[发明专利]基于无线链路签名的身份认证方法

说明书

技术领域

本发明是涉及安全认证领域以及无线通信领域，尤其涉及一种基于无线链路签名的身份认证方法。

背景技术

随着无线通信系统的发展，如3G/4G移动无线网络，wifi，bluetooth等系统的广泛应用，无线网络系统的安全也成为越来越重要的问题。在无线通信系统中，由于其开放的网络接口特性，使得其更容易受到身份欺骗，消息伪造，会话劫持，数据篡改等攻击。针对于无线通信的众多攻击方式中，基于身份的攻击是最常用的手段，也是攻击发起其它攻击的第一步。

无线网络中传统的身份认证方法是基于密钥的加密方案来实现的，这种方案需要依赖物理层以上各层的辅助，且其安全程度主要受限于其密钥的长度和加密的复杂程度。而在新出现的无线网络，比如认知无线电网络中，用户需要在信号级别被认证，而不依靠上层的加密技术。

目前的认证系统，存在着三大主要的问题：(1)没有考虑到无线信道的开放性，认证消息很容易在信号级别被监听和被干扰，从而攻击者对于双方可以进行篡改、重放和拒绝服务等攻击；(2)基于认证中心的认证方式，需要以来第三方的认证机构，使得认证系统结构变得复杂；(3)基于密码学的认证方式需要消耗大量的计算资源，在小型低功耗的传感网设备中，很难进行使用。

所以，需要一种不依赖于公共安全设施，可以利用无线媒介和物理层的一些独特的性质作为身份认证的信息的认证系统。

发明内容

根据上述问题，本发明提供了一种基于链路签名的身份认证方法，该方法利用物理层无线信号特征进行认证。

按照本发明提供的技术方案，所述基于无线链路签名的身份认证方法，具体步骤如下：

发送方循环广播建立信任的请求，并且发送伪随机序列m作为建立认证的序号。

接收方通过计算伪随机序列的链路签名h，作为身份认证的材料信息。

发送方通过多次发送认证请求信息，接收方通过对于消息进行多次的链路签名h计算，直到结果趋于稳定，即发送方和接收方之间的无线信道趋于稳定，将链路签名的均值作为认证信息。

当接收方再次受到发送方发送的信息，再次计算链路签名h₁和之前的认证信息相比较，如果相似程度在阈值之内，则确认消息发送方正常。

同时，攻击者对于发送方的认证消息进行窃听，并且伪造发送方消息格式和伪随机序列进行欺骗攻击。那么接收方可以通过计算和验证链路签名和之前存储的认证消息的差异大小来进行鉴别。

具体的，本发明通过提取无线信道的信道脉冲响应作为无线链路签名，

接收信号r(t)可以表示为发送信号s(t)和信道脉冲响应的卷积形式：r(t)＝s(t)＊h_i，j(t)，t表示时间，h_i，j(t)表示发送方i和接收方j之间的信道脉冲响应；

将链路签名由时域转化为频域的计算；在频域范围，上述公式可以表示为：R(f)＝S(f)H_i，j(f)，f表示频率，则

作为无线链路签名，其中，S^*(f)表示发送信号的共轭，表示逆向傅里叶变换。

本发明的优点是：本发明的认证方案在接收方和发送方两者之间，不需要增加第三方认证机构，使得认证变得简单清晰。本发明使用无线链路签名作为身份认证材料，无线链路签名的计算不需要消耗大量的计算资源，在有限的计算环境下也可使用。

附图说明

图1带有攻击者的认证流程图。

图2无线信道中的多径效应示意图。

图3多径信号时域幅度特征图。

具体实施方式

根据无线信道具有的无线衰落信道的唯一性、随机性和位置互异性等特征，本发明设计了一种基于无线链路签名的认证方法。

本发明的核心思想是在无线通信的双方之间，存在着一条独立的信道，该信道和其它不同用户之间的信道互不相关，具有在双方之间的私密性。根据提取的信道特征，即无线链路签名，作为两者之间的身份认证信息。

下面介绍本发明一种较佳的实施例。

第一步，发送方i向外广播自己的认证训练请求，在消息的尾部附加伪随机信号(PN码)作为无线链路签名的计算材料。

第二步，接收方j收到发送方i发送的认证训练请求，并根据PN码计算两者之间的无线链路签名记作由于链路签名是根据无线信号特征进行计算，所以链路签名为向量形式。

第三步，接收方j经过多次计算，得到多个无线链路签名然后经过算数平均值的计算，算出无线链路签名的均值