无线路由器WIFI密码的差分密码分析方法与流程

本发明涉及加密解密方法，尤其涉及一种无线路由器WIFI密码的差分密码分析方法。

背景技术：

目前计算机技术已经普及，而无线路由器提供了WIFI，使得人们在连接网络时非常地方便和灵活，已经广泛应用在人们日常工作和生活的方方面面。

但为了提高无线路由器所提供的无线网络的安全性，通常会设置复杂的密码。这种做法也会带来另一个问题，即，一旦用户忘记了密码，就难以进入该无线网络中。这又给用户带来了极大的不方便。现有技术中有采用差分密码分析方法对无线路由器的密码进行分析的，但其准确度不够。

因此，需要提供一种准确性更高的无线路由器WIFI密码的差分密码分析方法。

技术实现要素：

针对上述技术问题，本发明设计开发了一种密码破解的准确率更高的无线路由器WIFI密码的差分密码分析方法。

本发明提供的技术方案为：

一种无线路由器WIFI密码的差分密码分析方法，包括：

步骤一、提供一密码主机，所述密码主机上装载有知识库、数据库、规则库、调度控制器和推理机，其中，所述知识库中预存有采用GEP技术生成的多个IF-THEN规则，每个IF-THEN规则对应于一个无线路由器密码计算方法；

步骤二、采用所述密码主机获取由无线路由器发出的数据包，并该数据包输入所述调度控制器；

步骤三、所述调度控制器根据进程信息在所述数据库中获取与无线路由器密码相关的特征事实，根据用户类型在所述规则库中获取对应的无线路由器密码计算方法，将与无线路由器密码相关的特征事实与无线路由器密码计算方法结合，并通过GEP智能分析出无线路由器可能出现的密码组合，并将该无线路由器可能出现的密码组合保存至所述数据库，同时，所述调控控制器还将该无线路由器可能出现的密码组合送往所述推理机；

步骤四、所述推理机将该无线路由器可能出现的密码组合与所述知识库中的前提条件进行匹配，并将匹配成功的规则的结论返回所述调度控制器，该结论为该无线路由器可能出现的密码组合；

步骤五、所述调度控制器将该结论与所述数据库中已有的特征事实比较，如在所述数据库中存在与该结论相同的特征事实，则将该结论作为推理结果输出该无线路由器可能出现的密码组合；如在所述数据库中不存在与该结论相同的特征事实，则将该结论作为新的特征事实，重新执行步骤三至步骤五；

步骤六、采用差分密码分析方法对该无线路由器可能出现的密码组合进行分析，从而得出无线路由器的实际密钥。

优选的是，所述的无线路由器WIFI密码的差分密码分析方法中，所述步骤三中，通过GEP智能分析出无线路由器可能出现的密码组合，其具体过程包括：

步骤S1：自定义初始化参数，所述初始化参数包括种群大小N，子种群大小M，最大评价次数MAX_FE，函数符，终结符，基因长度，基因个数，变异概率，插串概率，插串长度以及重组概率，将获取的与无线路由器密码相关的特征事实定义为初始种群P_t＝{X1，X2，…，XN}，并计算初始种群中每个个体的适应度f_i；

步骤S2：通过对初始种群P_t中的N个个体执行基因表达式编程的选择、变异、插串、重组生成M个新个体，并将M个新个体组成子种群O_t，并计算子种群O_t中每个个体的适应度，其中适应度最大的个体为最优个体；

步骤S3：将初始种群P_t中的N个个体和子种群O_t中的M个个体组成临时种群P′_t，并计算临时种群P′_t的中的每个个体的适应度，然后删除临时种群P′_t中适应度最大的前M个个体，得到由N个个体组成的新一代种群P_t+1；

步骤S4：重复步骤S2和步骤S3，直至循环次数达到MAX_FE后结束，结束时得到的新一代种群P_t+1，以结束时得到的新一代种群作为所分析出的无线路由器可能出现的密码组合。

优选的是，所述的无线路由器WIFI密码的差分密码分析方法中，所述步骤六中，采用差分密码分析方法对该无线路由器可能出现的密码组合进行分析，从而得出无线路由器的实际密钥，其具体过程为：

步骤(1)定义r轮差分特征序列；

步骤(2)获取一个r-1轮特征序列，使得该特征序列达到最大概率；

步骤(3)均匀随机地选择明文X₀并计算其导数X′₀，使得X₀和X′₀的差分值为ΔX₀，找出X₀和X′₀在实际密钥加密下所得的密文X_r和其导数X′_r

步骤(4)获取最后一轮的子密钥K_r，判断K_r是否有2^m个可能值，其中，1≤j≤2^m，m为正整数；

步骤(5)设置相应的2^m个计数器A_j，用每个解密密文X_r和X′_r，得到r-1轮的明文X_r-1和其导数X′_r-1；

步骤(6)判断X_r-1和X′_r-1的差分是否为ΔX_r-1，如果是，计数器A_j加1，否则，返回执行步骤(3)；

步骤(7)重复执行步骤(3)至步骤(6)，直到一个或多个计数器的值大于其他计数器的值，输出该一个或多个计数器所对应的子密钥及密码；

步骤(8)判断密码分析结果是否正确，如果正确，获取密钥，并记录分析过程及时间，否则，返回执行步骤(1)；

其中：(1)r轮差分特征序列为r个单轮差分特征的串联；(2)r轮差分特征序列的概率为r个单轮差分特征概率的乘积；(3)X₀为所述步骤五所提取到的该无线路由器可能出现的密码组合所对应的明文。

优选的是，所述的无线路由器WIFI密码的差分密码分析方法中，所述步骤二中，在将该数据包输入所述调度控制器之前，还对该数据包进行去噪。

本发明所述的无线路由器WIFI密码的差分密码分析方法通过获取截取无线路由器发出的数据包，提取初始化的数据向量，根据获取的数据包，利用基因表达式编程的算法(GEP算法)分析出无线路由器可能出现的密码组合，再利用差分密码分析方法进行精准的密码分析，最后破解出无线路由器的实际密钥。本发明所述的无线路由器WIFI密码分析算法，比传统的只使用差分密码分析算法在密码破解的可行几率上提高36％。

附图说明

图1为本发明所述的GEP算法的流程图；

图2为本发明所述的无线路由器WIFI密码的差分密码分析方法的流程图。

具体实施方式

下面结合附图对本发明做进一步的详细说明，以令本领域技术人员参照说明书文字能够据以实施。

如图1和图2所示，本发明提供一种无线路由器WIFI密码的差分密码分析方法，包括：

步骤一、提供一密码主机，所述密码主机上装载有知识库、数据库、规则库、调度控制器和推理机，其中，所述知识库中预存有采用GEP技术生成的多个IF-THEN规则，每个IF-THEN规则对应于一个无线路由器密码计算方法；

步骤二、采用所述密码主机获取由无线路由器发出的数据包，并该数据包输入所述调度控制器；

步骤三、所述调度控制器根据进程信息在所述数据库中获取与无线路由器密码相关的特征事实，根据用户类型在所述规则库中获取对应的无线路由器密码计算方法，将与无线路由器密码相关的特征事实与无线路由器密码计算方法结合，并通过GEP智能分析出无线路由器可能出现的密码组合，并将该无线路由器可能出现的密码组合保存至所述数据库，同时，所述调控控制器还将该无线路由器可能出现的密码组合送往所述推理机；

步骤四、所述推理机将该无线路由器可能出现的密码组合与所述知识库中的前提条件进行匹配，并将匹配成功的规则的结论返回所述调度控制器，该结论为该无线路由器可能出现的密码组合；

步骤五、所述调度控制器将该结论与所述数据库中已有的特征事实比较，如在所述数据库中存在与该结论相同的特征事实，则将该结论作为推理结果输出该无线路由器可能出现的密码组合；如在所述数据库中不存在与该结论相同的特征事实，则将该结论作为新的特征事实，重新执行步骤三至步骤五；

步骤六、采用差分密码分析方法对该无线路由器可能出现的密码组合进行分析，从而得出无线路由器的实际密钥。

本发明所述的无线路由器WIFI密码的差分密码分析方法通过获取截取无线路由器发出的数据包，提取初始化的数据向量，根据获取的数据包，利用基因表达式编程的算法(GEP算法)分析出无线路由器可能出现的密码组合，再利用差分密码分析方法进行精准的密码分析，最后破解出无线路由器的实际密钥。本发明所述的无线路由器WIFI密码分析算法，比传统的只使用差分密码分析算法在密码破解的可行几率上提高36％。

具体来说，本发明中对用户行为分析方法为：利用GEP的智能分析技术强大的函数发现功能以及IF-THEN规则生成功能，建立一个智能化、集成化、协调化的专家系统分析无线路由器WIFI密码。系统建立了一个多库协同的模型，建立复杂的IF-THEN规则和分类模型，利用收集回来无线路由器发出的数据包，实时根据无线路由器的数据包、以往数据包及用户使用计算机使用习惯等特性进行分析，并分析出无线路由器WIFI密码可能出现的密码组合，基本功能流程如图1所示。

本系统采用多库协同的模式，建立了数据库、规则库、知识库等，数据库存贮了有关的数据和结果，规则库存放着一些有关的密码学的计算模型、方法和程序，知识库存放着一些有关密码领域中专家性、规律性的知识。调度控制器建立起的一种多库之间、知识库与推理机之间的协同策略。因为，对于每一个具体的项目来说，输入输出的形式都是固定的，推理关系也是相同的，不同的是推理过程中具体的内容，所以，每一个行为基本信息项目都有自己的调度控制模式。调度控制器是连接各信息库和功能模块的枢纽，主要是依靠编程手段来实现的。

在本发明所述的方法中，知识表达和推理过程是最核心的内容，下面进行详细说明：

知识表达：

专家系统强调人工智能活动是以知识为中心，知识库是本系统中重要的组成部分。本系统的知识库是一个由许多评定规则组成的集合，每条规则抽象为前提(P)、结论(C)和可信度(CF)赋值，编程实现的形式为：

IF<P>THEN<C>WITH<CF＝？>

其中：

n为每条规则的前提数，θ＝{AND，OR}，Pi为规则前提集合{P1，P2，…Pn}中的元素，CF＝？为每条规则的可信度赋予某一数值。

可信度的引入是为了更好地表达知识的模糊性和不确定性，本系统的可信度区间定义为[0，1]，可信度的大小由密码与犯罪心理学的专家研究和系统反复实验相结合的途经来获取。

本系统的规则生产，采用GEP技术进行自动生产，具有人工干预少，自动化程度高，精度高的特点。

推理过程：

本系统的推理过程可以描述为首先利用GEP技术进行密码模式分类，建立相关分类模型(可以离线保存供后面调用)，然后利用GEP生成的IF-THEN规则，和密码类型，进行推理，提高GEP技术应用的实时性，达到实时分析的目的。

推理过程采用数据驱动、正向的不确定性推理策略，推理的实质是把知识规则链接起来，形成一条或多条推理链。系统根据数据包进行分析提取结果，经过数据去噪处理后，将相应的信息特征以数据库的形式保存，作为输入的事实供推理机使用。主要过程是：

1、调度控制器根据获取到数据包数据及用户使用计算机习惯等特征，在数据库获取与密码相关对应的特征事实，在规则库中获取对应的计算方法。

2、调度控制器将密码相关特征事实和计算方法经过GEP智能分析与计算方法处理后得到新的事实特征。然后将新的特征事实一方面保存到数据库，另一方面送往推理机。

3、推理机读入密码相关特征事实，用这些特征事实与知识库中规则的前提条件进行匹配，将匹配成功的规则的结论返回调度控制器，再存入数据库。

4、将上一步骤生成的、保存在数据库的中间结论又作为密码相关新的特征事实，然后再重复以上的步骤。

5、当无新的特征事实生成时，调度控制器就到达一种稳定的状态，这时推理过程结束，并输出无线路由器可能出现的密码组合。

同时，本系统基于GEP的智能分析过程是一个动态学习的自适应过程。GEP智能分析模块具有学习功能，多次成功的分析结果可以作为新的分析规则存在，并可以根据系统积累的分析经验来自动弃用长期无效的规则，从而达到优化推理规则库，提高分析准确度的目的，并成功得出无线路由器可能存在密码组合。

优选地，所述的无线路由器WIFI密码的差分密码分析方法中，所述步骤三中，通过GEP智能分析出无线路由器可能出现的密码组合，其具体过程包括：

步骤S1：自定义初始化参数，所述初始化参数包括种群大小N，子种群大小M，最大评价次数MAX_FE，函数符，终结符，基因长度，基因个数，变异概率，插串概率，插串长度以及重组概率，将获取的与无线路由器密码相关的特征事实定义为初始种群P_t＝{X1，X2，…，XN}，并计算初始种群中每个个体的适应度f_i；

步骤S2：通过对初始种群P_t中的N个个体执行基因表达式编程的选择、变异、插串、重组生成M个新个体，并将M个新个体组成子种群O_t，并计算子种群O_t中每个个体的适应度，其中适应度最大的个体为最优个体；

步骤S3：将初始种群P_t中的N个个体和子种群O_t中的M个个体组成临时种群P′_t，并计算临时种群P′_t的中的每个个体的适应度，然后删除临时种群P′_t中适应度最大的前M个个体，得到由N个个体组成的新一代种群P_t+1；

步骤S4：重复步骤S2和步骤S3，直至循环次数达到MAX_FE后结束，结束时得到的新一代种群P_t+1，以结束时得到的新一代种群作为所分析出的无线路由器可能出现的密码组合。

上述通过GEP智能分析出无线路由器可能出现的密码组合的过程也可以表达为：

设置参数：产生初始群体P0＝{X1，X2，…，XN}，并计算每个个体的适应度fi

t＝0

while(t＜最大代数T){

for(i＝0；i＜N；i++){

从Pt中随机选择一个个体Xr与Xi进行重组产生新个体X′r和

X′i，计算其适应度值f′r和f′i

if(f′r＞fr)Xr＝X′r，if(f′i＞fi)Xi＝X′i

以概率pt对Xi进行IS变换操作，产生新个体X′i，计算其适应度值f′i，if(f′i＞fi)Xi＝X′i

以概率pr对Xi进行倒置操作，产生新个体X′i，计算其适应度值

f′i，if(f′i＞fi)Xi＝X′i

}

从Pt中随机选择一个个体Xr，对Xr进行变异操作产生N个新个

计算这N个个体的适应度，找出适应度最大的个体Xr-best，

if(fr-best＞fr)Xr＝Xr-best

判断最优个体未更新的代数是否大于MAXNO。若大于，则对较差的部分个体(占群体的10％)进行突变操作t++

}。

优选地，所述的无线路由器WIFI密码的差分密码分析方法中，所述步骤六中，采用差分密码分析方法对该无线路由器可能出现的密码组合进行分析，从而得出无线路由器的实际密钥，其具体过程为：

步骤(1)定义r轮差分特征序列；

步骤(2)获取一个r-1轮特征序列，使得该特征序列达到最大概率；

步骤(3)均匀随机地选择明文X₀并计算其导数X′₀，使得X₀和X′₀的差分值为ΔX₀，找出X₀和X′₀在实际密钥加密下所得的密文X_r和其导数X′_r；

步骤(4)获取最后一轮的子密钥K_r，判断K_r是否有2^m个可能值，其中，1≤j≤2^m，m为正整数；

步骤(5)设置相应的2^m个计数器A_j，用每个解密密文X_r和X′_r，得到r-1轮的明文X_r-1和其导数X′_r-1；

步骤(6)判断X_r-1和X′_r-1的差分是否为ΔX_r-1，如果是，计数器A_j加1，否则，返回执行步骤(3)；

步骤(7)重复执行步骤(3)至步骤(6)，直到一个或多个计数器的值大于其他计数器的值，输出该一个或多个计数器所对应的子密钥及密码；

步骤(8)判断密码分析结果是否正确，如果正确，获取密钥，并记录分析过程及时间，否则，返回执行步骤(1)；

其中：(1)r轮差分特征序列为r个单轮差分特征的串联；(2)r轮差分特征序列的概率为r个单轮差分特征概率的乘积；(3)X₀为所述步骤五所提取到的该无线路由器可能出现的密码组合所对应的明文。

优选地，所述的无线路由器WIFI密码的差分密码分析方法中，所述步骤二中，在将该数据包输入所述调度控制器之前，还对该数据包进行去噪。

以下提供一个具体的实施例：

测试网络中有1台密码主机S和无线路由器C；S上装载了知识库、数据库、规则库、调度控制器和推理机，其中知识库中用GEP技术生成了一系列IF-THEN规则；C代表无线路由器。

1、S获取C发生的数据包；

2、S将C发生的并进行了去噪的数据包输入调度控制器；

3、调度控制器根据进程信息在数据库中获取与无线路由器密码相关对应的特征事实A；

4、调度控制器根据用户类型在规则库中获取对应的无线路由器密码计算方法B；

5、调度控制器将A与B结合通过GEP智能分析，无线路由器可能出现的密码组合A’；

6、调度控制器将A’保存到数据库；

7、调度控制器将A’送往推理机；

8、推理机将得到的A’与知识库中的前提条件进行匹配，将匹配成功的规则的结论返回调度控制器；

9、调度控制器将得到的结论与数据库中已有的特征事实比较，如有相同的记录则将结论作为推理结果输出无线路由器可能出现的密码组合送往差分密码分析算法进行最后精准密码分析；反之，则将结论作为新的特征事实，重复步骤3至步骤9。之后进入差分密码分析方法。

10、定义r轮差分特征序列；

11、获取一个r-1轮特征序列，使得该特征序列达到最大概率；

12、均匀随机地选择明文X₀并计算其导数X′₀，使得X₀和X′₀的差分值为ΔX₀，找出X₀和X′₀在实际密钥加密下所得的密文X_r和其导数X′_r；

13、获取最后一轮的子密钥K_r，判断K_r是否有2_m个可能值，其中，1≤j≤2_m，m为正整数；

14、设置相应的2_m个计数器A_j，用每个解密密文X_r和X′_r，得到r-1轮的明文X_r-1和其导数X′_r-1；

15、判断X_r-1和X′_r-1的差分是否为ΔX_r-1，如果是，计数器A_j加1，否则，返回执行步骤(3)；

16、重复执行步骤(3)至步骤(6)，直到一个或多个计数器的值大于其他计数器的值，输出该一个或多个计数器所对应的子密钥及密码；

17、判断密码分析结果是否正确，如果正确，获取密钥，并记录分析过程及时间，否则，返回执行步骤(1)；

其中：(1)r轮差分特征序列为r个单轮差分特征的串联；(2)r轮差分特征序列的概率为r个单轮差分特征概率的乘积；(3)X₀为所述步骤五所提取到的该无线路由器可能出现的密码组合所对应的明文。

尽管本发明的实施方案已公开如上，但其并不仅仅限于说明书和实施方式中所列运用，它完全可以被适用于各种适合本发明的领域，对于熟悉本领域的人员而言，可容易地实现另外的修改，因此在不背离权利要求及等同范围所限定的一般概念下，本发明并不限于特定的细节和这里示出与描述的图例。