CN102664710B - 一种无线信道数据完整性保护方法 - Google Patents
一种无线信道数据完整性保护方法 Download PDFInfo
- Publication number
- CN102664710B CN102664710B CN201210154081.1A CN201210154081A CN102664710B CN 102664710 B CN102664710 B CN 102664710B CN 201210154081 A CN201210154081 A CN 201210154081A CN 102664710 B CN102664710 B CN 102664710B
- Authority
- CN
- China
- Prior art keywords
- code
- message
- space
- channel
- space code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Abstract
一种无线信道数据完整性保护方法,包含发送端和接收端两个处理,发送端:一、发送端对消息m进行杂凑运算,得到消息认证码H(m);二、对H(m)进行i-code纠错编码,得到H1(m);三、对H1(m)添加间隔码,接收同步;四:对消息开关调制,从信道1发送给接收者。接收端:一、根据纠错编码和间隔码同步规则对从信道1接收的消息c进行检错;若c正确则转向二,否则转向三;二、计算信道2接收的消息认证码H(m),看c是否等于H(m);若相等表明m正确;否则丢弃m,重新等待接收消息m;三、根据纠错编码和间隔码同步规则对消息c进行纠错,纠错结果为c’;四、计算从信道2接收的消息认证码H(m),判断c’是否等于H(m);若相等表明m正确;否则丢弃c和m,重新从信道1接收消息。
Description
技术领域
本发明具体涉及一种无线信道数据完整性保护方法,属于计算机、通信和信息安全技术领域。
背景技术
在非安全信道进行消息完整性保护与认证是信息系统的基本安全目标之一。此前大多采用基于证书的公钥或共享秘密钥结合适当的密码学原语(即,加解密方案、数字签名、消息认证码等)方式来实现。
在无线信道(尤其是空天、卫星信道)信息传输过程中,开放的无线信道,消息数据易遭受未授权篡改、重放等主动攻击,且信道的噪声干扰亦会破坏数据完整性。在此情况下,简单通过消息级联消息认证码的数据完整性保护方法具有较多的安全性与效率问题。如,在进行消息完整性校验时,无法定位是消息数据发生的错误,还是消息认证码产生了误码。因此,一旦接收端所得消息数据经过完整性校验计算后如果同所收消息认证码不匹配,通常会将消息数据连通消息认证码一同丢弃,并通知发端重传。采用这种传统数据完整性保护方式极大地影响信道利用率,且易遭受拒绝服务攻击。
此外,传统的将消息数据级联消息认证码传送并由收端进行校验的模式,要求事先在收发双方共享部分秘密信息(秘密预分发)或收发双方拥有已认证的公/私钥对。其中可采用密码学技术,也可采用“位置受限信道(location-limited channel)”的方式进行收发端密钥共享——该模式很难满足在无线尤其空天通信模式下对动态性和可扩展性的应用需求。
个别技术方案采用单向编码(如,等重码)方式进行完整性数据保护,但该类方案仅能对消息认证码进行检错,一旦发现消息认证码存在误码,则需将消息认证码丢弃,由发方重传,同样存在信道利用率不高、易受拒绝服务攻击等效率与安全性问题。
发明内容
1、目的:本发明的目的在于提供一种无线信道数据完整性保护方法,它是一种收发双方无需共享任何认证信息(如,公钥、秘密份额等)无线信道数据完整性保护方法。
本发明不仅针对通信数据完整性保护,亦可用于身份(接入)认证等数据完整性保护应用。
2、技术方案:
本发明的环境条件如下:
对于通信实体:
1)通信中两实体彼此信任;
2)协议中所参与实体未被攻破;
3)协议中实体知道全部(公开)协议参数。
对于攻击者(Mallory,M):
1)攻击者可监听信道所传消息;
2)攻击者可通过向信道添加其指定消息;
3)攻击者无法阻断信道;
4)攻击者计算能力受限。
对于消息中的任意一位,令‘1’代表有信号,‘0’代表没有信号,如图4所示。攻击者想要修改消息时容易使传输消息中的‘0’变为‘1’,却很难实现由‘1’变为‘0’。攻击者要想将‘1’变为‘0’必须要先预测接收者接收到的信号中代表‘1’的波形的形状,并发送相反波形的信号来抵消‘1’的波形。但是由于信道参数的随机性和发送者使用的波形的随机性,这种情况是很难发生的。发送者可以随机选择代表‘1’的波形的幅度、相位、频率以及信号的持续时间来防止攻击者修改信号,如图5所示。
另外,由于接收者在发送者发送消息的功率覆盖范围之内,攻击者可以修改发送者发送的消息(将‘0’修改为‘1’)却不能阻断发送者发送的消息,接收者能接收到发送者发送的消息,尽管可能被攻击者修改过。
本发明通过开关调制、可纠错单向完整性码对消息认证码(Message Authentication Code)进行编码处理;接收端解调判决恢复出消息认证码,并通过完整性纠错码(如纠t个错误码)对消息认证码进行校验,若发生错误,即进行纠错,若超出完整性纠错码纠错门限(如>t个错误),则丢弃该消息认证码,请求重传。
本发明技术方案发送端的处理流程如图1所示,步骤如下:
1)对消息m进行杂凑运算,得到消息认证码(Message Authentication Code)H(m);
2)对消息m的消息认证码H(m)进行i-code纠错编码得到H1(m),i-code编码方式将在后文详细介绍;
3)对于纠错编码得到的H1(m),注入间隔码以确保码字传输与接收同步;
4)将第3)步得到的码字经过开关调制后通过信道1发送给接受者,同时将原始消息m通过信道2发送给接收者。
上述步骤中,信道1为相对安全信道,但带宽受限;信道2为不完全信道,但可快速传输大量数据。二者也可为同一信道。
根据前面提出环境条件,接收者在发送者发送消息的功率覆盖范围之内。接收端接收到信道1和信道2的消息后处理步骤如下:
1)对于从信道1接收的消息c,根据纠错编码和间隔码同步规则对消息c进行检错。若c正确则转向步骤2),否则转向步骤3),如图2A所示;
2)计算信道2接收的消息m的消息认证码H(m),看c是否等于H(m)。若相等表明m正确;否则丢弃m,重新等待接收消息m,如图2B所示。
3)根据纠错编码和间隔码同步规则对消息c进行纠错,纠错结果为c’,如图2C所示。
4)计算从信道2接收的消息m的消息认证码H(m),判断c’是否等于H(m)。若相等表明m正确;否则丢弃c和m,重新从信道1接收消息。
上述流程中关键部分为消息认证码的发送和接收过程。
综上所述,本发明一种无线信道数据完整性保护方法,它包含发送端的处理和接收端的处理两部分流程。该方法具体步骤如下:
(1)见图3,发送端的处理流程,其具体步骤如下:
步骤一:发送端对消息m进行杂凑运算,得到消息认证码H(m);
该消息认证码用于校验消息的完整性。
步骤二:对步骤一得到的消息认证码进行i-code纠错编码,得到H1(m);
该编码机制可确保接收机验证发送端所传消息数据的完整性,同时可纠部分错误,仅仅依赖于消息编码,而无需此前收发双方共享任何秘密或借助于公钥基础设施。同时在发现消息完整性被破坏时进行一定程度(纠错门限内)的消息恢复,避免由于检错后直接丢弃造成信道利用率较低的问题,同时可增加敌手针对这一问题进行拒绝服务(Denial of Service,DoS)攻击的成本,进而一定程度上避免被敌手利用进行拒绝服务攻击。
以纠一位错误的完整性保护码为例。设码的最小距离为r,若要具有1位纠错能力,则故r≥3。当码长为3时,共有如下三种能纠1位错误的码:C1:{010,101}、C2:{001,110}、C3:{100,011}。这三种码都是等价的,只是对应用于同步的间隔码可能不一样。本实施例仅对C1讨论。
1)如果接收的码字能够根据当前的编码规则进行正确解码(比如:010->0,101->1),
那么接收者就认为这条消息是有效的。
2)如果接收的信息为包含的码字为‘110’、‘011’,则将其解码为‘0’。这是因为根据前提一,发送者发送的码字‘101’只能被修改为‘111’,所以码字‘’和‘011’一定是由‘010’修改得到的,因此将‘110’和‘011’解码为‘0’。
3)如果接收的信息包含的码字为‘111’,由于无法知道是从‘010’修改得到还是‘101’修改得到,因此无法正确解码,将此信息丢弃。在这种情况下攻击者只能使原始消息无效,并不能将原始消息篡改为其它有意义的消息。
步骤三:对上述经过i-code编码的消息H1(m)添加间隔码,用于接收同步;
消息认证码经过i-code编码后,需要加入同步码才能保证接收端准确接收,下面是对这种同步码的实现。
假设编码规则为C1:{010,101},信息‘100’经过编码后为‘101010010’。发送端可发送:……间隔码101010010间隔码……。
接收者首先确认对应的发送者是否正在发送上面的重复序列,然后对两个间隔码之间的码字进行解码。这种同步方式的好处是更灵活,接收者不需要知道发生码字的长度。
对于间隔码的选取应该是满足以下条件的最短的码:
1)任何码字的子序列(包括此码字)都不能被修改为间隔码,除非子序列中有一个以上的bit‘1’变为bit‘0’;
2)间隔码也不能修改为任何码字的子序列(包括此码字),除非间隔码中有一个以上的bit‘1’变为bit‘0’;
3)任何接收的在两个间隔码之间的码字必须是有效的。
对于C1:{010,101}对应的间隔码为1110001,后面将给出更详尽的分析。
步骤四:添加间隔码后,对消息开关调制,然后从信道1发送给接收者。
进行i-code编码,并添加间隔码以确保收发同步后,可通过在物理层进行开关调制将码字发送至无线信道。对码元符号“1”,发送者在相应码元间隔(Ts)发送信号(波形);对码元符号“0”,发送者在对应码元间隔不发送任何信号——通过信号的“有”“无”来标识码元信息,如图4所示。收端根据对应码元间隔的能量强度进行判决码元为“1”或“0”。
(2)见图2A、B、C,接收端的处理流程,其具体步骤如下:
步骤一:对于从信道1接收的消息c,根据纠错编码和间隔码同步规则对消息c进行检错。若c正确则转向步骤二,否则转向步骤三,如图2A所示;
步骤二:计算信道2接收的消息m的消息认证码H(m),看c是否等于H(m)。若相等表明m正确;否则丢弃m,重新等待接收消息m,如图2B所示。
步骤三:根据纠错编码和间隔码同步规则对消息c进行纠错,纠错结果为c’,如图2C所示。
步骤四:计算从信道2接收的消息m的消息认证码H(m),判断c’是否等于H(m)。若相等表明m正确;否则丢弃c和m,重新从信道1接收消息。
接收端接收到信号后根据调制规则先解调出数字信号(经过i-code编码后加入间隔码的消息)。由间隔码的选取规则可知,在攻击者无法将符号“0”转换为符号“1”的条件下,任何i-code编码后的消息不能修改为间隔码的子串,且间隔码的任意子串不能修改为i-code编码后的消息。因此可确定间隔码的准确位置,并找出两个间隔码之间的有效消息码字。然后根据i-code的编码规则进行纠错、解码,将{‘010’、‘110’、‘011’}解码为‘0’,将{‘101’}解码为‘0’。
需要指出的是,敌手可非常容易的将符号“0”转换为符号“1”,若仅仅通过校验检错后丢弃则易被敌手利用发起DoS攻击,此时可采用本方法在解调后通过完整性保护码纠错进行恢复,再次校验后,若仍无法与消息计算后认证码匹配,则丢弃重传。以此方式可减少消息重传轮次,提高信道利用率,同时一定程度避免DoS攻击。
3、优点及功效:本发明的优点在于能在很大程度上保证在非安全信道上传输数据的完整性。其中选择具有一位纠错能力的编解码方式能在一定程度上抵抗拒绝服务攻击,并能减少消息重传次数,从而提高信道的利用率。本发明中采用间隔码的方式易于信息交流的双方实现收发同步,其中间隔码的选取方式也对数据完整性保护起到很大作用。
附图说明
图1为一种无线信道数据完整性保护方法发送端编码调制流程图
图2A为信道1消息检错处理分支图
图2B为接收端在信道1消息检错正确时处理流程图
图2C为接收端在信道1消息检错错误时处理流程图
图3为纠一位错误完整性编码与调制示意图
图4为开关调制图
图5为随机化处理的输入码元调制波形图
图6为本发明流程框图
图中符号说明如下:
m:原始消息
Hash:杂凑函数
H(m):消息m经过杂凑函数处理得到的消息认证码
H1(m):i-code编码后的消息认证码
c:经过开关调制后的模拟信号
Message A:原始消息
Message B:经过i-code编码后的消息
Ts:码元周期
CASE1:接收端处理流程1
CASE2:接收端处理流程2
具体实施方式
如图1所示,在无线信道中,可将原始消息数据m通过常规高带宽信道传送;而将消息认证码H(m)通过高效完整性消息编码、间隔码同步、开关调制后通过其他信道发送。如图2A、2B、2C所示,接收端收到相应信号后,进行解调判决。恢复的码元序列通过对应的完整性消息编码规则进行译码、校验,若无误码,则直接可用于与所收原始消息数据计算所得MAC值进行比对,若不匹配则认为原始消息传输出错,进行消息丢弃、重传;若发生误码,则根据完整性消息译码规则进行纠错。纠错后的消息认证码用于与所接收消息计算所得MAC值进行比对,若两值匹配,则说明MAC值纠错正确,原始消息数据传输正确;若MAC不匹配,则直接判决为MAC未能完全纠错误码,MAC消息丢弃、重传后,重复此前操作,直至MAC值匹配,即确保原始消息数据传输无误。全部流程如图6所示。
见图6,本发明一种无线信道数据完整性保护方法,该方法具体步骤如下:
(1)发送端的处理流程,见图3,其具体步骤如下:
步骤一:发送端对消息m进行杂凑运算,得到消息认证码(Message Authentication Code)H(m);
杂凑函数可选用SHA-1或者SHA-256等,根据具体情况而定。
步骤二:对步骤一得到的H(m)进行i-code纠错编码;
本实施例中,仅以纠一位错误的完整性保护码为例进行详尽描述。设码的最小距离为r,若要具有1位纠错能力,则故r≥3。当码长为3时,共有如下三种能纠1位错误的码:C1:{010,101}、C2:{001,110}、C3:{100,011}。当然,仅仅从编码的角度而言,这三种码都是等价的,这里之所以全部列出,原因在于对于不同的码,它们的对应用于同步的间隔码可能不一样。本实施例仅对C1讨论。
1)如果接收的码字能够根据当前的编码规则进行正确解码(比如:010->0,101->1),那么接收者就认为这条消息是有效的。
2)如果接收的信息为包含的码字为‘110’、‘011’,则将其解码为‘0’。这是因为根据前提一,发送者发送的码字‘101’只能被修改为‘111’,所以码字‘100’和‘011’一定是由‘010’修改得到的,因此将‘110’和‘011’解码为‘0’。
3)如果接收的信息包含的码字为‘111’,由于无法知道是从‘010’修改得到还是‘101’修改得到,因此无法正确解码,将此信息丢弃。
步骤三:对于纠错编码得到的H1(m),注入间隔码以确保码字传输与接收同步;
消息认证码经过i-code编码后,需要加入同步码才能保证接收端准确接收,下面是对这种同步码的实现。
假设编码规则为C1:{010,101},信息‘100’经过编码后为‘101010010’。发送端可发送:……间隔码101010010间隔码……。
接收者首先确认对应的发送者是否正在发送上面的重复序列,然后对两个间隔码之间的码字进行解码。这种同步方式的好处是更灵活,接收者不需要知道发生码字的长度。
对于间隔码的选取应该是满足以下条件的最短的码:
1)任何码字的子序列(包括此码字)都不能被修改为间隔码,除非子序列中有一个以上的bit‘1’变为bit‘0’;
2)间隔码也不能修改为任何码字的子序列(包括此码字),除非间隔码中有一个以上的bit‘1’变为bit‘0’;
3)任何接收的在两个间隔码之间的码字必须是有效的。
这里仅讨论C1:{010,101}对应的间隔码。对C1中码字进行可能的翻转(0→1),能得到的扩展码记为F1,F1={010,101,110,011,111};C1中码字经过可能的翻转(1->0)后得到的扩展码集为G1,则G1={010,101,000,001,100}。
假设C1存在位长不大于6的间隔码,则由条件中的1)、2),不难知道该间隔码必是如下形式字符串的子串:w=w1||w2或w2||w1,其中,w1∈F1\C1,w2∈G1\C1;这里″||″表示字符串的连接。
理由如下:
F1∪G1={0,1}3,即任意6 bits的字串均可由F1和G1中的码元连接而成;
若取w1,w2∈F1,则w1||w2(w2||w1)不满足间隔码条件的第2条;
若取w1,w2∈G1,则w1||w2(w2||w1)不满足间隔码条件的第1条;
另外,考虑到间隔码的第一个字位上不能是‘0’,因为在我们的讨论中,‘0’代表什么也不发送,如果用于间隔码,这在应用上是不妥的。因此,我们可以写出可能包含间隔码的所有6位字符串:
110000 110001 110100 111000 111001 111100 100110 100011 100111
依次记为d1、d2、……、d9;下面将逐一说明它们都不能包含间隔码,从而没有位长小于等于6的间隔码。为此,只需说明它们本身都不满足间隔码定义中的1、2、3,因为如果存在某个di包含间隔码,则显然该di必满足间隔码定义中的1、2、3。
d1:110000→101|101|010,左起第4位和第6位由‘0’变成‘1’;
d2:110001→101|101|010,左起第4位由‘0’变成‘1’;
d3:110101→101|101|010,左起第6位由‘0’变成‘1’;
d4:111000满足间隔码条件中的第1、2条,但是它不满足第3条,例如|111000|010|111000|010|可以改成1|111000|101|111000|10(注意黑体字符的改动),而发送的信息即由‘010’改成了‘101’;
d5:111001←101|010|010,黑体字符串的左起第2位由‘0’改成‘1’;
d6:111100←101|010|010,黑体字符串的左起第1、3位由‘0’改成‘1’;
d7:100110→101|101|101,左起第2位由‘0’改成‘1’;
d8:100011→010|101|101,左起第3位由‘0’改成‘1’;
d9:100111←010|010|101,黑体字符串的左起第5位由‘0’改成‘1’;
由前面的讨论,C2对应的间隔码的位长大于等于7,可在d4后添加个‘1’即可满足条件1、2、3。因此选择C1对应的间隔码是1110001。
步骤四:将步骤三得到的码字经过开关调制后通过信道1发送给接受者,同时将原始消息m通过信道2发送给接收者;
如图4,发射机在对应码元间隔发射信号以发送码元“1”,不发射信号以发送码元“0”。
为有效接收信号,接收端只需简单检测对应码元时隙的能量。此前间隔码可确保通信时,收发双方同步,令Pr为接收端所测得Ts码元间隔内的能量值;P0为能量门限;接收判决准则如下:
1)若Pr<P0,则输出码元“0”,
2)若Pr>P0,则输出码元“1”。
在发射机同步情形下,接收机监听9个码元间隔9×Ts,解调并经能量判决后,通过i-code对应编码规则译码。以获取发射机所发送消息。
为防止敌手由信道移除信号,这里采用如下方案:发送端随机生成向英语码元“1”的信号。即,对应于已进行i-code以及注入间隔码的码序列中的码元“1”为随机信号,实现中可任意针对幅度、相位、频率进行随机化处理,如图5所示。
(2)接收端的处理流程,其具体步骤如下:
步骤一:对于从信道1接收的消息c,根据纠错编码和间隔码同步规则对消息c进行检错。若c正确则转向步骤二,否则转向步骤三,如图2A所示;
步骤二:计算信道2接收的消息m的消息认证码H(m),看c是否等于H(m)。若相等表明m正确;否则丢弃m,重新等待接收消息m,如图2B所示。
步骤三:根据纠错编码和间隔码同步规则对消息c进行纠错,纠错结果为c’,如图2C所示。
步骤四:计算从信道2接收的消息m的消息认证码H(m),判断c’是否等于H(m)。若相等表明m正确;否则丢弃c和m,重新从信道1接收消息。
尽管为说明目的公开了本发明的具体实施例和附图,其目的在于帮助理解本发明的内容并予以实施,但是本领域的技术人员可以理解:在不脱离本发明及所附的权利要求的精神和范围内,各种替换和修改都是可能的。因此,本发明不应局限于最佳实施例和附图所公开的内容,本发明要求保护的范围以权利要求书界定的范围为准。
Claims (1)
1.一种无线信道数据完整性保护方法,其特征在于:它包含发送端的处理和接收端的处理两部分流程,该方法具体步骤如下:
(1)发送端的处理流程,其具体步骤如下:
步骤一:发送端对消息m进行杂凑运算,得到消息认证码H;
杂凑函数选用SHA-1或者SHA-256;
步骤二:对步骤一得到的H进行i-code纠错编码;
设码的最小距离为r,若要具有1位纠错能力,则故r≥3;当码长为3时,共有如下三种能纠1位错误的码:C1:{010,101}、C2:{001,110}、C3:{100,011};
如果接收的码字能够根据当前的编码规则进行正确解码,那么接收端就认为这条消息是有效的;
1)如果接收的信息为包含的码字为‘110’、‘011’,则将其解码为‘0’;发送端发送的码字‘101’只能被修改为‘111’,所以码字‘100’和‘011’一定是由‘010’修改得到的,因此将‘110’和‘011’解码为‘0’;
2)如果接收的信息包含的码字为‘111’,由于无法知道是从‘010’修改得到还是‘101’修改得到,因此无法正确解码,将此信息丢弃;
步骤三:对于纠错编码得到的H1,注入间隔码以确保码字传输与接收同步;
消息认证码经过i-code编码后,需要加入同步码才能保证接收端准确接收,下面是对这种同步码的实现;
接收端首先确认对应的发送端是否正在发送上面的重复间隔码,然后对两个间隔码之间的码字进行解码;
对于间隔码的选取应该是满足以下条件的最短的码:
1)任何码字的子序列都不能被修改为间隔码,除非子序列中有一个以上的bit‘1’变为bit‘0’;
2)间隔码也不能修改为任何码字的子序列,除非间隔码中有一个以上的bit‘1’变为bit‘0’;
3)任何接收的在两个间隔码之间的码字必须是有效的;
C1:{010,101}对应的间隔码;对C1中码字进行翻转(0→1),能得到的扩展码记为F1,F1={010,101,110,011,111};C1中码字经过翻转(1->0)后得到的扩展码记为G1,则G1={010,101,000,001,100};
假设C1存在位长不大于6的间隔码,则由条件中的1)、2),不难知道该间隔码必是如下形式字符串的子串:w=w1||w2或w2||w1,其中,w1∈F1\C1,w2∈G1\C1;这里"||"表示字符串的连接;
理由如下:
F1∪G1={0,1}3,即任意6bits的字串均由F1和G1中的码元连接而成;
若取w1,w2∈F1,则w1||w2(w2||w1)不满足间隔码条件的第2条;
若取w1,w2∈G1,则w1||w2(w2||w1)不满足间隔码条件的第1条;
另外,考虑到间隔码的第一个字位上不能是‘0’,‘0’代表什么也不发送,如果用于间隔码,这在应用上是不正确的;因此,包含间隔码的所有6位字符串:
110000、110001、110100、111000、111001、111100、100110、100011、100111;
依次记为d1、d2、……、d9;它们都不能包含间隔码,从而没有位长小于等于6的间隔码;为此,它们本身都不满足间隔码定义中的1、2、3,因为如果存在某个di包含间隔码,则显然该di必满足间隔码定义中的1、2、3;
d1:110000→101|101|010,左起第4位和第6位由‘0’变成‘1’;
d2:110001→101|101|010,左起第4位由‘0’变成‘1’;
d3:110101→101|101|010,左起第6位由‘0’变成‘1’;
d4:111000满足间隔码条件中的第1、2条,但是它不满足第3条;
d5:111001←101|010|010,黑体字符串的左起第2位由‘0’改成‘1’;
d6:111100←101|010|010,黑体字符串的左起第1、3位由‘0’改成‘1’;
d7:100110→101|101|101,左起第2位由‘0’改成‘1’;
d8:100011→010|101|101,左起第3位由‘0’改成‘1’;
d9:100111←010|010|101,黑体字符串的左起第5位由‘0’改成‘1’;
由前面的讨论,C2对应的间隔码的位长大于等于7,在d4后添加个‘1’即满足条件1、2、3;因此选择C1对应的间隔码是1110001;
步骤四:将步骤三得到的码字经过开关调制后通过信道1发送给接收端,同时将原始消息m通过信道2发送给接收端;
发射机在对应码元间隔发射信号以发送码元“1”,不发射信号以发送码元“0”;
为有效接收信号,接收端只需简单检测对应码元时隙的能量;此前间隔码确保通信时,收发双方同步,令Pr为接收端所测得Ts码元间隔内的能量值;P0为能量门限;接收判决准则如下:
1)若Pr<P0,则输出码元“0”,
2)若Pr>P0,则输出码元“1”;
在发射机同步情形下,接收机监听9个码元间隔9×Ts,解调并经能量判决后,通过i-code对应编码规则译码;以获取发射机所发送消息;
为防止敌手由信道移除信号,采用如下方案:发送端随机生成码元“1”的信号;即,对应于已进行i-code以及注入间隔码的码序列中的码元“1”为随机信号,实现中任意针对幅度、相位、频率进行随机化处理;
(2)接收端的处理流程,其具体步骤如下:
步骤一:对于从信道1接收的消息c,根据纠错编码和间隔码同步规则对消息c进行检错;若c正确则转向步骤二,否则转向步骤三;
步骤二:计算信道2接收的消息m的消息认证码H,看c是否等于H;若相等表明m正确;否则丢弃m,重新等待接收消息m;
步骤三:根据纠错编码和间隔码同步规则对消息c进行纠错,纠错结果为c’;
步骤四:计算从信道2接收的消息m的消息认证码H,判断c’是否等于H;若相等表明m正确;否则丢弃c和m,重新从信道1接收消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210154081.1A CN102664710B (zh) | 2012-05-17 | 2012-05-17 | 一种无线信道数据完整性保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210154081.1A CN102664710B (zh) | 2012-05-17 | 2012-05-17 | 一种无线信道数据完整性保护方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102664710A CN102664710A (zh) | 2012-09-12 |
| CN102664710B true CN102664710B (zh) | 2015-05-27 |
Family
ID=46774133
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210154081.1A Expired - Fee Related CN102664710B (zh) | 2012-05-17 | 2012-05-17 | 一种无线信道数据完整性保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102664710B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102904726B (zh) * | 2012-11-08 | 2015-07-01 | 中国科学院信息工程研究所 | 用于量子密钥分配系统的经典信道消息认证方法和装置 |
| CN108616313A (zh) * | 2018-04-09 | 2018-10-02 | 电子科技大学 | 一种基于超声波的旁路信息安全隐蔽传送方法 |
| CN111585931B (zh) * | 2020-03-25 | 2021-06-29 | 北京理工大学 | 单载波mmse频域均衡方法、接收机及发射机 |
| CN112597488B (zh) * | 2020-12-30 | 2022-12-06 | 海光信息技术股份有限公司 | 页表完整性保护方法、装置和设备 |
| CN112685264A (zh) * | 2021-02-01 | 2021-04-20 | 郑海长 | 一种计算机风扇转速调节方法及主板系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1551562A (zh) * | 2003-05-07 | 2004-12-01 | ���ǵ�����ʽ���� | 一种对内容提供者进行认证及确保内容完整性的方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110022916A1 (en) * | 2009-07-24 | 2011-01-27 | Prasanna Desai | Method and system for saving power for packet re-transmission in an encrypted bluetooth low power link layer connection |
-
2012
- 2012-05-17 CN CN201210154081.1A patent/CN102664710B/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1551562A (zh) * | 2003-05-07 | 2004-12-01 | ���ǵ�����ʽ���� | 一种对内容提供者进行认证及确保内容完整性的方法 |
Non-Patent Citations (3)
| Title |
|---|
| Integrity Codes:Message Integrity Protection and Authentication Over Insecure Channels;Srdjan Capkun et.al;《security and privacy,2006 IEEE Symposium》;20060524;正文第1页摘要部分及介绍部分至第10页导航信号认证部分 * |
| 无线局域网安全协议的研究和实现;李勤等;《计算机应用》;20050131;第25卷(第1期);第160-162页 * |
| 毛剑等.云计算环境下隐私保护方案.《清华大学学报(自然科学版)》.2011,第51卷(第10期),第1357-1362页. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102664710A (zh) | 2012-09-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8204224B2 (en) | Wireless network security using randomness | |
| Seshadri et al. | SAKE: Software attestation for key establishment in sensor networks | |
| Franklin et al. | Optimal coding for streaming authentication and interactive communication | |
| CN102664710B (zh) | 一种无线信道数据完整性保护方法 | |
| US8712052B2 (en) | System and method for secure power systems infrastructure communications | |
| JP5877623B2 (ja) | 送信端末、受信端末および情報配信システム | |
| CN105228157B (zh) | 一种无线传感器网络安全轻量重编程方法 | |
| US7680273B2 (en) | System and method for optimizing error detection to detect unauthorized modification of transmitted data | |
| Čapkun et al. | Integrity codes: Message integrity protection and authentication over insecure channels | |
| CN102611557B (zh) | 一种基于背包体制的安全网络编码数据传输方法 | |
| Cagalj et al. | Integrity (I) codes: Message integrity protection and authentication over insecure channels | |
| Slater et al. | A coding-theoretic approach for efficient message verification over insecure channels | |
| Wang et al. | Communication with partial noisy feedback | |
| US20230328523A1 (en) | Authentication method and device, and related products | |
| CN103823691B (zh) | 基于网络编码的无线传感器网络安全在线重编程方法 | |
| Chen et al. | Multi-message authentication over noisy channel with polar codes | |
| Chen et al. | Message authentication code over a wiretap channel | |
| US20110312284A1 (en) | Method and system for securely transferring a message | |
| CN114003970B (zh) | 一种基于哈希链的低开销消息完整性保护方法 | |
| Ch et al. | Ensuring reliability & freshness in wireless sensor networks | |
| CA3180770A1 (en) | System and methods for puf-based authentication | |
| Omar et al. | ARQ secrecy: From theory to practice | |
| CN105141620A (zh) | 无线传感网安全及可抵御拒绝服务攻击的小数据分发方法 | |
| Chen et al. | Multi-message Authentication over Noisy Channel with Secure Channel Codes | |
| Błaśkiewicz et al. | Lightweight protocol for trusted spontaneous communication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150527 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |