论文部分内容阅读
随着移动互联网的飞速发展,微型终端设备在蜂窝网络、传感器网、物联网等资源受限环境中得到广泛的使用,需要低功耗、低成本、达到安全需求的加解密、实体认证、恶意或失效节点鉴别等安全措施。由于计算和存储资源紧张,微型终端设备面临传统安全技术不适用的问题,难以支持经典密码算法,而基于经典密码的认证算法比加密算法具有更高的计算复杂度。尤其在未来5G通信中提出了密集节点应用、低时延和高安全接入的需要,当节点众多时,难以保证每个节点都拥有独立的公钥证书,这使得基于密码的认证算法和协议不适用未来5G网络、传感器网、物联网等资源受限的应用场景。物理层认证利用无线信道信息的时空唯一性,通过比较连续数据帧的信道信息相似性进行消息身份认证。物理层认证直接利用解调后的信号提取信道信息,无需复杂的上层加解密运算,具有快速、高效的优势,十分适用于资源受限的无线互联设备间的连续实时认证。本文以物理层认证技术为研究对象,完成了以下三个方面的工作:1.提出了一种基于信道信息的物理层认证方案,与上层认证技术相结合,构成一种跨层认证方案。该方案选取基于基扩展模型的信道估计算法,用于探测时变信道信息,提高时变信道下物理层认证的成功率。仿真实验还表明,基于基扩展模型信道信息的物理层认证方案随着信噪比的增加,检测率不断提高,并且该方案在多普勒频移较高时,认证性能依然很好,适用于时变环境中。2.针对目前3G/4G采用认证和密钥协商协议存在的安全缺陷,本文提出将轻量级的物理层认证运用到5G系统的两种方案。两种方案中物理层认证的首个数据帧均需要上层认证协议完成,方案一后续数据帧增加物理层认证进行完整性保护,方案二在双向认证中同时使用上层认证和物理层认证来增强安全性,两种方案分别满足不同场景认证需求。3.将物理层认证用于检测MIMO-OFDM中的欺骗攻击。本文针对检测门限难以确定的问题,提出一种基于?-贪婪策略的检测门限确定方案。最后,在软件无线电外设平台上搭建欺骗检测的环境,用于检测MIMO-OFDM系统中用物理层认证进行欺骗检测的性能。