[发明专利]基于位置唯一性信息的密钥生成方法

说明书

本发明提出基于位置唯一性信息的密钥生成方法，以哈希函数作为基础，对其进行了改进，在哈希函数对输入信息进行填充时，引入了混沌序列，对MD缓冲区进行初始化，以分组为单位对消息进行处理，保证每次填充的信息都会随着输入的定位信息的变化而随机变化，有效避免了哈希函数易遭受字典攻击的缺点，同时引入了多个控制参数，增大了密钥的变化空间，提高了密钥生成算法的安全性和生成的密钥的随机性；本发明没有过多改变MD5算法的结构，因此原先MD5算法具有的不可逆性和初值敏感性等性质仍然存在，并且改进的算法复杂性没有明显提高，运行时间也相对较短。

技术领域

本发明属于密钥领域，具体地，涉及基于位置唯一性信息的密钥生成方法。

背景技术

通信安全事关军事国防、国民经济命脉、社会和个人隐私等多个方面，在当今的信息社会显得尤为重要。现有的成熟保密机制是基于计算体制的密码学，但随着科学技术的发展以及通信设备的增多，传统密码学中的一些劣势逐渐显现，比如密钥被破解的成本越来越低，大量的接入设备使得密钥分发与管理特别困难等。而量子安全和物理层安全等领域的研究还处于初期阶段，尚不成熟。对于未来的空天地通信网络来说，覆盖范围大、节点密集等特点带来的通信安全威胁不容忽视，因此亟需一种安全有效且相对成熟的保密机制。

随着导航技术的发展，现有的导航系统如北斗等，可以为全球用户提供全天候、全天时、高精度的定位、导航和授时服务等。用户可以轻松地获得自己的空间和时间信息，并且随着时间的变化，不同时刻的空时信息具有唯一性。将导航系统与现有的保密机制融合，以用户的空时信息为基础生成密钥，设计从空时信息到密钥的生成算法，可以解决传统密码学当中密钥分发和管理困难等问题，并且密钥可以做到实时地更新，一次一密，近似实现无条件安全。在这样一个安全通信体制中，收发双方只需借助北斗导航系统获得对方的位置信息，再根据此算法生成相应的密钥，再借助传统的加密算法，为空天地通信网络的安全性和保密性构筑一层坚固的屏障。

利用空时信息生成密钥，需要保证生成的密钥具有足够的随机性，密钥算法具有不可逆性，防止窃听者通过分析密钥周期来窃取算法，哈希函数便有这样的特性。

发明内容

本发明提出了基于位置唯一性信息的密钥生成方法，以哈希函数作为基础，对其进行了改进。在哈希函数对输入信息进行填充时，引入了混沌序列，保证每次填充的信息都会随着输入的定位信息的变化而随机变化，有效避免了哈希函数易遭受字典攻击的缺点，同时引入了多个控制参数，增大了密钥的变化空间，提高了密钥生成算法的安全性和生成的密钥的随机性,改进的算法称为哈希-混沌密钥生成算法。

本发明是通过以下方案实现的：

基于位置唯一性信息的密钥生成方法，所述方法包括以下步骤：

步骤一：获取初始消息，对初始消息进行填充：在初始消息已知的情况下，使初始消息每次填充的比特数大于等1而小于等于512，使填充后消息的长度为512的某一倍数减64，留出64比特；

将定位报文信息转化为ASCII码的形式后，根据报文中的时间信息，引入相应的时间变化因子；利用时间变化因子作为种子，生成一个范围在0到1之间的随机初值，提取在约束范围内取定混沌映射的控制参数，随后利用Logistic映射对初值进行迭代，并对获得的混沌序列进行取整，作为MD5算法中对消息进行填充的填充序列；

步骤二：附加消息的长度：用步骤一留出的64比特以little-endian方式来表示消息被填充前的长度；步骤二执行完之后，消息的长度是512的L倍，L为整数，将消息表示为分组长度为512的一系列分组Y0、Y1、…、YL、…，将每一分组表示为16个32比特长的字，则消息中的总字数为N＝L×16；