该论文针对医疗信息交换（HIE）网络中设备认证的安全与效率权衡问题，提出了一种跨层认证框架。方案初始认证阶段采用基于椭圆曲线密码（ECC）和数字证书的经典公钥基础设施（PKI）方法，验证设备合法性；同时提取设备硬件层唯一特征，如载波频率偏移（CFO）和正交偏斜。这些特征由区域中心权威机构（RCA）在离线阶段用于训练机器学习（ML）模型。在后续重认证过程中，系统从传入的OFDM符号中重新提取物理层特征，并通过训练好的ML分类器实时验证设备身份，无需每次交换和验证密码签名，从而大幅降低计算与通信开销。此外，方案通过使用加密且频繁刷新的伪身份增强隐私，确保不可链接性并抵抗身份追踪。形式化安全分析（BAN逻辑）表明该方案能抵抗冒充、中间人、重放和Sybil攻击。实验（若存在）应能证明其在计算开销、认证延迟和安全性上的优势。该研究适合医疗物联网安全、跨层安全设计及轻量级认证研究者阅读。

提出面向物联网设备的网络物理数据流图（CPDFD）威胁建模方法，支持硬件建模，实验表明能发现更多攻击场景。