[发明专利]短距离无线环境下智能设备间的高熵共享口令生成方法

说明书

本发明公开了一种短距离无线环境下智能设备间的高熵共享口令生成方法，首先系统初始化及系统参数发布；然后基于短距离无线信道特征的随机变量生成；接着基于身份、随机变量在协议选定频率上建立安全共享变量；最后基于安全共享变量，生成高熵共享口令。本发明生成的口令可以作为认证使用，从而提高短距离无线设备间通信的安全性和可靠性。协议适用于无线车联网，无线智能家居网络等应用场景。

技术领域

本发明属于口令认证密钥交换协议(Password-authenticated Key Exchange,PAKE)和无线通信安全技术领域；涉及一种无线设备之间高熵口令生成方法，具体涉及一种口令认证密钥交换协议中，无线设备之间高熵口令生成方法。

背景技术

物联网日渐普及，应用众多，例如车联网。物联网应用产生的数据也越来越多。如果这些数据在传输中，没有可靠的安全认证等保证，将是十分危险的事情。以车联网为例：各种车辆通过互联网络建立连接，通过相互共享自己所处的地理位置、车辆行驶状况，在家人朋友，甚至服务商之间形成一个良好的共享服务/经济生态。但车联网时时刻刻都是处于一个公共共享的服务网络环境中，主要使用的无线信道，也具有移动性和公开性的特点。不加以防护，敌手就可以通过公共网络进行各种恶意攻击，既可以破坏合法用户之间的正常通信，也可以窃听用户的隐私信息。与车联网一样，有相当大一部分物联网络应用的接入，均采用无线连接方式。因此，包括车联网在内的物联网中的信息传输安全性，需要一种安全协议来保证。

由于能够提供保密性、数据完整性和认证服务，口令认证密钥交换协议被广泛的应用。目前，有少量公开文献中有记载利用无线信道对称性，特别是信道衰落的对称性与随机性来进行口令共享过程，并且能够生成一个高熵的安全口令。但在其口令生成与共享过程中，并没有对数据正确性以及信息发送方身份进行验证。导致接收方无法区分具备主动攻击能力的敌手与合法用户所发送的数据信息，从而形成伪造攻击可能。一旦敌手建立了非法连接，那么合法用户的信息隐私性就不再如协议承诺得到保证。

发明内容

为了解决现有短距离无线认证协议设计的不足，本发明提供了一种短距离无线环境下，智能设备间的高熵共享口令生成方法。

本发明所采用的技术方案是：一种短距离无线环境下智能设备间的高熵共享口令生成方法，其特征在于，包括以下步骤：

步骤1：系统初始化及系统参数发布；

所述系统包括可信权威机构、口令生成设备；所述系统初始化及系统参数发布，具体实现包括以下子步骤：

步骤1.1：口令生成设备之间事先共享一个低熵共享口令P；所述低熵共享口令P为设备用户或者设备提供商设置的身份识别码；

步骤1.2：可信权威机构根据系统安全参数k，从抗碰撞的哈希函数族H中选择3个单向哈希函数：H(·)：任意有限域的输入H₁(·)：H₂(·)：其中是k-bit长素数q的整数域；

步骤1.3：可信权威机构公布系统参数{q，H(·)，H₁(·)，H₂(·)}；

步骤2：基于短距离无线信道特征的随机变量生成；

步骤2的具体实现包括以下子步骤：

步骤2.1：口令生成设备间，相互发送一个包含低熵共享口令P信息的无线信号；

步骤2.2：口令生成设备各自收到经历随机衰减变化后的包含低熵共享口令P的无线信号；

步骤2.3：口令生成设备以最大似然方法，各自得到相同的随机衰落相位θ；

步骤3：基于身份，即步骤1.1中的低熵共享口令P以及步骤2.3中的随机衰落相位θ在协议选定频率上建立安全共享变量；

步骤3的具体实现包括以下子步骤：