基于无线信道特征的密钥协商技术研究及原型系统实现

摘要

设备之间的安全通信需要使用加密密钥来保证通信信道的机密性。但是在无线环境下，由于密钥管理基础设施缺乏、移动设备计算能力有限以及无线信道的广播特性等诸多因素的存在，使得无线环境下的安全通信面临着巨大挑战。而无线信道存在的空间相干性、信道互异性、快速时变性等特点，为动态生成加密密钥提供了理论基础，可以很好的用于应对无线环境下的安全挑战。然而，现有的基于无线信道特征的密钥协商技术普遍存在着密钥生成速率低、密钥随机性差以及密钥匹配度低等缺点，这些缺点限制了该技术在实际场景中的应用。
　　针对这些问题，本文分别对单信道和多信道下的样本侦听以及密钥量化算法进行了改进，同时设计并实现了公共WLAN安全性增强原型系统。本文的主要工作如下：
　　(1)对现有单信道下的样本侦听技术进行了分析，发现现有的单信道样本侦听技术都使用了网络层的信道探针。首先，使用网络层的信道探针会存在链路层的确认机制与丢包重传机制，这会使信道特征样本的交互变得十分复杂，配对算法难以设计，造成样本配对不准确的问题。其次，使用网络层的信道探针会增加协议栈的处理时间。针对这一问题，本文设计了链路层的信道探针交互模块以及信道特征参数侦听收集模块。将信道探针的交互从网络层移植到了数据链路层，解决了由于数据包的确认与重传机制造成的样本配对不准确的问题。降低了协议栈的处理时间；
　　(2)对现有多信道的样本侦听技术进行了分析，发现现有的多信道样本侦听技术并没有实现有效的信道特征样本配对。针对这一问题，本文通过信道探针交互、无线网卡固件和驱动、量化算法等多个模块协同实现了信道特征样本的过滤和配对逻辑，提高了样本的配对效果；
　　(3)比较了多信道特征样本的两种样本连接算法的优缺点，设计并实现了基于子信道维度的样本连接算法。同时设计并实现了分组量化算法，消除了样本信号强度变化对量化算法产生的影响；
　　(4)对现有公共WLAN的安全现状进行了分析，指出了公共WLAN存在的安全隐患，并利用了公共WLAN的安全隐患实施了两个攻击示例。同时设计并实现了公共WLAN安全性增强系统对安全隐患予以防范；
　　(5)对本文改进的单信道和多信道的样本侦听和密钥量化算法进行了测试，分析了样本配对的效果、密钥的生成速率、密钥匹配度以及生成密钥的随机性，并与现有技术进行了比较。接着对本文实现的公共WLAN安全增强原型系统的效果进行了展示和分析。

目录

声明

插图索引

表格索引

符号对照表

缩略语对照表

第一章 绪论

1.1 研究背景

1.2 国内外研究现状

1.3 研究的目的和意义

1.4 本文研究内容和主要工作

1.5 论文结构和章节安排

第二章 基于无线信道特征协商密钥的理论基础

2.1 无线网络安全体系

2.2 基于物理层的密钥协商的关键技术

2.3密钥的性能评价指标

2.4 公共WLAN安全性现状分析

2.5 本章总结

第三章 无线信道特征样本侦听算法与密钥量化算法的改进

3.1 无线信道样本侦听算法的改进

3.2 量化算法的改进

3.3 本章小结

第四章 基于物理层密钥的WLAN安全性增强原型系统的设计与实现

4.1 公共WLAN攻击示例

4.2 公共WLAN安全性增强方案设计

4.3基于多信道密钥协商的公共WLAN安全增强原型系统

4.4 基于OpenWrt的公共WLAN安全性增强原型系统

4.5 本章小结

第五章 多场景下的无线信道密钥协商技术及原型系统的测试

5.1 测试方案

5.2 无线信道特征样本采集算法及量化算法测试

5.3 密钥的随机性测试

5.4 公共WLAN安全增强效果及安全性分析

5.5 本章小结

第六章 总结与展望

6.1 本文工作总结

6.2 未来研究展望

参考文献

致谢

作者简介