基于纠错编码的密钥前向一致性校验方法
【专利摘要】本发明公开了一种基于纠错编码的密钥前向一致性校验方法,属于通信安全领域,涉及通信系统中的密钥生成技术。本发明用于改善通信系统生成密钥不一致性,提出了一种安全帧的帧结构、密钥校验方法和密钥更新方法,解决了密钥生成和协商中的安全问题。用于增强通信系统的安全性,可具体应用于安全通信、军事通信等领域,可扩展至多节点通信场景。
【专利说明】基于纠错编码的密钥前向一致性校验方法
【技术领域】
[0001] 本发明属于通信安全领域,涉及通信系统中的密钥生成技术。
【背景技术】
[0002] 随着通信技术的发展,无线通信得到广泛的应用,其安全性也日益引起关注。传统 的加密方式主要依赖于计算复杂度来保障信息的机密性。而无线传输媒介的广播特性导致 无线信号更容易被截获。对于传统的加密方式,要提高加密强度,需要增加密钥长度和密钥 生成迭代次数来加大窃听者破解密钥的复杂度。但是,这种方法增加了终端实现加解密技 术的复杂度,同时也不能完全杜绝密钥不被破解。此外,繁杂的密钥交换和协商协议在增加 了终端额外计算的同时,也降低了保密系统的灵活性和安全性。
[0003] 在近年来的研究中,利用无线信道的互易性,从无线信道的特征中提取密钥已成 为研究热点。该方法基于无线设备的收发双方之间信道的互易性以及和窃听者的无线信道 之间的不相关性。根据信道互易性原理,通信双方若能在相干时间内同频地进行通信,则收 发信道具有一致性,此时双方独立估计出的信道特征具有极大相似性。通信双方可以利用 这些信道特征独立地生成具有极大相似性的密钥,进行信息的加密和解密,从而避免密钥 信息的泄露,达到安全通信的目的。
[0004] 但是,受无线信道瞬变、设备射频指纹及环境噪声等因素的影响,采用这种方法提 取的密钥并不具备完全的一致性,存在一定数量的比特差异,通信双方无法使用不一致的 密钥进行通信。所以需要采取有效的一致性校验方案,修复密钥中的不一致比特,并采取有 效的密钥一致性确认方法,保证通信双方密钥的一致性。
[0005] 中国专利CN 103825725A中提出了通过交互甲乙双方的RSS信息,采取不一致性 去除、矢量量化和模糊提取步骤进行操作,最终得到相同的比特流作为加密密钥使用的方 法。这种方法实时性较低,不适于处理实时产生的信道频域选择性衰落、多径时延等信息; 这种方法将用于生成密钥的RSS相关信息在甲乙之间交互,存在被窃听者窃取的可能,没 有考虑对无线信道特征信息以及相关参数的保护;这种方法未提出对生成密钥的一致性确 认,如使用了非一致性密钥,则会导致通信中断。
【发明内容】
[0006] 技术问题:本发明提供一种显著提高在无线通信设备之间产生一致性密钥的效 率,可延伸至一般的通信系统和点到多点通信场景的基于纠错编码的密钥前向一致性校验 方法。
[0007] 技术方案:本发明的基于纠错编码的密钥前向一致性校验方法,通信节点使用由 下行安全子帧和上行安全子帧组成的安全帧,通信节点的媒体接入控制层帧封装在所述安 全帧内,所述安全帧封装在物理层帧内,通信发起节点使用下行安全帧,通信从属节点使用 上行安全帧,所述下行安全帧包括下行数据载荷、校验子和摘要值,所述上行安全帧包括上 行数据载荷和密钥更新指示;
[0008] 该方法中,通信节点间建立具有基本密钥的连接,所述基本密钥作为通信发起节 点和通信从属节点的密钥更新起点,通信双方通过安全帧交互密钥相关信息,以帧为周期 不断进行前向密钥一致性校验和更新;
[0009] 所述每一帧密钥一致性校验和更新的具体步骤如下:
[0010] 1)通信发起节点从信道特征中提取临时密钥,计算临时密钥的校验子和摘要值, 对所述校验子和摘要值进行纠错编码,根据下行安全帧生成下行安全帧,使用会话密钥加 密,经物理层处理后,将得到的下行物理层帧发送到通信从属节点;
[0011] 2)通信从属节点接收下行物理层帧,如果通信从属节点上一帧的处理中没有产生 有效的密钥更新指示,则将上一帧的会话密钥重定义为当前帧的会话密钥,如果上一帧产 生有效的密钥更新指示,则将上一巾贞的临时密钥重定义为会话密钥;
[0012] 3)通信从属节点使用会话密钥解密,经安全帧解析和纠错解码处理后,获得通信 发起节点的校验子和摘要值;
[0013] 4)通信从属节点从信道特征中提取临时密钥,生成临时密钥的摘要值,比较通信 从属节点的摘要值和通信发起节点的摘要值是否一致,如果一致,则进入步骤5)执行密钥 更新流程,如果不一致,则使用通信发起节点的校验子对通信从属节点的临时密钥进行纠 错处理,对纠错处理后得到的新的临时密钥做散列变换,得到摘要值,将这个摘要值与通信 发起节点的摘要值再次比较,无论比较结果如何,均进入步骤5)执行密钥更新流程;
[0014] 5)通信从属节点的密钥更新流程:若摘要值比较一致,则认为通信从属节点产生 了与通信发起节点临时密钥一致的密钥,生成有效的密钥更新指示;若摘要值比较不一致, 则认为没有产生与通信发起节点临时密钥一致的密钥,生成无效的密钥更新指示,抛弃从 属节点的临时密钥;
[0015] 6)通信从属节点根据上行安全帧生成上行安全帧,使用会话密钥加密,经物理层 处理后,将得到的上行物理层帧发送到通信发起节点;
[0016] 7)通信发起节点接收上行物理层帧,使用会话密钥解密,获取密钥更新指示,如果 收到有效的密钥更新指示,则将上一帧的临时密钥重定义为当前帧的会话密钥,如果收到 无效的密钥更新指示,则将上一帧的会话密钥重定义为当前帧的会话密钥。
[0017] 本发明方法的优选方案中,在第一帧密钥一致性校验和更新中,所述步骤1)中的 会话密钥和步骤2)中的会话密钥均为基本密钥。
[0018] 本发明方法的优选方案中,步骤1)中生成的校验子由通信发起节点的临时密钥 经纠错编码得到,所述步骤4)中的纠错处理是使用该校验子纠正通信从属节点的临时密 钥中的不一致比特。
[0019] 本发明方法的优选方案中,步骤1)和步骤4)中生成的摘要值均由临时密钥经散 列变换得到。
[0020] 本发明方法的优选方案中,将该方法应用于点对多点通信系统,对基本密钥、临时 密钥和会话密钥使用通信从属节点的识别号进行标示。
[0021] 本发明方法的优选方案中,将该方法提出的安全帧结构由无线通信系统扩展至有 线通信系统。
[0022] 有益效果:与现有技术相比,本发明具有以下优点:
[0023] 提出了安全帧的概念,安全帧介于媒体接入控制层帧和物理层帧之间,媒体接入 控制层帧封装到安全帧中,安全帧封装到物理层帧中。采用本发明提出的安全帧,可以将 基于纠错编码的密钥前向一致性校验方法应用于目前已有的通信系统中,具有良好的兼容 性;同时,通过安全帧在通信系统中的植入,可以使本发明提出的一致性校验方法获得通信 系统媒体接入层算法和物理层算法带来的可靠性增益,提高生成一致性密钥的概率。
[0024] 现有技术采用反馈的方式完成一致性密钥的生成,存在被窃听者获取密钥的可 能,本发明采用校验子和摘要值对密钥进行一致性校验,不需要通过反馈密钥相关信息生 成密钥,具有典型的前向特征。现有的技术将无线信道的特征信息直接在信道中传输,存在 被窃听者窃取的可能,如果窃听者已知一致性密钥的生成方法,则可以生成密钥,窃取全部 通信内容;本发明中未将无线信道的特征信息直接在信道中传输,节点间交互的校验子、摘 要值和密钥更新指示,即使被窃听者获取,也无法从这些信息中反推出密钥,提高了系统抵 御攻击的能力。现有的技术对密钥相关信息的处理中,未提出对密钥相关信息的保护;本发 明对校验子、摘要值和密钥更新指示均进行加密后传输,而且对校验子和摘要值进行纠错 编码,提高校验子和摘要值传输的可靠性。
[0025] 现有的技术未提出对生成一致性密钥的确认,如果密钥不具有一致性,则使用该 密钥会导致通信中断;本发明提出使用摘要值进行一致性确认,可以完全确定通信双方产 生了 一致性密钥。
[0026] 现有技术中提出了对RSS信息的密钥提取方法,但是未提出针对实时大量数据的 处理方法;本发明提出的方法,不局限于处理少量信道特征信息,采用校验子和摘要值适用 于实时处理大量信道特征信息。
[0027] 本发明提出的密钥前向一致性校验方法,可延伸至一般的通信系统。
[0028] 本发明提出的密钥前向一致性校验方法,可扩展到点到多点的通信场景。
【专利附图】
【附图说明】
[0029] 图1是本发明方法中的安全帧结构图;
[0030] 图2是本发明方法中的A端数据处理功能框图;
[0031] 图3是本发明方法中的B端数据处理功能框图;
[0032] 图4是本发明方法中的A端密钥更新控制器结构图;
[0033] 图5是本发明方法中的本发明方法中的B端密钥更新控制器结构图。
【具体实施方式】
[0034] 下面结合实施例和说明书附图对本发明作进一步详细说明。
[0035] 本发明方法的实施例中,通信节点使用由下行安全子帧和上行安全子帧组成的安 全帧,通信节点的媒体接入控制层帧封装在所述安全帧内,所述安全帧封装在物理层帧内。 本发明的安全帧结构如图1所示,通信发起节点使用下行安全帧,通信从属节点使用上行 安全帧,所述下行安全帧包括下行数据载荷、校验子和摘要值,所述上行安全帧包括:上行 数据载荷、密钥更新指示。
[0036] 将通信发起节点定义为A,通信从属节点定义为B,定义A到B的信号为下行信号, B到A的信号为上行信号。A和B均具有基本密钥,将基本密钥记为作为系统密钥更新 的起点。A和B建立连接后,使用会话密钥进行加密和解密,将第η巾贞的会话密钥记为^品, 通信起始B
【权利要求】
1. 一种基于纠错编码的密钥前向一致性校验方法,其特征在于,该方法中,通信节点使 用由下行安全子帧和上行安全子帧组成的安全帧,通信节点的媒体接入控制层帧封装在所 述安全帧内,所述安全帧封装在物理层帧内,通信发起节点使用下行安全帧,通信从属节点 使用上行安全帧,所述下行安全帧包括下行数据载荷、校验子和摘要值,所述上行安全帧包 括上行数据载荷和密钥更新指示; 该方法中,通信节点间建立具有基本密钥的连接,所述基本密钥作为通信发起节点和 通信从属节点的密钥更新起点,通信双方通过安全帧交互密钥相关信息,以帧为周期不断 进行前向密钥一致性校验和更新; 所述每一帧密钥一致性校验和更新的具体步骤如下: 1) 通信发起节点从信道特征中提取临时密钥,计算临时密钥的校验子和摘要值,对所 述校验子和摘要值进行纠错编码,根据下行安全帧生成下行安全帧,使用会话密钥加密,经 物理层处理后,将得到的下行物理层帧发送到通信从属节点; 2) 通信从属节点接收下行物理层帧,如果通信从属节点上一帧的处理中没有产生有效 的密钥更新指示,则将上一帧的会话密钥重定义为当前帧的会话密钥,如果上一帧产生有 效的密钥更新指示,则将上一巾贞的临时密钥重定义为会话密钥; 3) 通信从属节点使用会话密钥解密,经安全帧解析和纠错解码处理后,获得通信发起 节点的校验子和摘要值; 4) 通信从属节点从信道特征中提取临时密钥,生成临时密钥的摘要值,比较通信从属 节点的摘要值和通信发起节点的摘要值是否一致,如果一致,则进入步骤5)执行密钥更新 流程,如果不一致,则使用通信发起节点的校验子对通信从属节点的临时密钥进行纠错处 理,对纠错处理后得到的新的临时密钥做散列变换,得到摘要值,将这个摘要值与通信发起 节点的摘要值再次比较,无论比较结果如何,均进入步骤5)执行密钥更新流程; 5) 通信从属节点的密钥更新流程:若摘要值比较一致,则认为通信从属节点产生了与 通信发起节点临时密钥一致的密钥,生成有效的密钥更新指示;若摘要值比较不一致,则认 为没有产生与通信发起节点临时密钥一致的密钥,生成无效的密钥更新指示,抛弃从属节 点的临时密钥; 6) 通信从属节点根据上行安全帧生成上行安全帧,使用会话密钥加密,经物理层处理 后,将得到的上行物理层帧发送到通信发起节点; 7) 通信发起节点接收上行物理层帧,使用会话密钥解密,获取密钥更新指示,如果收到 有效的密钥更新指示,则将上一帧的临时密钥重定义为当前帧的会话密钥,如果收到无效 的密钥更新指示,则将上一巾贞的会话密钥重定义为当前巾贞的会话密钥。
2. 根据权利要求1所述的基于纠错编码的密钥前向一致性校验方法,其特征在于,在 第一帧密钥一致性校验和更新中,所述步骤1)中的会话密钥和步骤2)中的会话密钥均为 基本密钥。
3. 根据权利要求1所述的基于纠错编码的密钥前向一致性校验方法,其特征在于,所 述步骤1)中生成的校验子由通信发起节点的临时密钥经纠错编码得到,所述步骤4)中的 纠错处理是使用该校验子纠正通信从属节点的临时密钥中的不一致比特。
4. 根据权利要求1所述的基于纠错编码的密钥前向一致性校验方法,其特征在于,所 述步骤1)和步骤4)中生成的摘要值均由临时密钥经散列变换得到。
5. 根据权利要求1、2、3或4所述的基于纠错编码的密钥前向一致性校验方法,其特征 在于,该方法应用于点对多点通信系统,对基本密钥、临时密钥和会话密钥使用通信从属节 点的识别号进行标示。
6. 根据权利要求1、2、3或4所述的基于纠错编码的密钥前向一致性校验方法,其特征 在于,该方法提出的安全帧结构由无线通信系统扩展至有线通信系统。
【文档编号】H04L29/06GK104219252SQ201410510249
【公开日】2014年12月17日 申请日期:2014年9月28日 优先权日:2014年9月28日
【发明者】王栋, 胡爱群, 韩远致, 李古月 申请人:东南大学