CN114867027A - 一种应用于移动设备的通信方法及系统 - Google Patents
一种应用于移动设备的通信方法及系统 Download PDFInfo
- Publication number
- CN114867027A CN114867027A CN202110156382.7A CN202110156382A CN114867027A CN 114867027 A CN114867027 A CN 114867027A CN 202110156382 A CN202110156382 A CN 202110156382A CN 114867027 A CN114867027 A CN 114867027A
- Authority
- CN
- China
- Prior art keywords
- acceleration data
- mobile equipment
- mobile device
- mobile
- original
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 230000006854 communication Effects 0.000 title claims abstract description 27
- 238000004891 communication Methods 0.000 title claims abstract description 26
- 230000001133 acceleration Effects 0.000 claims abstract description 122
- 238000001914 filtration Methods 0.000 claims abstract description 20
- 238000012545 processing Methods 0.000 claims abstract description 4
- 238000004422 calculation algorithm Methods 0.000 claims description 27
- 238000012790 confirmation Methods 0.000 claims description 12
- 238000004364 calculation method Methods 0.000 claims description 4
- 238000006243 chemical reaction Methods 0.000 claims description 4
- 238000009499 grossing Methods 0.000 claims description 3
- 229910002056 binary alloy Inorganic materials 0.000 claims description 2
- 230000000875 corresponding effect Effects 0.000 abstract description 36
- 230000002596 correlated effect Effects 0.000 abstract description 3
- 238000000605 extraction Methods 0.000 description 9
- 238000007781 pre-processing Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 238000010200 validation analysis Methods 0.000 description 5
- 230000003542 behavioural effect Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 3
- 230000005021 gait Effects 0.000 description 2
- 230000035945 sensitivity Effects 0.000 description 2
- 235000006550 Liquidambar Nutrition 0.000 description 1
- 241000208682 Liquidambar Species 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000005057 finger movement Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006386 neutralization reaction Methods 0.000 description 1
- 230000008092 positive effect Effects 0.000 description 1
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种应用于移动设备的通信方法及系统,包括获取移动设备A与移动设备B的原始加速度数据Sa与Sb及对应时间戳Ta与Tb;依据原始加速度数据Sa与Sb及对应时间戳Ta与Tb,分别获取移动设备A与移动设备B的原始特征;根据原始特征获取共同特征,并生成共同秘密;移动设备A与移动设备B依据共同秘密协商生成并确认会话密钥后,进行通信。本发明无需任何先验知识,也不需要同步设备内部时钟,就可以实现移动设备在无线网络中的身份鉴别和安全通信;通过引入滑动平均滤波和高通滤波来处理原始加速度数据,去除移动设备之间相对运动带来的小波动,获得高度相关的共同秘密;引入皮尔逊相关系数来进行身份鉴别,提高身份鉴别的成功率。
Description
技术领域
本发明属于移动设备技术领域,尤其涉及一种应用于移动设备的通信方法及系统。
背景技术
目前,智能手机和平板电脑等移动设备已经深度融合到人们的工作、生活中,而随着移动设备的普及,移动设备之间的交互也变得越来越频繁。在常见的移动设备交互中,使用无线网络进行通信的方式成本低、且不需要额外的硬件,是比较经济实用的方式。然而,无线网络的无线特质会引起一些安全问题,例如,中间人攻击。首先,由于连接是无线的,移动设备无法鉴别与它相连的目标设备的身份,无法保证通信数据发送给正确的接收方;其次,无线信道很容易被攻击者控制,无线网络通信可能遭受中间人攻击,用户数据和隐私可能会被泄露。
为了保证移动设备在无线网络中的安全通信,需要对参与通信的移动设备进行身份鉴别并生成会话密钥加密通信内容,防止通信过程中用户数据和隐私泄漏。常见的为在无线信道中通信的移动设备进行身份鉴别和会话密钥生成的方式可以分为两种类型,一是在可信第三方的帮助下生成会话密钥来进行身份验证和安全通信,二是依赖于移动设备用户的信息输入。由于可信第三方的单点故障威胁和对网络的依赖性,第一种类型不适合广泛推广。第二种类型中,由于用户的直接输入(例如,PIN码、口令等)的低熵性,容易受到肩窥攻击,相比而言,行为输入行为输入(例如,撞击、手指移动、摇动和步态等)可以从丰富的行为输入信息中生成高熵的会话密钥。
但是,现有的行为输入方案存在许多问题,例如,撞击需要先验知识,并且用户难以控制撞击的力度;手指移动的方式对移动设备的用户界面的大小、方向有严格的限制,因为移动设备的用户界面有很大不同,不利于推广到大多数移动设备上使用;步态不能在较为拥挤的场所使用(例如,公共汽车)。相比之下,摇动作为行为输入更适用于实际操作,它不需要任何先验知识,也不受限于用户界面,只要带有加速度传感器移动设备都能获得丰富的加速度数据来产生高熵的会话密钥。
现有的基于摇动的方案也存在许多不足,(1)通信的移动设备需要同步内部时钟以获得相同的绝对时间特征;(2)为鉴别移动设备的身份,现有的摇动方案对用户摇动移动设备时紧握,以尽可能避免设备的相对运动。然而,由于移动设备种类繁多,大小、形状之间的差异仍然会不可避免地导致设备的相对运动;(3)由于加速度计的高灵敏性,移动设备的细微移动都会导致加速度数据的剧烈变化。因此,在这种情况下,由于两个移动设备之间存在相对运动,加速度数据可能有很大不同,难以协商出足够多的共同特征来生成会话密钥。
因此,目前急需一种不需要同步移动设备内部时钟、能尽可能降低移动设备之间相对运动带来的影响的高成功率的在无线网络中对移动设备进行身份鉴别和安全通信的方法。
为了本发明申请描述的方便,下面将介绍一些与本发明申请有关背景知识。
一、滑动平均滤波
滑动平均滤波(MAF)一般是与时间序列数据一起使用,来平滑掉短期的小波动,突出长期趋势或周期。给定一系列数字和一个固定的子集大小,通过取原始序列数据的初始滑动子集的平均值作为滑动平均后的第一个元素,然后将滑动子集向前移动,去除原始序列数据的第一个数据,将初始固定子集的后一个数据包含进子集中,重新计算滑动子集的平均值作为滑动平均后的第二个元素。在整个原始序列数据上重复这个过程,生成一组新的滑动平均数据序列。
二、高通滤波
高通滤波(HPF)是一种将频率高于固定频率的信号保留,而削弱频率低于固定频率的信号的滤波器,削减量取决于滤波器自身的设计。高通滤波器通常被建模成线性时不变系统,因此,如果使用高通滤波器处理时间序列数据,需要借助快速傅立叶变换(FFT)将原始数据从时域转化到频域。在频域中,频率越高,一个点的能量越大,越有可能是极值点。
三、皮尔逊相关系数
相关系数是用来衡量两个数据集之间的相关程度,其中,皮尔逊相关系数是应用最为广泛的相关系数。两个随机变量X和Y的皮尔逊相关系数r定义为方程(1),X和Y的期望分别是μX和μY,标准差分别是σX和σY。
皮尔逊相关系数的绝对值|r|不超过1,|r|越大,两个变量之间的相关性越大。例如,如果两个变量的|r|值在0.4和0.59之间,则两个变量是中度相关的。
发明内容
本发明提出了一种应用于移动设备的通信方法及系统,移动设备可以在无线网络中鉴别参与通信的设备身份,并通过使用生成的会话密钥对通信内容进行加密,实现安全通信。本发明突破了现有的基于摇动行为的移动设备身份鉴别方案中,由于移动设备之间相对运动和加速度传感器的高度灵敏性导致的身份鉴别准确率不高的瓶颈。
本发明的技术方案如下:
一种应用于移动设备的通信方法,所述移动设备带有加速度传感器,其步骤包括:
1)在相同条件下,获取移动设备A与移动设备B的原始加速度数据Sa与Sb及对应时间戳Ta与Tb;
2)依据原始加速度数据Sa与Sb及对应时间戳Ta与Tb,分别计算移动设备A与移动设备B的起始点,获取起始点后的原始加速度数据及对应时间戳,得到移动设备A与移动设备B的有效加速度数据S′a与S′b及对应时间戳T′a与T′b;
3)通过有效加速度数据S′a与S′b及对应时间戳T′a与T′b,分别获取移动设备A与移动设备B的原始特征;
4)根据移动设备A与移动设备B的原始特征,计算移动设备A与移动设备B的共同特征,生成共同秘密;
5)移动设备A与移动设备B依据共同秘密协商生成会话密钥;若所述会话密钥分别获得移动设备A与移动设备B的确认,则移动设备A与移动设备B进行通信。
进一步地,通过以下步骤得到移动设备A的起始点:
1)将原始加速度数据Sa归一化到区间[0,1];
2)计算归一化后加速度数据中相邻加速度数据的差值;
3)当相邻的两个归一化后加速度数据xak与xa(k-1)之间的差值大于设定阈值τ1时,其中k为归一化后的加速度数据的编号,则加速度数据xak被视为起始点。
进一步地,通过以下步骤获取移动设备A的原始特征:
1)分别计算有效加速度数据M′a在M轴上的有效极值点时间戳集合,其中有效加速度数据S′a是由若干M轴上的有效加速度数据M′a叠加构成,M轴包括:X轴、Y轴或Z轴;
2)分别将各M轴的有效加速度数据M′a转化到频域中,保存为集合Fa,并对集合Fa中每个数据的绝对值进行排序,记录第δ大的值为过滤阈值τ0;
3)将集合Fa所有小于τ0的值变为0,得到集合F′a,并将集合F′a转化到时域中;
4)在转化到时域的结果中,提取不为0的值,得到集合F″a;
5)计算该M轴有效极值点时间戳集合与集合F″a的交集,得到集合En;
6)依据集合En中相邻元素的差值,得到移动设备A在该M轴的原始特征;
7)依据移动设备A在各M轴的原始特征,得到移动设备A的原始特征。
进一步地,通过以下步骤计算有效加速度数据M′a在M轴上的有效极值点时间戳集合E″′a:
1)分别通过各M轴的有效加速度数据M′a及对应时间戳T′a,计算该M轴的平滑加速度数据M″a及对应时间戳T″a;
2)将有效加速度数据M′a的极值点对应的时间戳,存入集合E′a;
3)将平滑加速度数据M″a的极值点对应的时间戳,存入集合E″a;
4)对于集合E″a中每个时间戳,在集合E′a中找到与其差值最小的时间戳,并将该与其差值最小的时间戳存入到初步有效极值点时间戳集合中;
5)通过高通滤波方法,处理初步有效极值点时间戳集合所对应的有效加速度数据,得到有效极值点时间戳集合E″′a。
进一步地,计算该M轴的平滑加速度数据M″a的方法包括:滑动平均滤波法。
进一步地,将有效加速度数据M′a转化到频域中的方法包括:快速傅立叶变换方法。
进一步地,将集合F′a转化到时域中的方法包括:快速傅里叶逆变换方法。
进一步地,通过以下步骤计算移动设备A与移动设备B的共同特征:
4)针对集合W′中的各原始特征ω′j,计算参数pj=H2(H1(ω′j),(H1(ω′j))t)与参数 并将参数zi、包含参数Li的集合L与平滑加速度数据S″b发送给移动设备A,其中平滑加速度数据S″b通过有效加速度数据S′b得到;
5)移动设备A依据平滑加速度数据S″a与S″b对移动设备B的身份进行鉴别:若身份鉴别通过,且当计算得到共同特征V′的数量|V′|≥τ3时,其中共同特征 集合参数τ3为设定阈值,τ3≥1,计算集合V″={ni|ωai∈V′},并将集合V″与平滑加速度数据S″a发送给移动设备B;
6)移动设备B依据平滑加速度数据S″a与S″b对移动设备A的身份进行鉴别:若身份鉴别通过,且当计算得到共同特征V″′的数量|V″′|≥τ3时,计算与共同特征V′中元素相同的共同特征V″′={ωbi|pi∈V″∩L}。
进一步地,移动设备A对移动设备B的身份进行鉴别的方法包括:使用皮尔逊相关系数。
进一步地,通过以下步骤生成共同秘密:
1)分别将共同特征V′与共同特征V″′中的元素依次转化为二进制;
2)将各元素的二进制连接成二进制字符串的形式,表示为共同秘密。
进一步地,通过以下步骤确认会话密钥:
1)移动设备A随机选取生成元g,从G中选取随机数Ra与Na,使用共同秘密ε和对称加密算法E对gRa进行加密,并将得到的密文Eε(gRa)与生成元g发送给移动移动设备B;
2)移动设备B使用共同秘密ε对密文Eε(gRa)进行解密得到gRa,从G中选取随机数Rb与Nb,计算得到gRb与会话密钥ξ=gRaRb,并分别使用共同秘密ε与会话密钥ξ对gRb与Nb进行加密,将得到的密文Eε(gRb)与Eξ(Nb)发送给移动设备A;
3)移动设备A使用共同秘密ε对密文Eε(gRb)进行解密得到gRb,通过会话密钥ξ=gRaRb解密密文Eξ(Nb),得到随机数Nb′,并将计算得到的密文Eξ(Na,Nb′)发送给移动设备B;
4)移动移动设备B使用ξ解密Eξ(Na,Nb′),获得随机数Na′与Nb′;若随机数Nb′=Nb,则确认会话密钥ξ为正确的会话密钥,并将计算得到的密文Eξ(Na′)发送给移动移动设备A;
5)移动设备A使用会话密钥ξ解密Eξ(Na′),获得随机数Na′;若随机数Na′=Na,则确认会话密钥ξ为正确的会话密钥。
一种应用于移动设备的通信系统,所述移动设备带有加速度传感器,包括:
移动设备A,用以获取移动设备A的原始加速度数据Sa及对应时间戳Ta;依据原始加速度数据Sa及对应时间戳Ta,计算移动设备A的起始点,获取起始点后的原始加速度数据及对应时间戳,得到移动设备A的有效加速度数据S′a对应时间戳T′a;通过有效加速度数据S′a及对应时间戳T′a,获取移动设备A的原始特征;根据移动设备A的原始特征,计算移动设备A的共同特征,生成共同秘密;依据共同秘密与移动设备B协商生成会话密钥;若所述会话密钥分别获得移动设备A与移动设备B的确认,则与移动设备B进行通信;
移动设备B,用以获取移动设备B的原始加速度数据Sb及对应时间戳Tb,其中原始加速度数据Sb及对应时间戳Tb与原始加速度数据Sa及对应时间戳Ta是在相同条件下得到的;依据原始加速度数据Sb及对应时间戳Tb,计算移动设备B的起始点,获取起始点后的原始加速度数据及对应时间戳,得到移动设备B的有效加速度数据S′b及对应时间戳T′b;通过有效加速度数据S′b及对应时间戳T′b,获取移动设备B的原始特征;根据移动设备B的原始特征,计算移动设备B的共同特征,生成共同秘密;依据共同秘密与移动设备A协商生成会话密钥;若所述会话密钥分别获得移动设备A与移动设备B的确认,则与移动设备A进行通信。
与现有技术相比,本发明的积极效果为:
1)无需任何先验知识,也不需要同步设备内部时钟,就可以实现移动设备在无线网络中的身份鉴别和安全通信。
2)通过引入滑动平均滤波和高通滤波来处理原始加速度数据,去除移动设备之间相对运动带来的小波动,获得高度相关的共同秘密。
3)引入皮尔逊相关系数来进行身份鉴别,提高身份鉴别的成功率。
附图说明
图1为系统模型图。
图2是方案框架图。
图3是特征协商协议图。
图4是密钥生成和确认协议图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下参照附图对本发明作进一步详细说明。
图1为本发明的系统模型图,本发明的系统模型主要由用户、移动设备A和移动设备B组成。
1)用户:即移动设备所有者之一,摇动两个移动设备,发起身份鉴别和安全通信请求。
2)移动设备A:提供加速度计收集摇动过程中的加速度数据、提供计算资源、通信资源。需要配合用户将存储在设备中的数据通过无线信道发送给移动设备B,但是无线信道是不安全的,可能遭受中间人攻击等攻击,被窃取通信数据,也无法判断接收方是否是移动设备B。
3)移动设备B:提供加速度计收集摇动过程中的加速度数据、提供计算资源、通信资源。需要通过无线信道接收移动设备A发送的数据,但是无法判断数据来源是否可信(即是否来自移动设备A)。
具体来说,本发明采用的技术方案如下:
本发明可以分为三个阶段,即系统设置和数据预处理阶段(System Setup andData Pre-processing)、特征提取和协商阶段(Feature ExtractionandReconciliation)、密钥生成和确认阶段(Key Generation and Confirmation)。其框架如图2所示,每个阶段包含多个多项式时间算法。
首先,我们假设:1)从移动设备A和B获取到的原始加速度数据表示为Sn,n=a,b,包含了三个方向的加速度数据,即Sn={Xn,Yn,Zn}。同时,原始加速度数据对应的时间戳表示为Tn={tn1,tn2,…,tnm},加速度数据的条目和时间戳的条目相同,即每个方向的原始加速度数据可以分别表示为Xn={xn1,xn2,…,xnm},Yn={yn1,yn2,…,ynm},Zn={zn1,zn2,…,znm};2)H1:{0,1}*→G,表示将输入的01字符串输出到G,输出的长度不固定;3)H2=G2→{0,1}l,l的大小取决于安全等级,表示将G中的两个元素作为输入,输出一个固定长度的01字符串;4)q是G的素数阶;本发明设计的具体算法如下:
1、数据预处理算法PreData(Xn,Tn)→(X′n,T′n),移动设备A和移动设备B分别执行数据预处理算法,输入参数是各个方向的原始加速度数据Xn和对应的时间戳集合Tn,输出有效加速度数据X′n和对应的有效加速度数据时间戳集合T′n,其中,有效加速度阈值τ1需要提前设置,该算法可以去除摇动前的无效加速度数据,提高特征提取的成功率。
2、极值点过滤算法ExtremeFilter(X′n,T′n)→(E″′n,X″),移动设备A和移动设备B分别执行极值点过滤算法,输入参数是各个方向的有效加速度数据X′n和对应的有效加速度数据时间戳集合T′n,输出是极值点对应的时间戳集合E″′n以及平滑加速度数据X″,该算法利用MAF初步去除由于移动设备之间的相对运动产生的假极值点(无法一一对应的极值点)。
3、特征提取算法FeatureExtract(X′n,T′n,E″′n)→Vn,移动设备A和移动设备B分别执行特征提取算法,输入参数是各个方向的有效加速度数据X′n、对应的有效加速度数据时间戳集合T′n和由极值点过滤算法生成的极值点对应的时间戳集合E″′n,输出是原始特征集合Vn,其中,HPF阈值δ需要提前设置,该算法利用HPF进一步去除假极值点,并计算相邻极值点对应时间戳的差值作为原始特征。
4、特征协商算法FeatureReconcil(Va,Vb)→(V′,V″′),移动设备A和移动设备B共同执行特征协商算法,输入的参数是两个设备各自获得的原始特征Va,Vb,输出参数是共同特征集合V′,V″′,其中是原始特征阈值,用于设置需要的原始特征数量,τ2是共同特征阈值,需要提前设置,该算法为两个移动设备获得相同的两个共同特征集合,并通过扩展原始特征,提高了获取共同特征的成功率。
5、皮尔逊相关系数计算算法PearsonAuthen(S″a,S″b)→{true,false},移动设备A和移动设备B分别计算,输入是两个设备经过极值点过滤算法后的各个方向的平滑加速度数据的集合S″a和S″b,如果两组数据来源于同时运动的两个移动设备(即身份鉴别通过)则输出是true,否则输出为false。
6、密钥生成算法KeyGen(ε)→ξ,移动设备A和移动设备B共同完成,输入是由特征协商算法得到的共同特征集合V′,V″′转化而成的共同秘密ε,输出是为两个移动设备生成的高熵共同会话密钥ξ。
本发明中,每个阶段的主要工作任务如下:
1、在系统设置和数据预处理阶段(System Setup and Data Pre-processing),移动设备A和移动设备B通过PreData(·)对收集到的数据进行预处理。具体来讲,1)收集同时摇动时产生的原始加速度数据Sn。2)将原始加速度数据归一化到区间[0,1]。3)计算归一化后的加速度数据中相邻加速度数据的差值。4)引入一个有效数据阈值τ1,当相邻的两个加速度数据的差(例如,xnk-xn(k-1))大于τ1,则xnk被视为摇动起始点,只保留在xnk后的加速度数据和对应的时间戳。5)得到两个移动设备的有效加速度数据(即X′n,Y′n,Z′n,n=a,b)以及对应的时间戳。
2、在特征提取和协商阶段(Feature Extraction and Reconciliation),对预处理后的加速度数据(即X′n,Y′n,Z′n,n=a,b)的处理是相同的,因此,以X′n为例进行详细说明。
移动设备A和移动设备B首先分别执行ExtremeFilter(·)算法完成极值点过滤。具体来讲,1)利用MAF对X′n进行处理,得到两个设备的平滑加速度数据X″n。2)找到X′n中的极值点,并记录对应的时间戳到集合E′n。3)找到X″n中的极值点,并记录对应的时间戳到集合E″n。4)对于E″n中每个时间戳t″nj,找到E′n中与t″nj差值最小的时间戳t′ni(即|t″nj-t′ni|最小),保存到集合E″′n中。
然后,两个设备分别利用FeatureExtract(·)算法完成最终的特征提取。具体来讲,1)利用FFT将X′n转化到频域中,保存为Fn。2)将Fn中每个数据的绝对值进行排序,记录第δ(HPF阈值)大的值为过滤阈值τ0。3)将Fn中所有小于τ0的值变为0,其他值不变,利用iFFT(快速傅里叶逆变换)转化Fn到时域。4)将Fn中值不为0的值保存到F′n,计算E″′n和F′n两个集合的交集,记为En。5)计算En中相邻元素的差值作为原始特征(即ωni),保存到集合Vn。
最后,移动设备A和移动设备B通过FeatureReconcil(·)算法协作完成特征协商。具体来讲,1)移动设备A选取Va中前个元素,记为对于ωai∈V′a,随机选取αi←Zq,计算hi=H1(ωai),将ui保存到U,将U发送给移动设备B。2)接收到U之后,移动设备B选取Vb中前个元素,记为随机选取t←Zq,对于接收的ui,计算zi=(ui)t。如果τ2=2,将ωbi∈V′b,扩展到集合针对W′集合中的ω′j,计算pj=H2(H1(ω′j),(H1(ω′j))t),Li={pi1,…,pi5},将Li存入L,将zi.L,S″b发送给移动设备A。3)接收到zi.L,S″b后,移动设备A利用PearsonAuthen(·)算法进行身份鉴别。若身份鉴别通过,计算令集合计算 和V″={ni|ωai∈V′}。若身份鉴别失败或|V′|<4,协议需要重新执行,否则发送V″、S″a给移动设备B。4)接收到V″,S″a后,移动设备B利用PearsonAuthen(·)算法进行身份鉴别。若身份鉴别通过,计算V″′={ωbi|pi∈V″∩L}。若身份鉴别失败或|V″′|<4,协议需要重新执行。
理论上,V′和V″′中的元素是相同的,叫做移动设备A和移动设备B的共同特征。将两个集合中的元素依次转化为二进制,并连接成二进制字符串的形式,表示为共同秘密ε。
3、在密钥生成和确认阶段(Key Generation and Confirmation),移动设备A和移动设备B利用在特征提取和协商阶段获得的共同秘密ε作为KeyGen(·)算法的输入,生成会话密钥。具体来讲,1)移动设备A随机选取生成元g,并从G中选取随机数Ra,Na,使用ε和对称加密算法E对gRa进行加密(即Eε(gRa)),将密文Eε(gRa)和生成元g发送给移动设备B。2)使用ε对Eε(gRa)进行解密,得到gRa。从G中选取随机数Rb,Nb,依次计算gRb、ξ=gRaRb。分别使用ε和ξ对gRb和Nb进行加密(即Eε(gRb)和Eξ(Nb)),发送密文Eε(gRb)和Eξ(Nb)给移动设备A。3)移动设备A使用密钥ε对Eε(gRb)进行解密,得到gRb。计算ξ=gRaRb,并使用ξ解密Eξ(Nb),获得Nb。计算Eξ(Na,Nb),并发送给移动设备B。4)移动设备B使用ξ解密Eξ(Na,Nb),获得Na,Nb,若Nb正确,则设置ξ为会话密钥,并计算Eξ(Na)发送给移动设备A。否则,密钥确认失败,协议需要重新执行。5)移动设备A使用密钥ξ解密Eξ(Na)获得Na,若Na正确,则设置ξ为会话密钥,否则,密钥确认失败,协议需要重新执行,返回重新摇动。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,本领域的技术人员应可理解,凡在本发明的精神和原则之内所作的任何修改,等同替换或改进等,均应包含在本发明的保护范围之内,保护范围以权利要求书所界定者为准。
Claims (10)
1.一种应用于移动设备的通信方法,所述移动设备带有加速度传感器,其步骤包括:
1)在相同条件下,获取移动设备A与移动设备B的原始加速度数据Sa与Sb及对应时间戳Ta与Tb;
2)依据原始加速度数据Sa与Sb及对应时间戳Ta与Tb,分别计算移动设备A与移动设备B的起始点,获取起始点后的原始加速度数据及对应时间戳,得到移动设备A与移动设备B的有效加速度数据S′a与S′b及对应时间戳T′a与T′b;
3)通过有效加速度数据S′a与S′b及对应时间戳T′a与T′b,分别获取移动设备A与移动设备B的原始特征;
4)根据移动设备A与移动设备B的原始特征,计算移动设备A与移动设备B的共同特征,生成共同秘密;
5)移动设备A与移动设备B依据共同秘密协商生成会话密钥;若所述会话密钥分别获得移动设备A与移动设备B的确认,则移动设备A与移动设备B进行通信。
2.如权利要求1所述的方法,其特征在于,通过以下步骤得到移动设备A的起始点:
1)将原始加速度数据Sa归一化到区间[0,1];
2)计算归一化后加速度数据中相邻加速度数据的差值;
3)当相邻的两个归一化后加速度数据xak与xa(k-1)之间的差值大于设定阈值τ1时,其中k为归一化后的加速度数据的编号,则加速度数据xak被视为起始点。
3.如权利要求1所述的方法,其特征在于,通过以下步骤获取移动设备A的原始特征:
1)分别计算有效加速度数据M′a在M轴上的有效极值点时间戳集合,其中有效加速度数据S′a是由若干M轴上的有效加速度数据M′a叠加构成,M轴包括:X轴、Y轴或Z轴;
2)分别将各M轴的有效加速度数据M′a转化到频域中,保存为集合Fa,并对集合Fa中每个数据的绝对值进行排序,记录第δ大的值为过滤阈值τ0;
3)将集合Fa所有小于τ0的值变为0,得到集合F′a,并将集合F′a转化到时域中;
4)在转化到时域的结果中,提取不为0的值,得到集合F″a;
5)计算该M轴有效极值点时间戳集合与集合F″a的交集,得到集合En;
6)依据集合En中相邻元素的差值,得到移动设备A在该M轴的原始特征;
7)依据移动设备A在各M轴的原始特征,得到移动设备A的原始特征。
4.如权利要求1所述的方法,其特征在于,通过以下步骤计算有效加速度数据M′a在M轴上的有效极值点时间戳集合E″′a:
1)分别通过各M轴的有效加速度数据M′a及对应时间戳T′a,计算该M轴的平滑加速度数据M″a及对应时间戳T″a;
2)将有效加速度数据M′a的极值点对应的时间戳,存入集合E′a;
3)将平滑加速度数据M″a的极值点对应的时间戳,存入集合E″a;
4)对于集合E″a中每个时间戳,在集合E′a中找到与其差值最小的时间戳,并将该与其差值最小的时间戳存入到初步有效极值点时间戳集合中;
5)通过高通滤波方法,处理初步有效极值点时间戳集合所对应的有效加速度数据,得到有效极值点时间戳集合E″′a。
5.如权利要求4所述的方法,其特征在于,计算该M轴的平滑加速度数据M″a的方法包括:滑动平均滤波法;将有效加速度数据M′a转化到频域中的方法包括:快速傅立叶变换方法;将集合F′a转化到时域中的方法包括:快速傅里叶逆变换方法。
6.如权利要求1所述的方法,其特征在于,通过以下步骤计算移动设备A与移动设备B的共同特征:
4)针对集合W′中的各原始特征ω′j,计算参数pj=H2(H1(ω′j),(H1(ω′j))t)与参数 并将参数zi、包含参数Li的集合L与平滑加速度数据S″b发送给移动设备A,其中平滑加速度数据S″b通过有效加速度数据S′b得到;
5)移动设备A依据平滑加速度数据S″a与S″b对移动设备B的身份进行鉴别:若身份鉴别通过,且当计算得到共同特征V′的数量|V′|≥τ3时,其中共同特征 集合参数τ3为设定阈值,τ3≥1,计算集合V″={ni|ωai∈V′},并将集合V″与平滑加速度数据S″a发送给移动设备B;
6)移动设备B依据平滑加速度数据S″a与S″b对移动设备A的身份进行鉴别:若身份鉴别通过,且当计算得到共同特征V″′的数量|V″′|≥τ3时,计算与共同特征V′中元素相同的共同特征V″′={ωbi|pi∈V″∩L}。
7.如权利要求6所述的方法,其特征在于,移动设备A对移动设备B的身份进行鉴别的方法包括:使用皮尔逊相关系数。
8.如权利要求6所述的方法,其特征在于,通过以下步骤生成共同秘密:
1)分别将共同特征V′与共同特征V″′中的元素依次转化为二进制;
2)将各元素的二进制连接成二进制字符串的形式,表示为共同秘密。
9.如权利要求1所述的方法,其特征在于,通过以下步骤确认会话密钥:
1)移动设备A随机选取生成元g,从G中选取随机数Ra与Na,使用共同秘密ε和对称加密算法E对gRa进行加密,并将得到的密文Eε(gRa)与生成元g发送给移动移动设备B;
2)移动设备B使用共同秘密ε对密文Eε(gRa)进行解密得到gRa,从G中选取随机数Rb与Nb,计算得到gRb与会话密钥ξ=gRaRb,并分别使用共同秘密ε与会话密钥ξ对gRb与Nb进行加密,将得到的密文Eε(gRb)与Eξ(Nb)发送给移动设备A;
3)移动设备A使用共同秘密ε对密文Eε(gRb)进行解密得到gRb,通过会话密钥ξ=gRaRb解密密文Eξ(Nb),得到随机数Nb′,并将计算得到的密文Eξ(Na,Nb′)发送给移动设备B;
4)移动移动设备B使用ξ解密Eξ(Na,Nb′),获得随机数Na′与Nb′;若随机数Nb′=Nb,则确认会话密钥ξ为正确的会话密钥,并将计算得到的密文Eξ(Na′)发送给移动移动设备A;
5)移动设备A使用会话密钥ξ解密Eξ(Na′),获得随机数Na′;若随机数Na′=Na,则确认会话密钥ξ为正确的会话密钥。
10.一种应用于移动移动设备的通信系统,所述移动设备带有加速度传感器,包括:
移动设备A,用以获取移动设备A的原始加速度数据Sa及对应时间戳Ta;依据原始加速度数据Sa及对应时间戳Ta,计算移动设备A的起始点,获取起始点后的原始加速度数据及对应时间戳,得到移动设备A的有效加速度数据S′a对应时间戳T′a;通过有效加速度数据S′a及对应时间戳T′a,获取移动设备A的原始特征;根据移动设备A的原始特征,计算移动设备A的共同特征,生成共同秘密;依据共同秘密与移动设备B协商生成会话密钥;若所述会话密钥分别获得移动设备A与移动设备B的确认,则与移动设备B进行通信;
移动设备B,用以获取移动设备B的原始加速度数据Sb及对应时间戳Tb,其中原始加速度数据Sb及对应时间戳Tb与原始加速度数据Sa及对应时间戳Ta是在相同条件下得到的;依据原始加速度数据Sb及对应时间戳Tb,计算移动设备B的起始点,获取起始点后的原始加速度数据及对应时间戳,得到移动设备B的有效加速度数据S′b及对应时间戳T′b;通过有效加速度数据S′b及对应时间戳T′b,获取移动设备B的原始特征;根据移动设备B的原始特征,计算移动设备B的共同特征,生成共同秘密;依据共同秘密与移动设备A协商生成会话密钥;若所述会话密钥分别获得移动设备A与移动设备B的确认,则与移动设备A进行通信。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110156382.7A CN114867027A (zh) | 2021-02-04 | 2021-02-04 | 一种应用于移动设备的通信方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110156382.7A CN114867027A (zh) | 2021-02-04 | 2021-02-04 | 一种应用于移动设备的通信方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114867027A true CN114867027A (zh) | 2022-08-05 |
Family
ID=82623401
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110156382.7A Pending CN114867027A (zh) | 2021-02-04 | 2021-02-04 | 一种应用于移动设备的通信方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114867027A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101626364A (zh) * | 2008-07-08 | 2010-01-13 | 赵运磊 | 一类可基于口令、抗秘密数据泄露的认证和密钥交换方法 |
CN105959269A (zh) * | 2016-04-25 | 2016-09-21 | 北京理工大学 | 一种基于身份的可认证动态群组密钥协商方法 |
CN107360570A (zh) * | 2017-06-23 | 2017-11-17 | 中国地质大学(武汉) | 物联网可穿戴设备中基于行为动作感知的轻量级实时密钥生成方法 |
WO2017202161A1 (zh) * | 2016-05-26 | 2017-11-30 | 中兴通讯股份有限公司 | 基于无证书两方认证密钥协商方法、装置和存储介质 |
CN111835752A (zh) * | 2020-07-09 | 2020-10-27 | 国网山西省电力公司信息通信分公司 | 基于设备身份标识的轻量级认证方法及网关 |
-
2021
- 2021-02-04 CN CN202110156382.7A patent/CN114867027A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101626364A (zh) * | 2008-07-08 | 2010-01-13 | 赵运磊 | 一类可基于口令、抗秘密数据泄露的认证和密钥交换方法 |
CN105959269A (zh) * | 2016-04-25 | 2016-09-21 | 北京理工大学 | 一种基于身份的可认证动态群组密钥协商方法 |
WO2017202161A1 (zh) * | 2016-05-26 | 2017-11-30 | 中兴通讯股份有限公司 | 基于无证书两方认证密钥协商方法、装置和存储介质 |
CN107360570A (zh) * | 2017-06-23 | 2017-11-17 | 中国地质大学(武汉) | 物联网可穿戴设备中基于行为动作感知的轻量级实时密钥生成方法 |
CN111835752A (zh) * | 2020-07-09 | 2020-10-27 | 国网山西省电力公司信息通信分公司 | 基于设备身份标识的轻量级认证方法及网关 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106789047B (zh) | 一种区块链身份系统 | |
EP1145484B1 (en) | Protection of biometric data via key-dependent sampling | |
CN103124269B (zh) | 云环境下基于动态口令与生物特征的双向身份认证方法 | |
US7913085B2 (en) | System and method of per-packet keying | |
CN110969431B (zh) | 区块链数字币私钥的安全托管方法、设备和系统 | |
EP2334008A1 (en) | A system and method for designing secure client-server communication protocols based on certificateless public key infrastructure | |
CN109756893B (zh) | 一种基于混沌映射的群智感知物联网匿名用户认证方法 | |
CN106452750B (zh) | 一种用于移动设备的量子加密通信方法 | |
CN101420301A (zh) | 人脸识别身份认证系统 | |
CN111416715B (zh) | 基于秘密共享的量子保密通信身份认证系统及方法 | |
CN104751154A (zh) | 基于智能移动信息设备的指纹安全加密方法 | |
Giri et al. | A novel and efficient session spanning biometric and password based three-factor authentication protocol for consumer USB mass storage devices | |
CN111416712B (zh) | 基于多个移动设备的量子保密通信身份认证系统及方法 | |
US11671259B2 (en) | Neighbor awareness networking password authentication | |
CN110690969A (zh) | 一种多方协同完成双向ssl/tls认证的方法和系统 | |
Wu et al. | Attack and countermeasure on interlock-based device pairing schemes | |
CN111049641A (zh) | 一种基于双向认证图像多重保密传输方法、装置和系统 | |
CN110912696A (zh) | 一种适用于即时群组的快速身份认证方法及系统 | |
CN114499854B (zh) | 基于无线传感器网络的身份认证方法、系统及电子设备 | |
CN114867027A (zh) | 一种应用于移动设备的通信方法及系统 | |
CN110572788B (zh) | 基于非对称密钥池和隐式证书的无线传感器通信方法和系统 | |
CN115280716A (zh) | 敏感数据管理设备、程序和存储介质 | |
WO2022185328A1 (en) | System and method for identity-based key agreement for secure communication | |
CN117896079B (zh) | 一种基于puf和可撤销生物特征的高效认证方法 | |
Kanade et al. | A novel crypto-biometric scheme for establishing secure communication sessions between two clients |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |