公开/公告号CN113194466A
专利类型发明专利
公开/公告日2021-07-30
原文格式PDF
申请/专利权人 哈尔滨理工大学;
申请/专利号CN202110439840.8
发明设计人 朱巍伟;
申请日2021-04-23
分类号H04W12/041(20210101);H04W12/0431(20210101);H04W12/122(20210101);H04L9/06(20060101);H04L9/30(20060101);H04B17/318(20150101);H04B17/391(20150101);
代理机构
代理人
地址 150080 黑龙江省哈尔滨市南岗区学府路52号哈尔滨理工大学
入库时间 2023-06-19 12:02:28
技术领域
本发明涉及信息安全技术领域,具体为一种基于无线信道特征仿真的混合密钥系统及方法。
背景技术
无线局域网在给用户带来便捷的同时,也令人们关注到它的安全性,然而,由于无线网络传输媒介固有的开放性、无线终端资源的受限性、无线终端的移动性以及网络拓扑结构的动态性,因此,安全问题作为无线网络发展中面临的最大挑战,一直是学术界和工业界的研究重点。
近年来,物理层安全技术是指利用通信信道的唯一性和互易性,来实现信息加密、产生密钥、辨识合法用户等的一种技术,根据无线信道的互易性、唯一性和随机性特征,采用无线信道特征来生成物理层密钥,并根据信道的动态变化,随时对密钥更新,基于此,提出一种使用计算机模拟无线信号接受强度的方法生成无线信道密钥的方法,考虑到依然存在第三者窃听场景,以及现有针对hash函数的攻击产生的威胁,设计了一种使用物理层密钥作为会话密钥的混合密钥系统增强整个加密过程的安全性。
本方案基于802.11协议漏洞所引起的具体攻击方式原理来展开,在基于第一项研究的基础上,分析现有无线协议中存在的共同漏洞,采用基于无线信道协议的密钥安全方法进行弥补。
发明内容
为实现上述防窃听以及拦截目的,本发明提供如下技术方案:一种基于无线信道特征仿真的混合密钥系统,包括信道测量值模块,所述无线信道仿真测量值模块的输出端连接有量化比特序列模块,所述量化比特序列模块的输出端连接有协商后密匙序列模块,所述协商后密匙序列模块的输出端连接有最终密匙序列模块。
作为优化,所述计算机仿真模拟生成RSSI,且RSSI值小于0大于-50dBm,多次测量取平均值,对数路径损耗模型:
P
根据对数路径损耗模型转换为RSSI值:
RSSI(d)=RSSI(do)-10nlg(d/do)+X
结合环境因素,X
作为优化,两个所述无线信道仿真测量值模块组成信道测量仿真系统,两个所述量化比特序列模块组成量化系统。
作为优化,两个所述协商后密匙序列模块组成密钥协商系统,两个所述最终密匙序列模块组成保密增强系统。
作为优化,所述量化比特序列模块对提取到的特征值使用改进的双门限量化算法,该算法的详细过程如下:
(1)发送方和接收方将提取到的信道特征值分块,且每块长度为j,j为可调参数;
(2)分别计算每块的上门限和下门限,门限由以下公式确定:
μ
(3)将每一个信道特征值Q
u代表合法通信方,u为A时,代表发送方,其量化器为Q
(4)当发送方和接收方互相发送要删除的特征值的位置索引信息,量化结果为e的信道特征值的位置索引,只有合法通信双方结果均不为e的特征值才能参与量化,其余特征值将被删除。
作为优化,所述协商后密匙序列模块包括对量化后的密钥序列作密钥协商,方法如下:
1)发送方和接收方将量化后的比特串按相同的规则随机置换,然后将比特串分组,每组长度为2
2)当奇偶校验位相同,为保证安全性舍弃该区间的第一位,剩余的2
3)I
4)发送方通过公开信道将S
5)重复上述步骤,直到不能发现错误为止。
作为优化,所述通信双方进行密钥一致性判断时,现存对Hash函数的攻击方案,设计一种公钥加密方案:
①.为接收方生成一种基于非对称加密的公钥密码算法,包括:RSA算法,将公钥在系统中公开,私钥由接收方私人保存;
②.在进行密钥一致性判断时,Hash函数输出密钥序列后,发送方在系统中获取接收方的公钥对该密钥序列进行加密,并将加密后的序列发送给接收方;
③.接收方收到加密序列后,使用私钥解密,进行密钥一致性判断。使用私钥解密,使用相同的Hash函数对自己拥有的密钥序列进行Hash运算,判断与接收方的加密序列是否一致,若不一致则将密钥丢弃。
作为优化,所述Hash函数增加一种公钥密码来对密钥序列进行加密传输。
本发明的有益效果是:该基于无线信道特征仿真的混合密钥系统及方法,当发送方与接收方进行信息交流时,运用计算机仿真的方法,模拟生成RSSI,规避了硬件设备采集数据的局限,为减小波动造成的误差,其值可由多次测量取平均值,通信双方的波动半径相同,使用Matlab进行仿真,Simulink模型获取实时仿真输出,取得通信双方信道特征序列,对提取到的特征值使用改进的双门限量化算法,只有合法通信双方结果均不为e的特征值才能参与量化,其余特征值将被删除,对量化后的密钥序列作密钥协商,直到不能发现错误为止,针对通信双方进行密钥一致性判断,最终增加一种公钥加密方案,从而增强整个加密过程的安全性。
附图说明
图1为本发明通信模型结构示意图;
图2为本发明无线信道密钥生成流程结构示意图
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,一种基于无线信道特征仿真的混合密钥系统,包括信道测量值模块,无线信道仿真测量值模块的输出端连接有量化比特序列模块,量化比特序列模块的输出端连接有协商后密匙序列模块,协商后密匙序列模块的输出端连接有最终密匙序列模块,实现在WLAN中的应用,针对WEP协议和WPA/WPA2协议的字典攻击、拒绝服务攻击、伪AP和误关联攻击、针对WEP的CaffeLatte攻击、中间人攻击、基于中间人攻击的无线网络窃听和会话劫持攻击、KRACK攻击、WPS攻击等,提高无线网络的安全性能。
请参阅图1,计算机仿真模拟生成RSSI,且RSSI值小于0大于-50dBm,多次测量取平均值,对数路径损耗模型:
P
根据对数路径损耗模型转换为RSSI值:
RSSI(d)=RSSI(do)-10nlg(d/do)+X
结合环境因素,X
请参阅图1,量化比特序列模块对提取到的特征值使用改进的双门限量化算法,该算法的详细过程如下:
(1)发送方和接收方将提取到的信道特征值分块,且每块长度为j,j为可调参数;
(2)分别计算每块的上门限和下门限,门限由以下公式确定:
μ
(3)将每一个信道特征值Q
u代表合法通信方,u为A时,代表发送方,其量化器为Q
(4)当发送方和接收方互相发送要删除的特征值的位置索引信息,量化结果为e的信道特征值的位置索引,只有合法通信双方结果均不为e的特征值才能参与量化,其余特征值将被删除;
协商后密匙序列模块包括对量化后的密钥序列作密钥协商,方法如下:
1)发送方和接收方将量化后的比特串按相同的规则随机置换,然后将比特串分组,每组长度为2
2)当奇偶校验位相同,为保证安全性舍弃该区间的第一位,剩余的2
3)I
4)发送方通过公开信道将S
5)重复上述步骤,直到不能发现错误为止。
请参阅图1,通信双方进行密钥一致性判断时,现存对Hash函数的攻击方案,设计一种公钥加密方案:
①.为接收方生成一种基于非对称加密的公钥密码算法,包括:RSA算法,将公钥在系统中公开,私钥由接收方私人保存;
②.在进行密钥一致性判断时,Hash函数输出密钥序列后,发送方在系统中获取接收方的公钥对该密钥序列进行加密,并将加密后的序列发送给接收方;
③.接收方收到加密序列后,使用私钥解密,进行密钥一致性判断,Hash函数增加一种公钥密码来对密钥序列进行加密传输。
在使用时,请参阅图1-2,当发送方与接收方进行信息交流时,运用计算机仿真的方法,模拟生成RSSI,鉴于无线路由器发射功率,传输过程中会受到干扰,为减小波动造成的误差,其值可由多次测量取平均值来得到,紧接着Matlab进行仿真,Simulink模型获取实时仿真输出,取得通信双方信道特征序列,随后对对提取到的特征值使用改进的双门限量化算法量化,双方间只有合法通信双方结果均不为e的特征值才能参与量化,其余特征值将被删除,进一步的对量化后的密钥序列作密钥协商,最终在进行通信双方进行密钥一致性判断时,考虑到现存对Hash函数的攻击方案,增加一种公钥加密方案,提高密钥系统的安全性,从而实现了窃听者与合法通信双方之间的距离大于波长的一半,就可以保证发送方和接收方之间的信道信息不会被窃取,因此增强整个加密过程的安全性。
以上,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
机译: 基于无线信道特征生成一致性密码密钥的方法
机译: 具有无线电信道(RC)仿真器的多探针电波暗室(MPAC)空中(OTA)测试系统以及方法,该仿真器具有动态可变的信道模型和方法
机译: 基于无线多路访问信道同时传输的共享密钥,身份认证和数据传输的系统和方法