適用於列車無線信道的Montgomery型橢圓曲線公鑰加解密方法
2023-08-11 00:08:21 4
專利名稱:適用於列車無線信道的Montgomery型橢圓曲線公鑰加解密方法
技術領域:
本發明屬於信息安全保護領域,具體地說是涉及 一 種適用於CBTC (Communications BasedTrain Control)系統無線信道的Montgomery型橢圓曲線公鑰加解密方法。
背景技術:
目前的通信的列車控制(Communications Based Train Control, CBTC)系統,如圖4所示,是一個自動化的智能列車控制系統。自從通信技術特別是無線電技術飛速發展以來,人們就開始研究以通信技術為基礎的列車運行控制系統。CBTC系統的特點是利用無線通信媒體來實現列車和地面的雙向通信,用以代替軌道電路作為媒體來實現列車的運行控制。它備有一個傳輸信息量大、傳輸速度快的車-地雙向數據通訊系統,如圖5所示,很容易實現移動自動閉塞系統,大量減少區間敷設電纜,減少一次性投資及減少日常維護工作,大幅度提高區間通過能力,靈活組織雙向運行和單向連續發車,適應不同車速、不同運量、不同類型牽引的列車運行控制。但是,隨著CBTC系統的發展和應用以及CBTC使用的無線信道的開放性,其安全問題也不斷暴露出來。 CBTC的通信系統是採用無線通信技術來取代軌旁電纜通信方式的。在網絡通信系統中,如果沒有適當的安全措施和安全的訪問控制方法,網絡上傳輸的數據很容易受到各式各樣的攻擊。網絡攻擊既有被動型的,也有主動型的。被動攻擊通常指信息受到非法偵聽,而主動攻擊則往往意味著對數據甚至網絡本身惡意的篡改和破壞。網絡攻擊類型包括竊聽、數據篡改、身份欺騙(IP位址欺騙)、盜用口令攻擊(Password-Based Attacks)、拒絕服務攻擊(Denial-of-Service Attack)、中間人攻擊(Man-in-the-Middle Attack)、盜取密鑰攻擊(Compromised-Key Attack) 、 Sniffer攻擊(Sniffer Attack)、應用層攻擊(Application-Layer Attack)等。 CBTC系統採用無線通信技術來取代軌旁電纜通信方式,在無線信道中進行數據傳輸,容易遭受各種攻擊,而基於IEEE802. 11中WEP安全標準的CBTC系統在安全性方面非常脆弱,首先,WEP中用來生成密鑰流的RC4算法存在弱密鑰性。所謂弱密鑰,就是密鑰與輸出之間存在超出一個好密碼所應具有的相關性。攻擊者收集到足夠多的使用弱密鑰進行加密的包後,就可以對它們進行分析,只需嘗試很少的密鑰就可以將密鑰破解。其次,WEP協議本身存在缺陷,主要在於兩個方面使用靜態密鑰;始化向量IV的限制,而且WEP協議並沒有定義用來加密的密鑰是怎樣生成的。因此,CBTC系統需要新的加密算法來保證通信的安全性。
發明內容
鑑於以上所述現有技術存在的問題和不足,本發明提出了一種適用於列車無線信道的Montgomery型橢圓曲線公鑰加解密方法,它利用Montgomery型橢圓曲線的優點能夠
4並行計算,具有更快的計算速度,能夠更好的抵抗時間攻擊和能量攻擊,在保證其加解密幾
乎速度不變條件下,提高無線信道加密算法的安全性,確保該系統中節點間通信安全。 為達到上述目的,本發明解決其技術問題所採用的技術方案是上述適用於列車
無線信道的Montgomery型橢圓曲線公鑰加解密方法,其步驟如下 (1)選取一條安全的Montgomery型橢圓曲線確定該曲線的所有參數權值; (2)利用Montgomery型橢圓曲線計算點乘運算後,恢復y坐標的值數; (3)選擇以點加形式嵌入Montgomery型橢圓曲線中的公鑰加密算法,完成對明文
數據加解密。 本發明的適用於列車無線信道的Montgomery型橢圓曲線公鑰加解密方法與現有技術相比具有的優點在於該方法採用Montgomery型橢圓曲線的安全性高、佔用帶寬小、計算複雜度低,能夠充分地保證各種通信網絡的安全。Montgomery型橢圓曲線與傳統的Weierstrass型橢圓曲線相比,它可以進行並行計算,在用Montgomery算法實現加密過程中模乘運算計算,具有更快的運算速度;每一比特信息的加密都需要一個點加及一個倍點運算,提高了加解密速度,減少了存儲空間的需求,提高抵抗各種攻擊的能力,尤其是抵抗時間攻擊和能量攻擊的能力;不需要預計算,可以在存儲空間有限的條件下實現,所以它在以ECC為基礎的密碼體系中具有優勢。
圖1是本發明的適用於列車無線信道的Montgomery型橢圓曲線公鑰加解密方法的流程圖; 圖2是RC4和Montgomery型橢圓曲線加密速度比較 圖3是RC4和Montgomery型橢圓曲線解密速度比較 圖4是現有的典型CBTC系統功能的示意 圖5是現有的CBTC系統通信結構的示意圖。
具體實施例方式
下面結合附圖對本發明的實施例作進一步詳細的說明。 如圖1所示,本發明的適用於列車無線信道的Montgomery型橢圓曲線公鑰加解密方法,其具體步驟如下 (1)選取一條安全的Montgomery型橢圓曲線,確定該曲線的所有參數權值,其具體步驟如下 (1-1)先求選定的某一範圍的橢圓曲線的階; 利用Weil定理設計一條Montgomery型橢圓曲線,然後,採用以2為特徵的子域擴展算法計算Montgomery型橢圓曲線的階,即#E(《 )為橢圓曲線上點的個數,橢圓曲線的階
能(AJ理解為滿足在橢圓曲線方程的點的數目,幾何意義為所有橢圓曲線有上的點,其方程為 當a = 0, b = 1時, # )=2" +卜(,,"+ /2") = 2" +1 - {(— I ++ (+ }formula see original document page 6 當a = Lb = 1時,令"=7^,那麼formula see original document page 6
(1-2)利用蟻群預測矩陣來優化ECC安全曲線選擇,採用素數判定算法判定該點 對應的階是否為大素數,挑選出安全橢圓曲線,其具體如下
(1-2-1)計算若干素數的階,並存儲; (1-2-2)參數的初始化,取a = 113 = 5,信息素蒸發因子P = 0. 02,迭代次數大 於20次能得到比較好的結果,其中每次迭代螞蟻的數量取5 ; (1-2-3)每次迭代開始,將5隻螞蟻隨機放在不同點,螞蟻每到達一個點,採用素 數判定算法判定該點對應的階是否為大素數,然後按照蟻群算法模型,如圖2,構建的規則 選擇下一個要到達的點,每隻螞蟻每走一步進行一次信息素局部更新;每次迭代結束後,選 擇一個最優螞蟻進行一次全局更新,所有迭代結束後,選出含有大素數階的曲線;
(2)利用Montgomery型橢圓曲線計算點乘運算時,只計算x坐標,不需要計算y坐 標值,印此在無線信道中傳輸時可以加快傳輸速率,節約傳輸信道。由於加密時要將明文分 組嵌入ECC曲線中,而具有(x,y)坐標明顯比單權x坐標更具有擾亂性,即具有更高的安全 性,因此在計算點乘運算後,可恢復y坐標的值數,其具體如下
設Montgomery型型橢圓曲線上有四個點,其坐標分別為p = (x, y) , P丄=(Xl, y》,P2 = (x2, y2) , P3 = (x3, y3) 同時P2 = P,P, P3 = P「P禾口 y # O,推導出:
如點坐標在射影坐標系中表示為 formula see original document page 6 則推導出
formula see original document page 6 (3)選擇以點加形式嵌入Montgomery型橢圓曲線公鑰加密算法,如圖l所示,完成 對明文數據加解密,其步驟如下 (3-1)當通信發送方B需要給通信接收方A發送消息M時,發送方B按下列步驟對 消息M進行加密,其具體步驟如下 (3-1-1)從可信第三方獲取接收方A的公鑰PKA ; (3-1-2)發送方B將所要傳出的明文M分組加密為GF(pm)上的一對元素m = (n^, m2); (3+3)發送方B隨機選擇一整數k G [1, m],計算c。 = k*G, Q = k*PKA = (yi,y2); (3+4)加密計算公式為E(mi, m2, k) = (c。, y,iv y2+m2) = (c。, c" c2),在有限
域GF(p"上計算加密計算公式,可得到C = (C。, Cl, c2); (3-1-5)發送方B傳輸密文c = (c。, Cl, c2)給接收方A ; (3-2)通信接收方A接到通信發送方B發給的密文c = (c。, Cl, c2)時,接收方A按 下列步驟對消息M密文解密,其具體步驟如下; (3-2-1)首先計算使用的接收方A的私鑰SKA,計算公式為SKA*c。 = Q = (yi,y2);
(3-2-2)定義接收方A的解密計算式 D(c。, Cl, c2) = (c。, Cl_yi, c2-y2) = (m" m2),在有限域GF(p邁)上計算解密計算式, 得到m = G^,m2); (3-2-3)將發送方B的加密數據GF(pm)上的一對元素m = —, m2)轉換,合成明 文。 本發明的適用於列車無線信道的Montgomery型橢圓曲線公鑰加解密方法在仿真 環境下,實驗運行-Montgomery曲線方程4y2 = x^9x^xmod3101,基點坐標G(9764, 8546), 與基於RC4加解密算法舉例實驗運行仿真實驗密鑰長度為256位元組,這兩種方法加解密 速度進行了對比實驗,實驗數據表明,在低比特數據下,RC4算法展現了流密碼速度快的優 勢,但隨著加密容量的增加,基於Montgomery曲線加解密算法展現出強有力的加解密優 勢,如圖2,圖3所示,其中橫坐標為加解密文件的大小,縱坐標為加解密時間,圖中的實線 是Montgomery型橢圓曲線算法加解密運算時間,虛線為RC4算法加解密運算的時間。
權利要求
一種適用於列車無線信道的Montgomery型橢圓曲線公鑰加解密方法,其特徵包括步驟如下(1)、選取一條安全的Montgomery型橢圓曲線,確定該曲線的所有參數權值;(2)、利用Montgomery型橢圓曲線計算點乘運算後,恢復y坐標的值數,(3)、選擇以點加形式嵌入Montgomery型橢圓曲線公鑰加密算法,完成對明文數據加解密。
2. 根據權利要求1所述的適用於列車無線信道的Montgomery型橢圓曲線公鑰加解密方法,其特徵在於,上述步驟(1)中所述的選取一條安全的Montgomery型橢圓曲線,確定該曲線的所有參數權值,其具體步驟如下(1-1)先求選定的某一範圍的橢圓曲線的階;利用Weil定理設計一條Montgomery型橢圓曲線,然後,採用以2為特徵的子域擴展算法計算Montgomery型橢圓曲線的階,8卩#£(《 )為橢圓曲線上點的個數,橢圓曲線的階#£(F2 )理解為滿足在橢圓曲線方程的點的數目,幾何意義為所有橢圓曲線有上的點,其方程為formula see original document page 2(1-2)利用蟻群預測矩陣來優化ECC安全曲線選擇,採用素數判定算法判定該點對應的階是否為大素數,挑選出安全橢圓曲線,其具體如下(1-2-1)計算若干素數的階,並存儲;(1-2-2)參數的初始化,取a = IP =5,信息素蒸發因子P =0.02,迭代次數大於20次能得到比較好的結果,其中每次迭代螞蟻的數量取5 ;(1-2-3)、每次迭代開始,將5隻螞蟻隨機放在不同點,螞蟻每到達一個點,採用素數判定算法判定該點對應的階是否為大素數,然後按照蟻群算法模型,構建的規則選擇下一個要到達的點,每隻螞蟻每走一步進行一次信息素局部更新;每次迭代結束後,選擇一個最優螞蟻對信息素進行一次全局更新,所有迭代結束後,選出含有大素數的階的曲線。
3. 根據權利要求2所述的適用於列車無線信道的Montgomery型橢圓曲線公鑰加解密方法,其特徵在於,上述步驟(2)所述的利用Montgomery型橢圓曲線計算點乘運算後,恢復y坐標的值數,其具體如下設Montgomery型型橢圓曲線上有四個點,其坐標分別為P = (x, y) , P丄=(Xl, yi) , P2 = (x2, y2) , P3 = (x3, y3)同時P2 = P,P,P3 = P「P禾卩y # O,可推導出:formula see original document page 3如點坐標在射影坐標系中表示為[1 、 V 2 z2 z/' 3 z3 z3X丄=4 By Z丄Z2 Z3貝U推導出Y丄=(X3 Z2-Z3 X2) (X「Z丄x)Z丄=4ByZ丄Z2 Z3 Z丄
4.根據權利要求3所述的適用於列車無線信道的Montgomery型橢圓曲線公鑰加解密方法,其特徵在於,上述步驟(3)所述的選擇以點加形式嵌入Montgomery型橢圓曲線公鑰加密算法,其步驟如下(3-1)當通信發送方B需要給通信接收方A發送消息M時,發送方B按下列步驟對消息M進行加密,其具體步驟如下(3-1-1)從可信第三方獲取接收方A的公鑰PKA ;(3-1-2)發送方B將所要傳出的明文M分組加密為GF(pm)上的一對元素m二 (mi,m2);(3+3)發送方B隨機選擇一整數k G [1, m],計算c。 = k*G, Q = k*PKA = (yi, y2);(3+4)加密計算公式為:E(m" m2, k) = (c。, y一m" y2+m2) = (c。, Cl, c》,在有限域GF(pm)上計算加密計算公式,可得到c = (c。, Cl, c2);(3-1-5)發送方B傳輸密文c = (c。, Cl, c2)給接收方A ;(3-2)通信接收方A接到通信發送方B發給的密文c = (c。, Cl, c2)時,接收方A按下列步驟對消息M密文解密,其具體步驟如下(3-2-1)首先計算使用的接收方A的私鑰SKA,計算公式為SKA*c。 = Q = (yi, y2);(3-2-2)定義接收方A的解密計算式D(c。, Cl, c2) = (c。, Cl-yi, c2-y2) = (mi,m2)在有限域GF(p"1)上計算解密計算式,得到m = (m丄,m2);(3-2-3)將發送方B的加密數據GF(pm)上的一對元素m = (mi,m2)轉換,合成明文。
全文摘要
本發明公開了一種適用於列車無線信道的Montgomery型橢圓曲線公鑰加解密方法,其步驟包括如下(1)、選取一條安全的Montgomery型橢圓曲線,確定該曲線的所有參數權值;(2)、利用Montgomery型橢圓曲線計算點乘運算後,恢復y坐標的值數;(3)、選擇以點加形式嵌入Montgomery型橢圓曲線中的公鑰加密算法,完成對明文數據加解密。該方法採用Montgomery型橢圓曲線的安全性高、佔用帶寬小、計算複雜度低,能夠充分地保證各種通信網絡的安全具有更快的運算速度;每一比特信息的加密都需要一個點加及一個倍點運算,提高了加解密速度,減少了存儲空間的需求,提高抵抗各種攻擊的能力。
文檔編號H04W12/00GK101754199SQ20091020052
公開日2010年6月23日 申請日期2009年12月22日 優先權日2009年12月22日
發明者劉禮黎, 時向勇, 朱美麗, 王潮 申請人:上海大學