CN103200563B - 一种基于认证码的阈下信道隐匿通信方法 - Google Patents

一种基于认证码的阈下信道隐匿通信方法 Download PDF

Info

Publication number
CN103200563B
CN103200563B CN201310104742.4A CN201310104742A CN103200563B CN 103200563 B CN103200563 B CN 103200563B CN 201310104742 A CN201310104742 A CN 201310104742A CN 103200563 B CN103200563 B CN 103200563B
Authority
CN
China
Prior art keywords
message
node
base station
authentication code
sensitive information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310104742.4A
Other languages
English (en)
Other versions
CN103200563A (zh
Inventor
王浩
王浩星
孙浩
王平
张晓�
李玉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chongqing University of Post and Telecommunications
Original Assignee
Chongqing University of Post and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chongqing University of Post and Telecommunications filed Critical Chongqing University of Post and Telecommunications
Priority to CN201310104742.4A priority Critical patent/CN103200563B/zh
Publication of CN103200563A publication Critical patent/CN103200563A/zh
Application granted granted Critical
Publication of CN103200563B publication Critical patent/CN103200563B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提出了一种适用于物联网感知层通信的基于认证码的阈下信道隐匿通信方法,基站通过将敏感信息嵌入到认证码中并与原始信息一同广播发送,使得所有节点完成消息认证的同时,隐匿通信节点还能够从已通过认证的认证码中提取出敏感信息。其他节点无法知道数据包内是否含有隐藏消息,也无法从数据包内获得任何消息,为敏感信息的破译增加了难度。本发明利用已有算法的隐藏信道,在没有增加通信开销的同时,提高数据通信的安全性。

Description

一种基于认证码的阈下信道隐匿通信方法
技术领域
本发明属于物联网领域,具体涉及一种保障物联网感知层数据隐匿通信的方法。
背景技术
物联网感知层由部署在监测区域内大量的廉价微型传感器节点构成,通过无线通信方式形成一个多跳的自组织的网络系统,其目的是协作地感知、采集和处理网络覆盖区域中感知到的信息,并发给观测者。随着物联网的发展,现有的功能已不只是节点单向的采集发送数据,在更多的应用中,网络管理者或节点间需要发送控制信息、管理信息、查询信息和交互信息等,指导传感器节点完成采集工作。
在物联网感知层网络运行过程中,攻击者能够通过分析特定的下发指令获取网络信息(如:敏感信息、目的节点位置)用以辅助攻击,在军事应用中这种攻击方式尤为突出,其遭成的危害也尤其显著。由于网络管理者下发指令通常使用广播的方式,能耗开销过大的同时也更容易受到安全威胁,而节点间的信息交互通信由于能量的局限性,限制了其通信开销。一系列保障数据通信安全的机制相继被提出。
现有网络中对敏感信息的处理大多是采用各种加密技术后用通过公开信道传送,但是经过加密处理的密文是一组乱码,当监视通信信道的攻击者发现并截获到乱码后,就可以利用已有的各种攻击方法对密文进行破译。这种方式虽然不易被解密,但通信易被第三方察觉,一定程度上向攻击者明确提示了重要信息的存在,所以容易引起攻击者的注意,进而遭受到干扰和攻击,导致密文通信失败。同时,即使攻击者无法对密文进行破译,也可在破译失败后将该信息进行破坏,使得合法的接收者也无法获取密文。而信息隐藏技术是将机密信息秘密隐藏于另一公开信息中,即将秘密信息嵌入到另一表面看起来普通的信息载体中,然后通过该公开信息的传输来传递秘密信息,攻击者很难从公开信息中判断机密信息是否存在,这种方式使含有隐藏消息的宿主信息不会引起第三方的注意和怀疑,降低了机密信息的截获率,从根本上保证了机密信息的安全。
现有阈下信道隐匿技术,如文献:基于Schnorr数字签名的阈下信道方案及分析.文章编号:1000-7024(2007)05-1029-03;文献:赵元志,廖晓峰.椭圆曲线数字签名算法的阈下信道.文章编号:1002-8331(2005)21-0092-02),采用嵌入算法将敏感信息隐匿到数字签名中,提高了需要保护数据的安全性,但是现有的嵌入算法都是采用非对称加密技术,节点计算开销大幅增加,同时公私钥的分发也变得非常复杂,不适用于物联网感知层的安全通信。
发明内容
本发明的目的是解决物联网感知层通信过程,安全性低,安全机制能耗高等问题,提出一种适用于物联网感知层数据通信的阈下信道隐匿通信方法,通过实现消息隐匿来保证敏感信息的安全性和完整性,以解决传统通信过程中密文更容易遭受攻击的问题,同时采用对称密钥加密算法将敏感信息嵌入认证码中,大幅降低了计算开销和通信开销,简化了密钥管理流程。为实现上述目的,本发明提供了一种基于认证码的阈下信道隐匿通信方法,具体步骤如下:系统初始化,根据消息类别进行处理,基站将敏感信息嵌入到认证码中,并与普通消息一起广播;节点收到广播报文后利用全网共享的密钥和大数,认证消息的真实性和完整性;并且利用与发送方唯一共享的个体密钥和大数识别出报文的认证码部分是否含有隐藏消息,如果含有隐藏消息,则提取出敏感消息。
其中,初始化具体包括:第三方信任中心分别生成全网共享的密钥k,节点与基站单独共享的密钥k1,k2,k3,……,kr,其中,r为网络中节点的个数;信任中心同时生成全网共享的大数m以及分别与m互素的r个大数m1,m2,m3,……,mr,其中m1,m2,m3,……,mr是基站与节点单独共享的大数,采用预存储的方式分发给基站和相应的节点。根据消息类别进行处理进一步包括:当基站要发送普通信息v时,使用全网密钥k对普通信息v根据认证算法b=MAC(k,v)生成预处理普通b,其中MAC()为密钥相关的哈希算法,消息b的长度应小于大整数m的长度;当基站要向节点A发送敏感信息u,使用节点A的个体密钥通过敏感消息的接收节点A的身份标识IDA,根据公式bA=E(kA,u||IDA)加密敏感信息,生成预处理敏感信息消息,其中,,||表示连接符,E()为对称加密算法,如AES加密算法等,预处理敏感信息的长度应小于节点A与基站共享的大数mA的长度。基站将敏感信息嵌入到认证码中具体为:基站对生成的加密消息b和bA采用中国剩余定理构造同余方程:
X ≡ X ≡ b mod m b A mod m A ,
求同余方程组模M的同余解X=bmAy+bAmyA(modM),将X作为认证码,用原始信息及认证码构造二元组消息P=(v,X)。对报文进行认证具体为,传感器节点收到二元组消息(v,X)后,网内所有节点使用全网密钥k根据公式b'=MAC(k,v)进行相关哈希运算,判断单元判断,如果等式MAC(k,v)=X(modm)成立,则通过认证。根据权利要求1所述的阈下信道隐匿通信方法,其特征在于:所述提起敏感信息具体为:节点A利用与基站单独共享的大数mA,调用公式b'A≡X(modmA)计算消息b'A;使用与基站共享的个体密钥kA调用公式u'||ID'A=D(kA,b'A)解密消息b'A得到u'||ID'A,其中,||表示连接符,D()是与加密算法E()对应的解密算法。如果解密的身份标识ID'A与节点A的身份标识相同,则解密成功,u'为基站发送给节点A的敏感信息。
本发明利用无线传感器网络通信的特点,并利用中国剩余定理(CRT)的隐藏信道,将敏感消息嵌入到利用CRT生成的认证码中,在不增加计算开销和通信开销的基础上加入了一种新的安全机制,提高了物联网感知层的数据通信的安全性。本发明采用了阈下信道通信技术,运用消息认证机制保障了消息的真实性和完整性,只有当同时获得全网密钥k和大整数m,才能生成认证码,使得伪造和篡改消息包变得几乎不可能,且采用的全网密钥和个体密钥都是现有物联网标准中已定义的密钥类型,相比原有的基于公私钥体制的隐匿通信技术,省去了复杂的密钥管理过程。本发明首先运用对称加密技术对敏感信息进行处理,并将处理后的信息嵌入到CRT的宽带阈下信道中。攻击者和网内其他节点在没有获取到个体密钥kq和大整数mq时,无法提取出敏感信息u,甚至无法得知报文中是否含有敏感信息,给破译敏感信息增加了难度,即使获知有敏感信息也必须个体密钥kq和大整数mq才能提取到敏感信息,这样大大增加了译敏感信息被破译的难度。本发明对消息预处理时采用的是对称加密技术,嵌入算法采用的是同余运算,并没有增加通信开销,相比原有的基于非对称加密技术的阈下信道技术,运算开销大幅降低。
附图说明
图1网络节点拓扑结构示意图;
图2本发明的工作流程示意图。
具体实施方式
以下针对附图和具体实例,对本发明的实施作进一步具体的说明,本实施例的各种数据和方法,仅是作为明晰实施方法的一个特例。本专利的应用不限于实施例中的数据、方法、应用场景等。
本发明采用基于认证码的阈下信道隐匿技术,将敏感信息隐藏于消息发送方的认证码中,因此隐藏的敏感信息的信息量有限,但适用于规模较大,安全性要求高,节点计算量和存储量都有限,发送方信息发送量较少的物联网感知层网络,例如智能电网、智能家居、工业物联网等。在智能家居中终端控制器需要接收并分析终端设备上传来的采集数据,同时还执行下发初始化指令,设定采集参数,发送控制报文等操作,用以指导终端设备工作。在这些操作中都是通过终端控制器广播的方式下发信息且有许多需要受到保护的敏感信息。可用本发明实现在广播的同时隐藏其敏感信息。
下面对基于认证码的阈下信道隐匿通信方法做一个全面的描述。以下将结合附图及广播通信实施例对本发明进行详细的描述。
如图1所示为网络的拓扑结构图,假设基站需要更新与节点A共享的个体密钥,如果采用传统的密钥更新方式,不仅会增加额外的通信报文,而且单独的密钥更新报文容易被截获并遭到破解。此时,我们可以采用隐匿通信的方式,对节点A进行密钥更新,新的个体密钥为基站发送给节点A的敏感消息,将敏感消息u嵌入到基站周期下发的广播报文(如时间同步报文)的认证码中。
如图2所示为本发明工作流程示意图。对本发明的实施流程进行详细的描述。
1.系统初始化。对于密钥的生成方式,采用第三方信任中心生成。
1)第三方信任中心分别生成全网共享的密钥k,节点与基站单独共享的密钥k1,k2,k3,……,kr,其中,r为网络中节点的个数;信任中心同时生成全网共享的大数m以及分别与m互素的r个大数m1,m2,m3,……,mr,其中m1,m2,m3,……,mr是基站与节点单独共享的大数,采用预存储的方式分发给基站和相应的节点。
2预处理信息
1)当基站要广播普通消息v时,使用全网密钥k对普通信息v使用认证算法生成预处理普通消息b,即b=MAC(k,v),其中MAC()为密钥相关的哈希算法,其中预处理普通消息b的长度应小于全网共享的大数m的长度;
2)若此时基站需要向节点A发送密钥更新信息:基站使用节点A的个体密钥加密密钥更新信息u,生成预处理敏感消息bA=E(kA,u||IDA),其中IDA为节点A的身份标识,||表示连接符,E()为对称加密算法,如AES加密算法。预处理敏感消息bA的长度应小于节点A中存储的大数mA的长度。
3构造认证码
基站对预处理普通消息b和预处理敏感消息bA,结合全网共享的大数m和节点A的大数mA,计算下列方程组的解:
X ≡ b mod m X ≡ b A mod m A
(X≡amodn和a=X(modn)都为模运算,表示X除以n的余数为a。)
根据中国剩余定理,求同余方程组模M的同余解X,X=bmAy+bAmyA(modM),式中,yA=m-1(modmA),记M=mmA,其中A=1,2,……,r。基站处理得到的X为认证码,此认证码中嵌入了密钥信息u。
基站将普通信息v以及计算出的认证码X构造二元组P=(v,X),并将P作为报文广播发送。
4.认证消息
网内传感器节点收到报文P以后,首先对报文进行认证:所有节点使用已存储的全网密钥k验证普通消息v和认证码X,判断等式MAC(k,v)=X(modm)是否成立,其中MAC()为密钥相关的哈希算法,若成立则认证通过,网内节点按照v中的时间消息进行时间同步,否则丢弃报文P。
5.提取敏感信息
当报文P通过认证后,节点A使用与基站单独共享的大数mA计算得到消息b'A,b'A≡X(modmA);再使用与基站共享的个体密钥kA解密消息b'A得到u'||ID'A,u'||ID'A=D(kA,b'A),其中,||表示连接符,D()是与加密算法E()对应的解密算法。如果ID'A与节点A的身份标识(IDA)相同,则解密成功,u'为基站发送给节点A的敏感信息。
节点A在获取新的敏感信息u'后,节点A与基站使用u'加密数据报文,进行一对一的安全通信或者使用u'来验证并提取新的敏感消息。

Claims (4)

1.一种基于认证码的阈下信道隐匿通信方法,其特征在于:系统初始化,当基站要发送普通信息v时,使用全网密钥k对普通信息v根据认证算法b=MAC(k,v)加密生成加密消息b,其中,消息b的长度小于大整数m的长度;当基站要向节点A发送敏感信息u,利用节点A的个体密钥和节点A的身份标识IDA,根据公式bA=E(kA,u||IDA)加密敏感信息,生成敏感信息加密消息;基站将敏感信息嵌入到认证码中,并与普通消息一起广播;节点收到广播报文后利用全网密钥k和大整数,所有节点使用已存储的全网密钥k验证普通消息v和认证码X对报文进行认证;当报文通过认证后,节点,利用与基站唯一共享的个体密钥和大整数识别出报文的认证码部分是否含有敏感消息,如果含有敏感消息,则提取出敏感消息,向基站发送该节点的敏感信息,其中,敏感信息加密消息的长度小于节点A与基站共享的大整数mA的长度,||表示连接符,E()为对称加密算法,kA为节点A的个体密钥。
2.根据权利要求1所述的阈下信道隐匿通信方法,其特征在于:初始化具体包括:第三方信任中心生成密钥k,k1,k2,k3,……,kr,大整数m以及分别与m互素的大整数m1,m2,m3,……,mr,将k1,k2,k3,……,kr和m1,m2,m3,……,mr作为各节点与基站单独共享的个体密钥和大整数,预配置给相应的节点,其中,r为网络中节点的个数。
3.根据权利要求1所述的阈下信道隐匿通信方法,其特征在于:基站将敏感信息嵌入到认证码中具体为:基站对生成的加密消息b和bA采用中国剩余定理构造同余方程:
X ≡ b mod m X ≡ b A modm A , 求同余方程组模M的同余解X=bmAy+bAmyA(modM),将X作为认证码,用原始信息及认证码构造二元组消息P=(v,X),式中,记M=mmA,其中1≤A≤r,r为网络中节点的个数。
4.根据权利要求3所述的阈下信道隐匿通信方法,其特征在于:对报文进行认证具体为,节点收到二元组消息(v,X)后,网内所有节点使用全网密钥k根据公式b=MAC(k,v)进行相关哈希运算,判断单元判断,如果等式MAC(k,v)=X(modm)成立,则通过认证。
CN201310104742.4A 2013-03-28 2013-03-28 一种基于认证码的阈下信道隐匿通信方法 Active CN103200563B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310104742.4A CN103200563B (zh) 2013-03-28 2013-03-28 一种基于认证码的阈下信道隐匿通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310104742.4A CN103200563B (zh) 2013-03-28 2013-03-28 一种基于认证码的阈下信道隐匿通信方法

Publications (2)

Publication Number Publication Date
CN103200563A CN103200563A (zh) 2013-07-10
CN103200563B true CN103200563B (zh) 2016-06-29

Family

ID=48722887

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310104742.4A Active CN103200563B (zh) 2013-03-28 2013-03-28 一种基于认证码的阈下信道隐匿通信方法

Country Status (1)

Country Link
CN (1) CN103200563B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103634113B (zh) * 2013-11-26 2017-02-15 成都卫士通信息产业股份有限公司 一种带用户/设备身份认证的加解密方法及装置
CN106454778A (zh) * 2016-10-18 2017-02-22 惠州Tcl移动通信有限公司 一种短消息处理方法、短消息中心及通信系统
CN109257346B (zh) * 2018-09-10 2021-04-16 中山大学 基于区块链的隐蔽传输系统
CN117579276B (zh) * 2024-01-16 2024-03-29 浙江国盾量子电力科技有限公司 用于馈线终端的量子加密方法及量子板卡模组

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102014386A (zh) * 2010-10-15 2011-04-13 西安西电捷通无线网络通信股份有限公司 一种基于对称密码算法的实体鉴别方法及系统
CN102547694A (zh) * 2012-02-20 2012-07-04 上海电力学院 一种传感器网络中基于中国剩余定理的组密钥建立方法
CN102917313A (zh) * 2012-10-17 2013-02-06 重庆邮电大学 一种适用于无线传感器网络广播认证的方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102014386A (zh) * 2010-10-15 2011-04-13 西安西电捷通无线网络通信股份有限公司 一种基于对称密码算法的实体鉴别方法及系统
CN102547694A (zh) * 2012-02-20 2012-07-04 上海电力学院 一种传感器网络中基于中国剩余定理的组密钥建立方法
CN102917313A (zh) * 2012-10-17 2013-02-06 重庆邮电大学 一种适用于无线传感器网络广播认证的方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
适用于传感器网络的分级群组密钥管理;李凤华等;《电子学报》;20081231;第36卷(第12期);第2405页-第2411页 *

Also Published As

Publication number Publication date
CN103200563A (zh) 2013-07-10

Similar Documents

Publication Publication Date Title
Sheikh et al. A comprehensive survey on VANET security services in traffic management system
Wei et al. Secure and lightweight conditional privacy-preserving authentication for securing traffic emergency messages in VANETs
Ying et al. Anonymous and lightweight authentication for secure vehicular networks
Cui et al. HCPA-GKA: A hash function-based conditional privacy-preserving authentication and group-key agreement scheme for VANETs
Zhou et al. Securing wireless sensor networks: a survey
Shim ${\cal CPAS} $: an efficient conditional privacy-preserving authentication scheme for vehicular sensor networks
EP2232809B1 (en) Secure wireless communications system and related method
Wei et al. A privacy-preserving fog computing framework for vehicular crowdsensing networks
CN103118363B (zh) 一种互传秘密信息的方法、系统、终端设备及平台设备
KR101481403B1 (ko) 차량용 데이터의 인증 및 획득 방법
CN111726346B (zh) 数据安全传输方法、装置及系统
Zhang et al. A Novel Privacy‐Preserving Authentication Protocol Using Bilinear Pairings for the VANET Environment
Mantoro et al. Securing the authentication and message integrity for Smart Home using smart phone
CN103200563B (zh) 一种基于认证码的阈下信道隐匿通信方法
CN111447283A (zh) 一种用于实现配电站房系统信息安全的方法
Fakhrey et al. The optimum design of location-dependent key management protocol for a WSN with a random selected cell reporter
CN115038084A (zh) 一种面向蜂窝基站的去中心化可信接入方法
Badar et al. Secure authentication protocol for home area network in smart grid-based smart cities
Ogundoyin An Efficient, Secure and Conditional Privacy-Preserving Authentication Scheme for Vehicular Ad-hoc Networks.
IL254758B2 (en) Method, equipment and computer software product for code encryption
Xu et al. A privacy-preserving and cross-domain group authentication scheme for vehicular in LTE-A networks
Lai et al. Efficient Group Authentication and Key Agreement Scheme for Vehicular Digital Twin
CN112069487B (zh) 一种基于物联网的智能设备网络通讯安全实现方法
Zhang et al. Security-aware device-to-device communications underlaying cellular networks
Xu et al. DPB-MA: Low-Latency Message Authentication Scheme Based on Distributed Verification and Priority in Vehicular Ad Hoc Network

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20190802

Address after: 400065 Chongwen Road, Nan'an District, Chongqing, No. 2 attached to No. 1

Patentee after: Wei Min

Address before: 400065 Chongqing Nan'an District huangjuezhen pass Chongwen Road No. 2

Patentee before: Chongqing University of Posts and Telecommunications

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20191119

Address after: 4-4, No. 789, Jingwei Avenue, Yuzhong District, Chongqing

Patentee after: Chongqing siaiwei intelligent IOT Technology Co., Ltd

Address before: 400065 Chongwen Road, Nan'an District, Chongqing, No. 2 attached to No. 1

Patentee before: Wei Min

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20200810

Address after: 4-3, No. 789 Jingwei Avenue, Yuzhong District, Chongqing, 400010

Patentee after: Chongqing Hollysys Intelligent Technology Co.,Ltd.

Address before: 4-4, No. 789, Jingwei Avenue, Yuzhong District, Chongqing

Patentee before: Chongqing siaiwei intelligent IOT Technology Co.,Ltd.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20210901

Address after: 400010 4-4, No. 789, Jingwei Avenue, Yuzhong District, Chongqing

Patentee after: Chongqing siaiwei intelligent IOT Technology Co.,Ltd.

Address before: 400010 4-3, No. 789, Jingwei Avenue, Yuzhong District, Chongqing

Patentee before: Chongqing Hollysys Intelligent Technology Co.,Ltd.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20220420

Address after: 400065 Chongwen Road, Nanshan Street, Nanan District, Chongqing

Patentee after: CHONGQING University OF POSTS AND TELECOMMUNICATIONS

Address before: 400010 4-4, No. 789, Jingwei Avenue, Yuzhong District, Chongqing

Patentee before: Chongqing siaiwei intelligent IOT Technology Co.,Ltd.