本發明專利技術公開了一種基于射頻指紋的跨層認證方法,包括以下步驟:S1.第一時隙,合法發送者A向合法接收者B發送第一數據包,對第一數據包進行上層認證;S2.提取合法發送者A的射頻指紋特征向量,并將其存儲到合法接收者B的存儲器中;S3.下一時隙,發送者X向合法接收者B發送第二數據包,提取發送者X的射頻指紋特征向量;S4.設置射頻指紋特征向量樣本;S5.判斷發送者X的射頻指紋特征向量與射頻指紋特征向量樣本的相似度;若該相似度大于或等于設定的閾值,則射頻指紋認證成功,存儲該發送者X的射頻指紋特征向量,跳轉步驟S3;否則射頻指紋認證失敗,丟棄第二數據包,跳轉步驟S1。本發明專利技術具有復雜度低、延時小和精確度高的特點。
【技術實現步驟摘要】
本專利技術涉及信息安全
,特別是涉及一種。
技術介紹
無線通信網絡的開放性導致在無線傳輸過程中攻擊者很容易注入惡意數據或者 篡改合法消息的內容。廣播報文認證是對抗可能出現的大多數攻擊的一種有效方案,它可 以讓已定接收器確定接收所期望的信息源的數據。采用以公鑰基礎設施為基礎的數據簽名 技術(如RSA或DSA),在簽名認證中涉及了密集計算,導致資源消耗十分嚴重,這為資源非 常有限的移動設備增加了嚴重的負擔。隨著無線通信的發展,移動電子商務的安全和隱私 風險成為關注的焦點,移動終端、WiFi網絡卡和RFID標簽等都急需低復雜度和低成本的認 證。對于這種資源受限的情況,提出了給予TESLA技術的輕量級密碼機的安全方案。盡管 TESLA是我們已知的最好方案之一,它仍然要求節點間的同步,并且容易受到拒絕服務攻 擊,其中攻擊者通過連續發送時間同步請求來阻塞合法發信者,輕量級密碼機的安全強度 受到危害。現在大多數無線通信方案只能在接入網絡時對第一幀進行認證,對后面的數據 包均不予以認證,這可能會導致很多安全問題,如ID跟蹤、中間人攻擊和惡意節點攻擊等。 最近,一些研究人員已經轉向使用物理層信息來增強無線通信的安全,嘗試將現 有的認證與基于信道信息的物理層認證方案相結合,旨在實現輕量級并快速認證。這些研 究利用物理層的信道響應時空唯一性,使得通信節點間的信道響應可以像指紋一樣僅能被 合法發送者和接收者識別,并整合了現有的消息認證方案和物理層的認證機制。然而,通信 信道的時空唯一性正處于高速擁堵的環境下;并且這種方法僅適用于兩個時隙間的時間間 隔小于相干時間,并且移動速度很低的情況。當通信雙方的兩個時隙間的間隔時間大于信 道相干時間時,他們需要進行上層認證。 射頻(RadioFrequency,RF)指紋的唯一,性是用于識別發射機的狀態的另一個重 要的資源。這種唯一性與電氣元件、印刷電路板的路線、集成電路內部路徑和射頻中經高精 度和高帶寬的示波器顯示的無線發射機的濾波器輸出結果均有關,并且其差異在瞬時信號 間都可以體現出來。來自不同制造商的設備,其射頻指紋有很大的不同。據透露,即使在同 一系列的無線網絡卡上的射頻指紋也不同;因而射頻指紋有很大的不同,可用于識別無線 發射機。
技術實現思路
本專利技術的目的在于克服現有技術的不足,提供一種基于射頻指紋的跨層認證方 法,具有復雜度低、延時小和精確度高的特點,十分適用于資源受限的認證環境。 本專利技術的目的是通過以下技術方案來實現的:,包 括以下步驟: SI.第一時隙中,合法發送者A向合法接收者B發送第一數據包,對第一數據包進 行上層認證; 若上層認證成功,則建立合法發送者A和合法接收者B之間的信任連接,跳轉步驟 S2 ; 若上層認證失敗,則重復步驟Sl; S2.合法接收者B提取合法發送者A的射頻指紋特征向量,并將該射頻指紋特征向 量存儲到合法接收者B的存儲器中; S3.下一時隙中,發送者X向合法接收者B發送第二數據包,合法接收者B提取發 送者X的射頻指紋特征向量; S4?設置射頻指紋特征向量樣本; S5.合法接收者B根據射頻指紋特征向量對步驟S3中發送者X的射頻指紋特征向 量進行射頻指紋認證,即判斷發送者X的射頻指紋特征向量與射頻指紋特征向量樣本的相 似度; 若該相似度大于或等于設定的閾值,則射頻指紋認證成功,發送者X為合法發送 者A,將該發送者X的射頻指紋特征向量存儲到合法接收者B的存儲器中,跳轉步驟S3 ; 若該相似度小于設定的閾值,則射頻指紋認證失敗,發送者X為攻擊者E,合法接 收者B丟棄第二數據包,跳轉步驟Sl。 所述上層認證采用基于公鑰基礎設施的數字簽名認證或基于TESLA的認證。 所述上層認證采用基于公鑰基礎設施的數字簽名認證時,步驟Sl包括以下子步 驟: SlL第一時隙中,為合法發送者A分配具有一定生命周期的匿名的公鑰/私 鑰對<pubKA,priKA>,公鑰/私鑰對<pubKA,priKA>的證書為CertA,公鑰/私鑰對 <pubKA,priKA> 的虛擬ID為PVIDA; 為合法接收者B分配一個具有一定生命周期的匿名的公鑰/私鑰對<pubKB,priKB >,公鑰/私鑰對<pubKB,priKB>的證書為CertB,公鑰/私鑰對<pubKB,priKB>的虛擬 ID為PVIDb; S12.合法發送者A利用其私鑰priKA對第一數據包的散列消息進行簽名,第一數 據包表示為:,然后將第一數據包<發送給合法接收者B,即: S13?合法接收者B收到第一數據包X嚴后,合法接收者B利用公鑰pubKA對第一 數據包Ifs的簽名進行驗證: 式中,I-并置運算符,V當前時間戳; S14.若簽名驗證成功,則合法接收者B認為第一數據包X,的發送者是合法發送 者A,建立合法發送者A和合法接收者B之間的信任連接; S15.若簽名驗證失敗,則合法接收者B丟棄第一數據包JTf,跳轉步驟S12。 所述合法接收者B提取合法發送者A的射頻指紋特征向量和合法接收者B提取發 送者X的射頻指紋特征向量的步驟均包括以下步驟: SOl?合法接收者B接收射頻信號; S02.合法接收者B利用希爾伯特變換對接收到的射頻信號進行解析,然后計算射 頻信號的瞬時相位,通過相位檢測的方法來檢測瞬態信號; S03.合法接收者B采用小波分析變換的方法獲取平滑的瞬時包絡曲線; S04.采用擬合曲線對瞬時包絡曲線進行處理得到擬合系數,即提取射頻指紋特征 向量。 所述步驟S5中進行射頻指紋認證時采用的識別器為SVM識別器和BP神經網絡識 別器。 所述步驟S5中進行射頻指紋認證的檢驗算法為似然比檢驗法或序貫概率比檢驗 法。 所述步驟S5之前還包括設置閾值的步驟。 所述步驟S4中的射頻指紋特征樣本包括合法接收者B的存儲器中存儲的射頻指 紋特征向量中的一個或多個。 本專利技術的有益效果是: (1)本專利技術僅在合法發送者A和合法接收者B之間建立信任連接時,對第一數據包 采用基于公鑰基礎設施的數字簽名認證或基于TESLA的認證進行上層身份認證,對后續數 據包的認證則通過射頻指紋認證來實現,具有計算復雜度低和延時小的特點; (2)由于射頻指紋特征向量不隨時間變化,因此在射頻指紋認證未出現失敗且通 信一直連接的情況下,兩個時隙之間的時間間隔可以長達數小時甚至數天; (3)整個通信過程中,由于射頻指紋特征向量的差異在瞬時信號間都可以體現出 來,攻擊者E無法獲取合法接收者B提取的合法發送者A的射頻指紋特征,因而無法對合法 發送者A發送的數據包進行篡改、轉發或偽造,保證了通信安全。【附圖說明】 圖1為本專利技術的流程圖; 圖2為本專利技術中提取射頻指紋特征向量的流程圖; 圖3為本專利技術的一個實施例。【具體實施方式】 下面結合附圖進一步詳細描述本專利技術的技術方案,但本專利技術的保護范圍不局限于 以下所述。 如圖1所示,,包括以下步驟: SI.第一時隙中,合法發送者A向合法接收者B發送第一數據包,對第一數據包進 行上層認證; 若上層認證成功,則建立合法發送者A和合法接收者B之間的信任連接,跳轉步驟 S2 ; 若上層認證失敗,則重復步驟Sl。 所述對第一數據包進行身份認本文檔來自技高網...
【技術保護點】
基于射頻指紋的跨層認證方法,其特征在于:包括以下步驟:S1.第一時隙中,合法發送者A向合法接收者B發送第一數據包,對第一數據包進行上層認證;若上層認證成功,則建立合法發送者A和合法接收者B之間的信任連接,跳轉步驟S2;若上層認證失敗,則重復步驟S1;S2.合法接收者B提取合法發送者A的射頻指紋特征向量,并將該射頻指紋特征向量存儲到合法接收者B的存儲器中;S3.下一時隙中,發送者X向合法接收者B發送第二數據包,合法接收者B提取發送者X的射頻指紋特征向量;S4.設置射頻指紋特征向量樣本;S5.合法接收者B根據射頻指紋特征向量對步驟S3中發送者X的射頻指紋特征向量進行射頻指紋認證,即判斷發送者X的射頻指紋特征向量與射頻指紋特征向量樣本的相似度;若該相似度大于或等于設定的閾值,則射頻指紋認證成功,發送者X為合法發送者A,將該發送者X的射頻指紋特征向量存儲到合法接收者B的存儲器中,跳轉步驟S3;若該相似度小于設定的閾值,則射頻指紋認證失敗,發送者X為攻擊者E,合法接收者B丟棄第二數據包,跳轉步驟S1。
【技術特征摘要】
【專利技術屬性】
技術研發人員:文紅,張金玲,廖潤發,唐杰,潘緋,
申請(專利權)人:電子科技大學,
類型:發明
國別省市:四川;51
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。