群组式密钥的生成制造技术

本发明专利技术涉及一种在一组节点间构造理想密钥的方法。在ｍ个节点的群组情况，成对式密钥被指派。基于成对式密钥，这ｍ个节点生成群组式理想密钥。在一个优选实施方式中，每个节点通过公共无噪声广播与其它每个节点通信。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术一般地涉及通信的加密。更进一步，本专利技术公开了一种群组式密 钥的生成算法的方法和机制。
技术介绍
在对称加密系统中，两个节点需要共享公共的密钥以确保两者间的通 信。在大多数现有的对称加密系统中，两个节点共享的密钥是计算上安全的。生成计算上的密钥的算法包括Diffie-Hdlman密钥交换和基于公钥(也即在 其分发前用接收者的公钥来加密密钥)。计算上的密钥的安全依赖于解决计算问题的难度，例如，在特定的群中 分解大的整数或计算离散对数。也就是说，安全是依靠假设偷听者的计算能 力是有限的。但是，随着快速计算的优势，这样的假设站不住脚了。因此， 需要新的方法，该方法对计算密码术的弱点不易受影响。另一方面，如果密钥的安全可以严格的建立而不假设偷听者的计算能力 有限，则这种密钥被称为理想的密钥。基于密钥的安全系统不受非密钥系统 的虚弱的影响。许多研究者都研究了生成理想密钥的问题。为生成理想的密 钥，接入统计上随机的自然源是必要的。当前，有两个优选的统计上随机的 自然源。第一个是量子加密术，它使用量子机制以保证安全通信。使用如量 子纠缠(quantum entanglement)等的量子状态，通信系统可以被设计并且被 实施为检测偷听的数量，并且对偷听做校正之后允许可证明地安全通信。第 二种方法涉及结合不与其它共享的联合随机(JRNSO)技术的无线信道 的使用，其中每个节点享有唯一的信道脉冲响应。要说明的是这些早期的成 果研究的是两个节点间的密钥的生成。在有多于两个节点的通信系统中，所 有节点或多于两个节点的子集被要求共享公共密钥以确保群组通信。尽管先前的工作从理论上揭示了如何在多于两个节点间建立优化的密钥，却并没有 成功揭示建立在多于两个优化或准优化执行的节点的通信系统间建立最优 密钥的实际算法。此外，本领域的现有技术需要一种群组密钥生成算法，其 直接作用于多个潜在随机源。但是，这样的方法是复杂的而且基于预生成的 成对式密钥的群组生成的方法是必要的(也即只有成对式密钥生成的问题使 用随机源的信息)。这样的分层可以便利用于现有分层的通信系统。因此在 这样的系统中生成群组式密钥的优化的方法的实际实施是必要的。更进一 步，这样的实施具有分层结构也是必要的。 密钥容量密钥容量的概念定义如下。假设在个时间间隔中2的网络节点分别观察随机变量(A,;^,...,^的m个独立和理想分布的副本，由 (x,()，;^),…，;C))表示，其中％,()=(%,、,,...,％,, )。这m个节点希望生成公共(即群组式)密钥《。为达到这目的，节点可以在无错的公共广播信道中互相通 信。密钥率//(尺)/ 是被密钥《的熵率定义的。最大密钥率被称为密钥容量，以C,表示。密钥容量C,的概念指示了可以由这m个节点生成的最大密钥的长度。图1显示了有三个节点101、 102和103的网络，其中密钥尺;,2存在于 节点101和102之间，密钥《u存在于节点IOI和103之间，密钥尺w存在 于节点102和103之间。现有技术中知道密钥容量C,可以以下列等式计算Cs =/f(Xlv.Xm)- min ￡《 等式(1)其中((..^^^^//(XJX^'Ac^U,/^} ， Zp={《,/ep}且(3c = {l,...,m}\(3。对于两个节点(m=2)的情况，等式(1)简化为 (^-/(A^A) 等式(2)其中/代表互信息(mutual information)。对于三个节点(m=3)的情况，等式(1)简化为<formula>formula see original document page 8</formula>对等式(3)的上述的群组式密钥问题的解释是群组式密钥不会长于:<formula>formula see original document page 8</formula>
技术实现思路
本专利技术公开了一种在一组节点间构造理想的密钥的方法和机制。在m个 节点的群组的情况中，成对式密钥被指派。基于成对式密钥，这w个节点生 成群组式理想密钥。附图说明从以下关于优选实施方式的描述中可以更详细地了解本专利技术，这些优选 实施方式是作为实例给出的，并且是结合附图而被理解的，其中-图1是具有三个节点和三个成对式密钥的示例性的通信网络； 图2是描述了群组式理想密钥的方法流程图； 图3是三节点通信网络的权重图4是由图2的群组式密钥生成的第一次重复后的权重图；图5是由图2的群组式密钥生成的第二次重复后的权重图6是由图2的群组式密钥生成的第三次重复后的权重图7和8是实施群组密钥生成的方法流程图9是显示共享群组式密钥的三个无线发射/接收单元的方框图10是显示在光纤网络上共享群组式密钥的三个节点的方框图;图ll是包括八个节点的网络；图12是图11的网络用于生成群组式密钥的生成树。具体实施例方式下文引用的术语无线发射/接收单元(WTRU)包括但不局限于用户 设备(UE)、网络节点、移动站、固定或移动用户单元、寻呼机、蜂窝电话、 个人数字助理(PDA)、计算机或是其他任何能在无线环境中工作的用户设 备。下文引用的术语基站包括但不局限于节点B、站点控制器、接入点 (AP)或是其他任何能在无线环境中工作的接口设备。在第一实施方式中，公开了一种用于在一组节点间构造理想密钥的算法 和机制。在m个节点的网络中，假设每对WTRU都已经生成了理想密钥。 按照不与其它共享的联合随机而生成理想密钥的示例性方法在2006年1 月26日提交的美国专利申请号为11/339,958的专利中公开，这里引入这篇 专利作为参考。由一对WTRU对共享的密钥对于所有其它WTRU的知识来 说是统计独立的。基于成对式理想密钥，这m个WTRU希望生成群组式理 想密钥。为达到这目的，每个WTRU可以通过公共广播信道与其它每个 WTRU互相通信。为转移由于共享密钥的错误而发生的错误通信，假定通过 适当的信道保护码可以应用以使得公共广播被无错接收。 一种用于无错通信 的技术可以包括前向差错校正(FEC)的使用。偷听者没有成对式密钥的任 何信息，可以观察m个WTRU间的公共传输。9在可替换的实施方式中，公开了在由光纤链路(FTRU)连接的一组节 点间构造理想密钥的算法和机制。在m个节点的网络中，假设每个FTRU对 使用已知的量子加密的方法已经生成了理想密钥。由FTRU对共享的密钥对 于所有其它FTRU的知识来说是统计独立的。基于成对式理想的密钥，这m 个FTRU希望生成一个群组式理想密钥。FTRU这样做的本性是和WTRU 生成其群组式共享密钥的本性一样的。这种方法，使用量子加密术或基于无线信道的密钥生成，可以数学的表 达如下。考虑m个节点，其中每对节点共享理想密钥尺,，，(或相等的^,)， 其中Bj^m。共有的密钥/表示如下，(/',/)-(/,_/)}) 0 等式(5)不失一般性，假定每成对式密钥《,,,是全加密比特串，艮口，単i)H、 I 等式(6)其中I.I表示比特串的长度并且/Z表示加密。任何己知的高性能算法都可以被 使用以确保该串是全加密比特串。普遍实施全加密的算法包括被用在BZIP 中的Burrows-Wheeler变换。用F代表w个WT本文档来自技高网...

【技术保护点】
一种用于在具有多个使用对称密钥加密的无线发射／接收单元（ＷＴＲＵ）的无线通信系统中生成群组式理想密钥的方法，该方法包括：　ａ）在至少两个ＷＴＲＵ之间生成成对式理想密钥；以及　ｂ）使用该成对式密钥选择群组式理想密钥Ｋ。

【技术特征摘要】
【国外来华专利技术】US 2006-9-21 60/826,4841、一种用于在具有多个使用对称密钥加密的无线发射/接收单元(WTRU)的无线通信系统中生成群组式理想密钥的方法，该方法包括a)在至少两个WTRU之间生成成对式理想密钥；以及b)使用该成对式密钥选择群组式理想密钥K。2、 根据权利要求1所述的方法，进一步包括c) 将所述群组式理想密钥与成对式理想密钥异或合并，从而在公共广 播信道上被传输到另一 WTRU。3、 根据权利要求1所述的方法，进一步包括c) 从多个WTRU中确定生成树，该生成树的每个WTRU对之间具有 等于成对式理想密钥的长度的边权重；d) 在m个WTRU中按照从m-l个成对式密钥得到的密钥生成群组式 理想密钥；以及e) 在所述生成树上将边权重减小密钥的长度。4、 根据权利要求3所述的方法，其中所述生成树是最大生成树。5、 根据权利要求1所述的方法，进一步包括c) 为生成树选择边，该生成树具有将成为所述群组式理想密钥的相应 的成对式秘密比特；d) 在第一 WTRU确定相邻WTRU缺少对选择的边的秘密比特的获知；e) 将选择的边的秘密比特与第一 WTRU和相邻WTRU共享的成对式 密钥异或合并而从第一 WTRU向相邻WTRU传输；f) 在相邻WTRU解码选择的边的密钥比特；以及g) 重复步骤c)到f)直到所有的WTRU共享秘密比特。6、 根据权利要求5所述的方法，进一步包括h) 从多个WTRU中确定最大生成树，该最大生成树在每个WTRU之 间具有等于成对式密钥的长度的边权重；i) 在步骤e)之后在所述最大生成树上将边权重减少一比特；以及 j)当所述生成树的边权重为零时从生成树中移除该边。7、 根据权利要求6所述的方法，其中使用贪心算法完成所述最大生成 树的确定。8、 根据权利要求7所述的方法，其中所述贪心算法从包括由克鲁斯卡 尔算法和普里姆算法组成的组中选择。9、 根据权利要求3所述的方法，其中确定最大生成树的步骤包括选择 WTRU，以使所有连接到该WTRU的边的和最大。10、 根据权利要求1所述的方法，其中所述成对式理想密钥基于成对信 道的联合随机而被生成。11、 根据权利要求1所述的方法，其中所述成对式理想密钥基于量子纠 缠而被生成。12、 一种在具有多个使用对称密钥加密的无线发射/接收单元(WTRU) 的无线通信系统中能够生成群组式理想密钥的WTRU，该WTRU包括-处理器，被配置成为连接的WTR...

【专利技术属性】
技术研发人员：叶春璇，A列兹尼克，
申请(专利权)人：交互数字技术公司，
类型：发明
国别省市：US[美国]