[发明专利]基于位置信号特征共识的Wi-Fi接入认证方法

摘要

本发明提出了一种基于位置信号特征共识的Wi‑Fi接入认证方法，将AP的身份认证机制下放到底层的物联网设备上，将物联网设备根据设备所处的物理位置分为多个安全域，使用与物理位置相关的难以伪造的物理层CSI信息作为认证的凭据，使用挑战/应答体系进行身份认证，通过向需要认证的设备发送指定的随机指令，查看需要认证的设备返回的结果是否符合预期来判断该设备是否处于合法位置，通过利用区块链的共识机制和智能合约保证认证过程的可信性和不可篡改性以及已认证域内设备的合法性。本发明通过使用区块链技术结合设备的物理位置实现Wi‑Fi接入认证，不再由AP单独采用静态口令等弱认证方式完成身份认证，从而有效降低了安全隐患。

主权项

1.一种基于位置信号特征共识的Wi‑Fi接入认证方法，其特征在于，包括以下步骤：S1.事先收集合法位置的信道状态信息CSI，将经过处理的CSI信息生成CSI指纹库F_CSI＝{F_{data_change},F_amplitude}并存储在所有已通过认证的受保护安全域的设备内,该CSI指纹库作为接入认证过程中的匹配阶段所使用的信息集合；其中，F_{data_change}为数据变化特征集合，是使用PCA算法对收集到的CSI数据进行降维得到的矩阵M_i，F_{data_change}＝{M₁,M₂,M₃,…,M_i}，i∈[1,N]，N为指纹库中所有位置的数量；F_amplitude为幅度特征集合，是取信道频率响应信息CFR的最大幅度A_max和最小幅度A_min，以及取信道冲击响应信息CIR所有数据包最大幅度的平均值A_avg组合而成的特征集合，即F_amplitude＝{A_max,A_min,A_avg}；需要接入Wi‑Fi的未受保护安全域中的设备h向受保护安全域中的设备发送请求接入信息，即设备ID信息和设备所在域信息；S2.受保护安全域内的设备均接收到设备h的Wi‑Fi接入请求信息，选择受保护安全域中的设备f产生一个由设备ID、随机参数和持续时间组成的随机指令，将该随机指令广播至受保护安全域中的每个设备，并将该随机指令发往需要接入Wi‑Fi的设备h；设备h遵循该随机指令将响应信息，即设备ID信息、设备所在域信息和响应的CSI数据信息发送给受保护安全域中的设备；S3.受保护安全域中的设备将接收到的来自设备h的响应信息从随机指令匹配和CSI指纹库F_CSI匹配两个方面进行合法性判断；受保护安全域中的设备先在各自安全域内达成局部共识，再选出各自安全域的代表节点，即簇首CH节点，进而达成全局共识；所述随机指令匹配指响应数据包数量上的匹配；所述CSI指纹库F_CSI匹配包括数据变化特征矩阵相似度度量及幅度特征变化范围匹配；数据变化特征矩阵相似度度量使用相关距离计算；矩阵M_i的矩阵相关系数表示为：其中，M_i为数据变化特征集合F_{data_change}中位置i处的矩阵，M＇为使用PCA算法对收集到的CSI数据进行降维得到的矩阵，D(·)和E(·)分别为矩阵的方差和期望；相关距离D_MiM'表示为：D_MiM'＝1‑ρ_MiM'；    (2)当存在矩阵M_i，使相关距离D_MiM＇小于或等于相似度度量的阈值T_{data_change}时，即满足D_MiM＇≤T_{data_change}，M_i∈F_{data_change}，该响应信息的CSI是合法的；幅度特征变化范围匹配根据以下公式计算：A_CFR＇∈[A_max,A_min]∧|A_CIR＇‑A_avg|≤T_ampitude；    (3)其中，A_max和A_min是从CFR数据中提取出来的幅度的最大和最小值，A_avg是从CIR数据中提取出来的幅度的平均值，A_CFR＇及A_CIR＇分别为从响应信息的CFR和CIR数据中提取出的幅度特征；相似度度量的阈值T_{data_change}为0.25，幅度特征差异的阈值T_ampitude为9；S4.随机取受保护安全域B中的一个CH设备e查询全局路由表，请求存储上一个区块的受保护安全域A发送上一个区块的内容到CH设备e，该CH设备e根据上一个块的内容及所达成的共识将认证结果写入新区块，并下发一个与设备h的ID相关的TOKEN，设备h使用这个TOKEN进行接入认证，将这个TOKEN放入TOKEN池，CH设备e同域的其他设备备份这个新区块内容；经广播后，所有设备更新全局路由表；S5.AP使用智能合约查询新区块的内容，受保护安全域B的CH设备将新区块内容中身份证明默克尔树结构相关的信息发送至AP，经过查询后AP同意或拒绝该设备h的接入请求；S6.若AP同意该设备h的接入请求，从TOKEN池中删除有关设备h的TOKEN信息，使其他非法设备无法再使用这个TOKEN进行接入认证；使用针对已认证通过的安全域中设备的智能合约定期检查已接入设备的合法性；若AP拒绝该设备h的接入请求，根据设备h发送的CSI信息判断设备h的位置以实现追溯；所述追溯过程使用概率匹配算法，根据以下公式计算：其中，M_i为数据变化特征集合F_{data_change}中位置i处的矩阵；M＇为使用PCA算法对收集到的CSI数据进行降维得到的矩阵；P(M＇)为M＇出现的概率；P(M＇|M_i)为M_i出现的情况下M＇出现的概率；则，其中，其中ρ_MiM'为矩阵的相关系数，σ和E(M_i)分别为矩阵M_i的期望和方差，将概率P(M'|M_i)最大的位置i作为该非法设备的位置。