CN112911592A - 面向加密认证一体化的随机序列生成方法及系统 - Google Patents
面向加密认证一体化的随机序列生成方法及系统 Download PDFInfo
- Publication number
- CN112911592A CN112911592A CN202110122969.6A CN202110122969A CN112911592A CN 112911592 A CN112911592 A CN 112911592A CN 202110122969 A CN202110122969 A CN 202110122969A CN 112911592 A CN112911592 A CN 112911592A
- Authority
- CN
- China
- Prior art keywords
- authentication
- random sequence
- encryption
- communication
- channel key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Abstract
本发明属于无线安全通信技术领域,特别涉及一种面向加密认证一体化的随机序列生成方法及系统,用于无线安全通信,首先,在通信收发双方初始认证的过程中将可信认证根与基于信道指纹的信道密钥进行绑定迁移;然后,从收发双方通信的无线信号波形中提取信道密钥,并利用该信道密钥与前一时刻产生的随机序列相互运算生成当前时刻用于加密认证的随机序列。本发明将信道密钥与可信认证根进行融合形成环环相扣的铰链结构,在保证通信效率的同时,安全性更强,即保证可信认证根的传递,又利用信道密钥独立地动态更新随机序列,生成的随机序列能够同时用于认证和加密,提升无线通信抗攻击性能,具有较好的应用前景。
Description
技术领域
本发明属于无线安全通信技术领域,特别涉及一种面向加密认证一体化的随机序列生成方法及系统。
背景技术
近年来,随着电子技术、计算机技术的发展,无线通信技术因其便携的接入方式和广阔的覆盖范围得到了蓬勃发展,为我们生活方方面面提供高速、便携、丰富服务的同时,也面临着严峻的安全威胁。随着不断曝光的安全事件案例,无线通信的安全问题逐渐得到了行业内的重视,并对其安全机制不断更新完善,但电磁波传播的开放性决定无线通信在提供服务的同时,也导致在信号覆盖范围内任何人都可以在物理层实现窃听或者攻击。而现有安全机制均在协议高层设计,对因物理层无线传输媒介的开放性带来的安全问题无法做到精准施策,无法弥补电磁传播开放性导致的安全短板,“水桶效应”依然存在。随着设备连接密度更大、网络覆盖更广、场景与服务更丰富的发展趋势,无线通信面临的无线环境更加复杂,安全形势更加严峻,无线接入侧的安全短板带来的“水桶效应”更加明显,因此,亟需从安全问题的本性属性着手探寻新质安全元素弥补安全短板。
近几年兴起的物理层安全技术是一种利用无线信道的物理特征,实现安全接入和保密通信的技术。无线信道的物理特征来源于电磁波传统过程中直射、反射、衍射、散射、折射等各种效应组合,是自然界中一种天然的随机源,其产生机理决定了无线信道的物理特征具有各点相异性、随机时变性和第三方测不准特性,称之为信道指纹。同一发射机在不同空间位置所表现出的信道指纹不同,且第三方难以测量,因此,信道指纹可以作为新质安全元素,在信号层面为无线通信提供抵御非法接入、伪造、篡改、欺骗和窃听等无线攻击的能力。
发明内容
针对无线通信电磁波开放性带来的安全短板等问题,本发明提供一种面向加密认证一体化的随机序列生成方法及系统,将物理密钥与可信认证根进行融合形成环环相扣的铰链结构,安全性更强,提升无线通信抗攻击性能。
按照本发明所提供的设计方案,提供一种面向加密认证一体化的随机序列生成方法,用于无线安全通信,包含如下内容:
在通信收发双方初始认证的过程中将可信认证根与无线信号波形提取的信道密钥进行绑定迁移;
将从收发双方通信的无线信号波形中提取的信道密钥与前一时刻产生的随机序列相互运算生成当前时刻用于加密认证的随机序列。
作为本发明面向加密认证一体化的随机序列生成方法,进一步的,初始认证过程中,通信双方事先分发私密序列作为可信认证根,按照双方既定协议建立通信链路,估计无线信道特征并提取信道密钥;利用私密序列进行通信双方初始认证,认证通过,则将信道密钥作为绑定迁移的初始随机序列,否则,中断双方通信流程。
作为本发明面向加密认证一体化的随机序列生成方法,进一步地,利用认证密钥和加密算法生成应答消息,利用应答消息或应答消息与提取的信道密钥相互运算的数据内容进行通信双方的初始认证。
作为本发明面向加密认证一体化的随机序列生成方法,进一步地,应答消息与信道密钥相互运算的过程包括但不局限于:异或运算过程。
作为本发明面向加密认证一体化的随机序列生成方法,进一步地,可信认证根为通信双方唯一可信且第三方无法获取和仿冒的数据内容,包括但不局限:SIM卡中根密钥及设备的射频指纹量化的序列。
作为本发明面向加密认证一体化的随机序列生成方法,进一步地,利用提取的信道密钥与前一时刻产生的随机序列相互运算,生成当前时刻的随机序列;其中,相互运算方式包含但不限于:异或、及进位加。
作为本发明面向加密认证一体化的随机序列生成方法,进一步地,还包含:通信双方中断时,利用当前时刻产生的随机序列或事先分发的原始私密序列作为可信认证根,按照既定协议依次重新建立通信链路及再次进行初始认证。
作为本发明面向加密认证一体化的随机序列生成方法,进一步地,加密认证中,发送方提取明文信息的摘要信息,将摘要信息置于明文信息尾部,并结合随机序列进行加密生成密文;接收方利用随机序列对接收到的密文进行解密,获取明文信息及摘要信息。
作为本发明面向加密认证一体化的随机序列生成方法,进一步地,利用Hash算法或通信中校验算法来提取摘要信息。
进一步地,本发明还提供一种面向加密认证一体化的随机序列生成系统,用于无线安全通信,包含:初始绑定模块和动态更新模块,其中,
初始绑定模块,用于在通信收发双方初始认证的过程中将可信认证根与无线信号波形提取的的信道密钥进行绑定迁移;
动态更新模块,用于将收发双方通信无线信号波形提取的信道密钥与前一时刻产生的随机序列相互运算生成当前时刻用于加密认证的随机序列。
本发明的有益效果:
本发明将基于信道指纹的物理密钥与可信认证根进行融合,形成环环相扣的铰链结构,攻击方如果想要破解链条上任意一次密钥必须已知该次以前的全部历史信息,在原来单一密钥强度的基础上实现安全加固;在通信收发双方初始认证的过程中将可信认证根与无线信道进行绑定迁移,且动态更新随机序列的信道密钥从收发双方通信过程中的无线信号波形提取生成,整个生成过程和通信过程是一体化的,即保证了可信认证根的传递,又利用信道密钥独立地动态更新随机序列,生成的随机序列能够同时用于认证和加密,提升无线通信安全性能,具有较好的应用前景。
附图说明:
图1为实施例中随机序列生成流程示意;
图2为实施例中点对点通信认证过程的应用示意之一;
图3为实施例中点对点通信认证过程的应用示意之二;
图4为实施例中点对点保密通信的应用示意。
具体实施方式:
为使本发明的目的、技术方案和优点更加清楚、明白,下面结合附图和技术方案对本发明作进一步详细的说明。
本发明实施例,参见图1所示,提供一种面向加密认证一体化的随机序列生成方法,用于无线安全通信,包含如下内容:
在通信收发双方初始认证的过程中将可信认证根与无线信号波形提取的信道密钥进行绑定迁移;
将收发双方通信无线信号波形中提取的信道密钥与前一时刻产生的随机序列相互运算来生成当前时刻用于加密认证的随机序列。
既保证了可信认证根的传递,又利用了无线信道密钥独立动态更新的特点,所生成的随机序列能够同时用于认证和加密,在保证通信效率的同时,提升安全性。
作为本发明实施例中面向加密认证一体化的随机序列生成方法,进一步地,还包含:通信双方中断时,利用当前时刻产生的随机序列或事先分发的原始私密序列作为可信认证根,按照既定协议依次重新建立通信链路及再次进行初始认证。
参见图2所示,面向加密认证一体化的随机序列生成方法在点对点通信认证过程的应用,该方法内容可包括下列步骤:
具体地,步骤S101具体包括:
S1012:利用事先分发的私密序列S生成认证密钥Ak。
具体地,步骤S102具体包括:
S1021:利用认证密钥Ak和加密算法计算生成应答消息RES并进行初始认证;
具体地,步骤S103中,随机序列Kn的生成具体步骤包括:
具体地,步骤S105中,接收方进行数据解密和摘要信息比对的具体步骤包括:
S1051:接收方利用随机序列Kn对接收的密文C异或运算进行解密,得到明文信息M和摘要信息m;
S1052:接收方利用解密获取的明文信息M提取摘要信息,提取算法与发送方相同。对比摘要信息与m,若一致则判定用户合法且数据未被篡改,否则判定用户不合法或数据被篡改;
S106:重复步骤S103,依次独立地动态更新随机序列,并按照步骤S104和S105进行数据加解密运算和摘要信息校验比对,完成认证。
在上述实施例的基础上,如图3所示,本发明实施例提供面向加密认证一体化的随机序列生成方法在点对点通信认证过程的应用,与上述实施例的区别主要在于步骤S102,具体步骤包括:
进一步地,图4为面向加密认证一体化的随机序列生成方法在点对点保密通信的应用,该方法内容可设计为包括以下步骤:
具体地,步骤S301具体包括:
S3012:利用事先分发的私密序列S生成认证密钥Ak。
S303:接收方重复步骤S302生成随机序列K0,用于数据解密;
具体地,步骤S304中,随机序列Kn生成并进行数据加解密的具体步骤包括:
S3033:通信双方利用步骤S3032产生的随机序列Kn用于数据加解密。
S304:重复步骤S303,依次独立地动态更新随机序列,并进行数据加解密。
在通信收发双方初始认证的过程中将可信认证根与无线信道进行绑定迁移,且动态更新密钥环的信道密钥从收发双方通信过程中的无线信号波形提取生成,整个生成过程和通信过程是一体化的,不但保证可信认证根的传递,又使用信道密钥独立地动态更新密钥,因此,生成的密钥能够同时用于认证和加密;且攻击方如果想要破解链条上任意一次密钥必须已知该次以前的全部历史信息,在原来单一密钥强度的基础上实现安全加固。
进一步地,基于上述的方法,本发明实施例还提供一种面向加密认证一体化的随机序列生成系统,用于无线安全通信,包含:初始绑定模块和动态更新模块,其中,
初始绑定模块,用于在通信收发双方初始认证的过程中将可信认证根与无线信号波形提取的信道密钥进行绑定迁移;
动态更新模块,用于将收发双方通信无线信号波形中提取的信道密钥与前一时刻产生的随机序列相互运算生成当前时刻用于加密认证的随机序列。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对步骤、数字表达式和数值并不限制本发明的范围。
基于上述的方法或系统,本发明实施例还提供一种网络设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现上述的系统或执行上述的方法。
基于上述的系统,本发明实施例还提供一种计算机可读介质,其上存储有计算机程序,其中,该程序被处理器执行时实现上述的系统。
本发明实施例所提供的装置,其实现原理及产生的技术效果和前述系统实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述系统实施例中相应内容。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统和装置的具体工作过程,可以参考前述系统实施例中的对应过程,在此不再赘述。
在这里示出和描述的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制,因此,示例性实施例的其他示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
附图中的流程图和框图显示了根据本发明的多个实施例的系统、系统和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述系统的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种面向加密认证一体化的随机序列生成方法,用于无线安全通信,其特征在于,包含如下内容:
在通信收发双方初始认证的过程中将可信认证根与无线信号波形提取的信道密钥进行绑定迁移;
将收发双方通信的无线信号波形中提取的信道密钥与前一时刻产生的随机序列相互运算生成当前时刻用于加密认证的随机序列。
2.根据权利要求1所述的面向加密认证一体化的随机序列生成方法,其特征在于,初始认证过程中,通信双方事先分发私密序列作为可信认证根,按照双方既定协议建立通信链路,估计无线信道特征并提取信道密钥;利用私密序列进行通信双方初始认证,认证通过,则将信道密钥作为绑定迁移的初始随机序列,否则,中断双方通信流程。
3.根据权利要求2所述的面向加密认证一体化的随机序列生成方法,其特征在于,利用私密序列生成的认证密钥和加密算法生成应答消息,利用应答消息或应答消息与提取的信道密钥相互运算的数据内容进行通信双方的初始认证。
4.根据权利要求3所述的面向加密认证一体化的随机序列生成方法,其特征在于,应答消息与信道密钥相互运算的过程包括但不局限于:异或运算过程。
5.根据权利要求1~4任一项所述的面向加密认证一体化的随机序列生成方法,其特征在于,可信认证根为通信双方唯一可信且第三方无法获取和仿冒的数据内容,包括但不局限:SIM卡中根密钥及设备的射频指纹量化的序列。
6.根据权利要求1所述的面向加密认证一体化的随机序列生成方法,其特征在于,利用提取的信道密钥与前一时刻产生的随机序列相互运算,生成当前时刻的随机序列;其中,相互运算方式包含但不限于:异或、及进位加。
7.根据权利要求1所述的面向加密认证一体化的随机序列生成方法,其特征在于,还包含:通信双方中断时,利用当前时刻产生的随机序列或事先分发的原始私密序列作为可信认证根,按照既定协议依次重新建立通信链路及再次进行初始认证。
8.根据权利要求1所述的面向加密认证一体化的随机序列生成方法,其特征在于,加密认证中,发送方提取明文信息的摘要信息,将摘要信息置于明文信息尾部,并利用随机序列进行加密生成密文;接收方利用随机序列对接收到的密文进行解密,获取明文信息及摘要信息。
9.根据权利要求1所述的面向加密认证一体化的随机序列生成方法,其特征在于,利用Hash算法或通信中校验算法来提取摘要信息。
10.一种面向加密认证一体化的随机序列生成系统,用于无线安全通信,其特征在于,包含:初始绑定模块和动态更新模块,其中,
初始绑定模块,用于在通信收发双方初始认证的过程中将可信认证根与无线信号波形中提取的信道密钥进行绑定迁移;
动态更新模块,用于将收发双方通信的无线信号波形中提取的信道密钥与前一时刻产生的随机序列相互运算生成当前时刻用于加密认证的随机序列。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110122969.6A CN112911592B (zh) | 2021-01-29 | 2021-01-29 | 面向加密认证一体化的随机序列生成方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110122969.6A CN112911592B (zh) | 2021-01-29 | 2021-01-29 | 面向加密认证一体化的随机序列生成方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112911592A true CN112911592A (zh) | 2021-06-04 |
CN112911592B CN112911592B (zh) | 2022-10-28 |
Family
ID=76120136
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110122969.6A Active CN112911592B (zh) | 2021-01-29 | 2021-01-29 | 面向加密认证一体化的随机序列生成方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112911592B (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102223637A (zh) * | 2011-07-20 | 2011-10-19 | 北京邮电大学 | 一种基于无线信道特征的身份认证方法及系统 |
US8270602B1 (en) * | 2009-08-13 | 2012-09-18 | Sandia Corporation | Communication systems, transceivers, and methods for generating data based on channel characteristics |
US20150023503A1 (en) * | 2013-07-17 | 2015-01-22 | Electronics And Telecommunications Research Institute | Apparatus and method for transmitting secure data in wireless communication system |
US20160072779A1 (en) * | 2014-09-10 | 2016-03-10 | Nxp B.V. | Securing a cryptographic device against implementation attacks |
CN105873042A (zh) * | 2016-05-31 | 2016-08-17 | 西安大唐电信有限公司 | 一种轻量级的5g接入认证方法 |
CN107196920A (zh) * | 2017-04-28 | 2017-09-22 | 中国人民解放军信息工程大学 | 一种面向无线通信系统的密钥产生分配方法 |
CN110086616A (zh) * | 2019-05-10 | 2019-08-02 | 南京东科优信网络安全技术研究院有限公司 | 基于无线信道的前向一次一密保密通信方法 |
CN111132153A (zh) * | 2019-12-19 | 2020-05-08 | 中山大学 | 一种基于无线信道特征的内生安全通信方法 |
-
2021
- 2021-01-29 CN CN202110122969.6A patent/CN112911592B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8270602B1 (en) * | 2009-08-13 | 2012-09-18 | Sandia Corporation | Communication systems, transceivers, and methods for generating data based on channel characteristics |
CN102223637A (zh) * | 2011-07-20 | 2011-10-19 | 北京邮电大学 | 一种基于无线信道特征的身份认证方法及系统 |
US20150023503A1 (en) * | 2013-07-17 | 2015-01-22 | Electronics And Telecommunications Research Institute | Apparatus and method for transmitting secure data in wireless communication system |
US20160072779A1 (en) * | 2014-09-10 | 2016-03-10 | Nxp B.V. | Securing a cryptographic device against implementation attacks |
CN105873042A (zh) * | 2016-05-31 | 2016-08-17 | 西安大唐电信有限公司 | 一种轻量级的5g接入认证方法 |
CN107196920A (zh) * | 2017-04-28 | 2017-09-22 | 中国人民解放军信息工程大学 | 一种面向无线通信系统的密钥产生分配方法 |
CN110086616A (zh) * | 2019-05-10 | 2019-08-02 | 南京东科优信网络安全技术研究院有限公司 | 基于无线信道的前向一次一密保密通信方法 |
CN111132153A (zh) * | 2019-12-19 | 2020-05-08 | 中山大学 | 一种基于无线信道特征的内生安全通信方法 |
Non-Patent Citations (2)
Title |
---|
XINGZHI LI: "A Physical-Layer Message Encryption and Authentication Scheme", 《2018 IEEE 4TH INTERNATIONAL CONFERENCE ON COMPUTER AND COMMUNICATIONS (ICCC)》 * |
李兴志等: "基于物理层密钥的消息加密和认证机制.", 《网络与信息安全学报》 * |
Also Published As
Publication number | Publication date |
---|---|
CN112911592B (zh) | 2022-10-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10728028B2 (en) | Transmitter for encoding information with randomly flipped bits and transmitting that information through a communications channel | |
US8687800B2 (en) | Encryption method for message authentication | |
US8744078B2 (en) | System and method for securing multiple data segments having different lengths using pattern keys having multiple different strengths | |
Lian et al. | Traceable content protection based on chaos and neural networks | |
WO2018085771A1 (en) | Transmitter for encoding information with randomly flipped bits and transmitting that information through a communications channel | |
US11888832B2 (en) | System and method to improve user authentication for enhanced security of cryptographically protected communication sessions | |
EP2304894A2 (en) | Multipad encryption | |
US9515989B1 (en) | Methods and apparatus for silent alarm channels using one-time passcode authentication tokens | |
Alsalami et al. | Uncontrolled randomness in blockchains: Covert bulletin board for illicit activity | |
CA2819211C (en) | Data encryption | |
Harini et al. | A novel security mechanism using hybrid cryptography algorithms | |
Khedr | A new efficient and configurable image encryption structure for secure transmission | |
Bangera et al. | Multilayer security using RSA cryptography and dual audio steganography | |
Tsai et al. | Multi‐document threshold signcryption scheme | |
CN111683061A (zh) | 基于区块链的物联网设备访问控制方法及装置 | |
CN112911592B (zh) | 面向加密认证一体化的随机序列生成方法及系统 | |
Fischlin et al. | Hash function combiners in TLS and SSL | |
Rahouma | Reviewing and applying security services with non-english letter coding to secure software applications in light of software trade-offs | |
Kulkarni et al. | Neural Crypto-Coding Based Approach to Enhance the Security of Images over the Untrusted Cloud Environment. Cryptography 2023, 7, 23 | |
CN116455584B (zh) | 一种基于软件完整性的下载方法及系统 | |
Krithika et al. | A Peculiar Image Encryption Technique For Mobile Application | |
Apau et al. | Data hiding in audio signals using elliptic curve cryptography, huffman code algorithm and low-bit encoding | |
Hafsa et al. | Hardware Implementation of an Improved Hybrid Cryptosystem for Numerical Image Encryption and Authenticity | |
Kumar et al. | Ensuring of Secure Data Transmission by Modified Encryption and Decryption Method in IoT | |
Yue et al. | MBCT: A Monero-Based Covert Transmission Approach with On-chain Dynamic Session Key Negotiation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |