本發(fā)明涉及公開了基于Wi－Fi信號(hào)波動(dòng)的IoT設(shè)備安全自動(dòng)配對(duì)方法，包括：控制待配對(duì)設(shè)備與信任鏈中的原有安全設(shè)備同時(shí)向Wi－Fi設(shè)備發(fā)射規(guī)定格式的Wi－Fi數(shù)據(jù)包；所述Wi－Fi設(shè)備對(duì)所述Wi－Fi數(shù)據(jù)包進(jìn)行預(yù)處理，獲得Wi－Fi信號(hào)的信道狀態(tài)信息；對(duì)所述Wi－Fi信號(hào)的信道狀態(tài)信息進(jìn)行降噪和濾波處理；并對(duì)處理后的Wi－Fi信號(hào)的信道狀態(tài)信息進(jìn)行特征提取，并生成相應(yīng)的特征密鑰；判斷待配對(duì)設(shè)備的特征密鑰和原有安全設(shè)備的特征密鑰是否相同，若是，則自動(dòng)進(jìn)行配對(duì)所述待配對(duì)設(shè)備；若否，則不允許配對(duì)所述待配對(duì)設(shè)備。通過(guò)本發(fā)明，用戶不需要輸入密碼等參與配對(duì)的行為，只需將IoT設(shè)備帶入房間即可自動(dòng)配對(duì)，更加適合于未來(lái)萬(wàn)物互聯(lián)的IoT場(chǎng)景。

技術(shù)領(lǐng)域

本發(fā)明涉及IoT設(shè)備配對(duì)技術(shù)領(lǐng)域，特別是涉及一種基于Wi-Fi信號(hào)波動(dòng)的IoT設(shè)備安全自動(dòng)配對(duì)方法及裝置。

背景技術(shù)

目前，隨著社會(huì)的發(fā)展，物聯(lián)網(wǎng)(IoT)設(shè)備已經(jīng)越來(lái)越多的進(jìn)入到人們的生活。這些IoT設(shè)備為智能家居運(yùn)營(yíng)提供了重要價(jià)值，但它們創(chuàng)建的數(shù)據(jù)通常包含家庭內(nèi)用戶的隱私敏感信息。因此，確保IoT設(shè)備間的無(wú)線通信安全是所有家庭物聯(lián)網(wǎng)需要部署的關(guān)鍵能力。其中非常重要的一點(diǎn)是，新部署的IoT設(shè)備必須能夠通過(guò)加密密鑰建立與現(xiàn)有設(shè)備的安全連接，從而防止中間人攻擊和協(xié)議操縱攻擊。但現(xiàn)有的方案，需要用戶參與協(xié)議(如輸入密碼)，這些方案可以暫時(shí)解決部分系統(tǒng)內(nèi)新設(shè)備接入的問(wèn)題，但在很多情況下是不可行的。主要原因是，在未來(lái)十年內(nèi)，家庭中的IoT設(shè)備數(shù)量預(yù)計(jì)將從十個(gè)左右增加到成百上千個(gè)，接入時(shí)如果需要人的參與，則將大大增加房主的負(fù)擔(dān)。其次大多數(shù)新興的物聯(lián)網(wǎng)設(shè)備并沒(méi)有用戶界面，因此房主直接輸入密碼或?qū)υO(shè)備進(jìn)行管理是十分困難的。

雖然目前有一些解決方案，比如，為IoT設(shè)備配置預(yù)加載的密鑰，配置用戶界面或配對(duì)專用硬件(如NFC、RFID等)，但這將給設(shè)備制造商帶來(lái)負(fù)擔(dān)，限制IoT設(shè)備的可操作性，延緩IoT設(shè)備的創(chuàng)新。目前有基于IoT設(shè)備傳感器的配對(duì)方法，利用IoT設(shè)備大量配置的傳感器從周圍的環(huán)境中提取熵，并轉(zhuǎn)換為隨機(jī)性，形成對(duì)稱密鑰的基礎(chǔ)。例如，利用傳感器感知家中的聲音或光線、短音頻、利用移植的心臟傳感器或利用路上行駛卡車的加速度計(jì)來(lái)進(jìn)行相互認(rèn)證。但這些方法必須利用具有相同傳感器的設(shè)備，包括傳感器類型、供應(yīng)商芯片組和校準(zhǔn)方法都要相同，才能提取出有效的對(duì)稱密鑰。現(xiàn)有IoT設(shè)備的傳感器豐富多樣，具有強(qiáng)大的異構(gòu)性，而這些方法只適用于特殊情況，并不具有普適性，難以大規(guī)模推廣使用。為了解決這些問(wèn)題，有研究人員提出了基于上下文的IoT設(shè)備配對(duì)方法。他們利用了多個(gè)異構(gòu)IoT設(shè)備上的傳感器，對(duì)房間內(nèi)發(fā)生的事件進(jìn)行捕捉，利用事件上下文的時(shí)間差來(lái)生成對(duì)稱密鑰，并隨時(shí)間逐漸提升置信度。該方法認(rèn)為房間內(nèi)部都是安全的，由于房間外的人難以捕獲時(shí)間的所有細(xì)節(jié)，生成的時(shí)間差是不完整的，所以難以得到完整密鑰，以此構(gòu)成方法的安全性。此方法解決了IoT設(shè)備異構(gòu)的問(wèn)題，但實(shí)際使用時(shí)會(huì)存在兩個(gè)問(wèn)題。第一個(gè)問(wèn)題在于，當(dāng)新接入的物聯(lián)網(wǎng)設(shè)備本身沒(méi)有配置傳感器或配置的傳感器難以被常見事件明顯觸發(fā)時(shí)(如溫度傳感器)，則該方法無(wú)法使用。第二個(gè)問(wèn)題在于，該方法基于事件的上下文，即只保留檢測(cè)到的具有一定重復(fù)性的事件，檢測(cè)波動(dòng)的時(shí)間差，而對(duì)只造成傳感器瞬時(shí)響應(yīng)的事件選擇直接丟棄，這浪費(fèi)了很多傳感器捕捉到的有效信息。第三個(gè)問(wèn)題在于，常見的在房間內(nèi)發(fā)生的可引起上下文明顯時(shí)間差的事件比較少見，如走路，交談等，在實(shí)際情況下，絕大部分密鑰都將由震動(dòng)傳感器和聲音傳感器等生成，但對(duì)于抽煙之類的動(dòng)作來(lái)說(shuō)，并不會(huì)引起常見傳感器發(fā)生明顯變化，這就導(dǎo)致在無(wú)人主動(dòng)參與的情況下，密鑰達(dá)到足夠置信度所花費(fèi)的時(shí)間可能會(huì)過(guò)長(zhǎng)。

發(fā)明內(nèi)容

本發(fā)明的目的是：提供一種基于Wi-Fi信號(hào)波動(dòng)的IoT設(shè)備安全自動(dòng)配對(duì)方法及裝置，能夠利用IoT設(shè)備都配置的Wi-Fi功能，為異構(gòu)的IoT設(shè)備之間搭建了連接的橋梁，通過(guò)檢測(cè)空間內(nèi)動(dòng)作引起的Wi-Fi信號(hào)的波動(dòng)并提取出特征，生成配對(duì)所使用的對(duì)稱密鑰來(lái)實(shí)現(xiàn)全自動(dòng)快速安全的IoT設(shè)備連接。

為了實(shí)現(xiàn)上述目的，本發(fā)明提供了一種基于Wi-Fi信號(hào)波動(dòng)的IoT設(shè)備安全自動(dòng)配對(duì)方法，包括：