本發(fā)明屬于無線通信領(lǐng)域，涉及wifi網(wǎng)絡(luò)中對(duì)偽裝行為的識(shí)別技術(shù)，尤其涉及一種利用物理層信息對(duì)偽裝成特定網(wǎng)絡(luò)的wifi進(jìn)行識(shí)別的方法及系統(tǒng)。
背景技術(shù)：
：在現(xiàn)代社會(huì)中，隨著移動(dòng)終端的普及和人們對(duì)網(wǎng)絡(luò)的需求增加，wifi成為生活中必不可少的資源，是連接人與信息網(wǎng)絡(luò)的重要入口?，F(xiàn)在wifi越來越普及，人們?cè)诩抑胁渴饂ifi，用于手機(jī)、智能電視、筆記本電腦等智能設(shè)備的聯(lián)網(wǎng)；在公司部署wifi，用于日常工作和團(tuán)隊(duì)協(xié)作；在機(jī)場(chǎng)、咖啡館等公共場(chǎng)所部署wifi，商家為客戶提供便利；在物聯(lián)網(wǎng)部署wifi，如攝像頭網(wǎng)絡(luò)，用于物聯(lián)網(wǎng)設(shè)備間的通信。大范圍的普及和多領(lǐng)域的應(yīng)用也帶來了安全隱患，wifi安全成為人們非常關(guān)心的因素。當(dāng)用戶使用手機(jī)等wifi終端尋找網(wǎng)絡(luò)時(shí)，周圍wifi接入點(diǎn)會(huì)通過廣播特定幀(稱為beacon幀)的方式告知wifi終端自己的存在(見圖1)，對(duì)于普通用戶而來，此時(shí)僅能通過wifi網(wǎng)絡(luò)名稱和是否需要輸入密碼來區(qū)分不同的wifi接入點(diǎn)，這給了惡意攻擊者可乘之機(jī)。惡意攻擊者搭設(shè)與用戶信任的wifi同名的wifi接入點(diǎn)，這種wifi稱為偽裝wifi，用戶難以區(qū)分信任的真實(shí)wifi和偽裝wifi。除了wifi名稱外，偽裝wifi甚至連加密方式和bssid(基本服務(wù)集標(biāo)識(shí)，常為設(shè)備的mac地址)也可以與真實(shí)wifi完全相同。利用普通的手機(jī)或筆記本電腦，惡意攻擊者可以以極低的成本完成欺騙性很強(qiáng)的偽裝。當(dāng)用戶的wifi終端誤連入偽裝wifi網(wǎng)絡(luò)時(shí)，惡意攻擊者可以通過釣魚技術(shù)獲取到用戶的賬號(hào)、密碼、支付手勢(shì)等個(gè)人信息，或者發(fā)起dos(denialofservice，服務(wù)失效)攻擊，給用戶帶來?yè)p失。在2015年的央視3·15晚會(huì)上，網(wǎng)絡(luò)安全工程師偽裝了演播室的免費(fèi)wifi，釣魚得到的現(xiàn)場(chǎng)觀眾的信息，觀眾自拍的照片和郵箱密碼竟出現(xiàn)在了演播室大屏幕上。在osi網(wǎng)絡(luò)分層模型中，物理層是網(wǎng)絡(luò)的最底層，是wifi接入的入口，也是wifi安全的第一道屏障。物理層的某些信息與wifi設(shè)備硬件的固有屬性有關(guān)，攻擊者難以發(fā)起偽裝。一些研究者希望利用物理層的信息提高wifi的安全性，例如來自英國(guó)的研究者在文獻(xiàn)(junqingzhang,rogerwoods,trungq.duong,alanmarshall,yuanding,yihuang,qianxu,“experimentalstudyonkeygenerationforphysicallayersecurityinwirelesscommunications”,ieeeaccess,2016)中分析了從wifi物理層信道中如何生成密鑰以及密鑰如何用于無線通信中的加密。針對(duì)偽裝wifi的問題，現(xiàn)有一些技術(shù)和系統(tǒng)原型可以提供識(shí)別方法，但存在以下不足：1)安全性不高，仍然存在較大可能發(fā)生偽裝行為。如在專利(一種識(shí)別偽裝wifi的方法、系統(tǒng)及系統(tǒng)工作方法，申請(qǐng)?zhí)?專利號(hào)201610804042x)中記載，通過發(fā)送特定的認(rèn)證包，利用驗(yàn)證rsa證書的方式對(duì)wifi進(jìn)行認(rèn)證，沒有通過認(rèn)證的wifi則識(shí)別為偽裝wifi。然而，此方法只能識(shí)別認(rèn)證包是否來自真實(shí)wifi，無法識(shí)別其它包的真實(shí)性。具體地，當(dāng)偽裝wifi與真實(shí)wifi同時(shí)存在時(shí)，偽裝wifi可以不回復(fù)認(rèn)證包，交由真實(shí)wifi進(jìn)行回復(fù)，然后在其它包的通信過程中進(jìn)行偽裝。另外，此專利中未提及rsa公鑰的發(fā)放方式，在rsa公鑰的方法過程中，很有可能也發(fā)生偽裝行為，如偽裝wifi發(fā)送假的公鑰，完成后續(xù)的認(rèn)證過程。2)識(shí)別場(chǎng)景受限，不方便推廣使用。具體表現(xiàn)在以下三點(diǎn)。一些識(shí)別技術(shù)只能用于真實(shí)wifi和偽裝wifi同時(shí)存在時(shí)對(duì)偽裝wifi進(jìn)行識(shí)別，例如來自英國(guó)倫敦大學(xué)學(xué)院的研究者在文獻(xiàn)(jiexiong,kylejamieson,“securearrayimprovingwifisecuritywithfine-grainedphysical-layerinformation”,mobicom2013)中提出利用接收信號(hào)的角度對(duì)信號(hào)來源進(jìn)行識(shí)別，然而這種方法必須在真實(shí)wifi和偽裝wifi同時(shí)存在且距離5厘米以上時(shí)可以工作，無法在偽裝wifi單獨(dú)存在時(shí)工作。與之相對(duì)，一些識(shí)別技術(shù)只能在偽裝wifi單獨(dú)存在時(shí)進(jìn)行識(shí)別，例如前文1)中提到的專利(一種識(shí)別偽裝wifi的方法、系統(tǒng)及系統(tǒng)工作方法，申請(qǐng)?zhí)?專利號(hào)201610804042x)無法在真實(shí)wifi和偽裝wifi同時(shí)存在時(shí)工作。一些識(shí)別技術(shù)需要其他硬件介入，例如來自密歇根大學(xué)的研究者在文獻(xiàn)(xianrudu,danshan,kaizeng,laurenhuie,“physicallayerchallenge-responseauthenticationinwirelessnetworkswithrelay”,infocomm2014)中提出使用無線中繼的方法對(duì)信號(hào)來源進(jìn)行識(shí)別，這種方法的缺點(diǎn)是必須工作在部署有已認(rèn)證的中繼節(jié)點(diǎn)的場(chǎng)景。3)無法兼容已部署的wifi網(wǎng)絡(luò)。具體的，一些識(shí)別偽裝wifi的方法對(duì)wifi接入點(diǎn)硬件進(jìn)行定制或提出較高要求，如果要應(yīng)用這些方法，已部署的wifi設(shè)備需要更換硬件，這會(huì)造成巨大的資源浪費(fèi)，降低了可實(shí)施性。例如南京大學(xué)的研究者在文獻(xiàn)(yunlongmao,yuanzhang,shengzhong,“stemmingdownlinkleakagefromtrainingsequencesinmulti-usermimonetworks”,proceedingsofthe2016acmsigsacconferenceoncomputerandcommunicationssecurity)中分析了如何在mu-mimo(multi-usermultipleinputmultipleoutput，多用戶多入多出)無線網(wǎng)絡(luò)中利用物理層信息中的信道信息防止下行數(shù)據(jù)被竊聽，然而該方法需要wifi接入點(diǎn)在報(bào)文的特定字段需要進(jìn)行加密，而目前已部署的wifi接入點(diǎn)設(shè)備不支持這樣的操作。綜上所述，現(xiàn)有的對(duì)偽裝wifi的識(shí)別方法安全性不高，或無法在多種場(chǎng)景下對(duì)偽裝wifi進(jìn)行識(shí)別，或無法兼容已經(jīng)部署的wifi網(wǎng)絡(luò)。技術(shù)實(shí)現(xiàn)要素：為了能識(shí)別偽裝成特定網(wǎng)絡(luò)的wifi，本發(fā)明提出一種利用物理層信息對(duì)偽裝wifi進(jìn)行識(shí)別的方法和系統(tǒng)，從物理層信息中計(jì)算得到物理層特征，根據(jù)特征判斷接收到的物理層幀的來源是真實(shí)wifi還是偽裝wifi，具有安全性高、識(shí)別場(chǎng)景廣、兼容已有wifi網(wǎng)絡(luò)等特點(diǎn)。以下是對(duì)術(shù)語(yǔ)的約定：wifi終端：指可以連接wifi的終端設(shè)備，如手機(jī)、筆記本電腦、平板電腦等。wifi接入點(diǎn)：指提供wifi接入的設(shè)備，是wifi網(wǎng)絡(luò)的中心，其它wifi終端通過連接wifi接入點(diǎn)加入同一wifi網(wǎng)絡(luò)。真實(shí)wifi：指用戶可以信任、希望連接的wifi接入點(diǎn)。偽裝wifi：指?jìng)窝b成特定真實(shí)wifi的wifi接入點(diǎn)。物理層幀：在wifi802.11協(xié)議中，物理層和mac層以幀為單位進(jìn)行傳輸，物理層的傳輸單位即為物理層幀。與此相對(duì)，網(wǎng)絡(luò)層、傳輸層等以包為單位進(jìn)行傳輸。物理層信息：指wifi協(xié)議中屬于物理層的信息，既包括物理上的信道特征、無線信號(hào)特征，也包括物理層數(shù)據(jù)處理中的調(diào)制方式、編碼方式等。物理層特征：特指將采集到的多種物理層信息經(jīng)過本發(fā)明提出的特殊處理，得到的與發(fā)送設(shè)備相關(guān)的特征。本發(fā)明的原理是：偽裝wifi常用的技術(shù)是模仿真實(shí)wifi的名稱、ip地址、bssid、加密方式、認(rèn)證網(wǎng)頁(yè)等，這些信息所具有的共同點(diǎn)是與wifi設(shè)備本身硬件無關(guān)。本發(fā)明用來識(shí)別偽裝wifi的方法是利用物理層信息中接收到的無線信號(hào)的偏差，由于無線發(fā)射機(jī)和接收機(jī)硬件的不完美性，接收到的無線信號(hào)與理論值會(huì)有偏差，無線接收端信號(hào)處理過程會(huì)消除偏差并獲取真實(shí)信號(hào)，一個(gè)典型的wifi接收機(jī)結(jié)構(gòu)如圖2。一般認(rèn)為無線信號(hào)的偏差干擾了原始信息，但從另一角度講，無線信號(hào)偏差與硬件電路關(guān)系密切，利用這部分信息通過精心設(shè)計(jì)的算法可以計(jì)算得到與發(fā)送設(shè)備相關(guān)的特征，稱為物理層特征。同一個(gè)設(shè)備的物理層特征隨時(shí)間變化不大，兩個(gè)不同設(shè)備之間物理層特征差別較大。通過記錄真實(shí)wifi的物理層特征，與當(dāng)前接收信號(hào)的物理層特征進(jìn)行比對(duì)，可以判斷當(dāng)前接收信號(hào)來自真實(shí)wifi還是偽裝wifi。本發(fā)明提供的技術(shù)方案是：一種利用物理層信息識(shí)別偽裝wifi的方法，包括對(duì)物理層信息的采集和處理及對(duì)偽裝wifi的識(shí)別；所述對(duì)物理層信息的采集和處理的方法，包括對(duì)物理層信息進(jìn)行挑選，選出與設(shè)備相關(guān)性高、與環(huán)境相關(guān)性低的物理層信息，在wifi接收端對(duì)接收的信號(hào)采集這些信息，對(duì)信息通過本發(fā)明提出的特定算法進(jìn)行處理，計(jì)算得到物理層特征；所述對(duì)偽裝wifi的識(shí)別方法，包括當(dāng)收到一個(gè)新的物理層幀時(shí)，暫時(shí)記錄為未驗(yàn)證wifi，若沒有真實(shí)wifi記錄且用戶指定此wifi為信任的wifi時(shí)，則記錄為真實(shí)wifi，當(dāng)用戶不指定時(shí)則保持為未驗(yàn)證wifi；若已有真實(shí)wifi的記錄，則將當(dāng)前接收信號(hào)的物理層特征與真實(shí)wifi進(jìn)行比對(duì)，計(jì)算差異值，設(shè)定判決閾限判斷來自真實(shí)wifi還是偽裝wifi。上述識(shí)別方法的流程圖見圖3。本發(fā)明的利用物理層信息識(shí)別偽裝wifi的方法，包括以下步驟：a)設(shè)計(jì)物理層信息的挑選策略和采集方法。在wifi系統(tǒng)中有很多種類的物理層信息，有與傳輸速率相關(guān)的調(diào)制方式、編碼方式等，有與傳輸環(huán)境相關(guān)的rssi(接收的信號(hào)強(qiáng)度指示)、csi(信道狀態(tài)信息)等。不同物理層信息在wifi接收端的獲取位置不同，采集方式也不同。挑選與采集物理層信息包括以下步驟：a1.挑選與發(fā)送端硬件相關(guān)、受其他因素影響小的物理層信息。物理層信號(hào)多種多樣，經(jīng)過挑選，我們保留三種物理層信息作為參考依據(jù)，接收信號(hào)的頻率偏移、星座點(diǎn)偏移、與發(fā)送信號(hào)的相關(guān)度。接收信號(hào)的頻率偏移是指經(jīng)過接收端解調(diào)后得到數(shù)字基帶信號(hào)與發(fā)送端發(fā)出的基帶信號(hào)的頻率差，來源于發(fā)送端與接收端的本振頻率的微小差別，與發(fā)送端和接收端硬件相關(guān)，受環(huán)境影響小。接收信號(hào)星座點(diǎn)偏移是指接收信號(hào)在星座圖上的分布與發(fā)送信號(hào)理論值的偏差，偏移值在bpsk星座圖和qpsk星座圖見圖4。接收信號(hào)與發(fā)送信號(hào)的相關(guān)度是指接收信號(hào)與發(fā)送信號(hào)的相似程度。接收信號(hào)星座點(diǎn)偏移和與發(fā)送信號(hào)相關(guān)度受發(fā)送端硬件、信道、接收端硬件影響，當(dāng)取多采樣點(diǎn)求平均時(shí)，可以降低信道的影響。a2.采集物理層信息，具體表現(xiàn)為采集接收信號(hào)的頻率偏移、星座點(diǎn)偏移、與發(fā)送信號(hào)的相關(guān)度。物理層信息可從wifi接收端數(shù)據(jù)處理過程中采集，以wifi的802.11a/g協(xié)議為例，每一個(gè)物理層幀前面會(huì)有固定內(nèi)容的長(zhǎng)訓(xùn)練字和短訓(xùn)練字，接收端對(duì)比長(zhǎng)短訓(xùn)練字信號(hào)的接收值與理論值，可以得到所需的物理層信息。具體地，短訓(xùn)練字具有周期性，通過計(jì)算接收信號(hào)的周期性得到頻率偏移，通過對(duì)比接收值與理論值的幅度比得到與發(fā)送信號(hào)的相關(guān)度，通過在星座圖上計(jì)算接收值對(duì)應(yīng)的星座點(diǎn)與理論星座點(diǎn)的偏移向量，得到星座點(diǎn)偏移值。b)設(shè)計(jì)物理層特征的計(jì)算方法，對(duì)步驟a)采集到的物理層信息進(jìn)行計(jì)算，包括頻率偏移、星座點(diǎn)偏移、與發(fā)送信號(hào)的相關(guān)度，得到對(duì)應(yīng)的物理層特征，包括頻偏特征、星座點(diǎn)偏移特征、相關(guān)度特征，具體包括如下步驟：b1.計(jì)算頻偏特征。在802.11a/g協(xié)議中，每一個(gè)物理層幀前面會(huì)有160個(gè)采樣點(diǎn)組成的短訓(xùn)練字和160個(gè)采樣點(diǎn)組成的長(zhǎng)訓(xùn)練字，短訓(xùn)練字每16個(gè)采樣值為一個(gè)周期進(jìn)行循環(huán)，共10個(gè)周期，其中前80個(gè)采樣點(diǎn)往往受自動(dòng)增益控制影響較大，我們選取短訓(xùn)練字的后80個(gè)采樣點(diǎn)進(jìn)行計(jì)算，計(jì)算相距16個(gè)采樣點(diǎn)的兩個(gè)采樣點(diǎn)的相位差，對(duì)多采樣點(diǎn)計(jì)算求平均值，即為單個(gè)幀的頻偏特征。b2.計(jì)算星座點(diǎn)偏移特征。在802.11a/g協(xié)議中，共有bpsk、qpsk、qam16、qam64四種符號(hào)調(diào)制方式，而訓(xùn)練字只會(huì)使用bpsk調(diào)制，我們選取長(zhǎng)訓(xùn)練字，計(jì)算每個(gè)采樣點(diǎn)到理論值的偏差向量，偏差向量見圖4。對(duì)160個(gè)長(zhǎng)訓(xùn)練字的采樣點(diǎn)的偏差向量求平均，得到單幀的星座點(diǎn)偏移特征。b3.計(jì)算相關(guān)度特征。我們選擇用短訓(xùn)練字進(jìn)行相關(guān)度計(jì)算，將接收信號(hào)的短訓(xùn)練字的160個(gè)采樣值與理論值進(jìn)行一一比對(duì)，根據(jù)相關(guān)度公式求出歸一化的相關(guān)系數(shù)，作為單幀的相關(guān)度特征。c)設(shè)計(jì)對(duì)偽裝wifi的識(shí)別方法，包括記錄真實(shí)wifi的物理層特征和將當(dāng)前wifi與真實(shí)wifi物理層特征進(jìn)行比對(duì)。具體地，由用戶手動(dòng)指定當(dāng)前發(fā)現(xiàn)的wifi是否為可信任的真實(shí)wifi，在步驟b)計(jì)算得到當(dāng)前wifi的物理層特征后，判斷是否已記錄過與當(dāng)前wifi的bssid相同的真實(shí)wifi：若沒有真實(shí)wifi的記錄，則暫時(shí)記錄為未驗(yàn)證的wifi，若用戶指定此wifi為信任的wifi，則將未驗(yàn)證的wifi記錄為真實(shí)wifi，用戶不指定時(shí)則保持為未驗(yàn)證wifi；若有真實(shí)wifi的記錄，則將當(dāng)前wifi與真實(shí)wifi進(jìn)行對(duì)比，若對(duì)比不相同則記錄為偽裝wifi。偽裝wifi判斷流程圖見圖3。上述利用物理層信息識(shí)別偽裝wifi的方法可在多種場(chǎng)景下工作，具體地：當(dāng)真實(shí)wifi和偽裝wifi同時(shí)存在時(shí)，因?yàn)樯鲜鲈O(shè)計(jì)對(duì)每一個(gè)接收到的物理層幀進(jìn)行真實(shí)性判斷，可以有效地區(qū)分來自真實(shí)wifi的幀和來自偽裝wifi的幀；當(dāng)偽裝wifi單獨(dú)存在時(shí)，因?yàn)轭A(yù)存過真實(shí)wifi的物理層特征，可以直接用來對(duì)當(dāng)前wifi進(jìn)行判斷；上述設(shè)計(jì)不需要介入其它硬件。另外，上述設(shè)計(jì)可以兼容已有wifi網(wǎng)絡(luò)，因?yàn)橹粚?duì)wifi終端進(jìn)行了修改，沒有對(duì)wifi接入點(diǎn)提出任何要求，所以已經(jīng)部署的wifi網(wǎng)絡(luò)可以繼續(xù)使用。本發(fā)明還提供一種可識(shí)別偽裝wifi的wifi系統(tǒng)，在grt系統(tǒng)的基礎(chǔ)上(grt系統(tǒng)是一個(gè)基于fpga的wifi開放平臺(tái)，實(shí)現(xiàn)了wifi802.11a/g協(xié)議，并且支持物理層、mac層編程)，另外還包括物理層信息采集接口、物理層特征計(jì)算模塊、偽裝wifi判定模塊和用戶交互接口；其中，物理層信息采集接口，在接收端數(shù)據(jù)處理模塊中引出所需的物理層信息，傳輸給物理層特征計(jì)算模塊；物理層特征計(jì)算模塊，根據(jù)物理層信息計(jì)算出設(shè)備相關(guān)性高的物理層特征；偽裝wifi判定模塊，用來記錄真實(shí)wifi的物理層特征，并將當(dāng)前信號(hào)的物理層特征與真實(shí)wifi的物理層特征進(jìn)行比對(duì)，判定是否是偽裝wifi；用戶交互接口，包括用戶輸入當(dāng)前wifi是否是可信任的真實(shí)wifi的接口，輸出給用戶當(dāng)前wifi是否是真實(shí)wifi的接口，用戶控制發(fā)送端是否回復(fù)剛才接收到的包的接口。與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是：本發(fā)明提供一種利用物理層信息對(duì)偽裝wifi進(jìn)行識(shí)別的方法和一種可識(shí)別偽裝wifi的wifi系統(tǒng)，從物理層信息中根據(jù)本發(fā)明提出的計(jì)算方法得到物理層特征，根據(jù)特征判斷接收到的物理層幀的來源是真實(shí)wifi還是偽裝wifi。通過本發(fā)明提供的利用物理層信息識(shí)別偽裝wifi的方法，可以解決多種場(chǎng)景下的偽裝wifi攻擊問題，提高了wifi網(wǎng)絡(luò)的安全性。本發(fā)明具有安全性高、使用場(chǎng)景多樣、可兼容已有wifi網(wǎng)絡(luò)的技術(shù)優(yōu)勢(shì)。附圖說明圖1是wifi終端設(shè)備發(fā)現(xiàn)周邊多個(gè)wifi接入點(diǎn)的示意圖；其中，(a)是用戶的wifi終端，如手機(jī)、筆記本電腦、平板電腦；(b)、(c)是無密碼的公共wifi；(d)是用戶可信任的辦公室的wifi；(e)是惡意攻擊者搭建的偽裝成用戶信任wifi的偽裝wifi。圖2是一個(gè)典型的wifi接收機(jī)結(jié)構(gòu)圖。圖3是本發(fā)明利用物理層特征識(shí)別偽裝wifi的方法流程圖。圖4是星座點(diǎn)偏移示意圖；其中，(a)為qpsk調(diào)制方式下星座點(diǎn)偏移示意圖；(b)為bpsk調(diào)制方式下星座點(diǎn)偏移示意圖，wifi的符號(hào)調(diào)制方式有多種，此處以qpsk和bpsk為例。圖5是本發(fā)明實(shí)施例提供的可識(shí)別偽裝wifi的wifi系統(tǒng)的總體結(jié)構(gòu)框圖。具體實(shí)施方式下面結(jié)合附圖，通過實(shí)施例進(jìn)一步描述本發(fā)明，但不以任何方式限制本發(fā)明的范圍。本發(fā)明提供一種利用物理層信息識(shí)別偽裝wifi的方法，包括對(duì)物理層信息的采集方法、對(duì)物理層特征的計(jì)算方法以及對(duì)偽裝wifi的識(shí)別方法；其中，對(duì)物理層信息的采集方法分為兩步，第一步是挑選合適的物理層信息，挑選策略為選取與設(shè)備相關(guān)的信息，排除與環(huán)境等其他因素相關(guān)的信息，挑選結(jié)果為接收信號(hào)的頻率偏移、星座點(diǎn)偏移、與發(fā)送信號(hào)的相關(guān)度，第二步是采集這些物理層信息，采集方法是在接收端的相應(yīng)模塊中增加信號(hào)接口，引出采集到的信號(hào)；對(duì)物理層特征的計(jì)算方法是對(duì)三種物理層信息分別通過特定算法進(jìn)行處理，計(jì)算得到物理層特征，包括頻偏特征、星座點(diǎn)偏移特征、相關(guān)度特征；對(duì)偽裝wifi的識(shí)別方法，包括記錄來自真實(shí)wifi的信號(hào)的物理層特征，將當(dāng)前接收的每一幀的物理層特征與真實(shí)wifi進(jìn)行比對(duì)，計(jì)算出差異值，設(shè)定判決閾限判斷來自真實(shí)wifi還是偽裝wifi。本發(fā)明的一個(gè)應(yīng)用實(shí)例是可識(shí)別偽裝wifi的wifi系統(tǒng)，通過本實(shí)例對(duì)本發(fā)明的具體實(shí)施方式進(jìn)行描述，以便本領(lǐng)域的技術(shù)人員更好地理解本發(fā)明。本實(shí)例在現(xiàn)有wifi系統(tǒng)上進(jìn)行擴(kuò)展，所選用的wifi系統(tǒng)是來自北京大學(xué)的研究者發(fā)布的grt系統(tǒng)(jiahuachen,taowang,haoyangwu,jiangong,xiaoguangli,yanghu,gaohanzhang,zhiweili,junruiyang,andsongwulu,“ahigh-performanceandhigh-programmabilityreconfigurablewirelessdevelopmentplatform”,icfpt2014)，grt系統(tǒng)是一個(gè)基于fpga的wifi開放平臺(tái)，實(shí)現(xiàn)了wifi802.11a/g協(xié)議，并且支持物理層、mac層編程。本實(shí)例在grt系統(tǒng)的基礎(chǔ)上，增加以下四個(gè)模塊或接口：物理層信息采集接口，在接收端數(shù)據(jù)處理模塊中引出所需的物理層信息，傳輸給物理層特征計(jì)算模塊；物理層特征計(jì)算模塊，根據(jù)物理層信息計(jì)算出設(shè)備相關(guān)性高的物理層特征；偽裝wifi判定模塊，用來記錄真實(shí)wifi的物理層特征，并將當(dāng)前信號(hào)的物理層特征與真實(shí)wifi的物理層特征進(jìn)行比對(duì)，判定是否是偽裝wifi；用戶交互接口，包括用戶輸入當(dāng)前wifi是否是可信任的真實(shí)wifi的接口，輸出給用戶當(dāng)前wifi是否是真實(shí)wifi的接口，用戶控制發(fā)送端是否回復(fù)剛才接收到的包的接口。本實(shí)例系統(tǒng)結(jié)構(gòu)總體設(shè)計(jì)見圖5，本發(fā)明提供的對(duì)偽裝wifi的識(shí)別方法在本實(shí)例中的實(shí)現(xiàn)方法如下：a)物理層信息采集接口wifi接收端有多個(gè)級(jí)聯(lián)的數(shù)據(jù)處理模塊，按數(shù)據(jù)流方向包括時(shí)間同步模塊、頻偏糾正模塊、去保護(hù)間隔模塊、fft(快速傅里葉變換)模塊、信道估計(jì)模塊、相位跟蹤模塊、解星座映射模塊、解交織模塊、viterbi譯碼模塊、解擾碼模塊，物理層信息從同步模塊、頻偏糾正模塊、解星座映射三個(gè)模塊中采集。采集到的數(shù)據(jù)經(jīng)過了預(yù)處理，預(yù)處理的過程屬于物理層特征計(jì)算過程，為了提高計(jì)算效率和降低接口復(fù)雜度，沒有放在物理層特征計(jì)算模塊中做，而是分散在三個(gè)采集模塊中做，預(yù)處理的算法仍在物理層特征計(jì)算模塊設(shè)計(jì)中介紹。采集到的物理層信息通過grt系統(tǒng)提供的usb通信庫(kù)發(fā)送到主機(jī)上。具體接口設(shè)計(jì)如下：a1.從頻偏糾正模塊引出的頻偏接口，包含一個(gè)16位寬的當(dāng)前幀的頻偏值和一個(gè)1位寬的有效信號(hào)，16位寬的頻偏值單位是角度，有效信號(hào)為高時(shí)表示頻偏值有效，一幀內(nèi)只會(huì)有效一次。a2.從解星座映射模塊中引出的星座點(diǎn)偏移接口，包含兩個(gè)16位寬的偏移值，分別是實(shí)部和虛部的偏移值，1位寬的有效信號(hào)，同樣是一幀出現(xiàn)一次有效。a3.從同步模塊中引出相關(guān)度接口，包含一個(gè)32位寬的相關(guān)度，1位寬的有效信號(hào)，同樣是一幀出現(xiàn)一次有效。b)物理層特征計(jì)算模塊設(shè)計(jì)物理層特征計(jì)算模塊在主機(jī)上實(shí)現(xiàn)，此處也會(huì)介紹a)中提到的在各個(gè)接收端采集模塊中實(shí)現(xiàn)的預(yù)處理算法，預(yù)處理是為了提高計(jì)算效率和降低接口復(fù)雜度，fpga硬件的計(jì)算效率高于計(jì)算機(jī)主機(jī)軟件的計(jì)算效率。b1.計(jì)算頻偏特征。在802.11a/g協(xié)議中，每一個(gè)物理層幀前面會(huì)有160個(gè)采樣點(diǎn)組成的短訓(xùn)練字和160個(gè)采樣點(diǎn)組成的長(zhǎng)訓(xùn)練字，短訓(xùn)練字每16個(gè)采樣值為一個(gè)周期進(jìn)行循環(huán)，共10個(gè)周期，其中前80個(gè)采樣點(diǎn)往往受自動(dòng)增益控制影響較大，我們選取短訓(xùn)練字的后80個(gè)采樣點(diǎn)進(jìn)行計(jì)算。假設(shè)k1、k2時(shí)刻的采樣值分別為：式1由無線通信中接收信號(hào)的數(shù)學(xué)模型帶入k1、k2所得，其中，r(k1)、r(k2)為k1、k2時(shí)刻的采樣點(diǎn)的理論值，s(k1)、s(k1)為k1、k2時(shí)刻的采樣點(diǎn)的實(shí)際接收值，δf為頻率偏移，fs為采樣頻率，r(k1)、r(k2)、s(k1)、s(k1)、fs均已知，我們經(jīng)過以下推導(dǎo)可以求出δf。根據(jù)短訓(xùn)練字每16個(gè)數(shù)據(jù)點(diǎn)就重復(fù)一次的特性，可知，當(dāng)k2＝k1+16時(shí)，由式1代入k2＝k1+16可推出：式2.1由復(fù)數(shù)的性質(zhì)推出，s(k1)、s(k1)都是復(fù)數(shù)，相除的結(jié)果也是復(fù)數(shù)，復(fù)數(shù)總是可以寫成a+bj的形式，a、b為實(shí)數(shù)，是為了推導(dǎo)式2.2的中間變量。式2.2由式1和式2.1推導(dǎo)得到。為了消除噪聲的影響，對(duì)80個(gè)采樣點(diǎn)計(jì)算64次δf的值，并求平均值，平均值公式為：其中，δfk為由第k點(diǎn)計(jì)算出的頻偏。即為我們想要的單幀的頻偏特征。b2.計(jì)算星座點(diǎn)偏移特征。在802.11a/g協(xié)議中，訓(xùn)練字字段只會(huì)使用bpsk調(diào)制，我們選取長(zhǎng)訓(xùn)練字，計(jì)算每個(gè)采樣點(diǎn)到理論值的偏差向量，偏差向量見圖4。在bpsk調(diào)制方式下，星座圖上星座點(diǎn)的理論值有兩個(gè)點(diǎn)(+1,0)和(-1,0)，對(duì)長(zhǎng)訓(xùn)練字采樣點(diǎn)計(jì)算實(shí)際值和理論值的偏差，160個(gè)采樣點(diǎn)按兩個(gè)理論點(diǎn)分別求平均，得到的是兩個(gè)星座點(diǎn)的平均偏移值，組成一個(gè)偏移向量即為星座點(diǎn)偏移特征。b3.計(jì)算相關(guān)度特征。我們選擇用短訓(xùn)練字進(jìn)行相關(guān)度計(jì)算，將接收信號(hào)的短訓(xùn)練字的160個(gè)采樣值與理論值進(jìn)行一一比對(duì)，采用的是相關(guān)算法，每l個(gè)點(diǎn)組成一組，l取為16，共10組，在組內(nèi)計(jì)算接收信號(hào)和發(fā)送信號(hào)的互相關(guān)系數(shù)和接收信號(hào)的能量，接收信號(hào)的能量用于判決統(tǒng)計(jì)的歸一化，即：式4由本發(fā)明提出，其中rn+k為n+k采樣點(diǎn)的理論值，sn+k為n+k采樣點(diǎn)的實(shí)際接收值，cn為未歸一化的互相關(guān)系數(shù)，pn為實(shí)際信號(hào)能量，作為歸一化系數(shù)?；ハ嚓P(guān)系數(shù)除以接收信號(hào)的能力可以得到歸一化的互相關(guān)系數(shù)，對(duì)10組取平均，統(tǒng)計(jì)判決的m為：m即為我們想要的相關(guān)度特征。c)偽裝wifi判斷模塊在物理層特征計(jì)算模塊計(jì)算得到當(dāng)前幀的單幀物理層特征后，偽裝wifi判斷模塊會(huì)按bssid對(duì)單幀特征值進(jìn)行記錄，wifi物理層特征數(shù)據(jù)庫(kù)表設(shè)計(jì)見表1。表1實(shí)施例中wifi物理層特征數(shù)據(jù)庫(kù)表設(shè)計(jì)關(guān)鍵字bssidwifi名稱狀態(tài)記最次數(shù)n頻偏特征星座點(diǎn)偏移特征相關(guān)度特征狀態(tài)分為：未驗(yàn)證，真實(shí)具體地，使用bssid作為關(guān)鍵字去物理層特征數(shù)據(jù)庫(kù)表中尋找記錄，若未找到此bssid狀態(tài)的記錄，則將此幀的物理層特征作為初始值，標(biāo)記狀態(tài)為未驗(yàn)證的wifi，記錄次數(shù)為1；若找到此bssid作為未驗(yàn)證wifi的記錄且用戶手動(dòng)指定為真實(shí)wifi，則修改數(shù)據(jù)庫(kù)中狀態(tài)為真實(shí)，其余值不變；若找到此bssid作為真實(shí)wifi的記錄，將當(dāng)前幀的物理層特征與記錄進(jìn)行對(duì)比，對(duì)比方法是分別比較三種特征，差別小于一定閾限時(shí)(實(shí)施例設(shè)為±20％)，認(rèn)為是來自真實(shí)wifi的幀，按式6計(jì)算物理層特征的平均值newval：oldval為原數(shù)據(jù)庫(kù)中的物理層特征，curval為當(dāng)前幀的物理層數(shù)值，curval與oldval的差異小于20％，n為數(shù)據(jù)庫(kù)表中記錄過的幀的個(gè)數(shù)。將newval更新到數(shù)據(jù)庫(kù)中，并將n加1存入數(shù)據(jù)庫(kù)。當(dāng)前幀的物理層特征與記錄的差別超過閾限時(shí)，說明此幀是偽裝wifi，通過用戶交互接口發(fā)出預(yù)警信號(hào)，不記錄到數(shù)據(jù)庫(kù)中。d)用戶交互接口設(shè)計(jì)用戶交互接口分為三組，第一組是驗(yàn)證當(dāng)前wifi為真實(shí)wifi的接口，第二組是反饋收到來自偽裝wifi的幀的接口，第三組是控制發(fā)送端行為的接口。d1.驗(yàn)證當(dāng)前wifi為真實(shí)wifi的接口，輸出給用戶64字節(jié)的wifi名稱、48字節(jié)的bssid，用戶輸入1字節(jié)是否信任。此處用字節(jié)為單位而不是a)中以位為單位，是因?yàn)樵谟布O(shè)計(jì)中的端口以位為單位，而軟件的接口以字節(jié)為單位，以下相同。d2.反饋收到來自偽裝wifi的幀的接口，輸出給用戶64字節(jié)的wifi名稱、48字節(jié)的bssid、8字節(jié)的相似度、1字節(jié)的判斷結(jié)果，判斷結(jié)果為1時(shí)表示來自真實(shí)wifi，判斷結(jié)果為0時(shí)表示來自偽裝wifi，判斷結(jié)果為-1時(shí)表示來自未經(jīng)驗(yàn)證的wifi。d3.控制發(fā)送端行為的接口，此接口的目的是用戶可以指定當(dāng)收到偽裝wifi或未經(jīng)驗(yàn)證的wifi時(shí)發(fā)送端的行為，用戶輸入48字節(jié)的wifi名稱、48字節(jié)的bssid、1字節(jié)收到的幀的類型、1字節(jié)收到此類幀時(shí)的行為。收到的幀的類型包括來自偽裝wifi、來自未經(jīng)驗(yàn)證的wifi。收到此類幀的行為包括停止回復(fù)該bssid、允許回復(fù)該bssid。需要注意的是，公布實(shí)施例的目的在于幫助進(jìn)一步理解本發(fā)明，但是本領(lǐng)域的技術(shù)人員可以理解：在不脫離本發(fā)明及所附權(quán)利要求的精神和范圍內(nèi)，各種替換和修改都是可能的。因此，本發(fā)明不應(yīng)局限于實(shí)施例所公開的內(nèi)容，本發(fā)明要求保護(hù)的范圍以權(quán)利要求書界定的范圍為準(zhǔn)。當(dāng)前第1頁(yè)12