为了解决现有传感器网络中基于公钥的认证密钥建立方法未考虑最大传输单元限制、低可靠性问题。本发明专利技术公开了一种基于轻型证书的传感器网络认证密钥建立方法及其实施装置,采用轻型证书和数字签名的方式来实现公钥认证、私钥认证以及秘密值的认证,并通过公钥加密/解密机制来实现用于计算会话密钥秘密值的保密性。本发明专利技术也给出了一个基于ECC公钥原语ECIES、ECDSA等操作的实施装置,对该装置在TelosB节点上基于TinyOS平台使用TinyECC进行了实现,结果表明本发明专利技术公开的方法应用于ECC原语时两节点的密钥建立需要66.5秒,而为提高可靠性把重复协商参数设置为1最为划算。
A method of establishing authentication key of sensor network based on lightweight certificate and its implementation device
【技术实现步骤摘要】
一种基于轻型证书的传感器网络认证密钥建立方法及其实施装置
本专利技术属于网络安全中的认证密钥建立
,特别是涉及传感器网络的认证密钥建立(或协商、分配、交换)方法,可用于传感器网络中节点间安全高效地协商共享的会话密钥。
技术介绍
作为物联网及雾计算的一部分,传感器网络已经得到了多年来广泛的研究,在其资源受限的网络环境中提供安全性一直是一个研究热点。早期研究者们都集中于用对称密钥机制来提供安全性,但因为对称密钥机制的内在特点,密钥协商一直未能得到完美的解决。直到后来公钥机制在传感器网络中的可行性得到认证后,基于ECC的公钥机制在传感器网络的密钥协商中得到了广泛应用,但现有方案都是从传输层考虑安全问题,这主要体现在两方面:1)、都假设低层是可靠的,致使现有方法都没有考虑解决协商包的丢失问题;2)、都没有考虑低层最大传输单元(MTU,MaximumTransmissionUnit)的限制,如IEEE802.15.4中规定的帧长为127B,有效载荷为118B(假设帧头帧尾为9B、安全级别为80位级的情况下)。现有方案要么是超出这一限制,要么是实现的无认证的密钥建立(如EPKI)。超出限制时会导致密钥建立包在底层分片,从而攻击者只要破坏其中一片即可破坏整个密钥协商过程,降低了安全性。而无认证的密钥协商更会导致各种攻击,如假冒攻击、MITM攻击等。我们分析发现,现有认证密钥协商多是基于无证书的方案(如CL-EKM),都因公钥自证明的需要而致使方案中总会有协商包长度大于118B,而采用基于证书的方案可将公钥的认证及密钥协商数据的认证分离,从而可以使得每包的数据量低于118B,利于公钥机制用于实现传感器网络节点间密钥协商。
技术实现思路
基于以上思路,本专利技术提供了一种基于轻型证书的适合于无线传感器网络低配置环境的认证密钥建立方法,并提供了一个在运行TinyOS的TelosB上实现该方法的认证密钥传输装置,在该传输装置中使用了ECIES算法进行加/解密操作,且使用ECDSA算法进行数字签名操作。本专利技术提供的认证密钥建立方法主体结构如图1所示,包含以下两个阶段:阶段一:密钥预分发这一阶段分成两步实现:步骤1,初始化;先根据本方法的应用场景安全需求选择安全参数,随后根据安全参数选择所使用的公钥原语、Hash函数以及与这些原语相关的参数;步骤2,生成公私钥对和证书并装入节点;首先为密钥生成中心KGC生成私/公钥对(ds,Qs),随后由KGC为每个节点生成私/公密钥对(di,Qi),同时为其生成轻型证书,本方法的轻型证书定义为:然后将KGC的公钥、节点的私/公密钥对(di,Qi)、证书、所使用的公钥原语、Hash函数以及与这些原语相关的参数等随同应用程序一并装入到节点中;阶段二:密钥建立(2a)在装载了安全资料的传感器节点部署以后,开启如下密钥协商过程,首先参与协商的节点(如A)先创建New1包并进行广播:New1:=NonceA||CertA;(2b)当A收到某个邻居节点B的New1包时,若A还没有建立与B的共享密钥,则验证该包中证书CertB的正确性,验证通过后,节点A将B的公钥及相关信息存入邻居列表;此后A将会产生一个随机的KeyA,将其用对方公钥加密成并与收到的NonceB组合Hash,用A的私钥签名后与构建成一个New2包发给B,同时记录该随机密钥KeyA进入邻居列表B所在记录中;其中New2包结构如下:(2c)当A收到某个邻居节点B的New2包时,若还未收到B的New1操作则先送至一队列缓存,否则结合自己之前发出的NonceA与收到的密文对其中的签名进行验证,若签名验证通过,则用自己的私钥dA对密文进行解密,得到KeyB后将其与之前存储的KeyA进行异或操作,若此时还未产生KeyA则立即生成一个,并创建相应的New2发给B,最终得到A与B的共享密钥为:当然,若收到了某个邻居的New1但一定时间后未收到New2,则当成重放攻击而丢弃,同样收到了New2而在一定时间内未收到New1时亦会将New2清除出队列。在上述基于轻型证书的传感器网络认证密钥建立方法,所使用的轻型证书定义为:在上述基于轻型证书的传感器网络认证密钥建立方法,协商过程中使用了以下四个机制:挑战-响应机制:因传感器网络中时间同步不那么容易,为了抗重放攻击,使用随机的Nonce构建挑战-响应机制来抗重放攻击;队列缓冲机制:队列缓冲机制用于解决WSNs的不可靠性和公钥机制的耗时性等问题,每个收到的包都会放入一个循环队列中进行缓冲,同样,发送的包也送入另一个发送队列进行缓冲;利用队列缓冲机制实现了以上New1、New2的有序收发;重传机制:为进一步解决WSNs的包丢失率大的问题以确保协商密钥成功建立,设置一个参数化的重传机制来提高安全连接建立成功的概率,经在TinyOS中基于MicaZ节点仿真实验表明取1次重传值为佳;无效包清除机制:使用一个定时清理机制,以便对假注册的邻居以及收到的没有对应New1包的New2包进行定时清理,以增加与真实邻居建立会话密钥的机会。在上述基于轻型证书的传感器网络认证密钥建立方法,协商过程中传送的两个消息定义为:New1:=NonceA||CertA,一个基于轻型证书的传感器网络认证密钥建立方法的实施装置,其特征在于,基于权利要求书1中定义的认证密钥建立方法,使用ECC原语,定义私钥和公钥关系为:Q=dP;使用ECIES实现加/解密,使用ECDSA实现签名/验签;设置New1的发送次数为2,在TelosB节点上密钥协商过程耗费1分钟。本专利技术利用轻型证书及数字签名将认证的密钥建立过程分离成公钥认证和密钥协商数据认证两部分实现,使得每部分认证包不超过现有相关标准的规定,从而利于协议在实际的工业标准下可实施。同时在所提出的密钥建立方法中使用挑战-响应机制来抵抗重放攻击,使用队列缓冲机制来提高可靠性及解决公钥机制的耗时问题,使用重传机制来提高安全连接建立的比例,使用无效包清理机制来防止缓冲区填充攻击,设计中也尽可能减少发送的包数及每包数据量,且利用巧妙的ECIES及ECDSA原语搭配在保证安全的情况下使计算量达到最小,从而使本专利技术提供的方法具有高安全性、可靠性以及较低开销等特征。在安全性上,只要不是以下三种情况:两方私钥同时泄漏、两方秘密值同时泄漏、一方私钥和秘密值同时泄漏,用本专利技术所提出的方法建立的会话密钥就是安全的。我们随后的实施例表明在使用重传机制来提高安全连接率时,重传一次最为划算。附图说明图1是本专利技术密钥建立的主体流程图。图2是本专利技术实施例的详细流程图。图3是本方法阶段一在TinyOS中的实施结构图。图4是本方法阶段二在TinyOS中的实施结构图。具体实施方式下面通过实施例,并结合附图,对本专利技术的技术方案作进一步具体的说明。本专利技术提供的认证密钥建立方法本文档来自技高网...
【技术保护点】
1.一种基于轻型证书的传感器网络认证密钥建立方法,其特征在于,包含以下两个阶段:/n阶段一:密钥预分发/n这一阶段分成两步实现:/n步骤1,初始化;先根据本方法的应用场景安全需求选择安全参数,随后根据安全参数选择所使用的公钥原语、Hash函数以及与这些原语相关的参数;/n步骤2,生成公私钥对和证书并装入节点;/n首先为密钥生成中心KGC生成私/公钥对(d
【技术特征摘要】
1.一种基于轻型证书的传感器网络认证密钥建立方法,其特征在于,包含以下两个阶段:
阶段一:密钥预分发
这一阶段分成两步实现:
步骤1,初始化;先根据本方法的应用场景安全需求选择安全参数,随后根据安全参数选择所使用的公钥原语、Hash函数以及与这些原语相关的参数;
步骤2,生成公私钥对和证书并装入节点;
首先为密钥生成中心KGC生成私/公钥对(ds,Qs),随后由KGC为每个节点生成私/公密钥对(di,Qi),同时为其生成轻型证书,本方法的轻型证书定义为:然后将KGC的公钥、节点的私/公密钥对(di,Qi)、证书、所使用的公钥原语、Hash函数以及与这些原语相关的参数等随同应用程序一并装入到节点中;
阶段二:密钥建立
(2a)在装载了安全资料的传感器节点部署以后,开启如下密钥协商过程,首先参与协商的节点(如A)先创建New1包并进行广播:
New1:=NonceA||CertA;
(2b)当A收到某个邻居节点B的New1包时,若A还没有建立与B的共享密钥,则验证该包中证书CertB的正确性,验证通过后,节点A将B的公钥及相关信息存入邻居列表;此后A将会产生一个随机的KeyA,将其用对方公钥加密成并与收到的NonceB组合Hash,用A的私钥签名后与构建成一个New2包发给B,同时记录该随机密钥KeyA进入邻居列表B所在记录中;其中New2包结构如下:
(2c)当A收到某个邻居节点B的New2包时,若还未收到B的New1操作则先送至一队列缓存,否则结合自己之前发出的NonceA与收到的密文对其中的签名进行验证,若签名验证通过,则用自己的私钥dA对密文进行解密,得到KeyB后将其与之前存储的KeyA进行异或操作,若此时还未产生KeyA则立即生成一个,并创建相应的New2发给B,最终得到A与B的共享密钥为:
当...
【专利技术属性】
技术研发人员:孙发军,何炎祥,张晓曈,李清安,
申请(专利权)人:武汉大学,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。