超宽带(UWB)无线接入技术抗身份抵赖功能研究

蒋立辉，武浩博，李英丹

JIANG Li-hui1, WU Hao-bo1, LI Ying-dan2

（1. 中国民航大学 天津市智能信号与图像处理重点实验室，天津 300300；2. 工业和信息化部 电信研究院，北京 100191）

超宽带(UWB)无线接入技术抗身份抵赖功能研究

Research on the anti-identity deny function of ultra wideband

蒋立辉1，武浩博1，李英丹2

JIANG Li-hui1, WU Hao-bo1, LI Ying-dan2

（1. 中国民航大学 天津市智能信号与图像处理重点实验室，天津 300300；2. 工业和信息化部 电信研究院，北京 100191）

UWB专利没有提供专门的抗身份抵赖的方法，但是在实际通讯中，抗抵赖特性是不可缺少的。本文提出利用SHA-1方法计算消息摘要，然后结合RSA加密机制，通过在ADS通信系统中仿真，来实现UWB抗身份抵赖功能。该方法既能加速数字签名，又能确保组播抗抵赖的数据源认证，这为UWB的信息安全提供了理论基础。

超宽带；抗身份抵赖；RSA；散列函数

0 引言

超宽带（UWB）通信系统作为一种新颖的室内短距离无线通信系统正在受到广泛的关注，UWB通过在较宽的频谱上传送极低功率的信号，UWB能在10米左右的范围内实现数百Mbit/s至数Gbit/s的数据传输速率。根据FCC（美国联邦通讯委员会）的规定，UWB通信系统可使用频段为3.1GHz～10.6GHz。UWB具有以下特点：抗干扰性强，消耗电能小，保密性好，发送功率非常小。由于UWB具有以上诸多优势，应用范围广泛，将是未来短距离无线互联的主要手段之一，具有广阔的应用领域和市场前景。

UWB技术是一种无线传输技术，它就具有无线传输所对应的弱点，比如工作环境复杂、容易被窃听等等。UWB系统的安全威胁主要有：窃听、对完整性的威胁、拒绝服务攻击、抗身份抵赖、重放攻击、伪装攻击等多种安全威胁，必须采用相对应的安全技术手段来予以保护[1]。为保证UWB系统的安全性，分析UWB系统的安全需求，找出现有安全构架的不足。并结合UWB通信的特点给以改进，丰富和完善UWB系统的安全措施。

UWB专利没有提供专门的抗身份抵赖的方法，但是在实际通讯中，抗抵赖特性是不可缺少的。系统中的某些用户有可能发出一些恶意指令，这种情况下就需要有足够的证据证明确实是这个用户发出了恶意指令，这就是抗抵赖性。

1 UWB抗身份抵赖算法

为了对一个消息确保数据源的抗抵赖，发送方需要用它的私钥对消息进行签名[2]。因此为了确保组播抗抵赖的数据源认证，可以使用基于非对称密码体制的数字签名技术，例如RSA，DSS算法。但是由于大部分UWB设备的功耗有限，使用一般的数字签名技术在签名和验证时的较大时延，也将大大影响发送方和接受方对分组数据的处理速度，因此需要根据UWB设备的特点做出相应的改进，在RSA算法之前需要Hash函数对数据进行散列运算，这样可以对消息进行摘要，提高了用RSA加解密的速度。

抗抵赖特性的基本思想和实现步骤：

图1 抗抵赖特性基本思想示意图

HHash函数—SHA-1算法

散列函数可以用于生成文件、消息、报文或其他数据的特征“指纹”。散列函数具有如下3个关键性质：

1）单向性：对任何给定的码h，寻找x使得H(x)=h在计算上不可行；

SHA-1算法允许的最大输入报文的长度不超过264位，输出160比特的报文摘要。SHA-1算法计算时是按照512位的分组进行处理的[3]。散列码和链接变量的长度均为160位。

RSA算法

在公钥密码体制中，RSA算法是第一个较为完善的公钥算法，不仅能够同时用于加密和数字签名，而且易于理解和操作。RSA算法的安全性建立在大整数分解难题之上。该算法所用的公钥和私钥是一对足够大的奇素数的函数。有公钥和密文恢复出明文的难度与分解两个足够大的奇素数的乘积具有同等的难度。

具体算法

1）选择两个大素数，p和q。n=pxq p，q保密，n公开

2）任取(n)=(p-1)x(q-1)，其中(n)表示比 小的素数的个数，任取2<=e<=(n)，且gcd(e,(n))=1，e为加密密钥，公开。

3）计算d，使，称d为e对模 (n)的逆，其中d为解密密钥，保密。在RSA系统中，设m为明文，且明文块的数值大小小于n， C为密文，则其加密和解密算法如下：

加密算法C=E(m)=memodn

解密算法m=D(c)=cdmodn

在RSA系统中，(e、n)构成加密密钥，即公钥， (d、n)构成解密密钥，即私钥[4]。

RSA中，p，q素数的选取对算法安全性和实现速度有很大的影响[5]。

2 ADS通信软件中UWB抗身份抵赖功能仿真实现

在UWB 系统中，假设现在Alice欲发送消息给Bob，要求该消息为非保密、签名的，Alice和Bob拥有各自的一个公钥/私钥对、由共同信任的第三方颁发的数字证书以及一个非对称密钥。

算法实现框图如下：

图2 抗抵赖特性算法实现框图

Alice的明文消息被送入到SHA-1算法中，以便得到一个160位的SHA-1散列值。然后，Alice用自己的RSA私钥对散列值进行加密,并且将加密的的散列值发送给Bob[6]。Bob在接收到消息以后,利用Alice的公钥来解密签过名的散列值,从而得到原始的散列值H。这样就可以确保消息是从Alice发的，达到防止发送者抵赖的功能。同时，Bob对收到的明文进行SHA-1运算，得到的摘要与解密后的相比较，如果一致，则实现了在不安全的通信信道上消息的完整性认证。

把以上算法实现后，用ADS软件协同matlab对UWB抗身份抵赖功能进行仿真验证。

在UWB通信系统中，加入散列函数、加密和解密模块，可以通过参数对比（发射和接收的消息误码率）来看这个功能的实现及此模块对系统传输的影响。

图3 仿真误码率图

图4 对系统传输误码率图

对不同的数据率传输，加入加解密功能模块，可得系统接收机灵敏度如下。

3 结束语

图5 接收机灵敏度功耗图

本文利用SHA-1和RSA相结合的算法，确保了UWB系统中数据传输的公开性（即数据认证）和不可抵赖性；并保证了UWB系统在功耗和时延上并不受其影响，兼顾了安全性与时效性。本文的理论研究和实现方法，对于保证UWB通信系统数据传输的安全性具有重要的指导意义。

[1] 方圆.新兴短距离无线通信技术——UWB.2007(6)-10.

[2] 阙喜戎,孙悦,龚向阳,王纯.信息安全原理及应用[M].清华大学出版社.2009(8):106-212.

[3] 朱珍.数字签名算法SHA-1的C++实现,应用技术.

[4] 权双燕.RSA算法的分析与实现,计算机与网络.

[5] Bruce Schneier.Applied Cryptography Protocols,algorithms,and source code in C.2007(9):1-10

[6] 朱利民,王明斐,侯志勇.基于RSA算法的数字签名技术研究[J].河南机电高等专科学校学报.16:5.

[7] 李昕,刘建辉.一种基于SHA-1的电子商务数字签名方法研究.(10)12.

TH166

B

1009-0134(2010)11(下)-0033-03

10.3969/j.issn.1009-0134.2010.11(下).13

2010-09-17

国家高技术研究发展计划（863计划）UWB无线通信标准化研究 （2009AA011206）；新一代宽带无线移动网国家重大专项（2009ZX03006）

蒋立辉（1964 -），男，黑龙江哈尔滨人，教授，博士后，研究方向为图像处理。