本发明专利技术公开了一种LTE系统中的保护数据完整性的方法及装置,属于通讯技术领域。用以解决数据完整保护方法存在抵抗伪造攻击能力差,导致不能保护数据完整性的问题。包括终端生成具有I比特长数据的密钥流K,将密钥流K分为P、Q和OTP三部分;将待保护数据M分成n份,根据数据M分成n份的数量,P,Q,OTP和数据M,通过公式(1)确定第一消息认证码;将第一消息认证码和数据M发送至基站;基站将数据M分成n份,根据接收到的密钥流K和数据M,通过公式(2)确定第二消息认证码;将第二消息认证码和第一消息认证码包括的每一位数值进行比对,若每一位数值都相等,则确定基站接受到的数据具有完整性。
【技术实现步骤摘要】
本专利技术涉及通讯
,更具体的涉及一种LTE系统中的保护数据完整性的方法及装置。
技术介绍
经过三十多年的飞速发展,蜂窝网络系统已经发展到了第四代,即LTE(英文为:LongTermEvolution,中文为:长期演进)系统。蜂窝网的安全性问题正在得到越来越多的关注,而且相对于以前,因为无线网络在空气中传播信息,因此传输的信息很容易被劫持并被篡改或伪造,所以攻击移动网络所消耗的代价正在变的越来越小。保护数据的完整性可以保护数据避免被篡改或伪造,从而提高通信过程中数据传输的安全性和可靠性。在公钥密码领域,数据的完整性保护由数字签名来完成;在对称密码领域,数据的完整性保护由MAC(英文为:MessageAuthenticationCode,中文为:消息认证码)来完成。由于数字签名的计算速度慢、效率低,因此在一些计算资源相对较少的环境下,一般通过MAC来保护数据的完整性。而LTE系统中计算资源较少,因此使用MAC来保护数据的完整性。LTE系统中现有的数据完整保护方法基于MAC生成算法EIA1,但该算法具有线性性质,攻击者可以利用该性质进行伪造攻击,即如果在两次信息传输过程中使用相同的密钥流,攻击者就可通过利用两次传输的信息和加密后所产生消息认证码,伪造出新的信息和其对应的MAC,并且能够通过接收方的验证,从而达到伪造攻击的目的。综上所述,现有的数据完整保护方法存在抵抗伪造攻击能力差,从而导致不能保护数据完整性的问题。
技术实现思路
本专利技术实施例提供一种LTE系统中的保护数据完整性的方法及装置,用以解决现有的数据完整保护方法存在抵抗伪造攻击能力差,从而导致不能保护数据完整性的问题。本专利技术实施例提供一种LTE系统中的保护数据完整性的方法,包括:终端生成具有I比特长数据的密钥流K,将所述密钥流K按照由低位到高位的排序依次分为P、Q和OTP三部分;将待保护数据M分成n份,根据所述数据M分成n份的数量,所述P,所述Q,所述OTP和所述数据M,通过公式(1)确定第一消息认证码;将所述密钥流K,所述第一消息认证码和所述数据M发送至基站;所述基站将所述数据M分成n份,根据接收到的所述密钥流K和所述数据M,通过公式(2)确定第二消息认证码;将所述第二消息认证码和所述第一消息认证码包括的每一位数值进行比对,若每一位数值都相等,则确定基站接受到的数据具有完整性;公式(1)如下所示:MAC=[(Tn-1+LEN)⊗Q]0..31+OTP]]>公式(2)如下所述:MACnew=[(Tn-1+LEN)⊗Q]0..31+OTP]]>其中,MAC为第一消息认证码,MACnew为第二消息认证码,LEN的值为数据M的长度,“+”表示异或运算,[]0..31表示截取中括号中所得值的低32比特数据,i∈[0,n-1],M0为数据M的第一份,Mi表示第i+1份数据,表示整数环232上的加法,表示有限域264上的乘法,Ti为前i+1份消息(M0,M1,M2...Mi)被加密后的数据。本专利技术实施例还提供一种LTE系统中的保护数据完整性的装置,包括:消息生成单元,用于生成具有I比特长数据的密钥流K,将所述密钥流K按照由低位到高位的排序依次分为P、Q和OTP三部分;将待保护数据M分成n份,根据所述数据M分成n份的数量,所述P,所述Q,所述OTP和所述数据M,通过公式(1)确定第一消息认证码;消息发送单元,用于将所述密钥流K,所述第一消息认证码和所述数据M发送至基站;消息对比单元,用于将所述数据M分成n份,根据接收到的所述密钥流K和所述数据M,通过公式(2)确定第二消息认证码;将所述第二消息认证码和所述第一消息认证码包括的每一位数值进行比对,若每一位数值都相等,则确定基站接受到的数据具有完整性;公式(1)如下所示:MAC=[(Tn-1+LEN)⊗Q]0..31+OTP]]>公式(2)如下所述:MACnew=[(Tn-1+LEN)⊗Q]0..31+OTP]]>其中,MAC为第一消息认证码,MACnew为第二消息认证码,LEN的值为数据M的长度,“+”表示异或运算,[]0..31表示截取中括号中所得值的低32比特数据,i∈[0,n-1],M0为数据M的第一份,Mi表示第i+1份数据,表示整数环232上的加法,表示有限域264上的乘法,Ti为前i+1份消息(M0,M1,M2...Mi)被加密后的数据。本专利技术实施例提供一种LTE系统中的保护数据完整性的方法及装置,包括:终端生成具有I比特长数据的密钥流K,将所述密钥流K按照由低位到高位的排序依次分为P、Q和OTP三部分;将待保护数据M分成n份,根据所述数据M分成n份的数量,所述P,所述Q,所述OTP和所述数据M,通过公式确定第一消息认证码;将所述密钥流K,所述第一消息认证码和所述数据M发送至基站;所述基站将所述数据M分成n份,根据接收到的所述密钥流K和所述数据M,通过公式确定第二消息认证码;将所述第二消息认证码和所述第一消息认证码包括的每一位数值进行比对,若每一位数值都相等,则确定基站接受到的数据具有完整性;其中,MAC为第一消息认证码,MACnew为第二消息认证码,LEN的值为数据M的长度,“+”表示异或运算,[]0..31表示截取中括号中所得值的低32比特数据,i∈[0,n-1],M0为数据M的第一份,Mi表示第i+1份数据,表示整数环232上的加法,表示有限域264上的乘法,Ti为前i+1份消息(M0,M1,M2...Mi)被加密后的数据。在本专利技术实施例中,由于破坏EIA1的线性性质,从而达到可以使LTE系统抵抗伪造攻击的目的,增加了LTE系统的安全性,保护了用户数据的完整性。从而解决了现有的数据完整保护方法存在抵抗伪造攻击能力差,导致不能保护数据完整性的问题。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种LTE系统中的保护数据完整性的方法流程示意图;图2为本专利技术实施例提供的一种LTE系统中的保护数据完整性的装置结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。图1为本专利技术实施例提供的一种LTE系统中的保护数据完整性的方法流程示意图,该方法可以应用在数据传送过程中。如图1所示,本专利技术实施例提供的一种LTE系统中的保护数据完整性的方法,包括下列步骤:步骤101,终端生成具有I比特长数据的密钥流K,将所述密钥流K按照由低位到高位的排序依次分为P、Q和OTP三部分;将待保护数据M分成n份,根据所述数据M分成n份的数量,所述P,所述Q,所述OTP和所述数据M,通本文档来自技高网...
【技术保护点】
一种LTE系统中的保护数据完整性的方法,其特征在于,包括:终端生成具有I比特长数据的密钥流K,将所述密钥流K按照由低位到高位的排序依次分为P、Q和OTP三部分;将待保护数据M分成n份,根据所述数据M分成n份的数量,所述P,所述Q,所述OTP和所述数据M,通过公式(1)确定第一消息认证码;将所述密钥流K,所述第一消息认证码和所述数据M发送至基站;所述基站将所述数据M分成n份,根据接收到的所述密钥流K和所述数据M,通过公式(2)确定第二消息认证码;将所述第二消息认证码和所述第一消息认证码包括的每一位数值进行比对,若每一位数值都相等,则确定所述基站接受到的数据具有完整性;公式(1)如下所示:MAC=[(Tn-1+LEN)⊗Q]0..31+OTP]]>公式(2)如下所述:MACnew=[(Tn-1+LEN)⊗Q]0..31+OTP]]>其中,MAC为第一消息认证码,MACnew为第二消息认证码,LEN的值为数据M的长度,“+”表示异或运算,[]0..31表示截取中括号中所得值的低32比特数据,i∈[0,n‑1],M0为数据M的第一份,Mi表示第i+1份数据,表示整数环232上的加法,表示有限域264上的乘法,Ti为前i+1份消息(M0,M1,M2...Mi)被加密后的数据。...
【技术特征摘要】
1.一种LTE系统中的保护数据完整性的方法,其特征在于,包括:终端生成具有I比特长数据的密钥流K,将所述密钥流K按照由低位到高位的排序依次分为P、Q和OTP三部分;将待保护数据M分成n份,根据所述数据M分成n份的数量,所述P,所述Q,所述OTP和所述数据M,通过公式(1)确定第一消息认证码;将所述密钥流K,所述第一消息认证码和所述数据M发送至基站;所述基站将所述数据M分成n份,根据接收到的所述密钥流K和所述数据M,通过公式(2)确定第二消息认证码;将所述第二消息认证码和所述第一消息认证码包括的每一位数值进行比对,若每一位数值都相等,则确定所述基站接受到的数据具有完整性;公式(1)如下所示:MAC=[(Tn-1+LEN)⊗Q]0..31+OTP]]>公式(2)如下所述:MACnew=[(Tn-1+LEN)⊗Q]0..31+OTP]]>其中,MAC为第一消息认证码,MACnew为第二消息认证码,LEN的值为数据M的长度,“+”表示异或运算,[]0..31表示截取中括号中所得值的低32比特数据,i∈[0,n-1],M0为数据M的第一份,Mi表示第i+1份数据,表示整数环232上的加法,表示有限域264上的乘法,Ti为前i+1份消息(M0,M1,M2...Mi)被加密后的数据。2.一种LTE系统...
【专利技术属性】
技术研发人员:崔永林,王子龙,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。