CN103763096B - 随机密钥分配方法和装置 - Google Patents
随机密钥分配方法和装置 Download PDFInfo
- Publication number
- CN103763096B CN103763096B CN201410022745.8A CN201410022745A CN103763096B CN 103763096 B CN103763096 B CN 103763096B CN 201410022745 A CN201410022745 A CN 201410022745A CN 103763096 B CN103763096 B CN 103763096B
- Authority
- CN
- China
- Prior art keywords
- key
- node
- unit
- identifier
- path
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 72
- 238000009826 distribution Methods 0.000 title claims description 25
- 230000005540 biological transmission Effects 0.000 claims abstract description 7
- 238000005070 sampling Methods 0.000 claims description 17
- 238000004891 communication Methods 0.000 claims description 15
- 238000004364 calculation method Methods 0.000 claims description 12
- 238000013507 mapping Methods 0.000 claims 8
- 238000000605 extraction Methods 0.000 claims 1
- 238000005516 engineering process Methods 0.000 abstract description 2
- 238000005265 energy consumption Methods 0.000 abstract 1
- 230000006870 function Effects 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 150000001875 compounds Chemical class 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000009827 uniform distribution Methods 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种随机密钥预分配方法,涉及安全技术领域,目的为节点随机部署的网络中,任意两个节点低能耗地分配一个路径密钥,保障两个节点数据传输的保密性。包括:节点部署前根据应用场景的安全策略计算部署参数;根据节点标识符映射选取并装载入一个密钥环,所述密钥环是一个小的随机密钥的集合;节点随机部署后,源节点或者目的节点直接用与对方节点共享的密钥加密路径密钥并通过物理连通的路径传送给对方节点;或者通过某个邻居节点加密路径密钥后,再通过物理连通的路径传给对方节点;目的节点或者源节点收到对方发来的加密信息后,解密得到路径密钥。
Description
技术领域
本发明涉及安全技术领域,尤其涉及一种为随机部署的网络节点分配密钥的方法和装置。
背景技术
2002年,Eschemauer和Gligor提出一种随机密钥预分配方法,通常称为EG方案。该密钥分配方法分为预分配、共享密钥发现、及路径密钥建立三个阶段。其中第一个阶段发生在密钥部署之前,系统选取一个大的随机密钥集合,称为密钥池,然后为每个节点随机抽取一个小的密钥集合,称为密钥环。第二个阶段可以发生在邻居节点发现过程,节点广播自己的密钥环标识符,收到广播信息的节点对比自己密钥环标识符和收到的密钥环标识符,发现相同的密钥标识符,则添加共享密钥标识符字段到该邻居节点的记录中,该标识符对应的密钥称为共享密钥。第三个阶段发生在实时通信阶段,源节点寻找一条到目的节点的逻辑连通路径;源节点生成一个随机密钥,称为路径密钥,并通过该路径上的节点转发路径密钥给目的节点。此处,逻辑连通指在两节点物理连通基础上,物理路径中的相邻节点间至少存在一个共享密钥;并且节点转发路径密钥过程包括:先用与上一跳节点共享的密钥解密接收到的信息得到路径密钥,再用与下一跳节点共享的密钥加密路径密钥后发送给下一节点。
对这种方法,后来有很多相关研究来加强其安全性。例如,要求两个节点有至少q个共享密钥,才能相互转发路径密钥;或者在源节点和目的节点之间建立L条物理路径,每条路径传送路径密钥的一部分。
上述方案追求高安全性,使得网络节点的能量损耗巨大。这个问题引起很多人关注,提出了一些降低EG方案复杂度的研究成果。例如,每个节点只存储一个短的密钥种子,然后通过计算得到相应的密钥环中密钥,可以降低存储复杂度;或者节点的密钥标识符与节点的标识符建立函数关系,从而,节点只需要知道对方的标识符,就可以自己计算对方的密钥环标识符,并进行共享密钥发现,降低邻居发现阶段的通信复杂度;或者共享密钥发现阶段在需要通信的时候实时计算,降低邻居发现阶段的通信和计算冗余。还有方法提出先建立源节点到目的节点的物理连通路径,然后在路径上找寻与目的节点和源节点都有共享密钥的节点;这种方法使得EG方案利用随机图理论而保障的高连通率下降,因此,通常不被考虑。
此外,EG方案的路径密钥建立阶段存在下列问题:首先,作为应用层的协议,在路径密钥建立阶段需要修改下层的路由协议,找到一条物理和逻辑都连通的路径,使得密钥分配方法的可移植性不好;其次,在物理路径查找过程中,所有收到路由信息并响应的节点,都需要进行邻居列表的搜索等计算,带来大量的计算负担。再次,EG方案只保障均匀分布的情况下连通率接近于1,而随机部署的网络,节点的邻居节点分布不均,则节点两两之间的连通率无法保障。最后,由于路径密钥建立过程中物理连通的路径节点间还要有共享密钥,使路径的跳数增加。
发明内容
为了解决随机密钥预分配方法的上述不足,本发明的实施例提供一种密钥预分配方法和装置,不仅独立于底层的路由协议,同时可以使用参数计算方法设置预期门限值,使得邻居节点的个数保持在该门限值之上时,两两节点的逻辑连通率均趋近于1,而且具有较低的计算复杂度和通信复杂度。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,提供了一种随机密钥分配方法,包括:
根据应用场景的安全策略计算部署参数;
节点部署前装载入一个密钥环,所述密钥环是一个小的随机密钥的集合;
节点随机部署后,源节点或者目的节点直接用与目的节点或者源节点共享的密钥加密路径密钥并通过物理连通的路径传送给目的节点或者源节点;或者通过某个邻居节点加密路径密钥后,再通过物理连通的路径传给目的节点或者源节点。
目的节点或者源节点收到对方发来的加密信息后,解密得到路径密钥。
在第一种可能实现的方式中,结合第一方面,所述根据场景计算部署参数包括:
根据安全策略选定每个密钥的长度,预期出度门限值和逻辑连通率,所述逻辑连通率指节点两两之间存在至少一个共享密钥,或者可以通过随机密钥分配方法和装置建立一个路径密钥;
根据节点的存储能力计算密钥池大小,所述密钥池是一个较大的随机选取的密钥的集合;
根据节点个数和部署面积计算平均邻居节点的个数,所述某节点的邻居节点是与该节点一跳内物理连通的节点;
根据预期出度门限值和逻辑连通率计算密钥环大小,所述预期出度门限值是指与节点物理连通的邻居节点个数的下限。
在第二种可能实现的方式中,结合第一方面,所述节点部署前装载入一个密钥环包括:
随机选取密钥,放入密钥池,选取次数等于密钥池大小;
为每个密钥指定一个唯一的标识符;
为每个节点分配一个唯一的身份标识符;
为每个节点无放回地多次从密钥池中抽取密钥标识符;
查找抽取的密钥标识符对应的密钥,密钥和密钥标识符组成一个密钥环;
还包括:将密钥环中的密钥按照密钥标识符大小排序;
密钥环及节点标识符装载入节点。
在第三种可能实现的方式中,结合第一方面,所述节点随机部署后,源节点或者目的节点直接用与目的节点或者源节点共享的密钥加密路径密钥并传送给目的节点或者源节点;或者通过某个邻居节点把路径密钥加密后通过物理连通的路径传给目的节点或者源节点包括:
源节点或者目的节点选取,或者生成路径密钥;
还包括:节点进行共享密钥发现,将共享的密钥标识符添加在邻居节点列表中相应邻居的记录中;
源节点或者目的节点获取,或者计算目的节点或者源节点的密钥环中的密钥标识符;
源节点或者目的节点与自己密钥环中的密钥标识符比较,查找是否有相同密钥标识符;
若存在相同密钥标识符,源节点或者目的节点在自己的密钥环中查询该密钥标识对应的密钥;源节点或者目的节点使用该密钥加密路径密钥传送给目的节点或者源节点;或者,
若不存在相同密钥标识符,源节点或者目的节点寻找一个邻居节点,该节点分别与源节点或者目的节点和目的节点或者源节点有共享的密钥;源节点或者目的节点请求该邻居节点用与目的节点或者源节点共享的密钥加密路径密钥,然后把加密信息通过物理连通的路径传送给目的节点或者源节点。
在第四种可能实现的方式中,结合第一方面,所述目的节点或者源节点收到对方发来的加密信息后,解密得到路径密钥包括:
目的节点或者源节点根据接收到信息中的密钥标识符,在自己的密钥环中查找相应的密钥;
目的节点或者源节点利用查找到的密钥解密得到路径密钥。
第二方面,提供了一种随机密钥分配装置,包括:
输入单元,用于输入应用场景的安全策略;
参数计算单元,用于计算密钥池大小、平均邻居节点个数以及密钥环大小;
随机数生成单元,用于产生随机序列;
第一存储单元,用于存储密钥环,所述密钥环是一个小的随机密钥的集合;
第二临时存储单元,用于存储其它节点的密钥标识符;
第一查找单元,用于在一个密钥标识符集合和密钥环中查找相同密钥标识符;
第二查找单元,用于在密钥环中查找密钥标识符对应的密钥;
加密单元,用于加密路径密钥;
发送单元,用于发送信息;
接收单元,用于接收信息;
解密单元,用于解密路径密钥。
在第一种可能实现的方式中,结合第二方面,所述输入单元输入安全策略,包括安全参数、预期出度门限值、逻辑连通率。
所述参数计算单元根据节点的存储能力计算密钥池大小;
根据节点个数和部署面积计算平均邻居节点的个数;
根据预期出度门限值和逻辑连通率计算密钥环大小。
在第二种可能实现的方式中,结合第二方面,还包括:
第一临时存储单元,用于存储密钥池;
第一标识符生成单元,用于生成每个密钥对应的标识符;
第二标识符生成单元,用于为每个节点生成对应的标识符;
抽样单元,用于为每个节点无放回地从密钥池中抽取密钥标识符,取样次数等于密钥环大小;
还可以包括:排序单元,用于将密钥环中的密钥按照密钥标识符大小排序;
装载单元,用于将数据信息装载入节点中;
所述随机数生成单元生成随机序列,根据第一种实现方式中的密钥长度,截取密钥池多个密钥,放入第一临时存储单元;
第一标识符单元为每个密钥生成对应的标识符;
对每个节点,执行下述操作:
第二标识符生成单元输出节点身份标识;
抽样单元为节点无放回抽取密钥环大小个密钥标识符;
第二查找单元查找每个密钥标识符对应的密钥,组成一个密钥环;
装载单元将密钥环和节点的身份标识符装载入在节点中的第一存储单元。
在第三种可能实现的方式中,结合第二方面,还包括:
第二存储单元,用于存储逻辑连通的邻居标识符,以及与邻居共享的密钥标识符;
结合第二种实现方式,还包括第三查找单元,用于在第二存储单元中根据节点标识符查找与该邻居共享的密钥标识符。
所述源节点或目的节点执行下述操作:
选取,或者生成路径密钥;
获取,或者生成对方的密钥标识符集合,放入第二临时存储单元;
调用第一查找单元,对比第一存储单元和第二临时单元的密钥标识符;
若所述第一查找单元输出相同密钥标识符,则继续调用所述第二查找单元查找相同密钥标识符对应密钥;然后调用所述加密单元,用该密钥加密路径密钥;最后,所述发送单元发送加密单元输出及第一查找单元输出给对方。
若所述第一查找单元输出为空集,则所述发送单元发送请求给物理连通的邻居节点;邻居节点调用所述第一查找单元,还包括第三查找单元,以及第二存储单元,查找与源节点和目的节点分别共享的密钥标识符;并调用所述发送单元反馈信息给源节点或目的节点;源节点或目的节点的接收单元收到该反馈信息后,调用第二查找单元,还包括第一查找单元,第三查找单元,以及第二存储单元,查找与该邻居共享的密钥,然后使用加密单元加密路径密钥给该邻居;邻居调用第二查找单元,查找与源节点和目的节点分别共享的密钥,然后先调用解密单元解出路径密钥,再调用加密单元加密路径密钥;最后,调用发送单元发送加密单元输出及与目的节点或源节点的共享密钥标识符给源节点或目的节点;源节点或目的节点的接收单元收到邻居节点的信息后,调用发送单元发送接收单元收到的信息给对方。
在第四种可能实现的方式中,结合第二方面,所述接收单元收到对方发来的信息;调用所述第二查找单元,以及解密单元得到路径密钥。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种随机密钥分配方法的流程图;
图2为本发明实施例提供的另一种随机密钥分配方法的流程图;
图3为本发明实施例提供的一种随机密钥分配装置的结构框图;
图4为本发明实施例提供的另一种随机密钥分配装置的结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合附图对本发明实施例提供的随机密钥分配的方法和装置进行详细描述。
在本发明所有实施例中,随机密钥分配过程中需要传输的对象称为路径密钥。路径密钥分配过程中,链接的发起节点称为源节点,响应节点称为目的节点,将源节点用A表示,目的节点用B表示。下述实施实例中,A和B的职能可以互换。节点部署前,为节点装载密钥环的预处理中心,用T表示。
如图1所示,本发明实施例提供一种随机密钥分配的方法,包括以下步骤:
S101计算部署参数。
该参数包括每个密钥的长度w,预期出度门限值d,逻辑连通率p。
根据节点存储能力memory计算密钥池大小L,优选的,memory>>L*w/f,这里f的取值随L变化;示例的,当L为100时,f可以取10,当L为100000时,f可以取400。
总节点个数N和部署面积area计算平均邻居节点的个数n=N/area。
根据预期出度门限值d和逻辑连通率p计算密钥环大小s。事实上,物理连通的邻居节点的个数n必然大于d;优选的,d需使得下列不等式成立:
S102装载密钥环。
该密钥环是一个小的随机密钥集合,每个密钥的长度为S101中的w。
下面对每个节点的密钥环的生成过程详细阐述:
生成L个随机密钥No_key_valu;
为每个密钥分配一个唯一的标识符No_key;令密钥标识符分别为集合[1,L]中的L个整数;
随机密钥和其对应的标识符组成密钥池。
为每个节点分配一个唯一的身份标识符No_ID;令节点标识符分别为集合[1,N]中的N个整数。
对每个节点No_ID,生成一个密钥环,生成方式如下:
(1)生成s个密钥标识符。
无放回地从密钥池中抽取s个密钥标识符。示例的,利用随机数生成算法,生成随机序列,截取多个固定长度的数串:对应密钥标识符分配规则,若密钥标识符分别为集合[1,L]中的整数,则固定长度取为判断第一个截取的数串是否属于密钥池标识符集合,若属于,则放入密钥环,否则丢弃;对应于上述长度取为的数串判断其是否属于集合[1,L];对于后续的数串,首先判断其是否属于密钥池标识符集合,其次判断其是否不等于已经放入密钥环的标识符,若两个条件都满足,则放入密钥环集合,否则丢弃;重复该步骤直至取到s个不重复的密钥标识符。或者,
对密钥池中的密钥标识符排序;然后随机函数按照上面的抽样规则选取t个标识符(t<s);示例的,选取s的某个因子t,即s=t*q,然后约定将t个标识符前后q-1个密钥标识符也纳入到密钥环中,组成一个大小为s的密钥标识符集合。
(2)在密钥池中查找s个标识符对应的密钥,s个标识符和对应的密钥组成密钥环。
优选的,将密钥环中的密钥按照密钥标识符大小排序。
把节点身份标识符,以及选取的密钥环装载入节点。
S103邻居节点发现。
每个节点,表示为节点i,广播自己的密钥标识符全集。或者,对应S102,若标识符生成阶段,抽样函数选取了t个密钥标识符,则节点i只广播这t个标识符。
收到广播信息的邻居节点,表示为{节点j|j≠i},对应于上述步骤,若节点i广播的密钥标识符个数为t,则邻居节点首先根据S102中的规则,扩展成该邻居的密钥标识符全集;然后,查找自己的密钥环中是否有与节点i相同的密钥标识符;若没有相同的,则终止程序;若找到相同的,则将邻居节点i的标号和相同的密钥标识符记录到自己的邻居对照表中。
S104发送密钥标识符集合。
源节点A发送自己的密钥环中的密钥标识符全集给目的节点B。或者,对应于S102中标识符生成阶段,若抽样函数选取了t个标识符,则只发送上面所述的t个标识符给B节点。
发送过程可以通过一条物理路径;或者,通过若干条路径分别传送。
S105生成路径密钥。
生成长度为w的随机路径密钥:
B使用当前的系统时钟参数作为随机数生成算法的输入,输出的随机序列,截取w长作为路径密钥。或者,
B选取密钥环中某个密钥作为路径密钥。或者,
优选的,B根据当前系统噪声,截取一段短序列;根据该短序列,挑选一个密钥环的子集合。示例的,截取长为s的序列;从第一比特起,若该比特为1,则密钥环的第一个密钥包含在子集合中,若该比特为0,则密钥环的第一个密钥不包含在子集合中;以此类推,遍历序列的s比特,得到一个标识符的子集合。然后,将子集合中标识符对应的密钥进行异或运算,得到路径密钥。
S106查找共享密钥。
目的节点B收到A发送的密钥标识符集合。对应于S102和S104,若发送和接收到的标识符个数为t<s,则B首先根据S102中的约定,扩展成A的密钥标识符全集。
B搜索A的密钥标识符集与自己的密钥标识符集合,寻找相同的密钥标识符。若存在相同密钥标识符,则搜索过程停止,输出该密钥标识符,直接执行S107。若遍历A的密钥标识符集合后,依然没有找到相同的密钥标识符,则与物理连通的邻居节点协同执行下列程序:
(1)B广播A的密钥标识符全集;或者,对应于S102和104,若在密钥标识符生成阶段,抽样函数随机选取了t个密钥标识符,则A也发送这t个标识符给B,此处B也只广播这t个标识符。
(2)邻居节点,表示为{Ci|0<i<n}收到广播信息。
(3)每个Ci查看自己的邻居对照表中,是否有与B共享的密钥标识符记录。若没有相应记录,则终止程序。
(4)找到相应的记录的邻居节点表示为每个Ci′搜索收到的A的密钥标识符全集与自己密钥环中的密钥标识符集合,寻找相同密钥标识符;或者,对应于上述步骤,广播和接收到的密钥标识符个数为t时,邻居节点Ci′首先根据S102中的规则,扩展成A的密钥标识符全集,然后搜索A的密钥标识符全集与自己密钥环中的密钥标识符集合,寻找相同密钥标识符。若不存在相同的标识符,则终止程序。
(5)找到相同密钥标识符的邻居节点表示为 每个Ci”反馈与B的共享密钥标识符信息给B;或者,反馈1比特确认信息给B。
S107加密路径密钥。
对应S106,若B找到与A的共享密钥标识符,则查找密钥环,找到与所述密钥标识符对应的密钥。用该密钥加密路径密钥。
对应S106,若B遍历完s个密钥标识符未找到与A的共享密钥。则执行下述步骤:
(1)选择最先反馈的邻居节点,表示为C*。对应于S106,若C*反馈与B的共享密钥标识符,则B查找自己密钥环,找到该密钥标识符对应的密钥;或者,
对应于S106,若C*反馈1比特确认信息,则B搜索自己的邻居对照表,找到与C*共享的密钥标识符,然后查找自己密钥环,找到该密钥标识符对应的密钥。
(2)用与C*共享的密钥加密路径密钥发送给选定的邻居节点C*。
(3)C*收到B发送的加密信息,执行下述步骤:
查找自己的密钥环,分别找到与B共享的密钥标识符对应的密钥,以及与A共享的密钥标识符对应的密钥;
C*用与B共享的密钥解密B发送的信息得到路径密钥,再用与A共享的密钥加密路径密钥;
C*反馈加密信息,以及与A共享的密钥标识符给B。
S108发送加密的路径密钥及密钥标识符。
对应S106和S107,若B找到与A的共享密钥标识符,则B直接发送S107中自己生成的加密信息及上述的共享密钥标识符给A;或者,
若B未找到与A的共享密钥标识符,则B发送S107中邻居节点C*反馈的加密信息以及密钥标识符给A。
S109解密路径密钥。
源节点A接收到S108中B发送的加密信息及密钥标识符,查询自己的密钥环,得到该密钥标识符对应的密钥。
利用查找到的密钥解密B发送的加密信息,得到路径密钥。
参考图2,本发明实施例提供了另一种随机密钥分配方法,包括以下步骤:
S201计算部署参数。
此步骤同上述步骤S101,故不加赘述。
S202装载密钥环。
该密钥环是一个小的随机密钥集合,每个密钥的长度为S201中的w。
下面对每个节点的密钥环的生成过程详细阐述:
生成L个随机密钥No_key_valu;
为每个密钥分配一个唯一的标识符No_key;令密钥标识符分别为集合[1,L]中的L个整数;
随机密钥和其对应的标识符组成密钥池。
为每个节点分配一个唯一的身份标识符No_ID;令节点标识符分别为集合[1,N]中的N个整数。
对每个节点No_ID,生成一个密钥环,生成方式如下:
(1)将节点的身份标识符输入随机数生成算法,输出一个随机序列No_ID→{0,1}*;
(2)截取输出数串的前比特,分成s份,按大小顺序排列,如果有重复,则再从随机序列中补足s个子块,表示为T_1,T_2,…,T_s;
(3)从密钥池中分别抽取标识符为T_i的密钥(1≤i≤s),与对应标识符一起组成一个大小为s的密钥环。
把节点身份标识符,以及选取的密钥环装载入节点。
S203生成对方密钥标识符集合。
源节点A根据S202中的规则,将目的节点B的身份标识符输入随机数生成算法,输出一个随机序列No_ID→{0,1}*。
截取输出数串的前比特,分成s份,按大小顺序排列,如果有重复,则再从随机序列中依次补足s个子块,表示为T_1,T_2,…,T_s,即为目的节点B的密钥标识符集合。
S204生成路径密钥。
除了上述的节点标识符变为节点A外,其他的均可参考上述步骤S105,故不加赘述。
S205查找共享密钥。
A搜索B的密钥标识符集合和自己的密钥标识符集合,查找相同的密钥标识符。若存在相同标识符,则搜索过程停止,输出相同的密钥标识符,直接执行S206。若遍历B的密钥标识符集合后,依然没有找到相同的密钥标识符,则与物理连通的邻居节点协同执行下列程序:
A广播B的唯一身份标识符。
收到广播信息的邻居节点,表示为{Ci|0<i<n},执行下述操作:
(1)生成A的密钥标识符集合,具体生成过程参考上述S202中的步骤(1)(2)(3),在此不加赘述;然后,搜索该集合中密钥标识符与自己的密钥标识符集合,寻找相同的密钥标识符。若没有相同的,则终止程序。
(2)找到相同的密钥标识符的邻居节点表示为每个Ci′生成B的密钥标识符集合,具体生成过程参考上述S202中的步骤(1)(2)(3),在此不加赘述;然后,再搜索该集合中密钥标识符与自己的密钥标识符集合,寻找相同的密钥标识符。若没有相同的,则终止程序。
(3)再次找到相同密钥标识符的邻居节点表示为 每个Ci”反馈与A共享的密钥标识符信息给A;或者,反馈1比特确认信息给B。
S206加密路径密钥。
对应S205,若A找到与B的共享密钥标识符,则查找密钥环,找到与所述密钥标识符对应的密钥。之后,用该密钥加密路径密钥。
对应S205,若A遍历完s个密钥标识符未找到与B的共享密钥,则A执行下面的步骤:
(1)选择最先反馈的邻居节点,表示为C*。对应于S205,若C*反馈与A的共享密钥标识符,则A查找自己密钥环,找到该密钥标识符对应的密钥;或者,
对应于205,若反馈信息为1比特确认信息,则A生成C*的密钥标识符集合,具体生成过程参考上述S202中的步骤(1)(2)(3),在此不加赘述;搜索该密钥标识符集合与自己的密钥标识符集合,找到相同的密钥标识符;然后,查找自己密钥环,找到相同的密钥标识符对应的密钥。
(2)用与C*共享的密钥加密路径密钥发送给邻居节点C*。
(3)C*收到A发送的加密信息后,执行下述步骤:
查找自己的密钥环,分别找到与A共享的密钥标识符对应的密钥,以及与B共享的密钥标识符对应的密钥;
C*用与A共享的密钥解密收到的A发送的信息,得到路径密钥,再用与B共享的密钥加密路径密钥;
C*反馈该加密信息,以及与B共享的密钥标识符给A。
S207发送加密的路径密钥及密钥标识符。
对应S205和S206,若A找到与B的共享密钥标识符,则A直接发送S206中自己生成的加密信息及上述密钥标识符给B;或者,
若A未找到与B的共享密钥标识符,则发送S206中邻居节点C*反馈的加密信息以及密钥标识符给B。
S208解密路径密钥。
目的节点B接收到S207中A发送的加密信息及密钥标识符,查找自己密钥环,得到密钥标识符对应的密钥。
利用查找到的密钥解密A发送的加密信息,得到路径密钥。
本发明实施例还提供了与上述方法相应的装置,且装置中所包含的各个单元分别用于执行上述方法中的各步骤。
参考图3,本发明实施例提供了一种随机密钥分配的装置30,可以作为预处理中心T的装置,包括:
输入单元31,用于输入应用场景的安全策略。具体的,包括每个密钥的长度w,预期出度门限值d,逻辑连通率p。
参数计算单元32,用于计算密钥池大小L,平均邻居节点个数n,以及密钥环大小s。具体参数计算过程同上述步骤S101,故不加赘述。
随机数生成单元33,用于产生随机序列;
第一标识符生成单元34,用于生成每个密钥对应的标识符;
第二标识符生成单元35,用于生成每个节点对应的标识符;
第一临时存储单元36,用于存储密钥池;
抽样单元37,用于无放回地从密钥池中抽取密钥标识符。
所述随机数生成单元33生成一个长周期的随机序列;根据输入单元确定的密钥长度w,截取L个长为w的随机密钥No_key_valu。第一标识符生成单元34为每个密钥分配一个唯一的标识符No_key;令密钥标识符分别为集合[1,L]中的L个整数。随机密钥和其对应的标识符组成密钥池,存放于第一临时存储单元36。
所述第二标识符生成单元35,为每个节点分配一个唯一的身份标识符No_ID;令节点标识符分别为集合[1,N]中的N个整数。
所述抽样单元37,为节点抽取一个大小为s的密钥环,具体实施方式如下:
独立于节点标识符,无放回地从密钥池中抽取密钥标识符,具体选取过程同上述S102中步骤(1),在此不加赘述。或者,
依赖于节点标识符无放回地从密钥池中抽取密钥标识符具体选取过程同上述S202中步骤(1)(2)(3),在此不加赘述。
从密钥池中分别找到s个密钥标识符对应的密钥,与对应标识符一起组成一个大小为s的密钥环。
装载单元39,把节点身份标识符,以及选取的密钥环装载入节点。
在上述任一装置实施例的基础上,如图3所示,还可以包括:排序单元38,用于将密钥池,或者密钥环中的密钥按照密钥标识符大小排序。
参考图4,本发明实施例还提供了另一种量子保密传输的装置40,可以作为节点的装置,包括:
第一存储单元41,用于存储密钥环;
随机数生成单元42,用于产生随机序列;
第一查找单元43,用于在一个密钥标识符集与密钥环中查找相同密钥标识符;
第二查找单元44,用于在密钥环中查找密钥标识符所对应的密钥;
加密单元45,用于加密路径密钥;
发送单元46,用于发送信息;
接收单元47,用于接收信息;
解密单元48,用于解密路径密钥。
第二临时存储单元49,用于临时存储其它节点的密钥标识符。
在上述任一装置实施例的基础上,如图4所示,还可以包括:第二存储单元50,用于存储与自己逻辑连通的邻居节点的标识符,以及与该邻居共享的密钥标识符,该邻居列表生成过程同上述步骤S103,在此不加赘述。
进一步的,如图4所示,上述装置还可以包括:第三查找单元51,用于在第二存储单元50中,根据节点标识符查找是否与该邻居有共享的密钥标识符。
所述预处理中心的装置的装载单元39将节点密钥环装载入第一存储单元41。
所述随机数生成单元42生成随机序列,继而生成长度为w的随机路径密钥,输入到加密单元45。路径密钥的具体生成过程可以参考上述实施例步骤S105,在此不加赘述。
所述节点A的发送单元46,节点B的接收单元47传递节点A的密钥标识符集合,并存储于节点B第二临时存储单元49。标识符集合的具体传递过程包括:
(1)节点A使用发送单元46发送自己的密钥标识符全集给对方节点;或者,若抽样单元37随机无放回地选取了t个标识符,然后将t个标识符前后若干个密钥标识符纳入,组成一个大小为s的密钥标识符集合,则发送上面所述的t个标识符给对方节点。
值得说明的是,发送单元46发送过程可以通过一条物理路径;或者,通过若干条路径分别传送。
(2)对方节点B使用接收单元47接收对方发送的密钥标识符全集;或者,若发送和接收的标识符个数为t个,则根据密钥环生成规则,扩展成节点A的密钥标识符全集。
或者,所述随机数生成单元42生成对方节点的密钥标识符集合,并存储于第二临时存储单元49。密钥标识符集合的具体生成过程可以参考上述实施例步骤S202中的(1)(2)(3),在此不加赘述。
所述第一查找单元43对比第一存储单元41和第二临时存储单元49中的密钥标识符集合,输出相同的密钥标识符到第二查找单元44,查询到共享密钥后,输出到加密单元45。
或者,
所述节点A的发送单元46、邻居节点C的接收单元47、邻居节点的第二存储单元50、第三查找单元51、第二临时存储单元49、第一存储单元41、第一查找单元43协同获得C节点与节点A和节点B的共享密钥标识符。与节点A的共享密钥标识符通过邻居节点C的发送单元反馈给节点A;节点A的接收单元46收到反馈信息后,输入到自己的第二查找单元44,查询到共享密钥后,输出到自己的加密单元45。邻居节点C将与节点A和节点B的共享密钥标识符暂存在第二临时存储单元49。具体步骤如下:
(1)节点A使用发送单元46广播B的密钥标识符全集。或者,若预分配中心的抽样单元37无放回抽取了t个密钥标识符,则此处节点A只广播这t个标识符。
(2)邻居节点C的接收单元47收到广播信息;若广播和接收到的密钥标识符个数为t,则邻居节点根据密钥环生成规则,扩展成节点B的密钥标识符全集;并存储于自己的第二临时存储单元49。
(3)邻居节点C调用第三查找单元51查询第二存储单元50中,是否有与A共享的密钥标识符记录。若没有相应记录,则终止程序。
(4)若邻居节点C找到相应的记录,则调用第一查找单元43对比第一存储单元41和第二临时存储单元49的密钥标识符集合。若不存在相同的标识符,则终止程序。
(5)若存在相同标识符,则使用发送单元46反馈与节点A共享的密钥标识符信息给A;或者,反馈1个确认比特给A。
(6)节点A的接收单元47收到反馈密钥标识符,则输入到第二查找单元44,查询到共享密钥后,输出到自己的加密单元45。或者,若收到1比特的确认信息,则调用自己的第三查找单元51从第二存储单元50中查找与C的共享密钥标识符,之后再输入到第二查找单元44,查询到共享密钥后,输出到自己的加密单元45。
或者,
所述节点A的发送单元46、邻居节点C的接收单元47、邻居节点的随机数生成单元42、第二临时存储单元49、第一存储单元41、第一查找单元43协同获得节点C与节点A和节点B的共享密钥标识符。与节点A的共享密钥标识符通过邻居节点C的发送单元反馈给节点A;节点A的接收单元46收到反馈信息后,输入到自己的第二查找单元44,查询到共享密钥后,输出到自己的加密单元45。邻居节点C将与节点A和节点B的共享密钥标识符暂存在第二临时存储单元49。具体步骤如下:
(1)A使用发送单元46广播B的唯一身份标识符;
(2)邻居节点C的接收单元47收到广播信息后,参考上述实施例步骤S202中的(1)(2)(3)生成节点A的密钥标识符集合;存储于第二临时存储单元49;
(3)邻居节点C调用第一查找单元43对比第一存储单元41和第二临时存储单元49的密钥标识符集合。若不存在相同的标识符,则终止程序。
(4)若邻居节点C找到相应的记录,则参考上述实施例步骤S202中的(1)(2)(3)生成节点B的密钥标识符集合;存储于第二临时存储单元49;
(5)邻居节点C调用第一查找单元43对比第一存储单元41和第二临时存储单元49的密钥标识符集合。若不存在相同的标识符,则终止程序。
(6)若也存在相同标识符,则使用发送单元46反馈与节点A共享的密钥标识符信息给A;或者,反馈1个确认比特给A。
(7)节点A的接收单元47收到反馈密钥标识符,则输入到自己的第二查找单元44,查询到共享密钥后,输出到自己的加密单元45;或者,若收到1比特的确认信息,则参考上述实施例步骤S202中的(1)(2)(3),生成节点C的密钥标识符集合;存储于第二临时存储单元49;然后调用第一查找单元43对比第一存储单元41和第二临时存储单元49的密钥标识符集合,寻找与C的共享密钥标识符;最后再输入到第二查找单元44,查询到共享密钥后,输出到自己的加密单元45。
所述节点A的加密单元45将路径密钥,以及与B共享的密钥输入加密单元45后,将输出加密信息和共享密钥对应的标识符用发送单元46发送给节点B;或者,
所述节点A的加密单元45将路径密钥,以及与C共享的密钥输入加密单元45后,将输出加密信息和共享密钥对应的标识符用发送单元46发送给节点C;节点C的接收单元收到密文后,调用第二查找单元44,查询与A的共享密钥标识符对应的密钥后,连同密文一起输入到解密单元48,解密得到路径密钥;然后,邻居节点C将与节点B的共享密钥标识符输入到第二查找单元44,查询到该密钥标识符对应的共享密钥后,连同路径密钥一起输入到加密单元45;加密单元45将路径密钥用与B共享的密钥加密后,调用发送单元46,将加密信息以及与B的共享密钥标识符发送给A节点;最后A节点的接收单元47接收到C的加密信息后,用自己的发送单元46将该信息转发给节点B。
所述接收单元47接收到对方发送的密文及密钥标识符后,调用第二查找单元44,查询到标识符对应的共享密钥;连同密文一起输入到解密单元48,解密得到路径密钥。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理包括,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (8)
1.一种随机密钥分配方法,其特征在于在源节点和目的节点之间建立一个路径密钥用于数据源加密和认证,包括:
根据应用场景的安全策略计算部署参数;包括:
根据安全策略选定每个密钥的长度w,逻辑连通率p,所述逻辑连通率指节点两两之间存在至少一个共享密钥,或者通过随机密钥分配方法和装置建立一个路径密钥;
根据节点的存储能力计算密钥池大小L,所述密钥池是一个较大的随机选取的密钥的集合;
根据节点个数和部署面积计算平均邻居节点的个数n,所述某节点的邻居节点是与该节点一跳内物理连通的节点;
根据预期出度门限值d和逻辑连通率p计算密钥环大小s;优选的,d需使得下列不等式成立:
<mrow>
<mn>1</mn>
<mo>-</mo>
<mfrac>
<mrow>
<msubsup>
<mi>C</mi>
<mi>L</mi>
<mi>s</mi>
</msubsup>
<msubsup>
<mi>C</mi>
<mrow>
<mi>L</mi>
<mo>-</mo>
<mi>s</mi>
</mrow>
<mi>s</mi>
</msubsup>
</mrow>
<msup>
<mrow>
<mo>(</mo>
<msubsup>
<mi>C</mi>
<mi>L</mi>
<mi>s</mi>
</msubsup>
<mo>)</mo>
</mrow>
<mn>2</mn>
</msup>
</mfrac>
<mo>&times;</mo>
<msup>
<mrow>
<mo>(</mo>
<mn>1</mn>
<mo>-</mo>
<mfrac>
<mrow>
<munderover>
<mo>&Sigma;</mo>
<mrow>
<mi>i</mi>
<mo>=</mo>
<mn>1</mn>
</mrow>
<mrow>
<mi>s</mi>
<mo>-</mo>
<mn>1</mn>
</mrow>
</munderover>
<munderover>
<mo>&Sigma;</mo>
<mrow>
<mi>j</mi>
<mo>=</mo>
<mn>1</mn>
</mrow>
<mrow>
<mi>s</mi>
<mo>-</mo>
<mi>i</mi>
</mrow>
</munderover>
<msubsup>
<mi>C</mi>
<mi>s</mi>
<mi>i</mi>
</msubsup>
<msubsup>
<mi>C</mi>
<mi>s</mi>
<mi>j</mi>
</msubsup>
<msubsup>
<mi>C</mi>
<mrow>
<mi>L</mi>
<mo>-</mo>
<mn>2</mn>
<mi>s</mi>
</mrow>
<mrow>
<mi>s</mi>
<mo>-</mo>
<mi>j</mi>
<mo>-</mo>
<mi>i</mi>
</mrow>
</msubsup>
</mrow>
<msubsup>
<mi>C</mi>
<mi>L</mi>
<mi>s</mi>
</msubsup>
</mfrac>
<mo>)</mo>
</mrow>
<mi>d</mi>
</msup>
<mo>></mo>
<mi>p</mi>
<mo>.</mo>
</mrow>
节点部署前根据节点标识符映射选取并装载入一个密钥环,所述密钥环是一个小的随机密钥的集合;
节点随机部署后,源节点或者目的节点直接用与对方节点共享的密钥加密路径密钥并通过物理连通的路径传送给对方节点;或者通过某个邻居节点加密路径密钥后,再通过物理连通的路径传给对方节点;包括:
源节点或者目的节点选取、或者生成路径密钥;
还包括节点进行共享密钥发现,包括:每个节点广播自己的节点标识符;将收到的其它节点的标识符映射为该节点的密钥标识符集合;与自己的密钥标识符集合对比,若找到相同密钥标识,则将节点标识符和相同的密钥标识符添加入邻居列表中;
源节点或者目的节点映射计算对方节点的密钥标识符集合;
源节点或者目的节点与自己密钥环中的密钥标识符比较,查找是否有相同密钥标识符;
若存在相同密钥标识符,源节点或者目的节点在自己的密钥环中查询该密钥标识对应的密钥;源节点或者目的节点使用该密钥加密路径密钥传送给对方节点;或者,
若不存在相同密钥标识符,源节点或者目的节点寻找一个邻居节点,该节点分别与源节点和目的节点有共享的密钥;源节点或者目的节点请求该邻居节点用与目的节点或者源节点共享的密钥加密路径密钥,然后源节点或者目的节点把加密信息通过物理连通的路径传送给对方节点;
所述源节点或者目的节点寻找一个邻居节点,该节点分别与源节点和目的节点有共享的密钥,包括:源节点或者目的节点广播对方的标识符或者对方的密钥标识符集合;邻居节点根据接收的信息查找或者先映射再查找自己与目的节点和源节点是否有共同密钥标识符;如果不存在,则停止;若存在,则反馈信息给源节点或者目的节点;
目的节点或者源节点收到对方发来的加密信息后,解密得到路径密钥。
2.根据权利要求1所述的方法,其特征在于,所述节点部署前根据节点标识符映射选取并装载入一个密钥环包括:
随机选取密钥,放入密钥池,选取次数等于密钥池大小;
为每个密钥指定一个唯一的标识符;
为每个节点分配一个唯一的身份标识符;
对每个节点执行下列操作:
将唯一身份标识符映射为多个不同的密钥标识,个数等于密钥环大小,利用随机数生成算法将身份标识映射为密钥标识符集合中的元素,抽取前密钥环大小个不重复的密钥标识及密钥组成密钥环,映射还应使得密钥池中的密钥标识符均匀分布于所有节点的密钥环中;
查找映射的密钥标识符对应的密钥,密钥和密钥标识符组成一个密钥环;
还包括:将密钥环中的密钥记录按照密钥标识符大小排序;
密钥环及节点标识符装载入节点。
3.根据权利要求1所述的方法,其特征在于,所述目的节点或者源节点收到对方发来的加密信息后,解密得到路径密钥,包括:
目的节点或者源节点根据接收到信息中的密钥标识符,在自己的密钥环中查找相应的密钥;
目的节点或者源节点利用查找到的密钥解密得到路径密钥。
4.一种随机密钥分配的装置,其特征在于在源节点和目的节点之间建立一个路径密钥用于数据源加密和认证,包括:
输入单元,用于输入应用场景的安全策略;
参数计算单元,用于计算密钥池大小、平均邻居节点个数以及密钥环大小;
随机数生成单元,用于产生随机数;
抽样单元,用于为每个节点无放回地从密钥池中抽取密钥标识符,取样次数等于密钥环大小,利用随机数生成算法将身份标识映射为密钥标识符集合中的元素,抽取前密钥环大小个不重复的密钥标识及密钥组成密钥环,映射还应使得密钥池中的密钥标识符均匀分布于所有节点的密钥环中;
第一存储单元,用于存储密钥环,所述密钥环是一个小的随机密钥的集合;
第二临时存储单元,用于存储其它节点的密钥标识符;
第一查找单元,用于在一个密钥标识符集合和密钥环中查找相同密钥标识符;
第二查找单元,用于在密钥环中查找密钥标识符对应的密钥;
加密单元,用于加密路径密钥;
发送单元,用于发送信息;
接收单元,用于接收信息;
解密单元,用于解密路径密钥。
5.根据权利要求4所述的装置,其特征在于,所述输入单元输入安全策略,包括安全参数、逻辑连通率;
所述参数计算单元根据节点的存储能力计算密钥池大小L;
根据节点个数和部署面积计算平均邻居节点的个数n;
根据预期出度门限值d和逻辑连通率p计算密钥环大小s;优选的,d需使得下列不等式成立:
<mrow>
<mn>1</mn>
<mo>-</mo>
<mfrac>
<mrow>
<msubsup>
<mi>C</mi>
<mi>L</mi>
<mi>s</mi>
</msubsup>
<msubsup>
<mi>C</mi>
<mrow>
<mi>L</mi>
<mo>-</mo>
<mi>s</mi>
</mrow>
<mi>s</mi>
</msubsup>
</mrow>
<msup>
<mrow>
<mo>(</mo>
<msubsup>
<mi>C</mi>
<mi>L</mi>
<mi>s</mi>
</msubsup>
<mo>)</mo>
</mrow>
<mn>2</mn>
</msup>
</mfrac>
<mo>&times;</mo>
<msup>
<mrow>
<mo>(</mo>
<mn>1</mn>
<mo>-</mo>
<mfrac>
<mrow>
<munderover>
<mo>&Sigma;</mo>
<mrow>
<mi>i</mi>
<mo>=</mo>
<mn>1</mn>
</mrow>
<mrow>
<mi>s</mi>
<mo>-</mo>
<mn>1</mn>
</mrow>
</munderover>
<munderover>
<mo>&Sigma;</mo>
<mrow>
<mi>j</mi>
<mo>=</mo>
<mn>1</mn>
</mrow>
<mrow>
<mi>s</mi>
<mo>-</mo>
<mi>i</mi>
</mrow>
</munderover>
<msubsup>
<mi>C</mi>
<mi>s</mi>
<mi>i</mi>
</msubsup>
<msubsup>
<mi>C</mi>
<mi>s</mi>
<mi>j</mi>
</msubsup>
<msubsup>
<mi>C</mi>
<mrow>
<mi>L</mi>
<mo>-</mo>
<mn>2</mn>
<mi>s</mi>
</mrow>
<mrow>
<mi>s</mi>
<mo>-</mo>
<mi>j</mi>
<mo>-</mo>
<mi>i</mi>
</mrow>
</msubsup>
</mrow>
<msubsup>
<mi>C</mi>
<mi>L</mi>
<mi>s</mi>
</msubsup>
</mfrac>
<mo>)</mo>
</mrow>
<mi>d</mi>
</msup>
<mo>></mo>
<mi>p</mi>
<mo>.</mo>
</mrow>
6.根据权利要求4所述的装置,其特征在于,所述装置还包括:
第一临时存储单元,用于存储密钥池;
第一标识符生成单元,用于生成每个密钥对应的标识符;
第二标识符生成单元,用于为每个节点生成对应的标识符;
还包括:排序单元,用于将密钥环中的密钥记录按照密钥标识符大小排序;
装载单元,用于将数据信息装载入节点中;
所述随机数生成单元生成随机序列,根据安全参数定义的密钥长度,截取密钥池多个密钥,放入第一临时存储单元;
第一标识符单元为每个密钥生成对应的标识符;
对每个节点,执行下述操作:
第二标识符生成单元输出节点身份标识;
抽样单元将节点标识映射为密钥环大小个不同的密钥标识符,映射还应使得密钥池中的密钥标识符均匀分布于所有节点的密钥环中;
第二查找单元查找每个密钥标识符对应的密钥,组成一个密钥环;
装载单元将密钥环和节点的身份标识符装载入节点中的第一存储单元。
7.根据权利要求4所述随机密钥分配的装置,其特征在于,所述装置还包括:
第二存储单元,用于存储逻辑连通的邻居标识符,以及与邻居共享的密钥标识符;
共享发现过程包括:节点通过发送单元广播自己的节点标识符;节点通过接收单元获取其它节点的标识符;对每个收到的节点标识,执行操作包括:通过抽样单元计算其密钥标识符集合并放入第二临时单元;调用第一查找单元,对比第一存储单元和第二临时单元的密钥标识符;若所述第一查找单元输出相同密钥标识符,则将该节点标识和相同密钥标识符添加入第二存储单元;
对应于共享密钥发现,所述装置还包括第三查找单元,用于在第二存储单元中根据节点标识符查找与该邻居共享的密钥标识符;
所述源节点或目的节点执行下述操作:
选取或者生成路径密钥;
调用抽样单元生成对方的密钥标识符集合,放入第二临时存储单元;
调用第一查找单元,对比第一存储单元和第二临时单元的密钥标识符;
若所述第一查找单元输出相同密钥标识符,则继续调用所述第二查找单元查找相同密钥标识符对应密钥;然后调用所述加密单元,用该密钥加密路径密钥;最后,所述发送单元发送加密单元输出及第一查找单元输出给对方;
若所述第一查找单元输出为空集,则所述发送单元发送请求给物理连通的邻居节点;邻居节点调用所述第一查找单元,还包括抽样单元,第三查找单元以及第二存储单元,查找与源节点和目的节点分别共享的密钥标识符;并调用所述发送单元反馈信息给源节点或目的节点;源节点或目的节点的接收单元收到该反馈信息后,调用第二查找单元,还包括抽样单元,第一查找单元,第三查找单元,以及第二存储单元,查找与该邻居共享的密钥,然后使用加密单元加密路径密钥给该邻居;邻居调用第二查找单元,查找与源节点和目的节点分别共享的密钥,然后先调用解密单元解出路径密钥,再调用加密单元加密路径密钥;最后,调用发送单元发送加密单元输出及与目的节点或源节点的共享密钥标识符给源节点或目的节点;源节点或目的节点的接收单元收到邻居节点的信息后,调用发送单元发送接收单元收到的信息给对方节点。
8.根据权利要求4所述的装置,其特征在于,所述接收单元收到对方发来的信息;调用所述第二查找单元,以及解密单元得到路径密钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410022745.8A CN103763096B (zh) | 2014-01-17 | 2014-01-17 | 随机密钥分配方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410022745.8A CN103763096B (zh) | 2014-01-17 | 2014-01-17 | 随机密钥分配方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103763096A CN103763096A (zh) | 2014-04-30 |
CN103763096B true CN103763096B (zh) | 2018-02-09 |
Family
ID=50530261
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410022745.8A Active CN103763096B (zh) | 2014-01-17 | 2014-01-17 | 随机密钥分配方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103763096B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104598927A (zh) * | 2015-01-29 | 2015-05-06 | 中国科学院深圳先进技术研究院 | 一种大规模图分割方法及系统 |
CN106850508B (zh) * | 2015-12-07 | 2020-04-17 | 中国电信股份有限公司 | 安全组通信方法和系统以及相关设备 |
CN110224815B (zh) * | 2019-05-08 | 2021-02-09 | 北京邮电大学 | Qkd网络资源分配方法及系统 |
CN110569291B (zh) * | 2019-09-16 | 2022-04-15 | 东信和平科技股份有限公司 | 一种数字货币钱包的密钥数据查询获取方法及装置 |
CN111526128B (zh) * | 2020-03-31 | 2022-07-19 | 中国建设银行股份有限公司 | 一种加密管理的方法和装置 |
CN114285655B (zh) * | 2021-12-27 | 2024-04-30 | 中国电信股份有限公司 | 密钥的确定方法和装置、存储介质及电子装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101610452A (zh) * | 2009-07-15 | 2009-12-23 | 西安西电捷通无线网络通信有限公司 | 一种传感器网络鉴别与密钥管理机制的融合方法 |
CN102131195A (zh) * | 2011-04-25 | 2011-07-20 | 上海电机学院 | 基于多哈希链的无线传感器网络密钥分配和管理协议 |
-
2014
- 2014-01-17 CN CN201410022745.8A patent/CN103763096B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101610452A (zh) * | 2009-07-15 | 2009-12-23 | 西安西电捷通无线网络通信有限公司 | 一种传感器网络鉴别与密钥管理机制的融合方法 |
CN102131195A (zh) * | 2011-04-25 | 2011-07-20 | 上海电机学院 | 基于多哈希链的无线传感器网络密钥分配和管理协议 |
Non-Patent Citations (3)
Title |
---|
A Key-Management Scheme for Distributed Sensor;Laurent Eschenauer;《ACM Confrence on Computer and Communication Security》;ACM;20121122;全文 * |
无线传感器网络一种改进的随机密钥预分配方案;王秋华;《传感技术学报》;20101031;第23卷(第10期);正文第1.1节-第2.2节,第3节,图2,表3 * |
无线传感器网络中基于安全连通性检测的随机密钥预分配方案的研究;陈刚;《中国优秀硕士学位论文全文数据库信息科技辑》;20081215(第12期);正文第1.3节,1.4节,第4.4节 * |
Also Published As
Publication number | Publication date |
---|---|
CN103763096A (zh) | 2014-04-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103763096B (zh) | 随机密钥分配方法和装置 | |
US10581599B2 (en) | Cloud storage method and system | |
US20220006627A1 (en) | Quantum key distribution node apparatus and method for quantum key distribution thereof | |
CN110661620B (zh) | 一种基于虚拟量子链路的共享密钥协商方法 | |
US9509510B2 (en) | Communication device, communication method, and computer program product | |
CN106972927B (zh) | 一种针对不同安全等级的加密方法及系统 | |
WO2019128753A1 (zh) | 一种低延迟的量子密钥移动服务方法 | |
CN109586908A (zh) | 一种安全报文传输方法及其系统 | |
US20080044028A1 (en) | Pair-wise key pre-distribution method for wireless sensor network | |
CN115632779B (zh) | 一种基于配电网的量子加密通信方法及系统 | |
WO2011041933A1 (zh) | 一种传感器网络密钥预分发与密钥建立方法 | |
Engelmann et al. | A content-delivery protocol, exploiting the privacy benefits of coded caching | |
CN114629652B (zh) | 基于物理不可复制函数的密钥管理系统及其操作方法 | |
US10212141B2 (en) | Autonomous key update mechanism with blacklisting of compromised nodes for mesh networks | |
James et al. | Key management systems for large-scale quantum key distribution networks | |
CN114760047A (zh) | 一种量子密钥管理方法、装置及系统 | |
WO2017012425A1 (zh) | 宽带集群系统的共享信道管理方法、系统、终端和基站 | |
CN110933149A (zh) | 一种云存储安全去重方法和系统 | |
CN111970245B (zh) | 一种异构分层的匿名通信网络构建方法及装置 | |
JP2009038416A (ja) | マルチキャスト通信システム、並びにグループ鍵管理サーバ | |
CN105610599B (zh) | 用户数据管理方法及装置 | |
KR101417927B1 (ko) | IPSec VPN에서 로드 분산을 통해 암호화 통신을 수행하기 위한 방법 및 장치 | |
Elgenaidi et al. | Trust security mechanism for marine wireless sensor networks | |
CN111970247A (zh) | 匿名通信网络中对等环的混淆消息发送方法 | |
KR20200059982A (ko) | 블록체인을 이용한 무선 통신 시스템의 데이터 전송 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |