用於對由通信節點交換的數據進行保護的同步對稱密鑰管理的製作方法
2023-10-07 02:36:49 3
用於對由通信節點交換的數據進行保護的同步對稱密鑰管理的製作方法
【專利摘要】本文中公開了對由通信節點交換的數據進行保護/取消保護的方法。所述方法包括以下步驟:通過第一通信節點(5),基於特定安全密鑰對待發送到一個或多個第二通信節點(8)的數據進行保護;以及通過每個第二通信節點(8),基於所述特定安全密鑰對從第一通信節點(5)接收的受保護數據取消保護。所述方法的特徵在於還包括:通過每個通信節點(5,8),將相應內部時間基準與全球時間基準同步以獲得相應sync時間基準;以及通過每個通信節點(5,8),基於相應sync時間基準從同一個有序安全密鑰序列提取特定安全密鑰,每個安全密鑰將在相應有效時間間隔內使用。
【專利說明】用於對由通信節點交換的數據進行保護的同步對稱密鑰管 理
【技術領域】
[0001] 本發明涉及用於對由通信節點交換的數據進行保護的同步對稱密鑰管理及其使 用。特定地,本發明的特定方面涉及同步對稱加密/解密密鑰管理及以此為基礎的對稱加 密/解密。
【背景技術】
[0002] 目前,對稱密鑰廣泛用於對由通信節點交換的數據進行保護。
[0003] 例如,在密碼學中,對稱密鑰算法對加密和解密都使用同一個密鑰(稱為對稱密 鑰),即,將明文變換為密文,反之亦然。對稱密鑰必須被交換基於所述對稱密鑰加密的數據 的通信節點已知,以允許正確解密。
[0004] 在使用對稱加密/解密對通信進行保護的許多當前通信系統中,對稱密鑰先驗分 發給通信節點,以使所分發密鑰被竊聽的風險最小化。無論如何,所述風險永遠不會完全消 除,因此,如果所分發密鑰被未授權方竊聽,那麼所述未授權方能夠對由授權通信節點交換 的加密數據進行解密。
[0005] 因此,分發先驗對稱密鑰給通信節點的當前通信系統永遠不會完全安全。
【發明內容】
[0006] 於是,本發明目的在於提供管理對稱密鑰的方法,所述方法可至少部分減輕上文 引用的缺點。
[0007] 本目的通過本發明實現,原因在於本發明涉及對由通信節點交換的數據進行保護 /取消保護的方法、被配置為實施所述方法的通信裝置及用於實施所述方法的軟體程序產 品,如在所附權利要求中限定。
[0008] 特定地,根據本發明的方法包括以下步驟:
[0009] 通過第一通信節點,基於特定安全密鑰對待發送到一個或多個第二通信節點的數 據進行保護;以及
[0010] 通過每個第二通信節點,基於所述特定安全密鑰對從第一通信節點接收的受保護 數據取消保護;
[0011] 並且所述方法的特徵在於還包括:
[0012] 通過每個通信節點,將相應內部時間基準與全球時間基準同步以獲得相應sync 時間基準;以及
[0013] 通過每個通信節點,基於相應sync時間基準從同一個有序安全密鑰序列提取特 定安全密鑰,每個安全密鑰將在相應有效時間間隔內使用。
【專利附圖】
【附圖說明】
[0014] 為了更好地理解本發明,現將參考附圖(均不按比例繪製)說明優選實施方式,所 述優選實施方式旨在純粹舉例而不應理解為限制,其中:
[0015] 圖1示意性示出根據本發明第一優選實施方式的第一密鑰生成過程;
[0016] 圖2示意性示出根據本發明第二優選實施方式的第二密鑰生成過程;
[0017] 圖3示出根據本發明示範性實施方式的密鑰跳變;
[0018] 圖4示出根據本發明示範性實施方式在通信裝置內部時鐘的報時時間與密鑰駐 留時間之間的關係;
[0019] 圖5示意性示出根據本發明特定優選實施方式的發送節點的功能體系結構實例;
[0020] 圖6示出由圖5中發送節點執行的示例性sync時間生成;
[0021] 圖7示出根據本發明的所述特定優選實施方式的用於接收的密鑰視窗實例;及
[0022] 圖8示意性示出根據本發明的所述特定優選實施方式的接收節點的功能體系結 構實例。
【具體實施方式】
[0023] 以下討論呈現為使本領域技術人員能夠製作和使用本發明。在不脫離要求保護的 本發明範圍的情況下,對實施方式的各種變形對於本領域技術人員應當顯而易見。因此,本 發明並不旨在限於所示實施方式,而應當給予與在本文中公開且在所附權利要求中限定的 原理及特徵一致的最寬範圍。
[0024] 本發明涉及用於對由通信節點交換的數據進行保護的同步對稱密鑰本地生成及 其使用。
[0025] 本發明的一些基本概念不依賴於不同應用情形,同時一些特徵自適應特定應用情 形。因此,下文中將首先說明本發明的一般概念,然後說明為不同情形定製的特定特徵。
[0026] 本發明的一些概念適用於安全通信中涉及的所有通信節點,S卩,(多個)發送器和 (多個)接收器,因此,在以下說明中,所述概念將不再重複,而將強調僅通過(多個)發送 器或(多個)接收器實現的特定功能。
[0027] 本發明的特定方面涉及在通信信道特別是公共(即,可竊聽)通信信道兩端處的 同步對稱加密密鑰本地生成。
[0028] 特定地,根據本發明的所述特定方面,通信節點通過使用從同一個密鑰序列提取 的同步加密/解密密鑰並通過在發射/接收期間變更所使用加密/解密密鑰來對經由通信 信道互相交換的數據進行加密和解密。密鑰變更可基於時間或事件進行計劃且在通信節點 之間同步,以保證正確解密。這個概念提出了跳頻通信技術的相似之處,根據跳頻通信技 術,(多個)發射器和(多個)接收器基於時間變更頻率,接著共享頻率序列。特定地,在跳 頻通信技術中,在給定頻率序列中兩個連續頻率之間變更稱為"跳頻",類似地,在下文中, 相似名稱(即"密鑰跳變")將採納為識別在給定密鑰序列中兩個連續密鑰之間變更。 [0029] 從更一般觀點來看,本發明允許通信節點產生相同密鑰序列且從所述序列提取同 步密鑰。所提取密鑰可有利地用於提供不同安全服務,如加密/解密、完整性檢查及認證檢 查,或可用作用於定位給定密鑰序列中單個密鑰的索引。特定地,從每個序列提取的密鑰可 用於提供相應安全服務。
[0030] 根據本發明,密鑰生成通過每個通信節點獨立地進行。無消息通過通信節點進行 交換以商定待使用密鑰。密鑰生成的唯一要求在於所使用密鑰生成函數為通信節點兩者都 創建相同密鑰,以允許(多個)接收節點正確地檢索信息。
[0031] 優選地,本地密鑰生成以兩個步驟進行:
[0032] 1.生成或檢索一個或多個有序數字序列(0SN);以及
[0033] 2.基於所生成/所檢索0SN生成密鑰。
[0034] 所述兩步密鑰生成過程允許基於同一個0SN為不同安全服務單獨產生不同密鑰。 特定地,所述兩步密鑰生成過程允許基於同一個0SN產生不同有序密鑰序列(0SK)。
[0035] 在這方面,圖1示意性示出根據本發明第一優選實施方式基於單個0SN產生不同 0SK的第一密鑰生成過程。
[0036] 特定地,圖1示出密鑰生成單元1的功能方塊圖,所述密鑰生成單元1被配置為:
[0037] 通過基於優選作為偽隨機數發生器(PRNG)(子塊111)操作的服務群組種子產生 0SN,或者,可選地,通過從所存儲的0SN(子塊112)中檢索0SN,提供0SN(塊11);以及
[0038] 對於基於相應0SK提供的N個安全服務中的每一個(其中,N為等於或大於1的 整數,即,N3 1),將基於相應服務計日字(W0D)的相應安全性變換施加於所生成/所檢索 的0SN,以產生相應的服務0SK (塊12)。
[0039] 詳細地,如圖1所示,通過對單個所生成/所檢索的0SN施加相應安全性變換,為 每個安全服務產生不同0SK。每個安全性變換使用單個所生成/所檢索的0SN及特定相應 服務W0D作為輸入。
[0040] 如果對所述通信節點饋送相同的0SN和服務W0D,那麼上述密鑰生成允許生成對 於(多個)發送器和(多個)接收器相同的0SK。
[0041] 方便地,所使用安全性變換為使得即使用明文樣式作為輸入也確保的密文的良好 統計性質,並且承認通過觀察輸出0SK不可能對輸入0SN作出預測。
[0042] 相反,圖2示意性示出根據本發明第二優選實施方式基於不同0SN的第二密鑰生 成過程。
[0043] 特定地,圖2示意性示出用於產生不同0SK的第二密鑰生成過程,每個0SK基於相 應 0SN。
[0044] 詳細地,圖2示出密鑰生成單元2的功能方塊圖,對於基於相應0SK提供的N個安 全服務各者(其中N > 1),所述密鑰生成單元2被配置為:
[0045] 通過基於優選作為PRNG (子塊211)操作的相應服務種子產生0SN,或者,可通過從 相應所存儲的0SN(子塊212)檢索0SN來提供相應0SN(塊21);以及
[0046] 將基於相應服務W0D的相應安全性變換施加於相應的所生成/所檢索的0SN,以產 生相應的服務0SK (塊22)。
[0047] 用於產生服務0SK的這個第二解決方案在計算上比先前結合圖1所述的第一解決 方案更複雜,但在一些應用情況中為優選,例如,當服務0SK中一些必須經由公共信道以明 文發送時,以便用作識別其它服務0SK中密鑰的索引。
[0048] 通過以群組劃分安全服務且通過為每個安全服務群組使用不同服務群組種子,可 獲得中間解決方案。
[0049] 如前所述,兩個主要選項可用於0SN本地生成,具體地:
[0050] 1 · 0SN通過使用PRNG產生;或
[0051] 2. 0SN從含有預生成數字序列的0SN存儲器檢索且對於(多個)發送器和(多個) 接收器是相同的。
[0052] 使用用於0SN本地生成的第一選項,0SN中所有元素利用PRNG函數動態地創建, 從稱為服務群組種子或服務種子的種子開始。
[0053] PRNG函數可定義為隨機數生成函數,所述隨機數生成函數基於種子及當前狀態產 生值序列。假定相同種子,PRNG函數總會產生相同值序列。這個性質確保當從同一個種子 開始時,相同0SN會在通信信道兩端處產生。諸如硬體隨機數發生器的非偽隨機數發生器 並不適合本發明,因為它會在通信信道兩端處產生不同的0SN。
[0054] 當沒有多項式時間算法能夠區分PRNG輸出及真隨機序列時,PRNG稱為"加密性 強"。優選地,根據本發明,使用加密性強的PRNG,因為它不可能預測所生成序列。此外,來 自PRNG的一大塊輸出並不有助於預測過去值或未來值。
[0055] 此外,為了保證所使用加密性強的PRNG的輸出不可預測性,所述PRNG方便地從不 可預測的種子開始,例如使用非線性函數產生的種子。
[0056] 相反,使用用於0SN本地生成的第二選項,用來生成服務密鑰的0SN從0SN存儲器 中檢索;很明顯,0SN存儲器對於所有通信節點都是相同的。
[0057] 第一選項優點在於允許可能無限期的通信,因為0SN元素動態地生成,而第二選 項受限於0SN存儲器大小。這個優點在某種程度上由於PRNG周期性受到限制。事實上,在 固定數生成操作之後(通常非常高),PRNG再次產生相同輸出序列。
[0058] PRNG中樣式(pattern)可帶來安全風險。通過使用即使以明文模式作為輸入也能 確保良好統計特性的(多個)安全性變換可方便地避免這些風險。
[0059] 此外,優選地,PRNG周期比0SK的所需長度更長。事實上,如果在電子代碼本(EBC) 模式下操作的分組密文安全性變換用於從0SN產生0SK,那麼所生成0SK具有與PRNG相同 的周期長度。如前所述,通過使用即使以明文模式作為輸入也能確保良好統計特性的(多 個)安全性變換可方便地避免這個問題。例如,可有利地使用在密文分組連結(CBC)模式 下操作的分組密文安全性變換,因為它們具有隱藏數據樣式的性質。
[0060] 下文中,當充當發送節點和接收節點時,為了簡單說明起見,通信節點的操作將結 合施加於由所述通信節點交換的數據的單個安全服務進行說明,同時應當理解,下文中就 單個安全服務而言說明的本發明概念顯然也可適用於提供多個安全服務。
[0061] 至於涉及發送器的操作,發送節點藉助本地準確且穩定的外部時間基準(雷射) 使用其同步於共同全球基準時間的本地時間從所生成服務0SK選擇服務密鑰。雷射可方便 地從外部源或從由發送節點用於標記所發射數據封包的內部源獲取。
[0062] 服務0SK中每個服務密鑰具有有限有效時間,下文中稱為密鑰駐留時間T。
[0063] 特定地,密鑰駐留時間T為在兩個連續密鑰跳變之間使用從服務0SK提取的每個 服務密鑰所花費的時間。
[0064] 詳細地,密鑰駐留時間T與通常表徵通信節點的內部時間源(諸如內部時鐘)的 內部時間單元相關,所述內部時鐘通常通過其頻率來限制時間解析度。因此,密鑰駐留時間 τ可方便地計算為內部時鐘的報時時間的倍數,其中報時時間為內部時鐘頻率的倒數。
[0065] 換言之,使用數學形式體系,結果為:
[0066] T = mX tick-time
[0067] 式中,m為等於或大於1的整數(即,1),並且如前所述,報時時間為內部時鐘 頻率的倒數,即 [0068]
【權利要求】
1. 一種對由通信節點交換的數據進行保護/取消保護的方法,所述方法包括以下步 驟: 通過第一通信節點(5),基於特定安全密鑰對待發送到一個或多個第二通信節點(8) 的數據進行保護;以及 通過每個第二通信節點(8),基於所述特定安全密鑰對從所述第一通信節點(5)接收 的受保護數據取消保護; 所述方法的特徵在於,還包括: 通過每個通信節點(5,8),將相應內部時間基準與全球時間基準同步以獲得相應sync 時間基準;以及 通過每個通信節點(5,8),基於所述相應sync時間基準從同一個有序安全密鑰序列提 取所述特定安全密鑰,每個安全密鑰將在相應有效時間間隔內使用。
2. 根據權利要求1所述的方法,其中,所述特定安全密鑰也基於同一個給定起始時間 及所述有效時間間隔的同一個給定的持續時間,通過每個通信節點(5,8),從所述同一個有 序安全密鑰序列提取。
3. 根據權利要求2所述的方法,還包括在所述第一通信節點(5)與每個第二通信節點 (8)之間交換所述同一個給定起始時間及所述有效時間間隔的所述同一個給定的持續時 間。
4. 根據前述權利要求中任一項所述的方法,其中,所述特定安全密鑰也基於待發送到 所述第二通信節點(8)的數據為可用的時間,通過所述第一通信節點(5),從所述同一個有 序安全密鑰序列提取。
5. 根據權利要求4所述的方法,其中,所述特定安全密鑰基於在待發送到所述第二通 信節點(8)的數據為可用的時間鎖定的相應內部時間基準,通過所述第一通信節點(5)從 所述同一個有序安全密鑰序列提取。
6. 根據前述權利要求中任一項所述的方法,其中,所述特定安全密鑰也基於受保護數 據從所述第一通信節點(5)接收的相應時間,通過每個第二通信節點(8),從所述同一個有 序安全密鑰序列提取。
7. 根據權利要求6所述的方法,其中,所述特定安全密鑰基於在受保護數據從所述第 一通信節點(5)接收的相應時間處鎖定的相應內部時間基準,通過每個第二通信節點(8) 從所述同一個有序安全密鑰序列提取。
8. 根據前述權利要求中任一項所述的方法,其中,通過每個通信節點(5,8)從同一個 有序安全密鑰序列提取特定安全密鑰包括通過每個第二通信節點(8)從所述同一個有序 安全密鑰序列選擇相應有序安全密鑰群組; 其中,通過每個第二通信節點(8)對從所述第一通信節點(5)接收的受保護數據取消 保護包括:通過每個第二通信節點(8),基於相應有序安全密鑰群組,對從所述第一通信節 點(5)接收的受保護數據取消保護。
9. 根據權利要求8所述的方法,其中,通過每個第二通信節點(8)基於相應有序安全 密鑰群組對從第一通信節點(5)接收的受保護數據取消保護包括:通過每個第二通信節點 (8),通過遵循基於在相應有序群組中對應位置中的安全密鑰的相應給定取消保護嘗試序 列,嘗試對從所述第一通信節點(5)接收的受保護數據取消保護。
10. 根據權利要求9所述的方法,其中,通過每個第二通信節點(8)通過遵循相應給定 取消保護嘗試序列嘗試對從所述第一通信節點(5)接收的受保護數據取消保護包括:如果 所述受保護數據成功地取消保護,或者如果相應有序群組中的安全密鑰全部已經嘗試,那 麼停止嘗試。
11. 根據權利要求9或權利要求10所述的方法,其中,通過每個第二通信節點(8)通過 遵循相應給定取消保護嘗試序列嘗試對從第一通信節點(5)接收的受保護數據取消保護 包括:通過以在相應有序群組中相應起始位置中的安全密鑰為基礎開始嘗試對所述受保護 數據取消保護。
12. 根據權利要求11所述的方法,還包括通過每個第二通信節點(8)對相應起始位置 進行修改以對通過第一通信節點(5)發送且通過所述第二通信節點(8)接收的先前受保護 數據估計的相應傳播延遲進行補償。
13. 根據權利要求11或權利要求12所述的方法,還包括通過每個第二通信節點(8)基 於在先前選定的相應有序群組中的給定安全密鑰的位置來判定相應起始位置,基於所述給 定安全密鑰,先前從第一通信節點(5)接收的受保護數據已經成功地取消保護。
14. 根據權利要求8至權利要求13中任一項所述的方法,還包括通過每個第二通信節 點(8)基於為通過所述第一通信節點(5)發送且通過所述第二通信節點(8)接收的先前受 保護數據估計的相應傳播延遲,來判定待包括在相應有序群組中的相應多個安全密鑰。
15. 根據前述權利要求中任一項所述的方法,還包括通過每個通信節點(5,8)從相應 全球時間源獲取所述全球時間基準。
16. 根據權利要求15所述的方法,其中,每個全球時間源包括在由以下組成的集合中: 全球導航衛星系統終端;接收器,被配置為從基於原子鐘的無線電基站接收時間相關無線 電信號;和網絡時間協議(NTP)客戶端。
17. 根據前述權利要求中任一項所述的方法,還包括通過通信節點(5,8)產生所述同 一個有序安全密鑰序列。
18. 根據權利要求17所述的方法,其中,所述同一個有序安全密鑰序列通過通信節點 (5,8)基於同一個給定計日字及同一個給定種子產生。
19. 根據權利要求18所述的方法,還包括在所述第一通信節點(5)與每個第二通信節 點(8)之間交換所述同一個給定計日字和/或所述同一個給定種子。
20. 根據權利要求17至權利要求19中任一項所述的方法,其中,所述同一個有序安全 密鑰序列由通信節點(5,8)通過將同一個安全性變換施加於同一個有序隨機數序列產生。
21. 根據權利要求20所述的方法,其中,所述同一個安全性變換基於同一個給定計日 字。
22. 根據權利要求20或權利要求21所述的方法,其中,所述同一個安全性變換通過通 信節點(5,8)在密文分組連結模式下實施。
23. 根據權利要求20至權利要求22中任一項所述的方法,其中,所述同一個有序隨機 數序列通過通信節點(5,8)基於同一個給定種子產生。
24. 根據權利要求20至權利要求23中任一項所述的方法,其中,通信節點(5,8)基於 同一個給定種子通過作為偽隨機數發生器操作來產生所述同一個有序隨機數序列。
25. 根據權利要求20至權利要求22中任一項所述的方法,其中,通信節點(5,8)從所 存儲的有序隨機數序列中檢索所述同一個有序隨機數序列。
26. -種通信裝置(5,8),被配置為執行根據前述權利要求中任一項所述的方法。
27. -種軟體程序產品,包括軟體代碼部分,可載入通信裝置的存儲器,可由所述通信 裝置執行,並且使得當執行時,使所述通信裝置變成配置為執行根據權利要求1至權利要 求25中任一項所述的方法。
【文檔編號】H04L9/08GK104115441SQ201180074923
【公開日】2014年10月22日 申請日期:2011年9月19日 優先權日:2011年9月19日
【發明者】達米亞諾·瓦勒塔, 安東尼奧·塞託, 保羅·貝羅菲奧雷 申請人:電視廣播有限公司