The invention provides a method and apparatus for secure communication under the WiFi environment, can be in the terminal to send data, active release of random interference signal, the superposition signal in an attacker to intercept the random interference signal, can effectively prevent the attacker to demodulate the signal in physical layer between the terminal and the access point, thereby preventing the leakage of information in the source, effectively improve the WiFi application security. The invention can support the communication security of RTS/CTS or CSMA/CA two mechanisms, without changing the terminal, there is no need to install any software module in the terminal, is fully compatible with the existing WiFi system, can easily be used in the application environment needs to be kept secret in the.
【技术实现步骤摘要】
一种Wi-Fi环境下安全通信的方法及装置1.名称一种WiFi环境下安全通信的方法及装置。2.
本专利技术涉及网络安全领域,具体而言,涉及无线通信特别是公共Wi-Fi环境下安全通信的方法和装置。3.
技术介绍
随着可随身携带的移动智能终端被大量的使用,如智能手机、平板电脑或者便携超级本,上述终端在联网的状态下能够为用户带来更多的方便。目前用户上网的主要方法是通过WiFi上网,然而大多数的公共Wi-Fi都是不安全的,例如WiFi不支持隔离,因此存在有数据被窃听的风险;移动设备还没有能力识别连接的Wi-Fi是否是伪造的,因此,存在透明转发、攻击者伪造的风险,应用TCP/IP中存在中间人攻击等风险。目前上述解决公共Wi-Fi问题的主要方法有:【1】采用WiFi本身提供的链路层加密技术,如WEP2,WRAP、TKIP、CCMP等安全技术,利用AES等加密技术对数据包进行加密保护。但加密后的数据包可以被攻击者捕获,一些针对AES算法的攻击算法可以对其进行攻击,最终获取敏感信息。【2】使用VPN(VirtualPrivateNetwork,虚拟专用网络),通过与远程VPN服务器建立的加密信道,可以确保攻击者无法窃听和伪造数据,但这种方法属于网络高层的加密技术,需要VPN服务器的支持,终端一般也需要提供VPN的控制客户端或硬件加密模块,即使采用了VPN,在连接建立VPN服务之前的WiFi登陆会话过程等操作也存在风险。例如公开的专利“公共Wi-Fi环境下安全联网方法和装置”(申请号:CN201510395146.5)采用的方法是采用加密单元对公共WiFi的流量进行高层加密。 ...
【技术保护点】
一种WiFi环境下安全通信的方法,其特征在于,包括:在启动后,装置广播自身的指示信号,终端根据该指示信号,采用RTS/CTS机制,实现终端向装置传送数据。终端向装置发送联网请求RTS帧。装置收到终端发送的联网请求RTS后,通过资源规划,发送允许终端进行数据传输的响应CTS帧。终端接收到CTS后,按照CTS所提供的信息比如时间窗口、调制格式等信息,发送数据帧DATA,该数据帧包含了待传送的信息INFO,中间可能会含有需要保护的敏感信息,比如登陆时的认证信息,交易时的账号信息等。装置在终端发送数据帧的同时,装置根据CTS中的时间窗口信息,调制格式等信息,发送干扰信号帧JAM,在开放空间形成JAM+DATA的干扰叠加信号。装置接收叠加了干扰信号的终端数据帧(JAM+DATA),装置根据已知的干扰信号JAM的特性,消除所接收信号(JAM+DATA)中的干扰信号JAM,提取出数据帧DATA进行后续的解调,得到使得信息INFO,使装置可以获取终端发送的信息INFO。其他终端(窃听者),所接收的信号也是叠加了干扰的终端数据帧信号(JAM+DATA),但是由于这些终端对JAM的信号未知,因此将无法从J ...
【技术特征摘要】
1.一种WiFi环境下安全通信的方法,其特征在于,包括:在启动后,装置广播自身的指示信号,终端根据该指示信号,采用RTS/CTS机制,实现终端向装置传送数据。终端向装置发送联网请求RTS帧。装置收到终端发送的联网请求RTS后,通过资源规划,发送允许终端进行数据传输的响应CTS帧。终端接收到CTS后,按照CTS所提供的信息比如时间窗口、调制格式等信息,发送数据帧DATA,该数据帧包含了待传送的信息INFO,中间可能会含有需要保护的敏感信息,比如登陆时的认证信息,交易时的账号信息等。装置在终端发送数据帧的同时,装置根据CTS中的时间窗口信息,调制格式等信息,发送干扰信号帧JAM,在开放空间形成JAM+DATA的干扰叠加信号。装置接收叠加了干扰信号的终端数据帧(JAM+DATA),装置根据已知的干扰信号JAM的特性,消除所接收信号(JAM+DATA)中的干扰信号JAM,提取出数据帧DATA进行后续的解调,得到使得信息INFO,使装置可以获取终端发送的信息INFO。其他终端(窃听者),所接收的信号也是叠加了干扰的终端数据帧信号(JAM+DATA),但是由于这些终端对JAM的信号未知,因此将无法从JAM+DATA中,获得DATA,并解调出INFO信息。通过以上步骤,即可实现RTS/CTS机制下,终端向装置发送数据的安全。2.一种WiFi环境下安全通信的方法,其特征在于,包括:在启动后,装置广播自身的指示信号,终端根据该指示信号,采用基本的CSMA/CA模式,实现终端向装置传送数据。终端直接向装置发送包含了信息INFO的DATA帧,该DATA数据帧由包含了目标地址和本帧持续长度信息的帧头DATA-HEADER,和调制了待传输信息INFO的DATA-PAYLOAD两段组成,DATA-PAYLOAD在DATA-HEADER后面,组成了数据帧DATA。装置在接收到终端发送数据帧DATA的前部帧头DATA-HEADER后,可以得到本数据帧的持续长度,如果需要对数据帧DATA的后续部分DATA-PAYLOAD进行保护,则发送相应长度的JAM信号,该干扰信号将与剩余的DATA帧信号(DATA-PAYLOAD)叠加在一起,在开放空间形成干扰叠加信号。装置根据已知的叠加的JAM信号特性,消除DATA-PAYLOAD...
【专利技术属性】
技术研发人员:段晓辉,焦秉立,马猛,李云洲,
申请(专利权)人:焦秉立,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。