CN108718308A - 一种可验证设备身份的通信系统、方法和装置 - Google Patents
一种可验证设备身份的通信系统、方法和装置 Download PDFInfo
- Publication number
- CN108718308A CN108718308A CN201810444293.0A CN201810444293A CN108718308A CN 108718308 A CN108718308 A CN 108718308A CN 201810444293 A CN201810444293 A CN 201810444293A CN 108718308 A CN108718308 A CN 108718308A
- Authority
- CN
- China
- Prior art keywords
- signals
- chrip
- coding
- communication equipment
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明的实施例公开了一种可验证设备身份的通信系统、方法和装置,该方法中第一通信设备在和作为发送端的第二通信设备进行通信的过程中,先接收到第一基准chrip信号,再接收到第一编码chrip信号。在对第一编码chrip信号进行解码之前,第一通信设备根据第一基准chrip信号的频域能量分布对第一编码chrip信号的来源进行识别,在判断第一编码chrip信号和第一基准chrip信号来源相同的情况下,即解码第一编码chrip信号。第一通信设备在接收到每一编码chrip信号后,均在对该编码chrip信号的来源进行确认之后进行解码,在通信过程中进行设备的身份验证,保证了通信过程中的信息安全,避免了攻击设备通过伪装合法设备的途径在通信过程中窃取通信数据。
Description
技术领域
本发明实施例涉及物联网和移动设备安全通信技术领域,尤其是涉及一种可验证设备身份的通信系统、方法和装置。
背景技术
在工业物联网应用中,为了保证工业数据的安全,设备验证和密钥交换的方法需要能够抵抗多种攻击者的攻击,包括伪装、窃听和中间人攻击等方式。在实际的用于移动设备之间的设备验证的设计中,如何防范恶意设备的攻击同时进行高效的连接是重要的问题。
传统的Diffie-Hellman密钥交换方法需要一个可信任的认证中心,为每个设备建立身份,并为其提供认证服务。移动设备有着数量巨大、移动性强的特性,使用集中的认证中心为每台设备进行注册验证成本高。在移动设备密钥交换的场景中,通常使用设备的位置作为合法性的验证,比如说,可以认为攻击设备进入到合法设备一定距离内会被用户肉眼发现,那么两个距离小于一定阈值的设备对互相来说是合法的设备,这种情况下,设备需要先进行距离的验证,然后与通过距离验证的设备进行密钥交换。由于攻击设备很容易伪装成通过了距离验证的合法设备,如果在通信的过程中不能进行身份验证,就很容易造成通信的信息被窃取。
在实现本发明实施例的过程中,发明人发现现有的设备在通信过程中无法进行身份验证,使得攻击设备能够通过伪装合法设备的途径在后续的通信过程中窃取通信数据。
发明内容
本发明所要解决的技术问题是如何解决现有的设备在通信过程中无法进行身份验证,使得攻击设备能够通过伪装合法设备的途径在后续的通信过程中窃取通信数据的问题。
针对以上技术问题,本发明的实施例提供了一种可验证设备身份的通信系统,包括分别作为发送端和接收端的通信设备;
若发送端的通信设备欲与接收端的通信设备进行信息交互,则发送端向所述接收端发送基准chrip信号;
接收端接收到发送端发送的基准chrip信号后,获取该基准chrip信号的频域能量分布;
发送端生成编码了交互信息的编码chrip信号,将生成的编码chrip信号发送到接收端;
接收端接收到该编码chrip信号后,根据获取的频域能量分布判断该编码chrip信号是否来自所述发送端,若是,接收端解码该编码chrip信号。
第二方面,本发明的实施例提供了一种可验证设备身份的通信方法,包括:
第一通信设备接收到第二通信设备发送的第一基准chrip信号后,获取所述第一基准chrip信号的第一频域能量分布;
若所述第一通信设备接收到第一编码chrip信号,则根据所述第一频域能量分布判断所述第一编码chrip信号是否来自于所述第二通信设备;
若所述第一编码chrip信号来自于所述第二通信设备,则对所述第一编码chrip信号中交互信息进行解码。
第三方面,一种可验证设备身份的通信装置,包括:
获取模块,用于接收到第二通信设备发送的第一基准chrip信号后,获取所述第一基准chrip信号的第一频域能量分布;
判断模块,用于若所述第一通信设备接收到第一编码chrip信号,则根据所述第一频域能量分布判断所述第一编码chrip信号是否来自于所述第二通信设备;
解码模块,用于若所述第一编码chrip信号来自于所述第二通信设备,则对所述第一编码chrip信号中交互信息进行解码。
第四方面,本发明的实施例还提供了一种电子设备,包括:
至少一个处理器、至少一个存储器、通信接口和总线;其中,
所述处理器、存储器、通信接口通过所述总线完成相互间的通信;
所述通信接口用于该电子设备和其它电子设备的通信模块之间的信息传输;
所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行以上任一项所述的方法。
第五方面,本发明的实施例还提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行以上任一项所述的方法。
本发明的实施例提供了一种可验证设备身份的通信系统、方法和装置,该系统中第一通信设备在和作为发送端的第二通信设备进行通信的过程中,先接收到第一基准chrip信号,再接收到第一编码chrip信号。在对第一编码chrip信号进行解码之前,第一通信设备根据第一基准chrip信号的频域能量分布对第一编码chrip信号的来源进行识别,在判断第一编码chrip信号和第一基准chrip信号来源相同的情况下,即解码第一编码chrip信号。第一通信设备在接收到每一编码chrip信号后,均在对该编码chrip信号的来源进行确认之后进行解码,在通信过程中进行设备的身份验证,保证了通信过程中的信息安全,避免了攻击设备通过伪装合法设备的途径在通信过程中窃取通信数据。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明另一个实施例提供的可验证设备身份的通信系统中的两个通信设备之间的信息交互过程示意图;
图2是本发明一个实施例提供的一种可验证设备身份的通信方法的流程示意图;
图3是本发明另一个实施例提供的可验证设备身份的通信装置的结构框图;
图4是本发明另一个实施例提供的电子设备的结构框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本实施例提供了一种可验证设备身份的通信系统,包括分别作为发送端和接收端的通信设备;
若发送端的通信设备欲与接收端的通信设备进行信息交互,则发送端向所述接收端发送基准chrip信号;
接收端接收到发送端发送的基准chrip信号后,获取该基准chrip信号的频域能量分布;
发送端生成编码了交互信息的编码chrip信号,将生成的编码chrip信号发送到接收端;
接收端接收到该编码chrip信号后,根据获取的频域能量分布判断该编码chrip信号是否来自所述发送端,若是,接收端解码该编码chrip信号。
本申请中的基准chrip信号和编码chrip信号均为声音信号。
具体来说,发送端在发送编码过的chirp信号之前先发送一个单独的chirp信号作为设备身份的认证基准。在接收端收到基准chirp和编码后的chirp信号后,通过利用音频信道对音频信号的频率选择特性是时间上稳定的这一特性,对比基准chirp与编码后的chirp的频域能量响应。若两者的频域能量响应相似度大于一定相似度阈值,那么就认为编码后的chirp和基准chirp来自同一个设备。
由于编码后的chirp信号是由一个单纯的chirp信号叠加上若干sine信号的叠加信号,那么接收端接收到的编码后的chirp信号的频域能量响应也看作是由单纯的chirp的频域能量响应加上用于编码的若干sine信号的频域能量响应。因此接收端在解码时使用编码后chirp的频域能量响应减去用于验证的基准chirp的频域能量响应就可以得到剩余的用于编码的sine信号的频域响应。经过一系列的标准化之后,接收端可以根据每个编码位上的能量变化模式进行解码。拥有能量明显突起的编码位上解码出‘1’,没有明显突起的编码位上解码出‘0’。
总体来说,上述过程包括:发送端通过把sine波叠加到chirp信号上,把二进制串编码到声音信号中。接收端接收到信号后,根据编码位上的能量变化情况解码出二进制串,并利用非编码位置上的频域能量分布进行设备身份的验证。
作为一种具体的实施例,图1示出了本实施例提供的可验证设备身份的通信系统中的两个通信设备之间的信息交互过程,参见图1,该交互过程包括:
1、发送端发送基准chrip信号。
发送端通过扬声器发送一个基准的纯chirp信号。
2、接收端接收基准chirp并计算其频域能量分布。
接收端通过麦克风接收发送端的基准chirp信号,并对其进行傅里叶变换,得到基准chirp的频域能量分布,作为将来验证设备身份的依据。
3、对chirp信号进行傅里叶变换,得到每个频率采样点的频率值以及初始相位。
对chirp信号做傅里叶变换,得到每个频率采样点的频率值以及该频率对应的初始相位值。在这些频率采样点中以等差数列的方式选出一个频率序列,作为编码位序列。
4、发送端把二进制序列编码在声音信号上。
把待编码的二进制串编码在声音信号上。发送端得到待编码的二进制序列之后,将其顺序编码在第一步中得到的chirp信号的编码位上。在对应‘1’的编码位上,叠加一个频率等于该编码频率,初始相位等于chirp信号上的该编码频率对应的初始相位的sine波。在对应‘0’的编码位上不做操作。
5、发送端通过扬声器发送声音信号。
发送端将编码后的声音信号通过扬声器发送给接收端。
6、接收端通过麦克风接收声音信号。
接收端通过麦克风接收发送端传输过来的信号。
7、接收端验证声音信号的来源。
接收端验证编码过的chirp信号是否来自发送基准chirp的设备。接收端对接收到的信号进行傅里叶变换,得到接收信号的频域能量响应,并计算其与第二步中得到的基准chirp频域能量分布的相关性。如果相关性大于一定阈值那么认为该编码过的chirp信号和第二步中接收到的基准chirp来自同一设备。
8、接收端从声音信号中解码。
接收端从接收的信号中解码出二进制串。接收端用编码后chirp的频域能量响应减去用于验证的基准chirp的频域能量响应。经过一系列的标准化之后,接收端可以根据每个编码位上的能量变化模式进行解码。
图2是本实施例提供的一种可验证设备身份的通信方法的流程示意图,参见图2,该方法包括:
201:第一通信设备接收到第二通信设备发送的第一基准chrip信号后,获取所述第一基准chrip信号的第一频域能量分布;
202:若所述第一通信设备接收到第一编码chrip信号,则根据所述第一频域能量分布判断所述第一编码chrip信号是否来自于所述第二通信设备;
203:若所述第一编码chrip信号来自于所述第二通信设备,则对所述第一编码chrip信号中交互信息进行解码。
需要说明的是,本实施例提供的方法由能够执行上述方法的设备执行,例如,物联网设备、移动终端等,本实施例对此不做具体限制。执行上述方法的设备可以作为发送信息的发送端,也可以作为接受信息的接收端。若作为发送端,则在于接收端进行信息交互时,需先向接收端发送一基准chrip信号,再将编码了交互信息的编码chrip信号发送到接收端。若作为接收端,则需在接收到编码chrip信号后,先通过接收的基准chrip信号对发送端进行身份验证,验证通过后才对编码chrip信号进行解码。上述的这种通信方法使得接收端在验证发送端的身份后,再进行解码,保证了被解码的信息来源,避免了通信过程中的信息窃取。
第一通信设备作为接收端时,在接收到第一编码chrip信号后,先通过第一频域能量分布判断该第一编码chrip信号是否来自于第二通信设备,若是,则对该第一编码chrip信号进行解码。其中,在判断该第一编码chrip信号是否来自于第二通信设备时,可以将第一编码chrip信号的第二频域能量分布和第一频域能量分布的相似度进行对比,从而判断第一编码chrip信号的来源。
需要说明的是,chrip信号是典型的非平稳信号,在通信、声纳、雷达等领域具有广泛的应用。由于不同的设备会对声音信号的频域能量分布产生不同的影响,因此设备发出的chrip信号的频域能量分布即可作为对该设备进行识别的信息。本实施例提供的方法中,通过将该第一通信设备发送的第一基准chrip信号和第一编码chrip信号的频域能量分布进行对比,从而对第一编码chrip信号的来源进行识别。通常,在确定第一通信设备和第二通信设备均为合法设备后,执行上述方法以保证整个通信过程中的信息安全。
本实施例提供了一种可验证设备身份的设备通信方法,该方法中第一通信设备在和作为发送端的第二通信设备进行通信的过程中,先接收到第一基准chrip信号,再接收到第一编码chrip信号。在对第一编码chrip信号进行解码之前,第一通信设备根据第一基准chrip信号的频域能量分布对第一编码chrip信号的来源进行识别,在判断第一编码chrip信号和第一基准chrip信号来源相同的情况下,即解码第一编码chrip信号。第一通信设备在接收到每一编码chrip信号后,均在对该编码chrip信号的来源进行确认之后进行解码,在通信过程中进行设备的身份验证,保证了通信过程中的信息安全,避免了攻击设备通过伪装合法设备的途径在通信过程中窃取通信数据。
更进一步地,当第一通信设备作为发送端时,还包括:
若所述第一通信设备欲与所述第二通信设备进行信息交互,则在向所述第二通信设备发送第二基准chrip信号后,生成编码了交互信息的第二编码chrip信号,将所述第二编码chrip信号发送到所述第二通信设备。
第一通信设备在接收到与第二通信设备进行信息交互的指令,或者,在验证第二通信设备为合法设备后,即可开始与第二通信设备进行信息交互。在将交互信息发送至第二通信设备之前,先向第一通信设备发送一第二基准chrip信号,作为验证后续发送的第二编码chrip信号来源的依据。
本实施例提供的可验证设备身份的设备通信方法中,当第一通信设备作为发送端时,在发送编码chrip信号前,先发送基准chrip信号,以便接收端根据基准chrip信号对编码chrip信号的来源进行判断。
更进一步地,在上述实施例的基础上,所述生成编码了交互信息的第二编码chrip信号,包括:
获取欲进行编码的二进制序列,作为所述交互信息;
对基准chrip信号进行傅里叶变换确定每一频率采样点的频率值和初始相位,按照预设规则选取一组采样点作为编码序列;
从所述编码序列中获取对应于所述二进制序列为1或者0的位置,作为编码采样点,在每一编码采样点叠加与该编码采样点频率值相等且初始相位相等的sine信号,得到所述第二编码chrip信号。
例如,在每一二进制序列为1对应的编码采样点叠加与该编码采样点频率值相等且初始相位相等的sine信号(二进制序列为0对应的编码采样点不作操作),得到所述第二编码chrip信号;或者,在每一二进制序列为0对应的编码采样点叠加与该编码采样点频率值相等且初始相位相等的sine信号(二进制序列为1对应的编码采样点不作操作),得到所述第二编码chrip信号。
更进一步地,在上述实施例的基础上,所述按照预设规则选取一组采样点作为编码序列,包括:
选取频率值为等差数列的一组采样点作为编码序列。
需要说明的是,一个离散的chirp信号用傅里叶变换转到频域之后也是离散的,并且在每个离散的频率点上有一个能量值和一个相位值。当在chirp信号对应的离散频率点上,叠加等于该点在chirp信号中对应的相位值的sine信号后,会在叠加处产生突起,且突起高度相同。叠加了sine波的chrip信号的频域能量分布不变。也就是说,在chirp信号上叠加一个频率和某个频率采样点相等,且相位也与chirp信号上对应采样点的相位值相等的sine波,叠加之后的信号的频域能量响应会在对应的频率采样点处得到一个突起,并且其他采样点上的能量值保持不变。若同时在多个采样点频率上叠加sine波,就会在叠加信号的频域能量响应上得到多个高度相同的能量突起。借助这样的突起,就可以在chirp信号上编码二进制串。
本实施例提供的方法中,在编码交互信息时,先获取二进制序列,然后在chrip信号中选取一些离散的频率值作为一编码序列。编码序列中的每一编码位对应一个二进制码,在对应二进制为1的编码位上叠加sine信号,而对应二进制为0的编码位不做操作,或者在对应二进制为0的编码位上叠加sine信号,而对应二进制为1的编码位不做操作,得到第二编码chrip信号。
在选取编码序列时,可以按照预设规则进行筛选,例如,选取频率值为等差数列的一组采样点作为编码序列或者按照其它规则选取一组采样点,本实施例对此不做具体限制。
本实施例提供的方法利用音频信道中扬声器、麦克风和声音传播路径对音频信号的频率选择特性,把sine波巧妙的叠加在chirp信号(频率随时间变化的扫频信号)上,实现了验证设备的同时高效的进行信息的传输。本方法可以在保证设备验证安全性的同时,达到2Kb/s的通信速率。
该方法对离散的chirp信号进行傅里叶变换,得到的频域能量响应和相位信息也是离散的。对离散chirp信号进行傅里叶变换之后得到的能量响应和相位信息,只在对应的频率采样点上有值。在chirp信号上挑选出若干个频率采样点作为编码位置,在对应的编码位上叠加sine波代表‘1’,不叠加sine波代表‘0’(或者在对应的编码位上叠加sine波代表‘0’,不叠加sine波代表‘1’,本实施例对此不做具体限制)。
可理解的是,也可以利用chrip信号上的扫频方向编码二进制序列,例如,向上扫频代表‘0’,向下扫频代表‘1’。
本实施例提供的可验证设备身份的设备通信方法中,对如何生成编码chrip信号进行了限定。通过叠加sine波的方法能够在不影响对设备进行身份验证的同时,进行信息的编码和传输。
所述根据所述第一频域能量分布判断所述第一编码chrip信号是否来自于所述第二通信设备,包括:
更进一步地,在上述各实施例的基础上,还包括:获取所述第一编码chrip信号的第二频域能量分布,计算所述第二频域能量分布和所述第一频域能量分布的相似度,若所述相似度大于相似度阈值,则所述第一编码chrip信号来自于所述第二通信设备。
需要说明的是,第二频域能量分布和所述第一频域能量分布的相似度可以通过MATLAB中的corrcoef函数计算这两个频域能量分布曲线的相似度,本实施例对此不做具体限制。相似度阈值为一预先设定的值。
本实施例提供的可验证设备身份的设备通信方法中,对如何判断编码chrip信号和基准chrip信号来自同一通信设备进行了限定。通过频域能量曲线的对比可以对编码chrip信号的来源进行快速的判断,保证了通信安全和通信速度。
更进一步地,在上述各实施例的基础上,在所述第一通信设备与所述第二通信设备进行信息交互之前,还包括:
所述第一通信设备对所述第二通信设备进行身份验证,并判断所述第二通信设备为合法设备,且所述第二通信设备对所述第一通信设备进行身份验证,并判断所述第一通信设备为合法设备。
在进行上述通信过程中之前可以先对第一通信设备和第二通信设备的合法性进行验证,以保证通信安全。例如,第一通信设备对第二通信设备进行合法性验证的过程可以包括:向第二通信设备发送验证请求和基准chrip信号,并在接收到第二通信设备反馈的chrip信号后,通过发送chrip信号和接收chrip信号的时间差来判断第一通信设备和第二通信设备之间的距离,进而判断第二通信设备是否是合法设备。同理,第二通信设备也可以通过上述方法验证第一通信设备是否是合法设备,即向第一通信设备发送验证请求和基准chrip信号,并在接收到第一通信设备反馈的chrip信号后,通过发送chrip信号和接收chrip信号的时间差来判断第二通信设备和第一通信设备之间的距离,进而判断第一通信设备是否是合法设备。
本实施例提供的可验证设备身份的设备通信方法中,在第一通信设备和第二通信设备进行信息交互之前,进行通信的两个通信设备对彼此的合法性进行验证,以保证后续信息交互的安全性。
图3示出了本发明的实施例提供的可验证设备身份的通信装置的结构框图,参见图3,本实施例提供的可验证设备身份的通信装置,包括获取模块301、判断模块302和解码模块303,其中,
获取模块301,用于接收到第二通信设备发送的第一基准chrip信号后,获取所述第一基准chrip信号的第一频域能量分布;
判断模块302,用于若所述第一通信设备接收到第一编码chrip信号,则根据所述第一频域能量分布判断所述第一编码chrip信号是否来自于所述第二通信设备;
解码模块303,用于若所述第一编码chrip信号来自于所述第二通信设备,则对所述第一编码chrip信号中交互信息进行解码。
本实施例提供的可验证设备身份的通信装置适用于上述实施例中提供的可验证设备身份的通信方法,在此不再赘述。
本发明的实施例提供了可验证设备身份的通信装置,该装置中第一通信设备在和作为发送端的第二通信设备进行通信的过程中,先接收到第一基准chrip信号,再接收到第一编码chrip信号。在对第一编码chrip信号进行解码之前,第一通信设备根据第一基准chrip信号的频域能量分布对第一编码chrip信号的来源进行识别,在判断第一编码chrip信号和第一基准chrip信号来源相同的情况下,即解码第一编码chrip信号。第一通信设备在接收到每一编码chrip信号后,均在对该编码chrip信号的来源进行确认之后进行解码,在通信过程中进行设备的身份验证,保证了通信过程中的信息安全,避免了攻击设备通过伪装合法设备的途径在通信过程中窃取通信数据。
图4是示出本实施例提供的电子设备的结构框图。
参照图4,所述电子设备包括:处理器(processor)401、存储器(memory)402、通信接口(Communications Interface)403和总线404;
其中,
所述处理器401、存储器402、通信接口403通过所述总线404完成相互间的通信;
所述通信接口403用于该电子设备和其它电子设备的通信模块之间的信息传输;
所述处理器401用于调用所述存储器402中的程序指令,以执行上述各方法实施例所提供的方法,例如包括:(第一通信设备)接收到第二通信设备发送的第一基准chrip信号后,获取所述第一基准chrip信号的第一频域能量分布;若所述第一通信设备接收到第一编码chrip信号,则根据所述第一频域能量分布判断所述第一编码chrip信号是否来自于所述第二通信设备;若所述第一编码chrip信号来自于所述第二通信设备,则对所述第一编码chrip信号中交互信息进行解码。
本实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行上述各方法实施例所提供的方法,例如包括:(第一通信设备)接收到第二通信设备发送的第一基准chrip信号后,获取所述第一基准chrip信号的第一频域能量分布;若所述第一通信设备接收到第一编码chrip信号,则根据所述第一频域能量分布判断所述第一编码chrip信号是否来自于所述第二通信设备;若所述第一编码chrip信号来自于所述第二通信设备,则对所述第一编码chrip信号中交互信息进行解码。
本实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如,包括:(第一通信设备)接收到第二通信设备发送的第一基准chrip信号后,获取所述第一基准chrip信号的第一频域能量分布;若所述第一通信设备接收到第一编码chrip信号,则根据所述第一频域能量分布判断所述第一编码chrip信号是否来自于所述第二通信设备;若所述第一编码chrip信号来自于所述第二通信设备,则对所述第一编码chrip信号中交互信息进行解码。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所描述的电子设备等实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上各实施例仅用以说明本发明的实施例的技术方案,而非对其限制;尽管参照前述各实施例对本发明的实施例进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明的实施例各实施例技术方案的范围。
Claims (10)
1.一种可验证设备身份的通信系统,其特征在于,包括分别作为发送端和接收端的通信设备;
若发送端的通信设备欲与接收端的通信设备进行信息交互,则发送端向所述接收端发送基准chrip信号;
接收端接收到发送端发送的基准chrip信号后,获取该基准chrip信号的频域能量分布;
发送端生成编码了交互信息的编码chrip信号,将生成的编码chrip信号发送到接收端;
接收端接收到该编码chrip信号后,根据获取的频域能量分布判断该编码chrip信号是否来自所述发送端,若是,接收端解码该编码chrip信号。
2.一种可验证设备身份的通信方法,其特征在于,包括:
第一通信设备接收到第二通信设备发送的第一基准chrip信号后,获取所述第一基准chrip信号的第一频域能量分布;
若所述第一通信设备接收到第一编码chrip信号,则根据所述第一频域能量分布判断所述第一编码chrip信号是否来自于所述第二通信设备;
若所述第一编码chrip信号来自于所述第二通信设备,则对所述第一编码chrip信号中交互信息进行解码。
3.根据权利要求2所述的方法,其特征在于,还包括:
若所述第一通信设备欲与所述第二通信设备进行信息交互,则在向所述第二通信设备发送第二基准chrip信号后,生成编码了交互信息的第二编码chrip信号,将所述第二编码chrip信号发送到所述第二通信设备。
4.根据权利要求3所述的方法,其特征在于,所述生成编码了交互信息的第二编码chrip信号,包括:
获取欲进行编码的二进制序列,作为所述交互信息;
对基准chrip信号进行傅里叶变换确定每一频率采样点的频率值和初始相位,按照预设规则选取一组采样点作为编码序列;
从所述编码序列中获取对应于所述二进制序列为1或者0的位置,作为编码采样点,在每一编码采样点叠加与该编码采样点频率值相等且初始相位相等的sine信号,得到所述第二编码chrip信号。
5.根据权利要求2所述的方法,其特征在于,所述根据所述第一频域能量分布判断所述第一编码chrip信号是否来自于所述第二通信设备,包括:
获取所述第一编码chrip信号的第二频域能量分布,计算所述第二频域能量分布和所述第一频域能量分布的相似度,若所述相似度大于相似度阈值,则所述第一编码chrip信号来自于所述第二通信设备。
6.根据权利要求2所述的方法,其特征在于,在所述第一通信设备与所述第二通信设备进行信息交互之前,还包括:
所述第一通信设备对所述第二通信设备进行身份验证,并判断所述第二通信设备为合法设备,且所述第二通信设备对所述第一通信设备进行身份验证,并判断所述第一通信设备为合法设备。
7.根据权利要求4所述的方法,其特征在于,所述按照预设规则选取一组采样点作为编码序列,包括:
选取频率值为等差数列的一组采样点作为编码序列。
8.一种可验证设备身份的通信装置,其特征在于,包括:
获取模块,用于接收到第二通信设备发送的第一基准chrip信号后,获取所述第一基准chrip信号的第一频域能量分布;
判断模块,用于若所述第一通信设备接收到第一编码chrip信号,则根据所述第一频域能量分布判断所述第一编码chrip信号是否来自于所述第二通信设备;
解码模块,用于若所述第一编码chrip信号来自于所述第二通信设备,则对所述第一编码chrip信号中交互信息进行解码。
9.一种电子设备,其特征在于,包括:
至少一个处理器、至少一个存储器、通信接口和总线;其中,
所述处理器、存储器、通信接口通过所述总线完成相互间的通信;
所述通信接口用于该电子设备和其它电子设备的通信模块之间的信息传输;
所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如权利要求2至7中任一项所述的方法。
10.一种非暂态计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行权利要求2至7中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810444293.0A CN108718308A (zh) | 2018-05-10 | 2018-05-10 | 一种可验证设备身份的通信系统、方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810444293.0A CN108718308A (zh) | 2018-05-10 | 2018-05-10 | 一种可验证设备身份的通信系统、方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108718308A true CN108718308A (zh) | 2018-10-30 |
Family
ID=63899698
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810444293.0A Pending CN108718308A (zh) | 2018-05-10 | 2018-05-10 | 一种可验证设备身份的通信系统、方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108718308A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1808567A (zh) * | 2006-01-26 | 2006-07-26 | 覃文华 | 验证真人在场状态的声纹认证设备和其认证方法 |
| CN101433038A (zh) * | 2006-05-01 | 2009-05-13 | 卢森特技术有限公司 | 上行链路参考信号的分配 |
| CN101982953A (zh) * | 2010-11-04 | 2011-03-02 | 中国科学院上海微系统与信息技术研究所 | 宽带无线通信信道频域多维参数化模型及建模方法 |
| CN102281222A (zh) * | 2010-06-11 | 2011-12-14 | 周运伟 | 一种FM/Chirp波形分割多路通信方法及其应用系统 |
| CN102665256A (zh) * | 2012-04-06 | 2012-09-12 | 华为技术有限公司 | 无线通信系统扫频方法与装置、搜网方法与终端 |
| US20140369590A1 (en) * | 2013-06-17 | 2014-12-18 | Ncr Corporation | Media authentication |
| CN105469785A (zh) * | 2015-11-25 | 2016-04-06 | 南京师范大学 | 通信终端双麦克风消噪系统中的语音活动检测方法及装置 |
-
2018
- 2018-05-10 CN CN201810444293.0A patent/CN108718308A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1808567A (zh) * | 2006-01-26 | 2006-07-26 | 覃文华 | 验证真人在场状态的声纹认证设备和其认证方法 |
| CN101433038A (zh) * | 2006-05-01 | 2009-05-13 | 卢森特技术有限公司 | 上行链路参考信号的分配 |
| CN102281222A (zh) * | 2010-06-11 | 2011-12-14 | 周运伟 | 一种FM/Chirp波形分割多路通信方法及其应用系统 |
| CN101982953A (zh) * | 2010-11-04 | 2011-03-02 | 中国科学院上海微系统与信息技术研究所 | 宽带无线通信信道频域多维参数化模型及建模方法 |
| CN102665256A (zh) * | 2012-04-06 | 2012-09-12 | 华为技术有限公司 | 无线通信系统扫频方法与装置、搜网方法与终端 |
| US20140369590A1 (en) * | 2013-06-17 | 2014-12-18 | Ncr Corporation | Media authentication |
| CN105469785A (zh) * | 2015-11-25 | 2016-04-06 | 南京师范大学 | 通信终端双麦克风消噪系统中的语音活动检测方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| PENGJIN XIE ETAL: "《genewave fast authentication and key agreement on commodity mobile devices》", 《IEEE》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Halevi et al. | On pairing constrained wireless devices based on secrecy of auxiliary channels: The case of acoustic eavesdropping | |
| US8345871B2 (en) | Fast authentication over slow channels | |
| CN105281843B (zh) | 二维码信息的发送、接收方法及发送、接收装置 | |
| CN104601602B (zh) | 一种终端设备网络安全增强接入与认证方法 | |
| CN102802150B (zh) | 手机号码验证方法、系统以及终端 | |
| CN103166702A (zh) | 通过音频方式配置无线网络的方法与装置 | |
| CN109684839A (zh) | 自定义模型防篡改方法、装置、终端设备及存储介质 | |
| US20170072875A1 (en) | Data communication method for vehicle, electronic control unit and system thereof | |
| CN101729248B (zh) | 密钥管理、密钥验证的方法及装置 | |
| CN106411849A (zh) | 网络接入信息分享方法 | |
| CN108735205A (zh) | 一种智能音箱的控制方法及智能音箱 | |
| CN105846994B (zh) | 一种物理层隐写方法及系统 | |
| CN104392161B (zh) | 变距条件下的基于音频物理指纹的设备认证 | |
| EP3839777B1 (en) | Acoustic signatures for voice-enabled computer systems | |
| CN108173791A (zh) | 基于平滑技术的时变衰落信道的物理层盲认证方法及系统 | |
| CN108718308A (zh) | 一种可验证设备身份的通信系统、方法和装置 | |
| CN109005187A (zh) | 一种通信信息保护方法及装置 | |
| CN105491553A (zh) | 一种虚拟sim/usim卡管理方法 | |
| CN112968771A (zh) | 信道密钥一致性协商方法、装置、电子设备及存储介质 | |
| CN108616542A (zh) | 一种设备身份验证和信息交互的系统和方法 | |
| CN116308350A (zh) | 基于同态加密的隐私交易方法、装置及相关产品 | |
| CN106210148A (zh) | 实时通话处理方法及装置 | |
| CN109417469A (zh) | Mimo系统安全配对方法 | |
| CN107316652A (zh) | 侧音消除方法及装置 | |
| CN105892953B (zh) | 分布式数据处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181030 |
|
| RJ01 | Rejection of invention patent application after publication |