核心概念
PairSonic 是一種新穎的群組配對協議,旨在解決現有聯絡資訊交換方法在使用者友好性和可擴展性方面的局限,特別是在大型群組中。
摘要
在當今數位時代,安全地交換聯絡資訊對於建立可信賴的溝通管道至關重要,而可信賴的溝通管道是有效線上協作的基石。然而,現有方法在使用者友好性和對大型使用者群組的可擴展性方面存在不足。為了解決這些問題,本文介紹了一種名為 PairSonic 的新型群組配對協議,該協議將信任從物理接觸擴展到線上通訊。PairSonic 通過使用智慧型手機內建硬體的聲學帶外通道自動執行先前方法中繁瑣的驗證任務,從而簡化了配對過程。該協議不僅促進了使用者之間的連接以進行電腦支援的協作,而且為 Signal 或 WhatsApp 等端到端加密通訊軟體中目前使用的身份驗證儀式提供了更加使用者友好且可擴展的解決方案。
系統設計
PairSonic 是一種群組配對協議,允許多個面對面會面的使用者自發地交換或驗證他們的聯絡資訊。每個參與者都能獲得所有其他參與者的真實且經過驗證的聯絡方式,包括他們的加密公開金鑰。重要的是,我們的協議不依賴外部金鑰管理基礎設施、先前的關聯或共享的秘密。
協議
PairSonic 協議基於 SafeSlinger 協議的密碼學基礎,但提高了其可用性和可部署性。我們的協議分為三個主要階段(圖 1):
初始化: 一組使用者在他們的智慧型手機上啟動 PairSonic 以交換聯絡資訊。其中一名成員被選為臨時協調員,而其他成員則成為參與者。協調員輸入群組總人數,並確保所有參與者的智慧型手機都已準備就緒並在附近。協調員的智慧型手機建立一個臨時的 Ad-hoc WiFi 網路,並通過聲學帶外 (OOB) 通道傳輸網路詳細資訊,允許其他智慧型手機自動連接。
驗證: 連接後,設備使用此 WiFi 網路執行從 SafeSlinger 協議衍生的加密協議。參與者將包含其聯絡資訊和加密公開金鑰的嵌套承諾發送到協調員的智慧型手機。協調員將這些承諾彙總成一個雜湊值,並通過聲學 OOB 通道傳輸。所有設備都會監控此通道,如果檢測到錯誤消息,則準備中止該過程。
驗證正確的雜湊值後,每個智慧型手機上都會出現一個藍色鎖定符號,提示使用者確認所有其他設備上的匹配符號。如果確認,智慧型手機將使用 WiFi 網路分發成功通知,允許顯示已驗證的交換聯絡人。如果鎖定符號確認失敗,則會發布中止通知,從而停止協議並確保聯絡資訊交換的完整性。我們根據使用者研究的反饋更改了驗證符號,因為一些參與者誤解了之前的核取記號表示協議完成而無需驗證符號。
完成: 現在,每個參與者都會看到所有已接收聯絡人的列表,並且可以選擇要導入的聯絡人。
聲學帶外通道
先前的使用者研究表明,使用 Signal 或 WhatsApp 等當前的 E2EE 工具執行身份驗證儀式通常具有挑戰性,因為這需要時間和精力。我們的協議 PairSonic 通過自動執行手動驗證任務(例如比較短語、數字或圖片)來解決這些問題。
PairSonic 利用聲學位置受限通道,利用智慧型手機的內建揚聲器和麥克風在大約一米的範圍內交換數據。這種方法簡化了一次包含多個設備的操作,與近場通訊 (NFC) 或快速響應 (QR) 碼相比,這是一個明顯的優勢,後者通常一次處理一個設備。此外,與 WiFi 或藍牙不同,我們系統中的聲學物理層本質上是位置受限和軟體定義的,允許結合先進的物理層安全技術。這些增強功能可以顯著增強協議針對聲學通道上的複雜攻擊的防禦能力,從而為群組配對提供額外的安全層。
PairSonic 原型
我們的 PairSonic 原型使用 Flutter 框架作為 Android 應用程式實現。對於通訊,我們利用了兩個通道:由 Android WiFi Direct API 提供的本地 Ad-hoc WiFi 連接,以及由 ggwave 庫提供的用於通過聲波傳輸數據的聲學 OOB 通道。在我們的使用者研究中,我們採用了 1875 Hz 到 6375 Hz 的可聽頻率來評估使用者對這種通訊方式的看法。參與者對在博物館或圖書館等安靜環境中使用音訊的適當性表示擔憂。作為回應,我們開發了一種使用 15,000 Hz 到 19,500 Hz 之間的不可聽近超聲波頻率的變體。我們的測試表明,這些不可聽頻率不僅可以減輕安靜環境中的噪音問題,還可以增強通訊的穩健性。這項改進解決了我們實驗室研究中提出的另一個問題,該問題指出偶爾會出現聲學通訊故障,需要重新啟動配對過程。
在我們的原型中,聲學通道與 WiFi Direct 的結合形成了一個新穎的通訊堆疊。為了確保功能性和相容性,我們使用來自不同製造商的智慧型手機進行了測試(表 1)。該原型在所有支援 WiFi Direct 的測試設備上都能有效運行,前提是它們至少運行 Android 6.0 版本(API 級別 23,2015 年發布)。PairSonic 具有互通性,這意味著交換中的不同設備型號可以無縫互動。
應用
PairSonic 旨在協助使用者建立可信賴的數位通訊管道,使其特別適用於在多個使用者之間組成臨時協作群組。這使得 PairSonic 特別適用於各種電腦支援的協作工具,包括群組工作平台、教育中心和視訊會議系統。此外,我們的協議可以整合到 Signal、WhatsApp 或 Matrix 等 E2EE 通訊軟體中,提供更加使用者友好的身份驗證儀式,以支援有效且可信賴的線上協作。
我們的研究重點介紹了這些潛在應用:參與者確定了多種情況,在這些情況下,PairSonic 可以作為一種安全的聯絡資訊交換方法。這些情況包括在 Signal 上組建私人聊天群組、管理 Zoom 視訊會議中的參與者,以及增強線上協作工具中的互動。
統計資料
PairSonic 協議基於 SafeSlinger 協議的密碼學基礎,但提高了其可用性和可部署性。
該原型在所有支援 WiFi Direct 的測試設備上都能有效運行,前提是它們至少運行 Android 6.0 版本(API 級別 23,2015 年發布)。
PairSonic 利用聲學位置受限通道,利用智慧型手機的內建揚聲器和麥克風在大約一米的範圍內交換數據。