基於信道信息的無線網路認證技術研究

在無線網路中，信號傳輸具有廣播特性，而用戶標識又容易被仿冒。因此，基於口令或密鑰的傳統認證技術不能徹底解決針對無線傳輸的攻擊問題，無線網路依然受到電子欺騙和多面攻擊的嚴重威脅。為此，課題研究一種新型的無線認證技術，提取無線信道信息作為發射機指紋，利用無線傳輸具有的難以被仿冒的物理特性來識別用戶。它將有潛力為無線區域網路和無線感測器網等檢測電子欺騙與多面攻擊，預防拒絕服務攻擊，提供低開銷的設備識別。研究內容包括：運用前沿的信道探測，多天線技術及統計信號處理方法，考慮信道估計誤差和干擾等因素，設計穩定的信道指紋算法；分析用戶移動性和環境變化對信道指紋技術性能的影響，並在此基礎上，採用跨層設計方法，結合無線網路已有的安全機制，設計一套新型無線認證協定，將發射機的識別與無線用戶認證本身結合起來；在USRP實驗平台上實現，並量化評估其在實際無線網路環境下的性能。本研究將有助於提高無線傳輸的安全性。

本項目旨在研究基於無線信道物理層信息的認證技術，用以抵禦針對無線傳輸的網路攻擊，提供對電子欺騙和多面攻擊等的檢測能力，預防拒絕服務攻擊，從而彌補現有無線安全機制的漏洞，提高無線網路的安全性。在廣泛研究無線網路認證技術的基礎上，重點研究無線信道指紋和無線物理層認證協定。 主要內容包括：採用統計信號處理技術，分析在多種網路場景中的無線信道特徵和信號瞬態特徵等物理層特性，提出基於BP神經網路的信道指紋算法；設計基於信道信息的認證協定，並採用跨層設計方法，結合上層安全機制，實現實時處理的無線認證方案；提出基於感測器的無線網路的攻擊檢測和定位方案；根據周邊環境中的無線信源的信號強度和分組到達時間等多種物理層特性，設計無線位置標籤，並在此基礎上提出基於非參數貝葉斯方法的無線認證協定，可抵禦電子欺騙和竊聽等攻擊，為智慧型手機等無線終端的基於位置的服務提供了安全保障；研究干擾和信道估計誤差的影響，提出基於節點合作的抗敵意干擾方案；對無線網路的電子欺騙等攻擊行為進行博弈建模，提出抑制其攻擊動機的方法；在通用軟體無線電平台上實現所提認證方案，通過實測驗證其針對電子欺騙、多面攻擊和拒絕服務攻擊等的檢測和定位精度。 課題發表文章26篇，包括在IEEE Trans. Signal processing和JSAC等期刊上發表12篇論文，在ICC和GLOBECOM等會議上發表14篇論文（SCI收錄7篇，EI收錄24篇）；獲得四項軟體著作權，公開2項發明專利；資助9名研究生畢業；開展國際學術交流8人次。