超寬帶(UWB)無線接入技術抗身份抵賴功能研究

蔣立輝，武浩博，李英丹

JIANG Li-hui1, WU Hao-bo1, LI Ying-dan2

（1. 中國民航大學 天津市智能信號與圖像處理重點實驗室，天津 300300；2. 工業和信息化部 電信研究院，北京 100191）

超寬帶(UWB)無線接入技術抗身份抵賴功能研究

Research on the anti-identity deny function of ultra wideband

蔣立輝1，武浩博1，李英丹2

JIANG Li-hui1, WU Hao-bo1, LI Ying-dan2

（1. 中國民航大學 天津市智能信號與圖像處理重點實驗室，天津 300300；2. 工業和信息化部 電信研究院，北京 100191）

UWB專利沒有提供專門的抗身份抵賴的方法，但是在實際通訊中，抗抵賴特性是不可缺少的。本文提出利用SHA-1方法計算消息摘要，然后結合RSA加密機制，通過在ADS通信系統中仿真，來實現UWB抗身份抵賴功能。該方法既能加速數字簽名，又能確保組播抗抵賴的數據源認證，這為UWB的信息安全提供了理論基礎。

超寬帶；抗身份抵賴；RSA；散列函數

0 引言

超寬帶（UWB）通信系統作為一種新穎的室內短距離無線通信系統正在受到廣泛的關注，UWB通過在較寬的頻譜上傳送極低功率的信號，UWB能在10米左右的范圍內實現數百Mbit/s至數Gbit/s的數據傳輸速率。根據FCC（美國聯邦通訊委員會）的規定，UWB通信系統可使用頻段為3.1GHz～10.6GHz。UWB具有以下特點：抗干擾性強，消耗電能小，保密性好，發送功率非常小。由于UWB具有以上諸多優勢，應用范圍廣泛，將是未來短距離無線互聯的主要手段之一，具有廣闊的應用領域和市場前景。

UWB技術是一種無線傳輸技術，它就具有無線傳輸所對應的弱點，比如工作環境復雜、容易被竊聽等等。UWB系統的安全威脅主要有：竊聽、對完整性的威脅、拒絕服務攻擊、抗身份抵賴、重放攻擊、偽裝攻擊等多種安全威脅，必須采用相對應的安全技術手段來予以保護[1]。為保證UWB系統的安全性，分析UWB系統的安全需求，找出現有安全構架的不足。并結合UWB通信的特點給以改進，豐富和完善UWB系統的安全措施。

UWB專利沒有提供專門的抗身份抵賴的方法，但是在實際通訊中，抗抵賴特性是不可缺少的。系統中的某些用戶有可能發出一些惡意指令，這種情況下就需要有足夠的證據證明確實是這個用戶發出了惡意指令，這就是抗抵賴性。

1 UWB抗身份抵賴算法

為了對一個消息確保數據源的抗抵賴，發送方需要用它的私鑰對消息進行簽名[2]。因此為了確保組播抗抵賴的數據源認證，可以使用基于非對稱密碼體制的數字簽名技術，例如RSA，DSS算法。但是由于大部分UWB設備的功耗有限，使用一般的數字簽名技術在簽名和驗證時的較大時延，也將大大影響發送方和接受方對分組數據的處理速度，因此需要根據UWB設備的特點做出相應的改進，在RSA算法之前需要Hash函數對數據進行散列運算，這樣可以對消息進行摘要，提高了用RSA加解密的速度。

抗抵賴特性的基本思想和實現步驟：

圖1 抗抵賴特性基本思想示意圖

HHash函數—SHA-1算法

散列函數可以用于生成文件、消息、報文或其他數據的特征“指紋”。散列函數具有如下3個關鍵性質：

1）單向性：對任何給定的碼h，尋找x使得H(x)=h在計算上不可行；

SHA-1算法允許的最大輸入報文的長度不超過264位，輸出160比特的報文摘要。SHA-1算法計算時是按照512位的分組進行處理的[3]。散列碼和鏈接變量的長度均為160位。

RSA算法

在公鑰密碼體制中，RSA算法是第一個較為完善的公鑰算法，不僅能夠同時用于加密和數字簽名，而且易于理解和操作。RSA算法的安全性建立在大整數分解難題之上。該算法所用的公鑰和私鑰是一對足夠大的奇素數的函數。有公鑰和密文恢復出明文的難度與分解兩個足夠大的奇素數的乘積具有同等的難度。

具體算法

1）選擇兩個大素數，p和q。n=pxq p，q保密，n公開

2）任取(n)=(p-1)x(q-1)，其中(n)表示比 小的素數的個數，任取2<=e<=(n)，且gcd(e,(n))=1，e為加密密鑰，公開。

3）計算d，使，稱d為e對模 (n)的逆，其中d為解密密鑰，保密。在RSA系統中，設m為明文，且明文塊的數值大小小于n， C為密文，則其加密和解密算法如下：

加密算法C=E(m)=memodn

解密算法m=D(c)=cdmodn

在RSA系統中，(e、n)構成加密密鑰，即公鑰， (d、n)構成解密密鑰，即私鑰[4]。

RSA中，p，q素數的選取對算法安全性和實現速度有很大的影響[5]。

2 ADS通信軟件中UWB抗身份抵賴功能仿真實現

在UWB 系統中，假設現在Alice欲發送消息給Bob，要求該消息為非保密、簽名的，Alice和Bob擁有各自的一個公鑰/私鑰對、由共同信任的第三方頒發的數字證書以及一個非對稱密鑰。

算法實現框圖如下：

圖2 抗抵賴特性算法實現框圖

Alice的明文消息被送入到SHA-1算法中，以便得到一個160位的SHA-1散列值。然后，Alice用自己的RSA私鑰對散列值進行加密,并且將加密的的散列值發送給Bob[6]。Bob在接收到消息以后,利用Alice的公鑰來解密簽過名的散列值,從而得到原始的散列值H。這樣就可以確保消息是從Alice發的，達到防止發送者抵賴的功能。同時，Bob對收到的明文進行SHA-1運算，得到的摘要與解密后的相比較，如果一致，則實現了在不安全的通信信道上消息的完整性認證。

把以上算法實現后，用ADS軟件協同matlab對UWB抗身份抵賴功能進行仿真驗證。

在UWB通信系統中，加入散列函數、加密和解密模塊，可以通過參數對比（發射和接收的消息誤碼率）來看這個功能的實現及此模塊對系統傳輸的影響。

圖3 仿真誤碼率圖

圖4 對系統傳輸誤碼率圖

對不同的數據率傳輸，加入加解密功能模塊，可得系統接收機靈敏度如下。

3 結束語

圖5 接收機靈敏度功耗圖

本文利用SHA-1和RSA相結合的算法，確保了UWB系統中數據傳輸的公開性（即數據認證）和不可抵賴性；并保證了UWB系統在功耗和時延上并不受其影響，兼顧了安全性與時效性。本文的理論研究和實現方法，對于保證UWB通信系統數據傳輸的安全性具有重要的指導意義。

[1] 方圓.新興短距離無線通信技術——UWB.2007(6)-10.

[2] 闕喜戎,孫悅,龔向陽,王純.信息安全原理及應用[M].清華大學出版社.2009(8):106-212.

[3] 朱珍.數字簽名算法SHA-1的C++實現,應用技術.

[4] 權雙燕.RSA算法的分析與實現,計算機與網絡.

[5] Bruce Schneier.Applied Cryptography Protocols,algorithms,and source code in C.2007(9):1-10

[6] 朱利民,王明斐,侯志勇.基于RSA算法的數字簽名技術研究[J].河南機電高等?？茖W校學報.16:5.

[7] 李昕,劉建輝.一種基于SHA-1的電子商務數字簽名方法研究.(10)12.

TH166

B

1009-0134(2010)11(下)-0033-03

10.3969/j.issn.1009-0134.2010.11(下).13

2010-09-17

國家高技術研究發展計劃（863計劃）UWB無線通信標準化研究 （2009AA011206）；新一代寬帶無線移動網國家重大專項（2009ZX03006）

蔣立輝（1964 -），男，黑龍江哈爾濱人，教授，博士后，研究方向為圖像處理。