面向Ad Hoc网络的动态密钥交换协议制造技术

技术编号:6999278 阅读:273 留言:0更新日期:2012-04-11 18:40
Ad??Hoc网络是由一组带有无线收发装置的移动终端组成的一个多跳的临时性自治系统。它具有许多传统网络不具有的优良性质,这些优良性质使它在军事通信、灾难救助和临时通信等领域有着极高的应用前景。由于Ad??Hoc网络具有动态性且各个终端的发射功率低、通信带宽小、能源有限等原因,Ad??Hoc网络中的密钥交换协议必须具有动态性、通信量和计算量尽可能小等性质。本发明专利技术的组密钥交换协议不但具有动态性及可证明安全性,而且与现有的方案比较具有更小的通信量与计算量,因此在Ad??Hoc网络中有更高的应用价值。当然我们的方案也可以用于传统网络中。

【技术实现步骤摘要】

【技术保护点】
本专利技术是一个组密钥交换协议(GKE),非常适合在AdHoc网络中应用。本专利技术用到的主要符号:符号:=为赋值运算符;符号=为相等判定符;运算mod为模运算;符号Z↓[p]↑[*]表示模素数p有限域的乘法群;符号G=表示G为由g生成的循环群。其具体特征如下。在系统最初,对协议进行初始化。其过程如下:a).根据安全参数k,选择一个长度为k比特的素数q,且满足p=2q+1也是一个素数。b).选择q阶元素g∈Z↓[p]↑[*]。最后公布系统参数p,q和g。这样由g生成的乘法群G=〈g〉[m+1]]modp给V↓[m+1],其中成员V↓[2]还需将z↓[2]发送给U↓[i],2≤i≤n。每个用户保留自己的随机数到会话结束。第二轮:每一个成员V↓[i],i=2,3,…,m,广播X↓[i]:=(z↓[i+1]/z↓[i-1])↑[r↓[i]]modp。上面的两轮通信结束后,V↓[i],2≤i≤m+1,根据已知信息用公式(1)计算密钥SK↓[i]′,U↓[i],1≤i≤n,根据已知信息用公式(1)计算SK↓[1]′,这时原有成员和加入的成员将得到共享的会话密钥SK′=SK↓[i]′≡g↑[SKx↓[2]+x↓[2]x↓[3]+…+x↓[m]x↓[m-1]]modp,而且对加入的成员来说原来的密钥SK是无法计算的。成员退出算法GKE.Leave(U,S):假设U={U↓[1],U↓[2],…,U↓[n]}已经得到一个共享的会话密钥SK。现在有m个成员S={U↓[l↓[1]],U↓[l↓[2]],...,U↓[l↓[m]]}要退出会话群组。新密钥的协商过程如下:令U′=U↓[1]-S={V↓[1],V↓[2],…,V↓[n-m]},其中V↓[i](1≤i≤n-m)是U中第i个未退出的成员。运行GKE.Run(U′):第一轮:每一个成员Vi,1≤i≤n-m,如果i为奇数,取出保存的随机数r↓[i],如果i为偶数,需要重新选择随机数r↓[i]∈Z↓[q]替换原来保存的随机数。成员V↓[i],2≤i≤n-m-1,将z↓[i]:=g↑[r↓[i]]modp发送给U↓[i-1]和U↓[i+1],成员V↓[1]发送z↓[1]:=g↑[r↓[1]]modp给V↓[2],成员V↓[n-m]发送z↓[n-m]:=g↑[r↓[n-m]]modp给V↓[n-m-1]。每个用户保留自己的随机数到会话结束。第二轮:每一个成员V↓[i],2≤i≤n-m-1,广播X↓[i]:=(z↓[i+1]/z↓[i-1])↑[x↓[i]]modp。上面的两轮通信结束后,V↓[i],1≤i≤n-m,根据已知信息用公式(1)计算密钥SK↓[i]′,这时剩余成员将得到新的共享会话密钥SK′=SK↓[i]′=g↑[r↓[1]r↓[2]+r↓[2]r↓[3]+…+r↓[n-m-1]r↓[n-m]]modp,其中r↓[i](i为偶数)是新的随机数。这样退出的成员无法计算这个新密钥。保证了密钥的前向安全性。具有大的素数阶。密钥交换算法GKE.Run(U):U={U↓[1],U↓[2],…,U↓[n]}是进行密钥交换的成员集合。第一轮:每一个成员U↓[i],i=2,3,…,n-1,随机选着元素r↓[i]∈Z↓[q],并将z↓[i]:=g↑[r↓[i]]modp发送给U↓[i-1]和U↓[i+1],成员U↓[1]选择r↓[1]∈Z↓[q]并发送z↓[1]:=g↑[r↓[1]]modp给U↓[2],成员U↓[n]选择r↓[n]∈Z↓[q]并发送z↓[n]:=g↑[r↓[n]]modp给U↓[n-1]。每个用户保留自己的随机数到会话结束。第二轮:每一个成员U↓[i],i=2,3,…,n-1,广播X↓[i]:=(z↓[i+1]/z↓[i-1])↑[r↓[i]]modp。密钥计算:每一个成员U↓[i],i=1,2,…,n,计算密钥:SK↓[i]:=(z↓[i+1])↑[(n-1)r↓[i]]·X↓[i+1]↑[n-i-1]…X↓[n-2]↑[2]·X↓[n-1]/X↓[i]↑[i-1]·X↓[i-1]↑[i-2]…X↓[3]↑[2]·X↓[2]modp≡g↑[r↓[1]r↓[2]+r↓[2]r↓[3]+…+r↓[n-1]r↓[n]]modp(1)在上面的协议结束后,所有用户得到共享会话密钥SK=SK↓[i]=g↑[r↓[1]r↓[2]+r↓[2]r↓[3]+…+r↓[n-1]r↓[n]]modp成员加入算法GKE.Join(U,S):假设U={U↓[1],U↓[2],…,U↓[n]}已经得到一个会话密钥SK。现在有m个成员S={U↓[n+1],U↓[n+2],…U↓[n+m]}要加入会话群组。新密钥的协商过程如下:令U′={U↓[1]}∪S={V↓[1],V↓[2],…U↓[m+1]},其中V↓[1]=U↓[1],...

【技术特征摘要】

【专利技术属性】
技术研发人员:许春香李成邦
申请(专利权)人:电子科技大学
类型:发明
国别省市:90

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1