物理层的设备到设备密钥协商协议安全的研究

With the proliferation of the Internet of Things (IoT), more and more resource constrained devices have joined IoT. Because of the large amount of resource requirement, traditional key agreement is not suitable for resource constrained devices. Physical layer based key agreement attracts lots of attention. But researchers need to research the security of physical layer based key agreement deeply, such as desynchronization attack, Multiple-Input Multiple-Output (MIMO) eavesdropping and man-in-the-middle (MITM) attack. This project studies these attacks and proposes corresponding solutions. First of all, this project proposes a user-adjacent desynchronization attack and test the ability of existing friendly jamming based key agreement against this attack. Also this project builds the model between physical characteristics and the success rate of user-adjacent desynchronization attack. Secondly, this project proposes a multi-key MITM attack and test the ability of existing channel reciprocity based key agreement against this attack. Also this project builds the model between physical characteristics and the success rate of multi-key MITM attack. Finally, this project proposes two secure key agreement: a friendly jamming based key agreement which can prevent user-adjacent desynchronization attack and MIMO eavesdropping; a channel reciprocity based key agreement which can against multi-key MITM attack.

随着物联网的迅速发展，越来越多的资源受限的设备参与到了物联网的运作之中。由于传统的密钥协商协议需要大量的资源，因此基于物理层的密钥协商协议获得了研究者的热切关注和研究。但是研究者对于物理层的密钥协商协议的安全问题（去同步化攻击、Multiple-Input Multiple-Output (MIMO)窃听攻击和中间人攻击）缺乏深入研究。本项目对这几项攻击进行了深入研究并提出了相应解决办法。首先，提出紧邻用户设备的去同步化攻击并测试现有基于干扰协助的密钥协商协议对其的抵抗能力，构建物理因素与紧邻去同步化攻击成功率的模型。其次，提出多密码中间人攻击并测试现有基于信道互易性的密钥协商协议对其的抵抗能力，构建物理因素与多密码中间人攻击成功率的模型。最后，设计能抵抗紧邻去同步化攻击和MIMO窃听攻击的基于干扰协助的密钥协商协议和能抵抗多密码中间人攻击的基于信道互易性的密钥协商协议。

物理层密钥协商技术使得无线通信设备可以直接使用物理层信息生成共享密钥，从而实现安全的通信。然而，研究者对于物理层的设备到设备的密钥协商协议的安全问题缺乏深入研究。基于干扰协助的密钥协商协议未考虑攻击者紧邻用户设备的情况（此类型攻击称为紧邻去同步化攻击），同时对于Multiple-Input Multiple-Output （MIMO）窃听攻击（通过多天线将混合的信号进行分离）的抵抗也只停留在设置用户设备距离上界上；基于信道互易性的密钥协商协议则需要加强对于中间人攻击的研究与防御。这些缺乏研究的攻击使得物理层密钥协商技术难以真正的为实际应用提供安全保护。.针对上述问题，本项目的主要研究内容是提升物理层的设备到设备密钥协商协议安全。具体描述为：研究能够抵抗紧邻去同步化攻击和MIMO窃听攻击的基于干扰协助的密钥协商协议和能抵抗多密码中间人攻击的基于信道互易性的密钥协商协议。.为了能够抵抗紧邻去同步化攻击和MIMO窃听攻击，提出了同比特信号协助干扰的密钥协商机制。该机制使用由两个携带相同比特数据的但振幅随机变化的信号组成的混合信号来产生密钥，同时使用特制的信号进行干扰。该机制可以有效避免使用携带不同比特的信号进行协助干扰时，因大部分时间内只存在一个设备发送的信号从而导致攻击者可以根据能量大小进行区分的问题。同时根据双方设备距离调整振幅的随机变化范围可以有效抵抗MIMO窃听攻击。.为了抵抗中间人攻击，对当前已有的中间人攻击方法进行了建模，并提出了适用于资源受限设备的基于信道互易性的物理层密钥协商技术。该技术在半双工通信条件下能够抵御所有已知中间人攻击。.通过本项目开展，为物理层密钥协商技术在真实场景的应用提供了理论及实验依据。