基于無線信道特征的對(duì)稱密鑰生成與分發(fā)的保密增強(qiáng)方法
【專利摘要】本發(fā)明涉及一種基于無線信道特征的對(duì)稱密鑰生成與分發(fā)的保密增強(qiáng)方法,該方法該隨機(jī)選取Tiger Hash函數(shù)初值得到Hash函數(shù)���,并對(duì)通信雙方的基本密鑰信息進(jìn)行hash變化���,得到保密增強(qiáng)的密鑰信息,可以有效消除相干時(shí)間內(nèi)無線信道特征的相關(guān)性����,并降低密鑰協(xié)商過程中泄露部分信息帶來的安全隱患。
【專利說明】基于無線信道特征的對(duì)稱密鑰生成與分發(fā)的保密增強(qiáng)方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及信息安全領(lǐng)域�����,特別是涉及一種基于無線信道特征的對(duì)稱密鑰生成與 分發(fā)的保密增強(qiáng)方法,適用于現(xiàn)有無線通信系統(tǒng)的對(duì)稱密鑰生成與分發(fā)機(jī)制�。
【背景技術(shù)】
[0002] 保密增強(qiáng)是指通信雙方Alice和Bob在共享一部分保密的串S且敵手Eve只知道 該串的部分信息的情況下�,通過在公共信道上進(jìn)行協(xié)商來提取出一個(gè)更短的但是高保密度 的串S',使得Eve關(guān)于串S'的信息幾乎可以忽略��。S卩:對(duì)某個(gè)很小的ε >0,式H(S' |Z = z)彡log21 S' I - ε以很高的概率成立��,其中Z代表Eve所知道的關(guān)于S'的全部信息����,z是 Eve所知道的Z的某個(gè)具體值。
[0003] 目前常用的保密增強(qiáng)的方法有:一種是在不安全的但具有認(rèn)證性能的公共信道 上�,通過傳送一個(gè)普遍的Hash函數(shù),該函數(shù)可以提取一個(gè)較短但是高保密的串�,其缺點(diǎn)是 這個(gè)具有認(rèn)證性的公共信道在現(xiàn)實(shí)很難滿足,另外這采用固定的Hash函數(shù)對(duì)保密增強(qiáng)的 性能不能完全保證��。另一種是事先共享一組普遍Hash函數(shù)����,通過利用香農(nóng)熵來確定要壓縮 的長(zhǎng)度,這種方法在Eve有1/2的概率完全知道原先Alice和Bob共享的比特串S的情況 下無法使用�。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足,提供了一種基于無線信道特征的對(duì)稱密 鑰生成與分發(fā)的保密增強(qiáng)方法,該方法隨機(jī)選取Tiger Hash函數(shù)得到Hash函數(shù)��,并對(duì)通信 雙方的基本密鑰信息進(jìn)行hash變化��,得到保密增強(qiáng)的密鑰信息�,可以有效消除相干時(shí)間內(nèi) 無線信道特征的相關(guān)性,并降低密鑰協(xié)商過程中泄露部分信息帶來的安全隱患����。
[0005] 本發(fā)明目的通過如下技術(shù)方案予以實(shí)現(xiàn):
[0006] -種基于無線信道特征的對(duì)稱密鑰生成與分發(fā)的保密增強(qiáng)方法,包括以下步驟:
[0007] (1)���、確定Tiger Hash函數(shù)的初值A(chǔ)�、B��、C的取值�����,所述每個(gè)初值包含N個(gè)數(shù)值���,其 中:
[0008] 初值A(chǔ) = {a^ a2��,…�����,an���,…��,aN},其中�,an為初值A(chǔ)的第η個(gè)數(shù)值,a n�、η均為正 整數(shù)且η彡N,an的取值范圍限定為al?a2,且同一個(gè)初值Α中����,Ν個(gè)數(shù)值 ai?aN互不相 等;
[0009] 初值B = IX����,b2,…����,bm,…�,bN}�����,其中�,bm為初值B的第m個(gè)數(shù)值�,b m、m均為正 整數(shù)且m < N����,bm的取值范圍限定為bl?b2,且同一個(gè)初值B中,N個(gè)數(shù)值h?bN互不相 等�;
[0010] 初值C = {cp c2,…����,cp,…���,cN}�����,其中����,cp為初值C的第p個(gè)數(shù)值,c p�����、p均為正 整數(shù)且P彡N��,cp的取值范圍限定為cl?c2,且同一個(gè)初值C中��,N個(gè)數(shù)值 Cl?cN互不相 等���;
[0011] 在所述的初值A(chǔ)��、初值B和初值C的數(shù)值取值范圍內(nèi)各確定N個(gè)數(shù)值,得到一組初 值(A��,B�,C),共形成Μ組初值�����,在所述Μ組初值中隨機(jī)選取E組初值帶入Tiger Hash函數(shù)�����, 得到E個(gè)Hash函數(shù),并用不同的編號(hào)對(duì)E個(gè)Hash函數(shù)進(jìn)行標(biāo)示���;
[0012] (2)���、將步驟(1)得到的E個(gè)Hash函數(shù)在通信雙方用戶中進(jìn)行備份,其中���,所述通 信雙方用戶分別為用戶A和用戶B ;
[0013] (3)�、用戶A在步驟(1)得到的E個(gè)Hash函數(shù)中隨機(jī)選取一個(gè)Hash函數(shù)作為函數(shù) Hi����,并用所述函數(shù)Hi對(duì)用戶A的密鑰信息XA進(jìn)行Hash變換得到增強(qiáng)后密鑰信息YA ;
[0014] (4)、用戶A將步驟(3)選取的Hash函數(shù)的編號(hào)發(fā)送給用戶B;用戶B調(diào)用所述編 號(hào)標(biāo)示的Hash函數(shù)作為增強(qiáng)函數(shù)G ;
[0015] (5)�����、用戶B用步驟⑷得到的增強(qiáng)函數(shù)G對(duì)用戶B的密鑰信息進(jìn)行Hash變換得 到增強(qiáng)后密鑰信息YB;
[0016] (6)將步驟(3)得到的密鑰信息YA和步驟(5)得到的密鑰信息YB輸出到外部加 解密模塊�。
[0017] 在上述的基于無線信道特征的對(duì)稱密鑰生成與分發(fā)的保密增強(qiáng)方法中,步驟(1) 中初值的取值范圍大小與密鑰信息Y A��、密鑰信息YB的保密強(qiáng)度成正比�,即步驟(1)中的初 值取值范圍越大,密鑰信息YA����、密鑰信息Y B越不容易被破解���。
[0018] 本發(fā)明與現(xiàn)有技術(shù)相比具有如下有益效果:
[0019] (1)本發(fā)明所提出的保密增強(qiáng)方法,在合法用戶間采用共享一組的Hash函數(shù)��,因 此可以有效提高保密增強(qiáng)方法的抗碰撞攻擊能力��;
[0020] (2)本發(fā)明所提出的保密增強(qiáng)方法通過在通信的發(fā)送方采用隨機(jī)的方式使用一個(gè) Hash函數(shù)進(jìn)行生成密鑰的保密增強(qiáng)�����,并將這個(gè)Hash函數(shù)的描述發(fā)送給接收方的方式提高 了保密增強(qiáng)方法的抗第二原像攻擊能力��。
【專利附圖】
【附圖說明】
[0021] 圖1為采用本發(fā)明的保密增強(qiáng)方法的基于無線信道特征的對(duì)稱密鑰生成與分發(fā) 流程圖�;
[0022] 圖2為本發(fā)明的保密增強(qiáng)方法的原理框圖�����;
[0023] 圖3為本發(fā)明的保密增強(qiáng)方法的實(shí)現(xiàn)流程圖�。
【具體實(shí)施方式】
[0024] 下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步的詳細(xì)描述:
[0025] 基于無線信道特征的對(duì)稱密鑰生成與分發(fā)系統(tǒng)流程如圖1所示,其中��,主要包括 信道掃描��、信道特征檢測(cè)、時(shí)序瞄齊���、信息量化����、信息協(xié)商�����、保密增強(qiáng)和加解密七部分���,其中 保密增強(qiáng)部分為本發(fā)明提出的基于無線信道特征的對(duì)稱密鑰生成與分發(fā)的保密增強(qiáng)方法�。
[0026] 其中�,本發(fā)明保密增強(qiáng)方法的原理框圖如圖2所示,其具體實(shí)現(xiàn)流程如圖3所示���, 由圖2和圖3可知��,本發(fā)明的基于無線信道特征的對(duì)稱密鑰生成與分發(fā)的保密增強(qiáng)方法�,包 括以下步驟:
[0027] (1)�、確定Tiger Hash函數(shù)的初值A(chǔ)、B、C的取值��,所述每個(gè)初值包含N個(gè)數(shù)值���,其 中:
[0028] 初值A(chǔ) = {a^ a2���,…,an����,…,aN}�,其中,an為初值A(chǔ)的第η個(gè)數(shù)值��,a n���、η均為正 整數(shù)且η彡N�,an的取值范圍限定為al?a2,且同一個(gè)初值A(chǔ)中�����,N個(gè)數(shù)值ai?aN互不相 等�����;
[0029] 初值B = {bp b2���,…���,bm,…�,bN},其中�����,bm為初值B的第m個(gè)數(shù)值���,b m�、m均為正 整數(shù)且m < N���,bm的取值范圍限定為bl?b2,且同一個(gè)初值B中����,N個(gè)數(shù)值h?bN互不相 等��;
[0030] 初值C = {Cl,c2��,…�,cp,…�,cN},其中�����,c p為初值C的第p個(gè)數(shù)值�,cp、p均為正 整數(shù)且P彡N�����,cp的取值范圍限定為cl?c2,且同一個(gè)初值C中��,N個(gè)數(shù)值 Cl?cN互不相 等��;
[0031] 在所述的初值A(chǔ)���、初值B和初值C的數(shù)值取值范圍內(nèi)各確定N個(gè)數(shù)值����,得到一組初 值(A�����,B���,C)��,共形成Μ組初值�����,在所述Μ組初值中隨機(jī)選取E組初值帶入Tiger Hash函數(shù)����, 得到E個(gè)Hash函數(shù)����,并用不同的編號(hào)對(duì)E個(gè)Hash函數(shù)進(jìn)行標(biāo)示;
[0032] (2)����、將步驟(1)得到的E個(gè)Hash函數(shù)在通信雙方用戶中進(jìn)行備份,其中��,所述通 信雙方用戶分別為用戶A和用戶B ;
[0033] (3)、用戶A在步驟(1)得到的E個(gè)Hash函數(shù)中隨機(jī)選取一個(gè)Hash函數(shù)作為函數(shù) Hi�����,并用所述函數(shù)Hi對(duì)用戶A的密鑰信息XA進(jìn)行Hash變換得到增強(qiáng)后密鑰信息YA ;
[0034] (4)��、用戶A將步驟(3)選取的Hash函數(shù)的序號(hào)發(fā)送給用戶B ;用戶B調(diào)用所述序 號(hào)對(duì)應(yīng)的Hash函數(shù)作為增強(qiáng)函數(shù)G ;
[0035] (5)��、用戶B用步驟⑷得到的增強(qiáng)函數(shù)G對(duì)用戶B的密鑰信息進(jìn)行Hash變換得 到增強(qiáng)后密鑰信息YB�。
[0036] (6)將步驟(3)得到的密鑰信息YA和步驟(5)得到的密鑰信息YB輸出到外部加 解密模塊。
[0037] 實(shí)施例:
[0038] (1)��、確定Tiger Hash函數(shù)的初值A(chǔ)��、B����、C的取值,所述每個(gè)初值包含N = 16個(gè)數(shù) 值���,每個(gè)數(shù)值的取值范圍為〇?15,在確定初值集合中選取E = 16組初值���,并將該16組初 值帶入Tiger Hash函數(shù),得到初值不一樣的16個(gè)Hash函數(shù)��,并對(duì)每個(gè)Hash進(jìn)行區(qū)別編號(hào), 即用不同的編號(hào)對(duì)16個(gè)Hash函數(shù)進(jìn)行標(biāo)示���。
[0039] 其中���,將 C 的 N 個(gè)數(shù)值設(shè)定為= 15, c2 = 0, c3 = 9, c4 = 6, c5 = 10, c6 = 5�, c7 = 11, c8 = 4, c9 = 12, c10 = 3, cn = 11, c12 = 2, c13 = 14, c14 = 1, c15 = 8, c16 = 7}, A���、B的16個(gè)數(shù)值設(shè)置如表1所示�。
[0040] 表1實(shí)施例選取的初值和Hash函數(shù)編號(hào)對(duì)應(yīng)關(guān)系
[0041]
【權(quán)利要求】
1. 一種基于無線信道特征的對(duì)稱密鑰生成與分發(fā)的保密增強(qiáng)方法��,其特征在于包括以 下步驟: (1) �、確定Tiger Hash函數(shù)的初值A(chǔ)���、B�����、C的取值�,所述每個(gè)初值包含N個(gè)數(shù)值,其中: 初值A(chǔ)={ai��,a2,…�,an����,…���,aN}����,其中���,a n為初值A(chǔ)的第η個(gè)數(shù)值��,an����、n均為正整數(shù)且 η彡N�����,an的取值范圍限定為al?a2,且同一個(gè)初值A(chǔ)中,N個(gè)數(shù)值ai?aN互不相等�����; 初值Β={1ν?32��,…�����,bm��,…�,bN},其中�,bm為初值B的第m個(gè)數(shù)值,b m�、m均為正整數(shù)且 m彡N,bm的取值范圍限定為bl?b2,且同一個(gè)初值B中�,N個(gè)數(shù)值h?bN互不相等; 初值C={Cl��,c2�����,…,cp��,...����,cN}�����,其中,c p為初值C的第p個(gè)數(shù)值����,cp���、p均為正整數(shù)且 p彡N,cp的取值范圍限定為cl?c2,且同一個(gè)初值C中,N個(gè)數(shù)值q?cN互不相等��; 在所述的初值A(chǔ)、初值B和初值C的數(shù)值取值范圍內(nèi)各確定N個(gè)數(shù)值����,得到一組初值(A, B�,C),共形成Μ組初值�����,在所述Μ組初值中隨機(jī)選取E組初值帶入Tiger Hash函數(shù)����,得到E 個(gè)Hash函數(shù)���,并用不同的編號(hào)對(duì)E個(gè)Hash函數(shù)進(jìn)行標(biāo)示�; (2) ��、將步驟(1)得到的E個(gè)Hash函數(shù)在通信雙方用戶中進(jìn)行備份����,其中,所述通信雙 方用戶分別為用戶A和用戶B ; (3) ����、用戶A在步驟(1)得到的E個(gè)Hash函數(shù)中隨機(jī)選取一個(gè)Hash函數(shù)作為函數(shù)Hi�����, 并用所述函數(shù)Hi對(duì)用戶A的密鑰信息XA進(jìn)行Hash變換得到增強(qiáng)后密鑰信息YA ; (4) 、用戶A將步驟(3)選取的Hash函數(shù)的編號(hào)發(fā)送給用戶B ;用戶B調(diào)用所述編號(hào)標(biāo) 示的Hash函數(shù)作為增強(qiáng)函數(shù)G ; (5) ����、用戶B用步驟(4)得到的增強(qiáng)函數(shù)G對(duì)用戶B的密鑰信息進(jìn)行Hash變換得到增 強(qiáng)后密鑰信息YB; (6) 將步驟(3)得到的密鑰信息1和步驟(5)得到的密鑰信息心輸出到外部加解密 模塊��。
2. 根據(jù)權(quán)利要求1所述的一種基于無線信道特征的對(duì)稱密鑰生成與分發(fā)的保密增強(qiáng) 方法����,其特征在于:步驟(1)中初值的取值范圍大小與密鑰信息Y A�����、密鑰信息YB的保密強(qiáng)度 成正比���,即步驟(1)中的初值取值范圍越大���,密鑰信息YA����、密鑰信息Y B越不容易被破解�����。
【文檔編號(hào)】H04L9/08GK104243147SQ201410453654
【公開日】2014年12月24日 申請(qǐng)日期:2014年9月5日 優(yōu)先權(quán)日:2014年9月5日
【發(fā)明者】朱長(zhǎng)明, 韋云川, 楊利民, 邵文靜, 岑小鋒, 鄧志均, 侯雄, 楊玉堃 申請(qǐng)人:中國(guó)運(yùn)載火箭技術(shù)研究院