【技术实现步骤摘要】
随机密钥分配方法和装置
本专利技术涉及安全
,尤其涉及一种为随机部署的网络节点分配密钥的方法和装置。
技术介绍
2002年,Eschemauer和Gligor提出一种随机密钥预分配方法,通常称为EG方案。该密钥分配方法分为预分配、共享密钥发现、及路径密钥建立三个阶段。其中第一个阶段发生在密钥部署之前,系统选取一个大的随机密钥集合,称为密钥池,然后为每个节点随机抽取一个小的密钥集合,称为密钥环。第二个阶段可以发生在邻居节点发现过程,节点广播自己的密钥环标识符,收到广播信息的节点对比自己密钥环标识符和收到的密钥环标识符,发现相同的密钥标识符,则添加共享密钥标识符字段到该邻居节点的记录中,该标识符对应的密钥称为共享密钥。第三个阶段发生在实时通信阶段,源节点寻找一条到目的节点的逻辑连通路径;源节点生成一个随机密钥,称为路径密钥,并通过该路径上的节点转发路径密钥给目的节点。此处,逻辑连通指在两节点物理连通基础上,物理路径中的相邻节点间至少存在一个共享密钥;并且节点转发路径密钥过程包括:先用与上一跳节点共享的密钥解密接收到的信息得到路径密钥,再用与下一跳节点共享的密钥加密路径密钥后发送给下一节点。对这种方法,后来有很多相关研究来加强其安全性。例如,要求两个节点有至少q个共享密钥,才能相互转发路径密钥;或者在源节点和目的节点之间建立L条物理路径,每条路径传送路径密钥的一部分。上述方案追求高安全性,使得网络节点的能量损耗巨大。这个问题引起很多人关注,提出了一些降低EG方案复杂度的研究成果。例如,每个节点只存储一个短的密钥种子,然后通过计算得到相应的密钥环中密钥,可以 ...
【技术保护点】
【技术特征摘要】
1.一种随机密钥分配方法,其特征在于在源节点和目的节点之间建立一个路径密钥用于数据源加密和认证,包括:根据应用场景的安全策略计算部署参数;包括:根据安全策略选定每个密钥的长度w,逻辑连通率p,所述逻辑连通率指节点两两之间存在至少一个共享密钥,或者通过随机密钥分配方法和装置建立一个路径密钥;根据节点的存储能力计算密钥池大小L,所述密钥池是一个较大的随机选取的密钥的集合;根据节点个数和部署面积计算平均邻居节点的个数n,所述某节点的邻居节点是与该节点一跳内物理连通的节点;根据预期出度门限值d和逻辑连通率p计算密钥环大小s;优选的,d需使得下列不等式成立:节点部署前根据节点标识符映射选取并装载入一个密钥环,所述密钥环是一个小的随机密钥的集合;节点随机部署后,源节点或者目的节点直接用与对方节点共享的密钥加密路径密钥并通过物理连通的路径传送给对方节点;或者通过某个邻居节点加密路径密钥后,再通过物理连通的路径传给对方节点;包括:源节点或者目的节点选取、或者生成路径密钥;还包括节点进行共享密钥发现,包括:每个节点广播自己的节点标识符;将收到的其它节点的标识符映射为该节点的密钥标识符集合;与自己的密钥标识符集合对比,若找到相同密钥标识,则将节点标识符和相同的密钥标识符添加入邻居列表中;源节点或者目的节点映射计算对方节点的密钥标识符集合;源节点或者目的节点与自己密钥环中的密钥标识符比较,查找是否有相同密钥标识符;若存在相同密钥标识符,源节点或者目的节点在自己的密钥环中查询该密钥标识对应的密钥;源节点或者目的节点使用该密钥加密路径密钥传送给对方节点;或者,若不存在相同密钥标识符,源节点或者目的节点寻找一个邻居节点,该节点分别与源节点和目的节点有共享的密钥;源节点或者目的节点请求该邻居节点用与目的节点或者源节点共享的密钥加密路径密钥,然后源节点或者目的节点把加密信息通过物理连通的路径传送给对方节点;所述源节点或者目的节点寻找一个邻居节点,该节点分别与源节点和目的节点有共享的密钥,包括:源节点或者目的节点广播对方的标识符或者对方的密钥标识符集合;邻居节点根据接收的信息查找或者先映射再查找自己与目的节点和源节点是否有共同密钥标识符;如果不存在,则停止;若存在,则反馈信息给源节点或者目的节点;目的节点或者源节点收到对方发来的加密信息后,解密得到路径密钥。2.根据权利要求1所述的方法,其特征在于,所述节点部署前根据节点标识符映射选取并装载入一个密钥环包括:随机选取密钥,放入密钥池,选取次数等于密钥池大小;为每个密钥指定一个唯一的标识符;为每个节点分配一个唯一的身份标识符;对每个节点执行下列操作:将唯一身份标识符映射为多个不同的密钥标识,个数等于密钥环大小,利用随机数生成算法将身份标识映射为密钥标识符集合中的元素,抽取前密钥环大小个不重复的密钥标识及密钥组成密钥环,映射还应使得密钥池中的密钥标识符均匀分布于所有节点的密钥环中;查找映射的密钥标识符对应的密钥,密钥和密钥标识符组成一个密钥环;还包括:将密钥环中的密钥记录按照密钥标识符大小排序;密钥环及节点标识符装载入节点。3.根据权利要求1所述的方法,其特征在于,所述目的节点或者源节点收到对方发来的加密信息后,解密得到路径密钥,包括:目的节点或者源节点根据接收到信息中的密钥标识符,在自己的密钥环中查找相应的密钥;目的节点或者源节点利用查找到的密钥解密得到路径密钥。4.一种随机密钥分配的装置,其特征在于在源节点和目的节点之间建立一个路径密钥用于数据源加密和认证,包括:输入单元,用于输入应用场景的安全策略;参数计算单元,用于计算密钥池大小、平均邻居节点个数以及密钥环大小;随机数生成单元,用于产生随机数;抽样单元,用于为每个节点无放回地从密钥池中抽取密钥标识符,取样次数等于密钥环大小,利用随机数生成算法将身份标识映射为密钥标识符集合中的元素,抽取前密钥环大小个不重复的密钥标识及密...
【专利技术属性】
技术研发人员:郑世慧,肖达,谷利泽,孙斌,田原,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。