[发明专利]通信认证方法、装置、电子设备及存储介质

说明书

本申请提供一种通信认证方法、装置、电子设备及存储介质，在通信系统的认证端利用小波分析提取发送端和接收端中物理层的硬件特征，能够同时获得时域和频域的硬件特征，保证了硬件特征提取的准确性；根据硬件特征对发送端和接收端进行分类认证，利用硬件特征的固有和独一无二的特性保证了通信系统的认证安全性。通过认证端完成发送端和接收端的认证，减少了其他通信节点的压力，且认证过程基本都在数字域完成，无需额外增加新设备，与现有通信系统兼容，提高了通信认证方法的适用性。

技术领域

本申请涉及通信安全技术领域，尤其涉及一种通信认证方法、装置、电子设备及存储介质。

背景技术

在某些安全性要求较高的通信场景中，未经授权的访问设备、注入攻击和伪装可能严重威胁整个通信系统的安全性能。因此需要引入适当的认证机制。为了保证通信系统的安全性，有必要对通信系统中的发送端和接收端进行身份验证。同时，安全认证也是密钥分发和数据加密等安全方法的重要前提。

通常，通信系统中使用的认证方式主要是经典密码学的方法，但随着量子计算的发展，基于数学复杂性的认证方法面临着被破解的风险，所以为了从硬件层面对通信系统进行认证，PUF(Physical Unclonable Function，物理不可克隆函数)利用硬件制造上的差异性来设计通信系统中的芯片，但是设计专门的芯片成本十分昂贵，所以不适合实际通信系统中使用。

发明内容

有鉴于此，本申请的目的在于提出一种通信认证方法、装置、电子设备及存储介质，用以解决或部分解决上述技术问题。

基于上述目的，本申请的第一方面提供一种通信认证方法，所述方法应用于通信系统，所述通信系统包括认证端、发送端和接收端，所述方法包括：

利用所述发送端将获取的认证请求发送给所述认证端和所述接收端；

通过所述接收端根据所述认证请求生成确认请求，并向所述认证端发送所述确认请求；

通过所述认证端对所述认证请求和所述确认请求进行小波分析，得到所述发送端和所述接收端的硬件特征；

利用所述认证端采用预先训练得到的分类模型对所述硬件特征进行分类，得到分类结果；

利用所述认证端获取所述认证请求的第一时延信息和所述确认请求的第二时延信息；

采用所述认证端根据所述第一时延信息、所述第二时延信息和所述分类结果生成认证消息，并将所述认证消息发送到所述发送端和接收端；

通过所述发送端和所述接收端根据所述认证请求对所述认证消息进行随机数对比，响应于确定所述对比结果为随机数一致，所述发送端和所述接收端进行通信。

本申请的第二方面提供一种通信认证装置，所述装置应用于通信系统，所述通信系统包括认证端、发送端和接收端，所述装置包括：

发送模块，被配置为利用所述发送端将获取的认证请求发送给所述认证端和所述接收端；

生成模块，被配置为通过所述接收端根据所述认证请求生成确认请求，并向所述认证端发送所述确认请求；

小波模块，被配置为通过所述认证端对所述认证请求和所述确认请求进行小波分析，得到所述发送端和所述接收端的硬件特征；

分类模块，被配置为利用所述认证端采用预先训练得到的分类模型对所述硬件特征进行分类，得到分类结果；

时延模块，被配置为利用所述认证端获取所述认证请求的第一时延信息和所述确认请求的第二时延信息；

认证模块，被配置为采用所述认证端根据所述第一时延信息、所述第二时延信息和所述分类结果生成认证消息，并将所述认证消息发送到所述发送端和接收端；