[发明专利]一种基于射频指纹的无线智能终端接入认证方法及系统

说明书

本发明公开了一种基于射频指纹的无线智能终端接入认证方法及系统，所述方法包括以下步骤：S1.初始化注册录入：无线智能终端对用户输入的注册密码进行加密后传输给服务器，并向服务器发起注册请求，服务器根据加密后的密码和无线智能终端的射频指纹，完成初始化注册录入；S2.运行登录认证：用户请求登录服务器时，根据初始化注册录入信息，进行无线智能终端与服务器之间双向的合法性认证，并根据认证结果管理无线智能终端与服务器的会话通断。本发明提供了一种基于射频指纹的无线智能终端接入认证方法及系统，能够实现无线智能终端和服务器之间相互认证，降低移动智能终端身份认证的复杂度并提高身份认证的安全性。

技术领域

本发明涉及无线智能终端设备接入认证领域，具体是涉及一种基于射频指纹的无线智能终端接入认证方法及系统。

背景技术

随着移动互联网技术的快速发展和移动终端的日新月异,智能手机、平板电脑等各种移动终端已渗透到日常生活和工作中，特别是在新兴的物联网和云计算方面也具有广阔的应用前景。但是移动智能终端由于成本的限制使其性能也有限，再加上开放的移动无线网络本身也存在很多风险，容易遭受黑客或者非法用户的入侵以及其它攻击，比如克隆、重放、假冒、窃听、篡改、拒绝服务攻击等等。通信双方的身份认证是信息安全与隐私保护的基础与关键，一旦身份认证系统受到破坏，系统将无安全可言。

传统的认证系统是基于密码系统与安全协议而实现的，也就是通信双方依据事先共享的秘密信息并通过挑战与应答的交互方式来验证彼此身份的合法性。常见的身份认证方式主要包括:静态口令认证、一次性口令认证、基于数字证书以及基于硬件设备的身份认证。但是它们的应用场合也有一定的局限性。相比于传统的PC身份认证，移动智能终端的身份认证也存在一些区别，比如：移动智能终端的计算和存储能力有限，能耗有限，不适合采用复杂的加密算法，还需避免频繁的通信次数等。因此，有必要设计一个适用于移动智能终端通信系统的安全的身份认证方案。

近年来，依据物理层信息的非密码认证技术被提出用于无线设备的信息安全与隐私保护，这种非密码认证方式具有更高的安全性能，低复杂度的特点。基于射频指纹(RadioFrequency Fingerprints，RFF)的无线电发射设备识别与验证是非密码认证技术之一。该技术对接收到的携带无线电发射设备硬件信息的无线电信号进行波形提取而得到RFF，RFF体现了无线电发射设备硬件的唯一特性；产生RFF的主要原因是无线发射机的电子构件存在容差现象。构件容差导致即使无线电设备发射部分的结构与构件标称值都一样，其系统性质也不完全一样；在射频带，微小的构件差异也会导致射频信号有很大差异，所以通过RFF对电子设备进行唯一性识别具有可行性；而基于RFF的认证充分利用终端的硬件特性，几乎不需要额外的计算，具有低的复杂度。

发明内容

本发明的目的在于克服现有技术的不足，提供一种基于射频指纹的无线智能终端接入认证方法及系统，能够实现无线智能终端和服务器之间相互认证，降低无线智能终端身份认证的复杂度并提高身份认证的安全性。

本发明的目的是通过以下技术方案来实现的：一种基于射频指纹的无线智能终端接入认证方法，包括以下步骤：