短距离无线环境下智能设备间的高熵共享口令生成方法与流程
本发明属于口令认证密钥交换协议(password-authenticatedkeyexchange,pake)和无线通信安全技术领域;涉及一种无线设备之间高熵口令生成方法,具体涉及一种口令认证密钥交换协议中,无线设备之间高熵口令生成方法。
背景技术:
物联网日渐普及,应用众多,例如车联网。物联网应用产生的数据也越来越多。如果这些数据在传输中,没有可靠的安全认证等保证,将是十分危险的事情。以车联网为例:各种车辆通过互联网络建立连接,通过相互共享自己所处的地理位置、车辆行驶状况,在家人朋友,甚至服务商之间形成一个良好的共享服务/经济生态。但车联网时时刻刻都是处于一个公共共享的服务网络环境中,主要使用的无线信道,也具有移动性和公开性的特点。不加以防护,敌手就可以通过公共网络进行各种恶意攻击,既可以破坏合法用户之间的正常通信,也可以窃听用户的隐私信息。与车联网一样,有相当大一部分物联网络应用的接入,均采用无线连接方式。因此,包括车联网在内的物联网中的信息传输安全性,需要一种安全协议来保证。
由于能够提供保密性、数据完整性和认证服务,口令认证密钥交换协议被广泛的应用。目前,有少量公开文献中有记载利用无线信道对称性,特别是信道衰落的对称性与随机性来进行口令共享过程,并且能够生成一个高熵的安全口令。但在其口令生成与共享过程中,并没有对数据正确性以及信息发送方身份进行验证。导致接收方无法区分具备主动攻击能力的敌手与合法用户所发送的数据信息,从而形成伪造攻击可能。一旦敌手建立了非法连接,那么合法用户的信息隐私性就不再如协议承诺得到保证。
技术实现要素:
为了解决现有短距离无线认证协议设计的不足,本发明提供了一种短距离无线环境下,智能设备间的高熵共享口令生成方法。
本发明所采用的技术方案是:一种短距离无线环境下智能设备间的高熵共享口令生成方法,其特征在于,包括以下步骤:
步骤1:系统初始化及系统参数发布;
所述系统包括可信权威机构、口令生成设备;所述系统初始化及系统参数发布,具体实现包括以下子步骤:
步骤1.1:口令生成设备之间事先共享一个低熵共享口令p;所述低熵共享口令p为设备用户或者设备提供商设置的身份识别码;
步骤1.2:可信权威机构根据系统安全参数k,从抗碰撞的哈希函数族h中选择3个单向哈希函数:h(·):任意有限域的输入
步骤1.3:可信权威机构公布系统参数{q,h(·),h1(·),h2(·)};
步骤2:基于短距离无线信道特征的随机变量生成;
步骤2的具体实现包括以下子步骤:
步骤2.1:口令生成设备间,相互发送一个包含低熵共享口令p信息的无线信号;
步骤2.2:口令生成设备各自收到经历随机衰减变化后的包含低熵共享口令p的无线信号;
步骤2.3:口令生成设备以最大似然方法,各自得到相同的随机衰落相位θ;
步骤3:基于身份,即步骤1.1中的低熵共享口令p以及步骤2.3中的随机衰落相位θ在协议选定频率上建立安全共享变量;
步骤3的具体实现包括以下子步骤:
步骤3.1:口令生成设备各自基于随机衰落相位θ,低熵共享口令p,计算一个角频率ω=f(h,h2,θ,p);其中f()只表示计算关系;
步骤3.2:口令生成设备各自随机选择一个[0,2π]相位值,并以频率ω与选定随机相位发送正弦信号;
步骤3.3:口令生成设备接收方,在获取接收信号的角频率ω后,对其进行ω=f(h,h2,θ′,p)验证;其中θ′为接收方拥有的随机相位值;若角频率ω与计算值f(h,h2,θ′,p)相等,则验证通过;否则验证失败,生成算法异常结束;
步骤3.4:口令生成设备各自基于低熵共享口令p和随机衰落相位θ,计算得到口令生成设备之间具有相等特性的变量δφ=f(h,h1,h2,θ,p);
步骤4:基于步骤3.4中的安全共享的相等特性变量,生成高熵共享口令;
步骤4的具体实现包括以下子步骤:
步骤4.1:口令生成设备各自将[0,2π]平均划分为q个分组,每组的区间长度为2π/q;这些分组用长度为log2qbit的二进制数进行区分表示;其中q与
步骤4.2:口令生成设备对计算得到的步骤3.4中的具有相等特性变量进行区间范围判断,判断步骤3.4中的相等特性变量是属于[0,2π]区间范围内的哪个分组;
步骤4.3:口令生成设备各自得到步骤3.4中的相等特性变量对应分组的log2qbit长度的二进制数;口令生成设备将二进制数作为此次传输过程所生成的高熵共享口令。
本发明与现有的技术相比,有如下的优点和有益效果:
(1)本发明实现了短距离设备间高熵共享口令的生成过程。通过短距离无线信道上信号的传输,口令生成设备双方得到在相干时间内,具有对称性的随机衰落相位θ。基于随机共享变量θ,以及事先共享(可以由设备用户或者服务商设定的)身份识别低熵口令p,口令生成设备各自能够自动协商生成安全的高熵共享口令;
(2)本发明有对短距离设备的身份合法性和数据正确性进行验证。只有拥有低熵共享口令p的口令生成设备,才能通过计算得到随机衰落相位变量θ。以p确定设备合法身份,以θ的随机性,惟一性,抵抗重放攻击等恶意攻击。口令生成设备的随机衰落相位θ和低熵共享口令p都正确,才能通过验证;
(3)本发明产生的是高熵的共享口令。这一口令作为认证使用,能够提高短距离无线设备间通信的安全性和可靠性。协议适用于无线车联网、智能家具、智能楼宇等应用场景。
附图说明
图1:本发明实施例的流程图;
图2:本发明实施例的车联网系统高熵口令生成示意图;
图3:本发明实施例的车联网协议执行示意图。
具体实施方法
为了便于本领域普通技术人员理解和实施本发明,下面结合附图及实施例对本发明作进一步的详细描述,应当理解,此处所描述的实施示例仅用于说明和解释本发明,并不用于限定本发明。
本方法基于无线信道的衰落特性和对称特性,对通信设备进行身份合法性验证以及发送数据的正确性验证。口令生成设备利用短距离无线信道相位衰落的随机性和惟一性,以及单向哈希函数安全性,设计了一种智能设备间的高熵共享口令生成方法。
请见图1,本发明提供了一种短距离无线环境下智能设备间的高熵共享口令生成方法,包括4个部分。系统初始化及系统参数发布;基于短距离无线信道特征的随机变量生成;基于身份、随机变量在协议选定频率上建立安全共享变量;基于安全共享变量,生成高熵共享口令。
本实施例的系统包括可信权威机构、口令生成设备。
系统初始化及系统参数发布包括图1中的步骤1。
步骤1:事先共享低熵口令p、系统参数产生及系统参数发布;
步骤1.1:口令生成设备ui和uj短距离协商一个共享的身份识别低熵口令p=pw,或者由设备提供商设定。该口令作为合法设备的身份标识,在验证时,能够区分合法口令生成设备和非法设备。
步骤1.2:系统参数的产生。
步骤1.2.1:可信权威机构选择安全参数k,生成一个大素数q,其中q为kbit长,即|q|=k。
步骤1.2.2:可信权威机构从抗碰撞的哈希函数族h中选择3个单向哈希函数:h(·):映射任意有限域的输入到
步骤1.3:可信权威机构公布系统参数{q,h(·),h1(·),h2(·)};
基于短距离无线信道特征的随机变量生成包括图1中的步骤2;
步骤2:口令生成设备各自得到无线信号的随机变量;
步骤2.1:口令生成设备ui以专利方法发送一个包含秘密信息的正弦信号给口令生成设备uj,具体实施过程如下。
步骤2.1.1:口令生成设备ui基于低熵共享口令pw,计算得到h1(h(pw))∈[0,2π],以该数值作为待发送正弦信号的初始相位值;
步骤2.1.2:口令生成设备ui利用多径信道发送无线信号
步骤2.2:口令生成设备uj收到经历随机衰减变化后的包含低熵共享口令p的无线信号,信号的稳态部分可表示为
步骤2.3:口令生成设备uj获取随机衰落相位θ,具体实施过程如下。
步骤2.3.1:口令生成设备uj利用噪声观测,计算接收信号相位的最大似然值φx→y=h1(h(pw))+φxy。
步骤2.3.2:口令生成设备uj基于低熵共享口令pw,计算得到随机衰落相位θ=φxy=φx→y-h1(h(pw))。
步骤2.4:口令生成设备uj以专利方法发送一个包含秘密信息的正弦信号给口令生成设备ui,具体实施过程如下。
步骤2.4.1:口令生成设备uj基于低熵共享口令pw,计算得到h1(h(pw))∈[0,2π],以该数值作为待发送正弦信号的初始相位值。
步骤2.4.2:口令生成设备uj利用多径信道发送无线信号
步骤2.5:口令生成设备ui收到经历随机衰减变化后的包含低熵共享口令p的无线信号,信标的稳态部分可表示为
步骤2.6:口令生成设备ui获取随机衰落相位θ,具体实施过程如下。
步骤2.6.1:口令生成设备ui利用噪声观测,计算接收信号相位的最大似然值φy→x=h1(h(pw))+φyx。
步骤2.6.2:口令生产设备ui基于低熵共享口令pw,计算得到随机衰落相位θ=φyx=φy→x-h1(h(pw))。
基于身份、随机变量在协议选定频率上建立安全共享变量包括图1中的步骤3。
步骤3:基于身份,即步骤1.1中的低熵共享口令p以及步骤2.3中的随机衰落相位θ在协议选定频率上建立安全共享变量(如图2所示,图2包括获取随机衰落相位θ和生成安全共享变量δφ两个过程);
步骤3.1:口令生成设备ui基于低熵共享口令pw以及得到的随机衰落相位φyx,计算一个角频率ωc'=h(h(pw)+h2(φyx))。
步骤3.2:口令生成设备ui发送一个包含低熵共享口令pw和随机衰落相位φyx的正弦信号给口令生成设备uj,具体实施过程如下。
步骤3.2.1:口令生成设备ui随机选择正弦信号的一个初始相位值φ1,满足φ1∈[0,2π];
步骤3.2.2:口令生成设备ui利用多径信道发送正弦信号
步骤3.3:口令生成设备uj对接收信号角频率进行数据正确性验证,具体实施过程如下。
步骤3.3.1:口令生成设备uj收到经历随机衰减变化后的包含低熵共享口令pw和随机衰落相位φyx的正弦信号,信号的稳态部分可表示为
步骤3.3.2:口令生成设备uj利用噪声观测,计算接收信号角频率的最大似然值ωc'。
步骤3.3.3:口令生成设备uj对获取的接收信号的角频率值ωc',与拥有的低熵共享口令pw和随机衰落相位φxy计算的值进行验证,即ωc'=?h(h2(φxy)+h(pw))。若相等,则验证成功,执行下面安全共享变量生成的流程。否则,验证失败,结束高熵共享口令建立。
步骤3.4:口令生成设备uj基于低熵共享口令pw和随机衰落相位φxy,计算得到口令生成设备之间相等的安全共享变量δφ=h1(h2(φxy)+h(pw))。
步骤3.5:口令生成设备uj基于低熵共享口令pw以及得到的随机衰落相位φxy,计算一个角频率ωc”=h(h(pw)+h2(φxy))。
步骤3.6:口令生成设备uj发送一个包含低熵共享口令pw和随机衰落相位φxy的正弦信号给口令生成设备ui,具体实施过程如下:
步骤3.6.1:口令生成设备uj随机选择正弦信号的一个初始相位值φ2,满足φ2∈[0,2π]。
步骤3.6.2:口令生成设备uj利用多径信道发送正弦信号
步骤3.7:口令生成设备ui对接收信号角频率进行数据正确性验证,具体实施过程如下:
步骤3.7.1:口令生成设备ui收到经历随机衰减变化后的包含低熵共享口令pw和随机衰落相位φxy的正弦信号,信号的稳态部分可表示为
步骤3.7.2:口令生成设备ui利用噪声观测,计算接收信号角频率的最大似然值ωc”。
步骤3.7.3:口令生成设备ui对获取的接收信号的角频率值ωc”,与拥有的低熵共享口令pw和随机衰落相位φyx计算的值进行验证,即ωc”=?h(h2(φyx)+h(pw))。若相等,则验证成功,执行下面安全共享变量生成的流程。否则,验证失败,结束高熵共享口令建立。
步骤3.8:口令生成设备ui基于低熵共享口令pw和随机衰落相位φyx,计算得到口令生成设备之间相等的安全共享变量δφ=h1(h2(φyx)+h(pw))。
基于安全共享变量,生成高熵共享口令包括图1中的步骤4。
步骤4:口令生成设备各自映射生成高熵口令;
步骤4.1:口令生成设备ui将区间[0,2π]按照区间长度为2π/q划分为q个分组。分组结果用含n的公式进行表示,即
步骤4.2:口令生成设备ui对计算得到的相等变量δφ进行区间范围判断,判断相等变量属于[0,2π]区间范围内的哪个分组。
步骤4.3:口令生成设备ui把该分组对应的n值作为映射后数值,n值对应log2qbit长度的二进制数作为此次传输过程生成的高熵共享口令。
步骤4.4:口令生成设备uj将区间[0,2π]按照区间长度为2π/q划分为q个分组。分组结果用含n的公式进行表示,即
步骤4.5:口令生成设备uj对计算得到的相等变量δφ进行区间范围判断,判断相等变量属于[0,2π]区间范围内的哪个分组。
步骤4.6:口令生成设备uj把该分组对应的n值作为映射后数值,n值对应log2q位长度的二进制数作为此次传输过程生成的高熵共享口令。
在口令生成设备之间,将上述步骤1-步骤4执行|d|/log2q次,口令生成设备就可以计算得到长度为|d|bit的高熵共享口令,且该口令只能被合法口令生成设备通过计算得到。其中|d|为用户根据安全需要选择的口令熵。
本发明利用信道的衰落特性和对称特性,使得用户之间能够进行智能设备间的高熵口令的生成过程。不仅有对口令生成设备的身份验证,还有对随机衰落数据的正确性进行验证。口令生成设备将该口令用于认证协议(如图3所示,基于高熵共享口令的车联网认证协议),能够提高安全性和可靠性,减少会话密钥更新所造成的计算开销,降低认证协议执行的时间复杂度。
应当理解的是,本说明书未详细阐述的部分均属于现有技术。
应当理解的是,上述针对较佳实施例的描述较为详细,并不能因此而认为是对本发明专利保护范围的限制,本领域的普通技术人员在本发明的启示下,在不脱离本发明权利要求所保护的范围情况下,还可以做出替换或变形,均落入本发明的保护范围之内,本发明的请求保护范围应以所附权利要求为准。
- 还没有人留言评论。精彩留言会获得点赞!