一种在无线局域网中进行数据完整性保护的方法技本领域
本发明涉及加密领域,尤其涉及一种在无线局域网中进行数据完整性保护
的方法。
技术背景
无线局域网(WLAN)系统是逐渐发展壮大的一种无线通信系统,可以使
得移动用户使用计算机通过WLAN无线机制与网络进行通信。在移动用户和网
络之间的空中接口,由于数据和信息都会通过无线电波进行传输,所以有更多
的机会泄漏信息。对于信息主要保护两个方面:机密性和完整性。机密性是指
传输的信息经过处理之后,即使非法接收者得到信息也无法知道传输的真实数
据,从而防止信息泄漏;完整性是指信息经过传输之后,能够保持原始的数据,
中间不能够被篡改。对于WLAN系统传输的空中接口数据,对于信息的机密性
和完整性都需要进行保护。
目前,对于机密性基本都是通过加密来实现的。对于完整性,可以通过CRC
算法进行校验,也可以通过哈西鉴权算法生成校验码来实现完整性保护。完整
性保护的机制就是能够将大量的数据变换成有限长度的数值,这个有限长度就
称为校验码,一个好的完整性算法要求原始数据变化一点点,能够引起校验码
中超过半数的数值变化,而且是不可预见的。
在WLAN系统中,传递的信息如果被修改了,而没有通过一些途径修改传
递的信息对应的校验码,那么接收方通过重新计算原始信息,计算出校验码,
并与传输过来的比较,根据哈西鉴权算法的特点,修改过原始信息之后,其校
验码必定会变化,所以,接收者可以知道传递过来的数据已经被非法篡改了。
与本发明相关的现有技术一
WLAN系统采用有线等效加密方案(WEP)来加密保护WLAN网络中的授
权用户信息,防止任意的窃听活动,保护信息的机密性。其中对于信息的完整
性保护是通过对于加密完成的数据运算CRC校验,将校验码附在WEP加密后
的报文后面构成组直接传递的报文。加密和完整性保护过程如图1所示。
WEP算法的核心算法是RC4,图中的RC4 PRNG是伪随机数产生器,伪随
机数产生器的种子seed是由初始化向量(IV)和密钥(secret key)串联成的向
量。产生的伪随机数的字节数等于传输的报文MPDU的字节数再加上4。为了
防止中间传输途中对于MPDU的篡改,对于MPDU采用CRC-32算法进行了一
次完整性校验,产生一个校验值,填充在ICV字段。WEP机制应用在MPDU消
息体中,{初始化向量,消息体,完整性校验值}三元组是实际传输的数据。
图2描述了使用WEP算法加密之后构建成的数据帧,加密后的数据帧比最
初的MPDU多出8字节,其中4字节存放初始化向量(IV),其他4字节保存完
整性校验值(ICV),WEP ICV是一个32位的数据域,只通过计算数据PDU得
到的。
目前WLAN完整性保护机制使得接收者接收之后,必须使用解密密钥通过
WEP复杂的运算解密出报文,解密出的报文包括了真实数据和传递过来的
ICV,同时,接收者将还原出的数据再通过CRC-32完整性校验算法计算ICV值,
并与解密出的ICV值比较,如果相同才认为是中间没有篡改的报文。
现有技术一的缺点:
网络安全中,有多种手段可以向通信设备发送大量非法或者重复的数据包,
导致设备忙于处理这些非法报文时,系统资源不够而瘫痪。上述方案的一个缺
点就是非常容易招致这样的攻击,而且没有有效的防护手段。
如果恶意用户在通信设备的中间插入大量的非法报文,接收者为了知道报
文是否完整的,必须计算ICV,也必须先通过解密算法还原出数据,而这个解
密运算是比较耗时的。如果经过上述完整性机制验证,本报文是非法的,报文
需要丢弃,那么耗时的WEP运算资源就浪费了,从而也容易导致上面的攻击。
另外,本方案采用了CRC-32算法来计算ICV,CRC-32算法本身并不具备哈
西完整性鉴权算法的特点。哈西完整性鉴权算法要求输出对于输入是非线性的
关系,并且输入的一位能够使得输出报文的超过半数数据得到变化。
没有采用完整性密钥,完整性检查完全依赖于WEP加密密钥,一旦加密密
钥泄漏,那么完整性保护就彻底失去意义。
总结起来,方案一的缺点包括:
缺点1:采用的完整性校验算法不符合完整性鉴权算法的特点。太简单,保
护级别低。
缺点2:没有采用完整性密钥,机密性与完整性保护是捆绑在一起的。没有
相互增强安全性。
缺点3:目前完整性计算与加密的实施顺序非常容易招致简单的DOS攻击,
而使得系统陷入瘫痪。
与本发明相关的现有技术二:
在802.11i中制定了两种新的加密/完整性保护协议,临时密钥完整性协议
(TKIP)和无线强健认证协议(WRAP)。加密和完整性保护如图3所示:
七种完整性保护的字段MIC与技术方案一中的一样都是先计算出来,然后
通过WEP加密形成密文。解密过程如图4所示:
对于完整性的检查,与方案一一样,是在耗时的解密运算之后才进行MIC
码比对,如果相同,说明中间没有篡改。
现有技术二的缺点:
虽然比较先进的TKIP方案引入了完整性密钥,但是由于其完整性计算仍然
排在加密之前进行,完整性检查时,仍然需要先通过解密才能够知道完整性,
所以,与方案一具有同样的缺点,即无法有效抵抗恶意的报文攻击而陷入瘫痪。
缺点1:采用的完整性校验算法不符合完整性鉴权算法的特点。太简单,保
护级别低。
缺点2:目前完整性计算与加密的实施顺序非常容易招致简单Dos攻击,而
使得系统陷入瘫痪。
缺点3:完整性保护依赖于机密性,没有有效分离两者,所以,对于单纯的
完整性保护,系统运行效率不高。
发明内容
基于现有技术如上所述的缺点,本发明提出一种增强完整性校验算法的安
全性,将机密性与完整性相分离的保护方法。使得对于完整性保护,可以不必
运行加密,就可以实现完整性保护。同时增强机密性自身的安全性,使数据的
传输过程不必依赖于机密性。另外,还可以达到节约系统资源,抵抗非法攻击
的目的。
为此,本发明采用如下方案:
一种在无线局域网中进行数据完整性保护的方法,其特征在于包括以下步
骤:
a、发送端利用初始化向量和加密密钥产生伪随机密钥序列;
b、将伪随机密钥序列与欲传送数据进行加密;
c、将b步骤产生的数据与完整性密钥利用完整性算法计算出完整性校验码
ICV1;
d、将步骤c产生的完整性校验码附加到步骤b产生的数据后,形成报文并
传递给接收端;
e、接收端将上述数据进行解密,得到传送的数据。
所述的步骤e,进一步包括:
e1、接收端将接收到的报文与完整性密钥一起输入完整性算法,计算出本
地完整性校验码ICV2;
e2、将ICV1与ICV2相比较,若不相同,则进入步骤e3,若相同,则进入
步骤e4;
e3、将数据丢弃;
e4、将初始化向量与加密密钥输入密码发生器,产生随机密钥序列;
e5、利用伪随机密钥序列与加密后的数据,得到原始报文。
所述的步骤b,是通过将伪随机密钥序列与欲传送的数据进行异或操作。
所述的步骤e5,是将伪随机密钥序列与加密后的数据异或产生原始报文。
所述的步骤c中,该完整性算法为带有密钥的哈西鉴权函数。
所述的密钥为HMAC或者MD5。
本发明的方案中,由于完整性校验在解密之前进行,如果发现是非法报文,
提前丢弃报文,避免后面无谓的解密运算,节约系统资源抵抗类似DOS攻击;
另外,本发明中机密性与完整性分离,执行效率更高;对于完整性保护,
可以不必运行加密,就可以实现完整性保护。这样完全实现用户单独选择实施
机密性还是完整性,增加灵活性;
再有增强了完整性算法的安全性,可以有效保证数据的完整性。
附图说明
图1是现有技术中加密和完整性保护过程示意图;
图2是现有技术中使用WEP算法加密之后构建成的数据帧结构示意图;
图3是现有技术中加密流程示意图;
图4是针对图3加密流程的解密流程示意图;
图5是本发明加密以及完整性计算过程示意图;
图6是本发明解密以及完整性校验过程示意图。
具体实施方式
下面结合说明书附图来说明本发明的具体实施方式。
如图5所示,是本发明所使用的加密及完整性计算过程的一个示意图,从
图中可以看到,本发明涉及到了以下步骤:
a、IV与加密密钥输入密钥发生器,产生伪随机密钥序列;
b、伪随机密钥序列与明文异或产生加密后的数据;
将伪随机密钥序列与欲传送的明文进行加密,这里该加密的操作可以有多
种,我们采取最常见的异或操作。
c、加密后的数据与IV串联起来,与完整性密钥一起输入完整性算法,计
算出完整性校验码ICV;
将前述的数据与初始化向量串联起来,和完整性密钥一起,利用完整性算
法计算出完整性校验码IVC。
在这里,基于增强完整性保护的的需要,选择带有密钥的哈西鉴权函数作
为WLAN系统中的完整性算法,取代目前的CRC-32以及其他普通鉴权算法。
具体可以使用密钥HMAC,密钥MD5等。
d、将ICV附加到加密后的数据与IV串联成的消息后面,构成可以传递的
报文。
再将上述形成的可传递报文发送给接收端,由接收端进行解密操作。
如图6所示,是本发明解密以及完整性校验过程示意图,从图中可见,本
发明的解密过程包括以下步骤:
A、将接收到的报文中加密后的数据与IV的串联成的报文,与完整性密钥
一起输入完整性算法,计算出本地完整性校验码ICV′;
在接收端使用相同的方法,也可以产生一个完整性校验码,ICV′,该ICV′
可能与发送阶段产生的ICV相同,也可能不相同,我们使用它作为报文完整
性的验证标准。
B、将ICV′与接收到的ICV进行比较。
如果两个校验码相同,说明中简报文没有被篡改,可以进入下一步的解密
处理,转到流程C;如果校验码不相同,说明传输报文错误,需要丢包。并不
进行后续的解密。
C、将IV与加密密钥输入密钥发生器,产生伪随机密钥序列;
D、伪随机密钥序列与加密后的数据异或产生原始明文。
本发明完整性保护在加密之后进行,完整性检查在解密之前进行;如果发
现是非法报文,提前丢弃报文,避免后面无谓的解密运算,节约系统资源抵抗
类似DOS攻击。
本发明完整性保护与机密性保护分离,有助于提高实施完整性保护的执行
效率;对于完整性保护,可以不必运行加密,就可以实现完整性保护。这样完
全实现用户单独选择实施机密性还是完整性,增加灵活性。
另外,本发明使用安全级别高的完整性算法;增强了完整性算法的安全性,
可以有效保证数据的完整性。
同时,本发明在WLAN系统中完整性保护,使用单独的完整性密钥。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局
限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易
想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护
范围应该以权利要求书的保护范围为准。