本发明涉及iot设备配对技术领域,特别是涉及一种基于wi-fi信号波动的iot设备安全自动配对方法及装置。
背景技术:
目前,随着社会的发展,物联网(iot)设备已经越来越多的进入到人们的生活。这些iot设备为智能家居运营提供了重要价值,但它们创建的数据通常包含家庭内用户的隐私敏感信息。因此,确保iot设备间的无线通信安全是所有家庭物联网需要部署的关键能力。其中非常重要的一点是,新部署的iot设备必须能够通过加密密钥建立与现有设备的安全连接,从而防止中间人攻击和协议操纵攻击。但现有的方案,需要用户参与协议(如输入密码),这些方案可以暂时解决部分系统内新设备接入的问题,但在很多情况下是不可行的。主要原因是,在未来十年内,家庭中的iot设备数量预计将从十个左右增加到成百上千个,接入时如果需要人的参与,则将大大增加房主的负担。其次大多数新兴的物联网设备并没有用户界面,因此房主直接输入密码或对设备进行管理是十分困难的。
虽然目前有一些解决方案,比如,为iot设备配置预加载的密钥,配置用户界面或配对专用硬件(如nfc、rfid等),但这将给设备制造商带来负担,限制iot设备的可操作性,延缓iot设备的创新。目前有基于iot设备传感器的配对方法,利用iot设备大量配置的传感器从周围的环境中提取熵,并转换为随机性,形成对称密钥的基础。例如,利用传感器感知家中的声音或光线、短音频、利用移植的心脏传感器或利用路上行驶卡车的加速度计来进行相互认证。但这些方法必须利用具有相同传感器的设备,包括传感器类型、供应商芯片组和校准方法都要相同,才能提取出有效的对称密钥。现有iot设备的传感器丰富多样,具有强大的异构性,而这些方法只适用于特殊情况,并不具有普适性,难以大规模推广使用。为了解决这些问题,有研究人员提出了基于上下文的iot设备配对方法。他们利用了多个异构iot设备上的传感器,对房间内发生的事件进行捕捉,利用事件上下文的时间差来生成对称密钥,并随时间逐渐提升置信度。该方法认为房间内部都是安全的,由于房间外的人难以捕获时间的所有细节,生成的时间差是不完整的,所以难以得到完整密钥,以此构成方法的安全性。此方法解决了iot设备异构的问题,但实际使用时会存在两个问题。第一个问题在于,当新接入的物联网设备本身没有配置传感器或配置的传感器难以被常见事件明显触发时(如温度传感器),则该方法无法使用。第二个问题在于,该方法基于事件的上下文,即只保留检测到的具有一定重复性的事件,检测波动的时间差,而对只造成传感器瞬时响应的事件选择直接丢弃,这浪费了很多传感器捕捉到的有效信息。第三个问题在于,常见的在房间内发生的可引起上下文明显时间差的事件比较少见,如走路,交谈等,在实际情况下,绝大部分密钥都将由震动传感器和声音传感器等生成,但对于抽烟之类的动作来说,并不会引起常见传感器发生明显变化,这就导致在无人主动参与的情况下,密钥达到足够置信度所花费的时间可能会过长。
技术实现要素:
本发明的目的是:提供一种基于wi-fi信号波动的iot设备安全自动配对方法及装置,能够利用iot设备都配置的wi-fi功能,为异构的iot设备之间搭建了连接的桥梁,通过检测空间内动作引起的wi-fi信号的波动并提取出特征,生成配对所使用的对称密钥来实现全自动快速安全的iot设备连接。
为了实现上述目的,本发明提供了一种基于wi-fi信号波动的iot设备安全自动配对方法,包括:
控制待配对设备与信任链中的原有安全设备同时向wi-fi设备发射规定格式的wi-fi数据包;所述wi-fi设备对所述wi-fi数据包进行预处理,获得wi-fi信号的信道状态信息;
对所述wi-fi信号的信道状态信息进行降噪和滤波处理;并对处理后的wi-fi信号的信道状态信息进行特征提取,并生成相应的特征密钥;其中,所述特征提取包括:提取不同时间段内时域信息和频域信息;
判断待配对设备的特征密钥和原有安全设备的特征密钥是否相同,若是,则自动进行配对所述待配对设备;若否,则不允许配对所述待配对设备。
进一步地,所述时域信息包括:波形因子、脉冲因子、峭度因子、裕度因子、短时能量和短时自相关函数;所述频域信息包括:重心频率、均方频率、基频、频谱、能量谱和小波系数。
进一步地,所述降噪处理包括:快速傅里叶变换(fft)、短时傅里叶变换(stft)额离散小波变换(dwt);所述滤波处理包括:高斯滤波和卡尔曼滤波。
本发明实施例还提供一种基于wi-fi信号波动的iot设备安全自动配对装置,包括:数据处理模块、特征提取模块和判断模块;其中,
所述数据处理模块,用于控制待配对设备与信任链中的原有安全设备同时向wi-fi设备发射规定格式的wi-fi数据包;所述wi-fi设备对所述wi-fi数据包进行预处理,获得wi-fi信号的信道状态信息;
所述特征提取模块,用于对所述wi-fi信号的信道状态信息进行降噪和滤波处理;并对处理后的wi-fi信号的信道状态信息进行特征提取,并生成相应的特征密钥;其中,所述特征提取包括:提取不同时间段内时域信息和频域信息;
所述判断模块,用于判断待配对设备的特征密钥和原有安全设备的特征密钥是否相同,若是,则自动进行配对所述待配对设备;若否,则不允许配对所述待配对设备。
进一步地,所述时域信息包括:波形因子、脉冲因子、峭度因子、裕度因子、短时能量和短时自相关函数;所述频域信息包括:重心频率、均方频率、基频、频谱、能量谱和小波系数。
进一步地,所述降噪处理包括:快速傅里叶变换(fft)、短时傅里叶变换(stft)额离散小波变换(dwt);所述滤波处理包括:高斯滤波和卡尔曼滤波。
本发明实施例还提供一种计算机终端设备,其特征在于,包括:
一个或多个处理器;
存储器,与所述处理器耦接,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如上述任一项所述的基于wi-fi信号波动的iot设备安全自动配对方法。
本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如上述任一项所述的基于wi-fi信号波动的iot设备安全自动配对方法。
本发明实施例一种基于wi-fi信号波动的iot设备安全自动配对方法及装置与现有技术相比,其有益效果在于:
1、不需用户参与:通过本发明,用户不需要输入密码等参与配对的行为,只需将iot设备带入房间即可自动配对,更加适合于未来万物互联的iot场景;
2、快速配对:本发明对引起配对的事件无限制,只要是运动事件均可被检测到,并且生成所需的对称密钥,设备不需等待可检事件的发生,基本能在用户将设备带入房间后的短时间内即可完成配对;
3、安全配对:本发明使用wi-fi信号,利用房间内动作为信号引入环境熵并生成密钥,该环境熵只有在房间内的安全域才能完整提取,房间外的攻击者无法完整提取,保证了配对的安全性;
4、具有普适性:本发明采用wi-fi信号进行iot设备配对,由于iot设备普遍配置有wi-fi模块,故本发明的使用对iot设备组件等同于无任何限制,而同类方法往往要求iot设备上配置有对应传感器。
附图说明
图1为本发明第一实施例提供的一种基于wi-fi信号波动的iot设备安全自动配对方法的流程示意图;
图2为本发明第一实施例提供的一种基于wi-fi信号波动的iot设备安全自动配对方法的整体架构示意图;
图3为本发明某一实施例提供的一种基于wi-fi信号波动的iot设备安全自动配对方法中具体使用场景示意图;
图4为本发明第二实施例提供的一种基于wi-fi信号波动的iot设备安全自动配对装置结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,文中所使用的步骤编号仅是为了方便描述,不对作为对步骤执行先后顺序的限定。
应当理解,在本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
本发明第一实施例:
如图1-图3所示,本发明实施例提供的基于wi-fi信号波动的iot设备安全自动配对方法,至少包括如下步骤:
s101、控制待配对设备与信任链中的原有安全设备同时向wi-fi设备发射规定格式的wi-fi数据包;所述wi-fi设备对所述wi-fi数据包进行预处理,获得wi-fi信号的信道状态信息;
需要说明的是,所述wi-fi设备是为一具备发射和接收wi-fi信号能力,同时拥有足够计算能力的设备,最常见的安全终端即为控制所有iot设备的网关,或在特殊情况下,信任链中的任意有足够计算能力的安全设备都可充当安全终端的角色;
需要说明的是,对于信任链中的安全设备,具体为指的是:已通过对称密钥验证的设备,具有wi-fi模块。当有待配对设备发出配对请求时,安全设备向安全终端发射规定格式的数据包,解析出密钥后将此密钥作为对称密钥验证的可信密钥,与从新终端解析出的不可信密钥进行对比。本方法可配对的前提条件是信任链中至少有一个安全设备,若没有,则第一个设备需要用户手动添加;
需要说明的是,对于信任链,具体指的是:当设备提供安全验证并配对成功后,即加入由全体安全设备组成的信任链中,在具备生成可信密钥的资格后,当待配对设备加入时也承担生成可信密钥的责任。根据安全要求的不同,可规定当待配对设备的不可信密钥与安全设备的k(k=1,2,…,n)个可信密钥匹配成功时,即将待配对设备加入信任链,变成安全设备,认为配对成功。
s102、对所述wi-fi信号的信道状态信息进行降噪和滤波处理;并对处理后的wi-fi信号的信道状态信息进行特征提取,并生成相应的特征密钥;其中,所述特征提取包括:提取不同时间段内时域信息和频域信息;
需要说明的是,对于降噪和滤波宝葫芦,具体指的是:负责将信道状态信息中的基本噪声消除,此处根据特征值提取要求的不同,可使用多种降噪方法和滤波方法,如快速傅里叶变换(fft)、短时傅里叶变换(stft)、离散小波变换(dwt),卡尔曼滤波和高斯滤波等,并将降噪后的结果进行特征提取;
需要说明的是,对于特征提取,具体指的是:根据预先设定好的特征提取规则,提取降噪后的csi信息的特征值,此处可提取波形的时域和频域特征,也可使用机器学习方法进行特征提取,将提取出的特征值串生成特征密钥。此处给出一示例:预先设定使用幅度大于a的波峰之间的时间差t来作为密钥的最小组成,根据置信度决定得到p段时间差即得到一个密钥,则生成的密钥为{t1,t2,…,tp}。此时若房间外部的攻击者想要截获这段密钥,必须得到精度足够高的wi-fi波动信息,但因为外墙的阻碍,这是无法实现的,只要tn中有一个值错误则无法生成相应密钥,此时只有房间内的安全设备才能得到完整密钥并作为可信密钥;
s103、判断待配对设备的特征密钥和原有安全设备的特征密钥是否相同,若是,则自动进行配对所述待配对设备;若否,则不允许配对所述待配对设备。
需要说明的是,对于判断判断待配对设备的特征密钥和原有安全设备的特征密钥是否相同,具体为:采用对称密钥的思想,将最多n(n≥1)个安全设备的可信密钥与待配对设备生成的不可信密钥对比,若有k(k=1,2,…,n)个可信密钥与待配对设备的不可信密钥相同,则将待配对设备认为是安全设备,纳入信任链,配对成功。
在本发明的某一个实施例中,所述时域信息包括:波形因子、脉冲因子、峭度因子、裕度因子、短时能量和短时自相关函数;所述频域信息包括:重心频率、均方频率、基频、频谱、能量谱和小波系数。
在本发明的某一个实施例中,所述降噪处理包括:快速傅里叶变换(fft)、短时傅里叶变换(stft)额离散小波变换(dwt);所述滤波处理包括:高斯滤波和卡尔曼滤波。
为了更好的理解本发明,可以由以下例子具体理解:
如图3所示,是一种基于wi-fi信号波动的iot设备安全自配对方法的具体实施例。安全终端为一台控制房间全部iot设备的智能网关,安全设备1为房间内的智能电视,安全设备2为一台智能音箱,安全设备3为智能台灯,待配对的新设备为一台智能扫地机器人。其中智能网关放出wi-fi热点,作为ap端,房间内原有的智能电视、智能音箱和智能台灯与智能网关通过wi-fi相连接,同时智能扫地机器人作为待配对的新设备,刚被房主带入房间。应用的具体流程如下:
1、智能扫地机器人电源开启,自动连接上智能网关的wi-fi;
2、智能网关向新接入的设备智能扫地机器人,和房间内的安全设备智能电视、智能音箱、智能台灯发送指令,设备在接收到指令后,同时向智能网关发送指定格式的数据包;
3、接收到数据包后,智能网关的信号解析模块提取出电磁波的csi信息并送到降噪模块;
4、降噪模块高斯滤波器对csi的幅度进行初步滤波,判断有足够大的波动,即发包时间内有运动事件发生,则继续流程,将滤波后的信号发送给特征提取模块;
5、特征提取模块根据阈值得到每个波峰的位置,并计算波峰之间的时间差,得到特征值串;
6、密钥生成模块对根据置信度要求将多个特征值组合,生成足够长度的相应的密钥;
7、密钥对比模块对比智能扫地机器人的不可信密钥和智能电视、智能音箱、智能台灯的可信密钥,发现其与智能音箱和智能台灯的密钥重合,即判断该智能扫地机器人确实在房间内,认为其为安全设备;
8、智能网关通过wi-fi模块将此信息传递给信任链中的所有安全设备以及待配对的智能扫地机器人,智能扫地机器人即被加入信任链,同时配对成功。
本发明实施例的一种于wi-fi信号波动的iot设备安全自动配对方法与现有技术相比,其有益效果在于:
1、不需用户参与:通过本发明,用户不需要输入密码等参与配对的行为,只需将iot设备带入房间即可自动配对,更加适合于未来万物互联的iot场景;
2、快速配对:本发明对引起配对的事件无限制,只要是运动事件均可被检测到,并且生成所需的对称密钥,设备不需等待可检事件的发生,基本能在用户将设备带入房间后的短时间内即可完成配对;
3、安全配对:本发明使用wi-fi信号,利用房间内动作为信号引入环境熵并生成密钥,该环境熵只有在房间内的安全域才能完整提取,房间外的攻击者无法完整提取,保证了配对的安全性;
4、具有普适性:本发明采用wi-fi信号进行iot设备配对,由于iot设备普遍配置有wi-fi模块,故本发明的使用对iot设备组件等同于无任何限制,而同类方法往往要求iot设备上配置有对应传感器。
本发明第二实施例:
如图4所示,本发明实施例提供的一种基于wi-fi信号波动的iot设备安全自动配对装置200,包括:数据处理模块201、特征提取模块202和判断模块203;其中,
所述数据处理模块201,用于控制待配对设备与信任链中的原有安全设备同时向wi-fi设备发射规定格式的wi-fi数据包;所述wi-fi设备对所述wi-fi数据包进行预处理,获得wi-fi信号的信道状态信息;
所述特征提取模块202,用于对所述wi-fi信号的信道状态信息进行降噪和滤波处理;并对处理后的wi-fi信号的信道状态信息进行特征提取,并生成相应的特征密钥;其中,所述特征提取包括:提取不同时间段内时域信息和频域信息;
所述判断模块203,用于判断待配对设备的特征密钥和原有安全设备的特征密钥是否相同,若是,则自动进行配对所述待配对设备;若否,则不允许配对所述待配对设备。
在本发明的某一个实施例中,所述时域信息包括:波形因子、脉冲因子、峭度因子、裕度因子、短时能量和短时自相关函数;所述频域信息包括:重心频率、均方频率、基频、频谱、能量谱和小波系数。
在本发明的某一个实施例中,所述降噪处理包括:快速傅里叶变换(fft)、短时傅里叶变换(stft)额离散小波变换(dwt);所述滤波处理包括:高斯滤波和卡尔曼滤波。
本发明第三实施例:
本发明实施例提供的一种计算机终端设备,包括一个或多个处理器;存储器,与所述处理器耦接,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如上述任一项所述的基于wi-fi信号波动的iot设备安全自动配对方法。
本发明第四实施例:
本发明实施例提供的一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述任一项所述的基于wi-fi信号波动的iot设备安全自动配对方法。
综上,通过本发明,可以利用房间内部的运动事件发生时电磁波信道状态信息(csi)发生的变化,将该信息降噪后提取相应特征,利用特征值生成密钥,使得只有在房间内的设备才能生成相同的密钥,从而实现基于wi-fi信号的iot设备配对。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和替换,这些改进和替换也应视为本发明的保护范围。
1.一种基于wi-fi信号波动的iot设备安全自动配对方法,其特征在于,包括:
控制待配对设备与信任链中的原有安全设备同时向wi-fi设备发射规定格式的wi-fi数据包;所述wi-fi设备对所述wi-fi数据包进行预处理,获得wi-fi信号的信道状态信息;
对所述wi-fi信号的信道状态信息进行降噪和滤波处理;并对处理后的wi-fi信号的信道状态信息进行特征提取,并生成相应的特征密钥;其中,所述特征提取包括:提取不同时间段内时域信息和频域信息;
判断待配对设备的特征密钥和原有安全设备的特征密钥是否相同,若是,则自动进行配对所述待配对设备;若否,则不允许配对所述待配对设备。
2.根据权利要求1所述的基于wi-fi信号波动的iot设备安全自动配对方法,其特征在于,所述时域信息包括:波形因子、脉冲因子、峭度因子、裕度因子、短时能量和短时自相关函数;所述频域信息包括:重心频率、均方频率、基频、频谱、能量谱和小波系数。
3.根据权利要求1所述的基于wi-fi信号波动的iot设备安全自动配对方法,其特征在于,所述降噪处理包括:快速傅里叶变换(fft)、短时傅里叶变换(stft)额离散小波变换(dwt);所述滤波处理包括:高斯滤波和卡尔曼滤波。
4.一种基于wi-fi信号波动的iot设备安全自动配对装置,其特征在于,包括:数据处理模块、特征提取模块和判断模块;其中,
所述数据处理模块,用于控制待配对设备与信任链中的原有安全设备同时向wi-fi设备发射规定格式的wi-fi数据包;所述wi-fi设备对所述wi-fi数据包进行预处理,获得wi-fi信号的信道状态信息;
所述特征提取模块,用于对所述wi-fi信号的信道状态信息进行降噪和滤波处理;并对处理后的wi-fi信号的信道状态信息进行特征提取,并生成相应的特征密钥;其中,所述特征提取包括:提取不同时间段内时域信息和频域信息;
所述判断模块,用于判断待配对设备的特征密钥和原有安全设备的特征密钥是否相同,若是,则自动进行配对所述待配对设备;若否,则不允许配对所述待配对设备。
5.根据权利要求4所述的基于wi-fi信号波动的iot设备安全自动配对装置,其特征在于,所述时域信息包括:波形因子、脉冲因子、峭度因子、裕度因子、短时能量和短时自相关函数;所述频域信息包括:重心频率、均方频率、基频、频谱、能量谱和小波系数。
6.根据权利要求4所述的基于wi-fi信号波动的iot设备安全自动配对装置,其特征在于,所述降噪处理包括:快速傅里叶变换(fft)、短时傅里叶变换(stft)额离散小波变换(dwt);所述滤波处理包括:高斯滤波和卡尔曼滤波。
7.一种计算机终端设备,其特征在于,包括:
一个或多个处理器;
存储器,与所述处理器耦接,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1至3任一项所述的基于wi-fi信号波动的iot设备安全自动配对方法。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至3任一项所述的基于wi-fi信号波动的iot设备安全自动配对方法。
技术总结