的种子的通知信号,所述互联网接入点和所述物联网设备接收所述通知信号,并基于所述通知信号生成相同的认证码,所述互联网接入点向所述物联网设备发送携带所述认证码的训练信号,当所述物联网设备通过上层认证方法认证通过所述训练信号时,基于所述训练信号获得物理信道的固有特征作为参考信道特征;以及消息传输阶段,所述互联网接入点发射信息信号,所述物联网设备接收所述信息信号,基于所述信息信号获得目标信道特征,并将所述目标信道特征与所述参考信道特征进行比较,以实现认证。
在本公开中,服务网络接收互联网接入点发送的物联网设备的通信请求,生成加密函数的种子,并向所述互联网接入点和所述物联网设备发送携带所述种子的通知信号;所述互联网接入点基于所述通知信号生成认证码,向所述物联网设备发送携带所述认证码的训练信号,所述物联网设备基于所述通知信号生成相同的认证码,通过上层认证方法认证所述训练信号,基于所述训练信号获得物理信道的固有特征作为参考信道特征;所述物联网设备接收所述互联网接入点发射的信息信号,基于所述信息信号获得目标信道特征,并将所述目标信道特征与所述参考信道特征进行比较,由此,可以改善所述无线物联网应用效率和存储问题,以及解决物联网设备的兼容性问题。
在本公开第一方面所涉及的认证方法中,所述参考信道特征为参考信道响应,所述目标信道特征为目标信道响应,将所述参考信道响应与所述目标信道响应进行比较,当所述参考信道响应与所述目标信道响之间的距离小于规定阈值时,通过认证。由此,可以保证被动方法中物联网应用的网络安全。
在本公开第一方面所涉及的认证方法中,所述上层认证方法为所述物联网设备基于所述训练信号获得目标认证码,所述物联网设备生成的认证码为参考认证码,比较所述目标认证码与所述参考认证码,当所述目标认证码与所述参考认证码相同时,上层认证通过所述训练信号。由此,初步确保被动方法中物联网应用的网络安全。
在本公开第一方面所涉及的认证方法中,所述加密函数的种子为所述物联网设备的伪随机数生成器的种子。由此,能够保证加密函数的种子的随机性。
在本公开第一方面所涉及的认证方法中,所述加密函数还包含所述初始传输阶段的有效周期,所述初始传输阶段在所述有效周期内完成。
本公开的第二方面提供了一种基于服务网络的无线物联网物理层认证方法,是包含服务网络、互联网接入点和物联网设备的无线物联网物理层认证方法,其特征在于,包括:请求传输阶段,互联网接入点向服务网络发送物联网设备的通信请求,所述服务网络生成所述物联网设备的加密函数的种子;初始传输阶段,所述服务网络分别向所述互联网接入点和所述物联网设备发送携带所述加密函数的种子的通知信号;以及消息传输阶段,所述互联网接入点和所述物联网设备基于所述通知信号生成相同的密钥,所述互联网接入点基于信息信号、所述密钥和共享哈希加密函数生成标签信号,将所述标签信号叠加嵌入到信息信号中生成载体信号,并发射所述载体信号,所述物联网设备接收所述载体信号进行物理层认证。
在本公开中,服务网络接受互联网接入点发送的物联网设备的通信请求,生成所述物联网设备的加密函数的种子,分别向所述互联网接入点和所述物联网设备发送携带所述加密函数的种子的通知信号;所述互联网接入点基于所述通知信号生成密钥,进一步基于信息信号、所述密钥和共享哈希加密函数生成标签信号,并将所述标签信号叠加嵌入到信息信号中生成载体信号发送给所述物联网设备;所述物联网设备基于所述通知信号生成相同的密钥,接收所述载体信号进行物理层认证。由此,可以改善所述无线物联网应用效率和存储问题,解决物联网设备的兼容性问题,同时保证主动方法中物联网应用的网络安全。
在本公开第二方面所涉及的认证方法中,所述物理层认证方法包括:所述物联网设备基于所述载体信号获得目标信息信号,并基于所述目标信息信号、所述密钥和所述共享哈希加密函数获得第一标签信号;所述物联网设备基于所述载体信号获得残差信号,并基于所述残差信号获得第二标签信号;以及将两个标签信号做相关匹配,结果大于某个规定阈值时,通过认证。物理层认证在异构共存环境中是可行的,由此,可以解决物联网设备的兼容性问题。
在本公开第二方面所涉及的认证方法中,所述加密函数的种子为所述物联网设备的伪随机数生成器的种子。由此,能够保证加密函数的种子的随机性。
在本公开第二方面所涉及的认证方法中,所述加密函数还包含所述初始传输阶段的有效周期,所述初始传输阶段在所述有效周期内完成。
本公开的第三方面提供了一种基于服务网络的无线物联网物理层认证设备,其特征在于,包括:处理器,其执行所述存储器存储的计算机程序以实现上述任一项所述的无线物联网物理层认证方法;以及存储器。
本公开中,物联网设备的计算能力和存储是有限的,而互联网接入点具有强大的计算和存储能力,本公开提出的新协议可以有效改善无线物联网应用的效率和存储问题。其次,由于物联网设备由不同制造商开发,不同的数字语言和上层通信程序阻碍了大规模的物联网连接,而在新协议下引入的物理层认证在异构共存环境中是可行的,可以解决物联网设备的兼容性问题。本公开提出的新型物理层认证协议不仅填补了现有协议在无限物联网领域的不足,而且为今后物理层认证协议的研究开拓了一个新的方向。
附图说明
图1是示出了本公开的示例所涉及的基于服务网络的无线物联网物理层认证方法模型示意图。
图2是示出了本公开的示例所涉及的基于服务网络的无线物联网物理层被动认证方法流程示意图。
图3是示出了本公开的示例所涉及的基于服务网络的无线物联网物理层主动认证方法流程示意图。
图4是示出了本公开的示例所涉及的基于服务网络的无线物联网物理层认证方法当信噪比为10dB时的分类性能评估示意图。
图5是示出了本公开的示例所涉及的基于服务网络的无线物联网物理层认证方法当信噪比为20dB时的分类性能评估示意图。
图6是示出了本公开的示例所涉及的基于服务网络的无线物联网物理层认证方法当衰落相关系数为0.95时的识别性能评估示意图。
图7是示出了本公开的示例所涉及的基于服务网络的无线物联网物理层认证方法当衰落相关系数为0.9时的识别性能评估示意图。
图8是示出了本公开的示例所涉及的基于服务网络的无线物联网物理层被动认证系统的结构示意图。
图9是示出了本公开的示例所涉及的基于服务网络的无线物联网物理层主动认证系统的结构示意图。
图10是示出了本公开的示例所涉及的基于服务网络的无线物联网物理层认证设备的结构示意图。
具体实施方式
以下,参考附图,详细地说明本公开的优选实施方式。在下面的说明中,对于相同的部件赋予相同的符号,省略重复的说明。另外,附图只是示意性的图,部件相互之间的尺寸的比例或者部件的形状等可以与实际的不同。
需要说明的是,本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”和“第四”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
图1是示出了本公开的示例所涉及的基于服务网络的无线物联网物理层认证方法模型示意图。在一些示例中,如图1所示,服务网络(SN)可以有一个。互联网接入点(AP)可以有一个。物联网设备可以包括至少一个。物联网设备可以位于SN和AP的无线覆盖范围内。本公开的示例不限于此,互联网接入点(AP)可以有多个。互联网接入点也可以称为“合法发射机”。
在一些示例中,图1所示的认证方法模型中,服务网络(SN)可以负责用户身份、密钥以及群组连接管理。服务网络还可以为互联网设备生成和管理密钥,并可以帮助物联网设备建立群组连接会话。
在一些示例中,物联网设备可以通过现有基础设施与SN保持安全连接。物联网设备可以通过中心连接的无线介质与AP建立不安全连接。物联网设备还可以通过群组连接中的不安全连接与同一组中的其他物联网设备进行通信。
在一些示例中,物联网设备可以包括但不限于智能手机、笔记本电脑、个人计算机(Personal Computer,PC)、个人数字助理(Personal Digital Assistant,PDA)、移动互联网设备(Mobile Internet Device,MID)、穿戴设备(如智能手表、智能手环、智能眼镜)等各类电子设备。其中,该用户设备或测试设备的操作系统可包括但不限于Android操作系统、IOS操作系统、Symbian(塞班)操作系统、Black Berry(黑莓)操作系统、Windows Phone8操作系统等。物联网设备也可以称为“合法接收机”。
另外,在一些示例中,图1所示的认证方法模型中还可以包括攻击方(未图示)。攻击方可以用于破坏服务网络、物联网设备和互联网接入点之间的通信传输。攻击方可以是非法物联网设备或非法互联网接入点。
在一些示例中,如图1所示,虚线A可以表示请求传输(Request Transmission,RT)。虚线B可以表示初始传输(Initial Transmission,IT)。实线C可以表示消息传输(Message Transmission,MT)。
基于上述的无线物联网物理层认证方法模型,本公开涉及了基于服务网络的无线物联网物理层被动认证方法(可以简称为“被动认证方法”)和基于服务网络的无线物联网物理层主动认证方法(可以简称为“主动认证方法”)。
图2是示出了本公开的示例所涉及的基于服务网络的无线物联网物理层被动认证方法流程示意图。
基于图1所示的模型,如图2所示,基于服务网络的无线物联网物理层被动认证方法可以包括互联网接入点(AP)向服务网络(SN)发送物联网设备的通信请求,服务网络(SN)生成物联网设备的加密函数的种子(步骤S110)。步骤S110可以为被动认证方法的请求传输阶段。
在步骤S110中,加密函数的种子可以是物联网设备的伪随机数生成器的种子。由此,能够保证加密函数的种子的随机性。
在另一些示例中,加密函数还可以包含初始传输阶段的有效周期。初始传输阶段后续进行描述。初始传输阶段在有效周期内完成。
在一些示例中,如图2所示,基于服务网络的无线物联网物理层被动认证方法还可以包括服务网络分别向互联网接入点和物联网设备发送携带加密函数的种子的通知信号(步骤S120)。
在步骤S120中,服务网络可以通过安全通道向互联网接入点和物联网设备发送携带加密函数的种子的通知信号。其中,安全通道可以是有线信道或安全无线信道。
在一些示例中,如图2所示,基于服务网络的无线物联网物理层被动认证方法还可以包括互联网接入点和物联网设备接收通知信号,并基于通知信号生成相同的认证码(步骤S130)和互联网接入点向物联网设备发送携带认证码的训练信号,当物联网设备通过上层认证方法认证通过训练信号时,基于训练信号获得物理信道的固有特征作为参考信道特征(步骤S140)。步骤S120、步骤S130和步骤S140可以为被动认证方法的初始传输阶段。
在步骤S140中,AP可以向物联网设备发送携带认证码的训练信号。物联网设备可以通过上层认证方法认证训练信号。上层认证方法可以包括物联网设备可以基于训练信号获得目标认证码,物联网设备生成的认证码为参考认证码;比较目标认证码与参考认证码,当目标认证码与参考认证码相同时,上层认证通过训练信号。
在一些示例中,步骤S140中当物联网设备通过上层认证方法认证通过训练信号时,基于训练信号获得物理信道的固有特征作为参考信道特征。
在一些示例中,步骤S140中的物理信道的固有特征也可以称为“通信链路的固有特征”。固有特征可以包括例如RF信号特征和信道特征。在被动认证方法中可以利用通信链路的固有特征作为唯一签名以认证发射机。上述特征的可靠性和可辨性可以通过现有的综合理论模型和实验室内实验评估得到了验证。
在另一些示例中,由于捕获特性需要按GHz的顺序对RF信号进行采样,这超出了大多数物联网设备的能力,导致RF信号特性在物联网网络中很难用作物理层认证。因此,可以将信道特征用作认证功能可以更有效地进行认证。
在一些示例中,信道特征可以是信道响应。因此,参考信道特征可以为参考信道响应。具体而言,参考信道响应hi(k)可以在初始传输阶段从AP发送到物联网设备Di的训练信号中估计得出,且是零均值的复高斯随机变量(RV),变量为
Figure BDA0001815708740000081
可以表示为
Figure BDA0001815708740000082
可以是信道路径损耗指数,d可以是互联网接入点和物联网设备之间的距离,λ可以是互联网接入点发送的信息信号的波长。
基于图1所示的模型,如图2所示,基于服务网络的无线物联网物理层被动认证方法还可以包括互联网接入点发射信息信号,物联网设备接收信息信号,基于信息信号获得目标信道特征,并将目标信道特征与参考信道特征进行比较,以实现认证(步骤S150)。步骤S150可以为被动认证方法的消息传输阶段。
在步骤S150中,AP可以发射信息信号,物联网设备可以接收信息信号,并基于信息信号获得目标信道特征。
在一些示例中,目标信道特征可以为目标信道响应。将参考信道响应与目标信道响应进行比较,当参考信道响应与目标信道响之间的距离小于规定阈值时,通过认证。由此,可以有效保证互联网接入点和物联网设备的网络连接安全。
在一些示例中,在消息传输阶段,AP发送的信息信号可以为yP,i(k+1)。相应的,基于信息信号获得目标信道响应hi(k+1)。目标信道响应hi(k+1)和参考信道响应hi(k)之间的动力学模型可以由一阶Gauss-Markov过程建模为hi(k+1)=ahi(k)+ω(k),其中ω(k)是驱动噪声。a∈[0,1]是衰落相关系数,可以通过信道多普勒扩展和传输带宽来确定。快速衰落时a值很小,而慢衰落时a值较大。
在一些示例中,步骤S150中的物联网设备(也即合法接收机)可以基于信息信号实现认证。具体而言,合法接收机可以使用接收到的信息信号来估计信道响应并将其与合法信道的先前记录进行比较。被动认证方法的基本原则是信道响应在不同地理位置空间上是相关的。合法的发射机和接收机之间的信道响应不同于攻击方和接收机之间的信道响应,对于同一对发射机和接收机,信道响应在相邻时间阶段是高度相关的,由此可以有效保证合法发射机和合法接收机的网络连接安全。在一些示例中,发射机可以是互联网接入点,合法接收机可以是物联网设备。
在一些示例中,合法的接收机Di可以估计来自yP,i(k+1)的目标信道响应hi(k+1),并将其与参考信道响应hi(k)进行比较用于认证发射机。例如,如果参考信道响应hi(k)与目标信道响应hi(k+1)之间的范二距离小于阈值,则AP是可认证的。也即AP是合法的。对于来自攻击方Dj的接收信号的目标信道响应hj(k+1),参考信道响应hi(k)与目标信道响应hj(k+1)是独立的,距离通常大于阈值,无法通过认证,即AP是非法的。
图3是示出了本公开的示例所涉及的基于服务网络的无线物联网物理层主动认证方法流程示意图。
基于图1所示的模型,如图3所示,基于服务网络的无线物联网物理层主动认证方法可以包括互联网接入点向服务网络发送物联网设备的通信请求,服务网络生成物联网设备的加密函数的种子(步骤S210)。
在步骤S210中,加密函数的种子可以为物联网设备的伪随机数生成器的种子。加密函数还可以包含初始传输阶段的有效周期。初始传输阶段后续进行描述。初始传输阶段在有效周期内完成。步骤S210可以为主动认证方法的请求传输阶段。
基于图1所示的模型,如图3所示,基于服务网络的无线物联网物理层主动认证方法可以包括服务网络分别向互联网接入点和物联网设备发送携带加密函数的种子的通知信号(步骤S220)。步骤S220可以为主动认证方法的初始传输阶段。
在步骤S220中,服务网络可以通过安全通道向互联网接入点和物联网设备发送携带加密函数的种子的通知信号。其中,安全通道可以是有线信道或安全无线信道。
在一些示例中,如图3所示,基于服务网络的无线物联网物理层主动认证方法还可以包括互联网接入点和物联网设备基于通知信号生成相同的密钥(步骤S230)。也即AP和Di可以生成相同的密钥ki
在一些示例中,如图3所示,基于服务网络的无线物联网物理层主动认证方法还可以包括互联网接入点基于信息信号、密钥和共享哈希加密函数生成标签信号(步骤S240)。
在步骤S240中,互联网接入点可以基于信息信号、密钥和共享哈希加密函数生成标签信号。标签信号可以表示为ti=g(si,ki)。长度可以为L,其中g(·)是散列函数,si是原始消息。在标签信号中,
Figure BDA0001815708740000101
Figure BDA0001815708740000102
分别为消息和标签的功率分配因子。其中,信息信号可以是包含有物联网设备所要传递的信息的信号。
在一些示例中,如图3所示,基于服务网络的无线物联网物理层主动认证方法还可以包括互联网接入点将标签信号叠加嵌入到信息信号生成载体信号,并发射载体信号,物联网设备接收载体信号进行物理层认证(步骤S250)。步骤S230、步骤S240和步骤S250可以为主动认证方法的消息传输阶段。
在一些示例中,在步骤S250中,标签信号ti=g(si,ki)可以嵌入在信息信号中生成载体信号。也即载体信号可以是嵌入了标签信号的信息信号。
在步骤S250中,互联网接入点可以发射载体信号,物联网设备可以接收载体信号并进行物理层认证。其中,物联网设备接收的载体信号可以是经过无线信道影响后的信息信号。载体信号可以表示为yA,i(k+1)。
在一些示例中,物理层认证方法可以包括:物联网设备可以基于载体信号获得目标信息信号,并基于目标信息信号、密钥和共享哈希加密函数获得第一标签信号;物联网设备基于载体信号获得残差信号,并基于残差信号获得第二标签信号;将两个标签信号做相关匹配,结果大于某个规定阈值时,通过认证。由此,可以有效保证合法发射机和合法接收机的网络连接安全。物理层认证在异构共存环境中是可行的,由此可以解决物联网设备的兼容性问题。
具体而言,物联网设备可以从载体信号yA,i(k+1)中恢复目标信息信号
Figure BDA0001815708740000111
并进一步生成带有共享密钥ki的第一标签信号
Figure BDA0001815708740000112
然后,物联网设备可以基于载体信号yA,i(k+1)构建残差信号ri,从残差信号ri中提取第二标签信号ti,也即基于残差信号ri获得第二标签信号ti。对比第一标签信号
Figure BDA0001815708740000113
和第二标签信号ti认证发射机。由于缺少密钥ki,攻击方无法生成第一标签信号
Figure BDA0001815708740000114
无法通过认证。
在一些示例中,如图4、图5、图6和图7所示,任何物理层认证方法的认定准确性都可以根据分类性能和识别性能进行评估。合法的接收及计算匹配分数的距离并做出分类或标识的决定。两个性能指标都可以通过假设测试模型在理论上计算。在本公开中,信道估计误差可以被忽略。
图4是示出了本公开的示例所涉及的基于服务网络的无线物联网物理层认证方法当信噪比为10dB时的分类性能评估示意图。图5是示出了本公开的示例所涉及的基于服务网络的无线物联网物理层认证方法当信噪比为20dB时的分类性能评估示意图。对于K个物联网设备的分类,可以应用K内假设检验技术以适用于K个合法接收机。假设
Figure BDA0001815708740000115
是来自合法的物联网设备Di的获得信号,其中
Figure BDA0001815708740000116
表示概率测量,
Figure BDA0001815708740000117
可以表示从物联网设备j接收到的信号被归类为来自物联网设备i的可能性,可以基于测试特征向量fi与参考特征向量fR,i之间的特征距离推导出这个概率。测试特征向量fi与所有参考特征向量匹配,并被赋予最小距离分数的身份。对于被动认证方法,测试特征向量fi包括目标信道响应
Figure BDA0001815708740000118
并且参考特征向量fR,i包括参考信道响应hi(k)。对于主动认证方法,测试特征向量fi包括第一标签信号
Figure BDA0001815708740000119
并且参考特征向量fR,i包括第二标签信号ti
考虑到使用两个物联网设备来评估特征距离方面的分类性能。在一些示例中,如图4、图5所示,其中发射机和接收机之间的距离d2=10m,α=2,fc=2GHz,
Figure BDA00018157087400001110
L=16,信噪比SNR1表示为
Figure BDA0001815708740000121
为了比较,被动认证方法和主动认证方法的特征距离被归一化,可以看出随着d2增加,两种方法的分类性能逐渐降低到稳定值。如图4所示,主动认证方法的性能低于被动认证方法的性能,如图5所示,随着信噪比SNR1值的增加,主动认证方法的性能好于被动认证方法的性能。因此,可以得出结论:由于信道估计误差被忽略,但是噪声对残余信号的影响被考虑在内,所以主动认证方法对信噪比SNR1的大小更为敏感。
图6是示出了本公开的示例所涉及的基于服务网络的无线物联网物理层认证方法当衰落相关系数为0.95时的识别性能评估示意图。图7是示出了本公开的示例所涉及的基于服务网络的无线物联网物理层认证方法当衰落相关系数为0.9时的识别性能评估示意图。
在一些示例中,如图6和图7所示,其中
Figure BDA0001815708740000122
是来自合法接收机的接收信号的假设,
Figure BDA0001815708740000123
表明接收信号来自未知发射机。所有将参考特征向量存储在SN的数据库中的K个合法物联网设备可以被视为一类。当
Figure BDA0001815708740000124
是真的时,获得的假设
Figure BDA0001815708740000125
可以称为“虚警”。虚警概率可以由PFA表示。当PFA≤εPFA时,最佳阈值通过最大化检测概率(PD)PD来确定,其中εPFA是PFA的允许上限。如果最小特征距离分数大于阈值,则测试特征被识别为来自非法发射机
Figure BDA0001815708740000126
否则被判断为来自合法的发射器
Figure BDA0001815708740000127
在一些示例中,如图6和图7所示,说明了两种方法的识别性能,参考信道的信噪比为10分贝,即SNR1=10dB,εPFA=0.01,除了图6中a=0.95和图7中a=0.9外,其它的参数和图4、图5中的相同。如图6所示,当d1较小时,即合法的发射机和接收机之间的距离很短时,由于主动认证方法在信噪比较大时具有编码增益,主动认证方法优于被动认证方法。但随着发射机和接收机之间的距离d1增加,主动认证方法的性能降低并且变得比被动认证方法的性能差。对于较大的d1值,由于恒定值由参考信道响应hi(k)的信噪比决定,被动认证方法的性能会降低到一个恒定值,类似于图4、图5中的结果。此外,从图7可以看出,随着a减小,表明信道动态增加和参考信道响应hi(k)减小,被动认证方法的性能下降,而主动认证方法的性能不受影响。
本公开还涉及了基于服务网络的无线物联网物理层被动认证系统和主动认证系统,是包括服务网络、发射装置和用户装置的基于服务网络的无线物联网物理层被动认证系统和主动认证系统。其中,发射装置可以与互联网接入点是同一个概念,用户装置可以与物联网设备是同一个概念。
在一些示例中,用户装置可以通过现有基础设施与服务网络保持安全连接。假设服务网络是诚实且严格遵循协议设计的。用户装置可以通过中心连接的无线介质与发射装置建立不安全连接。用户装置还可以通过群组连接中的不安全连接与同一组中的其他用户装置进行通信。
图8是示出了本公开的示例所涉及的基于服务网络的无线物联网物理层被动认证系统的结构示意图。在一些示例中,如图8所示,本公开的示例所涉及的基于服务网络的无线物联网物理层被动认证系统可以包括服务网络10(例如:服务器)、发射装置11(例如:无线路由器)和用户装置12(例如:移动电话)。
在一些示例中,服务网络10可以用于负责用户身份、密钥以及群组连接管理。服务网络10可以为用户装置12生成和管理密钥,并帮助用户装置12建立群组连接会话,每个用户装置12可以通过现有基础设施与服务网络10保持安全连接。
在一些示例中,服务网络10可以接受发射装置11发送的用户装置12的通信请求,如果用户装置12属于服务网络10的识别数据库,服务网络10可以生成用户装置的加密函数的种子,并可以通过安全通道将携带加密函数的种子的通知信号发送给发射装置11和用户装置12。
在一些示例中,发射装置11可以具有强大的计算和存储能力,可以将用户装置12的通信请求发送给服务网络10。
在一些示例中,发射装置11可以基于服务网络10发送的携带加密函数的种子的通知信号生成认证码,在被动认证方法中与用户装置12生成的认证码比较以实现发射装置11与用户装置12连接的安全性认证。认证码比较可以参见步骤S140。
在一些示例中,发射装置11可以用于被动认证方法中提供训练信号。其中,训练信号的物理信道的固有特征可以作为参考信道特征。发射装置11还可以提供信息信号。信息信号的物理信道的固有特征作为目标信道特征。
在一些示例中,用户装置12可以基于训练信号获得物理信道的固有特征作为参考信道特征。用户装置12还可以基于信息信号获得目标信道特征。用户装置12可以通过比较参考信道特征和目标信道特征来实现发射装置11与用户装置12连接的安全性认证。其中,参考信道特征和目标信道特征的比较方法可以参见步骤S150。
图9是示出了本公开的示例所涉及的基于服务网络的无线物联网物理层主动认证系统的结构示意图。在一些示例中,如图9所示,本公开的示例所涉及的基于服务网络的无线物联网物理层主动认证系统的结构可以包括服务网络20(例如:服务器)、发射装置21(例如:无线路由器)和用户装置22(例如:移动电话)。
在一些示例中,服务网络20可以用于负责用户身份、密钥以及群组连接管理。服务网络20可以为用户装置22生成和管理密钥,并帮助用户装置22建立群组连接会话,每个用户装置22可以通过现有基础设施与服务网络20保持安全连接。
在一些示例中,服务网络20可以接受发射装置21发送的用户装置22的通信请求,如果用户装置22属于服务网络20的识别数据库,服务网络20可以生成用户装置30的加密函数的种子,并可以通过安全通道将携带加密函数的种子的通知信号发送给发射装置21和用户装置22。
在一些示例中,发射装置21可以具有强大的计算和存储能力,可以将用户装置22的通信请求发送给服务网络20。发射装置21可以基于服务网络20发送的携带加密函数的种子的通知信号生成密钥,并基于信息信号、密钥和共享哈希加密函数生成标签信号,将标签信号叠加嵌入到信息信号中生成载体信号,并向用户装置22发射载体信号。
在一些示例中,用户装置22可以基于载体信号获得目标信息信号,并基于目标信息信号、密钥和共享哈希加密函数获得第一标签信号。用户装置22可以基于载体信号获得残差信号,并基于残差信号获得第二标签信号。用户装置22可以将两个标签信号做相关匹配,结果大于某个规定阈值时,通过物理层认证。物理层认证方法可以参见步骤S250。
图10是示出了本公开的示例所涉及的基于服务网络的无线物联网物理层认证装置的结构示意图。在一些示例中,如图10所示,认证设备40包括处理器401和存储器402。其中,处理器401以及存储器402分别连接通信总线。存储器402可以是高速RAM存储器,也可以是非易失性的存储器(non-volatile memory)。本领域技术人员可以理解,图10中示出的认证设备40的结构并不构成对本公开的限定,既可以是总线形结构,也可以是星型结构,还可以包括比图10所示的更多或更少的部件,或者组合某些部件,或者不同的部件布置。
其中,处理器401为认证设备40的控制中心,可以是中央处理器(CentralProcessing Unit,CPU),处理器401利用各种接口和线路连接整个认证设备40的各个部分,用于运行或执行存储在存储器402内的软件程序和/或模块,以及调用存储在存储器402内存储的程序代码,用于执行上述的基于服务网络的无线物联网认证方法中的全部或部分操作。
在本公开中,应该理解到,所揭露的设备,可通过其它的方式实现。例如,以上所描述的设备实施方式仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本公开所述的目的。
另外,在本公开实施方式中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储器中。基于这样的理解,本公开的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储器中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储器包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
本实施方式公开一种计算机可读存储介质,本领域普通技术人员可以理解上述的各种物理层认证方法中的全部或部分步骤是可以通过程序(指令)来指令相关的硬件来完成,该程序(指令)可以存储于计算机可读存储器(存储介质)中,存储器可以包括:闪存盘、只读存储器(英文:Read-Only Memory,简称:ROM)、随机存取器(英文:Random AccessMemory,简称:RAM)、磁盘或光盘等。
虽然以上结合附图和实施例对本公开进行了具体说明,但是可以理解,上述说明不以任何形式限制本公开。本领域技术人员在不偏离本公开的实质精神和范围的情况下可以根据需要对本公开进行变形和变化,这些变形和变化均落入本公开的范围内。

Claims (3)

1.一种基于服务网络的无线物联网物理层认证方法,是应用于一个服务网络、一个互联网接入点和多个物联网设备之间的无线物联网物理层认证方法,所述多个物联网设备位于所述服务网络和所述互联网接入点的无线覆盖范围内,所述多个物联网设备通过现有基础设施与所述服务网络保持安全连接,所述多个物联网设备通过中心连接的无线介质与所述互联网接入点建立不安全连接,所述物联网设备通过群组连接中的不安全连接与同一组中的其他物联网设备进行通信,所述服务网络为所述物联网设备生成和管理密钥,并辅助所述物联网设备建立群组连接,其特征在于,
包括:
请求传输阶段,所述互联网接入点向所述服务网络发送所述物联网设备的通信请求,所述服务网络生成所述物联网设备的加密函数的种子,所述加密函数的种子为所述物联网设备的伪随机数生成器的种子;
初始传输阶段,所述服务网络分别向所述互联网接入点和所述物联网设备发送携带所述加密函数的种子的通知信号,所述互联网接入点和所述物联网设备接收所述通知信号,并基于所述通知信号生成相同的认证码,所述互联网接入点向所述物联网设备发送携带所述认证码的训练信号,当所述物联网设备通过上层认证方法认证通过所述训练信号时,基于所述训练信号获得物理信道的固有特征作为参考信道特征,所述上层认证方法包括所述物联网设备基于所述训练信号获得目标认证码,所述物联网设备生成的所述认证码为参考认证码,比较所述目标认证码与所述参考认证码,当所述目标认证码与所述参考认证码相同时,上层认证通过所述训练信号;以及
消息传输阶段,所述互联网接入点发射信息信号,所述物联网设备接收所述信息信号,基于所述信息信号获得目标信道特征,并将所述目标信道特征与所述参考信道特征进行比较,以实现认证,
其中,所述加密函数还包含所述初始传输阶段的有效周期,所述初始传输阶段在所述有效周期内完成,所述参考信道特征为参考信道响应,所述目标信道特征为目标信道响应,将所述参考信道响应与所述目标信道响应进行比较,当所述参考信道响应与所述目标信道响应之间的距离小于规定阈值时,通过认证,所述参考信道响应hi(k)是零均值的复高斯随机变量,变量为
Figure FDA0002890428380000021
其中
Figure FDA0002890428380000022
表示为
Figure FDA0002890428380000023
αd≥2表示为信道路径损耗指数,d表示为互联网接入点和物联网设备之间的距离,λ表示为互联网接入点发送的信息信号的波长,所述目标信道响应hi(k+1)和所述参考信道响应hi(k)之间的动力学模型可以由一阶Gauss-Markov过程建模为hi(k+1)=ahi(k)+w(k),从而获得所述参考信道响应与所述目标信道响应之间的距离,其中w(k)表示为驱动噪声,a∈[0,1]表示为衰落相关系数,通过信道多普勒扩展和传输带宽来确定。
2.一种基于服务网络的无线物联网物理层认证方法,是应用于一个服务网络、一个互联网接入点和多个物联网设备之间的无线物联网物理层认证方法,所述多个物联网设备位于所述服务网络和所述互联网接入点的无线覆盖范围内,所述多个物联网设备通过现有基础设施与所述服务网络保持安全连接,所述多个物联网设备通过中心连接的无线介质与所述互联网接入点建立不安全连接,所述物联网设备通过群组连接中的不安全连接与同一组中的其他物联网设备进行通信,所述服务网络为所述物联网设备生成和管理密钥,并辅助所述物联网设备建立群组连接,其特征在于,
包括:
请求传输阶段,互联网接入点向服务网络发送物联网设备的通信请求,所述服务网络生成所述物联网设备的加密函数的种子,所述加密函数的种子为所述物联网设备的伪随机数生成器的种子;
初始传输阶段,所述服务网络分别向所述互联网接入点和所述物联网设备发送携带所述加密函数的种子的通知信号,所述加密函数还包含所述初始传输阶段的有效周期,所述初始传输阶段在所述有效周期内完成;以及
消息传输阶段,所述互联网接入点和所述物联网设备基于所述通知信号生成相同的密钥,所述互联网接入点基于信息信号、所述密钥和共享哈希加密函数生成标签信号,将所述标签信号叠加嵌入到信息信号中生成载体信号,并发射所述载体信号,所述物联网设备接收所述载体信号进行物理层认证,所述物理层认证方法包括:所述物联网设备基于所述载体信号获得目标信息信号,并基于所述目标信息信号、所述密钥和所述共享哈希加密函数获得第一标签信号;所述物联网设备基于所述载体信号获得残差信号,并基于所述残差信号获得第二标签信号;将两个标签信号做相关匹配,结果大于某个规定阈值时,通过认证。
3.一种基于服务网络的无线物联网物理层认证设备,其特征在于,
包括:
处理器,其执行存储器存储的计算机程序以实现如权利要求1至2任一项所述的无线物联网物理层认证方法;以及
所述存储器。
CN201811140589.XA 2018-09-28 2018-09-28 基于服务网络的无线物联网物理层认证方法 Active CN109348477B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811140589.XA CN109348477B (zh) 2018-09-28 2018-09-28 基于服务网络的无线物联网物理层认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811140589.XA CN109348477B (zh) 2018-09-28 2018-09-28 基于服务网络的无线物联网物理层认证方法

Publications (2)

Publication Number Publication Date
CN109348477A CN109348477A (zh) 2019-02-15
CN109348477B true CN109348477B (zh) 2021-03-09

Family

ID=65307251

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811140589.XA Active CN109348477B (zh) 2018-09-28 2018-09-28 基于服务网络的无线物联网物理层认证方法

Country Status (1)

Country Link
CN (1) CN109348477B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111800737B (zh) * 2020-07-13 2021-10-12 深圳大学 基于聚类算法的毫米波在线频谱共享方法及系统
CN113242548B (zh) * 2021-07-09 2021-09-17 四川大学 5g网络环境下的无线物联网设备通信密钥交换方法
CN115174220A (zh) * 2022-07-06 2022-10-11 四川九洲空管科技有限责任公司 一种基于动态时间规整的物理层安全认证方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104010310A (zh) * 2014-05-21 2014-08-27 中国人民解放军信息工程大学 基于物理层安全的异构网络统一认证方法
CN105763492A (zh) * 2016-04-26 2016-07-13 电子科技大学 基于基扩展模型信道信息的物理层认证方法
WO2017059282A1 (en) * 2015-10-01 2017-04-06 Revealo Corp. System and method for privacy enabled discovery of wireless devices and their location
CN108075994A (zh) * 2016-11-11 2018-05-25 恩智浦有限公司 处理模块和关联方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104010310A (zh) * 2014-05-21 2014-08-27 中国人民解放军信息工程大学 基于物理层安全的异构网络统一认证方法
WO2017059282A1 (en) * 2015-10-01 2017-04-06 Revealo Corp. System and method for privacy enabled discovery of wireless devices and their location
CN105763492A (zh) * 2016-04-26 2016-07-13 电子科技大学 基于基扩展模型信道信息的物理层认证方法
CN108075994A (zh) * 2016-11-11 2018-05-25 恩智浦有限公司 处理模块和关联方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
Slope Authentication at the Physical Layer;Ning Xie,Changsheng Chen;《IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY》;20180630;第13卷(第6期);1579-1590 *
基于信道信息的无线通信接入认证技术研究;张金玲;《中国优秀硕士学位论文全文数据库 信息科技辑》;20180215;第四章 *
无线传感器网络中物理层联合认证技术研究;韩光明;《中国优秀硕士学位论文全文数据库 信息科技辑》;20180315;第三章 *

Also Published As

Publication number Publication date
CN109348477A (zh) 2019-02-15

Similar Documents

Publication Publication Date Title
CN110678770B (zh) 定位信息验证
Huang et al. Combating the control signal spoofing attack in UAV systems
CN109068284B (zh) 基于物联网设备之间群组连接的物理层认证方法及系统
AU2011329272B2 (en) Spot beam based authentication of a satellite receiver
KR100922906B1 (ko) 구별 랜덤 첼린지들을 사용하는 부트스트랩 인증
Tang et al. Exploiting Wireless Received Signal Strength Indicators to Detect Evil‐Twin Attacks in Smart Homes
CN116094831A (zh) 通过安全范围检测修改安全状态
CN109348477B (zh) 基于服务网络的无线物联网物理层认证方法
KR101410764B1 (ko) 중요 정보 원격 삭제 장치 및 방법
KR20120055683A (ko) 표현들의 소유권을 유도, 통신 및/또는 검증하기 위한 방법들 및 장치
CN109168166B (zh) 物理层认证系统的安全性检测方法
CN108966232B (zh) 基于服务网络的无线物联网物理层混合认证方法及系统
WO2021208037A1 (zh) 认证方法、系统以及存储介质
Weinand et al. Physical layer authentication for mission critical machine type communication using Gaussian mixture model based clustering
US20200169882A1 (en) Security Detection for a Physical Layer Authentication System that Considers Signal-Discriminating Capability of an Active Adversary
CN113079508A (zh) 基于区块链网络的数据传输方法、装置及设备
US20120166801A1 (en) Mutual authentication system and method for mobile terminals
CN114039732B (zh) 一种物理层认证方法、系统、设备及计算机可读存储介质
Wang et al. Edge intelligence enabled soft decentralized authentication in UAV swarm
Weinand et al. Supervised learning for physical layer based message authentication in URLLC scenarios
CN116916309A (zh) 一种通信安全认证方法、设备及存储介质
CN108199991B (zh) 基于置信传递的时变衰落信道的物理层盲认证方法和系统
Nika et al. Toward practical spectrum permits
CN112868006B (zh) 认证方法、设备及相关产品
Jiang et al. A LoRa-based lightweight secure access enhancement system

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant