[发明专利]无线通信设备之间对方身份鉴别中防止设备冒充的方法

说明书

技术领域

无线通信设备之间对方身份鉴别中防止设备冒充的方法，应用于设备之间需要对对方身份进行鉴别的领域，尤其应用于通过移动设备与锁进行通信时，用移动设备开锁的领域。

背景技术

现有的电子设备，一般都带有无线通信功能，可以通过无线通信的方式对发送的数据进行加密，防止别人的窃取，因此无线通信广泛应用于各个领域，尤其应用于通过设别设备行使特殊权限的领域，如汽车遥控钥匙。

在汽车遥控锁中，现有的汽车遥控锁，遥控的基本原理是：从车主身边发出微弱的无线电波，由汽车天线接收该电波信号，经电子控制器ECU识别信号代码，再由该系统的执行器（电动机或电磁圈）执行启/闭锁的动作。

现有的汽车遥控锁，一般采用滚动码，即动态密码的原理：

编码器检测到按键输入, 把系统从省电状态中唤醒, 同步记数加1，与序列号一起经密匙加密后形成密文数据, 并同键值等数据发送出去。由于同步计数值每次发送都不同, 即使是同一按键多次按下也不例外。同步计数自动向前滚动, 发送的码字不会再发生。因此被称为滚动码。同步计数跟编码器序号一个64位一起经过DES加密，DES密钥为厂家独有，必须保密。加密之后的密文则通过射频系统发射出去。

　　接收端接收到密文之后，通过厂家的DES密钥进行解密，解密之后得到同步计数和编码器序号。首先检测编码器序号是否与接收器的序号相对应，如果对应，就检测同步计数是否在同步窗口内，也就是说是否大于本机保存的同步计数，但是又不大得太多，如果大得太多，本机就再作一次同步。如果在同步窗口中，通知执行机构执行用户命令，比如说打开门锁或者关闭门锁之类的。由于加密算法能够把明文打散，因此，码的滚动会使得发射的码变化差异很大而难以破解，由于同步计数的存在，重复发送也没有效果，因此要攻破该类系统就要攻破DES算法。而DES算法是众所周知的非常难以攻克的算法，所以这个方案应用在这里很安全。

但是，随着技术的发展，现在出现了一种全新的锁，即：在移动设备上面安装一个客户端，然后通过移动设备的无线通信功能，如蓝牙或wifi等，与锁进行无线连接，移动设备上面的客户端程序发送一些加密数据给锁，然后锁执行开锁和闭锁的动作。

这种锁跟现有的汽车遥控锁流程一样，所以可以实现同样的功能，而且，因为移动设备（如手机）一般是人们生活中的一种必需品，所以携带一个本身属于日常生活中必须的东西，比携带一个只能行使钥匙功能的东西方便，因此，这种锁的应用前景非常广泛。而且，因为移动设备本身的无线通信功能，在开启状态下不进行无线通信的时候，耗电量非常之小，所以移动设备充当遥控钥匙，还可以非常方便的达到另外一个功能：自动开启关闭功能。即：只要人随身携带着移动设备，只要人走进锁，锁就自动开启，离开锁的周围，锁就自动关闭。

正是因为这个功能的出现，导致了锁的风险的出现。因为无论是何种协议的无线通信方式，所使用的都是电磁波，只是不同的无线通信方式，通信协议、电磁波频率的不同而已，而电磁波是跟声波一样，四散发射的，所以意味着，周围的任何设备都可能截取到电磁波的图形。电磁波的频率的变化，会携带一些数据，因为加密协议的原因，数据在传输中，即便被截取，截取的只要没有破解加密协议，依然无法知道数据的含义，但是现在的设备却可以移动设备电磁波的波谱，然后复制电磁波的波谱。

与此同时，电子设备本身属于一种采用二进制码存储发送数据的产品，所以直接导致了电子设备的唯一性不好确定，任何的电子设备的编码，理论上都可以复制。

综合以上2点，移动设备充当遥控钥匙的锁就存在着被人破解的风险，以移动设备蓝牙锁为例，破解的方法如下：

a)        获取移动设备的的身份信息；比如移动设备蓝牙开锁的时候，要想实现只要移动设备走到锁旁边，就可以自动开锁的效果，移动设备的蓝牙必须保持在开启状态下，这时只要使用设备在移动设备的周围搜索，就可以获得移动设备的身份信息（蓝牙显示名称）。

b)        获取锁的身份信息和配对密码；获得了移动设备的身份信息（蓝牙显示名称）以后，可以利用蓝牙设备，在锁的旁边显示成为一模一样的蓝牙显示名称，这时锁会误以为移动设备已经在旁边了，自动使用自身的配对密码跟移动设备进行配对，这时，冒充移动设备的蓝牙设备就获得了锁的身份信息（蓝牙显示名称）和配对密码。