论文部分内容阅读
随着现代通信及计算机技术的发展,依据名字、相貌、音色甚至身高等因素进行真实生活的身份认证,也可以为虚拟的网络空间提供安全、稳定、“真实”的身份验证。伴随基于所知、所是和所有的口令、实物设备和生物特征的单因子及多因子认证中口令遭受字典攻击、智能卡携带不便及丢失、生物特征隐私性强和缓慢变化等问题的严重,对现代信息社会造成巨大威胁。因此2009年美密会上,N.Chandran,V.Goyal,R.Moriarty和R.Ostrovsky共同提出使用地理位置信息验证策略,可以很好地解决主动认证中信息泄露造成的非法访问等安全隐患。无线网络的普及,为利用无线信号的变化描述复杂室内环境的位置和人体行为特征提供了便捷条件。基于信号接收强度(RSSI)的无线信号特征虽然可以提供室内位置信息作为辅助认证,但存在较大波动及误差。随着OFDM技术和CSITOOL设备的普及,可以获取物理层各个子载波连续、空时唯一的CSI(信道状态信息)为复杂室内环境位置提供更加细致、多样的感知描述。CSI是对各个子载波在物理层面的描述,因此在获取、比较中只涉及底层硬件操作,在降低数据复杂度提高后期数据处理、认证的同时简化环境搭建有效降低实验成本,为利用CSI进行基于室内位置和行为动作的辅助识别提供基础。本文以无线信号的CSI特征为研究对象,从基于CSI位置指纹和动作识别两个方式入手,提供基于CSI特征的辅助身份认证技术,并在数据处理和匹配方引入新方法,具体工作如下:1、总结身份认证原理,列出主流身份认证技术研究内容,在对比分析双因素、三因素认证基础上,提出使用基于CSI数据特征作为辅助认证,结合其他主流认证方式的多因素、被动式的持续认证方案。2、介绍并对比描述无线信号特征的两大属性:RSSI和CSI。在对RSSI和CSI概念及数据处理技术介绍后对比信号稳定和敏感性,物理层CSI信息可以有效地降低室内多径效应的干扰,从而提高基于位置和行为特征辅助认证方案的准确率。3、总结和对比基于CSI室内定位研究现状,在数据处理和特征提取中采用改进的K-means算法,从选取初始聚类点和后期迭代计算中提出改进,增强聚类效果,提高算法时效性。4、总结和对比基于CSI人体行为感知研究现状,本文采用低通滤波去噪,对去噪后数据进行PCA降维处理,提出主要描述行为特征的信道状态信息组成低维CSI动作特征,利用一对一多分类SVM(support vector machine)对动作CSI特征进行分类匹配,提高对低维度CSI动作数据分类识别,增强实效性。5、构建基于CSI的认证地图,利用CSI位置和动作特征对访问WLAN的用户进行N:1的CSI数据验证,并在基于CSI位置特征辅助认证中,对访问认证失败的用户进行定位追踪。综上所述,本文提出利用基于CSI位置和固定动作特征作为WLAN访问的辅助认证方法,并结合其他主流网络身份认证技术,可以提供一个多层次、被动式和安全便捷认证服务。本方案要求资源访问者必须在固定的位置使用固定的设备或者做出要求动作进行数据匹配才可以完成WLAN认证,访问资源。因此,本方案可以规避远程、异地登录等问题,并在复杂室内环境下,针对不同工位提供小范围的权限认证服务和不同用户鉴别身份认证服务。最后,对本文的工作进行全面总结和阐述,提出基于CSI特征的辅助身份认证技术今后还需努力的工作和方向。