本发明专利技术公开了一种基于身份的拉格朗日插值密钥管理协议,包括如下步骤:(1)初始化阶段,实现基站初始化密钥材料,传感器节点IDI获得私钥skI和公共参数para,传感器节点IDR获得私钥skR和公共参数para。该阶段需要的算法是Init算法。(2)密钥协商阶段,该阶段密钥协商的发起方IDI和回应方IDR分别计算出共享密钥kI和kR,在保证正确性前提下两者相等,这就完成了密钥协商。该阶段需要的算法是KeyGen算法、Extrac算法和RVerify算法。本发明专利技术简化证书管理公钥基础设施,在保证了基于身份的密钥交换协议的正确性、机密性、完整性和低通信开销成本下,实现了显著减少传感器节点的计算成本。同时,安全分析和实验表明该协议比现有方案更有效。
【技术实现步骤摘要】
本专利技术涉及无线传感器网络的节点间的身份认证协议,具体是一种无线传感器网 络基于身份的使用拉格朗日插值的密钥管理协议,属于物联网安全
技术介绍
无线传感器网络(WSNs)已被广泛部署在军事,环境和其他商业应用。为了确保两 个传感器节点(SNs)之间的通信安全,密钥交换模块已被部署,以产生用于保护SNs之间传 输的数据的共享密钥。为了简化公共公钥基础设施(PKI)的证书管理,WSNs的密钥交换方 案通常使用基于身份的加密(IBC)技术来生成共享密钥。然而,由于SNs精力有限,计算成 本是上述密钥交换系统的一个严重的问题。 因此,为了增加传感器节点的寿命,谈判过程中应避免使用耗时的加密操作(例 如,双线性配对操作)。不幸的是,目前基于身份的密钥交换方案必须执行几次配对操作来 计算共享密钥,从而导致高计算成本和SNS的寿命短。 -个典型的基于身份的密钥交换方案如下图1。所有无线传感器网络密钥交换机 制可分为三种类型:基于对称密钥机制、传统的公钥机制和基于身份认证机制。 在基于对称密钥机制中,SNs用预部署根密钥协商共享密钥。在密钥交换过程中, 两个SNs只需要执行一些轻量的散列函数生成的共享密钥。因此,密钥交换处理是高效率 的。但是产生的问题是:基于对称密钥机制要求每对SNs被预先部署至少一个根密钥。因 此,如果有n个SNs,共需要被预部署的根密钥的总数将至少n(n-1)/2。当有很多SNs,这将 是相当复杂的。 在传统的基于公钥机制中,每个SNs预部署了公私密钥对,而不是大量的对称密 钥,并且两个SNs用自己的密钥对协商共享密钥。因此,预部署过程比对称密钥基础的机制 要简单得多。这产生的严重问题是:该机制需要预部署一个证书管理技术,如公共密钥基础 设施(PKI)来验证SNs的公钥。然而,由于WSNs资源有限,这可能是在真实世界不可行的 应用。 基于身份认证机制采用SNs的身份产生预先部署的密钥资料。这样,SNs的公共 钥绑定到它们各自的身份,实现避免部署PKI系统。由于基于身份的机制是相当简单的部 署,他们已经被广泛采用无线传感器网络。目前基于身份的机制需要SNs在密钥交换过程 进行配对操作,这导致了较高的计算成本和SNs的寿命短。当越来越多的无线传感器网络 正在部署,在这趋势下这将成为一个更严重的问题。
技术实现思路
专利技术目的:为了解决上述的计算成本和效率问题,本专利技术提供一种无线传感器网 络的基于身份的拉格朗日插值密钥管理协议,该协议能够提供满足避免SNs上的配对操 作,显著地降低发起和接收SNs上的计算成本。它的最终目标是构建可靠高效的无线传感 器网络节点间的身份认证协议。 设计方案的基础是拉格朗日插值法。对于给定的一组数据点P= {(X],y]), 0彡j彡n}且\都不相同。拉格朗日插值多项式是一个线性组合L(x) = 其中拉格朗日多项式基础是且0彡j彡n。特别的,当n= 1, 技术方案:一种基于身份的拉格朗日插值密钥管理协议,分为两个阶段: (1)初始化阶段。该阶段实现基站初始化密钥材料,基站通过拉格朗日多项式 L(x)计算出发起方传感器节点和接收方传感器节点IDR的公共参数para,然后基站分 别计算出发起方传感器节点ID:的私钥sk:和接收方传感器节点IDR的私钥skR,避免了部 署PKI系统。该阶段需要的算法是Init算法。 (2)密钥协商阶段。该阶段传感器节点分别计算出共享密钥。发起方传感器节点 ID:生成共享密钥k:和对应密文c;接收方传感器节点ID^艮据密文c验证接受的数据是否 被篡改,并生成共享密钥kR。该阶段需要的算法是KeyGen算法、Extrac算法和RVerify算 法。 有益效果:通过安全性分析和效益评估,本专利技术提供的基于身份的拉格朗日插值 密钥管理协议符合所要求的安全性目标并获得了较好的效率。本专利技术确保避免SNs上的配 对操作,显著地降低发起和接收SNs上的计算成本。【附图说明】 图1是典型的基于身份的密钥交换方案原理图; 图2是Init算法原理图; 图3是KeyGen算法原理图; 图4是RVerify算法原理图; 图5是Extrac算法原理图。【具体实施方式】 下面结合具体实施例,进一步阐明本专利技术,应理解这些实施例仅用于说明本专利技术 而不用于限制本专利技术的范围,在阅读了本专利技术之后,本领域技术人员对本专利技术的各种等价 形式的修改均落于本申请所附权利要求所限定的范围。 总体上讲,本专利技术提出了一种新的无线传感器网络基于身份的使用拉格朗日插值 的密钥管理协议,确保了避免SNs上的配对操作,显著地降低发起和接收SNs上的计算成 本。 该协议的具体过程分述如下: (1)初始化阶段,本专利技术的实施例提出了Init算法,包括: 基站初始化,通过发起方传感器节点瓜:获得私钥sk:和公共参数para,通过接收 方传感器节点1%获得私钥skR和公共参数para。此系统模型需要Init算法。 (2)密钥协商阶段,本专利技术的实施例提出了KeyGen算法、Extrac算法和RVerify 算法,包括: 首先发起方传感器节点通过KeyGen算法生成共享密钥k:和对应密文c。然 后安全保存4,把对应密文c发送给接收方传感器节点IDr。 然后接收方传感器节点ID[^^到发起方发送的密文c用RVerify算法先进行验证 是否被攻击者篡改。 在验证无误后,用Extrac算法从c得到共享密钥。从而实现密钥的协商交换。 以上算法的可靠性和计算成本的显著降低建立在拉格朗日插值法的基础上,由上 述本专利技术的实施例提供的技术方案可以看出,此专利技术是一种确保避免SNs上的配对操作, 显著地降低发起和接收SNs上的计算成本的安全协议。 本专利技术的实施例包含四大部分内容:(l)Init算法;(2)KeyGen算法;(3)RVerify 算法;(4)Extrac算法。 在Init算法中,基站自身生成公共参数para,然后根据传感器节点的身份取和 ID[^V别计算出各自的私钥skjPskR。算法完成后发起方传感器节点拥有(skppara) 接收方传感器节点IDR拥有(skR,para)。 在KeyGen算法中,实现了生成共享当前第1页1 2 本文档来自技高网...
【技术保护点】
一种基于身份的拉格朗日插值密钥管理协议,其特征在于,分为两个阶段:(1)初始化阶段;该阶段实现基站初始化密钥材料,基站通过拉格朗日多项式L(x)计算出发起方传感器节点IDI和接收方传感器节点IDR的公共参数para,然后基站分别计算出发起方传感器节点IDI的私钥skI和接收方传感器节点IDR的私钥skR,避免了部署PKI系统;(2)密钥协商阶段;该阶段传感器节点分别计算出共享密钥。发起方传感器节点IDI生成共享密钥kI和对应密文c;接收方传感器节点IDR根据密文c验证接受的数据是否被篡改,并生成共享密钥kR。
【技术特征摘要】
【专利技术属性】
技术研发人员:万长胜,仇瑞腾,黄杰,
申请(专利权)人:东南大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。