面向机器人的通讯机制安全研究与改进
射频技术当前发展速度迅猛,在目前的无线通信中占据主导地位。作为射频技术的主要分支之一,点对点射频通讯技术也有着十分广泛的应用,在智能机器人的通讯领域具有重要的地位。但是当前所使用的点对点射频通讯机制大多有着安全性方面的问题,无法保证数据来源的可靠性,通讯机制过于简单,在各项安全测试中都表现的十分脆弱,对于高安全性要求的智能机器人来说无法使用。
对各种针对射频通讯的攻击方式进行相应的研究之后,针对这一现状,本文提出了一种基于SHA-1安全杂凑算法的简单、可靠、易于移植的点对点射频安全通讯机制,保障通讯过程中数据来源的正确性和数据的秘密性。
安全通讯机制以序列码作为核心思想,在传输过程中通过序列码的不断变化来抵抗目前最普遍的重放攻击;利用SHA-1安全杂凑算法报文摘要巨大的取值空间来防范针对序列码的字典攻击;通过SHA-1安全杂凑算法的单向性和数据拼接混淆规则抵抗前向预测攻击对于系统的安全威胁;在SHA-1算法初始报文的产生过程中引入待发送数据,从而建立了数据和序列码之间的联系,使接收机可以从序列码中获知数据是否遭受到篡改,对中间人攻击进行了针对性的预防。
点对点射频安全通讯机制设计完成之后,在当前已有系统上进行了安全通讯机制的移植,同时对系统进行了相应的安全性测试,验证安全通讯机制的效果,证明安全通讯机制可以提高系统的安全性,保障数据来源的可靠性。最后对通讯机制在智能机器人领域的使用进行了展望。
关键字:智能机器人,序列码,点对点安全通讯,SHA-1安全杂凑算法,射频通讯技术
引言
目前,智能机器人的研究非常火热。智能机器人的相关领域中,射频技术是传递信息的主要手段之一,也是其中非常重要的一环。射频技术又被成为射电技术,起源于19世纪下半叶的无线电技术。射频技术主要通过将数字信号进行转换调制后,生成相应携带有信息的电磁波进行发射,达到信息传递的目的[1]。
如今,射频技术已经成为信息产业的重要支柱,在射频技术的基础之上发展出了包括GSM系统、CDMA系统、4G系统、WIFI技术、射频识别技术(RFID)、NFC技术等一系列新型的无线通信技术。这些技术都被广泛应用到各种信息化设备中,成为信息产业发展的主要推动力,同时在智能机器人的无线通讯中占据主导作用。
射频通讯和传统的有线通讯手段不同,其具有无线传输的广播特性,在传输范围内所有节点均能收到信号源发送的信号,信号本身不会对设备进行区别,所以射频通讯存在信息易被窃听、被篡改的安全隐患[2]。射频信号的广播特性要求,使用射频信号进行数据传递的通讯机制,必须采取相应的措施对数据进行保护,数据来源进行验证。这一点在很多成熟的技术体系都有所体现。例如WIFI、CDMA、蓝牙等技术都已经采取了相应的安全措施防止通信数据被窃听、截获以及篡改,保障射频通信的安全性。
但是进行点对点射频通信的设备不具备应用上述射频通信技术的物理基础,导致当前进行点对点射频通信的设备的安全措施十分薄弱,普遍被很多设备采用的点对点射频通讯机制仅考虑了通信的速率,大多没有考虑到通讯过程对数据的保护,缺乏安全性和秘密性的保障措施。所以将射频无线通讯设备引入到智能机器人的对点对通信领域时,由于安全性的限制,现有的点对点射频通讯机制都无法适用。
因此本文提出了一种可应用在智能机器人上的点对点射频通讯机制,其本身具有较高的安全性,可以提高点对点射频通信的安全级别,保障智能机器人使用射频通讯设备进行点对点通讯过程中数据的安全性。
当前现状
当前射频技术发展很快,但是采用点对点射频通讯的设备大多具有能量、计算能力和使用环境等限制,所以现有的很多安全协议机制例如WIFI技术、Zigbee技术等都无法应用到点对点的射频通讯中[3]。采用点对点射频通信技术的设备很多都没有考虑到安全因素,存在安全性差,射频信息容易被屏蔽、窃听、篡改等弱点,攻击者经常这些利用这些点对点射频通信的弱点进行相应的破坏。而对于一些已经采用了一定安全通讯机制来保障通讯过程中数据安全的设备,也发现其所采用的安全机制本身存在漏洞,不够健全。攻击者利用这些漏洞就可以达到伪造信息,实施破坏,非法牟取利益的目的。
2.1 射频遥控器现状
由于射频技术的发展,传统的红外遥控器正在被使用射频技术的遥控器取代。但是红外技术和射频技术有所不同,红外技术需要在视距范围内才能产生作用[4],但是射频技术却没有这个限制。这是射频技术相较于红外技术的优点,但是这一特点也会大大降低射频技术的安全性。红外技术由于传输距离和视距的限制,所以接收机很少遭受到伪造信号的攻击。但是采用射频技术的接收机在开启过程中会接收所有的可用的射频信息,而不会去区分来源;同时当射频信息出现干扰时,接收机也无法通过正确解析获取到相应的数据。所以使用射频技术的遥控器需要一定的机制来确保信息来源的正确性,也要提供一定的机制来使发送机确认消息正确到达接收机。
根据调查研究发现,当前广泛使用的射频无线遥控器很多都没有这样的安全性保证,通讯机制极其简陋。大量的射频通讯机制在其信息通信的过程中,发送机只是简单地对一个信号进行发送,而接收机也仅仅是在获取到相应的信号进行区分后执行设定好的操作。这一系列的通讯过程既没有对消息的来源进行验证,也没有对信息的秘密性进行判断,根本无法保证信息通信的安全性。如果对这样的射频通讯机制进行攻击,攻击者只需要一台简单的射频信号录制设备在被攻击者使用射频遥控器的时候进行射频信号的录制,然后再使用一台射频信号的发送设备对录制到的信号进行重放就可以完成射频信号的伪造,达到控制目标设备的目的。而在此基础之上,攻击者如果再搭配上一根高增益的天线,那么就可以在很远的范围进行以上的操作,从而远程控制目标设备而不被发现。
2.2 无线门铃现状
与传统的门铃不同,无线门铃不需要进行线路的布置,而是通过射频信号来传递门铃信号,使室内门铃响起,具有安装简单、移动性强、节能低耗的优点,所以受到了很大的欢迎。但是很多无线门铃都没有考虑到设备的安全性。在对市场售卖的无线门铃产品进行实验之后发现,很多现有的无线门铃为了保证射频信号的传输距离、降低室外门铃按钮的功耗以及解决按钮和响铃之间射频信号的匹配问题,采用了固定码解码放大器芯片对接收到的射频无线信号进行解码和正确性验证。固定码解码放大器芯片的使用说明每一次按下室外门铃按钮发送的信号都是相同的。
射频技术当前发展速度迅猛,在目前的无线通信中占据主导地位。作为射频技术的主要分支之一,点对点射频通讯技术也有着十分广泛的应用,在智能机器人的通讯领域具有重要的地位。但是当前所使用的点对点射频通讯机制大多有着安全性方面的问题,无法保证数据来源的可靠性,通讯机制过于简单,在各项安全测试中都表现的十分脆弱,对于高安全性要求的智能机器人来说无法使用。
对各种针对射频通讯的攻击方式进行相应的研究之后,针对这一现状,本文提出了一种基于SHA-1安全杂凑算法的简单、可靠、易于移植的点对点射频安全通讯机制,保障通讯过程中数据来源的正确性和数据的秘密性。
安全通讯机制以序列码作为核心思想,在传输过程中通过序列码的不断变化来抵抗目前最普遍的重放攻击;利用SHA-1安全杂凑算法报文摘要巨大的取值空间来防范针对序列码的字典攻击;通过SHA-1安全杂凑算法的单向性和数据拼接混淆规则抵抗前向预测攻击对于系统的安全威胁;在SHA-1算法初始报文的产生过程中引入待发送数据,从而建立了数据和序列码之间的联系,使接收机可以从序列码中获知数据是否遭受到篡改,对中间人攻击进行了针对性的预防。
点对点射频安全通讯机制设计完成之后,在当前已有系统上进行了安全通讯机制的移植,同时对系统进行了相应的安全性测试,验证安全通讯机制的效果,证明安全通讯机制可以提高系统的安全性,保障数据来源的可靠性。最后对通讯机制在智能机器人领域的使用进行了展望。 copyright 无奈人生
关键字:智能机器人,序列码,点对点安全通讯,SHA-1安全杂凑算法,射频通讯技术
引言
目前,智能机器人的研究非常火热。智能机器人的相关领域中,射频技术是传递信息的主要手段之一,也是其中非常重要的一环。射频技术又被成为射电技术,起源于19世纪下半叶的无线电技术。射频技术主要通过将数字信号进行转换调制后,生成相应携带有信息的电磁波进行发射,达到信息传递的目的[1]。
如今,射频技术已经成为信息产业的重要支柱,在射频技术的基础之上发展出了包括GSM系统、CDMA系统、4G系统、WIFI技术、射频识别技术(RFID)、NFC技术等一系列新型的无线通信技术。这些技术都被广泛应用到各种信息化设备中,成为信息产业发展的主要推动力,同时在智能机器人的无线通讯中占据主导作用。
射频通讯和传统的有线通讯手段不同,其具有无线传输的广播特性,在传输范围内所有节点均能收到信号源发送的信号,信号本身不会对设备进行区别,所以射频通讯存在信息易被窃听、被篡改的安全隐患[2]。射频信号的广播特性要求,使用射频信号进行数据传递的通讯机制,必须采取相应的措施对数据进行保护,数据来源进行验证。这一点在很多成熟的技术体系都有所体现。例如WIFI、CDMA、蓝牙等技术都已经采取了相应的安全措施防止通信数据被窃听、截获以及篡改,保障射频通信的安全性。 无奈人生安全网
但是进行点对点射频通信的设备不具备应用上述射频通信技术的物理基础,导致当前进行点对点射频通信的设备的安全措施十分薄弱,普遍被很多设备采用的点对点射频通讯机制仅考虑了通信的速率,大多没有考虑到通讯过程对数据的保护,缺乏安全性和秘密性的保障措施。所以将射频无线通讯设备引入到智能机器人的对点对通信领域时,由于安全性的限制,现有的点对点射频通讯机制都无法适用。
因此本文提出了一种可应用在智能机器人上的点对点射频通讯机制,其本身具有较高的安全性,可以提高点对点射频通信的安全级别,保障智能机器人使用射频通讯设备进行点对点通讯过程中数据的安全性。
当前现状
当前射频技术发展很快,但是采用点对点射频通讯的设备大多具有能量、计算能力和使用环境等限制,所以现有的很多安全协议机制例如WIFI技术、Zigbee技术等都无法应用到点对点的射频通讯中[3]。采用点对点射频通信技术的设备很多都没有考虑到安全因素,存在安全性差,射频信息容易被屏蔽、窃听、篡改等弱点,攻击者经常这些利用这些点对点射频通信的弱点进行相应的破坏。而对于一些已经采用了一定安全通讯机制来保障通讯过程中数据安全的设备,也发现其所采用的安全机制本身存在漏洞,不够健全。攻击者利用这些漏洞就可以达到伪造信息,实施破坏,非法牟取利益的目的。
无奈人生安全网
2.1 射频遥控器现状
由于射频技术的发展,传统的红外遥控器正在被使用射频技术的遥控器取代。但是红外技术和射频技术有所不同,红外技术需要在视距范围内才能产生作用[4],但是射频技术却没有这个限制。这是射频技术相较于红外技术的优点,但是这一特点也会大大降低射频技术的安全性。红外技术由于传输距离和视距的限制,所以接收机很少遭受到伪造信号的攻击。但是采用射频技术的接收机在开启过程中会接收所有的可用的射频信息,而不会去区分来源;同时当射频信息出现干扰时,接收机也无法通过正确解析获取到相应的数据。所以使用射频技术的遥控器需要一定的机制来确保信息来源的正确性,也要提供一定的机制来使发送机确认消息正确到达接收机。
根据调查研究发现,当前广泛使用的射频无线遥控器很多都没有这样的安全性保证,通讯机制极其简陋。大量的射频通讯机制在其信息通信的过程中,发送机只是简单地对一个信号进行发送,而接收机也仅仅是在获取到相应的信号进行区分后执行设定好的操作。这一系列的通讯过程既没有对消息的来源进行验证,也没有对信息的秘密性进行判断,根本无法保证信息通信的安全性。如果对这样的射频通讯机制进行攻击,攻击者只需要一台简单的射频信号录制设备在被攻击者使用射频遥控器的时候进行射频信号的录制,然后再使用一台射频信号的发送设备对录制到的信号进行重放就可以完成射频信号的伪造,达到控制目标设备的目的。而在此基础之上,攻击者如果再搭配上一根高增益的天线,那么就可以在很远的范围进行以上的操作,从而远程控制目标设备而不被发现。 www.wnhack.com
2.2 无线门铃现状
与传统的门铃不同,无线门铃不需要进行线路的布置,而是通过射频信号来传递门铃信号,使室内门铃响起,具有安装简单、移动性强、节能低耗的优点,所以受到了很大的欢迎。但是很多无线门铃都没有考虑到设备的安全性。在对市场售卖的无线门铃产品进行实验之后发现,很多现有的无线门铃为了保证射频信号的传输距离、降低室外门铃按钮的功耗以及解决按钮和响铃之间射频信号的匹配问题,采用了固定码解码放大器芯片对接收到的射频无线信号进行解码和正确性验证。固定码解码放大器芯片的使用说明每一次按下室外门铃按钮发送的信号都是相同的。
无奈人生安全网