阅读说明：本技术 一种基于接收信号功率的协作物理层认证方法及系统 (A kind of cooperation physical layer authentication method and system based on received signal power ) 是由 高宁 冯大权 金石 于 2019-07-11 设计创作，主要内容包括：本发明公开了一种基于接收信号功率的协作物理层认证方法及系统,包括：获取用户终端从待认证发送源接收到的接收信号,对接收信号进行抽样,利用抽样得到的信号计算接收信号的信号功率；利用信号功率推断伪造攻击者存在状态,根据伪造攻击者存在状态计算本地函数值,以及计相邻用户之间的兼容函数值；利用本地函数值和兼容函数值确定用户终端之间的传播消息,将传播消息进行传播和更新,以确定传播消息的最终信度；对最终信度进行对比判断,以确定待认证发送源的身份状态。该认证系统为分布式身份认证系统,通过用户终端之间对传播消息进行传播和更新,以获取最终信度,并根据最终信度认证发送源的身份状态,提高对检测位置伪造攻击状态的可靠性。(The cooperation physical layer authentication method and system based on received signal power that the invention discloses a kind of, it include: the reception signal for obtaining user terminal and being received from transmission source to be certified, it is sampled to signal is received, the signal power for receiving signal is calculated using the signal that sampling obtains；Forgery attack person existence is inferred using signal power, and the compatibility functional value between local functional value, and meter neighboring user is calculated according to forgery attack person's existence；Spreading news between user terminal is determined using local functional value and compatible functional value, will be spread news and propagated and updated, to determine the final reliability to spread news；Judgement is compared to final reliability, with the identity state of determination transmission source to be certified.The Verification System is distributed identity authentication system, by being propagated and being updated to spreading news between user terminal, to obtain final reliability, and according to the identity state of final reliability certification transmission source, improves the reliability to detection position forgery attack state.)

一种基于接收信号功率的协作物理层认证方法及系统

技术领域

本发明涉及无线传感网络通信领域，尤其涉及一种基于接收信号功率的协作物理层认证方法及系统。

背景技术

基于位置信息的用户无线接入系统被广泛应用于的物联网(IoMCT)中，该系统具有由于其便捷、高效的接入特点。该系统所具备的优点满足环境安全等方面的应用，例如，战场通信监控，边防巡逻监控，搜寻和救援监控。

然而，由于无线网络的广播特性，导致无线信号的发送和接收缺少物理边界，基于位置信息的用户无线接入系统极易受到位置伪造用户的攻击。位置伪造用户可通过模仿合法用户的位置信息非法的接入网络，进而对网络用户发动一系列的恶意攻击，例如，拒绝服务攻击(DoS)，中间人攻击(MITM)等。

物理层认证系统可利用无线信道空间不相关性对发送源的身份进行认证，通过区分合法发送源和非法发送源的物理信号特征，实现发送源身份认证。常用的无线信道不相关信息包括：接收信号强度(RSS)、信道状态信息(CSI)等。

发明内容

本申请提供了一种基于接收信号功率的协作物理层认证方法及系统，可以解决现有技术中由于缺少物理层认证边界，导致伪造用户模仿合法用户信息，以接入网络，对用户终端进行攻击的技术问题。

本发明第一方面提供一种基于接收信号功率的协作物理层认证方法，所述认证方法包括以下步骤：

获取用户终端从待认证发送源接收到的接收信号，对所述接收信号进行抽样，利用抽样得到的信号计算所述接收信号的信号功率；

利用所述信号功率推断伪造攻击者存在状态，根据所述伪造攻击者存在状态计算本地函数值，以及计算相邻所述用户终端之间的兼容函数值；

利用所述本地函数值和所述兼容函数值确定所述用户终端之间的传播消息，将所述传播消息进行传播和更新，以确定所述传播消息的最终信度；

对所述最终信度进行对比判断，以确定待认证发送源的身份状态。

可选的，所述接收信号的计算方式如下：

其中，p_b表示合法发送源的发送能量，p_si表示伪造发送源的发送能量，h_bi表示所述合法发送源与第i个用户之间的信道，表示所述伪造发送源与第i个用户之间的信道，Φ表示伪造攻击存在的状态，n表示高斯白噪声。

可选的，所述对所述接收信号进行抽样，以计算所述接收信号的信号功率的步骤包括：

对所述接收信号进行多个抽样，确定接收信号向量，以计算所述接收信号的信号功率；

所述信号功率采用以下计算方式：

其中，表示所述信号功率，表示所述接收信号向量，E表示数学期望。

可选的，所述利用所述接收信号功率推断伪造攻击者状态的步骤包括：

将所述信号功率与预设信号阈值进行比较，推断是否存在伪造攻击状态；

当所述接收信号功率大于或等于预设信号阈值，则确定所述接收信号存在伪造攻击状态；

当所述接收信号功率小于预设信号阈值，则确定所述接收信号不存在伪造攻击状态。

可选的，所述根据所述伪造攻击者状态计算本地函数值，以及计算相邻所述用户终端之间的兼容函数值的步骤包括：

将所述用户终端的拓扑结构建模为马尔科夫随机场模型，根据所述伪造攻击者状态计算本地函数值，以及计算相邻所述用户终端之间的兼容函数值；

计算所述本地函数值的公式如下：

其中，φ_i表示所述本地函数，S_i,t表示第i个用户终端的t时刻所推断的伪造攻击者存在状态，Λ_i,t表示似然比，b_i,t-1表示第i个用户终端的t-1时刻的最终信度，表示均匀分布函数，δ(O_i,t＝1)为冲激函数，ζ表示归一化因子，κ表示遗忘因子，表示第i个用户终端的t时刻的信度预测；

计算所述兼容函数值的公式如下：

其中，表示相邻的第i个用户终端和第j个用户终端的兼容函数，S_i，S_j分别表示相邻的第i个用户终端和第j个用户终端的状态，Λ_i,Λ_j表示相邻的第i个用户终端和第j个用户终端的似然比，θ_ij表示相邻的第i个用户终端和第j个用户终端的状态相同时的兼容函数值，表示第i个用户终端和第j个用户终端的状态不相同时的兼容函数值，表示均匀分布函数。

可选的，所述利用所述本地函数值和所述兼容函数值确定所述用户终端之间的传播消息，将所述传播消息进行传播和更新，以确定所述传播消息的最终信度的步骤包括：

利用所述本地函数值和所述兼容函数值确定传播消息，所述用户终端获取所述传播消息，将所述传播消息传播至相邻用户；

所述相邻用户对所述传播消息进行更新，采用以下更新方式：

其中，表示在第j个所述用户终端进行更新后的传播消息，C_j表示归一化因子，φ_j(S_j|Λ_j)表示第j个用户终端的所述本地函数值，表示所述兼容函数值；

将所述传播消息进行多次传播和更新，以确定所述传播消息的最终信度；

计算所述最终信度的公式如下：

其中，b_i(S_i)表示所述传播消息在第i个用户终端时的最终信度，c_i表示归一化因子，φ_i(S_i|Λ_i)表示第i个用户终端的所述本地函数值，表示经过n次传播和更新的所述传播消息。

可选的，所述对所述最终信度进行对比判断，以认证所述发送源的身份状态的步骤包括：

根据预设的信度阈值对所述最终信度进行对比判断；

当所述传播消息的所述最终信度大于所述信度阈值时，确定所述发送源的身份状态存在伪造攻击，认证未通过；

当所述传播消息的所述最终信度小于所述信度阈值时，确定所述发送源的身份状态为合法用户，认证通过。

本发明的第二方面提供一种基于接收信号功率的协作物理层认证系统，所述认证系统包括：若干用户终端、信号功率模块、本地函数模块、兼容函数模块、最终信度模块及身份判决模块；

信号功率模块，用于获取所述用户终端从待认证发送源接收到的接收信号，对所述接收信号进行抽样，利用抽样信号得到的信号计算所述接收信号的信号功率；

本地函数模块，用于利用所述信号功率推断伪造攻击者存在状态，根据所述伪造攻击者存在状态计算本地函数值；

兼容函数模块，用于根据所述伪造攻击者存在状态计算相邻所述用户终端之间的兼容函数值；

最终信度模块，用于利用所述本地函数值和所述兼容函数值确定所述用户终端之间的传播消息，将所述传播消息进行传播和更新，以确定所述传播消息的最终信度；

身份判决模块，用于所述最终信度进行对比判断，以认证所述发送源的身份状态。

可选的，所述认证系统以分布式的形式基于所述用户终端，对所述传播消息进行传播和更新，以生成所述传播消息的最终信度。

可选的，所述身份判决模块设置于所述用户终端，所述用户终端可独立对待认证发送源进行身份认证。

本发明与现有技术相比，有益效果在于：该认证系统属于分布式身份认证系统，以网络中的用户终端作为协作认证物理层，通过多个用户终端对传播消息进行传播和更新，以获取最终信度，并根据最终信度对待认证发送源进行认证，以确定待认证发送源的身份状态，该认系统与现有的单用户终端认证系统相比，具有很高的可靠性；同时，该认证系统在传播消息的最终信度的计算过程中，结合时间和空间维度中伪造攻击可能存在的状态变化，提高了对发送源身份认证的鲁棒性，有效防止非法发送源对网络用户终端的攻击。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明提供的一种基于接收信号功率的协作物理层认证方法步骤图；

图2为本发明提供的一种基于接收信号功率的协作物理层认证系统的结构图；

图3为本发明实施例的协作物理层认证系统架构图。

具体实施方式

为使得本发明的发明目的、特征、优点能够更加的明显和易懂，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而非全部实施例。基于本发明中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

由于现有技术中由于缺少物理层认证边界，导致伪造用户模仿合法用户信息，以接入网络，对用户终端进行攻击的技术问题。

为了解决上述技术问题，本发明提出基于接收信号功率的协作物理层认证方法，请参阅图1，图1为本发明提供的一种基于接收信号功率的协作物理层认证方法步骤图，认证方法包括以下步骤：

S101:获取用户终端从待认证发送源接收到的接收信号，对接收信号进行抽样，利用抽样得到的信号计算接收信号的信号功率；

S102:利用信号功率推断伪造攻击者存在状态，根据伪造攻击者存在状态计算本地函数值，以及计算相邻用户终端之间的兼容函数值；

S103:利用本地函数值和兼容函数值确定用户终端之间的传播消息，将传播消息进行传播和更新，以确定传播消息的最终信度；

S104:对最终信度进行对比判断，以确定待认证发送源的身份状态。

在本发明实施例中，网络用户终端处于接收信号的状态，当待认证的发送源发送信号至目标用户终端时，由于发送源的身份可能包含着合法用户与非法用户的不确定性，为了保护网络中个用户终端的安全，需要对发送源的身份进行认证识别；首先，对发送源发送的信号进行功率的计算，根据信号功率推断发送源该信号可能存在的伪造攻击者的状态，进而计算本地函数和用户终端之间的兼容函数，并确定所腰传播的消息，该消息经过用户终端之间的传播和更新后，用户终端可得到该消息的最终信度，该信度作为衡量待认证发送源是否为非法用户，是否存在攻击状态，有效防止非法用户模仿合法用户终端的位置信息或位置参数，并接入网络，对合法用户进行攻击。

在本发明实施例中，获取用户终端的接收信号的步骤包括：

待认证发送源发送信号至用户终端，获取用户终端的接收信号；

接收信号的计算方式如下：

其中，p_b表示合法发送源的发送能量，p_si表示伪造发送源的发送能量，h_bi表示合法发送源与第i个用户之间的信道，表示伪造发送源与第i个用户之间的信道，Φ表示伪造攻击存在的状态，n表示高斯白噪声；进一步的，伪造攻击存在的状态用二元推断方法对信号进行推断，Φ的取值范围为0或1，当Φ＝0，表示该接收信号由合法用户的发送源发送的信号，当Φ＝1，表示该接收信号由非法用户的发送源发送的信号，上述两种接收信号情况为对接收信号是否可能存在伪造攻击状态的两种结果，此时，由于信号状态的未知性，无法根据接收信号推断待认证发送源的身份。

在本发明实施例中，对接收信号进行抽样，以计算接收信号的信号功率的步骤包括：

对接收信号进行多个抽样，确定接收信号向量，以计算接收信号的信号功率；

信号功率采用以下计算方式：

其中，表示信号功率，表示接收信号向量，表示接收信号向量转置，E表示数学期望；

在本实施例中，值得注意的是，该接收信号为连续信号的，其幅值为连续的，在对接收信号进行抽样的方式为：对接收信号中进行N个离散化抽样，以得到接收信号向量，其中，接收信号的向量C表示复数域，N表示常数，通常的，N大于1；

进一步的，对接收信号抽样后得到的信号值，根据信号值确定接收信号向量，接收信号向量为：

则接收信号向量转置为：

接收信号向量和接收信号向量转置的数学期望的计算公式如下：

其中，计算所得到的接收信号向量与接收信号向量的数学期望就是接收信号的信号功率。

在本发明实施例中，利用接收信号功率推断伪造攻击者状态的步骤包括：

将信号功率与预设信号阈值进行比较，推断是否存在伪造攻击状态；

当接收信号功率大于或等于预设信号阈值，则确定接收信号存在伪造攻击状态；

当接收信号功率小于预设信号阈值，则确定接收信号不存在伪造攻击状态；

在该实施例中，利用信号功率推断存在伪造攻击状态，通过二元推断方法对信号功率的伪造攻击状态进行推断，当信号为存在伪造攻击状态时，其功率大于合法用户之间发送的信号的功率；预先对合法用户信号功率与伪造攻击状态信号功率之间设置信号阈值，当信号功率大于或等于信号阈值，视为具有伪造攻击状态的信号，由非法发送源发送；当信号功率小于信号阈值，视为合法发送源发送的信号。

在本发明实施例中，根据伪造攻击者状态计算本地函数值，以及计算相邻用户终端之间的兼容函数值的步骤包括：

将用户终端的拓扑结构建模为马尔科夫随机场模型，根据伪造攻击者状态计算本地函数值，以及计算相邻用户终端之间的兼容函数值；

计算本地函数值的公式如下：

其中，φ_i表示本地函数，S_i,t表示第i个用户终端的t时刻所推断的伪造攻击者存在状态，Λ_i,t表示似然比，b_i,t-1表示第i个用户终端的t-1时刻的最终信度，表示均匀分布函数，δ(O_i,t＝1)为冲激函数，ζ表示归一化因子，κ表示遗忘因子，κ∈(0,1)，表示第i个用户终端的t时刻的信度预测，该信度预测的计算方式如下：

计算兼容函数值的公式如下：

其中，表示相邻的第i个用户终端和第j个用户终端的兼容函数，S_i，S_j分别表示相邻的第i个用户终端和第j个用户终端的状态，Λ_i,Λ_j表示相邻的第i个用户终端和第j个用户终端的似然比，θ_ij表示相邻的第i个用户终端和第j个用户终端的状态相同时的兼容函数值，表示第i个用户终端和第j个用户终端的状态不相同时的兼容函数值，表示均匀分布函数；其中，当第i和第j的相邻两个用户终端的伪造攻击存在状态相同，这兼容函数值越大，其兼容函数值为θ_ij；当第i和第j的相邻两个用户终端的伪造攻击存在状态不相同，这兼容函数值越小，其兼容函数值为

在本发明实施例中，利用本地函数值和兼容函数值确定用户终端之间的传播消息，将传播消息进行传播和更新，以确定传播消息的最终信度的步骤包括：

利用本地函数值和兼容函数值确定传播消息，用户终端获取传播消息，将传播消息传播至相邻用户；

相邻用户对传播消息进行更新，采用以下更新方式：

其中，表示在第j个用户终端进行更新后的传播消息，C_j表示归一化因子，φ_j(S_j|Λ_j)表示第j个用户终端的本地函数值，表示兼容函数值；

将传播消息进行多次传播和更新，以确定传播消息的最终信度；

计算最终信度的公式如下：

其中，b_i(S_i)表示传播消息在第i个用户终端时的最终信度，c_i表示归一化因子，φ_i(S_i|Λ_i)表示第i个用户终端的本地函数值，表示经过n次传播和更新的传播消息。

在本发明实施例中，对最终信度进行对比判断，以认证发送源的身份状态的步骤包括：

设置信度阈值，根据预设的信度阈值对最终信度进行对比判断，以认证发送源的身份状态；

其中，当传播消息的最终信度大于信度阈值时，确定发送源的身份状态存在伪造攻击，认证未通过；

其中，当传播消息的最终信度小于信度阈值时，确定发送源的身份状态为合法用户，认证通过；

在本实施例中，设置信度阈值，该信度阈值表示为b_T，最终信度为b_i(S_i)，

b_i(S_i)≤b_T,H₀，

b_i(S_i)＞b_T,H₁，

其中，传播消息经过用户终端传播和更新后，进行最终信度对比判断，当最终信度大于信度阈值时，待认证发送源的身份认证不通过，表示为H₁，进一步的，当最终信度小于或等于信度阈值时，待认证发送源的身份认证通过，表示为H₀。

本发明的第二方面提供一种基于接收信号功率的协作物理层认证系统，请参阅图2，图2为本发明提供的一种基于接收信号功率的协作物理层认证系统结构图，认证系统200包括：若干用户终端、信号功率模块201、本地函数模块202、兼容函数模块203、最终信度模块204及身份判决模块205；

信号功率模块201，用于获取用户终端从待认证发送源接收到的接收信号，对所述接收信号进行抽样，利用抽样得到的信号计算接收信号的信号功率；

本地函数模块202，用于利用信号功率推断伪造攻击者存在状态，根据伪造攻击者存在状态计算本地函数值；

兼容函数模块203，用于根据伪造攻击者存在状态计算相邻用户终端之间的兼容函数值；

最终信度模块204，用于利用本地函数值和兼容函数值确定用户终端之间的传播消息，将传播消息进行传播和更新，以确定传播消息的最终信度；

身份判决模块205，用于最终信度进行对比判断，以认证发送源的身份状态。

在本发明实施例中，基于接收信号功率的协作物理层认证系统属于分布式身份认证系统，该物理层认证系统无认证中心，通过结合用户终端、信号功率模块201、本地函数模块202、兼容函数模块203、最终信度模块204及身份判决模块205组建成协作物理层认证系统200，实现对待认证发送源的身份进行认证，该认证系统考虑了时间和空间维度中伪造攻击可能存在的状态变化，该空间维度为无线信道中的空间维度，信道空间具有不相关性，而空间不相干性导致时间的不相干性，即时间维度，提高了对发送源身份认证的鲁棒性。

请参阅图3，图3为本发明实施例的协作物理层认证系统架构图；网络中若干用户终端中的构建成马尔科夫随机场(Markov Random Field，MRF)，待认证发送源为合法用户时，合法用户处于该随机场范围内，可实现与若干用户终端进行网络无线信道连接，实现用户终端之间的信息交汇；若待认证发送源为模仿合法用户位置信息的伪造用户时，伪造用户处于该该随机场范围外，则接入网络失败，不能与随机场内的用户终端实现信息交汇，有效防止伪造用户的对网络中的用户终端进行攻击。在本发明实施例中，该基于接收信号功率的协作物理层认证系统主要是由待认证发送源和若干网络用户终端组成，该协作物理层无认证中心，通过若干个用户终端构建模型，并利用发送源发送至用户终端的信号计算相应的函数值，以获取信度并认证发送源的身份。

在本发明实施例中，认证系统以分布式的形式基于用户终端，对传播消息进行传播和更新，以生成传播消息的最终信度。

在本发明实施中，身份判决模块设置于用户终端，用户终端可独立对待认证发送源进行身份认证。

本发明与现有技术相比，有益效果在于：该认证系统属于分布式身份认证系统，以网络中的用户终端作为协作认证物理层，通过多个用户终端对传播消息进行传播和更新，以获取最终信度，并根据最终信度对待认证发送源进行认证，以确定待认证发送源的身份状态，该认系统与现有的单用户终端认证系统相比，具有很高的可靠性；同时，该认证系统在传播消息的最终信度的计算过程中，结合时间和空间维度中伪造攻击可能存在的状态变化，提高了对发送源身份认证的鲁棒性，有效防止非法发送源对网络用户终端的攻击。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个模块或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或模块的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能模块可以集成在一个处理模块中，也可以是各个模块单独物理存在，也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。

所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-OnlyMemory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

需要说明的是，对于前述的各方法实施例，为了简便描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其它顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定都是本发明所必须的。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其它实施例的相关描述。

以上为对本发明所提供的一种基于接收信号功率的协作物理层认证方法及系统的描述，对于本领域的技术人员，依据本发明实施例的思想，在具体实施方式及应用范围上均会有改变之处，综上，本说明书内容不应理解为对本发明的限制。