本发明专利技术涉及一种基于压力匹配检测针对无线认证的中继攻击的方法,K的使用者将K贴靠L,并按压若干次,同时,L和K记录各自压力传感器所测压力值,分别记为FL(t)和FK(t);L和K通过安全信道交换FL(t)和FK(t);L和K检查FL(t)和FK(t)是否匹配,若匹配,则判定通信中不存在中继攻击,否则判定有中继攻击。本发明专利技术为一种新检测无线通信中是否存在中继攻击方法,能够有效检测中继攻击。
【技术实现步骤摘要】
本专利技术属于无线安全领域,尤其涉及一种基于压力匹配检测针对无线认证的中继攻击的方法。
技术介绍
在无线通信领域中,两个通信设备有时需要进行直接通信,比如智能钥匙在近距离对智能锁进行开锁。考虑如图1所示的认证过程。合法用户携带智能钥匙(如手机)靠近智能锁(如门禁),当距离足够近时,智能锁会对发起开锁请求的智能钥匙发送认证挑战,若智能钥匙所作的认证应答通过智能锁的检验则自动开锁。但是,这一过程可能会受到由伪造锁和伪造钥匙共谋完成的中继攻击的影响。在无线认证场景中,攻击者可以利用中继攻击让距离很远的智能钥匙和智能锁建立起通信连接,使得双方误以为彼此距离很近,导致智能锁被误开。下面以图2来具体说明。记通信双方为L与K,其中L为智能锁,K为对应的智能钥匙。攻击者伪造一个智能钥匙K'与L进行交互,同时伪造一个智能锁L'与K进行交互,K'与L'之间则通过某个信道(如因特网或专用信道等)进行通信。L发出的挑战信号会由K′转发给L′,再由L′转发给K;同样的,K发出的应答信号会由L′转发给K′,再由K′转发给L。这样,K与L之间就建立了通信,K与L接收到的信号只是在时间上略有延迟。这种针对无线认证的中继攻击可以造成很大的危害。例如,上海某公司的门禁是上述智能锁L,而该公司职员甲携带智能钥匙K在北京出差。此时攻击者乙想进入该公司,他便可以让身处北京的共谋者丙持伪造的智能锁L'靠近甲(例如,甲在餐馆排队等餐,丙排在甲身后),身处上海的乙则持伪造的智能钥匙K'靠近公司的智能锁L。此时L发出的挑战信号经过中继被K收到,K发出的应答信号再被中继给L,因此智能锁将会打开。这种攻击将造成两个严重后果。首先,非法人员乙进入了公司,并得以窃取公司财产。其次,在智能锁的记录中,开锁人为甲,因此公司将误认为甲是行窃者。不幸的是,目前现有技术很难检测这种攻击。
技术实现思路
本专利技术技术解决问题:克服现有技术的不足,提供一种基于压力匹配检测针对无线认证的中继攻击的方法,为一种新检测无线通信中是否存在中继攻击方法,能够有效检测中继攻击。本专利技术提供一种方法检测无线认证中是否存在中继攻击,适用于通信双方能建立安全信道(例如基于静态加载或在线协商而得到的共享密钥)且都配备压力传感器的场合,其概要如下。记通信双方为L和K,其中K的使用者希望K能通过L的认证。为此,K的使用者将K贴靠L并按压若干次,此过程中,L和K持续记录各自的压力传感器测得的压力值。根据牛顿第三定律,作用力等于反作用力,故若K确系贴靠L,则两者所测压力值应吻合,而在有中继攻击时,因K与L无物理接触,两者所测压力值通常不会一致。因此,双方通过对比所记录的压力值,就能判断有无中继攻击。本专利技术采用的技术方案为:一种基于压力匹配检测针对无线认证的中继攻击的方法,其步骤如图3所示,具体如下:第一步,K的使用者将K贴靠L,并按压若干次,同时,L和K记录各自压力传感器所测压力值,分别记为FL(t)和FK(t);第二步,L和K通过安全信道交换FL(t)和FK(t);第三步,L和K检查FL(t)和FK(t)是否匹配,若匹配则判定通信中不存在中继攻击,否则判定有中继攻击。所述第一步中,K贴靠L的意思是K的表面(典型的情况是一个平面)与L的表面(典型的情况也是一个平面)重合或基本重合(例如,相隔一层薄垫)。两者的接触面可以与水平面平行或垂直(如图4中的(a),(b)所示)甚至呈某个角度。所述第一步中,K的使用者按压若干次是为了L和K在其感应范围能充分记录各自的压力曲线,因此按压力度不能过轻,也不宜过重。所述第一步中,L和K需要自行确定FL(t)和FK(t)的起始点以便进行比较,也可以通过人工等方式来加以确定;两者应以同步的方式记录压力值(例如以相同的频率进行采样)以便进行比较。所述第二步中,所使用的安全信道意味着信道中传递的信息是加密和/或认证过的,攻击者虽然可以中继这些密文,但是无法解读、篡改。实际应用中用密码学手段对无线收发信号进行保护即可。通信双方可以彼此交换所测值,也可以为简单起见只由一方将所测值通过安全信道传递给另一方。所述第三步中,FL(t)和FK(t)匹配是指FL(t)与FK(t)之差在测量误差允许的范围之内总是固定值c。客观上来讲,如图4中的(a)所示,当设备接触面与水平面平行时,c应是K的自身重量;如图4中的(b)所示,当设备接触面与水平面垂直时c应是0,以此类推。若FL(t)和FK(t)不匹配,可由任何一方中止通信。本专利技术的有益效果有如下几点:第一,现有的技术很难检测出无线认证中的中继攻击,而本专利技术能够有效地检测出这种中继攻击。若不存在中继攻击,则L和K直接接触,根据“作用力等于反作用力”这一物理定律,双方所测压力值应匹配;若存在中继攻击,则双方所测压力值不会匹配。第二,应用范围广,可以应用于智能锁、近场支付等许多易遭受中继攻击的无线认证场景中。第三,本专利技术所采用的压力传感器已经开始配备于手机等智能设备上,因此成本较低。附图说明图1为智能锁的正常开锁方式示意图;图2为针对智能锁的中继攻击示意图;图3为本专利技术的通过对比压力值检测中继攻击的步骤;图4为按压方式示意图;(a)为L与K接触面水平,(b)为L与K接触面竖直;图5为压力曲线示意图。具体实施方式为使本专利技术的目的、原理、技术方案和优点更加清晰明白,以下结合具体实施例,并参照附图对本专利技术做详细的说明。本专利技术实施例将通信双方记为L和K。L为一个水平放置的智能锁,K为能打开L的智能钥匙;L和K能基于密钥建立安全信道。L和K通过以下方法检测中继攻击。第一步,如图4中的(a)所示,K的使用者将K贴靠L,并按压三次;同时,L和K记录各自压力传感器所测压力值,分别记为FL(t)和FK(t);第二步,L和K通过安全信道交换FL(t)和FK(t);第三步,L和K检查FL(t)和FK(t)是否匹配。若无中继攻击,则FL(t)和FK(t)的曲线理论上应类似于图5,在误差允许范围内两者之差恒为固定值c,其值理论上等于K自身的重力;若有中继攻击,则L和K无物理接触,所以FL(t)和FK(t)很难匹配。因此,L和K只需对比FL(t)和FK(t)是否匹配,即可判断中继攻击的存在性。以上所述实施例仅为更好的说明本专利技术的目的、原理、技术方案和有益效果。所应理解的是,以上所述仅为本专利技术的具体实施例而已,并不用于限制本专利技术,凡在本专利技术的精神和原则之内所做的任何修改、等同替换、改进等,均应包含在本专利技术的保护范围之内。本文档来自技高网...
【技术保护点】
一种基于压力匹配检测针对无线认证的中继攻击的方法,其特征在于步骤如下:第一步,通信双方为L与K,其中L为智能锁,K为对应的智能钥匙,K的使用者将K贴靠L,并按压若干次,同时,L和K记录各自压力传感器所测压力值,分别记为FL(t)和FK(t);第二步,L和K通过安全信道交换FL(t)和FK(t);第三步,L和K检查FL(t)和FK(t)是否匹配,若匹配,则判定通信中不存在中继攻击,否则判定有中继攻击。
【技术特征摘要】
1.一种基于压力匹配检测针对无线认证的中继攻击的方法,其特征在于步骤如下:第一步,通信双方为L与K,其中L为智能锁,K为对应的智能钥匙,K的使用者将K贴靠L,并按压若干次,同时,L和K记录各自压力传感器所测压力值,分别记为FL(t)和FK(t);第二步,L和K通过安全信道交换FL(t)和FK(t);第三步,L和K检查FL(t)和FK(t)是否匹配,若匹配,则判定通信中不存在中继攻击,否则判定有中继攻击。2.根据权利要求1所述的基于压力匹配检测针对无线认证的中继攻击的方法,其特征在于:所述第一步中,K贴靠L是指K的表面与L的表面重合或基本重合,两者的接触面可以与水平面平行或垂直,甚至呈某个角度。3.根据权利要求1所述的基于全双工通信检测针对无线认证的中继攻击的方法,其特征在于:所述第一步中,K的使用者按压若干次是为了L和K在其感应范围能充分记录各自的压力曲线。4.根据权利要求1所述的基于压力匹配检测针对无线认证的中继攻击的方法,其特征在于:所述第一步中,L和K需要自行...
【专利技术属性】
技术研发人员:朱文涛,宋天林,潘适然,闫伸,王明月,
申请(专利权)人:中国科学院信息工程研究所,中国科学院数据与通信保护研究教育中心,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。