[发明专利]一种实现身份混淆的水下数据传输方法

说明书

本发明公开了一种实现身份混淆的水下数据传输方法，包括如下步骤：(1)初始化阶段，网关GW生成密钥材料，并将密钥材料分发给水下潜航器A和水下潜航器B；(2)数据传输阶段，发送方先生成双方的一次身份信息，并进行数据加密和签名，然后将相关信息发送到接收方，接收方接收到信息后，先验证自身是否为正确接收方，然后计算发送方的临时身份，并解密和验证收到的数据。本发明方法中发送方和接收方潜航器在数据传输期间使用一次性身份，确保对手不能从传输的数据中提取真实身份；传输的信息使用轻量级基于对称密钥的加密原语(散列函数和模块化加法)进行签名和加密，安全性显而易见，并且能够满足完整性和保密性的要求。

技术领域

本发明涉及一种实现身份混淆的水下数据传输方法，属于水下无线通信安全技术。

背景技术

近年来，水下无线通信技术已经在很多领域得到了广泛应用，比如国家安全和防御、海底站点科学数据的收集、环境系统中的污染监测、离岸石油工业的遥控以及灾害发现和预警等。为了确保水下潜航器之间的通信安全，数据传输协议必须对已发送的信息提供完整性和保密性保护。

无论技术如何实现，一个水下无线通信(简称UWC)系统中的典型的数据传输协议包括三个实体：网关GW、水下航行器A和水下潜航器B。这三个实体涉及两个阶段，即初始化阶段和数据传输阶段：在初始化阶段，网关GW生成并且部署水下航行器A和水下潜航器B的密钥材料；在数据传输阶段，水下航行器A对信息进行签名和加密并发送给水下潜航器B。在这种数据传输协议中，被发送的信息不应被对手篡改或解密，否则UWC系统可能收集到不正确的数据，导致错误决策。

在水下无线通信系统中，一个安全的水下数据传输协议需要考虑的主要安全问题如下：(1)缺乏安全的基础设施：由于水下潜航器通信环境复杂，能量有限，不适合部署公钥基础设施(简称PKI)和对称密钥分发基础设施等传统安全基础设施，所以水下无线通信的数据传输协议必须使用实现身份的密码学技术来保护传输的数据。(2)要求混淆：由于水下无线信道的开放性，恶意攻击者很容易得到传输数据中包含的身份信息，跟踪水下潜航器，并对其进行攻击。因此，我们希望设计一种具有混淆的数据传输协议，使得水下潜航器使用可变的身份而不是一个固定的身份，这样攻击者就会感到困惑；然而，在目前的水下安全协议中，混淆性特征在很大程度上被忽视。

综上，为水下无线通信设计一个基于身份的数据传输协议是一项非常重要的任务，有两个要求：首先，水下无线通信要求敌方不能对潜航器进行计数；其次，水下环境缺乏实现上述安全目标的基础设施。

然而，目前的基于身份的加密方案必须把潜航器的真实身份和信息一起传输，这样一旦敌手可以获得潜航器的真实身份，他们将能够收集水下潜航器的信息，跟踪并对它们进行攻击；此外，在数据传输期间，敌手将能够对水下潜航器进行计数并进行规模评估。在研究这个课题时，我们发现没有加密原语可以直接应用于解决上述所有问题。

发明内容

发明目的：为了克服现有技术中存在的不足，本发明提供一种实现身份混淆的水下数据传输方法，为水下传输的信息提供完整性和机密性保护；本方法使用的密钥是基于水下潜航器的身份信息生成的；同时，在数据传输阶段，潜航器之间不需要咨询安全基础设施就可以进行相互认证；这样水下无线通信缺乏安全基础设施的问题就解决了；另外，本方法使用生成的一次性身份进行数据传输，这样将会使恶意对手感到困惑，无法追踪水下潜航器。因此，本方法非常适合水下环境，且通过安全性分析，也证明了本方法是切实可行的。

技术方案：为实现上述目的，本发明采用的技术方案为。

一种实现身份混淆的水下数据传输方法，包括如下步骤：

(1)初始化阶段：网关GW生成密钥材料，并将密钥材料分发给水下潜航器A和水下潜航器B