一種基于丟包差異性的密碼協(xié)商方法技術(shù)

本發(fā)明專利技術(shù)提出了一種基于無線傳輸信道丟包差異性的密碼協(xié)商方法。本發(fā)明專利技術(shù)根據(jù)無線信道的物理特性，利用不同無線信道之間丟包的隨機性與獨立性所造成的丟包差異性，使期望用戶與竊聽者在密碼協(xié)商階段接收到不完全相同的密碼包，從而導(dǎo)致竊聽者無法獲得正常通信用戶之間的密碼，達(dá)到保障數(shù)據(jù)安全傳輸?shù)哪康?。本發(fā)明專利技術(shù)生成密碼的方法簡單，復(fù)雜度很低，同時，其隨機性保證了加密的安全性。

【技術(shù)實現(xiàn)步驟摘要】
一種基于丟包差異性的密碼協(xié)商方法1.應(yīng)用領(lǐng)域本專利技術(shù)涉及無線通信安全中的物理層加密問題，特別涉及一種基于無線傳輸信道丟包差異性的密碼協(xié)商方法。2.
技術(shù)介紹
近年來，各種無線通信技術(shù)層出不窮，這些技術(shù)的出現(xiàn)使計算機、手機、傳感器等終端設(shè)備具有了移動接入的能力，解決了傳統(tǒng)有線接入的連線制約，為用戶提供了更加高效高速的接入方法。隨著無線通信系統(tǒng)支持的數(shù)據(jù)傳輸速率的不斷提高，無線用戶的規(guī)模不斷擴大，無線通信系統(tǒng)在很多方面逐步取代傳統(tǒng)有線通信系統(tǒng)已經(jīng)成為通信發(fā)展的必然趨勢。同時，隨著無線通信在民用方面的廣泛普及，涉及商業(yè)機密的無線通信安全問題也變得越來越重要。雖然無線通信擺脫了有線的束縛，但是其開放的通信媒介給無線通信的安全帶來了巨大的隱患。因此，人們設(shè)計出各種加密技術(shù)對信息進(jìn)行保護(hù)。信息在通信過程中一般會經(jīng)過信源編碼、信道編碼、信道傳輸、信道解碼和信源解碼等階段，傳統(tǒng)的有線通信在信道傳輸過程中要求通信雙方必須“有線連接”，第三方如果沒有“有線連接”就不能獲取信息，而一旦連接就有可能完全竊取通信雙方的數(shù)據(jù)。因此，有線通信必須在信道以外通過數(shù)據(jù)加密的方法來保障信息安全，這其實是通過信源編碼保障信息安全。然而，在無線通信系統(tǒng)中，由于電磁信號傳播的廣播特性和無線信道的開放性，信號通過無線電波在空間中任意傳播，失去了“有線”的束縛，使得任意處于覆蓋范圍內(nèi)的接收機不需要使用任何連線，便可接收到發(fā)射機所發(fā)射的信息，通信信息極易被合法的期望用戶以外的其他非法用戶獲取。因此從這種意義上說，無線通信系統(tǒng)比傳統(tǒng)有線系統(tǒng)具有更大的安全隱患。因此在無線通信中，如何保障信息的安全性，防止信息的無線泄露，也變得日益重要。通信的安全性一直是衡量通信質(zhì)量的重要手段，隨著無線通信的迅猛發(fā)展，網(wǎng)絡(luò)通信對安全性提出了更高的要求。近年來，無線通信系統(tǒng)物理層資源不斷豐富，通過利用物理層資源的多樣性和唯一性來保證無線通信的安全成為關(guān)注的熱點，使物理層安全技術(shù)得以不斷發(fā)展。物理層安全(physical-layersecrecy)是Wyner從信息論角度首次提出的。實現(xiàn)物理層安全，主要是利用信道的物理特性。無線通信系統(tǒng)中，根據(jù)信息類別的不同，無線信道可以分為控制信道和業(yè)務(wù)信道，分別承載信令信息和業(yè)務(wù)信息?？刂菩诺赖目煽啃苑浅８?，可無差錯傳輸信令信息，而業(yè)務(wù)信道則具有一定的丟包率。本文利用可靠的控制信道傳輸密碼包總個數(shù)、反饋ACK\NACK等少量重要信息。無線通信系統(tǒng)中，信道的物理特性決定了丟包的隨機性與獨立性，從而使得兩條不同的無線信道具有丟包差異性。本文根據(jù)信道丟包的差異性提出了一種物理層加密方法。3.
技術(shù)實現(xiàn)思路
及特征本專利技術(shù)提出了一種基于無線信道丟包差異性的簡單安全的密碼協(xié)商方法。假設(shè)正常通信雙方為Alice和Bob，非法第三方即竊聽者為Eve。密碼包的內(nèi)容包括：密碼包序號，偽隨機產(chǎn)生長度為L比特的密碼內(nèi)容，CRC校驗碼以及其他傳輸必要信息。在每次傳輸數(shù)據(jù)之前，通信雙方Alice、Bob先進(jìn)行密碼協(xié)商過程。(1)Alice使用偽隨機方法產(chǎn)生一個整數(shù)n，作為Alice產(chǎn)生的密碼包總個數(shù)，并通過可靠控制信道傳輸給Bob。(2)Alice生成一個符合要求的密碼包，其中密碼包序號為1。(3)Alice將該密碼包經(jīng)過丟包率為pA的信道發(fā)送給Bob。(4)Bob將接收情況通過可靠的專用控制信道反饋給Alice。若正確接收到該密碼包，則反饋ACK；其他情況，反饋NACK。(5)Alice繼續(xù)產(chǎn)生序號為2的密碼包。將密碼包發(fā)送給Bob后，Bob根據(jù)接收情況反饋給Alice。以此類推，直到Alice發(fā)送了n個密碼包，并接收到n個反饋信息。(6)Bob使用偽隨機方法產(chǎn)生一個整數(shù)m，作為Bob產(chǎn)生的密碼包總個數(shù)，并通過可靠控制信道傳輸給Alice。(7)Bob生成一個符合要求的密碼包，其中密碼包序號為1。(8)Bob將該密碼包經(jīng)過丟包率為pB的信道發(fā)送給Alice。(9)Alice將接收情況通過可靠的專用控制信道反饋給Bob。若正確接收到該密碼包，則反饋ACK；其他情況，反饋NACK。(10)Bob繼續(xù)產(chǎn)生序號為2的密碼包，其中密碼包總個數(shù)為m，將密碼包發(fā)送給Alice后，Alice根據(jù)接收情況反饋給Bob。以此類推，直到Bob發(fā)送了m個密碼包，并接收到m個反饋信息。(11)Alice和Bob均根據(jù)內(nèi)容為ACK的反饋信息所對應(yīng)的密碼包以及接收到的對方發(fā)來的密碼包，取出相應(yīng)的密碼內(nèi)容，并按位模二加，則可生成L比特的密碼，利用其對數(shù)據(jù)進(jìn)行加密后即可實現(xiàn)安全傳輸。如果竊聽者Eve在該傳輸過程中進(jìn)行攔截竊聽，根據(jù)信道的差異性，Alice-Eve與Alice-Bob、Bob-Eve與Bob-Alice之間的丟包不完全相同。假設(shè)Alice到Eve的信道丟包率為qA，Bob到Eve的信道丟包率為qB，則Eve能成功破解密碼的概率為：破解率(公式1)破解率P隨著密碼包總個數(shù)n、m的增加而減小，當(dāng)pA＝pB＝qA＝qB＝1/2、n＝m＝50時，破解率P約為10-13數(shù)量級。本專利技術(shù)與目前常用的物理層加密技術(shù)相比，生成密碼的方法簡單，復(fù)雜度很低，同時，其隨機性保證了加密的安全性。4.附圖說明(1)圖1為本專利技術(shù)的原理示意圖。(2)圖2為密碼包結(jié)構(gòu)示意圖。5.具體實施方法舉例為了進(jìn)一步說明本專利技術(shù)的實施方法，下面給出一個實施范例。此示例僅表示對本專利技術(shù)的原理性說明，不代表本專利技術(shù)的任何限制。假設(shè)某傳感器Alice想要將1k比特的信息通過無線信道發(fā)送給Bob，則：(1)Alice確定密碼長度L＝10(bit)，并偽隨機選擇一個整數(shù)4，作為Alice產(chǎn)生的密碼包總個數(shù)，通過可靠控制信道傳輸給Bob。(2)Alice生成一個符合要求的密碼包，其中密碼包序號為1，偽隨機產(chǎn)生的密碼內(nèi)容為A1＝1011001101。(3)Alice將該密碼包經(jīng)過丟包率為pA＝0.5的信道發(fā)送給Bob。(4)Bob接收到該密碼包，通過可靠的專用控制信道將ACK反饋給Alice。(5)Alice繼續(xù)產(chǎn)生序號為2的密碼包，偽隨機產(chǎn)生的密碼內(nèi)容為A2＝0111101010。將密碼包發(fā)送給Bob后，Bob將NACK信息反饋給Alice。以此類推，直到Alice發(fā)送了4個密碼包——A1＝1011001101、A2＝0111101010、A3＝0001010011、A4＝1101100010，并接收到4個反饋信息——ACK、NACK、NACK、ACK。(6)Bob使用偽隨機方法產(chǎn)生一個整數(shù)5，作為Bob產(chǎn)生的密碼包總個數(shù)，并通過可靠控制信道傳輸給Bob。(7)Bob生成一個符合要求的密碼包，其中密碼包序號為1，偽隨機產(chǎn)生的密碼內(nèi)容為B1＝0101011101，密碼包總個數(shù)為5。(8)Bob將該密碼包經(jīng)過丟包率為pB＝0.5的信道發(fā)送給Alice。(9)Alice接收到該密碼包，通過可靠的專用控制信道將ACK反饋給Bob。(10)Bob繼續(xù)產(chǎn)生序號為2的密碼包，其中密碼包總個數(shù)為5，偽隨機產(chǎn)生的密碼內(nèi)容為B2＝0001110111。將密碼包發(fā)送給Alice后，Alice將ACK信息反饋給Bob。以此類推，直到Bob發(fā)送了m個密碼包——B1＝0101011101、B2＝0001110111、B3＝1110101010、B4＝0011110110本文檔來自技高網(wǎng)...

【技術(shù)保護(hù)點】
一種基于無線傳輸信道丟包差異性的密碼協(xié)商技術(shù)，它根據(jù)無線信道的物理特性，利用不同無線信道之間丟包的隨機性與獨立性所造成的丟包差異性，使期望用戶與竊聽者在密碼協(xié)商階段接收到不完全相同的密碼包，從而導(dǎo)致竊聽者無法獲得正常通信用戶之間的密碼，達(dá)到保障數(shù)據(jù)安全傳輸?shù)哪康摹?

【技術(shù)特征摘要】
1.一種基于無線傳輸信道丟包差異性的密碼協(xié)商方法，它根據(jù)無線信道的物理特性，利用不同無線信道之間丟包的隨機性與獨立性所造成的丟包差異性，使期望用戶與竊聽者在密碼協(xié)商階段接收到不完全相同的密碼包，從而導(dǎo)致竊聽者無法獲得正常通信用戶之間的密碼，達(dá)到保障數(shù)據(jù)安全傳輸?shù)哪康摹?.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述期望用戶、竊聽者，是指可進(jìn)行無線傳輸?shù)脑O(shè)備或者使用該設(shè)備的人或物。3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述密碼協(xié)商階段，...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：張娜娜，楊鴻文，
申請(專利權(quán))人：北京郵電大學(xué)，
類型：發(fā)明
國別省市：北京;11