本發明公開了一種基于射頻指紋的WIFI網絡安全接入方法，將安全規則存儲在WIFI網關中；USRP接收WIFI終端射頻信號，獲取指紋并提取鏈路層身份標識一并發送至WIFI網關；WIFI網關同時接收WIFI終端射頻信號并解析成鏈路層數據包，提取鏈路層身份標識和預存安全規則中的安全身份標識進行比對；WIFI網關將提取的WIFI終端鏈路層身份標識和USRP發送的終端身份標識作匹配；WIFI網關接收網絡服務器下行數據并解析成鏈路層數據包，提取鏈路層身份標識和預存安全規則匹配綁定合法終端指紋，與在線WIFI終端進行比對；WIFI網關根據比對結果判斷發送數據的WIFI終端身份是否安全，控制WIFI網絡的通信傳輸。本發明可以有效抵擋身份偽造、篡改等攻擊，增強WIFI網絡安全。

技術領域

本發明涉及無線通信和信息安全領域，尤其涉及一種基于射頻指紋的WIFI網絡安全接入方法。

背景技術

安全性是任何通信技術投入應用的基本要求，WIFI技術也不例外。IEEE 802.11協議中WIFI默認采取的安全策略使用會話密鑰保證數據包的完整性和機密性。密鑰是整個WIFI安全策略的核心。然而，近年來一些研究表明，WIFI現有安全策略對密鑰的保護十分欠缺，攻擊者想要非法破解WIFI密鑰并不困難。WIFI沒有制定密鑰周期性更新和管理機制，每次更新密鑰都只能重新接入或手動配置，繁瑣又不安全。WIFI終端沒有專門的安全存儲模塊存儲密鑰，其微控制單元和無線模塊之間的密鑰交換可以很容易地使用外部硬件進行攔截。可見，密鑰、身份標識等鏈路層特征是易于偽造的，意味著只針對數據鏈路層的安全防護必然存在風險，WIFI網絡安全仍缺乏成熟的方法。

發明內容

本發明的目的是提供一種基于射頻指紋的WIFI網絡安全接入方法，針對WIFI網關進行改進，基于射頻指紋從物理層解決WIFI終端的身份認證和接入安全問題，可以有效抵擋身份偽造、篡改等攻擊，為增強WIFI網絡安全提供了方案。

本發明的目的通過以下技術方案實現：

一種基于射頻指紋的WIFI網絡安全接入方法，包括了以下步驟：

（1）將安全規則存儲在WIFI網關中；

（2）USRP接收WIFI終端射頻信號，獲取指紋并提取鏈路層身份標識一并發送至WIFI網關，網關將兩者綁定并標記為當前在線終端；

（3）WIFI網關同時接收WIFI終端射頻信號并解析成鏈路層數據包，提取鏈路層身份標識和預存安全規則中的安全身份標識進行比對，如有匹配跳轉步驟（4），否則跳轉步驟（5）；

（4）WIFI網關將提取的WIFI終端鏈路層身份標識和USRP發送的終端身份標識作匹配，據此將WIFI終端數據包綁定的指紋與（3）中安全身份標識對應的指紋比對；WIFI網關接收網絡服務器下行數據并解析成鏈路層數據包，提取鏈路層身份標識和預存安全規則匹配綁定合法終端指紋，與在線WIFI終端進行比對；

（5）WIFI網關根據比對結果判斷發送數據的WIFI終端身份是否安全，控制WIFI網絡的通信傳輸。

進一步的，步驟（1）中安全規則包括安全WIFI終端的鏈路層身份標識和對應的指紋。若后續還有新的安全終端接入，其鏈路層身份標識和指紋可擴展加入安全規則。

進一步的，步驟（2）中USRP獲取指紋選擇基于星座軌跡圖的指紋特征。

進一步的，步驟（3）、（4）中WIFI數據包與安全身份標識比對的結果為：只有當指紋和鏈路層身份標識都能匹配時，判斷該WIFI數據包合法；否則，判斷該WIFI數據包不合法。

進一步的，步驟（4）中WIFI網關根據解析的數據包中提取的鏈路層身份標識匹配USRP發送的對應身份標識綁定的WIFI終端指紋，便可將網關解析得到的鏈路層數據包和指紋綁定。