我们分别从熵源和所使用的加密基元两个方面来讨论智能物联网设备配对。

熵源

考虑到熵源,目前人们最感兴趣的是加速和声音。

基于加速度的配对使用移动设备上的加速度传感器来检测两个设备之间的物理接触。有一些方案提出提取步态中的加速度作为上下文。步态是利用人体运动时的姿势和动作特征记录下来的。还有一些方案提出利用人体运动提取有效指纹,这些方案通常在可穿戴设备上实现。还有一些方案提出利用运动过程中的加速度(例如汽车内部环境)提取有效熵,有文章已经成功地在道路上行驶的汽车内通过传感器融合实现了设备配对。然而,这些方案要求设备处于移动环境中,这对配对条件的要求很高。

image-20231221193530029

声音在生活中无处不在,大多数智能设备都配备了麦克风和话筒,从而具备了播放和录制声音的能力。一些方案关注环境中的噪声并提取指纹序列,等方案提出录制自然噪声进行匹配,但环境声音的随机性在实际过程中带来了较长的匹配时间。随后,提出通过在法定边界内添加额外声源来增强环境声音,并给出了一种基于时域的音频指纹提取方法。近年来,也有人提出在智能家居环境中通过人声来实现智能设备的配对。提出麦克风可以很好地识别人声,并提到了人声的特征。

image-20231221193847596

加密原语

在以往的工作中,设备配对方案依赖于模糊承诺加密原语,在于从有限个正确点中恢复密钥。

具体来说,设备 Di{D_i} 选择密钥 KK 和指纹 ff,发送承诺 cECC.encode(K)fc \xleftarrow{} ECC.encode(K) \oplus fD1i{D_{1-i}}。当指纹错误在纠错码(ECC)的纠错能力范围内时,D1iD_{1-i} 就能通过 K.ECC.decode(cf)K \xleftarrow{}.ECC.decode(c\oplus f^\prime) 恢复密钥。提出了一种基于fPAKE协议的多传感器融合配对方案,在方案执行初期,需要重复运行PAKE至少ff次,以放大指纹位熵,实现fiKif_i\xrightarrow{}K_i 并发送承诺 comECC.encode(s)oplusKicom \xleftarrow{} ECC.encode(s)oplus K_i。但这在初始阶段会耗费大量时间。

image-20231221193905895

为了克服这个缺点,FS2M 使用了一种叫做非对称模糊封装机制(Asymmetric Fuzzy Encapsulation Mechanism)的加密原语,并给出了一种基于椭圆曲线加密法(Elliptic Curve Cryptography)的方法。我们的协议发送一个模糊承诺 Enc(Keygen(ski),s)cEnc(Keygen(sk_i),s) \xrightarrow{} c,持有相似指纹 f1i(sk1i)f_{1-i}(sk_{1-i}) 的设备能够通过 Dec(Keygen(sk1i),c)sDec(Keygen(sk_{1-i}),c) \xrightarrow{} s 正确解密这个承诺。这种应用于设备配对的协议是单轮高效且安全的。