本发明属于移动互联网安全领域,具体而言,本发明涉及一种基于时钟偏移特征的路由器身份鉴别方法和终端设备。
背景技术:
:随着无线网络技术的日益发展,传统的有线接入越来越局限于IT运营企业和固定设施的接入,而在日常生活中,人们也主要以无线接入方式为主。可以说,无线网络已经在人们平常的生活和工作中占据了非常重要的地位,今天的人们已经不能离开无线网络,人们的生活也越来越依赖于无线网络。与此同时,随着无线网络流量的增加,无线网络承载了越来越多的私密信息,成为黑客和不法分子攻击的对象,无线网络通信的安全隐患日益明显。在现有的无线攻击手段中,钓鱼攻击是较为常见的一种方式。在此方式中,攻击者通过伪造虚假的wifi热点,诱导用户无线连接,然后对用户的网络传输过程进行窃听,造成用户的私密信息泄露,对用户的安全和经济带来较大的影响,甚至进一步还会造成名誉上的损失。之所以钓鱼攻击如此普遍,因为该方式的简便易行,由于现有的操作系统主要是根据SSID(服务集标识)来识别接入无线热点的身份,而无线热点的SSID是用户可以随意设定的,因此,攻击者甚至都无需要专门的工具和复杂的技术,即可实现对目标热点的伪装。更为甚者,现在大多数终端设备的系统中都内置有断线重连机制,出于方便用户使用体验的目的,操作系统会记住用户连接过的热点的名称和密码,当出现无线网络连接中断的情况时,系统自动检测该名称的热点,当检测到时可自动重连,并且,这些操作都是系统在用户未知的情况下在后台自动完成的,目的在于方便用户,提高用户的使用体验,但是却也为不法分子和攻击者提供了便利,他们通过设定SSID来冒充正常安全环境下的热点,诱导客户连接他们伪装的热点,从而完成非法攻击的目的,给客户带来了很大的安全隐患和损失。针对上述问题,目前已经提出一些解决方案,例如在SSID之外,加入了热点MAC地址(物理地址)作为身份识别的加强措施,但不幸的是,MAC地址和SSID一样,均属于可以轻易修改的身份标识,所以此解决方案没有从根本上解决此技术问题。技术实现要素:本发明针对现有的路由器身份识别方式的上述缺点,提出一种基于时钟偏移的路由器身份鉴别方法和终端设备,用以解决现有技术存在的问题:无线路由器的身份标识信息易于伪造,致使非法分子通过伪装无线路由器的热点,诱导客户连接他们伪装的热点,从而完成非法攻击的目的,从而给客户带来较大的安全隐患和经济损失。本发明的实施例根据其一个方面,提供了一种基于时钟偏移特征的路由器身份辅助鉴别方法,包括:获取目标路由器的具有时间戳的通信帧;基于获取的帧,得到路由器的时钟偏移值,并检验该时钟偏移值的有效性;根据时钟偏移值的特征,以辅助鉴别路由器的身份。优选地,该帧包括数据帧或管理帧等。优选地,基于获取的该帧,获取该帧中的时间戳、尺寸和发送速率等信息,以便于计算得到路由器的时钟偏移值。优选地,对获取该帧中的时间戳、尺寸和发送速率等信息进行数据汇总和初步清洗,以避免无效数据和偶然波动造成的干扰。优选地,通过数据处理方法,得到路由器的最佳时钟偏移值。优选地,最佳时钟偏移值可以通过最小二乘法获取。优选地,基于阈值检验法,通过给定阈值,来检验时钟偏移值是否有效。优选地,根据检测的具体要求,设置阈值为不同的数值,从而避免资源的无谓消耗和可能存在的误差。优选地,如果时钟偏移值有效,则终止运行,如果无效,则重新开始运行基于时钟偏移的路由器身份鉴别方法,对时钟偏移值重新进行计算。另外,本发明还公开了一种终端设备,其包括:采集模块,用以获取目标路由器的具有时间戳的帧;信息处理模块,用以基于获取的帧,得到所述路由器的时钟偏移值,并对该时钟偏移的有效性进行检验;检验分析模块,根据时钟偏移值的特征分析,以辅助鉴别路由器的身份真伪。本发明的实施例中,不是简单地基于路由器自身的SSID和MAC地址等信息来进行身份判断标准,而是根据路由器的时钟偏移进行判定。由于路由器的时钟偏移基于晶振,而每个路由器的晶振由于晶体类型以及加工角度等方面,都会有所不同,这是由晶振的实际物理性质决定的,受限于加工精度等多方面的不可控因素,所以对于攻击者来说,伪造时钟偏移在现实中是不可能的,极大的提升了攻击的难度,因此可以作为路由器身份鉴定的一个重要的辅助依据和物理特征。另外本发明通过对路由器身份的深度鉴别,避开了攻击者的钓鱼陷阱,提升了用户在无线网络环境中的安全水平,避免了信息泄露,预防了经济损失,提高了安全性能。本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。附图说明本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:图1为本发明基于时钟偏移的路由器身份鉴别方法其中一实施例的流程示意图;具体实施方式下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。本
技术领域:
技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。本
技术领域:
技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。本
技术领域:
技术人员可以理解,这里所使用的“终端设备”、“终端设备设备”既包括无线信号接收器的设备,其仅具备无发射能力的无线信号接收器的设备,又包括接收和发射硬件的设备,其具有能够在双向通信链路上,进行双向通信的接收和发射硬件的设备。这种设备可以包括:蜂窝或其他通信设备,其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备;PCS(PersonalCommunicationsService,个人通信系统),其可以组合语音、数据处理、传真和/或数据通信能力;PDA(PersonalDigitalAssistant,个人数字助理),其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或GPS(GlobalPositioningSystem,全球定位系统)接收器;常规膝上型和/或掌上型计算机或其他设备,其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端”、“终端设备”可以是便携式、可运输、安装在交通工具(航空、海运和/或陆地)中的,或者适合于和/或配置为在本地运行,和/或以分布形式,运行在地球和/或空间的任何其他位置运行。这里所使用的“终端”、“终端设备”还可以是通信终端、上网终端、音乐/视频播放终端,例如可以是PDA、MID(MobileInternetDevice,移动互联网设备)和/或具有音乐/视频播放功能的移动电话,也可以是智能电视、机顶盒等设备。下面根据附图1,通过实施例,详细介绍本发明公开的基于时钟偏移的路由器身份鉴别方法。本发明的实施例中,提供了一种攻击者难以伪造的路由器身份鉴别方法,与常规方法不同的是,本发明不是基于路由器自身的SSID或者MAC等信息来判断其身份,而是根据路由器中由于晶振在结构或制备方法不同而导致的时钟偏移的差别来进行判定。其利用的原理也正是由于路由器中晶振在晶体类型、加工角度等方面的存在的差异,导致在系统计时中存在相应的差异。由于此差异是先天存在的,人为的伪造十分困难,可以说在现实操作中是无法完成的,因此可以作为路由器识别的一个重要的依据和物理特征。本发明具体实现的实施例如下,在本实施例中,以举例的形式对本发明的方法做出辅助说明,并不作为对本发明技术方案的具体限制,本行业技术人员可以利用本发明的方法步骤,对本方法的实施做出自己相应的选择。本方法的具体实施例如下,包括如下步骤:1、获取目标路由器的具有时间戳的帧。此处具有时间戳的帧可以为具有时间戳的数据帧或管理帧,也可为具有时间戳的其他帧,这里不作具体的限制。但是,为了有利于说明起见,本实施例以beacon帧作为具体的例子。2、基于获取的该帧,得到该路由器的时钟偏移值。在此步骤2中,基于获取的该帧,获取该帧中的时间戳、尺寸和发送速率等信息,以得到路由器的时钟偏移值。具体地,对时钟偏移值需要使用的以下变量进行定义说明:变量名称说明Ti第i个beacon帧中的时间戳ti接收到第i个beacon帧的时间xi第i个时间戳与第一个时间戳的时间间隔Si第i个beacon帧的尺寸Ri第i个beacon帧的发送速率oi第i个beacon帧的偏移量其中,xi=ti-t1,oi=((Ti+Si/Ri)–(T1+S1/R1))–(ti-t1)典型的,我们常见Si/Ri=S1/R1,因为beacon帧的大小基本固定,在较短时间内发送速率也基本不变,为此,上式中的oi可以简化为:oi=(Ti–T1)–(ti-t1)随着获取帧的数量不断增加,当获取到第n个beacon帧时,我们可以得到一个如下的集合:{(x1,o1),…,(xi,oi),…,(xn,on)}对上述集合中的数据进行数据汇总和初步清洗,去除明显有问题的x/o对。然后,基于上述获取到的时钟偏移集合,采用最小二乘法得到最佳时钟偏移值,作为对该路由器时钟偏移的有效刻画。最小二乘法是常用的数量拟合方法,本发明中以如下方式进行实施:集合{(x1,o1),…,(xi,oi),…,(xn,on)}看作是分布在x/y平面上的点,然后寻找一条直线anx+bn,使得下式的值最小:该直线anx+bn中,an为该直线的斜率,我们将an作为到目前为止对该路由器时钟偏移进行衡量的最佳值。3、检验时钟偏移值的有效性,以鉴别路由器的身份。此处检验时钟偏移值的有效性,基于阈值检验法,通过给定的阈值,来检验该时钟偏移值是否有效,具体为:继续获取下一个beacon帧,再次计算新的an+1值,给定阈值c,如果|an+1/an-1|<c则该结果有效,否则认为无效,重新计算。此外,根据检测的具体需求,灵活设置所述阈值,从而提高工作效率,避免资源的无谓消耗。另外,本发明还公开了一种采用上述方法的终端设备,该设备至少包括以下部分:采集模块,用以获取目标路由器的具有时间戳的帧;信息处理模块,用以基于获取的帧,得到路由器的时钟偏移值,并对该时钟偏移值的有效性进行检验;检验分析模块,根据时钟偏移值的特征分析,以辅助鉴别路由器的身份。以上所述仅是本发明的部分实施方式,应当指出,对于本
技术领域:
的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。当前第1页1 2 3