[发明专利]基于物联网设备之间群组连接的物理层认证方法及系统

说明书

本公开提供了一种基于物联网设备之间群组连接的物理层认证方法，其特征在于，包括：请求传输阶段，服务网络接收多个同组物联网设备的通信请求，并生成相应的加密函数的种子；初始传输阶段，服务网络向多个物联网设备发送携带相同的加密函数的种子的通知信号；以及消息传输阶段，多个物联网设备基于通知信号生成相同的密钥，每个物联网设备基于密钥和共享哈希加密函数生成标签信号，将标签信号叠加嵌入到信息信号生成载体信号，并将载体信号广播到同组中的其它物联网设备，其它物联网设备接收载体信号进行物理层认证。

技术领域

本公开涉及无线通信技术领域，具体涉及一种基于物联网设备之间群组连接的物理层认证方法及系统。

背景技术

大多数物联网设备具有无线功能，无线网络可以随时随地支持设备连接，但由于无线介质的广播特性，在无线网络环境下确保网络的安全要比在有线网络环境中困难的多。虽然传统的基于加密技术的上层认证技术可以潜在地防止无线网络中基于身份的攻击，但他们在某些无线物联网场景中是低效或无效的。

同时，物联网设备的计算能力和储存是有限的，而物联网设备是由不同的制造商开发的，因此不同的数字语言和上层通信程序阻碍了大规模的物联网连接。效率和兼容性是实现无线物联网安全应用的两大挑战。

现有文献中，认证协议仅仅依赖长途连接，通信时间长，通信能力差，阻碍了物联网技术的发展和普及，没有足够行之有效的认证协议来满足无线物联网设备通信的安全、效率和兼容性需求。

发明内容

为了解决上述问题，使无线物联网获得更好的性能，在将物理层认证方法引入到无线物联网中时，本公开提出了基于物联网设备之间群组连接的物理层认证方法及系统。在公开的文献中，物理层认证方法大致可以分为两类：主动物理层认证方法(以下简称：主动方法)和被动物理层认证方法。本公开所提出的认证方法和系统可以应用于主动方法。由此，能够确保无线物联网应用的网络安全，有效改善无线物联网应用的效率和存储问题，同时解决物联网设备的兼容性问题。

即，本公开是为了解决上述现有问题而完成的，其目的在于提供一种基于物联网设备之间群组连接的物理层认证方法及系统。

为此，本公开的第一方面提供了一种基于物联网设备之间群组连接的物理层认证方法(以下简称：认证方法)，是包含服务网络(Service Network，SN)和物联网设备的无线物联网物理层认证方法，其特征在于，包括：请求传输阶段，服务网络接收多个同组所述物联网设备的通信请求，并生成相应的所述加密函数的种子；初始传输阶段，所述服务网络向多个所述物联网设备发送携带相同的所述加密函数的种子的通知信号；以及消息传输阶段，多个所述物联网设备基于所述通知信号生成相同的密钥，每个所述物联网设备基于信息信号、所述密钥和共享哈希加密函数生成标签信号，将所述标签信号叠加嵌入到信息信号生成载体信号，并将所述载体信号广播到同组中的其它所述物联网设备，其它所述物联网设备接收所述载体信号进行物理层认证。

在本公开中，服务网络向物联网设备发送通知信号，物联网设备基于通知信号生成相同的密钥，并基于信息信号、所述密钥和共享哈希加密函数生成标签信号，将所述标签信号叠加嵌入到信息信号生成载体信号，并将所述载体信号广播到同组中的其它所述物联网设备，其它所述物联网设备接收所述载体信号进行物理层认证。由此，可以改善无线物联网设备应用效率和存储问题，以及解决物联网设备的兼容性问题。

在本公开第一方面所涉及的物理层认证方法中，所述物理层认证方法包括：所述物联网设备基于所述载体信号获得目标信息信号，并基于所述目标信息信号、所述密钥和所述共享哈希加密函数获得第一标签信号；所述物联网设备基于所述载体信号获得残差信号，并基于所述残差信号获得第二标签信号；以及将两个标签信号做相关匹配，结果大于某个规定阈值时，通过认证。物理层认证在异构共存环境中是可行的，由此，可以解决物联网设备的兼容性问题。

在本公开第一方面所涉及的物理层认证方法中，所述加密函数的种子为所述物联网设备的伪随机数生成器的种子。由此，能够保证加密函数的种子的随机性。