[发明专利]基于服务网络的无线物联网物理层混合认证方法及系统

说明书

本公开提供了一种基于服务网络的无线物联网物理层混合认证方法，其特征在于，包括：互联网接入点向服务网络发送通信请求，服务网络生成加密函数的种子；服务网络分别向互联网接入点和物联网设备发送携带加密函数的种子的通知信号，互联网接入点和物联网设备基于通知信号生成相同的认证码和密钥，互联网接入点发送携带认证码的训练信号，当物联网设备通过上层认证方法认证通过训练信号时，基于训练信号获得物理信道的固有特征作为参考信道特征；互联网接入点基于密钥和共享哈希加密函数生成标签信号，将标签信号叠加嵌入到信息信号生成载体信号，并向物联网设备发射载体信号，物联网设备基于载体信号和密钥进行相应的认证。

技术领域

本公开涉及无线物联网技术领域，具体涉及一种基于服务网络的无线物联网物理层混合认证方法及系统。

背景技术

大多数物联网设备具有无线功能，无线网络可以随时随地支持设备连接，但由于无线介质的广播特性，在无线网络环境下确保网络的安全要比在有线网络环境中困难的多。虽然传统的基于加密技术的上层认证技术可以潜在地防止无线网络中基于身份的攻击，但他们在某些无线物联网场景中是低效或无效的。同时，物联网设备的计算能力和储存是有限的，而物联网设备是由不同的制造商开发的，因此不同的数字语言和上层通信程序阻碍了大规模的物联网连接。效率和兼容性是实现无线物联网安全应用的两大挑战。

现有的物理层认证方法大致可以分为两类：被动物理层认证方法和主动物理层认证方法。在被动物理层认证方法(以下简称被动方法)中，利用通信系统的固有特征将发射机认证为唯一签名。在主动物理层认证方法(以下简称主动方法)中，人工标签被嵌入在信息信号中，然后在接收器处被提取。

被动方法仅适用于静态情况，其中信道特性可以可靠地提取而不会被其他因素(例如移动性或干扰)影响而失真。而且，被动方法被设计用于单个设备到单个设备的认证，并且单个设备对于多个设备的认证是不方便的。主动方法破坏原始信息，这会降低接收信号的质量。如果接收到的信噪比足够高，或者主动方法的参数设置的不合适，则认证标签很容易被攻击者发现。

现有文献中，没有足够行之有效的认证协议来满足无线物联网设备通信的安全需求。

发明内容

为了解决上述问题，使无线物联网获得更好的性能，提高无线物联网网络的安全性，通过结合被动和主动物理层认证方法的特点，即合法收发器之间的信道响应和认证标签信息，本公开提出了一种基于服务网络(Service Network，SN)的无线物联网物理层混合认证方法及系统。由此，能够确保无线物联网应用的网络安全。

即，本公开是为了解决上述现有问题而完成的，其目的在于提供一种基于服务网络的无线物联网物理层混合认证方法及系统。

为此，本公开的第一方面提供了一种基于服务网络的无线物联网物理层混合认证方法(以下简称：认证方法)，是包含服务网络、互联网接入点(Access Point，AP)和物联网设备的无线物联网物理层混合认证方法，其特征在于，包括：请求传输阶段，互联网接入点向服务网络发送物联网设备的通信请求，所述服务网络生成所述物联网设备的加密函数的种子；初始传输阶段，所述服务网络分别向所述互联网接入点和所述物联网设备发送携带所述加密函数的种子的通知信号，所述互联网接入点和所述物联网设备基于所述通知信号生成相同的认证码，所述互联网接入点发送携带所述认证码的训练信号给所述物联网设备，当所述物联网设备通过上层认证方法认证通过所述训练信号时，基于所述训练信号获得物理信道的固有特征作为参考信道特征；以及消息传输阶段，所述互联网接入点和所述物联网设备基于所述通知信号生成相同的密钥，所述互联网接入点基于信息信号、所述密钥和共享哈希加密函数生成标签信号，将所述标签信号叠加嵌入到信息信号生成载体信号，并发射所述载体信号，所述物联网设备接收所述载体信号和所述信息信号，基于所述信息信号获得目标信道特征，将所述目标信道特征与所述参考信道特征进行比较，并同时检查所述载体信号中是否存在标签信号，对所述载体信号进行混合物理层认证。