基于橢圓曲線的識(shí)別偽基站垃圾短信改進(jìn)算法

孫旭敏，劉彩霞

(內(nèi)蒙古大學(xué) 計(jì)算機(jī)學(xué)院，內(nèi)蒙古 呼和浩特 010021)

1 概 述

1.1 偽基站

偽基站系統(tǒng)之所以能對(duì)用戶發(fā)起進(jìn)攻，是利用CSM網(wǎng)絡(luò)單向鑒權(quán)的缺陷，即網(wǎng)絡(luò)對(duì)用戶的認(rèn)證，用戶終端對(duì)網(wǎng)絡(luò)不進(jìn)行鑒權(quán)以及空口信令完整性保護(hù)功能。GSM基站在與用戶終端通信的過程中，終端無法檢測網(wǎng)絡(luò)身份是否合法，也無法判斷接受到的網(wǎng)絡(luò)信令是否來自合法基站。當(dāng)手機(jī)終端接收到網(wǎng)絡(luò)發(fā)送的標(biāo)準(zhǔn)信令，就會(huì)進(jìn)行響應(yīng)以及處理。利用這一缺陷，偽基站通過發(fā)出強(qiáng)于正?；镜男盘?hào)，從而誘導(dǎo)移動(dòng)用戶手機(jī)的鏈接接入偽基站，獲取覆蓋范圍內(nèi)終端的手機(jī)串號(hào)IMSI/IMEI和電話號(hào)碼，之后模擬任意號(hào)碼向覆蓋用戶下發(fā)垃圾短信。在此期間，不僅手機(jī)會(huì)被強(qiáng)制接收垃圾短信，還會(huì)造成正常通信的阻斷，偽基站覆蓋區(qū)域內(nèi)會(huì)出現(xiàn)大量掉話以及跨區(qū)頻繁切換現(xiàn)象。

1.2 偽基站系統(tǒng)組成

偽基站系統(tǒng)主要是由信號(hào)處理子系統(tǒng)(偽基站和終端信號(hào)處理子系統(tǒng))、用戶操作平臺(tái)和系統(tǒng)總控單元、天線和電源等部分組成，如圖1所示。終端信號(hào)處理子系統(tǒng)用來實(shí)現(xiàn)對(duì)目標(biāo)所在區(qū)域移動(dòng)系統(tǒng)無線參數(shù)的偵查。系統(tǒng)總控單元完成對(duì)各子系統(tǒng)的控制與調(diào)度、信令處理、內(nèi)部通信等功能。用戶操作平臺(tái)提供人機(jī)界面，能夠進(jìn)行系統(tǒng)狀態(tài)的顯示，小區(qū)狀態(tài)的顯示，目標(biāo)數(shù)據(jù)庫的存儲(chǔ)、系統(tǒng)維護(hù)等功能。

圖1 偽基站系統(tǒng)結(jié)構(gòu)

2 偽基站的系統(tǒng)原理

2.1 強(qiáng)制接入原理

目前的GSM采用單向鑒權(quán)機(jī)制，偽基站利用移動(dòng)通信網(wǎng)絡(luò)這一漏洞，仿冒運(yùn)營商移動(dòng)網(wǎng)絡(luò)發(fā)射射頻信號(hào)。偽基站的BCCH、功率參數(shù)與現(xiàn)網(wǎng)相同，LAC、CID與現(xiàn)網(wǎng)不同。由于偽基站設(shè)置的LAC與用戶當(dāng)前網(wǎng)絡(luò)的LAC值不同，移動(dòng)終端會(huì)認(rèn)為所在位置發(fā)生變化，然后基于C2=C1+CRO(C1為手機(jī)接收信號(hào)電平值)優(yōu)先選擇C2值最大的信號(hào)快速重選到偽基站小區(qū)進(jìn)行位置更新[1]。

移動(dòng)終端向偽基站發(fā)送位置更新請(qǐng)求，偽基站借機(jī)通過MSC和BSC的信令模擬，獲取目標(biāo)手機(jī)IMSI、IMEI串號(hào)以及手機(jī)號(hào)碼，直接向用戶下發(fā)位置更新接收消息，確認(rèn)位置更新后向終端下發(fā)垃圾短信[2]。此后偽基站為了避免因長時(shí)間駐留引起用戶覺察，自動(dòng)變換LAC，移動(dòng)終端再次發(fā)起位置更新請(qǐng)求后，偽基站會(huì)根據(jù)數(shù)據(jù)庫存儲(chǔ)信息將已下發(fā)垃圾短信的手機(jī)剔除，發(fā)回拒絕消息“Location update rejected”,終端手機(jī)脫網(wǎng)，回到運(yùn)營商網(wǎng)絡(luò)。期間10～20 s，終端用戶無法正常被叫，因手機(jī)被偽基站剔除后需要重新尋找網(wǎng)絡(luò)，一般需要15 s左右才能重新駐留到GSM網(wǎng)絡(luò)[3]。

偽基站工作原理示意圖如圖2所示。

2.2 下發(fā)短信機(jī)制

在GSM機(jī)制中，短消息的發(fā)送要經(jīng)由移動(dòng)終端所在區(qū)域的短消息服務(wù)中心(SMSC)的存儲(chǔ)和轉(zhuǎn)發(fā)，經(jīng)研究偽基站下發(fā)垃圾短信的流程中，并不會(huì)經(jīng)過SMSC中轉(zhuǎn)站[4]?；诖寺┒?，可以在短消息轉(zhuǎn)發(fā)的過程中進(jìn)行有效的數(shù)字簽名，在接收終端上進(jìn)行數(shù)字簽名認(rèn)證，在此過程選擇合適的數(shù)字簽名算法，確保其較高的安全性[5]。

圖2 偽基站工作原理示意圖

3 數(shù)字簽名

3.1 數(shù)字簽名簡介

隨著電子商務(wù)與電子政務(wù)的發(fā)展，對(duì)快速安全的加密算法有了新的需求。基于橢圓曲線的密碼系統(tǒng)就以其卓越的安全性引起了專家學(xué)者的關(guān)注。橢圓簽名算法的安全強(qiáng)度主要依賴于所選擇的橢圓曲線[6]。

與其他公鑰密碼(如RSA、DSA等)相比，橢圓曲線密碼具有絕對(duì)的優(yōu)勢：高安全、存儲(chǔ)空間少、處理速度快、占用帶寬少、擴(kuò)展性好。在偽基站發(fā)送詐騙短信的識(shí)別中，數(shù)字簽名主要提供一個(gè)身份標(biāo)識(shí)，證實(shí)終端接收的短消息來自運(yùn)營商。

3.2 識(shí)別偽基站垃圾短信數(shù)字簽名思路

基于上文提到的偽基站下發(fā)垃圾短信的機(jī)制，對(duì)其進(jìn)行分析發(fā)現(xiàn)數(shù)字簽名的思路。

當(dāng)SMCS收到短消息后，對(duì)其內(nèi)容進(jìn)行Hash運(yùn)算得到消息的摘要。然后，SMCS用自己的私鑰對(duì)消息摘要進(jìn)行加密，將數(shù)字簽名的摘要和短消息一起發(fā)送給用戶的終端設(shè)備[7]。

數(shù)字簽名算法的簽名過程如圖3所示。

圖3 數(shù)字簽名算法的簽名過程

終端設(shè)備將收到的短消息采用相同的算法進(jìn)行運(yùn)算，得到一個(gè)短消息的摘要，并同時(shí)用SMCS的公鑰對(duì)數(shù)字簽名解密得到另一個(gè)短消息摘要，將兩個(gè)消息摘要進(jìn)行對(duì)比，識(shí)別其是否合法。若得到的兩個(gè)摘要完全吻合，則短消息為合法消息[8]。數(shù)字簽名的演算過程如圖4所示。

圖4 數(shù)字簽名的演算過程

3.3 基于橢圓算法的數(shù)字簽名

ESDSA是橢圓曲線加密體制ECC中應(yīng)用的數(shù)字簽名算法。實(shí)驗(yàn)表明，在橢圓曲線加密算法中采用160 bit密鑰和1 024 bit密鑰的RSA算法的安全性相當(dāng)。由于橢圓曲線的加密算法密鑰短，并且所基于的有限域的運(yùn)算位數(shù)少于傳統(tǒng)的運(yùn)算位數(shù)，其加密算法很容易在計(jì)算機(jī)軟硬件上實(shí)現(xiàn)[9]。

在基本的二進(jìn)制序列中，橢圓曲線的運(yùn)算速度取決于點(diǎn)乘運(yùn)算以及求逆運(yùn)算。如果能縮短點(diǎn)乘運(yùn)算中的序列長度，以及避免求逆運(yùn)算，則算法速度就會(huì)提高?；谶@種考慮，文中提出了快速點(diǎn)乘運(yùn)算的改進(jìn)的橢圓曲線算法。

3.3.1 點(diǎn)乘的基礎(chǔ)算法

首先，將一些基本符號(hào)規(guī)定如下[10]：

有限域K=Fq，有限域K上的橢圓曲線E:y2+xy=x3+a4x2+a6，其中x,y,ai∈K。橢圓曲線的基點(diǎn)為G,G不可任意改變，G點(diǎn)的階為n，輔助因子為h。曲線上的兩個(gè)點(diǎn)P(x1,y1),Q(x2,y2),Q不是無窮點(diǎn)ok,-p(x1,y1+x1)表示P的逆元。

定義E上的加法運(yùn)算：

若Q≠P，且Q≠-P,Q+P=2p(x3,y3),其中x3=γ2+γ+x1+x2+a4，y3=γ(x1+x2)+x3+y1，γ=(y1+y2)/(x1+x2)。在有限域K上進(jìn)行了3次乘法、1次求逆和9次加法。

設(shè)P為曲線E上的一個(gè)t階點(diǎn)，且P∈E，0≤st且t∈N+。

S=an-1mn-1+an-2mn-2+…+a1m1+a0

(1)

其中，m?1且0ajm,aj∈Z。

當(dāng)m=2時(shí)，則有：

SP=(an-12n-1+an-22n-2+…+a121+a020)P=

an-12n-1P+an-22n-2P+…+a121P+a020P

(2)

由此可以看出要計(jì)算2iP,共需i次倍乘運(yùn)算，且：

建立河道管理執(zhí)法基地，加強(qiáng)河道管理裝備建設(shè)和河道管理隊(duì)伍能力建設(shè)。為加強(qiáng)河道管理裝備建設(shè)，市水利局積極協(xié)調(diào)市財(cái)政局，將市級(jí)和區(qū)縣級(jí)水行政主管部門歸集的河道砂石資源費(fèi)完全用于河道管理能力建設(shè)，購買河道巡查車輛，配置采砂在線監(jiān)測系統(tǒng)、計(jì)算機(jī)、攝像照相等設(shè)備。各級(jí)河道管理站作為河道管理監(jiān)督主管單位，要秉承服務(wù)至上的理念，努力為管理對(duì)象提供優(yōu)質(zhì)服務(wù)。一是提升協(xié)調(diào)能力，加強(qiáng)與相關(guān)單位的橫向聯(lián)系，建立定期溝通制度，主動(dòng)為服務(wù)對(duì)象排憂解難。二是加強(qiáng)培訓(xùn)和考察，拓寬河道管理人員的知識(shí)面，提高應(yīng)對(duì)復(fù)雜問題的處置能力，培養(yǎng)一批綜合型人才，促進(jìn)河道管理人員的結(jié)構(gòu)優(yōu)化。

(3)

基礎(chǔ)算法需要在有限域K上進(jìn)行7(n-1)次乘法以及2(n-1)次求逆[11]。

3.3.2 點(diǎn)乘的改進(jìn)算法

由上述基本算法可知，SP的運(yùn)算速度取決于n的大小，若選取適當(dāng)?shù)膎=kN,其中N∈N+。令M=2K(K?1)，有：

S=an-1(2K)n-1+an-2(2K)n-2+…+a1(2K)1+a0

(4)

SP=(an-1(2K)n-1+an-2(2K)n-2+…+a1(2K)1+a0(2K)0)P=2K(2K…(2K(OK+an-1P)+an-2P)…+a1P)+a0P=2(2…(2(OK+an-1P)+an-2P)…+a1P)+a0P

(5)

改進(jìn)的橢圓曲線算法如下：

Step1:

T[0]=OK

fori=1 to 2K-1

T[i]=T[i-1]+p

Step2:

T=OK

fori=N-1 to 0 by-1

begin

forh=1 tok

T=2T

forj=1 to 2K-1

ifj=a[i]thenT=T+T[j]

end

在Step1中共需要進(jìn)行(2K-1)次加法運(yùn)算，即需要做3(2K-1)次乘法和(2K-1)次求逆運(yùn)算[12]；在Step2需要進(jìn)行N次點(diǎn)的加法運(yùn)算和K×N次倍點(diǎn)運(yùn)算，即需要做(3+4k)N次乘法運(yùn)算和(k+1)N次求逆運(yùn)算[13]。

基礎(chǔ)算法與改進(jìn)算法在倍點(diǎn)運(yùn)算上區(qū)別不大，比較結(jié)果見表1。

表1 兩種算法的運(yùn)算步數(shù)

然而，在加法運(yùn)算上面，當(dāng)k與n滿足n=2xk2ln2時(shí)，可使得算法效果達(dá)到最佳。

下面給出實(shí)例，隨機(jī)取3個(gè)大整數(shù)進(jìn)行計(jì)算，結(jié)果見表2。

表2 大整數(shù)的計(jì)算

由此可以看出，改進(jìn)算法的有效性比基礎(chǔ)算法提高了60%，考慮到短消息轉(zhuǎn)發(fā)中心消息轉(zhuǎn)發(fā)的及時(shí)性對(duì)用戶的影響，改進(jìn)的數(shù)字簽名有助于加快簽名和驗(yàn)證速度，能有效解決這一問題[14]。

4 結(jié)束語

偽基站系統(tǒng)對(duì)運(yùn)營商的影響巨大，會(huì)導(dǎo)致覆蓋區(qū)域大量掉話以及跨區(qū)頻繁出現(xiàn)，并且會(huì)導(dǎo)致網(wǎng)絡(luò)擁塞。對(duì)此，提出了一種改進(jìn)的基于橢圓曲線的數(shù)字簽名方法，將其應(yīng)用于偽基站垃圾短信識(shí)別，相對(duì)于其他防治偽基站的措施具有一定的優(yōu)勢。將數(shù)字簽名應(yīng)用于偽基站垃圾短信的識(shí)別[15]，對(duì)運(yùn)營商網(wǎng)絡(luò)不需進(jìn)行修改；改進(jìn)的橢圓曲線數(shù)字簽名方法較其他算法具有較高安全性，且考慮到短消息轉(zhuǎn)發(fā)中心要處理龐大的數(shù)據(jù)，改進(jìn)算法的計(jì)算速度有所提高，而占用存儲(chǔ)空間較小，便于在移動(dòng)終端實(shí)現(xiàn)。