信息安全与通信保密一种基于安全标签的单向身份认证技术

引用本文>>>
贾悠 , 叶常华 , 卢宇浩等.一种基于安全标签的单向身份认证技术[J].通信技术,2020,53(05):1231-1234.JIAYou,YEChang-Hua,LUYu-Hao,etal.One-wayIdentityAuthenticationTechnologybasedonSecurityLabel[J].CommunicationsTechnology,2020,53(05):1231-1234.
短波、超短波等窄带无线通信手段由于通信距离远、应用成本低仍然被广泛使用 , 针对窄带无线数据通信 , 提出了一种基于安全标签的单向身份认证技术 , 在为无线通信过程提供安全防护保障的同时 , 尽可能小地减少窄带无线信道带宽的占用 , 并通过实验评估安全认证功能对无线数据传输性能的影响 。
随着信息技术的飞速发展 , 目前的无线通信大量应用了WIFI、4G、5G、卫星等技术手段 , 传输高效、稳定 , 但都是依赖于大规模的系统级应用 , 设备成本、应用成本及维护成本较高 。 传统的基于短波、超短波的无线通信手段凭借其长距离、低成本以及抗干扰等技术特点 , 广泛应用于政治、军事、外交、气象、商业等部门 , 用以传送语音、文字、图像、数据等信息 , 但在实际应用过程中 , 受限于带宽及传输时延等信道物理特性 , 基本没有采取任何安全防护手段 , 数据在无线传输过程中容易被篡改、假冒 , 存在大量的安全风险 。
01无线通信安全防护现状分析
随着移动互联网的快速发展 , 移动通信设备被大众广泛使用 , 随之而来的是对用户隐私的众多安全性问题 , 在工作和生活中通过无线网络进行通信应用 , 如何保障无线通信双方的安全可信和数据信息的无线安全传输成为了最敏感的安全问题 , 与有线网络不同 , 无线网络没有物理边界 , 任何用户可以在任何地点接入无线网络 , 众多安全厂商目前都已实现了无线安全解决方案 , 主要包括端到端的加密、基于PKI体制的无线身份认证以及数据签名等 , 很好地适用于WIFI、4G、5G等目前主流的无线通信网络 , 在终端安全接入、身份安全认证、数据安全传输、信息安全访问等安全保障下实现信息的可信互联和安全互通 。
但目前已有的安全解决方案大多都是基于WIFI、4G、5G等公用互联网络的 , 属于宽带信息网络 , 在认证过程中较多采用的是传统交互式的身份认证流程 , 不需要过多考虑身份认证开销对网络带宽的影响;但对于短波、超短波等窄带无线通信手段 , 信道带宽极其有限的情况下 , 交互式的身份认证开销会严重影响无线网络数据的正常传送 , 对无线网络的吞吐量及传输时延都有较大的影响 。
受限于带宽及传输时延等信道物理特性 , 目前大多使用短波、超短波进行无线通信的应用系统都没有使用任何安全保密措施 , 如若通过该类系统传递敏感数据 , 会存在极高的安全风险 。
02单向身份认证技术设计
针对应用系统利用短波、超短波等窄带无线信道组网进行无线数据互通的使用场景 , 通过一种基于标签的单向身份认证技术 , 实现数据的完整性和真实性保护 , 防止非法假冒节点的接入 , 防止数据在无线通信过程中被篡改、假冒 , 在提供必要安全防护机制的同时 , 尽可能小地消耗信道带宽资源 , 保证无线网络数据的正常收发 。
以两个应用系统通过短波、超短波等窄带无线信道进行数据互通的典型应用场景为例进行设计 , 在每个应用系统上加载认证处理模块并分配唯一的身份ID , 应用系统在无线通信过程中 , 发送端通过随机数生成密钥号 , 根据密钥号选择一组系统内置的密钥Key , 与数据内容Data一起计算出安全摘要Hash1(Key , Data) , 再加上异或后的密钥号和身份ID , 一同组成安全标签 , 在发送数据时附加到应用数据尾部进行发送;接收端收到数据后 , 获取安全标签 , 解析密钥号和身份ID , 验证发送端的身份ID , 并根据密钥号获取密钥Key , 根据Key和数据Data计算出安全摘要Hash2(Key , Data) , 与接收到的安全摘要Hash1进行比对 , 只有当身份ID合法且安全摘要一致时 , 才允许接收无线数据 , 否则丢弃此数据包 。 具体实现流程如图1所示 。