【技术实现步骤摘要】
数据安全传输方法、装置及系统
本专利技术涉及一种数据安全方法、装置及系统,具体涉及一种数据安全传输方法、装置及系统。
技术介绍
基于私密密钥的解决方法主要采用AES(AdvancedEncryptionStandard,高级加密标准)对数据进行加密和使用MAC(MessageAuthenticationCode,消息认证码)对数据进行认证。基于私密密钥加密的典型示例包括文献:[1]RaaziSMKR,LeeH,LeeS,etal.BARI+:abiometricbaseddistributedkeymanagementapproachforwirelessbodyareanetworks[J].Sensors,2010,10(4):3911-3933.[2]WaluyoAB,PekI,ChenX,etal.Designandevaluationoflightweightmiddlewareforpersonalwirelessbodyareanetwork[J].PersonalandUbiquitousComputing,2009...
【技术保护点】
1.一种数据安全传输方法,其特征在于,应用于数据传输路由中的各数据发送节点P,所述方法包括:/n11)、向机器人可信机构发送注册信息,其中,所述注册信息包括:所述节点的标识信息、IP地址中的一种或组合;/n12)、接收机器人可信机构发送的五元组、第一公钥PK、哈希函数以及对应于数据发送节点P的第一私钥;/n13)、根据数据发送节点P的第一私钥、数据接收节点D的标识信息以及所述哈希函数,利用所述五元组对应的双线性映射算法,获取数据发送节点P和数据接收节点D之间的共享密钥;/n14)、数据发送节点P利用数据接收节点D公开的非对称加密算法中的第二公钥K
【技术特征摘要】
1.一种数据安全传输方法,其特征在于,应用于数据传输路由中的各数据发送节点P,所述方法包括:
11)、向机器人可信机构发送注册信息,其中,所述注册信息包括:所述节点的标识信息、IP地址中的一种或组合;
12)、接收机器人可信机构发送的五元组、第一公钥PK、哈希函数以及对应于数据发送节点P的第一私钥;
13)、根据数据发送节点P的第一私钥、数据接收节点D的标识信息以及所述哈希函数,利用所述五元组对应的双线性映射算法,获取数据发送节点P和数据接收节点D之间的共享密钥;
14)、数据发送节点P利用数据接收节点D公开的非对称加密算法中的第二公钥Kpub对共享密钥KP-D进行签名加密处理,得到加密后的共享秘钥的密文
15)、数据发送节点P使用共享密钥KP-D并利用AES加密算法对当前报文M进行加密得到当前报文的密文CT=Encrypt(PK,M,T);其中,CT为当前报文的密文;Encrypt()为AES加密算法;PK为第一公钥PK;M为当前报文;T为访问树;
16)、数据发送节点P将当前报文的密文CT以及所述加密后的共享秘钥的密文发送至数据接收节点D。
2.根据权利要求1所述的一种数据安全传输方法,其特征在于,所述步骤13),包括:
根据数据发送节点P的第一私钥和数据接收节点D的标识信息,利用公式,KP-D=e(SKP,H(IDD)),获取数据发送节点P和数据接收节点D之间的共享密钥。
3.根据权利要求1所述的一种数据安全传输方法,其特征在于,所述步骤13),包括:
根据节点的伪身份信息和数据接收节点D的第一私钥,利用公式,KP-D=e(H(PIDP),SKD),获取数据发送节点P和数据接收节点D之间的共享密钥,其中,KP-D数据发送节点P和数据接收节点D之间的共享密钥;H为哈希函数;e为双线性映射函数。
4.根据权利要求1-3任一项所述一种数据安全传输方法,其特征在于,应用于机器人可信机构,所述方法包括:
21)、接收数据传输路由中各个节点发送的注册信息,其中,所述注册信息包括:所述节点的标识信息、IP地址中的一种或组合,且所述节点包括:数据发送节点和数据接收节点;
22)、根据随机数,利用预设的双线性映射算法生成五元组,并将所述五元组;再根据生成元与所述五元组中的素数生成第一公钥PK,并将所述五元组与第一公钥PK发布至接收数据传输路由中的数据发送节点和数接收节点,其中,所述生成元为随机数;
23)、生成对应于每一个节点的伪身份信息;
24)、根据生成元,利用哈希函数生成对应于每一个节点的私钥并将所述私钥、伪身份信息以及哈希函数发送至对应的节点,以使所述数据节点进行数据的发送或者接收。
5.根据权利要求4所述的一种数据安全传输方法,其特征在于,所述步骤22),包括:
随机选择三个随机数k、n1和n2作为安全参数,并根据所述安全参数,利用预设的双线性映射算法生成五元组(q,G0,G1,e,P),其中,q为第一素数;P为第二素数;G0为第一乘法循环群;G1为第二乘法循环群;e为双线性映射函数;
从预设的随机数集合Zq中随机选择一个生成元s作为主密钥,并根据所述生成元s利用公式,PK=sP,生成第一公钥PK;
选择哈希算法和一个对称加密算法Ek(),并将第一素数q、第二素数P、第一乘法循环群、第二乘法循环群、双线性映射函数、所述哈希算法、所述对称加密算法以及所述第一公钥PK作为公共参数发布至接收数据传输路由中的数据发送节点和数接收节点。
6.根据权利要求4所述的一种数据安全传输方法,其特征在于,所述步骤23),包括:
针对每一个节点,机器人可信机构根据节点的标识信息以及所述主密钥s,利用公式,PIDP=Es(IDP),生成对应于节点的伪身份信息,其中,
PIDP为第P个节点的伪身份信息;IDP为第P个节点的标识信息;Es()为对称加密算法。
7.根据权利要求4所述的一种数据安全传输方法,其特征在于,所述步骤24),包括:
根据所述数据发送节点P的伪身份信息,利用公式,SKP=sH(PIDP),生成数据发送节点P的第一私钥;根据所述数据接收节点D的伪身份信息,利用公式,SKD=sH(PIDD),生成数据接收节点D的第一私钥,其中,SKP为第P个节点的第一私钥;SKD为数据接收节点D的第一私钥;PIDD为数据接收节点D的伪身份信息;
发送(PIDP,SKP,IDD)给数据发送节点P,和发送(SKD,PIDP)给参与数据接收节点D;并将所述哈希函数向数据发送节点P和数据发送节点D公开。
8.基于权利要求1-7任一项所述一种数据安全传输方法,其特征在于,应用于数据传输路由中的各数据接收节点D,所述方法包括:
31)、向机器人可信机构发送注册信息,其中,所述注册信息包括:所述节点的标识信息、IP地址中的一种或组合;
32)、接收机器人可信机构发送的五元组、第一公钥PK、哈希函数以及对应于数据接收节点D的第一私钥;
33)、根据数据发送节点P的第一私钥、数据接收节点D的标识信息以及所述哈希函数,利用所述五元组对应的双线性映射算法,获取数据发送节点P和数据接收节点D之间的共享密钥;
34)、根据所述共享密钥KP-D以及自身的属性信息,利用非对称加密算法生成配对的第二公钥Kpub和第二私钥Kpriv,并将所述第二公钥Kpub向数据发送节点P公开;
35)、利用第二私钥对所接收的共享秘钥的密文进行解密处理,得到共享密钥KP-D的明文;
36)、利用共享密钥KP-D的明文对所接收的当前报文的密文CT进行解密,得到当前报文M的明文,直至接收完所有的当前报文密文。
9.根据权利要求8所述的一种数据安全传输方法,其特征在于,所述步骤33),包括:
根据数据发送节点P的第一私钥和数据接收节点D的标识信息,利用公式,KP-D=e(SKP,H(IDD)),获取数据发送节点P和数据接收节点D之间的共享密钥。
10.根据权利要求8所述的一种数据安全传输方法,其特征在于,所述步骤33),包括:
根据节点的伪身份信息和数据接收节点D的第一私钥,利用公式,KP-D=e(H(PIDP),SKD),获取数据发送节点P和数据接收节点D之间的共享密钥,其中,KP-D数据发送节点P和数据接收节点D之间的共享密钥;H为哈希函数;e为双线性映射函数。
11.根据权利要求8所述的一种数据安全传输方法,其特征在于,所述35),包括:
数据接收节点D在接收到数据发送节点P发送的对应于当前报文的信息后,利用第二私钥对所接收的共享秘钥的密文进行解密处理;如果解密成功,得到共享密钥KP-D的明文;如果解密未成功,继续接收密文,并将所接收当前报文的下一报文的密文作为当前报文的密文,并返回执行利用第二私钥对所接收的共享秘钥的密文进行解密处理的步骤,直至解密成功,得到共享密钥KP-D的明文。
12.根据权利要求1-11任一项所述的一种数据安全传输方法,其特征在于,应用于数据传输路由中用于发送数据的源节点,其中,所述数据传输路由中包括数据发送节点P和数据接收节点D,所述方法包括:
41)、向数据传输路由中的下一跳节点发送数据包以使所述下一跳节点将该数据包发送至所述下一跳节点的下一跳节点,并记录源节点发送出去的数据包...
【专利技术属性】
技术研发人员:夏科睿,洪伟,丁亮,张韬庚,王飞,涂凡凡,张亚楠,
申请(专利权)人:哈工大机器人合肥国际创新研究院,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。