CN100594691C - Manet网络的数据传递加密方法 - Google Patents

Manet网络的数据传递加密方法 Download PDF

Info

Publication number
CN100594691C
CN100594691C CN200710053510A CN200710053510A CN100594691C CN 100594691 C CN100594691 C CN 100594691C CN 200710053510 A CN200710053510 A CN 200710053510A CN 200710053510 A CN200710053510 A CN 200710053510A CN 100594691 C CN100594691 C CN 100594691C
Authority
CN
China
Prior art keywords
data
node
encrypted
session key
value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN200710053510A
Other languages
English (en)
Other versions
CN101127597A (zh
Inventor
王芙蓉
黄辰
何娟
王怿
张帆
黄本雄
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huazhong University of Science and Technology
Original Assignee
Huazhong University of Science and Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huazhong University of Science and Technology filed Critical Huazhong University of Science and Technology
Priority to CN200710053510A priority Critical patent/CN100594691C/zh
Publication of CN101127597A publication Critical patent/CN101127597A/zh
Application granted granted Critical
Publication of CN100594691C publication Critical patent/CN100594691C/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

本发明公开了一种MANET网络中的数据加密方法,包括:第一节点对第一数据进行处理,并将处理后获得的第二数据发送;中间节点依次对接收到的第二数据进行加密处理,并将处理后获得的第三数据发送;第二节点对接收到的第三数据进行解密处理,并恢复出第一数据。通过本发明提供的加密方法,能够针对MANET网络中传输的数据提供一定程度的机密性、可靠性以及完整性验证保护,并且较大程度的减轻了源节点的计算负荷,平衡了通信路由上各个节点的工作负担,减小了通信时延。

Description

MANET网络的数据传递加密方法
技术领域
本发明涉及通信安全技术领域,尤其涉及一种基于MANET网络的数据传递加密方法。
背景技术
移动自组织网络(MANET,mobile ad hoc network)或Ad hoc网络,是由一组带有无线收发装置的移动终端组成的一个多跳的临时性自治系统。由于它不需要任何固定网络设备或者集中式管理的支持即可实现内部节点间的通信,因此具有很高的实用性,得到越来越多的重视和研究。
与传统有线通信网络相比,移动自组织网络具有以下特点:
1、无中心和自组织性:移动自组织网没有严格的控制中心,所有节点的地位平等,组成一个对等式网络。网络中的所有节点通过分层网络协议和分布式算法协调各自的行为,节点开机后就可以快速实现一个移动通信网络的自主构建、自主组织和自主管理,节点可以随时加入和离开网络。
2、动态变化的网络拓扑结构:移动自组织网络中,移动终端能够以任意可能的速度和模式移动,并且可以随时加入和离开,因此移动终端通过无线信道形成的网络拓扑随时都可能发生变化。
3、多跳的组网方式:由于无线移动节点发射功率的限制,节点信号的覆盖范围是有限的。当要与其信号覆盖范围之外的节点进行通信时,就需要借助中间节点的转发,形成多跳通信。由于移动自组织网络中没有专用的路由设备,其中的每个节点同时作为路由器,负责发现和维护通向网络其他节点的路由,即移动自组织网络中的多跳路由是由普通节点共同合作完成的。多跳的组网方式可以降低节点的发射功率,从而节省电能,延长电池工作寿命,并减小功耗和电磁干扰。
4、安全性差:由于移动自组织网络采用无线信道传输、有限电源、分布式合作等方式,其更容易受到被动窃听、数据篡改等网络攻击。因此,信道加密、数据完整性保护和验证等安全措施都需要针对移动自组织网络的特性进行考虑。
5、移动终端的局限性:移动自组织网络中的移动设备都具有轻便灵巧的优点,但也存在如能源受限、内存较小、CPU处理能力低下等一些固有缺陷,给移动自组织网络环境下的应用程序设计开发带来一定的难度。
针对移动自组织网络的较差的安全性,必须对其中传输的数据进行加密保护,然而由于计算能力和能源的约束,移动自组织网络中的单个节点难以承受整个加密工作负担,即使可以完成整个加密工作量,也会引起较大的通信时延和电能消耗,这在实际应用中往往是无法忍受的。
发明内容
本发明的目的是为了解决MANET网络中现有加密技术存在的单个节点无法承担整个加密计算任务以及由此引发的较大的通信时延的问题,而提供一种MANET网络的数据传递加密方法。
为了实现上述目的,本发明提供了一种数据传递加密的处理方法,包括:
第一节点对第一数据进行处理,并将处理后获得的第二数据发送;
中间节点依次对接收到的第二数据进行加密处理,并将处理后获得的第三数据发送;
第二节点对接收到的第三数据进行解密处理,并恢复出第一数据。
进一步地,所述第一节点对第一数据进行处理,并将处理后获得的第二数据发送包括:
所述第一节点对所述第一数据进行基于(T,N)门限秘密共享算法的分割,将所述第一数据分割成N个数据块,并且获取所述N个数据块对应的明文索引值;
所述第一节点根据传递加密分配方案来确定所述第一节点和所述中间节点所要加密的数据块的数目;
所述第一节点用所述中间节点的公钥对所述中间节点要加密的数据块的明文索引值进行加密获得第一加密索引值;
所述第一节点生成第一会话密钥,并用所述第一会话密钥对所述第一节点所要加密的数据块进行对称加密,并用第二节点的公钥对所述第一会话密钥和由第一节点加密的数据块的明文索引值进行不对称加密获得第一加密会话密钥和第二加密索引值,并将第一加密会话密钥和第二加密索引值进行绑定;以及
第一节点将包括经过加密的数据块和剩余的数据块以及每一个数据块的明文索引值,第一加密索引值、第一加密会话密钥以及第二加密索引值的第二数据发送。
进一步地,所述第一节点对所述第一数据进行基于(T,N)门限秘密共享算法的分割包括:
随机构造一个T-1次多项式:f(x)=(a0+a1x+a2x2...+aT-1xT-1)mod p,其中a0=D,D是第一数据,p是安全的大素数,系数a1,a2...aT-1是在素域GF(p)上随机选取的数;
构造出所述随机T-1次多项式后,对第一数据进行分割:Di=f(i)(i=1,2,...,N),得到分割后的N个数据块以及其明文索引值,其中i为生成数据块对应的明文索引值。
进一步地,所述传递加密分配方案满足:
p1(T-N+b1)+p2(T-N+b1+b2)+...+pm(T-N+b1+b2+...+bm)≤λ
其中λ为安全指标,系数bi(i=1,2,...m)为第i个节点分配到的要加密的数据块数,pi(n)(i=1,2,...m)表示经第i个节点处理后、第i+1个节点处理前,n个传输的数据块被截获破译的概率,p1(T-N+b1)+p2(T-N+b1+b2)+...+pm(T-N+b1+b2+...+bm)为所有所述中间节点上对所述第一数据的破译概率和;
进一步地,所述加密的数据块的数目以bi(i=1,2,...m)表示,在满足以上的安全指标的bi(i=1,2,...m)的所有组取值中,选择一组bi(i=1,2,...m)的和以及均方差尽可能小的值为其取值。
进一步地,所述中间节点依次对接收到的第二数据进行加密处理包括:
所述中间节点用私钥对第一加密索引值进行解密,获得所述中间节点要加密的数据块的明文索引值;
所述中间节点生成第二会话密钥,用所述第二会话密钥对分配给所述中间节点加密的数据块进行对称加密;并用所述第二节点的公钥对所述第二会话密钥和由所述中间节点加密的数据块的明文索引值进行不对称加密获得第二加密会话密钥和第三加密索引值;并将所述第二加密会话密钥和所述第三加密索引值绑定;
所述中间节点将包括经过加密的数据块、剩余的数据块以及每一数据块对应的明文索引值,第一加密会话密钥以及第二加密索引值,第二加密会话密钥以及第三加密索引值的第三数据发送。
进一步地,所述第二节点对接收到的第三数据进行解密处理并恢复出第一数据包括:
所述第二节点用其私钥对所述第一加密会话密钥以及第二加密索引值、第二加密会话密钥以及第三加密索引值进行解密;
所述第二节点得到所有解密后的第一和第二会话密钥和相应的明文索引值后,用第一和第二会话密钥对与之绑定的第二和第三加密索引值解密后的明文索引值相对应的数据块进行解密;
从解密的所述数据块中选择T个数据块,进行(T,N)门限秘密共享算法恢复第一数据。
进一步地,所述从解密的所述数据块中选择T个数据块,进行(T,N)门限秘密共享算法恢复第一数据包括:
选择T个数据块(j=1,2,...,T),其中ij(k=1,2,...,T)为选择的T个数据块的明文索引值,恢复出原始构造的多项式
Figure C20071005351000092
其中,
Figure C20071005351000093
式中ik为选中的T个明文索引值中不等于ij的所有明文索引值,p是安全的大素数;
恢复出f(x)后,可由f(0)直接计算得到第一数据D=f(0)。
因此,通过本发明提供的传递加密方法,能够针对MANET网络中传输的数据提供一定程度的机密性、可靠性以及完整性验证保扩,并且较大程度的减轻了源节点的计算负荷,平衡了通信路由上各个节点的工作负担,并减小通信时延。
附图说明
图1为本发明举例说明中所涉及的通信路由及其上各个节点所拥有的公私钥对示意图;
图2为本发明MANET网络中传递加密方法的流程图;
图3为源节点对其要发送的原始数据所进行的处理的流程图;
图4为中间节点依次对接收到的第二数据进行传递加密处理的流程图;
图5为目的节点对接收到的第三数据进行解密处理并恢复出原始数据的操作流程图。
具体实施方式
本发明提供了一种MANET网络中的数据加密方法,当MANET网络中有两个节点需要经过某一通信路由进行通信时,通信源节点(也称之谓第一节点)、目的节点(也称之谓第二节点)以及通信路由上的中间节点共同对传输的数据进行分步的传递式加密,以完成整个加密工作。
下面以某一具体的在MANET网络中通信双方间的数据的传输流程为例说明本发明的数据传递加密方法。
图1为下面本发明数据传递加密方法举例说明中所涉及的通信路由及其上各个节点所拥有的公私钥对示意图。其中,假设通信的两个节点开始正式通信前,已通过有效的安全路由协议确定了两者间的传输路由,如图1所示,源节点和目的节点间(包括源节点和目的节点)共有m+1个节点,从源节点开始编号,源节点为节点1,依次类推,...,到目的节点为节点m+1。MANET网络中已有既成的密钥管理系统,网络中的每一节点拥有自己的公私钥密钥对,节点1的公钥为PK1,私钥为SK1,节点2的公钥为PK2,私钥为SK2,...,节点m+1的公钥为PKm+1,私钥为SKm+1。通信路由上的各个节点已通过身份认证和协商达成信任关系,获得了彼此的公钥。另外,本方法中以pi(n)来表示经第i个节点处理后、第i+1个节点处理前,n个传输的数据块被截获破译的概率。
本发明MANET网络中传递加密方法的流程图如图2所示,包括以下步骤:
步骤100,通信路由上的源节点(也称之为第一节点)对其要发送的原始数据即第一数据进行处理,并发送出去。
其中如图3所示为源节点对其要发送的原始数据所进行的处理的流程图,步骤100源节点对其要发送的原始数据进行处理具体包括以下步骤:
步骤110,源节点根据一定原则选择合适的(T,N)值,并对要发送的原始数据进行基于(T,N)门限秘密共享算法的分割,将原始数据分割得到N个数据块及其明文索引值;其中所述源节点选择合适的(T,N)值时所依据的原则为:首先选择合适的N值。N值不宜太大,也不宜太小,当选定的通信路由上总共有m个节点时,N值以接近m为宜;以及N值选定后,在此基础上选择合适的T值。此处给出T值范围:0.5N≤T≤0.9N,T值以在此区间内取值为宜。
步骤120,源节点根据一定原则确定合适的传递加密分配方案,即确定沿途路由上的各个节点所要加密的具体数据块,这里以bi(i=1,2,...m)来表示确定的传递加密分配方案中第i个节点分配到的要加密的数据块的数目;
步骤130,源节点根据已确定的传递加密分配方案,对路由上第n个中间节点(此处n为所有≥2的不包括目的节点的中间节点,即在本例中一共有m+1个节点,有m-1个中间节点)要加密的数据块的明文索引值用第n个中间节点的公钥PKn进行加密获得第一加密索引值,在本例中获得m-1个第一加密索引值;
步骤140,源节点随机生成第一会话密钥K1,用此第一会话密钥对分配给源节点加密的数据块进行对称加密,并用目的节点的公钥PKm+1对此第一会话密钥K1和由源节点加密的数据块的明文索引值进行不对称加密获得第一加密会话密钥和第二加密索引值,并将第一加密会话密钥和第二加密索引值两者绑定;以及
步骤150,源节点将所有数据块(包括加密的数据块和来加密的数据块)以及每一数据块的明文索引值,利用m-1个中间节点的公钥PKn对m-1个中间节点要加密的数据块的明文索引值分别进行加密获得的m-1个第一加密索引值,以及经目的节点公钥加密得到的第一加密会话密钥及第二加密索引值这些第二数据发送出去。
下面详细说明步骤110中选择合适(T,N)值并对要发送的原始数据进行基于(T,N)门限秘密共享算法的分割的具体方法过程:
步骤111,本例中通信路由上总共有m+1(如m为9)个节点,N值取m+1如10,N值取定后,T在区间(0.5N,0.9N)中选取一值为其取值如7,当对网络传输可靠性要求较高时T值可以取值稍小,当对传递加密负载均衡要求高时T值可以取值稍大;
步骤112,要发送的原始数据即第一数据较大时,首先将其直接分割为较小的数据块D,再分别对每一块数据块D进行基于(T,N)门限秘密共享算法的分割;该步骤112为可选地,当发送的原始数据不大,不需要进行直接分割时,即对原始数据进行基于(T,N)门限秘密共享算法的分割,此时原始数据也称为D;
步骤113,对其中每一小块数据块或原始数据D进行基于(T,N)门限秘密共享算法的分割,首先随机构造一个T-1次(如T为7时,构造一个6次多项式)多项式:f(x)=(a0+a1x+a2x2...aT-1xT-1)modp,其中a0=D,p是一个安全的大素数,系数a1,a2...aT-1是在素域GF(p)上随机选取的数;以及
步骤114,构造出随机T-1(6)次多项式后,对D进行分割:Di=f(i)(i=1,2,...,N(如10),i即生成数据块的索引值),得到分割后的N(如10)个数据块,如D1=(a0+a1+a2...+a6)mod p以及其索引值为1。
下面详细说明步骤120中选择合适的传递加密分配方案的具体方法过程:
步骤121,所选择的传递加密分配方案首先需要满足指定的安全需求。分配方案中通信路由上第i个节点所要加密的具体数据块的数目以bi(i=1,2,...m)表示,以单个攻击者为例,攻击者在所有中间节点上针对原始数据的破译概率为:p1(T-N+b1)+p2(T-N+b1+b2)+...+pm(T-N+b1+b2+...+bm),如有以这种形式给出的安全指标λ,那么传递加密分配方案所要满足的安全需求即:p1(T-N+b1)+p2(T-N+b1+b2)+...+pm(T-N+b1+b2+...+bm)≤λ。pi(n)即为前述的,表示经第i个节点处理后、第i+1个节点处理前,n个传输的数据块被截获破译的概率。
步骤122,在满足以上的安全指标的bi(i=1,2,...m)的所有组取值中,选择一组bi(i=1,2,...m)的和以及均方差尽可能小的值为中间节点所要加密的数据块数目。
步骤200,通信路由上的多个中间节点依次对接收到的数据进行传递加密处理,并转发出去。
其中如图4所示为中间节点依次对接收到的第二数据进行传递加密处理的流程图,步骤200中间节点依次对接收到的第二数据进行传递加密处理具体包括以下步骤:
步骤210,第n个中间节点收到上述第二数据后,用其私钥SKn对第一加密索引值中在源节点用其公钥PKn加密的索引值进行解密,得到第n个节点要加密的数据块的明文索引值;
步骤220,第n个中间节点生成一个随机第二会话密钥Kn,用此第二会话密钥Kn对分配给第n个中间节点加密的数据块进行对称加密,并用目的节点的公钥PKm+1对此第二会话密钥Kn和由第n个中间节点加密的数据块的明文索引值进行不对称加密获得第二加密会话密钥和第三加密索引值,并将第二加密会话密钥Kn和第三加密索引值两者绑定;
步骤230,第n个中间节点将包括所有数据块(包括加密的和未加密的)以及每一数据块的明文索引值、第一加密会话密钥及第二加密索引值、以及经目的节点公钥加密得到的第二加密会话密钥和第三加密索引值的第三数据一起发送出去。
其中,第n个中间节点为所有n≥2的不包括目的节点的中间节点,即在本例中m-1个中间节点的每一个重复上述过程来得到第三数据;比如m=9有8个中间节点,源节点将第二数据发送给第一个中间节点,第一个中间节点进行上述步骤210-230的操作获得一个数据(即第一个第三数据),将第三数据发送给第二个中间节点,第二个中间节点进行上述步骤210-230的操作获得另一个第三数据。在每一个中间节点在接收到前一个节点发送过来的数据执行上述步骤210-230后获得的第三数据包括所有数据块(包括加密的和未加密的)以及每一数据块的明文索引值、第一加密会话密钥及第二加密索引值、之前经过的中间节点生成的所有的第二会话密钥Kn,以及并用目的节点的公钥对之前经过的每个中间节点产生的第二会话密钥和由第n个中间节点加密的数据块的明文索引值进行不对称加密获得的所有的加密的第二会话密钥(称之为第二加密会话密钥)和所有加密的索引值(称之为第三加密索引值)。
其中如图5所示为目的节点对接收到的第三数据进行解密处理并恢复出原始数据的操作流程图,步骤300目的节点对接收到的第三数据进行解密处理并恢复出原始数据具体包括以下步骤:
步骤310,目的节点收到第三数据后,用其私钥SKm+1对所有在通信路由各个中间节点上经其公钥PKm+1加密的会话密钥和相应的与之绑定的索引值即第一加密会话密钥及第二加密索引值、第二加密会话密钥及第三加密索引值进行解密;
步骤320,目的节点得到所有解密后的第一和第二会话密钥和相应的明文索引值后,用解密后的第一和第二会话密钥对与之绑定的第二和第三加密索引值解密后的明文索引值相对应的数据块进行解密;以及
步骤330,目的节点在对所有加密过的数据块进行成功解密后,从中任选T个数据块,进行基于(T,N)门限秘密共享算法的数据恢复操作。
下面详细说明步骤330中目的节点对T如7个解密后的数据块进行基于(T,N)(如(7,10))门限秘密共享算法的数据恢复操作的具体方法过程:
步骤331,任选的T个数据块分别为:
Figure C20071005351000141
(j=1,2,...,T),其中ij(j=1,2,...,T)为每一数据块对应的明文索引值,由这T个数据块可以唯一恢复出原始构造的T-1次多项式:
Figure C20071005351000151
其中,
Figure C20071005351000152
式中ik为选中的T个明文索引值中不等于ij的所有明文索引值,p是安全的大素数;
步骤332,得到f(x)后,由于原始数据块D=f(0),可以由f(0)计算得到原始数据块D。
经过上述解密恢复数据过程,如果原始数据块不大没有分割过的话,此处恢复的数据即为原始数据,如果原始数据较大经过分割的话,这个分割是直接的简单分割,如直接把128比特位的大数据块D分为4个32位的小数据块,故解密得到每一小数据块,经直接分割的数据块经过同样的解密恢复后,将这些小数据块直接合并即可获得原始数据。
本发明实施例以MANET网络中两个节点经过安全路由协议确定的某单径路由进行数据通信的流程为例来说明本发明的传递加密机制,但是本发明并不限定于只适用于MANET核心网,其同样可以适用于其它各种合适的网络体系。
本发明数据传递加密处理方法具有如下优点:
1)在提供了足够强度的数据机密性的基础上,减轻了源节点的计算负荷,平衡了通信路由上各个节点的工作负担,减小了通信时延。
2)提供了一定数据冗余度,增强了网络传输的可靠性。
3)提供的数据冗余度,从另一方面也可供用作数据的完整性验证。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。

Claims (6)

1.一种MANET网络的数据传递加密方法,其特征在于包括:
第一节点对第一数据进行处理,并将处理后获得的第二数据发送;
中间节点依次对接收到的第二数据进行加密处理,并将处理后获得的第三数据发送;
第二节点对接收到的第三数据进行解密处理,并恢复出第一数据。
所述第一节点对所述第一数据进行基于(T,N)门限秘密共享算法的分割,将所述第一数据分割成N个数据块,并且获取所述N个数据块对应的明文索引值;
所述第一节点根据传递加密分配方案来确定所述第一节点和所述中间节点所要加密的数据块的数目;
所述第一节点用所述中间节点的公钥对所述中间节点要加密的数据块的明文索引值进行加密获得第一加密索引值;
所述第一节点生成第一会话密钥,并用所述第一会话密钥对所述第一节点所要加密的数据块进行对称加密,并用第二节点的公钥对所述第一会话密钥和由第一节点加密的数据块的明文索引值进行不对称加密获得第一加密会话密钥和第二加密索引值,并将第一加密会话密钥和第二加密索引值进行绑定;以及
第一节点将包括经过加密的数据块和剩余的数据块以及每一个数据块对应的明文索引值,第一加密索引值、第一加密会话密钥以及第二加密索引值的第二数据发送。
2.根据权利要求1所述的MANET网络的数据传递加密方法,其特征在于所述第一节点对所述第一数据进行基于(T,N)门限秘密共享算法的分割包括:
随机构造一个T-1次多项式:f(x)=(a0+a1x+a2x2...+aT-1xT-1)modp,其中a0=D,D是第一数据,p是安全的大素数,系数a1,a2...aT-1是在素域GF(p)上随机选取的数;
构造出所述随机T-1次多项式后,对第一数据进行分割:Di=f(i)(i=1,2,...,N),得到分割后的N个数据块以及其明文索引值,其中i为生成数据块的明文索引值。
3.根据权利要求2所述的MANET网络的数据传递加密方法,其特征在于所述传递加密分配方案满足:
p1(T-N+b1)+p2(T-N+b1+b2)+...+pm(T-N+b1+b2+...+bm)≤λ
其中λ为安全指标,系数bi(i=1,2,...m)为第i个节点分配到的要加密的数据块数,pi(n)(i=1,2,...m)表示经第i个节点处理后、第i+1个节点处理前,n个传输的数据块被截获破译的概率,p1(T-N+b1)+p2(T-N+b1+b2)+...+pm(T-N+b1+b2+...+bm)为所有所述中间节点上对所述第一数据的破译概率和;
进一步地,所述加密的数据块的数目以bi(i=1,2,...m)表示,在满足以上的安全指标的bi(i=1,2,...m)的所有组取值中,选择一组bi(i=1,2,...m)的和以及均方差尽可能小的值为其取值。
4.根据权利要求3所述的MANET网络的数据传递加密方法,其特征在于所述中间节点依次对接收到的第二数据进行加密处理包括:
所述中间节点用私钥对第一加密索引值进行解密,获得所述中间节点要加密的数据块的明文索引值;
所述中间节点生成第二会话密钥,用所述第二会话密钥对分配给所述中间节点加密的数据块进行对称加密;并用所述第二节点的公钥对所述第二会话密钥和由所述中间节点加密的数据块的明文索引值进行不对称加密获得第二加密会话密钥和第三加密索引值;并将所述第二加密会话密钥和所述第三加密索引值绑定;
所述中间节点将包括经过加密的数据块、剩余的数据块以及每一数据块对应的明文索引值,第一加密会话密钥以及第二加密索引值,第二加密会话密钥以及第三加密索引值的第三数据发送。
5.根据权利要求4所述的MANET网络的数据传递加密方法,其特征在于所述第二节点对接收到的第三数据进行解密处理并恢复出第一数据包括:
所述第二节点用其私钥对所述第一加密会话密钥以及第二加密索引值、第二加密会话密钥以及第三加密索引值进行解密;
所述第二节点得到所有解密后的第一和第二会话密钥和相应的明文索引值后,用第一和第二会话密钥对与之绑定的第二和第三加密索引值解密后的明文索引值相对应的数据块进行解密;
从解密的所述数据块中选择T个数据块,进行(T,N)门限秘密共享算法恢复第一数据。
6.根据权利要求5所述的MANET网络的数据传递加密方法,其特征在于所述从解密的所述数据块中选择T个数据块,进行(T,N)门限秘密共享算法恢复第一数据包括:
选择T个数据块
Figure C2007100535100004C1
(j=1,2,...,T),其中ij(j=1,2,...,T)为选择的T个数据块的明文索引值,由此T个数据块及其索引值恢复出原始构造的多项式
Figure C2007100535100004C2
其中,
Figure C2007100535100004C3
式中ik为选中的T个明文索引值中不等于ij的所有明文索引值,p是安全的大素数;
恢复出f(x)后,可由f(0)直接计算得到第一数据D=f(0)。
CN200710053510A 2007-10-09 2007-10-09 Manet网络的数据传递加密方法 Expired - Fee Related CN100594691C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN200710053510A CN100594691C (zh) 2007-10-09 2007-10-09 Manet网络的数据传递加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN200710053510A CN100594691C (zh) 2007-10-09 2007-10-09 Manet网络的数据传递加密方法

Publications (2)

Publication Number Publication Date
CN101127597A CN101127597A (zh) 2008-02-20
CN100594691C true CN100594691C (zh) 2010-03-17

Family

ID=39095534

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200710053510A Expired - Fee Related CN100594691C (zh) 2007-10-09 2007-10-09 Manet网络的数据传递加密方法

Country Status (1)

Country Link
CN (1) CN100594691C (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2214374A1 (en) * 2009-01-30 2010-08-04 Hewlett-Packard Development Company, L.P. Communications system and method
CN101741547B (zh) 2009-12-18 2012-05-23 西安西电捷通无线网络通信股份有限公司 节点间保密通信方法及系统
CN101945125A (zh) * 2010-08-30 2011-01-12 北京邮电大学 一种文件传输的方法和装置
US10181949B2 (en) 2014-10-13 2019-01-15 Futurewei Technologies, Inc. Data distributing over network to user devices
CN105790936A (zh) * 2016-04-28 2016-07-20 东莞市华睿电子科技有限公司 一种数据传输方法
CN108737077B (zh) * 2017-04-13 2020-11-06 腾讯科技(深圳)有限公司 信息处理方法、装置和系统
WO2018214108A1 (zh) * 2017-05-25 2018-11-29 深圳市伊特利网络科技有限公司 网络链路的安全实现方法及系统
CN109587132B (zh) * 2018-11-29 2021-03-26 南京苏宁软件技术有限公司 一种基于联盟链的数据传递方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1136738A (zh) * 1995-02-22 1996-11-27 诺基亚移动电话公司 保密等级可变加密
CN1820448A (zh) * 2003-06-19 2006-08-16 国际商业机器公司 用于使用三阶段加密来加密和验证消息的系统和方法
CN1993922A (zh) * 2004-07-30 2007-07-04 英特尔公司 流密码组合系统和方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1136738A (zh) * 1995-02-22 1996-11-27 诺基亚移动电话公司 保密等级可变加密
CN1820448A (zh) * 2003-06-19 2006-08-16 国际商业机器公司 用于使用三阶段加密来加密和验证消息的系统和方法
CN1993922A (zh) * 2004-07-30 2007-07-04 英特尔公司 流密码组合系统和方法

Also Published As

Publication number Publication date
CN101127597A (zh) 2008-02-20

Similar Documents

Publication Publication Date Title
CN101980558B (zh) 一种Ad hoc网络传输层协议上的加密认证方法
CN100594691C (zh) Manet网络的数据传递加密方法
CN101741566B (zh) 基于秘密共享加密的实体认证方法
CN106533656B (zh) 一种基于wsn的密钥多层混合加/解密方法
US20100293379A1 (en) method for secure data transmission in wireless sensor network
WO2023082599A1 (zh) 基于量子密钥的区块链网络安全通信方法
CN102412967A (zh) 数据传输系统和方法
WO2023082600A1 (zh) 基于量子密钥的区块链网络及数据安全传输方法
CN111416706B (zh) 基于秘密共享的量子保密通信系统及其通信方法
CN101170404B (zh) 对指定组群进行密钥配置的方法
CN109995514A (zh) 一种安全高效的量子密钥移动服务方法
CN104333860A (zh) 一种采用公钥密钥体制NTRU的ZigBee安全网络
CN107425970A (zh) 一种p2p网络的文件传输方法、发送端、接收端及介质
CN102469173A (zh) 基于组合公钥算法的IPv6网络层可信传输的方法和系统
CN112019331A (zh) 一种用于量子保密通信的加解密方法及系统
CN102487503B (zh) 一种多级安全动态群组密钥管理方法
CN110380848B (zh) 水声通信中固定传感器节点与移动汇聚节点安全通信方法
Kurmi et al. An approach for data aggregation strategy in wireless sensor network using MAC authentication
Yadav et al. Smart communication and security by key distribution in multicast environment
CN114401085A (zh) 一种量子保密通信网络的网络架构及密钥存储方法
Tahir et al. Rabbit-MAC: Lightweight authenticated encryption in wireless sensor networks
Patel et al. A review paper of an encryption scheme using network coding for energy optimization in MANET
Anbarasi et al. Enhanced secure data transmission protocol for cluster-based wireless sensor networks
Tahir et al. SCUR: secure communications in wireless sensor networks using rabbit
CN112422286B (zh) 一种基于信任中心的量子密钥分发方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C17 Cessation of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20100317

Termination date: 20121009