[发明专利]基于射频指纹的挑战-应答认证协议方法

说明书

 

技术领域

    本发明涉及无线网络通信技术，尤其涉及基于射频指纹的挑战-应答认证协议方法。

背景技术

由于无线网络依赖开放性的空气媒介进行通信，因而存在许多安全隐患，容易遭受克隆、篡改、窃听、假冒、拒绝服务、去同步化与重传等攻击。解决的关键之一是实现通信双方的高强度认证。传统的认证基于密码系统与安全协议实现，即通信双方依赖已方秘密与双方信息进行挑战与应答式交互，从而验证对方是否是既定的真实实体。近年来，利用物理层信息的非密码认证技术被提出用于无线设备的信息安全与隐私保护，一种跨层认证结构如图1所示。图1中，应用层认证协议融合传输层、网路层、MAC层与物理层的各种非密码信息对通信方进行认证。由图1可知，由于增加了其他信息，跨层融合认证的安全级别更高。

基于射频指纹（Radio Frequency Fingerprint，简称RFF）的无线电发射设备识别与验证是非密码认证技术之一。RFF是携带无线电发射设备硬件信息的接收无线电信号的变换，这种变换体现无线电发射设备的硬件性质并具有可比性 [3]。典型的RFF包括经典的由开机瞬态信号变换得到的瞬态RFF与最近出现的由无线网络物理层帧前导符信号等变换得到的稳态RFF。RFF的产生原因是无线电设备的构件存在容差现象。构件容差导致即使无线电设备发射部分的结构与构件标称值都一样，其系统性质也不完全一样；而在射频带，构件的微小差异会导致射频信号的很大差异。文献B. Danev, T. S. heydt-Benjamin, and S. Capkun, Physical-layer Identification of RFID Devices, in Proc. USENIX Security Symposium Montreal, Canada, 2009.首次进行了近耦合RFID标签的物理层RFF认证研究，该研究对标签施加各种激励，根据标签响应的射频信号抽取标签指纹，进而进行标签识别，得到了2.43%的平均误识率。文献[14]提出把近耦合RFID标签的不同频率下最小功率响应作为指纹，能以很高正确率对克隆标签进行检测。这些研究都取得了近乎实用的实验结果。

1978年由Needham与Schroeder提出的Needham-Schroeder协议是经典的基于挑战-应答机制的认证协议，经典的Needham-Schroeder协议由三条简单消息构成，如图2所示。通信双方A与B利用密钥K_a、K_b以及各自产生的随机数N_a、N_b，通过3条消息实现A、B双方的相互认证。该认证协议简洁高效，因而受到了很大欢迎。然而，运行多年后，人们发现其存在安全缺陷。采用形式化方法对其进行分析，发现该认证协议存在“中间人攻击”漏洞，如图3所示。在图3中，通信双方A、B发送与接收的消息与原协议没有本质不同，即A、B都认为与对方进行了通信。但是，A与B实际上都是与中间人P进行着通信。因此，P掌握了A与B的所有通信信息，即该认证协议被“中间人”P攻击成功。

发明内容

本发明的目的在于提供一种能够抵抗有关通信方克隆的绝大部分攻击的一种基于射频指纹的挑战-应答认证协议方法，具体技术方案如下：

挑战与应答双方通过无线媒介通信连接，包括

初始阶段的：

应答方通过所述无线媒介获取挑战方的射频信号，从中检测出挑战方射频指纹RFF； 

    将上述挑战方射频指纹RFF存储到存储器中；

和运行阶段的：

    应答方接收到挑战方的射频信号后，检测出其中的射频指纹RFF；

    并从存储器中读取挑战方射频指纹RFF；

    比较刚检测出的射频指纹RFF与存储的射频指纹RFF，如两者匹配，设备合法，继续运行协议，如两者不匹配，则设备非法，终止协议运行。

本发明方法的特征在于，所述射频信号是由无线发射设备发射的射频信号。

本发明方法的特征在于，所述无线发射设备为IEEE 802.11b/g无线发射设备。

本发明方法的特征在于，所述检测射频指纹RFF的方法包括：

    1）对接收的射频信号进行解扩，还原为物理层协议数据单元；

2）从物理层协议数据单元中获得射频信号前导，根据前导基本周期的包络形状设计相关模板e_peri(t)；

3）计算所述射频信号的前导包络e(t)；