[发明专利]基于射频指纹的跨层认证方法

说明书

本发明公开了一种基于射频指纹的跨层认证方法，包括以下步骤：S1.第一时隙，合法发送者A向合法接收者B发送第一数据包，对第一数据包进行上层认证；S2.提取合法发送者A的射频指纹特征向量，并将其存储到合法接收者B的存储器中；S3.下一时隙，发送者X向合法接收者B发送第二数据包，提取发送者X的射频指纹特征向量；S4.设置射频指纹特征向量样本；S5.判断发送者X的射频指纹特征向量与射频指纹特征向量样本的相似度；若该相似度大于或等于设定的阈值，则射频指纹认证成功，存储该发送者X的射频指纹特征向量，跳转步骤S3；否则射频指纹认证失败，丢弃第二数据包，跳转步骤S1。本发明具有复杂度低、延时小和精确度高的特点。

技术领域

本发明涉及信息安全技术领域，特别是涉及一种基于射频指纹的跨层认证方法。

背景技术

无线通信网络的开放性导致在无线传输过程中攻击者很容易注入恶意数据或者篡改合法消息的内容。广播报文认证是对抗可能出现的大多数攻击的一种有效方案，它可以让已定接收器确定接收所期望的信息源的数据。采用以公钥基础设施为基础的数据签名技术(如RSA或DSA)，在签名认证中涉及了密集计算，导致资源消耗十分严重，这为资源非常有限的移动设备增加了严重的负担。随着无线通信的发展，移动电子商务的安全和隐私风险成为关注的焦点，移动终端、WiFi网络卡和RFID标签等都急需低复杂度和低成本的认证。对于这种资源受限的情况，提出了给予TESLA技术的轻量级密码机的安全方案。尽管TESLA是我们已知的最好方案之一，它仍然要求节点间的同步，并且容易受到拒绝服务攻击，其中攻击者通过连续发送时间同步请求来阻塞合法发信者，轻量级密码机的安全强度受到危害。现在大多数无线通信方案只能在接入网络时对第一帧进行认证，对后面的数据包均不予以认证，这可能会导致很多安全问题，如ID跟踪、中间人攻击和恶意节点攻击等。

最近，一些研究人员已经转向使用物理层信息来增强无线通信的安全，尝试将现有的认证与基于信道信息的物理层认证方案相结合，旨在实现轻量级并快速认证。这些研究利用物理层的信道响应时空唯一性，使得通信节点间的信道响应可以像指纹一样仅能被合法发送者和接收者识别，并整合了现有的消息认证方案和物理层的认证机制。然而，通信信道的时空唯一性正处于高速拥堵的环境下；并且这种方法仅适用于两个时隙间的时间间隔小于相干时间，并且移动速度很低的情况。当通信双方的两个时隙间的间隔时间大于信道相干时间时，他们需要进行上层认证。

射频(Radio Frequency，RF)指纹的唯一性是用于识别发射机的状态的另一个重要的资源。这种唯一性与电气元件、印刷电路板的路线、集成电路内部路径和射频中经高精度和高带宽的示波器显示的无线发射机的滤波器输出结果均有关，并且其差异在瞬时信号间都可以体现出来。来自不同制造商的设备，其射频指纹有很大的不同。据透露，即使在同一系列的无线网络卡上的射频指纹也不同；因而射频指纹有很大的不同，可用于识别无线发射机。

发明内容

本发明的目的在于克服现有技术的不足，提供一种基于射频指纹的跨层认证方法，具有复杂度低、延时小和精确度高的特点，十分适用于资源受限的认证环境。

本发明的目的是通过以下技术方案来实现的：基于射频指纹的跨层认证方法，包括以下步骤：

S1.第一时隙中，合法发送者A向合法接收者B发送第一数据包，对第一数据包进行上层认证；

若上层认证成功，则建立合法发送者A和合法接收者B之间的信任连接，跳转步骤S2；

若上层认证失败，则重复步骤S1；

S2.合法接收者B提取合法发送者A的射频指纹特征向量，并将该射频指纹特征向量存储到合法接收者B的存储器中；

S3.下一时隙中，发送者X向合法接收者B发送第二数据包，合法接收者B提取发送者X的射频指纹特征向量；

S4.设置射频指纹特征向量样本；