基于脉冲飞行时间测距的中继攻击防御方法及系统技术方案

本发明专利技术公开了一种基于脉冲飞行时间测距的中继攻击防御方法及系统，其中，该方法包括以下步骤：预先将验证节点和证明节点之间实现同步；验证节点发射挑战比特Ci经脉冲位置调制的脉冲；证明节点接收第一脉冲，检测第一脉冲包络上升沿，解调得到数据Ci；证明节点基于挑战比特Ci计算回应比特Ri；证明节点基于第一脉冲包络上升沿延迟得到发射脉冲触发信号，发射回应比特Ri经脉冲位置调制的脉冲；验证节点接收第二脉冲，检测第二脉冲包络上升沿，解调得到数据Ri，并测量信号飞行时间；验证节点验证证明节点的位置和回应比特Ri的正确性。该方法能够降低证明节点的信号收发延迟，同时实现较高的测距精度，有效降低中继攻击的可能。

Relay Attack Defense Method and System Based on Pulse Time of Flight Ranging

The invention discloses a relay attack defense method and system based on pulse time-of-flight ranging, which includes the following steps: synchronizing the verification node and the proving node in advance; transmitting the pulse modulated by the pulse position of the challenge bit Ci by the verification node; proving that the node receives the first pulse, detects the rising edge of the envelope of the first pulse, and demodulates the data Ci; The explicit node calculates the response bit Ri based on the challenge bit Ci; proves that the node obtains the trigger signal of the transmitting pulse based on the rise-edge delay of the first pulse envelope, and transmits the pulse modulated by the pulse position of the response bit Ri; verifies that the node receives the second pulse, detects the rise-edge of the second pulse envelope, demodulates the data Ri, and measures the flight time of the signal; verifies that the node verifies the bit of the The correctness of Bit Ri. This method can reduce the delay of signal receiving and receiving of the proving node, and achieve high ranging accuracy, and effectively reduce the possibility of relay attack.

【技术实现步骤摘要】
基于脉冲飞行时间测距的中继攻击防御方法及系统
本专利技术涉及脉冲解调和保密通信
，特别涉及一种基于脉冲飞行时间测距的中继攻击防御方法及系统。
技术介绍
随着无线技术的迅猛发展，无线安全认证在生活中得到广泛的应用，包括汽车智能无钥匙进入系统、智能门禁系统、非接触式银行卡支付系统以及自组网互联等等。终端(验证节点)与用户(证明节点)进行无线通信，并验证其身份，验证成功后用户即可获得终端的使用或进入权限。无线安全认证存在的一个主要安全问题称为中继攻击(RelayAttack)。中继攻击是指一个或多个攻击者在相距较远的验证节点和证明节点之间转发信息，让两个节点误以为正与对方直接通信。由于攻击者可能只对信号进行中继和放大，并不改变信号内容，没有调制、解密和破坏通信协议等操作，因此只靠传统的加密防护手段难以对中继攻击进行直接防范。距离边界检测(DistanceBounding)是在物理层防御中继攻击的一种方式，其原理是验证节点测量证明节点与其之间的距离，当距离超出规定的上确界时，便有理由怀疑遭到中继攻击，从而拒绝证明节点的请求。距离测量的主要方式包括基于信号强度检测、基于信号相位检测和基于信号飞行时间(TimeofFlight)检测。前两种方式由于信号强度和相位可以被干扰和改变，容易遭到中继攻击者的距离修改攻击。而信号飞行时间检测方式结合距离边界检测协议中的挑战-回应(Challenge-Response)验证步骤，可以有效防御中继攻击。距离检测的精度和挑战-回应步骤中较小的信号收发延迟对于中继攻击防御的有效性十分关键。而传统无线通信技术如Wifi、蓝牙、Zigbee(紫蜂协议)等一般基于信号强度测距，测距精度较差、容易受到干扰和攻击，信号收发延迟较大，功耗较高，不适合作为中继攻击物理层防御的无线传输方案。
技术实现思路
本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本专利技术的一个目的在于提出一种基于脉冲飞行时间测距的中继攻击防御方法，该方法能够达到亚厘米级的测距精度和纳秒级的信号收发延迟，有效降低中继攻击的可能，且过程功耗较低。本专利技术的另一个目的在于提出一种基于脉冲飞行时间测距的中继攻击防御系统。为达到上述目的，本专利技术一方面提出了基于脉冲飞行时间测距的中继攻击防御方法，包括以下步骤：S101，验证节点和证明节点之间实现同步；S102，所述验证节点发射挑战比特Ci经脉冲位置调制的脉冲；S103，所述证明节点接收第一脉冲，检测第一脉冲包络上升沿，解调得到数据Ci；S104，所述证明节点基于所述挑战比特Ci计算回应比特Ri；S105，所述证明节点基于所述第一脉冲包络上升沿延迟得到发射脉冲触发信号，发射所述回应比特Ri经脉冲位置调制的脉冲；S106，所述验证节点接收第二脉冲，检测第二脉冲包络上升沿，解调得到数据Ri，并测量信号飞行时间；S107，所述验证节点验证所述证明节点的位置和所述回应比特Ri的正确性，若验证失败，则拒绝来自所述证明节点的验证请求；若验证正确，则重复步骤S102～S107，连续验证正确N次后，所述证明节点通过挑战-回应验证。本专利技术实施例的基于脉冲飞行时间测距的中继攻击防御方法，通过将脉冲超宽带的无线传输方式、脉冲位置调制、基于脉冲包络上升沿检测的异步解调以及基于脉冲飞行时间的测距与距离边界检测协议中的挑战-回应验证步骤相结合，实现一种用于无线安全认证的物理层传输方案，能够降低证明节点的信号收发延迟，同时实现较高的测距精度，有效降低中继攻击的可能，同时，能够实现亚厘米级的测距精度和纳秒级的信号收发延迟，结构简单易于实现，功耗较低。另外，根据本专利技术上述实施例的基于脉冲飞行时间测距的中继攻击防御方法还可以具有以下附加的技术特征：进一步地，在本专利技术的一个实施例中，所述步骤S101包括：所述证明节点接收并放大所述验证节点的脉冲信号，检测脉冲包络的上升沿；使用多相时钟生成器和相位旋转器，生成与脉冲包络上升沿同步的两个信号PS0和PS1，所述脉冲包络上升沿的时间在所述PS0上升沿之后，在所述PS1上升沿之前，进而所述证明节点实现与所述验证节点的同步，其中，所述验证节点基于同样的方式，与所述证明节点实现同步。进一步地，在本专利技术的一个实施例中，所述步骤S102包括：当所述挑战比特Ci为1时发射脉冲，相比于所述挑战比特Ci为0时发射脉冲，延迟时间δ。进一步地，在本专利技术的一个实施例中，所述步骤S103包括：接收并放大所述验证节点的脉冲信号，检测所述第一脉冲包络的上升沿，用所述步骤S101中产生的信号PS1作为触发器的输入，所述第一脉冲包络的上升沿作为所述触发器的时钟，所述触发器输出解调得到的信号。可选地，在本专利技术的一个实施例中，所述步骤S104包括：利用异或门电路进行计算，逻辑关系为：其中，ai是所述验证节点和所述证明节点之间共享的密钥。进一步地，在本专利技术的一个实施例中，所述步骤S105包括：利用所述步骤S103中产生的第一脉冲包络上升沿，当所述发射脉冲触发信号抵达时，若所述回应比特Ri为0，则立即发射脉冲；若所述回应比特Ri为1，则经过延迟时间δ后发射脉冲。可选地，在本专利技术的一个实施例中，所述步骤S106包括：接收并放大所述证明节点的脉冲信号，检测所述第二脉冲包络的上升沿，用所述步骤S101中产生的信号PS1作为触发器的输入，触发器的输出解调得到的信号。进一步地，在本专利技术的一个实施例中，所述步骤S106还包括：将所述步骤S101中产生的信号PS0和PS1作为时间参考，所述第二脉冲包络上升沿作为输入，由时间-数字转换模块将信号飞行时间转换为数字输出。进一步地，在本专利技术的一个实施例中，所述步骤S107验证节点的验证方法为：基于所述逻辑关系计算正确的Ri，并与所述步骤S106中解调得到的数据对比，利用所述时间-数字转换模块的输出做数字滤波，计算信号飞行时间并推算所述验证节点与所述证明节点之间的距离，判断是否超过约定的上限。为达到上述目的，本专利技术另一方面提出了一种基于脉冲飞行时间测距的中继攻击防御系统，包括：射频放大模块，所述射频放大模块设置于射频频段的超宽带放大器，对脉冲信号进行放大；脉冲包络检测模块，所述脉冲包络检测模块与所述射频放大模块相连，用于检测脉冲包络的上升沿；同步/解调模块，所述同步/解调模块与所述脉冲包络检测模块相连，用于实现脉冲包络上升沿与时钟的同步并产生同步信号，并基于所述同步信号，在所述脉冲包络上升沿受脉冲位置调制时进行解调；时间-数字转换模块，所述时间-数字转换模块分别与所述脉冲包络检测模块和所述同步/解调模块相连，用于利用所述同步/解调模块产生的同步信号作为基准，将所述脉冲包络上升沿包含的信号飞行时间信息转换为数字信号输出；数字处理模块，所述数字处理模块与所述时间-数字转换模块连接，用于对所述数字信号进行处理，得到测距结果；脉冲位置调制模块，所述脉冲位置调制模块分别与所述脉冲包络检测模块和所述同步/解调模块相连，用于产生数据调制后的脉冲；脉冲发射模块，所述脉冲发射模块与所述脉冲位置调制模块相连，用于将所述数据调制后的脉冲与载波相乘，产生输出的射频信号。本专利技术实施例的基于脉冲飞行时间测距的中继攻击防御系统，通过将脉冲超宽带的无线传输方式、脉冲位置调制、基于脉冲包络上升沿检测的异本文档来自技高网...

【技术保护点】
1.一种基于脉冲飞行时间测距的中继攻击防御方法，其特征在于，包括以下步骤：S101，验证节点和证明节点之间实现同步；S102，所述验证节点发射挑战比特Ci经脉冲位置调制的脉冲；S103，所述证明节点接收第一脉冲，检测第一脉冲包络上升沿，解调得到数据Ci；S104，所述证明节点基于所述挑战比特Ci计算回应比特Ri；S105，所述证明节点基于所述第一脉冲包络上升沿延迟得到发射脉冲触发信号，发射所述回应比特Ri经脉冲位置调制的脉冲；S106，所述验证节点接收第二脉冲，检测第二脉冲包络上升沿，解调得到数据Ri，并测量信号飞行时间；以及S107，所述验证节点验证所述证明节点的位置和所述回应比特Ri的正确性，若验证失败，则拒绝来自所述证明节点的验证请求；若验证正确，则重复步骤S102～S107，连续验证正确N次后，所述证明节点通过挑战‑回应验证。

【技术特征摘要】
1.一种基于脉冲飞行时间测距的中继攻击防御方法，其特征在于，包括以下步骤：S101，验证节点和证明节点之间实现同步；S102，所述验证节点发射挑战比特Ci经脉冲位置调制的脉冲；S103，所述证明节点接收第一脉冲，检测第一脉冲包络上升沿，解调得到数据Ci；S104，所述证明节点基于所述挑战比特Ci计算回应比特Ri；S105，所述证明节点基于所述第一脉冲包络上升沿延迟得到发射脉冲触发信号，发射所述回应比特Ri经脉冲位置调制的脉冲；S106，所述验证节点接收第二脉冲，检测第二脉冲包络上升沿，解调得到数据Ri，并测量信号飞行时间；以及S107，所述验证节点验证所述证明节点的位置和所述回应比特Ri的正确性，若验证失败，则拒绝来自所述证明节点的验证请求；若验证正确，则重复步骤S102～S107，连续验证正确N次后，所述证明节点通过挑战-回应验证。2.根据权利要求1所述的基于脉冲飞行时间测距的中继攻击防御方法，其特征在于，所述步骤S101包括：所述证明节点接收并放大所述验证节点的脉冲信号，检测脉冲包络的上升沿；使用多相时钟生成器和相位旋转器，生成与脉冲包络上升沿同步的两个信号PS0和PS1，所述脉冲包络上升沿的时间在所述PS0上升沿之后，在所述PS1上升沿之前，进而所述证明节点实现与所述验证节点的同步，其中，所述验证节点基于同样的方式，与所述证明节点实现同步。3.根据权利要求1所述的基于脉冲飞行时间测距的中继攻击防御方法，其特征在于，所述步骤S102包括：当所述挑战比特Ci为1时发射脉冲，相比于所述挑战比特Ci为0时发射脉冲，延迟时间δ。4.根据权利要求1所述的基于脉冲飞行时间测距的中继攻击防御方法，其特征在于，所述步骤S103包括：接收并放大所述验证节点的脉冲信号，检测所述第一脉冲包络的上升沿，用所述步骤S101中产生的信号PS1作为触发器的输入，所述第一脉冲包络的上升沿作为所述触发器的时钟，所述触发器输出解调得到的信号。5.根据权利要求1所述的基于脉冲飞行时间测距的中继攻击防御方法，其特征在于，所述步骤S104包括：利用异或门电路进行计算，逻辑关系为：其中，ai是所述验证节点和所述证明节点之间共享的密钥。6.根据权利要求1所述的基于脉冲飞行时间测距的中继攻击防御方法，其特征在于，所述步骤S105...

【专利技术属性】
技术研发人员：李宇根，宋海昕，王志华，
申请(专利权)人：清华大学，
类型：发明
国别省市：北京,11