[发明专利]基于物理层密钥协商增强WLAN安全性的方法

说明书

本发明公开了一种基于物理层密钥协商的WLAN安全性增强方法，包括物理层加密密钥协商，加密通信数据包，更新加密密钥三个阶段，第一阶段物理层加密密钥协商的步骤如下：1、数据链路层采集信号强度值；2、筛选信号强度值序列；3、量化阈值外信号强度序列；4、量化阈值内信号强度序列；5、生成物理层密钥；6、扩展物理层密钥；7、加密数据包；8、定时更新加密密钥。本发明基于物理层协商生成物理层密钥，使用该密钥对WLAN的认证流程和数据通信进行保护，并定时更新加密密钥。增强了WLAN的安全性，解决了WLAN的安全隐患，可用于无线网络安全等技术领域。

技术领域

本发明属于无线通信技术领域，更进一步涉及无线局域网络安全技术领域中的一种基于物理层密钥协商增强WLAN安全性的方法。本发明以基于无线信道物理参数的密钥协商技术为基础，提出了一种可用于无线局域网络中，实现无线局域网络中的各个通信节点安全通信的方法。

背景技术

如何保证公共WLAN中的各个通信节点与接入点之间直接安全可靠地进行信息传输是无线网络安全领域中的一个重要的议题，也是解决当下公共WLAN安全隐患的核心任务之一。基于无线信道物理参数的密钥协商技术是实现两个无线设备之间不依赖于传统密码学方法便能生成共享密钥的网络安全关键技术，能够实现用于解决公共WLAN中通信节点的安全通信需求。

李兴华和尚朝晖在其发表的论文“利用无线物理层密钥增强802.11i的安全性”(江苏大学学报，2013)中提出了无线局域网安全性增强技术。该方法的主要步骤是：(1)在移动站点和接入点之间生成物理层密钥PK；(2)使用生成的PK保护数据帧和管理帧；(3)参与加密密钥的生成，在后续认证过程中对消息加密。该方法存在的不足之处是，使用网络层的数据探针生成物理层密钥PK，密钥匹配率低，密钥生成速率低。生成的物理层密钥PK没有更新机制，长时间使用会增加泄露的风险。

皇家飞利浦电子股份有限公司在其申请的专利文献“增强无线局域网安全的方法”(申请号031249124，申请日期2003.09.19，公开日期2005.03.23)中提出了一种增强无线局域网安全的方法。该方法的主要步骤是：(1)读取存储在身份卡中的密钥；(2)根据读取到的密钥以及相应的加密算法请求无线接入点进行身份认证处理；(3)如果身份认证成功，接入无线局域网。利用该方法，可以对即将接入无线局域网的无线终端进行强制身份认证以防止未经授权的无线终端进入网络而导致网络不安全。该方法存在的不足之处是：该方法主要是增强认证的安全性，并不能保护通信的安全性，并且需要使用到身份卡来预先存储一个安全密钥，然而现在无线局域网中的大多数设备并不存在这样一个身份卡，这会大大限制该方法的适用性。

发明内容

本发明的目的在于克服上述现有技术的不足，提出一种基于物理层密钥协商的WLAN安全增强方法，以保护认证流程，保证WLAN中的各个通信节点的安全通信，防范当前WLAN存在的安全隐患，增强WLAN的安全性。

为实现上述目的，本发明采用的技术方案包括物理层加密密钥协商，加密通信数据包，更新加密密钥三个阶段。

第一阶段：物理层加密密钥协商的步骤如下：

(1)数据链路层采集信号强度值：

(1a)接入点AP在100到200的范围内随机选择一个整数m作为数据包交互总次数，发送给站点STA，将接入点AP初次交互次数设置为1；

(1b)在数据链路层，接入点AP向站点STA发送请求数据包，站点STA接收到请求数据包之后向接入点AP发送响应数据包，站点STA记录无线信道的信号强度值，接入点AP在接受到响应数据包之后记录无线信道的信号强度值；

(1c)接入点AP判断当前交互次数是否等于总交互次数m，若是，则执行步骤(1d)，否则，接入点AP将当前交互次数加1，执行步骤(1b)；