CN108966211A

CN108966211A - 安全的无线通信物理层斜率认证方法和装置

Info

Publication number: CN108966211A
Application number: CN201710922712.2A
Authority: CN
Inventors: 谢宁; 张莉; 王晖
Original assignee: Shenzhen University
Current assignee: Shenzhen University
Priority date: 2017-09-30
Filing date: 2017-09-30
Publication date: 2018-12-07
Anticipated expiration: 2037-09-30
Also published as: CN108966211B

Abstract

本发明实施例公开了一种安全的无线通信物理层斜率认证方法和装置，该方法包括：发射端设备利用预先约定的密钥将待发送信号划分成多个分组；获取预设的疑义度阈值；根据所述疑义度阈值，确定每个所述分组的功率参数调整因子；针对每个所述分组，按照所述分组的功率参数调整因子，对所述分组的信号进行功率调整；将调整功率后的待发送信号进行发送；接收端设备接收到信号后，根据预先约定的密钥，将所述信号进行分组，并计算每个分组的功率；根据所述每个分组的功率确定检验统计量，判断所述检验统计量是否大于或等于预设的统计量阈值；若是，则确定所述信号为标签信号，若否，则确定所述信号为常规信号。本发明实施例可以提高信息认证的安全性。

Description

安全的无线通信物理层斜率认证方法和装置

技术领域

本发明涉及通信技术领域，尤其涉及一种安全的无线通信物理层斜率认证方法和装置。

背景技术

当前物理层认证技术主要有三种，第一种认证技术是扩频技术(Spread SpectrumAuthentication method，Auth-SS)，基本思想是采用传统的直接序列扩频或者跳频技术。第二种是基于时分复用标签技术(Authentication with Time Division Multiplexedtag，Auth-TDM)，基本思想是发射端设备周期性的交替发送信息信号和标签信息，接收端设备接收到信号后直接提取期望的标签信息以实现信号认证的目的。第三种认证技术是标签叠加技术(Authentication with Superimposed tag，Auth-SUP)，基本思想是利用密钥将标签信息叠加在信息信号上，再由发射端设备同时发射出去，接收端设备接收到信号之后利用密钥对叠加信号中的标签信息进行提取，达到信号认证的目的。

上述三种物理层认证技术(Auth-TDM、Auth-SS和Auth-SUP)均把包含认证信息这一事实暴露出来了，其中Auth-SS和Auth-TDM技术相较于不包含认证信息的常规信号，极易引起场景中其他用户尤其是敌对用户的注意，敌对用户一旦发现通信系统在尝试通信和认证将会进行攻击，常见的攻击模型有干扰攻击、重放攻击以及假冒攻击，这些使得信息传输的安全性受到威胁。

发明内容

本发明实施例公开了一种安全的无线通信物理层斜率认证方法和装置，可以提高信息传输的安全性。

本发明实施例第一方面公开一种安全的无线通信物理层斜率认证方法，应用于发射端设备，所述方法包括：

利用预先约定的密钥将待发送信号划分成多个分组；

获取预设的疑义度阈值；

根据所述疑义度阈值，确定每个所述分组的功率参数调整因子；

针对每个所述分组，按照所述分组的功率参数调整因子，对所述分组的信号进行功率调整；

将调整功率后的待发送信号进行发送。

作为一种可选的实施方式，在本发明实施例第一方面中，所述根据所述疑义度阈值，确定每个所述分组的功率参数调整因子包括：

根据所述疑义度阈值，确定多个所述分组的功率参数调整因子中的第一功率参数调整因子；

根据所述第一功率参数调整因子以及所述待发送信号功率的能量受限条件，确定多个所述分组的功率参数调整因子中除所述第一功率参数调整因子之外的功率参数调整因子。

作为一种可选的实施方式，在本发明实施例第一方面中，所述方法还包括：

根据功率修改的位置信息不被获得的条件，确定所述疑义度阈值。

本发明实施例第二方面公开一种安全的无线通信物理层斜率认证方法，应用于接收端设备，所述方法包括：

接收发射端设备发送的信号；

根据预先约定的密钥，将所述信号进行分组，并计算每个分组的功率；

根据所述每个分组的功率确定检验统计量；

判断所述检验统计量是否大于或等于预设的统计量阈值；

若所述检验统计量大于或等于预设的统计量阈值，则确定所述信号为标签信号，其中，所述标签信号为所述接收端设备接收的认证信号。

作为一种可选的实施方式，在本发明实施例第二方面中，所述方法还包括：

若所述检验统计量小于所述统计量阈值，则确定所述信号为常规信号，其中，所述常规信号为所述接收端设备接收的非认证信号。

本发明实施例第三方面公开了一种安全的无线通信物理层斜率认证装置，运行于发射端设备，包括：

划分单元，用于利用预先约定的密钥将待发送信号划分成多个分组；

获取单元，用于获取预设的疑义度阈值；

确定单元，用于根据所述疑义度阈值，确定每个所述分组的功率参数调整因子；

调整单元，用于针对每个所述分组，按照所述分组的功率参数调整因子，对所述分组的信号进行功率调整；

发送单元，用于将调整功率后的待发送信号进行发送。

作为一种可选的实施方式，在本发明实施例第三方面中，所述确定单元根据所述疑义度阈值，确定每个所述分组的功率参数调整因子的方式具体为：

作为一种可选的实施方式，在本发明实施例第三方面中，所述确定单元，还用于根据功率修改的位置信息不被获得的条件，确定所述疑义度阈值。

本发明实施例第四方面公开一种安全的无线通信物理层斜率认证装置，运行于接收端设备，包括：

接收单元，用于接收发射端设备发送的信号；

分组计算单元，用于根据预先约定的密钥，将所述信号进行分组，并计算每个分组的功率；

第一确定单元，用于根据所述每个分组的功率确定检验统计量；

判断单元，用于判断所述检验统计量是否大于或等于预设的统计量阈值；

第二确定单元，用于当所述判断单元判断所述检验统计量大于或等于预设的统计量阈值时，确定所述信号为标签信号，其中，所述标签信号为所述接收端设备接收的认证信号。

作为一种可选的实施方式，在本发明实施例第四方面中，所述第二确定单元，还用于当所述判断单元判断所述检验统计量小于所述统计量阈值时，确定所述信号为常规信号，其中，所述常规信号为所述接收端设备接收的非认证信号。

与现有技术相比，本发明实施例具备以下有益效果：

本发明实施例中，发射端设备可以利用预先约定的密钥将待发送信号划分成多个分组，获取预设的疑义度阈值；根据所述疑义度阈值，确定每个所述分组的功率参数调整因子；针对每个所述分组，按照所述分组的功率参数调整因子，对所述分组的信号进行功率调整；将调整功率后的待发送信号进行发送。可见，实施本发明实施例，在发送待发送信号之前，发射端设备利用双方约定的密钥对待发送信号进行分组，并使用确定的功率参数调整因子对每组信号的功率进行分配调整，同时，接收端设备也可以利用双方约定的密钥来识别所接收到的信号是否满足发射端设备所发送信号的功率分配特征来实现信息认证的目的，整个信息传输的过程中，敌对用户不会获得功率修改的位置信息，从而能够提高信息传输的安全性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例公开的一种通信系统的模型示意图；

图2是本发明实施例公开的一种无线通信方法的流程示意图；

图3是本发明实施例公开的一种信号的功率分配机制的示意图；

图4是本发明实施例公开的另一种无线通信方法的流程示意图；

图5是本发明实施例公开的另一种无线通信方法的流程示意图；

图6是本发明实施例公开的一种疑义度关于信噪比的变化曲线示意图；

图7是本发明实施例公开的一种疑义度关于功率参数调整因子的变化曲线示意图；

图8是本发明实施例公开的一种无线通信装置的结构示意图；

图9是本发明实施例公开的另一种无线通信装置的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”和“第二”等是用于区别不同对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。

本发明实施例公开了一种安全的无线通信物理层斜率认证方法及装置，可以提高信息传输的安全性。以下进行结合附图进行详细描述。

请参阅图1，图1是本发明实施例公开的一种通信系统的模型示意图。如图1所示，该通信系统可以包括发射端设备、接收端设备、监听设备1以及监听设备2，其中：

发射端设备为合法的，主要用于发射需要进行认证的标签信号，其中，添加了标签的信号称为标签信号，没有添加标签的信号称之为常规信号。其中，发射端设备可以包括但不限于基站以及用户设备。基站(例如接入点)可以是指接入网中在空中接口上通过一个或多个扇区与无线终端通信的设备。基站可用于将收到的空中帧与IP分组进行相互转换，作为无线终端与接入网的其余部分之间的路由器，其中，接入网的其余部分可包括网际协议(IP)网络。基站还可以协调对空中接口的属性管理。例如，基站可以是GSM或CDMA中的基站(BTS，Base Transceiver Station)，也可以是WCDMA中的基站(NodeB)，还可以是LTE中的演进型基站(NodeB或eNB或e-NodeB，evolutional Node B)，本发明实施例不做限定。用户设备可以包括但不限于智能手机、笔记本电脑、个人计算机(Personal Computer，PC)、个人数字助理(Personal Digital Assistant,PDA)、移动互联网设备(Mobile Internet Device，MID)、穿戴设备(如智能手表、智能手环、智能眼镜)等各类电子设备，其中，该用户设备的操作系统可包括但不限于Android操作系统、IOS操作系统、Symbian(塞班)操作系统、BlackBerry(黑莓)操作系统、Windows Phone8操作系统等等，本发明实施例不做限定。

接收端设备为合法的，主要用于接收信号，并对该信号进行认证，以确定该信号是常规信号还是标签信号。其中，接收端设备可以包括但不限于基站以及用户设备。基站(例如接入点)可以是指接入网中在空中接口上通过一个或多个扇区与无线终端通信的设备。基站可用于将收到的空中帧与IP分组进行相互转换，作为无线终端与接入网的其余部分之间的路由器，其中，接入网的其余部分可包括网际协议(IP)网络。基站还可以协调对空中接口的属性管理。例如，基站可以是GSM或CDMA中的基站(BTS，Base Transceiver Station)，也可以是WCDMA中的基站(NodeB)，还可以是LTE中的演进型基站(NodeB或eNB或e-NodeB，evolutional Node B)，本发明实施例不做限定。用户设备可以包括但不限于智能手机、笔记本电脑、个人计算机(Personal Computer，PC)、个人数字助理(Personal DigitalAssistant,PDA)、移动互联网设备(Mobile Internet Device，MID)、穿戴设备(如智能手表、智能手环、智能眼镜)等各类电子设备，其中，该用户设备的操作系统可包括但不限于Android操作系统、IOS操作系统、Symbian(塞班)操作系统、Black Berry(黑莓)操作系统、Windows Phone8操作系统等等，本发明实施例不做限定。

监听设备1为非法的接收方(即敌对用户)，主要用于监听发射端设备发送的信号，一旦发现发射端设备发出的信号中可能有认证信息(即标签信号)，将对该信号进行分析并试图提取、破坏、甚至篡改认证信息。

监听设备2是相对中立的接收方，监听设备2可以接收发射端设备发送的信号，但监听设备2对于认证方法一无所知，不会尝试去分析接收到的信号里是否包含认证信息，也不会对接收端设备接收到的信号进行干扰，不影响接收端设备对信号的认证过程。

需要说明的是，图1所描述的通信系统中的发射端设备、接收端设备、监听设备1以及监听设备2均表示不同类的设备，也就是说，图1所描述的通信系统中的发射端设备不仅仅局限于图1所描述的一个，也可以有多个，同样，图1所描述的通信系统中的接收端设备不仅仅局限于图1所描述的一个，也可以有多个，同样，图1所描述的通信系统中的监听设备1不仅仅局限于图1所描述的一个，也可以有多个，同样，图1所描述的通信系统中的监听设备2不仅仅局限于图1所描述的一个，也可以有多个。

在图1所描述的通信系统中，假设发射端设备发射的信号是分块发送的，表示为b＝{b₁,...,b_L}，每一块的长度为L，且信号块与信号块之间是独立同分布的随机变量。此外，不同设备之间的信道建模为快衰落信道，这意味着不同的信号块对应的信道衰落也是独立的。基于以上假设，接收端设备接收到的信号可表示如下：

y_i＝h_ix_i+n_i

其中x_i为原始发射信号码序列b＝{b₁,...,b_L}经过一系列操作如编码调制脉冲整形等操作变为s_i后加上标签信号的结果，即x_i包含了标签信号和信息信号。h_i＝l_iη_i为信道响应，本发明中我们采用的是Nakagami信道，η_i代表短时衰落的随机变量，l_i＝λ/4πd为路径损耗，λ＝c/f_c是信号波长，c＝3×10⁸m/s，f_c为信号的载波频率，d是发射端设备和接收端设备之间的距离，n_i＝{n_i1,n_i2,...,n_iL}，为高斯白噪声。

具体的，发射端设备可以将利用预先约定的密钥将待发送信号划分成多个分组，进一步获取预设的疑义度阈值；更进一步地，发射端设备可以根据所述疑义度阈值，确定每个所述分组的功率参数调整因子，针对每个所述分组，按照所述分组的功率参数调整因子，对所述分组的信号进行功率调整，并将调整功率后的待发送信号进行发送。接收端设备接收到信号之后，可以根据预先约定的密钥，确定所述信号的功率分配特征，以确定检验统计量，进一步判断所述检验统计量是否大于或等于预设的统计量阈值；若是，则确定所述信号为标签信号，若否，则确定所述信号为常规信号，其中，所述标签信号为所述接收端设备接收的认证信号，所述常规信号为所述接收端设备接收的非认证信号。其中，接收端设备知道发射端设备添加的标签信号以及加密方式，并提前和发射端设备约定好了所使用的密钥。其中，上述的物理层认证技术可以称之为斜率认证技术(Auth-SLO)。

可见，在发送待发送信号之前，发射端设备利用双方约定的密钥对待发送信号进行分组，并使用确定的功率参数调整因子对每组信号的功率进行分配调整，同时，接收端设备也可以利用双方约定的密钥来识别所接收到的信号是否满足发射端设备所发送信号的功率分配特征来实现信息认证的目的，整个信息传输的过程中，敌对用户不会获得功率修改的位置信息，从而能够提高信息传输的安全性。

请参见图2，图2是本发明实施例公开的一种无线通信方法的流程示意图。其中，该无线通信方法适用于发射端设备。如图2所示，该无线通信方法可以包括以下步骤：

步骤201、发射端设备利用预先约定的密钥将待发送信号划分成多个分组。

本发明实施例中，发射端设备在发送待发送信号之前，可以利用预先约定的密钥将待发送信号划分成多个分组，其中，具体分组的数量和每组信号的长度均由发射端设备和接收端设备预先约定的且共同已知的密钥来决定。

举例来说，一串长度为N的信息信号，同时有一串长度为N的密钥，N为正整数，密钥中0和1的个数是相同的。发射端设备可以将信息信号和密钥对齐，对应密钥为0的位分为第一组，对应密钥为1的位分为第二组，即信息信号被分成了两组。

为了简单起见，下文均以划分为两个分组来进行描述。

需要说明的是，发射端设备和接收端设备可以通过多次通信建立起疑义度与功率参数调整因子之间的关系，每次发射端设备在进行信号的发送之前，均会接收到接收端设备发送的反馈信息，该反馈信息用于表示疑义度阈值与功率参数调整因子之间的关系。

步骤202、发射端设备获取预设的疑义度阈值。

其中，疑义度指的是对于所有的接收信号序列功率修改位置的熵。本发明实施例中，为了精确地反映功率修改的位置是否被监听设备1发现的问题，可以预设一个疑义度阈值。

假设监听设备1能够尝试着找出功率修改的位置。监听设备1先对信道响应h_i进行估计，然后通过从y_i中移除信息信号得到残余信号。根据上述的斜率认证技术Auth-SLO算法，残余信号可以表示为：

对应的信噪比SNR表示为：

监听设备1通过对y_k执行符号检验来判断1-β的值。误码率可以简单地表示为：

则判决的疑义度是由二进制熵表示为：

从上面的公式可以看出，疑义度只和两个参数有关，β和γ_i。当疑义度取值为1时，关于功率修改的位置信息是不会被获得的。

故发射端设备可以根据功率修改的位置信息不被获得的条件，确定所述疑义度阈值，比如疑义度阈值为1。

具体的，发射端设备和接收端设备有一个训练阶段来获得疑义度和功率参数调整因子的相互关系，根据功率修改的位置信息被获得的程度及实际通信场景对安全性的要求，确定所述疑义度阈值。

步骤203、发射端设备根据所述疑义度阈值，确定每个所述分组的功率参数调整因子。

作为一种可选的实施方式，发射端设备根据所述疑义度阈值，确定每个所述分组的功率参数调整因子包括：

在该可选的实施方式中，可以预先根据功率修改的位置信息不被获得的条件，确定预设的疑义度阈值。进一步地，可以根据所述疑义度阈值，确定多个所述分组的功率参数调整因子中的第一功率参数调整因子，比如第一功率参数调整因子β＝0.9，更进一步地，可以根据所述第一功率参数调整因子以及所述待发送信号功率的能量受限条件，确定多个所述分组的功率参数调整因子中除所述第一功率参数调整因子之外的功率参数调整因子，即第二功率参数调整因子α。其中，根据信号的总能量调整前后不发生变化的原则，在进行功率参数调整时，所述待发送信号的功率参数调整因子需要满足能量受限条件，待发送信号功率的能量受限条件比如：α²/2+β²/2＝1。

其中，如果需要划分为(n+2)组以上，n为正整数，可以先根据疑义度阈值以及初始化的值来确定(n+1)个功率参数调整因子，然后在根据信号的总能量调整前后不发生变化的原则，确定剩下的一个功率参数调整因子。

步骤204、针对每个所述分组，发射端设备按照所述分组的功率参数调整因子，对所述分组的信号进行功率调整。

请一并参见图3，图3是本发明实施例公开的一种信号的功率分配机制的示意图。如图3所示，信息信号被划分成了两个分组，即第一组和第二组，发射端设备可以将第一组的功率乘以功率参数调整因子α，将第二组的功率乘以功率参数调整因子β，以对每个分组的信号进行功率调整。其中，需要满足0≤β<1<α。标签信号可以表示如下：

x_i,1(l₁)＝αs_i(l₁)

x_i,2(l₂)＝βs_i(l₂)

其中，l₁≠l₂∈{1,...,L/2}表示的是每一组信号的下标。信号x_i,1和x_i,2的长度均为L/2。α和β还要满足信号功率的能量受限条件，即α²/2+β²/2＝1，因此α和β的取值范围进一步变化为

步骤205、发射端设备将调整功率后的待发送信号进行发送。

本发明实施例中，发射端设备将每个分组的信号进行功率调整之后，可以形成一定的功率分配特征，并将调整功率后的待发送信号发送给接收端设备。其中，该功率分配特征可以包括：标签信号，功率参数调整因子以及分组模式(即在哪些位置进行分组的)。

在图2所描述的方法流程中，在发送待发送信号之前，发射端设备利用双方约定的密钥对待发送信号进行分组，并使用确定的功率参数调整因子对每组信号的功率进行分配调整，之后，在对调整功率后的信号进行发射，整个信息传输的过程中，敌对用户不会获得功率修改的位置信息，从而能够提高信息传输的安全性。

请参见图4，图4是本发明实施例公开的另一种无线通信方法的流程示意图。其中，该无线通信方法适用于接收端设备。如图4所示，该无线通信方法可以包括以下步骤：

步骤401、接收端设备接收发射端设备发送的信号。

本发明实施例中，接收端设备接收发射端设备发送的信号可以表示为：

y_i,1＝h_ix_i,1+n_i,1

y_i,2＝h_ix_i,2+n_i,2

此时，接收端设备的SINR为，

从上述公式可以看出，叠加的标签信号并不会牺牲接收端设备的SINR。此时，对于接收端设备来说，不需要对信道参数(信道衰落)进行估计，不需要补偿信道，甚至不需要对信号进行解调和解码，只需要通过判断收到的信号是否符合发射端设备的功率分配特征，就可以对信号进行认证。

步骤402、接收端设备根据预先约定的密钥，将所述信号进行分组，并计算每个分组的功率。

本发明实施例中，接收端设备根据预先约定的密钥，确定所述信号的功率分配特征，即每个分组的功率。

以上文中所述的两个分组为例，第一个分组的功率第二个分组的功率其中，为y_i,1的共轭转置。i表示接收数据块的序号，1表示第一组对应的信号。

进一步地，

其中，x_i,1和n_i,1是相互独立的。

步骤403、接收端设备根据所述每个分组的功率确定检验统计量。

本发明实施例中，接收端设备在确定所述每个分组的功率之后，就可以根据所述每个分组的功率确定检验统计量。

其中，检验统计量可以表示为：τ_i＝τ_i,1-τ_i,2。

步骤404、接收端设备判断所述检验统计量是否大于或等于预设的统计量阈值，若是，执行步骤405，若否，执行步骤406。

本发明实施例中，可以预先通过多次试验获得用于判定信号为常规信号还是标签信号的统计量阈值，比如用表示统计量阈值。

步骤405、接收端设备确定所述信号为标签信号，并结束本流程。

其中，所述标签信号为所述接收端设备接收的认证信号。

本发明实施例中，当接收端设备判断所述检验统计量大于或等于预设的统计量阈值时，可以确定所述信号为标签信号，此时，检验统计量τ_i可以表示如下：

步骤406、接收端设备确定所述信号为常规信号。

其中，所述常规信号为所述接收端设备接收的非认证信号。

本发明实施例中，当接收端设备判断所述检验统计量小于预设的统计量阈值时，可以确定所述信号为常规信号，此时，检验统计量τ_i可以表示如下：

其中，本发明所述的认证技术可以称之为斜率认证技术(Auth-SLO)。

在图4所描述的方法流程中，接收端设备可以利用双方约定的密钥来识别所接收到的信号是否满足发射端设备所发送信号的功率分配特征来实现信息认证的目的，信号发送和接收的整个过程中，敌对用户不会获得功率修改的位置信息，从而能够提高信息传输的安全性。

请参见图5，图5是本发明实施例公开的另一种无线通信方法的流程示意图。其中，该无线通信方法是从发射端设备以及接收端设备两侧进行描述的。如图5所示，该无线通信方法可以包括以下步骤：

步骤501、发射端设备利用预先约定的密钥将待发送信号划分成多个分组。

步骤502、发射端设备获取预设的疑义度阈值。

步骤503、发射端设备根据所述疑义度阈值，确定每个所述分组的功率参数调整因子。

步骤504、针对每个所述分组，按照所述分组的功率参数调整因子，对所述分组的信号进行功率调整。

步骤505、将调整功率后的待发送信号进行发送。

步骤506、接收端设备根据预先约定的密钥，将所述信号进行分组，并计算每个分组的功率。

步骤507、接收端设备根据所述每个分组的功率确定检验统计量。

步骤508、接收端设备判断所述检验统计量是否大于或等于预设的统计量阈值，若是，接收端设备确定所述信号为标签信号，若否，接收端设备确定所述信号为常规信号。

请一并参见图6和图7，图6是本发明实施例公开的一种疑义度关于信噪比的变化曲线示意图；图7是本发明实施例公开的另一种疑义度关于功率参数调整因子的变化曲线示意图。图6中，β＝0.9，其中，β是本发明中添加标签信号时的功率参数调整因子，图7中，SNR＝15dB。从图6中可以看出，当β＝0.9时，疑义度随SNR增大而从1逐渐变为0，转折点在SNR＝3dB。从图7中可以看出，当SNR＝15dB时，疑义度随β增大而从0.4逐渐增大到1。因此，在一定的无线通信环境下，为了保证信息传输的安全性，发射端设备在进行功率调整时，应尽可能地增大β的值。

本发明中所提出的无线通信物理层认证技术(Auth-SLO)与现有的无线通信物理层认证技术(Auth-SS、Auth-SUP、Auth-TDM)相比，本发明实现无线通信物理层的认证不需要占用额外的信号带宽，标签信号不成为影响接收端设备所接收信号提取的噪声，不影响接收端设备噪声的统计特性，此外，无论从频谱特性的分析、还是对通信场景中其他用户的影响来看，本发明提出的Auth-SLO认证技术的安全性要比现有技术高。

其中，实施图5所描述的方法，在发送待发送信号之前，发射端设备利用双方约定的密钥对待发送信号进行分组，并使用确定的功率参数调整因子对每组信号的功率进行分配调整，同时，接收端设备也可以利用双方约定的密钥来识别所接收到的信号是否满足发射端设备所发送信号的功率分配特征来实现信息认证的目的，整个信息传输的过程中，敌对用户不会获得功率修改的位置信息，从而能够提高信息传输的安全性。

请参阅图8，图8是本发明实施例公开的一种无线通信装置的结构示意图。其中，图8所示的无线通信装置运行于发射端设备，其中，图8所描述的无线通信装置可以用于执行图2以及图5所描述的无线通信方法中的部分或全部步骤，具体请参见图2以及图5中的相关描述，在此不再赘述。如图8所示，该无线通信装置可以包括：

划分单元801，用于利用预先约定的密钥将待发送信号划分成多个分组；

获取单元802，用于获取预设的疑义度阈值；

确定单元803，用于根据所述疑义度阈值，确定每个所述分组的功率参数调整因子；

调整单元804，用于针对每个所述分组，按照所述分组的功率参数调整因子，对所述分组的信号进行功率调整；

发送单元805，用于将调整功率后的待发送信号进行发送。

可选的，所述确定单元803根据所述疑义度阈值，确定每个所述分组的功率参数调整因子的方式具体为：

可选的，所述确定单元803，还用于根据功率修改的位置信息不被获得的条件，确定所述疑义度阈值。

其中，实施图8所描述的无线通信装置，在发送待发送信号之前，可以利用双方约定的密钥对待发送信号进行分组，并使用确定的功率参数调整因子对每组信号的功率进行分配调整，之后，在对调整功率后的信号进行发射，整个信息传输的过程中，敌对用户不会获得功率修改的位置信息，从而能够提高信息传输的安全性。

请参阅图9，图9是本发明实施例公开的另一种无线通信装置的结构示意图。其中，图9所示的无线通信装置运行于接收端设备，其中，图9所描述的无线通信装置可以用于执行图4以及图5所描述的无线通信方法中的部分或全部步骤，具体请参见图4以及图5中的相关描述，在此不再赘述。如图9所示，该无线通信装置可以包括：

接收单元901，用于接收发射端设备发送的信号；

分组计算单元902，用于根据预先约定的密钥，将所述信号进行分组，并计算每个分组的功率；

第一确定单元903，用于根据所述每个分组的功率确定检验统计量；

判断单元904，用于判断所述检验统计量是否大于或等于预设的统计量阈值；

第二确定单元905，用于当所述判断单元904判断所述检验统计量大于或等于预设的统计量阈值时，确定所述信号为标签信号，其中，所述标签信号为所述接收端设备接收的认证信号。

所述第二确定单元905，还用于当所述判断单元904判断所述检验统计量小于所述统计量阈值时，确定所述信号为常规信号，其中，所述常规信号为所述接收端设备接收的非认证信号。

在图9所描述的无线通信装置中，可以利用双方约定的密钥来识别所接收到的信号是否满足发射端设备所发送信号的功率分配特征来实现信息认证的目的，信号发送和接收的整个过程中，敌对用户不会获得功率修改的位置信息，从而能够提高信息传输的安全性。

上述以软件功能模块的形式实现的集成的单元，可以存储在一个计算机可读存储介质中。其中，该计算机可读存储介质可以存储计算机程序，该计算机程序在被处理器执行时，可实现上述各个方法实施例中的步骤。其中，该计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读存储介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random-Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读存储介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置，可通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储器中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储器中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储器包括：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储器中，存储器可以包括：闪存盘、只读存储器(英文：Read-Only Memory，简称：ROM)、随机存取器(英文：Random Access Memory，简称：RAM)、磁盘或光盘等。

以上对本发明实施例公开的一种无线通信方法及装置进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims

1.一种安全的无线通信物理层斜率认证方法，其特征在于，应用于发射端设备，所述方法包括：

利用预先约定的密钥将待发送信号划分成多个分组；

获取预设的疑义度阈值；

将调整功率后的待发送信号进行发送。

2.根据权利要求1所述的方法，其特征在于，所述根据所述疑义度阈值，确定每个所述分组的功率参数调整因子包括：

3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：

4.一种无线通信方法，其特征在于，应用于接收端设备，所述方法包括：

接收发射端设备发送的信号；

根据所述每个分组的功率确定检验统计量；

判断所述检验统计量是否大于或等于预设的统计量阈值；

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

6.一种安全的无线通信物理层斜率认证装置，其特征在于，运行于发射端设备，包括：

获取单元，用于获取预设的疑义度阈值；

发送单元，用于将调整功率后的待发送信号进行发送。

7.根据权利要求6所述的装置，其特征在于，所述确定单元根据所述疑义度阈值，确定每个所述分组的功率参数调整因子的方式具体为：

8.根据权利要求6或7所述的无线通信装置，其特征在于，所述确定单元，还用于根据功率修改的位置信息不被获得的条件，确定所述疑义度阈值。

9.一种安全的无线通信物理层斜率认证方法装置，其特征在于，运行于接收端设备，包括：

接收单元，用于接收发射端设备发送的信号；

10.根据权利要求9所述的装置，其特征在于，所述第二确定单元，还用于当所述判断单元判断所述检验统计量小于所述统计量阈值时，确定所述信号为常规信号，其中，所述常规信号为所述接收端设备接收的非认证信号。