專利名稱:無(wú)線傳感器網(wǎng)絡(luò)中執(zhí)行非對(duì)稱密碼的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種非對(duì)稱密鑰系統(tǒng)的應(yīng)用,尤其涉及到如何高效的在無(wú)線傳感器網(wǎng)絡(luò)中執(zhí)行非對(duì)稱密碼算法的方法。
背景技術(shù):
現(xiàn)有技術(shù)中根據(jù)所使用的密碼體制,WSN(無(wú)線傳感器網(wǎng)絡(luò))密鑰建立可分為對(duì)稱密鑰建立和非對(duì)稱密鑰建立兩類。在對(duì)稱密鑰方面,通信雙方使用相同的密鑰和加密算法對(duì)數(shù)據(jù)進(jìn)行加密、解密,對(duì)稱密鑰建立具有密鑰長(zhǎng)度不長(zhǎng),計(jì)算、通信和存儲(chǔ)開銷相對(duì)較小等特點(diǎn),但是其明顯的缺點(diǎn)是通常必須有一個(gè)密鑰預(yù)分配過(guò)程,即事先將對(duì)稱密鑰存儲(chǔ)在節(jié)點(diǎn)中,增加和替換節(jié)點(diǎn)顯得不夠靈活。人們一直試圖尋求非對(duì)稱密鑰系統(tǒng)在無(wú)線傳感器網(wǎng)絡(luò)中的應(yīng)用。非對(duì)稱密鑰建立方案由于對(duì)節(jié)點(diǎn)的計(jì)算、存儲(chǔ)、通信等能力要求比較高,曾一度被認(rèn)為不適用于WSN,但一些研究表明,非對(duì)稱加密算法經(jīng)過(guò)優(yōu)化后能適用于WSN。而且從安全角度來(lái)看,非對(duì)稱密碼體制的安全強(qiáng)度在計(jì)算意義上要遠(yuǎn)遠(yuǎn)高于對(duì)稱密碼體制。目前為止WSN中提出的非對(duì)稱密碼體制的密鑰建立方案有基于證書公鑰密碼體制(certificate based public key system,CBS)方案、基于身份的公鑰密碼體制 (identitybased public key system, IBS)方案和基于自認(rèn)證公鑰體制(self-certified public keybased system, SCKBS)的方案。近年來(lái)許多研究工作都圍繞如何高效地在WSN 中執(zhí)行非對(duì)稱密碼算法來(lái)展開。在CBS方面,Tiny public key (TinyPK)在MICA2平臺(tái)下對(duì)基于RSA的加解密算法和密鑰協(xié)商協(xié)議的計(jì)算效率進(jìn)行了評(píng)估。Xu等提出在WSN中,采用基于RSA的公鑰基礎(chǔ)設(shè)施 (public key infrastructure,PKI)實(shí)現(xiàn)節(jié)點(diǎn)和基站之間的認(rèn)證。GaiAatz等研究了在WSN 中借助于硬件平臺(tái)運(yùn)行Rabin和NtruEncrypt加解密算法的可行性。Wander等在8b it微控制平臺(tái)下,比較了基于RSA和橢圓曲線密碼(elliptic curve cryptography, ECC)的軟件加解密算法和密鑰協(xié)商協(xié)議的能量消耗問(wèn)題,其研究表明在給定能量條件下,運(yùn)行基于ECC 的密鑰協(xié)商協(xié)議的次數(shù)是基于RSA的密鑰協(xié)商協(xié)議的4. 2倍。BlaB和Zitterbart評(píng)估了多種基于ECC的加解密和數(shù)字簽名算法。Gura等在SbitCPU硬件平臺(tái)上比較了基于RSA和基于ECC的加解密算法的計(jì)算效率,結(jié)果表明基于RSA算法的資源消耗要比ECC的算法高得多。Liu等設(shè)計(jì)了一個(gè)基于ECC的WSN公鑰密碼庫(kù),能夠通過(guò)靈活配置ECC參數(shù)等方式提高計(jì)算和存儲(chǔ)效率。Samant等通過(guò)采用Koblitz橢圓曲線優(yōu)化WSN中的Dif 口 e_HeIlman密鑰協(xié)商協(xié)議。Mimivel等也設(shè)計(jì)了一個(gè)微型PKI為WSN中基站和節(jié)點(diǎn)間提供認(rèn)證和會(huì)話密鑰建立服務(wù)。但是,通常基于CBS的安全方案需要分布式的證書中心(certificateauthority, CA)。節(jié)點(diǎn)證書的獲得需要CA節(jié)點(diǎn)來(lái)完成,每個(gè)CA節(jié)點(diǎn)對(duì)證書要進(jìn)行數(shù)字簽名。CA節(jié)點(diǎn)需要保存所有節(jié)點(diǎn)的證書,當(dāng)節(jié)點(diǎn)證書更新或撤銷時(shí),每個(gè)節(jié)點(diǎn)的證書目錄都需要同步刷新。 這種證書管理的方法對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)的計(jì)算、存儲(chǔ)和通信要求都比較高。IBS方案不需要證書管理,每個(gè)節(jié)點(diǎn)身份信息都可作為節(jié)點(diǎn)公鑰,并且不需要有一個(gè)公共文件存儲(chǔ)公鑰信息。arnng等提出了將橢圓曲線上的雙線性對(duì)技術(shù)與地理信息相結(jié)合的密鑰管理方案,Rahman和Manel等提出在異構(gòu)WSN中使用雙線性對(duì)技術(shù)來(lái)建立基于身份的密鑰管理方案,楊庚等提出了基于身份的密鑰分配方法,Piotr等實(shí)驗(yàn)評(píng)估了基于身份密鑰協(xié)商協(xié)議和加解密算法。最近Chu等提出在WSN中運(yùn)行基于身份的在線/離線加解密算法,并在選擇身份(Selective-ID)模型下證明了該算法是抗選擇密文攻擊(chosen ciphertextattack,CCA)安全的。但是雙線性對(duì)運(yùn)算是非常消耗節(jié)點(diǎn)資源的,而且通常IBS 方案都需要密鑰分發(fā)中心(key distribution center, KDC)來(lái)為用戶產(chǎn)生私鑰,KDC知道所有用戶的私鑰,使得IBS方案初始就具有密鑰托管的功能,如果KDC節(jié)點(diǎn)被攻擊者攻破, 那么所有節(jié)點(diǎn)的私鑰都會(huì)泄漏,大大降低了網(wǎng)絡(luò)的安全性。SCKBS方案與IBS方案類似,不需要證書保證公鑰的可靠性,公鑰自身具有認(rèn)證功能。它雖然也要依賴于KDC,但是KDC不直接生成用戶私鑰,只產(chǎn)生與用戶身份對(duì)應(yīng)的部分私鑰,用戶自己把部分私鑰和一些秘密信息結(jié)合,得到實(shí)際私鑰,有效地解決了密鑰托管問(wèn)題。2003年Huang等提出在層次化的WSN中采用基于ECC的SCKBS密鑰協(xié)商方案, Panayiotis等將其方案推廣到分布式WSN中。隨后Tian等發(fā)現(xiàn)在Huang等的協(xié)議中,由于 Hash函數(shù)值dU不是隨機(jī)的,導(dǎo)致只要網(wǎng)絡(luò)節(jié)點(diǎn)正常運(yùn)行一次協(xié)議后管理節(jié)點(diǎn)FFD就能夠知道該節(jié)點(diǎn)的私鑰,于是改進(jìn)了該協(xié)議。Yoon等發(fā)現(xiàn)Huang等和Tian等提出的協(xié)議不能提供前向安全性,改進(jìn)了協(xié)議提供了完美前向安全性(Perfect Forward Secrecy,PFS)。但是這些協(xié)議都不能抵抗密鑰泄漏偽裝(Key-Compromise Impersonation,KCI)攻擊。Li等用模態(tài)邏輯對(duì)Huang等的協(xié)議進(jìn)行了分析,并提出了改進(jìn)協(xié)議,但是該協(xié)議仍然采用將通信雙方的短期私鑰和身份信息的Hash值做為會(huì)話密鑰,不能抵抗由于短期私鑰泄漏(leakage ofephemeral private keys, LEP)而導(dǎo)致的攻擊;而且用戶的短期私鑰有可能通過(guò)側(cè)信道分析獲得,導(dǎo)致會(huì)話密鑰泄漏?,F(xiàn)有的WSN密鑰建立協(xié)議大多存在各種安全漏洞,一個(gè)重要的原因就是沒有使用形式化安全模型進(jìn)行分析和設(shè)計(jì)。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題是針對(duì)現(xiàn)有技術(shù)中存在的問(wèn)題提供一種可以高效的在 WSN中執(zhí)行非對(duì)稱密碼算法的方法。為解決上述技術(shù)問(wèn)題,本發(fā)明提供了如下技術(shù)方案一種在無(wú)線傳感器網(wǎng)絡(luò)中執(zhí)行非對(duì)稱密碼的方法,所述會(huì)話密鑰的設(shè)計(jì)采用MTI協(xié)議的隱式密鑰認(rèn)證方法。作為實(shí)現(xiàn)本發(fā)明所述的無(wú)線傳感器網(wǎng)絡(luò)中執(zhí)行非對(duì)稱密碼的方法的一種優(yōu)選方案,其中所述會(huì)話密鑰的設(shè)計(jì)將通信方的長(zhǎng)、短期公私鑰結(jié)合來(lái)設(shè)計(jì)會(huì)話密鑰,且將認(rèn)證和密鑰協(xié)商過(guò)程結(jié)合在一起。作為實(shí)現(xiàn)本發(fā)明所述的無(wú)線傳感器網(wǎng)絡(luò)中執(zhí)行非對(duì)稱密碼的方法的另一種優(yōu)選方案,其中所述會(huì)話密鑰基于橢圓曲線Diffie-Hellman假設(shè)設(shè)計(jì)。由于本發(fā)明所述方法中將通信方的長(zhǎng)、短期公私鑰結(jié)合來(lái)設(shè)計(jì)會(huì)話密鑰,而且將認(rèn)證和密鑰協(xié)商過(guò)程結(jié)合在一起,因此大大提高了協(xié)議的通信和計(jì)算效率。同時(shí),使用形式化安全模型能夠證明本發(fā)明所述協(xié)議的安全性。本發(fā)明所述協(xié)議不僅提供了多種安全屬性,如能夠抵抗已知密鑰安全(known-key secrecy, KKS)、KCI攻擊和未知密鑰共享 (unknownkey share, UKS)攻擊等,并提供了弱前向安全性;而且其通信效率在現(xiàn)有相關(guān)協(xié)議中是最高的。
具體實(shí)施例方式我們采用MTI協(xié)議族的“隱式認(rèn)證”的思想,將通信方的長(zhǎng)、短期公私鑰結(jié)合來(lái)設(shè)計(jì)會(huì)話密鑰,而且由于認(rèn)證和密鑰協(xié)商過(guò)程結(jié)合在一起,因此大大提高了協(xié)議的通信和計(jì)算效率,基于橢圓曲線Diffie-Hellman假設(shè),設(shè)計(jì)了一個(gè)新的基于自認(rèn)證公鑰體制的認(rèn)證密鑰協(xié)商協(xié)議,可以稱之為WSN-AKA,并使用形式化安全模型證明了該協(xié)議的安全性。1.各種協(xié)議的安全性比較根據(jù)密鑰協(xié)商協(xié)議所需要的基本安全屬性,將 WSN-AKA協(xié)議與現(xiàn)有的基于自認(rèn)證公鑰體制的WSN密鑰建立協(xié)議的安全性進(jìn)行了比較,結(jié)果下表,
安全
安全屬性
權(quán)利要求
1.一種無(wú)線傳感器網(wǎng)絡(luò)中執(zhí)行非對(duì)稱密碼的方法,其特征在于所述會(huì)話密鑰的設(shè)計(jì)采用MTI協(xié)議的隱式密鑰認(rèn)證方法。
2.根據(jù)權(quán)利要求1所述的無(wú)線傳感器網(wǎng)絡(luò)中執(zhí)行非對(duì)稱密碼的方法,其特征在于所述會(huì)話密鑰的設(shè)計(jì)將通信方的長(zhǎng)、短期公私鑰結(jié)合來(lái)設(shè)計(jì)會(huì)話密鑰,且將認(rèn)證和密鑰協(xié)商過(guò)程結(jié)合在一起。
3.根據(jù)權(quán)利要求2所述的無(wú)線傳感器網(wǎng)絡(luò)中執(zhí)行非對(duì)稱密碼的方法,其特征在于所述會(huì)話密鑰基于橢圓曲線Diffie-Hellman假設(shè)設(shè)計(jì)。
全文摘要
本發(fā)明公開了一種無(wú)線傳感器網(wǎng)絡(luò)中執(zhí)行非對(duì)稱密碼的方法,由于本發(fā)明所述方法中將通信方的長(zhǎng)、短期公私鑰結(jié)合來(lái)設(shè)計(jì)會(huì)話密鑰,而且將認(rèn)證和密鑰協(xié)商過(guò)程結(jié)合在一起,因此大大提高了協(xié)議的通信和計(jì)算效率,同時(shí),通過(guò)安全性對(duì)比能夠證明本發(fā)明所述協(xié)議的安全性。
文檔編號(hào)H04L12/06GK102238539SQ201010159400
公開日2011年11月9日 申請(qǐng)日期2010年4月29日 優(yōu)先權(quán)日2010年4月29日
發(fā)明者劉玉龍, 方黎明, 田明, 薛琳強(qiáng), 趙國(guó)安, 郁斌 申請(qǐng)人:趙國(guó)安