[发明专利]一种基于射频指纹的WIFI网络安全接入方法

说明书

本发明公开了一种基于射频指纹的WIFI网络安全接入方法，将安全规则存储在WIFI网关中；USRP接收WIFI终端射频信号，获取指纹并提取链路层身份标识一并发送至WIFI网关；WIFI网关同时接收WIFI终端射频信号并解析成链路层数据包，提取链路层身份标识和预存安全规则中的安全身份标识进行比对；WIFI网关将提取的WIFI终端链路层身份标识和USRP发送的终端身份标识作匹配；WIFI网关接收网络服务器下行数据并解析成链路层数据包，提取链路层身份标识和预存安全规则匹配绑定合法终端指纹，与在线WIFI终端进行比对；WIFI网关根据比对结果判断发送数据的WIFI终端身份是否安全，控制WIFI网络的通信传输。本发明可以有效抵挡身份伪造、篡改等攻击，增强WIFI网络安全。

技术领域

本发明涉及无线通信和信息安全领域，尤其涉及一种基于射频指纹的WIFI网络安全接入方法。

背景技术

安全性是任何通信技术投入应用的基本要求，WIFI技术也不例外。IEEE 802.11协议中WIFI默认采取的安全策略使用会话密钥保证数据包的完整性和机密性。密钥是整个WIFI安全策略的核心。然而，近年来一些研究表明，WIFI现有安全策略对密钥的保护十分欠缺，攻击者想要非法破解WIFI密钥并不困难。WIFI没有制定密钥周期性更新和管理机制，每次更新密钥都只能重新接入或手动配置，繁琐又不安全。WIFI终端没有专门的安全存储模块存储密钥，其微控制单元和无线模块之间的密钥交换可以很容易地使用外部硬件进行拦截。可见，密钥、身份标识等链路层特征是易于伪造的，意味着只针对数据链路层的安全防护必然存在风险，WIFI网络安全仍缺乏成熟的方法。

发明内容

本发明的目的是提供一种基于射频指纹的WIFI网络安全接入方法，针对WIFI网关进行改进，基于射频指纹从物理层解决WIFI终端的身份认证和接入安全问题，可以有效抵挡身份伪造、篡改等攻击，为增强WIFI网络安全提供了方案。

本发明的目的通过以下技术方案实现：

一种基于射频指纹的WIFI网络安全接入方法，包括了以下步骤：

（1）将安全规则存储在WIFI网关中；

（2）USRP接收WIFI终端射频信号，获取指纹并提取链路层身份标识一并发送至WIFI网关，网关将两者绑定并标记为当前在线终端；

（3）WIFI网关同时接收WIFI终端射频信号并解析成链路层数据包，提取链路层身份标识和预存安全规则中的安全身份标识进行比对，如有匹配跳转步骤（4），否则跳转步骤（5）；

（4）WIFI网关将提取的WIFI终端链路层身份标识和USRP发送的终端身份标识作匹配，据此将WIFI终端数据包绑定的指纹与（3）中安全身份标识对应的指纹比对；WIFI网关接收网络服务器下行数据并解析成链路层数据包，提取链路层身份标识和预存安全规则匹配绑定合法终端指纹，与在线WIFI终端进行比对；

（5）WIFI网关根据比对结果判断发送数据的WIFI终端身份是否安全，控制WIFI网络的通信传输。

进一步的，步骤（1）中安全规则包括安全WIFI终端的链路层身份标识和对应的指纹。若后续还有新的安全终端接入，其链路层身份标识和指纹可扩展加入安全规则。

进一步的，步骤（2）中USRP获取指纹选择基于星座轨迹图的指纹特征。

进一步的，步骤（3）、（4）中WIFI数据包与安全身份标识比对的结果为：只有当指纹和链路层身份标识都能匹配时，判断该WIFI数据包合法；否则，判断该WIFI数据包不合法。

进一步的，步骤（4）中WIFI网关根据解析的数据包中提取的链路层身份标识匹配USRP发送的对应身份标识绑定的WIFI终端指纹，便可将网关解析得到的链路层数据包和指纹绑定。