本发明专利技术公开了无安全高效的基于身份的密钥交换方法:(1)基站(BS)产生自身的私钥,节点A的私钥,节点B的私钥以及其他公钥材料,并分别发送给节点A和节点B对应的密钥材料。(2)节点A通过加密算法生成数据元素的签名,并将计算得到的对应参数发送给节点B。节点B收到对应参数后,同样进行对应解密算法和加密算法,将计算得到的对应参数发送给节点A。接着,节点A和B分别根据收到的对应参数进行验证,判断是否成功实现密钥交换。最后节点A和节点B分别计算出共享密钥。本发明专利技术能有效降低密钥交换协议的通信成本,采用了基于简单标量乘法的椭圆曲线算法,从而显著降低了数据加密和协商的计算成本。
【技术实现步骤摘要】
本专利技术设及一种适用于无线传感器网络中安全高效的基于身份的可认证密钥协 商协议,称为IBKE,属于物联网安全
技术介绍
如今,无线传感器网络已经广泛运用于军事,环境和其他商业应用中。为了确保两 个传感器节点之间的通信安全,要通过部署密钥交换模块生成共享秘钥用来保护传感器节 点之间的数据传输。为了简化公钥基础设施中的证书管理,无线传感器网络的密钥交换机 制通常使用基于身份的密码学技术来生成共享密钥。 无论技术如何实现,一个典型的密钥交换场景包括=个部分:基站炬巧,带有身 份标识的节点A和带有身份标识的节点B,它们设及到两个阶段(准备阶段和密钥交换阶 段)。在准备阶段,基站通过节点A和节点B的身份信息为它们计算密钥材料,并且将该些 材料预加载到两个节点中。在密钥交换过程中,节点A和节点B分别利用各自的密钥材料 进行密钥协商。 在上面的密钥交换系统中计算成本是一个严重的问题。由于有限的能量,通信节 点双方深切关注由计算共享密钥带来的高计算成本。因此,为了提高传感器节点的生命周 期,协商过程中应避免使用相当耗时的加密操作(如双线性配对操作)。不幸的是,在目前 的机制中,通信节点双方都采用了多次配对操作来计算共享密钥,从而导致了计算成本的 提高和传感器节点的生命周期的缩短。因此,精屯、的设计一个不含双线性映射的基于身份 的密钥交换协议是首要任务。 一个不含双线性映射的基于身份的密钥交换协议应当满足下面的要求;(1)正确 性。通信节点双方应当确保在正确实施IBKE的情况下,可W成功得到共享密钥。(2)机密 性。通信节点双方应当确保攻击者不能从协议中提取出共享密钥,否则,攻击者会对节点双 方随后利用共享密钥进行的通信产生威胁。(3)完整性。通信节点双方应当确保在该协议 中共享密钥不会被攻击者篡改,否则,攻击者会利用篡改的共享密钥对节点双方随后进行 的通信产生威胁。(4)通信节点双方低计算成本。由于能量有限,通信节点双方应当确保它 们各自的计算成本很低,换句话说,通信节点双方应避免使用相当耗时的加密算法。(5)低 通信成本。无线接口之间的数据传送会消耗传输节点的能量,因此,通信节点双方应当确保 它们之间的通信成本很低。 很明显,设计一个无线传感器网络的基于身份的可认证密钥协商协议是一项困难 的任务,因为资源限制的传感器节点没有能力运行相当耗时的加密算法。当前的方案可W 满足需求(1),(2),(3)和巧),然而,对于需求(4)被广泛的忽视了。更重要的是,当考虑 到研究主题,我们观察到现有的加密原语都不可W有效地直接用于实现上述讨论的目标。
技术实现思路
专利技术目的;为了解决上述的安全和效率问题,本专利技术提出了无线传感器网络的一 种基于身份的可认证密钥协商设计方法,由于该方法采用了现有方案所没有采用的基于简 单标量乘法的楠圆曲线算法,该方法能够提供满足上述安全性能的高效的密钥协商,签名 和验证算法W及协议。[000引技术方案;一种,称为IBKE,包 括准备阶段和密钥交换阶段。 (1)准备阶段 准备阶段中实现密钥材料的生成,及将密钥材料从基站炬巧分发到节点A和节点 B。基站按一定的规则和方法构造密钥生成函数,然后根据该函数生成共享密钥并通过完整 /机密/抗重放保护的密钥分发渠道分配给节点A和节点B该两个实体。其中,密钥生成阶 段使用了楠圆曲线标量乘法。 使得节点A和节点B拥有各自的密钥材料。确保在通信前后通信节点双方能够使 用正确的密钥进行签名算法和验证。[001引 似密钥交换阶段 签名机制实现了节点A能够就数据元素和加密问题与节点B进行通信。节点A得 到来自基站的密钥和共享材料后,需要对待发送的数据元素使用加密算法生成对应材料, 并将其发送给节点B。节点B在接收到节点A的消息后,使用解密算法生成对应数据材料, 再将对应数据材料发送回给节点A。接着,节点A和节点B分别根据接收到的消息进行验 证,确认交换材料的正确性。其中,设及到的加密解密算法和验证算法也运用到了楠圆曲线 的基本标量运算和简单的代数运算。最后节点A和节点B分别计算出共享密钥。 有益效果:本专利技术可W满足正确性,机密性和完整性要求。它建立在简单的代数运 算之上。然而,不同于目前的基于双线性映射的密钥交换机制,本专利技术是基于楠圆曲线的新 的协议。由于下面的理由,本专利技术没有使用传统的双线性映射算法:当使用双线性映射技术 进行密钥交换时,通信节点双方都要进行多次配对操作,该是相当费时的。另一方面,注意 到楠圆曲线标量乘法比配对操作更高效。本专利技术旨在主要执行简单的楠圆曲线标量乘法设 计一个新颖的密钥交换协议。通过该样做,通信节点双方可W避免配对操作,从而显著地减 少计算成本。 另外,通过安全性分析和效益评估,该方法符合所要求的安全性目标。该方法也从 理论和实验上验证了效率,显示它可W满足上述所有的要求。本方法的研究对完善基于身 份的密钥交换技术,进而推动我国物联网安全发展和繁荣互联网经济意义重大。【附图说明】 图1是基于身份的密钥交换方案的系统模型; 图2是准备阶段流程图; 图3是密钥交换阶段流程图。【具体实施方式】 下面结合具体实施例,进一步阐明本专利技术,应理解该些实施例仅用于说明本专利技术 而不用于限制本专利技术的范围,在阅读了本专利技术之后,本领域技术人员对本专利技术的各种等价 形式的修改均落于本申请所附权利要求所限定的范围。 无线传感器网络的基于身份的密钥交换方案的系统模型如图1所示。它包括该方 案设及的实体,该些实体之间沟通的协议,W及在协议上运行的算法。 本专利技术定义了S种实体:基站炬巧,节点A和节点B。基站炬巧用于生成密钥对 并将节点A和节点B的私钥分别传送给节点A和节点B。节点A得到来自基站的密钥和共 享材料后,需要对待发送的数据元素使用加密算法生成签名,并将其发送给节点B。节点B 在接收到节点A的消息后,生成共享密钥,并使用解密算法生成对应数据材料,再将对应数 据材料发送回给节点A。接着,节点A和节点B分别根据接收到的消息进行验证,确认交换 材料的正确性。最后节点A和节点B分别计算出共享密钥。 具体分述如下:[002引 (1)本专利技术提出了一种新的准备机制,包括: 准备机制实现了密钥材料的生成及其从基站炬巧到节点A和节点B的分发。基 站按一定的规则和方法构造密钥生成函数,然后根据该函数生成共享密钥并通过完整/机 密/抗重放保护的密钥分发渠道分配给节点A和节点B该两个实体。 该一实施例使得节点A和节点B拥有各自的密钥材料。确保在通信前后通信节点 双方能够使用正确的密钥进行签名算法和验证。 似本专利技术提出了一种新的密钥交换机制,包括: 签名机制实现了节点A能够就数据元素和加密问题与节点B进行通信。节点A得 到来自基站的密钥和共享材料后,需要对待发送的数据元素使用加密算法生成对应材料, 并将其发送给节点B。节点B在接收到节点A的消息后,使用解密算法生成对应材料,再将 对应数据材料发送回给节点A。接着,节点A和节点B分别根据接收到的消息进行验证,确 认交换材料的正确性。最后节点A和节点B分别计算出共享密钥。[002引该一实施例使得通信节点双方在敌对的网络中实现加密材料和共享密钥的交换。 实施例一 本实施例设计完成准备工作。准备工作的目的是:生成密钥材本文档来自技高网...
【技术保护点】
一种无线传感器网络中基于身份的密钥交换设计方法,其特征在于,包括准备阶段和密钥交换阶段;(1)准备阶段准备阶段中实现密钥材料的生成,及将密钥材料从基站(BS)分发到节点A和节点B;基站生成共享密钥、节点A的私钥和节点B的私钥,并通过密钥分发渠道分配给节点A和节点B;使得节点A和节点B拥有各自的密钥材料;(2)密钥交换阶段在这个阶段,节点A通过加密算法生成数据元素的签名,并将计算得到的对应参数发送给节点B;节点B收到对应参数后,同样进行对应解密算法和加密算法,将计算得到的对应参数发送给节点A;接着,节点A和B分别根据收到的对应参数进行验证,判断是否成功实现密钥交换;最后节点A和节点B分别计算出共享密钥。
【技术特征摘要】
【专利技术属性】
技术研发人员:万长胜,刘军,黄杰,
申请(专利权)人:东南大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。