基于无线网卡对无线设备的物理指纹提取方法与流程

本发明涉及无线设备安全通信领域，尤其涉及一种基于无线网卡对无线设备的物理指纹提取方法。

背景技术：

在无线局域网(wlan)和物联网(iot)中，wi-fi技术已经成为连接各种无线设备的普遍通信媒介。有预测表示在物联网中，连接设备的数量将以数十亿计，由于易于部署，这些连接常常使用wi-fi。不幸的是，wi-fi连接存在许多安全威胁。例如，认证协议wep、wpa和wpa2，已经被证明是不安全且容易被攻破的。此外，侧信道攻击可以通过一个假ap，发起中间人攻击(man-in-the-middleattack)，从信道状态信息(csi)获取手机支付密码。脆弱的wi-fi认证协议还易导致非法的设备接入，尤其是基础设施、政府、银行、公安、军队等的网络，敌手一旦接入这些网络，可能获取机密信息，还可能传播病毒感染更多计算机，形成僵尸网络，发起更大攻击，甚至瘫痪政府办公网络。

wi-fi网络之所以会受到这样的威胁，与其认证方式不无关系。传统的wi-fi接入过程如下：

(1)无线接入节点(accesspoint/ap)以固定间隔广播beacon包，包含ap的服务集标识(ssid)、介质访问控制层地址(mac地址)等信息；

(2)无线接入设备(如手机、智能手表和笔记本电脑等)探测到beacon包，提取ssid，输入该ap的接入密码；

(3)ap端通过wep、wpa或wpa2协议验证用户输入指纹是否正确；

(4)如果密码正确，将会建立连接。

从上面的接入过程不难看出，用户在接入ap时并没有对ap的合法性进行判别，由于ssid和mac地址都是可以被敌手伪造的，所以仅通过ssid和mac地址，用户极易接入仿冒的ap，泄露隐私数据。另一方面，接入端也可以仿冒合法设备的mac地址，不受限制地接入网络。面对以上威胁，wi-fi亟需一种辅助的安全认证方式。而要达到安全的认证，就要引入ssid、mac地址以外的设备信息作为无线设备的指纹，使敌手不能伪造。

针对上述需求，已有很多研究者提出了不少无线设备物理信息作为指纹，例如传输速率、信道状态信息(csi)、接收信号强度(rssi)、载波频率偏移(cfo)、声音信号等，甚至还有将无线信号与用户动作结合，但是这些信号特征认证时间长，或者需要附加硬件，这既影响了用户体验，不安全的附加硬件又引入了新的安全威胁。

技术实现要素：

基于现有技术所存在的问题，本发明的目的是提供一种基于无线网卡对无线设备的物理指纹提取方法，能解决现有无线设备的仅以ssid、mac地址等信息作为认证身份信息，存在这些信息易伪造影响安全性的问题。

本发明的目的是通过以下技术方案实现的：

本发明实施方式提供一种基于网卡非线性相位误差的无线设备指纹提取方法，包括：

步骤1，从无线设备的无线网卡获取该无线设备通信的信道状态信息，从所述信道状态信息中依次提取各帧信号的子载波的相位集合；

步骤2，依次从所述步骤1得出的各帧信号的子载波的相位集合中过滤得出稳定的各帧信号的相位集合，直至得出稳定的全部帧信号的相位集合；

步骤3，从过滤出稳定的全部帧信号的相位集合中，提取所述无线网卡非线性相位误差作为所述无线设备指纹。

由上述本发明提供的技术方案可以看出，本发明实施例提供的基于无线网卡对无线设备的物理指纹提取方法，其有益效果为：

通过从获取的信道状态信息提取各帧信号的子载波的相位集合，再过滤得出稳定的全部帧信号的相位集合，消除了信道状态信息动态变化的影响，最后从过滤出稳定的全部帧信号的相位集合中，提取所述无线网卡非线性相位误差作为所述无线设备指纹。由于无线网卡非线性相位误差是由无线网卡元件本身物理特性决定的，不随时空改变，因此本发明的方法在消除环境的影响后，提取无线网卡非线性相位误差作为无线设备的物理指纹具有不可替代性。该方法能提取无线设备的物理指纹，并且消除环境影响，适用性比现有物理指纹大大增强；能在无线设备连接wi-fi的过程中，实现快速提取出指纹，不需要额外的通信数据，显著提高了速率，可以结合现有商用认证协议，不增加连接耗时；比现有无线信号提取的物理指纹方案提高了精度。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。

图1为本发明实施例提供的基于无线网卡对无线设备的物理指纹提取方法的流程图；

图2为本发明实施例提供的方法中的静态和动态场景下子载波相位和梯度方差示意图；

图3为本发明实施例提供的wi-fi信号发送到信道估计相位值的过程示意图；

图4为本发明实施例提供的不同无线设备的非线性误差示意图。

具体实施方式

下面结合本发明的具体内容，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明的保护范围。本发明实施例中未作详细描述的内容属于本领域专业技术人员公知的现有技术。

如图1所示，本发明实施例提供一种基于无线网卡对无线设备的物理指纹提取方法，能实时精确的提取无线设备指纹，解决从环境敏感的无线信号提取设备不变指纹的问题，包括：

步骤1，从无线设备的无线网卡获取该无线设备通信的信道状态信息，从所述信道状态信息中依次提取各帧信号的子载波的相位集合；

步骤2，依次从所述步骤1得出的各帧信号的子载波的相位集合中过滤得出稳定的各帧信号的相位集合，直至得出稳定的全部帧信号的相位集合；

步骤3，从过滤出稳定的全部帧信号的相位集合中，提取所述无线网卡非线性相位误差作为所述无线设备指纹。

上述方法的步骤1中，从所述信道状态信息中提取各帧信号的子载波的相位集合为：

在设有m×n个收发天线对的无线设备中，第i个收发天线对(即发送端与接收端tx-rx天线对)的信道状态信息为：

其中，各帧信号的第k个子载波的信道频率响应为：

第i个收发天线对的第k个子载波的相位为：

所述无线设备中的m×n个收发天线对的m和n均为大于1的整数。优选的，m和n的取值均不大于9。

上述方法的步骤2中，依次从所述步骤1得出的所述各帧信号的子载波的相位集合中过滤得出稳定的各帧信号的相位集合，直至得出稳定的全部帧信号的相位集合为：

步骤21)，计算各帧信号的子载波的相位集合的子载波相位梯度集合；

步骤22)，计算各帧信号的子载波相位梯度集合的方差，如果某帧信号的子载波相位梯度集合的方差小于预设阈值，则将该帧信号的子载波的相位加入到一个子载波的总相位集合中，直至处理完全部帧信号的子载波相位梯度集合；

步骤23)，通过上述步骤处理后最终得到的子载波的总相位集合即为稳定的全部帧信号的相位集合。

上述方法的步骤3中，从过滤出稳定的全部帧信号的子载波的相位集合中，提取所述无线网卡非线性相位误差作为所述无线设备指纹为：

依次从过滤出稳定的全部帧信号的相位集合中，提取各帧信号的相位值的无线网卡非线性误差，将提取得到的全部帧信号的相位值的无线网卡非线性误差的均指作为该无线设备的物理指纹；其中，提取各帧信号的相位值的无线网卡非线性误差的方式如下：

在各帧信号的相位值φ为：

其中，z^*为常数；为发送信号相位，e为发送信号相位自身误差，ω为帧检测延迟，θ为采样频率偏移，ψ空中传播时间，e为无线网卡非线性误差；

提取上式中的无线网卡非线性误差e＝φ-(2πλ·k+z^*)。

本发明的提取方法，基于信道状态信息提取各帧信号的子载波的相位集合，由于先进行过滤得出稳定的全部帧信号的相位集合，消除了信道状态信息动态变化的影响，再从全部帧信号的相位集合提取各帧信号的无线网卡非线性误差的平均值作为无线设备指纹，实现了实时精确的提取无线设备指纹，解决从环境敏感的无线信号提取设备不变指纹的问题。

下面对本发明实施例具体作进一步地详细描述。

本发明实施例提供一种基于无线网卡对无线设备的物理指纹提取方法，该方法是基于无线网卡元件制造不完美的特征，即不完美的无线网卡元件引起的非线性相位误差，这种特征是由无线网卡元件本身物理特性决定的，不随时空改变，将无线网卡的非线性相位误差作为无线设备(该无线设备指带有无线网卡的智能手机、平板电脑、笔记本电脑等)的指纹，具有不可替代性，方便通过这种指纹准确确认对应的无线设备。

由于无线设备通信过程中，无线信号易受多径的影响，反映在信道状态信息(channelstateinformation，csi)上是信道状态信息会随位置而变化，因此，本发明的提取方法考虑上述因素，在消除环境的影响后，提取无线设备的无线网卡的非线性误差作为该无线设备的设备指纹，该方法包括以下步骤：

步骤1，获得无线设备通信的信道状态信息(csi,channelfrequencyresponse)：

信道状态信息描述了信号发送端到接收端的信道特征，在采用正交频分复用(ofdm)技术的wi-fi技术中，csi由信道频率响应表示，信道频率响应为测量信号在各子载波上的频率和相位信息，在设有m×n个收发天线对的无线设备中，对于第i个收发(tx-rx)天线对，信道状态信息为：

其中，各帧信号的第k个子载波的信道响应为：

各帧信号的子载波的相位集合为：

按上述处理得出全部帧信号的子载波的相位集合，以全部帧信号的子载波的相位集合作为下述步骤2的处理对象的相位集合p；

步骤2，去除环境对相位的影响：

在信道稳定的状态下，相位在各子载波间平滑变化；然而，信道状态信息对环境很敏感，反映在相位上，相位在各子载波间随机变化；这导致动态环境下，相位关于子载波的梯度变化很大，如图2所示，动态场景下，相位梯度方差比静态场景下大很多，所以本发明的指纹提取先要从随机变化的信道状态信息测量中，过滤出稳定的信道状态信息；

从图2可以看出，基于梯度方差能从随机变化的信道状态信息测量中，过滤出稳定的信道状态信息，步骤2的具体处理步骤如下：

输入：各帧信号的子载波的相位集合p(即步骤1得出的全部帧信号的子载波的相位集合)；

输出：用于提取指纹的全部帧信号的相位集合pf；

步骤21)计算出该相位集合p中包含帧信号数量，作为该相位集合p的长度l的上限值，将i赋值给l，即i←1，进行步骤22；

步骤22)对第i帧信号的子载波相位计算梯度集合

步骤23)根据梯度集合计算第i帧信号的子载波相位梯度集合的方差如果小于设定阈值，那么将该帧信号的相位值加入到相位集合pf，若i小于l，则i←i+1，转到步骤22)，直至i等于l；

步骤24)输出相位集合pf，该相位集合pf作为后续提取无线设备的无线网卡的非线性误差的相位集合，pf由各帧信号的相位组成；

步骤3，消除元件内部信号处理对相位影响：

无线设备通信的wi-fi信号从发送端到接收端，再从接收端到信道测量，需要经过的过程如图2所示，其中空中传播时间(timeofflight)、i/q不均匀(i/qimbalance)、采样频率偏移(samplingfrequencyoffset)、帧检测延迟(framedetectiondelay)都会对信道相位产生影响，因此在本步骤提取过程中，需要考虑上述影响；

参见图3，以相位集合pf中的每帧信号的相位值提取对象，其中，每帧信号的相位值为：

其中，空中传播时间、采样频率偏移、帧检测延迟可分别表示为：

θ＝2πβk；

ω＝2πα·k；

由于发送信号相位包含自身误差：

因此，每帧信号的相位值转化为：

上式中，z^*为常数，e为无线网卡的非线性误差，即信道估计的相位包含与载波频率相关的线性部分和非线性误差；提取无线网卡的非线性误差e＝φ-(2πλ·k+z^*)，在相位集合pf中的全部帧信号的相位值的各无线网卡的非线性误差均提取后，取这些无线网卡的非线性误差的平均值作为无线设备指纹。

从图4所示可以看出，不同无线设备的无线网卡的非线性误差具有明显的差异性，进而可以确认，通过各无线设备的无线网卡的非线性误差作为各无线设备的物理指纹，能够区分各无线设备，方便对各无法设备进行准确标注，进而区分非法的无线设备。

本发明的提取方法，经过长时间、多变环境的测试，设备指纹保持了稳定性，同时对三十台无线设备进行了指纹识别，平均准确率达到了97.3％。而在1s内的识别准确率更是超过了93％，故而本发明的提取方法不会增加wi-fi连接耗时。

本发明的提取方法，至少具有以下优点：

(1)能提取无线设备的物理指纹，并且消除环境影响，适用性比现有物理指纹大大增强；

(2)能在无线设备连接wi-fi的过程中，实现快速提取出设备的指纹，不需要额外的通信数据，显著提高了速率，可以结合现有商用认证协议，不增加连接耗时；

(3)比现有无线信号提取的物理指纹方案提高了精度。

本发明的提取方法，可以工作在wi-fi接入设备端和ap端用于检测非法的无线设备，例如，假ap和仿冒设备，在实施中需要采集信号的csi，然后通过从csi中提取指纹，与已有的合法mac地址及指纹对比较，如果检测不匹配，则判断为非法设备，阻断wi-fi连接，如果检测匹配才分配ip地址或建立连接，提升无线连接的安全性。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明披露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求书的保护范围为准。