[发明专利]基于物理层密钥协商增强WLAN安全性的方法

摘要

本发明公开了一种基于物理层密钥协商的WLAN安全性增强方法，包括物理层加密密钥协商，加密通信数据包，更新加密密钥三个阶段，第一阶段物理层加密密钥协商的步骤如下：1、数据链路层采集信号强度值；2、筛选信号强度值序列；3、量化阈值外信号强度序列；4、量化阈值内信号强度序列；5、生成物理层密钥；6、扩展物理层密钥；7、加密数据包；8、定时更新加密密钥。本发明基于物理层协商生成物理层密钥，使用该密钥对WLAN的认证流程和数据通信进行保护，并定时更新加密密钥。增强了WLAN的安全性，解决了WLAN的安全隐患，可用于无线网络安全等技术领域。

主权项

1.一种基于物理层密钥协商增强WLAN安全性的方法，包括物理层加密密钥协商，加密通信数据包，更新加密密钥三个阶段，第一阶段：物理层加密密钥协商的步骤如下：(1)数据链路层采集信号强度值：(1a)接入点AP在100到200的范围内随机选择一个整数m作为数据包交互总次数，发送给站点STA，将接入点AP初次交互次数设置为1；(1b)在数据链路层，接入点AP向站点STA发送请求数据包，站点STA接收到请求数据包之后向接入点AP发送响应数据包，站点STA记录无线信道的信号强度值，接入点AP在接受到响应数据包之后记录无线信道的信号强度值；(1c)接入点AP判断当前交互次数是否等于总交互次数m，若是，则执行步骤(1d)，否则，接入点AP将当前交互次数加1，执行步骤(1b)；(1d)将接入点AP的信号强度值组成信号强度序列，将站点STA的信号强度值组成信号强度序列，执行步骤(2)；(2)筛选信号强度值序列：(2a)采用阈值计算方法，分别计算接入点AP信号强度值序列的上阈值和下阈值以及站点STA信号强度值序列的上阈值和下阈值；所述阈值计算方法的具体步骤如下：第1步，按照下式，计算信号强度值序列的均值：其中，M表示信号强度值序列的平均值，n表示信号强度值序列的长度，∑表示求和操作，S_i表示信号强度值序列中的第i个信号强度值；第2步，按照下式，计算强度值序列的标准差：其中，D表示信号强度值序列的标准差，表示开方操作；第3步，按照下式，计算信号强度序列的上阈值和下阈值：q₊＝M+0.5Dq_‑＝M‑0.5D其中，q₊和q_‑分别表示信号强度序列的上阈值和下阈值；(2b)筛选接入点AP的信号强度值序列，得到接入点AP的阈值外信号强度值序列和阈值内信号强度值序列，筛选站点STA的信号强度值序列，得到站点STA的阈值外信号强度值序列和阈值内信号强度值序列；(2c)采用阈值计算方法，分别计算接入点AP阈值外信号强度值序列的上阈值和下阈值以及接入点AP阈值内信号强度值序列的上阈值和下阈值；所述阈值计算方法的具体步骤如下：第1步，按照下式，计算信号强度值序列的均值：其中，M表示信号强度值序列的平均值；第2步，按照下式，计算强度值序列的标准差：其中，D表示信号强度值序列的标准差；第3步，按照下式，计算信号强度序列的上阈值和下阈值：q₊＝M+0.5Dq_‑＝M‑0.5D其中，q₊和q_‑分别表示信号强度序列的上阈值和下阈值；(3)量化阈值外信号强度序列：(3a)将接入点AP的初次量化次数设置为1；(3b)将满足下式的当前量化次数记录到接入点AP的序列号数组：A[i]＜q₊且A[i]＞q_‑其中，A表示接入点AP的信号强度值序列，[·]表示数组取值操作，i表示入点AP的当前量化次数，q₊表示接入点AP阈值外信号强度序列的上阈值，q_‑表示接入点AP阈值外信号强度序列的下阈值；(3c)判断接入点AP当前量化次数是否大于接入点AP阈值外信号强度序列的长度值，若是，执行步骤(3d)，否则，将接入点AP当前量化次数加1，执行步骤(3b)；(3d)将接入点AP的序列号数组发送给站点STA作为站点STA的序列号数组，将站点STA的初次量化次数设置为1；(3e)按照下式，得到站点STA的序列号：s＝B[j]其中，s表示站点STA的序列号，B表示站点STA的序列号数组，[·]表示数组取值操作，j表示站点站点STA的当前量化次数；(3f)将满足下式的站点STA的序列号记录到站点STA的最终序列号数组：C[s]＜q₊且C[s]＞q_‑其中，C表示站点STA的阈值外信号强度序列，s表示站点STA的序列号，q₊表示接入点站点STA阈值外信号强度序列的上阈值，q_‑表示站点STA阈值外信号强度序列的下阈值；(3g)判断站点STA的当前量化次数是否大于站点STA阈值外信号强度序列的长度值，若是，执行步骤(3h)，否则，将站点STA当前量化次数下标加1，执行步骤(3e)；(3h)将站点STA的最终序列号数组发送给接入点AP作为接入点AP的最终序列号数组；(3i)利用序列号转换方法，分别将接入点AP和站点STA的最终序列号数组和阈值外信号强度值序列，转换成接入点AP的比特序列以及站点STA的比特序列；(4)量化阈值内信号强度序列：(4a)按照下式，计算接入点AP和站点STA信号强度值序列的信号强度值：R＝Max(X)‑Min(X)其中，R表示信号强度值，X表示信号强度值序列，Max表示最大值操作，Min表示最小值操作；(4b)按照下式，分别计算接入点AP和站点STA的信号强度值序列的等分间隔数：其中，K表示等分间隔数，表示向下取整操作，log₂表示以2为底的对数操作；(4c)将初次循环次数设置为1；(4d)按照下式，分别计算接入点AP和站点STA的信号强度值：S＝D[p]其中，S表示信号强度值，D表示阈值内信号强度值序列，p表示当前循环次数；(4e)按照下式，分别计算接入点AP和站点STA的信号强度值所在区间编号：其中，N表示信号强度值所在区间编号，S表示信号强度值，K表示接入点AP的区间间隔数；(4f)分别将接入点AP的信号强度值所在区间编号和站点STA的信号强度值所在区间编号转化为格雷码；(4g)将接入点AP的格雷码存入接入点AP的阈值内比特序列,将站点STA的格雷码存入站点STA的阈值内比特序列；(4h)判断当前循环次数是否等于接入点AP阈值内信号强度值序列的长度值，若是，则分别得到接入点AP和站点STA的阈值内比特序列，执行步骤(5)，否则，将当前循环次数加1后执行步骤(4d)；(5)生成物理层密钥：将接入点AP的阈值外比特序列和阈值内比特序列拼接成接入点AP的物理层密钥PK，将站点STA的阈值外比特序列和阈值内比特序列拼接成站点STA的物理层密钥PK；(6)扩展物理层密钥：(6a)利用密钥扩展算法，将物理层密钥PK扩展为384bit的主密钥PMK；(6b)利用密钥扩展算法，将物理层密钥PK扩展为256bit的组密钥GK；第二阶段加密通信数据包步骤如下：(7)加密数据包：(7a)将会话密钥SK作为加密密钥，利用高级加密标准AES，加密WLAN管理帧数据包；(7b)将会话密钥SK作为加密密钥，利用高级加密标准AES，加密认证数据包；(7c)站点STA向接入点AP的发起身份认证；(7d)使用会话密钥SK作为加密密钥，利用高级加密标准AES，加密WLAN通信数据包；第三阶段更新加密密钥步骤如下：(8)定时更新加密密钥：每30分钟执行第一阶段物理层加密密钥协商，重新生成物理层加密密钥。