UWB安全数据通讯STS-加密、身份认证

2023-10-19 03:12

本文主要是介绍UWB安全数据通讯STS-加密、身份认证,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

DW3000系列才能支持UWB安全数据通讯,DW1000不支持

IEEE 802.15.4a没有数据通讯安全保护机制,IEEE 802.15.4z中指定的扩展得到增强(在PHY/RF级别):增添了一个重要特性“扰频时间戳序列(STS)”,该特性增添了加密、随机数生成等。

STS缺省是关闭,只有打开和使用才能体现UWB安全通讯。STS的使用涉及AES的公钥和私钥的管理和使用。

UWB 是一种基于脉冲的系统,使用一系列非常窄的 2 纳秒脉冲。这些窄脉冲经过编码和传播,将会占用 500 MHz 的带宽。脉冲序列使用 IPATOV 和伪随机安全 STS 编码进行编码,分别重复多次。标头和 STS 后面是 MAC 标头和数据。此标头、STS、MAC 标头和数据序列构成一帧。

加扰时间戳序列(Scrambled Timestamp Sequence, STS):

增强了数据的完整性(integrity),进一步提高了UWB技术在应用的安全性。

对于BPRF和HPRF模式,STS字段都是可选的。

STS引入之后,数据帧变更为4种模式,即SP0、SP1、SP2、SP3。

图片

STS使用伪随机序列和加密技术来保护每帧中生成的时间戳数据的完整性。此生成过程依赖于高级加密标准 (AES) 安全协议。

AES 是一种用于保护信息的对称分组密,STS 利用链接两端的私钥和公钥来加密和交换初始 STS 密钥。初始化完成后,在每次传输后都会使用一种复杂的算法来更改此 STS 代码。

图片

STS 字段由一组伪随机二进制相移键控 (BPSK) 调制脉冲组成, BPSK 调制序列的伪随机性由密码安全的伪随机数发生器确保,由于序列的伪随机性,没有周期性,因此允许接收器产生可靠、高度准确和无伪影的信道延迟估计。

UWB物理层

IEEE标准定义了一种非常灵活的UWB物理层,通过调整如同步前导长度、前导码、数据速率等参数来实现。

Responder用SYNC同步收到的UWB信息,STS用于生成一个防篡改的时间戳。

PHY Header包含PSDU信息,PSDU由5部分组成,PPDU(PHY protocal data unit)物理层协议数据单元:

  1. SYNC:又称前导码区域,接收机为了检测和同步UWB信号,首先必须找到符合协议的前导码;前导码(由0/1组成的一种帧结构,通知目标做好接受准备);

  2. SFD:报文起始分隔符;

  3. STS:安全时间戳;

  4. PHY header(PHR)(SP3没有),物理头;

  5. PHY 服务数据单元(PSDU)(SP3没有),物理层服务数据单元。

Responder用SYNC和SFD同步收到的UWB信息,STS则用于生成1个防止篡改的时间戳,PHR包含了关于PSDU的内容,PSDU包含了有效信息,就是Initiator真正想传输的数据

802.15.4z 规范提供了多对多 UWB 架构,为安全的多点测距区域网络 (RAN) 提供了基础。

图片

这篇关于UWB安全数据通讯STS-加密、身份认证的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/236913

相关文章

浅析Spring Security认证过程

类图 为了方便理解Spring Security认证流程,特意画了如下的类图,包含相关的核心认证类 概述 核心验证器 AuthenticationManager 该对象提供了认证方法的入口,接收一个Authentiaton对象作为参数; public interface AuthenticationManager {Authentication authenticate(Authenti

客户案例:安全海外中继助力知名家电企业化解海外通邮困境

1、客户背景 广东格兰仕集团有限公司(以下简称“格兰仕”),成立于1978年,是中国家电行业的领军企业之一。作为全球最大的微波炉生产基地,格兰仕拥有多项国际领先的家电制造技术,连续多年位列中国家电出口前列。格兰仕不仅注重业务的全球拓展,更重视业务流程的高效与顺畅,以确保在国际舞台上的竞争力。 2、需求痛点 随着格兰仕全球化战略的深入实施,其海外业务快速增长,电子邮件成为了关键的沟通工具。

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

2024网安周今日开幕,亚信安全亮相30城

2024年国家网络安全宣传周今天在广州拉开帷幕。今年网安周继续以“网络安全为人民,网络安全靠人民”为主题。2024年国家网络安全宣传周涵盖了1场开幕式、1场高峰论坛、5个重要活动、15场分论坛/座谈会/闭门会、6个主题日活动和网络安全“六进”活动。亚信安全出席2024年国家网络安全宣传周开幕式和主论坛,并将通过线下宣讲、创意科普、成果展示等多种形式,让广大民众看得懂、记得住安全知识,同时还

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟

企业安全之WiFi篇

很多的公司都没有安全团队,只有运维来负责整个公司的安全,从而安全问题也大打折扣。我最近一直在给各个公司做安全检测,就把自己的心得写下来,有什么不足之处还望补充。 0×01  无线安全 很多的公司都有不怎么注重公司的无线电安全,有钱的公司买设备,没钱的公司搞人力。但是人的技术在好,没有设备的辅助,人力在牛逼也没有个卵用。一个好的路由器、交换机、IDS就像你装备了 无尽、狂徒、杀人书一

Linux 安全弹出外接磁盘

命令行操作 首先,需要卸载硬盘上的所有分区,可以使用umount来卸载分区 清空系统缓存,将所有的数据写入磁盘 sync 列出已挂载的文件系统 使用lsblk或者df命令来查找要卸载的分区 lsblk or df -h 确保没有文件正在使用 使用lsof 命令来检查 sudo lsof |grep /dev/sdc 卸载分区 假设硬盘的分区是 /dev/sdc1,使用u

3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)

所谓的协议 协议只是一种规则,你不按规则来就无法和目标方进行你的工作 协议说白了只是人定的规则,任何人都可以定协议 我们不需要太了解细节,这些制定和完善协议的人去做的,我们只需要知道协议的一个大概 HTTPS 协议 1、概述 HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据

【小迪安全笔记 V2022 】信息打点9~11

第9天 信息打点-CDN绕过篇&漏洞回链8接口探针&全网扫指&反向件 知识点: 0、CDN知识-工作原理及阻碍 1、CDN配置-域名&区域&类型 2、CDN绕过-靠谱十余种技战法 3、CDN绑定-HOSTS绑定指向访问 CDN 是构建在数据网络上的一种分布式的内容分发网。 CDN的作用是采用流媒体服务器集群技术,克服单机系统输出带宽及并发能力不足的缺点,可极大提升系统支持的并发流数目,减少或避

ja-netfilter的前世今生和非对称加密的欺骗原理

文章目录 ja-netfilter起源官网插件插件配置文件插件的综合应用更多用法 非对称加密欺骗原理非对称加密和数字证书激活过程和欺骗手段分析代码示例第一步:生成自签名证书脚本第二步:使用自签名证书对产品激活信息进行签名 样例数据样例激活码(注:用于代码演示,直接粘贴到JetBrains 家 IDE 中无法完成激活!不用试,肯定提示无效,无法激活!!)样例power.conf(配合ja-ne