The invention discloses a relay attack defense method and system based on pulse time-of-flight ranging, which includes the following steps: synchronizing the verification node and the proving node in advance; transmitting the pulse modulated by the pulse position of the challenge bit Ci by the verification node; proving that the node receives the first pulse, detects the rising edge of the envelope of the first pulse, and demodulates the data Ci; The explicit node calculates the response bit Ri based on the challenge bit Ci; proves that the node obtains the trigger signal of the transmitting pulse based on the rise-edge delay of the first pulse envelope, and transmits the pulse modulated by the pulse position of the response bit Ri; verifies that the node receives the second pulse, detects the rise-edge of the second pulse envelope, demodulates the data Ri, and measures the flight time of the signal; verifies that the node verifies the bit of the The correctness of Bit Ri. This method can reduce the delay of signal receiving and receiving of the proving node, and achieve high ranging accuracy, and effectively reduce the possibility of relay attack.
【技术实现步骤摘要】
基于脉冲飞行时间测距的中继攻击防御方法及系统
本专利技术涉及脉冲解调和保密通信
,特别涉及一种基于脉冲飞行时间测距的中继攻击防御方法及系统。
技术介绍
随着无线技术的迅猛发展,无线安全认证在生活中得到广泛的应用,包括汽车智能无钥匙进入系统、智能门禁系统、非接触式银行卡支付系统以及自组网互联等等。终端(验证节点)与用户(证明节点)进行无线通信,并验证其身份,验证成功后用户即可获得终端的使用或进入权限。无线安全认证存在的一个主要安全问题称为中继攻击(RelayAttack)。中继攻击是指一个或多个攻击者在相距较远的验证节点和证明节点之间转发信息,让两个节点误以为正与对方直接通信。由于攻击者可能只对信号进行中继和放大,并不改变信号内容,没有调制、解密和破坏通信协议等操作,因此只靠传统的加密防护手段难以对中继攻击进行直接防范。距离边界检测(DistanceBounding)是在物理层防御中继攻击的一种方式,其原理是验证节点测量证明节点与其之间的距离,当距离超出规定的上确界时,便有理由怀疑遭到中继攻击,从而拒绝证明节点的请求。距离测量的主要方式包括基于信号强度检测、基于信号相位检测和基于信号飞行时间(TimeofFlight)检测。前两种方式由于信号强度和相位可以被干扰和改变,容易遭到中继攻击者的距离修改攻击。而信号飞行时间检测方式结合距离边界检测协议中的挑战-回应(Challenge-Response)验证步骤,可以有效防御中继攻击。距离检测的精度和挑战-回应步骤中较小的信号收发延迟对于中继攻击防御的有效性十分关键。而传统无线通信技术如Wifi、蓝牙、Zig ...
【技术保护点】
1.一种基于脉冲飞行时间测距的中继攻击防御方法,其特征在于,包括以下步骤:S101,验证节点和证明节点之间实现同步;S102,所述验证节点发射挑战比特Ci经脉冲位置调制的脉冲;S103,所述证明节点接收第一脉冲,检测第一脉冲包络上升沿,解调得到数据Ci;S104,所述证明节点基于所述挑战比特Ci计算回应比特Ri;S105,所述证明节点基于所述第一脉冲包络上升沿延迟得到发射脉冲触发信号,发射所述回应比特Ri经脉冲位置调制的脉冲;S106,所述验证节点接收第二脉冲,检测第二脉冲包络上升沿,解调得到数据Ri,并测量信号飞行时间;以及S107,所述验证节点验证所述证明节点的位置和所述回应比特Ri的正确性,若验证失败,则拒绝来自所述证明节点的验证请求;若验证正确,则重复步骤S102~S107,连续验证正确N次后,所述证明节点通过挑战‑回应验证。
【技术特征摘要】
1.一种基于脉冲飞行时间测距的中继攻击防御方法,其特征在于,包括以下步骤:S101,验证节点和证明节点之间实现同步;S102,所述验证节点发射挑战比特Ci经脉冲位置调制的脉冲;S103,所述证明节点接收第一脉冲,检测第一脉冲包络上升沿,解调得到数据Ci;S104,所述证明节点基于所述挑战比特Ci计算回应比特Ri;S105,所述证明节点基于所述第一脉冲包络上升沿延迟得到发射脉冲触发信号,发射所述回应比特Ri经脉冲位置调制的脉冲;S106,所述验证节点接收第二脉冲,检测第二脉冲包络上升沿,解调得到数据Ri,并测量信号飞行时间;以及S107,所述验证节点验证所述证明节点的位置和所述回应比特Ri的正确性,若验证失败,则拒绝来自所述证明节点的验证请求;若验证正确,则重复步骤S102~S107,连续验证正确N次后,所述证明节点通过挑战-回应验证。2.根据权利要求1所述的基于脉冲飞行时间测距的中继攻击防御方法,其特征在于,所述步骤S101包括:所述证明节点接收并放大所述验证节点的脉冲信号,检测脉冲包络的上升沿;使用多相时钟生成器和相位旋转器,生成与脉冲包络上升沿同步的两个信号PS0和PS1,所述脉冲包络上升沿的时间在所述PS0上升沿之后,在所述PS1上升沿之前,进而所述证明节点实现与所述验证节点的同步,其中,所述验证节点基于同样的方式,与所述证明节点实现同步。3.根据权利要求1所述的基于脉冲飞行时间测距的中继攻击防御方法,其特征在于,所述步骤S102包括:当所述挑战比特Ci为1时发射脉冲,相比于所述挑战比特Ci为0时发射脉冲,延迟时间δ。4.根据权利要求1所述的基于脉冲飞行时间测距的中继攻击防御方法,其特征在于,所述步骤S103包括:接收并放大所述验证节点的脉冲信号,检测所述第一脉冲包络的上升沿,用所述步骤S101中产生的信号PS1作为触发器的输入,所述第一脉冲包络的上升沿作为所述触发器的时钟,所述触发器输出解调得到的信号。5.根据权利要求1所述的基于脉冲飞行时间测距的中继攻击防御方法,其特征在于,所述步骤S104包括:利用异或门电路进行计算,逻辑关系为:其中,ai是所述验证节点和所述证明节点之间共享的密钥。6.根据权利要求1所述的基于脉冲飞行时间测距的中继攻击防御方法,其特征在于,所述步骤S105...
【专利技术属性】
技术研发人员:李宇根,宋海昕,王志华,
申请(专利权)人:清华大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。