一種無線設備間基于接收信號強度的共享密鑰建立方法
【技術領域】
[0001]本發(fā)明屬于信息安全技術領域，涉及到一種用于無線設備的共享密鑰建立方法，特別是一種無線設備間基于接收信號強度的共享密鑰建立方法。
【背景技術】
[0002]無線設備間的共享密鑰建立是無線加密通信的首要環(huán)節(jié)。典型的共享密鑰建立技術的種類包括預置共享密鑰的方法和基于公鑰密碼學的共享密鑰建立機制。其中，預置共享密鑰的方法適用于在統一制造、統一部署的無線設備之間方便地建立共享密鑰，而不適用于在移動自組織網絡等結構靈活多變的無線網絡中，尤其是兩臺陌生的無線設備之間建立共享密鑰。
[0003]基于公鑰密碼學的共享密鑰建立機制，典型的如Diffie-Hellman密鑰交換協議，可以讓通信雙方在缺少先驗知識的情況下通過不安全信道建立一個共享密鑰。但此類方法缺乏對于通信雙方身份的鑒別，使得以此為基礎的共享密鑰建立方案無法抵抗中間人攻擊?；诠€密碼學的共享密鑰建立機制的另一個缺點是對于計算資源的要求較高，不適用于計算能力十分有限的簡單節(jié)點設備。
[0004]有別于上述方法的另一類技術是基于無線信道特征的設備認證技術和共享密鑰建立技術?；跓o線信道特征的設備認證技術解決了通信雙方在共享密鑰建立之前如何進行身份鑒別的問題。例如Lu Shi等人提出的BANA節(jié)點認證方案，利用人體體表的無線信道與體外的無線信道對于環(huán)境變化的敏感度不同這一特點，區(qū)分發(fā)送設備是被用戶穿戴的合法設備還是被敵手用于攻擊的、位于一定距離之外的非法設備?；跓o線信道特征的共享密鑰技術是一類非密碼學的密鑰建立方法，主要利用了無線通信的信道互惠性原則。例如Jana等人提出的ASBG密鑰提取方案，通信雙方基于對二者共享的無線信道特征的相似觀察結果，從信道變化的隨機性中提取比特序列作為共享密鑰。然而，現有的基于無線信道特征的設備認證技術和共享密鑰建立技術的一個缺陷是對靜態(tài)環(huán)境的適用性差，在靜態(tài)環(huán)境下會遭受身份偽造或竊聽攻擊。

【發(fā)明內容】

[0005]本發(fā)明的目的在于提供一種無線設備間的基于接收信號強度(RSS)的共享密鑰建立方法，通過采用該方法，兩臺無線設備之間可以安全、便捷地建立共享密鑰。
[0006]為實現以上目標，本發(fā)明采用如下技術方案:
[0007]—種無線設備間基于接收信號強度的共享密鑰建立方法，其步驟為:
[0008]I)將兩無線設備均置于配對準備狀態(tài)，然后為這兩個無線設備創(chuàng)建一安全隔離環(huán)境，兩所述無線設備分別為發(fā)起設備和響應設備；
[0009]2)該發(fā)起設備以設定發(fā)射功率、設定時間間隔向該響應設備發(fā)送多個認證請求；
[0010]3)該響應設備根據收到的認證請求構建一信號序列，根據該信號序列計算接收信號強度的標準差；如果該標準差低于設定閾值，則響應設備向該發(fā)起設備回復一認證通過信息，進行步驟4);否則認證未通過；
[0011]4)該發(fā)起設備生成一長度為m比特的密鑰K，然后向該響應設備發(fā)送m個數據包；
[0012]5)該響應設備記錄該m個數據包的信號接收強度，如果所有m個信號接收強度均處于設定范圍內，則該響應設備根據該m個接收信號強度恢復出一個長度為m比特的密鑰K’，然后該響應設備向該發(fā)起設備回復一條用密鑰K’加密的確認消息；否則，停止配對；
[0013]6)該發(fā)起設備用密鑰K對該加密的確認消息進行解密，如果解密成功，則該發(fā)起設備向該響應設備回復一條認證成功消息，完成密鑰共享。
[0014]進一步的，創(chuàng)建所述安全隔離環(huán)境的方法為:用戶通過將發(fā)起設備與響應設備共同握持，并進行隨機揮動，揮動過程中保持發(fā)起設備與響應設備之間無線信號傳播信道為穩(wěn)定的直接信道，發(fā)起設備和響應設備與二者之外的外界無線設備之間的無線信號傳播信道為多徑信道。
[0015]進一步的，所述向該響應設備發(fā)送m個數據包的方法為:相鄰兩次發(fā)射之間的時間間隔為T，對于第i次發(fā)射，如果密鑰K的第i個比特值為1，則以功率‘發(fā)射；如果密鑰K的第i個比特值為0，則以功率發(fā)射；其中P QH= P。1+ Δ P0/2, Pol= P O1- Δ Ρ0/2, Δ P。為預先設定的功率值，Pw為所述認證請求的發(fā)射功率。
[0016]進一步的，所述設定范圍為[RT-APQ/2-A，RT+APQ/2+A]，其中，Rt為認證請求信號接收強度的平均值，λ為容忍誤差。
[0017]進一步的，所述步驟4)中，恢復出一個長度為m比特的密鑰K’的方法為:密鑰K’第i比特值根據第i個接收信號強度確定:如果第i個接收信號強度的值高于Rt，則K’的第i比特賦值為1，否則賦值為O。
[0018]進一步的，該響應設備收到認證成功消息后通過閃爍指示燈或發(fā)出提示音的方式提示用戶配對成功。
[0019]進一步的，所述密鑰K為一隨機密鑰。
[0020]本發(fā)明涉及三個主要參與方:用戶、發(fā)起設備及響應設備。在本發(fā)明中，用戶通過動作輔助的形式在發(fā)起設備與響應設備之間創(chuàng)建一個安全隔離環(huán)境；發(fā)起設備負責向響應設備發(fā)起認證和傳輸共享密鑰；響應設備負責響應發(fā)起設備的認證請求、接收共享密鑰以及向發(fā)起設備進行認證。
[0021]本發(fā)明通過動作輔助在兩臺無線設備之間創(chuàng)建安全隔離環(huán)境的方法。用戶通過將發(fā)起設備與響應設備共同握持，并進行隨機揮動，使得發(fā)起設備與響應設備所處的無線信號傳播環(huán)境具備如下特點:發(fā)起設備與響應設備之間保持相對靜止，兩者間的無線信號傳播信道為穩(wěn)定的直接信道，接收信號強度的變化很?。话l(fā)起設備和響應設備與二者之外的外界無線設備之間的無線信號傳播信道為多徑信道，該信道受到由于用戶快速揮動設備引起的快衰落的影響，接收信號強度的變化劇烈且隨機。
[0022]本發(fā)明提供一種在所述安全隔離環(huán)境下基于接收信號強度判斷發(fā)起設備與響應設備鄰近度的認證方法。該方法包含以下步驟:
[0023]O)用戶通過所述創(chuàng)建安全隔離環(huán)境的方法創(chuàng)建發(fā)起設備與響應設備所處的安全隔離環(huán)境；
[0024]I)發(fā)起設備以確定的發(fā)射功率、確定的時間間隔向響應設備發(fā)出一定數目的數據包，作為認證請求；
[0025]2)響應設備接收到上述信號序列，計算這些到達信號的接收信號強度的標準差；
[0026]3)如果2)中計算得到的標準差低于一個特定閾值，則響應設備判定發(fā)起設備的物理位置緊鄰響應設備，認證通過，響應設備向發(fā)起設備回復一個“成功”消息；如果2)中計算得到的標準差高于或等于上述閾值，則響應設備判定發(fā)起設備的物理位置遠離響應設備，認證被拒絕，響應設備向發(fā)起設備回復一個“失敗”消息。
[0027]本發(fā)明提供一種在所述安全隔離環(huán)境下利用接收信號強度進行密鑰傳輸的方法。該方法包含以下步驟:
[0028]O)用戶通過所述創(chuàng)建安全隔離環(huán)境的方法創(chuàng)建發(fā)起設備與響應設備所處的安全隔離環(huán)境；
[0029]I)發(fā)起設備產生一個長度為m比特的隨機數作為密鑰K ;
[0030]2)發(fā)起設備向響應設備依次發(fā)送m個數據包，其第i次發(fā)送的發(fā)射功率按如下原則確定:如果I)中密鑰K的第i比特的值為‘I’，則發(fā)起設備以一個較高功率Pm發(fā)射當前數據包；如果密鑰K的第i比特的值為‘0’，則發(fā)起設備以一個較低功率Pa發(fā)射當前數據包。Pt?)與P OL是預先確定的；
[0031 ] 3)響應設備依次接收到來自發(fā)起設備的m個數據包，記錄每一個數據包的接收信號強度，并將其解碼為一個長度為m比特的二進制數，作為收到的密鑰。其解碼的原則如下:如果第i個數據包的接收信號強度高于一個閾值RT，則被解碼為二進制‘I’ ；否則被解碼為二進制‘O’。當響應設備完成對于所有m個數據包的解碼后，其獲得完整的密鑰K。
[0032]本發(fā)明提供一種基于上述方法的在發(fā)起設備與響應設備間進行安全配對的方法。該方法完成發(fā)送設備與響應設備之間的雙向認證，同時在二者之間建立起一個共享的會話密鑰。該方法的步驟如下:
[0033]O)用戶通過按鍵方式將發(fā)起設備、響應設備均置于配對準備狀態(tài)；
[0034]I)用戶將發(fā)起設備與響應設備共同握持，并進行隨機揮動，從而創(chuàng)建發(fā)起設備與響應設備所處的安全隔離環(huán)境；
[0035]2)發(fā)起設備上的加速度傳感器檢測到設備處于晃動狀態(tài)下，開始向外發(fā)射連續(xù)N個認證請求數據包，每次發(fā)射的功率保持恒定為Pd，相鄰兩次發(fā)射之間的時間間隔為T;
[0036]3)響應設備接收到來自發(fā)送設備的N個認證請求數據包并記錄N個接收信號強度。響應設備計算上述N個接收信號強度的平均值和標準差，分