CN108616542A - 一种设备身份验证和信息交互的系统和方法 - Google Patents
一种设备身份验证和信息交互的系统和方法 Download PDFInfo
- Publication number
- CN108616542A CN108616542A CN201810444278.6A CN201810444278A CN108616542A CN 108616542 A CN108616542 A CN 108616542A CN 201810444278 A CN201810444278 A CN 201810444278A CN 108616542 A CN108616542 A CN 108616542A
- Authority
- CN
- China
- Prior art keywords
- communication equipment
- chrip
- signals
- benchmark
- coding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明的实施例公开了一种设备身份验证和信息交互的系统和方法,在第一通信设备和第二通信设备进行信息交互之前,任一通信设备均通过发送验证请求的方式对另一通信设备的合法性进行验证。第一通信设备发送第一验证请求至接收第一基准chrip信号的时间间隔反应了第二通信设备和第一通信设备之间的距离,只要该时间间隔小于时间阈值,则说明第二通信设备和第一通信设备的距离较近,第二通信设备为合法设备。通过发送和接收chrip信号的时间间隔对设备的合法性进行判断,使得合法性的判断不依赖于网络环境,即使第一通信设备和第二通信设备均未处于网络环境中,也能通过本实施例提供的方法进行合法性验证。
Description
技术领域
本发明实施例涉及设备安全验证技术领域,尤其是涉及一种设备身份验证和信息交互的系统和方法。
背景技术
在工业物联网应用中,为了保证工业数据的安全,设备验证和密钥交换的方法需要能够抵抗多种攻击者的攻击,包括伪装、窃听和中间人攻击等方式。在实际的用于移动设备之间的设备验证和密钥交换的设计中,如何防范恶意设备的攻击同时进行高效的连接是重要的问题。当两个从未进行过会话的陌生移动设备要开启一个临时的加密会话,它们只能通过两个设备的物理临近性来确定对方是一个合法设备。这种情况下,假设能来到合法设备近邻的恶意设备都会被使用者通过观察发现,那么设备的邻近性可以作为设备合法性的判断依据。传统的利用设备邻近性进行设备合法性判定的方法,利用邻近设备所处的相似的无线网络环境来判断设备是否临近。这类方法通过让待验证的设备同时采集无线信号的信道参数,通过对比两个设备采集到的无线信号信道参数的相似性来判定设备的邻近性。通常被用到的无线信道参数包括RSSI(Received Signal Strength Indicator)、CSI(Channel State Indicator)等。这类方法依赖于一个额外的无线信号源,比如一个Wi-FiAP。
如果是在没有无线网络覆盖的环境中,这类方法将无法被使用。另外,由于多径效应的影响,无线信号的信号特性只能在非常近的距离内保持相似。也就是说,这类方法要求待验证的设备要放置在非常近的距离以内,这对于使用内置式天线的移动设备来说非常困难。
在实现本发明实施例的过程中,发明人发现现有的通过网络环境对通信设备的临近性进行判断,从而确定通信设备合法性的方法,仅能保证处于均处于网络环境的通信设备之间的通信安全。
发明内容
本发明所要解决的技术问题是如何解决现有的通过网络环境对通信设备的临近性进行判断,从而确定通信设备合法性的方法。
针对以上技术问题,本发明的实施例提供了一种设备身份验证和信息交互的系统,包括进行信息交互的第一通信设备和第二通信设备;
第一通信设备向第二通信设备发送进行身份验证的第一验证请求,并接收所述第二通信设备根据所述第一验证请求反馈的第一基准chrip信号,若发送所述第一验证请求至接收到所述第一基准chrip信号的时间间隔小于时间阈值,则所述第二通信设备为合法设备,并存储对应于所述第一基准chrip信号的第一频域能量分布;
第二通信设备向第一通信设备发送进行身份验证的第二验证请求,并接收所述第一通信设备根据所述第二验证请求反馈的第二基准chrip信号,若发送所述第二验证请求至接收到所述第二基准chrip信号的时间间隔小于所述时间阈值,则所述第一通信设备为合法设备,并存储对应于所述第二基准chrip信号的第二频域能量分布;
第一通信设备在接收到交互信息后,若根据所述第一频域能量分布验证接收到的交互信息来自第二通信设备,则解码该交互信息,且第二通信设备在接收到交互信息后,若根据所述第二频域能量分布验证接收到的交互信息来自第一通信设备,则解码该交互信息。
第二方面,本发明的实施例还提供了一种设备身份验证和信息交互的方法,包括:
第一通信设备向第二通信设备发送进行身份验证的第一验证请求,并接收所述第二通信设备根据所述第一验证请求反馈的第一基准chrip信号;
第一通信设备判断发送所述第一验证请求至接收到所述第一基准chrip信号的时间间隔是否小于时间阈值,若是,则判定所述第二通信设备为合法设备,并记录所述第一基准chrip信号的第一频域能量分布;
向所述第二通信设备发送第一交互信息,或者,在接收到第二交互信息后,若根据所述第一频域能量分布判断所述第二交互信息来自所述第二通信设备,则解码所述第二交互信息;
其中,所述第一验证请求为单一频率的声音信号;所述第二通信设备在接收到所述第一验证请求时,向所述第一通信设备反馈所述第一基准chrip信号。
第三方面,本发明的实施例还提供了一种电子设备,包括:
至少一个处理器、至少一个存储器、通信接口和总线;其中,
所述处理器、存储器、通信接口通过所述总线完成相互间的通信;
所述通信接口用于该电子设备和其它电子设备的通信模块之间的信息传输;
所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行以上任一项所述的方法。
第四方面,本发明的实施例还提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行以上任一项所述的方法。
本发明的实施例提供了一种设备身份验证和信息交互的系统和方法,在第一通信设备和第二通信设备进行信息交互之前,任一通信设备均通过发送验证请求的方式对另一通信设备的合法性进行验证。在第一通信设备验证第二通信设备合法性时,向第二通信设备发送第一验证请求,并接收第二通信设备反馈的第一基准chrip信号。第一通信设备发送第一验证请求至接收第一基准chrip信号的时间间隔反应了第二通信设备和第一通信设备之间的距离,只要该时间间隔小于时间阈值,则说明第二通信设备和第一通信设备的距离较近,第二通信设备为合法设备。通过发送和接收chrip信号的时间间隔对设备的合法性进行判断,使得合法性的判断不依赖于网络环境,即使第一通信设备和第二通信设备均未处于网络环境中,也能通过本实施例提供的方法进行合法性验证,为未处于网络环境中的设备进行安全性验证提供了可能。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明另一个实施例提供的设备身份验证和信息交互的系统的两个通信设备交互的流程示意图;
图2是本发明一个实施例提供的设备身份验证和信息交互的方法的流程示意图;
图3是本发明另一个实施例提供的设备身份验证和信息交互的装置的结构框图;
图4是本发明另一个实施例提供的电子设备的结构框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本实施例提供了一种设备身份验证和信息交互的系统,包括进行信息交互的第一通信设备和第二通信设备;
第一通信设备向第二通信设备发送进行身份验证的第一验证请求,并接收所述第二通信设备根据所述第一验证请求反馈的第一基准chrip信号,若发送所述第一验证请求至接收到所述第一基准chrip信号的时间间隔小于时间阈值,则所述第二通信设备为合法设备,并存储对应于所述第一基准chrip信号的第一频域能量分布;
第二通信设备向第一通信设备发送进行身份验证的第二验证请求,并接收所述第一通信设备根据所述第二验证请求反馈的第二基准chrip信号,若发送所述第二验证请求至接收到所述第二基准chrip信号的时间间隔小于所述时间阈值,则所述第一通信设备为合法设备,并存储对应于所述第二基准chrip信号的第二频域能量分布;
第一通信设备在接收到交互信息后,若根据所述第一频域能量分布验证接收到的交互信息来自第二通信设备,则解码该交互信息,且第二通信设备在接收到交互信息后,若根据所述第二频域能量分布验证接收到的交互信息来自第一通信设备,则解码该交互信息。
本实施例提供的系统中,第一通信设备通过第一验证请求和第一基准chrip信号验证第二通信设备的合法性,第二通信设备通过第二验证请求和第二基准chrip信号验证第一通信设备的合法性,提供了两个通信设备互相验证合法性的方法。
本实施例提供了一种设备身份验证和信息交互的系统,该系统在第一通信设备和第二通信设备进行信息交互之前,任一通信设备均通过发送验证请求的方式对另一通信设备的合法性进行验证。在第一通信设备验证第二通信设备合法性时,向第二通信设备发送第一验证请求,并接收第二通信设备反馈的第一基准chrip信号。第一通信设备发送第一验证请求至接收第一基准chrip信号的时间间隔反应了第二通信设备和第一通信设备之间的距离,只要该时间间隔小于时间阈值,则说明第二通信设备和第一通信设备的距离较近,第二通信设备为合法设备。通过发送和接收chrip信号的时间间隔对设备的合法性进行判断,使得合法性的判断不依赖于网络环境,即使第一通信设备和第二通信设备均未处于网络环境中,也能通过本实施例提供的方法进行合法性验证,为未处于网络环境中的设备进行安全性验证提供了可能。
更进一步地,在上述实施例的基础上,在第一通信设备和第二通信设备均验证为合法设备后,还包括:
第一通信设备将其公钥编码在基准chrip信号上,得到第一编码chrip信号,将所述第一编码chrip信号发送到所述第二通信设备;
第二通信设备接收到所述第一编码chrip信号后,若根据所述第二频域能量分布判断所述第一编码chrip信号来自所述第一通信设备,则解码所述第一编码chrip信号,得到所述公钥;
第二通信设备生成会话密钥,并通过所述公钥加密所述会话密钥,将加密的会话密钥编码在基准chrip信号上,得到第二编码chrip信号,将所述第二编码chrip信号发送至第一通信设备;
第一通信设备接收到第二编码chrip信号后,若根据所述第一频域能量分布判断所述第二编码chrip信号来自所述第二通信设备,则解码所述第二编码chrip信号,得到所述会话密钥;
第一通信设备通过所述会话密钥加密发送到第二通信设备交互信息,且第二通信设备通过所述会话密钥加密发送到第一通信设备交互信息。
本实施例中的第一基准chrip信号、第二基准chrip信号、第一编码chrip信号和第二编码chrip信号均为声音信号。
本实施例提供了一种设备身份验证和信息交互的系统,该系统实现了第一通信设备和第二通信设备之间的密钥交换,使得后续的通信过程中的交互信息可以通过会话密钥进行加密,提升了交互的安全性。
更进一步地,在上述各实施例的基础上,所述第一验证请求和所述第二验证请求均为单一频率的声音信号;
所述第二通信设备在接收到所述第一验证请求时,向所述第一通信设备反馈所述第一基准chrip信号,且所述第一通信设备在接收到所述第二验证请求时,向所述第二通信设备反馈所述第二基准chrip信号。
需要说明的是,第一验证请求和第二验证请求均为单一频率的声音信号,任一通信设备接收到该单一频率的声音信号后,会立即向发送该验证请求的通信设备发送基准chrip信号。
本实施例提供了一种设备身份验证和信息交互的系统,该系统中通信设备接收到验证请求立即反馈基准chrip信号,保证了计算的时间间隔的准确性。
具体地,本实施例提供的方法针对已有的使用相似无线信道参数来验证设备邻近性方法要求额外的无线信号源,对设备天线距离要求严苛的缺点,设计了一种设备身份验证和信息交互的方法,该方法使用声音信号在两个设备间往返的时间来验证两个设备之间的邻近性。并利用音频信道对声音信号的频率选择特性来唯一地标记一个设备,在验证设备的同时进行密钥的交换。由于恶意设备无法来到与合法设备邻近的位置,所以无法通过利用声音信号往返时间的设备验证。并且由于设备硬件和声音传播环境对声音信号的频率选择特性无法模仿,恶意设备无法假装成已经通过邻近性验证的合法设备进行密钥交换。总体来说该方法包括:两台设备互相进行初始验证,确认对方的邻近性,并记录下互相之间的音频信道响应;互相通过邻近性验证的两个设备进行密钥的交换,交换密钥的同时通过音频信道响应来确认对方设备的身份。
图1是本实施例提供的设备身份验证和信息交互的系统的两个通信设备交互的流程示意图,参见图1,第一通信设备Alice和第二通信设备Bob进行合法性验证和密钥交互的过程包括:
(1)Alice验证Bob的合法性。
Alice使用扬声器发送一个由特定频率的声波组成的请求信号。Bob使用麦克风接收并检测出这个信号之后,立刻回复一个chirp信号(频率随时间变化的信号)作为响应信号。
Alice收到响应信号之后计算出从请求信号发出到响应信号收入的时间差,使用阈值t来判定Bob是否在自己的邻近区域。如果响应时间差小于阈值t,那么就判定Bob是一个合法设备,并记录下被Bob的扬声器和声音信道以及Alice的麦克风三者的频率选择特性影响过的Bob的响应信号的频域能量分布。这个频域能量分布将用于密钥交换阶段的设备确认。
(2)Bob验证Alice的合法性。
该过程和Alice验证Bob的合法性一样,且Bob验证过Alice的合法性之后也记录下Alice的响应信号的频域能量分布(即Bob发送验证请求信号;Alice接收并检测出请求信号,迅速回复一个chirp信号;Bob接收chirp信号、判断Alice是否是邻近设备,并记录Alice回复信号的频域能量分布)。
(3)Alice向Bob发送自己的公钥。
例如,Alice把自己的公钥信息编码在chirp信号序列上,由向上扫频的chirp代表‘0’,向下扫频的chirp代表‘1’。并将这个携带有公钥信息的chirp信号序列通过扬声器发送给Bob。
(4)Bob接收Alice发送的chirp信号序列。
Bob使用麦克风接收到Alice发送的chirp信号序列之后,利用每个chirp信号的频域能量分布来验证每个chirp信号是否是来自于在第(2)步中通过验证的Alice发送的信号,若是,则通过判断收到的chirp信号序列中每个chirp信号的扫频方向,解码出Alice的公钥。
(5)Bob生成一个会话密钥。
Bob自己生成一个用于本次会话加密的会话密钥,这个密钥在此时只被Bob知晓。
(6)Bob用Alice的公钥加密会话密钥。
Bob用Alice的公钥加密自己生成的会话密钥,可以保证只有Alice能够解码出会话密钥。
(7)Bob向Alice发送第(6)步中用Alice的公钥加密过的会话密钥。
Bob用第(3)步中的编码方法把加密过的会话密钥编码到chirp信号序列中,并将这个chirp信号序列通过扬声器发送给Alice。
(8)Alice接收Bob发送的chirp信号序列。
Alice使用麦克风接收到Bob发送的chirp序列之后,利用chirp信号的频域能量分布验证每个chirp信号是否是来自第(1)步中通过验证的Bob,若是,则解码加密后的会话密钥。
(9)Alice用自己的公钥解密出Bob发送过来的会话密钥。
本实施例提供的设备身份验证和信息交互的系统,用于在通信的同时验证设备的身份,在移动设备验证与密钥交换的场景中起着关键作用。可用在工业物联网应用(如仓库监控、物联网智慧供应链)的设备安全通信中。
图2是本实施例提供的一种设备身份验证和信息交互的方法的流程示意图,参见图2,该方法包括:
201:第一通信设备向第二通信设备发送进行身份验证的第一验证请求,并接收所述第二通信设备根据所述第一验证请求反馈的第一基准chrip信号;
202:第一通信设备判断发送所述第一验证请求至接收到所述第一基准chrip信号的时间间隔是否小于时间阈值,若是,则判定所述第二通信设备为合法设备,并记录所述第一基准chrip信号的第一频域能量分布;
203:向所述第二通信设备发送第一交互信息,或者,在接收到第二交互信息后,若根据所述第一频域能量分布判断所述第二交互信息来自所述第二通信设备,则解码所述第二交互信息;
其中,所述第一验证请求为单一频率的声音信号;所述第二通信设备在接收到所述第一验证请求时,向所述第一通信设备反馈所述第一基准chrip信号。
要说明的是,本实施例提供的方法由能够执行上述方法的设备执行,例如,物联网设备、移动终端等,本实施例对此不做具体限制。本实施例提供的方法对应于上述系统,其中第一通信设备可以作为发送信息的发送端,也可以作为接受信息的接收端。第一通信设备验证第二通信设备的安全性时,向第二通信设备发送第一验证请求,第二通信设备接收到该第一验证请求后,立即向第一通信设备反馈第一基准chrip信号。第一通信设备根据其发送第一验证请求和接收第一基准chrip信号的时间间隔,即可对其与第二通信设备的距离进行判断,从而判断第二通信设备的合法性。同理,第二通信设备也通过上述方法判断第一通信设备的合法性。
第一通信设备判断第二通信设备的合法性之后,可以向第二通信设备发送交互信息。需要说明的是,若第一通信设备接收到第二通信设备发送的第二交互信息,则需先通过第一频域能量分布验证该交互信息是否来自第二通信设备,若是,再解码该交互信息。
本实施例提供了一种设备身份验证和信息交互的方法,该方法在第一通信设备和第二通信设备进行信息交互之前,任一通信设备均通过发送验证请求的方式对另一通信设备的合法性进行验证。在第一通信设备验证第二通信设备合法性时,向第二通信设备发送第一验证请求,并接收第二通信设备反馈的第一基准chrip信号。第一通信设备发送第一验证请求至接收第一基准chrip信号的时间间隔反应了第二通信设备和第一通信设备之间的距离,只要该时间间隔小于时间阈值,则说明第二通信设备和第一通信设备的距离较近,第二通信设备为合法设备。通过发送和接收chrip信号的时间间隔对设备的合法性进行判断,使得合法性的判断不依赖于网络环境,即使第一通信设备和第二通信设备均未处于网络环境中,也能通过本实施例提供的方法进行合法性验证。
在第一通信设备和第二通信设备没有处于网络环境(例如,wifi环境)的情况下,在一定的距离范围内也能通过本实施例提供的方法进行设备合法性的验证。例如,第一通信设备和第二通信通过蓝牙或者其它信息传输方式利用本实施例提供的方法进行设备合法性的验证。第一通信设备和第二通信设备合法性验证通过后,可以通过任一方式进行后续信息的传输,例如,通过网络进行信息传输或者通过其它通信方式进行信息传输,本实施例对此不做具体限制。
更进一步地,在上述实施例的基础上,还包括:
在判定所述第二通信设备为合法设备后,所述第一通信设备将其公钥编码在基准chrip信号上,得到第一编码chrip信号,将所述第一编码chrip信号发送到所述第二通信设备;
或者,
在判定所述第二通信设备为合法设备后,若接收到第二编码chrip信号,根据所述第一频域能量分布判断所述第二编码chrip信号是否来自所述第二通信设备,若是,则通过所述公钥解码所述第二编码chrip信号,得到所述第二通信设备发送的用于对所述第一通信设备和所述第二通信设备之间的交互信息进行加密的会话密钥。
本实施例中,在验证第二通信设备为合法设备后,为了进一步保证通信的安全,可以进行密钥交换后,再进行信息交互。其中,在进行密钥交换的过程中,若交互的会话密钥由第二通信设备生成,则第一通信设备向第二通信设备发送其公钥,使得第二通信设备通过该公钥加密会话密钥后,将加密的会话密钥发送给第一通信设备。
需要说明的是,chrip信号是典型的非平稳信号,在通信、声纳、雷达等领域具有广泛的应用。由于不同的设备会对声音信号的频域能量分布产生不同的影响,因此设备发出的chrip信号的频域能量分布即可作为对该设备进行识别的信息。为了进一步保证交互过程的安全性,所述根据所述第一频域能量分布判断所述第二编码chrip信号是否来自所述第二通信设备,包括:
第一通信设备获取第二编码chrip信号的频域能量分布,计算该频域能量分布和第二通信设备发送的基准chrip信号的频域能量分布的相似度,若相似度大于相似度阈值,则判断第二编码chrip信号来自所述第二通信设备。
在确定了第二编码chrip信号的来源合法后,再对第二编码chrip信号进行解码,得到由第二通信设备发送的会话密钥。避免了对来自非法设备的chrip信号进行解码造成的信息泄露。
本实施例提供了一种设备身份验证和信息交互的方法,该方法对第二通信设备作为生成会话密钥的情况下,第一通信设备执行的动作进行了限定,通过第一通信设备发送的公钥保证了第二通信设备会话密钥传输的安全性。
更进一步地,在上述各实施例的基础上,还包括:
若所述第一通信设备接收到所述第一编码chrip信号,则根据所述第一频域能量分布判断所述第一编码chrip信号是否来自所述第二通信设备,若是,则解码所述第一编码chrip信号,得到所述公钥;
所述第一通信设备生成所述会话密钥,并通过所述公钥加密所述会话密钥,将加密的会话密钥编码在基准chrip信号上,得到所述第二编码chrip信号,将所述第二编码chrip信号发送至所述第二通信设备。
若第一通信设备作为会话密钥生成的设备,则在接收到第二通信设备发送的公钥后,若判断该公钥由第二通信设备发送,则对公钥进行解码,得到该公钥。
得到第二通信设备的公钥后,第一通信设备生成会话密钥,然后利用该公钥对会话密钥进行加密。将加密后的会话密钥编码在基准chrip信号上,得到第二编码chrip信号,并发送到第二通信设备。使得第二通信设备对会话密钥解码后,仅只有第一通信设备和第二通信设备知道该会话密钥,通过该会话密钥加密第一通信设备和第二通信设备的交互信息,保证信息传输的安全性。
本实施例提供了一种设备身份验证和信息交互的方法,该方法对第一通信设备作为生成会话密钥的情况下,第一通信设备执行的动作进行了限定,通过第一通信设备对公钥的解码和会话密钥的加密,保证了会话密钥传输的安全性。
更进一步地,在上述各实施例的基础上,所述第一通信设备将其公钥编码在基准chrip信号上,包括:
所述第一通信设备通过扫频的方向将所述公钥编码在基准chrip信号上,得到所述第一编码chrip信号,或者,通过在基准chrip信号上叠加sine波将所述公钥编码在基准chrip信号上,得到所述第一编码chrip信号。
需要说明的是,在将信息编码到基准chrip信号上时,可以通过扫频的方向区分被编码的二进制,也可以通过加sine波的方式区分被编码的二进制,本实施例对此不做具体限制。
例如,通过扫频的方向将所述公钥编码在基准chrip信号上,得到所述第一编码chrip信号,包括:
获取欲进行编码的二进制序列(例如,公钥对应的二进制序列),并在基准chrip信号选取欲进行编码的编码片段;
在编码片段中与二进制序列中1对应的位置的扫频方向向上,与二进制序列中0对应的位置的扫频方向向下;或者,在编码片段中与二进制序列中0对应的位置的扫频方向向上,与二进制序列中1对应的位置的扫频方向向下,得到编码chrip信号(例如,第一编码chrip信号)。
另一方面,在chirp信号上叠加一个频率和某个频率采样点相等,且相位也与chirp信号上对应采样点的相位值相等的sine波,叠加之后的信号的频域能量响应会在对应的频率采样点处得到一个突起,并且其他采样点上的能量值保持不变。若同时在多个采样点频率上叠加sine波,就会在叠加信号的频域能量响应上得到多个高度相同的能量突起。借助这样的突起,就可以在chirp信号上编码二进制串。基于此,通过在基准chrip信号上叠加sine波将所述公钥编码在基准chrip信号上,得到所述第一编码chrip信号,包括:
获取欲进行编码的二进制序列(例如,公钥对应的二进制序列);
对基准chrip信号进行傅里叶变换确定每一频率采样点的频率值和初始相位,按照预设规则选取一组采样点作为编码序列;
从所述编码序列中获取对应于所述二进制序列为1或者0的位置,作为编码采样点,在每一编码采样点叠加与该编码采样点频率值相等且初始相位相等的sine信号,得到编码chrip信号(例如,第一编码chrip信号)。
具体来说,在chirp信号上挑选出若干个频率采样点作为编码位置,在对应的编码位上叠加sine波代表‘1’,不叠加sine波代表‘0’(或者在对应的编码位上叠加sine波代表‘0’,不叠加sine波代表‘1’,本实施例对此不做具体限制)。
需要说明的是,通过上述方法不仅可以编码公钥,也可以编码加密后的会话密钥、通过会话密钥加密后的交互信息,还活着交互信息,本实施例对此不做具体限制。
本实施例提供了一种设备身份验证和信息交互的方法,该方法对如何加密公钥进行了限定,通过扫频方向或者叠加sine波可以对需要传输的任一二进制进行编码,保证信息传输的安全性。
更进一步地,在上述各实施例的基础上,所述根据所述第一频域能量分布判断所述第一编码chrip信号是否来自所述第二通信设备,包括:
获取所述第一编码chrip信号的第三频域能量分布,计算所述第三频域能量分布和所述第一频域能量分布的相似度,若所述相似度大于相似度阈值,则所述第一编码chrip信号来自于所述第二通信设备。
需要说明的是,第三频域能量分布和所述第一频域能量分布的相似度可以通过MATLAB中的corrcoef函数计算这两个频域能量分布曲线的相似度,本实施例对此不做具体限制。相似度阈值为一预先设定的值。
本实施例提供了一种设备身份验证和信息交互的方法,该方法对如何判断编码chrip信号和基准chrip信号来自同一通信设备进行了限定。通过频域能量曲线的对比可以对编码chrip信号的来源进行快速的判断,保证了通信安全和通信速度。
图3示出了本发明的实施例提供的设备身份验证和信息交互的装置的结构框图,参见图3,本实施例提供的设备身份验证和信息交互的装置,包括请求模块301、验证模块302和处理模块303,其中,
请求模块301,用于第一通信设备向第二通信设备发送进行身份验证的第一验证请求,并接收所述第二通信设备根据所述第一验证请求反馈的第一基准chrip信号;
验证模块302,用于第一通信设备判断发送所述第一验证请求至接收到所述第一基准chrip信号的时间间隔是否小于时间阈值,若是,则判定所述第二通信设备为合法设备,并记录所述第一基准chrip信号的第一频域能量分布;
处理模块303,用于所述第二通信设备发送第一交互信息,或者,在接收到第二交互信息后,若根据所述第一频域能量分布判断所述第二交互信息来自所述第二通信设备,则解码所述第二交互信息;
其中,所述第一验证请求为单一频率的声音信号;所述第二通信设备在接收到所述第一验证请求时,向所述第一通信设备反馈所述第一基准chrip信号。
本实施例提供的设备身份验证和信息交互的装置适用于上述实施例中提供的设备身份验证和信息交互的方法,在此不再赘述。
本发明的实施例提供了一种设备身份验证和信息交互的的装置,该装置在第一通信设备和第二通信设备进行信息交互之前,任一通信设备均通过发送验证请求的方式对另一通信设备的合法性进行验证。在第一通信设备验证第二通信设备合法性时,向第二通信设备发送第一验证请求,并接收第二通信设备反馈的第一基准chrip信号。第一通信设备发送第一验证请求至接收第一基准chrip信号的时间间隔反应了第二通信设备和第一通信设备之间的距离,只要该时间间隔小于时间阈值,则说明第二通信设备和第一通信设备的距离较近,第二通信设备为合法设备。通过发送和接收chrip信号的时间间隔对设备的合法性进行判断,使得合法性的判断不依赖于网络环境,即使第一通信设备和第二通信设备均未处于网络环境中,也能通过本实施例提供的方法进行合法性验证。
图4是示出本实施例提供的电子设备的结构框图。
参照图4,所述电子设备包括:处理器(processor)401、存储器(memory)402、通信接口(Communications Interface)403和总线404;
其中,
所述处理器401、存储器402、通信接口403通过所述总线404完成相互间的通信;
所述通信接口403用于该电子设备和其它电子设备的通信模块之间的信息传输;
所述处理器401用于调用所述存储器402中的程序指令,以执行上述各方法实施例所提供的方法,例如包括:(第一通信设备)向第二通信设备发送进行身份验证的第一验证请求,并接收所述第二通信设备根据所述第一验证请求反馈的第一基准chrip信号;第一通信设备判断发送所述第一验证请求至接收到所述第一基准chrip信号的时间间隔是否小于时间阈值,若是,则判定所述第二通信设备为合法设备,并记录所述第一基准chrip信号的第一频域能量分布;向所述第二通信设备发送第一交互信息,或者,在接收到第二交互信息后,若根据所述第一频域能量分布判断所述第二交互信息来自所述第二通信设备,则解码所述第二交互信息;其中,所述第一验证请求为单一频率的声音信号;所述第二通信设备在接收到所述第一验证请求时,向所述第一通信设备反馈所述第一基准chrip信号。
本实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行上述各方法实施例所提供的方法,例如包括:(第一通信设备)向第二通信设备发送进行身份验证的第一验证请求,并接收所述第二通信设备根据所述第一验证请求反馈的第一基准chrip信号;第一通信设备判断发送所述第一验证请求至接收到所述第一基准chrip信号的时间间隔是否小于时间阈值,若是,则判定所述第二通信设备为合法设备,并记录所述第一基准chrip信号的第一频域能量分布;向所述第二通信设备发送第一交互信息,或者,在接收到第二交互信息后,若根据所述第一频域能量分布判断所述第二交互信息来自所述第二通信设备,则解码所述第二交互信息;其中,所述第一验证请求为单一频率的声音信号;所述第二通信设备在接收到所述第一验证请求时,向所述第一通信设备反馈所述第一基准chrip信号。
本实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如,包括:(第一通信设备)向第二通信设备发送进行身份验证的第一验证请求,并接收所述第二通信设备根据所述第一验证请求反馈的第一基准chrip信号;第一通信设备判断发送所述第一验证请求至接收到所述第一基准chrip信号的时间间隔是否小于时间阈值,若是,则判定所述第二通信设备为合法设备,并记录所述第一基准chrip信号的第一频域能量分布;向所述第二通信设备发送第一交互信息,或者,在接收到第二交互信息后,若根据所述第一频域能量分布判断所述第二交互信息来自所述第二通信设备,则解码所述第二交互信息;其中,所述第一验证请求为单一频率的声音信号;所述第二通信设备在接收到所述第一验证请求时,向所述第一通信设备反馈所述第一基准chrip信号。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所描述的电子设备等实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上各实施例仅用以说明本发明的实施例的技术方案,而非对其限制;尽管参照前述各实施例对本发明的实施例进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明的实施例各实施例技术方案的范围。
Claims (10)
1.一种设备身份验证和信息交互的系统,其特征在于,包括进行信息交互的第一通信设备和第二通信设备;
第一通信设备向第二通信设备发送进行身份验证的第一验证请求,并接收所述第二通信设备根据所述第一验证请求反馈的第一基准chrip信号,若发送所述第一验证请求至接收到所述第一基准chrip信号的时间间隔小于时间阈值,则所述第二通信设备为合法设备,并存储对应于所述第一基准chrip信号的第一频域能量分布;
第二通信设备向第一通信设备发送进行身份验证的第二验证请求,并接收所述第一通信设备根据所述第二验证请求反馈的第二基准chrip信号,若发送所述第二验证请求至接收到所述第二基准chrip信号的时间间隔小于所述时间阈值,则所述第一通信设备为合法设备,并存储对应于所述第二基准chrip信号的第二频域能量分布;
第一通信设备在接收到交互信息后,若根据所述第一频域能量分布验证接收到的交互信息来自第二通信设备,则解码该交互信息,且第二通信设备在接收到交互信息后,若根据所述第二频域能量分布验证接收到的交互信息来自第一通信设备,则解码该交互信息。
2.根据权利要求1所述的系统,其特征在于,在第一通信设备和第二通信设备均验证为合法设备后,还包括:
第一通信设备将其公钥编码在基准chrip信号上,得到第一编码chrip信号,将所述第一编码chrip信号发送到所述第二通信设备;
第二通信设备接收到所述第一编码chrip信号后,若根据所述第二频域能量分布判断所述第一编码chrip信号来自所述第一通信设备,则解码所述第一编码chrip信号,得到所述公钥;
第二通信设备生成会话密钥,并通过所述公钥加密所述会话密钥,将加密的会话密钥编码在基准chrip信号上,得到第二编码chrip信号,将所述第二编码chrip信号发送至第一通信设备;
第一通信设备接收到第二编码chrip信号后,若根据所述第一频域能量分布判断所述第二编码chrip信号来自所述第二通信设备,则解码所述第二编码chrip信号,得到所述会话密钥;
第一通信设备通过所述会话密钥加密发送到第二通信设备交互信息,且第二通信设备通过所述会话密钥加密发送到第一通信设备交互信息。
3.根据权利要求1所述的系统,其特征在于,
所述第一验证请求和所述第二验证请求均为单一频率的声音信号;
所述第二通信设备在接收到所述第一验证请求时,向所述第一通信设备反馈所述第一基准chrip信号,且所述第一通信设备在接收到所述第二验证请求时,向所述第二通信设备反馈所述第二基准chrip信号。
4.一种设备身份验证和信息交互的方法,其特征在于,包括:
第一通信设备向第二通信设备发送进行身份验证的第一验证请求,并接收所述第二通信设备根据所述第一验证请求反馈的第一基准chrip信号;
第一通信设备判断发送所述第一验证请求至接收到所述第一基准chrip信号的时间间隔是否小于时间阈值,若是,则判定所述第二通信设备为合法设备,并记录所述第一基准chrip信号的第一频域能量分布;
向所述第二通信设备发送第一交互信息,或者,在接收到第二交互信息后,若根据所述第一频域能量分布判断所述第二交互信息来自所述第二通信设备,则解码所述第二交互信息;
其中,所述第一验证请求为单一频率的声音信号;所述第二通信设备在接收到所述第一验证请求时,向所述第一通信设备反馈所述第一基准chrip信号。
5.根据权利要求4所述的方法,其特征在于,还包括:
在判定所述第二通信设备为合法设备后,所述第一通信设备将其公钥编码在基准chrip信号上,得到第一编码chrip信号,将所述第一编码chrip信号发送到所述第二通信设备;
或者,
在判定所述第二通信设备为合法设备后,若接收到第二编码chrip信号,根据所述第一频域能量分布判断所述第二编码chrip信号是否来自所述第二通信设备,若是,则通过所述公钥解码所述第二编码chrip信号,得到所述第二通信设备发送的用于对所述第一通信设备和所述第二通信设备之间的交互信息进行加密的会话密钥。
6.根据权利要求5所述的方法,其特征在于,还包括:
若所述第一通信设备接收到所述第一编码chrip信号,则根据所述第一频域能量分布判断所述第一编码chrip信号是否来自所述第二通信设备,若是,则解码所述第一编码chrip信号,得到所述公钥;
所述第一通信设备生成所述会话密钥,并通过所述公钥加密所述会话密钥,将加密的会话密钥编码在基准chrip信号上,得到所述第二编码chrip信号,将所述第二编码chrip信号发送至所述第二通信设备。
7.根据权利要求5所述的方法,其特征在于,所述第一通信设备将其公钥编码在基准chrip信号上,包括:
所述第一通信设备通过扫频的方向将所述公钥编码在基准chrip信号上,得到所述第一编码chrip信号,或者,通过在基准chrip信号上叠加sine波将所述公钥编码在基准chrip信号上,得到所述第一编码chrip信号。
8.根据权利要求6所述的方法,其特征在于,所述根据所述第一频域能量分布判断所述第一编码chrip信号是否来自所述第二通信设备,包括:
获取所述第一编码chrip信号的第三频域能量分布,计算所述第三频域能量分布和所述第一频域能量分布的相似度,若所述相似度大于相似度阈值,则所述第一编码chrip信号来自于所述第二通信设备。
9.一种电子设备,其特征在于,包括:
至少一个处理器、至少一个存储器、通信接口和总线;其中,
所述处理器、存储器、通信接口通过所述总线完成相互间的通信;
所述通信接口用于该电子设备和其它电子设备的通信模块之间的信息传输;
所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如权利要求4至8中任一项所述的方法。
10.一种非暂态计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行权利要求4至8中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810444278.6A CN108616542A (zh) | 2018-05-10 | 2018-05-10 | 一种设备身份验证和信息交互的系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810444278.6A CN108616542A (zh) | 2018-05-10 | 2018-05-10 | 一种设备身份验证和信息交互的系统和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108616542A true CN108616542A (zh) | 2018-10-02 |
Family
ID=63662677
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810444278.6A Pending CN108616542A (zh) | 2018-05-10 | 2018-05-10 | 一种设备身份验证和信息交互的系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108616542A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112968766A (zh) * | 2021-01-29 | 2021-06-15 | 电子科技大学 | 一种密钥协商方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050010680A1 (en) * | 2003-06-18 | 2005-01-13 | Zick Donald A. | Enhanced shared secret provisioning protocol |
| EP2117200B1 (en) * | 2008-05-08 | 2012-02-01 | NTT DoCoMo, Inc. | Method and apparatus for broadcast authentication |
| CN103095346A (zh) * | 2011-11-04 | 2013-05-08 | Nxp股份有限公司 | 针对近程通信信道的接近性确保 |
| CN107360180A (zh) * | 2017-08-01 | 2017-11-17 | 上海斐讯数据通信技术有限公司 | 一种基于无线接入设备监控的Portal认证方法及系统 |
-
2018
- 2018-05-10 CN CN201810444278.6A patent/CN108616542A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050010680A1 (en) * | 2003-06-18 | 2005-01-13 | Zick Donald A. | Enhanced shared secret provisioning protocol |
| EP2117200B1 (en) * | 2008-05-08 | 2012-02-01 | NTT DoCoMo, Inc. | Method and apparatus for broadcast authentication |
| CN103095346A (zh) * | 2011-11-04 | 2013-05-08 | Nxp股份有限公司 | 针对近程通信信道的接近性确保 |
| CN107360180A (zh) * | 2017-08-01 | 2017-11-17 | 上海斐讯数据通信技术有限公司 | 一种基于无线接入设备监控的Portal认证方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| PENGJIN XIE, JINGCHAO FENG, ZHICHAO CAO, JILIANG WANG: "GeneWave: Fast Authentication and Key Agreement", 《2017 IEEE 25TH INTERNATIONAL CONFERENCE ON NETWORK PROTOCOLS (ICNP)》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112968766A (zh) * | 2021-01-29 | 2021-06-15 | 电子科技大学 | 一种密钥协商方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Li et al. | Securing wireless systems via lower layer enforcements | |
| Karapanos et al. | {Sound-Proof}: Usable {Two-Factor} authentication based on ambient sound | |
| Xie et al. | GeneWave: Fast authentication and key agreement on commodity mobile devices | |
| Paul et al. | Physical-layer authentication | |
| Nandakumar et al. | Dhwani: secure peer-to-peer acoustic NFC | |
| Wu et al. | An information secrecy game in cognitive radio networks | |
| US9161214B2 (en) | Wireless communication method and system for transmission authentication at the physical layer | |
| CN109168166B (zh) | 物理层认证系统的安全性检测方法 | |
| Fang et al. | Where are you from? Confusing location distinction using virtual multipath camouflage | |
| Lu et al. | FREE: A fast and robust key extraction mechanism via inaudible acoustic signal | |
| CN105610497A (zh) | 一种用于信息交互的数据处理方法、装置及系统 | |
| Fang et al. | Virtual multipath attack and defense for location distinction in wireless networks | |
| Hu et al. | Tangible security: Survey of methods supporting secure ad-hoc connects of edge devices with physical context | |
| Zhu et al. | QuickAuth: Two-factor quick authentication based on ambient sound | |
| Illi et al. | Physical layer security for authentication, confidentiality, and malicious node detection: a paradigm shift in securing IoT networks | |
| CN108616542A (zh) | 一种设备身份验证和信息交互的系统和方法 | |
| CN105163330A (zh) | 信息监控方法、装置及系统 | |
| Scannell et al. | Proximity-based authentication of mobile devices | |
| Putz et al. | Acoustic integrity codes: Secure device pairing using short-range acoustic communication | |
| CN104392161A (zh) | 变距条件下的基于音频物理指纹的设备认证 | |
| US20230180002A1 (en) | PUF-BASED IoT DEVICE USING CHANNEL STATE INFORMATION, AND AUTHENTICATION METHOD THEREOF | |
| Gopalakrishnan et al. | Keyless cryptosystem for secure primitive pairing of mobile devices | |
| CN109522689A (zh) | 移动办公环境下的多因子强身份认证方法 | |
| CN109417469A (zh) | Mimo系统安全配对方法 | |
| Hu et al. | PCASA: Proximity based continuous and secure authentication of personal devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181002 |