CN103124213A - 基于椭圆曲线密码的传感器网络密钥管理方法 - Google Patents

基于椭圆曲线密码的传感器网络密钥管理方法 Download PDF

Info

Publication number
CN103124213A
CN103124213A CN2013100697552A CN201310069755A CN103124213A CN 103124213 A CN103124213 A CN 103124213A CN 2013100697552 A CN2013100697552 A CN 2013100697552A CN 201310069755 A CN201310069755 A CN 201310069755A CN 103124213 A CN103124213 A CN 103124213A
Authority
CN
China
Prior art keywords
node
key
certificate
cert
pki
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2013100697552A
Other languages
English (en)
Other versions
CN103124213B (zh
Inventor
丁勇
丁继强
官秀国
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201310069755.2A priority Critical patent/CN103124213B/zh
Publication of CN103124213A publication Critical patent/CN103124213A/zh
Application granted granted Critical
Publication of CN103124213B publication Critical patent/CN103124213B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Computer And Data Communications (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开一种基于椭圆曲线密码的传感器网络密钥管理方法,其使用了椭圆曲线密码技术,保证了传感器网络的连通性、健壮性以及可延展性;同时对产生的会话密钥进行了衍生得到加密密钥和完整性密钥,使得产生的密钥有功能的划分,更符合通常的技术规范;而且对产生的加密密钥和会话密钥都进行了使用并加入了确认机制,使得整个体制方法更佳完备。

Description

基于椭圆曲线密码的传感器网络密钥管理方法
技术领域
本发明涉及无线传感器网络安全领域,具体涉及在同一个CA(证书中心)域下的两个传感器能够实现相互认证并协商出会话密钥以保护后续的传感器通信安全的一种基于椭圆曲线密码的传感器网络密钥管理方法。
背景技术
无线传感网络是一种新兴的无线自组织网络,其广泛应用于军事侦察、环境监测、仓库管理、工业控制等各个方面。和所有其他通信网络一样,无线传感网络的安全问题也是其走向大规模应用必须要解决的问题。然而传感网络由于具有节点物理捕获容易、计算能力和电源较弱、存储空间有限、网络通信带宽较窄,网络拓扑结构动态变化等特点,因此不能照搬成熟的其他网络安全技术,而必须设计新的安全协议以满足其需求。而传感网络安全问题中,最核心的问题就是密钥管理问题。
为此,人们提出了多种传感网络密钥管理的方案:(1)随机密钥预分配方案。这些方案的基本思想就是让每个节点之间从一个大的密钥池选取一部分密钥预存储,使得通信的两个节点能够以较大的概率共享至少一个密钥而又不必存储全部密钥。这些方案的优点是既避免了网络安全的单点脆弱性又不需要存储过多的密钥,但是显然网络的连通性和建壮性受到了削弱。(2)确定性方案。这些方案比较有代表性的就是使用矩阵或者多项式等数学工具来实现两个节点之间的唯一共享密钥。这些方案保证了网络的全连通性,但是开销比较大而且可延展性受限。(3)混合方案。这些方案虽是(1)和(2)的一个折衷,但这些方案仍并不能完全解决由于使用对称密钥而带来的密钥管理的根本问题。
由于传感网络节点资源有限,长久以来,公钥密钥体制一直认为不能用于其上。然而,随着技术的不断进步,人们已经在传感网络节点上实现了ECC(椭圆曲线密码)。因此,CHENG等认为IBE(身份加密体制)是基于ECC上的,因此提出了一种基于IBE的传感网络密钥管理体制,然而即使采用计算较为简单的Tate对来实IBE,计算量也远远大于ECC,不太适用于传感网络。本专利发明人丁勇之前提出了一种基于椭圆曲线密码的传感器密钥管理方案,该方案使用椭圆曲线密码技术来保护会话密钥协商,保证了网络的安全性、连通性和可扩展性。另一方面,在每次密钥协商时,将DH(Diffie-Hellman)交换的私钥重用作为签名所需要的一次性随机数k,实现了数字签名和密钥交换的集成。同时,响应方发送的第三条消息不使用签名而是简单的HMAC(哈希运算消息认证码)来认证。使得双方的通信数据量和计算量大大减少,从而提高了体制的效率,满足了传感网络对计算能力和存储量的苛刻要求。但是该方法有两个问题:(1)整个协议是三条消息,不符合规范的协议一问一答的固定搭配,使得发送方在发送完第三条消息后,无法确认对方是否收到,也无法确认会话密钥是否建立。(2)会话密钥太过简单,只有一个,没有按照功能划分,也没将会话密钥使用验证。
发明内容
本发明所要解决的技术问题现有基于对称密码的密钥管理方法的连通性、健壮性和可延展性不够,以及基于椭圆曲线密码的密钥管理方法中没有密钥确实机制和会话密钥过于简单的不足,提供一种基于椭圆曲线密码的传感器网络密钥管理方法。
为解决上述问题,本发明是通过以下技术方案实现的:
一种基于椭圆曲线密码的传感器网络密钥管理方法,包括如下步骤:
(1)在全局初始化阶段确定以下参数,即
①一个选择好的全局的阶为大素数q的椭圆曲线密码群<G,+>及其生成元g;
②全局的hash(哈希)函数H和一个全局的对称加密算法E;
③每个节点都预存储一个全局可信任证书中心的公钥PCA
④节点A的公私钥对(xARZq *,yA=xAg),用CertA表示包含节点A公钥的证书,该证书由证书中心颁发;
⑤节点B的公私钥对(xBRZq *,yB=xBg),用CertB表示包含节点B公钥的证书,该证书由证书中心颁发;
上述符号RZq *表示从集合Zq *中随机选取一个数;
(2)节点A随机选取一个整数kARZq *,并计算u=kAg;再选择一个随机数RA;然后将消息RA||CertA||u发送给节点B;
(3)节点B接收到消息后,首先使用公钥PCA验证CertA并提取节点A的公钥yA;若验证失败,则拒绝通信,协议失败;
(4)若验证成功,节点B随机选取一个整数kBRZq *,并计算v=kBg,再选择一个随机数RB;然后依次计算KBA2=kByA、KAB2=xBu、v=kBgrB=H(RA||RB||KBA2||KAB2||v)、wB=rB mod q、以及sB=kB+wBxBmod q;
(5)节点B将消息RA||RB||CertB||v||SB发送给节点A;
(6)节点A接收到消息以后,首先使用公钥PCA验证CertA并提取A的公钥yA;若验证失败,则拒绝通信,协议失败;
(7)若验证成功,则节点A比较接收到的RA与先前自己发送的RA是否相同;若不相同,则拒绝通信,协议失败;
(8)若相同,则节点A计算KBA1=xAv、KAB1=kAyB、rB=H(RA||RB||KBA1||KAB1||v)、wB=rB mod q、以及v'=sBg-wByB,然后比较v'=v是否成立;若不成立,则拒绝通信,协议失败;
(9)若成立,则节点A将K=KBA1||KAB1作为双方共享的根密钥;然后节点A以K为密钥,将加密消息HMACK(RB||u)发送给节点B;
(10)节点B接收到消息后,先使用K’=KBA2||KAB2,并同样计算HMACK'(RB||u);后比较HMACK'(RB||u)和自己接收到的HMACK(RB||u)两个结果是否相等;若不相等,则拒绝通信,协议失败;
(11)若相等,则将K’=KBA2||KAB2作为双方协商共享的根密钥;协议完成。
另一种基于椭圆曲线密码的传感器网络密钥管理方法,包括如下步骤:
(1)在全局初始化阶段确定以下参数,即
①一个选择好的全局的阶为大素数q的椭圆曲线密码群<G,+>及其生成元g;
②全局的hash(哈希)函数H和一个全局的对称加密算法E;
③每个节点都预存储一个全局可信任证书中心的公钥PCA
④节点A的公私钥对(xARZq *,yA=xAg),用CertA表示包含节点A公钥的证书,该证书由证书中心颁发;
⑤节点B的公私钥对(xBRZq *,yB=xBg),用CertB表示包含节点B公钥的证书,该证书由证书中心颁发;
上述符号RZq *表示从集合Zq *中随机选取一个数;
(2)节点A随机选取一个整数kARZq *,并计算u=kAg;再选择一个随机数RA;然后将消息RA||CertA||u发送给节点B;
(3)节点B接收到消息后,首先使用公钥PCA验证CertA并提取节点A的公钥yA;若验证失败,则拒绝通信,协议失败;
(4)若验证成功,节点B随机选取一个整数kBRZq *,并计算v=kBg,再选择一个随机数RB;然后依次计算KBA2=kByA、KAB2=xBu、v=kBgrB=H(RA||RB||KBA2||KAB2||v)、wB=rB mod q、以及sB=kB+wBxBmod q;
(5)节点B将消息RA||RB||CertB||v||SB发送给节点A;
(6)节点A接收到消息以后,首先使用公钥PCA验证CertA并提取A的公钥yA;若验证失败,则拒绝通信,协议失败;
(7)若验证成功,则节点A比较接收到的RA与先前自己发送的RA是否相同;若不相同,则拒绝通信,协议失败;
(8)若相同,则节点A计算KBA1=xAv、KAB1=kAyB、rB=H(RA||RB||KBA1||KAB1||v)、wB=rB mod q、以及v'=sBg-wByB,然后比较v'=v是否成立;若不成立,则拒绝通信,协议失败;
(9)若成立,则节点A将K=KBA1||KAB1作为双方共享的根密钥;然后节点A以K为根密钥,衍生出一个机密性保护密钥KC和完整性保护密钥KI,将加密消息
Figure BDA00002885005600041
发送给节点B;
(10)节点B接收到消息后,先使用K’=KBA2||KAB2,并同样计算以K’为根密钥,衍生出的一个机密性保护密钥K’C和完整性保护密钥K’I;后计算并比较
Figure BDA00002885005600043
和自己接收到的
Figure BDA00002885005600044
是否相等;若不相等,则拒绝通信,协议失败;若相等,节点B用机密性保护密钥K’C解密
Figure BDA00002885005600045
得到(RA||RB||u)',比较(RA||RB||u)'和自己存储下来的(RA||RB||u)是否完全一致,若不一致,则拒绝通信,协议失败;若一致,节点B计算并组织消息
Figure BDA00002885005600046
发送给节点A;此时节点B认为协议成功,将在后续通信中使用机密性保护密钥K’C和完整性保护密钥K’I保护双方通信数据;
(11)节点A接收到消息后,计算
Figure BDA00002885005600047
并比较和自己接收到的
Figure BDA00002885005600049
是否相等;若不相等,则拒绝通信,协议失败;若相等,节点A用机密性保护密钥KC解密
Figure BDA000028850056000410
得到
Figure BDA000028850056000411
并比较(RB||RA||u)'和自己存储下来的(RB||RA||u)是否完全一致,若不一致,则拒绝通信,协议失败;若一致,则节点A认为协议成功,将在后续通信中使用机密性保护密钥K'C和完整性保护密钥K'I保护双方通信数据。
与现有技术相比,本发明使用椭圆曲线密码技术,保证了传感器网络的连通性、健壮性以及可延展性;同时对产生的会话密钥进行了衍生得到加密密钥和完整性密钥,使得产生的密钥有功能的划分,更符合通常的技术规范;而且对产生的加密密钥和会话密钥都进行了使用并加入了确认机制,使得整个体制方法更佳完备。
附图说明
图1为一种基于椭圆曲线密码的传感器网络密钥管理方法的消息流。
图2为另一种基于椭圆曲线密码的传感器网络密钥管理方法的消息流。具体实施方式
实施例1:
一种基于椭圆曲线密码的传感器网络密钥管理方法,如图1所示,包括如下步骤:
(1)在全局初始化阶段确定以下参数,即
①一个选择好的全局的阶为大素数q的椭圆曲线密码群<G,+>及其生成元g;
②全局的hash(哈希)函数H和一个全局的对称加密算法E;
③每个节点都预存储一个全局可信任证书中心的公钥PCA
④节点A的公私钥对(xARZq *,yA=xAg),用CertA表示包含节点A公钥的证书,该证书由证书中心颁发;
⑤节点B的公私钥对(xBRZq *,yB=xBg),用CertB表示包含节点B公钥的证书,该证书由证书中心颁发;
上述符号RZq *表示从集合Zq *中随机选取一个数;
(2)节点A随机选取一个整数kARZq *,并计算u=kAg;再选择一个随机数RA;然后将消息RA||CertA||u发送给节点B;
(3)节点B接收到消息后,首先使用公钥PCA验证CertA并提取节点A的公钥yA;若验证失败,则拒绝通信,协议失败;
(4)若验证成功,节点B随机选取一个整数kBRZq *,并计算v=kBg,再选择一个随机数RB;然后依次计算KBA2=kByA、KAB2=xBu、v=kBgrB=H(RA||RB||KBA2||KAB2||v)、wB=rB mod q、以及sB=kB+wBxBmod q;
(5)节点B将消息RA||RB||CertB||v||SB发送给节点A;
(6)节点A接收到消息以后,首先使用公钥PCA验证CertA并提取A的公钥yA;若验证失败,则拒绝通信,协议失败;
(7)若验证成功,则节点A比较接收到的RA与先前自己发送的RA是否相同;若不相同,则拒绝通信,协议失败;
(8)若相同,则节点A计算KBA1=xAv、KAB1=kAyB、rB=H(RA||RB||KBA1||KAB1||v)、wB=rB mod q、以及v'=sBg-wByB,然后比较v'=v是否成立;若不成立,则拒绝通信,协议失败;
(9)若成立,则节点A将K=KBA1||KAB1作为双方共享的根密钥;然后节点A以K为密钥,将加密消息HMACK(RB||u)发送给节点B;
(10)节点B接收到消息后,先使用K’=KBA2||KAB2,并同样计算HMACK'(RB||u);后比较HMACK'(RB||u)和自己接收到的HMACK(RB||u)两个结果是否相等;若不相等,则拒绝通信,协议失败;
(11)若相等,则将K’=KBA2||KAB2作为双方协商共享的根密钥;协议完成。
实施例2:
另一种基于椭圆曲线密码的传感器网络密钥管理方法,如图2所示,包括如下步骤:
(1)在全局初始化阶段确定以下参数,即
①一个选择好的全局的阶为大素数q的椭圆曲线密码群<G,+>及其生成元g;
②全局的hash(哈希)函数H和一个全局的对称加密算法E;
③每个节点都预存储一个全局可信任证书中心的公钥PCA
④节点A的公私钥对(xARZq *,yA=xAg),用CertA表示包含节点A公钥的证书,该证书由证书中心颁发;
⑤节点B的公私钥对(xBRZq *,yB=xBg),用CertB表示包含节点B公钥的证书,该证书由证书中心颁发;
上述符号RZq *表示从集合Zq *中随机选取一个数;
(2)节点A随机选取一个整数kARZq *,并计算u=kAg;再选择一个随机数RA;然后将消息RA||CertA||u发送给节点B;
(3)节点B接收到消息后,首先使用公钥PCA验证CertA并提取节点A的公钥yA;若验证失败,则拒绝通信,协议失败;
(4)若验证成功,节点B随机选取一个整数kBRZq *,并计算v=kBg,再选择一个随机数RB;然后依次计算KBA2=kByA、KAB2=xBu、v=kBgrB=H(RA||RB||KBA2||KAB2||v)、wB=rB mod q、以及sB=kB+wBxBmod q;
(5)节点B将消息RA||RB||CertB||v||SB发送给节点A;
(6)节点A接收到消息以后,首先使用公钥PCA验证CertA并提取A的公钥yA;若验证失败,则拒绝通信,协议失败;
(7)若验证成功,则节点A比较接收到的RA与先前自己发送的RA是否相同;若不相同,则拒绝通信,协议失败;
(8)若相同,则节点A计算KBA1=xAv、KAB1=kAyB、rB=H(RA||RB||KBA1||KAB1||v)、wB=rB mod q、以及v'=sBg-wByB,然后比较v'=v是否成立;若不成立,则拒绝通信,协议失败;
(9)若成立,则节点A将K=KBA1||KAB1作为双方共享的根密钥;然后节点A以K为根密钥,衍生出一个机密性保护密钥KC和完整性保护密钥KI,将加密消息
Figure BDA00002885005600061
发送给节点B;
(10)节点B接收到消息后,先使用K’=KBA2||KAB2,并同样计算以K’为根密钥,衍生出的一个机密性保护密钥K’C和完整性保护密钥K’I;后计算
Figure BDA00002885005600062
并比较
Figure BDA00002885005600063
和自己接收到的
Figure BDA00002885005600064
是否相等;若不相等,则拒绝通信,协议失败;若相等,节点B用机密性保护密钥K’C解密
Figure BDA00002885005600065
得到(RA||RB||u)',比较(RA||RB||u)'和自己存储下来的(RA||RB||u)是否完全一致,若不一致,则拒绝通信,协议失败;若一致,节点B计算并组织消息
Figure BDA00002885005600066
发送给节点A;此时节点B认为协议成功,将在后续通信中使用机密性保护密钥K’C和完整性保护密钥K’I保护双方通信数据;
(11)节点A接收到消息后,计算
Figure BDA00002885005600071
并比较
Figure BDA00002885005600072
和自己接收到的
Figure BDA00002885005600073
是否相等;若不相等,则拒绝通信,协议失败;若相等,节点A用机密性保护密钥KC解密
Figure BDA00002885005600074
得到(RB||RA||u)',并比较(RB||RA||u)'和自己存储下来的(RB||RA||u)是否完全一致,若不一致,则拒绝通信,协议失败;若一致,则节点A认为协议成功,将在后续通信中使用机密性保护密钥K'C和完整性保护密钥K'I保护双方通信数据。

Claims (2)

1.一种基于椭圆曲线密码的传感器网络密钥管理方法,其特征是包括如下步骤:
(1)在全局初始化阶段确定以下参数,即
①一个选择好的全局的阶为大素数q的椭圆曲线密码群<G,+>及其生成元g;
②全局的哈希函数H和一个全局的对称加密算法E;
③每个节点都预存储一个全局可信任证书中心的公钥PCA
④节点A的公私钥对(xARZq *,yA=xAg),用CertA表示包含节点A公钥的证书,该证书由证书中心颁发;
⑤节点B的公私钥对(xBRZq *,yB=xBg),用CertB表示包含节点B公钥的证书,该证书由证书中心颁发;
上述符号RZq *表示从集合Zq *中随机选取一个数;
(2)节点A随机选取一个整数kARZq *,并计算u=kAg;再选择一个随机数RA;然后将消息RA||CertA||u发送给节点B;
(3)节点B接收到消息后,首先使用公钥PCA验证CertA并提取节点A的公钥yA;若验证失败,则拒绝通信,协议失败;
(4)若验证成功,节点B随机选取一个整数kBRZq *,并计算v=kBg,再选择一个随机数RB;然后依次计算KBA2=kByA、KAB2=xBu、v=kBgrB=H(RA||RB||KBA2||KAB2||v)、wB=rB mod q、以及sB=kB+wBxBmod q;
(5)节点B将消息RA||RB||CertB||v||SB发送给节点A;
(6)节点A接收到消息以后,首先使用公钥PCA验证CertA并提取A的公钥yA;若验证失败,则拒绝通信,协议失败;
(7)若验证成功,则节点A比较接收到的RA与先前自己发送的RA是否相同;若不相同,则拒绝通信,协议失败;
(8)若相同,则节点A计算KBA1=xAv、KAB1=kAyB、rB=H(RA||RB||KBA1||KAB1||v)、wB=rB mod q、以及v'=sBg-wByB,然后比较v'=v是否成立;若不成立,则拒绝通信,协议失败;
(9)若成立,则节点A将K=KBA1||KAB1作为双方共享的根密钥;然后节点A以K为密钥,将加密消息HMACK(RB||u)发送给节点B;
(10)节点B接收到消息后,先使用K’=KBA2||KAB2,并同样计算HMACK'(RB||u);后比较HMACK'(RB||u)和自己接收到的HMACK(RB||u)两个结果是否相等;若不相等,则拒绝通信,协议失败;
(11)若相等,则将K’=KBA2||KAB2作为双方协商共享的根密钥;协议完成。
2.一种基于椭圆曲线密码的传感器网络密钥管理方法,其特征是包括如下步骤:
(1)在全局初始化阶段确定以下参数,即
①一个选择好的全局的阶为大素数q的椭圆曲线密码群<G,+>及其生成元g;
②全局的哈希函数H和一个全局的对称加密算法E;
③每个节点都预存储一个全局可信任证书中心的公钥PCA
④节点A的公私钥对(xARZq *,yA=xAg),用CertA表示包含节点A公钥的证书,该证书由证书中心颁发;
⑤节点B的公私钥对(xBRZq *,yB=xBg),用CertB表示包含节点B公钥的证书,该证书由证书中心颁发;
上述符号RZq *表示从集合Zq *中随机选取一个数;
(2)节点A随机选取一个整数kARZq *,并计算u=kAg;再选择一个随机数RA;然后将消息RA||CertA||u发送给节点B;
(3)节点B接收到消息后,首先使用公钥PCA验证CertA并提取节点A的公钥yA;若验证失败,则拒绝通信,协议失败;
(4)若验证成功,节点B随机选取一个整数kBRZq *,并计算v=kBg,再选择一个随机数RB;然后依次计算KBA2=kByA、KAB2=xBu、v=kBgrB=H(RA||RB||KBA2||KAB2||v)、wB=rB mod q、以及sB=kB+wBxBmod q;
(5)节点B将消息RA||RB||CertB||v||SB发送给节点A;
(6)节点A接收到消息以后,首先使用公钥PCA验证CertA并提取A的公钥yA;若验证失败,则拒绝通信,协议失败;
(7)若验证成功,则节点A比较接收到的RA与先前自己发送的RA是否相同;若不相同,则拒绝通信,协议失败;
(8)若相同,则节点A计算KBA1=xAv、KAB1=kAyB、rB=H(RA||RB||KBA1||KAB1||v)、wB=rB mod q、以及v'=sBg-wByB,然后比较v'=v是否成立;若不成立,则拒绝通信,协议失败;
(9)若成立,则节点A将K=KBA1||KAB1作为双方共享的根密钥;然后节点A以K为根密钥,衍生出一个机密性保护密钥KC和完整性保护密钥KI,将加密消息
Figure FDA00002885005500021
发送给节点B;
(10)节点B接收到消息后,先使用K’=KBA2||KAB2,并同样计算以K’为根密钥,衍生出的一个机密性保护密钥K’C和完整性保护密钥K’I;后计算,并比较
Figure FDA00002885005500023
和自己接收到的
Figure FDA00002885005500031
是否相等;若不相等,则拒绝通信,协议失败;若相等,节点B用机密性保护密钥K’C解密
Figure FDA00002885005500032
得到(RA||RB||u)',比较(RA||RB||u)'和自己存储下来的(RA||RB||u)是否完全一致,若不一致,则拒绝通信,协议失败;若一致,节点B计算并组织消息
Figure FDA00002885005500033
发送给节点A;此时节点B认为协议成功,将在后续通信中使用机密性保护密钥K’C和完整性保护密钥K’I保护双方通信数据;
(11)节点A接收到消息后,计算,并比较
Figure FDA00002885005500035
和自己接收到的
Figure FDA00002885005500036
是否相等;若不相等,则拒绝通信,协议失败;若相等,节点A用机密性保护密钥KC解密得到(RB||RA||u)',并比较(RB||RA||u)'和自己存储下来的(RB||RA||u)是否完全一致,若不一致,则拒绝通信,协议失败;若一致,则节点A认为协议成功,将在后续通信中使用机密性保护密钥K'C和完整性保护密钥K'I保护双方通信数据。
CN201310069755.2A 2013-03-05 2013-03-05 基于椭圆曲线密码的传感器网络密钥管理方法 Active CN103124213B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310069755.2A CN103124213B (zh) 2013-03-05 2013-03-05 基于椭圆曲线密码的传感器网络密钥管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310069755.2A CN103124213B (zh) 2013-03-05 2013-03-05 基于椭圆曲线密码的传感器网络密钥管理方法

Publications (2)

Publication Number Publication Date
CN103124213A true CN103124213A (zh) 2013-05-29
CN103124213B CN103124213B (zh) 2015-09-16

Family

ID=48455079

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310069755.2A Active CN103124213B (zh) 2013-03-05 2013-03-05 基于椭圆曲线密码的传感器网络密钥管理方法

Country Status (1)

Country Link
CN (1) CN103124213B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108521401A (zh) * 2018-03-06 2018-09-11 西安电子科技大学 一种增强无人机manet网络安全性的方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1444168A (zh) * 2003-04-23 2003-09-24 浙江大学 一种椭圆曲线上基于公钥证书的概率型非对称加密方法
US7079650B1 (en) * 1999-07-09 2006-07-18 Oberthur Card Systems Sa Computing method for elliptic curve cryptography
CN1890916A (zh) * 2003-10-03 2007-01-03 松下电器产业株式会社 使用椭圆曲线的信息传输系统、加密设备和解密设备

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7079650B1 (en) * 1999-07-09 2006-07-18 Oberthur Card Systems Sa Computing method for elliptic curve cryptography
CN1444168A (zh) * 2003-04-23 2003-09-24 浙江大学 一种椭圆曲线上基于公钥证书的概率型非对称加密方法
CN1890916A (zh) * 2003-10-03 2007-01-03 松下电器产业株式会社 使用椭圆曲线的信息传输系统、加密设备和解密设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
丁勇: "一种用椭圆曲线密码构建的传感网络密钥管理方案", 《西安电子科技大学学报(自然科学版)》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108521401A (zh) * 2018-03-06 2018-09-11 西安电子科技大学 一种增强无人机manet网络安全性的方法
CN108521401B (zh) * 2018-03-06 2020-05-12 西安电子科技大学 一种增强无人机manet网络安全性的方法

Also Published As

Publication number Publication date
CN103124213B (zh) 2015-09-16

Similar Documents

Publication Publication Date Title
US20180124600A1 (en) Anonymity authentication method for wireless sensor networks
Narayana et al. Identity based cryptography for mobile ad hoc networks
CN103702326B (zh) 一种基于移动Ad Hoc网络的无证书密钥协商方法
CN101908959B (zh) 一种建立共享密钥的方法、设备及其系统
CN104052608B (zh) 云应用中基于第三方的无证书远程匿名认证方法
Gupta et al. A hybrid encryption algorithm based on RSA and Diffie-Hellman
CN108173639A (zh) 一种基于sm9签名算法的两方合作签名方法
CN113037499B (zh) 一种区块链加密通讯方法及系统
CN102036235A (zh) 一种用于身份认证的装置和方法
CN104301108A (zh) 一种从基于身份环境到无证书环境的签密方法
Flood et al. Peer to peer authentication for small embedded systems: A zero-knowledge-based approach to security for the Internet of Things
CN103825742A (zh) 一种适用于大规模传感器网络的认证密钥协商方法
Fouchal et al. A security scheme for wireless sensor networks
Romdhane et al. A novel approach for privacy-preserving data aggregation in smart grid
Yugha et al. Attribute based trust evaluation for secure RPL protocol in IoT environment
CN103124213B (zh) 基于椭圆曲线密码的传感器网络密钥管理方法
Pillai et al. Elliptic Curve based authenticated session Key establishment protocol for High Security Applications in Constrained Network environment
CN101335612A (zh) 一种面向移动自组织网络安全的双线性对密钥预分配方法
Zheng et al. A novel detective and self-organized certificateless key management scheme in mobile ad hoc networks
KR102648499B1 (ko) 기계 학습 기반 키 생성 장치 및 방법
Gharib et al. Authentication architecture using threshold cryptography in kerberos for mobile ad hoc networks
Boudguiga et al. Key-escrow resistant ID-based authentication scheme for IEEE 802.11 s mesh networks
Sun et al. An identity-based and threshold key management scheme for ad hoc networks
CN112738038B (zh) 一种基于非对称口令认证的密钥协商的方法和装置
Riaz et al. Enhanced Biometric-Based User Authentication Scheme for Wireless Sensor Networks Using Fuzzy Extraction and Elliptic Curve Cryptography

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant