一种基于全双工通信检测针对无线认证的中继攻击的方法与流程

本发明属于无线安全领域，尤其涉及一种基于全双工通信检测针对无线认证的中继攻击的方法。

背景技术：

在无线通信领域中，两个通信设备有时需要进行直接通信，比如智能钥匙在近距离对智能锁进行开锁。考虑如图1所示的认证过程。合法用户携带智能钥匙(如手机)靠近智能锁(如门禁)，当距离足够近时，智能锁会对发起开锁请求的智能钥匙发送认证挑战，若智能钥匙所作的认证应答通过智能锁的检验则自动开锁。但是，这一过程可能会受到由伪造锁和伪造钥匙共谋完成的中继攻击的影响。

在无线认证场景中，攻击者可以利用中继攻击让距离很远的智能钥匙和智能锁建立起通信连接，使得双方误以为彼此距离很近，导致智能锁被误开。下面以图2来具体说明。记智能锁为L，智能钥匙为K。攻击者伪造一个智能钥匙K'与L进行交互，同时伪造一个智能锁L'与K进行交互，K'与L'之间则通过某个信道(如因特网或专用信道等)进行通信。L发出的挑战信号会由K′转发给L′，再由L′转发给K；同样的，K发出的应答信号会由L′转发给K′，再由K′转发给L。这样，K与L之间就建立了通信，K与L接收到的信号只是在时间上略有延迟。

这种针对无线认证的中继攻击可以造成很大的危害。例如，上海某公司的门禁是上述智能锁L，而该公司职员甲携带智能钥匙K在北京出差。此时攻击者乙想进入该公司，他便可以让身处北京的共谋者丙持伪造的智能锁L'靠近甲(例如，甲在餐馆排队等餐，丙排在甲身后)，身处上海的乙则持伪造的智能钥匙K'靠近公司的智能锁L。此时L发出的挑战信号经过中继被K收到，K发出的应答信号再被中继给L，因此智能锁将会打开。这种攻击将造成两个严重后果。首先，非法人员乙进入了公司，并得以窃取公司财产。其次，在智能锁的记录中，开锁人为甲，因此公司将误认为甲是行窃者。不幸的是，现有技术很难检测这种攻击。

技术实现要素：

本发明技术解决问题：克服现有技术的不足，提供一种基于全双工通信检测针对无线认证的中继攻击的方法，为一种新检测无线通信中是否存在中继攻击方法，能够有效检测中继攻击。

本发明适用于通信双方能建立安全信道(例如基于静态加载或在线协商而得到的共享密钥)且都能进行双工通信的场合，其概要如下。无线通信双方同时发送包括但不限于电磁波、声波等的无线信号，信号内容包括但不限于随机数值，与此同时通信双方对信号进行接收；双方各自所收的叠加信号在无中继攻击时应相同，若存在中继攻击则会不同。因此，双方通过对比所接收的叠加信号，就能检测出有无中继攻击。

本发明采用的技术方案为：基于全双工通信检测针对无线认证的中继攻击的方法，检测是否存在中继攻击，如图3所示，步骤如下：

第一步，通信双方L和K通过安全信道协商出时刻t₀和时长l并开始测量信号，其中t₀为全双工通信的起始时刻，l为信号的持续时间，L和K应以同样的方式进行测量(例如以相同的频率进行采样)以便进行比较；

第二步，L和K在t₀时刻分别发送信号S_L_out与S_K_out，至t₀+l时发送完毕；

第三步，记L和K所测信号分别为S_L_in(t)和S_K_in(t)，它们通过安全信道交换这两个信号；

第四步，L和K检查是否存在一个微小的时间偏移δ使得S_K_in(t)＝S_L_in(t+δ)；若存在这样的δ则判定通信中不存在中继攻击，否则判定有中继攻击。

所述第一步中的时长l也可以通过预先静态指定的方式配置给通信双方，其效果与双方通过在线协商得出l(或者得出停止发送信号的时刻)没有本质区别。

所述第一步及第三步中所使用的安全信道意味着信道中传递的信息是加密和/或认证过的，攻击者虽然可以中继这些密文，但是无法解读、篡改。实际应用中用密码学手段对无线收发信号进行保护即可。

所述第三步中，通信双方可以彼此交换所测信号，也可以为简单起见只由一方将所测信号通过安全信道传递给另一方。

所述第四步中的S_K_in(t)＝S_L_in(t+δ)应理解为能找到δ使得两段信号基本重叠，也即在接收信号测量误差允许的范围内两个信号值相吻合。若不存在上述δ，可由任何一方中止通信。

所述第四步中，微小的时间偏移δ为L与K开始发射信号的时间差，可正可负(甚至可以恰好为零)，它的产生源自于L和K时钟的不同步等因素。若L和K的时钟能够在全双工通信之前同步，则可保证δ较小(由于同步存在误差，所以δ一般不为零)。

本发明的有益效果有如下几点：

第一，相比于现有技术，本发明能够有效地检测出中继攻击。若存在中继攻击，则中继引起的时延会使得双方接收到的信号不匹配。通信双方通过对比所测信号是否匹配，就可以判断中继攻击的存在性。

第二，应用范围广，可以应用于智能锁、近场支付等许多易遭受中继攻击的无线认证场景中。

第三，成本低，本发明可以使用声波、电磁波等作为信号载体，因此现有的许多智能设备都可以在不添加特殊硬件的前提下采用本发明所述的方法，以检测中继攻击。

第四，操作简单，本发明的整个过程无需人为操作，由L和K两个设备自动完成。

附图说明

图1为智能锁的正常开锁方式示意图；

图2为针对智能锁的中继攻击示意图；

图3为本发明基于全双工通信检测中继攻击方法的步骤；

图4为L和K测得信号的示意图，(a)为无攻击时L和K测得波形示意图，(b)为有攻击时L和K测得波形示意图。

具体实施方式

为使本发明的目的、原理、技术方案和优点更加清晰明白，以下结合具体实施例，并参照附图对本发明做详细的说明。

本发明实施例将通信双方定义为L和K。记L发出的信号为S_L_out，K发出的信号为S_K_out。记S_L_out&S_K_out为S_L_out与S_K_out的叠加信号。

若无中继攻击，则在时刻t，L和K接收到的信号均应为L在t时刻发出的信号和K在t时刻发出的信号的叠加。因此，L与K测得的信号应如图4中的(a)所示，其中L测得的信号应为S_L_in(t)＝S_L_out(t)&S_K_out(t-δ)，如图中实线所示；K测得的信号应为S_K_in(t)＝S_L_out(t+δ)&S_K_out(t)，如图中虚线所示；L和K测得信号的差别只是由于时差引起。故而，若无中继攻击，则一定存在δ使得S_K_in(t)＝S_L_in(t+δ)成立。

若有中继攻击，则信号会有延迟。设延迟时间为d，在t时刻，L接收到的信号为L在t时刻发出的信号和K在t-d时刻发出的信号，K接收到的则为K在t时刻发出的信号和L在t-d时刻发出的信号。因此，L与K测得的信号应如图4中的(b)所示，其中，L和K测得的信号应分别为S_L_in(t)＝S_L_out(t)&S_K_out(t-δ-d)和S_K_in(t)＝S_L_out(t+δ-d)&S_K_out(t)，其差异不仅仅由时差引起，同时也受中继延迟影响。故而，若有中继攻击，则无法找到δ使得S_K_in(t)＝S_L_in(t+δ)成立。

综上所述，L与K只需要比较测得的信号，并检查是否存在δ使得S_K_in(t)＝S_L_in(t+δ)，就可以判断出中继攻击的存在性。

以上所述实施例仅为更好的说明本发明的目的、原理、技术方案和有益效果。所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。