本发明专利技术公开了一种数据传输方法、装置及系统,其中,用于节点的数据传输方法包括:使用第一密钥加密节点与私钥生成器进行通信的请求,生成第一密文,第一密钥为密钥分发中心预先为所述节点分配的对称密钥;向密钥分发中心发送第一密文;接收并使用第一密钥解密密钥分发中心返回的第二密文,获得本次会话密钥以及第三密文;向私钥生成器转发第三密文;接收并使用本次会话密钥解密私钥生成器发送的、使用本次会话密钥加密的第四密文,获得公开参数以及私钥。本发明专利技术中节点使用密钥分发中心采用不同的对称密钥为节点分发的一次一密的会话秘钥与私钥生成器进行通信,有效避免了节点仿冒攻击,同时保证了私钥服务器分发公开参数和节点私钥的安全性。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了一种数据传输方法、装置及系统,其中,用于节点的数据传输方法包括:使用第一密钥加密节点与私钥生成器进行通信的请求,生成第一密文,第一密钥为密钥分发中心预先为所述节点分配的对称密钥;向密钥分发中心发送第一密文;接收并使用第一密钥解密密钥分发中心返回的第二密文,获得本次会话密钥以及第三密文;向私钥生成器转发第三密文;接收并使用本次会话密钥解密私钥生成器发送的、使用本次会话密钥加密的第四密文,获得公开参数以及私钥。本专利技术中节点使用密钥分发中心采用不同的对称密钥为节点分发的一次一密的会话秘钥与私钥生成器进行通信,有效避免了节点仿冒攻击,同时保证了私钥服务器分发公开参数和节点私钥的安全性。【专利说明】一种数据传输方法、装置及系统
本专利技术涉及物联网安全领域,尤其涉及一种数据传输方法、装置及系统。
技术介绍
物联网(The Internet of things)是把物品通过射频识别等信息传感设备与互 联网连接起来,实现智能化识别和管理。物联网的核心和基础仍然是互联网,是在互联网基 础上的延伸和扩展的网络,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换 和通信。物联网主要由大量的无线传感器节点、无线传感器网络及互联网组成。无论是传 感器节点还是传感器网络本身都存在一定的资源限制,这些限制将直接影响到物联网的安 全机制。 在所有的安全解决方案中,认证加密技术是一切安全技术的基础,通过认证加密 可以满足传感器网络认证、保密性、不可否认性、完整性等安全需求。在无线传感器网络的 安全机制中认证和加密是最重要的模块,当前,无线传感器网络密钥管理方案和协议可以 分为对称密钥管理方案和非对称密钥管理方案。 非对称密钥管理方案,由于传感器节点具有计算能力差、存储容量低、能量有限等 特殊性,单纯的非对称密钥方式不适合在传感器节点上部署。 对称密钥管理方案中例如有E-G方案和q-composite。 E-G方案由3个阶段组成。第1阶段为密钥预分配阶段。部署前,部署服务器首先 生成一个密钥总数为P的大密钥池及密钥标识,每一节点从密钥池里随机选取k(k〈〈P)个 不同密钥,这种随机预分配方式使得任意两个节点能够以一定的概率存在着共享密钥。第 2阶段为共享密钥发现阶段.随机部署后,两个相邻节点若存在共享密钥,就随机选取其中 的一个作为双方的配对密钥:否则,进入到第3阶段。第3阶段为密钥路径建立阶段,节点 通过与其他存在共享密钥的邻居节点经过若干跳后建立双方的一条密钥路径。 q-composite方案中,节点从密钥总数为|S|的密钥池里预随机选取m个不同的密 钥,部署后两个相邻节点至少需要共享q个密钥才能直接建立配对密钥。若共享的密钥数 为t (t>=q),则可使用单向散列函数建立配对密钥K=hash (kl | | k2 | |. . kz)(密钥序列号事 先约定)。 在基于对称密钥体系的密钥预分配方案中还提出了基于身份的加密 (identity-based encryption, IBE)的概念。IBE可以使用消息接收者的身份信息作为公 钥,来对消息进行加密。与传统的公钥加密相比,IBE无须证书管理,这样可以极大地简化 安全通信的实现。 与非对称密钥管理方法相比,对称密钥的最大优点是计算量小。但是其明显的缺 点是必须有一个密钥预分配过程,即事先将对称密钥存储在节点中,对增加和替换节点就 显得不够灵活。在物联网的WSN中采用对称密钥系统的缺点是抵抗中间人攻击的能力很有 限,不支持对邻居节点的身份认证,更无法抵抗冒充攻击,随着俘获节点的增多,更多的密 钥信息将暴露出来。
技术实现思路
为了解决现有技术中存在的上述缺陷,本专利技术提出一种数据传输方法、装置和系 统,能够适应无线传感器节点的特殊性,并且算法实现简单,从而可以提高物联网采集数据 传输的安全性和传输效率。 本专利技术的一个方面,提供一种用于节点的数据传输方法,包括以下步骤: 使用第一密钥加密节点与私钥生成器进行通信的请求,生成第一密文;其中,所述 第一密钥为密钥分发中心预先为所述节点分配的对称密钥; 向密钥分发中心发送所述第一密文; 接收并使用第一密钥解密密钥分发中心返回的第二密文,获得所述节点与私钥生 成器的本次会话密钥以及第三密文;其中,所述第三密文为:密钥分发中心使用预先为私 钥生成器分配的对称密钥将本次会话密钥加密生成的; 向私钥生成器转发所述第三密文; 接收并使用本次会话密钥解密私钥生成器发送的、使用本次会话密钥加密的第四 密文,获得公开参数以及私钥。 本专利技术实施例提出的用于节点的数据传输方法中,节点使用密钥分发中心采用不 同的对称密钥为节点分发的一次一密的会话秘钥与私钥生成器进行通信,有效避免了节点 仿冒攻击,同时保证了私钥服务器分发公开参数和节点私钥的安全性。 本专利技术实施例还提出一种用于密钥分发中心的数据传输方法,包括以下步骤: 预先为各节点和私钥生成器分配不同的对称密钥; 接收节点发送的第一密文,并使用对称密钥中分配给所述节点的第一密钥解密所 述第一密文; 当所述第一密文是所述节点请求与私钥生成器进行通信时,生成随机参数作为所 述节点与私钥生成器的本次会话密钥; 使用对称密钥中分配给私钥生成器的第二密钥将本次会话密钥加密生成第三密 文; 使用第一密钥加密本次会话密钥和第三密文生成第二密文; 将所述第二密文发送至所述节点。 本专利技术实施例提出的用于密钥分发中心的数据传输方法中,密钥分发中心器采用 不同的对称密钥为节点和私钥生成器分发一次一密的会话秘钥,有效避免了节点仿冒攻 击,同时保证了私钥生成器PKG分发公开参数和节点私钥的安全性。 本专利技术实施例还提出一种用于私钥生成器的数据传输方法,包括以下步骤: 接收并使用第二密钥解密节点转发的密钥分发中心生成的第三密文,获取与所述 节点的本次会话密钥;其中,所述第二密钥为密钥分发中心预先为私钥生成器分配的对称 密钥; 使用本次会话密钥将预先生成的公开参数及所述节点的私钥加密后生成第四密 文; 将所述第四密文发送至所述节点。 本专利技术实施例提出的用于私钥生成器的数据传输方法中,私钥生成器通过密钥分 发中心器采用预先分配的不同的对称密钥为节点分发的一次一密的会话秘钥,与节点进行 通信,有效避免了节点仿冒攻击,同时保证了私钥服务器分发公开参数和节点私钥的安全 性。 作为上述技术方案的优选,所述预先生成的公开参数及所述节点的私钥的生成方 法包括: 选取域元素 a, b e Fp,满足椭圆曲线方程E:y2 = x3+ax+b(mod p),其中,Δ = 4a3+27b2 尹 0 (mod p); 根据p及a,b值和椭圆曲线方程E计算E (Fp)点集; 在E(Fp)点集中选取基点G,利用椭圆曲线加法规则及倍点规则求解G点的阶; 生成随机数s作为系统的主密钥,根据G点的阶和s计算公开参数和节点的私钥。 本专利技术实施例提出一种节点,包括: 生成第一密文模块,用于使用第一密钥加密节点与私钥生成器进行通信的请求, 生成第一密文;其中,所述第一密本文档来自技高网...
【技术保护点】
一种用于节点的数据传输方法,其特征在于,包括以下步骤:使用第一密钥加密节点与私钥生成器进行通信的请求,生成第一密文;其中,所述第一密钥为密钥分发中心预先为所述节点分配的对称密钥;向密钥分发中心发送所述第一密文;接收并使用第一密钥解密密钥分发中心返回的第二密文,获得所述节点与私钥生成器的本次会话密钥以及第三密文;其中,所述第三密文为:密钥分发中心使用预先为私钥生成器分配的对称密钥将本次会话密钥加密生成的;向私钥生成器转发所述第三密文;接收并使用本次会话密钥解密私钥生成器发送的、使用本次会话密钥加密的第四密文,获得公开参数以及私钥。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈强,李晋,宋刚,戴毓丰,李伟东,于江,
申请(专利权)人:中国移动通信集团黑龙江有限公司,
类型:发明
国别省市:黑龙江;23
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。