一种基于载波频率和接收信号强度的联合认证方法 |
|||||||
申请号 | CN201611144406.2 | 申请日 | 2016-12-13 | 公开(公告)号 | CN106792685A | 公开(公告)日 | 2017-05-31 |
申请人 | 北京北邮信息网络产业研究院有限公司; 北京邮电大学; | 发明人 | 蒋挺; 孙学斌; 黄斌; 谢轩; | ||||
摘要 | 本 发明 实例公开了一种基于载波 频率 和接收 信号 强度的联合认证方法,在无线网络中,结合两个非相关性的参量—— 载波频率 偏移(Carrier Frequency Offset,CFO),接收信号指示强度(Received Signal Strength,RSS)——来对无线网络中的接收信号进行联合认证,基于二元假设检验设置认证判定规则以及判定 阈值 ,以此来判定接收信号是否来自合法接收者。鉴于目前RSS在无线网络中作为常见认证手段,目前有一些网络攻击中攻击者针对RSS认证手段仿造 节点 发射功率来达到与合法接收节点相似甚至相同的RSS值,结合在相干时间内可视为固定值并且唯一由收发装置确定的CFO值进行认证,这能有效阻碍攻击者利用模仿进行欺骗攻击。本发明在很大程度上能够提高认证系统对恶意节点的检出率,提高无线网络的安全系数。 | ||||||
权利要求 | 1.一种基于载波频率和接收信号强度的联合认证方法,其特征在于,应用与无线网络中,包含以下具体步骤: |
||||||
说明书全文 | 一种基于载波频率和接收信号强度的联合认证方法技术领域背景技术[0002] 近年来,随着移动设备和传感网络的不断发展,无线通信越来越多地被应用到人们生活中各个领域,与此同时,人们对无线通信安全的需求也越来越高。然而无线通信的灵活性和开放性使得它更容易受到窃听和攻击。传统方法的无线安全依赖于更高层协议中的数据加密和认证。例如,在IEEE 802.16标准中,基于介质访问控制(MAC)层的特定安全方法用于用户认证和数据加密。然而,由于大量的计算和信令负荷,这样的做法往往导致过度的通信延迟,高功率消耗和系统容量减少。传统的无线安全方法目前还存在着资源消耗高、密钥易被盗取等问题,无线网络中仍然十分需要低消耗低成本的安全方法来保障通信系统的安全。 [0003] 物理层安全是在未经上层加密,也能保障信息安全传输的技术方法。其基本想法是利用合法信宿和窃听者之间的信道优劣差距将信息进行可靠的发送传输。现在利用物理层属性和统计的安全方法越来越多地被使用到无线通信安全中,包括从信道中提取的轻量级密钥进行传输、利用波束赋形提高安全传输速率、使用非密码手段进行信息认证等。本文主要讨论其中非密码认证方向。在物理层安全非密码认证中的一个主要障碍是,并非所有的物理层属性在实际无线通信平台上都是可访问的。更确切地说,通信收发双方的硬件实现确定之后,由于硬件电路的高度集成,大多数物理层属性是不可访问的。因此,通过利用易于访问的物理层属性或者信道统计估计来制定切实可行的安全增强技术十分必要。 [0004] 基于接收信号强度(RSS)的认证解决方法在无线网络中是极为合适的方式,因为它不给无线传感器网络带来负担,或需要携带附加信息。理想的情况下,在接收到消息时,接收节点将接收信息获取RSS,等到接收到具有不同RSS的信息时,则举报为来自攻击者的虚假信息。然而,由于RSS不可靠的时变性质,这个简单的方法可行性不足。因为不同的发送功率将导致不同的RSS,而攻击者可以改变发射功率,以此来欺骗接收节点。单一的RSS认证方法仍有改善升级的空间。在现实的情况下每个发射器和接收器对射频(RF)振荡器总是出现一些偏差的标称载频,由于制造限制和操作条件。这种偏差的特点是依赖于设备的载波频率偏移(CFO),它可以用来识别特定的无线发射器。并且CFO在一定相干时间内可视为固定值,可以补足RSS方法中由于时变性质带来的隐患。本发明利用二元假设检验对两个可用于用户识别的重要参量,进行联合认证,能够有效提高认证方法的检测性能,提高通信系统安全性。 发明内容[0005] 本发明实例公开了一种基于载波频率和接收信号强度的联合认证方法,本发明的目的是要提供一种不易被攻击者仿造的双变量联合认证方式,可用于提高物理层认证方法的检测性能,提高通信系统安全性。技术方法如下: [0006] 1、一种基于载波频率和接收信号强度的联合认证方法,其特征在于,应用与无线网络中,包含以下具体步骤。 [0007] S1.获取当前接收到的信号包的接收信号强度RSS值。 [0008] S2.利用以下公式对载波频率偏移CFO值进行估计,其估计值在高信噪比下的方差为 [0009] [0010] 其中, 为接收信号的信噪比SNR值。在通信系统(如常见的OFDM系统)中,信息包中开头为Ns个长度为Ls的重复信息训练序列。CFO估计服从高斯分布,其均值εA为合法收发双方之间的(Alice和Bob)标称载波频率偏移。 [0011] [0012] S3.将获取到的当前接收到的信号包的CFO估计值、RSS值与设定的阈值相比较,分别进行基于二元假设检验的物理层认证。其中双变量假设检验的阈值与上一个接收并认证通过的信息包的CFO估计值、RSS值相关,阈值确定的具体步骤如下。 [0013] S31.定义矩阵A=[A0 A1]T,其中A0,A1分别代表来自合法用户Alice的信息包的CFO估计和RSS的N个采样值,即A0=[a[0][0]…a[0][N-1]],A1=[a[1][0]…a[1][N-1]]。类似的,定义矩阵A′=[A′0A′1]T,其中A′0,A′1分别代表当前接收信息包的CFO估计和RSS的值。当前接收信息包与合法信息包二者之间的差异可以定义为偏差矩阵D=A′-A=[D0 D1]T。 [0014] S32.建立假设检验模型如下, [0015] [0016] 在此二元假设检验模型中,H0代表当前信息包来自合法用户Alice,H1代表当前信息来自非法用户Eve。其中W是零均值的加性高斯白噪声,方差为σ2。 [0017] [0018] 根据广义似然比检验(GLRT),CFO和RSS的联合概率密度函数可以进行如下定义: [0019] [0020] [0021] Pm(x;H0)、Pm(x;H1)分别代表了H0、H1成立时的概率密度函数,m=0和m=1时分别对应CFO和RSS。 [0022] S33.根据Neyman-Pearson定理,当此不等式成立时判定为H1。 [0023] [0024] 两边取对数,化简此不等式可得 [0025] [0026] 将 代入上式进一步化简,可得 [0027] [0028] S34.设定检验统计量 此时只需要判定当前接收到的信息包与上一个合法信息包之间的差值与检验统计量Tm的大小关系即可完成认证判定。 [0029] [0030] 即当 时,可认为当前信息包来自合法用户Alice;反之,当 [0031] 时,可认为当前信息包来自非法用户Eve [0032] S35.假设虚警率要求不超过Pfa(m),则有: [0033] [0034] 其中 在H0下服从高斯分布, [0035] [0036] [0037] 即 则用Q函数 简化表达式子可得到 [0038] 由上式推导即可得阈值Tm的最终表达式为 [0039] [0040] 其中Pfa(m),N均为给定值, 为上一合法信息包确定的标准差统计量。 [0041] S4.分别保存步骤S3中m=0和m=1时的认证结果,即CFO估计和RSS 值的认证结果,跳转步骤S5。 [0042] S5.判定是否两个参量认证的结果均判定合法 [0043] (1)如果两个参量认证中判定结果均为合法,判定联合认证结果为合法,信息来自合法用户,跳转步骤S6。 [0044] (2)如果两个参量认证中判定结果中有任意一个为非法,判定联合认证结果为非法,信息来非法攻击者,举报发现恶意节点并进行警报。 [0045] S6.采纳当前接收信息包为合法信息,开始进行下一个信息包的内容获取和内容认证。 [0046] 本发明的有益效果是: [0047] (1)本发明采用的物理层认证方式,是结合硬件的非密码认证,不涉及复杂度高的计算以及密码操作,具有计算复杂度低,能耗少时延小的优点。 [0048] (2)本发明使用双系数进行联合认证,过引入唯一由收发双方硬件确定的CFO值,很大程度上防止了RSS认证中攻击者容易通过改变发送功率来改变RSS的模仿攻击或者女巫攻击。能够有效提高认证系统对恶意节点的检出率,提高无线网络的安全系数。 [0049] (3)本发明使用RSS值以及CFO估计值进行用户认证,这两个参量在绝大多数无线网络中都能很轻易的获取或计算,无需增加额外的检测装置,无需增加网络成本,具有极高的通用性和可操作性。附图说明 [0050] 通过参考附图可以更加清楚的理解本发明的特征和优点,附图是示意性的而不应理解为对本发明进行任何限制,在附图中: [0051] 图1联合认证流程图 [0052] 示出了本发明实施例中一种基于载波频率和接收信号强度的联合认证方法的步骤流程图; [0053] 图2无线网络通信模型 [0054] 示出了本发明中的考虑攻击者存在的无线网络通信模型; [0055] 图3(a)方法性能对比 [0056] 图3(b)不同取样范围仿真的联合方法性能表现 [0057] 图3(c)不同信噪比下仿真的联合方法性能表现 [0058] 示出了本发明实施例中的一种基于载波频率和接收信号强度的联合认证方法与对照组的仿真性能对比以及不同条件设置下的联合认证方案性能表现。 [0059] 具体实施步骤 [0060] 以下结合附图说明对本发明提出的认证方法做进一步详细说明,本发明保护范围包括但不限于以下所述的方法描述。 [0061] 如图2所示,该无线网络通信模型中存在合法接收者Bob,合法发送者Alice,以及可能存在的攻击者Eve。Eve在此网络中试图伪装成Alice向Bob发送信息并利用这个被信任的连接传输非法信息以达到攻击目的。Eve可能与Alice同时出现,占用合法收发双方通信中的空闲时隙进行攻击。 [0062] 如图1中所示流程,基于载波频率和接收信号强度的联合认证方法包含以下具体步骤。 [0063] S1.获取当前接收到的信号包的接收信号强度RSS值。 [0064] S2.利用以下公式对载波频率偏移CFO值进行估计,其估计值在高信噪比下的方差为 [0065] [0066] 其中, 为接收信号的信噪比SNR值。在通信系统(如常见的OFDM系统)中,信息包中开头为Ns个长度为Ls的重复信息训练序列。CFO估计服从高斯分布,其均值εA为合法收发双方之间的(Alice和Bob)标称载波频率偏移。 [0067] [0068] S3.将获取到的当前接收到的信号包的CFO估计值、RSS值与设定的阈值相比较,分别进行基于二元假设检验的物理层认证。其中双变量假设检验的阈值与上一个接收并认证通过的信息包的CFO估计值、RSS值相关,阈值确定的具体步骤如下。 [0069] S31.定义矩阵A=[A0 A1]T,其中A0,A1分别代表合法用户Alice的CFO估计和RSS的N个采样值,即A0=[a[0][0]…a[0][N-1]],A1=[a[1][0]…a[1][N-1]]。类似的,定义矩阵A′=[A′0A′1]T,其中A′0,A′1分别代表当前接收信息包的CFO估计和RSS的值。当前接收信息包与合法信息包二者之间的差异可以定义为偏差矩阵D=A′-A=[D0 D1]T。 [0070] S32.建立假设检验模型如下, [0071] [0072] 在此二元假设检验模型中,H0代表当前信息包来自合法用户Alice,H1代表当前信息来自非法用户Eve。其中W是零均值的加性高斯白噪声,方差为σ2。 [0073] [0074] 根据广义似然比检验(GLRT),CFO和RSS的联合概率密度函数可以进行如下定义: [0075] [0076] [0077] Pm(x;H0)、Pm(x;H1)分别代表了H0、H1成立时的概率密度函数,m=0和m=1时分别对应CFO和RSS。 [0078] S33.根据Neyman-Pearson定理,当此不等式成立时判定为H1。 [0079] [0080] 两边取对数,化简此不等式可得 [0081] [0082] 将 代入上式进一步化简,可得 [0083] [0084] S34.设定检验统计量 此时只需要判定当前接收到的信息包与上一个合法信息包之间的差值与检验统计量Tm的大小关系即可完成认证判定。 [0085] [0086] 即当 时,可认为当前信息包来自合法用户Alice;反之,当时,可认为当前信息包来自非法用户Eve [0087] S35.假设虚警率要求不超过Pfa(m),则有: [0088] [0089] 其中 在H0下服从高斯分布, [0090] [0091] [0092] 即 则用Q函数 简化表达式子可得到 [0093] 由上式推导即可得阈值Tm的最终表达式为 [0094] [0095] 其中Pfa(m),N均为给定值, 为上一合法信息包确定的标准差统计量。 [0096] S4.分别保存步骤S3中m=0和m=1时的认证结果,即CFO估计和RSS 值的认证结果,跳转步骤S5。 [0097] S5.判定是否两个参量认证的结果均判定合法 [0098] (3)如果两个参量认证中判定结果均为合法,判定联合认证结果为合法,信息来自合法用户,跳转步骤S6。 [0099] (4)如果两个参量认证中判定结果中有任意一个为非法,判定联合认证结果为非法,信息来非法攻击者,举报发现恶意节点并进行警报。 [0100] S6.采纳当前接收信息包为合法信息,开始进行下一个信息包的内容获取和内容认证。 [0101] 本发明采用的物理层认证方式,是结合硬件的非密码认证,不涉及复杂度高的计算以及密码操作,具有计算复杂度低,能耗少时延小的优点。 [0102] 本发明使用双系数进行联合认证,过引入唯一由收发双方硬件确定的CFO值,很大程度上防止了RSS认证中攻击者容易通过改变发送功率来改变RSS的模仿攻击或者女巫攻击。能够有效提高认证系统对恶意节点的检出率,提高无线网络的安全系数。 [0103] 本发明使用RSS值以及CFO估计值进行用户认证,这两个参量在绝大多数无线网络中都能很轻易的获取或计算,无需增加额外的检测装置,无需增加网络成本,具有极高的通用性和可操作性。 [0104] 通过图3(a)-(c)示出了本发明方法与单参量方案的性能对比以及联合方法在不同条件设置下的性能对比。 [0105] 图3(a)是在设定取样范围N的大小为20,设定SNR=3dB时的四个方法性能对比图,此处使用了接受机工作特性曲线来评估认证方法的综合性能。在第二章中我们分析过接收机工作特性曲线的对比方式。某条曲线的曲线下的面积越大、曲线整体越高,能直观地体现其代表的方法综合性能越好,这代表着在同一虚警率要求下该方法有着更好的检出率,或者是在同一检出率下虚警率更低。从图3中可以看出,在四个方法的对比中,相比起两个单参量认证方法和宽松的联合对照组Rule2,本发明提出的联合方法在检测性能有所提升。 [0106] 图3(b)是设定信噪比为3dB情况下,分别设置取样N范围大小为10,20,30时的联合方法性能表现。可以看出,N取值越大,同一虚警率要求下的检出率表现越好。这是因为在判定过程时,N取样范围代表了认检测器对合法用户Alice基于该参量统计的认知准确程度,越多的取样能够在认证中越准确的识别出Alice,检出性能也就越好。 [0107] 图3(c)是在设定N=10的情况下,分别设置环境信噪比SNR为10dB,5dB,3dB来进行噪声添加后的联合方法性能表现。可以看到,在信噪比越高的情况下,曲线下面积越大,这意味着方法的综合性能越好。这是由于信噪比会影响载波频率的估计方差,在高信噪比下方差更接近理论值,检出表现也就会更加优秀。同时,信噪比越高,信号受到噪声的混淆作用越小,检测器也就越能有效地对合法节点和非法节点进行区分,使得检出性能表现更好。 |