CN102075931B - 一种卫星网络中信息理论安全的密钥协商方法 - Google Patents
一种卫星网络中信息理论安全的密钥协商方法 Download PDFInfo
- Publication number
- CN102075931B CN102075931B CN201110008634.8A CN201110008634A CN102075931B CN 102075931 B CN102075931 B CN 102075931B CN 201110008634 A CN201110008634 A CN 201110008634A CN 102075931 B CN102075931 B CN 102075931B
- Authority
- CN
- China
- Prior art keywords
- key
- satellite network
- information
- random
- character string
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
本发明公开了一种卫星网络中信息理论安全的密钥协商方法,可以用于卫星网络中的密钥协商,属于无线网络通信技术领域。所述协议包括:将信息理论安全引入卫星网络中,并根据卫星网络的特征建立协商协议;协商协议中,合法通信双方是在卫星网络中一对独立的离散无记忆信道上通信的,并且通过一个仅仅两轮的两级编码通信方案来完成优先提取和信息协商,然后通过通用散列技术来完成保密增强,最后双方得到一个信息理论安全的共享密钥。本方法考虑了卫星网络中延时较大和信道不对称的特性,实现了信息理论安全的密钥协商,可以使得卫星网络中通信双方共享密钥是无条件安全的。
Description
技术领域
本发明总体上涉及无线网络通信技术领域,特别涉及卫星网络中基于信息理论安全的密钥协商方法。
背景技术
传统密码学如使用对称密钥的加密系统DES、AES和使用公钥机制的加密系统PKI等都是基于复杂性理论,用复杂性理论的观点和方法研究密码系统模型的建立、密码安全性分析及破译等。传统密码学所确立安全的标准是密码系统的有条件安全,也即在讨论传统加密系统的安全性时总是要考虑到一定的时效性以及敌人的计算能力和计算资源,如果攻击者使用当前已知的最好方法来攻击一个加密系统,在使用资源的限制条件下无法破解或是破解所需的时间超过了加密数据应当保密的时间,就称该加密系统是有条件安全的。
因此,传统密码学安全存在一些局限性:
1.必须假设密码分析者的计算资源是有限的,因为对于拥有无限计算资源的攻击者而言传统加密系统总是可以被攻破(如,穷举攻击)。
2.传统密码学的安全性在理论上是无法得到证明的,这导致在讨论安全性时需要额外的定义相应的安全等级。
发明内容
本发明的目的是提出一种卫星网络中信息理论安全密钥协商方法,通过采用符合卫星网络特性的编解码方案,通信双方交互通信得到一个公共密钥,来解决卫星网络中数据的信息理论安全通信问题。
本发明在信息理论安全密钥协商一般框架的基础上,根据卫星网络的通信特征采用合适的编解码技术,达到信息理论安全密钥协商。
本发明的信息理论安全密钥协商步骤包括优先提取和信息协商、保密增强:
1.优先提取和信息协商
a.通信双方获得相关的随机比特:合法发送方从输入字符集中随机选择一个字符序列发送给接收方。
b.字符序列的编码方案:合法接收方在接收到发送方发送的字符序列后,对字符序列进行两级的编码,并将编码结果发送给原始发送方。
c.密钥提取:原始发送方通过自身发送的字符序列和接收的字符序列解码一级编码结果,这就是初步共享密钥。
2.保密增强
d.随机信息传递:通信双方将初步共享密钥分成三段,合法发送方将随机选择的第一个字符串、第一个随机字符串与第一段密钥的乘积加上第二段密钥、第二个随机字符串都发送给接收者。
e.接收者通过共享密钥的前两段来认证接收到的信息。当认证通过时,双方用发送方选择的第一个随机字符串和第三段密钥的乘积作为通用散列函数的输入,从而得到输出,这个输出就是高秘密的最终共享密钥。
本发明所提出的卫星网络中信息理论安全密钥协商方法优点在于:不同于传统密码学实现的有条件安全,本发明实现了信息理论安全,信息理论安全在理论上可以证明,是无条件安全,体现在以下两个方面:
a.错误率
假设合法发送者和合法接受者得到的最终共享密钥分别是SK和 对于这样一个结果的好坏程度用错误率来衡量,式中dH表示两个字符串的汉明距离:
在本发明提出的卫星网络中信息理论安全密钥协商方法中,通信双方保证:
Pe→0。
b.疑义度
假设攻击者能够窃听到双方通信的所有信息Zn,这样,需要衡量攻击者对最终共享密钥SK的了解或者说对最终共享密钥SK的不确定度:
在本发明提出的卫星网络中信息理论安全密钥协商方法中,通信双方保证:
Δ=H(SK|ZN)=H(SK)。
本发明提出的卫星网络中信息理论安全密钥协商方法优点在于:信息理论安全密钥协商方法中仅仅使用了四轮通信,并且整个协商过程是在独立的离散无记忆信道上完成的,这和卫星网络链路资源少和信道非对称的特性相一致。
附图说明
图1为优先提取和信息协商步骤图;
图2为保密增强步骤图;
具体实施方式
实施例1:
由于卫星网络中拥有较大的传输延时、不对称的通信信道这两个重大特性。所以在信息理论安全密钥协商协议的具体实施中要采用符合这两个特性的技术,特别是较大的传输延时对通信提出了较高的要求:较大的延时导致通信链路资源是稀缺的,所有的安全服务链路消耗必须较少。由于卫星网络传输延时较大,所以衡量链路资源的消耗,主要是以通信轮数为标准。
在信息理论安全密钥协商协议中,所有的通信都是在通信信道是两个独立的离散无记忆信道的基础假设上的,并且在协议过程中采用的协商技术都是通信双方通信轮数较少。
下面对实施例步骤流程作详细介绍:
1.优先提取和信息协商
由于卫星网络中链路资源的限制,采用Alice和Bob之间进行初步密钥协商来实现优先提取和信息协商这两个步骤,这样使双方协商轮数较少。如图1所示,初步密钥协商主要采用一个两级编码技术,其具体协商过程如下:
b.Bob接收到的信息是 ,然后Bob对接收到的信息进行处理——Bob使用一个确定性的双射将接收到的 映射到一个整数 ,然后将这个整数F编码为一个整数 。然后Bob选择一个均匀分布的随机整数 ,并将(T,B)编码成一个nb序列 。Bob将这个nb序列发送给Alice,通信所使用的信道是Bob到Alice的信道。
在经过上述的协商过程后,Alice和Bob分别计算出S=g(F,B),这里的函数g是g:F×B->{1,2,...,2k}。
参数说明:
X∈x(x是输入字符集)
Y∈y(y是输出字符集)
ηf=nfH(Yf)
ηt=nfH(Yf|Xf)
ηb=nbI(Xb;Yb)-ηt
k=(nf+nb)Rs A
其中,Rs1 A表示I(Xf)-I(Vf;Zf),而Rs2 A表示I(Xb;Yb)-I(Xb;Zb)。另外,[x]+表示的是max{x,0}。
2.保密增强
如图2所示,在Alice和Bob得到一个共享密钥的情况下,双方对这个密钥采用保密增强。协议采用通用散列技术进行保密增强,并且在这部分协议中加入了认证传输的功能。
a.Alice和Bob将共享密钥S均匀分为等长的三段S1||S2||S3,其中,S的比特位数是n,所以S1、S2、S3的长度分别为n/3。S1、S2这两个部分安全的密钥可以通过使用强通用散列函数用于消息的认证,而S3被用于双方的密钥提取以产生新的高秘密性的密钥,也就是密钥产生于S3,而不是S。
b.Alice从GF(2n/3)中随机选取一个比特串a,并且计算b=a·S1+S2。随后Alice从GF(2l)中随机选择一个比特串c(参数l将在下面解释),然后将(a,b,c)通过公共信道传送给Bob。
c.Bob在接收到 后,进行验证,如果 Bob则计算反馈消息 ,并将d发送给Alice,并在后面进一步计算密钥,Bob端协议为成功。否则直接拒绝进一步协商,协议终止,此时Bob不会反馈任何消息,也不会计算协商密钥,密钥协商协议在Bob端的状态为失败。
d.Alice若没有接收到任何信息,那么密钥协商协议失败。而如果接收到消息 进行计算验证,如果 Alice将进行后面的密钥计算,在Alice端密钥协商协议成功,否则密钥协商协议失败,Alice端没有密钥。
e.在Alice和Bob两端状态都是密钥协商协议成功时,才进行这一步。Alice和Bob运用前面介绍的通用散列函数分别计算密钥SA′=LSBm(h·S3)和SB′=LSBm(h·S3),而这两个计算式中的参数m:
m=H2(S|Z=z)-2/3len(S)-s,这里的s是Alice和Bob之间的安全参数。
Claims (1)
1.一种卫星网络中信息理论安全密钥协商方法,包括优先提取和信息协商、保密增强两个步骤,其特征在于,包括:
1)优先提取和信息协商:
a.通信双方获得相关的随机比特:合法发送方从输入字符集中随机选择一个字符序列发送给接收方;
b.字符序列的编码方案:合法接收方在接收到发送方发送的字符序列后,对字符序列进行两级的编码,并将编码结果发送给原始发送方;
c.密钥提取:原始发送方通过自身发送的字符序列和接收的字符序列解码一级编码结果,这就是初步共享密钥;
2)保密增强:
d.随机信息传递:通信双方将初步共享密钥分成三段,合法发送方将随机选择的第一个字符串、第一个随机字符串与第一段密钥的乘积加上第二段密钥、第二个随机字符串都发送给接收者;
e.接收者通过共享密钥的前两段来认证接收到的信息;当认证通过时,双方用发送方选择的第一个随机字符串和第三段密钥的乘积作为通用散列函数的输入,从而得到输出,这个输出就是高秘密的最终共享密钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110008634.8A CN102075931B (zh) | 2011-01-14 | 2011-01-14 | 一种卫星网络中信息理论安全的密钥协商方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110008634.8A CN102075931B (zh) | 2011-01-14 | 2011-01-14 | 一种卫星网络中信息理论安全的密钥协商方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102075931A CN102075931A (zh) | 2011-05-25 |
CN102075931B true CN102075931B (zh) | 2013-04-10 |
Family
ID=44034243
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110008634.8A Expired - Fee Related CN102075931B (zh) | 2011-01-14 | 2011-01-14 | 一种卫星网络中信息理论安全的密钥协商方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102075931B (zh) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102647258B (zh) * | 2012-03-31 | 2014-11-05 | 电子科技大学 | 无线通信mimo系统的跨层增强安全处理方法 |
CN104284330A (zh) * | 2014-10-24 | 2015-01-14 | 北京邮电大学 | 一种基于不可靠无线信道的物理层加密技术 |
CN106452745B (zh) * | 2016-09-27 | 2019-07-02 | 中国农业大学 | 一种秘密数据共享的验证方法及装置 |
CN106789057B (zh) * | 2016-11-28 | 2020-05-22 | 航天恒星科技有限公司 | 卫星通信协议下的密钥协商方法及系统 |
CN106850229B (zh) * | 2017-01-22 | 2019-10-25 | 武汉理工大学 | 基于乘积秘密分割的sm2数字签名生成方法及系统 |
CN107682144B (zh) * | 2017-08-29 | 2021-08-31 | 上海循态信息科技有限公司 | 基于双相位调制和数据后处理的连续变量密钥分发方法 |
CN108055663B (zh) * | 2017-12-08 | 2020-08-28 | 北京理工大学 | 一种轻量级低轨星座组网认证与群组密钥协商方法 |
CN109246694B (zh) * | 2018-10-19 | 2021-09-24 | 中国人民解放军战略支援部队信息工程大学 | 一种利用卫星信道进行无线密钥生成的方法 |
CN110536294A (zh) * | 2019-08-07 | 2019-12-03 | 山东大学 | 一种反向攻击获取gmr-2加密卫星通信密钥的方法 |
US11562058B2 (en) | 2020-02-05 | 2023-01-24 | Quantum Digital Solutions Corporation | Systems and methods for participating in a digital ecosystem using digital genomic data sets |
CN111629375B (zh) * | 2020-05-14 | 2022-10-11 | 北京工业大学 | 无线通信中密钥生成的资源分配方案 |
AU2022216269A1 (en) | 2021-02-04 | 2023-08-10 | Quantum Digital Solutions Corporation | Cyphergenics-based ecosystem security platforms |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101626294A (zh) * | 2008-07-07 | 2010-01-13 | 华为技术有限公司 | 基于身份的认证方法、保密通信方法、设备和系统 |
CN101702804A (zh) * | 2009-11-23 | 2010-05-05 | 西安电子科技大学 | 基于自认证公钥的两方密钥协商方法 |
-
2011
- 2011-01-14 CN CN201110008634.8A patent/CN102075931B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101626294A (zh) * | 2008-07-07 | 2010-01-13 | 华为技术有限公司 | 基于身份的认证方法、保密通信方法、设备和系统 |
CN101702804A (zh) * | 2009-11-23 | 2010-05-05 | 西安电子科技大学 | 基于自认证公钥的两方密钥协商方法 |
Non-Patent Citations (5)
Title |
---|
Cheng-Chi Lee等.A KEY AGREEMENT SCHEME FOR SATELLITE COMMUNICATIONS.《INFORMATION TECHNOLOGY AND CONTROL》.2010,第43-47页. * |
一种新的信息理论安全信道模型;王保仓等;《计算机科学》;20100228(第02期);第97,98,119页 * |
一种用于卫星网络安全认证的协议设计与仿真;徐志博等;《计算机工程与应用》;20071231(第17期);第130-132页 * |
徐志博等.一种用于卫星网络安全认证的协议设计与仿真.《计算机工程与应用》.2007,(第17期),第130-132页. |
王保仓等.一种新的信息理论安全信道模型.《计算机科学》.2010,(第02期),第97,98,119页. |
Also Published As
Publication number | Publication date |
---|---|
CN102075931A (zh) | 2011-05-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102075931B (zh) | 一种卫星网络中信息理论安全的密钥协商方法 | |
CN103841118B (zh) | 基于tcp有效载荷构建可靠双向隐蔽信道的方法 | |
CN113079016B (zh) | 一种面向天基网络的身份基认证方法 | |
CN105024994A (zh) | 无对运算的安全无证书混合签密方法 | |
CN101931536B (zh) | 一种无需认证中心的高效数据加密及认证方法 | |
CN101814991B (zh) | 基于身份的双向认证方法及系统 | |
CN101977198B (zh) | 域间认证及密钥协商方法 | |
CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
CN109995509B (zh) | 基于消息恢复签名的认证密钥交换方法 | |
CN102957538A (zh) | 信息处理设备和信息处理方法 | |
CN101523796A (zh) | 用于使用广播的随机噪声来增强无线装置的加密能力的方法和系统 | |
CN103596167A (zh) | 基于代理的机器类型通信认证和密钥协商方法 | |
CN104734857A (zh) | 一种无双线性对的多接收者混合签密算法 | |
CN104113420A (zh) | 一种基于身份的可聚合签密方法 | |
CN102611557B (zh) | 一种基于背包体制的安全网络编码数据传输方法 | |
CN113141247B (zh) | 一种同态加密方法、装置、系统及可读存储介质 | |
CN105120453A (zh) | 密钥生成方法 | |
Jose et al. | Energy efficient recoverable concealed data aggregation in wireless sensor networks | |
CN110233725B (zh) | 多源网络编码的同态无证书签名方法 | |
CN106789027B (zh) | 一种利用无条件安全传输对密钥进行一致性确认方法及系统 | |
CN105978684B (zh) | 基于公开有限反馈和动态矩阵编码的安全通信系统与方法 | |
CN101931535A (zh) | 一种无需认证中心的自适应数据加密及认证方法 | |
CN108540287A (zh) | 物联网安全管理加密方法 | |
CN103812645A (zh) | 基于光通信的会客密钥共享系统及方法 | |
CN107566121B (zh) | 一类高效的秘密共识方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130410 Termination date: 20190114 |
|
CF01 | Termination of patent right due to non-payment of annual fee |