本發(fā)明的實(shí)施例公開了一種可驗(yàn)證設(shè)備身份的通信系統(tǒng)、方法和裝置，該方法中第一通信設(shè)備在和作為發(fā)送端的第二通信設(shè)備進(jìn)行通信的過程中，先接收到第一基準(zhǔn)chrip信號(hào)，再接收到第一編碼chrip信號(hào)。在對(duì)第一編碼chrip信號(hào)進(jìn)行解碼之前，第一通信設(shè)備根據(jù)第一基準(zhǔn)chrip信號(hào)的頻域能量分布對(duì)第一編碼chrip信號(hào)的來源進(jìn)行識(shí)別，在判斷第一編碼chrip信號(hào)和第一基準(zhǔn)chrip信號(hào)來源相同的情況下，即解碼第一編碼chrip信號(hào)。第一通信設(shè)備在接收到每一編碼chrip信號(hào)后，均在對(duì)該編碼chrip信號(hào)的來源進(jìn)行確認(rèn)之后進(jìn)行解碼，在通信過程中進(jìn)行設(shè)備的身份驗(yàn)證，保證了通信過程中的信息安全，避免了攻擊設(shè)備通過偽裝合法設(shè)備的途徑在通信過程中竊取通信數(shù)據(jù)。

技術(shù)領(lǐng)域

本發(fā)明實(shí)施例涉及物聯(lián)網(wǎng)和移動(dòng)設(shè)備安全通信技術(shù)領(lǐng)域，尤其是涉及一種可驗(yàn)證設(shè)備身份的通信系統(tǒng)、方法和裝置。

背景技術(shù)

在工業(yè)物聯(lián)網(wǎng)應(yīng)用中，為了保證工業(yè)數(shù)據(jù)的安全，設(shè)備驗(yàn)證和密鑰交換的方法需要能夠抵抗多種攻擊者的攻擊，包括偽裝、竊聽和中間人攻擊等方式。在實(shí)際的用于移動(dòng)設(shè)備之間的設(shè)備驗(yàn)證的設(shè)計(jì)中，如何防范惡意設(shè)備的攻擊同時(shí)進(jìn)行高效的連接是重要的問題。

傳統(tǒng)的Diffie-Hellman密鑰交換方法需要一個(gè)可信任的認(rèn)證中心，為每個(gè)設(shè)備建立身份，并為其提供認(rèn)證服務(wù)。移動(dòng)設(shè)備有著數(shù)量巨大、移動(dòng)性強(qiáng)的特性，使用集中的認(rèn)證中心為每臺(tái)設(shè)備進(jìn)行注冊(cè)驗(yàn)證成本高。在移動(dòng)設(shè)備密鑰交換的場(chǎng)景中，通常使用設(shè)備的位置作為合法性的驗(yàn)證，比如說，可以認(rèn)為攻擊設(shè)備進(jìn)入到合法設(shè)備一定距離內(nèi)會(huì)被用戶肉眼發(fā)現(xiàn)，那么兩個(gè)距離小于一定閾值的設(shè)備對(duì)互相來說是合法的設(shè)備，這種情況下，設(shè)備需要先進(jìn)行距離的驗(yàn)證，然后與通過距離驗(yàn)證的設(shè)備進(jìn)行密鑰交換。由于攻擊設(shè)備很容易偽裝成通過了距離驗(yàn)證的合法設(shè)備，如果在通信的過程中不能進(jìn)行身份驗(yàn)證，就很容易造成通信的信息被竊取。

在實(shí)現(xiàn)本發(fā)明實(shí)施例的過程中，發(fā)明人發(fā)現(xiàn)現(xiàn)有的設(shè)備在通信過程中無法進(jìn)行身份驗(yàn)證，使得攻擊設(shè)備能夠通過偽裝合法設(shè)備的途徑在后續(xù)的通信過程中竊取通信數(shù)據(jù)。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題是如何解決現(xiàn)有的設(shè)備在通信過程中無法進(jìn)行身份驗(yàn)證，使得攻擊設(shè)備能夠通過偽裝合法設(shè)備的途徑在后續(xù)的通信過程中竊取通信數(shù)據(jù)的問題。

針對(duì)以上技術(shù)問題，本發(fā)明的實(shí)施例提供了一種可驗(yàn)證設(shè)備身份的通信系統(tǒng)，包括分別作為發(fā)送端和接收端的通信設(shè)備；

若發(fā)送端的通信設(shè)備欲與接收端的通信設(shè)備進(jìn)行信息交互，則發(fā)送端向所述接收端發(fā)送基準(zhǔn)chrip信號(hào)；

接收端接收到發(fā)送端發(fā)送的基準(zhǔn)chrip信號(hào)后，獲取該基準(zhǔn)chrip信號(hào)的頻域能量分布；

發(fā)送端生成編碼了交互信息的編碼chrip信號(hào)，將生成的編碼chrip信號(hào)發(fā)送到接收端；

接收端接收到該編碼chrip信號(hào)后，根據(jù)獲取的頻域能量分布判斷該編碼chrip信號(hào)是否來自所述發(fā)送端，若是，接收端解碼該編碼chrip信號(hào)。

第二方面，本發(fā)明的實(shí)施例提供了一種可驗(yàn)證設(shè)備身份的通信方法，包括：

第一通信設(shè)備接收到第二通信設(shè)備發(fā)送的第一基準(zhǔn)chrip信號(hào)后，獲取所述第一基準(zhǔn)chrip信號(hào)的第一頻域能量分布；

若所述第一通信設(shè)備接收到第一編碼chrip信號(hào)，則根據(jù)所述第一頻域能量分布判斷所述第一編碼chrip信號(hào)是否來自于所述第二通信設(shè)備；

若所述第一編碼chrip信號(hào)來自于所述第二通信設(shè)備，則對(duì)所述第一編碼chrip信號(hào)中交互信息進(jìn)行解碼。

第三方面，一種可驗(yàn)證設(shè)備身份的通信裝置，包括：

獲取模塊，用于接收到第二通信設(shè)備發(fā)送的第一基準(zhǔn)chrip信號(hào)后，獲取所述第一基準(zhǔn)chrip信號(hào)的第一頻域能量分布；