支持多授权租户的安全分布式网络重编程方法技术
【技术实现步骤摘要】
支持多授权租户的安全分布式网络重编程方法
本专利技术涉及无线传感器网络领域,尤其涉及一种支持多授权租户的安全分布式网络重编程方法。
技术介绍
无线传感器网络在农业、环境监测、生态保护等众多领域有着广阔的应用前景,其应用通常被部署于长期无人看守的环境中。然而,随着时间的推移,无线传感器节点上的应用程序经常需要增加一些功能或者修复软件中存在的问题,这就需要对整个网络所有的节点进行重编程。在一些网络规模较大或者是节点部署环境较恶劣的情况下,人工手动地对所有节点编程将是一项非常耗时、耗力甚至是不可能完成的任务。因此在WirelessSensorNetworks(WSNs)中需要一种机制能够通过无线的方式远程对节点软件进行更新。WSNs网络重编程(NetworkReprogramming)又称代码分发(CodeDissemination)技术是一种有效的解决途径。现在,已经有很多学者对在线重编程算法进行了广泛的研究,尤其是安全和节能方面更是受到了国内外众多学者的广泛关注,并迅速成为了业内研究的热点。然而,现有算法基本都是集中式的方案,即假设网络体系结构中存在一个基站,而且基...
【技术保护点】
一种支持多授权租户的安全分布式网络重编程方法,其特征在于,包括如下步骤:步骤1,网络拥有者及各租户产生各自的公私钥对;步骤2,发起网络重编程的租户向网络拥有者发送请求消息,所述请求消息包含租户公钥;步骤3,网络拥有者审核请求消息,通过后产生由租户接收的确认数据包以及由代理接收的访问控制记录并发送给对应的接收者,同时代理通过与网络拥有者的交互计算得到与租户对应的条件代理重签名密钥,所述确认数据包及访问控制记录均包括租户的身份信息,访问控制记录还包括租户的公钥、包含租户权限的访问控制项;步骤4,租户接收到确认数据包后,对待分发的程序映像进行预处理,利用自身的私钥对预处理结果以及...
【技术特征摘要】
1.一种支持多授权租户的安全分布式网络重编程方法,其特征在于,包括如下步骤:步骤1,网络拥有者及各租户产生各自的公私钥对;步骤2,发起网络重编程的租户向网络拥有者发送请求消息,所述请求消息包含租户公钥;步骤3,网络拥有者审核请求消息,通过后产生由租户接收的确认数据包以及由代理接收的访问控制记录并发送给对应的接收者,同时代理通过与网络拥有者的交互计算得到与租户对应的条件代理重签名密钥,所述确认数据包及访问控制记录均包括租户的身份信息,访问控制记录还包括租户的公钥、包含租户权限的访问控制项;步骤4,租户接收到确认数据包后,对待分发的程序映像进行预处理,利用自身的私钥对预处理结果以及程序映像的附加信息进行签名,将所得数字签名发送给代理;步骤5,代理利用访问控制记录对租户重编程权限进行验证,利用租户自己的公钥对其数字签名进行验证,如果通过则利用条件代理重签名密钥将数字签名进行代理重签名,将得到的条件代理重签名发送回对应的租户;步骤6,租户利用网络拥有者的公钥对条件代理重签名进行验证,如果通过,则利用条件代理重签名向无线传感网络发起网络重编程,进行程序映像分发。2.如权利要求1所述支持多授权租户的安全分布式网络重编程方法,其特征在于,步骤1中,公私钥对<pk,sk>利用系统参数(G,q,g,H)产生,其中sk是选自中的随机元素,pk=gsk,其中G是阶为q的有限循环群,q为大素数,g是G的任一生成元,H是安全密码hash函数其中表示{1,2,…,q-1}的集合。3.如权利要求1或2所述支持多授权租户的安全分布式网络重编程方法,其特征在于,步骤3中,所述访问控制记录由网络拥有者产生,由代理维护,产生的方法如下:步骤3-1,为租户分配包含该租户身份信息的个人身份识别码;步骤3-2,根据租户的角色,确定其网络重编程的权限,并构造包含权限的访问控制项;步骤3-3,每个租户的个人身份识别码、公钥以及访问控制项形成该租户的访问控制记录。4.如权利要求1所述支持多授权租户的安全分布式网络重编程方法,其特征在于,在步骤3中,对任意审核通过的租户i,代理通过与网络拥有者交互的方式为该租户产生条件代理重签名密钥,其具体方法为:步骤a,网络拥有者向租户发送消息r+sk0modq,其中r是网络拥有者选定的随机数,sko是网络拥有者的私钥;步骤b,网络拥有者向代理发送所选择的随机数r、网络拥有者的公钥pko;步骤c,租户向代理发送消息r+sko-skimodq,其中ski为租户的私钥;步骤d,代理计算得到租户i的条件...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。