本公開提供了一種基于服務網絡的無線物聯網物理層混合認證方法，其特征在于，包括：互聯網接入點向服務網絡發送通信請求，服務網絡生成加密函數的種子；服務網絡分別向互聯網接入點和物聯網設備發送攜帶加密函數的種子的通知信號，互聯網接入點和物聯網設備基于通知信號生成相同的認證碼和密鑰，互聯網接入點發送攜帶認證碼的訓練信號，當物聯網設備通過上層認證方法認證通過訓練信號時，基于訓練信號獲得物理信道的固有特征作為參考信道特征；互聯網接入點基于密鑰和共享哈希加密函數生成標簽信號，將標簽信號疊加嵌入到信息信號生成載體信號，并向物聯網設備發射載體信號，物聯網設備基于載體信號和密鑰進行相應的認證。

技術領域

本公開涉及無線物聯網技術領域，具體涉及一種基于服務網絡的無線物聯網物理層混合認證方法及系統。

背景技術

大多數物聯網設備具有無線功能，無線網絡可以隨時隨地支持設備連接，但由于無線介質的廣播特性，在無線網絡環境下確保網絡的安全要比在有線網絡環境中困難的多。雖然傳統的基于加密技術的上層認證技術可以潛在地防止無線網絡中基于身份的攻擊，但他們在某些無線物聯網場景中是低效或無效的。同時，物聯網設備的計算能力和儲存是有限的，而物聯網設備是由不同的制造商開發的，因此不同的數字語言和上層通信程序阻礙了大規模的物聯網連接。效率和兼容性是實現無線物聯網安全應用的兩大挑戰。

現有的物理層認證方法大致可以分為兩類：被動物理層認證方法和主動物理層認證方法。在被動物理層認證方法(以下簡稱被動方法)中，利用通信系統的固有特征將發射機認證為唯一簽名。在主動物理層認證方法(以下簡稱主動方法)中，人工標簽被嵌入在信息信號中，然后在接收器處被提取。

被動方法僅適用于靜態情況，其中信道特性可以可靠地提取而不會被其他因素(例如移動性或干擾)影響而失真。而且，被動方法被設計用于單個設備到單個設備的認證，并且單個設備對于多個設備的認證是不方便的。主動方法破壞原始信息，這會降低接收信號的質量。如果接收到的信噪比足夠高，或者主動方法的參數設置的不合適，則認證標簽很容易被攻擊者發現。

現有文獻中，沒有足夠行之有效的認證協議來滿足無線物聯網設備通信的安全需求。

發明內容

為了解決上述問題，使無線物聯網獲得更好的性能，提高無線物聯網網絡的安全性，通過結合被動和主動物理層認證方法的特點，即合法收發器之間的信道響應和認證標簽信息，本公開提出了一種基于服務網絡(Service Network，SN)的無線物聯網物理層混合認證方法及系統。由此，能夠確保無線物聯網應用的網絡安全。

即，本公開是為了解決上述現有問題而完成的，其目的在于提供一種基于服務網絡的無線物聯網物理層混合認證方法及系統。

為此，本公開的第一方面提供了一種基于服務網絡的無線物聯網物理層混合認證方法(以下簡稱：認證方法)，是包含服務網絡、互聯網接入點(Access Point，AP)和物聯網設備的無線物聯網物理層混合認證方法，其特征在于，包括：請求傳輸階段，互聯網接入點向服務網絡發送物聯網設備的通信請求，所述服務網絡生成所述物聯網設備的加密函數的種子；初始傳輸階段，所述服務網絡分別向所述互聯網接入點和所述物聯網設備發送攜帶所述加密函數的種子的通知信號，所述互聯網接入點和所述物聯網設備基于所述通知信號生成相同的認證碼，所述互聯網接入點發送攜帶所述認證碼的訓練信號給所述物聯網設備，當所述物聯網設備通過上層認證方法認證通過所述訓練信號時，基于所述訓練信號獲得物理信道的固有特征作為參考信道特征；以及消息傳輸階段，所述互聯網接入點和所述物聯網設備基于所述通知信號生成相同的密鑰，所述互聯網接入點基于信息信號、所述密鑰和共享哈希加密函數生成標簽信號，將所述標簽信號疊加嵌入到信息信號生成載體信號，并發射所述載體信號，所述物聯網設備接收所述載體信號和所述信息信號，基于所述信息信號獲得目標信道特征，將所述目標信道特征與所述參考信道特征進行比較，并同時檢查所述載體信號中是否存在標簽信號，對所述載體信號進行混合物理層認證。