專利名稱:一種Ad hoc組密鑰管理方案的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種Ad hoc的安全管理技術(shù),具體地說,涉及一種Ad hoc組密鑰管理方案。
背景技術(shù):
移動(dòng)自組Ad hoc網(wǎng)絡(luò)是利用無線通信技術(shù),由一組具有無線信號收發(fā)裝置的移動(dòng)終端構(gòu)成的無基站、多跳、臨時(shí)性自組織網(wǎng)絡(luò)系統(tǒng)。由于Ad hoc網(wǎng)絡(luò)不需要固定基礎(chǔ)設(shè)施的支持,以及部署方便等特點(diǎn),Ad hoc網(wǎng)絡(luò)具有小范圍即興組網(wǎng)、組網(wǎng)靈活、價(jià)格低廉等優(yōu)點(diǎn)。 Ad hoc網(wǎng)絡(luò)在軍事、搶險(xiǎn)救災(zāi)、移動(dòng)會議等領(lǐng)域有著非常廣泛的應(yīng)用。與傳統(tǒng)網(wǎng)絡(luò)相比,Ad hoc網(wǎng)絡(luò)缺少控制中心和基礎(chǔ)設(shè)施支持,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)變化,移動(dòng)終端計(jì)算能力、存儲容量、通信帶寬及能源有限等。Ad hoc網(wǎng)絡(luò)安全問題面臨更嚴(yán)峻的挑戰(zhàn),而Ad hoc網(wǎng)絡(luò)安全問題的核心之一就是組密鑰管理。目前,為了提高密鑰管理方案的安全性,幾乎所有的密鑰管理方案都利用了 Diffie Hellman密鑰交換協(xié)議、橢圓曲線密碼、RAS密碼、門限密碼或雙線性對。
發(fā)明內(nèi)容
本發(fā)明利用NTRU公開密鑰算法,提出一種安全、高效的Ad hoc組密鑰管理方法。 協(xié)議特別適合于在資源受限網(wǎng)絡(luò)環(huán)境,為開發(fā)組密鑰協(xié)商協(xié)議提出了一個(gè)新的研究方向, 組密鑰協(xié)商協(xié)議研究基于如下假設(shè)(1)組內(nèi)每個(gè)成員都具有某種監(jiān)視機(jī)制,組內(nèi)每個(gè)成員之間相互信任,成員的密鑰都能妥善保管。即使某個(gè)成員被攻陷或被捕獲,組內(nèi)其他成員能夠迅速去除該成員。(2)攻擊者可以知道組成員的構(gòu)成以及方案的執(zhí)行過程,知道組內(nèi)所有公開信息, 可以截獲組成員之間的通信信息,但,攻擊者不能控制組成員,也無法讀取組成員的秘密信肩、ο(3)在部署網(wǎng)絡(luò)之前,系統(tǒng)存在一個(gè)離線的可信任機(jī)構(gòu)TC,負(fù)責(zé)產(chǎn)生組成員所需要的參數(shù)。包括為組內(nèi)每個(gè)成員和請求加入的成員頒發(fā)唯一的身份標(biāo)識、公私密鑰對、簽名方案、驗(yàn)證方案、公布需要公開的系統(tǒng)參數(shù)等。其技術(shù)方案如下一種Ad hoc組密鑰管理方案,本發(fā)明用到的主要符號TC 系統(tǒng)離線可信任機(jī)構(gòu),負(fù)責(zé)產(chǎn)生組成員所需要的參數(shù);q 大模數(shù),通常是一個(gè)正整數(shù),q值的大小與具體的實(shí)例相關(guān);ρ 小模數(shù),通常是一個(gè)小的正整數(shù)或者是一個(gè)具有小系數(shù)的多項(xiàng)式;r 眩值,用來表示在加密時(shí)作為臨時(shí)眩值的多項(xiàng)式;P:協(xié)議中組成員的集合,當(dāng)組中有η個(gè)成員時(shí),P= (P1, P2A, PJ ;id 協(xié)議中組成員的身份標(biāo)識符集,當(dāng)組中有η個(gè)成員時(shí),id = Ud1, id2 A,idn},, 協(xié)議為每個(gè)成員Pi分配唯一身份標(biāo)識符idji = 1,2, Λ,η),該任務(wù)由TC完成;
(pki; Ski)其中Pki是Pi的公鑰,Ski是Pi的私鑰;NTRUSign ( ·)表示 NTRU 簽名方案;NTRUVerf ( ·)表示 NTRU 驗(yàn)證方案;(SKi, VKi)其中SKi是Pi的簽名密鑰,VKi是Pi的驗(yàn)證密鑰;m,每個(gè)成員貢獻(xiàn)的密鑰片段,由成員Pi隨機(jī)產(chǎn)生;H( ·):方案中使用的單向散列函數(shù);KID 組密鑰協(xié)商成功確認(rèn)標(biāo)識,在每次密鑰協(xié)商前,由TC發(fā)布;包括以下步驟A.可信機(jī)構(gòu)TC中心為系統(tǒng)提供初始化參數(shù);B.成員P提供自己的密鑰片段m,對m進(jìn)行變換,得到E ;C.成員P對E和P的身份標(biāo)識id進(jìn)行簽名,得到S ;D.成員 P 廣播(S,E);E.成員P驗(yàn)證其他P的S,如果驗(yàn)證失敗則需要重復(fù)步驟B,如果驗(yàn)證成功進(jìn)行下一步F;F. P對E進(jìn)行反變換,計(jì)算所有成員提供的m之和K ;G. P 廣播丑(K KU))H. P比較所有H是否相等,如果不相等重復(fù)步驟B,如果相等組密鑰為GK = H(K), 密鑰協(xié)商成功。該方案組密鑰協(xié)商協(xié)議流程(1)密鑰片段準(zhǔn)備階段a.成員Pi(KiSn)隨機(jī)選擇一個(gè)數(shù)巧、Hii e Z [X] / (Xn-I),并計(jì)算Eij = r^pkj+nii (modq)(1)Sij = NTRUSignSKi (Elj || id,),{\<]<η,]Φ i)b.成員Pi向組內(nèi)其他成員廣播(Sij, Eij);(2)組密鑰協(xié)商階段c.成員Pj (1彡j彡η)計(jì)算NTRUVerfvkj (Slj),如果沒有通過驗(yàn)證,則要求重新提供 (Sij, Eij),如果通過驗(yàn)證,則執(zhí)行步驟d ;d.成員Pi用計(jì)算
ηK1= YjSkj-* Eij(XXiodp) (2)
,=1 MjKj = K' j+nij (j = 1,2,…,η) (3)e.成員Pj銷毀自己的m」,保留K'」,計(jì)算并廣播巧=HiKj θ KID);f.成員Pj比較所有的Hj (1 ^ j ^ η),如果發(fā)現(xiàn)不相等情況,則要求重新進(jìn)行密鑰協(xié)商,如果全部相等,則密鑰協(xié)商完成,組密鑰為GK = H(Kj)。該方案成員加入組密鑰流程假設(shè)有nl個(gè)新成SPiG =n+l,An+nl)加入網(wǎng)絡(luò)之前,TC已經(jīng)為Pi分配了(pki; Ski)、(SKiVKi)、Idi參數(shù),并向組內(nèi)廣播Pi的Pki, Idi和KID,組內(nèi)規(guī)定由Pn為發(fā)起人,所述的步驟(1)需要更新密鑰片段,成員Pn隨機(jī)選擇一個(gè)數(shù)!^、!^^ Z [X]/(Xn-I),并計(jì)算Enj = rn*pkj+(k' n+mn) (modq) (4)
Snj = NTRUSign ^ (Enj 丨| id ),(1<7< nl, j 豐 )成員Pn向組內(nèi)其他成員廣播( , Enj)。成員Pi (n+1 彡 i 彡 n+nl)隨機(jī)選擇一個(gè)數(shù) I^mi e Z [X]/(Xn-I),并計(jì)算 Eij Eij = r^pkj+nii (modq)(5)Sij = NTRUSign SKi (Eij || id) ,(\<j< n\, j Φ i)所述的步驟O)還包括步驟dl其具體為c.成員 Pj (1 彡 j 彡 n-1)計(jì)算NTRUVerfVK/ (Sij)(η彡i彡n+nl),如通過驗(yàn)證,則計(jì)算
nlKj = ^4SkjEij mod ρ, (j = 1,2,Λ , “ -1) (6)
i-ndl.成員 Pn 計(jì)算NTRUVerfVKj、S。(n+1 彡 j 彡 n+nl)進(jìn)行驗(yàn)證,如通過驗(yàn)證,則計(jì)算
/71Kn =Kn +mn + ^ SknEjn mod ρ (7)
,/=77+1d.成員 Pj (n+1 ^ j ^ n+nl)計(jì)算NTRUVerfvi^SJ(η彡i彡n+nl, i乒j),如通過驗(yàn)證,則計(jì)算
η)Kj= YjSkjEyXnodp(8)
=η, ψ jKj = K' j+nij(9)e.成員Pj銷毀自己的Hij,保留K'」,計(jì)算并廣播Hj = HiKj)十 KID),(l<j<n + n\);f.成員Pj比較所有的Hj (1 ^ j ^ n+nl),如果全部相等,密鑰協(xié)商完成,組密鑰為GK = H(Kj)。該方案成員離開組密鑰更新協(xié)議流程假設(shè)組內(nèi)有L個(gè)成員離開,剩余成員的集合為D,TC從成員身份標(biāo)識符集中刪除離開成員的idy并發(fā)出組密鑰協(xié)商標(biāo)識KID,在D內(nèi),規(guī)定最大編號idk的成員Pk為發(fā)起人, 其具體步驟為a.成員Pk隨機(jī)選擇一個(gè)數(shù)rk、mk e Z [Χ] / (Xn-I),并計(jì)算Ekj = rk*pkj+(K' k+mk) (modq)(10)Sk] = NTRUSignsk入Ekj \\ id O ’ {\<j<nJ^L).b.成員Pk向組內(nèi)D其他所有成員廣播(Skj,Ekj);C.其他成員Pj e D imNTRUVerfVKt (Skj),如通過驗(yàn)證,則計(jì)算Kj = sk產(chǎn)Ekj mo dp ;(11)d.成員 Pj 計(jì)算并廣播丑7 = H{K丨十 KID),(1 < 7 < n,j Φ L) ·,f. D中成員比較其他成員廣播的散列值,如果全部相等,則組密鑰更新成功,組成員的密鑰為GK = H(Kj),(1彡j彡n,j乒L)。本發(fā)明的有益效果本發(fā)明Ad hoc組密鑰管理方案包括應(yīng)對成員協(xié)議、成員加入、成員離開三種情況的措施。協(xié)議是一個(gè)帶認(rèn)證的貢獻(xiàn)式組密鑰管理方案,即使攻擊者知道部分成員的密鑰片段,也不能計(jì)算出組內(nèi)所有成員的密鑰片段,保證了密鑰的獨(dú)立性。當(dāng)組中增加成員時(shí),新成員密鑰片段作為計(jì)算組密鑰的一個(gè)部分,原有成員的密鑰片段不需要改變,減少了協(xié)議的計(jì)算量。當(dāng)有成員離開時(shí),離開的成員沒有辦法從自己掌握的密鑰片段和原組密鑰計(jì)算出新的組密鑰。協(xié)議具有安全性好,通信量少、計(jì)算速度快,占用資源少,適應(yīng)能力強(qiáng)的特點(diǎn)。本發(fā)明所述的協(xié)議特別適合于資源受限的網(wǎng)絡(luò)環(huán)境,為開發(fā)組密鑰協(xié)商協(xié)議提出了一個(gè)新的研究方向。
圖1為三個(gè)協(xié)議的總體概括流程圖;圖2為組密鑰協(xié)商協(xié)議流程圖;圖3為成員加入組密鑰流程圖;圖4為成員離開組密鑰流程圖。
具體實(shí)施例方式下面結(jié)合附圖和具體實(shí)施方式
對發(fā)明的方案做進(jìn)一步詳細(xì)說明。參照圖1,一種Ad hoc組密鑰管理方案,本發(fā)明用到的主要符號TC 系統(tǒng)離線可信任機(jī)構(gòu),負(fù)責(zé)產(chǎn)生組成員所需要的參數(shù);q 大模數(shù),通常是一個(gè)正整數(shù),q值的大小與具體的實(shí)例相關(guān);ρ 小模數(shù),通常是一個(gè)小的正整數(shù)或者是一個(gè)具有小系數(shù)的多項(xiàng)式;r 眩值,用來表示在加密時(shí)作為臨時(shí)眩值的多項(xiàng)式;P:協(xié)議中組成員的集合,當(dāng)組中有η個(gè)成員時(shí),P= (P1, P2A, PJ ;id 協(xié)議中組成員的身份標(biāo)識符集,當(dāng)組中有η個(gè)成員時(shí),id = Ud1, id2 A,idn},, 協(xié)議為每個(gè)成員Pi分配唯一身份標(biāo)識符idji = 1,2, Λ,η),該任務(wù)由TC完成;(pki; Ski)其中Pki是Pi的公鑰,Ski是Pi的私鑰;NTRUSign ( ·)表示 NTRU 簽名方案;NTRUVerf ( ·)表示 NTRU 驗(yàn)證方案;(SKi, VKi)其中SKi是Pi的簽名密鑰,VKi是Pi的驗(yàn)證密鑰;m,每個(gè)成員貢獻(xiàn)的密鑰片段,由成員Pi隨機(jī)產(chǎn)生;Η( ·):方案中使用的單向散列函數(shù);KID 組密鑰協(xié)商成功確認(rèn)標(biāo)識,在每次密鑰協(xié)商前,由TC發(fā)布;包括以下步驟Α.可信機(jī)構(gòu)TC中心為系統(tǒng)提供初始化參數(shù);B.成員P提供自己的密鑰片段m,對m進(jìn)行變換,得到E ;C.成員P對E和P的身份標(biāo)識id進(jìn)行簽名,得到S;D.成員 P 廣播(S,E);E.成員P驗(yàn)證其他P的S,如果驗(yàn)證失敗則需要重復(fù)步驟B,如果驗(yàn)證成功進(jìn)行下一步F;F. P對E進(jìn)行反變換,計(jì)算所有成員提供的m之和K ;
G. P 廣播}i=// (K KID)H. P比較所有H是否相等,如果不相等重復(fù)步驟B,如果相等組密鑰為GK = H(Kj), 密鑰協(xié)商成功。參照圖2,該方案組密鑰協(xié)商協(xié)議流程(1)密鑰片段準(zhǔn)備階段a.成員Pi(KiSn)隨機(jī)選擇一個(gè)數(shù)巧、Hii e Z [X] / (Xn-I),并計(jì)算Eij = r^pkj+nii (modq)(1)Sil = NTRUSign SKi (Eij || id,) (\<j< n, j Φ i)
?b.成員Pi向組內(nèi)其他成員廣播(Sij, Eij);(2)組密鑰協(xié)商階段c.成員Pj (1彡j彡η)計(jì)算NTRUVerfvki (Slj),如果沒有通過驗(yàn)證,則要求重新提供 (Sij, Eij),如果通過驗(yàn)證,則執(zhí)行步驟d ;d.成員Pi用計(jì)算
ηK] = YjSkj* EijCmodρ)(2)
i=U*jKj = K' j+m^j = 1,2, ...,n) (3)e.成員Pj銷毀自己的Hij,保留K'」,計(jì)算并廣播f.成員Pj比較所有的Hj (1 ^ j ^ η),如果發(fā)現(xiàn)不相等情況,則要求重新進(jìn)行密鑰協(xié)商,如果全部相等,則密鑰協(xié)商完成,組密鑰為GK = H(Kj)。參照圖3,該方案成員加入組密鑰流程假設(shè)有nl個(gè)新成SPiG =n+l,An+nl)加入網(wǎng)絡(luò)之前,TC已經(jīng)為Pi分配了 (pk" Ski)、(SKiVKi)、idi參數(shù),并向組內(nèi)廣播Pi的Pki、idi和KID,組內(nèi)規(guī)定由Pn為發(fā)起人,所述的步驟(1)需要更新密鑰片段,成員Pn隨機(jī)選擇一個(gè)數(shù)!^、!^^ Z [X]/(Xn-I),并計(jì)算Enj = rn*pkj+(K' n+mn) (modq)(4)Snj = NTRUSign SK” (Enj || idn ),{\<j< n\, j Φ η)成員Pn向組內(nèi)其他成員廣播( , Enj)。成員Pi (n+1 彡 i 彡 n+nl)隨機(jī)選擇一個(gè)數(shù) I^mi e Z [X] / (Xn-I),并計(jì)算 Eij Eij = r^pkj+nii (modq) (5)S” = NTRUSignSKj (Elj || id, ),(1<;< nl, j Φ i)所述的步驟⑵還包括步驟dl其具體為c.成員 Pj (1 彡 j 彡 n-1)計(jì)算NTRUVOSt)(η彡i彡n+nl),如通過驗(yàn)證,則計(jì)算 K1 二工SkjE U mod ρ, (j = 1,2,Λ ,/7-1) (6)
i=ndl.成員Pn計(jì)算^(n+i彡j彡n+nl)進(jìn)行驗(yàn)證,如通過驗(yàn)證,則計(jì)算
1Kn =K^mn Yd SknEjn mod ρ (7)
d.成員 P>+1 ( j ( n+nl)計(jì)算NTRUVerfn^S,)(η彡i彡n+nl, i乒j),如通過驗(yàn)證,則計(jì)算
1K] = Yj SkjEij mod ρ(8)Kj = K' j+nij (9)e.成員Pj銷毀自己的Hij,保留K'」,計(jì)算并廣播Hj = HiKj)十 KID), (1< j<n + n\);f.成員Pj比較所有的Hj (1 ^ j ^ n+nl),如果全部相等,密鑰協(xié)商完成,組密鑰為GK = H(Kj)。參照圖4,該方案成員離開組密鑰更新協(xié)議流程假設(shè)組內(nèi)有L個(gè)成員離開,剩余成員的集合為D,TC從成員身份標(biāo)識符集中刪除離開成員的idy并發(fā)出組密鑰協(xié)商標(biāo)識KID,在D內(nèi),規(guī)定最大編號idk的成員Pk為發(fā)起人, 其具體步驟為a.成員Pk隨機(jī)選擇一個(gè)數(shù)rk、mk e Z [X] / (XN_1),并計(jì)算Ekj = rk*pkj+(K' k+mk) (modq)(10)
權(quán)利要求
1.一種Ad hoc組密鑰管理方案,本發(fā)明用到的主要符號 TC 系統(tǒng)離線可信任機(jī)構(gòu),負(fù)責(zé)產(chǎn)生組成員所需要的參數(shù);q 大模數(shù),通常是一個(gè)正整數(shù),q值的大小與具體的實(shí)例相關(guān); P 小模數(shù),通常是一個(gè)小的正整數(shù)或者是一個(gè)具有小系數(shù)的多項(xiàng)式; r 眩值,用來表示在加密時(shí)作為臨時(shí)眩值的多項(xiàng)式; P:協(xié)議中組成員的集合,當(dāng)組中有η個(gè)成員時(shí),P= (PijP2AjP3I ; id:協(xié)議中組成員的身份標(biāo)識符集,當(dāng)組中有η個(gè)成員時(shí),id = Ud1, id2A, idn},,協(xié)議為每個(gè)成員Pi分配唯一身份標(biāo)識符idji = 1,2, Λ,η),該任務(wù)由TC完成; (Pki, Ski);其中Pki是Pi的公鑰,Ski是Pi的私鑰; NTRUSign ( ·)表示NTRU簽名方案; NTRUVerf ( ·)表示NTRU驗(yàn)證方案; (SKi, VKi)其中SKi是Pi的簽名密鑰,VKi是Pi的驗(yàn)證密鑰; Hii 每個(gè)成員貢獻(xiàn)的密鑰片段,由成員Pi隨機(jī)產(chǎn)生; Η( ·)方案中使用的單向散列函數(shù);KID 組密鑰協(xié)商成功確認(rèn)標(biāo)識,在每次密鑰協(xié)商前,由TC發(fā)布;其特征在于,包括以下步驟Α.可信機(jī)構(gòu)TC中心為系統(tǒng)提供初始化參數(shù);B.成員P提供自己的密鑰片段m,對m進(jìn)行變換,得到E;C.成員P對E和P的身份標(biāo)識id進(jìn)行簽名,得到S;D.成員P廣播(S,E);E.成員P驗(yàn)證其他P的S,如果驗(yàn)證失敗則需要重復(fù)步驟B,如果驗(yàn)證成功進(jìn)行下一步F;F.P對E進(jìn)行反變換,計(jì)算所有成員提供的m之和K ;G.P廣播{K KlD)H.P比較所有H是否相等,如果不相等重復(fù)步驟B,如果相等組密鑰為GK = H(Kj),密鑰協(xié)商成功。
2.根據(jù)權(quán)利要求1所述的Adhoc組密鑰管理方案,其特征在于,該方案組密鑰協(xié)商協(xié)議流程(1)密鑰片段準(zhǔn)備階段a.成員Pdl彡i彡η)隨機(jī)選擇一個(gè)數(shù)I^mie Z [X] / (Xn-I),并計(jì)算 Eij = r^pkj+nii (modq) (1)Sli = NTRUSignSKi (Elj || id) (1 < y < j * )5b.成員Pi向組內(nèi)其他成員廣播(S^Eij);(2)組密鑰協(xié)商階段c.成員P」(1彡j彡n)imNTRUVerfvki (Sij),如果沒有通過驗(yàn)證,則要求重新提供(Su, Eij),如果通過驗(yàn)證,則執(zhí)行步驟d ;d.成員Pi用計(jì)算
3.根據(jù)權(quán)利要求2所述的Adhoc組密鑰管理方案,其特征在于,該方案成員加入組密鑰流程假設(shè)有nl個(gè)新成= n+l,An+nl)加入網(wǎng)絡(luò)之前,TC已經(jīng)為Pi分配了(pki; Ski)、(SKiVKi)、Idi參數(shù),并向組內(nèi)廣播Pi的Pki, Idi和KID,組內(nèi)規(guī)定由Pn為發(fā)起人,所述的步驟(1)需要更新密鑰片段,成員Pn隨機(jī)選擇一個(gè)數(shù)!^、!^^ Z [X]/(Xn-I),并計(jì)算 Enj = rn*pkj+(K' n+mn) (mod q)(4)
4.根據(jù)權(quán)利要求3所述的Adhoc組密鑰管理方案,其特征在于,該方案成員離開組密鑰更新協(xié)議流程假設(shè)組內(nèi)有L個(gè)成員離開,剩余成員的集合為D,TC從成員身份標(biāo)識符集中刪除離開成員的idy并發(fā)出組密鑰協(xié)商標(biāo)識KID,在D內(nèi),規(guī)定最大編號idk的成員Pk為發(fā)起人,其具體步驟為a.成員Pk隨機(jī)選擇一個(gè)數(shù)rk、mke Z [Χ] / (Xn-I),并計(jì)算 Ekj = rk*pkj+(K' k+mk) (modq) (10)Skj = NTRUSignsh (Ekj || idk),(\<j<n,j^L).b.成員Pk向組內(nèi)D其他所有成員廣播(Skj,Ekj);c.其他成員Pje D計(jì)算ATAtZhry^(\),如通過驗(yàn)證,則計(jì)算 Kj = skj*Ekj mo dp(11)d.成員Pj 計(jì)算并廣播巧=Η(Κ; θ KID),(l<j<n,j^L);f. D中成員比較其他成員廣播的散列值,如果全部相等,則組密鑰更新成功,組成員的密鑰為GK = H(Kj),(1 彡 j 彡 n,j 乒 L)。
全文摘要
本發(fā)明公開了一種Ad hoc組密鑰管理方法,所述的步驟主要包括密鑰片段準(zhǔn)備階段和組密鑰協(xié)商階段,對成員加入以及成員離開的情況通過組密鑰更新協(xié)議對組密鑰進(jìn)行管理的方法。該方法提出一種安全、高效的組密鑰管理方法。本發(fā)明所述的協(xié)議具有安全性好,通信量少、計(jì)算速度快,占用資源少,適應(yīng)能力強(qiáng)的特點(diǎn),特別適合于資源受限的網(wǎng)絡(luò)環(huán)境,為開發(fā)組密鑰協(xié)商協(xié)議提出了一個(gè)新的研究方向。
文檔編號H04W12/04GK102256248SQ20111018622
公開日2011年11月23日 申請日期2011年7月5日 優(yōu)先權(quán)日2011年7月5日
發(fā)明者寇海洲, 李翔, 步山岳 申請人:淮陰工學(xué)院