[发明专利]面向加密认证一体化的随机序列生成方法及系统

权利要求书

1.一种面向加密认证一体化的随机序列生成方法，用于无线安全通信，其特征在于，包含如下内容：

在通信收发双方初始认证的过程中将可信认证根与无线信号波形提取的信道密钥进行绑定迁移；

将收发双方通信的无线信号波形中提取的信道密钥与前一时刻产生的随机序列相互运算生成当前时刻用于加密认证的随机序列；

初始认证过程中，通信双方事先分发私密序列作为可信认证根，按照双方既定协议建立通信链路，估计无线信道特征并提取信道密钥；利用私密序列进行通信双方初始认证，认证通过，则将信道密钥作为绑定迁移的初始随机序列，否则，中断双方通信流程。

2.根据权利要求1所述的面向加密认证一体化的随机序列生成方法，其特征在于，利用私密序列生成的认证密钥和加密算法生成应答消息，利用应答消息或应答消息与提取的信道密钥相互运算的数据内容进行通信双方的初始认证。

3.根据权利要求2所述的面向加密认证一体化的随机序列生成方法，其特征在于，应答消息与信道密钥相互运算的过程包括但不局限于：异或运算过程。

4.根据权利要求1~3任一项所述的面向加密认证一体化的随机序列生成方法，其特征在于，可信认证根为通信双方唯一可信且第三方无法获取和仿冒的数据内容，包括但不局限：SIM卡中根密钥及设备的射频指纹量化的序列。

5.根据权利要求1所述的面向加密认证一体化的随机序列生成方法，其特征在于，利用提取的信道密钥与前一时刻产生的随机序列相互运算，生成当前时刻的随机序列；其中，相互运算方式包含但不限于：异或、及进位加。

6.根据权利要求1所述的面向加密认证一体化的随机序列生成方法，其特征在于，还包含：通信双方中断时，利用当前时刻产生的随机序列或事先分发的原始私密序列作为可信认证根，按照既定协议依次重新建立通信链路及再次进行初始认证。

7.根据权利要求1所述的面向加密认证一体化的随机序列生成方法，其特征在于，加密认证中，发送方提取明文信息的摘要信息，将摘要信息置于明文信息尾部，并利用随机序列进行加密生成密文；接收方利用随机序列对接收到的密文进行解密，获取明文信息及摘要信息。

8.根据权利要求7所述的面向加密认证一体化的随机序列生成方法，其特征在于，利用Hash算法或通信中校验算法来提取摘要信息。

9.一种面向加密认证一体化的随机序列生成系统，用于无线安全通信，其特征在于，包含：初始绑定模块和动态更新模块，其中，

初始绑定模块，用于在通信收发双方初始认证的过程中将可信认证根与无线信号波形中提取的信道密钥进行绑定迁移；

动态更新模块，用于将收发双方通信的无线信号波形中提取的信道密钥与前一时刻产生的随机序列相互运算生成当前时刻用于加密认证的随机序列；

初始认证过程中，通信双方事先分发私密序列作为可信认证根，按照双方既定协议建立通信链路，估计无线信道特征并提取信道密钥；利用私密序列进行通信双方初始认证，认证通过，则将信道密钥作为绑定迁移的初始随机序列，否则，中断双方通信流程。