CN109982326B - 一种基于大尺度衰落特征的物理层安全认证方法 - Google Patents

一种基于大尺度衰落特征的物理层安全认证方法 Download PDF

Info

Publication number
CN109982326B
CN109982326B CN201910366337.7A CN201910366337A CN109982326B CN 109982326 B CN109982326 B CN 109982326B CN 201910366337 A CN201910366337 A CN 201910366337A CN 109982326 B CN109982326 B CN 109982326B
Authority
CN
China
Prior art keywords
packet
scale fading
information
user
channel
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910366337.7A
Other languages
English (en)
Other versions
CN109982326A (zh
Inventor
王倩
陈智
李航
赵豆
叶爽
蔡建生
陈文荣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
University of Electronic Science and Technology of China
Original Assignee
University of Electronic Science and Technology of China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of Electronic Science and Technology of China filed Critical University of Electronic Science and Technology of China
Priority to CN201910366337.7A priority Critical patent/CN109982326B/zh
Publication of CN109982326A publication Critical patent/CN109982326A/zh
Application granted granted Critical
Publication of CN109982326B publication Critical patent/CN109982326B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明属于无线通信技术领域,涉及一种基于大尺度衰落特征的物理层安全认证方法。本发明通过对一个信息包内的大量信道信息进行分析得到大尺度衰落特征,利用归一化欧几里得距离得到相邻信息包对应的大尺度衰落特征的相关程度,从而提出奈曼皮尔森(Neyman‑Pearson)检验实现对用户身份进行认证。本发明以信道的大尺度衰落特征为依据对用户进行认证,相较于瞬时信道信息,大尺度衰落特征的相关条件更为宽松,即,用户在移动距离较大时,移动前和移动后所对应的大尺度衰落特征之间仍能保持一定的相关性。

Description

一种基于大尺度衰落特征的物理层安全认证方法
技术领域
本发明属于无线通信技术领域,涉及一种基于大尺度衰落特征的物理层安全认证方法。
背景技术
无线网络的广播特性使得其面临各种各样的攻击,受到很多安全方面的威胁。例如,设备很轻易地就能改变其介质访问控制层(MAC)层地址,宣称自己是另一个设备。这使得无线网络面临十分严重的威胁。从会话劫持到攻击访问控制列表,有很多由于恶意用户假冒成其他用户引起的攻击。然而,传统的安全认证都是借助秘钥实现的,秘钥分发和秘钥管理使传统的安全手段复杂度很高,另一方面,随着计算机能力的不断提高,传统的秘钥方式有很大的漏洞。
作为一种新型的安全认证技术,物理层安全认证技术近年来得到了广泛关注。相较于传统的基于密钥的安全认证技术,物理层认证技术有高保密性,低复杂度等优点。另外,物理层安全认证技术的可扩展性强,可作为现有的认证技术的有效补充。研究人员已经提出多种物理层认证技术来加强无线网络的安全性,这些物理层认证技术利用物理层信息,如接收信号强度(RSS),信道脉冲响应(CIR),和信道频率响应(CFR)来对用户进行认证。其基本原理为:不同的发送设备到同一个接收设备之间的信道理应是不相关的,而对于同一个发送设备,其到接收设备之间的信道在短时间间隔内是相关的,因此,以信道相关性大小为依据可以对用户做出认证判断。
虽然物理层安全认证技术给业界提供了新的选择,有望在安全认证技术方面实现突破,但是,现有的基于信道信息的物理层安全认证技术很难应用到移动认证场景。这是因为他们依赖于同一个用户在相邻传输对应的瞬时信道信息的相关性,这就要求用户在相邻传输之间的移动距离极小,一旦有大的位移,相关性便会消失,合法用户便不能通过认证。因此,现有的基于信道信息的物理层安全认证技术的应用场景还有很大的局限。如果能研究出一种可适用于移动场景的物理层安全认证,物理层安全认证技术的应用价值将得到极大地提高。
发明内容
本发明的目的是提出一种可以适用于移动场景,即,场景中的所有设备可以移动(也可以静止),的利用信道的大尺度衰落特征对用户进行认证的技术。本发明所考虑的系统模型如图1所示,Alice代表合法用户,Eve代表可能冒充Alice的可疑设备,Bob(也记为RX0)为向Alice提供服务的设备,除此之外,RX1,RX2,……,RXN为可能存在的辅助接收设备,辅助接收设备可以将其测量到的信道信息传送给Bob而不影响Alice的数据传输,这可以通过采用不同的频段进行通信来实现(辅助接收设备也有可能不进行信道估计,而是直接将接收信号传送到Bob处,再由Bob进行信道估计)。假设信息的最小传输单元为信息包,即,每次传输信息最少传一个包,一个包中包含K,K>>1,个时隙。考虑两次相邻的信息传输,第一个信息包是Alice发出的,而第二次接收到的信息包来源于一个不确定的用户。将Alice的发送天线数记为M,M≥1,假设Eve为冒充Alice也使用M个发送天线,将RXn,n=1,2,3,…N,的接收天线数记为Nn,Nn≥1。每个时隙,Bob都可以得到一次传输设备到所有接收设备之间的信道的估计量。总的接收天线数为
Figure GDA0003008957210000021
传输天线数为M,所以每个时隙,Bob得到的关于当前用户的信道的估计量为
Figure GDA0003008957210000022
维。为了方便描述,我们将第i,i=1,2,个包中的第k,k=1,…,K个时隙对应的Bob得到的信道估计可记为
Figure GDA0003008957210000023
其中
Figure GDA0003008957210000024
hr,i,k为标量(信道矩阵维度为
Figure GDA0003008957210000025
共R个元素,所有元素不分先后,可按任意顺序取出构成
Figure GDA0003008957210000026
)。
为了方便,我们假设每个包对应的大尺度衰落特征是近似相同的,此假设基于一个信息包的持续时间较短,当一个信息包的持续时间较长时,分析信息包1的大尺度衰落特征时可以只使用信息包1中靠后的一部分时隙对应的信道信息,分析信息包2的大尺度衰落特征时可以只使用信息包2中靠前的一部分时隙对应的信道信息,以此来保证一个信息包对应的大尺度衰落特征是近似相同的。基于Bob处得到的信道估计,可得到第i,i=1,2,个包对应的大尺度衰落特征集合
Figure GDA0003008957210000027
其中,
Figure GDA0003008957210000028
特殊情况:当K的数量较大,对应的信息包持续的时间较长时,信息包1对应的大尺度衰落特征集合为
Figure GDA0003008957210000031
信息包2对应的大尺度衰落特征集合为
Figure GDA0003008957210000032
其中,K1的选取应根据实际应用场景凭实验经验选取。
现在,我们提出利用θr,1和θr,2之间的归一化欧几里得距离来刻画θr,1和θr,2之间的相关性,即
Figure GDA0003008957210000033
然后,对于信息包1和信息包2对应的大尺度衰落信息的相关性,我们提出两种方式来刻画。第一种相关性测度为:最大归一化欧式距离,即,
Figure GDA0003008957210000034
第二种相关性测度为:归一化欧式距离之和,即,
Figure GDA0003008957210000035
相应的,我们所提出的认证算法有两种,皆为奈曼皮尔森(Neyman-Pearson)检验,第一种认证检验基于最大归一化欧式距离,表示为:
Figure GDA0003008957210000036
Figure GDA0003008957210000037
其中,假设H0代表第2个信息包仍由Alice传输,假设H1代表第2个信息包由Eve传输,当最大归一化欧式距离小于等于门限γ,即(1a)中不等式成立时,认为假设H0成立,当最大归一化欧式距离大于门限γ,即(1b)中不等式成立时,认为假设H1成立。门限γ的选取可以通过二分查找获得:对于一个特定的应用场景,可以先凭经验获得一个最优门限γ(对应最大的认证准确率)的上界和下界,再用二分查找逐步缩小最优门限γ所处的区域。
第二种认证算法仍为奈曼皮尔森检验,基于归一化欧式距离之和,记为:
Figure GDA0003008957210000041
Figure GDA0003008957210000042
同样,门限γ的选取可以通过二分查找获得。当归一化欧式距离之和小于等于门限γ,即(2a)中不等式成立时,认为假设H0成立,当归一化欧式距离之和大于门限γ,即(2b)中不等式成立时,认为假设H1成立。
本发明的有益效果在于,现有的基于信道信息的物理层安全认证技术很难应用到移动认证场景。这是因为他们依赖于同一个用户在相邻传输时隙对应的瞬时信道信息之间的相关性,这就要求合法用户在相邻传输时隙之间的移动距离极小(远小于二分之一波长),一旦有大的位移,相关性便会消失,合法用户便不能通过认证。
本发明是以信道的大尺度衰落特征为依据对用户进行认证,相较于瞬时信道信息,大尺度衰落特征的相关条件更为宽松,即,用户在移动距离较大时,移动前和移动后所对应的大尺度衰落特征之间仍能保持一定的相关性。
附图说明
图1为本发明的系统模型示意图。
具体实施方式
发明内容部分的方案即是本发明的最佳实施方案,在此不再赘述。

Claims (2)

1.一种基于大尺度衰落特征的物理层安全认证方法,定义信息的最小传输单位为信息包,即每次传输信息最少传一个包,一个包中包括含K个时隙,K>>1;令在两次相邻的信息包传输中,第一个信息包是合法用户发出的,第二次接收到的信息包来源于可疑用户,定义合法用户的发送天线数为M,M≥1,可疑用户也使用M个发送天线,将辅助接收设备RXn的接收天线数记为Nn,Nn≥1,n=1,2,3,...N,N为辅助接收设备数;每个时隙,服务器都可以得到一次传输设备到所有接收设备之间的信道的估计量,总的接收天线数为
Figure FDA0003034863300000011
传输天线数为M,所以每个时隙,服务器得到的关于当前用户的信道的估计量为
Figure FDA0003034863300000012
维,将第i个包中的第k个时隙对应的服务器得到的信道估计量记为
Figure FDA0003034863300000013
i=1,2,k=1,...,K,其中
Figure FDA0003034863300000014
hr,i,k为标量,即信道矩阵维度为
Figure FDA0003034863300000015
共R个元素,所有元素不分先后,可按任意顺序取出构成
Figure FDA0003034863300000016
所述认证方法包括以下步骤:
S1、设定每个包对应的大尺度衰落特征是近似相同的,根据服务器处得到的信道估计量,得到第i,i=1,2,个包对应的大尺度衰落特征集合
Figure FDA0003034863300000017
其中
Figure FDA0003034863300000018
S2、采用最大归一化欧氏距离获取信息包1和信息包2对应的大尺度衰落信息的相关性:
Figure FDA0003034863300000019
S3、采用奈曼皮尔森检验进行认证:
Figure FDA00030348633000000110
Figure FDA00030348633000000111
其中,假设H0代表第2个信息包仍由合法用户传输,假设H1代表第2个信息包由可疑用户传输,当最大归一化欧式距离小于等于门限γ,即第一个不等式成立时,认为假设H0成立,当最大归一化欧式距离大于门限γ,即第二个不等式成立时,认为假设H1成立。
2.一种基于大尺度衰落特征的物理层安全认证方法,定义信息的最小传输单位为信息包,即每次传输信息最少传一个包,一个包中包括含K个时隙,K>>1;令在两次相邻的信息包传输中,第一个信息包是合法用户发出的,第二次接收到的信息包来源于可疑用户,定义合法用户的发送天线数为M,M≥1,可疑用户也使用M个发送天线,将辅助接收设备RXn的接收天线数记为Nn,Nn≥1,n=1,2,3,...N,N为辅助接收设备数;每个时隙,服务器都可以得到一次传输设备到所有接收设备之间的信道的估计量,总的接收天线数为
Figure FDA00030348633000000212
传输天线数为M,所以每个时隙,服务器得到的关于当前用户的信道的估计量为
Figure FDA0003034863300000022
准,将第i个包中的第k个时隙对应的服务器得到的信道估计量记为
Figure FDA0003034863300000023
i=1,2,k=1,...,K,其中
Figure FDA0003034863300000024
hr,i,k为标量,即信道矩阵维度为
Figure FDA0003034863300000025
共R个元素,所有元素不分先后,可按任意顺序取出构成
Figure FDA0003034863300000026
所述认证方法包括以下步骤:
S1、设定每个包对应的大尺度衰落特征是近似相同的,根据服务器处得到的信道估计量,得到第i,i=1,2,个包对应的大尺度衰落特征集合
Figure FDA0003034863300000027
其中
Figure FDA0003034863300000028
S2、采用归一化欧式距离之和获取信息包1和信息包2对应的大尺度衰落信息的相关性:
Figure FDA0003034863300000029
S3、采用奈曼皮尔森检验进行认证:
Figure FDA00030348633000000210
Figure FDA00030348633000000211
其中,假设H0代表第2个信息包仍由合法用户传输,假设H1代表第2个信息包由可疑用户传输,当归一化欧式距离之和小于等于门限γ,即第一个不等式成立时,认为假设H0成立,当归一化欧式距离之和大于门限γ,即第二个不等式成立时,认为假设H1成立。
CN201910366337.7A 2019-05-05 2019-05-05 一种基于大尺度衰落特征的物理层安全认证方法 Active CN109982326B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910366337.7A CN109982326B (zh) 2019-05-05 2019-05-05 一种基于大尺度衰落特征的物理层安全认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910366337.7A CN109982326B (zh) 2019-05-05 2019-05-05 一种基于大尺度衰落特征的物理层安全认证方法

Publications (2)

Publication Number Publication Date
CN109982326A CN109982326A (zh) 2019-07-05
CN109982326B true CN109982326B (zh) 2021-06-08

Family

ID=67087572

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910366337.7A Active CN109982326B (zh) 2019-05-05 2019-05-05 一种基于大尺度衰落特征的物理层安全认证方法

Country Status (1)

Country Link
CN (1) CN109982326B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115174220B (zh) * 2022-07-06 2024-07-09 四川九洲空管科技有限责任公司 一种基于动态时间规整的物理层安全认证方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013036794A1 (en) * 2011-09-08 2013-03-14 Drexel University Reconfigurable antenna based solutions for device authentication and instrusion detection in wireless networks
CN104717652A (zh) * 2015-03-27 2015-06-17 江苏物联网研究发展中心 基于无线链路签名的身份认证方法
CN105635125A (zh) * 2015-12-25 2016-06-01 电子科技大学 基于射频指纹和信道信息的物理层联合认证方法
CN109004959A (zh) * 2018-08-01 2018-12-14 南京邮电大学 基于大尺度衰落信道信息的能效优化快速天线选择算法
CN109168166A (zh) * 2018-11-22 2019-01-08 深圳大学 物理层认证系统的安全性检测方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013036794A1 (en) * 2011-09-08 2013-03-14 Drexel University Reconfigurable antenna based solutions for device authentication and instrusion detection in wireless networks
CN104717652A (zh) * 2015-03-27 2015-06-17 江苏物联网研究发展中心 基于无线链路签名的身份认证方法
CN105635125A (zh) * 2015-12-25 2016-06-01 电子科技大学 基于射频指纹和信道信息的物理层联合认证方法
CN109004959A (zh) * 2018-08-01 2018-12-14 南京邮电大学 基于大尺度衰落信道信息的能效优化快速天线选择算法
CN109168166A (zh) * 2018-11-22 2019-01-08 深圳大学 物理层认证系统的安全性检测方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"智能电网中的轻量级物理层辅助认证技术研究";马婷;《中国优秀硕士学位论文全文数据库(电子期刊)工程科技II辑》;20160215;全文 *

Also Published As

Publication number Publication date
CN109982326A (zh) 2019-07-05

Similar Documents

Publication Publication Date Title
Liu et al. Authenticating users through fine-grained channel information
Zhang et al. Physical-layer authentication for Internet of Things via WFRFT-based Gaussian tag embedding
Melki et al. A survey on OFDM physical layer security
Alahmadi et al. Defense against primary user emulation attacks in cognitive radio networks using advanced encryption standard
Jorswieck et al. Broadcasting into the uncertainty: Authentication and confidentiality by physical-layer processing
Tang et al. Light-weight physical layer enhanced security schemes for 5G wireless networks
US7991160B2 (en) Method and system for securing wireless communications
Zhang et al. Physical layer authentication for massive MIMO systems with hardware impairments
Du et al. Physical layer challenge-response authentication in wireless networks with relay
Wen et al. Physical layer assisted authentication for distributed ad hoc wireless sensor networks
Weinand et al. Application of machine learning for channel based message authentication in mission critical machine type communication
Wen et al. Lightweight and effective detection scheme for node clone attack in wireless sensor networks
CN109862563B (zh) 一种适用于移动无线网络环境的物理层认证方法及系统
Weinand et al. Physical layer authentication for mission critical machine type communication using Gaussian mixture model based clustering
Fang et al. Virtual multipath attack and defense for location distinction in wireless networks
Jiang et al. PHYAlert: identity spoofing attack detection and prevention for a wireless edge network
Lee et al. A novel cross-layer authentication protocol for the Internet of Things
Pan et al. Message integrity protection over wireless channel: Countering signal cancellation via channel randomization
Hu et al. Tangible security: Survey of methods supporting secure ad-hoc connects of edge devices with physical context
Ran et al. Physical layer authentication scheme with channel based tag padding sequence
Xie et al. Lightweight secure localization approach in wireless sensor networks
Pan et al. Man-in-the-middle attack resistant secret key generation via channel randomization
Weinand et al. Supervised learning for physical layer based message authentication in URLLC scenarios
CN109982326B (zh) 一种基于大尺度衰落特征的物理层安全认证方法
Çapar et al. Signal-flow-based analysis of wireless security protocols

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant