運(yùn)算得到散列值�����,用一定長度的散列值 來自動確定隨機(jī)密鑰坐標(biāo)�;由于簇頭的交替更換���,為了保證數(shù)字簽名的私密性,安全性完全 取決于隨機(jī)密鑰�,隨機(jī)密鑰是互為獨(dú)立的隨機(jī)數(shù)序列����,而且每一個傳感節(jié)點(diǎn)一個密鑰��,因此 各個節(jié)點(diǎn)的私密要之間不存在線性關(guān)系��,通過節(jié)點(diǎn)自定義的更新密鑰動態(tài)更新簽名密鑰����, 解決簽名密鑰更新問題; (二) 簇管理的門限密鑰方法: 在分簇結(jié)構(gòu)下�,網(wǎng)絡(luò)部署節(jié)點(diǎn)之前,密鑰管理中心選擇所需使用的哈希函數(shù)���,橢圓曲 線以及相關(guān)參數(shù)��,生成公/私密鑰矩陣��,并且將上述信息分發(fā)給節(jié)點(diǎn)����,每個節(jié)點(diǎn)都有其所屬 ID����、密鑰����、函數(shù)以及相關(guān)參數(shù)�����; 假定在門限密鑰方案中的公開信息有:一個大素數(shù)1~>110是有限域GF(r)的本原元���,m=pq����,其中p和q是不同的兩個秘密素數(shù)�;在簇成員中,有n個節(jié)點(diǎn)����,Pi,P2�����,…�����,Pn分享由 簇頭生成的密鑰kGGF(r),密鑰和認(rèn)證片由下列算法生成和分布����; (1)首先�,秘密選擇t-1次多項(xiàng)式函數(shù),f(x)=. . +b1x+kmodr�,其中,bpb2,b3, . . .���,和f(x)均屬于GF(r)�����。隨機(jī)選擇與滬(/')互素的兩個不同素數(shù)e2���,識(r) 是歐拉函數(shù)值; ⑵計算
:分別計算Sff(f3 〇�,
i= 1,2,. .i;之后����,將SJPwi分別作為密鑰和認(rèn)證片分配給簇成員; (3)當(dāng)需要共享密鑰時�����,任意n個參與者中,只要有t個合作者就能夠恢復(fù)密鑰k;假定 簇成員Pi���,P2�����,…��,Pt合作����,使用t個認(rèn)證片��,我們可以得到t個插值點(diǎn)(0 \ 02,S2)���,…����, (0t��,St)。使用拉格朗日插值公式我們可以重構(gòu)t-1次多項(xiàng)式f(x)����,之后可計算St = f(et),以及k=f(0)����,最后可以利用如下公式計算密鑰k;
選擇將它們放入多項(xiàng)式中:對于節(jié)點(diǎn)i���,隨機(jī)選擇Sjt為密鑰S和ai����,j(jGl���,2���,...,n-l)的一部分����,構(gòu)造門限多項(xiàng)式如下: f(x) =S+a1x+a2x+. . . +an_1x11^odrf; (x) =Si+ai�����;1x+ai;2x+. . .+ain_1xn^odr 節(jié)點(diǎn)i根據(jù)上述公式計算密鑰分片�����,并將它們通過安全信道發(fā)送給節(jié)點(diǎn)j��,節(jié)點(diǎn)j收集 從簇成員中的t個節(jié)點(diǎn)獲得的信息����,計算門限多項(xiàng)式& (x),最終獲得主密鑰S�����。
3.根據(jù)權(quán)利要求2所述的可用于無線傳感網(wǎng)絡(luò)的簇密鑰管理方法�,其特征在于,其方 法流程如下: (1) 基于ECC的CPK認(rèn)證對節(jié)點(diǎn)進(jìn)行初始化配置: 節(jié)點(diǎn)在部署之前由密鑰管理中心進(jìn)行初始化��,其中包括對每個傳感節(jié)點(diǎn)相關(guān)參數(shù)和算 法的設(shè)置�����;具體包括:傳感節(jié)點(diǎn)ID����、節(jié)點(diǎn)能量閥值���、哈希函數(shù)、橢圓曲線�、基點(diǎn)G、子群S����、私鑰 矩陣SSK、公鑰矩陣PSK�,復(fù)合密鑰算法和門限密鑰加密算法等����。選定一條橢圓曲線:y2 = (x3+ax+b)modp,G= (Xcy�。)作為生成元,稱為基點(diǎn)���;由基點(diǎn)G的所有倍數(shù)點(diǎn)構(gòu)成Ep(a�,b)的 子群S�,n是該子群S的階;由G生成的子群S中的元素皆為G的倍點(diǎn)kG��,(k= 1,2, 3,…�����,n)�����, 即:S= {G, 2G, 3G, ? ? ?nG} = {(Xi,y)�����,(x2,y2)���,......����,(xn,yn)}���,顯然���,S中的元素(xk,yk) 與該點(diǎn)對應(yīng)的倍數(shù)值k,恰好構(gòu)成公/私秘鑰對��; (2) 匯聚節(jié)點(diǎn)與簇頭的密鑰管理: 依賴動態(tài)劃分簇方法,分簇方法和簇頭的確定由分簇算法確定���,當(dāng)確定簇頭之后�,簇頭 節(jié)點(diǎn)與匯聚節(jié)點(diǎn)之間通過CPK認(rèn)證建立臨時通信系統(tǒng)�����,當(dāng)簇頭節(jié)點(diǎn)對簇內(nèi)節(jié)點(diǎn)的數(shù)據(jù)進(jìn)行 融合之后���,通過復(fù)合密鑰矩陣對數(shù)據(jù)進(jìn)行傳輸�����;當(dāng)簇頭節(jié)點(diǎn)的剩余能量低于設(shè)置的閥值時, 則放棄成為簇頭的條件轉(zhuǎn)變成普通節(jié)點(diǎn)����, 選定一條橢圓曲線:T= (a,b,G,n,p),G= (xc,yc)作為生成元基點(diǎn)���,由G生成的子群 S艮P:S= {G�,2G�,3G�����,? ? ?nG} = {(x1;y)����,(x2,y2)����,......,(xn�����,yn)}���,S中的元素(xk��,yk)與該 點(diǎn)對應(yīng)的倍數(shù)值k構(gòu)建私鑰矩陣SSK和公鑰矩陣PSK:
其中:Ti���,j是(xuyu)對于基點(diǎn)G的倍數(shù)值,即(Xuyu) =ri��,j*G�����,其中 1 ^ri;J^ (n-1) 傳感節(jié)點(diǎn)的公私密鑰對根據(jù)節(jié)點(diǎn)標(biāo)識的映射值序列為矩陣橫坐標(biāo)��,分別在公/私鑰矩 陣中選取相位置的因子進(jìn)行組合運(yùn)算而生成的��;假設(shè)節(jié)點(diǎn)標(biāo)識經(jīng)過映射運(yùn)算�,生成映射 序列為(叫,a2, . . .�����,at)�����,對公鑰矩陣PSK和私鑰矩陣SSK的元素分別進(jìn)行選取和組合��,得到 公開密鑰PK和私有密鑰SK構(gòu)成私鑰和公鑰對��;
PSK和SSK由密鑰中心統(tǒng)一生成并分發(fā)���,公鑰矩陣、公鑰查詢函數(shù)可保存在傳感節(jié)點(diǎn)終 端的安全芯片上�����,公鑰查詢函數(shù)包括標(biāo)識映射函數(shù)和公鑰因子運(yùn)算算法兩部分,以節(jié)點(diǎn)ID作為輸入����,輸出為該節(jié)點(diǎn)的公鑰,由密鑰管理中心根據(jù)節(jié)點(diǎn)ID先確定PSK中的因子����,繼而 查找SSK中的相應(yīng)因子,計算并將節(jié)點(diǎn)私鑰通過專門的私密通道發(fā)放給節(jié)點(diǎn)���; 節(jié)點(diǎn)標(biāo)識密鑰是有節(jié)點(diǎn)ID通過密鑰矩陣生成����;隨機(jī)密鑰是有KMC定義的隨機(jī)序列與節(jié) 點(diǎn)標(biāo)識密鑰復(fù)合產(chǎn)生一階復(fù)合秘鑰����,消除私鑰變量之間的線性關(guān)系;更新密鑰由節(jié)點(diǎn)隨機(jī) 定義���,與一階復(fù)合秘鑰再次復(fù)合形成二階復(fù)合秘鑰��,提供隱私數(shù)據(jù)加密���,更新公私秘鑰分別 用UPKA,仍匕來表示��; 秘鑰管理中心為節(jié)點(diǎn)%生成一對一階隨機(jī)密鑰:rsk' &1^1(\���,1'4\是表示私鑰和隨機(jī) 私鑰的復(fù)合;節(jié)點(diǎn)%的一階復(fù)合私鑰rsk' 4是表示私鑰和隨機(jī)私鑰的復(fù)合���,有秘鑰管理中心 計算csk' A= (isk A+rskA)modn將一階復(fù)合私鑰csk' 4和一階隨機(jī)公鑰RPK' 4記入ID證書 分發(fā)給節(jié)點(diǎn)%���,并在系統(tǒng)中刪除隨機(jī)私鑰rskA; 節(jié)點(diǎn)aig行定義一對更新密鑰UPKjPuskA,并由節(jié)點(diǎn)保存以留下次變更使用���;二階 復(fù)合私鑰csk" 4為一階復(fù)合私鑰csk'A和更新私鑰uskA的復(fù)合����,由簽名方計算RPK"A = RPK'A+UPKA二階復(fù)合公鑰為標(biāo)識公鑰和二階隨機(jī)公鑰(由簽名方提供)的復(fù)合�,由驗(yàn)證方 計算:CPK"A=IPKA+RPK" A; 二階復(fù)合私鑰csk" 4為一階復(fù)合私鑰csk'A和更新私鑰uskA的復(fù)合,由簽名方計算RPK" A=RPK'A+UPKA二階復(fù)合公鑰為標(biāo)識公鑰和二階隨機(jī)公鑰的復(fù)合���,由簽名方提供�,由 驗(yàn)證方計算:CPK" A=IPKA+RPK"A;隨機(jī)密鑰序列存放于KMC線庫中�����,對外提供查詢服務(wù)��, 隨機(jī)密鑰的查詢方式是由節(jié)點(diǎn)標(biāo)識通過散列運(yùn)算得到散列值��,用一定長度的散列值來自 動確定隨機(jī)密鑰坐標(biāo)�����,更新密鑰為隨機(jī)數(shù)�����,互為獨(dú)立的隨機(jī)數(shù)序列��,而且每一個節(jié)點(diǎn)一個密 鑰���,因此各個節(jié)點(diǎn)的私密要之間不存在線性關(guān)系����; (3)簇內(nèi)節(jié)點(diǎn)的密鑰管理����,按照步驟(二)所述的簇管理的門限密鑰方法進(jìn)行�,最終獲 得主密鑰S���。
【專利摘要】本發(fā)明是一種可用于無線傳感網(wǎng)絡(luò)的簇密鑰管理方法����,該方法不考慮分簇的具體劃分方法��,節(jié)點(diǎn)在部署之前由密鑰管理中心進(jìn)行初始化��,其中包括對每個傳感節(jié)點(diǎn)相關(guān)參數(shù)和算法的設(shè)置��;整個無線傳感網(wǎng)絡(luò)經(jīng)過分簇之后�����,分成基站����、簇頭和簇內(nèi)節(jié)點(diǎn);基站和簇頭之間通過復(fù)合矩陣密鑰保證兩者之間的通信和數(shù)據(jù)傳輸安全�,簇頭和簇內(nèi)節(jié)點(diǎn)形成內(nèi)部安全通信區(qū)域;簇頭負(fù)責(zé)簇內(nèi)節(jié)點(diǎn)的安全數(shù)據(jù)傳輸�,當(dāng)簇頭節(jié)點(diǎn)的剩余能量低于設(shè)置的閥值時����,則放棄成為簇頭的條件轉(zhuǎn)變成普通節(jié)點(diǎn)�����,普通節(jié)點(diǎn)的剩余能量低于某個閥值時�,則自銷毀芯片中的算法和參數(shù)���。本發(fā)明不需要KMC控制的密鑰認(rèn)證����,減少了計算和通信成本�����,并且簇與簇之間采用雙向認(rèn)證���。
【IPC分類】H04W12-06, H04L9-32, H04W12-04, H04L9-08
【公開號】CN104780532
【申請?zhí)枴緾N201510234495
【發(fā)明人】趙啟升, 劉小明, 李存華
【申請人】淮海工學(xué)院
【公開日】2015年7月15日
【申請日】2015年5月8日