CN109655817A - 基于脉冲飞行时间测距的中继攻击防御方法及系统 - Google Patents

基于脉冲飞行时间测距的中继攻击防御方法及系统 Download PDF

Info

Publication number
CN109655817A
CN109655817A CN201910093208.5A CN201910093208A CN109655817A CN 109655817 A CN109655817 A CN 109655817A CN 201910093208 A CN201910093208 A CN 201910093208A CN 109655817 A CN109655817 A CN 109655817A
Authority
CN
China
Prior art keywords
pulse
node
signal
rising edge
time
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910093208.5A
Other languages
English (en)
Other versions
CN109655817B (zh
Inventor
李宇根
宋海昕
王志华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tsinghua University
Original Assignee
Tsinghua University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tsinghua University filed Critical Tsinghua University
Priority to CN201910093208.5A priority Critical patent/CN109655817B/zh
Publication of CN109655817A publication Critical patent/CN109655817A/zh
Application granted granted Critical
Publication of CN109655817B publication Critical patent/CN109655817B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S13/00Systems using the reflection or reradiation of radio waves, e.g. radar systems; Analogous systems using reflection or reradiation of waves whose nature or wavelength is irrelevant or unspecified
    • G01S13/02Systems using reflection of radio waves, e.g. primary radar systems; Analogous systems
    • G01S13/06Systems determining position data of a target
    • G01S13/08Systems for measuring distance only
    • G01S13/10Systems for measuring distance only using transmission of interrupted, pulse modulated waves
    • G01S13/26Systems for measuring distance only using transmission of interrupted, pulse modulated waves wherein the transmitted pulses use a frequency- or phase-modulated carrier wave
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W56/00Synchronisation arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Radio Relay Systems (AREA)
  • Radar Systems Or Details Thereof (AREA)

Abstract

本发明公开了一种基于脉冲飞行时间测距的中继攻击防御方法及系统,其中,该方法包括以下步骤:预先将验证节点和证明节点之间实现同步;验证节点发射挑战比特Ci经脉冲位置调制的脉冲;证明节点接收第一脉冲,检测第一脉冲包络上升沿,解调得到数据Ci;证明节点基于挑战比特Ci计算回应比特Ri;证明节点基于第一脉冲包络上升沿延迟得到发射脉冲触发信号,发射回应比特Ri经脉冲位置调制的脉冲;验证节点接收第二脉冲,检测第二脉冲包络上升沿,解调得到数据Ri,并测量信号飞行时间;验证节点验证证明节点的位置和回应比特Ri的正确性。该方法能够降低证明节点的信号收发延迟,同时实现较高的测距精度,有效降低中继攻击的可能。

Description

基于脉冲飞行时间测距的中继攻击防御方法及系统
技术领域
本发明涉及脉冲解调和保密通信技术领域,特别涉及一种基于脉冲飞行时间测距的中继攻击防御方法及系统。
背景技术
随着无线技术的迅猛发展,无线安全认证在生活中得到广泛的应用,包括汽车智能无钥匙进入系统、智能门禁系统、非接触式银行卡支付系统以及自组网互联等等。终端(验证节点)与用户(证明节点)进行无线通信,并验证其身份,验证成功后用户即可获得终端的使用或进入权限。
无线安全认证存在的一个主要安全问题称为中继攻击(Relay Attack)。中继攻击是指一个或多个攻击者在相距较远的验证节点和证明节点之间转发信息,让两个节点误以为正与对方直接通信。由于攻击者可能只对信号进行中继和放大,并不改变信号内容,没有调制、解密和破坏通信协议等操作,因此只靠传统的加密防护手段难以对中继攻击进行直接防范。
距离边界检测(Distance Bounding)是在物理层防御中继攻击的一种方式,其原理是验证节点测量证明节点与其之间的距离,当距离超出规定的上确界时,便有理由怀疑遭到中继攻击,从而拒绝证明节点的请求。距离测量的主要方式包括基于信号强度检测、基于信号相位检测和基于信号飞行时间(Timeof Flight)检测。前两种方式由于信号强度和相位可以被干扰和改变,容易遭到中继攻击者的距离修改攻击。而信号飞行时间检测方式结合距离边界检测协议中的挑战-回应(Challenge-Response)验证步骤,可以有效防御中继攻击。
距离检测的精度和挑战-回应步骤中较小的信号收发延迟对于中继攻击防御的有效性十分关键。而传统无线通信技术如Wifi、蓝牙、Zigbee(紫蜂协议)等一般基于信号强度测距,测距精度较差、容易受到干扰和攻击,信号收发延迟较大,功耗较高,不适合作为中继攻击物理层防御的无线传输方案。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。
为此,本发明的一个目的在于提出一种基于脉冲飞行时间测距的中继攻击防御方法,该方法能够达到亚厘米级的测距精度和纳秒级的信号收发延迟,有效降低中继攻击的可能,且过程功耗较低。
本发明的另一个目的在于提出一种基于脉冲飞行时间测距的中继攻击防御系统。
为达到上述目的,本发明一方面提出了基于脉冲飞行时间测距的中继攻击防御方法,包括以下步骤:S101,验证节点和证明节点之间实现同步;S102,所述验证节点发射挑战比特Ci经脉冲位置调制的脉冲;S103,所述证明节点接收第一脉冲,检测第一脉冲包络上升沿,解调得到数据Ci;S104,所述证明节点基于所述挑战比特Ci计算回应比特Ri;S105,所述证明节点基于所述第一脉冲包络上升沿延迟得到发射脉冲触发信号,发射所述回应比特Ri经脉冲位置调制的脉冲;S106,所述验证节点接收第二脉冲,检测第二脉冲包络上升沿,解调得到数据Ri,并测量信号飞行时间;S107,所述验证节点验证所述证明节点的位置和所述回应比特Ri的正确性,若验证失败,则拒绝来自所述证明节点的验证请求;若验证正确,则重复步骤S102~S107,连续验证正确N次后,所述证明节点通过挑战-回应验证。
本发明实施例的基于脉冲飞行时间测距的中继攻击防御方法,通过将脉冲超宽带的无线传输方式、脉冲位置调制、基于脉冲包络上升沿检测的异步解调以及基于脉冲飞行时间的测距与距离边界检测协议中的挑战-回应验证步骤相结合,实现一种用于无线安全认证的物理层传输方案,能够降低证明节点的信号收发延迟,同时实现较高的测距精度,有效降低中继攻击的可能,同时,能够实现亚厘米级的测距精度和纳秒级的信号收发延迟,结构简单易于实现,功耗较低。
另外,根据本发明上述实施例的基于脉冲飞行时间测距的中继攻击防御方法还可以具有以下附加的技术特征:
进一步地,在本发明的一个实施例中,所述步骤S101包括:所述证明节点接收并放大所述验证节点的脉冲信号,检测脉冲包络的上升沿;使用多相时钟生成器和相位旋转器,生成与脉冲包络上升沿同步的两个信号PS0和PS1,所述脉冲包络上升沿的时间在所述PS0上升沿之后,在所述PS1上升沿之前,进而所述证明节点实现与所述验证节点的同步,其中,所述验证节点基于同样的方式,与所述证明节点实现同步。
进一步地,在本发明的一个实施例中,所述步骤S102包括:当所述挑战比特Ci为1时发射脉冲,相比于所述挑战比特Ci为0时发射脉冲,延迟时间δ。
进一步地,在本发明的一个实施例中,所述步骤S103包括:接收并放大所述验证节点的脉冲信号,检测所述第一脉冲包络的上升沿,用所述步骤S101中产生的信号PS1作为触发器的输入,所述第一脉冲包络的上升沿作为所述触发器的时钟,所述触发器输出解调得到的信号。
可选地,在本发明的一个实施例中,所述步骤S104包括:利用异或门电路进行计算,逻辑关系为:其中,ai是所述验证节点和所述证明节点之间共享的密钥。
进一步地,在本发明的一个实施例中,所述步骤S105包括:利用所述步骤S103中产生的第一脉冲包络上升沿,当所述发射脉冲触发信号抵达时,若所述回应比特Ri为0,则立即发射脉冲;若所述回应比特Ri为1,则经过延迟时间δ后发射脉冲。
可选地,在本发明的一个实施例中,所述步骤S106包括:接收并放大所述证明节点的脉冲信号,检测所述第二脉冲包络的上升沿,用所述步骤S101中产生的信号PS1作为触发器的输入,触发器的输出解调得到的信号。
进一步地,在本发明的一个实施例中,所述步骤S106还包括:将所述步骤S101中产生的信号PS0和PS1作为时间参考,所述第二脉冲包络上升沿作为输入,由时间-数字转换模块将信号飞行时间转换为数字输出。
进一步地,在本发明的一个实施例中,所述步骤S107验证节点的验证方法为:基于所述逻辑关系计算正确的Ri,并与所述步骤S106中解调得到的数据对比,利用所述时间-数字转换模块的输出做数字滤波,计算信号飞行时间并推算所述验证节点与所述证明节点之间的距离,判断是否超过约定的上限。
为达到上述目的,本发明另一方面提出了一种基于脉冲飞行时间测距的中继攻击防御系统,包括:射频放大模块,所述射频放大模块设置于射频频段的超宽带放大器,对脉冲信号进行放大;脉冲包络检测模块,所述脉冲包络检测模块与所述射频放大模块相连,用于检测脉冲包络的上升沿;同步/解调模块,所述同步/解调模块与所述脉冲包络检测模块相连,用于实现脉冲包络上升沿与时钟的同步并产生同步信号,并基于所述同步信号,在所述脉冲包络上升沿受脉冲位置调制时进行解调;时间-数字转换模块,所述时间-数字转换模块分别与所述脉冲包络检测模块和所述同步/解调模块相连,用于利用所述同步/解调模块产生的同步信号作为基准,将所述脉冲包络上升沿包含的信号飞行时间信息转换为数字信号输出;数字处理模块,所述数字处理模块与所述时间-数字转换模块连接,用于对所述数字信号进行处理,得到测距结果;脉冲位置调制模块,所述脉冲位置调制模块分别与所述脉冲包络检测模块和所述同步/解调模块相连,用于产生数据调制后的脉冲;脉冲发射模块,所述脉冲发射模块与所述脉冲位置调制模块相连,用于将所述数据调制后的脉冲与载波相乘,产生输出的射频信号。
本发明实施例的基于脉冲飞行时间测距的中继攻击防御系统,通过将脉冲超宽带的无线传输方式、脉冲位置调制、基于脉冲包络上升沿检测的异步解调以及基于脉冲飞行时间的测距与距离边界检测协议中的挑战-回应验证步骤相结合,实现一种用于无线安全认证的物理层传输方案,能够降低证明节点的信号收发延迟,同时实现较高的测距精度,有效降低中继攻击的可能,同时,能够实现亚厘米级的测距精度和纳秒级的信号收发延迟,结构简单易于实现,功耗较低。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1是本发明一个实施例的挑战-回应验证示意图及信号收发延迟的影响;
图2是本发明一个实施例的传统相关接收机系统的结构示意图;
图3是本发明一个实施例的基于脉冲飞行时间测距的中继攻击防御流程图;
图4是本发明一个实施例的中继攻击物理层防御方法部分步骤的时序示意图;
图5是本发明一个实施例的适用于上述中继攻击物理层防御方法的电路系统结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
首先,对基于挑战-回应验证的物理层防御方法的关键点,及相关技术中电路系统用于该方法所存在的问题进行详细描述。
如图1所示,验证节点(V)向证明节点(P)发射挑战比特Ci调制的信号;证明节点接收到信号后,在时间tp内进行解调、计算回应比特Ri=f(Ci),并向验证节点发射回应比特Ri调制的信号。验证节点接收到信号后,解调得到Ri,并测量发射Ci和接收Ri之间的信号飞行时间tm。可以通过计算得到,验证节点和接收节点之间的距离d为:其中c为空气中电磁波传播的速度,约等于光速。验证节点约定测量发射Ci和接收Ri之间的最大信号飞行时间为tmax,则证明节点与验证节点之间的最大距离为
由此可见,证明节点的较小的信号收发延迟tp对测距的准确性和安全性十分重要。如果tp较大,而中继攻击者使用高性能的收发机电路系统,使其收发处理延迟tp‘尽可能的小(约等于0),则中继攻击者可以将验证节点测量的距离缩短也就是说,中级攻击者可以在规定的最大距离dmax以外Δd的距离,仍能正常完成挑战-回应验证。若tp为1微秒,则Δd可达150米。这严重影响了挑战-回应验证对中继攻击的防御能力。
由以上分析可知,证明节点应实现较小的信号收发延迟。若信号收发延迟为10纳秒,则Δd仅为1.5米,在一般情况下这对于中继攻击是足够安全的。另外,验证节点也应实现对信号飞行时间tm较精确的测量,使基于信号飞行时间的距离检测精度达到分米量级甚至更高。
在基于传感器网络的无线安全认证等场景中,一个节点可能既成为验证节点,也成为证明节点。因此,实现挑战-回应验证的电路系统,应同时具备信号解调、转发能力和距离检测能力,具有较小的信号收发延迟和较高的测距精度。
如图2所示,相关技术中具备信号解调和测距功能的电路系统结构一般采取相干接收机的原理,接收信号经射频模块放大后,与模板产生器产生的模板信号在模板相关器中相乘后,通过积分器积分,并由模数转换器转为数字输出。最后通过数字处理模块,得到解调数据结果和测距结果。
该结构的问题在于积分、模数转换器和数字后处理这一连串过程显著增大了数据解调的延迟(通常大于一个时钟周期)。在低数据率的情况下,信号的收发延迟较大,影响了挑战-回应验证对中继攻击的防御能力;提高数据率可以减小时钟周期进而降低信号收发延迟,但这也增大了功耗,对于追求低功耗的应用场景是不使用的。
本发明实施例正是基于上述问题,提出了一种基于脉冲飞行时间测距的中继攻击防御方法及系统,下面参照附图描述根据本发明实施例提出的基于脉冲飞行时间测距的中继攻击防御方法及系统,首先将参照附图描述根据本发明实施例提出的基于脉冲飞行时间测距的中继攻击防御方法。
图1是本发明一个实施例的基于脉冲飞行时间测距的中继攻击防御流程图。
如图1所示,该是本发明一个实施例的基于脉冲飞行时间测距的中继攻击防御方法包括以下步骤:
在步骤S101中,验证节点和证明节点之间实现同步。由于脉冲信号在一个时钟周期中的占空比很小,实现同步能确保验证节点和证明节点后续的正常交互。
具体而言,证明节点接收并放大来自验证节点的脉冲信号,检测脉冲包络的上升沿;使用多相时钟生成器和相位旋转器,生成与脉冲包络上升沿同步的两个信号PS0和PS1,脉冲包络上升沿的时间在PS0上升沿之后,在PS1上升沿之前。由此,证明节点实现了与验证节点的同步。验证节点基于同样的方式,与证明节点实现同步。
在步骤S102中,验证节点发射挑战比特Ci经脉冲位置调制的脉冲。
也就是说,验证节点随机产生一比特数据,记为挑战比特Ci,并发射Ci调制的信号。
其中,步骤S102验证节点实现脉冲位置调制的方法是:当挑战比特Ci为1时发射的脉冲,相比于挑战比特Ci为0时发射的脉冲,延迟时间。
在步骤S103中,证明节点接收第一脉冲,检测第一脉冲包络上升沿,解调得到数据Ci
换言之,步骤S102中产生的信号经传播后被证明节点接收。证明节点对该信号进行解调,得到挑战比特Ci
进一步地,证明节点的解调方法是检测脉冲包络的上升沿,并基于包络上升沿进行解调。该步骤能够实现小于一个脉冲长度的解调延迟,增强了对中继攻击的抵御能力。
具体地,步骤S103证明节点实现数据解调的方法是:接收并放大来自验证节点的脉冲信号,检测脉冲包络的上升沿,用步骤S101中产生的信号PS1作为触发器的输入,脉冲包络的上升沿作为触发器的时钟,触发器的输出即为解调得到的信号。
在步骤S104中,证明节点基于挑战比特Ci计算回应比特Ri
简单来讲,证明节点基于步骤S103得到的挑战比特Ci,计算回应比特Ri
需要说明的是,由挑战比特Ci计算回应比特Ri应基于简单的数字逻辑,以减小计算时间。
具体而言,步骤S104证明节点产生回应比特Ri的方法是:使用异或门电路进行计算,逻辑关系为:其中ai是验证节点和证明节点之间共享的密钥。
在步骤S105中,证明节点基于第一脉冲包络上升沿延迟得到发射脉冲触发信号,发射回应比特Ri经脉冲位置调制的脉冲。
也就是说,证明节点基于步骤S104得到的回应比特Ri,发射Ri调制的信号。步骤S103~S105确保证明节点在接收到来自证明节点的脉冲后才能回应正确信息调制的脉冲,能够有效防御中继攻击者的距离修改攻击。
可以理解的是,证明节点发射脉冲所需的触发信号由上述步骤103产生的脉冲包络上升沿经延迟得到,延迟时间略大于步骤3中Ri的计算时间。该步骤尽可能缩短解调脉冲与发射脉冲之间的延迟,增强了对中继攻击的抵御能力。其中,证明节点发射脉冲的调制方式是脉冲位置调制。
需要说明的是,步骤S105证明节点产生发射脉冲触发信号的方法是:利用步骤S103中产生的脉冲包络上升沿,经多级缓冲器延迟得到。证明节点实现脉冲位置调制的方法是:当发射脉冲触发信号到来后,若回应比特Ri为0,立即发射脉冲;若回应比特Ri为1,经过延迟时间δ后发射脉冲。
在步骤S106中,验证节点接收第二脉冲,检测第二脉冲包络上升沿,解调得到数据Ri,并测量信号飞行时间。
换言之,步骤S105产生的信号经传播后被验证节点接收。验证节点对信号进行解调得到Ri;同时检测发射Ci和接收Ri之间的信号飞行时间。
其中,验证节点的解调方法是检测脉冲包络的上升沿,并基于包络上升沿进行解调。验证节点检测信号飞行时间的方法是基于脉冲包络上升沿和时间-数字转换器。
具体地,步骤S106验证节点实现数据解调的方法是:接收并放大来自证明节点的脉冲信号,检测脉冲包络的上升沿,用步骤S101中产生的信号PS1作为触发器的输入,触发器的输出即为解调得到的信号。
验证节点测量信号飞行时间的方法是:以步骤S101中产生的信号PS0和PS1作为时间参考,脉冲包络上升沿作为输入,由时间-数字转换模块将信号飞行时间转换为数字输出。
在步骤S107中,验证节点验证证明节点的位置和回应比特Ri的正确性,若验证失败,则拒绝来自证明节点的验证请求;若验证正确,则重复步骤S102~S107,连续验证正确N次后,证明节点通过挑战-回应验证。也就是说,验证节点检测上述步骤得到的回应比特Ri和信号飞行时间的正确性。若验证错误,则拒绝来自证明节点的验证请求。若验证正确,则重复步骤2~7。连续验证正确N次后,证明节点通过挑战-回应验证。
其中,步骤S107验证节点的验证方法是:基于Ci和ai及逻辑关系:计算正确的Ri,并与步骤S106中解调得到的数据对比。基于S106中时间-数字转换模块的输出做数字滤波,计算信号飞行时间并推算验证节点与证明节点之间的距离,判断是否超过约定的上限。
需要说明的是,如图4所示,td1、td2、td3分别是步骤S103、S104、S105的延迟,则验证节点的总信号收发延迟为tp=td1+td2+td3。其中td1取决于脉冲放大的群延迟及脉冲包络上升沿检测的延迟,小于脉冲持续时间,可小于1纳秒;td2取决于计算回应比特Ri逻辑电路的延迟,对于简单的异或门电路,td2可小于2纳秒;td3取决于从产生发射脉冲触发信号到发射经调制脉冲的延迟,也仿真也可小于2纳秒。因此验证节点的信号收发延迟可小于5纳秒,有效降低了中继攻击的可能。同时,由于脉冲信号持续时间短,在一个时钟周期中的占空比很小,因此验证节点和证明节点可以通过周期性工作的方式降低功耗。
根据本发明实施例提出的基于脉冲飞行时间测距的中继攻击防御方法,通过将脉冲超宽带的无线传输方式、脉冲位置调制、基于脉冲包络上升沿检测的异步解调以及基于脉冲飞行时间的测距与距离边界检测协议中的挑战-回应验证步骤相结合,实现一种用于无线安全认证的物理层传输方案,能够降低证明节点的信号收发延迟,同时实现较高的测距精度,有效降低中继攻击的可能,同时,能够实现亚厘米级的测距精度和纳秒级的信号收发延迟,结构简单易于实现,功耗较低。
其次参照附图描述根据本发明实施例提出的基于脉冲飞行时间测距的中继攻击防御系统。
图5是本发明一个实施例的基于脉冲飞行时间测距的中继攻击防御系统结构示意图。
如图5所示,该基于脉冲飞行时间测距的中继攻击防御系统10包括:射频放大模块100、脉冲包络检测模块200、同步/解调模块300、时间-数字转换模块400、数字处理模块500、脉冲位置调制模块600和脉冲发射模块700。
其中,射频放大模块100设置于射频频段的超宽带放大器,对脉冲信号进行放大。
在本发明的一个实施例中,射频放大模块100是工作于射频频段的超宽带放大器,对脉冲信号进行放大。该模块可用于本发明一个实施例提出的中继攻击防御方法中的步骤S101、S103、S106。
脉冲包络检测模块200与射频放大模块100相连,用于检测脉冲包络的上升沿。
在本发明实施例中,脉冲包络检测模块200由平方器、低通滤波器和异步比较器组成。经过平方、滤波滤除脉冲中的载波信息,得到脉冲的包络;再经过异步比较器将脉冲包络与一个特定的阈值相比较,当脉冲包络幅度大于阈值时,即检测到包络的上升沿。该模块可用于本发明一个实施例提出的中继攻击防御方法中的步骤S101、S103、S106。
同步/解调模块300与脉冲包络检测模块200相连,用于实现脉冲包络上升沿与时钟的同步并产生同步信号,并基于同步信号,在脉冲包络上升沿受脉冲位置调制时进行解调。
在本发明实施例中,同步/解调模块包括多相时钟生成器和相位旋转器和触发器。在同步过程中,相位旋转器将多相时钟生成器相邻的两个相位的上升沿与检测到的脉冲包络上升沿相比较,最终获得与脉冲包络上升沿同步的两个信号PS0和PS1,脉冲包络上升沿的时间在PS0上升沿之后,在PS1上升沿之前。在解调过程中,用信号PS1作为触发器的输入,脉冲包络上升沿作为触发器的时钟,触发器的输出即为解调得到的信号。该模块可用于本发明一个实施例提出的中继攻击防御方法中的步骤S101、S103、S106。
时间-数字转换模块400分别与脉冲包络检测模块200和同步/解调模块300相连,用于利用同步/解调模块300产生的同步信号作为基准,将脉冲包络上升沿包含的信号飞行时间信息转换为数字信号输出。
具体地,时间-数字转换模块可由单比特ΔΣ时间数字转换器实现。同步/解调模块产生的两个同步信号PS0和PS1作为单比特ΔΣ时间数字转换器的两个量化边界,通过ΔΣ调制和过采样技术,将脉冲包络上升沿中的信号飞行时间信息转换为单比特数字信号输出。该模块可用于本发明一个实施例提出的中继攻击防御方法中的步骤S106。
数字处理模块500与时间-数字转换模块400连接,用于对数字信号进行处理,得到测距结果。
进一步地,在本发明的一个实施例中,数字处理模块由数字滤波器实现。可以认为验证节点和证明节点之间的距离缓慢变换,所使用数字滤波器的带宽可设置的很小。由于ΔΣ时间数字转换器通过噪声整形作用将量化噪声推向高频,因此量化噪声可以被数字滤波器滤除,得到较为精确的测距结果。该模块可用于本发明一个实施例提出的中继攻击防御方法中的步骤S107。
脉冲位置调制模块600分别与脉冲包络检测模块200和同步/解调模块300相连,用于产生数据调制后的脉冲。
其中,脉冲触发信号可由脉冲包络检测模块产生的脉冲包络上升沿得到或由外部时钟源提供,调制数据可由同步/解调模块解调得到的信号计算得到或由外部数据提供。
具体地,数字处理模块由脉冲产生电路、脉冲整形电路、延时电路和选择器组成。当脉冲触发信号到来后,立即由脉冲产生电路和脉冲整形电路生成持续时间和形状可调的脉冲。当调制数据为0时,直接输出该脉冲给下一级模块;当调制数据为1时,将该脉冲通过延迟为δ的延时电路后输出给下一级模块。
该模块可用于本发明一个实施例提出的中继攻击防御方法中的步骤S102、S105。当应用于步骤S102时,验证节点发射挑战比特Ci调制的脉冲信号。此时脉冲触发信号来自外部时钟源,调制数据来自于外部随机数生成器产生的数据。当应用于步骤S105时,证明节点发射回应比特Ri调制的脉冲信号。此时脉冲触发信号由脉冲包络检测模块产生的脉冲包络上升沿经延迟和时域展宽得到,调制数据由同步/解调模块解调得到的信号经过数字逻辑计算得到。
脉冲发射模块700与脉冲位置调制模块600相连,用于将数据调制后的脉冲与载波相乘,产生输出的射频信号。
进一步地,在本发明的一个实施例中,载波由一个分频比可调的整数型PLL产生,载波频率可调。载波与脉冲位置调制模块生成的脉冲通过功率放大器相乘,得到放大后的射频信号。在本发明的一个实施例中,该模块可用于本发明一个实施例提出的中继攻击防御方法中的步骤S102、S105。
需要说明的是,前述对基于脉冲飞行时间测距的中继攻击防御方法实施例的解释说明也适用于该系统,此处不再赘述。
根据本发明实施例提出的基于脉冲飞行时间测距的中继攻击防御系统,通过将脉冲超宽带的无线传输方式、脉冲位置调制、基于脉冲包络上升沿检测的异步解调以及基于脉冲飞行时间的测距与距离边界检测协议中的挑战-回应验证步骤相结合,实现一种用于无线安全认证的物理层传输方案,能够降低证明节点的信号收发延迟,同时实现较高的测距精度,有效降低中继攻击的可能,同时,能够实现亚厘米级的测距精度和纳秒级的信号收发延迟,结构简单易于实现,功耗较低。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
在本发明中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系,除非另有明确的限定。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
在本发明中,除非另有明确的规定和限定,第一特征在第二特征“上”或“下”可以是第一和第二特征直接接触,或第一和第二特征通过中间媒介间接接触。而且,第一特征在第二特征“之上”、“上方”和“上面”可是第一特征在第二特征正上方或斜上方,或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”可以是第一特征在第二特征正下方或斜下方,或仅仅表示第一特征水平高度小于第二特征。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (10)

1.一种基于脉冲飞行时间测距的中继攻击防御方法,其特征在于,包括以下步骤:
S101,验证节点和证明节点之间实现同步;
S102,所述验证节点发射挑战比特Ci经脉冲位置调制的脉冲;
S103,所述证明节点接收第一脉冲,检测第一脉冲包络上升沿,解调得到数据Ci
S104,所述证明节点基于所述挑战比特Ci计算回应比特Ri
S105,所述证明节点基于所述第一脉冲包络上升沿延迟得到发射脉冲触发信号,发射所述回应比特Ri经脉冲位置调制的脉冲;
S106,所述验证节点接收第二脉冲,检测第二脉冲包络上升沿,解调得到数据Ri,并测量信号飞行时间;以及
S107,所述验证节点验证所述证明节点的位置和所述回应比特Ri的正确性,若验证失败,则拒绝来自所述证明节点的验证请求;若验证正确,则重复步骤S102~S107,连续验证正确N次后,所述证明节点通过挑战-回应验证。
2.根据权利要求1所述的基于脉冲飞行时间测距的中继攻击防御方法,其特征在于,所述步骤S101包括:
所述证明节点接收并放大所述验证节点的脉冲信号,检测脉冲包络的上升沿;使用多相时钟生成器和相位旋转器,生成与脉冲包络上升沿同步的两个信号PS0和PS1,所述脉冲包络上升沿的时间在所述PS0上升沿之后,在所述PS1上升沿之前,进而所述证明节点实现与所述验证节点的同步,其中,所述验证节点基于同样的方式,与所述证明节点实现同步。
3.根据权利要求1所述的基于脉冲飞行时间测距的中继攻击防御方法,其特征在于,所述步骤S102包括:
当所述挑战比特Ci为1时发射脉冲,相比于所述挑战比特Ci为0时发射脉冲,延迟时间δ。
4.根据权利要求1所述的基于脉冲飞行时间测距的中继攻击防御方法,其特征在于,所述步骤S103包括:
接收并放大所述验证节点的脉冲信号,检测所述第一脉冲包络的上升沿,用所述步骤S101中产生的信号PS1作为触发器的输入,所述第一脉冲包络的上升沿作为所述触发器的时钟,所述触发器输出解调得到的信号。
5.根据权利要求1所述的基于脉冲飞行时间测距的中继攻击防御方法,其特征在于,所述步骤S104包括:
利用异或门电路进行计算,逻辑关系为:其中,ai是所述验证节点和所述证明节点之间共享的密钥。
6.根据权利要求1所述的基于脉冲飞行时间测距的中继攻击防御方法,其特征在于,所述步骤S105包括:
利用所述步骤S103中产生的第一脉冲包络上升沿,当所述发射脉冲触发信号抵达时,若所述回应比特Ri为0,则立即发射脉冲;若所述回应比特Ri为1,则经过延迟时间δ后发射脉冲。
7.根据权利要求1所述的基于脉冲飞行时间测距的中继攻击防御方法,其特征在于,所述步骤S106包括:
接收并放大所述证明节点的脉冲信号,检测所述第二脉冲包络的上升沿,用所述步骤S101中产生的信号PS1作为触发器的输入,触发器的输出解调得到的信号。
8.根据权利要求7所述的基于脉冲飞行时间测距的中继攻击防御方法,其特征在于,所述步骤S106还包括:
将所述步骤S101中产生的信号PS0和PS1作为时间参考,所述第二脉冲包络上升沿作为输入,由时间-数字转换模块将信号飞行时间转换为数字输出。
9.根据权利要求1所述的基于脉冲飞行时间测距的中继攻击防御方法,其特征在于,所述步骤S107包括:
基于所述逻辑关系计算正确的Ri,并与所述步骤S106中解调得到的数据对比,利用所述时间-数字转换模块的输出做数字滤波,计算信号飞行时间并推算所述验证节点与所述证明节点之间的距离,判断是否超过约定的上限。
10.一种基于脉冲飞行时间测距的中继攻击防御系统,其特征在于,包括:
射频放大模块,所述射频放大模块设置于射频频段的超宽带放大器,对脉冲信号进行放大;
脉冲包络检测模块,所述脉冲包络检测模块与所述射频放大模块相连,用于检测脉冲包络的上升沿;
同步/解调模块,所述同步/解调模块与所述脉冲包络检测模块相连,用于实现脉冲包络上升沿与时钟的同步并产生同步信号,并基于所述同步信号,在所述脉冲包络上升沿受脉冲位置调制时进行解调;
时间-数字转换模块,所述时间-数字转换模块分别与所述脉冲包络检测模块和所述同步/解调模块相连,用于利用所述同步/解调模块产生的同步信号作为基准,将所述脉冲包络上升沿包含的信号飞行时间信息转换为数字信号输出;
数字处理模块,所述数字处理模块与所述时间-数字转换模块连接,用于对所述数字信号进行处理,得到测距结果;
脉冲位置调制模块,所述脉冲位置调制模块分别与所述脉冲包络检测模块和所述同步/解调模块相连,用于产生数据调制后的脉冲;以及
脉冲发射模块,所述脉冲发射模块与所述脉冲位置调制模块相连,用于将所述数据调制后的脉冲与载波相乘,产生输出的射频信号。
CN201910093208.5A 2019-01-30 2019-01-30 基于脉冲飞行时间测距的中继攻击防御方法及系统 Active CN109655817B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910093208.5A CN109655817B (zh) 2019-01-30 2019-01-30 基于脉冲飞行时间测距的中继攻击防御方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910093208.5A CN109655817B (zh) 2019-01-30 2019-01-30 基于脉冲飞行时间测距的中继攻击防御方法及系统

Publications (2)

Publication Number Publication Date
CN109655817A true CN109655817A (zh) 2019-04-19
CN109655817B CN109655817B (zh) 2021-05-28

Family

ID=66120996

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910093208.5A Active CN109655817B (zh) 2019-01-30 2019-01-30 基于脉冲飞行时间测距的中继攻击防御方法及系统

Country Status (1)

Country Link
CN (1) CN109655817B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113015087A (zh) * 2021-02-23 2021-06-22 四川中电昆辰科技有限公司 超宽带定位标签及定位信号发射方法
CN113267769A (zh) * 2020-02-14 2021-08-17 株式会社东芝 测距装置以及测距方法
US11624214B2 (en) 2020-02-06 2023-04-11 Ford Global Technologies, Llc Time of flight based security for multiple key fobs
CN116996199A (zh) * 2023-09-26 2023-11-03 为准(北京)电子科技有限公司 Uwb信号上升沿检测方法、装置、电子设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1910878A (zh) * 2004-10-12 2007-02-07 日本电信电话株式会社 中继装置、中继方法、中继程序以及网络攻击防御系统
CN101968541A (zh) * 2010-09-17 2011-02-09 国营红林机械厂 脉冲超宽带测距系统
CN103679058A (zh) * 2013-12-25 2014-03-26 湖北警官学院 非接触式ic卡防御中继攻击的系统及方法
CN104821945A (zh) * 2015-04-30 2015-08-05 南京邮电大学 近场移动支付中继攻击的防御系统及其实现方法
CN106789093A (zh) * 2017-03-09 2017-05-31 中国民航大学 一种抗中继攻击的rfid距离约束安全认证方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1910878A (zh) * 2004-10-12 2007-02-07 日本电信电话株式会社 中继装置、中继方法、中继程序以及网络攻击防御系统
CN101968541A (zh) * 2010-09-17 2011-02-09 国营红林机械厂 脉冲超宽带测距系统
CN103679058A (zh) * 2013-12-25 2014-03-26 湖北警官学院 非接触式ic卡防御中继攻击的系统及方法
CN104821945A (zh) * 2015-04-30 2015-08-05 南京邮电大学 近场移动支付中继攻击的防御系统及其实现方法
CN106789093A (zh) * 2017-03-09 2017-05-31 中国民航大学 一种抗中继攻击的rfid距离约束安全认证方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
HODA JANNATI 等: "Detecting relay attacks on RFID communication systems using quantum bits", 《QUANTUM INF PROCESS(2016)》 *
王涛: "《西安电子科技大学硕士学位论文》", 31 December 2015 *
虞静 等: "一种提高脉冲激光测距中时间测量精度的方法", 《河南大学学报(自然科学版)》 *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11624214B2 (en) 2020-02-06 2023-04-11 Ford Global Technologies, Llc Time of flight based security for multiple key fobs
CN113267769A (zh) * 2020-02-14 2021-08-17 株式会社东芝 测距装置以及测距方法
CN113015087A (zh) * 2021-02-23 2021-06-22 四川中电昆辰科技有限公司 超宽带定位标签及定位信号发射方法
CN113015087B (zh) * 2021-02-23 2022-08-23 四川中电昆辰科技有限公司 超宽带定位标签及定位信号发射方法
CN116996199A (zh) * 2023-09-26 2023-11-03 为准(北京)电子科技有限公司 Uwb信号上升沿检测方法、装置、电子设备及存储介质
CN116996199B (zh) * 2023-09-26 2023-12-01 为准(北京)电子科技有限公司 Uwb信号上升沿检测方法、装置、电子设备及存储介质

Also Published As

Publication number Publication date
CN109655817B (zh) 2021-05-28

Similar Documents

Publication Publication Date Title
CN109655817A (zh) 基于脉冲飞行时间测距的中继攻击防御方法及系统
US8552903B2 (en) Verified distance ranging
Hancke et al. An RFID distance bounding protocol
Clulow et al. So near and yet so far: Distance-bounding attacks in wireless networks
Hancke Design of a secure distance-bounding channel for RFID
CN101688913B (zh) 用于确定远程通信设备之间的视距(los)距离的方法
Tippenhauer et al. UWB rapid-bit-exchange system for distance bounding
Ranganathan et al. Design and implementation of a terrorist fraud resilient distance bounding system
EP3998496A1 (en) Method and technique of power-efficient two-way phase based distance estimation using packet synchronized data capture
JP2010164555A (ja) 無線測距システム、及び、無線端末
CN108512792A (zh) 用于无线电装置的设备
Ranganathan et al. Proximity verification for contactless access control and authentication systems
CN101390350B (zh) 经验证的距离测距
Bhojani et al. An integrated approach for jammer detection using software defined radio
Anliker et al. Time for Change: How Clocks Break {UWB} Secure Ranging
Munilla et al. Enhanced low‐cost RFID protocol to detect relay attacks
Staat et al. Analog Physical-Layer Relay Attacks with Application to Bluetooth and Phase-Based Ranging
Joo et al. Protecting HRP UWB ranging system against distance reduction attacks
US11821978B2 (en) Secure ranging
US7286599B1 (en) Method and design of data communications transceiver for ultra wide band (UWB) operation in 3.1 GHz to 10.6 GHz frequency band
Lu et al. A fmcw-based cross layer rf distance bounding scheme
Ranganathan et al. Low-power distance bounding
Hussain et al. TIGHT: A cross-layer RF distance bounding realization for passive wireless devices
Perazzo et al. Secure positioning with non-ideal distance bounding protocols
Poturalski Secure neighbor discovery and ranging in wireless networks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant