The invention discloses a water safety support confusion and zero knowledge transmission method, which comprises the following steps: (1) the initialization phase, GW gateway key generation and key material, material distribution and water supply under A submersible underwater vehicles B; (2) the neighbor discovery phase, underwater navigator and A underwater vehicle B meet in the water, which will generate a temporary identity and broadcasting; (3) the stage of data transmission, the sender generates an identity information between the two sides, and data encryption and signature, and then send the relevant information to the receiver, the receiver receives the information, first verify itself is correct the temporary identity and then calculate the sender, and decrypt and verify the received data. The method of the invention can prevent the enemy from detecting the related information or counting the underwater vehicle, so as to solve the problem of underwater wireless communication.
【技术实现步骤摘要】
一种支持混淆和零知识的安全水下传输方法
本专利技术涉及一种支持混淆和零知识的安全水下传输方法,属于水下无线通信安全技术。
技术介绍
在过去几年中,水下无线通信(简称UWC)技术已经广泛应用于各种领域,如国家安全与防御、海底站点收集科学数据、环境污染监测系统、离岸石油工业的遥控和灾难发现与预警。为了确保水下航行器之间的通信安全,需要设计相应的数据传输协议,为传输的信息提供完整性和机密性保护。无论技术如何实现,UWC系统的典型数据传输协议包括三个实体:网关GW、水下航行器A和水下潜航器B。实际上,这三个实体主要分为两个阶段,即初始化阶段和数据传输阶段。在初始化阶段,网关GW生成并部署水下航行器A和水下潜航器B的密钥材料。在数据传输阶段,水下航行器A将签名并加密的数据发送给水下潜航器B。在这种数据传输协议中,发送的消息不应被对手篡改或解密。否则,UWC系统可能收集不正确的数据,导致错误的决定。水下数据传输协议的严重问题主要有如下几个方面:(1)缺乏安全性的基础设施。由于复杂的通信环境和水下航行器有限的资源,不适合部署传统的安全基础设施,如公钥基础设施(简称PKI)和对称密钥分发基础设施。因此,需要使用身份加密(简称IBC)技术来保护传输的数据。通过使用IBC,网关GW从其身份生成并部署水下航行器A和水下潜航器B的密钥材料,而水下航行器A和水下潜航器B只是使用这些密钥材料来保护传输的数据,而无需在数据传输过程中咨询网关GW。不幸的是,目前的水下协议仍然是基于传统的安全基础设施。(2)可混淆性是水下数据传输协议的另一个严重问题。由于水下无线信道的开放性,恶意敌手很容 ...
【技术保护点】
一种支持混淆和零知识的安全水下传输方法,其特征在于:包括如下步骤:(1)初始化阶段:网关GW生成密钥材料,并将密钥材料分发给水下潜航器A和水下潜航器B网关GW生成自身私钥skGW、公共密码参数pub、水下潜航器A私钥skA和水下潜航器B私钥skB,并通过预先建立好的安全信道分配给水下潜航器A和水下潜航器B,使得水下潜航器A和水下潜航器B拥有各自的密钥材料;(2)邻居发现阶段:水下潜航器A和水下潜航器B在水下相遇时,两者将生成临时身份并广播;(3)数据传输阶段:实现发送方与接收方之间的通信当水下潜航器A需要向水下潜航器B发送消息M时,水下潜航器A首先基于双方的临时身份计算双方的一次性身份和对应参数,随后基于双方的临时身份生成共享密钥,并对信息M进行签名和加密,最后将签名、加密信息、双方的一次性身份和对应参数发送给水下潜航器B;当水下潜航器B接收到信息时,首先对接收到的信息进行去混淆,验证自身是否为正确的接收方,并计算发送方的临时身份,随后恢复出共享密钥,并使用验证算法和解密算法来验证并解密接收到的信息,水下潜航器B就接收到了水下潜航器A发送的信息。
【技术特征摘要】
1.一种支持混淆和零知识的安全水下传输方法,其特征在于:包括如下步骤:(1)初始化阶段:网关GW生成密钥材料,并将密钥材料分发给水下潜航器A和水下潜航器B网关GW生成自身私钥skGW、公共密码参数pub、水下潜航器A私钥skA和水下潜航器B私钥skB,并通过预先建立好的安全信道分配给水下潜航器A和水下潜航器B,使得水下潜航器A和水下潜航器B拥有各自的密钥材料;(2)邻居发现阶段:水下潜航器A和水下潜航器B在水下相遇时,两者将生成临时身份并广播;(3)数据传输阶段:实现发送方与接收方之间的通信当水下潜航器A需要向水下潜航器B发送消息M时,水下潜航器A首先基于双方的临时身份计算双方的一次性身份和对应参数,随后基于双方的临时身份生成共享密钥,并对信息M进行签名和加密,最后将签名、加密信息、双方的一次性身份和对应参数发送给水下潜航器B;当水下潜航器B接收到信息时,首先对接收到的信息进行去混淆,验证自身是否为正确的接收方,并计算发送方的临时身份,随后恢复出共享密钥,并使用验证算法和解密算法来验证并解密接收到的信息,水下潜航器B就接收到了水下潜航器A发送的信息。2.根据权利要求1所述的支持混淆和零知识的安全水下传输方法,其特征在于:在初始化阶段,网关GW使用InitSys算法生成自身私钥skGW和公共密码参数pub;上述过程描述为{pub,skGW}←InitSys(),具体计算过程如下:(a1)创建一个双线性映射对e:G×G→GT,其中G为阶数为q的加法群,GT为阶数为q的加法群,g∈G为生成元;(a2)随机生成私钥skGW∈Zq,计算公钥Zq为0~q的整数集合;(a3)计算公共密码参数pub={G,GT,q,g,pkGW}。3.根据权利要求2所述的支持混淆和零知识的安全水下传输方法,其特征在于:在初始化阶段,网关GW使用Gensk算法生成水下潜航器A的私钥skA和水下潜航器B的私钥skB;上述过程的描述及计算过程如下:{skA}←Gensk(VA,pub,skGW):VA为水下潜航器A的真实身份;{skB}←Gensk(VB,pub,skGW):VB为水下潜航器B的真实身份;在密钥材料生成完成后,网关GW通过预先建立好的安全信道将密钥材料分配给水下潜航器A和水下潜航器B;初始化阶段完成后,网关GW拥有(pub,skGW),水下潜航器A拥有(VA,skA,pub),水下潜航器B拥有(VB,skB,pub)。4.根据权利要求3所述的支持混淆和零知识的安全水下传输方法,其特征在于:在邻居发现阶段,水下潜航器A生成一个随机数NA∈Zq,水下潜航器B生成一个随机数NB∈Zq,使用GenTID算法生成水下潜航器A的临时身份TIDA和水下潜航器B的临时身份TIDB;上述过程的描述及计算过程如下:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。