本發(fā)明涉及無線通信領(lǐng)域，尤其涉及一種多發(fā)送多接收(Multiple-Input Multiple-Output，MIMO)反向散射(Backscatter)射頻識(shí)別(Radio frequency identification，RFID)無線通信系統(tǒng)的身份認(rèn)證方法。

背景技術(shù)：

近年來，在近距離通信、物品跟蹤、位置定位或其他被動(dòng)式數(shù)據(jù)采集應(yīng)用場景中，作為一種最有發(fā)展前景和商業(yè)價(jià)值的無線通信系統(tǒng)，RFID系統(tǒng)已經(jīng)在金融、物流、制造、交通、安防等多個(gè)行業(yè)獲得了廣泛的應(yīng)用。一般地，RFID系統(tǒng)中，閱讀器與電子標(biāo)簽之間傳輸數(shù)據(jù)所使用的耦合方式可分為電容耦合、互感耦合和反向散射耦合。其中，通常情況下，基于前兩種方式的RFID系統(tǒng)的通信距離較短(小于1米)，而基于反向散射耦合的RFID的通信距離則較遠(yuǎn)(大于1米)。此外，為了進(jìn)一步增加基于反向散射耦合的RFID通信距離和吞吐率，學(xué)術(shù)界和產(chǎn)業(yè)界開始嘗試在閱讀器和標(biāo)簽上安裝多個(gè)發(fā)送或接收天線，進(jìn)而形成了一種MIMO Backscatter RFID系統(tǒng)。MIMO Backscatter RFID系統(tǒng)是基于天線空間分集和反向散射耦合技術(shù)的無線數(shù)字通信系統(tǒng)系統(tǒng)，一般情況下包括以下組成部分：多天線閱讀器(安裝有至少兩個(gè)天線)、電子標(biāo)簽(安裝有單天線)。該系統(tǒng)利用射頻信號(hào)的空間耦合以及反向散射耦合和負(fù)載調(diào)制技術(shù)，將RFID標(biāo)簽所讀取的信息以無接觸方式上傳到閱讀器，實(shí)現(xiàn)了感知數(shù)據(jù)的無線傳輸。

但是，這種系統(tǒng)在提升系統(tǒng)性能的同時(shí)，同樣也帶來了更多可能會(huì)被惡意攻擊者利用的安全風(fēng)險(xiǎn)。例如，在基于MIMO Backscatter RFID的無線充電應(yīng)用中，為了提高閱讀器與標(biāo)簽之間的能量轉(zhuǎn)換效率，閱讀器在對(duì)不同標(biāo)簽進(jìn)行充電之前，需根據(jù)通過信道估計(jì)所得到的標(biāo)簽信道狀態(tài)信息(Channel State Information，CSI)來計(jì)算出預(yù)編碼矩陣或波束成形加權(quán)矩陣，從而實(shí)現(xiàn)能量的定向傳輸。閱讀器進(jìn)行預(yù)編碼或波束成形的依據(jù)就是從標(biāo)簽到閱讀器上行鏈路的CSI，這個(gè)CSI就代表了標(biāo)簽的身份信息。但是，近年來已經(jīng)出現(xiàn)了多種基于CSI的偽造攻擊。非法攻擊者可肆意偽造標(biāo)簽的虛假CSI，以此來導(dǎo)致閱讀器的預(yù)編碼或波束成形操作出現(xiàn)偏差，進(jìn)而直接影響無線充電效率，甚至使得閱讀器與標(biāo)簽之間的通信鏈路完全失效。

由此可見，在MIMO Backscatter RFID系統(tǒng)中，設(shè)備身份的真實(shí)性是一個(gè)至關(guān)重要的安全問題。但是，目前這一點(diǎn)在產(chǎn)業(yè)界和學(xué)術(shù)界仍沒有引起人們的重視。

技術(shù)實(shí)現(xiàn)要素：

為了應(yīng)對(duì)如上所述身份偽造攻擊，本發(fā)明提供了一種適用于MIMO RFID系統(tǒng)的身份認(rèn)證方法，保證閱讀器(Reader)能夠識(shí)別出RFID標(biāo)簽(RFID Tag)的CSI的同時(shí)，確保標(biāo)簽身份信息的真實(shí)性。

本發(fā)明解決上述技術(shù)問題的技術(shù)方案如下：

一種適用于MIMO RFID系統(tǒng)的身份認(rèn)證方法，包括：

1)在RFID閱讀器的控制下，分別對(duì)每一個(gè)RFID標(biāo)簽進(jìn)行訓(xùn)練，對(duì)于先被訓(xùn)練的RFID標(biāo)簽，RFID閱讀器通過與該RFID標(biāo)簽進(jìn)行數(shù)據(jù)交互，測試得到該RFID標(biāo)簽的CSI Ratio值并計(jì)算該CSI Ratio值的平均值CSIRatio_avg和方差CSIRatio_var，直到CSIRatio_var值小于或等于方差波動(dòng)經(jīng)驗(yàn)閾值CSIRatio_v時(shí)，結(jié)束對(duì)該RFID標(biāo)簽的CSI訓(xùn)練過程，開始對(duì)下一RFID標(biāo)簽的CSI訓(xùn)練過程，其中：

其中，·表示相乘，| |表示復(fù)數(shù)的模運(yùn)算，f表示工作頻率，和表示在頻域中從RFID閱讀器的兩根天線到被訓(xùn)練的RFID標(biāo)簽的單根天線的下行鏈路CSI幅頻響應(yīng)，和表示在頻域中從被訓(xùn)練的RFID標(biāo)簽的單根天線到RFID閱讀器的兩根天線的上行鏈路CSI幅頻響應(yīng)，和均為復(fù)數(shù)。

2)將待認(rèn)證的RFID標(biāo)簽的CSIRatio值CSIRatio_auth與步驟1)得到的CSIRatio_avg比較歐式距離來判定該RFID標(biāo)簽的CSIRatio_auth是否在可接受的波動(dòng)范圍內(nèi)，如果歐式距離在可接受波動(dòng)范圍內(nèi)(即歐式距離小于或等于經(jīng)驗(yàn)閾值)，則判定該RFID標(biāo)簽身份真實(shí)有效，否則，判定該RFID標(biāo)簽身份為偽造身份。

進(jìn)一步地，步驟1)中RFID閱讀器與被訓(xùn)練的RFID標(biāo)簽進(jìn)行數(shù)據(jù)交互的具體步驟如下：

(1)RFID閱讀器向被訓(xùn)練的RFID標(biāo)簽發(fā)送初始化數(shù)據(jù)包；

(2)被訓(xùn)練的RFID標(biāo)簽向RFID閱讀器回復(fù)確認(rèn)數(shù)據(jù)包；

(3)RFID閱讀器只使用第一個(gè)天線發(fā)送的連續(xù)載波信號(hào)s的數(shù)據(jù)包經(jīng)過下行信道傳輸至被訓(xùn)練的RFID標(biāo)簽；

(4)被訓(xùn)練的RFID標(biāo)簽接收到信號(hào)后，進(jìn)行反向散射將其數(shù)據(jù)x傳輸給RFID閱讀器，

(5)RFID閱讀器接收并記錄信號(hào)后，RFID閱讀器第一個(gè)天線停止工作，只使用第二個(gè)天線發(fā)送的連續(xù)載波信號(hào)s經(jīng)過下行信道傳輸至被訓(xùn)練的RFID標(biāo)簽；

(6)被訓(xùn)練的RFID標(biāo)簽接收到信號(hào)后，進(jìn)行反向散射將其數(shù)據(jù)x傳輸給RFID閱讀器，

(7)RFID閱讀器接收并記錄信號(hào)后，RFID閱讀器第二個(gè)天線停止工作；其中：

*表示卷積運(yùn)算，和分別為在步驟(5)和(7)中閱讀器接收到的自干擾信號(hào)，和都是加性高斯白噪聲，表示RFID閱讀器的第一個(gè)天線發(fā)送連續(xù)載波信號(hào)時(shí)，從RFID閱讀器第一個(gè)天線到第一個(gè)天線的傳輸信道；表示被訓(xùn)練的RFID標(biāo)簽向RFID閱讀器進(jìn)行反向散射時(shí)，從被訓(xùn)練的RFID標(biāo)簽的天線到RFID閱讀器的第一個(gè)天線的傳輸信道；表示RFID閱讀器的第二個(gè)天線發(fā)送連續(xù)載波信號(hào)時(shí)，從RFID閱讀器第二個(gè)天線到第二個(gè)天線的傳輸信道；表示被訓(xùn)練的RFID標(biāo)簽向RFID閱讀器進(jìn)行反向散射時(shí)，從被訓(xùn)練的RFID標(biāo)簽的天線到RFID閱讀器的第二個(gè)天線的傳輸信道。

進(jìn)一步地，步驟(4)和(6)中分別利用負(fù)載調(diào)制技術(shù)進(jìn)行反向散射。

進(jìn)一步地，反向散射的過程包括：

當(dāng)RFID標(biāo)簽收到RFID閱讀器的信號(hào)y_T后，沒有發(fā)送模塊的RFID標(biāo)簽將自己要傳輸給RFID閱讀器的數(shù)據(jù)x通過負(fù)載調(diào)制作用于接收到的信號(hào)y_T，經(jīng)過反向信道傳輸后，RFID閱讀器接收到的信號(hào)y_R為，

y_R＝h_RT*h_TR*sx+h_RT*n_T+n_R

y_T＝h_TR*s+n_T

其中，s為RFID閱讀器的連續(xù)載波信號(hào)，x為RFID標(biāo)簽要傳輸給RFID閱讀器的數(shù)據(jù)，h_TR為從RFID閱讀器到RFID標(biāo)簽的信道，h_RT為從RFID標(biāo)簽到RFID閱讀器的信道，n_T為從RFID閱讀器到RFID標(biāo)簽傳輸路徑上的加性高斯白噪聲，n_R為從RFID標(biāo)簽到RFID閱讀器傳輸路徑上的加性高斯白噪聲，*表示卷積運(yùn)算。

進(jìn)一步地，不考慮自干擾和加性高斯白噪聲的影響，則和的頻域表達(dá)式分別為：

其中：SX(f)表示連續(xù)載波信號(hào)s和標(biāo)簽數(shù)據(jù)信號(hào)x乘積信號(hào)sx的頻域信號(hào)。

進(jìn)一步地，步驟1)中還包括建立CSI Ratio數(shù)據(jù)庫，將被訓(xùn)練的RFID標(biāo)簽的CSI Ratio值存入CSI Ratio數(shù)據(jù)庫。

進(jìn)一步地，步驟1)中經(jīng)驗(yàn)閾值CSIRatio_v通過對(duì)多次CSI Ratio測試試驗(yàn)得到的多個(gè)CSIRatio_var求平均得到。

進(jìn)一步地，步驟2)又包括：

如果||CSIRatio_auth-CSIRatio_avg||²>CSIRatio_η，則判定待認(rèn)證的RFID標(biāo)簽身份為偽造身份；

如果||CSIRatio_auth-CSIRatio_avg||²≤CSIRatio_η，則判定待認(rèn)證的RFID標(biāo)簽身份真實(shí)有效，

其中，

Bob表示步驟1)所述的先被訓(xùn)練的RFID標(biāo)簽，Charlie表示下一個(gè)被訓(xùn)練的RFID標(biāo)簽，CSIRatio_{Bob_avg}和CSIRatio_{Charlie_avg}分別表示Bob和Charlie的CSI Ratio的平均值。

進(jìn)一步地，上述方法還包括：當(dāng)RFID閱讀器認(rèn)證待認(rèn)證的RFID標(biāo)簽通過后，RFID閱讀器將最新的CSIRatio_auth添加到上述已建立的CSI Ratio數(shù)據(jù)庫中，并以先入先出(First-In First-Out,FIFO)隊(duì)列方式維護(hù)每個(gè)標(biāo)簽的CSI Ratio隊(duì)列。

本發(fā)明的有益效果在于：

本發(fā)明能夠?yàn)镸IMO Backscatter RFID系統(tǒng)提供一種高效的身份認(rèn)證機(jī)制，有效地幫助閱讀器(Reader)準(zhǔn)確識(shí)別出合法RFID標(biāo)簽(RFID Tag)的身份，確保標(biāo)簽身份信息的真實(shí)性和可靠性。本發(fā)明可作為閱讀器和標(biāo)簽之間的建立初始安全信道的基礎(chǔ)。此外，本發(fā)明中所得到的經(jīng)過認(rèn)證后的標(biāo)簽CSI數(shù)據(jù)庫，可以作為閱讀器和標(biāo)簽之間進(jìn)行波束成形的依據(jù)。

附圖說明

圖1是本發(fā)明一種MIMO Backscatter RFID系統(tǒng)模型示意圖；

圖2(a)是本發(fā)明Alice和Bob之間的下行鏈路示意圖，圖2(b)是本發(fā)明所述一種Alice和Bob之間的上行鏈路示意圖；

圖3是本發(fā)明RFID Backscatter通信反向散射過程示意圖；

圖4是本發(fā)明CSI訓(xùn)練階段的數(shù)據(jù)流圖；

圖5是本發(fā)明CSI訓(xùn)練階段初始化數(shù)據(jù)包示意圖；

圖6是本發(fā)明CSI訓(xùn)練階段初始化確認(rèn)數(shù)據(jù)包示意圖；

圖7是本發(fā)明CSI訓(xùn)練階段連續(xù)載波信號(hào)數(shù)據(jù)包示意圖。

具體實(shí)施方式

如圖1所示，本發(fā)明方案所涉及的系統(tǒng)中包含3個(gè)設(shè)備，1個(gè)RFID閱讀器(RFID Reader)Alice，2個(gè)RFID標(biāo)簽(RFID Tag)Bob和Charlie，并且Bob與Charlie相距半個(gè)波長以上(這是為了保證Bob與Charlie的CSI不相關(guān))。Alice有兩個(gè)天線，Bob和Charlie分別有一個(gè)天線。在不考慮無線擁塞攻擊(Wireless jamming attack)和被動(dòng)竊聽攻擊(Passive Eavesdropping attack)的前提下，Bob或Charlie都可能會(huì)故意地偽造自己的上行鏈路信道狀態(tài)信息，以此來誤導(dǎo)Alice測試得到的Bob和Charlie的上行鏈路信道狀態(tài)信息，并導(dǎo)致Alice的信道估計(jì)發(fā)生錯(cuò)誤，進(jìn)而影響Alice與Bob/Charlie之間的身份認(rèn)證。

本發(fā)明針對(duì)MIMO Backscatter RFID系統(tǒng)中的CSI認(rèn)證過程分成了CSI訓(xùn)練和CSI認(rèn)證兩個(gè)階段。

在具體的身份認(rèn)證過程中，為了抵抗基于CSI的身份偽造攻擊，本發(fā)明設(shè)計(jì)了一種新穎的CSI訓(xùn)練和認(rèn)證機(jī)制。該機(jī)制定義了一種稱為CSI比例(CSI Ratio)的屬性，CSI Ratio是RFID標(biāo)簽Bob或Charlie的一種頻域CSI屬性，可以用來代表標(biāo)簽的身份信息。

假設(shè)閱讀器Reader和標(biāo)簽Bob的工作頻率是f，如圖2(a)所示，在頻域中，從Alice的兩根天線到Bob的單根天線的下行鏈路CSI幅頻響應(yīng)分別為和如圖2(b)所示，從Bob的單根天線到Alice的兩根天線的上行鏈路CSI幅頻響應(yīng)分別為和CSI Ratio定義為：

其中，·表示相乘，| |表示復(fù)數(shù)的模運(yùn)算，和均為復(fù)數(shù)。

在CSI訓(xùn)練階段，Alice通過與Bob進(jìn)行一定次數(shù)的挑戰(zhàn)和響應(yīng)數(shù)據(jù)交互，測試得到Bob的一系列CSI Ratio值后存入CSI Ratio數(shù)據(jù)庫，并計(jì)算Bob CSI Ratio的平均值CSIRatio_{Bob_avg}和方差CSIRatio_{Bob_var}，直到CSIRatio_{Bob_var}值小于或等于一個(gè)方差波動(dòng)經(jīng)驗(yàn)閾值CSIRatio_v時(shí)，才可以結(jié)束對(duì)Bob的CSI訓(xùn)練過程。其中，經(jīng)驗(yàn)閾值CSIRatio_v可通過對(duì)多次CSI Ratio測試試驗(yàn)得到的多個(gè)CSIRatio_{Bob_var}求平均得到。例如，10個(gè)CSI Ratio的計(jì)算過程算作一次試驗(yàn)，這一次試驗(yàn)會(huì)得到10個(gè)CSI Ratio值，1個(gè)平均值CSIRatio_{Bob_avg}，1個(gè)方差CSIRatio_{Bob_var}。Alice可以作10次試驗(yàn)，得到10個(gè)CSIRatio_{Bob_var}，然后Alice通過計(jì)算這10個(gè)CSIRatio_{Bob_var}的平均值來得到經(jīng)驗(yàn)閾值CSIRatio_v。當(dāng)完成Bob的CSI訓(xùn)練過程過才開始Charlie的CSI訓(xùn)練過程。Bob和Charlie的先后訓(xùn)練順序是由Alice控制的。

CSI認(rèn)證階段的操作步驟與訓(xùn)練過程基本類似，只是在得到Bob的需要被認(rèn)證的CSI Ratio值CSIRatio_{Bob_auth}后，Alice還需要通過將其與CSI訓(xùn)練階段得到的CSIRatio_{Bob_avg}比較歐式距離來判定Bob的CSIRatio_{Bob_auth}是否在可接受的波動(dòng)范圍內(nèi)，以此來判定Bob的身份是否真實(shí)。如果歐式距離在可接受波動(dòng)范圍內(nèi)，則判定Bob身份真實(shí)有效，否則，判定Bob身份為偽造身份。具體如下：

如果||CSIRatio_{Bob_auth}-CSIRatio_{Bob_avg}||²>CSIRatio_η，則判定Bob身份為偽造身份；

如果||CSIRatio_{Bob_auth}-CSIRatio_{Bob_avg}||²≤CSIRatio_η，則判定Bob身份真實(shí)有效。

其中，CSIRatio_η也是一個(gè)經(jīng)驗(yàn)值，具體取值需要Alice測試得到Bob和Charlie的所有CSIRatio后結(jié)合Bob的CSIRatio_{Bob_avg}和Charlie的CSIRatio_{Charlie_avg}的取值來計(jì)算得到。例如，可按照來計(jì)算CSIRatio_η。

當(dāng)Alice認(rèn)證Bob通過后，Alice需要將最新的CSIRatio_{Bob_auth}添加到CSI Ratio數(shù)據(jù)庫中去，并以一種先入先出(First-In First-Out,FIFO)隊(duì)列方式來維護(hù)每個(gè)標(biāo)簽的CSI Ratio隊(duì)列。

RFID Backscatter通信的反向散射過程如圖3所示。

閱讀器Alice的連續(xù)載波信號(hào)為s，標(biāo)簽Bob要傳輸給Alice的數(shù)據(jù)為x，從閱讀器到標(biāo)簽的信道為h_TR，從標(biāo)簽到閱讀器的信道為h_RT。則標(biāo)簽收到的閱讀器的信號(hào)y_T為，

y_T＝h_TR*s+n_T

其中，n_T為從閱讀器到標(biāo)簽傳輸路徑上的加性高斯白噪聲，*表示卷積運(yùn)算。

當(dāng)標(biāo)簽收到y(tǒng)_T后，沒有發(fā)送模塊的標(biāo)簽只需要將自己要傳輸給Alice的數(shù)據(jù)x通過負(fù)載調(diào)制作用于接收到的信號(hào)y_T經(jīng)過反向信道傳輸后，閱讀器接收到的信號(hào)y_R為，

y_R＝h_RT*h_TR*sx+h_RT*n_T+n_R

其中，n_R為從標(biāo)簽到閱讀器傳輸路徑上的加性高斯白噪聲。

在CSI訓(xùn)練階段，每一次訓(xùn)練過程的具體實(shí)施方法如圖4所示，包括6個(gè)數(shù)據(jù)包的交互。具體交互過程如下：

(1)Alice向Bob發(fā)送如圖5所示的CSI訓(xùn)練階段初始化數(shù)據(jù)包；該數(shù)據(jù)包中包括以下幾部分：幀同步碼(第1-13符號(hào))，RFID標(biāo)簽識(shí)別碼長度(第14符號(hào))，RFID標(biāo)簽識(shí)別碼(第15符號(hào))，伯努利數(shù)據(jù)長度(第14+RFID標(biāo)簽識(shí)別碼長度+1字符)，伯努利數(shù)據(jù)(第14+RFID標(biāo)簽識(shí)別碼長度+2字符到100字符)。其中，伯努利數(shù)據(jù)是為了進(jìn)行擾碼與解擾操作的隨機(jī)數(shù)。

(2)Bob向Alice回復(fù)如圖6所示的確認(rèn)數(shù)據(jù)包；該數(shù)據(jù)包中包括以下幾部分：幀同步碼(第1-13符號(hào))，Hello world ACK(第14-66.5符號(hào))，伯努利數(shù)據(jù)(第66.5-100字符)。其中，伯努利數(shù)據(jù)是為了進(jìn)行擾碼與解擾操作的隨機(jī)數(shù)。

(3)Alice只使用第一個(gè)天線發(fā)送如圖7所示的連續(xù)載波信號(hào)s的數(shù)據(jù)包給Bob；該數(shù)據(jù)包中包括以下幾部分：幀同步碼(第1-13符號(hào))，Hello world XXX(第14-66.5符號(hào)，XXX是從000-099)，伯努利數(shù)據(jù)(第66.5-100字符)。其中，伯努利數(shù)據(jù)是為了進(jìn)行擾碼與解擾操作的隨機(jī)數(shù)。

(4)Bob接收到后，利用負(fù)載調(diào)制技術(shù)進(jìn)行反向散射將其數(shù)據(jù)x傳輸給Alice；

(5)Alice接收并記錄信號(hào)后，Alice第一個(gè)天線停止工作，切換到第二個(gè)天線工作發(fā)送連續(xù)載波信號(hào)s給Bob；

(6)Bob接收到后，利用負(fù)載調(diào)制技術(shù)進(jìn)行反向散射將其數(shù)據(jù)x傳輸給Alice；

(7)Alice接收并記錄信號(hào)后，Alice第二個(gè)天線停止工作，至此，Alice對(duì)Bob的CSI的一次訓(xùn)練結(jié)束。

Alice接收到的和的完整時(shí)域表達(dá)式分別為：

其中，和分別為在步驟(5)和(7)中閱讀器接收到的自干擾信號(hào)，和都是加性高斯白噪聲。Alice可通過典型的自干擾消除技術(shù)(先對(duì)進(jìn)行信道估計(jì)，然后消除自干擾信號(hào))消除和的影響。不考慮自干擾和加性高斯白噪聲的影響，則和的頻域表達(dá)式分別為：

進(jìn)而，Alice通過以下公式計(jì)算得到Bob的CSI Ratio值，