一種鄰近無線終端間會話密鑰的生成方法
【專利摘要】一種鄰近無線終端間會話密鑰的生成方法�����,屬于無線通信網(wǎng)絡(luò)安全領(lǐng)域�。根據(jù)智能手機(jī)等無線終端的用戶指定的地理距離范圍,挖掘周圍無線環(huán)境中信號的到達(dá)時間等物理層信息建立鄰近無線終端間的臨時會話密鑰����。目標(biāo)終端根據(jù)接收到周圍無線環(huán)境中數(shù)據(jù)包的RSSI,序列號以及MAC地址建立公共位置標(biāo)識�,用于確認(rèn)主終端和目標(biāo)終端共享的無線數(shù)據(jù)包;根據(jù)共享無線數(shù)據(jù)包到達(dá)的時間建立秘密位置標(biāo)識���,用于生成會話密鑰��。目標(biāo)終端不會公開自己的秘密位置標(biāo)識���,有效防御指定的距離范圍內(nèi)的監(jiān)聽者和攻擊者�����。通過挖掘周圍無線環(huán)境中共享數(shù)據(jù)包的到達(dá)時間建立會話密鑰���,保證無線終端位置安全的同時提高會話密鑰的生成速率。
【專利說明】一種鄰近無線終端間會話密鑰的生成方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于無線通信網(wǎng)絡(luò)安全領(lǐng)域�,特別是涉及通過挖掘周圍無線環(huán)境中信號的 到達(dá)時間等物理層信息建立鄰近無線終端間的臨時會話密鑰,保護(hù)無線終端的位置安全����, 同時提高密鑰生成速率的一種鄰近無線終端間會話密鑰的生成方法。
【背景技術(shù)】
[0002] 智能手機(jī)和社交網(wǎng)絡(luò)的廣泛使用促進(jìn)了無線終端定位服務(wù)(LBS)的飛速發(fā)展�,如 近距離商業(yè)和移動廣告等。安全可靠的定位服務(wù)要求精確的鄰近范圍測試�,使主終端能夠 準(zhǔn)確判斷指定的地理距離范圍內(nèi)是否存在其他無線終端。為了實(shí)現(xiàn)定位服務(wù)的商業(yè)化���,鄰 近范圍測試必須能夠保證無線終端位置的安全和可靠。
[0003] R. Mayrhofer 等(R. Mayrhofer and H. Gellersen,"Shake well before use: intuitive and secure pairing of mobile devices,��,'IEEE Trans. Mobile Computing���,vol.8����,pp. 792 - 806, June 2009)提出基于接收到的單一無線信號源的信號 強(qiáng)度的鄰近范圍測試方法��。但是該測試方法限制了定位服務(wù)的地理距離范圍��,同時在無 線環(huán)境中的確認(rèn)度不高�。A.Kalamandeen 等(A.Kalamandeen,A.Scannell�����,E.de Lara��,A. Sheth, and A. LaMarca, "Ensemble: cooperative proximity-based authentication,���,'in Proc.ACM International Conference on Mobile Systems, Applications, and Services(MobySys), San Francisco, CA, 2010)證明了基于接收到的無線信號強(qiáng)度的 鄰近范圍測試方法很容易受到中間者的攻擊���。Y. Zheng等(Y. Zheng, M. Li, W. Lou, and T. Hou, "Sharp:Private proximity test and secure handshake with cheat-proof location tags,���,'in Proc.European Symposium on Research in Computer Security (ES 0RICS),Pisa�����,Italy�,2012)提出基于位置標(biāo)識的鄰近范圍測試方法。該測試方法通過挖掘 周圍無線環(huán)境中信號的內(nèi)容提高確認(rèn)度�,同時擴(kuò)大地理距離范圍,但是會引起更大的隱私 泄露�����,增加系統(tǒng)負(fù)擔(dān)����。
[0004] 現(xiàn)有的許多無線設(shè)備,包括筆記本電腦�����、智能手機(jī)能夠提取周圍無線環(huán)境中信號 的物理層信息�,包括無線數(shù)據(jù)包的信號強(qiáng)度標(biāo)識(RSSI)、無線數(shù)據(jù)包到達(dá)時間等�。試驗表明 在一定地理距離范圍內(nèi)的無線終端����,獲得周圍無線環(huán)境中共享數(shù)據(jù)包的RSSI����、數(shù)據(jù)包的到 達(dá)時間幾乎是一樣的�����。無線數(shù)據(jù)包的物理層信息沒有直接透露無線用戶的位置信息���,不容 易被指定的地理距離范圍以外的其它無線終端觀察或干擾��。因此無線終端可以利用周圍無 線環(huán)境中共享的數(shù)據(jù)包建立公共位置標(biāo)識�����,提高定位服務(wù)的安全性����。
[0005] 鄰近范圍測試是基于生成的臨時會話密鑰進(jìn)行的��,會話密鑰的生成方法以及包含 的無線終端的信息影響鄰近范圍測試的策略�。
[0006] S. Mathur 等(S. Mathur��,W. Trappe��,N. Mandayam���,C. Ye, and A. Reznik, "Radiotel epathy:Extracting a secret key from an unauthenticated wireless channel,,'in Proc. ACM 14th annual conference on mobile computing and systems(MobiCom), San Francisco, CA�,2008)利用不同無線終端之間無線信道的響應(yīng)是不同的,而且與空間位置 的變化緊密相關(guān)的性質(zhì)�,提出了基于無線信道特性的會話密鑰生成方法。不存在干擾的 無線通信環(huán)境中��,發(fā)射機(jī)和接收機(jī)接收到信號的包絡(luò)是一樣的��。B.Azimi等(B.Azimi����,A. Kiayias, A. Mercado, and B. Yener, "Robust key generation from signal envelopes in wireless networks,,' in Proc. ACM Conference on Computer and Communications Security, Berlin, Germany, 2007)基于這個原理�,將無線信道的物理層特征結(jié)合到生成密 鑰的算法中。C. Ye 等(C. Ye, S. Mathur, A. Reznik, Y. Shah, W. Trappe, and N. Mandayam��," Info rmation-theoretically secret key generation for fading wireless channels, ''IEEE Trans. Information Forensics and Security,vol. 5,pp.240 - 254, 2010)和 T. Aono 等(T. Aono, K. Higuchi, T. Ohira, B. Komiyama, and H. Sasaoka, "Wireless secret key generation exploiting reactance-domain scalar response of multipath fading channels,�����,' IEEE Trans. Antennas and Propagation, vol. 53, pp. 3776 - 3784, Nov. 2005) 認(rèn)為發(fā)射機(jī)和接收機(jī)能夠及時獲得它們之間通信信道的信息,因此可以利用收發(fā)機(jī)之間波 動信道的實(shí)時信息生成會話密鑰�����。Q. Wang等(Q. Wang, H.Su��,K. Ren, and K. Kim, "Fast and scalable secret key generation exploiting channel phase randomness in wireless networks,����,'in Proc. IEEE International Conference on Computer Communications (INF OCOM)�����,Shanghai�����,China���,2011)提出在窄帶多徑衰弱信道模型下��,利用信道對共享密鑰響應(yīng) 的相位信息�����,生成會話密鑰的方法���。但是現(xiàn)有的這些方法會泄漏無線終端的位置信息��,使無 線終端容易受到攻擊�����,同時會話密鑰的生成速率不高�。
【發(fā)明內(nèi)容】
[0007] 本發(fā)明的目的在于提供一種鄰近無線終端間會話密鑰的生成方法���。
[0008] 本發(fā)明包括以下步驟:
[0009] 步驟1 :主終端根據(jù)指定的地理距離范圍�,初始化鄰近范圍測試策略參數(shù)�����,主終端 廣播包含上述鄰近范圍測試策略參數(shù)的會話密鑰的建立請求信號���,啟動會話密鑰的建立進(jìn) 程���;
[0010] 步驟2 :主終端根據(jù)鄰近范圍測試策略參數(shù)監(jiān)聽周圍無線環(huán)境中多個接入節(jié)點(diǎn)發(fā) 送的無線信號,主終端提取、記錄接收到的每個數(shù)據(jù)包的RSSI (記為RSSIi)����、數(shù)據(jù)包的到達(dá) 時間(記為h)、數(shù)據(jù)包的MAC地址(記為MAQ)和數(shù)據(jù)包的序列號(記為SR)�,其中i表 示主終端接收到的第i個無線數(shù)據(jù)包,并且滿足1 < i < N�,N為非無窮大的正整數(shù),表示指 定測試時間周期內(nèi)主終端接收到的數(shù)據(jù)包的數(shù)目����;
[0011] 步驟3 :指定的地理距離范圍內(nèi)的鄰近目標(biāo)無線終端(目標(biāo)終端)接收會話密鑰 的建立請求信號后����,根據(jù)鄰近范圍測試策略參數(shù)監(jiān)聽周圍無線環(huán)境中多個接入節(jié)點(diǎn)發(fā)送的 無線信號,目標(biāo)終端提取�����、記錄接收到的每個數(shù)據(jù)包的RSSI (記為RSSip��、數(shù)據(jù)包的到達(dá)時 間(記為tp�、數(shù)據(jù)包的MAC地址(記為MAC」)和數(shù)據(jù)包的序列號(記為SN」),其中j表示 目標(biāo)終端接收到的第j個無線數(shù)據(jù)包�,并且滿足1 < j < N,N表示指定測試時間周期內(nèi)目 標(biāo)終端接收到的數(shù)據(jù)包的數(shù)目;
[0012] 步驟4 :目標(biāo)終端把接收到的每個無線數(shù)據(jù)包的RSSI (記為RSSip���、MAC地址(記 為MACP和序列號(記為S%)作為公共位置標(biāo)識��,發(fā)送給主終端����;
[0013] 步驟5 :主終端接收到目標(biāo)終端的公共位置標(biāo)識�����,獲得目標(biāo)終端接收到的每個數(shù) 據(jù)包的物理層信息MAC』��、SNj����,1彡j彡N ;
[0014] 步驟6 :主終端搜索自己接收到的每個數(shù)據(jù)包的物理層信息MACi、SNi�,1彡i彡N 與到達(dá)目標(biāo)終端的每個數(shù)據(jù)包的物理層信息MACpS%,1 < j < N作對比��,找到滿足MAQ = MACpSNi = S%���,1彡i�����,j彡N的數(shù)據(jù)包即主終端和目標(biāo)終端的共享數(shù)據(jù)包�����,將共享數(shù)據(jù)包在 主終端處的序號i加到共享數(shù)據(jù)包目錄I中�����,將共享數(shù)據(jù)包在目標(biāo)終端處的序號j加到共 享數(shù)據(jù)包目錄J中���;
[0015] 步驟7 :主終端將共享數(shù)據(jù)包目錄J發(fā)送給目標(biāo)終端���;
[0016] 步驟8 :主終端根據(jù)共享數(shù)據(jù)包目錄I中的數(shù)據(jù)包序號�,將最小序號對應(yīng)的數(shù)據(jù)包 的接收時間作為主終端的時間參考起點(diǎn),將其它序號對應(yīng)的數(shù)據(jù)包的接收時間減去主終端 的時間參考起點(diǎn)����,再以〇. 01的精度舍入,得到主終端的會話密鑰��;
[0017] 步驟9 :目標(biāo)終端根據(jù)接收到的共享數(shù)據(jù)包目錄J中的數(shù)據(jù)包序號��,將最小序號對 應(yīng)的數(shù)據(jù)包的接收時間作為目標(biāo)終端的時間參考起點(diǎn),將其它序號對應(yīng)的數(shù)據(jù)包的接收時 間減去目標(biāo)終端的時間參考起點(diǎn)���,再以0. 01的精度舍入����,得到目標(biāo)終端的會話密鑰�。
[0018] 在步驟1中,所述鄰近范圍測試策略參數(shù)���,包括測試所選用的信道頻段�����、測試的時 間周期��、需要監(jiān)聽的周圍無線環(huán)境中信號的參數(shù)����;所述需要監(jiān)聽的周圍無線環(huán)境中信號的 參數(shù)包括數(shù)據(jù)包的信號強(qiáng)度標(biāo)識(RSSI)�、數(shù)據(jù)包到達(dá)無線終端的時間、數(shù)據(jù)包的MAC地址 和數(shù)據(jù)包的序列號��。
[0019] 本發(fā)明提出一種鄰近無線終端間會話密鑰的生成方法�����,目標(biāo)終端根據(jù)接收到周圍 無線環(huán)境中數(shù)據(jù)包的RSSI,序列號以及MAC地址建立公共位置標(biāo)識���,用于確認(rèn)主終端和目 標(biāo)終端共享的無線數(shù)據(jù)包��;根據(jù)共享無線數(shù)據(jù)包到達(dá)的時間建立秘密位置標(biāo)識���,用于生成 會話密鑰。目標(biāo)終端不會公開自己的秘密位置標(biāo)識���,因此能夠有效防御指定的距離范圍內(nèi) 的監(jiān)聽者和攻擊者��。鄰近無線終端間會話密鑰的生成方法通過挖掘周圍無線環(huán)境中共享數(shù) 據(jù)包的到達(dá)時間建立會話密鑰�,保證無線終端位置安全的同時提高會話密鑰的生成速率����。
[0020] 本發(fā)明根據(jù)智能手機(jī)等無線終端的用戶指定的地理距離范圍,挖掘周圍無線環(huán)境 中信號的到達(dá)時間等物理層信息建立鄰近無線終端間的臨時會話密鑰����。本發(fā)明所實(shí)現(xiàn)的會 話密鑰生成方法不需要無線終端預(yù)先共享密鑰或認(rèn)證機(jī)構(gòu)���,在密鑰的建立過程中沒有在空 中接口泄露用戶位置等隱私信息���,具有較高的密鑰生成速率����。
[0021] 本發(fā)明提出的會話密鑰的生成方法不需要無線終端預(yù)先共享密鑰或認(rèn)證機(jī)構(gòu)����,根 據(jù)周圍無線環(huán)境中共享數(shù)據(jù)包的物理層信息以及數(shù)據(jù)包到達(dá)無線終端的時間建立位置標(biāo) 識,生成會話密鑰�。本發(fā)明保證了無線終端位置的安全,同時提高了會話密鑰的生成速率�����。
【具體實(shí)施方式】
[0022] 為了能夠更清楚地理解本發(fā)明的技術(shù)內(nèi)容�����,以下實(shí)施例將對本發(fā)明作進(jìn)一步的說 明���。
[0023] 具體步驟如下:
[0024] 步驟1 :主終端根據(jù)指定的地理距離范圍�,初始化鄰近范圍測試策略參數(shù)����,包括測 試所選用的信道頻段����、測試的時間周期��、需要監(jiān)聽的周圍無線環(huán)境中信號的參數(shù)��。需要監(jiān) 聽的信號參數(shù)包括數(shù)據(jù)包的信號強(qiáng)度標(biāo)識(RSSI)�����、數(shù)據(jù)包到達(dá)無線終端的時間����、數(shù)據(jù)包的 MAC地址和數(shù)據(jù)包的序列號。主終端廣播包含上述鄰近范圍測試策略參數(shù)的會話密鑰的建
【權(quán)利要求】
1. 一種鄰近無線終端間會話密鑰的生成方法����,其特征在于包括以下步驟: 步驟1 :主終端根據(jù)指定的地理距離范圍,初始化鄰近范圍測試策略參數(shù)����,主終端廣播 包含上述鄰近范圍測試策略參數(shù)的會話密鑰的建立請求信號,啟動會話密鑰的建立進(jìn)程�����; 步驟2 :主終端根據(jù)鄰近范圍測試策略參數(shù)監(jiān)聽周圍無線環(huán)境中多個接入節(jié)點(diǎn)發(fā)送 的無線信號��,主終端提取�、記錄接收到的每個數(shù)據(jù)包的RSSI、數(shù)據(jù)包的到達(dá)時間����、數(shù)據(jù)包 的MAC地址和數(shù)據(jù)包的序列號,其中i表示主終端接收到的第i個無線數(shù)據(jù)包�,并且滿足 K i < N,N為非無窮大的正整數(shù)�����,表示指定測試時間周期內(nèi)主終端接收到的數(shù)據(jù)包的數(shù) 目�;每個數(shù)據(jù)包的RSSI記為RSSIp數(shù)據(jù)包的到達(dá)時間記為&,數(shù)據(jù)包的MAC地址記為MAQ��, 數(shù)據(jù)包的序列號記為SR ; 步驟3 :指定的地理距離范圍內(nèi)的鄰近目標(biāo)無線終端(目標(biāo)終端)接收會話密鑰的建 立請求信號后�����,根據(jù)鄰近范圍測試策略參數(shù)監(jiān)聽周圍無線環(huán)境中多個接入節(jié)點(diǎn)發(fā)送的無線 信號,目標(biāo)終端提取��、記錄接收到的每個數(shù)據(jù)包的RSSI�、數(shù)據(jù)包的到達(dá)時間、數(shù)據(jù)包的MAC 地址和數(shù)據(jù)包的序列號��;每個數(shù)據(jù)包的RSSI記為RSSIj�,數(shù)據(jù)包的到達(dá)時間記為tj,數(shù)據(jù)包 的MAC地址記為MAC」�,數(shù)據(jù)包的序列號記為S%,其中j表示目標(biāo)終端接收到的第j個無線 數(shù)據(jù)包�,并且滿足1 < j < N,N表示指定測試時間周期內(nèi)目標(biāo)終端接收到的數(shù)據(jù)包的數(shù)目����; 步驟4 :目標(biāo)終端把接收到的每個數(shù)據(jù)包的RSSI、數(shù)據(jù)包的MAC地址�����,數(shù)據(jù)包的序列號 作為公共位置標(biāo)識��,發(fā)送給主終端����;每個數(shù)據(jù)包的RSSI記為RSSIj����,數(shù)據(jù)包的MAC地址記為 MACV數(shù)據(jù)包的序列號記為S%����,其中j表示目標(biāo)終端接收到的第j個無線數(shù)據(jù)包�����,并且滿足 K j < N����,N表示指定測試時間周期內(nèi)目標(biāo)終端接收到的數(shù)據(jù)包的數(shù)目; 步驟5 :主終端接收到目標(biāo)終端的公共位置標(biāo)識����,獲得目標(biāo)終端接收到的每個數(shù)據(jù)包 的物理層信息MAC』、SNj��,1彡j彡N ; 步驟6 :主終端搜索自己接收到的每個數(shù)據(jù)包的物理層信息MAC,����、SR,1彡i彡N與到 達(dá)目標(biāo)終端的每個數(shù)據(jù)包的物理層信息MACj��、SNj,1 < j < N作對比����,找到滿足MAQ = MAC』、 SNi = S%����,1彡i, j彡N的數(shù)據(jù)包即主終端和目標(biāo)終端的共享數(shù)據(jù)包,將共享數(shù)據(jù)包在主終 端處的序號i加到共享數(shù)據(jù)包目錄I中��,將共享數(shù)據(jù)包在目標(biāo)終端處的序號j加到共享數(shù) 據(jù)包目錄J中���; 步驟7 :主終端將共享數(shù)據(jù)包目錄J發(fā)送給目標(biāo)終端��; 步驟8 :主終端根據(jù)共享數(shù)據(jù)包目錄I中的數(shù)據(jù)包序號�����,將最小序號對應(yīng)的數(shù)據(jù)包的接 收時間作為主終端的時間參考起點(diǎn)���,將其它序號對應(yīng)的數(shù)據(jù)包的接收時間減去主終端的時 間參考起點(diǎn),再以〇. 01的精度舍入���,得到主終端的會話密鑰�����; 步驟9 :目標(biāo)終端根據(jù)接收到的共享數(shù)據(jù)包目錄J中的數(shù)據(jù)包序號���,將最小序號對應(yīng)的 數(shù)據(jù)包的接收時間作為目標(biāo)終端的時間參考起點(diǎn)��,將其它序號對應(yīng)的數(shù)據(jù)包的接收時間減 去目標(biāo)終端的時間參考起點(diǎn)���,再以〇. 01的精度舍入���,得到目標(biāo)終端的會話密鑰����。
2. 如權(quán)利要求1所述一種鄰近無線終端間會話密鑰的生成方法�����,其特征在于在步驟1 中��,所述鄰近范圍測試策略參數(shù)����,包括測試所選用的信道頻段����、測試的時間周期�����、需要監(jiān)聽 的周圍無線環(huán)境中信號的參數(shù)��。
3. 如權(quán)利要求2所述一種鄰近無線終端間會話密鑰的生成方法�����,其特征在于所述需要 監(jiān)聽的周圍無線環(huán)境中信號的參數(shù)包括數(shù)據(jù)包的信號強(qiáng)度標(biāo)識����、數(shù)據(jù)包到達(dá)無線終端的時 間、數(shù)據(jù)包的MAC地址和數(shù)據(jù)包的序列號�����。
【文檔編號】H04W12/04GK104105093SQ201410383842
【公開日】2014年10月15日 申請日期:2014年8月7日 優(yōu)先權(quán)日:2014年8月7日
【發(fā)明者】肖亮, 陳天花, 劉金亮, 唐余亮 申請人:廈門大學(xué)