[发明专利]面向加密认证一体化的随机序列生成方法及系统

说明书

本发明属于无线安全通信技术领域，特别涉及一种面向加密认证一体化的随机序列生成方法及系统，用于无线安全通信，首先，在通信收发双方初始认证的过程中将可信认证根与基于信道指纹的信道密钥进行绑定迁移；然后，从收发双方通信的无线信号波形中提取信道密钥，并利用该信道密钥与前一时刻产生的随机序列相互运算生成当前时刻用于加密认证的随机序列。本发明将信道密钥与可信认证根进行融合形成环环相扣的铰链结构，在保证通信效率的同时，安全性更强，即保证可信认证根的传递，又利用信道密钥独立地动态更新随机序列，生成的随机序列能够同时用于认证和加密，提升无线通信抗攻击性能，具有较好的应用前景。

技术领域

本发明属于无线安全通信技术领域，特别涉及一种面向加密认证一体化的随机序列生成方法及系统。

背景技术

近年来，随着电子技术、计算机技术的发展，无线通信技术因其便携的接入方式和广阔的覆盖范围得到了蓬勃发展，为我们生活方方面面提供高速、便携、丰富服务的同时，也面临着严峻的安全威胁。随着不断曝光的安全事件案例，无线通信的安全问题逐渐得到了行业内的重视，并对其安全机制不断更新完善，但电磁波传播的开放性决定无线通信在提供服务的同时，也导致在信号覆盖范围内任何人都可以在物理层实现窃听或者攻击。而现有安全机制均在协议高层设计，对因物理层无线传输媒介的开放性带来的安全问题无法做到精准施策，无法弥补电磁传播开放性导致的安全短板，“水桶效应”依然存在。随着设备连接密度更大、网络覆盖更广、场景与服务更丰富的发展趋势，无线通信面临的无线环境更加复杂，安全形势更加严峻，无线接入侧的安全短板带来的“水桶效应”更加明显，因此，亟需从安全问题的本性属性着手探寻新质安全元素弥补安全短板。

近几年兴起的物理层安全技术是一种利用无线信道的物理特征，实现安全接入和保密通信的技术。无线信道的物理特征来源于电磁波传统过程中直射、反射、衍射、散射、折射等各种效应组合，是自然界中一种天然的随机源，其产生机理决定了无线信道的物理特征具有各点相异性、随机时变性和第三方测不准特性，称之为信道指纹。同一发射机在不同空间位置所表现出的信道指纹不同，且第三方难以测量，因此，信道指纹可以作为新质安全元素，在信号层面为无线通信提供抵御非法接入、伪造、篡改、欺骗和窃听等无线攻击的能力。

发明内容

针对无线通信电磁波开放性带来的安全短板等问题，本发明提供一种面向加密认证一体化的随机序列生成方法及系统，将物理密钥与可信认证根进行融合形成环环相扣的铰链结构，安全性更强，提升无线通信抗攻击性能。

按照本发明所提供的设计方案，提供一种面向加密认证一体化的随机序列生成方法，用于无线安全通信，包含如下内容：

在通信收发双方初始认证的过程中将可信认证根与无线信号波形提取的信道密钥进行绑定迁移；

将从收发双方通信的无线信号波形中提取的信道密钥与前一时刻产生的随机序列相互运算生成当前时刻用于加密认证的随机序列。

作为本发明面向加密认证一体化的随机序列生成方法，进一步的，初始认证过程中，通信双方事先分发私密序列作为可信认证根，按照双方既定协议建立通信链路，估计无线信道特征并提取信道密钥；利用私密序列进行通信双方初始认证，认证通过，则将信道密钥作为绑定迁移的初始随机序列，否则，中断双方通信流程。

作为本发明面向加密认证一体化的随机序列生成方法，进一步地，利用认证密钥和加密算法生成应答消息，利用应答消息或应答消息与提取的信道密钥相互运算的数据内容进行通信双方的初始认证。

作为本发明面向加密认证一体化的随机序列生成方法，进一步地，应答消息与信道密钥相互运算的过程包括但不局限于：异或运算过程。

作为本发明面向加密认证一体化的随机序列生成方法，进一步地，可信认证根为通信双方唯一可信且第三方无法获取和仿冒的数据内容，包括但不局限：SIM卡中根密钥及设备的射频指纹量化的序列。