一种无线设备间基于接收信号强度的共享密钥建立方法
【技术领域】
[0001]本发明属于信息安全技术领域,涉及到一种用于无线设备的共享密钥建立方法,特别是一种无线设备间基于接收信号强度的共享密钥建立方法。
【背景技术】
[0002]无线设备间的共享密钥建立是无线加密通信的首要环节。典型的共享密钥建立技术的种类包括预置共享密钥的方法和基于公钥密码学的共享密钥建立机制。其中,预置共享密钥的方法适用于在统一制造、统一部署的无线设备之间方便地建立共享密钥,而不适用于在移动自组织网络等结构灵活多变的无线网络中,尤其是两台陌生的无线设备之间建立共享密钥。
[0003]基于公钥密码学的共享密钥建立机制,典型的如Diffie-Hellman密钥交换协议,可以让通信双方在缺少先验知识的情况下通过不安全信道建立一个共享密钥。但此类方法缺乏对于通信双方身份的鉴别,使得以此为基础的共享密钥建立方案无法抵抗中间人攻击。基于公钥密码学的共享密钥建立机制的另一个缺点是对于计算资源的要求较高,不适用于计算能力十分有限的简单节点设备。
[0004]有别于上述方法的另一类技术是基于无线信道特征的设备认证技术和共享密钥建立技术。基于无线信道特征的设备认证技术解决了通信双方在共享密钥建立之前如何进行身份鉴别的问题。例如Lu Shi等人提出的BANA节点认证方案,利用人体体表的无线信道与体外的无线信道对于环境变化的敏感度不同这一特点,区分发送设备是被用户穿戴的合法设备还是被敌手用于攻击的、位于一定距离之外的非法设备。基于无线信道特征的共享密钥技术是一类非密码学的密钥建立方法,主要利用了无线通信的信道互惠性原则。例如Jana等人提出的ASBG密钥提取方案,通信双方基于对二者共享的无线信道特征的相似观察结果,从信道变化的随机性中提取比特序列作为共享密钥。然而,现有的基于无线信道特征的设备认证技术和共享密钥建立技术的一个缺陷是对静态环境的适用性差,在静态环境下会遭受身份伪造或窃听攻击。
【发明内容】
[0005]本发明的目的在于提供一种无线设备间的基于接收信号强度(RSS)的共享密钥建立方法,通过采用该方法,两台无线设备之间可以安全、便捷地建立共享密钥。
[0006]为实现以上目标,本发明采用如下技术方案:
[0007]—种无线设备间基于接收信号强度的共享密钥建立方法,其步骤为:
[0008]I)将两无线设备均置于配对准备状态,然后为这两个无线设备创建一安全隔离环境,两所述无线设备分别为发起设备和响应设备;
[0009]2)该发起设备以设定发射功率、设定时间间隔向该响应设备发送多个认证请求;
[0010]3)该响应设备根据收到的认证请求构建一信号序列,根据该信号序列计算接收信号强度的标准差;如果该标准差低于设定阈值,则响应设备向该发起设备回复一认证通过信息,进行步骤4);否则认证未通过;
[0011]4)该发起设备生成一长度为m比特的密钥K,然后向该响应设备发送m个数据包;
[0012]5)该响应设备记录该m个数据包的信号接收强度,如果所有m个信号接收强度均处于设定范围内,则该响应设备根据该m个接收信号强度恢复出一个长度为m比特的密钥K’,然后该响应设备向该发起设备回复一条用密钥K’加密的确认消息;否则,停止配对;
[0013]6)该发起设备用密钥K对该加密的确认消息进行解密,如果解密成功,则该发起设备向该响应设备回复一条认证成功消息,完成密钥共享。
[0014]进一步的,创建所述安全隔离环境的方法为:用户通过将发起设备与响应设备共同握持,并进行随机挥动,挥动过程中保持发起设备与响应设备之间无线信号传播信道为稳定的直接信道,发起设备和响应设备与二者之外的外界无线设备之间的无线信号传播信道为多径信道。
[0015]进一步的,所述向该响应设备发送m个数据包的方法为:相邻两次发射之间的时间间隔为T,对于第i次发射,如果密钥K的第i个比特值为1,则以功率‘发射;如果密钥K的第i个比特值为0,则以功率发射;其中P QH= P。1+ Δ P0/2, Pol= P O1- Δ Ρ0/2, Δ P。为预先设定的功率值,Pw为所述认证请求的发射功率。
[0016]进一步的,所述设定范围为[RT-APQ/2-A,RT+APQ/2+A],其中,Rt为认证请求信号接收强度的平均值,λ为容忍误差。
[0017]进一步的,所述步骤4)中,恢复出一个长度为m比特的密钥K’的方法为:密钥K’第i比特值根据第i个接收信号强度确定:如果第i个接收信号强度的值高于Rt,则K’的第i比特赋值为1,否则赋值为O。
[0018]进一步的,该响应设备收到认证成功消息后通过闪烁指示灯或发出提示音的方式提示用户配对成功。
[0019]进一步的,所述密钥K为一随机密钥。
[0020]本发明涉及三个主要参与方:用户、发起设备及响应设备。在本发明中,用户通过动作辅助的形式在发起设备与响应设备之间创建一个安全隔离环境;发起设备负责向响应设备发起认证和传输共享密钥;响应设备负责响应发起设备的认证请求、接收共享密钥以及向发起设备进行认证。
[0021]本发明通过动作辅助在两台无线设备之间创建安全隔离环境的方法。用户通过将发起设备与响应设备共同握持,并进行随机挥动,使得发起设备与响应设备所处的无线信号传播环境具备如下特点:发起设备与响应设备之间保持相对静止,两者间的无线信号传播信道为稳定的直接信道,接收信号强度的变化很小;发起设备和响应设备与二者之外的外界无线设备之间的无线信号传播信道为多径信道,该信道受到由于用户快速挥动设备引起的快衰落的影响,接收信号强度的变化剧烈且随机。
[0022]本发明提供一种在所述安全隔离环境下基于接收信号强度判断发起设备与响应设备邻近度的认证方法。该方法包含以下步骤:
[0023]O)用户通过所述创建安全隔离环境的方法创建发起设备与响应设备所处的安全隔离环境;
[0024]I)发起设备以确定的发射功率、确定的时间间隔向响应设备发出一定数目的数据包,作为认证请求;
[0025]2)响应设备接收到上述信号序列,计算这些到达信号的接收信号强度的标准差;
[0026]3)如果2)中计算得到的标准差低于一个特定阈值,则响应设备判定发起设备的物理位置紧邻响应设备,认证通过,响应设备向发起设备回复一个“成功”消息;如果2)中计算得到的标准差高于或等于上述阈值,则响应设备判定发起设备的物理位置远离响应设备,认证被拒绝,响应设备向发起设备回复一个“失败”消息。
[0027]本发明提供一种在所述安全隔离环境下利用接收信号强度进行密钥传输的方法。该方法包含以下步骤:
[0028]O)用户通过所述创建安全隔离环境的方法创建发起设备与响应设备所处的安全隔离环境;
[0029]I)发起设备产生一个长度为m比特的随机数作为密钥K ;
[0030]2)发起设备向响应设备依次发送m个数据包,其第i次发送的发射功率按如下原则确定:如果I)中密钥K的第i比特的值为‘I’,则发起设备以一个较高功率Pm发射当前数据包;如果密钥K的第i比特的值为‘0’,则发起设备以一个较低功率Pa发射当前数据包。Pt?)与P OL是预先确定的;
[0031 ] 3)响应设备依次接收到来自发起设备的m个数据包,记录每一个数据包的接收信号强度,并将其解码为一个长度为m比特的二进制数,作为收到的密钥。其解码的原则如下:如果第i个数据包的接收信号强度高于一个阈值RT,则被解码为二进制‘I’ ;否则被解码为二进制‘O’。当响应设备完成对于所有m个数据包的解码后,其获得完整的密钥K。
[0032]本发明提供一种基于上述方法的在发起设备与响应设备间进行安全配对的方法。该方法完成发送设备与响应设备之间的双向认证,同时在二者之间建立起一个共享的会话密钥。该方法的步骤如下:
[0033]O)用户通过按键方式将发起设备、响应设备均置于配对准备状态;
[0034]I)用户将发起设备与响应设备共同握持,并进行随机挥动,从而创建发起设备与响应设备所处的安全隔离环境;
[0035]2)发起设备上的加速度传感器检测到设备处于晃动状态下,开始向外发射连续N个认证请求数据包,每次发射的功率保持恒定为Pd,相邻两次发射之间的时间间隔为T;
[0036]3)响应设备接收到来自发送设备的N个认证请求数据包并记录N个接收信号强度。响应设备计算上述N个接收信号强度的平均值和标准差,分