一种基于信道干扰的保护用户行为隐私的方法

一种基于信道干扰的保护用户行为隐私的方法
【专利摘要】本发明提供了一种基于信道干扰的保护用户行为隐私的方法，该方法通过筛选周围无线信号找出攻击者的无线路由器的信道，继而利用一个安全的无线路由器通过切换信道的方式以影响攻击者的无线路由器，使攻击者接收到的数据包产生丢包现象，达到保护隐私的目的。本方案从另一个角度证明了无线信号可能泄露用户隐私，并提出了一个信道干扰的方法来保护用户的隐私行为；同时利用该方法可研究如何合理分配信道或者带宽来避免信道干扰使得通信系统具有更大的吞吐量。
【专利说明】
-种基于信道干扰的保护用户行为隐私的方法
技术领域
[0001] 本发明设及一种物联网中的隐私保护技术，具体设及一种基于信道干扰的保护用 户隐私行为的方法。
【背景技术】
[0002] WiFi是物联网的重要组成部分，最近几年WiFi更是用来做室内定位、目标追踪、手 势识别、按键检测、唇语识别等。但是，在利用WiFi技术的同时，却往往忽略了 WiFi也可能泄 露用户的隐私的安全隐患。
[0003] 例如，WiHear系统使残疾人仅仅通过语言指令就可W和设备进行交互，让设备做 他想要做的事情，极大地方便了残疾人的生活。因为Wi化ar系统用当前的无线信号发射器 就可W实现，所W，当Wniear系统被用在一些隐私的场所时，比如在公司会议有一个无线路 由器，那么公司开会的内容很有可能被攻击者获取，进而攻击者可能会获取到公司的商业 机密，对公司会造成不可估量的经济损失。W化ey系统实现了细粒度的按键检测，如果攻击 者在公司高层领导办公室安装一个无线信号发射端，那么领导在电脑上输入的信息很有可 能被攻击者获取。我们之前的工作，WiPass系统证明了 WiFi信号会泄露用户的设备解锁密 码。
[0004] 802.1化/g/n协议中，2.4G化频段被划分成了 14个信道，如图1所示，而在中国实际 使用13个，但是并不是所有的信道都能够同时使用。运是因为在相邻的信道之间是存在部 分重叠的，其实真正互不干扰的信道仅仅只有3个，信道1，信道6和信道11(如果设备支持的 话，信道2,信道7和信道12;信道3,信道8和信道13也可W作为互不干扰的信道）。运些信道 之间的间隔是固定的，都是5MHz。例如1信道和3信道之间的间隔为lOMHz。除了信道之间的 间隔是定值之外，每个信道所占的带宽也是固定的，都是22MHz。例如，图1中所表示的1、6、 11信道所占的信道带宽都是22MHz，运就造成了信道之间可能会存在或多多少的重叠，也就 造成了或多或少的干扰。相应的为了防止运些干扰，相关标准作出了定义，如图2所示。图中 定义，如果两个信道之间的距离是llMHz，要使得信号之间干扰最低，那么信号强度值必须 相对于其峰值功率低30地，如果两个信道距离22MHz，那么是50地。然而，重叠的4个信道中， 它们的影响也是不同的，因为他们之间重叠的程度是不同的；例如，信道2与信道1有 77.27%重叠，而信道3与信道1有54.55%的重叠。当两个无线信号发射端之间存在信道干 扰，则会造成一方丢包，使其吞吐量下降。
[0005] 现有的通信系统把信道干扰认为是有害的，利用各种技术来消除干扰。现有的关 于无线干扰的研究分为Ξ类:第一类是关于干扰机理的研究，运一部分研究主要关注干扰 现象产生的原因，为下面两类研究提供依据;第二类研究是关于干扰避免的研究，运部分研 究致力于寻找一种有效地干扰避免方法;第Ξ类研究是关于干扰共存的研究，在无法有效 避免干扰的情况下，干扰与真正的数据通信收发方将不得不共同占用频谱资源，运部分研 究致力于如何改善收发方的通信性能。

【发明内容】

[0006] 针对上述现有技术中提到的周围环境中存在攻击者的无线路由器，而导致信息被 窃取的问题，本发明的目的在于，提供一种基于信道干扰的保护用户行为隐私的方法，该方 法利用信道干扰的方法来抵御WiFi攻击，W达到保护用户隐私行为的目的。
[0007] 为了实现上述任务，本发明采用W下技术方案：
[0008] -种基于信道干扰的保护用户行为隐私的方法，包括W下步骤：
[0009] 步骤一，信道检测
[0010] 用户利用WiFi信号分析仪来获取当前位置周围路由器发出的无线信号的接收强 度，根据无线信号的接收强度得到用户与周围路由器之间的距离S;根据得到的距离S，选出 与当前位置距离小于4米W内的无线路由器;根据选出的无线路由器，分析得出攻击者的无 线路由器的信道；
[0011] 步骤二，信道切换
[0012] 用户在周围的路由器中选取一个可信任的安全的路由器，将安全的路由器的信道 切换到可W干扰攻击者无线路由器的信道，使攻击者的无线路由器出现丢包情况，运样攻 击者就无法解码路由器获取的数据包，W达到保护用户行为隐私的目的。
[0013] 进一步地，所述的安全的无线路由器选择切换信道的方法包括：
[0014] (1)选择可用信道，可用信道是指可W影响攻击者无线路由器的信道；
[0015] (2)计算安全的无线路由器切换到可用信道后，攻击者无线路由器的丢包率 Packet Loss Rate：
[0016]
[0017] 上式中，RV of RP代表的是当两个无线信号发射端之间不存在信道干扰时，安全 的无线路由器所接收到的数据包的个数;IV of RP代表的是当两个无线信号发射端之间存 在信道干扰时安全的无线路由器所接收到的数据包的个数；
[0018] (3)计算安全的无线路由器切换到可用信道后，对攻击者无线路由器信道造成的 干扰强度IS:
[0019]
[0020] 上式中，R P代表的是安全的无线路由器所接收到的数据包的个数； RSSIi_nDise_remnval代表的是接收到的数据包去除噪声之后的RSSI值；
[0021] (4)计算安全的无线路由器切换到可用信道后，攻击者无线路由器信道数据包的 活跃率AR:
[0022]
[0023]上式中，Noisei代表是安全的无线路由器获取到的CSI数据中包含的噪声量的值， i为CSI数据序列的长度，也即接收到的数据包的个数;RSSI康示接收到的CSI数据的RSSI 值；
[0024] (5)在所有的可用信道中，选择安全的无线路由器切换到可用信道后，攻击者的无 线路由器丢包率最大、信道数据包活跃率最小同时干扰强度最大的可用信道，将安全的无 线路由器的信道切换到运个可用信道即可。
[0025] 进一步地，所述的步骤一中分析得出攻击者无线路由器信道的具体方法包括：
[0026] a.若选出的无线路由器的信道都处在同一个信道，那么认为攻击者的无线路由器 的信道也处于该信道中；
[0027] b.若选出的无线路由器的信道处于两个不同的信道，且处于的两个不同的信道相 差为5或10,则认为攻击者的无线路由器的信道处于运两个不同的信道中；
[0028] C.若选出的无线路由器的信道处于Ξ个不同的信道，则认为攻击者的无线路由器 的信道也处于运Ξ个不同的信道中。
[0029] 本发明与现有技术相比具有W下技术特点：
[0030] 1.本发明与现有技术采用完全不同的思路，利用了信道干扰的特性来进行隐私保 护，对攻击者无线信号造成影响，使攻击者不能通过无线方式获取有效、完整的信息，从而 不能解码出有价值的隐私信息，W达到保护用户隐私的目的；运种思路为隐私保护研究提 供了一种新的方向，同时具有良好的效果；
[0031] 2.本发明通过实验来验证了 W信道干扰的方式来保护用户行为隐私的有效性，经 过实验验证表明，当存在信道干扰时，能对攻击者的无线路由器造成显著的影响，因此可W 有效地抵御攻击者识别用户隐私的行为；
[0032] 3.现有的行为识别系统还没有考虑隐私泄露的问题，本方案从另一个角度证明了 无线信号可能泄露用户隐私，并提出了一个信道干扰的方法来保护用户的行为，给出了具 体的信道干扰程度的量化指标；
[0033] 4.通过本方案可W研究如何合理分配信道或者带宽来避免信道干扰使得通信系 统具有更大的吞吐量。
【附图说明】
[0034] 图1为2.4G化上信道的分布情况；
[0035] 图2为2.4G化的功率谱防护来防止相邻信道的干扰的示意图；
[0036] 图3(a)和图3(b)为同一位置在两个不同时刻时检测到的无线发射端信道情况的 示意图；
[0037] 图4(a)、图4(b)、图4(c)和图4(d)为安全的无线路由器与攻击者的无线路由器的 信道处于不同情况时，安全的无线路由器接收到的数据包的个数、攻击者无线路由器丢包 率、攻击者无线路由器干扰强度、攻击者无线路由器信道数据包活跃率的对比图；
[0038] 图5(a)和图5(b)为当安全的无线路由器切换到与攻击者的无线路由器信道的相 邻信道时，信道干扰的持续时间情况，分别为接收到的数据包的个数对比图和干扰强度、活 跃率情况；
[0039] 图6(a)和图6(b)为当安全的无线路由器与攻击者的无线路由器处于不同距离时， 切换安全的无线路由器的信道时信道干扰的情况，分别为接收到数据包的个数及丢包率的 实验图、干扰强度和活跃率的实验图；
[0040] 图7为当攻击者的无线信号发射端分别为路由器和智能手机时，切换安全的无线 路由器的信道对攻击者的无线信号发射端的信道干扰情况；
[0041] 图8(a)为智能手机上解锁密码图案；图8(b)为解锁密码图案不同情况下解锁时的 实验图；图8(c)为小键盘按键检测的键盘示意图；
[0042] 图9(a)为解锁密码案例的部署示意图；图9(b)为按键检测实验的部署示意图；
[0043] 图10(a)为不存在信道干扰时解锁密码识别准确率的示意图；
[0044] 图10(b)为不存在信道干扰时数字按键检测识别准确率的示意图；
[0045] 图11(a)为存在信道干扰时解锁密码识别准确率的示意图；
[0046] 图11(b)为存在信道干扰时数字按键检测识别准确率的示意图。
【具体实施方式】
[0047] 现有的通信系统把信道干扰认为是有害的，利用各种技术来消除干扰。现有的关 于无线干扰的研究分为Ξ类:第一类是关于干扰机理的研究，运一部分研究主要关注干扰 现象产生的原因，为下面两类研究提供依据;第二类研究是关于干扰避免的研究，运部分研 究致力于寻找一种有效地干扰避免方法;第Ξ类研究是关于干扰共存的研究，在无法有效 避免干扰的情况下，干扰与真正的数据通信收发方将不得不共同占用频谱资源，运部分研 究致力于如何改善收发方的通信性能。
[0048] 本发明反其道而行之，因为利用无线信号来进行行为识别的本质是攻击者如果可 W获取到用户做某种行为时对信号的影响，之后再对其进行去噪、提取特征、识别等步骤就 可W解码出用户所做的行为；如果用户让攻击者获取不到他们做某种行为时对信号的影 响，或者使他们获取到的数据不完整，那么他们最终解码出来的行为就是错误的。本发明就 是基于运种思想，利用了信道干扰的特性来进行保护。主要通过信道检测和信道切换两步 来进行保护。
[0049] 本发明的具体步骤如下：
[0050] -种基于信道干扰的保护用户行为隐私的方法，包括W下步骤：
[0化1] 步骤一，信道检测
[0052] 如图3(a)和图3(b)所示，在同一位置不同时刻检测到的无线信号发射端的数目不 同，有时可能检测到的信号强度也不同，准确判断哪个是攻击者的无线信号发射端，进而检 测出攻击者无线信号发射端的信道。
[0053] 用户利用WiFi信号分析仪来获取当前位置周围路由器发出的无线信号的接收强 度，根据无线信号的接收强度得到用户与周围路由器之间的距离S;根据得到的距离S，选出 与当前位置距离小于4米W内的无线路由器;该距离可通过Wi化ar系统、WiKey系统W及其 他行为识别系统中用户与无线信号发射端的距离得到；
[0054] 根据选出的无线路由器，分析得出攻击者的无线路由器的信道；
[0055] 具体地，步骤一中分析得出攻击者无线路由器信道(802. llb/g/n协议）的具体方 法包括：
[0056] a.若选出的无线路由器的信道都处在同一个信道(选取出来的路由器的信道都处 在信道1/信道6/信道11)，那么认为攻击者的无线路由器的信道也处于该信道(信道1/信道 6/信道11)中；
[0057] b.若选出的无线路由器的信道处于两个不同的信道，且处于的两个不同的信道相 差为5(选取出来的路由器的信道处于信道1和信道6/信道6和信道11)或10(选取出来的路 由器的信道处于信道1和信道11)，则认为攻击者的无线路由器的信道处于运两个不同的信 道中；那么此时并不需要准确知道攻击者的无线路由器的信道，只需要把安全的路由器的 信道切换到一个合适的信道即可；
[0058] C.若选出的无线路由器的信道处于Ξ个不同的信道(选取出来的路由器的信道处 于信道1，信道6和信道11)，则认为攻击者的无线路由器的信道也处于运Ξ个不同的信道 中；那么此时攻击者的路由器的信道不需要准确知道，只需要把安全的路由器的信道进行 来回切换即可。
[0059] 分析：当两个无线信号发射端是邻居，并且他们的信道处于同一信道，此时他们之 间的信道干扰最大，之后依次递减，那么我们可根据此获得的干扰矩阵如下所示：
[0060]
[0061] 上面的矩阵是计算两个无线信号发射端之间的信道干扰，例如，第一行第一列数 据代表两个无线信号发射端处于同一信道，则此时信道干扰是最大的，可认为其是1〇5,第 一行第二列数据代表两个无线信号发射端的信道一个处于信道1，一个处于信道2,此时信 道干扰值为24,第一行第Ξ列数据代表两个无线信号发射端的信道一个处于1，一个处于3， 此时信道干扰值为23,第一行第四列数据代表两个无线信号发射端的信道一个处于1，一个 处于4,此时信道干扰值为第一行第五列数据代表两个无线信号发射端的信道一个处于 1，一个处于5，此时信道干扰值为2，当两个无线信号发射端的信道相差巧，则他们之间不存 在信道干扰，信道干扰值为0。因为他们之间的信道不存在重叠部分。在该矩阵中的数字只 是把不同情况下的信道干扰进行量化，也可W分别用5,4,3,2，1来量化信道干扰。通过该矩 阵表明，信道干扰是一种可行的方案。
[0062] 步骤二，信道切换
[0063] 用户在周围的路由器中选取一个可信任的安全的路由器，将安全的路由器的信道 切换到可W干扰攻击者无线路由器的信道，使攻击者的无线路由器出现丢包情况，运样攻 击者就无法解码路由器获取的数据包，W达到保护用户行为隐私的目的。
[0064] 具体地，安全的无线路由器选择切换信道的方法包括：
[0065] (1)选择可用信道，可用信道是指可W影响攻击者无线路由器的信道;运里的可用 信道可W有多个；
[0066] 设置信道干扰评估指标，评估指标包括接收到的数据包的个数、丢包率、干扰强度 W及活跃率；
[0067] 上述的接收到的数据包的个数是指安全的无线路由器切换到可用信道后，其所接 收到的数据包的个数(The number of received packets):
[0068] 路由器获取到的数据是一系列CSI数据，CSI数据序列的长度就是接收到的数据包 的个数。
[0069] (2)计算安全的无线路由器切换到可用信道后，攻击者无线路由器的丢包率 Packet Loss Rate：
[0070]
[0071] 上式中，RV of RP代表的是当两个无线信号发射端之间不存在信道干扰时，安全 的无线路由器所接收到的数据包的个数，即安全的无线路由器还未切换到可用信道时；IV of RP代表的是当两个无线信号发射端之间存在信道干扰时安全的无线路由器所接收到的 数据包的个数，即安全的无线路由器已经切换到可用信道时;运里的两个无线信号发射端 是指安全的无线路由器和攻击者的无线路由器；
[0072] (3)计算安全的无线路由器切换到可用信道后，对攻击者无线路由器信道造成的 干扰强度IS:
[0073]
[0074] 上式中，R P代表的是安全的无线路由器所接收到的数据包的个数； RSSIi_nDise_remnval代表的是接收到的数据包去除噪声之后的RSSI值；
[0075] (4)计算安全的无线路由器切换到可用信道后，攻击者无线路由器信道数据包的 活跃率AR:
[0076]
[0077] 上式中，Noisei代表是安全的无线路由器获取到的CSI数据中包含的噪声量的值， i为CSI数据序列的长度，也即接收到的数据包的个数;RSSIi表示接收到的CSI数据的RSSI 值；
[0078] (5)在所有的可用信道中，选择安全的无线路由器切换到可用信道后，攻击者的无 线路由器丢包率最大、信道数据包活跃率最小同时干扰强度最大的可用信道，将安全的无 线路由器的信道切换到运个可用信道即可。
[0079] 在802. Ub/g/n协议中，根据上述的评估干扰程度的指标的实验结果，对安全的路 由器的信道切换可分为如下几种情况来进行：
[0080] a.若选取出来的路由器的信道都处在同一个信道，当攻击者的无线路由器处于信 道1时，用户可W把安全的路由器的信道切换到信道2;当攻击者的路由器处于信道即寸，用 户可W把安全的路由器的信道切换到信道5或信道7;当攻击者的路由器处于信道11时，用 户可W把安全的路由器的信道切换到信道10或信道12;
[0081] b.若选取出来的路由器的信道处于两个不同的信道，且处于的信道相差为5:当选 取出来的路由器的信道处于信道1和信道6,用户可W把安全的路由器的信道切换到信道3 或信道4;当选取出来的路由器处于信道6和信道11，用户可W把安全的路由器的信道切换 到信道8或信道9;
[0082] C.若选取出来的路由器的信道处于两个不同的信道，且处于的信道相差为10:当 选取出来的路由器的信道处于信道1和信道11，用户可W把安全的路由器的信道在信道2和 信道10之间来回切换或在信道2和信道12之间来回切换；
[0083] d.若选取出来的路由器的信道处于Ξ个不同的信道，当选取出来的路由器的信道 处于信道1，信道6和信道11，用户可W把安全的路由器的信道在信道2,信道5和信道10之间 来回切换，或在信道2,信道7和信道10之间来回切换，或在信道2,信道5和信道12之间来回 切换，或在信道2,信道7和信道12之间来回切换。
[0084] 实验部分：
[0085] 发明人做了几组实验来证明当两个无线信号发射端是邻居，且当他们处于相邻信 道时，他们之间是存在信道干扰的。如图4、图5、图6、图7所示，图4说明当两个无线信号发射 端的信道相差为1的时候，他们之间的信道干扰是最大的；
[0086] 图5说明，在90s之后，他们之间仍然存在信道干扰，90s对于用户来说可W做很多 事了，而且在90s之后用户还可W继续检测攻击者的信道并切换信道对其进行干扰；
[0087] 图6说明，当两个无线信号发射端距离<3m的时候，运时候他们之间的信道干扰是 较强的，当〉3m之后，他们之间的信道干扰会下降，但是也会有干扰；
[0088] 图7说明，当攻击者用不同的无线信号发射端的时候，信道干扰都是有效的。因此 信道干扰可W用来保护用户行为。
[0089] 案例；
[0090] 发明人研究了两个案例，一个是智能手机的解锁密码，做了 15种解锁密码;一个是 按键检测，做了键盘右侧的数字键盘上按键"0"到按键"9";如图8所示。
[0091] 解锁密码和按键检测的实验部署图如图9所示。AP代表的是路由器，实验中用得就 是普通的TP-LINK家用路由器，实验用Intel 5300网卡来接收数据，Laptop作为接收数据的 显示终端，路由器与网卡接收器之间的距离为Im，手机放置在路由器与网卡之间进行解锁 密码，键盘放置在路由器与网卡之间进行解锁密码。
[0092] 路由器用来发射无线信号，网卡用来接收无线信号，接收数据从解锁密码未开始 之前开始接收数据，当解锁密码完成之后结束无线信号数据的接收，键盘数据的接收也是 类似的。接收到的数据是CSI序列，每一个CSI数据里面包含30个子载波，每个子载波的数据 都包含信号的幅值和相位。
[0093] 在获取到数据之后，我们用离散小波变换进行去噪，然后用滑动窗口确定解锁密 码/按键是什么开始的，什么时候结束的，最后用动态时间规整来识别出解锁密码/按键是 什么。
[0094] 当我们需要保护解锁密码/按键，我们在解锁之前/按键之前把一个安全的无线信 号发射端的信道切换到一个合适的信道来干扰攻击者的信道，之后再进行解锁/按键。
[0095]实验结果表明，当不存在信道干扰的时候，识别的准确率较高，15种解锁密码的平 均识别准确率为82.33%，10个数字按键的平均识别准确率为92% ;如图10所示。当存在信 道干扰的时候，识别的准确率明显下降，15种解锁密码的平均识别准确率为22.33%，10个 数字按键的平均识别准确率为42%，如图11所示。因此，信道干扰可W有效地抵御攻击者识 别用户的隐私行为。
【主权项】
1. 一种基于信道干扰的保护用户行为隐私的方法，其特征在于，包括以下步骤： 步骤一，信道检测 用户利用WiFi信号分析仪来获取当前位置周围路由器发出的无线信号的接收强度，根 据无线信号的接收强度得到用户与周围路由器之间的距离S;根据得到的距离S，选出与当 前位置距离小于4米以内的无线路由器;根据选出的无线路由器，分析得出攻击者的无线路 由器的信道； 步骤二，信道切换 用户在周围的路由器中选取一个可信任的安全的路由器，将安全的路由器的信道切换 到可以干扰攻击者无线路由器的信道，使攻击者的无线路由器出现丢包情况，这样攻击者 就无法解码路由器获取的数据包，以达到保护用户行为隐私的目的。2. 如权利要求1所述的基于信道干扰的保护用户行为隐私的方法，其特征在于，所述的 安全的无线路由器选择切换信道的方法包括： (1) 选择可用信道，可用信道是指可以影响攻击者无线路由器的信道； (2) 计算安全的无线路由器切换到可用信道后，攻击者无线路由器的丢包率Packet Loss Rate：上式中，RV of RP代表的是当两个无线信号发射端之间不存在信道干扰时，安全的无 线路由器所接收到的数据包的个数;IV of RP代表的是当两个无线信号发射端之间存在信 道干扰时安全的无线路由器所接收到的数据包的个数； (3) 计算安全的无线路由器切换到可用信道后，对攻击者无线路由器信道造成的干扰 强度IS:上式中，RP代表的是安全的无线路由器所接收到的数据包的个数; 表的是接收到的数据包去除噪声之后的RSSI值； (4) 计算安全的无线路由器切换到可用信道后，攻击者无线路由器信道数据包的活跃 率AR:上式中，Noisei代表是安全的无线路由器获取到的CSI数据中包含的噪声量的值，i为 CSI数据序列的长度，也即接收到的数据包的个数;RSSIi表示接收到的CSI数据的RSSI值； (5) 在所有的可用信道中，选择安全的无线路由器切换到可用信道后，攻击者的无线路 由器丢包率最大、信道数据包活跃率最小同时干扰强度最大的可用信道，将安全的无线路 由器的信道切换到这个可用信道即可。3. 如权利要求1所述的基于信道干扰的保护用户行为隐私的方法，其特征在于，所述的 步骤一中分析得出攻击者无线路由器信道的具体方法包括： a. 若选出的无线路由器的信道都处在同一个信道，那么认为攻击者的无线路由器的信 道也处于该信道中； b. 若选出的无线路由器的信道处于两个不同的信道，且处于的两个不同的信道相差为 5或10,则认为攻击者的无线路由器的信道处于这两个不同的信道中； c. 若选出的无线路由器的信道处于三个不同的信道，则认为攻击者的无线路由器的信 道也处于这三个不同的信道中。
【文档编号】H04L29/06GK106060811SQ201610529103
【公开日】2016年10月26日
【申请日】2016年7月5日
【发明人】房鼎益, 张洁, 汤战勇, 李蓉, 陈晓江, 龚晓庆, 陈 峰, 叶贵鑫
【申请人】西北大学