專利名稱:列車運(yùn)行控制系統(tǒng)的安全橢圓曲線密碼保護(hù)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種將安全的ECC(橢圓曲線密碼)應(yīng)用于基于通信技術(shù)的列車運(yùn)行控制系統(tǒng)(CBTC)進(jìn)行安全保護(hù)的方法,屬于信息安全保護(hù)領(lǐng)域��。
背景技術(shù):
CBTC系統(tǒng)的應(yīng)用為軌道交通列車控制提供了更簡(jiǎn)潔�����、更靈活、更高效的優(yōu)點(diǎn)���,但同時(shí)CBTC系統(tǒng)的開放性以及自動(dòng)性也為列車控制系統(tǒng)帶來更多的安全隱患���。CBTC系統(tǒng)的安全主要的體現(xiàn)在兩個(gè)方面訪問控制和機(jī)密性。訪問控制主要要確保CBTC系統(tǒng)僅由合法的用戶(設(shè)備)來訪問�����;機(jī)密性主要傳送的信息只被期望的接受方接受和理解�����。目前CBTC系統(tǒng)安全缺陷主要體現(xiàn)在如下幾個(gè)方面 1.目前CBTC還是普遍采用相對(duì)不理想的WEP安全標(biāo)準(zhǔn)�����?;贗EEE802.11的CBTC系統(tǒng)網(wǎng)絡(luò)在安全性方面非常脆弱。首先�����,WEP中用來生成密鑰流的RC4算法存在弱密鑰性����。所謂弱密鑰,就是密鑰與輸出之間存在超出一個(gè)好密碼所應(yīng)具有的相關(guān)性�����。攻擊者收集到足夠多的使用弱密鑰進(jìn)行加密的包后����,就可以對(duì)它們進(jìn)行分析,只需嘗試很少的密鑰就可以將密鑰破解����。其次,WEP協(xié)議本身存在缺陷�����,主要在于兩個(gè)方面 (1)使用靜態(tài)密鑰�;(2)初始化向量IV的限制,而且WEP協(xié)議并沒有定義用來加密的密鑰是怎樣生成的�。所以在許多應(yīng)用中,無線接入點(diǎn)AP和多個(gè)客戶端之間使用同一個(gè)靜態(tài)的密鑰�����,并且很多WLAN為了方便此密鑰的分發(fā),使用一個(gè)容易記憶的字符串���。再者���,由于CBTC部分系統(tǒng)的無線性、開放性��,如何在無線環(huán)境中實(shí)現(xiàn)接入安全認(rèn)證已經(jīng)成為一個(gè)重要的難點(diǎn)�����。
針對(duì)目前CBTC的網(wǎng)絡(luò)安全WEP標(biāo)準(zhǔn)����,無線局域網(wǎng)安全國(guó)際標(biāo)準(zhǔn)802.11i存在著以下幾種安全缺陷 (1)通常無線用戶的安全認(rèn)證,僅僅采用用戶名和口令�����。
(2)接入控制多集中于MAC層的訪問控制(通過驗(yàn)證用戶口令和校驗(yàn)用戶的MAC地址來確保用戶身份)和WEP(Wired Equivalent Privacy)加密機(jī)制����,但安全性較低,容易遭到IP欺騙攻擊或被非法用戶解密接入口令����。
(3)對(duì)接入設(shè)備AP缺乏安全驗(yàn)證,極易被敵手更換后竊取信息�����。
(4)用戶名容易盜取��。
(5)密鑰管理存在安全隱患�����,采用靜態(tài)密鑰管理���,安全性低(因?yàn)閃EP中的密鑰長(zhǎng)度僅為40bit���,而密鑰管理是密碼體制的核心部分)。
2.目前CBTC系統(tǒng)的另一個(gè)缺陷是移動(dòng)終端與列車控制系統(tǒng)無線認(rèn)證過程的異步性��。根據(jù)標(biāo)準(zhǔn)的要求�,只有成功認(rèn)證以后,認(rèn)證端口才會(huì)處在受控狀態(tài)����。但對(duì)于移動(dòng)終端并非如此�����,移動(dòng)終端端口實(shí)際上總會(huì)處在認(rèn)證成功后的受控狀態(tài)�����,而整個(gè)的認(rèn)證只是列車控制系統(tǒng)對(duì)移動(dòng)終端的單向認(rèn)證�。攻擊者可以處在移動(dòng)終端與列車控制系統(tǒng)之間�,對(duì)于列車控制系統(tǒng)來說,攻擊者充當(dāng)移動(dòng)終端���,而對(duì)于移動(dòng)終端來講����,攻擊者充當(dāng)列車控制系統(tǒng)��。
針對(duì)上述CBTC系統(tǒng)存在的安全缺陷����,目前CBTC系統(tǒng)安全需求主要體現(xiàn)在如下幾個(gè)方面 1.數(shù)據(jù)保密性指有關(guān)數(shù)據(jù)僅能被指定的合法用戶讀取。只有擁有密鑰的接收方才能解密��,而沒有密鑰的攻擊者即使獲得密文��,也無法獲知相應(yīng)的明文。系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)加密主要有三個(gè)目的加密算法的安全性能夠滿足CBTC系統(tǒng)網(wǎng)絡(luò)的需要���;算法的效率足夠高;算法使用靈活��,移植性好���,能夠在未來CBTC系統(tǒng)網(wǎng)絡(luò)上較好實(shí)現(xiàn)���。
2.數(shù)據(jù)完整性因?yàn)镃BTC系統(tǒng)中數(shù)據(jù)容易丟失或被攻擊者惡意修改,因此需要提供信息認(rèn)證用于檢查數(shù)據(jù)的完整性和準(zhǔn)確性�����,不僅要檢驗(yàn)出數(shù)據(jù)的丟失情況����,還必須能夠檢測(cè)出數(shù)據(jù)是否被修改。
3.密鑰管理建立可靠的密鑰管理對(duì)系統(tǒng)的安全性起著決定性的作用�。根據(jù)CBTC系統(tǒng)網(wǎng)絡(luò)的安全特性,對(duì)密鑰管理要求提供動(dòng)態(tài)更新的密鑰管理機(jī)制�����,避免密鑰重用;盡可能減少密鑰管理中的通訊量�����;同時(shí)提高密鑰管理的效率�。
4.身份認(rèn)證因?yàn)镃BTC系統(tǒng)中AP節(jié)點(diǎn)不用直接連接系統(tǒng)網(wǎng)絡(luò),所以使得攻擊者更容易非法登入CBTC系統(tǒng)網(wǎng)絡(luò)����。系統(tǒng)所實(shí)現(xiàn)的身份認(rèn)證目標(biāo)一是構(gòu)建安全可靠的身份認(rèn)證機(jī)制;二是實(shí)現(xiàn)雙向身份認(rèn)證�,接入點(diǎn)與用戶相互認(rèn)證身份,只有雙方均認(rèn)證成功���,用戶才能登入網(wǎng)絡(luò)�。根據(jù)EN50159定義即使傳輸系統(tǒng)內(nèi)部結(jié)合一定的保護(hù)機(jī)制�����,仍認(rèn)為其不可信����,所以必須實(shí)施安全措施來提高系統(tǒng)的安全可靠性。
利用上述的安全準(zhǔn)則來分析現(xiàn)階段CBTC系統(tǒng)的IEEE802.11標(biāo)準(zhǔn),可以發(fā)現(xiàn)���,由于服務(wù)區(qū)標(biāo)識(shí)符SSID和MAC地址的可被修改性�����,因此有SSID和MAC地址訪問控制鏈表所提供的訪問控制策略是很脆弱的��。AP中的訪問認(rèn)證機(jī)制中包含嚴(yán)重缺陷使其很容易受到攻擊。跳頻擴(kuò)頻技術(shù)FHSS也不能被認(rèn)為是傳輸系統(tǒng)的安全保障�����。它的安全性主要是由WEP(有線等效協(xié)議)來提供與有線局域網(wǎng)相同級(jí)別的安全保護(hù)����,然而WEP在設(shè)計(jì)時(shí)就存在嚴(yán)重缺陷,WEP機(jī)制事實(shí)上既沒有保障數(shù)據(jù)的安全性(保密性和完整性)�,也沒有防止非授權(quán)訪問。
針對(duì)上述CBTC系統(tǒng)存在的安全缺陷��,目前CBTC系統(tǒng)安全認(rèn)證技術(shù)主要包括 1.802.11i認(rèn)證標(biāo)準(zhǔn) IEEE802.11i使用802.1x(基于端口的網(wǎng)絡(luò)訪問控制)來實(shí)現(xiàn)網(wǎng)絡(luò)的接入控制���。802.1x是一種基于端口的網(wǎng)絡(luò)接入控制(Port Based Network Access Control)技術(shù)����。在網(wǎng)絡(luò)設(shè)備的物理接入級(jí)對(duì)接入設(shè)備進(jìn)行認(rèn)證和控制。它提供了一種即可用于有線網(wǎng)絡(luò)也可以用于無線網(wǎng)絡(luò)的用戶認(rèn)證和密鑰管理的框架�����,可以控制用戶只有在認(rèn)證通過以后才能連接到網(wǎng)絡(luò)���。802.1x協(xié)議包括3個(gè)認(rèn)證實(shí)體網(wǎng)絡(luò)服務(wù)申請(qǐng)者����、認(rèn)證者和認(rèn)證服務(wù)器���。802.1x的主要目的是實(shí)現(xiàn)接入請(qǐng)求者(Supplicant)和認(rèn)證者(Authenticator)的端口接入實(shí)體之間通過認(rèn)證服務(wù)器(Authenticate Server��,AS)的相互認(rèn)證����,從而提供了基于端口的不同級(jí)別的接入控制下的接入服務(wù)����,并且通過簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)實(shí)現(xiàn)管理操作。這里的端口可以是物理端口�,也可以是用戶設(shè)備的MAC地址��、VLAN���,IP等,它有兩個(gè)邏輯端口受控端口(Controlled Port)和非受控端口(Uncontrolled Port)���。非受控端口始終處于雙向連通狀態(tài)��,不管是否處于授權(quán)狀態(tài)�,都允許申請(qǐng)者和網(wǎng)絡(luò)中的其他機(jī)器進(jìn)行數(shù)據(jù)交換��,其主要用來傳遞EAPOL協(xié)議幀�����,可保證隨時(shí)接受客戶端發(fā)出的認(rèn)證報(bào)文�;受控端口只有在認(rèn)證通過的狀態(tài)下才打開�����,用于傳遞網(wǎng)絡(luò)資源和服務(wù)��,可配置雙向受控和僅輸入受控兩種方式以適應(yīng)不同的應(yīng)用環(huán)境����。
2.IPSec安全方案 IPSec(IP Security)是目前適用Internet通信的唯一最易擴(kuò)展���、最完整的一種網(wǎng)絡(luò)安全技術(shù),利用它建立起來的隧道具有更好的安全性和可靠性����。IPSec是由IETF開發(fā)的開放標(biāo)準(zhǔn)框架,它提供了在Internet這種無保護(hù)的網(wǎng)絡(luò)中傳送敏感信息的安全保證���。IPSec AH(Authentication Header��,認(rèn)證頭)協(xié)議����、ESP(EncapsulatedSecurity Payload���,安全封裝載荷)協(xié)議和密鑰交換IKE(Internet Key Exchange����,Internet密鑰交換)協(xié)議以及安全關(guān)聯(lián)(security association����,SA)密鑰管理組成�����,并實(shí)現(xiàn)安全服務(wù)�。其中AH對(duì)IP包進(jìn)行認(rèn)證�����,ESP對(duì)IP包進(jìn)行認(rèn)證和加密�,IKE對(duì)密鑰進(jìn)行協(xié)商與管理。具體提供數(shù)據(jù)機(jī)密性�����、數(shù)據(jù)完整性���、數(shù)據(jù)源認(rèn)證、抗重播四個(gè)方面的安全服務(wù)�����。所以�,IPSec能綜合提供安全認(rèn)證、加密����、密鑰交換和管理功能�。因此只要移動(dòng)終端(MT)和網(wǎng)絡(luò)支持IPSec�����,就可以方便地將IPSec作為WLAN的系統(tǒng)解決方案��。但是由于WEP工作在網(wǎng)絡(luò)的第二層��,當(dāng)在此基礎(chǔ)上��,利用IPSec協(xié)議把各種網(wǎng)絡(luò)協(xié)議直接裝入隧道協(xié)議中���,形成的數(shù)據(jù)包依靠第三層協(xié)議進(jìn)行傳輸�,則可以達(dá)到數(shù)據(jù)通信安全的目的����。但由于實(shí)施IPSec協(xié)議需要的開銷比較大,可能會(huì)延遲數(shù)據(jù)的處理��,因此應(yīng)對(duì)數(shù)據(jù)進(jìn)行安全級(jí)別的分類��。根據(jù)數(shù)據(jù)的安全級(jí)別來確定是否需要對(duì)數(shù)據(jù)進(jìn)行更高層次的安全保護(hù)����。例如����,對(duì)一般安全級(jí)別的數(shù)據(jù)可以僅用WEP協(xié)議算法�,而對(duì)安全級(jí)別較高的數(shù)據(jù)才啟用IPsec保護(hù)。
發(fā)明內(nèi)容
本發(fā)明目的在于提供一種基于通信技術(shù)的列車運(yùn)行控制系統(tǒng)的安全橢圓曲線密碼保護(hù)方法�����,將安全的ECC應(yīng)用于CBTC系統(tǒng)網(wǎng)絡(luò)進(jìn)行安全保護(hù)�,克服CBTC系統(tǒng)移動(dòng)終端處理能力弱,認(rèn)證安全性低等缺陷���,從而滿足具有較高安全需求下的安全需求����。
本發(fā)明的主要構(gòu)思是針對(duì)CBTC系統(tǒng)安全性缺陷以及如何將ECC曲線應(yīng)用到CBTC系統(tǒng)安全性保護(hù)���,給出了一種具體針對(duì)CBTC系統(tǒng)的安全ECC保護(hù)方法。
本方法是挑選一種可以抵御針對(duì)Pollard-ρ攻擊威脅的安全橢圓曲線并在CBTC系統(tǒng)中建立密碼體系��,其中包括 為了實(shí)現(xiàn)安全ECC在CBTC系統(tǒng)的安全應(yīng)用��,首先必須針對(duì)ECC面臨主要安全威脅做出必要篩選,而ECC的主要安全保證為橢圓曲線離散對(duì)數(shù)問題(ECDLP)��。
橢圓曲線離散對(duì)數(shù)問題的特征在于E(FP)上的橢圓曲線離散對(duì)數(shù)等價(jià)到E(FPn)上的離散對(duì)數(shù)問題����,這就是所謂的對(duì)橢圓曲線離散對(duì)數(shù)問題的MOV攻擊方法。其主要的描述為對(duì)于橢圓曲線E上的點(diǎn)P���,若存在最小的正整數(shù)n�,使得nP=0(單位元)�,則稱n為點(diǎn)P的階。若n不存在��,則稱P是無限階的��。ECDLP定義為已知P和Q是橢圓曲線E(FP)上的點(diǎn)��,求整數(shù)m使得Q=mP(其中m是整數(shù)�,且滿足m<n)稱為橢圓曲線上的離散對(duì)數(shù)問題。在上述定義中�,給定m和P,根據(jù)加法法則��,計(jì)算Q很容易���;但給定Q和P�����,求m相對(duì)困難�����,即為橢圓曲線加密算法采用的單向陷門函數(shù)�����。
所以����,對(duì)于ECC的橢圓曲線離散對(duì)數(shù)問題,為保證ECC的安全性�,即主要有效抵御Pollard-ρ攻擊,橢圓曲線的階數(shù)必須要包含一個(gè)大素?cái)?shù)因子���,一般不小于160bit�����。而為達(dá)到有效的保護(hù)ECC的安全性����,橢圓曲線的階數(shù)(#E(FP))必然凸顯的更加重要�。如何快速的挑選出安全強(qiáng)度高的橢圓曲線,計(jì)算#E(FP)則是本方法重要一環(huán)���。
首先�����,在構(gòu)造安全的橢圓曲線密碼系統(tǒng)時(shí)��,第一應(yīng)挑選non-supersingular型橢圓曲線���,進(jìn)而確定橢圓曲線方程系數(shù)a和b。其中計(jì)算#E(FP)可在多項(xiàng)式時(shí)間內(nèi)得到結(jié)果����,并且其階數(shù)必須要包含一個(gè)大素?cái)?shù)因子。在確定橢圓曲線后����,需要在該橢圓曲線上選取一個(gè)安全的點(diǎn)P(階為素?cái)?shù)或含大的素因子)。建立在non-supersingular型橢圓曲線上的密碼系統(tǒng),如果滿足上述構(gòu)造條件�,則認(rèn)為這條ECC是安全的。
其中�����,根據(jù)上述的#E(FP)與橢圓曲線安全性的關(guān)系��,為了提高#E(FP)的計(jì)算速度以及在雙向認(rèn)證中橢圓曲線的點(diǎn)加與點(diǎn)乘速度��,通常把橢圓曲線定義在GF(pn)或GF(2n)上���,這樣點(diǎn)逆和乘法速度相對(duì)比較快�。
再者�����,當(dāng)建立起安全的橢圓曲線�����,根據(jù)CBTC系統(tǒng)中列車自動(dòng)監(jiān)控系統(tǒng)(ATS)����,無線接入點(diǎn)(AP)以及車載計(jì)算機(jī)(MR)的計(jì)算能力和通信能力�,提出了一種比較合理的分配進(jìn)程的方法���。
其中對(duì)于ATS��,它是三者中計(jì)算能力最強(qiáng)的部分,所以可以讓它擔(dān)負(fù)大部分密碼體制建立的計(jì)算工作��, 而對(duì)于AP���,由于AP的存儲(chǔ)容量以及計(jì)算能力是三者最弱的����,所以僅僅讓其擔(dān)負(fù)通信任務(wù)和少量計(jì)算任務(wù)����,最后對(duì)于車載計(jì)算機(jī),主要承擔(dān)本身列車的公私鑰計(jì)算以及必要的通信任務(wù)��。
最后����,在CBTC系統(tǒng)中安全ECC進(jìn)程完成以后,完成利用個(gè)人身份認(rèn)證方法設(shè)計(jì)一種對(duì)于CBTC系統(tǒng)無線環(huán)境的雙向認(rèn)證方法�����。其主要特征為 首先這種認(rèn)證方法為無線環(huán)境中雙次雙向認(rèn)證方法,其中雙次性加強(qiáng)了ATS對(duì)每個(gè)AP和車載計(jì)算機(jī)的控制�,同時(shí)增強(qiáng)了認(rèn)證體系的可信性,再者��,由于原有的CBTC系統(tǒng)的安全認(rèn)證算法為單向認(rèn)證算法�����,所以極易受到惡意AP節(jié)點(diǎn)的攻擊����,這是現(xiàn)用CBTC系統(tǒng)中一個(gè)明顯的安全漏洞。所以��,其雙向性完全修補(bǔ)了單向性的主要缺陷�,防止了惡意AP攻擊,實(shí)現(xiàn)了無線通信兩端的雙重保護(hù)����,即增強(qiáng)了CBTC系統(tǒng)的安全性。
根據(jù)上述的發(fā)明構(gòu)思���,本發(fā)明采用下述技術(shù)方案 一種基于通信技術(shù)的列車運(yùn)行控制系統(tǒng)的安全橢圓曲線密碼保護(hù)方法��,其特征在于實(shí)施步驟為 1)建立安全橢圓曲線密碼體系��; 2)在CBTC系統(tǒng)中配置ECC密碼體制���; 3)建立基于ECC密碼在CBTC無線環(huán)境中雙向認(rèn)證的體系����。
上述步驟1)中建立安全橢圓曲線密碼體系的操作步驟為 (1)建立p(p>=2)小素?cái)?shù)域��,建立ECC計(jì)算平臺(tái)�; (2)在小數(shù)域中����,分兩種情況p=2和p>=3交與計(jì)算機(jī)程序計(jì)算,同時(shí)建立其相對(duì)應(yīng)ECC方程y2+xy=x3+ax2+b(p=2)和y2=x3+ax+b(p>=3)�����,然后利用窮舉法和數(shù)論中二次剩余項(xiàng)充要條件具體求取小素?cái)?shù)域中曲線的階數(shù)����,即count=#E(FP); (3)在計(jì)算出小數(shù)域的橢圓曲線的階數(shù)以后�����,利用Weil定理、Hasse定理以及數(shù)論部分知識(shí)�����,求取在擴(kuò)域中的pn的橢圓曲線的階數(shù) 3.1根據(jù)Weil定理����,首先計(jì)算A=p+1-#E(Fp),同時(shí)程序記入此值����; 3.2隨后建立二次方程X2-AX+p=0,同時(shí)利用二次方程的萬能求根公式求取此方程x1和x2��,并記入兩個(gè)根值��; 3.3最后利用Weil定理求取擴(kuò)域的階數(shù)完成對(duì)擴(kuò)域階數(shù)的計(jì)算�; (4)當(dāng)完成在擴(kuò)域橢圓曲線階數(shù)計(jì)算后,所求得的ECC的階數(shù)中必需含有一個(gè)大素?cái)?shù)因子���,以此為挑選安全橢圓曲線的主要目標(biāo)函數(shù)�����,當(dāng)使n值在一定范圍中不斷變化過程中��,挑選安全橢圓曲線����;利用馬爾可夫預(yù)測(cè)挑選安全橢圓曲線算法來加速挑選安全的ECC曲線,具體方法如下 4.1首先初試化馬爾可夫預(yù)測(cè)轉(zhuǎn)移矩陣在開始階段����,首先計(jì)數(shù)器初試化設(shè)置為0值,在開始階段利用機(jī)器學(xué)習(xí)的思想�����,來完善馬爾可夫預(yù)測(cè)轉(zhuǎn)移矩陣參數(shù)�;以n值20為一個(gè)大區(qū)間����,即以20對(duì)n值分段,以3個(gè)參數(shù)建立參數(shù)轉(zhuǎn)移矩陣����,即α,β�����,γ;為了給矩陣的參數(shù)初始化�,即機(jī)器學(xué)習(xí)的階段,在前60跳步之內(nèi)��,進(jìn)行全局尋找安全的橢圓曲線�����,用1數(shù)和0數(shù)分別對(duì)選定的和未選定的曲線進(jìn)行標(biāo)記��; 4.2在完成馬爾可夫預(yù)測(cè)轉(zhuǎn)移矩陣過程中�����,大素?cái)?shù)判斷要同時(shí)進(jìn)行����,使用比較快速的大素?cái)?shù)判定方法米勒-拉賓素?cái)?shù)判定法,若計(jì)算機(jī)判斷出此ECC曲線階數(shù)的因子中為符合安全條件的大素?cái)?shù)時(shí)����,即認(rèn)為此曲線基本符合安全ECC的條件,即為上步所提出選定的橢圓曲線,同時(shí)對(duì)用此曲線n的曲線計(jì)數(shù)器加1��; 4.3完成對(duì)馬爾可夫預(yù)測(cè)轉(zhuǎn)移矩陣初試化的建立����,對(duì)于n的第一個(gè)20步計(jì)算完成以后,在這個(gè)區(qū)間內(nèi)的安全ECC曲線的個(gè)數(shù)即為計(jì)數(shù)器的值����,所以馬爾可夫預(yù)測(cè)轉(zhuǎn)移矩陣的三個(gè)參數(shù)值中的第一個(gè)參數(shù)值應(yīng)為α=count/20;同理����,繼續(xù)運(yùn)行n,使n繼續(xù)增加����,下兩個(gè)20步即可完成對(duì)β,γ的初試化����,即完成馬爾可夫預(yù)測(cè)轉(zhuǎn)移矩陣初試化的建立�����; 4.4當(dāng)完成對(duì)馬爾可夫矩陣初試化以后���,利用馬爾可夫矩陣對(duì)以后n值進(jìn)行預(yù)測(cè)����,即只選擇與相對(duì)于馬爾可夫矩陣參數(shù)比較大的擴(kuò)域值,即后續(xù)n值每60為小整體�����,其中每20步分別對(duì)應(yīng)馬爾可夫矩陣參數(shù)�,完成特定n區(qū)間安全ECC曲線挑選計(jì)算;同時(shí)更新馬爾可夫矩陣參數(shù)�,注意在更新馬爾可夫矩陣參數(shù)時(shí),為防止尋找曲線的早熟性�,部分引入擾動(dòng)因子; (5)在找到安全橢圓曲線方程后����,利用它建立安全ECC體系在挑選出合適的橢圓曲線的基礎(chǔ)上,為構(gòu)造基于離散對(duì)數(shù)的密碼體制�����,必須找出橢圓曲線加法群的大素?cái)?shù)子群的一個(gè)基點(diǎn)����,本部分完成對(duì)于橢圓密碼體制的完整構(gòu)造�����,操作步驟如下 5.1.在給定的橢圓曲線上�,先任意的x值�����,0≤x≤p��; 5.2如果α=0����,輸出(x,0)并停止運(yùn)算��,這里的α即為橢圓方程左邊的y2值����; 5.3利用模pn的平方根方法求α的一個(gè)平方根或證明它的不存在; 5.4如果不存在平方根���,則返還(a),否則輸出一個(gè)整數(shù)β,0<β<p.使得β2≡α(modpn)生成一個(gè)隨機(jī)比特μ�����,令y←(-1)μβ�;輸出(x,y)�。
上述步驟2)中在CBTC系統(tǒng)中配置ECC密碼體制操作步驟為 (1)首先考慮對(duì)于ATS的進(jìn)程計(jì)算,讓它擔(dān)負(fù)大部分密碼體制建立的計(jì)算工作 1.1完成橢圓曲線方程的系數(shù)初始化���; 1.2利用Weil定理�,計(jì)算ECC方程的具體階數(shù)�����; 1.3利用費(fèi)馬小定理的逆命題����、偽素?cái)?shù)、米勒-拉賓素?cái)?shù)判定法完成大素?cái)?shù)判斷��; 1.4利用馬爾可夫預(yù)測(cè)完成挑選安全橢圓曲線的計(jì)算�����; 1.5完成在CBTC系統(tǒng)中的ECC體制的構(gòu)造,最后完成基點(diǎn)的計(jì)算�����; (2)設(shè)計(jì)AP節(jié)點(diǎn)進(jìn)程安排由于AP的存儲(chǔ)容量以及計(jì)算能力是三者最弱的���, 所以盡量減少AP的計(jì)算量也是提高CBTC系統(tǒng)建立ECC體制速度的重要一環(huán)�。在建立ECC體制中��,AP主要任務(wù)是幫助ATS傳輸車載系統(tǒng)建立密碼體制所需的各種密碼參數(shù)���;在建立過程中�,AP節(jié)點(diǎn)主要為傳輸數(shù)據(jù)的中間節(jié)點(diǎn)��,而在認(rèn)證過程中才有必要發(fā)揮其有限的計(jì)算能力����; (3)設(shè)計(jì)MR的進(jìn)程設(shè)計(jì),具體方法如下 3.1由于在ECC體制配置CBTC系統(tǒng)過程中�����,無線信道的安全性是不能保證的�����;所以��,對(duì)于MR來說����,只要求AP節(jié)點(diǎn)傳遞安全橢圓曲線方程的參數(shù)即可; 3.2然后���,MR利用自己的車載計(jì)算機(jī)計(jì)算出所要求自己的公私鑰���; 3.3最后向AP節(jié)點(diǎn)發(fā)布自己的公鑰,即可間接將公鑰傳輸?shù)紸TS����,這樣的話就可以保護(hù)在ECC體制建立過程中密碼參數(shù)的機(jī)密性。
上述步驟3)中建立基于ECC密碼在CBTC無線環(huán)境中認(rèn)證體系的操作步驟為 (1)為了有效的抵抗非法AP的攻擊��,本認(rèn)證體系以個(gè)人認(rèn)證為基礎(chǔ)�����,首先利用ECC體制完成對(duì)MR����、AP之間雙向認(rèn)證 1.1首先對(duì)于合法AP沿用CA認(rèn)證的方法�,由ATS預(yù)先發(fā)給合法節(jié)點(diǎn)AP���、MR唯一的認(rèn)證ID�����,以及ATS儲(chǔ)存所有的合法AP�����、MR的ID���,同時(shí)對(duì)于合法的AP、MR儲(chǔ)存一個(gè)ATS的合法證書�����; 1.2然后在組網(wǎng)的過程中����,利用AP、MR和ATS的證書完成雙方AP與ATS或MR與ATS的雙向認(rèn)證��;同時(shí)如果通過驗(yàn)證,再有ATS隨機(jī)分發(fā)一個(gè)私有印章給合法AP或MR�,當(dāng)印章分發(fā)完畢,ATS即退出網(wǎng)絡(luò)認(rèn)證體系�。
(2)當(dāng)ATS退出網(wǎng)絡(luò)認(rèn)證體系以后,下面即是每個(gè)AP與MR之間雙向認(rèn)證具體實(shí)現(xiàn)方式是以ATS隨機(jī)分發(fā)私有印章為信任基礎(chǔ)���,利用ECC體系中加密算法進(jìn)行傳統(tǒng)的雙向認(rèn)證即可;由于這種方式時(shí)是一種第三方部分參加認(rèn)證的方式��,所以稱其為個(gè)人認(rèn)證方式�����。
本發(fā)明方法與現(xiàn)有技術(shù)相比較�����,具有如下顯而易見的突出實(shí)質(zhì)性特點(diǎn)和顯著優(yōu)點(diǎn) 第一�����、充分考慮到了無線信道帶寬窄的特點(diǎn)�,所以采用傳輸比特量小的密碼算法,同時(shí)還要保證安全度達(dá)到系統(tǒng)要求的標(biāo)準(zhǔn)��。ECC密碼體制具有最強(qiáng)的單比特安全性,對(duì)于橢圓曲線密碼體制的安全性與RSA和DSA的安全性進(jìn)行了詳細(xì)的比較的結(jié)果可以說明三者在安全性方面的關(guān)系�����,可以計(jì)算出每一比特的橢圓曲線密碼體制的密鑰至少相當(dāng)于5比特的RSA或者DSA密鑰的安全性����,并且這種比例關(guān)系隨密鑰長(zhǎng)度的增加呈上升趨勢(shì)(見表1)。
表1 RSA/DSA與ECC安全性能比較 第二�����、充分考慮到ECC密碼體制的易變性����,即改變橢圓曲線方程的系數(shù)即能得到不同的曲線。這樣非常適合于CBTC系統(tǒng)�����,可定期更換�����,保證其安全性。
第三���、充分考慮到ECC在CBTC系統(tǒng)應(yīng)用中的安全性�����。即求解ECDLP的難度增加要比求解常用IFP(因式分解問題)和DLP(離散對(duì)數(shù)問題)的難度增加快的多���,因此ECC僅需要更小的密鑰長(zhǎng)度就可以提供跟RSA和DSA相當(dāng)?shù)陌踩浴?br>
第四、充分考慮到現(xiàn)用CBTC系統(tǒng)單向認(rèn)證方法的缺陷����,提出了一種的無線雙向認(rèn)證方法���。同時(shí)采用計(jì)算速度比較快以及安全性比較高的新的ECC密碼為認(rèn)證基礎(chǔ)��,使認(rèn)證時(shí)間符合系統(tǒng)要求標(biāo)準(zhǔn)���。
圖1是基于通信技術(shù)的列車運(yùn)行控制系統(tǒng)的安全橢圓曲線密碼保護(hù)方法的總流程框圖。
圖2是利用Weil定理求解ECC的階的算法流程框圖�����。
圖3是利用馬爾可夫預(yù)測(cè)挑選安全橢圓曲線算法流程框圖。
圖4是在CBTC系統(tǒng)中配置ECC密碼體制的過程框圖��。
圖5是建立基于ECC密碼在CBTC無線環(huán)境中雙向認(rèn)證體系框圖����。
具體實(shí)施例方式 本發(fā)明的一個(gè)優(yōu)選實(shí)施例結(jié)合附圖詳述如下 參照?qǐng)D1,本基于通信技術(shù)的列車運(yùn)行控制系統(tǒng)的安全橢圓曲線密碼保護(hù)方法具體實(shí)施方式
主要分為三大步驟�,即建立安全橢圓曲線密碼體系,在CBTC系統(tǒng)中配置ECC密碼體制���,建立基于ECC密碼在CBTC無線環(huán)境中雙向認(rèn)證的體系��。我們?cè)诘谝徊讲捎靡环N的新的預(yù)測(cè)思想對(duì)GF(pn)中安全ECC曲線進(jìn)行挑選���,即馬爾可夫預(yù)測(cè)矩陣和機(jī)器學(xué)習(xí)的方法。其可以比較好的完成挑選可以抵御Pollard-ρ攻擊安全ECC的任務(wù)��。而在第二步驟中����,我們結(jié)合CBTC無線通信以及各部分性能的特點(diǎn),利用建立好的ECC安全體系在ATS�����、AP和車載系統(tǒng)中部署,充分發(fā)揮ECC在CBTC無線通信中的安全優(yōu)點(diǎn)�����,使ECC和CBTC系統(tǒng)比較完美的結(jié)合�����。最后我們克服現(xiàn)用CBTC系統(tǒng)單向認(rèn)證的缺陷����,提出了基于ECC的雙次雙向認(rèn)證算法。具體可參考圖1�。
本實(shí)施例的三大步驟結(jié)合附圖詳述如下 一、建立安全橢圓曲線密碼體系 為了實(shí)現(xiàn)在CBTC系統(tǒng)的應(yīng)用����,我們必須首先挑選出安全的ECC曲線作為建立ECC體系的基礎(chǔ)���,這是最終針對(duì)CBTC的系統(tǒng)安全保護(hù)的準(zhǔn)備階段���。下面詳述挑選安全橢圓曲線原理以及算法 (1)建立p(p>=2)小素?cái)?shù)域,建立ECC曲線計(jì)算平臺(tái)����; (2)在小數(shù)域中�����,分兩種情況p=2和p>=3交與計(jì)算機(jī)程序計(jì)算���,同時(shí)建立其相對(duì)應(yīng)ECC方程y2+xy=x3+ax2+b(p=2)和y2=x3+ax+b(p>=3)。
然后利用窮舉法和數(shù)論中二次剩余項(xiàng)充要條件具體求取小素?cái)?shù)域中曲線的階數(shù)���,即count=#E(FP)���; (3)在計(jì)算出小數(shù)域的橢圓曲線的階數(shù)以后,利用Weil定理��、Hasse定理以及數(shù)論部分知識(shí)���,求取在擴(kuò)域中的pn的橢圓曲線的階數(shù)�����; 3.1根據(jù)Weil定理����,首先計(jì)算A=p+1-#E(Fp),同時(shí)程序記入此值�; 3.2隨后建立二次方程X2-AX+p=0,同時(shí)利用二次方程的萬能求根公式求取此方程x1和x2�����,并記入兩個(gè)根值��; 3.3最后利用Weil定理求取擴(kuò)域的階數(shù)完成對(duì)擴(kuò)域階數(shù)的計(jì)算��。具體可參考圖2����。
(4)當(dāng)完成在擴(kuò)域橢圓曲線階數(shù)計(jì)算后,我們?yōu)榱朔乐筆ollard-ρ攻擊�����,所求得的ECC的階數(shù)中必要含有一個(gè)大素?cái)?shù)因子�,所以我們以此為挑選安全橢圓曲線的主要目標(biāo)函數(shù),當(dāng)使n值在一定范圍(101-400)中不斷變化過程中�,挑選安全橢圓曲線�。由于挑選曲線的復(fù)雜性和開始時(shí)段具有一定盲目性,所以我們提出了一種利用馬爾可夫預(yù)測(cè)挑選安全橢圓曲線算法來加速挑選安全的ECC曲線����。具體方法如下 4.1首先初試化馬爾可夫預(yù)測(cè)轉(zhuǎn)移矩陣����。在開始階段���,首先計(jì)數(shù)器初試化設(shè)置為0值����,為防止搜索的盲目性���,在開始階段我們提出了利用機(jī)器學(xué)習(xí)的思想���,來完善馬爾可夫預(yù)測(cè)轉(zhuǎn)移矩陣參數(shù)。我們以n值20為一個(gè)大區(qū)間(即以20對(duì)n值分段)���,以3個(gè)參數(shù)建立參數(shù)轉(zhuǎn)移矩陣����,即(α���,β�,γ)。為了給矩陣的參數(shù)初始化�,即機(jī)器學(xué)習(xí)的階段,在前60跳步之內(nèi)�,進(jìn)行全局尋找安全的橢圓曲線,用1數(shù)和0數(shù)分別對(duì)選定的和未選定的曲線進(jìn)行標(biāo)記����; 4.2在完成馬爾可夫預(yù)測(cè)轉(zhuǎn)移矩陣過程中,大素?cái)?shù)判斷也要同時(shí)進(jìn)行����。具體我們使用比較快速的大素?cái)?shù)判定方法米勒-拉賓素?cái)?shù)判定法。若計(jì)算機(jī)判斷出此ECC曲線階數(shù)的因子中為符合安全條件的大素?cái)?shù)時(shí)��,即可認(rèn)為此曲線基本符合安全ECC的條件��,即為上步所提出選定的橢圓曲線����。同時(shí)對(duì)用此曲線n的曲線計(jì)數(shù)器加1; 4.3完成對(duì)馬爾可夫預(yù)測(cè)轉(zhuǎn)移矩陣初試化的建立���,對(duì)于n的第一個(gè)20步計(jì)算完成以后�,在這個(gè)區(qū)間內(nèi)的安全ECC曲線的個(gè)數(shù)即為計(jì)數(shù)器的值����,所以馬爾可夫預(yù)測(cè)轉(zhuǎn)移矩陣的三個(gè)參數(shù)值中的第一個(gè)參數(shù)值應(yīng)為α=count/20。同理�����,繼續(xù)運(yùn)行n���,使n繼續(xù)增加��,下兩個(gè)20步即可完成對(duì)β�,γ的初試化�。即完成馬爾可夫預(yù)測(cè)轉(zhuǎn)移矩陣初試化的建立; 4.4當(dāng)完成對(duì)馬爾可夫矩陣初試化以后�����,下面就可以利用馬爾可夫矩陣對(duì)以后n值進(jìn)行預(yù)測(cè)���,即只選擇與相對(duì)于馬爾可夫矩陣參數(shù)比較大的擴(kuò)域值(即后續(xù)n值每60為小整體�,其中每20步分別對(duì)應(yīng)馬爾可夫矩陣參數(shù))����,完成特定n區(qū)間安全ECC挑選計(jì)算��。同時(shí)更新馬爾可夫矩陣參數(shù)�,注意我們?cè)诟埋R爾可夫矩陣參數(shù)時(shí)���,為防止尋找曲線的早熟性�,部分引入擾動(dòng)因子��。這就是我們利用馬爾可夫方法進(jìn)行挑選安全ECC曲線的基本算法���。由于此方法可能由于n的跳變太多可能會(huì)遺漏部分存在的安全橢圓曲線�����,但這是不可避免的����。挑選橢圓曲線速度和挑選的密度可能本身即為一對(duì)矛盾��,我們只能通過優(yōu)化參數(shù)值來盡量避免����,即尋找一個(gè)在挑選橢圓曲線速度和密度的恰當(dāng)平衡點(diǎn)。具體可參考圖3。
(5)在找到安全橢圓曲線方程后����,我們利用它建立安全ECC體系。在挑選出合適的橢圓曲線的基礎(chǔ)上����,為構(gòu)造基于離散對(duì)數(shù)的密碼體制�,必須找出橢圓曲線加法群的大素?cái)?shù)子群的一個(gè)基點(diǎn)。本部分完成對(duì)于橢圓密碼體制的完整構(gòu)造�。
5.1.在給定的橢圓曲線上,先任意的x值����,0≤x≤p; 5.2如果α=0���,輸出(x��,0)并停止運(yùn)算(這里的α即為橢圓方程左邊的y2值)�����; 5.3利用模pn的平方根方法求α的一個(gè)平方根或證明它的不存在�����; 5.4如果不存在平方根���,則返還(a)�����,否則輸出一個(gè)整數(shù)β�,0<β<p.使得β2≡α(modpn) 生成一個(gè)隨機(jī)比特μ�����,令y←(-1)μβ����;輸出(x,y)����。
二、在CBTC系統(tǒng)中配置ECC密碼體制 在完成第一步以后��,安全的ECC密碼體制已經(jīng)建立���。下面我們要完成結(jié)合CBTC系統(tǒng)的ECC密碼體制的配置�����。對(duì)于ECC在CBTC系統(tǒng)無線環(huán)境中的密碼體制的建立��,主要是依靠CBTC系統(tǒng)中AP��、MR���、ATS三者之間協(xié)作來完成的。我們提出了一種在CBTC中建立ECC密碼體制的進(jìn)程方法����,充分考慮到三者的計(jì)算能力和通信能力。具體方法如下 (1)首先考慮對(duì)于ATS的進(jìn)程計(jì)算�����,它是三者中計(jì)算能力最強(qiáng)的部分���,所以可以讓它擔(dān)負(fù)大部分密碼體制建立的計(jì)算工作�����。
1.1完成橢圓曲線方程的系數(shù)初始化����; 1.2利用Weil定理,計(jì)算ECC方程的具體階數(shù)���; 1.3利用費(fèi)馬小定理的逆命題�、偽素?cái)?shù)����、米勒-拉賓素?cái)?shù)判定法完成大素?cái)?shù)判斷; 1.4利用馬爾可夫預(yù)測(cè)完成挑選安全橢圓曲線的計(jì)算�; 1.5完成在CBTC系統(tǒng)中的ECC密碼體制的構(gòu)造,最后完成基點(diǎn)的計(jì)算��。
這樣進(jìn)程安排對(duì)于CBTC系統(tǒng)可以盡量快速的建立橢圓曲線密碼體制����,縮短計(jì)算時(shí)間。同時(shí)�,對(duì)于各個(gè)AP節(jié)點(diǎn)的公私鑰也由ATS完成運(yùn)算,進(jìn)而也完成對(duì)合法AP的節(jié)點(diǎn)注冊(cè)���。
(2)再者�,設(shè)計(jì)AP節(jié)點(diǎn)進(jìn)程安排由于AP的存儲(chǔ)容量以及計(jì)算能力是三者最弱的,所以盡量減少AP的計(jì)算量也是提高CBTC系統(tǒng)建立ECC密碼體制速度的重要一環(huán)�。在建立ECC密碼體制中,AP主要任務(wù)是幫助ATS傳輸車載系統(tǒng)建立密碼體制所需的各種密碼參數(shù)���。在建立過程中�,AP節(jié)點(diǎn)主要為傳輸數(shù)據(jù)的中間節(jié)點(diǎn)�����,而在認(rèn)證過程中才有必要發(fā)揮其有限的計(jì)算能力��。
(3)最后���,設(shè)計(jì)MR的進(jìn)程設(shè)計(jì),由于移動(dòng)終端存在車載計(jì)算機(jī)�����,所以其在三者的計(jì)算能力屬于中等�。具體方法如下 3.1由于在ECC密碼體制配置CBTC系統(tǒng)過程中,無線信道的安全性是不能保證的�����。所以,對(duì)于MR來說��,只要求AP節(jié)點(diǎn)傳遞安全橢圓曲線方程的參數(shù)即可���; 3.2然后�,MR利用自己的車載計(jì)算機(jī)計(jì)算出所要求自己的公私鑰�; 3.3最后向AP節(jié)點(diǎn)發(fā)布自己的公鑰,即可間接將公鑰傳輸?shù)紸TS���。這樣的話就可以保護(hù)在ECC密碼體制建立過程中密碼參數(shù)的機(jī)密性�。具體可參考圖4�����。
三�、建立基于ECC密碼算法在CBTC無線環(huán)境中雙向認(rèn)證算法的體系 當(dāng)完成上述兩步后,我們會(huì)綜合橢圓曲線密碼體系以及CBTC系統(tǒng)的特性�,提出一種利用個(gè)人身份認(rèn)證設(shè)計(jì)完成對(duì)于CBTC系統(tǒng)無線環(huán)境的雙向認(rèn)證方法。所謂個(gè)人認(rèn)證�����,即簡(jiǎn)單結(jié)合ID認(rèn)證和CA認(rèn)證兩家之長(zhǎng)�,是它在首次入網(wǎng)時(shí)�����,通過CA獲得一個(gè)身份認(rèn)證依據(jù)�,此后的每一次通信都只需利用公私鑰加密算法���,對(duì)信息進(jìn)行數(shù)據(jù)封裝�,直接與另一節(jié)點(diǎn)通信�����,無需CA支持�����,雙方利用各自的密鑰分別雙向認(rèn)證�����,以達(dá)到既安全又節(jié)省網(wǎng)絡(luò)資源的效果��。我們之所以建立雙向認(rèn)證體系����,主要是因?yàn)樵械腃BTC安全體系為單向認(rèn)證,容易受到惡意AP的攻擊����。我們提出的基于ECC密碼算法的CBTC無線環(huán)境中雙向認(rèn)證算法具體步驟如下 (1)為了有效的抵抗非法AP的攻擊,我們的認(rèn)證體系以個(gè)人認(rèn)證為基礎(chǔ)�����,首先利用ECC曲線密碼體制完成對(duì)MR�����、AP之間雙向認(rèn)證�����。
1.1首先對(duì)于合法AP沿用CA認(rèn)證的方法���,由ATS預(yù)先發(fā)給合法節(jié)點(diǎn)AP��、MR唯一的認(rèn)證ID���,以及ATS儲(chǔ)存所有的合法AP、MR的ID,同時(shí)對(duì)于合法的AP�、MR儲(chǔ)存一個(gè)ATS的合法證書; 1.2然后在組網(wǎng)的過程中��,利用AP��、MR和ATS的證書可以完成雙方(AP與ATS或MR與ATS)的雙向認(rèn)證���。同時(shí)如果通過驗(yàn)證��,再由ATS隨機(jī)分發(fā)一個(gè)私有印章給合法AP或MR�����,當(dāng)印章分發(fā)完畢�,ATS即可以退出網(wǎng)絡(luò)認(rèn)證體系�。
(2)當(dāng)ATS退出網(wǎng)絡(luò)認(rèn)證體系以后,下面即是每個(gè)AP與MR之間雙向認(rèn)證���。具體實(shí)現(xiàn)方式是以ATS隨機(jī)分發(fā)私有印章為信任基礎(chǔ)����,利用ECC密碼體系中加密算法算法進(jìn)行傳統(tǒng)的雙向認(rèn)證即可�����。由于這種方式時(shí)是一種第三方部分參加認(rèn)證的方式���,所以我們稱其為個(gè)人認(rèn)證方式����。具體可參考圖5��。
權(quán)利要求
1..一種基于通信技術(shù)的列車運(yùn)行控制系統(tǒng)的安全橢圓曲線密碼保護(hù)方法����,其特征在于實(shí)施步驟為
a.建立安全橢圓曲線密碼體系;
b.在CBTC系統(tǒng)中配置ECC密碼體制���;
c.建立基于ECC密碼在CBTC無線環(huán)境中雙向認(rèn)證的體系�����。
2.根據(jù)權(quán)利要求1所述的基于通信技術(shù)的列車運(yùn)行控制系統(tǒng)的安全橢圓曲線密碼保護(hù)方法�,其特征在于所述的步驟(1)中建立安全橢圓曲線密碼體系的操作步驟為
a.建立p(p>=2)小素?cái)?shù)域�,建立ECC曲線計(jì)算平臺(tái);
b.在小數(shù)域中��,分兩種情況p=2和p>=3交與計(jì)算機(jī)程序計(jì)算,同時(shí)建立其相對(duì)應(yīng)ECC方程y2+xy=x3+ax2+b(p=2)和y2=x3+ax+b(p>=3)�����,然后利用窮舉法和數(shù)論中二次剩余項(xiàng)充要條件具體求取小素?cái)?shù)域中曲線的階數(shù)�����,即count=#E(Fp)
c.在計(jì)算出小數(shù)域的橢圓曲線的階數(shù)以后����,利用Weil定理、Hasse定理以及數(shù)論部分知識(shí)�����,求取在擴(kuò)域中的pn的橢圓曲線的階數(shù)
3.1根據(jù)weil定理����,首先計(jì)算A=p+1-#E(Fp),同時(shí)程序記入此值���;
3.2隨后建立二次方程X2-AX+p=0�����,同時(shí)利用二次方程的萬能求根公式求取此方程x1和x2����,并記入兩個(gè)根值�;
3.3最后利用Weil定理求取擴(kuò)域的階數(shù)完成對(duì)擴(kuò)域階數(shù)的計(jì)算;
d.當(dāng)完成在擴(kuò)域橢圓曲線階數(shù)計(jì)算后��,所求得的ECC的階數(shù)中必需含有一個(gè)大素?cái)?shù)因子����,以此為挑選安全橢圓曲線的主要目標(biāo)函數(shù),當(dāng)使n值在一定范圍中不斷變化過程中���,挑選安全橢圓曲線�;利用馬爾可夫預(yù)測(cè)挑選安全橢圓曲線算法來加速挑選安全的ECC曲線�,具體方法如下
4.1首先初試化馬爾可夫預(yù)測(cè)轉(zhuǎn)移矩陣在開始階段,首先計(jì)數(shù)器初試化設(shè)置為O值��,在開始階段利用機(jī)器學(xué)習(xí)的思想����,來完善馬爾可夫預(yù)測(cè)轉(zhuǎn)移矩陣參數(shù);以n值20為一個(gè)大區(qū)間����,即以20對(duì)n值分段�����,以3個(gè)參數(shù)建立參數(shù)轉(zhuǎn)移矩陣��,即α�,β���,γ����;為了給矩陣的參數(shù)初始化���,即機(jī)器學(xué)習(xí)的階段�,在前60跳步之內(nèi)��,進(jìn)行全局尋找安全的橢圓曲線��,用1數(shù)和0數(shù)分別對(duì)選定的和未選定的曲線進(jìn)行標(biāo)記��;
4.2在完成馬爾可夫預(yù)測(cè)轉(zhuǎn)移矩陣過程中����,大素?cái)?shù)判斷要同時(shí)進(jìn)行��,使用比較快速的大素?cái)?shù)判定方法米勒-拉賓素?cái)?shù)判定法�����,若計(jì)算機(jī)判斷出此ECC曲線階數(shù)的因子中為符合安全條件的大素?cái)?shù)時(shí),即認(rèn)為此曲線基本符合安全ECC的條件�,即為上步所提出選定的橢圓曲線,同時(shí)對(duì)用此曲線n的曲線計(jì)數(shù)器加1�;
4.3完成對(duì)馬爾可夫預(yù)測(cè)轉(zhuǎn)移矩陣初試化的建立,對(duì)于n的第一個(gè)20步計(jì)算完成以后�����,在這個(gè)區(qū)間內(nèi)的安全ECC曲線的個(gè)數(shù)即為計(jì)數(shù)器的值�����,所以馬爾可夫預(yù)測(cè)轉(zhuǎn)移矩陣的三個(gè)參數(shù)值中的第一個(gè)參數(shù)值應(yīng)為α=count/20��;同理�����,繼續(xù)運(yùn)行n,使n繼續(xù)增加��,下兩個(gè)20步即可完成對(duì)β����,γ的初試化,即完成馬爾可夫預(yù)測(cè)轉(zhuǎn)移矩陣初試化的建立�����;
4.4當(dāng)完成對(duì)馬爾可夫矩陣初試化以后�,利用馬爾可夫矩陣對(duì)以后n值進(jìn)行預(yù)測(cè),即只選擇與相對(duì)于馬爾可夫矩陣參數(shù)比較大的擴(kuò)域值��,即后續(xù)n值每60為小整體���,其中每20步分別對(duì)應(yīng)馬爾可夫矩陣參數(shù)�,完成特定n區(qū)間安全ECC挑選計(jì)算�;同時(shí)更新馬爾可夫矩陣參數(shù),注意在更新馬爾可夫矩陣參數(shù)時(shí)����,為防止尋找曲線的早熟性,部分引入擾動(dòng)因子����;
e.在找到安全橢圓曲線方程后�����,利用它建立安全ECC密碼體系在挑選出合適的橢圓曲線的基礎(chǔ)上�,為構(gòu)造基于離散對(duì)數(shù)的密碼體制���,必須找出橢圓曲線加法群的大素?cái)?shù)子群的一個(gè)基點(diǎn),本部分完成對(duì)于橢圓密碼體制的完整構(gòu)造���,操作步驟如下
5.1.在給定的橢圓曲線上��,先任意的x值�����,0≤x≤p��;
5.2如果α=0���,輸出(x,0)并停止運(yùn)算��,這里的α即為橢圓方程左邊的y2值;
5.3利用模pn的平方根方法求α的一個(gè)平方根或證明它的不存在���;
5.4如果不存在平方根���,則返還(a),否則輸出一個(gè)整數(shù)β�����,0<β<p.使得
β2≡α(modpn)生成一個(gè)隨機(jī)比特μ�����,令y←(-1)μβ�;輸出(x,y)����。
3.根據(jù)權(quán)利要求1所述的基于通信技術(shù)的列車運(yùn)行控制系統(tǒng)的安全橢圓曲線密碼保護(hù)方法,其特征在于所述的步驟(2)中在CBTC系統(tǒng)中配置ECC密碼體制操作步驟為
a.首先考慮對(duì)于ATS的進(jìn)程計(jì)算����,讓它擔(dān)負(fù)大部分密碼體制建立的計(jì)算工作
1.1完成橢圓曲線方程的系數(shù)初始化;
1.2利用Weil定理,計(jì)算ECC方程的具體階數(shù)�����;
1.3利用費(fèi)馬小定理的逆命題�����、偽素?cái)?shù)��、米勒-拉賓素?cái)?shù)判定法完成大素?cái)?shù)判斷�����;
1.4利用馬爾可夫預(yù)測(cè)完成挑選安全橢圓曲線的計(jì)算����;
1.5完成在CBTC系統(tǒng)中的ECC密碼體制的構(gòu)造����,最后完成基點(diǎn)的計(jì)算;
b.設(shè)計(jì)AP節(jié)點(diǎn)進(jìn)程安排由于AP的存儲(chǔ)容量以及計(jì)算能力是三者最弱的�����,所以盡量減少AP的計(jì)算量也是提高CBTC系統(tǒng)建立ECC密碼體制速度的重要一環(huán)。在建立ECC密碼體制中����,AP主要任務(wù)是幫助ATS傳輸車載系統(tǒng)建立密碼體制所需的各種密碼參數(shù);在建立過程中�,AP節(jié)點(diǎn)主要為傳輸數(shù)據(jù)的中間節(jié)點(diǎn),而在認(rèn)證過程中才有必要發(fā)揮其有限的計(jì)算能力���;
c.設(shè)計(jì)MR的進(jìn)程設(shè)計(jì)��,具體方法如下
3.1由于在ECC密碼體制配置CBTC系統(tǒng)過程中����,無線信道的安全性是不能保證的��;所以��,對(duì)于MR來說���,只要求AP節(jié)點(diǎn)傳遞安全橢圓曲線方程的參數(shù)即可��;
3.2然后���,MR利用自己的車載計(jì)算機(jī)計(jì)算出所要求自己的公私鑰;
3.3最后向AP節(jié)點(diǎn)發(fā)布自己的公鑰,即可間接將公鑰傳輸?shù)紸TS�,這樣的話就可以保護(hù)在ECC密碼體制建立過程中密碼參數(shù)的機(jī)密性。
4.根據(jù)權(quán)利要求1所述的基于通信技術(shù)的列車運(yùn)行控制系統(tǒng)的安全橢圓曲線密碼保護(hù)方法����,其特征在于所述的步驟(3)中建立基于ECC密碼在CBTC無線環(huán)境中認(rèn)證體系的操作步驟為
a.為了有效的抵抗非法AP的攻擊,本認(rèn)證體系以個(gè)人認(rèn)證為基礎(chǔ)���,首先利用ECC曲線密碼體制完成對(duì)MR��、AP之間雙向認(rèn)證
1.1首先對(duì)于合法AP沿用CA認(rèn)證的方法�����,由ATS預(yù)先發(fā)給合法節(jié)點(diǎn)AP�、MR唯一的認(rèn)證ID���,以及ATS儲(chǔ)存所有的合法AP��、MR的ID,同時(shí)對(duì)于合法的AP�、MR儲(chǔ)存一個(gè)ATS的合法證書;
1.2然后在組網(wǎng)的過程中���,利用AP����、MR和ATS的證書完成雙方AP與ATS或MR與ATS的雙向認(rèn)證;同時(shí)如果通過驗(yàn)證�,再由ATS隨機(jī)分發(fā)一個(gè)私有印章給合法AP或MR,當(dāng)印章分發(fā)完畢���,ATS即退出網(wǎng)絡(luò)認(rèn)證體系�����。
b.當(dāng)ATS退出網(wǎng)絡(luò)認(rèn)證體系以后����,下面即是每個(gè)AP與MR之間雙向認(rèn)證具體實(shí)現(xiàn)方式是以ATS隨機(jī)分發(fā)私有印章為信任基礎(chǔ)�����,利用ECC密碼體系中加密算法進(jìn)行傳統(tǒng)的雙向認(rèn)證即可��;由于這種方式時(shí)是一種第三方部分參加認(rèn)證的方式��,所以稱其為個(gè)人認(rèn)證方式����。
全文摘要
本發(fā)明涉及一種基于通信技術(shù)的列車運(yùn)行控制系統(tǒng)的安全橢圓曲線密碼保護(hù)方法�����。本發(fā)明在分析基于通信技術(shù)的列車運(yùn)行控制系統(tǒng)(CBTC)在無線環(huán)境中的安全威脅和論證橢圓曲線密碼體制(ECC)在CBTC無線認(rèn)證使用的可行性基礎(chǔ)上�,設(shè)計(jì)一種針對(duì)CBTC系統(tǒng)安全的ECC算法保護(hù)方法�����,主要包含三大步驟其中本發(fā)明采用了Weil定理求解ECC方程的階數(shù)���,利用費(fèi)馬小定理的逆命題����、偽素?cái)?shù)進(jìn)行大素?cái)?shù)判斷以及重點(diǎn)利用馬爾可夫預(yù)測(cè)矩陣完成建立安全橢圓曲線密碼體系步驟�����;隨后設(shè)計(jì)完成在CBTC系統(tǒng)中配置ECC密碼體制的進(jìn)程步驟����;最終建立能夠抵御惡意AP攻擊的基于ECC密碼在CBTC無線環(huán)境中雙向認(rèn)證���。本發(fā)明的ECC密碼體制可定期更換�,保證其安全性,采用雙向認(rèn)證��,認(rèn)證時(shí)間符合系統(tǒng)要求的標(biāo)準(zhǔn)���。
文檔編號(hào)H04L9/30GK101222327SQ20071004600
公開日2008年7月16日 申請(qǐng)日期2007年9月13日 優(yōu)先權(quán)日2007年9月13日
發(fā)明者潮 王, 時(shí)向勇, 王海玲, 胡大偉, 鄭國(guó)莘 申請(qǐng)人:上海大學(xué)