专利名称:适用于列车无线信道的Montgomery型椭圆曲线公钥加解密方法
技术领域:
本发明属于信息安全保护领域,具体地说是涉及 一 种适用于CBTC (Communications BasedTrain Control)系统无线信道的Montgomery型椭圆曲线公钥加解密方法。
背景技术:
目前的通信的列车控制(Communications Based Train Control, CBTC)系统,如图4所示,是一个自动化的智能列车控制系统。自从通信技术特别是无线电技术飞速发展以来,人们就开始研究以通信技术为基础的列车运行控制系统。CBTC系统的特点是利用无线通信媒体来实现列车和地面的双向通信,用以代替轨道电路作为媒体来实现列车的运行控制。它备有一个传输信息量大、传输速度快的车-地双向数据通讯系统,如图5所示,很容易实现移动自动闭塞系统,大量减少区间敷设电缆,减少一次性投资及减少日常维护工作,大幅度提高区间通过能力,灵活组织双向运行和单向连续发车,适应不同车速、不同运量、不同类型牵引的列车运行控制。但是,随着CBTC系统的发展和应用以及CBTC使用的无线信道的开放性,其安全问题也不断暴露出来。 CBTC的通信系统是采用无线通信技术来取代轨旁电缆通信方式的。在网络通信系统中,如果没有适当的安全措施和安全的访问控制方法,网络上传输的数据很容易受到各式各样的攻击。网络攻击既有被动型的,也有主动型的。被动攻击通常指信息受到非法侦听,而主动攻击则往往意味着对数据甚至网络本身恶意的篡改和破坏。网络攻击类型包括窃听、数据篡改、身份欺骗(IP地址欺骗)、盗用口令攻击(Password-Based Attacks)、拒绝服务攻击(Denial-of-Service Attack)、中间人攻击(Man-in-the-Middle Attack)、盗取密钥攻击(Compromised-Key Attack) 、 Sniffer攻击(Sniffer Attack)、应用层攻击(Application-Layer Attack)等。 CBTC系统采用无线通信技术来取代轨旁电缆通信方式,在无线信道中进行数据传输,容易遭受各种攻击,而基于IEEE802. 11中WEP安全标准的CBTC系统在安全性方面非常脆弱,首先,WEP中用来生成密钥流的RC4算法存在弱密钥性。所谓弱密钥,就是密钥与输出之间存在超出一个好密码所应具有的相关性。攻击者收集到足够多的使用弱密钥进行加密的包后,就可以对它们进行分析,只需尝试很少的密钥就可以将密钥破解。其次,WEP协议本身存在缺陷,主要在于两个方面使用静态密钥;始化向量IV的限制,而且WEP协议并没有定义用来加密的密钥是怎样生成的。因此,CBTC系统需要新的加密算法来保证通信的安全性。
发明内容
鉴于以上所述现有技术存在的问题和不足,本发明提出了一种适用于列车无线信道的Montgomery型椭圆曲线公钥加解密方法,它利用Montgomery型椭圆曲线的优点能够
4并行计算,具有更快的计算速度,能够更好的抵抗时间攻击和能量攻击,在保证其加解密几
乎速度不变条件下,提高无线信道加密算法的安全性,确保该系统中节点间通信安全。 为达到上述目的,本发明解决其技术问题所采用的技术方案是上述适用于列车
无线信道的Montgomery型椭圆曲线公钥加解密方法,其步骤如下 (1)选取一条安全的Montgomery型椭圆曲线确定该曲线的所有参数权值; (2)利用Montgomery型椭圆曲线计算点乘运算后,恢复y坐标的值数; (3)选择以点加形式嵌入Montgomery型椭圆曲线中的公钥加密算法,完成对明文
数据加解密。 本发明的适用于列车无线信道的Montgomery型椭圆曲线公钥加解密方法与现有技术相比具有的优点在于该方法采用Montgomery型椭圆曲线的安全性高、占用带宽小、计算复杂度低,能够充分地保证各种通信网络的安全。Montgomery型椭圆曲线与传统的Weierstrass型椭圆曲线相比,它可以进行并行计算,在用Montgomery算法实现加密过程中模乘运算计算,具有更快的运算速度;每一比特信息的加密都需要一个点加及一个倍点运算,提高了加解密速度,减少了存储空间的需求,提高抵抗各种攻击的能力,尤其是抵抗时间攻击和能量攻击的能力;不需要预计算,可以在存储空间有限的条件下实现,所以它在以ECC为基础的密码体系中具有优势。
图1是本发明的适用于列车无线信道的Montgomery型椭圆曲线公钥加解密方法的流程图; 图2是RC4和Montgomery型椭圆曲线加密速度比较 图3是RC4和Montgomery型椭圆曲线解密速度比较 图4是现有的典型CBTC系统功能的示意 图5是现有的CBTC系统通信结构的示意图。
具体实施例方式
下面结合附图对本发明的实施例作进一步详细的说明。 如图1所示,本发明的适用于列车无线信道的Montgomery型椭圆曲线公钥加解密方法,其具体步骤如下 (1)选取一条安全的Montgomery型椭圆曲线,确定该曲线的所有参数权值,其具体步骤如下 (1-1)先求选定的某一范围的椭圆曲线的阶; 利用Weil定理设计一条Montgomery型椭圆曲线,然后,采用以2为特征的子域扩展算法计算Montgomery型椭圆曲线的阶,即#E(《 )为椭圆曲线上点的个数,椭圆曲线的阶
能(AJ理解为满足在椭圆曲线方程的点的数目,几何意义为所有椭圆曲线有上的点,其方程为 当a = 0, b = 1时, # )=2" +卜(,,"+ /2") = 2" +1 - {(— I ++ (+ }<formula>formula see original document page 6</formula> 当a = Lb = 1时,令"=7^,那么<formula>formula see original document page 6</formula>
(1-2)利用蚁群预测矩阵来优化ECC安全曲线选择,采用素数判定算法判定该点 对应的阶是否为大素数,挑选出安全椭圆曲线,其具体如下
(1-2-1)计算若干素数的阶,并存储; (1-2-2)参数的初始化,取a = 113 = 5,信息素蒸发因子P = 0. 02,迭代次数大 于20次能得到比较好的结果,其中每次迭代蚂蚁的数量取5 ; (1-2-3)每次迭代开始,将5只蚂蚁随机放在不同点,蚂蚁每到达一个点,采用素 数判定算法判定该点对应的阶是否为大素数,然后按照蚁群算法模型,如图2,构建的规则 选择下一个要到达的点,每只蚂蚁每走一步进行一次信息素局部更新;每次迭代结束后,选 择一个最优蚂蚁进行一次全局更新,所有迭代结束后,选出含有大素数阶的曲线;
(2)利用Montgomery型椭圆曲线计算点乘运算时,只计算x坐标,不需要计算y坐 标值,印此在无线信道中传输时可以加快传输速率,节约传输信道。由于加密时要将明文分 组嵌入ECC曲线中,而具有(x,y)坐标明显比单权x坐标更具有扰乱性,即具有更高的安全 性,因此在计算点乘运算后,可恢复y坐标的值数,其具体如下
设Montgomery型型椭圆曲线上有四个点,其坐标分别为p = (x, y) , P丄=(Xl, y》,P2 = (x2, y2) , P3 = (x3, y3) 同时P2 = P,P, P3 = P「P禾口 y # O,推导出:
如点坐标在射影坐标系中表示为 <formula>formula see original document page 6</formula> 则推导出
<formula>formula see original document page 6</formula> (3)选择以点加形式嵌入Montgomery型椭圆曲线公钥加密算法,如图l所示,完成 对明文数据加解密,其步骤如下 (3-1)当通信发送方B需要给通信接收方A发送消息M时,发送方B按下列步骤对 消息M进行加密,其具体步骤如下 (3-1-1)从可信第三方获取接收方A的公钥PKA ; (3-1-2)发送方B将所要传出的明文M分组加密为GF(pm)上的一对元素m = (n^, m2); (3+3)发送方B随机选择一整数k G [1, m],计算c。 = k*G, Q = k*PKA = (yi,y2); (3+4)加密计算公式为E(mi, m2, k) = (c。, y,iv y2+m2) = (c。, c" c2),在有限
域GF(p"上计算加密计算公式,可得到C = (C。, Cl, c2); (3-1-5)发送方B传输密文c = (c。, Cl, c2)给接收方A ; (3-2)通信接收方A接到通信发送方B发给的密文c = (c。, Cl, c2)时,接收方A按 下列步骤对消息M密文解密,其具体步骤如下; (3-2-1)首先计算使用的接收方A的私钥SKA,计算公式为SKA*c。 = Q = (yi,y2);
(3-2-2)定义接收方A的解密计算式 D(c。, Cl, c2) = (c。, Cl_yi, c2-y2) = (m" m2),在有限域GF(p迈)上计算解密计算式, 得到m = G^,m2); (3-2-3)将发送方B的加密数据GF(pm)上的一对元素m = —, m2)转换,合成明 文。 本发明的适用于列车无线信道的Montgomery型椭圆曲线公钥加解密方法在仿真 环境下,实验运行-Montgomery曲线方程4y2 = x^9x^xmod3101,基点坐标G(9764, 8546), 与基于RC4加解密算法举例实验运行仿真实验密钥长度为256字节,这两种方法加解密 速度进行了对比实验,实验数据表明,在低比特数据下,RC4算法展现了流密码速度快的优 势,但随着加密容量的增加,基于Montgomery曲线加解密算法展现出强有力的加解密优 势,如图2,图3所示,其中横坐标为加解密文件的大小,纵坐标为加解密时间,图中的实线 是Montgomery型椭圆曲线算法加解密运算时间,虚线为RC4算法加解密运算的时间。
权利要求
一种适用于列车无线信道的Montgomery型椭圆曲线公钥加解密方法,其特征包括步骤如下(1)、选取一条安全的Montgomery型椭圆曲线,确定该曲线的所有参数权值;(2)、利用Montgomery型椭圆曲线计算点乘运算后,恢复y坐标的值数,(3)、选择以点加形式嵌入Montgomery型椭圆曲线公钥加密算法,完成对明文数据加解密。
2. 根据权利要求1所述的适用于列车无线信道的Montgomery型椭圆曲线公钥加解密方法,其特征在于,上述步骤(1)中所述的选取一条安全的Montgomery型椭圆曲线,确定该曲线的所有参数权值,其具体步骤如下(1-1)先求选定的某一范围的椭圆曲线的阶;利用Weil定理设计一条Montgomery型椭圆曲线,然后,采用以2为特征的子域扩展算法计算Montgomery型椭圆曲线的阶,8卩#£(《 )为椭圆曲线上点的个数,椭圆曲线的阶#£(F2 )理解为满足在椭圆曲线方程的点的数目,几何意义为所有椭圆曲线有上的点,其方程为<formula>formula see original document page 2</formula>(1-2)利用蚁群预测矩阵来优化ECC安全曲线选择,采用素数判定算法判定该点对应的阶是否为大素数,挑选出安全椭圆曲线,其具体如下(1-2-1)计算若干素数的阶,并存储;(1-2-2)参数的初始化,取a = IP =5,信息素蒸发因子P =0.02,迭代次数大于20次能得到比较好的结果,其中每次迭代蚂蚁的数量取5 ;(1-2-3)、每次迭代开始,将5只蚂蚁随机放在不同点,蚂蚁每到达一个点,采用素数判定算法判定该点对应的阶是否为大素数,然后按照蚁群算法模型,构建的规则选择下一个要到达的点,每只蚂蚁每走一步进行一次信息素局部更新;每次迭代结束后,选择一个最优蚂蚁对信息素进行一次全局更新,所有迭代结束后,选出含有大素数的阶的曲线。
3. 根据权利要求2所述的适用于列车无线信道的Montgomery型椭圆曲线公钥加解密方法,其特征在于,上述步骤(2)所述的利用Montgomery型椭圆曲线计算点乘运算后,恢复y坐标的值数,其具体如下设Montgomery型型椭圆曲线上有四个点,其坐标分别为P = (x, y) , P丄=(Xl, yi) , P2 = (x2, y2) , P3 = (x3, y3)同时P2 = P,P,P3 = P「P禾卩y # O,可推导出:<formula>formula see original document page 3</formula>如点坐标在射影坐标系中表示为[1 、 V 2 z2 z/' 3 z3 z3X丄=4 By Z丄Z2 Z3贝U推导出Y丄=(X3 Z2-Z3 X2) (X「Z丄x)Z丄=4ByZ丄Z2 Z3 Z丄
4.根据权利要求3所述的适用于列车无线信道的Montgomery型椭圆曲线公钥加解密方法,其特征在于,上述步骤(3)所述的选择以点加形式嵌入Montgomery型椭圆曲线公钥加密算法,其步骤如下(3-1)当通信发送方B需要给通信接收方A发送消息M时,发送方B按下列步骤对消息M进行加密,其具体步骤如下(3-1-1)从可信第三方获取接收方A的公钥PKA ;(3-1-2)发送方B将所要传出的明文M分组加密为GF(pm)上的一对元素m二 (mi,m2);(3+3)发送方B随机选择一整数k G [1, m],计算c。 = k*G, Q = k*PKA = (yi, y2);(3+4)加密计算公式为:E(m" m2, k) = (c。, y一m" y2+m2) = (c。, Cl, c》,在有限域GF(pm)上计算加密计算公式,可得到c = (c。, Cl, c2);(3-1-5)发送方B传输密文c = (c。, Cl, c2)给接收方A ;(3-2)通信接收方A接到通信发送方B发给的密文c = (c。, Cl, c2)时,接收方A按下列步骤对消息M密文解密,其具体步骤如下(3-2-1)首先计算使用的接收方A的私钥SKA,计算公式为SKA*c。 = Q = (yi, y2);(3-2-2)定义接收方A的解密计算式D(c。, Cl, c2) = (c。, Cl-yi, c2-y2) = (mi,m2)在有限域GF(p"1)上计算解密计算式,得到m = (m丄,m2);(3-2-3)将发送方B的加密数据GF(pm)上的一对元素m = (mi,m2)转换,合成明文。
全文摘要
本发明公开了一种适用于列车无线信道的Montgomery型椭圆曲线公钥加解密方法,其步骤包括如下(1)、选取一条安全的Montgomery型椭圆曲线,确定该曲线的所有参数权值;(2)、利用Montgomery型椭圆曲线计算点乘运算后,恢复y坐标的值数;(3)、选择以点加形式嵌入Montgomery型椭圆曲线中的公钥加密算法,完成对明文数据加解密。该方法采用Montgomery型椭圆曲线的安全性高、占用带宽小、计算复杂度低,能够充分地保证各种通信网络的安全具有更快的运算速度;每一比特信息的加密都需要一个点加及一个倍点运算,提高了加解密速度,减少了存储空间的需求,提高抵抗各种攻击的能力。
文档编号H04W12/00GK101754199SQ20091020052
公开日2010年6月23日 申请日期2009年12月22日 优先权日2009年12月22日
发明者刘礼黎, 时向勇, 朱美丽, 王潮 申请人:上海大学