一種基于公鑰的無線圖像傳感器數據完整性保護方法
【專利摘要】本發明公開了一種基于公鑰的無線圖像傳感器數據完整性保護方法,包括如下步驟:預配置階段,可信第三方生成密鑰材料,并分發到無線圖像傳感器和最終用戶;簽名階段,無線圖像傳感器通過使用簽名算法生成一個簽名,并把數據和簽名發給最終用戶;驗證階段,最終用戶接收到數據后,檢查數據確保接收的圖像不是重復也不是無序的,并使用驗證算法確保圖像數據沒有被偽造。本發明提供的方法保證了無線圖像傳感器的數據無法被偽造和用戶能夠避免重放攻擊,即確保最終用戶收到無線圖像傳感器的數據沒有被修改、插入、刪除或者重放,從而無線圖像傳感器的數據完整性得到保護,并且效率更高。
【專利說明】-種基于公鑰的無線圖像傳感器數據完整性保護方法
【技術領域】
[0001] 本發明設及一種基于公鑰的無線圖像傳感器數據完整性設計方法,屬于無線網絡 安全【技術領域】。
【背景技術】
[0002] 無線傳感器網絡是信息感知和采集的一場革命,給人類的生活和生產帶來了深遠 影響。它綜合了傳感器技術、嵌入式計算技術、分布式信息處理技術和通信技術等能夠協 作地實時感知、采集網絡分布區域內的各種環境或監測對象的信息,并對該些信息進行處 理,獲得詳盡、準確的信息,傳送到需要該些信息的最終用戶巧nd化er,EU)。無線圖像傳 感器(wireless image sensors, WI巧是無線傳感器的重要組成部分,該種網絡系統可W 廣泛地應用于國防軍事、環境監測、交通管理、等領域。
[0003] 為了將數據從WIS傳輸到EU,從安全角度考慮需要部署數據完整性模塊W確保數 據不會被WIS和抓之間的攻擊者偽造。現有的數據完整性保護技術常采用基于哈希函數 的簽名算法生成長圖像帖的消息認證碼(Message Authentication Codes, MAC)。令人擔憂 的是,基于哈希函數的簽名算法要求WIS和抓共享一個密鑰,并使用該個密鑰進行簽名和 驗證。該就導致了新的安全問題:如果抓受到攻擊變成非法用戶(如,軍事間碟成功地登 錄抓),那么攻擊者可能得到共享密鑰并偽造來自WIS的數據,然后使用密鑰生成一個新的 MAC來隱藏偽造數據行為。為了解決該個問題,避免此類攻擊,公鑰加密方法是可取的。但 是,公鑰加密運算對于無線圖像傳感器有限的計算資源來說是相當耗時,效率會變低,該將 會增加數據完整性保護的計算成本。
【發明內容】
[0004] 發明目的:針對現有技術中存在的問題,本發明提出一種基于公鑰的無 線圖像傳感器數據完整性保護方法,引入了蒙哥馬利模乘(Montgomery Mcxlular Multiplication, MontMM)技術作為基于公鑰的簽名算法,該方法能夠提供無線圖像傳感器 和最終用戶之間的簽名和驗證功能,保證用戶收到的數據的確是授權無線圖像傳感器所發 出的數據,并且比基于共享一個密鑰的方法效率更高效。
[0005] 技術方案;一種基于公鑰的無線圖像傳感器數據完整性保護方法,包括下述步 驟:
[0006] 第一步,預配置階段;可信第S方(trusted third-party, nr〇完成密鑰的生成, 并把密鑰中的私鑰分發給無線圖像傳感器(WIS),把密鑰中的公鑰分發給最終用戶巧U), 為后面的階段做準備;
[0007] 第二步,簽名階段;WIS完成圖像帖簽名,并發送數據。WIS對圖像帖進行分塊,生 成用于識別WIS身份的識別號、用于識別圖像帖的序列號W及圖像帖的簽名,并將簽名、圖 像數據和用于識別的識別號和序列號發送給抓;
[0008] 第S步,驗證階段;抓對WIS發來的數據進行識別和驗證。抓檢查圖像帖序列號, 保證接收的圖像既不是重放的也不是無序的,并使用驗證算法驗證數據,確保圖像不被攻 擊者偽造。
[0009] 有益效果:使用本發明提供的方法,保證了無線圖像傳感器的數據無法被偽造和 用戶能夠避免重放攻擊,即確保最終用戶收到無線圖像傳感器的數據沒有被修改、插入、刪 除或者重放,從而保護無線圖像傳感器的數據完整性。此外,本發明提供的方法比基于共享 一個密鑰的方法效率更高效。
【專利附圖】
【附圖說明】
[0010] 圖1為本發明的網絡模型示意圖;
[0011] 圖2為本發明的方法流程時序圖;
[0012] 圖3為本發明的預配置階段的方法原理圖;
[0013] 圖4為本發明的簽名階段的方法原理圖;
[0014] 圖5為本發明的驗證階段的方法原理圖;
[0015] 圖6為本發明的驗證階段的流程圖。
【具體實施方式】
[0016] 下面結合具體實施例,進一步闡明本發明,應理解該些實施例僅用于說明本發明 而不用于限制本發明的范圍,在閱讀了本發明之后,本領域技術人員對本發明的各種等價 形式的修改均落于本申請所附權利要求所限定的范圍。
[0017] 如圖1和圖2所示,本發明主要設及了 =種實體和=個階段,其中=種實體包括: 無線圖像傳感器、可信第=方和最終用戶;=個階段包括;預配置階段、名階段和驗證階 段。
[00化](1)如圖3所示的預配置階段;TTP運行密鑰生成算法,并給WIS和抓分發各自的 密鑰,具體步驟為;
[0019] 步驟101 ;TTP根據給定素數q、階數為q的加法群G和階數為q的乘法群Gt,創建 一個雙線性映射組會:GXG - Gt;
[0020] 步驟102 ;根據素數q隨機生成一組私鑰{ski, . . .,sk"G Z。},其中n是私鑰的個 數,一般為64位,Z。為比q小的非負整數集;
[002U 步驟103 ;根據私鑰和生成器g G G,計算出公鑰:
[0022]
【權利要求】
1. 一種基于公鑰的無線圖像傳感器數據完整性保護方法,其特征在于,包括如下步 驟: (1) 預配置階段:可信TTP生成密鑰對,并把密鑰中的私鑰分發給WIS,把密鑰中的公鑰 分發給EU; (2) 簽名階段:WIS對圖像幀進行簽名,并把簽名、圖像數據以及用于識別的識別號和 序列號信息發送給EU; (3) 驗證階段:EU接收數據后,檢查序列號,并驗證圖像幀是否是偽造的。
2. 如權利要求1所述的基于公鑰的無線圖像傳感器數據完整性保護方法,其特征在 于,所述配置階段的具體步驟為: (1) :TTP根據給定素數q、階數為q的加法群G和階數為q的乘法群GT,創建一個雙線 性映射組S:GxG->Gr; (2) :根據素數q隨機生成一組私鑰{ski,. . .,skneZq},其中n為密鑰對的個數,ZqS 比q小的非負整數集; (3) 根據私鑰和生成器geG,計算公鑰
(4) TTP把私鑰分發給WIS,把公鑰分發給EU。
3. 如權利要求1所述的基于公鑰的無線圖像傳感器數據完整性保護方法,其特征在 于,所述簽名階段的具體步驟為: (1)WIS將采集的第i個圖像幀分割成n個數據塊{mn,mi2,. . .,minGZq}; (2)WIS生成一個用于識別WIS身份的識別號wID和一個用于識別圖像該幀的序列號 Seqi,其中{SeqJ序列是遞增的; (3)WIS運行GenSig簽名算法,完成對第i個圖像幀的簽名;
其中,ti為第i個圖像幀的簽名,H為Mont麗簽名算法,wID為WIS身份的識別號,Seqi為該圖像幀的識別號,n^_為該圖像幀的第j個數據塊,為第j個數據塊對應的私鑰; (4)WIS將簽名、圖像數據以及用于識別的識別號和序列號信息發送給EU。
4. 如權利要求1所述的基于公鑰的無線圖像傳感器數據完整性保護方法,其特征在 于,所述驗證階段的具體步驟為: (1)EU首先檢查圖像幀序列號Seqi,如果所接收的幀的序列號與前一個是相同的,EU將 丟棄它;如果所接收的幀的序列號小于前一個,EU將根據序列號對圖像幀進行重新排序; (2) 通過對圖像幀的序列號檢查后,EU運行VerSig驗證算法,驗證圖像幀的真偽:
其中,^為雙線性映射函數,ti為第i個圖像幀的簽名,g為生成器,H為Mont麗簽名 算法,wID為WIS身份的識別號,SeqiS該圖像幀的識別號,m^為第j個數據塊,pk」為為第 j個數據塊對應的公鑰。如果等式成立,則輸出True;如果等式不相等,則輸出False。
【文檔編號】H04L9/08GK104486079SQ201410720446
【公開日】2015年4月1日 申請日期:2014年12月2日 優先權日:2014年12月2日
【發明者】萬長勝, 潘浩 申請人:東南大學