国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      在認(rèn)知無線網(wǎng)絡(luò)中生成隨機(jī)數(shù)的方法及通信密鑰產(chǎn)生方法

      文檔序號:7761957閱讀:804來源:國知局
      專利名稱:在認(rèn)知無線網(wǎng)絡(luò)中生成隨機(jī)數(shù)的方法及通信密鑰產(chǎn)生方法
      技術(shù)領(lǐng)域
      本發(fā)明屬于認(rèn)知無線網(wǎng)絡(luò)的安全技術(shù)領(lǐng)域,特別是涉及一種新的隨機(jī)數(shù)生成方法 及基于該隨機(jī)數(shù)的密鑰產(chǎn)生方法。
      背景技術(shù)
      一.認(rèn)知無線網(wǎng)絡(luò)與頻譜感知
      認(rèn)知無線網(wǎng)絡(luò)應(yīng)具備一系列感知過程,在各個過程中可以收集網(wǎng)絡(luò)環(huán)境的時空頻信 息,包括從每個節(jié)點(diǎn)提取網(wǎng)絡(luò)中每層的參數(shù)變化,以此確定最正確的網(wǎng)絡(luò)參數(shù),滿足網(wǎng)絡(luò)中 單個節(jié)點(diǎn)、端到端乃至一組節(jié)點(diǎn)的通信目標(biāo)需求。認(rèn)知無線網(wǎng)絡(luò)是解決資源受限條件下多 網(wǎng)絡(luò)共存的根本手段,同時也是實(shí)現(xiàn)未來異構(gòu)網(wǎng)絡(luò)融合的重要途徑。頻譜感知是指終端能夠感知周圍的頻譜使用情況,尋找可用的空白頻段,并監(jiān)測 授權(quán)用戶即主用戶的出現(xiàn)。認(rèn)知用戶可以在不影響主用戶的前提下使用這些空白頻段,實(shí) 現(xiàn)頻譜資源的有效共享與優(yōu)化利用。在無線通信中,隨著終端地理位置的改變,終端所處環(huán) 境中的無線電頻譜由于受到周圍基站及其他用戶的影響,空閑的頻譜空洞為不可預(yù)知量。有關(guān)文獻(xiàn)Thomas R. , Friend D. , DaSilva L. , et al, Cognitive networks, Cognitive Radio, Software Defined Radio, and Adaptive Wireless Systems, 2005, pp. 17 ~ 41. Manoj B. S. , Rao R. R. , Zorzi M. , CogNet: a cognitive complete knowledge network system, IEEE Wireless Communications, 2008, 15(6), pp.1 88.
      二.無線網(wǎng)絡(luò)安全問題
      通信安全的保障包括加密算法的安全以及加密密鑰的安全,密鑰產(chǎn)生和管理是整個無 線網(wǎng)絡(luò)安全體系的基石。現(xiàn)有的較高強(qiáng)度的加密算法主要有RSA和ECC,橢圓曲線密碼體制 是目前已知的公鑰密碼體制中,對每比特所提供加密強(qiáng)度最高的一種體制,且由于其計(jì)算 簡便性得到了越來越廣泛的關(guān)注,ECC在非對稱加密方法中起到了越來越重要的作用。RSA 也是一種非對稱加密算法,其基本原理是對超大數(shù)的因子分解,密碼強(qiáng)度與素數(shù)的大小有 關(guān)°有關(guān)文獻(xiàn) Koblitz . N,Menezes A.,Vanstone S. The state of elliptic curve cryptography, Designs, Codes and Cryptography, 2000, 19(2), pp. 173 193.王 貴林,卿斯?jié)h,一個證實(shí)數(shù)字簽名方案的安全缺陷,軟件學(xué)報,2004,15(005, pp. 752 756.
      對于對稱加密算法,主要采用的是DES算法。DES是一種分組密鑰,主要用于對數(shù)據(jù)進(jìn) 行加密傳輸。在無線通信中,可以用來對敏感信息進(jìn)行加密。相比RSA、ECC等,其加密強(qiáng) 度不高,但其所需要的計(jì)算資源較少。有關(guān)文獻(xiàn)Hammond P. H.,Conference report of DES 84,Computer-Aided Engineering Journal, 1984,1(6),pp. 206 — 207.常巧霞, 程鐵良,DES加密算法中S盒的分析與研究,福建電腦,2009,(9),pp. 12-15.馬慶 榮,基數(shù)為R的DES加密解密算法的設(shè)計(jì),吉林省教育學(xué)院學(xué)報.學(xué)科版,2009,(5), pp41-45.
      另一種常用的加密算法為摘要算法,主要有MD5消息摘要算法和SHA安全散列算法。MD3算法的主要用途是對大容量的信息進(jìn)行摘要,獲得雜散序列,保證信息的完整性。但其 存在雜湊函數(shù)的碰撞隱患,已經(jīng)被破解。為保證通信數(shù)據(jù)安全,需要采用安全等級更高的摘 要算法。SHA算法的核心思想是接收一段明文,然后以一種不可逆的方式將其轉(zhuǎn)換成一段密 文。SHA主要用于對傳輸?shù)臄?shù)據(jù)信息進(jìn)行簽名,防止明文信息被篡改。相比MD5等算法,其 強(qiáng)度更高。是目前廣泛使用的一種高強(qiáng)度摘要算法。有關(guān)文獻(xiàn),Eastlake D.,Jones P., US secure hash algorithm 1 (SHA1), RFC 3174,September 2001: 2002. Rivest R., RFC1321: The MD5 message-digest algorithm, RFC Editor United States, 1992。
      在802. 16中采用的是一種PKM密鑰管理協(xié)議。PKM規(guī)定了在WiMAX系統(tǒng)中BS和MS之 間的密鑰交換機(jī)制,同時也對密鑰的更新和密鑰授權(quán)與重認(rèn)證做了定義。其核心概念包括 授權(quán)密鑰(AK: Authorization Key)和傳輸加密密鑰(TEK: Traffic Encryption Key)。MS 和BS之間的共享密鑰即為AK,基站通過AK計(jì)算出了 KEK(KEK : Key Encryption Key)來加 密TEK并傳輸給終端。802. 16支持兩種PKM協(xié)議PKMvl和PKMv2。其中PKMvl僅使用X. 509 公鑰證書,RSA算法來保證終端和基站之間的AK分配,并且只有基站對終端的身份認(rèn)證。這 容易導(dǎo)致偽造基站。因此在PKMv2版本中添加了對基站的認(rèn)證,即支持基于EAP的認(rèn)證。這 樣較好的解決了基站和終端之間的互認(rèn)證體系。但現(xiàn)有的PKMv2也存在一些缺點(diǎn),如何克 服這些缺點(diǎn),是研究的一個熱點(diǎn)。有關(guān)文獻(xiàn)Shon T.,Choi W.,An analysis of mobile WiMAX security: vulnerabilities and solutions, Network-Based Information Systems, pp. 88 97.趙躍華,IEEE802. 16e中PKMv2的安全機(jī)制分析,通信技術(shù), 2009,pp. 177 179. Johnston D, Walker J.,Overview of IEEE 802. 16 security, IEEE Security & Privacy Magazine, 2004,2(3),pp.40 48. Mandin J. , 802. 16 e Privacy key management (PKM) version 2, IEEE C802. 16e-02/131rl, 2002,.
      認(rèn)知無線網(wǎng)絡(luò)具有物理層的頻譜移動性和網(wǎng)絡(luò)層的融合性的特點(diǎn),這兩個特點(diǎn)給認(rèn)知 無線網(wǎng)絡(luò)帶來了一些新的安全問題。這就意味著需要從認(rèn)知無線網(wǎng)絡(luò)的特性入手,結(jié)合現(xiàn) 有的機(jī)制,在密鑰產(chǎn)生、更新和管理上提出更適合認(rèn)知無線網(wǎng)絡(luò)的方法。

      發(fā)明內(nèi)容
      本發(fā)明目的是針對認(rèn)知無線網(wǎng)絡(luò)的更加嚴(yán)峻的安全問題,提供一種結(jié)合認(rèn)知無線 網(wǎng)絡(luò)特性的,更加安全的安全密鑰產(chǎn)生方法。為實(shí)現(xiàn)上述目的,本發(fā)明提供一種在認(rèn)知無線網(wǎng)絡(luò)中生成隨機(jī)數(shù)的方法,基于終 端節(jié)點(diǎn)的空間位置信息和周圍空白頻譜信息來生成安全認(rèn)證機(jī)制中的隨機(jī)數(shù),具體方式如 下,
      步驟1,提取終端節(jié)點(diǎn)具有的唯一性設(shè)備ID,根據(jù)設(shè)備ID生成一個整數(shù)K ; 步驟2,終端節(jié)點(diǎn)每隔一段時間記錄其空間位置信息,形成記錄;終端節(jié)點(diǎn)每隔一段時 間記錄其感知到的周圍空白頻譜信息,形成記錄;
      步驟3,選擇終端節(jié)點(diǎn)的空間位置信息的K條記錄,得到列表Listl ;選擇終端節(jié)點(diǎn)的周 圍空白頻譜信息的K條記錄,得到列表List2 ;
      步驟4,利用加密算法對ID+Listl+List2進(jìn)行加密,獲得隨機(jī)數(shù)RAND,此隨機(jī)數(shù)即為 通信過程中的種子隨機(jī)數(shù)。而且,步驟4所述加密算法采用SHA-256算法。
      基于上述技術(shù)方案所生成隨機(jī)數(shù)的通信密鑰產(chǎn)生方法,其特征在于包括以下步 驟,
      步驟a,基于終端節(jié)點(diǎn)的空間位置信息和周圍空白頻譜信息得到隨機(jī)數(shù)RAND后,通過 對隨機(jī)數(shù)RAND進(jìn)行非對稱加密獲得相關(guān)的初級密鑰key ;
      步驟b,使用Dot22KDF算法對初級密鑰key加密得到任意長度的密鑰AK ; 步驟c,根據(jù)密鑰AK和終端節(jié)點(diǎn)的列表Listl和List2生成各種通信密鑰。而且,步驟c生成各種通信密鑰包括如下內(nèi)容,
      1)利用密鑰AK和終端節(jié)點(diǎn)的列表Listl和List2產(chǎn)生管理密鑰,產(chǎn)生方式如下, 首先,得到固定長度的隨機(jī)數(shù)rand,rand=Truncate (AK | Listl | List2,
      Length (AK)),其中TrunCtate()為卷積函數(shù),Length (AK)為密鑰AK的長度;
      然后,由隨機(jī)數(shù)rand在ECC曲線上選擇合適的點(diǎn),作為管理密鑰對(SK,PK),(SK, PK)= ECC (Rand),SK為管理密鑰對的私鑰,PK為管理密鑰對的公鑰;
      2)利用密鑰AK和終端節(jié)點(diǎn)的列表Listl和List2獲得單波密鑰,獲取方式為 key-single=SHA-256(AK | Listl | List 2);
      3)利用初級密鑰key和終端節(jié)點(diǎn)的列表Listl和List2獲得組播密鑰,獲取方式為 Key-multi=SHA-256(key | List 1 | List 2)。而且,步驟a所述非對稱加密采用ECC算法實(shí)現(xiàn)。本發(fā)明的特點(diǎn)是終端建立連接;終端處于移動中,其位置信息不可預(yù)測,其位置 信息除自身外,很難獲得軌跡完全相同的歷史記錄;終端所處環(huán)境中的無線電頻譜由于受 到周圍基站及其他終端的影響,空閑的頻譜空洞為不可預(yù)知量;設(shè)備ID以及用戶記錄不被 獲取的情況下,RAND為安全;終端位置信息暴露的情況下,如未取得其頻譜信息,隨機(jī)數(shù) 亦無法破解;即使攻擊者獲得全部這些信息(幾乎是不可能的),但這些信息的選擇和排列 規(guī)律是不可預(yù)知的,隨機(jī)數(shù)亦是安全的。經(jīng)仿真實(shí)驗(yàn)證明,利用這種隨機(jī)數(shù)產(chǎn)生的初級密鑰 key以及AK密鑰具有更高的安全性;管理密鑰,單播密鑰和組播密鑰也將用到終端記錄的 位置信息和頻譜信息,因此在終端位置信息和(或)其頻譜信息未暴露的情況下,這些密鑰 也是安全的。


      圖1為本發(fā)明的隨機(jī)數(shù)生成流程圖2為本發(fā)明實(shí)施例的密鑰層次結(jié)構(gòu)圖; 圖3為本發(fā)明實(shí)施例的仿真網(wǎng)絡(luò)示意圖; 圖4為本發(fā)明實(shí)施例的均值檢驗(yàn)統(tǒng)計(jì)分布圖; 圖5為本發(fā)明實(shí)施例的方差檢驗(yàn)統(tǒng)計(jì)分布圖; 圖6為本發(fā)明實(shí)施例的二階矩統(tǒng)計(jì)分布圖; 圖7為本發(fā)明實(shí)施例的卡方檢驗(yàn)統(tǒng)計(jì)分布圖; 圖8為本發(fā)明實(shí)施例的柯式檢驗(yàn)統(tǒng)計(jì)分布圖; 圖9為本發(fā)明實(shí)施例的序列檢驗(yàn)統(tǒng)計(jì)分布圖。
      具體實(shí)施方式
      1.理論基礎(chǔ)
      密鑰的生成一般都分為兩步隨機(jī)數(shù)的生成以及基于隨機(jī)數(shù)的密鑰產(chǎn)生。而隨機(jī)數(shù)的 生成更是信息加密中的核心部分,如身份認(rèn)證,密鑰產(chǎn)生、管理等都要用到隨機(jī)數(shù)。隨機(jī)數(shù) 又分為偽隨機(jī)數(shù)和真隨機(jī)數(shù),但是無論采用何種隨機(jī)數(shù)生成方法,一個好的隨機(jī)源是生成 一個好的隨機(jī)數(shù)的基礎(chǔ)。隨機(jī)源是指用來生成隨機(jī)數(shù)的信號源,在信息學(xué)中也稱為熵源,它 具有非確定性,保證了隨機(jī)數(shù)的不可預(yù)測性。認(rèn)知無線網(wǎng)絡(luò)不同于傳統(tǒng)網(wǎng)絡(luò)的地方就在于其具有“認(rèn)知能力”,即具有認(rèn)知能力 的終端可以感知其周圍的環(huán)境信息,并可以根據(jù)這些信息自適應(yīng)地重配置傳輸參數(shù)來適應(yīng) 環(huán)境的變化,以優(yōu)化端到端傳輸效能。這些環(huán)境信息包括頻譜信息、地理信息等。頻譜信息 主要是指用戶周圍空白頻譜信息。對于特定的地理位置,其周圍的空白頻譜受到政策因素、 周邊用戶使用情況等的影響,時刻變化;其中空白頻譜以干擾門限為界,低于干擾門限時認(rèn) 為頻譜處于空閑,反之則處于使用中。在無線通信中,終端處于移動中,其地理信息不可預(yù) 測,并且,其歷史信息也不可猜測,因此,地理信息對于終端而言是一定的,但對于其他終端 而言是隨機(jī)的??梢钥闯觯J(rèn)知終端記錄的地理信息和頻譜信息,由于其優(yōu)越的非確定性,可以作 為很好的隨機(jī)源?;诖?,本發(fā)明提出了一個新的隨機(jī)數(shù)生成方法。2.隨機(jī)數(shù)生成方法
      流程圖見圖1,實(shí)施例具體步驟如下
      步驟1,提取終端節(jié)點(diǎn)具有的唯一性設(shè)備ID,根據(jù)設(shè)備ID生成一個整數(shù)K。每個終端設(shè)備具有一個唯一的設(shè)備ID號碼,根據(jù)設(shè)備ID生成一個整數(shù)K (步驟 1)。每個終端設(shè)備具有一個唯一的設(shè)備ID號碼,利用這個ID可以計(jì)算一個數(shù)值K用于位 置信息以及頻譜信息歷史記錄的選取。K值的選取原則是K值不能選得太大,因?yàn)樾畔⒘?表中不可能存儲太多的位置信息和頻譜信息,這樣會增加內(nèi)存負(fù)擔(dān),而且選取太多的記錄 會增大計(jì)算量;K值也不能取得太小,因?yàn)樾枰銐虻奈恢眯畔⒑皖l譜信息以保證所得隨 機(jī)數(shù)的不可預(yù)測性。根據(jù)實(shí)際的需要,具體實(shí)施時可以設(shè)定K的取值節(jié)圍,采用合適的算法 得到K值。如K值取5 — 20較為合適,則具體實(shí)施時可采用ID MOD (15) +5獲得一個K值。步驟2,終端節(jié)點(diǎn)每隔一段時間記錄其空間位置信息,形成記錄;終端節(jié)點(diǎn)每隔一 段時間記錄其感知到的周圍空白頻譜信息,形成記錄。終端每隔一段時間記錄其時間位置信息形成歷史數(shù)據(jù)。如移動終端每 隔一段時間(如30秒)便檢測并記錄其時空信息。下面列舉一種記錄格式,如 YEAH-M-D-HH-MM-SS-Lat-Lon (年-月-日-時-分-秒-維度-經(jīng)度),當(dāng)用戶2009年8 月24日13點(diǎn)34分35秒位于北緯37度24分45秒,東經(jīng)108度34分35秒的位置,則在 信息列表中其時間位置記錄如下20090824133435-372445,1083435.
      終端每隔一段時間記錄其感知到的周圍空白頻譜信息并形成歷史數(shù)據(jù)。記錄的頻譜信 息包括時間和空白頻譜,這里空白頻譜既可以用頻譜起點(diǎn)、頻譜寬度的格式,也可以用頻 譜起點(diǎn)、頻譜終點(diǎn)的格式。如移動終端每隔一段時間(如1分鐘)便檢測其周圍頻譜情況, 并將感知到的空白頻譜以格式Y(jié)EAH-M-D-HH-MM-SPRD (年-月-日-時-分-空白頻譜)記 錄下來,當(dāng)終端于2009年8月24日13點(diǎn)34分,記錄周圍的空白頻譜為起點(diǎn)802MHz、寬度 5MHz,起點(diǎn)814MHz、寬度10MHz,起點(diǎn)876MHz、寬度13MHz,則在信息列表中其頻譜信息記錄如下200908241334-80258141087613.
      步驟3,選擇終端節(jié)點(diǎn)的空間位置信息的K條記錄,得到列表Listl ;選擇終端節(jié)點(diǎn)的周 圍空白頻譜信息的K條記錄,得到列表List2。在終端位置信息歷史記錄中取K條記錄,得到列表Listl ;在頻譜信息歷史記錄中 取K條記錄,得到列表List2,如此得到用戶記錄信息。具體實(shí)施時可以根據(jù)需要選取歷史 記錄的最近K條記錄,也可以選取歷史記錄的最早K條記錄,或者按某一給定的規(guī)律(如最 近的K條奇數(shù)位或偶數(shù)位的記錄)選取這K條記錄。步驟4,利用加密算法對ID+Listl+List2進(jìn)行加密,獲得隨機(jī)數(shù)RAND,此隨機(jī)數(shù) 即為通信過程中的種子隨機(jī)數(shù)。利用列表Listl,List2,設(shè)備ID號,采用某種加密算法獲得隨機(jī)數(shù)RAND,此隨機(jī)數(shù) 即為通信過程中的種子隨機(jī)數(shù)。實(shí)施例采用SHA算法對ID號,Listl和List2進(jìn)行摘要, 算法可以表示如下
      RAND=SHA-256(ID +Listl+List2)
      具體實(shí)施時也可采用SHA算法以外的加密算法,例如RSA等。3.基于該隨機(jī)數(shù)的通信密鑰
      通過隨機(jī)位置信息以及頻譜信息,產(chǎn)生種子隨機(jī)數(shù)后,可以使用多種方法來獲得不同 的通信密鑰。參考802. 16密鑰管理機(jī)制,對所需要的密鑰進(jìn)行分類,不同級別的密鑰對應(yīng) 不同的用途,具有不同的加密強(qiáng)度。密鑰層次結(jié)構(gòu)圖見圖2,主要包括以下幾種分類密鑰 1)組播密鑰用于在通信過程中,單一用戶對多個終端用戶進(jìn)行更新。其采用的是單 一用戶對多個用戶的其他認(rèn)證方法。例如基站對終端用戶的相關(guān)廣播信息,包括基站更新 自己的公開密鑰、更新歷史記錄信息等。2) 單播密鑰主要用于點(diǎn)對點(diǎn)的通信過程中,當(dāng)終端用戶和基站端進(jìn)行數(shù)據(jù)交 換以及傳輸密鑰協(xié)商時,單播密鑰需要隨時進(jìn)行更新。3)廣播密鑰主要用于基站節(jié)點(diǎn)對所有終端節(jié)點(diǎn)的廣播,由于所有終端節(jié)點(diǎn)的 廣播密鑰需要保持同步,因此廣播密鑰一般采用非對稱加密方法來獲得。4) AK (授權(quán)密鑰):主要用于對密鑰進(jìn)行加密以及部分通信密鑰的生成。AK在整 個通信過程中起到對其他密鑰的加密作用,因此其強(qiáng)度和安全等級應(yīng)設(shè)置為最高。5)管理密鑰用于對通信過程中所需要的密鑰進(jìn)行管理,包括對密鑰的更新、修 改,管理密鑰的生成由AK來獲得。在整個的通信過程中,管理密鑰主要由基站側(cè)進(jìn)行更新 和維護(hù),屬于高等級的密鑰,其產(chǎn)生方法應(yīng)保密,而其傳輸和分發(fā)應(yīng)被加密。其中,組播密鑰、單播密鑰及廣播密鑰屬于通信密鑰,AK及管理密鑰屬于主密鑰, 用戶記錄信息和隨機(jī)數(shù)屬于隨機(jī)信息。原理上,由用戶記錄信息生成隨機(jī)數(shù),再由用戶記錄 信息和隨機(jī)數(shù)生成AK,以AK為基礎(chǔ)生成管理密鑰、組播密鑰、單播密鑰及廣播密鑰。實(shí)施例中,各類密鑰產(chǎn)生過程如下
      步驟a,基于終端節(jié)點(diǎn)的空間位置信息和周圍空白頻譜信息得到隨機(jī)數(shù)RAND后,通過 對隨機(jī)數(shù)RAND進(jìn)行非對稱加密獲得相關(guān)的初級密鑰key。利用用戶記錄信息得到種子隨機(jī)數(shù)RAND后,實(shí)施例通過現(xiàn)有ECC算法來進(jìn)行非對 稱加密以獲得相關(guān)的初級密鑰key。此密鑰主要用于其它密鑰的生成。通過選定橢圓曲線 后,將種子隨機(jī)數(shù)作為橢圓曲線的一點(diǎn),即可得到另外的一組對應(yīng)密鑰。橢圓曲線由于其良
      7好的不可逆性,所得到的密鑰key將具有很高保密性和不可重復(fù)性。具體實(shí)施時也可采用 SHA算法以外的非對稱加密算法,例如MDS等。步驟b,使用Dot22KDF算法對初級密鑰key加密得到任意長度的密鑰AK。AK主要用于對所有其它密鑰進(jìn)行加密。實(shí)施例采用現(xiàn)有的Dot22KDF技術(shù)來生成 所需要的密鑰。Dot22KDF的生成過程如下
      AK = Dot22KDF (key, astring, keylength)
      其中Dot22KDF算法用到卷積函數(shù)Trimctate (),可擾亂生成的密鑰,使其更不規(guī)則; astring為終端記錄信息組成的字符串,如ID+Listl+List2 ;keylength為初級密鑰key的 長度。使用Dot22KDF算法可以得到任意長度的密鑰,其密鑰長度由系統(tǒng)的要求而定。對 未來網(wǎng)絡(luò)而言,可以考慮依據(jù)終端計(jì)算能力確定密鑰長度。一般來講,密鑰AK長度在128 位以上。步驟c,根據(jù)密鑰AK和終端節(jié)點(diǎn)的列表Listl和List2生成各種通信密鑰。1)管理密鑰產(chǎn)生
      管理密鑰用于對通信密鑰的管理,包括更新以及修改等,可以通過AK來產(chǎn)生。管理密 鑰由于需要對其他密鑰進(jìn)行管理和加密,因此其產(chǎn)生分為兩個步驟。實(shí)施例利用密鑰AK和終端節(jié)點(diǎn)的列表Listl和List2產(chǎn)生管理密鑰,產(chǎn)生方式如下, 首先,得到固定長度的隨機(jī)數(shù)rand,rand=Truncate (AK | Listl | List2,
      Length (AK)),其中Trimctate ()為卷積函數(shù),Length (AK)為密鑰AK的長度;
      然后,由隨機(jī)數(shù)rand在ECC曲線上選擇合適的點(diǎn),作為管理密鑰對(SK,PK),(SK, PK)= ECC (Rand),SK為管理密鑰對的私鑰,PK為管理密鑰對的公鑰;
      2)單播密鑰的產(chǎn)生。單播密鑰主要適用于點(diǎn)對點(diǎn)的數(shù)據(jù)通信,實(shí)施例利用密鑰AK和終端節(jié)點(diǎn)的列表 Listl和List2獲得單波密鑰,具體算法采用SHA算法,可以表示如下
      key-single=SHA-256(AK | Listl | List 2)
      3)組播密鑰的產(chǎn)生。實(shí)施例利用初級密鑰key和終端節(jié)點(diǎn)的列表Listl和List2獲得組播密鑰,具體 算法采用SHA算法,其生成可以表示如下
      Key-multi=SHA-256(key | List 1 | List 2)
      組播密鑰是點(diǎn)對多點(diǎn)的過程,因此需要判定發(fā)布組播密鑰者的節(jié)點(diǎn)身份特征。組播密 鑰可以采用非對稱加密方法加密后廣播,組播密鑰發(fā)布者將更新的組播密鑰使用自己的私 鑰SK進(jìn)行加密。組播密鑰可以直接采用ECC或者RSA等不對稱加密算法對Key進(jìn)行加密 后直接廣播。具體實(shí)施時,若需要生成廣播密鑰,則和組播密鑰的產(chǎn)生類似,本發(fā)明不予贅述。4.隨機(jī)數(shù)性能分析
      由于密鑰分布特性的理論分析較為復(fù)雜,并且國際上并沒有統(tǒng)一的衡量標(biāo)準(zhǔn),又由于 隨機(jī)數(shù)的統(tǒng)計(jì)特性將直接影響到密鑰的安全性,故可以根據(jù)隨機(jī)數(shù)的統(tǒng)計(jì)特性來推斷密鑰 的分布統(tǒng)計(jì)特性。而判斷隨機(jī)數(shù)的好壞,主要是指其與(0,1]區(qū)間中均勻分布的隨機(jī)變量 的隨機(jī)樣本之間的差別?,F(xiàn)以參數(shù)檢驗(yàn)、均勻性檢驗(yàn)、獨(dú)立性檢驗(yàn)來分析本方法產(chǎn)生的隨機(jī)數(shù)的性能。1)模型建立
      對于N個MS (移動終端),其初始位置信息服從隨機(jī)分布;而移動規(guī)律則服從小概率隨 機(jī)分布規(guī)律。M個BS (基站)通過他們之間的網(wǎng)絡(luò)進(jìn)行連接,交換數(shù)據(jù),并提供漫游接力服 務(wù)。N個MS與各自范圍內(nèi)的基站進(jìn)行通信,交換其頻譜記錄信息、頻譜感知信息等。終端位 置信息及其頻譜信息服從高斯分布。16個MS和4個BS網(wǎng)絡(luò)的仿真示意圖見圖3。2)現(xiàn)有隨機(jī)數(shù)生成方法
      PMMLCG (素數(shù)模乘線性同余發(fā)生器)、GFSRG (廣義反饋位移寄存器發(fā)生器)、超素數(shù)生成 方法。3)檢驗(yàn)結(jié)果
      參數(shù)檢驗(yàn)分均值檢驗(yàn)、方差檢驗(yàn)和二階矩檢驗(yàn)。結(jié)果分別見圖4、圖5、圖6。從圖4中 可以發(fā)現(xiàn)對于相同的樣本數(shù),本方法所得均值統(tǒng)計(jì)結(jié)果離理論均值0. 5最近。從圖5中對 于相同的樣本數(shù)觀察方差,本文方法其收斂速度比其他幾種方法均要快速,證明本文方法 產(chǎn)生的隨機(jī)數(shù)具有極好的平穩(wěn)性。從圖6中對于相同的樣本數(shù)觀察二階矩,可以發(fā)現(xiàn)在樣 本數(shù)較小的情況下,本方法不具備優(yōu)勢,但隨著樣本數(shù)的增加,本方法收斂速度大大快于其 他幾種方法。且隨著樣本數(shù)的增加,起伏不大,從而可以證明基于環(huán)境信息隨機(jī)數(shù)生成方法 其魯棒性較好。均勻性檢驗(yàn)分卡方檢驗(yàn)、柯式檢驗(yàn)、序列檢驗(yàn)。結(jié)果分別見圖7、圖8、圖9。從圖 7中對于同等的樣本數(shù)目,本方法較之其他方法在區(qū)域上分布更為均勻,且隨著樣本數(shù)的增 加,均勻分布趨勢更好。從圖8中可以看出對于同等數(shù)量的樣本空間,本方法比其他三種方 法更平穩(wěn)。從圖9中可以看出隨著樣本數(shù)目的增加,原理拒絕域的趨勢更加明顯,也即說明 隨著樣本容量的增加,其檢驗(yàn)可信度也隨之增加。并且,本方法在區(qū)間上的序列統(tǒng)計(jì)更加平 穩(wěn),證明其魯棒性以及分布均勻性更好。由于序列檢驗(yàn)可以間接檢驗(yàn)隨機(jī)序列的獨(dú)立性,從上面序列檢驗(yàn)結(jié)果可以得出本 方法具有相當(dāng)好的獨(dú)立性。
      9
      權(quán)利要求
      一種在認(rèn)知無線網(wǎng)絡(luò)中生成隨機(jī)數(shù)的方法,其特征在于基于終端節(jié)點(diǎn)的空間位置信息和周圍空白頻譜信息來生成安全認(rèn)證機(jī)制中的隨機(jī)數(shù),具體方式如下,步驟1,提取終端節(jié)點(diǎn)具有的唯一性設(shè)備ID,根據(jù)設(shè)備ID生成一個整數(shù)K;步驟2,終端節(jié)點(diǎn)每隔一段時間記錄其空間位置信息,形成記錄;終端節(jié)點(diǎn)每隔一段時間記錄其感知到的周圍空白頻譜信息,形成記錄;步驟3,選擇終端節(jié)點(diǎn)的空間位置信息的K條記錄,得到列表List1;選擇終端節(jié)點(diǎn)的周圍空白頻譜信息的K條記錄,得到列表List2;步驟4,利用加密算法對ID+List1+List2進(jìn)行加密,獲得隨機(jī)數(shù)RAND,此隨機(jī)數(shù)即為通信過程中的種子隨機(jī)數(shù)。
      2.如權(quán)利要求1所述在認(rèn)知無線網(wǎng)絡(luò)中生成隨機(jī)數(shù)的方法,其特征在于步驟4所述 加密算法采用SHA-256算法。
      3.一種基于權(quán)利要求1所生成隨機(jī)數(shù)的通信密鑰產(chǎn)生方法,其特征在于包括以下步驟,步驟a,基于終端節(jié)點(diǎn)的空間位置信息和周圍空白頻譜信息得到隨機(jī)數(shù)RAND后,通過 對隨機(jī)數(shù)RAND進(jìn)行非對稱加密獲得相關(guān)的初級密鑰key ;步驟b,使用Dot22KDF算法對初級密鑰key加密得到任意長度的密鑰AK ; 步驟c,根據(jù)密鑰AK和終端節(jié)點(diǎn)的列表Listl和List2生成各種通信密鑰。
      4.如權(quán)利要求3所述的通信密鑰產(chǎn)生方法,其特征在于步驟c生成各種通信密鑰包 括如下內(nèi)容,1)利用密鑰AK和終端節(jié)點(diǎn)的列表Listl和List2產(chǎn)生管理密鑰,產(chǎn)生方式如下, 首先,得到固定長度的隨機(jī)數(shù)rand, rand=Truncate (AK | Listl | List2,Length (AK)),其中TrunCtate()為卷積函數(shù),Length (AK)為密鑰AK的長度;然后,由隨機(jī)數(shù)rand在ECC曲線上選擇合適的點(diǎn),作為管理密鑰對(SK,PK),(SK, PK)= ECC (Rand),SK為管理密鑰對的私鑰,PK為管理密鑰對的公鑰;2)利用密鑰AK和終端節(jié)點(diǎn)的列表Listl和List2獲得單波密鑰,獲取方式為 key-single=SHA-256(AK | Listl | List 2);3)利用初級密鑰key和終端節(jié)點(diǎn)的列表Listl和List2獲得組播密鑰,獲取方式為 Key-multi=SHA-256(key | List 1 | List 2)。
      5.如權(quán)利要求3或4所述的通信密鑰產(chǎn)生方法,其特征在于步驟a所述非對稱加密 采用ECC算法實(shí)現(xiàn)。
      全文摘要
      本發(fā)明屬于認(rèn)知無線網(wǎng)絡(luò)的安全技術(shù)領(lǐng)域,特別是涉及一種新的隨機(jī)數(shù)生成方法及基于該隨機(jī)數(shù)的密鑰產(chǎn)生方法。本發(fā)明基于終端節(jié)點(diǎn)的空間位置信息和周圍空白頻譜信息來生成安全認(rèn)證機(jī)制中的隨機(jī)數(shù),到隨機(jī)數(shù)后通過對隨機(jī)數(shù)進(jìn)行非對稱加密獲得相關(guān)的初級密鑰key,對初級密鑰key加密得到任意長度的密鑰AK,根據(jù)密鑰AK和終端節(jié)點(diǎn)的列表List1和List2生成各種通信密鑰。本發(fā)明產(chǎn)生的隨機(jī)數(shù)難于破解,利用這種隨機(jī)數(shù)產(chǎn)生的初級密鑰key以及AK密鑰具有更高的安全性;管理密鑰,單播密鑰和組播密鑰也將用到終端記錄的位置信息和頻譜信息,因此在終端的空間位置信息和(或)其周圍空白頻譜信息未暴露的情況下,這些密鑰也是安全的。
      文檔編號H04W12/04GK101980557SQ20101050511
      公開日2011年2月23日 申請日期2010年11月29日 優(yōu)先權(quán)日2010年11月29日
      發(fā)明者周懷北, 曾理, 朱麗, 毛慶華, 田在榮, 肖除病, 陳勇群, 陳波, 黃俊園 申請人:武漢大學(xué)
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1