CN104270750A - 一种基于丢包差异性的密码协商技术 - Google Patents
一种基于丢包差异性的密码协商技术 Download PDFInfo
- Publication number
- CN104270750A CN104270750A CN201410578479.7A CN201410578479A CN104270750A CN 104270750 A CN104270750 A CN 104270750A CN 201410578479 A CN201410578479 A CN 201410578479A CN 104270750 A CN104270750 A CN 104270750A
- Authority
- CN
- China
- Prior art keywords
- password
- packet loss
- bob
- channel
- alice
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提出了一种基于无线传输信道丢包差异性的密码协商技术。本发明根据无线信道的物理特性,利用不同无线信道之间丢包的随机性与独立性所造成的丢包差异性,使期望用户与窃听者在密码协商阶段接收到不完全相同的密码包,从而导致窃听者无法获得正常通信用户之间的密码,达到保障数据安全传输的目的。本发明生成密码的方法简单,复杂度很低,同时,其随机性保证了加密的安全性。
Description
1.应用领域
本发明涉及无线通信安全中的物理层加密问题,特别涉及一种基于无线传输信道丢包差异性的密码协商技术。
2.背景技术
近年来,各种无线通信技术层出不穷,这些技术的出现使计算机、手机、传感器等终端设备具有了移动接入的能力,解决了传统有线接入的连线制约,为用户提供了更加高效高速的接入方法。随着无线通信系统支持的数据传输速率的不断提高,无线用户的规模不断扩大,无线通信系统在很多方面逐步取代传统有线通信系统已经成为通信发展的必然趋势。同时,随着无线通信在民用方面的广泛普及,涉及商业机密的无线通信安全问题也变得越来越重要。
虽然无线通信摆脱了有线的束缚,但是其开放的通信媒介给无线通信的安全带来了巨大的隐患。因此,人们设计出各种加密技术对信息进行保护。信息在通信过程中一般会经过信源编码、信道编码、信道传输、信道解码和信源解码等阶段,传统的有线通信在信道传输过程中要求通信双方必须“有线连接”,第三方如果没有“有线连接”就不能获取信息,而一旦连接就有可能完全窃取通信双方的数据。因此,有线通信必须在信道以外通过数据加密的方法来保障信息安全,这其实是通过信源编码保障信息安全。然而,在无线通信系统中,由于电磁信号传播的广播特性和无线信道的开放性,信号通过无线电波在空间中任意传播,失去了“有线”的束缚,使得任意处于覆盖范围内的接收机不需要使用任何连线,便可接收到发射机所发射的信息,通信信息极易被合法的期望用户以外的其他非法用户获取。因此从这种意义上说,无线通信系统比传统有线系统具有更大的安全隐患。因此在无线通信中,如何保障信息的安全性,防止信息的无线泄露,也变得日益重要。
通信的安全性一直是衡量通信质量的重要手段,随着无线通信的迅猛发展,网络通信对安全性提出了更高的要求。近年来,无线通信系统物理层资源不断丰富,通过利用物理层资源的多样性和唯一性来保证无线通信的安全成为关注的热点,使物理层安全技术得以不断发展。物理层安全(physical-layer secrecy)是由Wyner从信息论角度首次提出的。实现物理层安全,主要是利用信道的物理特性。
无线通信系统中,根据信息类别的不同,无线信道可以分为控制信道和业务信道,分别承载信令信息和业务信息。控制信道的可靠性非常高,可无差错传输信令信息,而业务信道则具有一定的丢包率。本文利用可靠的控制信道传输密码包总个数、反馈ACK\NACK等少量重要信息。
无线通信系统中,信道的物理特性决定了丢包的随机性与独立性,从而使得两条不同的无线信道具有丢包差异性。本文根据信道丢包的差异性提出了一种物理层加密技术。
3.发明内容
本发明提出了一种基于无线信道丢包差异性的简单安全的密码协商技术。
假设正常通信双方为Alice和Bob,非法第三方即窃听者为Eve。密码包的内容包括:密码包序号,伪随机产生长度为L比特的密码内容,CRC校验码以及其他传输必要信息。
在每次传输数据之前,通信双方Alice、Bob先进行密码协商过程。
(1)Alice使用伪随机方法产生一个整数n,作为Alice产生的密码包总个数,并通过可靠控制信道传输给Bob。
(2)Alice生成一个符合要求的密码包,其中密码包序号为1。
(3)Alice将该密码包经过丢包率为pA的信道发送给Bob。
(4)Bob将接收情况通过可靠的专用控制信道反馈给Alice。若正确接收到该密码包,则反馈ACK;其他情况,反馈NACK。
(5)Alice继续产生序号为2的密码包。将密码包发送给Bob后,Bob根据接收情况反馈给Alice。以此类推,直到Alice发送了n个密码包,并接收到n个反馈信息。
(6)Bob使用伪随机方法产生一个整数m,作为Bob产生的密码包总个数,并通过可靠控制信道传输给Alice。
(7)Bob生成一个符合要求的密码包,其中密码包序号为1。
(8)Bob将该密码包经过丢包率为pB的信道发送给Alice。
(9)Alice将接收情况通过可靠的专用控制信道反馈给Bob。若正确接收到该密码包,则反馈ACK;其他情况,反馈NACK。
(10)Bob继续产生序号为2的密码包,其中密码包总个数为m,将密码包发送给Alice后,Alice根据接收情况反馈给Bob。以此类推,直到Bob发送了m个密码包,并接收到m个反馈信息。
(11)Alice和Bob均根据内容为ACK的反馈信息所对应的密码包以及接收到的对方发来的密码包,取出相应的密码内容,并按位模二加,则可生成L比特的密码,利用其对数据进行加密后即可实现安全传输。
如果窃听者Eve在该传输过程中进行拦截窃听,根据信道的差异性,Alice-Eve与Alice-Bob、Bob-Eve与Bob-Alice之间的丢包不完全相同。假设Alice到Eve的信道丢包率为qA,Bob到Eve的信道丢包率为qB,则Eve能成功破解密码的概率为:
(公式1)
破解率P随着密码包总个数n、m的增加而减小,当n=m=50时,破解率P可低于10-13。
本发明与目前常用的物理层加密技术相比,生成密码的方法简单,复杂度很低,同时,其随机性保证了加密的安全性。
4.附图说明
(1)图1为本发明的原理示意图。
(2)图2为密码包结构示意图。
5.具体实施方法举例
为了进一步说明本发明的实施方法,下面给出一个实施范例。此示例仅表示对本发明的原理性说明,不代表本发明的任何限制。
假设某传感器Alice想要将1k比特的信息通过无线信道发送给Bob,则:
(1)Alice确定密码长度L=10(bit),并伪随机选择一个整数4,作为Alice产生的密码包总个数,通过可靠控制信道传输给Bob。
(2)Alice生成一个符合要求的密码包,其中密码包序号为1,伪随机产生的密码内容为A1=1011001101。
(3)Alice将该密码包经过丢包率为pA=0.5的信道发送给Bob。
(4)Bob接收到该密码包,通过可靠的专用控制信道将ACK反馈给Alice。
(5)Alice继续产生序号为2的密码包,伪随机产生的密码内容为A2=0111101010。将密码包发送给Bob后,Bob将NACK信息反馈给Alice。以此类推,直到Alice发送了4个密码包——A1=1011001101、A2=0111101010、A3=0001010011、A4=1101100010,并接收到4个反馈信息——ACK、NACK、NACK、ACK。
(6)Bob使用伪随机方法产生一个整数5,作为Bob产生的密码包总个数,并通过可靠控制信道传输给Bob。
(7)Bob生成一个符合要求的密码包,其中密码包序号为1,伪随机产生的密码内容为B1=0101011101,密码包总个数为5。
(8)Bob将该密码包经过丢包率为pB=0.5的信道发送给Alice。
(9)Alice接收到该密码包,通过可靠的专用控制信道将ACK反馈给Bob。
(10)Bob继续产生序号为2的密码包,其中密码包总个数为5,伪随机产生的密码内容为B2=0001110111。将密码包发送给Alice后,Alice将ACK信息反馈给Bob。以此类推,直到Bob发送了m个密码包——B1=0101011101、B2=0001110111、B3=1110101010、B4=0011110110、B5=1001100011,并接收到m个反馈信息——ACK、ACK、NACK、NACK、ACK。
(11)Alice根据内容为ACK的反馈信息取出对应的密码包密码内容为A1=1011001101、A4=1101100010,接收到的密码包相应的密码内容为B1=0101011101、B2=0001110111、B5=1001100011。Bob内容为ACK的反馈信息取出对应的密码包密码内容为B1=0101011101、B2=0001110111、B5=1001100011,接收到的密码包相应的密码内容为A1=1011001101、A4=1101100010。则Alice和Bob均将A1、A4、B1、B2和B5进行按位模二加,生成10比特的密码,密钥
(12)Alice将1k比特的客户信息按L=10比特等分为100份,每份信息均与密钥k按位模二加产生密文。
(13)Alice将密文通过信道正确传输给Bob;
(14)Bob利用密钥k对密文进行按位模二加解密,即可获得明文信息。
Claims (7)
1.一种基于无线传输信道丢包差异性的密码协商技术,它根据无线信道的物理特性,利用不同无线信道之间丢包的随机性与独立性所造成的丢包差异性,使期望用户与窃听者在密码协商阶段接收到不完全相同的密码包,从而导致窃听者无法获得正常通信用户之间的密码,达到保障数据安全传输的目的。
2.权利要求1所述之期望用户、窃听者和正常通信用户,是指手机、传感器等任何可进行无线传输的设备或者使用该设备的人或物,本发明不做专门限制。
3.权利要求1所述之密码协商阶段,指的是通信过程中,正常通信用户双方进行密码交互与协商的过程。
4.权利要求1所述之密码协商阶段,其中涉及到的利用可靠控制信道传输密码包总个数、ACK/NACK等信息,也可以使用其他方式达到可靠传输的目的,具体方法本发明不做专门限制。
5.权利要求1所述之密码包,指的是含密码内容的数据包,其具体格式本发明不做专门限制。
6.权利要求1所述之密码,指的是用于数据加密的私密信息,由伪随机或其他方法产生,其生成方式本发明不做专门限制。
7.权利要求3所述之通信过程,包括密码协商过程和加密数据传输过程,通信过程中涉及到的其他信息传输内容,本发明不做专门限制。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410578479.7A CN104270750B (zh) | 2014-10-24 | 2014-10-24 | 一种基于丢包差异性的密码协商方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410578479.7A CN104270750B (zh) | 2014-10-24 | 2014-10-24 | 一种基于丢包差异性的密码协商方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104270750A true CN104270750A (zh) | 2015-01-07 |
CN104270750B CN104270750B (zh) | 2018-04-17 |
Family
ID=52162221
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410578479.7A Active CN104270750B (zh) | 2014-10-24 | 2014-10-24 | 一种基于丢包差异性的密码协商方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104270750B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104284330A (zh) * | 2014-10-24 | 2015-01-14 | 北京邮电大学 | 一种基于不可靠无线信道的物理层加密技术 |
CN104660377A (zh) * | 2015-03-19 | 2015-05-27 | 北京邮电大学 | 一种基于随机线性编码和丢包差异性的物理层安全传输技术 |
CN106533625A (zh) * | 2016-11-29 | 2017-03-22 | 河南科技大学 | 一种适用于ZigBee网络星型拓扑结构的物理层安全传输方法 |
CN106899970A (zh) * | 2017-01-21 | 2017-06-27 | 西北工业大学 | 基于角动量的无线通信加密方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090138715A1 (en) * | 2007-11-24 | 2009-05-28 | University Of Massachusetts | Wireless network security using randomness |
CN102821386A (zh) * | 2011-06-07 | 2012-12-12 | 法国原子能及替代能源委员会 | 无线通信系统的密钥生成方法 |
CN104284330A (zh) * | 2014-10-24 | 2015-01-14 | 北京邮电大学 | 一种基于不可靠无线信道的物理层加密技术 |
-
2014
- 2014-10-24 CN CN201410578479.7A patent/CN104270750B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090138715A1 (en) * | 2007-11-24 | 2009-05-28 | University Of Massachusetts | Wireless network security using randomness |
CN102821386A (zh) * | 2011-06-07 | 2012-12-12 | 法国原子能及替代能源委员会 | 无线通信系统的密钥生成方法 |
CN104284330A (zh) * | 2014-10-24 | 2015-01-14 | 北京邮电大学 | 一种基于不可靠无线信道的物理层加密技术 |
Non-Patent Citations (2)
Title |
---|
寇新民等: "通过多信道传送多密码来提高系统的信息安全性", 《科技信息》 * |
庞宏伟等: "基于信道弱特征随机加扰的宽带系统物理层加密算法", 《应用科学学报》 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104284330A (zh) * | 2014-10-24 | 2015-01-14 | 北京邮电大学 | 一种基于不可靠无线信道的物理层加密技术 |
CN104660377A (zh) * | 2015-03-19 | 2015-05-27 | 北京邮电大学 | 一种基于随机线性编码和丢包差异性的物理层安全传输技术 |
CN106533625A (zh) * | 2016-11-29 | 2017-03-22 | 河南科技大学 | 一种适用于ZigBee网络星型拓扑结构的物理层安全传输方法 |
CN106533625B (zh) * | 2016-11-29 | 2019-09-06 | 河南科技大学 | 一种适用于ZigBee网络星型拓扑结构的物理层安全传输方法 |
CN106899970A (zh) * | 2017-01-21 | 2017-06-27 | 西北工业大学 | 基于角动量的无线通信加密方法 |
CN106899970B (zh) * | 2017-01-21 | 2020-03-31 | 西北工业大学 | 基于角动量的无线通信加密方法 |
Also Published As
Publication number | Publication date |
---|---|
CN104270750B (zh) | 2018-04-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107113594B (zh) | 设备到设备通信系统的安全发送和接收发现消息的方法 | |
CN111835767B (zh) | 在用户装备之间执行设备到设备通信的方法 | |
CN101188496B (zh) | 一种短信加密传输方法 | |
CN101420303B (zh) | 一种语音数据的通信方法及其装置 | |
CN103402198B (zh) | 一种无线通信终端设备加密参数传送的方法 | |
CN105792190B (zh) | 通信系统中的数据加解密和传输方法 | |
CN102869013A (zh) | 基于无线信道特征的安全通信系统 | |
CN101707767B (zh) | 一种数据传输方法及设备 | |
CN105610783A (zh) | 一种数据传输方法及物联网系统 | |
CN104270750A (zh) | 一种基于丢包差异性的密码协商技术 | |
CN109462471A (zh) | 基于国密算法与量子通信技术结合的信息传输加密的方法 | |
CN103096304A (zh) | Ip网络通讯终端保密语音动态加解密方法 | |
CN103167494B (zh) | 信息发送方法和系统 | |
Tekin et al. | The Gaussian multiple access wire-tap channel: wireless secrecy and cooperative jamming | |
CN104284330A (zh) | 一种基于不可靠无线信道的物理层加密技术 | |
US10601586B2 (en) | Method and apparatus for key management of end encrypted transmission | |
KR20180096189A (ko) | 암호화 통신을 수행하는 저전력 장거리 통신 모듈 및 그 방법 | |
CN105847001A (zh) | 基于量子加密的数字微波通信装置、系统及方法 | |
CN108540287A (zh) | 物联网安全管理加密方法 | |
CN111934785A (zh) | 一种基于路由器的局域网终端量子通信方法及系统 | |
CN105827601A (zh) | 移动设备数据加密应用方法及系统 | |
CN107124270B (zh) | 一种面向无线通信的共享随机源生成方法 | |
WO2017128746A1 (zh) | 安全微波通信装置和方法 | |
CN104243409A (zh) | 一种端到端传输数据的方法 | |
CN104660377A (zh) | 一种基于随机线性编码和丢包差异性的物理层安全传输技术 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |