無線傳感器網絡中基于身份的密鑰交換設計方法
【技術領域】
[0001] 本發明設及一種適用于無線傳感器網絡中安全高效的基于身份的可認證密鑰協 商協議,稱為IBKE,屬于物聯網安全技術領域。
【背景技術】
[0002] 如今,無線傳感器網絡已經廣泛運用于軍事,環境和其他商業應用中。為了確保兩 個傳感器節點之間的通信安全,要通過部署密鑰交換模塊生成共享秘鑰用來保護傳感器節 點之間的數據傳輸。為了簡化公鑰基礎設施中的證書管理,無線傳感器網絡的密鑰交換機 制通常使用基于身份的密碼學技術來生成共享密鑰。
[0003] 無論技術如何實現,一個典型的密鑰交換場景包括=個部分:基站炬巧,帶有身 份標識的節點A和帶有身份標識的節點B,它們設及到兩個階段(準備階段和密鑰交換階 段)。在準備階段,基站通過節點A和節點B的身份信息為它們計算密鑰材料,并且將該些 材料預加載到兩個節點中。在密鑰交換過程中,節點A和節點B分別利用各自的密鑰材料 進行密鑰協商。
[0004] 在上面的密鑰交換系統中計算成本是一個嚴重的問題。由于有限的能量,通信節 點雙方深切關注由計算共享密鑰帶來的高計算成本。因此,為了提高傳感器節點的生命周 期,協商過程中應避免使用相當耗時的加密操作(如雙線性配對操作)。不幸的是,在目前 的機制中,通信節點雙方都采用了多次配對操作來計算共享密鑰,從而導致了計算成本的 提高和傳感器節點的生命周期的縮短。因此,精屯、的設計一個不含雙線性映射的基于身份 的密鑰交換協議是首要任務。
[0005] 一個不含雙線性映射的基于身份的密鑰交換協議應當滿足下面的要求;(1)正確 性。通信節點雙方應當確保在正確實施IBKE的情況下,可W成功得到共享密鑰。(2)機密 性。通信節點雙方應當確保攻擊者不能從協議中提取出共享密鑰,否則,攻擊者會對節點雙 方隨后利用共享密鑰進行的通信產生威脅。(3)完整性。通信節點雙方應當確保在該協議 中共享密鑰不會被攻擊者篡改,否則,攻擊者會利用篡改的共享密鑰對節點雙方隨后進行 的通信產生威脅。(4)通信節點雙方低計算成本。由于能量有限,通信節點雙方應當確保它 們各自的計算成本很低,換句話說,通信節點雙方應避免使用相當耗時的加密算法。(5)低 通信成本。無線接口之間的數據傳送會消耗傳輸節點的能量,因此,通信節點雙方應當確保 它們之間的通信成本很低。
[0006] 很明顯,設計一個無線傳感器網絡的基于身份的可認證密鑰協商協議是一項困難 的任務,因為資源限制的傳感器節點沒有能力運行相當耗時的加密算法。當前的方案可W 滿足需求(1),(2),(3)和巧),然而,對于需求(4)被廣泛的忽視了。更重要的是,當考慮 到研究主題,我們觀察到現有的加密原語都不可W有效地直接用于實現上述討論的目標。
【發明內容】
[0007] 發明目的;為了解決上述的安全和效率問題,本發明提出了無線傳感器網絡的一 種基于身份的可認證密鑰協商設計方法,由于該方法采用了現有方案所沒有采用的基于簡 單標量乘法的楠圓曲線算法,該方法能夠提供滿足上述安全性能的高效的密鑰協商,簽名 和驗證算法W及協議。
[000引技術方案;一種無線傳感器網絡中基于身份的密鑰交換設計方法,稱為IBKE,包 括準備階段和密鑰交換階段。
[0009] (1)準備階段
[0010] 準備階段中實現密鑰材料的生成,及將密鑰材料從基站炬巧分發到節點A和節點 B。基站按一定的規則和方法構造密鑰生成函數,然后根據該函數生成共享密鑰并通過完整 /機密/抗重放保護的密鑰分發渠道分配給節點A和節點B該兩個實體。其中,密鑰生成階 段使用了楠圓曲線標量乘法。
[0011] 使得節點A和節點B擁有各自的密鑰材料。確保在通信前后通信節點雙方能夠使 用正確的密鑰進行簽名算法和驗證。
[001引 似密鑰交換階段
[0013] 簽名機制實現了節點A能夠就數據元素和加密問題與節點B進行通信。節點A得 到來自基站的密鑰和共享材料后,需要對待發送的數據元素使用加密算法生成對應材料, 并將其發送給節點B。節點B在接收到節點A的消息后,使用解密算法生成對應數據材料, 再將對應數據材料發送回給節點A。接著,節點A和節點B分別根據接收到的消息進行驗 證,確認交換材料的正確性。其中,設及到的加密解密算法和驗證算法也運用到了楠圓曲線 的基本標量運算和簡單的代數運算。最后節點A和節點B分別計算出共享密鑰。
[0014] 有益效果:本發明可W滿足正確性,機密性和完整性要求。它建立在簡單的代數運 算之上。然而,不同于目前的基于雙線性映射的密鑰交換機制,本發明是基于楠圓曲線的新 的協議。由于下面的理由,本發明沒有使用傳統的雙線性映射算法:當使用雙線性映射技術 進行密鑰交換時,通信節點雙方都要進行多次配對操作,該是相當費時的。另一方面,注意 到楠圓曲線標量乘法比配對操作更高效。本發明旨在主要執行簡單的楠圓曲線標量乘法設 計一個新穎的密鑰交換協議。通過該樣做,通信節點雙方可W避免配對操作,從而顯著地減 少計算成本。
[0015] 另外,通過安全性分析和效益評估,該方法符合所要求的安全性目標。該方法也從 理論和實驗上驗證了效率,顯示它可W滿足上述所有的要求。本方法的研究對完善基于身 份的密鑰交換技術,進而推動我國物聯網安全發展和繁榮互聯網經濟意義重大。
【附圖說明】
[0016] 圖1是基于身份的密鑰交換方案的系統模型;
[0017] 圖2是準備階段流程圖;
[0018] 圖3是密鑰交換階段流程圖。
【具體實施方式】
[0019] 下面結合具體實施例,進一步闡明本發明,應理解該些實施例僅用于說明本發明 而不用于限制本發明的范圍,在閱讀了本發明之后,本領域技術人員對本發明的各種等價 形式的修改均落于本申請所附權利要求所限定的范圍。
[0020] 無線傳感器網絡的基于身份的密鑰交換方案的系統模型如圖1所示。它包括該方 案設及的實體,該些實體之間溝通的協議,W及在協議上運行的算法。
[0021] 本發明定義了S種實體:基站炬巧,節點A和節點B。基站炬巧用于生成密鑰對 并將節點A和節點B的私鑰分別傳送給節點A和節點B。節點A得到來自基站的密鑰和共 享材料后,需要對待發送的數據元素使用加密算法生成簽名,并將其發送給節點B。節點B 在接收到節點A的消息后,生成共享密鑰,并使用解密算法生成對應數據材料,再將對應數 據材料發送回給節點A。接著,節點A和節點B分別根據接收到的消息進行驗證,確認交換 材料的正確性。最后節點A和節點B分別計算出共享密鑰。
[0022] 具體分述如下:
[002引 (1)本發明提出了一種新的準備機制,包括:
[0024] 準備機制實現了密鑰材料的生成及其從基站炬巧到節點A和節點B的分發。基 站按一定的規則和方法構造密鑰生成函數,然后根據該函數生成共享密鑰并通過完整/機 密/抗重放保護的密鑰分發渠道分配給節點A和節點B該兩個實體。
[0025] 該一實施例使得節點A和節點B擁有各自的密鑰材料。確保在通信前后通信節點 雙方能夠使用正確的密鑰進行簽名算法和驗證。
[0026] 似本發明提出了一種新的密鑰交換機制,包括:
[0027] 簽名機制實現了節點A能夠就數據元素和加密問題與節點B進行通信。節點A得 到來自基站的密鑰和共享材料后,需要對待發送的數據元素使用加密算法生成對應材料, 并將其發送給節點B。節點B在接收到節點A的消息后,使用解密算法生成對應材料,再將 對應數據材料發送回給節點A。接著,節點A和節點B分別根據接收到的消息進行驗證,確 認交換材料的正確性。最后節點A和節點B分別計算出共享密鑰。
[002引該一實施例使得通信節點雙方在敵對的網絡中實現加密材料和共享密鑰的交換。
[0029] 實施例一
[0030] 本實施例設計完成準備工作。準備工作的目的是:生成密鑰材料并分別給通信節 點雙方分配各自的密鑰材料。包括但不限于W下步驟(采用表格表示):
[0031]
[0032] 本實施例的協議流程如圖2所示。
[0033] 對實施例一中的步驟說明如下;
[0034] 步驟100 ;基站首先構造一個密鑰生成函數Se化p(),基站再由此函數進行操作: {pkb,,skb,,sk,,skj-Setup師4, 1咕),它將節點A和節點B的身份信息作為輸入,產生一 系列