[发明专利]基于物理层激励-响应机制的物理层安全认证算法

说明书

本发明属于无线传输系统物理层技术领域，涉及基于物理层激励‑响应机制的物理层安全认证算法。首先引入单向哈希函数实现共享密钥的随机化，利用基于无线衰落信道特性的认证流程来保护认证信息不被窃取；其次采用含有先验信息的对数似然比(Log Likelihood Ratio,LLR)检测算法来提高认证信息的准确度；最后进行认证相关信息的互相关运算，根据互相关系数大小来判别待认证用户的合法性。实施例的仿真结果表明本发明提出的物理层安全认证算法有明显的性能优势。

技术领域

本发明属于无线传输系统物理层技术领域，涉及的是基于物理层激励-响应机制的物理层安全认证算法。

背景技术

无线技术快速进步以及在更强大的无线设备驱使下，无线通信技术得到飞速的发展，新兴的第五代蜂窝网络使得高速数据传输成为现实，保障无线通信系统的安全显得尤为重要。与传统计算机网络相比，无线链路的开放性使得无线通信系统更容易遭受各种攻击。传统加密及认证系统的安全性主要取决于算法密钥的长度和假设物理层的绝对安全。但随着计算技术的快速发展，利用密钥信息的长度实现信息加密的方法已然不可行，恶意用户可以通过猜测、大量计算等方式进行加密信息的解密操作。另外，物理层的绝对安全是不可实现的，容易造成认证信息的泄露、重定向攻击等。随着无线传输系统物理层技术的持续发展，利用物理层特性来提高网络安全性能成为研究热点。

现有技术中利用无线信道的脉冲响应，在时变多径信道下提出一种物理层安全认证算法，同时检测异常行为，并在OFDM环境下验证了相关理论。具体地说，利用多径信道的时空信道状态信息(CIR)差异，统计其变换特性并在接收机处导出一个自适应阈值，用于检测合法用户和非法用户。相关现有技术还提出了一种适用于时变物理层的身份验证框架，并将时变载波频率偏移(CFO)与其相结合，将组合的CFO建立自回归随机过程模型从而进行分析。另外采用卡尔曼滤波将预测的CFO与实际中的CFO进行比较，验证发射机的身份。其他现有技术利用了互变信道识别技术(RCVI)和接收信号强度(RSS)技术，在无线移动场景下，提出了检测基于攻击的身份识别(IBAs)算法。通过分析测量误差来估计RCVI性能，使用802.11设备在不同攻击场景下验证RCVI的可行性，并得出能够达到理想性能的结论。用户身份认证作为网络安全的关键技术，是抵抗大多数攻击的有效手段之一。

发明内容

本发明为了判别用户身份的合法性问题，借鉴传统认证思想，以物理层激励-响应机制为基础，利用物理层无线衰落信道的唯一性、互易性、不可预知性及信道时变性等特点，提出了能判别用户身份的物理层安全认证算法。有效降低了用户认证信息在空口暴露的风险，实现密钥的随机化处理及减少密钥在认证过程中暴露次数，降低密钥被截获的可能性。另外，引入高效的软判决迭代均衡算法和抑制噪声放大的星座映射函数进一步的提高了认证效率。

本发明的目的可以通过以下技术方案实现：

基于物理层激励-响应机制的物理层安全认证算法，首先引入单向哈希函数实现共享密钥的随机化，利用基于无线衰落信道特性的认证流程来保护认证信息不被窃取；其次采用含有先验信息的LLR检测算法来提高认证信息的准确度；最后认证用户接收到认证信息进行互相关运算，根据互相关系数大小来判别通信用户的合法性。

具体包括如下：(1)用户鉴别假设检验；(2)基于LLR的检测算法；(3)共享密钥随机化。