本发明专利技术公开了一种体域网认证与密钥交换协议,协议包括如下步骤:一级节点广播自己的标识符和产生的随机数;二级节点收到一级节点的广播信息后,将标识符、随机数和用预共享密钥Kas加密了的消息发送给一级节点;一级节点收到消息后,向控制节点发送用预共享密钥Kbs加密了的消息;控制节点收到消息后,生成控制节点和一级节点的会话密钥KBS、二级节点和一级节点的会话密钥KAB、并将用Kbs和Kas加密的相关消息一同发给一级节点;一级节点收到控制节点发来的消息后用Kbs解密获得密钥KAB和KBS、将分别用Kas和KAB加密的消息一同发送给A;二级节点用Kas解密一级节点发来的消息得到一级节点的随机数,并进行验证。本发明专利技术高效、简洁、安全,适用于体域网和类似网络。
【技术实现步骤摘要】
一种体域网认证与密钥交换方法
本专利技术涉及通信
,具体涉及一种密钥交换协议,适合于体域网的应用。
技术介绍
考虑在不安全的网络尤其是无线网络中进行通讯,往往需要对传输消息进行加密,为了提高效率,使用的大多是对称加密,这样,双方就需要协商建立一个公共的会话密钥,在后续的数据交换过程中用来加密消息,实现这样目的的协议我们称为密钥交换方法,密钥交换协议分为基于口令,基于对称密钥和基于公钥设施三种,低熵性的口令在开放的无线体域网环境中更易受到攻击,基于公钥开销比较大不适合能力受限的体域网节点,因此本专利技术基于对称密钥的密钥交换协议。除了生成节点间的会话密钥,节点之间还需要进行相互的认证,即应用认证与密钥交换协议,关于认证与密钥交换协议,根据有无第三方以及应用场合的不同有很多的方案,如著名的NSSK协议方法,Yahalom协议,Otway-Rees协议,Kerberos协议等,但是均不适合适合体域网特殊网络结构星型两跳单子节点的拓扑结构,因此本专利技术基于对称密钥,根据以往的协议设计出一种新型的体域网应用场景下的认证与密钥交换协议,并通过形式化分析,结果表明协议安全有效。
技术实现思路
针对现有技术的不足,本专利技术针对无线体域网人体模型星型两跳拓扑结构提出了一种简洁高效的认证与密钥交换协议,实现了体域网内的各个节点在初始状态下会话密钥的生成。为了实现上述目的,本专利技术采用如下技术方案:一种体域网认证与密钥交换方法,所述体域网网络由一个控制节点、若干一级节点和二级节点组成,用S表示控制节点,B表示一级节点,A表示二级节点,所述方法包括如下步骤:步骤1,一级节点B广播自己的标识符B和产生的随机数Nb;步骤2,需要接入网络进行认证的二级节点A收到一级节点B的广播信息后,将A、Na、Nb以及{A,B,Na}Kas一并发送给一级节点B,其中,A为二级节点A的标识符,Na为二级节点A产生的随机数,{A,B,Na}Kas表示用Kas加密的标识符A、标识符B和随机数Na,Kas为控制节点S和二级节点A拥有的预共享密钥;步骤3,一级节点B收到二级节点A发送的消息后,将消息{A,B,Na}Kas、随机数Nb、标识符A用Kbs加密后生成消息{{A,B,Na}Kas,Nb,A}Kbs发送给控制节点,其中Kbs为控制节点S和一级节点B拥有的预共享密钥;同时,一级节点B还向控制节点S明文发送自身的标识符B;步骤4,控制节点S收到一级节点B发来的消息后,生成控制节点S和一级节点B的会话密钥KBS、二级节点A和一级节点B的会话密钥KAB,并用Kbs加密标识符A、随机数Nb、会话密钥KAB、会话密钥KBS生成消息{A,Nb,KAB,KBS}Kbs,以及用Kas加密随机数Na、标识符B、会话密钥KAB生成消息{Na,B,KAB}Kas,然后将两个消息一同发给一级节点B;步骤5,一级节点B收到控制节点S发来的消息后,用Kbs解密消息{A,Nb,KAB,KBS}Kbs获得会话密钥KAB以及KBS,用KAB加密的Nb生成消息{Nb}KAB,并将消息{Nb}KAB连同消息{Na,B,KAB}Kas一同发送给二级节点A;步骤6,二级节点A用Kas解密一级节点B发来的消息{Na,B,KAB}Kas得到KAB,然后用得到的KAB解密消息{Nb}KAB得到Nb,再将Nb+1用KAB加密后生成消息{Nb+1}KAB发送给一级节点B;步骤7,一级节点B收到消息并用KAB解密消息{Nb+1}KAB得到Nb+1后,检验(Nb+1)减一后的值是否和之前生成的Nb相同,若相同,则说明二级节点A收到正确的会话密钥KAB,方法结束。需要说明的是,所述方法适用于体域网802.15.6标准设定的星型两跳网络结构。需要说明的是,所述一级节点和所述二级节点协同传输信息,即所述二级节点在物理位置上不能和所述控制节点直接通信,需要借助所述一级节点;但所述二级节点和所述一级节点具有很大的关联性,即在所述二级节点传输信息时所述一级节点才被激活并传输信息,所述一级节点和所述二级节点是严格的协同节点关系。本专利技术的有益效果在于:(1)在现有的基于对称密钥的密钥交换协议的基础上,提出了适合体域网的认证与密钥交换协议,使得其符合体域网的特殊网络结构——星型两跳单子节点的拓扑结构,令节点接入比较灵活,并具有较高的效率。(2)安全有效,可以抵抗常见各种攻击,在体域网环境下保证通信的安全;(3)本专利技术通过七步实现了控制节点和一级节点、二级节点之间的认证,并生成了对应的会话密钥,且协议过程中并不需要多次很复杂的加解密运算,执行效率高;附图说明图1为体域网人体模型示意图;图2为体域网网络结构模型示意图;图3为本专利技术的总体流程示意图。具体实施方式以下将结合附图对本专利技术作进一步的描述,需要说明的是,本实施例以本技术方案为前提,给出了详细的实施方式和实施步骤,但并不限于本实施例。本专利技术是根据体域网802.15.6标准设定的星型两跳网络结构来设计的安全协议。该标准定义的体域网网络由一个控制节点hub、若干一级节点和二级节点(数目少于一级节点)组成,节点总数一般在几个到几十个不等,如图1所示。节点之间的联系如图2所示,可将网络分为两层,在第一层中控制节点hub和一级普通的传感器节点S1,S2……Sn逻辑上直接相连,传送数据和信息,第二层中,个别一级传感器节点Si对应地和下属的一个二级传感器节点Si1相连,其属性和一级节点相同,只是在逻辑上从属于一级节点,对于二级节点来说此时相连的一级节点类似于中继节点。网络初始状态下,节点配置有预共享密钥。进行节点之间的认证和生成相关节点之间的会话密钥,就需要通过认证与密钥交换方法来实现,所述认证与密钥交换方法过程如图3所示:记控制节点为S,一级节点为B,二级节点为A;步骤1,一级节点B广播自己的标识符B和产生的随机数Nb;步骤2,需要接入网络进行认证的二级节点A收到一级节点B的广播信息后,将A、Na、Nb以及{A,B,Na}Kas一并发送给一级节点B,其中,A为二级节点A的标识符,Na为二级节点A产生的随机数,{A,B,Na}Kas表示用Kas加密的标识符A、标识符B和随机数Na,Kas为控制节点S和二级节点A拥有的预共享密钥;步骤3,一级节点B收到二级节点A发送的消息后,将消息{A,B,Na}Kas、Nb、A用Kbs加密后生成消息{{A,B,Na}Kas,Nb,A}Kbs发送给控制节点S,其中Kbs为控制节点S和一级节点B拥有的预共享密钥;同时,一级节点B还向控制节点S明文发送自身的标识符B;步骤4,控制节点S收到一级节点B发来的消息后,生成控制节点S和一级节点B的会话密钥KBS、二级节点A和一级节点B的会话密钥KAB,并用Kbs加密A、Nb、KAB、KB生成消息{A,Nb,KAB,KBS}Kbs,以及用Kas加密Na、B、KAB生成消息{Na,B,KAB}Kas,然后一同发给一级节点B;步骤5,一级节点B收到控制节点S发来的消息后,用Kbs解密消息{A,Nb,KAB,KBS}Kbs获得会话密钥KAB以及KBS,然后用KAB加密的Nb生成消息{Nb}KAB,并连同消息{Na,B,KAB}Kas一同发送给二级节点A;步骤6,二级节点A用Kas解密一级节点B发来的消息{Na,B,KAB本文档来自技高网...
【技术保护点】
一种体域网认证与密钥交换协议,所述体域网网络由一个控制节点、若干一级节点和二级节点组成,用S表示控制节点,B表示一级节点,A表示二级节点,其特征在于,所述协议包括如下步骤:步骤1,一级节点B广播自己的标识符B和产生的随机数Nb;步骤2,需要接入网络进行认证的二级节点A收到一级节点B的广播信息后,将A、Na、Nb以及{A,B,Na}Kas一并发送给一级节点B,其中,A为二级节点A的标识符,Na为二级节点A产生的随机数,{A,B,Na}Kas表示用Kas加密的标识符A、标识符B和随机数Na,Kas为控制节点S和二级节点A拥有的预共享密钥;步骤3,一级节点B收到二级节点A发送的消息后,将消息{A,B,Na}Kas、随机数Nb、标识符A用Kbs加密后生成消息{{A,B,Na}Kas、Nb,A}Kbs发送给控制节点,其中Kbs为控制节点S和一级节点B拥有的预共享密钥;同时,一级节点B还向控制节点S明文发送自身的标识符B;步骤4,控制节点S收到一级节点B发来的消息后,生成控制节点S和一级节点B的会话密钥KBS、二级节点A和一级节点B的会话密钥KAB,并用Kbs加密标识符A、随机数Nb、会话密钥KAB、会话密钥KBS生成消息{A,Nb,KAB,KBS}Kbs,以及用Kas加密随机数Na、标识符B、会话密钥KAB生成消息{Na,B,KAB}Kas,然后将两个消息一同发给一级节点B;步骤5,一级节点B收到控制节点S发来的消息后,用Kbs解密消息{A,Nb,KAB,KBS}Kbs获得会话密钥KAB以及KBS,用KAB加密的Nb生成消息{Nb}KAB,并将消息{Nb}KAB连同消息{Na,B,KAB}Kas一同发送给二级节点A;步骤6,二级节点A用Kas解密一级节点B发来的消息{Na,B,KAB}Kas得到KAB,然后用得到的KAB解密消息{Nb}KAB得到Nb,再将Nb+1用KAB加密后生成消息{Nb+1}KAB发送给一级节点B;步骤7,一级节点B收到消息并用KAB解密消息{Nb+1}KAB得到Nb+1后,检验(Nb+1)减一后的值是否和之前生成的Nb相同,若相同,则说明二级节点A收到正确的会话密钥KAB,协议结束。...
【技术特征摘要】
1.一种体域网认证与密钥交换方法,所述体域网网络由一个控制节点、若干一级节点和二级节点组成,用S表示控制节点,B表示一级节点,A表示二级节点,其特征在于,所述方法包括如下步骤:步骤1,一级节点B广播自己的标识符B和产生的随机数Nb;步骤2,需要接入网络进行认证的二级节点A收到一级节点B的广播信息后,将A、Na、Nb以及{A,B,Na}Kas一并发送给一级节点B,其中,A为二级节点A的标识符,Na为二级节点A产生的随机数,{A,B,Na}Kas表示用Kas加密的标识符A、标识符B和随机数Na,Kas为控制节点S和二级节点A拥有的预共享密钥;步骤3,一级节点B收到二级节点A发送的消息后,将消息{A,B,Na}Kas、随机数Nb、标识符A用Kbs加密后生成消息{{A,B,Na}Kas,Nb,A}Kbs发送给控制节点,其中Kbs为控制节点S和一级节点B拥有的预共享密钥;同时,一级节点B还向控制节点S明文发送自身的标识符B;步骤4,控制节点S收到一级节点B发来的消息后,生成控制节点S和一级节点B的会话密钥KBS、二级节点A和一级节点B的会话密钥KAB,并用Kbs加密标识符A、随机数Nb、会话密钥KAB、会话密钥KBS生成消息{A,Nb,KAB,KBS}Kbs,以及用Kas加密随机数Na、标识符B、会话密钥KAB生成消息{Na,B,KA...
【专利技术属性】
技术研发人员:刘景伟,孙蓉,闫瑞,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。