专利名称:一种新型密钥建立的方法
一种新型密钥建立的方法拔术颜威本发明涉及无线通信或移动通信中的信息安全。为了安全地传送信息,需要 有一定的设备和方法,具体地说本发明涉及利用通信信道的有效对称干扰或者多径干扰)进行通信双方或多方的密钥建立的方法,属于国际专利分类H04L9/08"保密或安全通信装置——密钥分配"技术领域。 贊雀栽水为保证通信安全,在通信的双方要进行加解密,而加解密就需要发送方有 一个密钥进行加密,接收方用另一个密钥进行解密,然而双方的密钥是如何进 行分配?这个问题是密码学中的密钥建立问题。信息安全以密码为核心,密码 以密钥建立为关键。在点对点的通信中,特别是在无线通信或移动通信中,密钥的建立是困难的, 尤其是安全的(不可破)密钥建立方法至今还没有,原因是传统的密钥建立的 方法总是通过某种加密的方式将自己的密钥经加密后传给对方,这样,第三方 总有破解的可能性,因此安全性没有保障。在这类技术的几代研究中,第一代密钥的建立采用人工送交的方式;第二 代密钥建立RSA、 ECC是76年和85年研究产生的。RSA由美国麻省理工学院 的三位教授所发明,被密码界称为里程碑,ECC由美国数学家发明,但这两个密 钥建立系统的安全性没有得到证明。 实明兩容本发明的目的,在于提供一种安全性有保障的不可破的密钥建立系统。 本发明的技术方案如下一种全新的密钥建立方法,亦即信道密钥建立系统,是一种安全性有保障的密钥建立系统。信道密钥建立系统没有逻辑运算,没有像传统那样用加密传 输的方法建立共享密钥,而只是依据通信双方的位置、以及某时刻T、通过测量 通信双方的通信信道来决定和获取双方的共享数据,再由这些共享数据转化为 共享密钥。由于第三方不可能占据合法通信方的位置,即使在以后的某个时刻第 三方占据了合法通信方的位置,但由于时刻T的变化,通信环境的变化,第三方 也不可能取得合法通信方的密钥,因而它没有可破性。本发明是密码学的一种新方向,即信道密码学。1976年以前人类只能用人工 方法进行密钥交换,由于公钥密码的发明,自1976年到现在,人们可以通过加 密的方法进行密钥建立。今天信道密码学的诞生以及量子密码的研究深入,它 意味着新一代不可破密码的诞生,由于信道密码可用于无线通信,而量子密码 是专用于有线通信,这两种密码结合使用将标志着安全通信时代的到来。涉&釗的名称定cJL&下,干扰由于外界的因素,发送方所发信号的波形I和接收方收到的信号的波形I ' 是不相同的,I '是由各种因素(包括时间)所决定,这些因素我们统称为干扰, 如多径、距离、雷电、热噪声等。对称千扰对称干扰是干扰,在没有其它干扰时,在一瞬间时,通信双方A、 B都发出 相同信号的波形I,对方收到的均都为I',这时称这种干扰为对称干扰,如距 离、(移动通信中的)多径干扰、太阳光辐射等。有效对称干扰有效对称干扰是对称干扰,在没有其它干扰时,在一瞬间时,通信双方A、 B 都发出相同信号波形I,对方收到的均都为:[、但任何第三方所收到的都不可能为I、这时称这种对称干扰为有效对称干扰,如距离、(移动通信中的)多 径干扰等。太阳光辐射是对称干扰,但不是有效对称干扰。 信道密钥通信双方都有一个信道,这个信道对于A, B来说是唯一的,对于时刻t来说,这个信道密钥只决定于A、 B的位置、时间t,以及A、 B双方的信道(由A、 B的位置所决定),对于第三方来说都不可能占据A或B的位置。 信道探测信号为获取信道密钥,需要有一个信号去探测信道,这个信号称为信道探测信号。 信道探测信号只根据收发、分辨、处理的需要来设计,形式上没有任何要求。信道密钥建立信号一个标识符,表示要进行信道密钥建立以及如何进行密钥建立(如是单频 还是多频?信道密钥建立是采用何种协议?)。 数据的平衡一个数据的平衡是指这个数据的每一比特位出现0或1的概率为50%,或接近50%。Hash ()函数一个不可逆、无碰撞函数,它的值是平衡的。 一般用于数据的认证和平衡化。 实现始廉理,技术和組绅一、共享数据建立的基本方法设A、 B为无线通信的双方(多方通信也同理一样),A首先向B发送一个信 道密钥建立信号,然后A向B发送一个信道探测信号s(t)(这里信道探测信号 和信道密钥建立信号可以为一个),B收到后立即向A也发送一个同样的信道探 测信号s(t) (A、 B双方可以约定同一个时间向对方发送信道探测信号),这时收到的信道探测信号的波形为 ^)=|>KM)+"s(0其中nB(t)表示B端收到的热噪声和其它一些干扰,^《-r,)表示传播中s (t)延 时Tj (第i径)的版本,而Cti (t)则表示第i径的时变复增益,对于A也同样收到一个B发来的信道探测信号,其波形类似。(/)=|>,(0^-r,)+",W此时的噪声项nB(t)显然与nA(t)是不同的,sB(t)与sA(t)也可以不一样,由于在一瞬间 信道不变原理,所以上式中多径信道参数L、 a,(t)和T,(t)是完全相同的。这 些参数可以用作通信双方的共享数据,用这些共享数据可以构成共享密钥。 对于双方建立的这些共享数据的要求是1、 双方得到的用作密钥的共享数据应是具有相当高的随机性,即达到数 据平衡,在不是太平衡的情况下,要求共享数据要多;2、 双方获取的用作密钥的共享数据应随获取时间而变,即任意两次通信 所获得的密钥是不同的,且两次获取的共享数据没有相关性;3、 双方获取的用作密钥的共享数据的长度应满足要求, 一般在64比特 以上,在某些特殊要求下可能要达到128比特以上。4、 第三方无法获得这些共享数据或这些共享数据的一部分; 上面的第1、 2、 3点可以通过设计和处理来达到,第4点一般是利用第三方的地理位置与通信双方的不同而使之无法获得该共享数据。 二、信道探测信号的选取信道探测信号选取的好坏直接关联到是否方便的提取共享数据,由于千扰 nB(t)是微干扰,所以提取共享信息只需考虑|>,( A-r,)就可以了。但这是j,l一个复合信号,如果信道探测信号取正弦波,对于提取共享数据也不是一件容 易的事,所以我们在这里给出儿种信道探测信号的选取法(见
图1、图2、图3),以利于共享数据的提取。三、双方共享数据的几种获取方法在无线通信或移动通信中(点对点),利用通信双方的通信信道以及信道的 对称信息建立共享密钥是可行的,特别是利用有效对称干扰来建立共享密钥更 是一种直接的方法,但考虑到系统的成本等因素,我们给出了一种共享数据获 取的几种简易方法图l、图2、图3中所描述了A所要发的信道探测信号和B收到的多径信号。 注意到噪声项nB(t)是由突发性干扰和热噪声干扰所决定,而这些干扰的特征 是A、不是持续性干扰;B、持续性干扰的热噪声是微干扰,是可以区别的', 设A方发送的信道探测信号为^W,这时可设B方收到的多径信号为1、 直线型信道探测信号如图1中所描述探测信号,(如果这样直线信号 不好发射,可以用一些振幅不大,频率很高的正弦波或其它类似的波型代替, 对于收到的也肯定不是一截截线段,但只要当作一截截线段来处理就可以了), 共享数据只要取各线段之间的高度距离以及和Y轴的各距离即可。这些数值即使不是L、 ai(t)和^(t),但它们也和L、 (Xi(t)和Ti(t)相关,可以用作A、 B的共 享数据。2、 梯型信道探测信号对于图2中所描述的信道探测信号同样可以取通信 双方的共享数据,在这里,梯形的坡度要陡-一些为好,对于B收到的多径信号, 只要测出每一段横线的高度和横线离Y轴的距离即可。3、三角型信道探测信号对于图3,在这里只要测出所收到信号的拐点的位 置,这些位置可以作为通信双方的共享数据。注在1-3中,为了发射和接收的方便,横线、梯形、三角形可以不止一个,如发射方可以发射多个三角形信号作为信道探测信号,也可以将这些横线、梯 形、三角形信号组合起来发送。无论这些信道探测信号是模拟的还是数字的都 可以。4、釆用变频的方法来获取A、 B共享数据,即通信的双方互相向对方发送不 同频率的信道探测信号,在每一个频率段上提取不同的共享数据,然后将这工* 不同的共享数据组合起来作为A、 B的共享数据。四、共享数据的信息量,如何构成足够长的密钥密钥的最重要的 一 点就是随机性。一般考虑到接收的非理想性因素(即双方通信信道以及环境的不理想因素),可能每次获得的共享数据只有几十bit,为了获得更长的密钥,提出两种方法1、 这些双方获得的较短密钥作为种子密钥,与其它加密方式结合,扩展 为长密钥。2、 利用该参数的时变性,每隔一段时间测量一次,即利用不通信的时间 测量,采用蓄水池的原理累积这些不同的参数。在实际应用中,如果上两种方法不现实, 一次性密钥建立就必须要获得足够 长的密钥的话,这就需要参考别的方法,如寻求其它更多的有效对称干扰, 建立人为的有效对称干扰源,或者设计出更良好、更精确的测量器(分辨器)。 由于共享数据可能不是平衡的,所以我们采用这样的方式来构成密钥 经多次交互的共享数据进行累积,如第一次交互为K, ' , I K, I 二32bit,第二次交互为KZ , I K2 ' I = 32 bit,这时对K2 '进行判别是否有效,其判別 准则是根据K,'和K2 '有多大的差异来决定,比如KZ和K2'有8位以上、 24位以下的位数不相同即为有效,否则为无效,对于K3'也是如此,看K3'和 K, ' 、 KZ有多大差异,在得到各个有效的K, ' (i二l,2…8)后,取K、K, ' IIK2 - II K3 ' II K4 ' II K5 , II K6 ' II K7 ' II K8 ' , 4吏之达全l」K ' = 256 bit (由:于 K '可能不平衡,攻击者可以采用穷尽的方法进行攻击,因此K '要取大-,), 取H为某一个Hash函数,如MD5;取K二H(K'), K为128 bit,由十K是 平衡的,根据H的特性,K可以作为A、 B通信的密钥。由于噪声项nB(t)的存在,nB(t)中的突发性干扰可能造成A、 B所获得的K 不一致(这样的概率存在,但很小),这时B获得K后将计算出H (K)发送给 A进行验证,如果双方的H (K)不相同,放弃这一次的密钥建立,重新建立。注l:密钥建立系统必须这样设计在A发送探测信号s(t),而B收到后立即 向A也发送一个同样的信道探测信号s(t),然后A、 B双方再各自进行系 统处理,这样做的目的是保证信道的瞬间不变性。注2:只要一次性得到的数据长度不够,密钥不能实时建立,总可以建立密钥库, 在不通信时建立密钥栈,通信时取出一个密钥用于通信,通信完丢弃己 用的密钥。密钥栈的建立必须要对每一个密钥进行检测,也就是说对即 将进入密钥栈的每一个密钥必须要和己进入密钥栈中和每一个密钥进行 对比,设密钥栈可以容纳IO个密钥,K,、 K2、 K3为已进入密钥栈的 密钥,K4为即将进入密钥栈,这时K4必须要和K,、 K2、 K3中的每一 个在bit位上进行检测,如bit位上接近50。/。不同,K4即可进入密钥栈。五、有效对称干扰源的设计在无线局域网或在军事无线通信时,考虑到在环境极不理想且必须实时建立 共享密钥的情况下,设置有效对称干扰源是必要的。设置有效对称干扰源的位 置、高度和千扰源的个数要根据具体情况而定,这里只给出一种有效对称干扰源的设计方法即风向转动电磁波反射板。如图4,三块矩形板的夹角相等,双面或一面都具有高强反射电磁波能力, -有风吹,这连在一起的三块矩形板就会旋转。在非移动无线通信的时候,设置人工有效对称千扰源是一种可行的办法, 要求干扰源是移动的是不可行的,但只要有数十个人工有效干扰源,即使是在 沙漠中(无自然有效对称干扰源)也是可行的。如军队中每个独立团有--个人 工有效对称干扰源。六、适用范围的要求1、 点对点无线通信;2、 在有线通信的情况下,采用无线密钥建立、有线通信的方式;3、 必须有双向的同一信道;4、 在利用自然对称干扰源的情况下,特别是利用电磁波传播时延和衰减这 样的有效对称干扰的情况下,为保证所获得的密钥随时间而变,有时要求通 信的双方至少有一方在移动,在环境不时的发生变化情况下,如在有人工 有效干扰源的情况下,特别是这些干扰源是在移动的情况下则无需通信的任 一方在移动;本项发明虽然在说明书中已阐述清楚,权利要求书中已申请了权利保护, 但也应认识到本发明的精神实质,特别是在信道探测信号的选取上,共享数 据的选取上还有其它的方法,或这些其它的方法和本说明书中的方法有--些 差异,但本发明包括所附权利要求书中所列的条款包括它的精神实质以及对 它的所有改进。
权利要求
1. 密钥建立的方法通信的双方或多方同时发送相同的信号,或A方发送一个信号给B,待B方收到后再发送相同的信号给A,这个信号称为信道探测信号,由于信道的干扰,双方收到的信道探测信号和原发送的信号有所不同,但这些干扰中有对称干扰,特别是多径干扰,它们可以造成通信方收到的信号存在共同的信息,提取这个多径的共同的信息作为通信方的共享数据,再由这些共享数据经处理作为共享密钥,特别是这些信道探测信号的选取和这些特殊的共享数据的提取。
2. 利用无线通信信道的多径以及多径的参数(这些参数是多径的径数L,每一径 的振幅od(t)和每一径的移位i(t)),进行通信双方或多方的密钥建立,利用 这些多径的参数的各种组合以及利用这些多径参数和其它参数的各种组合 进行密钥建立,这些多径的参数无论通信方是移动的或静止的,有方向的或 无方向的,所发送的信道探测信号无论是数字的还是模拟的以及这些信道探 测信号是连续的还是间断的或是变频的。
3. 利用通信信道的对称干扰、或有效对称干扰、特别是多径干扰进行通信双方 或多方的密钥建立,利用这些对称干扰、或有效对称干扰、特别是多径干扰 的参数的各种组合以及利用这些多径参数和其它参数的各种组合进行密钥 建立,这些干扰无论通信方是移动的或静止的,有方向的或无方向的,所发 送的信道探测信号无论是数字的还是模拟的以及这些信道探测信号是连续 的还是间断的或是变频的。
4. 信道探测信号的选取,如直线型信道探测信号;梯型信道探测信号;三角 型信道探测信号。这些信道探测信号无论是模拟的还是数字的,以及掺杂这 些信号和其它信号混合使用。
5. 获取共享数据的几种实现方法由于信道探测信号的特殊选取(如直线型信道探测信号),收到方所收到的探测信号具有一定的独特性(特别是这些收 到的探测信号具有一定的形状),根据这些特性,可以取出共享数据。
6. 特别是在无线通信、移动通信中,信道共享数据的累加的方法(蓄水池方法)在第i次获得的共享数据加入后,对第i+l次获得的共享数据进行检测,如 果它和前i次所获得的每个共享数据在bit位上达到一定比例不同、小于一 定比例相同,这时第i+l次获得的共享数据可以加入,在达到258 bit后可 以形成预密钥,再经Hash函数处理后成为密钥。
7. 用变频发射电磁波进行分辨和识别对称干扰和非对称干扰,以及多径干扰, 提取多径数据。
8. 干扰源的设计风向转动电磁波反射板,这个反射板依风的方向的变动在转 动,具有不可预测性。
9. 虽然这里只是给出了几种方法和思想,但所有上述的方法、思想的变相改动 或类似符合上述方法和思想的。
全文摘要
本发明是信息安全中的核心技术--密钥建立,属于国际专利分类HO4L9/08“保密或安全通信装置——密钥分配”技术领域。目前世界上虽有一些密钥建立技术,但没有一个被证明是安全的,有的还已被攻破,我们的密钥建立的方法是基于通信方的位置、时间T,第三方无法得到有关通信方的任何信息,因些具有不可破性,因此用于核心机密的通信。它是利用无线通信的信道进行密钥建立的,如果A方发送一个信道探测信号给B,B收到后同样将这个信号发送给A,基于在瞬间信道不变原理,由于信道中存在多径干扰以及其它一些对称干扰,使得A、B收到的信号中必有这些相同干扰的信息,提取这些干扰的信息可以作为A、B的共享数据,由这些数据可以处理为共享密钥。
文档编号H04L9/08GK101227270SQ20071000082
公开日2008年7月23日 申请日期2007年1月16日 优先权日2007年1月16日
发明者周世东, 彭思龙, 旭 王 申请人:旭 王