[发明专利]一种基于接收信号功率的协作物理层认证方法及系统

说明书

本发明公开了一种基于接收信号功率的协作物理层认证方法及系统，包括：获取用户终端从待认证发送源接收到的接收信号，对接收信号进行抽样，利用抽样得到的信号计算接收信号的信号功率；利用信号功率推断伪造攻击者存在状态，根据伪造攻击者存在状态计算本地函数值，以及计相邻用户之间的兼容函数值；利用本地函数值和兼容函数值确定用户终端之间的传播消息，将传播消息进行传播和更新，以确定传播消息的最终信度；对最终信度进行对比判断，以确定待认证发送源的身份状态。该认证系统为分布式身份认证系统，通过用户终端之间对传播消息进行传播和更新，以获取最终信度，并根据最终信度认证发送源的身份状态，提高对检测位置伪造攻击状态的可靠性。

技术领域

本发明涉及无线传感网络通信领域，尤其涉及一种基于接收信号功率的协作物理层认证方法及系统。

背景技术

基于位置信息的用户无线接入系统被广泛应用于的物联网(IoMCT)中，该系统具有由于其便捷、高效的接入特点。该系统所具备的优点满足环境安全等方面的应用，例如，战场通信监控，边防巡逻监控，搜寻和救援监控。

然而，由于无线网络的广播特性，导致无线信号的发送和接收缺少物理边界，基于位置信息的用户无线接入系统极易受到位置伪造用户的攻击。位置伪造用户可通过模仿合法用户的位置信息非法的接入网络，进而对网络用户发动一系列的恶意攻击，例如，拒绝服务攻击(DoS)，中间人攻击(MITM)等。

物理层认证系统可利用无线信道空间不相关性对发送源的身份进行认证，通过区分合法发送源和非法发送源的物理信号特征，实现发送源身份认证。常用的无线信道不相关信息包括：接收信号强度(RSS)、信道状态信息(CSI)等。

发明内容

本申请提供了一种基于接收信号功率的协作物理层认证方法及系统，可以解决现有技术中由于缺少物理层认证边界，导致伪造用户模仿合法用户信息，以接入网络，对用户终端进行攻击的技术问题。

本发明第一方面提供一种基于接收信号功率的协作物理层认证方法，所述认证方法包括以下步骤：

获取用户终端从待认证发送源接收到的接收信号，对所述接收信号进行抽样，利用抽样得到的信号计算所述接收信号的信号功率；

利用所述信号功率推断伪造攻击者存在状态，根据所述伪造攻击者存在状态计算本地函数值，以及计算相邻所述用户终端之间的兼容函数值；

利用所述本地函数值和所述兼容函数值确定所述用户终端之间的传播消息，将所述传播消息进行传播和更新，以确定所述传播消息的最终信度；

对所述最终信度进行对比判断，以确定待认证发送源的身份状态。

可选的，所述接收信号的计算方式如下：

其中，p_b表示合法发送源的发送能量，p_si表示伪造发送源的发送能量，h_bi表示所述合法发送源与第i个用户之间的信道，表示所述伪造发送源与第i个用户之间的信道，Φ表示伪造攻击存在的状态，n表示高斯白噪声。

可选的，所述对所述接收信号进行抽样，以计算所述接收信号的信号功率的步骤包括：

对所述接收信号进行多个抽样，确定接收信号向量，以计算所述接收信号的信号功率；

所述信号功率采用以下计算方式：

其中，表示所述信号功率，表示所述接收信号向量，E表示数学期望。

可选的，所述利用所述接收信号功率推断伪造攻击者状态的步骤包括：

将所述信号功率与预设信号阈值进行比较，推断是否存在伪造攻击状态；