一种Wi-Fi环境下安全通信的方法及装置制造方法及图纸

本发明专利技术的目的在于提供一种WiFi环境下安全通信的方法及装置，可以在终端发送数据时，主动地释放随机干扰信号，使得攻击者截获的信号中叠加随机干扰信号，可以有效地防止攻击者对终端与接入点之间的物理层信号进行解调，从而在源头上防止了信息的泄漏，有效地提高了WiFi应用环境中的安全。本发明专利技术可以支持RTS/CTS或CSMA/CA两种机制下的安全通信，无须对终端进行改动，也无需在终端上安装任何软件模块，与现有的WiFi系统完全兼容，可以非常方便地应用在需要保密的应用环境中。

Method and device for secure communication in Wi-Fi environment

The invention provides a method and apparatus for secure communication under the WiFi environment, can be in the terminal to send data, active release of random interference signal, the superposition signal in an attacker to intercept the random interference signal, can effectively prevent the attacker to demodulate the signal in physical layer between the terminal and the access point, thereby preventing the leakage of information in the source, effectively improve the WiFi application security. The invention can support the communication security of RTS/CTS or CSMA/CA two mechanisms, without changing the terminal, there is no need to install any software module in the terminal, is fully compatible with the existing WiFi system, can easily be used in the application environment needs to be kept secret in the.

【技术实现步骤摘要】
一种Wi-Fi环境下安全通信的方法及装置1.名称一种WiFi环境下安全通信的方法及装置。2.
本专利技术涉及网络安全领域，具体而言，涉及无线通信特别是公共Wi-Fi环境下安全通信的方法和装置。3.
技术介绍
随着可随身携带的移动智能终端被大量的使用，如智能手机、平板电脑或者便携超级本，上述终端在联网的状态下能够为用户带来更多的方便。目前用户上网的主要方法是通过WiFi上网，然而大多数的公共Wi-Fi都是不安全的，例如WiFi不支持隔离，因此存在有数据被窃听的风险；移动设备还没有能力识别连接的Wi-Fi是否是伪造的，因此，存在透明转发、攻击者伪造的风险，应用TCP/IP中存在中间人攻击等风险。目前上述解决公共Wi-Fi问题的主要方法有：【1】采用WiFi本身提供的链路层加密技术，如WEP2，WRAP、TKIP、CCMP等安全技术，利用AES等加密技术对数据包进行加密保护。但加密后的数据包可以被攻击者捕获，一些针对AES算法的攻击算法可以对其进行攻击，最终获取敏感信息。【2】使用VPN(VirtualPrivateNetwork，虚拟专用网络)，通过与远程VPN服务器建立的加密信道，可以确保攻击者无法窃听和伪造数据，但这种方法属于网络高层的加密技术，需要VPN服务器的支持，终端一般也需要提供VPN的控制客户端或硬件加密模块，即使采用了VPN，在连接建立VPN服务之前的WiFi登陆会话过程等操作也存在风险。例如公开的专利“公共Wi-Fi环境下安全联网方法和装置”(申请号：CN201510395146.5)采用的方法是采用加密单元对公共WiFi的流量进行高层加密。【3】采用安全认证的方法，路公开专利“基于物理层安全的异构网络统一认证方法”(申请号：201410215922.4)提出的方法是采用物理层信道的测量，产生物理层随机认证参数，属于认证方面的安全技术。综上所述，目前已有的安全方法主要集中在链路层和网络层的加密手段，这些方法不能阻止通信链路中的物理层信号被攻击者获取，以用于后续的分析。目前针对这一问题，尚未提出基于WiFi物理层安全的有效解决方案。4.专利技术目的本专利技术的目的在于提供一种WiFi环境下安全通信的方法及装置，可以在终端发送数据时，主动地释放随机干扰信号，使得攻击者截获的信号中叠加随机干扰信号，可以有效地防止攻击者对终端与接入点之间的物理层信号进行解调，从而在源头上防止了信息的泄漏，有效地提高了WiFi应用环境中的安全。5.
技术实现思路
：本专利技术的具体内容如下：本专利技术提供了一种WiFi环境下安全通信的方法，包括：(一)在启动后，装置广播自身的指示信号，终端根据该指示信号，采用RTS/CTS或CSMA/CA两种机制进行通信，实现终端向装置传送数据。(二)当采用RTS/CTS机制进行通信时，终端向装置发送联网请求RTS帧。装置收到终端发送的联网请求RTS后，通过资源规划，发送允许终端进行数据传输的响应CTS帧。(三)终端接收到CTS后，按照CTS所提供的信息比如时间窗口、调制格式等信息，发送数据帧DATA，该数据帧包含了待传送的信息INFO，中间可能会含有需要保护的敏感信息，比如登陆时的认证信息，交易时的账号信息等。(四)由于装置具有CTS的全部信息，装置在终端发送数据帧的同时，根据相关信息，发送干扰信号帧JAM，在开放空间形成JAM+DATA的干扰叠加信号。(五)装置接收叠加了干扰信号的终端数据帧(JAM+DATA)，由于JAM帧信号由装置发送，装置可以利用已知的干扰信号JAM的特性、波形等信息，消除所接收信号(JAM+DATA)中的干扰信号JAM，提取出数据帧DATA进行后续的解调，得到使得信息INFO，从而使装置可以获取终端发送的信息INFO。(六)其他终端(窃听者)，接收的信号也是叠加了干扰的终端数据帧信号(JAM+DATA)，但是由于这些终端对JAM的信号未知，因此将无法从JAM+DATA中，获得DATA，并解调出INFO信息。具体参见图2。(七)如果终端采用基本的CSMA/CA模式，直接向装置发送包含了信息INFO的数据帧DATA，该数据帧由包含了目标地址和本帧持续长度信息的帧头DATA-HEADER，和调制了待传输信息INFO的DATA-PAYLOAD两段组成，DATA-PAYLOAD在DATA-HEADER后面，组成了数据帧DATA。装置在接收到终端发送数据帧DATA的前部帧头DATA-HEADER后，可以得到本数据帧的持续长度，如果需要对数据帧DATA的后续部分DATA-PAYLOAD进行保护，则发送相应长度的JAM信号，该干扰信号将与剩余的DATA帧信号(DATA-PAYLOAD)叠加在一起，进入装置的接收通道，装置采用前述的类似方法，消除上面叠加的JAM，实现DATA的解调，得到终端需要传送的信息INFO，而其他终端收到的是后半部分叠加了干扰信号的数字帧信号DATA-PAYLOAD+JAM，由于未知所加干扰信号JAM的特性，将无法实现对DATA-PAYLOAD的解调，得到终端传送的信息INFO。具体如图3所示。(八)进一步的，装置可以根据需要选择对某个终端进行安全防护，具体实现方式为在该终端发送数据时，装置释放干扰信号。装置可以在针对不同的终端进行通信时，装置释放不一样的干扰信号，如果终端不需要防护，则无须释放干扰。(九)进一步的，装置释放的干扰可以根据防护强度的需要，改变干扰信号的特性，包括干扰信号强度，干扰信号释放时刻，干扰信号频谱范围，干扰信号波形分布概率等各种干扰信号特性，以实现对终端发送数据的有效保护，一般而言该干扰信号也应该具有特定的随机特性，因此其他终端无法进行有效地消除。(十)进一步的，本方法可用于单天线的无线通信装置，也可以用于多天线的无线通信装置。(十一)进一步的，上述的终端信息INFO中，可以包含一个随时间变化的值，装置可以利用该值，作为一个加密的参数，产生变化的加密参数，对装置发送回终端的数据进行加密，从而实现装置向终端传送数据时的通信安全。为了实施上述方法，该通信装置由干扰发送模块，干扰消除模块，数据帧调制模块，数据帧解调模块，系统MAC控制模块，应用层模块组成，其中干扰发送模块根据系统MAC控制模块给出的控制信号时序，在终端发送数据的同时发送干扰信号，干扰消除模块负责消除所接收物理层信号中的干扰信号，送到相应的解调模块中进行解调，控制帧调制解调模块负责控制帧的调制与解调，数据帧调制模块负责各种数据帧的调制，数据帧解调模块负责对消除了干扰的数据帧进行进一步的干扰消除和最早的信号解调，系统MAC控制模块负责根据控制帧的解调信息进行系统收发控制，应用层模块为装置提供了上层的控制功能和应用数据的数据传送通道。该装置的系统框图如图1所示，具体工作的时序如图2所示。有益的效果采用本专利技术的方法，可以使窃听者接收到的信号上叠加了本专利技术的装置主动释放的干扰信号，使其无法有效地解调终端发送的信号，因此，在源头上防止了信息的泄漏，保证了敏感数据的安全，从而可以提高WiFi环境下的安全性。同时，本方法无须对终端进行改动，也无需在终端上安装任何软件模块，与现有的WiFi系统完全兼容，可以非常方便地应用在需要保密的应用环境中。6.附图及图面说明图1装置的系统框图图2RTS本文档来自技高网...

【技术保护点】
一种WiFi环境下安全通信的方法，其特征在于，包括：在启动后，装置广播自身的指示信号，终端根据该指示信号，采用RTS/CTS机制，实现终端向装置传送数据。终端向装置发送联网请求RTS帧。装置收到终端发送的联网请求RTS后，通过资源规划，发送允许终端进行数据传输的响应CTS帧。终端接收到CTS后，按照CTS所提供的信息比如时间窗口、调制格式等信息，发送数据帧DATA，该数据帧包含了待传送的信息INFO，中间可能会含有需要保护的敏感信息，比如登陆时的认证信息，交易时的账号信息等。装置在终端发送数据帧的同时，装置根据CTS中的时间窗口信息，调制格式等信息，发送干扰信号帧JAM，在开放空间形成JAM+DATA的干扰叠加信号。装置接收叠加了干扰信号的终端数据帧(JAM+DATA)，装置根据已知的干扰信号JAM的特性，消除所接收信号(JAM+DATA)中的干扰信号JAM，提取出数据帧DATA进行后续的解调，得到使得信息INFO，使装置可以获取终端发送的信息INFO。其他终端(窃听者)，所接收的信号也是叠加了干扰的终端数据帧信号(JAM+DATA)，但是由于这些终端对JAM的信号未知，因此将无法从JAM+DATA中，获得DATA，并解调出INFO信息。通过以上步骤，即可实现RTS/CTS机制下，终端向装置发送数据的安全。...

【技术特征摘要】
1.一种WiFi环境下安全通信的方法，其特征在于，包括：在启动后，装置广播自身的指示信号，终端根据该指示信号，采用RTS/CTS机制，实现终端向装置传送数据。终端向装置发送联网请求RTS帧。装置收到终端发送的联网请求RTS后，通过资源规划，发送允许终端进行数据传输的响应CTS帧。终端接收到CTS后，按照CTS所提供的信息比如时间窗口、调制格式等信息，发送数据帧DATA，该数据帧包含了待传送的信息INFO，中间可能会含有需要保护的敏感信息，比如登陆时的认证信息，交易时的账号信息等。装置在终端发送数据帧的同时，装置根据CTS中的时间窗口信息，调制格式等信息，发送干扰信号帧JAM，在开放空间形成JAM+DATA的干扰叠加信号。装置接收叠加了干扰信号的终端数据帧(JAM+DATA)，装置根据已知的干扰信号JAM的特性，消除所接收信号(JAM+DATA)中的干扰信号JAM，提取出数据帧DATA进行后续的解调，得到使得信息INFO，使装置可以获取终端发送的信息INFO。其他终端(窃听者)，所接收的信号也是叠加了干扰的终端数据帧信号(JAM+DATA)，但是由于这些终端对JAM的信号未知，因此将无法从JAM+DATA中，获得DATA，并解调出INFO信息。通过以上步骤，即可实现RTS/CTS机制下，终端向装置发送数据的安全。2.一种WiFi环境下安全通信的方法，其特征在于，包括：在启动后，装置广播自身的指示信号，终端根据该指示信号，采用基本的CSMA/CA模式，实现终端向装置传送数据。终端直接向装置发送包含了信息INFO的DATA帧，该DATA数据帧由包含了目标地址和本帧持续长度信息的帧头DATA-HEADER，和调制了待传输信息INFO的DATA-PAYLOAD两段组成，DATA-PAYLOAD在DATA-HEADER后面，组成了数据帧DATA。装置在接收到终端发送数据帧DATA的前部帧头DATA-HEADER后，可以得到本数据帧的持续长度，如果需要对数据帧DATA的后续部分DATA-PAYLOAD进行保护，则发送相应长度的JAM信号，该干扰信号将与剩余的DATA帧信号(DATA-PAYLOAD)叠加在一起，在开放空间形成干扰叠加信号。装置根据已知的叠加的JAM信号特性，消除DATA-PAYLOAD...

【专利技术属性】
技术研发人员：段晓辉，焦秉立，马猛，李云洲，
申请(专利权)人：焦秉立，
类型：发明
国别省市：北京,11