信息安全与通信保密一种基于安全标签的单向身份认证技术( 二 )


信息安全与通信保密一种基于安全标签的单向身份认证技术
文章图片
图1认证流程
(1)在应用系统加载时 , 为每个应用系统预置唯一的身份ID作为应用系统标识 , 并同时把所有合法的身份ID列表下发到各应用系统 , 应用系统接收应用数据时根据合法身份ID列表对发送端的用户身份进行验证;
(2)在应用系统加载时 , 为应用系统预置多组密钥 , 每组密钥分配一个密钥编号 , 所有应用系统中预置的密钥相同 , 加密储存在应用系统中;
(3)当应用系统需要通过窄带无线信道向外发送数据包时 , 系统会通过随机数生成器随机生成一个密钥编号 , 系统根据密钥编号获取相应的密钥Key;
(4)获取密钥后 , 通过默认的算法根据IP数据包的数据Data与密钥Key一同计算出安全摘要Hash1(Data , Key);
(5)系统对随机生成的密钥号及系统身份的唯一标识身份ID进行异或处理 , 与根据数据包内容计算出的安全摘要一同组装为安全标签;
(6)在发送数据时 , 将安全标签附加在IP数据包的尾部再通过无线信道进行数据发送;
【信息安全与通信保密一种基于安全标签的单向身份认证技术】(7)接收端应用系统在接收到无线数据后 , 提取IP数据包尾部的安全标签进行解析 , 获取数据发送端的身份ID后 , 在合法身份ID列表中进行查询 , 验证身份ID的合法性 , 如果身份ID非法 , 则丢弃该数据包 , 防止非法假冒用户进行数据互通;
(8)根据安全标签中的密钥编号获取相应的密钥Key;
(9)通过系统默认的算法 , 根据IP数据包的数据Data及获取的密钥Key一同计算出安全摘要Hash2(Data , Key) , 与安全标签中的安全摘要Hash1进行比对 , 如果安全摘要不一致 , 则丢弃数据包 , 防止数据包在无线传输过程中被篡改 , 如果安全摘要一致 , 则接收该数据包 , 传入网络协议栈继续处理 。
03通信效能影响评估分析
3.1实验理论分析
单向身份认证技术为窄带无线通信提供了安全防护功能 , 但同时也会对窄带无线通信的通信效能带来一定的影响 , 主要体现在丢包率方面 , 无线通信系统在采用单向身份认证技术后 , 数据包会增加一定长度的安全标签 , 致使数据包整体长度增加 , 相同数据包比特数量增加 , 增大了数据包因误码引起出错的概率 , 继而增大了丢包的概率 。
无线通信过程中 , 接收端从无线信道接收到数据包后会对收到的数据包进行校验和计算 , 而后将计算出的校验和同接收数据包中的校验和进行比对 , 如果一致则接收 , 否则丢弃此数据包 。
假设发送长度为N字节的数据包 , 在误码率为P的情况下 , 系统丢包率为:
信息安全与通信保密一种基于安全标签的单向身份认证技术
文章图片
系统采用单向身份认证技术后 , 增加长度为M字节的安全标签 , 丢包率为:
信息安全与通信保密一种基于安全标签的单向身份认证技术
文章图片
系统采用单向身份认证技术后,增大的丢包率为:
信息安全与通信保密一种基于安全标签的单向身份认证技术
文章图片
以长度为256字节的典型UDP数据包 , 安全标签32字节 , 以及无线信道条件下误码率为0.01%等参数带入上述公式 , 可得:
系统不采用单向身份认证技术时的丢包率为:18.52%;
系统采用单向身份认证技术后丢包率为:20.58%;
系统采用单向身份认证技术后增大的丢包率为:2.06% 。
3.2实验方案
通过搭建两套分别互通的模拟应用系统来进行实验 , 模拟应用系统1采用透明传输 , 不采用任何安全防护手段 , 模拟应用系统2加载安全防护模块 , 采用单向身份认证技术 , 实验拓扑如图2所示 。