一种基于动态时间规整的物理层安全认证方法-9479威尼斯

专利名称：一种基于动态时间规整的物理层安全认证方法

专利类型：发明专利

专利申请号：cn202210788951.4

专利申请（专利权）人：四川九洲空管科技有限责任公司
权利人地址：四川省绵阳市科创园区九洲大道255号

专利发明（设计）人：王倩,王丽,李昊洋,赵浩然,舒香

专利摘要：本发明公开了一种基于动态时间规整的物理层安全认证方法，包括：在通信过程中，周期性地对同一id对应的用户设备进行信道估计，得到信道响应；将当前周期对应的信道响应作为实时信道响应，将前一周期对应的信道响应作为参考信道响应，前一周期对应的信道响应为真实用户设备对应的信道响应；以参考信道响应为基础，通过动态时间规整算法对实时信道响应进行认证，得到认证结果，认证结果包括实时信道响应对应的设备为假冒用户设备或者真实用户设备。本发明可以在物理层对用户进行认证，避免了非法用户的入侵，提高了通信的安全性。

主权利要求：
1.一种基于动态时间规整的物理层安全认证方法，其特征在于，包括：在通信过程中，周期性地对同一id对应的用户设备进行信道估计，得到信道响应；
将当前周期对应的信道响应作为实时信道响应，将前一周期对应的信道响应作为参考信道响应，所述前一周期对应的信道响应为真实用户设备对应的信道响应；
以参考信道响应为基础，通过动态时间规整算法对实时信道响应进行认证，得到认证结果，所述认证结果包括实时信道响应对应的设备为假冒用户设备或者真实用户设备；
所述参考信道响应为：
h1＝(h1,1,h1,2,...,h1,m...,h1,m)其中，h1表示参考信道响应，h1,m表示用户设备的第m个参考信道滤波器抽头或者信道在第m个频点的参考响应，且h1,m为复数，每个所述频点对应一个固定频率，m＝1,2,…,m，m表示参考信道滤波器抽头的总数或频点的总数；
所述实时信道响应为：
h2＝(h2,1,h2,2,...,h2,m...,h2,m)其中，h2表示实时信道响应，h2,m表示用户设备的第m个实时信道滤波器抽头或者信道在第m个频点的实时响应，且h2,m为复数；
以参考信道响应为基础，通过动态时间规整算法对实时信道响应进行认证，得到认证结果，包括：通过动态时间规整算法获取参考信道响应与实时信道响应之间的距离，以该距离作为参考信道响应与实时信道响应之间的不相关度，并根据所述不相关度，获取认证结果；
根据所述不相关度，获取认证结果，包括：
获取不相关度阈值，所述相关度阈值为预先存储数据；
判断所述不相关度是否小于或等于不相关度阈值，若是，则判定实时信道响应对应的设备为真实用户设备，得到认证结果；否则判定实时信道响应对应的设备为假冒用户设备，得到认证结果；
通过动态时间规整算法获取参考信道响应与实时信道响应之间的距离d(m,m)为：d(1,1)＝δ(h1,1,h2,1)
d(1,q)＝δ(h1,1,h2,q) d(1,q‑1)d(p,1)＝δ(h1,p,h2,1) d(p‑1,1)d(p,q)＝δ(h1,p,h2,q) min(d(p‑1,q),d(p,q‑1),d(p‑1,q‑1))其中，1

1)表示第八中间参数。
2.根据权利要求1所述的基于动态时间规整的物理层安全认证方法，其特征在于，所述欧式距离求取函数为：其中，δ(a,b)表示欧式距离求取函数，a表示第一复数，b表示第二复数，a＝xa yai，b＝xb ybi，xa表示第一复数的实部，xb表示第二复数的实部，ya表示第一复数的虚部，yb表示第二复数的虚部，i表示虚数单位。 说明书 : 一种基于动态时间规整的物理层安全认证方法技术领域[0001] 本发明涉及无线通信和设备认证领域，具体涉及一种基于动态时间规整的物理层安全认证方法。背景技术[0002] 随着无线通信技术的不断发展，越来越多的保密数据和敏感数据将通过无线信道进行传输，这使得无线通信安全问题受到了更多的关注。传统的无线认证系统依赖于密钥体系，而随着移动通信设备数量的剧增，密钥的分发和管理的复杂度变得极高。未来移动通信中将出现大量的分布式系统，这些分布式系统大多成本较低、设备简单，在这样的分布式系统中，不仅密钥的分发和管理难以实现，也很难完成传统的加密解密程序，导致密钥在传输过程中轻易被截获。随着计算机计算能力的增强，非法用户破解密钥的可能性越来越高。发明内容[0003] 本发明所要解决的技术问题是设备认证困难的问题，目的在于提供一种基于动态时间规整的物理层安全认证方法，解决了现有技术通过密钥进行认证，容易被破解，导致非法用户入侵的问题。[0004] 本发明通过下述技术方案实现：[0005] 一种基于动态时间规整的物理层安全认证方法，包括：[0006] 在通信过程中，周期性地对同一id对应的用户设备进行信道估计，得到信道响应；[0007] 将当前周期对应的信道响应作为实时信道响应，将前一周期对应的信道响应作为参考信道响应，所述前一周期对应的信道响应为真实用户设备对应的信道响应；[0008] 以参考信道响应为基础，通过动态时间规整算法对实时信道响应进行认证，得到认证结果，所述认证结果包括实时信道响应对应的设备为假冒用户设备或者真实用户设备。[0009] 进一步地，所述参考信道响应为：[0010] h1＝(h1,1,h1,2,...,h1,m...,h1,m)[0011] 其中，h1表示参考信道响应，h1,m表示用户设备的第m个参考信道滤波器抽头或者信道在第m个频点的参考响应，且h1,m为复数，每个所述频点对应一个固定频率，m＝1,2,…,m，m表示参考信道滤波器抽头的总数或频点的总数。[0012] 进一步地，所述实时信道响应为：[0013] h2＝(h2,1,h2,2,...,h2,m...,h2,m)[0014] 其中，h2表示实时信道响应，h2,m表示用户设备的第m个实时信道滤波器抽头或者信道在第m个频点的实时响应，且h2,m为复数。[0015] 进一步地，以参考信道响应为基础，通过动态时间规整算法对实时信道响应进行认证，得到认证结果，包括：[0016] 通过动态时间规整算法获取参考信道响应与实时信道响应之间的距离，以该距离作为参考信道响应与实时信道响应之间的不相关度，并根据所述不相关度，获取认证结果。[0017] 进一步地，根据所述不相关度，获取认证结果，包括：[0018] 获取不相关度阈值，所述相关度阈值为预先存储数据；[0019] 判断所述不相关度是否小于或等于不相关度阈值，若是，则判定实时信道响应对应的设备为真实用户设备，得到认证结果；否则判定实时信道响应对应的设备为假冒用户设备，得到认证结果。[0020] 进一步地，通过动态时间规整算法获取参考信道响应与实时信道响应之间的距离d(m,m)为：[0021] d(1,1)＝δ(h1,1,h2,1)[0022] d(1,q)＝δ(h1,1,h2,q) d(1,q‑1)[0023] d(p,1)＝δ(h1,p,h2,1) d(p‑1,1)[0024] d(p,q)＝δ(h1,p,h2,q) min(d(p‑1,q),d(p,q‑1),d(p‑1,q‑1))[0025] 其中，1
[0026] 进一步地，所述欧式距离求取函数为：[0027][0028] 其中，δ(a,b)表示欧式距离求取函数，a表示第一复数，b表示第二复数，a＝xa yai，b＝xb ybi，xa表示第一复数的实部，xb表示第二复数的实部，ya表示第一复数的虚部，yb表示第二复数的虚部，i表示虚数单位。[0029] 本发明与现有技术相比，具有如下的优点和有益效果：[0030] (1)本发明提供了一种基于动态时间规整的物理层安全认证方法，可以在物理层对用户进行认证，避免了非法用户的入侵，提高了通信的安全性。[0031] (2)本发明不受信道变化模型的限制，相较于对信道变化模型进行强假设的物理层安全认证方法，适用范围更广。[0032] (3)本发明以信道响应为基础对用户进行认证，相较于接收信号强度，信道响应所包含的信息更多，能够反映更全面的信道状态信息。[0033] (4)本发明的复杂度远远低于机器学习算法，相较于基于机器学习的物理层安全认证方法，执行效率更高。附图说明[0034] 为了更清楚地说明本发明示例性实施方式的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。在附图中：[0035] 图1为本发明实施例提供的一种基于动态时间规整的物理层安全认证方法的流程图。具体实施方式[0036] 为使本发明的目的、技术方案和优点更加清楚明白，下面结合实施例和附图，对本发明作进一步的详细说明，本发明的示意性实施方式及其说明仅用于解释本发明，并不作为对本发明的限定。[0037] 实施例[0038] 如图1所示，本实施例提供一种基于动态时间规整的物理层安全认证方法，包括：[0039] s11、在通信过程中，周期性地对同一id(identitydocument，身份证标识号)对应的用户设备进行信道估计，得到信道响应。[0040] 信道响应表示本设备和通信对象之间的信道冲激响应或者信道频率响应，为了提升通信质量，通信过程本身可能就已经包含了信道估计过程，所以本发明所利用的信道响应在通信设备中容易得到。[0041] s12、将当前周期对应的信道响应作为实时信道响应，将前一周期对应的信道响应作为参考信道响应，所述前一周期对应的信道响应为真实用户设备对应的信道响应。[0042] 与用户设备初次通信时，先对其进行信道估计，并以获取的信道响应作为参考信道响应，在后续的通信过程中，以参考信道响应为基础，对用户设备进行认证，以区分真实用户设备和假冒用户设备。[0043] 每次认证完后，若该id对应的用户被判定为真实用户设备，则可以将参考信道响应更新为当前周期对应的实时信道响应，准备进行下一次认证。[0044] 由于非授权设备(假冒用户设备)可以通过修改id等数字证书进行“哄骗攻击”，伪装成某用户设备，因此在通信过程中应该针对“哄骗攻击”对通信对象进行安全认证。由于不同设备所对应的信道响应是不相关的，假冒用户设备无法预测和模仿真实用户设备到服务器之间的信道信息，因此可以根据通信对象到本设备之间的信道响应对通信对象进行认证。[0045] 值得说明的是，此处“前一周期”对应的信道响应所对应的用户设备应当是真实的。若当前周期的实时信道响应对应的设备被判定为假冒用户设备，则不保留该假冒用户设备对应的信道响应，也就是仅保留真实用户设备对应的信道响应，保证存储的“前一周期”的信道响应来源于真实用户设备。例如：顺序排列的三个周期为a、b和c，其中第一周期a中的信道响应为真实用户设备的信道响应，那么就将第一周期a对应信道响应作为参考信道响应。通过参考信道响应对第二周期b对应的信道响应认证后，确定第二周期b对应的信道响应为假冒用户设备的信道响应，那么将其舍去。在对第三周期c对应的信道响应进行认证时，此时“上一周期对应的信道响应”实质上是指“第一周期a对应信道响应”。[0046] s13、以参考信道响应为基础，通过动态时间规整算法对实时信道响应进行认证，得到认证结果，认证结果包括实时信道响应对应的设备为假冒用户设备或者真实用户设备。[0047] 在本实施例中，可以通过以下方式对实时信道响应进行认证：通过动态时间规整算法获取参考信道响应与实时信道响应之间的距离，若该距离小于一定的阈值，则可以判定实时信道响应对应的设备为真实用户设备。[0048] 例如，假设有一合法的用户设备alice，一种物理层安全认证装置记录为bob，通过bob为用户设备alice提供服务，而可能存在eve1,eve2,…,even等n个可能冒充用户设备alice的其他设备。当初次与用户设备alice通信时，即可获取其信道响应，该信道响应为初始参考信道响应，在与id为alice的通信对象进行通信的下一个时隙，可获得新的信道响应，该信道响应为实时信道响应，以实时信道响应和参考信道响应为基础可以对当前的通信对象进行认证，判断是否为alice。若否，则认证不通过，拒绝服务。若是，则认证通过，认为当前通信对象仍为alice，在下一个时隙，上一个时隙得到的信道响应为参考信道响应，新得到的信道响应为实时信道响应，重复上述认证过程。通过以上认证过程可以对抗由eve1,eve2,…,even等设备进行的哄骗攻击。[0049] 在一种可能的实施方式中，参考信道响应为：[0050] h1＝(h1,1,h1,2,...,h1,m...,h1,m)[0051] 其中，h1表示参考信道响应，h1,m表示用户设备的第m个参考信道滤波器抽头或者信道在第m个频点的参考响应，且h1,m为复数，每个频点对应一个固定频率，m＝1,2,…,m，m表示参考信道滤波器抽头的总数或频点的总数。[0052] 在一种可能的实施方式中，实时信道响应为：[0053] h2＝(h2,1,h2,2,...,h2,m...,h2,m)[0054] 其中，h2表示实时信道响应，h2,m表示用户设备的第m个实时信道滤波器抽头或者信道在第m个频点的实时响应，且h2,m为复数。[0055] 在一种可能的实施方式中，以参考信道响应为基础，通过动态时间规整算法对实时信道响应进行认证，得到认证结果，包括：[0056] 通过动态时间规整算法获取参考信道响应与实时信道响应之间的距离，以该距离作为参考信道响应与实时信道响应之间的不相关度，并根据不相关度，获取认证结果。[0057] 参考信道响应与实时信道响应之间的距离(不相关度)越小，则证明实时信道响应所对应的设备为真实用户设备的可能性越高，因此，可以设置不相关度阈值进行认证。[0058] 在一种可能的实施方式中，根据不相关度，获取认证结果，包括：[0059] 获取不相关度阈值，相关度阈值为预先存储数据。[0060] 判断不相关度是否小于或等于不相关度阈值，若是，则判定实时信道响应对应的设备为真实用户设备，得到认证结果；否则判定实时信道响应对应的设备为假冒用户设备，得到认证结果。[0061] 在本实施中，提供一种最优不相关度阈值的查找方法，该查找方法包括：先设置最优不相关度阈值的上界和下界，再用二分查找逐步缩小最优不相关度阈值所处的区域。选择最优不相关度阈值一般有三种指标：第一种是认证准确率，准确率越高，则不相关度阈值越优；第二种是在满足特定虚警概率需求下的漏检概率，漏检概率越低，则不相关度阈值越优；第三种是在满足特定漏检概率下的虚警概率，虚警概率越低，则不相关度阈值越优。[0062] 可以从三种指标中选出一种或者多种指标来进行最优不相关度阈值的选择，例如，可以以准确率为选择指标，在上界和下界中选择准确率最高的不相关度阈值作为最优不相关度阈值。或者，选择准确率以及漏检概率为指标，两者所占权重均为0.5，综合评分则可以为准确率*0.5 (1‑漏检概率)*0.5，以综合评分最高的不相关度阈值作为最优不相关度阈值。[0063] 在一种可能的实施方式中，通过动态时间规整算法获取参考信道响应与实时信道响应之间的距离d(m,m)为：[0064] d(1,1)＝δ(h1,1,h2,1)[0065] d(1,q)＝δ(h1,1,h2,q) d(1,q‑1)[0066] d(p,1)＝δ(h1,p,h2,1) d(p‑1,1)[0067] d(p,q)＝δ(h1,p,h2,q) min(d(p‑1,q),d(p,q‑1),d(p‑1,q‑1))[0068] 其中，1
[0069] 根据上述公式，可以从d(1,1)开始，依次获取后续中间参数的值，从而得到各个中间参数的值。例如，当q＝2时，则可以根据d(1,1)＝δ(h1,1,h2,)1和d(1,q)＝δ(h1,1,h2,q) d(1,q‑1)得到d(1,2)的值；当q＝3时，则可以根据d(1,2)和d(1,q)＝δ(h1,1,h2,q) d(1,q‑1)得到d(1,3)的值，以此类推，此处不再赘述。[0070] 在一种可能的实施方式中，欧式距离求取函数为：[0071][0072] 其中，δ(a,b)表示欧式距离求取函数，a表示第一复数，b表示第二复数，a＝xa yai，b＝xb ybi，xa表示第一复数的实部，xb表示第二复数的实部，ya表示第一复数的虚部，yb表示第二复数的虚部，i表示虚数单位。[0073] 本实施例提供的一种基于动态时间规整的物理层安全认证方法，可以在物理层对用户进行认证，避免了非法用户的入侵，提高了通信的安全性。本发明不受信道变化模型的限制，相较于对信道变化模型进行强假设的物理层安全认证方法，适用范围更广。[0074] 本发明以信道响应为基础对用户进行认证，相较于接收信号强度，信道响应所包含的信息更多，能够反映更全面的信道状态信息。本发明的复杂度远远低于机器学习算法，相较于基于机器学习的物理层安全认证方法，执行效率更高。[0075] 以上的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

专利地区：四川

专利申请日期：2022-07-06

专利公开日期：2024-07-09

专利公告号：cn115174220b