[发明专利]无线设备间密钥自动协商方法

说明书

本发明公开了一种无线设备间密钥自动协商方法，利用无线通信中不可避免的，真正的随机分组丢失来引导无线设备之间的安全通信，使得通信双方协商的密钥具有不可预测的动态性；协商过程中使用哈希函数和预定义的压缩函数，使得密钥具有不可逆性；通信密钥无需预置，不需要事先人工输入，后期也无需人工干预密钥更新，具有密钥自主更新性和自安全性。本发明随着引导阶段的延长和更多随机数据包的发送，可以证明该密钥对于具有实际无线接收功能的任何攻击者都是渐近无条件地安全的。

技术领域

本发明涉及无线通信和网络安全领域，特别是一种无线设备间密钥自动协商方法，可以用于无线设备间在没有任何预共享信息的前提下，进行密钥协商的过程，并且协商过程中利用无线信道的随机因素，使得密钥协商过程能够抵御攻击者的窃听攻击，有效地保证协商密钥的保密性。

背景技术

在设备到设备(D2D)之间的无线通信中，设置加密密钥初始化安全通信是很难的，尤其是当D2D连接是移动的和动态的时候。无线设备可能由不同的制造商生产，这意味着这些设备可能不携带预共享机密或可互操作的数字证书来初始化用于安全通信的密钥。此外，设备可能没有用于PIN的出入接口。因此，在没有预设机密信息或人工输入的情况下建立安全的无线设备间通信是一项挑战。

随着无线技术的快速发展，以及物联网设备的广泛应用，设备可以无需基础设施支持即可直接交换信息。在设备间交换的信息通常涉及个人隐私信息、秘密通信消息等，比如在各个网站登录界面，账户密码等信息；在医疗领域，智能医疗设备收集到的客户身体健康资料信息；在智能家居中，生活隐私内容以及门户安全信息等。这些内容关乎用户隐私已经安全问题，需要保障这些内容不被其他人获取。因此，数据安全是设备间交换信息的重中之重，也是一项挑战。保障数据安全需要在通信过程中对通信消息进行加密，这需要设备之间协商一个共同的密钥、一个其他人都不知道的密钥。但是无线设备独特的性质使预先设置加密密钥初始化通信变得不太可能：第一、无线设备可以由不同的制造商生产，这意味着这些设备可能不携带预共享的机密或可互操作的数字证书来初始化用于安全通信的密钥。第二、设备可能没有用于PIN的输入接口，例如温度传感器或无线可控灯泡。在没有预设机密信息或人工输入的情况下建立安全的无线设备间通信是一项挑战。第三、部分无线设备间的连接是移动的和动态的，有时无法预测与哪些设备通信。在预共享密钥的方式下，需要设备维护大量的通信密钥，这无疑增加了设备的资源消耗，对于资源受限的无线设备来说是不可行的。因此设计一个完善的密钥协商协议作为设备间安全通信的支撑是必要条件。

设备到设备(D2D)通信的密钥协商问题一直备受学者关注，多年来，针对设备间通信难以预设密钥的问题，许多学者设计了技术方案。现有的密钥协商技术主要有以下三中：第一、基于可信第三方的公钥体系，这种方法需要一个可信的认证机构为其颁发证书或生成、分发密钥；第二、基于代理进行复杂计算操作，这种方法的核心理念是将公钥加密体系中复杂的密钥计算操作委托给相邻的多个资源不受约束或者较少受约束的节点执行，这些节点被称为代理。每个代理参与一部分发送方(initiators)公共DH(Diffie-Helloman)密钥的计算和传递，并且在其在发送方(initiators)构建之前也参与公共DH密钥的推导。这样减少了通信节点的计算压力。第三、基于批处理的组密钥协商协议，这种方法通过密钥分发中心(KDC)将组密钥安全地分发给所有组成员。如果有节点加入或者离开，那么KDC会建立新的组密钥，并且再次发送给所有组成员。

现有技术是通过预共享或可信第三方公钥体系来初始化通信密钥的，这可能存在几个方面的问题。第一、对于不同商家生产、可移动的无线设备来说，由于无法确定与哪些设备进行通信，预先设置初始密钥的数量是无法预测的，因此，预共享密钥的方式是无法满足动态设备的通信要求。第二、公钥体系对于资源受限的无线设备来说，资源消耗较大，设备无法承担太大的消耗。第三、公钥体系或是基于时间变化的衍生函数，一旦静态初始密钥被窃取，攻击者可以破坏通信数据的机密性和完整性。

发明内容