[发明专利]基于终端传感器的近场无线通信防中继攻击的方法及系统

说明书

本发明提出基于终端传感器的近场无线通信防中继攻击的方法包括移动终端与通信对端建立通信连接、采集用户手势动作相关的传感器事件数据、通过传感器事件分析数据进行行为决策和根据决策结果判定是否是用户本人操作四个步骤；其系统包括终端业务APP，终端业务APP内设有防中继攻击服务模块，防中继攻击服务模块内设有传感器事件采集单元和事件数据分析与身份识别单元；通过使用户在进行近场无线通信业务指令交互前需要主动持移动终端做出特定手势，再通过移动终端传感器事件采集到的数据对用户手势进行动态识别，识别成功后方能进行后续的业务指令交互，从而能够从源头上防御阻断中继攻击行为。

技术领域

本发明涉及物联网无线技术和信息安全技术领域，尤其涉及基于终端传感器的近场无线通信防中继攻击的方法及系统。

背景技术

近年来，移动终端的蓝牙、NFC等近场无线通信技术应用广泛，典型应用包括利用移动终端的蓝牙、NFC模块实现蓝牙数字钥匙、NFC数字钥匙等业务，通过蓝牙/NFC数字钥匙技术，用户只需拥有一台智能手机就能够完成车辆解锁、车辆信息获取以及钥匙共享等多种操作，极大方便用户使用，提升了用户体验。

以蓝牙/NFC数字钥匙技术为代表的移动终端近场无线通信技术给用户带来便利的同时，也面临着多种安全风险与威胁，蓝牙/NFC数字钥匙可在用户无感知的情况下遭到非法中继攻击；蓝牙/NFC数字钥匙被仿冒、窃取、重放等攻击均可以通过密码学相关技术等解决；而蓝牙/NFC数字钥匙中继攻击无法单纯通过密码学技术等解决，成为当前蓝牙/NFC数字钥匙安全的难点。

目前针对移动终端近场无线通信中继攻击的防御技术主要是通过通信对端对移动终端蓝牙/NFC信号强度等进行对比分析以识别是否受到中继攻击，当前的防御技术主要集中在提升通信对端对中继攻击的识别率来防御中继攻击，而无法在移动终端侧从认证流程上阻断中继攻击，因此本发明提出基于终端传感器的近场无线通信防中继攻击的方法及系统以解决现有技术中存在的问题。

发明内容

针对上述问题，本发明的目的在于提出基于终端传感器的近场无线通信防中继攻击的方法及系统，该基于终端传感器的近场无线通信防中继攻击的方法及系统通过在建立通信前，需要用户主动持移动终端做出特定手势，通过移动终端传感器事件采集到的数据对用户手势进行动态识别，识别成功后方能进行后续的业务指令交互，从而来解决现有技术无法在移动终端侧从认证流程上阻断中继攻击的问题。

为实现本发明的目的，本发明通过以下技术方案实现：基于终端传感器的近场无线通信防中继攻击的方法，包括如下步骤：

步骤一：用户持有移动终端，并靠近近场无线通信对端，用户通过操作移动终端与无线通信对端建立通信连接，并唤醒移动终端内的终端业务APP；

步骤二：在移动终端与通信对端距离在一定的阈值内后，用户做出预设的手势动作，以进行指令交互前的认证，而此时步骤一中所唤醒的终端业务APP，其使用防中继攻击服务模块在对用户手势动作的传感器事件数据进行采集；

步骤三：对步骤二中采集的信息数据，通过防中继攻击服务模块来对信息数据进行数据分析，从采集的信息数据中提取传感器事件的数学特征，再通过防中继攻击服务模块将其与用户进行近场无线通信业务时体征运动时形成的传感器事件数学特征进行对比分析，来验证该用户是否是本人；

步骤四：根据步骤三中验证的结果，若是判定是用户本人杂进行近场无线通信业务行为，则终端业务APP启动后续的近场无线通信业务指令交互过程，若判定非用户本人进行近场无线通信业务行为，则进行对应的信息提示，且不启动后续的近场无线通信业务指令交互过程。

进一步改进在于：所述步骤二中，传感器事件包括加速计、陀螺仪。

进一步改进在于：所述步骤三中，建模分析的过程中需要将采集的信息数据进行滤波去噪和数据转换处理，以经过处理后的信息数据作为样本信息。