[发明专利]一种基于射频指纹的无线智能终端接入认证方法及系统

权利要求书

1.一种基于射频指纹的无线智能终端接入认证方法，其特征在于：包括以下步骤：

S1.初始化注册录入：无线智能终端对用户输入的注册密码进行加密后传输给服务器，并向服务器发起注册请求，服务器根据加密后的密码和无线智能终端的射频指纹，完成初始化注册录入；

S2.运行登录认证：用户请求登录服务器时，根据初始化注册录入信息，进行无线智能终端与服务器之间双向的合法性认证，并根据认证结果管理无线智能终端与服务器的会话通断；

所述步骤S1包括以下子步骤：

S101.用户向无线智能终端输入密码PW，无线智能终端对输入的密码进行加密，得到加密密码CS＝H(PW)，其中，H(PW)表示利用Hash函数对输入密码PW进行加密计算；

S102.无线智能终端将加密密码CS传输给服务器，并向服务器发送注册请求Reg；

S103.服务器从接收到的注册请求Reg和加密密码CS的信号波形中提取无线智能终端的射频指纹RFF；

S104.服务器对无线智能终端的射频指纹RFF进行验证，判断用户是否已经存在：

如果用户不存在，则生成共享的秘密值K，然后将加密密码CS、射频指纹RFF和共享秘密值K保存在数据库中，并向无线智能终端发送共享秘密值K；

如果用户存在，将用户已存在的通知信息反馈给无线智能终端，注册结束；

S105.无线智能终端收到共享秘密值K后，将其进行保存，并向服务器发送确认消息Ack，注册完成；

步骤S104中，服务器判断用户是否已经存在的过程如下：若当前数据库中已经存在无线智能终端的射频指纹RFF，则认为用户存在，若当前数据库中不存在无线智能终端的射频指纹RFF，则认为用户不存在；

所述步骤S2包括以下子步骤：

S201.用户请求登录服务器时，通过无线智能终端输入密码PW，然后生成登录请求消息M₁并发送给服务器，所述请求消息M₁中包含ID信息，ID信息初始化默认为0；

S202.服务器验证无线智能终端的合法性，服务器首先从接收到的信号波形中提取无线智能终端的射频指纹RFF_c(M₁)，然后判断射频指纹RFF_c(M₁)是否存在数据库中：

如果不存在，则断开服务器与无线智能终端的会话；

如果存在，进入步骤S203；

S203.在数据库中查找射频指纹RFF_c(M₁)对应的加密密码CS，接着利用伪随机发生算法生成新的随机数PS(new)，计算并判断H(PS(new))是否等于H(ID)，其中，H(PS(new))表示随机数PS(new)的Hash计算结果，H(ID)表示对ID的Hash计算结果：

如果H(PS(new))与H(ID)相等，则重新生成新的PS(new)，返回步骤S203重新判断H(PS(new))是否等于H(ID)；

如果H(PS(new))与H(ID)不相等，则向无线智能终端发送验证消息M₂，验证消息M₂中包含加密密码信息CS，随机数信息PS(new)，以及共享秘密值信息K，进入步骤S204；

所述验证消息M₂包含P、W两个参数，其中：

H()表示哈希运算；表示异或运算符；所有符号“||”表示连接运算符；

S204.无线智能终端收到服务器发来的认证消息M₂后，对M₂进行验证，判断服务器是否合法：

如果验证失败，则认为服务器为不合法，无线智能终端断开与服务器的会话；

如果验证成功，无线智能终端更新ID，并再次向服务器发送验证消息M₃；

对认证消息M₂的验证方式如下：

计算参数CS′＝H(PW)，若参数W′与W相等，则认证成功，反之，认证失败，更新后的ID等于PS′；再次向服务器发送的验证消息M₃为：

S205.服务器再次验证无线智能终端的合法性，服务器收到M₃后，对消息M₃进行验证：

如果消息M₃验证失败，则服务器拒绝无线智能终端的登录；

如果消息M₃验证成功，服务器再次从接收到的信号波形中提取并验证无线智能终端的射频指纹RFF_c(M₃)，若验证不成功，则拒绝无线智能终端的登录；若验证成功，则向无线智能终端发送确认消息，认证完成，无线智能终端成功接入服务器；

消息M₃的验证方式如下：

计算参数如果参数M₃′与M₃相等，则验证成功，反之，则验证失败。

2.如权利要求1所述的一种基于射频指纹的无线智能终端接入认证方法所采用的系统，其特征在于：包括无线智能终端、服务器和数据库；所述无线智能终端通过无线网络与服务器连接，服务器与数据库连接；

所述无线智能终端，用于供用户在服务器上进行注册和登录；

所述服务器，用于与无线智能终端交互，基于射频指纹完成用户的初始化注册录入，并根据用户初始化注册录入信息，与无线智能终端进行双向接入认证，根据认证结果管理无线智能终端与服务器的会话通断；

所述数据库，用于对用户的初始化注册录入信息进行保存，供服务器与无线智能终端之间进行接入认证。