The invention discloses a method for realizing identity confusion of underwater data transmission method, which comprises the following steps: (1) the initialization phase, GW gateway key generation and key material, material distribution and water supply under A submersible underwater vehicles B; (2) the stage of data transmission, the sender into an identity information of both Mr., and data encryption and signature, and then send the relevant information to the receiver, the receiver receives the information, first verify whether its correct receiver, a temporary identity and then calculate the sender, and decrypt and verify the received data. The sender and receiver submerged in the method of the invention use one-time identity during data transmission, to ensure that the opponent can not extract the true identity from the data transmission; the transmission of information using lightweight cryptographic primitives based on symmetric key (hash function and modular addition) for signature and encryption, security obviously, and can satisfy the integrity and confidentiality requirements.
【技术实现步骤摘要】
一种实现身份混淆的水下数据传输方法
本专利技术涉及一种实现身份混淆的水下数据传输方法,属于水下无线通信安全技术。
技术介绍
近年来,水下无线通信技术已经在很多领域得到了广泛应用,比如国家安全和防御、海底站点科学数据的收集、环境系统中的污染监测、离岸石油工业的遥控以及灾害发现和预警等。为了确保水下潜航器之间的通信安全,数据传输协议必须对已发送的信息提供完整性和保密性保护。无论技术如何实现,一个水下无线通信(简称UWC)系统中的典型的数据传输协议包括三个实体:网关GW、水下航行器A和水下潜航器B。这三个实体涉及两个阶段,即初始化阶段和数据传输阶段:在初始化阶段,网关GW生成并且部署水下航行器A和水下潜航器B的密钥材料;在数据传输阶段,水下航行器A对信息进行签名和加密并发送给水下潜航器B。在这种数据传输协议中,被发送的信息不应被对手篡改或解密,否则UWC系统可能收集到不正确的数据,导致错误决策。在水下无线通信系统中,一个安全的水下数据传输协议需要考虑的主要安全问题如下:(1)缺乏安全的基础设施:由于水下潜航器通信环境复杂,能量有限,不适合部署公钥基础设施(简称PKI)和对称密钥分发基础设施等传统安全基础设施,所以水下无线通信的数据传输协议必须使用实现身份的密码学技术来保护传输的数据。(2)要求混淆:由于水下无线信道的开放性,恶意攻击者很容易得到传输数据中包含的身份信息,跟踪水下潜航器,并对其进行攻击。因此,我们希望设计一种具有混淆的数据传输协议,使得水下潜航器使用可变的身份而不是一个固定的身份,这样攻击者就会感到困惑;然而,在目前的水下安全协议中,混淆性特征在很 ...
【技术保护点】
一种实现身份混淆的水下数据传输方法,其特征在于:包括如下步骤:(1)初始化阶段:网关GW生成密钥材料,并将密钥材料分发给水下潜航器A和水下潜航器B网关GW生成自身私钥skGW、公共密码参数pub、水下潜航器A私钥skA和水下潜航器B私钥skB,并通过预先建立好的安全信道分配给水下潜航器A和水下潜航器B,使得水下潜航器A和水下潜航器B拥有各自的密钥材料;(2)数据传输阶段:实现发送方与接收方之间的通信当水下潜航器A需要向水下潜航器B发送消息M时,水下潜航器A首先基于双方的真实身份计算双方的一次性身份和对应参数,随后基于双方的真实身份生成共享密钥,并对信息M进行签名和加密,最后将签名、加密信息、双方的一次性身份和对应参数发送给水下潜航器B;当水下潜航器B接收到信息时,首先对接收到的信息进行去混淆,验证自身是否为正确的接收方,并计算发送方的真实身份,随后恢复出共享密钥,并使用验证算法和解密算法来验证并解密接收到的信息,水下潜航器B就接收到了水下潜航器A发送的信息。
【技术特征摘要】
1.一种实现身份混淆的水下数据传输方法,其特征在于:包括如下步骤:(1)初始化阶段:网关GW生成密钥材料,并将密钥材料分发给水下潜航器A和水下潜航器B网关GW生成自身私钥skGW、公共密码参数pub、水下潜航器A私钥skA和水下潜航器B私钥skB,并通过预先建立好的安全信道分配给水下潜航器A和水下潜航器B,使得水下潜航器A和水下潜航器B拥有各自的密钥材料;(2)数据传输阶段:实现发送方与接收方之间的通信当水下潜航器A需要向水下潜航器B发送消息M时,水下潜航器A首先基于双方的真实身份计算双方的一次性身份和对应参数,随后基于双方的真实身份生成共享密钥,并对信息M进行签名和加密,最后将签名、加密信息、双方的一次性身份和对应参数发送给水下潜航器B;当水下潜航器B接收到信息时,首先对接收到的信息进行去混淆,验证自身是否为正确的接收方,并计算发送方的真实身份,随后恢复出共享密钥,并使用验证算法和解密算法来验证并解密接收到的信息,水下潜航器B就接收到了水下潜航器A发送的信息。2.根据权利要求1所述的实现身份混淆的水下数据传输方法,其特征在于:在初始化阶段,网关GW使用InitSys算法生成自己的私钥skGW和公共密码参数pub;上述过程描述为{pub,skGW}←InitSys(),具体计算过程如下:(a1)创建一个阶数q为的加法群G,g∈G为生成元;(a2)随机生成一组私钥{skGW1,skGW2,…,skGWn∈Zq},Zq为0~q的整数集合,n为一个正整数,n越大安全强度越高;(a3)计算对应的公钥集合(a4)计算skGW={skGW1,skGW2,…,skGWn},pub={G,q,g,pkGW1,pkGW2,…,pkGWn}。3.根据权利要求1所述的实现身份混淆的水下数据传输方法,其特征在于:在初始化阶段,网关GW使用Gensk算法生成水下潜航器A的私钥skA和水下潜航器B的私钥skB;上述过程的描述及计算过程如下:{skA}←Gensk(VA,pub,skGW):h0(VA)=y1,y2,…,yn,y1,y2,…,yn∈{0,1},VA为水下潜航器A的真实身份;{skB}←Gensk(VB,pub,skGW):h0(VB)=x1,x2,…,xn,x1,x2,…,xn∈{0,1},VB为水下潜航器B的真实身份;其中h0:G→{0,1}n为哈希函数;在密钥材料生成完成后,网关GW通过预先建立好的安全信道将密钥材料分配给水下潜航器A和水下潜航器B;初始化阶段完成后,网关GW拥有(pub,skGW),水下潜航器A拥有(VA,skA,pub),水下潜航器B拥有(VB,skB,pub)。4.根据权利要求1所述的实现身份混淆的水下数据传输方法,其特征在于:在数据传输阶段,水下潜航器A使用Confusing算法生成双方的一次性身...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。