公开(公告)号：CN111031541B

公开(公告)日：2022-09-06

申请号：CN201911166170.6

申请日：2019-11-25

Applicant: 网络通信与安全紫金山实验室 ,  东南大学

Inventor： 刘瑞之 ,  李锦辉 ,  刘余文 ,  雷重庆 ,  何川 ,  李古月

IPC: H04W12/06 ,  H04B17/318

Abstract: 本发明公开了一种基于接收信号强度的无线通信安全认证方法，该方法包括：(1)布置若干接收机并划分为r组，每组维护一个接收信号强度训练集；(2)接收机分别采集接收信号强度；(3)将每组每次采集到的接收信号强度，按对应的组内编号组装成接收信号强度向量；(4)若该组维护的训练集未满，则将其加入该训练集；否则计算该向量与该训练集中最后一个向量的距离di，以及该训练集中所有相邻两个接收信号强度向量之间的距离，并获取其中的最大值dmax；(5)将di与dmax的x倍进行比较，得到对应接收机组对待认证设备的的合法性判决结果；(6)统计所有接收机组的判决结果，若不合法率大于预设阈值，则判定待认证设备不合法。本发明可以有效地识别是否有攻击者。

公开(公告)号：CN114390519A

公开(公告)日：2022-04-22

申请号：CN202210152899.3

申请日：2022-02-18

Applicant: 网络通信与安全紫金山实验室 ,  中汽创智科技有限公司

Inventor： 李古月 ,  胡爱群 ,  许威 ,  胡红星 ,  曹国华 ,  金庆德 ,  徐丹

IPC: H04W12/041 ,  H04L9/08 ,  H04L25/02

Abstract: 本申请涉及一种无线信道密钥生成方法、装置、设备及存储介质，该方法包括：响应于第一通信端发送的第一探测信号，通过从多天线单元中选取的目标天线接收第一探测信号，得到第一接收信号；对第一接收信号进行滤波处理，得到滤波后的第一接收信号；对滤波后的第一接收信号进行信道估计，得到第一信道参数；基于第一信道参数确定加密密钥。如此，本申请可以大大提高密钥的随机性和密钥熵，可以提高密钥生成速率，进而可以提高无线通信的安全性。

公开(公告)号：CN111510293A

公开(公告)日：2020-08-07

申请号：CN202010343555.1

申请日：2020-04-27

Applicant: 网络通信与安全紫金山实验室

Inventor： 李古月 ,  胥英豪 ,  胡爱群

IPC: H04L9/08 ,  H04L9/06 ,  G06F17/16

Abstract: 本发明公开了一种基于矩阵特征值的主动信道密钥生成方法及系统，本发明中通信双方通过引入酉矩阵增加信道的波动性，通过回传机制保证通信双方得到一致的密钥，在准静态场景下仍然保持较高的密钥生成速率和安全性。在信道的相干时间内生成密钥，并对后续的数据块进行加密，在整个数据传输过程中达到一次一密。本发明可以减少对通信系统的要求，随机来源保证了足够的密钥随机性，准静态场景下依然保持较高的密钥生成速率和密钥随机性，本发明可以抵抗被动窃听攻击，提高了信道密钥生成算法的安全性，提高在实际场景中的可用性。

公开(公告)号：CN111262606A

公开(公告)日：2020-06-09

申请号：CN202010068534.3

申请日：2020-01-21

Applicant: 东南大学 ,  网络通信与安全紫金山实验室

Inventor： 胡爱群 ,  邢月秀 ,  李古月

IPC: H04B1/69 ,  H04W12/00 ,  H04W12/06

Abstract: 本发明公开了一种基于倒谱的信道特征和设备物理指纹的分离方法及装置，方法包括：(1)接收目标发射机发送的信号，并将接收信号进行下变频得到基带信号；(2)对基带信号进行预处理，提取出前导信号，其中，所述前导信号包括8个前导符号；(3)将每个前导符号进行FFT变换，得到每个前导符号的频域信号；(4)将每个前导符号的频域信号进行log运算变换，得到每个前导符号的倒谱域信号；(5)将第2-8个前导符号的倒谱域信号分别减去第1个前导符号的倒谱域信号，得到7个倒谱域前导信号差，完成信道特征和设备物理指纹分离；(6)将该7个倒谱域前导信号差作为设备物理指纹，用于设备身份认证。本发明可以消除信道特征影响，提高鲁棒性。

公开(公告)号：CN114390519B

公开(公告)日：2024-03-08

申请号：CN202210152899.3

申请日：2022-02-18

Applicant: 网络通信与安全紫金山实验室 ,  中汽创智科技有限公司

Inventor： 李古月 ,  胡爱群 ,  许威 ,  胡红星 ,  曹国华 ,  金庆德 ,  徐丹

IPC: H04W12/041 ,  H04L9/08 ,  H04L25/02

公开(公告)号：CN114423011A

公开(公告)日：2022-04-29

申请号：CN202111659944.6

申请日：2021-12-31

Applicant: 网络通信与安全紫金山实验室

Inventor： 陈立全 ,  陈招发 ,  焦江浩 ,  胡爱群 ,  李古月

IPC: H04W12/71 ,  H04W12/79 ,  G06N3/08 ,  G06N3/04

Abstract: 本发明公开了一种开放集WIFI设备识别方法和装置，包括：获取已授权的合法WIFI设备的输出信号,进行预处理并提取前导码，基于前导码提取人工特征和深度特征，将两种类型的特征进行拼接得到融合特征向量；训练自定义损失函数的BP神经网络模型作为判别器；获取待识别WIFI设备的输出信号，查询是否存在对应的判别器，如果存在，则提取输出信号的融合特征向量输入判别器进行WIFI设备识别，如果不存在，则认为该WIFI设备为未知设备。本发明融合了人工特征与深度特征，丰富了特征集，提高了对WIFI设备的识别准确率；同时引入具有单分类功能的BP神经网络作为判别器，实现对任何伪装成合法WIFI设备的无先验信息的未知WIFI设备的拒绝。

公开(公告)号：CN114040395A

公开(公告)日：2022-02-11

申请号：CN202111475278.0

申请日：2021-12-03

Applicant: 网络通信与安全紫金山实验室

Inventor： 姜禹 ,  胡爱群 ,  李晨露 ,  李古月

IPC: H04W12/041

Abstract: 本发明提供的密钥生成方法及装置，其中，该方法包括：接收第二通信设备发送的第二信号，在第二信号中提取第一信道状态信息；计算第一信道状态信息中子载波的时域振幅的最大值与最小值的第一差值；根据预设的循环码和第一差值计算第一密钥和第一序列值；发送第一序列值到第二通信设备；计算第一密钥的哈希值，将第一密钥的哈希值发送到第二通信设备，接收第二通信设备发送的第二密钥的哈希值；若第一密钥的哈希值和第二哈希值相等，确定第一密钥为第一通信设备和第二通信设备之间进行通信的密钥。该方法基于通信双方信道特性参数的互易性特点，将各通信双方各自生成的密钥进行对比确定通信密钥，能够有效提高双方密钥生成的准确率与随机性。

公开(公告)号：CN111031541A

公开(公告)日：2020-04-17

申请号：CN201911166170.6

申请日：2019-11-25

Applicant: 网络通信与安全紫金山实验室 ,  东南大学

Inventor： 刘瑞之 ,  李锦辉 ,  刘余文 ,  雷重庆 ,  何川 ,  李古月

IPC: H04W12/06 ,  H04B17/318

Abstract: 本发明公开了一种基于接收信号强度的无线通信安全认证方法，该方法包括：(1)布置若干接收机并划分为r组，每组维护一个接收信号强度训练集；(2)接收机分别采集接收信号强度；(3)将每组每次采集到的接收信号强度，按对应的组内编号组装成接收信号强度向量；(4)若该组维护的训练集未满，则将其加入该训练集；否则计算该向量与该训练集中最后一个向量的距离di，以及该训练集中所有相邻两个接收信号强度向量之间的距离，并获取其中的最大值dmax；(5)将di与dmax的x倍进行比较，得到对应接收机组对待认证设备的的合法性判决结果；(6)统计所有接收机组的判决结果，若不合法率大于预设阈值，则判定待认证设备不合法。本发明可以有效地识别是否有攻击者。