CN110061830A - 短距离无线环境下智能设备间的高熵共享口令生成方法 - Google Patents

Abstract

本发明公开了一种短距离无线环境下智能设备间的高熵共享口令生成方法，首先***初始化及***参数发布；然后基于短距离无线信道特征的随机变量生成；接着基于身份、随机变量在协议选定频率上建立安全共享变量；最后基于安全共享变量，生成高熵共享口令。本发明生成的口令可以作为认证使用，从而提高短距离无线设备间通信的安全性和可靠性。协议适用于无线车联网，无线智能家居网络等应用场景。

Description

短距离无线环境下智能设备间的高熵共享口令生成方法

技术领域

本发明属于口令认证密钥交换协议(Password-authenticated Key Exchange,PAKE)和无线通信安全技术领域；涉及一种无线设备之间高熵口令生成方法，具体涉及一种口令认证密钥交换协议中，无线设备之间高熵口令生成方法。

背景技术

物联网日渐普及，应用众多，例如车联网。物联网应用产生的数据也越来越多。如果这些数据在传输中，没有可靠的安全认证等保证，将是十分危险的事情。以车联网为例：各种车辆通过互联网络建立连接，通过相互共享自己所处的地理位置、车辆行驶状况，在家人朋友，甚至服务商之间形成一个良好的共享服务/经济生态。但车联网时时刻刻都是处于一个公共共享的服务网络环境中，主要使用的无线信道，也具有移动性和公开性的特点。不加以防护，敌手就可以通过公共网络进行各种恶意攻击，既可以破坏合法用户之间的正常通信，也可以窃听用户的隐私信息。与车联网一样，有相当大一部分物联网络应用的接入，均采用无线连接方式。因此，包括车联网在内的物联网中的信息传输安全性，需要一种安全协议来保证。

由于能够提供保密性、数据完整性和认证服务，口令认证密钥交换协议被广泛的应用。目前，有少量公开文献中有记载利用无线信道对称性，特别是信道衰落的对称性与随机性来进行口令共享过程，并且能够生成一个高熵的安全口令。但在其口令生成与共享过程中，并没有对数据正确性以及信息发送方身份进行验证。导致接收方无法区分具备主动攻击能力的敌手与合法用户所发送的数据信息，从而形成伪造攻击可能。一旦敌手建立了非法连接，那么合法用户的信息隐私性就不再如协议承诺得到保证。

发明内容

为了解决现有短距离无线认证协议设计的不足，本发明提供了一种短距离无线环境下，智能设备间的高熵共享口令生成方法。

本发明所采用的技术方案是：一种短距离无线环境下智能设备间的高熵共享口令生成方法，其特征在于，包括以下步骤：

步骤1：***初始化及***参数发布；

所述***包括可信权威机构、口令生成设备；所述***初始化及***参数发布，具体实现包括以下子步骤：

步骤1.1：口令生成设备之间事先共享一个低熵共享口令P；所述低熵共享口令P为设备用户或者设备提供商设置的身份识别码；

步骤1.2：可信权威机构根据***安全参数k，从抗碰撞的哈希函数族H中选择3个单向哈希函数：H(·)：任意有限域的输入H₁(·)：H₂(·)：其中是k-bit长素数q的整数域；

步骤1.3：可信权威机构公布***参数{q，H(·)，H₁(·)，H₂(·)}；

步骤2：基于短距离无线信道特征的随机变量生成；

步骤2的具体实现包括以下子步骤：

步骤2.1：口令生成设备间，相互发送一个包含低熵共享口令P信息的无线信号；

步骤2.2：口令生成设备各自收到经历随机衰减变化后的包含低熵共享口令P的无线信号；

步骤2.3：口令生成设备以最大似然方法，各自得到相同的随机衰落相位θ；

步骤3：基于身份，即步骤1.1中的低熵共享口令P以及步骤2.3中的随机衰落相位θ在协议选定频率上建立安全共享变量；

步骤3的具体实现包括以下子步骤：

步骤3.1：口令生成设备各自基于随机衰落相位θ，低熵共享口令P，计算一个角频率ω＝F(H，H₂，θ，P)；其中F()只表示计算关系；

步骤3.2：口令生成设备各自随机选择一个[0，2π]相位值，并以频率ω与选定随机相位发送正弦信号；

步骤3.3：口令生成设备接收方，在获取接收信号的角频率ω后，对其进行ω＝F(H，H₂，θ′，P)验证；其中θ′为接收方拥有的随机相位值；若角频率ω与计算值F(H，H₂，θ′，P)相等，则验证通过；否则验证失败，生成算法异常结束；

步骤3.4：口令生成设备各自基于低熵共享口令P和随机衰落相位θ，计算得到口令生成设备之间具有相等特性的变量Δφ＝F(H，H₁，H₂，θ，P)；

步骤4：基于步骤3.4中的安全共享的相等特性变量，生成高熵共享口令；

步骤4的具体实现包括以下子步骤：

步骤4.1：口令生成设备各自将[0，2π]平均划分为q个分组，每组的区间长度为2π/q；这些分组用长度为log₂q bit的二进制数进行区分表示；其中q与中的q含义一致；

步骤4.2：口令生成设备对计算得到的步骤3.4中的具有相等特性变量进行区间范围判断，判断步骤3.4中的相等特性变量是属于[0，2π]区间范围内的哪个分组；

步骤4.3：口令生成设备各自得到步骤3.4中的相等特性变量对应分组的log₂qbit长度的二进制数；口令生成设备将二进制数作为此次传输过程所生成的高熵共享口令。

本发明与现有的技术相比，有如下的优点和有益效果：

(1)本发明实现了短距离设备间高熵共享口令的生成过程。通过短距离无线信道上信号的传输，口令生成设备双方得到在相干时间内，具有对称性的随机衰落相位θ。基于随机共享变量θ，以及事先共享(可以由设备用户或者服务商设定的)身份识别低熵口令P，口令生成设备各自能够自动协商生成安全的高熵共享口令；

(2)本发明有对短距离设备的身份合法性和数据正确性进行验证。只有拥有低熵共享口令P的口令生成设备，才能通过计算得到随机衰落相位变量θ。以P确定设备合法身份，以θ的随机性，惟一性，抵抗重放攻击等恶意攻击。口令生成设备的随机衰落相位θ和低熵共享口令P都正确，才能通过验证；

(3)本发明产生的是高熵的共享口令。这一口令作为认证使用，能够提高短距离无线设备间通信的安全性和可靠性。协议适用于无线车联网、智能家具、智能楼宇等应用场景。

附图说明

图1：本发明实施例的流程图；

图2：本发明实施例的车联网***高熵口令生成示意图；

图3：本发明实施例的车联网协议执行示意图。

具体实施方法

为了便于本领域普通技术人员理解和实施本发明，下面结合附图及实施例对本发明作进一步的详细描述，应当理解，此处所描述的实施示例仅用于说明和解释本发明，并不用于限定本发明。

本方法基于无线信道的衰落特性和对称特性，对通信设备进行身份合法性验证以及发送数据的正确性验证。口令生成设备利用短距离无线信道相位衰落的随机性和惟一性，以及单向哈希函数安全性，设计了一种智能设备间的高熵共享口令生成方法。

请见图1，本发明提供了一种短距离无线环境下智能设备间的高熵共享口令生成方法，包括4个部分。***初始化及***参数发布；基于短距离无线信道特征的随机变量生成；基于身份、随机变量在协议选定频率上建立安全共享变量；基于安全共享变量，生成高熵共享口令。

本实施例的***包括可信权威机构、口令生成设备。

***初始化及***参数发布包括图1中的步骤1。

步骤1：事先共享低熵口令P、***参数产生及***参数发布；

步骤1.1：口令生成设备U_i和U_j短距离协商一个共享的身份识别低熵口令P＝pw，或者由设备提供商设定。该口令作为合法设备的身份标识，在验证时，能够区分合法口令生成设备和非法设备。

步骤1.2：***参数的产生。

步骤1.2.1：可信权威机构选择安全参数k，生成一个大素数q，其中q为k bit长，即|q|＝k。

步骤1.2.2：可信权威机构从抗碰撞的哈希函数族H中选择3个单向哈希函数：H(·)：映射任意有限域的输入到中的元素，H₁(·)：映射中的任意元素到[0,2π]中的元素，H₂(·)：映射[0,2π]中的元素到中的元素。其中表示k-bit长素数q的整数域。

步骤1.3：可信权威机构公布***参数{q,H(·),H₁(·),H₂(·)}；

基于短距离无线信道特征的随机变量生成包括图1中的步骤2；

步骤2：口令生成设备各自得到无线信号的随机变量；

步骤2.1：口令生成设备U_i以专利方法发送一个包含秘密信息的正弦信号给口令生成设备U_j，具体实施过程如下。

步骤2.1.1：口令生成设备U_i基于低熵共享口令pw，计算得到H₁(H(pw))∈[0,2π]，以该数值作为待发送正弦信号的初始相位值；

步骤2.1.2：口令生成设备U_i利用多径信道发送无线信号 给口令生成设备U_j，无线信号在信道传输过程中会经历随机衰减。

步骤2.2：口令生成设备U_j收到经历随机衰减变化后的包含低熵共享口令P的无线信号，信号的稳态部分可表示为

步骤2.3：口令生成设备U_j获取随机衰落相位θ，具体实施过程如下。

步骤2.3.1：口令生成设备U_j利用噪声观测，计算接收信号相位的最大似然值φ_X→Y＝H₁(H(pw))+φ_XY。

步骤2.3.2：口令生成设备U_j基于低熵共享口令pw，计算得到随机衰落相位θ＝φ_XY＝φ_X→Y-H₁(H(pw))。

步骤2.4：口令生成设备U_j以专利方法发送一个包含秘密信息的正弦信号给口令生成设备U_i，具体实施过程如下。

步骤2.4.1：口令生成设备U_j基于低熵共享口令pw，计算得到H₁(H(pw))∈[0,2π]，以该数值作为待发送正弦信号的初始相位值。

步骤2.4.2：口令生成设备U_j利用多径信道发送无线信号 给口令生成设备U_i，无线信号在信道传输过程中会经历随机衰减。

步骤2.5：口令生成设备U_i收到经历随机衰减变化后的包含低熵共享口令P的无线信号，信标的稳态部分可表示为

步骤2.6：口令生成设备U_i获取随机衰落相位θ，具体实施过程如下。

步骤2.6.1：口令生成设备U_i利用噪声观测，计算接收信号相位的最大似然值φ_Y→X＝H₁(H(pw))+φ_YX。

步骤2.6.2：口令生产设备U_i基于低熵共享口令pw，计算得到随机衰落相位θ＝φ_YX＝φ_Y→X-H₁(H(pw))。

基于身份、随机变量在协议选定频率上建立安全共享变量包括图1中的步骤3。

步骤3：基于身份，即步骤1.1中的低熵共享口令P以及步骤2.3中的随机衰落相位θ在协议选定频率上建立安全共享变量(如图2所示，图2包括获取随机衰落相位θ和生成安全共享变量Δφ两个过程)；

步骤3.1：口令生成设备U_i基于低熵共享口令pw以及得到的随机衰落相位φ_YX，计算一个角频率ω_c'＝H(H(pw)+H₂(φ_YX))。

步骤3.2：口令生成设备U_i发送一个包含低熵共享口令pw和随机衰落相位φ_YX的正弦信号给口令生成设备U_j，具体实施过程如下。

步骤3.2.1：口令生成设备U_i随机选择正弦信号的一个初始相位值φ₁，满足φ₁∈[0,2π]；

步骤3.2.2：口令生成设备U_i利用多径信道发送正弦信号 给口令生成设备U_j，正弦信号在信道传输过程中会经历随机衰减。

步骤3.3：口令生成设备U_j对接收信号角频率进行数据正确性验证，具体实施过程如下。

步骤3.3.1：口令生成设备U_j收到经历随机衰减变化后的包含低熵共享口令pw和随机衰落相位φ_YX的正弦信号，信号的稳态部分可表示为

步骤3.3.2：口令生成设备U_j利用噪声观测，计算接收信号角频率的最大似然值ω_c'。

步骤3.3.3：口令生成设备U_j对获取的接收信号的角频率值ω_c'，与拥有的低熵共享口令pw和随机衰落相位φ_XY计算的值进行验证，即ω_c'＝？H(H₂(φ_XY)+H(pw))。若相等，则验证成功，执行下面安全共享变量生成的流程。否则，验证失败，结束高熵共享口令建立。

步骤3.4：口令生成设备U_j基于低熵共享口令pw和随机衰落相位φ_XY，计算得到口令生成设备之间相等的安全共享变量Δφ＝H₁(H₂(φ_XY)+H(pw))。

步骤3.5：口令生成设备U_j基于低熵共享口令pw以及得到的随机衰落相位φ_XY，计算一个角频率ω_c”＝H(H(pw)+H₂(φ_XY))。

步骤3.6：口令生成设备U_j发送一个包含低熵共享口令pw和随机衰落相位φ_XY的正弦信号给口令生成设备U_i，具体实施过程如下：

步骤3.6.1：口令生成设备U_j随机选择正弦信号的一个初始相位值φ₂，满足φ₂∈[0,2π]。

步骤3.6.2：口令生成设备U_j利用多径信道发送正弦信号 给口令生成设备U_i，正弦信号在信道传输过程中会经历随机衰减。

步骤3.7：口令生成设备U_i对接收信号角频率进行数据正确性验证，具体实施过程如下：

步骤3.7.1：口令生成设备U_i收到经历随机衰减变化后的包含低熵共享口令pw和随机衰落相位φ_XY的正弦信号，信号的稳态部分可表示为

步骤3.7.2：口令生成设备U_i利用噪声观测，计算接收信号角频率的最大似然值ω_c”。

步骤3.7.3：口令生成设备U_i对获取的接收信号的角频率值ω_c”，与拥有的低熵共享口令pw和随机衰落相位φ_YX计算的值进行验证，即ω_c”＝？H(H₂(φ_YX)+H(pw))。若相等，则验证成功，执行下面安全共享变量生成的流程。否则，验证失败，结束高熵共享口令建立。

步骤3.8：口令生成设备U_i基于低熵共享口令pw和随机衰落相位φ_YX，计算得到口令生成设备之间相等的安全共享变量Δφ＝H₁(H₂(φ_YX)+H(pw))。

基于安全共享变量，生成高熵共享口令包括图1中的步骤4。

步骤4：口令生成设备各自映射生成高熵口令；

步骤4.1：口令生成设备U_i将区间[0,2π]按照区间长度为2π/q划分为q个分组。分组结果用含n的公式进行表示，即其中n＝1,2,...,q，q与中的q含义一致。这些分组可用长度为log₂q bit的二进制数进行区分表示。

步骤4.2：口令生成设备U_i对计算得到的相等变量Δφ进行区间范围判断，判断相等变量属于[0,2π]区间范围内的哪个分组。

步骤4.3：口令生成设备U_i把该分组对应的n值作为映射后数值，n值对应log₂q bit长度的二进制数作为此次传输过程生成的高熵共享口令。

步骤4.4：口令生成设备U_j将区间[0,2π]按照区间长度为2π/q划分为q个分组。分组结果用含n的公式进行表示，即其中n＝1,2,...,q，q与中的q含义一致。这些分组可用长度为log₂q bit的二进制数进行区分表示。

步骤4.5：口令生成设备U_j对计算得到的相等变量Δφ进行区间范围判断，判断相等变量属于[0,2π]区间范围内的哪个分组。

步骤4.6：口令生成设备U_j把该分组对应的n值作为映射后数值，n值对应log₂q位长度的二进制数作为此次传输过程生成的高熵共享口令。

在口令生成设备之间，将上述步骤1-步骤4执行|D|/log₂q次，口令生成设备就可以计算得到长度为|D|bit的高熵共享口令，且该口令只能被合法口令生成设备通过计算得到。其中|D|为用户根据安全需要选择的口令熵。

本发明利用信道的衰落特性和对称特性，使得用户之间能够进行智能设备间的高熵口令的生成过程。不仅有对口令生成设备的身份验证，还有对随机衰落数据的正确性进行验证。口令生成设备将该口令用于认证协议(如图3所示，基于高熵共享口令的车联网认证协议)，能够提高安全性和可靠性，减少会话密钥更新所造成的计算开销，降低认证协议执行的时间复杂度。

应当理解的是，本说明书未详细阐述的部分均属于现有技术。

应当理解的是，上述针对较佳实施例的描述较为详细，并不能因此而认为是对本发明专利保护范围的限制，本领域的普通技术人员在本发明的启示下，在不脱离本发明权利要求所保护的范围情况下，还可以做出替换或变形，均落入本发明的保护范围之内，本发明的请求保护范围应以所附权利要求为准。

Claims (4)

1.一种短距离无线环境下智能设备间的高熵共享口令生成方法，其特征在于，包括以下步骤：

步骤1：***初始化及***参数发布；

所述***包括可信权威机构、口令生成设备；所述***初始化及***参数发布，具体实现包括以下子步骤：

步骤1.1：口令生成设备之间事先共享一个低熵共享口令P；所述低熵共享口令P为设备用户或者设备提供商设置的身份识别码；

步骤1.2：可信权威机构根据***安全参数k，从抗碰撞的哈希函数族H中选择3个单向哈希函数：H(·)：任意有限域的输入H₁(·)：H₂(·)：其中是k-bit长素数q的整数域；

步骤1.3：可信权威机构公布***参数{q，H(·)，H₁(·)，H₂(·)}；

步骤2：基于短距离无线信道特征的随机变量生成；

步骤2的具体实现包括以下子步骤：

步骤2.1：口令生成设备间，相互发送一个包含低熵共享口令P信息的无线信号；

步骤2.2：口令生成设备各自收到经历随机衰减变化后的包含低熵共享口令P的无线信号；

步骤2.3：口令生成设备以最大似然方法，各自得到相同的随机衰落相位θ；

步骤3：基于身份，即步骤1.1中的低熵共享口令P、以及步骤2.3中的随机衰落相位θ在协议选定频率上建立安全共享变量；

步骤3的具体实现包括以下子步骤：

步骤3.1：口令生成设备各自基于随机衰落相位θ，低熵共享口令P，计算一个角频率ω＝F(H，H₂，θ，P)；其中F()只表示计算关系；

步骤3.2：口令生成设备各自随机选择一个[0，2π]相位值，并以频率ω与选定随机相位发送正弦信号；

步骤3.3：口令生成设备接收方，在获取接收信号的角频率ω后，对其进行ω＝F(H，H₂，θ′，P)验证；其中θ′为接收方拥有的随机相位值；若角频率ω与计算值F(H，H₂，θ′，P)相等，则验证通过；否则验证失败，生成算法异常结束；

步骤3.4：口令生成设备各自基于低熵共享口令P和随机衰落相位θ，计算得到口令生成设备之间具有相等的特性变量Δφ＝F(H，H₁，H₂，θ，P)；

步骤4：基于步骤3.4中的安全共享的相等特性变量，生成高熵共享口令。

2.根据权利要求1所述的短距离无线环境下智能设备间的高熵共享口令生成方法，其特征在于：步骤3.1中，角频率ω＝F(H，H₂，θ，P)＝H(H₂(θ)+H(P))；其中F()只表示计算关系，H(·)和H₂(·)是步骤1.1哈希函数族H中对应数域的单向哈希函数。

3.根据权利要求1所述的短距离无线环境下智能设备间的高熵共享口令生成方法，其特征在于，步骤4的具体实现包括以下子步骤：

步骤4.1：口令生成设备各自将[0，2π]平均划分为q个分组，每组的区间长度为2π/q；这些分组用长度为log₂ q bit的二进制数进行区分表示；其中q与中的q含义一致；

步骤4.2：口令生成设备对计算得到的步骤3.4中的具有相等特性变量进行区间范围判断，判断步骤3.4中的相等特性变量是属于[0，2π]区间范围内的哪个分组；

步骤4.3：口令生成设备各自得到步骤3.4中的相等特性变量对应分组的log₂q bit长度的二进制数；口令生成设备将二进制数作为此次传输过程所生成的高熵共享口令。

4.根据权利要求1-3任意一项所述的短距离无线环境下智能设备间的高熵共享口令生成方法，其特征在于：在口令生成设备之间，将上述步骤1-步骤4执行|D|/log₂ q次，口令生成设备计算得到长度为|D|bit的高熵共享口令，且该口令只能被合法口令生成设备通过计算得到；其中|D|为用户根据安全需要选择的口令熵。