[发明专利]一种适用于移动无线网络环境的物理层认证方法及系统

摘要

本发明公开了一种适用于移动无线网络环境的物理层认证方法及系统。本发明中设认证端已认证来自合法被认证端的第k个数据包，并记录了它的信道特征,被认证端也已收到了来自合法认证端的确认包，并记录其信道特征HBA(k)。被认证端计算认证响应序列YBA(k)，将YBA(k)和第k+1个数据包发送给认证端，认证端根据YBA(k)和HAB(k)，判断当前的数据包是否仍来自被认证端，从而判断被认证端是否为合法终端。本发明系统包括信道特征提取模块，数据处理模块和判定模块。本发明在物理层实现了基于无线信道特征的逐信息包的实时、动态的身份认证，消除了基于身份的欺骗攻击。

主权项

1.一种适用于移动无线网络环境的物理层认证方法，设通信终端B已经认证了接收到的第k个数据包DATA_k为来自合法的通信终端A，并记录了它的信道特征H_AB(k)＝{H_AB,1(k),H_AB,2(k),...,H_AB,n(k)}；通信终端A也已经收到了第k个数据包的确认包ACK_k来自合法的通信终端B，并记录了它的信道特征H_BA(k)＝{H_BA,1(k),H_BA,2(k),...,H_BA,n(k)}；在接收到第(k+1)个数据包之后，通信终端B记录其信道特征，并通过物理层认证来确定当前的第(k+1)个数据包是否仍来自通信终端A，还是来自潜在的攻击者；其特征在于具体认证方法如下：设通信终端A为被认证的被认证端，通信终端B为进行认证的认证端；步骤(1.1).被认证端A随机选择参数ρ_A(k)∈(0,1)和一个随机序列H_BA(k)'，并根据记录的H_BA(k)，计算一个新序列作为认证响应序列Y_BA(k)，H_BA(k)'是一个与H_BA(k)不相关的随机序列，cov(H_BA(k),H_BA(k)′)＝0；序列H_BA(k)和序列H_BA(k)'的相关系数为ρ_A(k)：步骤(1.2).被认证端A向认证端B发送第(k+1)个数据包DATA_k+1、认证响应序列Y_BA(k)和参数ρ_A(k)，即DATA_k+1||Y_BA(k)||ρ_A(k)；步骤(1.3).认证端B根据接收到的数据包DATA_k+1，提取并记录信道特征序列H_AB(k+1)＝{H_AB,1(k+1),H_AB,2(k+1),...,H_AB,n(k+1)}；n表示序列里面的数值个数；步骤(1.4).认证端B计算序列H_AB(k)和Y_BA(k)的相关系数为ρ_A(k)′：步骤(1.5).认证端B根据ρ_A(k)和ρ_A(k)'的相似度对被认证端A进行合法性认证：a.若所述相似度大于或等于设定的阈值ε，则认证成功，认为发送者为合法被认证端A，并发送对第(k+1)个数据包DATA_k+1的确认数据包ACK_k+1给被认证端A；b.若所述相似度小于设定的阈值ε，则认证失败，认为发送者为非法终端，认证端B丢弃该数据包，并要求被认证端A重新发送第(k+1)个数据包DATA_k+1；步骤(1.6).被认证端A根据接收到的确认数据包ACK_k+1，提取并记录信道特征序列H_BA(k+1)＝{H_BA,1(k+1),H_BA,2(k+1),...,H_BA,n(k+1)}；步骤(1.7).重复步骤(1.1)至(1.6)，进行下一个数据包的认证。