基于信道相位的物理层身份认证方法及系统
1.本技术涉及物理层认证技术领域,特别是涉及一种基于信道相位的物理层身份认证方法及系统。
背景技术:
2.物理层认证技术提供了第一安全通信的保护线,可以有效防止窃听和模仿攻击。这基于物理层无线的认证机制通道可以分为两种类型:无密钥和基于密钥。无密钥物理层认证方案主要利用通道之间的差异合法通道的状态信息(csi)和窃听通道以成功实现认证。但是,经过身份验证的特定位置要求用户可能会导致模仿攻击。基于密钥的物理层认证是一种主动认证机制,它采用了无线信道的衰落特性隐藏共享密钥并通过信息交互。目前,二元假设检验方法常用于基于密钥的物理层认证。然而,假设的基础理论研究认证技术的测试还处于起步阶段。
3.而基于密钥的物理层认证技术是利用信道幅度的随机性来保护查询和响应信号,利用无线信道的互易性实现身份认证。在现有技术中,提出了一种应用于中继网络场景的新型物理层认证机制,利用不同信道的随机性和去相关特性来实现响应分析和目标身份认证。这些认证方案基于随机性信道幅度。然而,这些方案基于信道幅度只包含一个信息维度,这限制了认证性能。还有一些文献中提出了一种多载波信道的信道相位被用于物理层认证方案,该方案通过在接收和发送信号的阶段嵌入共享密钥来进行认证。虽然通过使用信道阶段提高了认证性能,但该文献中假设检验变量不是最优的。在另一文献中,提出了设计良好的假设检验统计量以获得更好的认证性能。然而,在该文献中给出了部分的理论封闭形式表达式,但是其仅仅只能在高信噪比区域是紧密的。
技术实现要素:
4.基于此,有必要针对上述技术问题,提供一种能够提高认证性能的基于信道相位的物理层身份认证方法及系统。
5.一种基于信道相位的物理层身份认证方法,所述方法实施于认证端与被认证端之间,使得认证端对被认证端的身份是否为合法身份进行判断,若所述被认证端为合法身份,则所述被认证端与认证端均配置有相同的共享密钥,所述方法包括:
6.由所述被认证端向所述认证端发送认证请求,所述认证端根据认证请求向被认证端发送认证响应信号;
7.所述被认证端在接收到认证响应信号后根据该信号以及己方的密钥生成响应信号,并将其发送给认证方;
8.所述认证方对所述响应信号进行相应处理后结合共享密钥进行认证,在进行认证的过程中通过构建二元假设检验分别假设所述响应信号中的密钥来自于非法身份或者合法身份,并分别计算这两个假设的假设检验统计变量,最后根据所述假设检验统计变量与预设的门限阈值进行比较后判断其中一个假设为真,以此对被认证方的身份进行认证;
9.其中,构建的二元假设检验为:
[0010][0011]
在上式中,k
t
为被认证端用有的密钥,ke为被认证端为非法身份时拥有的密钥,ka为被认证端为合法身份时拥有的密钥;
[0012]
且二元假设检验的假设检验统计变量分别表示为:
[0013][0014][0015]
当计算的假设检验统计变量时,采用以下公式直接对的概率分布函数进行计算:
[0016][0017]
当计算的假设检验统计变量时,则采用以下两个公式分别计算出的均值及方差:
[0018][0019][0020]
在上式中,表示的均值,而表示的方差。
[0021]
在其中一实施例中,所述被认证端以及认证端之间通过正交频分复用技术进行通信。
[0022]
在其中一实施例中,所述认证端根据认证请求向被认证端发送的认证响应信号为所述认证端生成的一个随机信号矢量,具体表示:
[0023]
sb=[s
b,1
,s
b,2
,
…
,s
b,n
];
[0024]
在上式中,s
b,i
=exp(jθ
b,i
),i=1,2,...,n,θ
b,i
随机均匀分布在[0,2π),其中n是正交频分复用信道的子载波数目。
[0025]
在其中一实施例中,所述被认证端在接收到认证响应信号后根据该信号以及己方的密钥生成响应信号具体包括:
[0026]
所述被认证端在接收到通过无线信道传播后的认证响应信号为:
[0027][0028]
在上式中,h
ba,i
表示认证端到被认证端的第i个子信道频域响应,是对应的相位响应,假设所有子信道独立同分布,并且w
a,i
是均值为零,方差为的独立同分布复高斯噪声;
[0029]
并根据上式计算接收到的认证响应信号的相位,其相位具体表示为:
[0030][0031]
在上式中,imag(r
a,i
)和real(r
a,i
)分别表示r
a,i
的虚部和实部,ε
a,i
是由于高斯噪声w
a,i
带来的相位误差;
[0032]
所述被认证端根据己方的密钥以及所述认证响应信号的相位生成所述响应信号,其响应信号具体表示为:
[0033]
sa=[s
a,1
,s
a,2
,
…
,s
a,n
]
[0034]
在上式中,θ
a,i
随机均匀分布在[0,2π),而为对己方密钥进行映射处理得到。
[0035]
在其中一实施例中,所述认证方对所述响应信号进行相应处理具体包括:
[0036]
所述认证端在接收到通过无线信道传播后的响应信号为:
[0037][0038]
在上式中,h
ab,i
表示被认证端到认证端的第i个子信道频域响应,表示对应的子信道相位响应,w
b,i
是均值为0,方差为的独立同分布复高斯噪声;
[0039]
由于从被认证端发起认证请求到认证端接收响应信号的瞬间小于信道想干时间,则根据信道的互易性,即h
ab,i
=h
ba,i
=hi,将上式简化为:
[0040][0041]
所述认证端在将上式与所述认证响应信号相乘,得到判断信号,并基于该判断信号给出相应的假设检验统计变量,所述判断信号具体为:
[0042][0043]
在其中一实施例中,若所述被认证端为合法身份,则所述认证端在对其发送的响应信号进行相应处理后得到的判断信号表达式为:
[0044]
[0045]
若所述被认证端为非法身份,则所述认证端在对其发送的响应信号进行相应处理后得到的判断信号表达式为:
[0046][0047]
一种基于信道相位的物理层身份认证系统,所述系统包括一个认证端以及多个被认证端,若所述被认证端为合法身份,则所述被认证端与认证端均配置有相同的共享密钥,在认证端对被认证端的身份是否为合法身份进行判断时采用上述的基于信道相位的物理层身份认证方法进行认证。
[0048]
上述基于信道相位的物理层身份认证方法及系统,通过利用合法节点利用信道相位响应的互易性进行信息交换,并将密钥信息隐藏在信息交互阶段,且在最后进行身份认证时采用二元假设检验完成认证,其间,还通过本方法中给出了假设检验统计量的均值和方差封闭表达式直接对假设检测统计量进行计算,有效的提高了身份认证性能以及认证的效率。
附图说明
[0049]
图1为一个实施例中基于信道相位的物理层身份认证方法的流程示意图;
[0050]
图2为一个实施例中在n=128下的方差值示意图;
[0051]
图3为snr=0db,n=32和snr=10db,n=128下,的理论推导的pdf和仿真得到pdf的比较示意图;
[0052]
图4为snr=0db,n=32和snr=10db,n=64下,的理论推导的pdf和仿真得到pdf的比较示意图;
[0053]
图5为在n=32,n=64以及n=128下,的理论推导的期望和仿真得到期望的示意图;
[0054]
图6为在snr=0db,snr=-10db,n=32下,的理论推导的roc和仿真得到roc曲线示意图。
[0055]
图7为一个实施例中计算机设备的内部结构图。
具体实施方式
[0056]
为了使本技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本技术进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本技术,并不用于限定本技术。
[0057]
如图1所示,提供了一种基于信道相位的物理层身份认证方法,该方法实施于认证端与被认证端之间,使得认证端对被认证端的身份是否为合法身份进行判断,若所述被认证端为合法身份,则被认证端与认证端均配置有相同的共享密钥,该物理层身份认证方法具体包括:
[0058]
步骤s100,由被认证端向认证端发送认证请求,认证端根据认证请求向被认证端发送认证响应信号;
[0059]
步骤s110,被认证端在接收到认证响应信号后根据该信号以及己方的密钥生成响
应信号,并将其发送给认证方;
[0060]
步骤s120,认证方对所述响应信号进行相应处理后结合共享密钥进行认证,在进行认证的过程中通过构建二元假设检验分别假设所述响应信号中的密钥来自于非法身份或者合法身份,并分别计算这两个假设的假设检验统计变量,最后根据所述假设检验统计变量与预设的门限阈值进行比较后判断其中一个假设为真,以此对被认证方的身份进行认证;
[0061]
其中,构建的二元假设检验为:
[0062][0063]
在上式中,k
t
为被认证端用有的密钥,ke为被认证端为非法身份时拥有的密钥,ka为被认证端为合法身份时拥有的密钥;
[0064]
且二元假设检验的假设检验统计变量分别表示为:
[0065][0066][0067]
当计算的假设检验统计变量时,采用以下公式直接对的概率分布函数进行计算:
[0068][0069]
当计算的假设检验统计变量时,则采用以下两个公式分别计算出的均值及方差:
[0070][0071][0072]
在上式中,表示的均值,而表示的方差。
[0073]
在本实施例中,本方法应用于基于物理层的多方进行身份认证的过程中,在这里为了对本方法解释的更为清楚,提供了一种三个节点的通信模型,如图1所示,其中alice和bob是合法通信用户,窃听者eve是非法节点。在通信正式开始之前,bob需要对alice的身份进行认证,此处我们假设alice是通信服务的发起者,eve试图在alice和bob的认证过程中也通过认证,从而非法的和bob建立通信服务。此处,窃听者可以接收到alice和bob间的认证请求和响应,也可以发送认证请求和相应信号。假设所有的认证过程对于所有的节点是公开的。所有的节点均配备一根天线,采用半双工通信模式,在信道相干时间内,上下行信
道满足互易性。合法双方alice和bob从具有共享密钥分别{ka}和{kb},其中ka=kb=k。
[0074]
在本实施例中,被认证端以及认证端之间通过正交频分复用技术进行通信。
[0075]
在本实施例中,包括认证请求、问询、响应和判断四个步骤,在问询步骤中bob发送相位随机的信号作为问询信号,在响应步骤中alice将共享密钥信息调制到ofdm系统的独立子信道相位上,作为响应信号发送给bob,最后在判断过程中,bob通过二元假设检验认证alice的身份,接下来对每一个步骤进行详细介绍。
[0076]
在步骤s100中,alice向bob发送一个认证请求(ar),bob收到认证请求信号后意识到alice想要与自己通信,bob需要对alice的真实身份进行认证。bob生成的一个随机信号矢量,具体表示:sb=[s
b,1
,s
b,2
,...,s
b,n
],其中,s
b,i
=exp(jθ
b,i
),i=1,2,...,n,θ
b,i
随机均匀分布在[0,2π),其中n是正交频分复用信道的子载波数目。
[0077]
在步骤s110中,当认证响应信号通过无线信道传播后,alice会接收到来自bob的认证响应信号,其中第i个子载波对应的频域信号为:
[0078][0079]
在公式(1)中,h
ba,i
表示bob到alice的第i个子信道频域响应,是对应的相位响应,假设所有子信道独立同分布,并且w
a,i
是均值为零,方差为的独立同分布复高斯噪声。在此时,alice并不关心bob发送信息的具体内容,同时bob发送的问询信号中也不包含用于信道估计的训练序列,因此alice只是计算接收到的认证响应信号的相位,具体过程如下:
[0080][0081]
在公式(2)中,imag(r
a,i
)和real(r
a,i
)分别表示r
a,i
的虚部和实部,ε
a,i
是由于高斯噪声w
a,i
带来的相位误差。
[0082]
而为了完成认证,alice也需要生成一个响应信号sa并且发送给bob,该响应信号是根据己方的密钥以及所述认证响应信号的相位生成的。其中θ
a,i
随机均匀分布在[0,2π)。而在这个过程中,alice将与bob共享的密钥嵌入到sa中,并且在这里假设密钥比特足够长。
[0083]
在将共享的密钥嵌入到sa中时,首先alice对密钥进行映射处理得到相位信息,假设映射函数为:
[0084]
[0085]
其次,alice利用接收信号的相位和密钥比特ka(=[k
a,1
,k
a,2
,...])对映射获得的相位信息进行预均衡处理,具体处理过程如下:
[0086][0087]
从公式(4)中可以看出,密钥信息是通过映射成处理后增加到响应信号s
a,i
中。因为eve是无法从θ
a,i
获得信息(空时唯一性),所以其也很难从中获得密钥信息。为此,通过相位预均衡处理后,密钥信息被隐藏在响应信号的相位中,即利用信道相位信息和随机信号信息将密钥信息保护起来,经过这样处理后对于一个被动窃听者,只通过侦听合法通信双方的交互信息很难获得密钥信息。随后alice将响应信号发送给bob。
[0088]
在步骤s120中,当alice发送的响应信号通过无线信道传播后,其可表示为:
[0089][0090]
在公式(5)中,h
ab,i
表示alice到bob的第i个子信道频域响应,表示对应的子信道相位响应,w
b,i
是均值为0,方差为的独立同分布复高斯噪声;
[0091]
由于从alice发起认证请求到bob接收响应信号的瞬间小于信道想干时间,从而确保了信道的互易性,即h
ab,i
=h
ba,i
=hi,将公式(5)简化为:
[0092][0093]
而从公式(6)中可以看出,bob在接收信号的过程就完成了信道相位均衡。接下来bob将r
b,i
乘以问询信号s
b,i
,并且得到y=rb⊙
sb也就是最终用于判断的判断信号,其中rb=[r
b,1
,r
b,2
,...,rb,n],
⊙
表示按元素相乘。y的第i个元素可以表示为:
[0094][0095]
从公式(7)中可以发现bob得到的yi的相位中主要包含来自alice的密钥生成的相位以及噪声带来的相位误差。如果忽略噪声的影响,yi的相位中只包含alice的密钥ka生成的相位,那么bob可以将yi的相位进行解映射处理来获得alice的密钥,并且与自己的密钥kb进行比较来判断alice的身份,进而实现对alice的认证判断。
[0096]
而在真实的身份认证过程中,bob并不知道接收到的响应信号是来自于合法方alice还是非法方eve。所以将认证判断过程归纳为一个二元假设检验问题。假设对于eve,整个认证过程都是已知的,但是eve并不知道alice和bob共享的密钥。
[0097]
为了说明判断过程,假设在接收到bob发送的问询信号后,eve同样也按照公式(4)进行处理生成一个响应信号:
[0098][0099]
在公式(8)中,k
e,i
表示eve随机产生的密钥ke中第i个密钥比特,表示bob到eve
的第i个子信道频域相位响应,ε
e,i
是eve在接收bob发送的问询信号的过程中噪声引起的相位误差。
[0100]
eve随后将响应信号发送给bob,bob同样按照公式(5-7)对eve的响应信号进行处理,并且最后得到(假设bob与eve之间的信道满足互易性):
[0101][0102]
从公式(9)中可以看出y的相位产生主要影响的是密钥映射生成的相位,因此为了消除密钥的影响,bob结合自己的密钥kb生成一个变量。
[0103]
因此,考虑式(7)和(9),可以将整个认证过程总结成为一个二元假设检验问题,该二元假设检验可表示为:
[0104][0105]
在公式(10)中,k
t
是被认证用户拥有的密钥。如果成立,则表明被认证用户是非法的,如果成立,则表明被认证用户是真正的alice。
[0106]
在本实施例中,假设检验统计变量为因此,和的假设检验统计变量可以具体表示为:
[0107][0108]
在公式(11)中的参数已于前文中出现过了,在这里就不再进行赘述了。
[0109]
然后bob将计算得到cr与一个阈值t进行比较,得出最后的决定,该阈值t可以表示为:
[0110][0111]
在现有技术中,在对公式(11)进行计算需要进行多次仿真后才能得到cr的数值,而在本实施例中,为了使其计算更为有效率,分别针对这两种假设的假设检验统计变量提出了:
[0112]
当计算的假设检验统计变量时,采用以下公式直接对的概率分布函数进行计算:
[0113][0114]
当计算的假设检验统计变量时,则采用以下两个公式分别计算出的均值及方差:
[0115]
[0116][0117]
在上式中,表示的均值,而表示的方差。
[0118]
接下来,将会介绍这三个公式的推导过程。
[0119]
具体的,对于的概率分布函数的推导包括:
[0120]
首先简化的表达,此处假设:
[0121][0122]
为此,可以进一步得到
[0123][0124]
在公式(14)中,表示第i个子信道的高斯白噪声,即
[0125][0126]
将zi进一步表示为:
[0127][0128]
由于是主要影响因素,所以相位误差ε
e,i
可以被忽略。此外,由于k
e,i
与k
b,i
是相互独立的,因此:
[0129][0130]
进一步可得到:
[0131][0132]
由于所以|h
be,i
|服从瑞利分布,其pdf(概率分布函数)可以给出如下公式:
[0133][0134]
将(18)和(19)代入(16)中,则得到zi的pdf的公式:
[0135][0136]
因为对于不同zi是相互独立的,所以是根据中心极限定理(clt),将近似高斯分布当n足够大时。其中n是ofdm子载波的个数,其使用clt定理时是当n足够大时。由于zi和是关于期望0是对称的,所以的期望为
[0137]
此外,的方差可表示为:
[0138][0139]
在公式(21)中,n是由信号独立于n个子载波推导出来的。可由公式下式得到
[0140][0141]
其中,根据zi的pdf,可以得到e2(zi)的值为0。然后根据公式(22),可以进一步得到:
[0142][0143]
在公式(23)中,可以看成w
b,i
的随机旋转,其和之前的分布相同。w
b,i
的实部服从高斯分布,最后将这两个变量代入公式(21)则可推导得到最终可以得到的概率分布函数为:
[0144][0145]
具体的,对于的均值及方差计算公式的推导包括:
[0146]
与公式(16)中相位误差ε
e,i
可以被忽略不同,下的相应变量为
[0147][0148]
由于alice和bob共享密钥信息则为此ε
a,i
必须被重视。
[0149]
如图2所示,其中给出了ε
a,i
是否被忽略对zi方差的影响,其中ε
a,i
被忽略后的方差理论值为由此可见当n=128时,ε
a,i
被忽略后的理论值和不忽视ε
a,i
的方差仿真值非常接近,因此在本实施例中,使用ε
a,i
被忽略后的理论值作为方差的近似闭式。
[0150]
在本实施例中,还假设因此然而,该估计期望不包含awgn的影响,这意味着由awgn推导出的公式(25)中的ε
a,i
将导致明显的估计误差,特别是在低信噪比时区域。
[0151]
接下来,在本实施例中,提出一个封闭形式的的期望表达式(也就是均值表达式)。首先,可以表示为:
[0152][0153]
在公式(26)中,相位误差ε
a,i
可以被简化为
[0154]
ε
a,i
=∠h
ba,i-∠(h
ba,i
+ω
b,i
)
ꢀꢀꢀ
(27)
[0155]
在公式(27)中,∠为求角度操作。在公式(26)中很难获得cos(ε
a,i
)的pdf,但是由公式(27)可见,ε
a,i
仅仅受到h
ba,i
和ω
b,i
的影响,因此cos(ε
a,i
)可以用h
ba,i
和ω
b,i
进行简化表示,公式(26)可以重新写成:
[0156][0157]
在公式(28)中,ζi=sgn(|h
ba,i
|+im(ω
b,i
)),sgn(
·
)表示符号函数。该转换方程将相位误差对n个独立部分期望的影响转化为简单的方差形式,有助于进一步分析。
[0158]
接下来,需要进一步对ζi的期望表达式进行推导,其过程为:
[0159]
在ζi=sgn(|h
ba,i
|+im(ω
b,i
))中|h
ba,i
|的pdf已经由公式(19)给出,而im(ω
b,i
)的pdf可表示为:
[0160][0161]
为此,l=|h
ba,i
|+im(ω
b,i
)的pdf可以表示为:
[0162]fl
(l)=fh(x)*f
im
(y)
ꢀꢀꢀ
(30)
[0163]
在公式(30)中,*为卷积运算,l的分布函数f
l
(l)=p(l≤l),由于符号函数的原因,在本实施例中只关注f
l
(0),其计算表达式为:
[0164][0165]
由于x+y≤0且x≥0,所以y满足(-∞,0],进一步可得:
[0166][0167]
在公式(33)中,erf(
·
)表示误差函数,则可进一步得到:
[0168][0169]
最终可得ζi的期望为:
[0170][0171]
则在公式(34)和(28)的基础上导出了的封闭形式表达式
[0172][0173]
接下来,还通过推导出来的公式roc曲线来帮助评估性能,根据的pdf为其虚警概率为
[0174][0175]
在公式(36)中,t为表示区分和的阈值。
[0176]
而根据服从均值为近似方差的分高斯布。为此,可进一步获得的检测概率为:
[0177][0178]
由(36)和(37)则可以获得roc的闭式表达式。
[0179]
在本文中还对本方法进行了实验和仿真,进一步说明本方法具有较强的可行性和鲁棒性。
[0180]
在模拟过程中,设置snr=10log
10
(1/σ2)。图3和图4中的模拟pdf是通过105次蒙特卡罗模拟得到的。基准是忽略ε
a,i
来分析的理论曲线。
[0181]
如图3所示,给出了信噪比为0db,n=32和信噪比为10db,n=128下的pdf。可以看出,在这两种情况下,的理论推导的pdf与仿真得到pdf吻合较好,这证明了在本方法中给推导出公式的正确性。
[0182]
如图4所示,比较了所提出的的理论推导pdf和忽略ε
a,i
的理论推导pdf以及仿真得到的pdf的分别在snr=0db,n=32 and snr=10db,n=64差别。可以看出,本文提出的理论pdf比忽略ε
a,i
的情况更精确。在两种情况下,所提出的理论pdf与仿真pdf吻合较好,这更加表明了本方法鲁棒性。注意,使用的方差是真实方差的下界,这可以通过理论pdf曲线更加集中来进一步验证。
[0183]
如图5所示,为不同信噪比区域下的模拟期望值、忽略相位误差ε
a,i
的理论期望值和提出的理论期望值。由图可以观察到,在snr《10db以及n很大的情况下,忽略相位误差ε
a,i
的理论期望值显然会偏离仿真值。这可以用公式(25)来解释,ε
a,i
会降低期望值特别是在低信噪比区域,在n个变量的积累下这也会变得更加严重。然而,所提出的理论期望曲线与不同情况下的仿真结果吻合较好,表明了前面推导的正确性。
[0184]
如图6所示,给出了snr=-10db和snr=0db,n=32下的理论roc曲线和仿真roc曲
线。可以看出,在两种情况下,理论roc曲线与仿真曲线拟合良好,说明了近似理论的严密性和有效性分析。
[0185]
上述基于信道相位的物理层身份认证方法,在认证端对被认真端发送的响应信息进行判断中,针对假设检验变量的复杂形式,提出了可行逼近的有效方法,给出了假设检验变量的简单形式和可用的概率密度函数。并且还导出了h0和h1二元假设检验下的期望和方差的封闭形式表达式。此外,给出了roc曲线的理论表达式,有利于准确的性能评价和对真实场景的阈值设置。而仿真结果表明,所提出的推导公式可以提供非常紧密的理论pdf和roc曲线,即使在非常低的信噪比区域,与基准相比,理论结果更加全面、准确、稳健。
[0186]
应该理解的是,虽然图1的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图1中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
[0187]
本技术还提供了一种基于信道相位的物理层身份认证系统,该系统包括一个认证端以及多个被认证端,若所述被认证端为合法身份,则所述被认证端与认证端均配置有相同的共享密钥,在认证端对被认证端的身份是否为合法身份进行判断时采用基于信道相位的物理层身份认证方法进行认证。
[0188]
在一个实施例中,提供了一种计算机设备,该计算机设备可以是终端,其内部结构图可以如图7所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种基于信道相位的物理层身份认证方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
[0189]
本领域技术人员可以理解,图7中示出的结构,仅仅是与本技术方案相关的部分结构的框图,并不构成对本技术方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
[0190]
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本技术所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦除可编程rom(eeprom)或闪存。易失性存储器可包括随机存取存储器(ram)或者外部高速缓冲存储器。作为说明而非局限,ram以多种形式可得,诸如静态ram(sram)、动态ram(dram)、同步dram(sdram)、双数据率sdram(ddrsdram)、增强型sdram(esdram)、同步链路(synchlink)dram(sldram)、存储器总线(rambus)直接ram
(rdram)、直接存储器总线动态ram(drdram)、以及存储器总线动态ram(rdram)等。
[0191]
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
[0192]
以上所述实施例仅表达了本技术的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本技术构思的前提下,还可以做出若干变形和改进,这些都属于本技术的保护范围。因此,本技术专利的保护范围应以所附权利要求为准。
技术特征:
1.基于信道相位的物理层身份认证方法,其特征在于,所述方法实施于认证端与被认证端之间,使得认证端对被认证端的身份是否为合法身份进行判断,若所述被认证端为合法身份,则所述被认证端与认证端均配置有相同的共享密钥,所述方法包括:由所述被认证端向所述认证端发送认证请求,所述认证端根据认证请求向被认证端发送认证响应信号;所述被认证端在接收到认证响应信号后根据该信号以及己方的密钥生成响应信号,并将其发送给认证方;所述认证方对所述响应信号进行相应处理后结合共享密钥进行认证,在进行认证的过程中通过构建二元假设检验分别假设所述响应信号中的密钥来自于非法身份或者合法身份,并分别计算这两个假设的假设检验统计变量,最后根据所述假设检验统计变量与预设的门限阈值进行比较后判断其中一个假设为真,以此对被认证方的身份进行认证;其中,构建的二元假设检验为:在上式中,k
t
为被认证端用有的密钥,k
e
为被认证端为非法身份时拥有的密钥,k
a
为被认证端为合法身份时拥有的密钥;且二元假设检验的假设检验统计变量分别表示为:且二元假设检验的假设检验统计变量分别表示为:当计算的假设检验统计变量时,采用以下公式直接对的概率分布函数进行计算:当计算的假设检验统计变量时,则采用以下两个公式分别计算出的均值及方差:差:在上式中,表示的均值,而表示的方差。2.根据权利要求1所述的物理层身份认证方法,其特征在于,所述被认证端以及认证端之间通过正交频分复用技术进行通信。
3.根据权利要求2所述的物理层身份认证方法,其特征在于,所述认证端根据认证请求向被认证端发送的认证响应信号为所述认证端生成的一个随机信号矢量,具体表示:s
b
=[s
b,1
,s
b,2
,...,s
b,n
];在上式中,s
b,i
=exp(jθ
b,i
),i=1,2,...,n,θ
b,i
随机均匀分布在[0,2π),其中n是正交频分复用信道的子载波数目。4.根据权利要求3所述的物理层身份认证方法,其特征在于,所述被认证端在接收到认证响应信号后根据该信号以及己方的密钥生成响应信号具体包括:所述被认证端在接收到通过无线信道传播后的认证响应信号为:在上式中,h
ba,i
表示认证端到被认证端的第i个子信道频域响应,是对应的相位响应,假设所有子信道独立同分布,并且w
a,i
是均值为零,方差为的独立同分布复高斯噪声;并根据上式计算接收到的认证响应信号的相位,其相位具体表示为:在上式中,imag(r
a,i
)和real(r
a,i
)分别表示r
a,i
的虚部和实部,ε
a,i
是由于高斯噪声w
a,i
带来的相位误差;所述被认证端根据己方的密钥以及所述认证响应信号的相位生成所述响应信号,其响应信号具体表示为:s
a
=[s
a,1
,s
a,2
,
…
,s
a,n
]在上式中,θ
a,i
随机均匀分布在[0,2π),而为对己方密钥进行映射处理得到。5.根据权利要求4所述的物理层身份认证方法,其特征在于,所述认证方对所述响应信号进行相应处理具体包括:所述认证端在接收到通过无线信道传播后的响应信号为:在上式中,h
ab,i
表示被认证端到认证端的第i个子信道频域响应,表示对应的子信道相位响应,w
b,i
是均值为0,方差为的独立同分布复高斯噪声;由于从被认证端发起认证请求到认证端接收响应信号的瞬间小于信道想干时间,则根据信道的互易性,即h
ab,i
=h
ba,i
=h
i
,将上式简化为:
所述认证端在将上式与所述认证响应信号相乘,得到判断信号,并基于该判断信号给出相应的假设检验统计变量,所述判断信号具体为:6.根据权利要求4所述的物理层身份认证方法,其特征在于,若所述被认证端为合法身份,则所述认证端在对其发送的响应信号进行相应处理后得到的判断信号表达式为:若所述被认证端为非法身份,则所述认证端在对其发送的响应信号进行相应处理后得到的判断信号表达式为:7.基于信道相位的物理层身份认证系统,其特征在于,所述系统包括一个认证端以及多个被认证端,若所述被认证端为合法身份,则所述被认证端与认证端均配置有相同的共享密钥,在认证端对被认证端的身份是否为合法身份进行判断时采用权利要求1-6任一项所述的基于信道相位的物理层身份认证方法进行认证。
技术总结
本申请涉及一种基于信道相位的物理层身份认证方法及系统。所述方法包括:通过利用合法节点利用信道相位响应的互易性进行信息交换,并将密钥信息隐藏在信息交互阶段,且在最后进行身份认证时采用二元假设检验完成认证,其间,还通过本方法中给出了假设检验统计量的均值和方差封闭表达式直接对假设检测统计量进行计算,有效的提高了身份认证性能以及认证的效率。的效率。的效率。
技术研发人员:雷菁 鲁信金 李为
受保护的技术使用者:中国人民解放军国防科技大学
技术研发日:2021.12.02
技术公布日:2022/3/8
最新回复(0)