[发明专利]基于射频指纹和生物指纹无线网接入认证系统及方法

权利要求书

1.一种基于射频指纹和生物指纹无线网接入认证方法，其特征在于，分别建立保密场景中规定的允许使用无线网络的所有合法无线终端的射频指纹特征向量白名单、所有合法用户的生物指纹特征白名单，用户通过无线终端申请接入无线网络时，先对无线终端进行射频指纹的认证，通过射频指纹的认证后，再对使用无线终端访问无线网络的用户进行生物指纹的认证，用户通过生物指纹的认证后，才允许用户使用无线终端接入无线网络，该方法包括如下步骤：

(1)接收合法同相正交信号：

射频指纹处理模块接收射频模块发送的合法无线终端基带的同相正交信号；

(2)获得星座轨迹图：

(2a)射频指纹处理模块，对无线终端基带的同相正交信号进行过采样，得到采样后的同相正交信号；

(2b)射频指纹处理模块，将采样后的同相正交信号进行能量归一化处理，得到能量归一化后的信号；

(2c)射频指纹处理模块，利用频偏估计方法，对能量归一化后的信号，进行载波频差估计与补偿，得到并记录载波频偏值；

(2d)射频指纹处理模块，利用载波相差估计方法，对载波频差估计与补偿处理后的信号，进行载波相差估计与补偿，得到稳定的同相正交信号星座轨迹图；

(3)划分星座轨迹图：

(3a)射频指纹处理模块计算星座轨迹图中距离坐标原点最远的点与坐标原点之间的距离，将该距离作为星座轨迹图中所有的点与坐标原点之间距离的最大距离；

(3b)以星座轨迹图中的坐标原点为中心，以最大距离为半径作圆；

(3c)等分最大距离，依次计算各个等分点与星座轨迹图中的坐标原点之间的距离；

(3d)以星座轨迹图中的坐标原点为圆心，分别以各个等分点与星座轨迹图中的原点之间的距离为半径作圆，得到同心圆将星座轨迹图划分后的多个子区域；

(4)计算聚类中心：

采用二分K均值聚类算法，依次对各个子区域中的点进行聚类，从星座轨迹图的第一象限开始，沿着顺时针方向，依次标记每个聚类中心的坐标；

(5)生成射频指纹特征向量：

将载波频偏值作为射频指纹特征向量的第一行中的第一列，每个聚类中心的坐标作为射频指纹特征向量第一行中的一列，按照标记每个聚类中心坐标的顺序，组成无线终端的射频指纹特征向量；

(6)建立射频指纹特征向量白名单：

(6a)射频指纹处理模块将射频指纹特征向量发送给指纹信息存储模块；

(6b)指纹信息存储模块接收并存储射频指纹处理模块发送的射频指纹特征向量，将该射频指纹特征向量添加到射频指纹特征向量白名单中；

(7)判断所有的合法无线终端的射频指纹特征向量是否均添加到射频指纹特征向量白名单中，若是，则执行步骤(8)，否则，执行步骤(1)；

(8)录入合法用户信息：

(8a)用户信息处理模块录入合法用户的用户名；

(8b)用户信息处理模块使用生物指纹传感器，录入合法用户的生物指纹图像；

(9)提取生物指纹特征：

(9a)用户信息处理模块对生物指纹图像依次进行图像增强、边缘检测和直方图均衡化预处理；

(9b)对经过预处理后的生物指纹图像进行特征提取，得到生物指纹细节点特征比特串，作为合法用户的生物指纹特征；

(10)建立生物指纹特征白名单：

(10a)用户信息处理模块将生物指纹特征发送给指纹信息存储模块；

(10b)指纹信息存储模块接收并存储生物指纹特征，将录入的合法用户的用户名与生物指纹特征，添加到生物指纹特征白名单中；

(11)判断所有的合法用户的用户名与生物指纹特征是否均添加到生物指纹特征白名单中，若是，则执行步骤(12)，否则，执行步骤(8)；

(12)发送连接认证请求：

连接认证请求发送模块，将用户使用无线终端申请接入无线网络的连接认证请求，发送给连接认证请求处理模块；

(13)提取待认证射频指纹特征向量：

射频指纹处理模块采用与步骤(2)、步骤(3)、步骤(4)、步骤(5)相同的操作，对射频模块发送的用户使用的待认证的无线终端基带的同相正交信号进行处理，得到待认证的无线终端的射频指纹特征向量；

(14)计算相似度：

(14a)使用随机森林识别器，从射频指纹特征向量白名单的射频指纹特征向量中，识别与待认证的无线终端的射频指纹特征向量最相似的一个射频指纹特征向量；

(14b)计算待认证的无线终端的射频指纹特征向量与最相似的一个射频指纹特征向量之间的欧氏距离，将欧氏距离值作为相似度；

(15)判断相似度是否大于等于欧氏距离阈值，若是，则执行步骤(16)，否则，执行步骤(26)；

(16)录入待认证用户信息：

(16a)用户信息处理模块录入通过无线终端申请使用无线网络的待认证用户的用户名；

(16b)用户信息处理模块使用生物指纹传感器，录入通过无线终端申请使用无线网络的待认证用户的生物指纹图像；

(17)指纹信息验证模块，判断用户信息处理模块录入的待认证用户的用户名是否存在于生物指纹特征白名单中，若是，则执行步骤(18)，否则，执行步骤(26)；

(18)提取待认证生物指纹：

用户信息处理模块采用与步骤(9a)、步骤(9b)相同的操作，对用户信息处理模块录入的待认证用户的生物指纹图像进行处理，得到待认证生物指纹特征；

(19)加密待认证生物指纹：

(19a)指纹信息验证模块产生一个同步序列数；

(19b)指纹信息验证模块利用密钥派生函数生成随机密钥1和随机密钥2；

(19c)将依据用户名查询到的生物指纹特征作为加密算法的密钥，对同步序列数、随机密钥1和随机密钥2进行加密生成密文，并将生成的密文发送给用户信息处理模块；

(20)解密密文：

用户信息处理模块，将待认证生物指纹特征作为与加密算法对应的解密算法的密钥，对接收到的密文进行解密，得到同步序列数、随机密钥1和随机密钥2；

(21)加解密同步序列数：

(21a)使用解密得到的随机密钥2，将解密得到的同步序列数进行加密生成密文，将密文发送给指纹信息验证模块；

(21b)使用指纹信息验证模块产生的随机密钥2，将指纹信息验证模块接收到的密文进行解密，得到待验证的同步序列数；

(22)判断待验证的同步序列数是否满足验证条件，若是，则执行步骤(23)，否则，执行步骤(26)；

(23)计算哈希值：

(23a)用户信息处理模块，计算待认证生物指纹特征与用户信息处理模块解密得到的随机密钥1的哈希值，记为第一个哈希值；

(23b)指纹信息验证模块，计算其产生的随机密钥1与依据 用户名查询到的生物指纹特征的哈希值，记为第二个哈希值；

(24)判断第一个哈希值与第二个哈希值是否相等，若是，则执行步骤(25)，否则执行步骤(26)；

(25)接入服务模块允许待认证无线终端接入无线网络；

(26)接入服务模块拒绝待认证终无线端接入无线网络。