CN102075931A - 一种卫星网络中信息理论安全的密钥协商方法 - Google Patents

一种卫星网络中信息理论安全的密钥协商方法 Download PDF

Info

Publication number
CN102075931A
CN102075931A CN2011100086348A CN201110008634A CN102075931A CN 102075931 A CN102075931 A CN 102075931A CN 2011100086348 A CN2011100086348 A CN 2011100086348A CN 201110008634 A CN201110008634 A CN 201110008634A CN 102075931 A CN102075931 A CN 102075931A
Authority
CN
China
Prior art keywords
key
satellite network
information
random
character string
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2011100086348A
Other languages
English (en)
Other versions
CN102075931B (zh
Inventor
刘斌
俞能海
金学学
杨福荣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
University of Science and Technology of China USTC
Original Assignee
University of Science and Technology of China USTC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of Science and Technology of China USTC filed Critical University of Science and Technology of China USTC
Priority to CN201110008634.8A priority Critical patent/CN102075931B/zh
Publication of CN102075931A publication Critical patent/CN102075931A/zh
Application granted granted Critical
Publication of CN102075931B publication Critical patent/CN102075931B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

本发明公开了一种卫星网络中信息理论安全的密钥协商方法,可以用于卫星网络中的密钥协商,属于无线网络通信技术领域。所述协议包括:将信息理论安全引入卫星网络中,并根据卫星网络的特征建立协商协议;协商协议中,合法通信双方是在卫星网络中一对独立的离散无记忆信道上通信的,并且通过一个仅仅两轮的两级编码通信方案来完成优先提取和信息协商,然后通过通用散列技术来完成保密增强,最后双方得到一个信息理论安全的共享密钥。本方法考虑了卫星网络中延时较大和信道不对称的特性,实现了信息理论安全的密钥协商,可以使得卫星网络中通信双方共享密钥是无条件安全的。

Description

一种卫星网络中信息理论安全的密钥协商方法 
技术领域
本发明总体上涉及无线网络通信技术领域,特别涉及卫星网络中基于信息理论安全的密钥协商方法。 
背景技术
传统密码学如使用对称密钥的加密系统DES、AES和使用公钥机制的加密系统PKI等都是基于复杂性理论,用复杂性理论的观点和方法研究密码系统模型的建立、密码安全性分析及破译等。传统密码学所确立安全的标准是密码系统的有条件安全,也即在讨论传统加密系统的安全性时总是要考虑到一定的时效性以及敌人的计算能力和计算资源,如果攻击者使用当前已知的最好方法来攻击一个加密系统,在使用资源的限制条件下无法破解或是破解所需的时间超过了加密数据应当保密的时间,就称该加密系统是有条件安全的。 
因此,传统密码学安全存在一些局限性: 
1.必须假设密码分析者的计算资源是有限的,因为对于拥有无限计算资源的攻击者而言传统加密系统总是可以被攻破(如,穷举攻击)。 
2.传统密码学的安全性在理论上是无法得到证明的,这导致在讨论安全性时需要额外的定义相应的安全等级。 
发明内容
本发明的目的是提出一种卫星网络中信息理论安全密钥协商方法,通过采用符合卫星网络特性的编解码方案,通信双方交互通信得到一个公共密钥,来解决卫星网络中数据的信息理论安全通信问题。 
本发明在信息理论安全密钥协商一般框架的基础上,根据卫星网络的通信特征采用合适的编解码技术,达到信息理论安全密钥协商。 
本发明的信息理论安全密钥协商步骤包括优先提取和信息协商、保密增强: 
1.优先提取和信息协商 
a.通信双方获得相关的随机比特:合法发送方从输入字符集中随机选择一个字符序列发送给接收方。 
b.字符序列的编码方案:合法接收方在接收到发送方发送的字符序列后,对字符序列进行两级的编码,并将编码结果发送给原始发送方。 
c.密钥提取:原始发送方通过自身发送的字符序列和接收的字符序列解码一级编码结果,这就是初步共享密钥。 
2.保密增强 
d.随机信息传递:通信双方将初步共享密钥分成三段,合法发送方将随机选择的第一个字符串、第一个随机字符串与第一段密钥的乘积加上第二段密钥、第二个随机字符串都发送给接收者。 
e.接收者通过共享密钥的前两段来认证接收到的信息。当认证通过时,双方用发送方选择的第一个随机字符串和第三段密钥的乘积作为通用散列函数的输入,从而得到输出,这个输出就是高秘密的最终共享密钥。 
本发明所提出的卫星网络中信息理论安全密钥协商方法优点在于:不同于传统密码学实现的有条件安全,本发明实现了信息理论安全,信息理论安全在理论上可以证明,是无条件安全,体现在以下两个方面: 
a.错误率 
假设合法发送者和合法接受者得到的最终共享密钥分别是SK和 
Figure BSA00000419316100021
对于这样一个结果的好坏程度用错误率来衡量,式中dH表示两个字符串的汉明距离: 
P e = 1 k Σ k = 1 K Pr { S ^ k ≠ S k } = E 1 k d H ( S k , S ^ k )
在本发明提出的卫星网络中信息理论安全密钥协商方法中,通信双方保证: 
Pe→0。 
b.疑义度 
假设攻击者能够窃听到双方通信的所有信息Zn,这样,需要衡量攻击者对最终共享密钥SK的了解或者说对最终共享密钥SK的不确定度: 
Δ = 1 K H ( S K | Z n )
在本发明提出的卫星网络中信息理论安全密钥协商方法中,通信双方保证: 
Δ=H(SK|ZN)=H(SK)。 
本发明提出的卫星网络中信息理论安全密钥协商方法优点在于:信息理论安全密钥协商方法中仅仅使用了四轮通信,并且整个协商过程是在独立的离散无记忆信道上完成的,这和卫星网络链路资源少和信道非对称的特性相一致。 
附图说明
图1为优先提取和信息协商步骤图; 
图2为保密增强步骤图; 
具体实施方式
实施例1: 
由于卫星网络中拥有较大的传输延时、不对称的通信信道这两个重大特性。所以在信息理论安全密钥协商协议的具体实施中要采用符合这两个特性的技术,特别是较大的传输延时对通信提出了较高的要求:较大的延时导致通信链路资源是稀缺的,所有的安全服务链路消耗必须较少。由于卫星网络传输延时较大,所以衡量链路资源的消耗,主要是以通信轮数为标准。 
在信息理论安全密钥协商协议中,所有的通信都是在通信信道是两个独立的离散无记忆信道的基础假设上的,并且在协议过程中采用的协商技术都是通信双方通信轮数较少。 
下面对实施例步骤流程作详细介绍: 
1.优先提取和信息协商 
由于卫星网络中链路资源的限制,采用Alice和Bob之间进行初步密钥协商来实现优先提取和信息协商这两个步骤,这样使双方协商轮数较少。如图1所示,初步密钥协商主要采用一个两级编码技术,其具体协商过程如下:
a.Alice选择nf个Xf,其中,Xf是 上独立同分布的。这样,Alice就得到一个nf的序列 
Figure BSA00000419316100032
,并将这个字符串序列发送给Bob,这个通信使用的是Alice到Bob的信道。 
b.Bob接收到的信息是 
Figure BSA00000419316100033
,然后Bob对接收到的信息进行处理——Bob使用一个确定性的双射将接收到的 映射到一个整数 
Figure BSA00000419316100035
,然后将这个整数F编码为一个整数 
Figure BSA00000419316100036
。然后Bob选择一个均匀分布的随机整数 
Figure BSA00000419316100037
,并将(T,B)编码成一个nb序列 
Figure BSA00000419316100038
。Bob将这个nb序列发送给Alice,通信所使用的信道是Bob到Alice的信道。 
c.Alice接收到的信息是 
Figure BSA00000419316100039
,她首先将 
Figure BSA000004193161000310
解码为 
Figure BSA000004193161000311
然后根据 
Figure BSA000004193161000312
来寻找合适的编码码字,再结合 
Figure BSA000004193161000313
的编码来确定 
Figure BSA000004193161000314
在经过上述的协商过程后,Alice和Bob分别计算出S=g(F,B),这里的函数g是g:F×B->{1,2,...,2k}。 
参数说明: 
X∈x(x是输入字符集) 
Y∈y(y是输出字符集) 
ηf=nfH(Yf
ηt=nfH(Yf|Xf
ηb=nbI(Xb;Yb)-ηt
Figure BSA00000419316100041
k=(nf+nb)Rs A
其中,Rs1 A表示I(Xf)-I(Vf;Zf),而Rs2 A表示I(Xb;Yb)-I(Xb;Zb)。另外,[x]+表示的是max{x,0}。 
2.保密增强 
如图2所示,在Alice和Bob得到一个共享密钥的情况下,双方对这个密钥采用保密增强。协议采用通用散列技术进行保密增强,并且在这部分协议中加入了认证传输的功能。 
a.Alice和Bob将共享密钥S均匀分为等长的三段S1||S2||S3,其中,S的比特位数是n,所以S1、S2、S3的长度分别为n/3。S1、S2这两个部分安全的密钥可以通过使用强通用散列函数用于消息的认证,而S3被用于双方的密钥提取以产生新的高秘密性的密钥,也就是密钥产生于S3,而不是S。 
b.Alice从GF(2n/3)中随机选取一个比特串a,并且计算b=a·S1+S2。随后Alice从GF(2l)中随机选择一个比特串c(参数l将在下面解释),然后将(a,b,c)通过公共信道传送给Bob。 
c.Bob在接收到 
Figure BSA00000419316100042
后,进行验证,如果 
Figure BSA00000419316100043
Bob则计算反馈消息 
Figure BSA00000419316100044
,并将d发送给Alice,并在后面进一步计算密钥,Bob端协议为成功。否则直接拒绝进一步协商,协议终止,此时Bob不会反馈任何消息,也不会计算协商密钥,密钥协商协议在Bob端的状态为失败。 
d.Alice若没有接收到任何信息,那么密钥协商协议失败。而如果接收到消息 
Figure BSA00000419316100045
进行计算验证,如果 
Figure BSA00000419316100046
Alice将进行后面的密钥计算,在Alice端密钥协商协议成功,否则密钥协商协议失败,Alice端没有密钥。 
e.在Alice和Bob两端状态都是密钥协商协议成功时,才进行这一步。Alice和Bob运用前面介绍的通用散列函数分别计算密钥SA′=LSBm(h·S3)和SB′=LSBm(h·S3),而这两个计算式中的参数m: 
m=H2(S|Z=z)-2/3len(S)-s,这里的s是Alice和Bob之间的安全参数。 
其中LSBm表示通用散列函数,协议中Alice发送的比特串c的目的是让Bob在接受这个协议时来通知Alice他已经接受了这个协议。函数 
Figure BSA00000419316100051
其中,l满足l整除N且2l≥N/l即可,而x=x0||x1...||xN/l-1。 

Claims (5)

1.一种卫星网络中信息理论安全密钥协商方法,包括优先提取和信息协商、保密增强两个步骤,其特征在于,包括:
优先提取和信息协商:
a.通信双方获得相关的随机比特:合法发送方从输入字符集中随机选择一个字符序列发送给接收方。
b.字符序列的编码方案:合法接收方在接收到发送方发送的字符序列后,对字符序列进行两级的编码,并将编码结果发送给原始发送方。
c.密钥提取:原始发送方通过自身发送的字符序列和接收的字符序列解码一级编码结果,这就是初步共享密钥。
保密增强:
d.随机信息传递:通信双方将初步共享密钥分成三段,合法发送方将随机选择的第一个字符串、第一个随机字符串与第一段密钥的乘积加上第二段密钥、第二个随机字符串都发送给接收者。
e.接收者通过共享密钥的前两段来认证接收到的信息。当认证通过时,双方用发送方选择的第一个随机字符串和第三段密钥的乘积作为通用散列函数的输入,从而得到输出,这个输出就是高秘密的最终共享密钥。
2.根据权利要求1所述的一种卫星网络中信息理论安全密钥协商方法,其特征在于,所述步骤优先提取和信息协商利用了一个两级编码方案,能够完成错误率和疑义度的要求,保证了无条件安全。
3.根据权利要求1所述的一种卫星网络中信息理论安全密钥协商方法,其特征在于,所述步骤优先提取和信息协商使用的通信轮数仅仅为两轮,并且该步骤是一对独立的离散无记忆信道上完成,与卫星网络中链路资源少和不对称信道的特性一致。
4.根据权利要求1所述的一种卫星网络中信息理论安全密钥协商方法,其特征在于,所述步骤保密增强利用了通用散列技术来实现保密增强,满足错误率和疑义度的要求。
5.根据权利要求1所述的一种卫星网络中信息理论安全密钥协商方法,其特征在于,所述步骤保密增强中通用散列技术仅仅使用了两轮的通信。
CN201110008634.8A 2011-01-14 2011-01-14 一种卫星网络中信息理论安全的密钥协商方法 Expired - Fee Related CN102075931B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201110008634.8A CN102075931B (zh) 2011-01-14 2011-01-14 一种卫星网络中信息理论安全的密钥协商方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201110008634.8A CN102075931B (zh) 2011-01-14 2011-01-14 一种卫星网络中信息理论安全的密钥协商方法

Publications (2)

Publication Number Publication Date
CN102075931A true CN102075931A (zh) 2011-05-25
CN102075931B CN102075931B (zh) 2013-04-10

Family

ID=44034243

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201110008634.8A Expired - Fee Related CN102075931B (zh) 2011-01-14 2011-01-14 一种卫星网络中信息理论安全的密钥协商方法

Country Status (1)

Country Link
CN (1) CN102075931B (zh)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102647258A (zh) * 2012-03-31 2012-08-22 电子科技大学 无线通信mimo系统的跨层增强安全处理方法
CN104284330A (zh) * 2014-10-24 2015-01-14 北京邮电大学 一种基于不可靠无线信道的物理层加密技术
CN106452745A (zh) * 2016-09-27 2017-02-22 中国农业大学 一种秘密数据共享的验证方法及装置
CN106789057A (zh) * 2016-11-28 2017-05-31 航天恒星科技有限公司 卫星通信协议下的密钥协商方法及系统
CN106850229A (zh) * 2017-01-22 2017-06-13 武汉理工大学 基于乘积秘密分割的sm2数字签名生成方法及系统
CN107682144A (zh) * 2017-08-29 2018-02-09 上海循态信息科技有限公司 基于双相位调制和数据后处理的连续变量密钥分发方法
CN108055663A (zh) * 2017-12-08 2018-05-18 北京理工大学 一种轻量级低轨星座组网认证与群组密钥协商协议
CN109246694A (zh) * 2018-10-19 2019-01-18 中国人民解放军战略支援部队信息工程大学 一种利用卫星信道进行无线密钥生成的方法
CN110536294A (zh) * 2019-08-07 2019-12-03 山东大学 一种反向攻击获取gmr-2加密卫星通信密钥的方法
CN111629375A (zh) * 2020-05-14 2020-09-04 北京工业大学 无线通信中密钥生成的资源分配方案
US11562057B2 (en) 2020-02-05 2023-01-24 Quantum Digital Solutions Corporation Ecosystem security platforms for enabling data exchange between members of a digital ecosystem using digital genomic data sets
US11562255B2 (en) 2021-02-04 2023-01-24 Quantum Digital Solutions Corporation Cyphergenics-based notarization blockchains

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101626294A (zh) * 2008-07-07 2010-01-13 华为技术有限公司 基于身份的认证方法、保密通信方法、设备和系统
CN101702804A (zh) * 2009-11-23 2010-05-05 西安电子科技大学 基于自认证公钥的两方密钥协商方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101626294A (zh) * 2008-07-07 2010-01-13 华为技术有限公司 基于身份的认证方法、保密通信方法、设备和系统
CN101702804A (zh) * 2009-11-23 2010-05-05 西安电子科技大学 基于自认证公钥的两方密钥协商方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
CHENG-CHI LEE等: "《INFORMATION TECHNOLOGY AND CONTROL》", 31 December 2010 *
徐志博等: "一种用于卫星网络安全认证的协议设计与仿真", 《计算机工程与应用》 *
王保仓等: "一种新的信息理论安全信道模型", 《计算机科学》 *

Cited By (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102647258B (zh) * 2012-03-31 2014-11-05 电子科技大学 无线通信mimo系统的跨层增强安全处理方法
CN102647258A (zh) * 2012-03-31 2012-08-22 电子科技大学 无线通信mimo系统的跨层增强安全处理方法
CN104284330A (zh) * 2014-10-24 2015-01-14 北京邮电大学 一种基于不可靠无线信道的物理层加密技术
CN106452745A (zh) * 2016-09-27 2017-02-22 中国农业大学 一种秘密数据共享的验证方法及装置
CN106789057A (zh) * 2016-11-28 2017-05-31 航天恒星科技有限公司 卫星通信协议下的密钥协商方法及系统
CN106850229A (zh) * 2017-01-22 2017-06-13 武汉理工大学 基于乘积秘密分割的sm2数字签名生成方法及系统
CN106850229B (zh) * 2017-01-22 2019-10-25 武汉理工大学 基于乘积秘密分割的sm2数字签名生成方法及系统
CN107682144B (zh) * 2017-08-29 2021-08-31 上海循态信息科技有限公司 基于双相位调制和数据后处理的连续变量密钥分发方法
CN107682144A (zh) * 2017-08-29 2018-02-09 上海循态信息科技有限公司 基于双相位调制和数据后处理的连续变量密钥分发方法
CN108055663A (zh) * 2017-12-08 2018-05-18 北京理工大学 一种轻量级低轨星座组网认证与群组密钥协商协议
CN109246694A (zh) * 2018-10-19 2019-01-18 中国人民解放军战略支援部队信息工程大学 一种利用卫星信道进行无线密钥生成的方法
CN109246694B (zh) * 2018-10-19 2021-09-24 中国人民解放军战略支援部队信息工程大学 一种利用卫星信道进行无线密钥生成的方法
CN110536294A (zh) * 2019-08-07 2019-12-03 山东大学 一种反向攻击获取gmr-2加密卫星通信密钥的方法
US11562057B2 (en) 2020-02-05 2023-01-24 Quantum Digital Solutions Corporation Ecosystem security platforms for enabling data exchange between members of a digital ecosystem using digital genomic data sets
US11562056B2 (en) 2020-02-05 2023-01-24 Quantum Digital Solutions Corporation Systems for establishing a digital ecosystem using digital genomic data sets
US11562058B2 (en) 2020-02-05 2023-01-24 Quantum Digital Solutions Corporation Systems and methods for participating in a digital ecosystem using digital genomic data sets
CN111629375A (zh) * 2020-05-14 2020-09-04 北京工业大学 无线通信中密钥生成的资源分配方案
CN111629375B (zh) * 2020-05-14 2022-10-11 北京工业大学 无线通信中密钥生成的资源分配方案
US11562255B2 (en) 2021-02-04 2023-01-24 Quantum Digital Solutions Corporation Cyphergenics-based notarization blockchains
US11615323B2 (en) 2021-02-04 2023-03-28 Quantum Digital Solutions Corporation Cyphergenics-based verifications of blockchains
US11620533B2 (en) 2021-02-04 2023-04-04 Quantum Digital Solutions Corporation Cyphergenics-based decoding and encoding of program data
US11687791B2 (en) 2021-02-04 2023-06-27 Quantum Digital Solutions Corporation Virtual trusted execution domains
US11687792B2 (en) 2021-02-04 2023-06-27 Quantum Digital Solutions Corporation Cyphergenics-based decoding and encoding of executable instructions

Also Published As

Publication number Publication date
CN102075931B (zh) 2013-04-10

Similar Documents

Publication Publication Date Title
CN102075931B (zh) 一种卫星网络中信息理论安全的密钥协商方法
CN103841118B (zh) 基于tcp有效载荷构建可靠双向隐蔽信道的方法
CN113079016B (zh) 一种面向天基网络的身份基认证方法
CN103596167B (zh) 基于代理的机器类型通信认证和密钥协商方法
US8023513B2 (en) System and method for reducing overhead in a wireless network
US20100177789A1 (en) Device and Method for Reducing Overhead in a Wireless Network
CN101977198B (zh) 域间认证及密钥协商方法
CN101814991B (zh) 基于身份的双向认证方法及系统
CN101523796A (zh) 用于使用广播的随机噪声来增强无线装置的加密能力的方法和系统
CN104901935A (zh) 一种基于cpk的双向认证及数据交互安全保护方法
CN102833740A (zh) 一种无线传感器网络数据聚合隐私保护方法
CN106067878A (zh) 一种网络数据加密传输方法
CN105376261A (zh) 一种用于即时通讯消息的加密方法及系统
CN104113420A (zh) 一种基于身份的可聚合签密方法
CN109995509A (zh) 基于消息恢复签名的认证密钥交换方法
CN105120453A (zh) 密钥生成方法
CN101170404A (zh) 对指定组群进行密钥配置的方法
Jose et al. Energy efficient recoverable concealed data aggregation in wireless sensor networks
CN106789968A (zh) 一种弱化窃听信道下基于极化码的安全编码方法
CN110233725B (zh) 多源网络编码的同态无证书签名方法
CN106789027B (zh) 一种利用无条件安全传输对密钥进行一致性确认方法及系统
CN101552666B (zh) 一种实时流媒体加密传输的方法
CN101931535A (zh) 一种无需认证中心的自适应数据加密及认证方法
CN110932863B (zh) 一种基于编码的广义签密方法
CN108540287A (zh) 物联网安全管理加密方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20130410

Termination date: 20190114

CF01 Termination of patent right due to non-payment of annual fee