一种无线网络设备自动分组与安全认证方法技术

本发明专利技术涉及一种无线网络设备自动分组与安全认证方法。该方法包括：从发送端设备获取RSS信号信息；将所得到的RSS信号利用全同态加密方法进行加密，全同态加密方法涉及到密钥生成、加密具体过程等方法；对加密后的RSS信号与接收端设备的RSS信号进行路径相似度匹配；然后将路径匹配结果返回到发送端设备进行解密；对于可能行走在同一路径上的用户们来说，路径相似度极其相似的情况下，考虑步态相似度；获取到CSI信号，将其转换为对应的频谱图，以此来进行步态相似比较；使用时间序列聚类方法，可以更准确的进行路径和步态的相似性匹配。以更准确的进行路径和步态的相似性匹配。以更准确的进行路径和步态的相似性匹配。

【技术实现步骤摘要】
一种无线网络设备自动分组与安全认证方法


[0001]本专利技术涉及判别无线网络中智能设备是否在同一用户身上的问题，主要是要保证设备发送的信号的安全性，利用全同态加密对设备与设备之间的信号进行加密，最终达到无线网络下的智能设备自动分组与安全认证的目的。

技术介绍

[0002]物联网技术的发展以及可穿戴智能设备的迅速普及，给我们的生活带来了极大的变化。越来越多的人携带智能手机、智能手表以及某些医疗监护仪等智能设备。然而，在智能设备交互的过程中，可能会有恶意设备进行攻击，因此，智能设备的安全性受到了威胁，可能会导致用户数据隐私的泄露等问题。
[0003]无线移动环境下的智能设备的安全问题已经受到行业的关注。在一定程度上也采取了一些措施来解决安全问题。例如：设置密码，对智能设备进行身份验证操作；采用一些AP隔离之类的机制等等，这些方法均是用来保护设备的，以此来抵抗同一网络中某些恶意设备的攻击，但是这些方法并不是最优的，因为它们还可能阻止设备与其他非恶意设备的正常通信。基于目前现状以及保护设备的考虑，提出一种基于同态加密技术的设备之间交流的设备认证方法，目前来说前景是光明的。
[0004]要解决识别多个智能设备是否是由同一人携带的问题，首先要考虑的问题是多个智能设备的分组问题。简单的考虑，可以采取一些运动监测装置安装在设备上，比如：加速度计、陀螺仪等等。但是这些运动监测装置都需要安装在用户使用的智能设备上，而并非所有可移动智能设备上都带有这些传感器，因此安装运动监测装置方案的实施性不高。然而，目前无线信号基本覆盖，智能设备也通过无线信号通信，因此，利用无线信号进行智能设备分组或将成为解决多个智能设备的分组问题的最合适的方案。
[0005]结合同态加密技术和无线信号，设计专利技术了这种识别同一用户的多个设备的方法。方法中会收集接收信号强度(RSS)和信道设备的网络状态信息(CSI)数据，这些运动数据用来分析设备的运动轨迹。设备在同一个人身上会具有相似的运动轨迹。因此，运动轨迹的高度相似性表明设备很可能会被携带在同一个人身上。不幸的是，有时人们会走在一起，他们的运动轨迹几乎相同。因此，运动轨迹的相似性在这种情况下无效。受到近期步态识别研究的启发，这里捕获了细粒度的运动模式来进一步区分行走在同一条路径上的用户。
[0006]此外，本专利技术中采用了全同态加密方法，并从设备的角度进行数据的采集，在设备去向其它设备发送信息时，避免隐藏在设备里的攻击者直接克隆其信息与设备进行匹配，造成数据泄露，从设备发送消息时对消息采取全同态加密，这样攻击者无法获取到原本信息，也就无法克隆，从而确保设备得到的匹配信息是安全的，携带在同一人身上的设备之间的通信安全性也就有所保障了。

技术实现思路

[0007]本专利技术的目的在于提供一种能够解决随身智能设备的分组问题的安全认证方法，
其中利用了全同态加密技术，能够提高消息传递中的安全性问题。
[0008]本专利技术技术方案如下：
[0009]一种无线网络设备自动分组与安全认证方法，包括：
[0010](1)首先，在同一个Wi
‑
Fi下的设备群中选出一个设备作为发送端设备，其他设备都可作为接收端设备，从发送端设备上可以测得接收端设备的RSS信号，记此RSS信号为信号A，另外从接收端设备上测得发送端设备的RSS信号记为信号B。
[0011](2)对信号A进行同态加密操作，经过同态加密后的信号A要经过无线信号传播到接收端设备。
[0012]一个常规的公钥加密方案ε由KeyGen
ε
、Encrypt
ε
和Decrypt
ε
这三个随机算法组成。在本步骤中，需要进行密钥生成以及加密过程，故在此需要KeyGen
ε
、Encrypt
ε
这两个算法。
[0013](2.1)首先生成密钥，用到KeyGen
ε
算法。选取随机产生的两个安全大素数P和Q(这里提到的安全是指目前两个大素数P和Q的长度都接近512bit)，计算乘积N＝P*Q，并且生成一个随机数S；
[0014](2.2)接着，进行加密，此处用到Encrypt
ε
算法。明文空间M和密文空间C包含在(2.1)中生成的密钥中。明文空间M即为要加密的消息，对M进行分组，分为若干个长度L的消息(要求L的长度要小于P)，得到M＝m1m2m3…
m
t
。接着使用以下加密公式计算c
i
，同时可得密文空间C＝c1c2c3…
c
t
。
[0015]c
i
＝(m
i
+P*S)modN
[0016]由上述可知，密文c
i
利用相同的公钥进行加密时,由于S的选取是随机的,对于同一个明文信息M，可得到不同的密文信息C，但是解密后可以还原出相同的明文信息M，从而保证了密文的语义安全。
[0017](3)经过上述加密步骤的信号A经过路由器即无线信号传播到连接在同一WI
‑
FI信号下的其他设备中。其他设备也需要将RSS信号即信号B监测出来，进行路径匹配。
[0018]至此，已经得到了发送端设备经过同态加密的RSS信号，也在接收端设备获取到了未加密的RSS信号，所以，要先在接收端设备上进行路径相似度计算，以此来测量两个设备移动的相似性轨迹。
[0019]加密后的发送端设备RSS信号经过路由器的传播，发送到连接在同一Wi
‑
Fi下的其他设备上。得到发送端设备的加密信号的接收端设备，会将自身获取的RSS信号与收到的加密RSS信号进行路径相似度计算。正常情况下，设备的RSS信号会存在一定的衰减问题。但目前主要考虑的是信号传输过程中的安全问题，所以可以忽略RSS值中的衰减。因此，将两个设备之间的路径相似度指标定义为：
[0020][0021]其中，R
i
是设备i的RSS迹线，而cov(R1,R2)是R1和R2的协方差；
[0022](4)在接收端设备上进行路径相似度计算后，将结果值传回到发送端设备，发送端设备进行解密操作，可以得到准确的结果值。
[0023]解密时用到Decrypt
ε
算法，其具体过程如下：
[0024](4.1)发送端设备接收到来自接收端设备计算的路径相似度值，此时传回来的路径相似度值为密文状态，将接收到的密文C进行分组，得到C＝c1c2c3…
c
t
。
[0025](4.2)对分组密文进行依次解密，此处使用密钥P和解密算法计算m
t
，解密算法公式为：
[0026]m
i
＝c
i
modP
[0027](4.3)由上述两步，即可得到明文消息M＝m1m2m3…
m
t
。
[0028]解密之后，即可得到本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种无线网络设备自动分组与安全认证方法，其特征在于，步骤如下：(1)首先，在同一个Wi
‑
Fi下的设备群中选出一个设备作为发送端设备，其他设备都可作为接收端设备，从发送端设备上测得接收端设备的RSS信号，记此RSS信号为信号A，另外从接收端设备上测得发送端设备的RSS信号记为信号B；(2)对信号A进行同态加密操作，经过同态加密后的信号A要经过无线信号传播到接收端设备；公钥加密方案ε主要由KeyGen
ε
、Encrypt
ε
和Decrypt
ε
三个随机算法组成；(2.1)首先生成密钥，选取随机产生的两个安全大素数P和Q，计算乘积N＝P*Q，并且生成一个随机数S；(2.2)接着，进行加密，明文空间M和密文空间C包含在步骤(2.1)中生成的密钥中；明文空间M即为要加密的消息，对明文空间M进行分组，分为若干个长度L的消息，L的长度小于P，得到M＝m1m2m3…
m
t
；接着使用以下加密公式计算c
i
，同时得密文空间C＝c1c2c3…
c
t
；c
i
＝(m
i
+P*S)mod N由上述可知，密文c
i
利用相同的公钥进行加密时，由于S的选取是随机的，对于同一个明文空间M，得到不同的密文空间C，但是解密后可还原出相同的明文空间M，保证密文的语义安全；(3)经过上述加密步骤的信号A经过路由器即无线信号传播到连接在同一WI
‑
FI信号下的其他设备中；其他设备也需要将RSS信号即信号B监测出来，进行路径匹配；已经得到发送端设备经过同态加密的RSS信号，也在接收端设备获取到未加密的RSS信号，要先在接收端设备上进行路径相似度计算，以此来测量两个设备移动的相似性轨迹；加密后的发送端设备RSS信号经过路由器的传播，发送到连接在同一Wi
‑
Fi下的其他设备上；得到发送端设备的加密信号的接收端设备，将自身获取的RSS信号与收到的加密RSS信号进行路径相似度计算；由于主要考虑的是信号传输过程中的安全问题，忽略RSS值中的衰减；因...

【专利技术属性】
技术研发人员：卢炳先，吴迪，王雷，覃振权，朱明，
申请(专利权)人：大连理工大学，
类型：发明
国别省市：