CN102547694A - 一种传感器网络中基于中国剩余定理的组密钥建立方法 - Google Patents

一种传感器网络中基于中国剩余定理的组密钥建立方法 Download PDF

Info

Publication number
CN102547694A
CN102547694A CN2012100373224A CN201210037322A CN102547694A CN 102547694 A CN102547694 A CN 102547694A CN 2012100373224 A CN2012100373224 A CN 2012100373224A CN 201210037322 A CN201210037322 A CN 201210037322A CN 102547694 A CN102547694 A CN 102547694A
Authority
CN
China
Prior art keywords
node
key
group key
calculate
secret
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN2012100373224A
Other languages
English (en)
Inventor
温蜜
雷景生
杨俊杰
叶文珺
陈克非
孙超超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai University of Electric Power
University of Shanghai for Science and Technology
Original Assignee
Shanghai University of Electric Power
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai University of Electric Power filed Critical Shanghai University of Electric Power
Priority to CN2012100373224A priority Critical patent/CN102547694A/zh
Publication of CN102547694A publication Critical patent/CN102547694A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种传感器网络中基于中国剩余定理的组密钥建立方法,采用的预分发的方式,在传感器节点撒布在具体区域之前就预置了秘密信息,然后利用秘密信息计算群组密钥;当有新节点加入或者旧节点撤销的情况下也可以更新组密钥,这保证了网络的安全性。另外,其抗攻击和密码分析的能力比一般基于对称机制的密钥管理方案要强。基于公钥性质的传感器网络密钥管理机制有利于其上层网络(如物联网中的传输层,应用层网络)对公钥密钥算法的扩展和使用。

Description

一种传感器网络中基于中国剩余定理的组密钥建立方法
技术领域
本发明涉及一种传感器网络安全技术,特别涉及一种传感器网络中基于中国剩余定理的组密钥建立方法。
背景技术
在无线传感器网络中,为了确保信息安全,节点间的通信往往需要采用安全措施进行保护。在所有的安全机制中,加密技术是基础,通过加密可以实现传感器网络认证、保密性、不可否认性、完整性等安全需求。对于加密技术而言, 加密主要有两个主要组成部分,即算法和密钥。经过多年的研究和发展,加密算法已经有了非常成熟的国际标准,比如: DES,AES等,我们可以根据传感器网络的具体应用进行选择。但是不管密码算法多么强大,我们在进行秘密通信时都需要先协商密钥,如果用了一个弱的密钥产生方法,那么整个系统都是弱的而不用去破译加密算法了。因此用一个强壮的密钥生成算法是一个强壮系统的前提,这就是密钥管理。因此传感器网络中的密钥管理成为影响网络安全的关键性因素。   
根据对国内外的研究文献的跟踪和分析,近几年,国内外的学者们已经提出了多种针对无线传感器网络的密钥管理协议。然而,大多数协议关注的都是对密钥的连通性、抗毁性、有效性等方面的性能。当传感器网络作为感知层接入到物联网以后,网络中信息的安全将受到各种类型终端的攻击和干扰。要保证信息的安全,传感器网络中的密钥将更需要提高其抗攻击能力或扩展性。
现有的密钥管理方案,它们都集中在基于对称性质的密钥管理和研究。这些密钥管理方案虽然也能一定程度上起到保密的作用。但其抗攻击能力还不是很强;而且一旦扩展应用到物联网中,其基于对称密钥管理的部分可能成为整个网络攻击的弱点。
发明内容
本发明是针对无线传感器网络通讯节点的密钥管理抗攻击能力弱的问题,提出了一种传感器网络中基于中国剩余定理的组密钥建立方法,是一种结合秘密分享和中国剩余定理来构建组密钥管理方案。其抗攻击和密码分析的能力有所增强,此方法基于公钥性质的传感器网络密钥管理机制有利于其上层网络(如物联网中的传输层,应用层网络)对公钥密钥算法的扩展和使用。
本发明的技术方案为:一种传感器网络中基于中国剩余定理的组密钥建立方法,方法具体步骤如下:
1)假设网络中存在一个基站节点BS,和n个一般节点,Gc=(N1,N2,. .., Nn)是n个一般节点的初始集合;
2)秘密信息的生成和节点初始化的过程是:
第一步:BS选择n个两两互素的整数q1,q2, ..., qn,让它们作为n个节点的私密信息,这里, 当i                                                j时 gcd(q i ,q j )=1;然后BS 随机选择一个一次多项式f(x)=a1x+a0, 令Kg 为组密钥,并将其作为一次多项式的常数项,即a0=Kg;BS 随机产生两个整数作为f(x)的输入,得到两个秘密分享S0和Sg,Sg 是用来屏蔽组密钥Kg的; 
第二步:BS 用Sg 和 qi(i=1,…,n)产生如下的n个子秘密: 
Figure 2012100373224100002DEST_PATH_IMAGE002
BS再由P= q1q2 ... qn , Pi= P/qi(i=1,…,n)计算得 P 和P i
同时它还要由PiPi’=1 mod qi计算得Pi’ (i=1,…,n); 
进一步BS再计算出 yi=ciPiPi’ 和 si=yiP; 
第三步:BS 将消息{s1,…,sn, P1,…,Pn,S0} 广播给网络中所有的节点,如果BS与各节点间有对密钥,它也可以用各节点Ni 的对密钥对广播消息进行秘密传输,如: 
Figure 66331DEST_PATH_IMAGE003
3)组密钥的恢复过程:
当各节点接收到基站BS发来的消息后,节点Ni先将用自己节点的私密信息qi计算出P=Piqi;  
再根据yi =si/P恢复yi ;
然后由
Figure 2012100373224100002DEST_PATH_IMAGE004
计算出S g
再根据接收到的 S 和计算出的 S g , 节点Ni 将根据Shamir的秘密分享定理计算
出组密钥K,即a 0 =
Figure 466088DEST_PATH_IMAGE005
, 这里L i (0) 是由拉格朗日插值定理计算出的系
Figure 2012100373224100002DEST_PATH_IMAGE006
4)新节点的加入:
当有一个新节点加入时,基站将从步骤2)过程的第二步开始重新产生n+1个子秘密;然后以同样的方式计算出P, Pi, Pi’ ,yi, s(i=1,…,n,n+1),并广播给所有节点;节点再以步骤3)过程中的方式恢复组密钥;
5)节点的撤销:
当有一个节点需要从网络中撤销时,基站将从步骤2)过程的第二步开始重新产生n-1个子秘密;然后以同样的方式计算出P, Pi, Pi’ ,yi, s(i=1,…,n-1),并以节点对密钥加密的方式发送给所有节点;节点再以步骤3)过程中的方式恢复组密钥。
本发明的有益效果在于:本发明一种传感器网络中基于中国剩余定理的组密钥建立方法,采用的预分发的方式,在传感器节点撒布在具体区域之前就预置了秘密信息,然后利用秘密信息计算群组密钥;当有新节点加入或者旧节点撤销的情况下也可以更新组密钥,这保证了网络的安全性。另外,其抗攻击和密码分析的能力比一般基于对称机制的密钥管理方案要强。基于公钥性质的传感器网络密钥管理机制有利于其上层网络(如物联网中的传输层,应用层网络)对公钥密钥算法的扩展和使用。
具体实施方式
中国剩余定理:如果假定q 1 ,…,q m m两两互素的正整数,即当i
Figure 797975DEST_PATH_IMAGE001
j时gcd(q i ,q j )=1。假定k 1 ,…,k m  是m 个任意的整数。考虑如下的同余方程组:
X
Figure 2012100373224100002DEST_PATH_IMAGE008
k 1  mod q 1
X
Figure 70824DEST_PATH_IMAGE008
k 2  mod q 2
X
Figure 799746DEST_PATH_IMAGE008
k m  mod q m
由中国剩余定理可得这个方程组模M的唯一解。这里
Figure 2012100373224100002DEST_PATH_IMAGE010
;而可由
Figure 501172DEST_PATH_IMAGE011
得,它就是唯一解。
Figure 272818DEST_PATH_IMAGE012
的逆;
Figure 791448DEST_PATH_IMAGE014
为了提供一种具有自愈能力的协商式可撤销头节点和普通节点的密钥分发方法,本发明一种传感器网络中基于中国剩余定理的组密钥建立方法如下:
首先:为了不失一般性,我们假设网络中存在一个基站节点BS,和n个一般节点。Gc=(N1,N2,. .., Nn)是n个一般节点的初始集合,Gc=(N1,N2,. .., Nn)。
1)秘密信息的生成和节点初始化的过程是:
第一步:BS选择n个两两互素的整数q1,q2, ..., qn,让它们作为n个节点的私密信息。这里, 当ij时 gcd(q i ,q j )=1。 然后BS 随机选择一个一次多项式f(x)=a1x+a0, 令Kg 为组密钥,并将其作为一次多项式的常数项,即a0=Kg。BS 随机产生两个整数作为f(x)的输入,得到两个秘密分享S0和Sg,Sg 是用来屏蔽组密钥Kg的。 
第二步:BS 用Sg 和 qi(i=1,…,n)产生如下的n个子秘密: 
Figure 24163DEST_PATH_IMAGE002
BS再由P= q1q2 ... qn , Pi= P/qi(i=1,…,n)计算得 P 和P i
同时它还要由PiPi’=1 mod qi计算得Pi’ (i=1,…,n); 
进一步BS再计算出 yi=ciPiPi’ 和 si=yiP。 
第三步:BS 将消息{s1,…,sn, P1,…,Pn,S0} 广播给网络中所有的节点,如果BS与各节点间有对密钥,它也可以用各节点Ni 的对密钥对广播消息进行秘密传输,如: 
Figure 649049DEST_PATH_IMAGE003
2)组密钥的恢复过程:
当各节点接收到基站BS发来的消息后,节点Ni先将用自己节点的私密信息qi计算出P=Piqi;  
再根据yi =si/P恢复yi ;
然后由
Figure 69666DEST_PATH_IMAGE015
计算出S g
再根据接收到的 S 和计算出的 S g , 节点Ni 将根据Shamir的秘密分享定理计算出组密钥K,即a 0 =
Figure 479918DEST_PATH_IMAGE005
, 这里L i (0) 是由拉格朗日插值定理计算出的系数
3)新节点的加入:
当有一个新节点加入时,基站将从第1)过程的第二步开始重新产生n+1个子秘密;然后以同样的方式计算出P, Pi, Pi’ ,yi, s(i=1,…,n,n+1),并广播给所有节点;节点再以第2)过程中的方式恢复组密钥。
4)节点的撤销:
当有一个节点需要从网络中撤销时,基站将从第1)过程的第二步开始重新产生n-1个子秘密;然后以同样的方式计算出P, Pi, Pi’ ,yi, s(i=1,…,n-1),并以节点对密钥加密的方式发送给所有节点;节点再以第2)过程中的方式恢复组密钥。

Claims (1)

1.一种传感器网络中基于中国剩余定理的组密钥建立方法,其特征在于,方法具体步骤如下:
1)假设网络中存在一个基站节点BS,和n个一般节点,Gc=(N1,N2,. .., Nn)是n个一般节点的初始集合;
2)秘密信息的生成和节点初始化的过程是:
第一步:BS选择n个两两互素的整数q1,q2, ..., qn,让它们作为n个节点的私密信息,这里, 当i                                               
Figure 2012100373224100001DEST_PATH_IMAGE001
j时 gcd(q i ,q j )=1;然后BS 随机选择一个一次多项式f(x)=a1x+a0, 令Kg 为组密钥,并将其作为一次多项式的常数项,即a0=Kg;BS 随机产生两个整数作为f(x)的输入,得到两个秘密分享S0和Sg,Sg 是用来屏蔽组密钥Kg的; 
第二步:BS 用Sg 和 qi(i=1,…,n)产生如下的n个子秘密: 
BS再由P=q1q2 ... qn , Pi= P/qi(i=1,…,n)计算得 P 和P i
同时它还要由PiPi’=1 mod qi计算得Pi’ (i=1,…,n); 
进一步BS再计算出 yi=ciPiPi’ 和 si=yiP; 
第三步:BS 将消息{s1,…,sn, P1,…,Pn,S0} 广播给网络中所有的节点,如果BS与各节点间有对密钥Kin,它也可以用各节点Ni 的对密钥对广播消息进行秘密传输,如: 
Figure 2012100373224100001DEST_PATH_IMAGE005
3)组密钥的恢复过程:
当各节点接收到基站BS发来的消息后,节点Ni先将用自己节点的私密信息qi计算出P=Piqi;  
再根据yi =si/P恢复yi ;
然后由
Figure 2012100373224100001DEST_PATH_IMAGE007
计算出S g
再根据接收到的 S 和计算出的 S g , 节点Ni 将根据Shamir的秘密分享定理计算
出组密钥K,即a 0 =
Figure 2012100373224100001DEST_PATH_IMAGE009
, 这里L i (0) 是由拉格朗日插值定理计算出的系
Figure 2012100373224100001DEST_PATH_IMAGE011
4)新节点的加入:
当有一个新节点加入时,基站将从步骤2)过程的第二步开始重新产生n+1个子秘密;然后以同样的方式计算出P, Pi, Pi’ ,yi, si(i=1,…,n,n+1),并广播给所有节点;节点再以步骤3)过程中的方式恢复组密钥;
5)节点的撤销:
当有一个节点需要从网络中撤销时,基站将从步骤2)过程的第二步开始重新产生n-1个子秘密;然后以同样的方式计算出P, Pi, Pi’ ,yi, si(i=1,…,n-1),并以节点对密钥加密的方式发送给所有节点;节点再以步骤3)过程中的方式恢复组密钥。
CN2012100373224A 2012-02-20 2012-02-20 一种传感器网络中基于中国剩余定理的组密钥建立方法 Pending CN102547694A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2012100373224A CN102547694A (zh) 2012-02-20 2012-02-20 一种传感器网络中基于中国剩余定理的组密钥建立方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2012100373224A CN102547694A (zh) 2012-02-20 2012-02-20 一种传感器网络中基于中国剩余定理的组密钥建立方法

Publications (1)

Publication Number Publication Date
CN102547694A true CN102547694A (zh) 2012-07-04

Family

ID=46353401

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2012100373224A Pending CN102547694A (zh) 2012-02-20 2012-02-20 一种传感器网络中基于中国剩余定理的组密钥建立方法

Country Status (1)

Country Link
CN (1) CN102547694A (zh)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102917313A (zh) * 2012-10-17 2013-02-06 重庆邮电大学 一种适用于无线传感器网络广播认证的方法
CN104980921A (zh) * 2015-06-16 2015-10-14 南京三宝科技股份有限公司 一种无线传感器网络密钥分配方法
CN105072106A (zh) * 2015-07-30 2015-11-18 东南大学 一种基于身份的拉格朗日插值密钥管理协议
CN105657704A (zh) * 2016-03-24 2016-06-08 北京理工大学 一种基于整数取模的无线传感器网络密钥管理方法
CN103200563B (zh) * 2013-03-28 2016-06-29 重庆邮电大学 一种基于认证码的阈下信道隐匿通信方法
CN106507347A (zh) * 2017-01-09 2017-03-15 大连理工大学 一种用于保护无线传感器网络安全的密钥生成方法
CN108833098A (zh) * 2018-07-05 2018-11-16 西北大学 一种基于线性方程组解的无线传感器网络密钥管理方法
CN109617691A (zh) * 2018-11-19 2019-04-12 兰州大学 在多用户群认证中使用模运算的群认证方法及系统
CN113726511A (zh) * 2021-08-31 2021-11-30 南方电网科学研究院有限责任公司 一种基于中国剩余定理的按需通信密钥分配方法及系统
CN114339746A (zh) * 2021-12-31 2022-04-12 中国科学技术大学 基于中国剩余定理的车联网动态组密钥管理方法及系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101425902A (zh) * 2008-11-12 2009-05-06 电子科技大学 一个具有前向安全的门限数字签名方法与系统
EP2228715A1 (en) * 2009-03-13 2010-09-15 Thomson Licensing Fault-resistant calculcations on elliptic curves

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101425902A (zh) * 2008-11-12 2009-05-06 电子科技大学 一个具有前向安全的门限数字签名方法与系统
EP2228715A1 (en) * 2009-03-13 2010-09-15 Thomson Licensing Fault-resistant calculcations on elliptic curves

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
《Journal of Computational Information Systems》 20110930 Mi WEN等 "Efficient User Access Control Mechanism for Wireless Multimedia Sensor Networks" 第7卷, 第9期 *
《中国优秀硕士学位论文全文数据库》 20080423 黄平川 "应用层组播的组密钥管理研究" , *
MI WEN等: ""Efficient User Access Control Mechanism for Wireless Multimedia Sensor Networks"", 《JOURNAL OF COMPUTATIONAL INFORMATION SYSTEMS》 *
黄平川: ""应用层组播的组密钥管理研究"", 《中国优秀硕士学位论文全文数据库》 *

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102917313B (zh) * 2012-10-17 2015-05-27 重庆邮电大学 一种适用于无线传感器网络广播认证的方法
CN102917313A (zh) * 2012-10-17 2013-02-06 重庆邮电大学 一种适用于无线传感器网络广播认证的方法
CN103200563B (zh) * 2013-03-28 2016-06-29 重庆邮电大学 一种基于认证码的阈下信道隐匿通信方法
CN104980921B (zh) * 2015-06-16 2019-04-23 南京林业大学 一种无线传感器网络密钥分配方法
CN104980921A (zh) * 2015-06-16 2015-10-14 南京三宝科技股份有限公司 一种无线传感器网络密钥分配方法
CN105072106A (zh) * 2015-07-30 2015-11-18 东南大学 一种基于身份的拉格朗日插值密钥管理协议
CN105072106B (zh) * 2015-07-30 2018-05-04 东南大学 一种基于身份的拉格朗日插值密钥管理方法
CN105657704A (zh) * 2016-03-24 2016-06-08 北京理工大学 一种基于整数取模的无线传感器网络密钥管理方法
CN105657704B (zh) * 2016-03-24 2019-02-15 北京理工大学 一种基于整数取模的无线传感器网络密钥管理方法
CN106507347A (zh) * 2017-01-09 2017-03-15 大连理工大学 一种用于保护无线传感器网络安全的密钥生成方法
CN108833098A (zh) * 2018-07-05 2018-11-16 西北大学 一种基于线性方程组解的无线传感器网络密钥管理方法
CN108833098B (zh) * 2018-07-05 2021-08-03 西北大学 一种基于线性方程组解的无线传感器网络密钥管理方法
CN109617691A (zh) * 2018-11-19 2019-04-12 兰州大学 在多用户群认证中使用模运算的群认证方法及系统
CN113726511A (zh) * 2021-08-31 2021-11-30 南方电网科学研究院有限责任公司 一种基于中国剩余定理的按需通信密钥分配方法及系统
CN113726511B (zh) * 2021-08-31 2024-02-06 南方电网科学研究院有限责任公司 一种基于中国剩余定理的按需通信密钥分配方法及系统
CN114339746A (zh) * 2021-12-31 2022-04-12 中国科学技术大学 基于中国剩余定理的车联网动态组密钥管理方法及系统
CN114339746B (zh) * 2021-12-31 2023-11-17 中国科学技术大学 基于中国剩余定理的车联网动态组密钥管理方法及系统

Similar Documents

Publication Publication Date Title
Xiong et al. Partially policy-hidden attribute-based broadcast encryption with secure delegation in edge computing
CN102547694A (zh) 一种传感器网络中基于中国剩余定理的组密钥建立方法
Zhang et al. Privacy-preserving communication and power injection over vehicle networks and 5G smart grid slice
Niu et al. An anonymous key agreement protocol based on chaotic maps
CN103200000B (zh) 一种量子计算环境下的共享密钥建立方法
CN102833740B (zh) 一种无线传感器网络数据聚合隐私保护方法
CN105577357A (zh) 基于全同态加密的智能家居数据隐私保护方法
CN103796199B (zh) 移动非平衡网络中可认证非对称群组秘钥协商方法
CN104270249A (zh) 一种从无证书环境到基于身份环境的签密方法
Yang Broadcast encryption based non-interactive key distribution in MANETs
CN104301108A (zh) 一种从基于身份环境到无证书环境的签密方法
CN104333860A (zh) 一种采用公钥密钥体制NTRU的ZigBee安全网络
CN105915333B (zh) 一种基于属性加密的高效密钥分发方法
CN101867477B (zh) 传感器网络会话密钥建立方法
Kim et al. An efficient identity-based broadcast signcryption scheme for wireless sensor networks
Zhu Research of hybrid cipher algorithm application to hydraulic information transmission
CN103269272A (zh) 一种基于短期证书的密钥封装方法
CN104954136A (zh) 一种云计算环境下网络安全加密装置
Seo et al. Zigbee security for visitors in home automation using attribute based proxy re-encryption
CN1917422A (zh) 一种降低manet网络密钥管理计算量的实现方法
Sujatha et al. Optimal adaptive genetic algorithm based hybrid signcryption algorithm for information security
Gan et al. An asymmetric group key agreement protocol based on attribute threshold for Internet of Things
Leu et al. Improving security levels of IEEE802. 16e authentication by Involving Diffie-Hellman PKDS
Hussain et al. A secure and privacy-aware route tracing and revocation mechanism in vanet-based clouds
Chen et al. Enhanced security and pairing-free handover authentication scheme for mobile wireless networks

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20120704