一种基于射频指纹与模糊提取器的双向认证协议的实现方法

本发明涉及无线设备认证领域，具体是一种基于射频指纹与模糊提取器的双向认证协议的实现方法。

背景技术：

1、随着近年来5g技术与物联网相关领域迅速发展，移动手机用户与物联网设备都呈快速上升趋势。根据2022年《中国互联网络发展状况统计报告》显示，在信息通信业方面，截至2021年12月，累计建成并开通5g基站数达142.5万个，全年新增5g基站数达到65.4万个；有全国影响力的工业互联网平台已经超过150个，接入设备总量超过7600万台套，全国在建“5g+工业互联网”项目超过2000个，工业互联网和5g在国民经济重点行业的融合创新应用不断加快。

2、数据表明我国信息化建设有了极大的成效，用户的数量不断增加，人们也更加习惯互联网融入我们的生活之中。与此同时，这也给相关领域认证的安全问题带来巨大挑战。一般来说，传统的认证协议多依靠密钥技术与握手协议进行，这带来了许多的风险。例如，中间人攻击中攻击者可以与通信的双方分别创建独立的连接，并交换其所收到的数据，使通信的双方认为他们正在通过一个私密的连接。除此之外，还会有alter攻击、伪造攻击等多种攻击方式。

3、模糊提取器技术因为其能解决密码学中密钥的存储问题，近年来在网络空间安全领域受到越来越多的关注，其结合生物指纹的特点，为更加安全的认证协议提供了全新的思路。模糊提取器可以根据一个指纹信息生成密钥，并在后续同一信源的指纹信息到来时复现出先前的密钥，因而将其部署在认证端有助于解决认证者的密钥存储难题，但一定程度上也丧失了指纹特征识别的安全性。

4、射频指纹技术是近年来随着ai技术发展而兴起的技术，其使用发送设备的物理特性来区别不同的设备，而不是简简单单地根据信令内容区分，这带来了比传统认证模式更高的安全性。根据其特点，射频指纹十分适合由验证者来提取指纹进行验证相关工作。

技术实现思路

1、针对以上问题，对于一个具有两个节点的通信过程，本发明提出一种基于射频指纹与模糊提取器的双向认证协议，该方法包括如下步骤：

2、步骤1.注册阶段，认证者发送注册请求给验证者，验证者收到后获得其射频指纹并使用模糊提取器进行处理，存储与认证者相关的帮助字符串p后，返回由r生成的密钥给认证者，认证者收到后进行存储；

3、步骤2.认证阶段，认证者发送一个包含挑战值的加密消息给验证者，验证者收到后，利用提取得到的射频指纹和之前存储的p值，通过模糊提取器恢复出解密需要的密钥，并返回一个回复消息给认证者，以达到最终的双向认证的效果。

4、所述的步骤1中，验证者接收到注册请求后，利用模糊提取器生成r与帮助字符串p，其中若使用r产生的是非对称密钥，则其具体步骤如下：

5、(2-1)验证者收到认证者发送的注册请求后，首先需要得到射频指纹的输出结果并对其进行量化处理，得到指纹数据w。

6、(2-2)对于处理完的指纹数据w，我们将其作为模糊提取器的输入进行处理，执行产生函数：

7、r,p＝generate(w),

8、其中r是一个秘密值，可以使用一定的算法来产生公私钥对，即公钥pk与私钥 sk；p是一个帮助值，用来在再产生函数中作为输入，与指纹数据一起输出相同的r 值。此处，验证者先需要存储认证者信息与其对应的p值，之后返回公钥pk给认证者，认证者收到后将验证者与公钥pk相对应进行存储。

9、所述的步骤2中，利用挑战-应答机制，并用糊提取器执行再生成算法，得到与注册阶段相同的r值，进行双向认证，其中若使用r产生的是非对称密钥，则其具体步骤如下：

10、(3-1)认证者先利用随机数生成函数，得到一个挑战值ch。

11、(3-2)认证者在自己的节点内查找有关验证者的公钥pk，使用公钥pk对ch值进行加密并发送给验证者，发送的消息内容如下：

12、m＝encrypt(ch,pk)+认证者+hash(ch),

13、(3-3)在收到认证者的消息后，验证者在自己的节点内查找与认证者相关的p，同时得到射频指纹的输出结果并对其进行量化处理，得到指纹数据w’。

14、(3-4)验证者将指纹数据w’与p作为模糊提取器的输入，执行再生成算法，得到与注册阶段相同的r：

15、r＝reproduce(w′,p),

16、(3-5)验证者根据r生成相同的公私钥对，得到私钥sk；验证者使用私钥sk 对收到的消息进行解密，得到ch值：

17、ch＝decrypt(m,sk),

18、此处，若成功解密并验证hash值相同，则认证者成功认证了验证者的身份。

19、(3-6)验证者使用私钥sk对ch进行签名，并将该消息发送给认证者。认证者收到后，使用公钥pk进行验证，如果验证通过，则验证者认证了认证者的身份。

20、所述的步骤1中，验证者接收到注册请求后，利用模糊提取器生成r与帮助字符串p，其中若使用r产生的是对称密钥，则其具体步骤如下：

21、(4-1)验证者收到认证者发送的注册请求后，首先需要得到射频指纹的输出结果并对其进行量化处理。

22、(4-2)对于处理完的指纹数据w，我们将其作为模糊提取器的输入进行处理，执行产生函数：

23、r,p＝generate(w),

24、其中r是一个秘密值，可以使用一定的算法来产生对称密钥k；p是一个帮助值，用来在再产生函数中作为输入，与指纹数据一起输出相同的r值。此处，验证者先需要存储认证者信息与其对应的p值，之后返回对称密钥k给认证者，认证者收到后将验证者与k相对应进行存储，此处我们认为注册时的信道是安全的。

25、所述的步骤2中，利用挑战-应答机制，并用糊提取器执行再生成算法，得到与注册阶段相同的r值，进行双向认证，其中若使用r产生的是对称密钥，则其具体步骤如下：

26、(5-1)认证者先利用随机数生成函数，得到一个挑战值ch。

27、(5-2)认证者在自己的节点内查找有关验证者的对称密钥k，使用k对ch值进行加密并生成hash值发送给验证者，发送的消息内容如下：

28、m＝encrypt(ch,k)+认证者+hash(ch),

29、(5-3)在收到认证者的消息后，验证者在自己的节点内查找与认证者相关的p，同时得到射频指纹的输出结果并对其进行量化处理。

30、(5-4)验证者将指纹数据w’与p作为模糊提取器的输入，执行再生成算法，得到与注册阶段相同的r：

31、r＝reproduce(w′,p),

32、(5-5)验证者根据r生成相同的对称密钥k；验证者使用k对收到的消息进行解密，得到ch值：

33、ch＝decrypt(m,k),

34、此处，若成功解密并验证了hash值，则认证者成功认证了验证者的身份。

35、(5-6)验证者使用带密钥的hash函数即密钥k对ch进行签名，并将该消息发送给认证者。认证者收到后，使用k进行验证，如果验证通过，则验证者认证了认证者的身份。

36、与现有技术相比，本发明的技术效果如下：

37、采用了射频指纹与模糊提取器相结合的技术，相较于传统的认证协议，在密钥安全性以及协议的可靠性方面都有了较大提升。

38、首先，利用模糊提取器与射频指纹相结合的技术，

39、实现了对于密钥的安全存储以及一个快速的双向认证过程。对于传统的认证方法，由于其前提是密钥的安全性，因此需要额外开销来保证密钥不被泄露，从而确保整个协议流程的安全性。

40、本发明双方都无需保存至关重要的私钥，只需要保存一些额外的帮助信息即可，这节省了大量资源，同时提高了协议本身的安全性。

41、对于攻击者而言，由于使用的是射频指纹，如果其没有获得原指纹方的设备，其很难伪造出正确的指纹信息以通过认证。同时，保存在双方的数据与双方本身的信息无关，如果被攻击者知道也不会造成很严重的影响。