UWB安全策略和实现-STS&TLS

• 

为何UWB与众不同？

UWB通过脉冲无线电工作，它在宽频带上使用一系列脉冲，因此有时也被称为IR-UWB或脉冲无线电UWB。相比之下：卫星、Wi-Fi和蓝牙在窄频带上使用调制正弦波来传输信息。

UWB脉冲具有多个重要特点。首先，它们陡而窄，看起来像尖峰一样，即使是在嘈杂的通道环境中，也很容易识别。此外，与WiFi或BLE等其他技术相比，对于ToF测距，UWB脉冲更适合密集多径环境。由于主信号路径旁的对象会引起反射或中断，通过多个路径到达接收器的无线电信号在IR-UWB系统里很容易与主信号区分开来。

UWB使用调制脉冲序列，持续时间为2ns，非常短。脉冲间距可以相同，也可以不同。脉冲重复频率(PRF)从每秒数十万脉冲到每秒数十亿脉冲不等。通常支持的PRF是62.4 MHz和/或124.8 MHz，分别称为PRF64和PRF128。UWB的调制技术包括脉冲位置调制和二进制相移键控

UWB在无线电频谱的其他部分工作，远离聚集在2.4 GHz周围的繁忙ISM频段。用于定位和测距的UWB脉冲在6.5和8 GHz之间的频率范围内工作，不会干扰频谱其他频段发生的无线传输。这意味着UWB能够与现在最流行的无线形式共存，包括卫星导航、Wi-Fi和蓝牙。

在典型功率级工作时，距离最长可达10米左右。但如果使用较高功率脉冲，UWB的距离甚至可达200米。

UWB如何管理安全性？

UWB可以用于加密、身份认证而且无法破解。UWB可以测出无线电的光速飞行时间，由于光速不可超越，光速飞行时间也不可缩短。如果你不在场，你的光速飞行时间就绝无可能比在场的短。这个特性足以秒杀现存所有的加密手段。

基于脉冲无线电的UWB技术使用2ns脉冲来测量飞行时间和到达角的值，其安全功能通过IEEE 802.15.4z中指定的扩展得到增强（在PHY/RF级别），使其成为独特的安全精密测距和感应技术。

UWB增添了一个重要特性“扰频时间戳序列（STS）”，是物理层（PHY）中用于收发数据包的额外部分，作为802.15.4z规范的一部分定义。该特性增添了加密、随机数生成和其他技术，使得外部攻击者更难访问或操控UWB通信。

保护ToF计算

具体想法是，通过为PHY数据包添加加密密钥和数字随机性，阻止ToF相关数据可访问或可预测。这有助于抵御使用原始UWB PHY的确定性和可预测性质来操控距离读数的各种外部攻击。

TLS（Transport Layer Security，传输层安全）协议是一种用于网络通信的安全协议，它使用加密技术来保护网络数据的隐私和完整性，它也被称为SSL（Secure Sockets Layer）协议。TLS协议是SSL协议的继任者，相对于SSL协议在安全性、加密算法、握手过程等方面都有所改进和提高。

TLS协议的主要功能是提供可靠的端到端通信，它可以防止第三方探测、篡改和泄露数据。TLS协议是一种网络应用层数据传输协议，使用RSA，DES，3DES，AES等加密算法来加密和解密数据，用Hash函数来实现清洗，以及用HMAC，MAC等函数来认证等等。

TLS可以与HTTP，SMTP，FTP等协议共同使用，使用TLS+HTTP协议可在网络传输过程中保护数据的安全。TLS协议的身份认证，数据加密技术，抵御拒绝服务和中间人攻击的机制，使得TLS协议在网络安全领域中十分重要和可靠。

TLS协议定义了数据包是如何加密，认证和验证的强制规则，从而可以确保网络数据交换的安全性。TLS协议还定义了网络身份认证的规则，从而可以确保服务器的访问者和客户端的身份信息的安全，并确保客户端和服务器之间数据的完整性。

TLS协议易于部署，可以轻松适应多种环境，并且针对每一个传输报文（包括TCP、HTTP、SMTP等）进行动态加密，这完全利用了第三层（传输层）的数据包传输来防止以太网络上的数据泄露，从而达到安全传输的目的。

TLS协议不会跟踪或改变报文，它只会在传输前对数据进行加密，在传输过程中给出安全握手。它不会影响应用层的网络协议的行为和功能，是通用的、可扩展的，可以定义多种加密算法。

总而言之，TLS协议使用加密技术来确保网络通信的安全性，同时它又灵活、可扩展、可靠性好，并且可以在多种环境中很容易实现。在当今的网络安全中，TLS协议可以保证数据的隐私性，保护网络通信双方系统的安全。

”握手阶段”的所有通信都是明文的。