基于通感一体化的双因子单、双向认证方法和电子设备技术

本申请提供一种基于通感一体化的双因子单、双向认证方法和电子设备，所述方法包括：发送第一通信感知一体化信号至第二用户端，得到第二回波信号；提取所述第二回波信号中的第二感知信息；验证所述第二感知信息是否正确；响应于所述第二感知信息正确，接收所述第二用户端发送的第二通信感知一体化信号；提取所述第二通信感知一体化信号中的第二用户身份序列；验证所述第二用户身份序列是否正确；响应于所述第二用户身份序列正确，存储所述第二用户端的第二标识信息；所述第二标识信息包括所述第二感知信息和所述第二用户身份序列。本申请实施例通过验证感知信息和身份序列来认证用户端身份，有效节约了频谱资源、计算资源和信号交互资源。交互资源。交互资源。

【技术实现步骤摘要】
基于通感一体化的双因子单、双向认证方法和电子设备


[0001]本申请涉及通感一体化网络中的设备
‑
设备身份认证和数据一致性检验
，尤其涉及一种基于通感一体化的双因子单、双向认证方法和电子设备。

技术介绍

[0002]通感一体化是指在一套设备或一张网络上实现通信和感知两种业务，大大提升了频谱效率，是5G
‑
A和6G阶段的重要技术创新方向之一。尤其在空间和功率极度有限的场景，例如智能交通系统、无人机自组织网络、空中监控系统和舰队等场景中，对于通信和感知技术的融合有着强烈的需求。在这些场景中，可能会受到身份伪装攻击、中间人攻击、重放攻击、消息篡改等攻击威胁。需要身份认证方案和数据一致性检验方案。
[0003]在实际的场景中，现存的身份认证方案主要是利用路侧单元或地面控制站等具备高精度定位功能、数据管控功能和位移监测等功能的第三方设备进行身份认证和数据一致性检验。
[0004]数据注入攻击如在车联网、无人机自组织网络、舰船网络中，车
‑
车、无人机
‑
无人机、舰
‑
舰之间交换的包含自身速度、位置的数据是虚假数据或恶意复制数据，那么这些错误数据的注入攻击，很容易造成交通堵塞，甚至造成事故，危及到人身财产安全。
[0005]在实际的场景中，现存的防止数据注入攻击的安全方案主要是基于消息摘要和数据签名的方式，这些方案都需要较大的运算量，不适合例如智能交通系统、无人机自组织网络、空中监控系统和舰队等资源受限且实时性要求较高的场景。同时，现有的安全性方法缺乏从数据的合法性角度进行确认的有效手段，不能抵御重放攻击。

技术实现思路

[0006]有鉴于此，本申请的目的在于提出一种基于通感一体化的双因子单、双向认证方法和电子设备。
[0007]基于上述目的，本申请提供了一种基于通感一体化的双因子双向认证方法，应用于第一用户端，其特征在于，包括：
[0008]发送第一通信感知一体化信号至第二用户端，得到第二回波信号；
[0009]提取所述第二回波信号中的第二感知信息；
[0010]验证所述第二感知信息是否正确；
[0011]响应于所述第二感知信息正确，接收所述第二用户端发送的第二通信感知一体化信号；
[0012]提取所述第二通信感知一体化信号中的第二用户身份序列；
[0013]验证所述第二用户身份序列是否正确；
[0014]响应于所述第二用户身份序列正确，存储所述第二用户端的第二标识信息；所述第二标识信息包括所述第二感知信息和所述第二用户身份序列。
[0015]在一种可能的实现方式中，所述第二感知信息包括速度和所述第二用户端与所述
第一用户端之间的距离；
[0016]其中，所述验证所述第二感知信息是否正确，包括：
[0017]获取存储的第二用户端的最新速度和最新距离；
[0018]验证所述速度与所述最新速度的第一相似度是否达到预设的第一阈值；
[0019]验证所述距离与所述最新距离的第二相似度是否达到预设的第二阈值；
[0020]响应于所述第一相似度未达到所述预设的第一阈值且所述第二相似度未达到所述预设的第二阈值，确定所述第二感知信息正确。
[0021]在一种可能的实现方式中，所述验证所述第二用户身份序列是否正确，包括：
[0022]获取存储的第二用户端的最新用户身份序列；
[0023]验证所述第二用户身份序列与所述最新用户身份序列是否相同；
[0024]响应于所述第二用户身份序列与所述最新用户身份序列相同，确定所述第二用户身份序列正确。
[0025]在一种可能的实现方式中，还包括：
[0026]响应于所述第二感知信息错误，第二错误次数加一并记录所述第二错误次数；
[0027]响应于所述第二错误次数未达到预设的第三阈值，重新发送所述第一通信感知一体化信号至第二用户端；
[0028]响应于所述错误次数达到所述预设的第三阈值，向第三方设备发送第二用户端异常的信息。
[0029]在一种可能的实现方式中，还包括：
[0030]响应于所述第二用户身份序列错误，向第三方设备发送第二用户端异常的信息。
[0031]基于同一专利技术构思，本申请还提供了一种基于通感一体化的双因子双向认证方法，应用于第二用户端，其特征在于，包括：
[0032]接收第一用户端发送的第一通信感知一体化信号；
[0033]提取所述第一通信感知一体化信号中的第一用户身份序列；
[0034]验证所述第一用户身份序列是否正确；
[0035]响应于所述第一用户身份序列正确，发送第二通信感知一体化信号，得到第一回波信号；
[0036]提取所述第一回波信号中的第一感知信息；
[0037]验证所述第一感知信息是否正确；
[0038]响应于所述第一感知信息正确，存储所述第一用户端的第一标识信息；所述第一标识信息包括所述第一感知信息和所述第一用户身份序列。
[0039]在一种可能的实现方式中，还包括：
[0040]响应于所述第一用户身份序列错误，向第三方设备发送第一用户端异常的信息。
[0041]在一种可能的实现方式中，还包括：
[0042]响应于所述第一感知信息错误，第一错误次数加一并记录所述第一错误次数；
[0043]响应于所述第一错误次数未达到预设的第四阈值，重新发送所述第二通信感知一体化信号至第一用户端；
[0044]响应于所述错误次数达到所述预设的第四阈值，向第三方设备发送第一用户端异常的信息。
[0045]基于同一专利技术构思，本申请还提供了一种基于通感一体化的双因子单向认证方法，其特征在于，包括：
[0046]发送验证通信感知一体化信号至待验证用户端，得到待验证回波信号；
[0047]提取所述待验证回波信号中的待验证感知信息；
[0048]响应于确定所述待验证感知信息正确，接收所述待验证用户端发送的待验证通信信号；
[0049]提取所述待验证通信信号中的待验证用户身份序列；
[0050]响应于确定所述待验证用户身份序列正确，存储所述待验证用户端的第三标识信息；所述第三标识信息包括所述待验证感知信息和所述待验证用户身份序列。
[0051]基于同一专利技术构思，本说明书一个或多个实施例还提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任意一项所述的基于通感一体化的双因子单、双向认证方法。
[0052]从上面所述可以看出，本申请提供的基于通感一体化的双因子单、双向认证方法和电子设备，结合雷达感知信号和通信传输的数据包判断用户的合法性和数据的一致性，双方只需要互相发送一次信号，即可实现用户端之间的单向认证和/或双向认证。此外，由于感知信号是直接从一体化波形的回波信号中提本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于通感一体化的双因子双向认证方法，应用于第一用户端，其特征在于，包括：发送第一通信感知一体化信号至第二用户端，得到第二回波信号；提取所述第二回波信号中的第二感知信息；验证所述第二感知信息是否正确；响应于所述第二感知信息正确，接收所述第二用户端发送的第二通信感知一体化信号；提取所述第二通信感知一体化信号中的第二用户身份序列；验证所述第二用户身份序列是否正确；响应于所述第二用户身份序列正确，存储所述第二用户端的第二标识信息；所述第二标识信息包括所述第二感知信息和所述第二用户身份序列。2.根据权利要求1所述的方法，其特征在于，所述第二感知信息包括速度和所述第二用户端与所述第一用户端之间的距离；其中，所述验证所述第二感知信息是否正确，包括：获取存储的第二用户端的最新速度和最新距离；验证所述速度与所述最新速度的第一相似度是否达到预设的第一阈值；验证所述距离与所述最新距离的第二相似度是否达到预设的第二阈值；响应于所述第一相似度未达到所述预设的第一阈值且所述第二相似度未达到所述预设的第二阈值，确定所述第二感知信息正确。3.根据权利要求1所述的方法，其特征在于，所述验证所述第二用户身份序列是否正确，包括：获取存储的第二用户端的最新用户身份序列；验证所述第二用户身份序列与所述最新用户身份序列是否相同；响应于所述第二用户身份序列与所述最新用户身份序列相同，确定所述第二用户身份序列正确。4.根据权利要求1所述的方法，其特征在于，还包括：响应于所述第二感知信息错误，第二错误次数加一并记录所述第二错误次数；响应于所述第二错误次数未达到预设的第三阈值，重新发送所述第一通信感知一体化信号至第二用户端；响应于所述错误次数达到所述预设的第三阈值，向第三方设备发送第二用户端异常的信息。5.根据权利要求1所述的方法，其特征在于，还包括：响应于所述第二用户身份序列错误，向第三方设备发送第二用...

【专利技术属性】
技术研发人员：吴慧慈，赵子淇，陶小峰，尉志青，
申请(专利权)人：北京邮电大学，
类型：发明
国别省市：