專利名稱:傳感器網(wǎng)絡(luò)會(huì)話密鑰建立方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種WSN中的傳感器網(wǎng)絡(luò)會(huì)話密鑰建立方法。
背景技術(shù):
根據(jù)所使用的密碼體制,WSN密鑰建立可分為對稱密鑰建立和非對稱密鑰建立兩類。在對稱密鑰方面,通信雙方使用相同的密鑰和加密算法對數(shù)據(jù)進(jìn)行加密、解密,對稱密 鑰建立具有密鑰長度不長,計(jì)算、通信和存儲(chǔ)開銷相對較小等特點(diǎn),但是其明顯的缺點(diǎn)是通 常必須有一個(gè)密鑰預(yù)分配過程,即事先將對稱密鑰存儲(chǔ)在節(jié)點(diǎn)中,增加和替換節(jié)點(diǎn)顯得不 夠靈活。人們一直試圖尋求非對稱密鑰系統(tǒng)在無線傳感器網(wǎng)絡(luò)中的應(yīng)用。非對稱密鑰建立 方案由于對節(jié)點(diǎn)的計(jì)算、存儲(chǔ)、通信等能力要求比較高,曾一度被認(rèn)為不適用于WSN,但一些 研究表明,非對稱加密算法經(jīng)過優(yōu)化后能適用于WSN。而且從安全角度來看,非對稱密碼體 制的安全強(qiáng)度在計(jì)算意義上要遠(yuǎn)遠(yuǎn)高于對稱密碼體制。目前為止WSN中提出的非對稱密碼體制的密鑰建立方案有基于證書公鑰密 碼體制(certificate based public key system,CBS)方案、基于自認(rèn)證公鑰體制 (self-certified public key based system, SCKBS)的方案和基于身份的公鑰密碼體制 (identity based public key system, IBS)方案。通?;贑BS的安全方案需要分布式 的證書中心(certificate authority, CA)進(jìn)行證書管理,節(jié)點(diǎn)證書的獲得需要CA節(jié)點(diǎn)來 完成,CA節(jié)點(diǎn)要對數(shù)字證書進(jìn)行數(shù)字簽名,并保存所有節(jié)點(diǎn)的證書,當(dāng)節(jié)點(diǎn)證書更新或撤銷 時(shí),每個(gè)節(jié)點(diǎn)的證書目錄都需要同步刷新。一般來說基于證書的密鑰管理方法對網(wǎng)絡(luò)節(jié)點(diǎn) 的計(jì)算、存儲(chǔ)和通信要求都非常高。為簡化無線傳感器網(wǎng)絡(luò)中的證書管理,研究人員提出在 WSN中采用基于自認(rèn)證公鑰體制來構(gòu)建密鑰產(chǎn)生方案。SCKBS中節(jié)點(diǎn)公鑰自身具有認(rèn)證功 能,不需要證書保證公鑰的可靠性。密鑰分發(fā)中心(key distribution center, KDC)產(chǎn)生 與節(jié)點(diǎn)身份對應(yīng)的部分私鑰,節(jié)點(diǎn)自己把部分私鑰和一些秘密信息結(jié)合,得到實(shí)際私鑰。但 是基于SCKBS的安全方案仍然需要進(jìn)行復(fù)雜的證書管理,這對于資源有限的WSN來說還是 一個(gè)巨大的負(fù)擔(dān)。IBS方案不需要證書管理,每個(gè)節(jié)點(diǎn)身份信息都可作為節(jié)點(diǎn)公鑰,并且不需要有一 個(gè)公共文件存儲(chǔ)公鑰信息。Zhang等[7]提出了將橢圓曲線上的雙線性對技術(shù)與地理信息 相結(jié)合的節(jié)點(diǎn)認(rèn)證和密鑰協(xié)商協(xié)議,Rahman和Manel等[8_9]提出在異構(gòu)WSN中使用雙線 性對技術(shù)來構(gòu)建基于身份的密鑰建立方案,楊庚等[1°]提出了基于雙線性對的密鑰分配方 案,Piotr等[11_12]實(shí)驗(yàn)評估了基于身份密鑰協(xié)商協(xié)議和加解密算法。最近Chu等[13]提出 在WSN中運(yùn)行基于身份的在線/離線加解密算法,并在選擇身份(Selective-ID)模型下 證明了該算法是抗選擇密文攻擊(chosen ciphertext attack, CCA)安全的,目前雖然不 斷對雙線性對運(yùn)算進(jìn)行優(yōu)化,但是橢圓曲線上的雙線性對運(yùn)算仍然是非常消耗節(jié)點(diǎn)資源的 運(yùn)算。Zhu等已提出了一個(gè)無雙線性對的基于身份的密鑰協(xié)商協(xié)議[14],但是該協(xié)議采用了 基于簽名的顯式認(rèn)證,計(jì)算效率和帶寬利用率不高。最近曹雪菲等構(gòu)造了一個(gè)三次傳遞的 無雙線性對的基于身份的密鑰協(xié)商協(xié)議[15],該協(xié)議基于橢圓曲線加法群上的除法性計(jì)算Diffie-Hellman困難問題,但這是一個(gè)在橢圓曲線上的特殊群和特別構(gòu)造的困難問題,在 WSN中難以對該橢圓曲線上的運(yùn)算進(jìn)行優(yōu)化,而且該協(xié)議只在安全性較低的mBR模型下進(jìn) 行了證明。參考文獻(xiàn)[l]Chen Xiangqian, Kia Makki, Kang Yen, Niki Pissinou.Sensor network security :a survey[J]. IEEE Communications surveys&tutorials,2009,11(2) :52_73·[2]Zhou Yun, Fang Yuguang,Zhang Yanchao· Securing wireless sensor networks :a survey [J]. IEEE Communications surveys,2008,10(3) :6-28.[3]蘇忠,林闖,封富君,任豐原.無線傳感器網(wǎng)絡(luò)密鑰管理的方案和協(xié)議[J].軟 件學(xué)報(bào),2007,18 (5) 1812-1831.[4]裴慶祺,沈玉龍,馬建峰.無線傳感器網(wǎng)絡(luò)安全技術(shù)綜述[J].通信學(xué)報(bào),2007, 28(8) 113-122.[5]Gaubatz G, Kaps J, Sunar B.Public keys cryptography in sensor networks-Revisited. In :Proc. of the 1st European Workshop on Security in Ad—Hoc and Sensor Networks (ESAS). New York :ACM Press,2004,2-18.[6]Malan D J, Welsh M,Smith M D. A public-key infrastructure for key distribution in TinyOS based on elliptic curve cryptography. In :Proc.of the 1st IEEE Int' 1 Conference on Sensor and Ad Hoc Communications and Networks. IEEE Press,2004,71-80.[7]Zhang YC, Liu W, Lou WJ, Fang YG, Location-Based compromise-tolerant security mechanisms for wireless sensor networks. IEEE Journal on Selected Areas in Communications,2006,24(2) :247_260·[8]Sk Md Mizanur Rahman,Nidal Nasser,Kassem Saleh. Identity and pairing-based secure key management scheme for heterogeneous sensor networks.IEEE International Conference on Wireless&MobiIe Computing, Networking&Communication 2008,423—428.[9]Manel BoujeIben, Omar Cheikhrouhou, Habib Youssef. A pairing identity based key management protocol for heterogeneous wireless sensor networks. 2009 International Conference on Network and Service Security,IEEE Computer Society, 1-5.[10]楊庚,王江濤,程宏兵,容淳銘.基于身份加密的無線傳感器網(wǎng)絡(luò)密鑰分配方 法[J]電子學(xué)報(bào),2007,35(1) 180-184.[11]Piotr Szczechowiak, Martin Collier. Practical identity-based key agreement for secure communication in sensor tetworks. Proceedings of 18th international conference on computer communications and networks,2009,IEEE Computer Society,1-6.[12]Piotr Szczechowiak, Martin Collier· TinyIBE identity-based encryption for heterogeneous sensor networks,2009 International Conference on intelligent sensors, sensor networks and information processing, IEEE ComputerSociety,319-354.[13]Chu Cheng-Kang, Liu Joseph K,Zhou Jianying, Feng Bao, Deng Robert H.Practical ID-based Encryption for Wireless Sensor Network. The 5th ACM symposium on information, computer and communications security,2010,25-33.[14] Zhu R W, Yang G, and Wong D S. An efficient identity-based key exchange protocol with KGS forward secrecy for low-power devices[J]. Theoretical Computer Science,2007,378 (2) 198-207.[15]曹雪菲,寇衛(wèi)東,樊凱,張軍.無雙線性對的基于身份的認(rèn)證密鑰協(xié)商協(xié)議 [J].電子與信息學(xué)報(bào),2009,31 (5) 1241-1244.
發(fā)明內(nèi)容
本發(fā)明目的是針對現(xiàn)有技術(shù)存在的缺陷提供一種傳感器網(wǎng)絡(luò)會(huì)話密鑰建立方法。本發(fā)明為實(shí)現(xiàn)上述目的,采用如下技術(shù)方案本發(fā)明傳感器網(wǎng)絡(luò)會(huì)話密鑰建立方法如下傳感器網(wǎng)絡(luò)中基站負(fù)責(zé)為節(jié)點(diǎn)生成和安全分發(fā)長期私鑰,基站選取橢圓曲線上階 為q的循環(huán)群G,P是G的生成元,兩個(gè)Hash函數(shù)H1 :{0,1}* —Zq,H2 =ZqXZq- {Ο,Ι}1,1 是安全參數(shù),隨機(jī)選取整數(shù)χ e Zq (Zq為模為q的加法群)作為系統(tǒng)私鑰秘密保存,然后計(jì) 算Y = xP得到系統(tǒng)公鑰,系統(tǒng)的公開參數(shù)為^( ,Ζ,,Ρ,^ΙΙ,Υ)?;緸榫W(wǎng)絡(luò)節(jié)點(diǎn)ID 生成長期私鑰基站首先隨機(jī)選取另一個(gè)整數(shù)k e Zq,計(jì)算并安全發(fā)送給節(jié)點(diǎn)ID :rID = kP 和sID = k+H^ID, rID)x, (rID,sID)就是節(jié)點(diǎn)ID的長期私鑰;網(wǎng)絡(luò)中任意兩個(gè)節(jié)點(diǎn)A和B (分別用A和B表示這兩個(gè)節(jié)點(diǎn))通過如下協(xié)商協(xié)議 產(chǎn)生會(huì)話密鑰節(jié)點(diǎn)A和B的私鑰分別為(rA,sA)和(rB,sB),節(jié)點(diǎn)A和B進(jìn)行如下操作(1)消息發(fā)送節(jié)點(diǎn)A選取隨機(jī)整數(shù)tA e Zq,計(jì)算uA = tAP,然后將(A,rA, uA)發(fā) 送給節(jié)點(diǎn)B,同樣節(jié)點(diǎn)B選取隨機(jī)整數(shù)tB e Zq,計(jì)算uB = tBP,然后將(B,rB,uB)發(fā)送給節(jié)點(diǎn) A;(2)計(jì)算節(jié)點(diǎn) A 收到(B,rB,uB)后計(jì)算 Z1 = (tA+sA) (IVbYH1 (B,rB)), Z2 = tAuB 和 Z = H2 (Zl,z2),刪掉除會(huì)話密鑰Z之外的所有臨時(shí)信息;同樣節(jié)點(diǎn)B收到(A,rA,uA)后計(jì)算 Z1 = (tB+sB) (U^aYH1 (A, rA)), z2 = tBuA 和 Z = H2 (Z1,z2),刪掉除會(huì)話密鑰 Z 之外的所有臨 時(shí)信息。所述會(huì)話密鑰具有一致性的驗(yàn)證方法如下Z1 = (tA+sA) (UbI^bYH1 (B,rB)) = (tB+sB) (UJaYH1 (A, rA)) = (tA+sA) (tB+sB)P,z2 = tAuB = tBuA = tAtBP。本發(fā)明采用MTI協(xié)議族的“隱式認(rèn)證”的思想(將通信方的長、短期公私鑰結(jié)合 來設(shè)計(jì)會(huì)話密鑰,而且由于認(rèn)證和密鑰協(xié)商過程結(jié)合在一起,因此大大提高了協(xié)議的通信 和計(jì)算效率),基于常規(guī)的橢圓曲線上的任意素?cái)?shù)階循環(huán)群,構(gòu)造了新的無雙線性對運(yùn)算 的基于身份的認(rèn)證密鑰協(xié)商協(xié)議,與現(xiàn)有的協(xié)議相比,不僅該協(xié)議的安全性更高,而且運(yùn)行 效率更快。由于新協(xié)議使用常規(guī)橢圓曲線上階更小的循環(huán)群,而不是要求更高的構(gòu)造雙線 性對所需的群,因此其運(yùn)行效率更高它的計(jì)算效率和所需帶寬是基本Diffie-Hellman協(xié)議的兩倍,與公鑰密碼中著名的最高效的認(rèn)證Diffie-Hellman協(xié)議MQV相當(dāng),但卻不需要進(jìn)行公鑰和證書的傳輸與驗(yàn)證;而且我們基于橢圓曲線上的Diffie-Hellman困難問題,在 CK2005模型下證明了新協(xié)議的安全性;此外,由于新協(xié)議使用常規(guī)橢圓曲線,因此能夠?qū)?橢圓曲線上的運(yùn)算使用現(xiàn)有的進(jìn)一步優(yōu)化算法,以提高運(yùn)行效率。
具體實(shí)施例方式本發(fā)明傳感器網(wǎng)絡(luò)會(huì)話密鑰建立方法如下傳感器網(wǎng)絡(luò)中基站負(fù)責(zé)為節(jié)點(diǎn)生成和安全分發(fā)長期私鑰,基站選取橢圓曲線上階 為q的循環(huán)群G,P是G的生成元,兩個(gè)Hash函數(shù)H1 :{0,1}* —Zq,H2 =ZqXZq- {Ο,Ι}1,1 是安全參數(shù),隨機(jī)選取整數(shù)χ e Zq (Zq為模為q的加法群)作為系統(tǒng)私鑰秘密保存,然后計(jì) 算Y = xP得到系統(tǒng)公鑰,系統(tǒng)的公開參數(shù)為^( ,Ζ,,Ρ,^ΙΙ,Υ)?;緸榫W(wǎng)絡(luò)節(jié)點(diǎn)ID 生成長期私鑰基站首先隨機(jī)選取另一個(gè)整數(shù)k e Zq,計(jì)算并安全發(fā)送給節(jié)點(diǎn)ID :rID = kP 和sID = k+H^ID, rID)x, (rID,sID)就是節(jié)點(diǎn)ID的長期私鑰;網(wǎng)絡(luò)中任意兩個(gè)節(jié)點(diǎn)A和B (分別用A和B表示這兩個(gè)節(jié)點(diǎn))通過如下協(xié)商協(xié)議 產(chǎn)生會(huì)話密鑰節(jié)點(diǎn)A和B的私鑰分別為(rA,sA)和(rB,sB),節(jié)點(diǎn)A和B進(jìn)行如下操作(1)消息發(fā)送節(jié)點(diǎn)A選取隨機(jī)整數(shù)tA e Zq,計(jì)算uA = tAP,然后將(A,rA, uA)發(fā) 送給節(jié)點(diǎn)B,同樣節(jié)點(diǎn)B選取隨機(jī)整數(shù)tB e Zq,計(jì)算uB = tBP,然后將(B,rB,uB)發(fā)送給節(jié)點(diǎn) A;(2)計(jì)算節(jié)點(diǎn) A 收到(B,rB,uB)后計(jì)算 Z1 = (tA+sA) (IVbYH1 (B,rB)), Z2 = tAuB 和 Z = H2 (Zl,z2),刪掉除會(huì)話密鑰Z之外的所有臨時(shí)信息;同樣節(jié)點(diǎn)B收到(A,rA,uA)后計(jì)算 Z1 = (tB+sB) (U^aYH1 (A, rA)), z2 = tBuA 和 Z = H2 (Z1,z2),刪掉除會(huì)話密鑰 Z 之外的所有臨 時(shí)信息。所述會(huì)話密鑰具有一致性的驗(yàn)證方法如下Z1 = (tA+sA) (UbI^bYH1 (B,rB)) = (tB+sB) (UJaYH1 (A, rA)) = (tA+sA) (tB+sB)P,z2 = tAuB = tBuA = tAtBP。安全性比較通常密鑰協(xié)商協(xié)議所需要的安全屬性包括已知密鑰安全(known-key secrecy, KKS)、無密鑰控制(NO key control,NKC)、抗短期私鑰揭露攻擊(印hemeral keys'leakage attack resistance, EKLAR)、抗假冒攻擊(impersonation attack resistance, IAR)、抗未 知密鑰共享(unknown key share resistance,UKSR)、前向安全性(forward secrecy,FS) > 主密鑰前向安全(m-FS)禾口抗密鑰泄露偽裝(key compromise impersonation resistance, KCIR)。本文對現(xiàn)有的傳感器網(wǎng)絡(luò)中基于身份的密鑰建立協(xié)議和無雙線性對的密鑰建立協(xié) 議的安全性進(jìn)行了比較,結(jié)果如表1。表1協(xié)議安全性比較 效率比較網(wǎng)絡(luò)初始化和節(jié)點(diǎn)私鑰生成主要由基站運(yùn)行,各協(xié)議間的差別體現(xiàn)在密鑰協(xié)商階 段。本文根據(jù)文獻(xiàn)[14,15]給出的各基本運(yùn)算的參考計(jì)算成本(點(diǎn)乘運(yùn)算的成本為1,其 它運(yùn)算以此為參照雙線性對e :GXG — Gt和指數(shù)運(yùn)算的計(jì)算復(fù)雜度分別是點(diǎn)乘運(yùn)算的約 20倍和3倍),對現(xiàn)有無線傳感器網(wǎng)絡(luò)密鑰協(xié)商協(xié)議的計(jì)算和通信效率進(jìn)行了比較。本文 也對協(xié)議中每個(gè)節(jié)點(diǎn)所需發(fā)送的消息長度進(jìn)行了比較。根據(jù)文獻(xiàn)[20]中超奇異橢圓曲線 80比特安全級別G和Gt上元素的長度分別為512比特和1024比特,比較結(jié)果如表2所示。 比較結(jié)果表明與現(xiàn)有的相關(guān)協(xié)議相比,本文提出的WSN-IBAKE協(xié)議在計(jì)算效率和通信效率 方面性能都較好,而且其安全性更高。表2協(xié)議性能比較
權(quán)利要求
一種傳感器網(wǎng)絡(luò)會(huì)話密鑰建立方法,其特征在于所述方法如下傳感器網(wǎng)絡(luò)中基站負(fù)責(zé)為節(jié)點(diǎn)生成和安全分發(fā)長期私鑰,基站選取橢圓曲線上階為q的循環(huán)群G,P是G的生成元,兩個(gè)Hash函數(shù)H1{0,1}*→Zq,H2Zq×Zq→{0,1}l,l是安全參數(shù),隨機(jī)選取整數(shù)x∈Zq,Zq為模為q的加法群,x作為系統(tǒng)私鑰秘密保存,然后計(jì)算Y=xP得到系統(tǒng)公鑰,系統(tǒng)的公開參數(shù)為(G,q,Zq,P,H1,H2,l,Y)。基站為網(wǎng)絡(luò)節(jié)點(diǎn)ID生成長期私鑰基站首先隨機(jī)選取另一個(gè)整數(shù)k∈Zq,計(jì)算并安全發(fā)送給節(jié)點(diǎn)IDrID=kP和sID=k+H1(ID,rID)x,(rID,sID)就是節(jié)點(diǎn)ID的長期私鑰;網(wǎng)絡(luò)中任意兩個(gè)節(jié)點(diǎn)A和B通過如下協(xié)商協(xié)議產(chǎn)生會(huì)話密鑰節(jié)點(diǎn)A和B的私鑰分別為(rA,sA)和(rB,sB),節(jié)點(diǎn)A和B進(jìn)行如下操作(1)消息發(fā)送節(jié)點(diǎn)A選取隨機(jī)整數(shù)tA∈Zq,計(jì)算uA=tAP,然后將(A,rA,uA)發(fā)送給節(jié)點(diǎn)B,同樣節(jié)點(diǎn)B選取隨機(jī)整數(shù)tB∈Zq,計(jì)算uB=tBP,然后將(B,rB,uB)發(fā)送給節(jié)點(diǎn)A;(2)計(jì)算節(jié)點(diǎn)A收到(B,rB,uB)后計(jì)算z1=(tA+sA)(uBrBYH1(B,rB)),z2=tAuB和Z=H2(z1,z2),刪掉除會(huì)話密鑰Z之外的所有臨時(shí)信息;同樣節(jié)點(diǎn)B收到(A,rA,uA)后計(jì)算z1=(tB+sB)(uArAYH1(A,rA)),z2=tBuA和Z=H2(z1,z2),刪掉除會(huì)話密鑰Z之外的所有臨時(shí)信息。
2.根據(jù)權(quán)利要求1所述的傳感器網(wǎng)絡(luò)會(huì)話密鑰建立方法,其特征在于所述會(huì)話密鑰具 有一致性的驗(yàn)證方法如下Zl = (tA+sA)(B, rB)) = (tB+sB) (uArAYH! (A, rA)) = (tA+sA) (tB+sB)P,z2 — tAUB — tBUA — tAtBP。
全文摘要
本發(fā)明公布了一種傳感器網(wǎng)絡(luò)會(huì)話密鑰建立方法,采用MTI協(xié)議族的“隱式認(rèn)證”的思想(將通信方的長、短期公私鑰結(jié)合來設(shè)計(jì)會(huì)話密鑰,而且由于認(rèn)證和密鑰協(xié)商過程結(jié)合在一起,因此大大提高了協(xié)議的通信和計(jì)算效率),基于常規(guī)的橢圓曲線上的任意素?cái)?shù)階循環(huán)群,構(gòu)造了新的無雙線性對運(yùn)算的基于身份的認(rèn)證密鑰協(xié)商協(xié)議,與現(xiàn)有的協(xié)議相比,不僅該協(xié)議的安全性更高,而且運(yùn)行效率更快。由于新協(xié)議使用常規(guī)橢圓曲線上階更小的循環(huán)群,而不是要求更高的構(gòu)造雙線性對所需的群,因此其運(yùn)行效率更高。
文檔編號H04L9/08GK101867477SQ20101021995
公開日2010年10月20日 申請日期2010年7月6日 優(yōu)先權(quán)日2010年7月6日
發(fā)明者任勇軍 申請人:南京航空航天大學(xué)