本文针对医疗健康信息交换（HIE）网络中设备认证的安全与效率平衡问题，提出了一种新颖的跨层认证方案。该方案将传统密码学机制与物理层（PHY）认证相结合，以在确保可靠通信的同时最小化计算和通信开销。初始认证阶段采用基于公钥基础设施（PKI）的方法，利用椭圆曲线密码（ECC）和数字证书验证设备合法性，并同时提取设备独特的硬件特征，如载波频率偏移（CFO）和正交偏斜。这些特征用于在由区域中心权威（RCA）管理的离线阶段训练机器学习（ML）模型。在重认证阶段，系统从传入的正交频分复用（OFDM）符号中重新提取物理层特征，并通过训练好的ML分类器实时验证设备身份。这种跨层策略实现了连续、轻量的身份验证，无需为每条消息交换和验证密码签名，从而降低了系统开销。方案还通过使用加密且频繁刷新的伪身份增强了隐私保护，确保不可链接性和抗身份追踪。形式化安全分析（BAN逻辑）表明，该方案能够抵抗冒充、中间人（MitM）、重放和女巫攻击等多种威胁。