CN100337442C - 一种在无线局域网中进行数据完整性保护的方法 - Google Patents
一种在无线局域网中进行数据完整性保护的方法 Download PDFInfo
- Publication number
- CN100337442C CN100337442C CNB031482120A CN03148212A CN100337442C CN 100337442 C CN100337442 C CN 100337442C CN B031482120 A CNB031482120 A CN B031482120A CN 03148212 A CN03148212 A CN 03148212A CN 100337442 C CN100337442 C CN 100337442C
- Authority
- CN
- China
- Prior art keywords
- data
- integrity protection
- wlan
- integrity
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及加密领域,尤其涉及一种在无线局域网中进行数据完整性保护的方法。一种在无线局域网中进行数据完整性保护的方法,其特征在于包括以下步骤:a.发送端利用初始化向量和加密密钥产生伪随机密钥序列;b.将伪随机密钥序列与欲传送数据进行加密;c.将b步骤产生的数据与完整性密钥利用完整性算法计算出完整性校验码ICV1;d.将步骤c产生的完整性校验码附加到步骤b产生的数据后,形成报文并传递给接收端;e.接收端将上述数据进行解密,得到传送的数据。本发明完整性保护与机密性保护分离,有助于提高实施完整性保护的执行效率;对于完整性保护,可以不必运行加密,就可以实现完整性保护。
Description
技术领域
本发明涉及加密领域,尤其涉及一种在无线局域网中进行数据完整性保护的方法。
技术背景
无线局域网(WLAN)系统是逐渐发展壮大的一种无线通信系统,可以使得移动用户使用计算机通过WLAN无线机制与网络进行通信。在移动用户和网络之间的空中接口,由于数据和信息都会通过无线电波进行传输,所以有更多的机会泄漏信息。对于信息主要保护两个方面:机密性和完整性。机密性是指传输的信息经过处理之后,即使非法接收者得到信息也无法知道传输的真实数据,从而防止信息泄漏;完整性是指信息经过传输之后,能够保持原始的数据,中间不能够被篡改。对于WLAN系统传输的空中接口数据,对于信息的机密性和完整性都需要进行保护。
目前,对于机密性基本都是通过加密来实现的。对于完整性,可以通过CRC算法进行校验,也可以通过哈西鉴权算法生成校验码来实现完整性保护。完整性保护的机制就是能够将大量的数据变换成有限长度的数值,这个有限长度就称为校验码,一个好的完整性算法要求原始数据变化一点点,能够引起校验码中超过半数的数值变化,而且是不可预见的。
在WLAN系统中,传递的信息如果被修改了,而没有通过一些途径修改传递的信息对应的校验码,那么接收方通过重新计算原始信息,计算出校验码,并与传输过来的比较,根据哈西鉴权算法的特点,修改过原始信息之后,其校验码必定会变化,所以,接收者可以知道传递过来的数据已经被非法篡改了。
与本发明相关的现有技术一
WLAN系统采用有线等效加密方案(WEP)来加密保护WLAN网络中的授权用户信息,防止任意的窃听活动,保护信息的机密性。其中对于信息的完整性保护是通过对于加密完成的数据运算CRC校验,将校验码附在WEP加密后的报文后面构成组直接传递的报文。加密和完整性保护过程如图1所示。
WEP算法的核心算法是RC4,图中的RC4PRNG是伪随机数产生器,伪随机数产生器的种子seed是由初始化向量(IV)和密钥(secret key)串联成的向量。产生的伪随机数的字节数等于传输的报文MPDU的字节数再加上4。为了防止中间传输途中对于MPDU的篡改,对于MPDU采用CRC-32算法进行了一次完整性校验,产生一个校验值,填充在ICV字段。WEP机制应用在MPDU消息体中,{初始化向量,消息体,完整性校验值}三元组是实际传输的数据。
图2描述了使用WEP算法加密之后构建成的数据帧,加密后的数据帧比最初的MPDU多出8字节,其中4字节存放初始化向量(IV),其他4字节保存完整性校验值(ICV),WEP ICV是一个32位的数据域,只通过计算数据PDU得到的。
目前WLAN完整性保护机制使得接收者接收之后,必须使用解密密钥通过WEP复杂的运算解密出报文,解密出的报文包括了真实数据和传递过来的ICV,同时,接收者将还原出的数据再通过CRC-32完整性校验算法计算ICV值,并与解密出的ICV值比较,如果相同才认为是中间没有篡改的报文。
现有技术一的缺点:
网络安全中,有多种手段可以向通信设备发送大量非法或者重复的数据包,导致设备忙于处理这些非法报文时,系统资源不够而瘫痪。上述方案的一个缺点就是非常容易招致这样的攻击,而且没有有效的防护手段。
如果恶意用户在通信设备的中间插入大量的非法报文,接收者为了知道报文是否完整的,必须计算ICV,也必须先通过解密算法还原出数据,而这个解密运算是比较耗时的。如果经过上述完整性机制验证,本报文是非法的,报文需要丢弃,那么耗时的WEP运算资源就浪费了,从而也容易导致上面的攻击。
另外,本方案采用了CRC-32算法来计算ICV,CRC-32算法本身并不具备哈西完整性鉴权算法的特点。哈西完整性鉴权算法要求输出对于输入是非线性的关系,并且输入的一位能够使得输出报文的超过半数数据得到变化。
没有采用完整性密钥,完整性检查完全依赖于WEP加密密钥,一旦加密密钥泄漏,那么完整性保护就彻底失去意义。
总结起来,方案一的缺点包括:
缺点1:采用的完整性校验算法不符合完整性鉴权算法的特点。太简单,保护级别低。
缺点2:没有采用完整性密钥,机密性与完整性保护是捆绑在一起的。没有相互增强安全性。
缺点3:目前完整性计算与加密的实施顺序非常容易招致简单的DOS攻击,而使得系统陷入瘫痪。
与本发明相关的现有技术二:
在802.11i中制定了两种新的加密/完整性保护协议,临时密钥完整性协议(TKIP)和无线强健认证协议(WRAP)。加密和完整性保护如图3所示:
七种完整性保护的字段MIC与技术方案一中的一样都是先计算出来,然后通过WEP加密形成密文。解密过程如图4所示:
对于完整性的检查,与方案一一样,是在耗时的解密运算之后才进行MIC码比对,如果相同,说明中间没有篡改。
现有技术二的缺点:
虽然比较先进的TKIP方案引入了完整性密钥,但是由于其完整性计算仍然排在加密之前进行,完整性检查时,仍然需要先通过解密才能够知道完整性,所以,与方案一具有同样的缺点,即无法有效抵抗恶意的报文攻击而陷入瘫痪。
缺点1:采用的完整性校验算法不符合完整性鉴权算法的特点。太简单,保护级别低。
缺点2:目前完整性计算与加密的实施顺序非常容易招致简单Dos攻击,而使得系统陷入瘫痪。
缺点3:完整性保护依赖于机密性,没有有效分离两者,所以,对于单纯的完整性保护,系统运行效率不高。
发明内容
基于现有技术如上所述的缺点,本发明提出一种增强完整性校验算法的安全性,将机密性与完整性相分离的保护方法。使得对于完整性保护,可以不必运行加密,就可以实现完整性保护。同时增强机密性自身的安全性,使数据的传输过程不必依赖于机密性。另外,还可以达到节约系统资源,抵抗非法攻击的目的。
为此,本发明采用如下方案:
一种在无线局域网中进行数据完整性保护的方法,包括以下步骤:
a、发送端利用初始化向量和加密密钥产生伪随机密钥序列;
b、将伪随机密钥序列与欲传送数据进行加密;
c、将b步骤产生的数据与完整性密钥利用完整性算法计算出完整性校验码ICV1;
d、将步骤c产生的完整性校验码ICV1附加到步骤b产生的数据后,形成报文并传递给接收端;
e、接收端根据接收到的报文计算本地完整性校验码ICV2,并将其与ICV1相比较,根据比较结果判断是否需要解密以得到传送的数据。
所述的步骤e,进一步包括:
e1、接收端将接收到的报文与完整性密钥一起输入完整性算法,计算出本地完整性校验码ICV2;
e2、将ICV1与ICV2相比较,若不相同,则进入步骤e3,若相同,则进入步骤e4;
e3、将数据丢弃;
e4、将初始化向量与加密密钥输入密码发生器,产生随机密钥序列;
e5、利用伪随机密钥序列与加密后的数据,得到原始报文。
所述的步骤b,是通过将伪随机密钥序列与欲传送的数据进行异或操作。
所述的步骤e5,是将伪随机密钥序列与加密后的数据异或产生原始报文。
所述的步骤c中,该完整性算法为带有密钥的哈西鉴权函数。
所述的密钥为HMAC或者MD5。
本发明的方案中,由于完整性校验在解密之前进行,如果发现是非法报文,提前丢弃报文,避免后面无谓的解密运算,节约系统资源抵抗类似DOS攻击;
另外,本发明中机密性与完整性分离,执行效率更高;对于完整性保护,可以不必运行加密,就可以实现完整性保护。这样完全实现用户单独选择实施机密性还是完整性,增加灵活性;
再有增强了完整性算法的安全性,可以有效保证数据的完整性。
附图说明
图1是现有技术中加密和完整性保护过程示意图;
图2是现有技术中使用WEP算法加密之后构建成的数据帧结构示意图;
图3是现有技术中加密流程示意图;
图4是针对图3加密流程的解密流程示意图;
图5是本发明加密以及完整性计算过程示意图;
图6是本发明解密以及完整性校验过程示意图。
具体实施方式
下面结合说明书附图来说明本发明的具体实施方式。
如图5所示,是本发明所使用的加密及完整性计算过程的一个示意图,从图中可以看到,本发明涉及到了以下步骤:
a、IV与加密密钥输入密钥发生器,产生伪随机密钥序列;
b、伪随机密钥序列与明文异或产生加密后的数据;
将伪随机密钥序列与欲传送的明文进行加密,这里该加密的操作可以有多种,我们采取最常见的异或操作。
c、加密后的数据与IV串联起来,与完整性密钥一起输入完整性算法,计算出完整性校验码ICV;
将前述的数据与初始化向量串联起来,和完整性密钥一起,利用完整性算法计算出完整性校验码IVC。
在这里,基于增强完整性保护的的需要,选择带有密钥的哈西鉴权函数作为WIAN系统中的完整性算法,取代目前的CRC-32以及其他普通鉴权算法。具体可以使用密钥HMAC,密钥MD5等。
d、将ICV附加到加密后的数据与IV串联成的消息后面,构成可以传递的报文。
再将上述形成的可传递报文发送给接收端,由接收端进行解密操作。
如图6所示,是本发明解密以及完整性校验过程示意图,从图中可见,本发明的解密过程包括以下步骤:
A、将接收到的报文中加密后的数据与IV的串联的,与完整性密钥一起输入完整性算法,计算出本地完整性校验码ICV′;
在接收端使用相同的方法,也可以产生一个完整性校验码,ICV′,该ICV′可能与发送阶段产生的ICV相同,也可能不相同,我们使用它作为报文完整性的验证标准。
B、将ICV′与接收到的ICV进行比较。
如果两个校验码相同,说明中间报文没有被篡改,可以进入下一步的解密处理,转到流程C;如果校验码不相同,说明传输报文错误,需要丢包。并不进行后续的解密。
C、将IV与加密密钥输入密钥发生器,产生伪随机密钥序列;
D、伪随机密钥序列与加密后的数据异或产生原始明文。
本发明完整性保护在加密之后进行,完整性检查在解密之前进行;如果发现是非法报文,提前丢弃报文,避免后面无谓的解密运算,节约系统资源抵抗类似DOS攻击。
本发明完整性保护与机密性保护分离,有助于提高实施完整性保护的执行效率;对于完整性保护,可以不必运行加密,就可以实现完整性保护。这样完全实现用户单独选择实施机密性还是完整性,增加灵活性。
另外,本发明使用安全级别高的完整性算法;增强了完整性算法的安全性,可以有效保证数据的完整性。
同时,本发明在WLAN系统中完整性保护,使用单独的完整性密钥。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (6)
1、一种在无线局域网中进行数据完整性保护的方法,其特征在于包括以下步骤:
a、发送端利用初始化向量和加密密钥产生伪随机密钥序列;
b、将伪随机密钥序列与欲传送数据进行加密;
c、将b步骤产生的数据与完整性密钥利用完整性算法计算出完整性校验码ICV1;
d、将步骤c产生的完整性校验码ICV1附加到步骤b产生的数据后,形成报文并传递给接收端;
e、接收端根据接收到的报文计算本地完整性校验码ICV2,并将其与ICV1相比较,根据比较结果判断是否需要解密以得到传送的数据。
2、如权利要求1所述的在无线局域网中进行数据完整性保护的方法,其特征在于所述的步骤e,进一步包括:
e1、接收端将接收到的报文与完整性密钥一起输入完整性算法,计算出本地完整性校验码ICV2;
e2、将ICV1与ICV2相比较,若不相同,则进入步骤e3,若相同,则进入步骤e4;
e3、将数据丢弃;
e4、将初始化向量与加密密钥输入密码发生器,产生随机密钥序列;
e5、利用伪随机密钥序列与加密后的数据,得到原始报文。
3、如权利要求2所述的在无线局域网中进行数据完整性保护的方法,其特征在于所述的步骤b,是通过将伪随机密钥序列与欲传送的数据进行异或操作。
4、如权利要求3所述的在无线局域网中进行数据完整性保护的方法,其特征在于所述的步骤e5,是将伪随机密钥序列与加密后的数据异或产生原始报文。
5、如权利要求1所述的在无线局域网中进行数据完整性保护的方法,其特征在于所述的步骤c中,该完整性算法为带有密钥的哈西鉴权函数。
6、如权利要求5所述的在无线局域网中进行数据完整性保护的方法,其特征在于所述的密钥为HMAC或者MD5。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB031482120A CN100337442C (zh) | 2003-06-27 | 2003-06-27 | 一种在无线局域网中进行数据完整性保护的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB031482120A CN100337442C (zh) | 2003-06-27 | 2003-06-27 | 一种在无线局域网中进行数据完整性保护的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1567878A CN1567878A (zh) | 2005-01-19 |
CN100337442C true CN100337442C (zh) | 2007-09-12 |
Family
ID=34472224
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB031482120A Expired - Fee Related CN100337442C (zh) | 2003-06-27 | 2003-06-27 | 一种在无线局域网中进行数据完整性保护的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100337442C (zh) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8098693B2 (en) * | 2006-05-03 | 2012-01-17 | Himax Technologies Limited | Method of early starting the operation of a descrambler |
JP5059343B2 (ja) * | 2006-05-16 | 2012-10-24 | 京セラ株式会社 | ストリーム生成方法および放送受信装置 |
FR2941343B1 (fr) * | 2009-01-20 | 2011-04-08 | Groupe Des Ecoles De Telecommunications Get Ecole Nat Superieure Des Telecommunications Enst | Circuit de cryptographie, protege notamment contre les attaques par observation de fuites d'information par leur chiffrement. |
CN101478548B (zh) * | 2009-01-22 | 2012-07-04 | 上海交通大学 | 数据传输的加密和完整性校验方法 |
CN102355352B (zh) * | 2011-07-24 | 2015-03-11 | 哈尔滨工程大学 | 一种数据机密性和完整性保护方法 |
DE102012209408A1 (de) * | 2012-06-04 | 2013-12-05 | Siemens Aktiengesellschaft | Sichere Übertragung einer Nachricht |
CN103281691A (zh) * | 2013-04-24 | 2013-09-04 | 大唐移动通信设备有限公司 | 一种监听信息传输方法和设备 |
CN104317616B (zh) * | 2014-10-13 | 2018-06-19 | 中国电子科技集团公司第四十一研究所 | 一种基于VxWorks的信号发生器数据交互方法 |
EP3584991A1 (en) * | 2018-06-18 | 2019-12-25 | Koninklijke Philips N.V. | Device for data encryption and integrity |
CN111465008B (zh) * | 2019-01-21 | 2024-05-24 | 苹果公司 | 在无线通信中执行加密和认证时的初始化向量生成 |
CN111464934B (zh) * | 2019-01-21 | 2021-10-15 | 华为技术有限公司 | 数据传输系统、方法及其装置 |
CN111669650A (zh) * | 2020-06-10 | 2020-09-15 | 北京奇艺世纪科技有限公司 | 视频处理方法、装置、电子设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002001794A2 (en) * | 2000-06-28 | 2002-01-03 | Intel Corporation | A platform and method for establishing provable identities while maintaining privacy |
CN1360772A (zh) * | 1999-08-04 | 2002-07-24 | 纳格拉影像股份有限公司 | 保证一组数据的完整性和真实性的方法和设备 |
WO2002091668A2 (en) * | 2001-05-03 | 2002-11-14 | Telefonaktiebolaget L M Ericsson | Method and system for data integrity protection |
WO2003049106A2 (en) * | 2001-12-05 | 2003-06-12 | Koninklijke Philips Electronics N.V. | Method and apparatus for verifying the integrity of system data |
-
2003
- 2003-06-27 CN CNB031482120A patent/CN100337442C/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1360772A (zh) * | 1999-08-04 | 2002-07-24 | 纳格拉影像股份有限公司 | 保证一组数据的完整性和真实性的方法和设备 |
WO2002001794A2 (en) * | 2000-06-28 | 2002-01-03 | Intel Corporation | A platform and method for establishing provable identities while maintaining privacy |
WO2002091668A2 (en) * | 2001-05-03 | 2002-11-14 | Telefonaktiebolaget L M Ericsson | Method and system for data integrity protection |
WO2003049106A2 (en) * | 2001-12-05 | 2003-06-12 | Koninklijke Philips Electronics N.V. | Method and apparatus for verifying the integrity of system data |
Also Published As
Publication number | Publication date |
---|---|
CN1567878A (zh) | 2005-01-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101387799B1 (ko) | 메시지 인증 방법 | |
CN100337442C (zh) | 一种在无线局域网中进行数据完整性保护的方法 | |
US20070255947A1 (en) | Methods and systems for incremental crypto processing of fragmented packets | |
CN101061661A (zh) | 加密方法 | |
JP2005525047A (ja) | セキュアな無線ローカルエリアネットワーク又は無線メトロポリタンエリアネットワーク、及び関連する方法 | |
Liu et al. | Survey on security scheme and attacking methods of WPA/WPA2 | |
US20120189122A1 (en) | Method with dynamic keys for mutual authentication in wireless communication environments without prior authentication connection | |
WO2007059558A1 (en) | Wireless protocol for privacy and authentication | |
CN1574737A (zh) | 无线网络及无线网络中的通信方法 | |
Yao et al. | Enhancing RC4 algorithm for WLAN WEP protocol | |
CN1534931A (zh) | 一种在无线局域网中生成动态密钥的方法 | |
Junaid et al. | Vulnerabilities of IEEE 802.11 i wireless LAN CCMP protocol | |
Orhanou et al. | EPS confidentiality and integrity mechanisms algorithmic approach | |
CN110380848B (zh) | 水声通信中固定传感器节点与移动汇聚节点安全通信方法 | |
WO2019120533A1 (en) | Stream ciphering | |
CN101047945A (zh) | 移动通信系统及用户临时身份分发方法 | |
CN109819438A (zh) | 一种基于aes加密的喷泉编码无线数据安全传输方法 | |
Asimi et al. | Unpredictable cryptographic primitives for the robust wireless network security | |
Kanani et al. | Hybrid PKDS in 4G using secured DCC | |
Junaid et al. | Per packet authentication for IEEE 802.11 wireless LAN | |
Khan et al. | Improved nonce construction scheme for AES CCMP to evade initial counter prediction | |
Khakurel et al. | Security vulnerabilities in IEEE 802.11 and adaptive encryption technique for better performance | |
CN1797266A (zh) | 软硬件之间的安全通讯方法及装置 | |
Huang et al. | A secure wireless communication system by integrating RSA and Diffie-Hellman PKDS in 4G environments and an intelligent protection-key chain with a data connection core | |
Doomun et al. | Resource saving AES-CCMP design with hybrid counter mode block chaining-MAC |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20070912 Termination date: 20130627 |