一种中继攻击的检测方法及装置与流程

本发明涉及通信，尤其涉及一种中继攻击的检测方法及装置。

背景技术：

1、随着无线通信技术的快速发展，越来越多的设备之间都趋向于通过无线通信方式进行连接和交互。然而，通信设备在需要进行直接通信(比如：智能钥匙在近距离对智能锁进行开锁)的场景中，很容易遭受中继攻击。所谓中继攻击，是指监听和转播合法的通信信息，并对收集的通信信息进行分析、篡改的非法操作。

2、实际应用过程中，对中继攻击的检测方式通常是基于nonce(随机数)的方案，即在通信报文中添加随机数值，当通信设备接收到通信报文时，存储该随机数值并由其校验该随机数值是否被使用过。然而，随着时间的推移，该方案会消耗越来越多的内存空间，使得验证nonce的时间越来越长，严重影响检测效率。

3、因此，提供一种如何高效识别中继攻击的方案，以提高设备之间通信的安全性显得尤为重要。

技术实现思路

1、本发明提供了一种中继攻击的检测方法及装置，能够通过一种时间戳检测机制，高效识别中继攻击，提高中继攻击检测的速率和准确度，提高通信设备的安全性，有利于预防中继攻击，增大中继攻击的难度。

2、为了解决上述技术问题，本发明第一方面公开了一种中继攻击的检测方法，所述方法包括：

3、目标通信设备检测是否接收到目标数据包，所述目标数据包携带有目标时间戳，所述目标时间戳是由所述目标数据包的源通信设备基于所述目标数据包对应的时间戳生成方式生成的；

4、当所述目标通信设备接收到所述目标数据包时，所述目标通信设备根据所述目标时间戳以及所述目标通信设备的本地时间戳，确定所述目标数据包的类型，所述类型用于表示所述目标数据包是否为中继攻击数据包。

5、作为一种可选的实施方式，在本发明第一方面中，所述目标通信设备根据所述目标时间戳以及所述目标通信设备的本地时间戳，确定所述目标数据包的类型，包括：

6、所述目标通信设备计算所述目标数据包的目标时间戳与所述目标通信设备的本地时间戳之间的时间差值；

7、所述目标通信设备判断所述时间差值是否满足预设时长条件，当判断出所述时间差值不满足所述预设时长条件时，确定所述目标数据包的类型为中继攻击类型，所述中继攻击类型用于表示所述目标数据包为中继攻击数据包。

8、作为一种可选的实施方式，在本发明第一方面中，所述方法还包括：

9、目标通信设备建立与源通信设备的通信连接，接收由所述源通信设备发送的时间同步协商数据包，并根据接收到的所述时间同步协商数据包，将所述源通信设备的本地时间同步为所述目标通信设备的本地时间，其中，所述时间同步协商数据包包括所述源通信设备的本地时间；或者，

10、目标通信设备建立与源通信设备的通信连接，发送时间同步协商数据包至所述源通信设备，其中，所述时间同步协商数据包包括所述目标通信设备的本地时间，所述时间同步协商数据包用于由所述源通信设备根据所述目标通信设备的本地时间，将所述目标通信设备的本地时间同步为所述源通信设备的本地时间。

11、作为一种可选的实施方式，在本发明第一方面中，所述方法还包括：

12、目标通信设备获取时间服务器的第一时间，并将所述第一时间设定为所述目标通信设备的本地时间，其中，所述时间服务器用于提供经过标定的标准时间；

13、以及，所述时间服务器还用于根据源通信设备触发的第一同步请求或者所述目标通信设备触发的第二同步请求确定所述源通信设备能够与所述目标通信设备保持时间同步的第二时间并将所述第二时间提供给所述源通信设备，以触发所述源通信设备将所述第二时间设定为所述源通信设备的本地时间，所述源通信设备为需要与所述目标通信设备进行通信的设备；

14、其中，所述第一同步请求用于请求与所述目标通信设备保持时间同步，所述第二同步请求用于请求设定所述源通信设备的本地时间以实现所述源通信设备与所述目标通信设备的时间同步。

15、作为一种可选的实施方式，在本发明第一方面中，所述目标时间戳是具体通过以下方式生成的：

16、由所述源通信设备判断所述目标数据包是否进入发送阶段，当判断出所述目标数据包进入发送阶段时，记录所述源通信设备的当前本地时间点；

17、由所述源通信设备根据预先确定出的所述发送阶段的持续时长，将所述源通信设备的当前本地时间点延后所述持续时长得到目标发送时间点；

18、由所述源通信设备将所述目标发送时间点确定为所述目标时间戳。

19、作为一种可选的实施方式，在本发明第一方面中，所述预设时长条件包括预设时长阈值，所述时间差值不满足所述预设时长条件为所述时间差值大于所述预设时长阈值；在所述根据所述目标时间戳以及所述目标通信设备的本地时间戳，确定所述目标数据包的类型之前，所述方法还包括：

20、所述目标通信设备根据所述目标通信设备与所述源通信设备之间通信的历史数据，确定所述目标通信设备与所述源通信设备之间多个历史数据包的传输时长，所述历史数据包的传输时长为所述历史数据包的发送时间点和所述历史数据包的接收时间点之间的历史时间差值，其中，所有所述历史数据包的类型为正常数据包类型；

21、所述目标通信设备根据所有所述历史数据包的历史时间差值，确定所有所述历史时间差值的统计值，并将所述统计值确定为预设时间阈值，其中，所述统计值包括平均值、极值、中间值中的其中一种。

22、作为一种可选的实施方式，在本发明第一方面中，所述方法还包括：

23、所述目标通信设备在判断出所述时间差值不满足所述预设时长条件之后，所述目标通信设备判断其与所述源通信设备之间的信号强度是否低于预先确定出的信号强度阈值；

24、所述目标通信设备在判断出所述目标通信设备与所述源通信设备之间的信号强度不低于所述信号强度阈值时，执行所述的确定所述目标数据包的类型为中继攻击类型的操作。

25、本发明第二方面公开了一种中继攻击的检测装置，所述装置包括：

26、接收模块，用于检测是否接收到目标数据包，所述目标数据包携带有目标时间戳，所述目标时间戳是由所述目标数据包的源通信设备基于所述目标数据包对应的时间戳生成方式生成的；

27、第一确定模块，用于当所述接收模块检测接收到所述目标数据包时，根据所述目标时间戳以及所述目标通信设备的本地时间戳，确定所述目标数据包的类型，所述类型用于表示所述目标数据包是否为中继攻击数据包。

28、作为一种可选的实施方式，在本发明第二方面中，所述第一确定模块，包括：

29、计算子模块，用于计算所述目标数据包的目标时间戳与所述目标通信设备的本地时间戳之间的时间差值；

30、判断子模块，用于判断所述时间差值是否满足预设时长条件；

31、确定子模块，用于当所述判断子模块判断出所述时间差值不满足预设时长条件时，确定所述目标数据包的类型为中继攻击类型，所述中继攻击类型用于表示所述目标数据包为中继攻击数据包。

32、作为一种可选的实施方式，在本发明第二方面中，所述装置还包括：

33、时间同步模块，用于建立与源通信设备的通信连接，接收由所述源通信设备发送的时间同步协商数据包，并根据接收到的所述时间同步协商数据包，将所述源通信设备的本地时间同步为所述目标通信设备的本地时间，其中，所述时间同步协商数据包包括所述源通信设备的本地时间；或者，

34、用于建立与源通信设备的通信连接，发送时间同步协商数据包至所述源通信设备，其中，所述时间同步协商数据包包括所述目标通信设备的本地时间，所述时间同步协商数据包用于由所述源通信设备根据所述目标通信设备的本地时间，将所述目标通信设备的本地时间同步为所述源通信设备的本地时间；或者，

35、用于获取时间服务器的第一时间，并将所述第一时间设定为所述目标通信设备的本地时间，其中，所述时间服务器用于提供经过标定的标准时间；以及，所述时间服务器还用于根据源通信设备触发的第一同步请求或者所述目标通信设备触发的第二同步请求确定所述源通信设备能够与所述目标通信设备保持时间同步的第二时间并将所述第二时间提供给所述源通信设备，以触发所述源通信设备将所述第二时间设定为所述源通信设备的本地时间，所述源通信设备为需要与所述目标通信设备进行通信的设备；其中，所述第一同步请求用于请求与所述目标通信设备保持时间同步，所述第二同步请求用于请求设定所述源通信设备的本地时间以实现所述源通信设备与所述目标通信设备的时间同步。

36、作为一种可选的实施方式，在本发明第二方面中，所述目标时间戳是具体通过以下方式生成的：

37、由所述源通信设备判断所述目标数据包是否进入发送阶段，当判断出所述目标数据包进入发送阶段时，记录所述源通信设备的当前本地时间点；

38、由所述源通信设备根据预先确定出的所述发送阶段的持续时长，将所述源通信设备的当前本地时间点延后所述持续时长得到目标发送时间点；

39、由所述源通信设备将所述目标发送时间点确定为所述目标时间戳。

40、作为一种可选的实施方式，在本发明第二方面中，所述预设时长条件包括预设时长阈值，所述时间差值不满足所述预设时长条件为所述时间差值大于所述预设时长阈值；所述装置还包括：

41、第二确定模块，用于根据所述目标通信设备与所述源通信设备之间通信的历史数据，确定所述目标通信设备与所述源通信设备之间多个历史数据包的传输时长，所述历史数据包的传输时长为所述历史数据包的发送时间点和所述历史数据包的接收时间点之间的历史时间差值，其中，所有所述历史数据包的类型为正常数据包类型；

42、所述第二确定模块，还用于根据所有所述历史数据包的历史时间差值，确定所有所述历史时间差值的统计值，并将所述统计值确定为预设时间阈值，其中，所述统计值包括平均值、极值、中间值中的其中一种。

43、作为一种可选的实施方式，在本发明第二方面中，所述判断子模块还用于：

44、判断所述目标通信设备与所述源通信设备之间的信号强度是否低于预先确定出的信号强度阈值，当判断出所述目标通信设备与所述源通信设备之间的信号强度不低于所述信号强度阈值时，触发所述确定子模块执行所述的确定目标数据包的类型为中继攻击类型的操作。

45、本发明第三方面公开了另一种中继攻击的检测装置，所述装置包括：

46、存储有可执行程序代码的存储器；

47、与所述存储器耦合的处理器；

48、所述处理器调用所述存储器中存储的所述可执行程序代码，执行本发明第一方面公开的任意一种中继攻击的检测方法中的部分或全部步骤。

49、本发明第四方面公开了一种计算机存储介质，所述计算机存储介质存储有计算机指令，所述计算机指令被调用时，用于执行本发明第一方面公开的任意一种中继攻击的检测方法中的部分或全部步骤。

50、与现有技术相比，本发明具有以下有益效果：

51、本发明中，目标通信设备检测是否接收到目标数据包，目标数据包携带有目标时间戳，目标时间戳是由目标数据包的源通信设备基于目标数据包对应的时间戳生成方式生成的；当目标通信设备接收到目标数据包时，目标通信设备根据目标时间戳以及目标通信设备的本地时间戳，确定目标数据包的类型，类型用于表示目标数据包是否为中继攻击数据包。可见，本发明能够通过一种时间戳检测机制，高效识别中继攻击，提高中继攻击检测的速率和准确度，提高通信设备的安全性，有利于预防中继攻击，增大中继攻击的难度，同时根据历史数据的数理统计情况，动态调整预设时长阈值，对设定时长阈值不断进行优化，以使其达到一个更精准的合理范围，提高本发明的适应性和通用性，通过多种时间同步协议方式将目标通信设备和源通信设备的时间保持在高度一致的水平，进一步提高时间戳的精准度，进而提升中继攻击检测的精准度。