CN107276750A - 一种实现身份混淆的水下数据传输方法 - Google Patents

Abstract

本发明公开了一种实现身份混淆的水下数据传输方法，包括如下步骤：(1)初始化阶段，网关GW生成密钥材料，并将密钥材料分发给水下潜航器A和水下潜航器B；(2)数据传输阶段，发送方先生成双方的一次身份信息，并进行数据加密和签名，然后将相关信息发送到接收方，接收方接收到信息后，先验证自身是否为正确接收方，然后计算发送方的临时身份，并解密和验证收到的数据。本发明方法中发送方和接收方潜航器在数据传输期间使用一次性身份，确保对手不能从传输的数据中提取真实身份；传输的信息使用轻量级基于对称密钥的加密原语(散列函数和模块化加法)进行签名和加密，安全性显而易见，并且能够满足完整性和保密性的要求。

Description

一种实现身份混淆的水下数据传输方法

技术领域

本发明涉及一种实现身份混淆的水下数据传输方法，属于水下无线通信安全技术。

背景技术

近年来，水下无线通信技术已经在很多领域得到了广泛应用，比如国家安全和防御、海底站点科学数据的收集、环境系统中的污染监测、离岸石油工业的遥控以及灾害发现和预警等。为了确保水下潜航器之间的通信安全，数据传输协议必须对已发送的信息提供完整性和保密性保护。

无论技术如何实现，一个水下无线通信(简称UWC)系统中的典型的数据传输协议包括三个实体：网关GW、水下航行器A和水下潜航器B。这三个实体涉及两个阶段，即初始化阶段和数据传输阶段：在初始化阶段，网关GW生成并且部署水下航行器A和水下潜航器B的密钥材料；在数据传输阶段，水下航行器A对信息进行签名和加密并发送给水下潜航器B。在这种数据传输协议中，被发送的信息不应被对手篡改或解密，否则UWC系统可能收集到不正确的数据，导致错误决策。

在水下无线通信系统中，一个安全的水下数据传输协议需要考虑的主要安全问题如下：(1)缺乏安全的基础设施：由于水下潜航器通信环境复杂，能量有限，不适合部署公钥基础设施(简称PKI)和对称密钥分发基础设施等传统安全基础设施，所以水下无线通信的数据传输协议必须使用实现身份的密码学技术来保护传输的数据。(2)要求混淆：由于水下无线信道的开放性，恶意攻击者很容易得到传输数据中包含的身份信息，跟踪水下潜航器，并对其进行攻击。因此，我们希望设计一种具有混淆的数据传输协议，使得水下潜航器使用可变的身份而不是一个固定的身份，这样攻击者就会感到困惑；然而，在目前的水下安全协议中，混淆性特征在很大程度上被忽视。

综上，为水下无线通信设计一个基于身份的数据传输协议是一项非常重要的任务，有两个要求：首先，水下无线通信要求敌方不能对潜航器进行计数；其次，水下环境缺乏实现上述安全目标的基础设施。

然而，目前的基于身份的加密方案必须把潜航器的真实身份和信息一起传输，这样一旦敌手可以获得潜航器的真实身份，他们将能够收集水下潜航器的信息，跟踪并对它们进行攻击；此外，在数据传输期间，敌手将能够对水下潜航器进行计数并进行规模评估。在研究这个课题时，我们发现没有加密原语可以直接应用于解决上述所有问题。

发明内容

发明目的：为了克服现有技术中存在的不足，本发明提供一种实现身份混淆的水下数据传输方法，为水下传输的信息提供完整性和机密性保护；本方法使用的密钥是基于水下潜航器的身份信息生成的；同时，在数据传输阶段，潜航器之间不需要咨询安全基础设施就可以进行相互认证；这样水下无线通信缺乏安全基础设施的问题就解决了；另外，本方法使用生成的一次性身份进行数据传输，这样将会使恶意对手感到困惑，无法追踪水下潜航器。因此，本方法非常适合水下环境，且通过安全性分析，也证明了本方法是切实可行的。

技术方案：为实现上述目的，本发明采用的技术方案为。

一种实现身份混淆的水下数据传输方法，包括如下步骤：

(1)初始化阶段：网关GW生成密钥材料，并将密钥材料分发给水下潜航器A和水下潜航器B

网关GW生成自身私钥sk_GW、公共密码参数pub、水下潜航器A私钥sk_A和水下潜航器B私钥sk_B，并通过预先建立好的安全信道分配给水下潜航器A和水下潜航器B，使得水下潜航器A和水下潜航器B拥有各自的密钥材料；

(2)数据传输阶段：实现发送方与接收方之间的通信

当水下潜航器A需要向水下潜航器B发送消息M时，水下潜航器A首先基于双方的真实身份计算双方的一次性身份和对应参数，随后基于双方的真实身份生成共享密钥，并对信息M进行签名和加密，最后将签名、加密信息、双方的一次性身份和对应参数发送给水下潜航器B；

当水下潜航器B接收到信息时，首先对接收到的信息进行去混淆，验证自身是否为正确的接收方，并计算发送方的真实身份，随后恢复出共享密钥，并使用验证算法和解密算法来验证并解密接收到的信息，水下潜航器B就接收到了水下潜航器A发送的信息。

有益效果：本发明提供的实现身份混淆的水下数据传输方法，发送方和接收方潜航器在数据传输期间使用一次性身份，确保对手不能从传输的数据中提取真实身份；传输的信息使用轻量级基于对称密钥的加密原语(散列函数和模块化加法)进行签名和加密，安全性显而易见，并且能够满足完整性和保密性的要求。

附图说明

图1为本发明的水下无线通信的系统模型。

图2为本发明的实施流程图。

具体实施方式

下面结合附图对本发明作更进一步的说明。

如图1、图2所示为一种实现身份混淆的水下数据传输方法，包括三种实体，分别是网关GW、水下潜航器A和水下潜航器B；该方法包括两个主要阶段，分别是初始化阶段和数据传输阶段。下面就三种实体在两个阶段的实施过程，加以具体说明。

(一)初始化阶段：网关GW生成自身私钥sk_GW、公共密码参数pub、水下潜航器A私钥sk_A和水下潜航器B私钥sk_B，并通过预先建立好的安全信道分配给水下潜航器A和水下潜航器B，使得水下潜航器A和水下潜航器B拥有各自的密钥材料。

步骤(101)：网关GW使用InitSys算法生成自身私钥sk_GW和公共密码参数pub，该过程描述为{pub,sk_GW}←InitSys()，具体计算过程如下：

(a1)创建一个阶数q为的加法群G，g∈G为生成元；

(a2)随机生成一组私钥{sk_{GW 1},sk_{GW 2},…,sk_GWn∈Z_q}，Z_q为0～q的整数集合，n为一个正整数，n越大安全强度越高，一般取80；

(a3)计算对应的公钥集合

(a4)计算sk_GW＝{sk_{GW 1},sk_{GW 2},…,sk_GWn}，pub＝{G,q,g,pk_{GW 1},pk_{GW 2},…,pk_GWn}。

步骤(102)：网关GW使用Gensk算法生成水下潜航器A的私钥sk_A和水下潜航器B的私钥sk_B，上述过程的描述及计算过程如下：

{sk_A}←Gensk(V_A,pub,sk_GW)：h₀(V_A)＝y₁,y₂,…,y_n，y₁,y₂,…,y_n∈{0,1}，V_A为水下潜航器A的真实身份；

{sk_B}←Gensk(V_B,pub,sk_GW)：h₀(V_B)＝x₁,x₂,…,x_n，x₁,x₂,…,x_n∈{0,1}，V_B为水下潜航器B的真实身份；

其中h₀:G→{0,1}ⁿ为哈希函数。

步骤(103)：在密钥材料生成完成后，网关GW通过预先建立好的安全信道将密钥材料分配给水下潜航器A和水下潜航器B；初始化阶段完成后，网关GW拥有(pub,sk_GW)，水下潜航器A拥有(V_A,sk_A,pub)，水下潜航器B拥有(V_B,sk_B,pub)。

(二)数据传输阶段Ⅰ：当水下潜航器A需要向水下潜航器B发送消息M时，水下潜航器A首先基于双方的真实身份计算双方的一次性身份和对应参数，随后基于双方的真实身份生成共享密钥，并对信息M进行签名和加密，最后将签名、加密信息、双方的一次性身份和对应参数发送给水下潜航器B。

步骤(201)：水下潜航器A使用Confusing算法生成双方的一次性身份OTI_A和OTI_B和对应参数para_A和para_B；该过程描述为{OTI_A,OTI_B,para_A,para_B}←Confusing(V_A,V_B,pub)，具体计算过程如下：

(b1)生成两个随机数r_A,r_B∈Z_q，

(b2)计算h₁(V_B)＝b₁,b₂,…,b_n，其中h₁:G→{0,1}ⁿ为哈希函数，b₁,b₂,…,b_n∈{0,1}；

(b3)计算

(b4)计算para_A＝r_A+h₂(t)∈Z_q，para_B＝r_B+h₂(t)∈Z_q，其中h₂:G→Z_q为哈希函数；

步骤(202)：水下潜航器A使用GenkA算法生成共享密钥sk，该过程描述为sk←GenkA(sk_A,V_A,V_B,pub)，

步骤(203)：水下潜航器A使用SignM算法对信息M进行签名，该过程描述为σ←SignM(sk,M,pub)，σ＝h₃(h₂(sk),M)∈Z_q，其中h₃:Z_q→Z_q为哈希函数；

步骤(204)：水下潜航器A使用EncM算法对信息M进行加密，，该过程描述为τ←EncM(sk,M,pub)，τ＝h₂(sk)+M mod q；

步骤(205)：水下潜航器A将(τ,σ,OTI_A,OTI_B,para_A,para_B)发送给水下潜航器B。

(三)数据传输阶段Ⅱ：当水下潜航器B接收到信息时，首先对接收到的信息进行去混淆，验证自身是否为正确的接收方，并计算发送方的真实身份，随后恢复出共享密钥，并使用验证算法和解密算法来验证并解密接收到的信息，水下潜航器B就接收到了水下潜航器A发送的信息。

步骤(301)：水下潜航器B接收到水下潜航器A发送的信息(τ,σ,OTI_A,OTI_B,para_A,para_B)后，首先使用Deconfusing算法去混淆，验证自身是否为正确的接收方，并计算发送方的真实身份；该过程描述为{V_A,V_B}←Deconfusing(sk_B,OTI_A,OTI_B,para_A,para_B,pub)，具体计算过程如下：

(d1)计算r_A＝para_A-h₂(t)，r_B＝para_B-h₂(t)；

(d2)检查是否成立，若不成立，则终止后续计算，因为该信息不是发送给水下潜航器B的；

步骤(302)：计算得到发送方的临时身份；

步骤(303)：水下潜航器B使用GenkB算法恢复出共享密钥sk，该过程描述为sk←GenkB(sk_B,V_A,V_B,pub)，h₁(V_A)＝a₁,a₂,…,a_n，其中a₁,a₂,…,a_n∈{0,1}；

步骤(304)：水下潜航器B使用VerM算法对接收信息进行验证，该过程描述为{T,F}←VerM(sk,M,σ,pub)，σ'＝h₃(h₂(sk),M)∈Z_q，判断σ'＝σ是否成立，若成立，则验证正确并返回T，若不成立，则验证失败并返回F；

步骤(305)：水下潜航器B使用DecM算法对接收信息进行解密，该过程描述为M←DecM(sk,τ,pub)，M＝τ-h₂(sk)mod q，水下潜航器B得到水下潜航器A发送的消息M。

以上所述仅是本发明的优选实施方式，应当指出：对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims (7)

1.一种实现身份混淆的水下数据传输方法，其特征在于：包括如下步骤：

(1)初始化阶段：网关GW生成密钥材料，并将密钥材料分发给水下潜航器A和水下潜航器B

网关GW生成自身私钥sk_GW、公共密码参数pub、水下潜航器A私钥sk_A和水下潜航器B私钥sk_B，并通过预先建立好的安全信道分配给水下潜航器A和水下潜航器B，使得水下潜航器A和水下潜航器B拥有各自的密钥材料；

(2)数据传输阶段：实现发送方与接收方之间的通信

当水下潜航器A需要向水下潜航器B发送消息M时，水下潜航器A首先基于双方的真实身份计算双方的一次性身份和对应参数，随后基于双方的真实身份生成共享密钥，并对信息M进行签名和加密，最后将签名、加密信息、双方的一次性身份和对应参数发送给水下潜航器B；

当水下潜航器B接收到信息时，首先对接收到的信息进行去混淆，验证自身是否为正确的接收方，并计算发送方的真实身份，随后恢复出共享密钥，并使用验证算法和解密算法来验证并解密接收到的信息，水下潜航器B就接收到了水下潜航器A发送的信息。

2.根据权利要求1所述的实现身份混淆的水下数据传输方法，其特征在于：在初始化阶段，网关GW使用InitSys算法生成自己的私钥sk_GW和公共密码参数pub；

上述过程描述为{pub,sk_GW}←InitSys()，具体计算过程如下：

(a1)创建一个阶数q为的加法群G，g∈G为生成元；

(a2)随机生成一组私钥{sk_GW1,sk_GW2,…,sk_GWn∈Z_q}，Z_q为0～q的整数集合，n为一个正整数，n越大安全强度越高；

(a3)计算对应的公钥集合

(a4)计算sk_GW＝{sk_GW1,sk_GW2,…,sk_GWn}，pub＝{G,q,g,pk_GW1,pk_GW2,…,pk_GWn}。

3.根据权利要求1所述的实现身份混淆的水下数据传输方法，其特征在于：在初始化阶段，网关GW使用Gensk算法生成水下潜航器A的私钥sk_A和水下潜航器B的私钥sk_B；

上述过程的描述及计算过程如下：

{sk_A}←Gensk(V_A,pub,sk_GW)：h₀(V_A)＝y₁,y₂,…,y_n，y₁,y₂,…,y_n∈{0,1}，V_A为水下潜航器A的真实身份；

{sk_B}←Gensk(V_B,pub,sk_GW)：h₀(V_B)＝x₁,x₂,…,x_n，x₁,x₂,…,x_n∈{0,1}，V_B为水下潜航器B的真实身份；

其中h₀:G→{0,1}ⁿ为哈希函数；在密钥材料生成完成后，网关GW通过预先建立好的安全信道将密钥材料分配给水下潜航器A和水下潜航器B；初始化阶段完成后，网关GW拥有(pub,sk_GW)，水下潜航器A拥有(V_A,sk_A,pub)，水下潜航器B拥有(V_B,sk_B,pub)。

4.根据权利要求1所述的实现身份混淆的水下数据传输方法，其特征在于：在数据传输阶段，水下潜航器A使用Confusing算法生成双方的一次性身份OTI_A和OTI_B和对应参数para_A和para_B；

上述过程描述为{OTI_A,OTI_B,para_A,para_B}←Confusing(V_A,V_B,pub)，具体计算过程如下：

(b1)生成两个随机数r_A,r_B∈Z_q，

(b2)计算h₁(V_B)＝b₁,b₂,…,b_n，其中h₁:G→{0,1}ⁿ为哈希函数，b₁,b₂,…,b_n∈{0,1}；

(b3)计算

(b4)计算para_A＝r_A+h₂(t)∈Z_q，para_B＝r_B+h₂(t)∈Z_q，其中h₂:G→Z_q为哈希函数。

5.根据权利要求4所述的实现身份混淆的水下数据传输方法，其特征在于：在数据传输阶段，水下潜航器A使用GenkA算法生成共享密钥sk，然后使用共享密钥sk、SignM算法和EncM算法对信息M进行签名和加密，信息M的签名记为σ，加密后的信息M记为τ；

上述过程的描述及计算过程如下：

(c1)sk←GenkA(sk_A,V_A,V_B,pub)：计算

(c2)σ←SignM(sk,M,pub)：计算σ＝h₃(h₂(sk),M)∈Z_q，h₃:Z_q→Z_q为哈希函数；

(c3)τ←EncM(sk,M,pub)：计算τ＝h₂(sk)+Mmodq；

在完成上述计算后，水下潜航器V_A将(τ,σ,OTI_A,OTI_B,para_A,para_B)发送给水下潜航器V_B。

6.根据权利要求5所述的实现身份混淆的水下数据传输方法，其特征在于：在数据传输阶段，水下潜航器B接收到水下潜航器A发送的信息(τ,σ,OTI_A,OTI_B,para_A,para_B)后，首先使用Deconfusing算法去混淆，验证自身是否为正确的接收方，并计算发送方的真实身份；

上述过程描述为{V_A,V_B}←Deconfusing(sk_B,OTI_A,OTI_B,para_A,para_B,pub)，具体计算过程如下：

(d1)计算r_A＝para_A-h₂(t)，r_B＝para_B-h₂(t)；

(d2)检查是否成立，若不成立，则终止后续计算，因为该信息不是发送给水下潜航器B的；

(d3)计算得到发送方的真实身份。

7.根据权利要求6所述的实现身份混淆的水下数据传输方法，其特征在于：在数据传输阶段，水下潜航器B使用GenkB算法恢复出共享密钥sk，再使用VerM算法和DecM算法对接收信息进行验证与解密；

上述过程的描述及计算过程如下：

(e1)sk←GenkB(sk_B,V_A,V_B,pub)：计算h₁(V_A)＝a₁,a₂,…,a_n，其中a₁,a₂,…,a_n∈{0,1}；

(e2){T,F}←VerM(sk,M,σ,pub)：计算σ'＝h₃(h₂(sk),M)∈Z_q，判断σ'＝σ是否成立，若成立，则验证正确并返回T，若不成立，则验证失败并返回F；

(e3)M←DecM(sk,τ,pub)：计算M＝τ-h₂(sk)modq，水下潜航器V_B得到水下潜航器V_A发送的消息M。