CN103813317B - 无线传感器网络群组密钥协商方法 - Google Patents
无线传感器网络群组密钥协商方法 Download PDFInfo
- Publication number
- CN103813317B CN103813317B CN201210441596.XA CN201210441596A CN103813317B CN 103813317 B CN103813317 B CN 103813317B CN 201210441596 A CN201210441596 A CN 201210441596A CN 103813317 B CN103813317 B CN 103813317B
- Authority
- CN
- China
- Prior art keywords
- sid
- session key
- key
- send
- session
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本申请公开了一种无线传感器网络群组密钥协商方法。根据本申请的无线传感器网络群组密钥协商方法,避免了使用数字证书的繁琐管理问题,增加了密钥确认步骤,适合无线传感器网络使用。
Description
技术领域
本申请涉及无线传感器网络群组密钥协商方法。
背景技术
无线传感器网络是由一组自主的无线节点或移动终端相互合作而形成的,独立于固定的基础设施,是一种自创造、自组织和自管理的网络。
由于传感器的自组织、无中心、多跳等特点,在节点密钥管理等传感器网络安全方面具有特殊的要求。以往的基于对称密钥的密钥管理方案存在节点抵赖等问题,而基于PKI系统的密钥管理方案,又存在证书管理传输等严重问题。同时基于身份公钥密钥学和门限机制的密钥研究方案中,多个传感器节点合谋或被攻破,系统主秘密或节点的私钥都将泄露。基于身份公钥密码机制IBC设计的传感器密钥管理方案,虽然有效的减少了传统公钥体制下用于证书管理的计算和存储量,由于IBC本生所具有密钥托管的特点,即使无线传感器网络中采用门限方式生成节点私钥,任意多于门限值个节点联合也能获得系统主密钥,从而计算出任意节点的私钥。这在节点间不存在可靠信任关系的无线传感器网络中,是一个不可低估的安全威胁。
发明内容
为了解决现有技术中的问题,本申请提出了一种无线传感器网络群组密钥协商方法。
根据本申请的一个方面,提出了一种无线传感器网络群组密钥协商方法,其中,无线传感器网络中的n个节点表示为Ni,身份标识为IDi,秘密值分别为xi,部分私钥分别为Di,完整私钥分别为Si=xiDi,公钥分别为Pi=<Xi,Yi>,其中,给定安全参数1k,G1和G2是阶为q的循环群, q为大素数,G1是加法群,G2是乘法群,在G1、G2中求解离散对数的问题是难解的,P为G1中任一生成元,为双线性映射, h:{0,1}n×G2×{0,1}n→{0,1}n,Qi=H1(IDi),Xi=xiP,Yi=xiPpub,1≤i≤n,P和Ppub为预设参数,Ppub=sP,s为随机选择的秘密值,所述方法包括:
Ni分别秘密选择一个随机数ri,并广播Ti=riP;
Ni向Ni+1发送 其中 k=1,2,…i,sid是会话标识符,该过程从N1开始发送,直至Nn-1发送至Nn,总共进行n-1次顺次通信;
Nn分别向Ni发送: 其中,E为对称加密算法,i=1,2,…,n-1;
Nn判断等式 是否成立,如果不成立,则协议终止,否则计算会话密钥:
然后分别向Ni发送
Ni接收到Nn消息后,计算会话密钥Ki,向其他节点广播会话密钥持有证明h(sid,Ki,IDi);
其他节点在收到Ni广播的h(sid,Ki,IDi)后,验证h(sid,Ki,IDi)是否正确,如果错误,协议终止,否则,认证了Ni的合法身份。
根据本申请的方法,避免了使用数字证书的繁琐管理问题,降低了运营成本,节约了带宽和计算开销,安全性也得以提高,适合无线传感器网络使用。
具体实施方式
下面对本申请的实施方案进行详细说明。
在本申请中,无线传感器网络中的n个节点表示为Ni,身份标识 为IDi,秘密值分别为xi,部分私钥分别为Di,完整私钥分别为Si=xiDi,公钥分别为Pi=<Xi,Yi>,其中,给定安全参数1k,G1和G2是阶为q的循环群,q为大素数,G1是加法群,G2是乘法群,在G1、G2中求解离散对数的问题是难解的,P为G1中任一生成元,为双线性映射,h:{0,1}n×G2×{0,1}n→{0,1}n,Qi=H1(IDi),Xi=xiP,Yi=xiPpub,1≤i≤n,P和Ppub为预设参数,Ppub=sP,s为随机选择的秘密值。
根据本申请的一个实施方案的无线传感器网络群组密钥协商方法可包括:
Ni分别秘密选择一个随机数ri,并广播Ti=riP;
Ni向Ni+1发送 其中 k=1,2,…i,sid是会话标识符,该过程从N1开始发送,直至Nn-1发送至Nn,总共进行n-1次顺次通信;
Nn分别向Ni发送: 其中,E为对称加密算法,i=1,2,…,n-1;
Nn判断等式 是否成立,如果不成立,则协议终止,否则计算会话密钥:
然后分别向Ni发送
Ni接收到Nn消息后,计算会话密钥Ki,向其他节点广播会话密钥持有证明h(sid,Ki,IDi);
其他节点在收到Ni广播的h(sid,Ki,IDi)后,验证h(sid,Ki,IDi)是否正确,如果错误,协议终止,否则,认证了Ni的合法身份。
根据一个具体实施方案,在以上描述的方法步骤中,Ni接收到Nn消息后,计算会话密钥Ki,向其他节点广播会话密钥持有证明h(sid,Ki,IDi)的步骤可具体包括:
Ni收到Nn的消息后,计算会话密钥:
Ni判断等式 是否成立,如果不成立,协议终止,否则计算:
根据下式,可以得到Ki,n=Kn,i。
且riTn=rnTi=rirnP.
根据Ki,n的使用,Ni与Nn之间进行了双向认证,以抵抗中间人攻击。
Ni采用Ki,n解密 后,得到h(sid,K,IDn),并判断等式h(sid,K,IDn)=h(sid,Ki,IDn)是否成立,如果不成立,则协议终止,否则Ni向其他节点广播会话密钥持有证明:h(sid,Ki,IDi)。
其他节点在收到Ni广播的h(sid,Ki,IDi)后,验证h(sid,Ki,IDi)是否正确。如果错误,协议终止,否则,认证了Ni的合法身份,即Ni确实拥有共享密钥K,因为Ki=K。由于Ni只能从Nn处得到 来计算会话密钥K,从第(4)步第1)点知道,必须同时知道正确的ri和Si才能从上述式子计算出正确的会话密钥。因此如果验证h(sid,Ki,IDi)正确,则说明Ni拥有正确的Si,从而认证了Ni的合法身份,同时,也确认Ni知道正确的会话密钥。
在根据本申请的方法中,会话标识符sid在一次群组密钥协商过程中是相同的,在下一轮的群组密钥协商过程中sid递增1。会话标识符sid基本的作用是在多个并行的协议会话中,保证某个特定会话的唯一性,可用以抵抗重放攻击。会话标识符sid的空间可设置很大,以保证循环利用时不至于冲突。同时,因节点添加或减少等原因要进行群组密钥更新,在协议中同一个用户在不同的阶段可能有不同的群组密钥,因此需要用sid来区分用户所持不同阶段的群组密钥,以标识节点最新使用的群组密钥。
根据本申请的实施方案,当无线传感器网络新增节点Nn+1时,密钥协商方法可进一步包括:
(1)Nn选择一个新的随机数 计算T′n=r′nP;
(2)Nn向Nn+1发送:
Nn计算:
然后向Nn+1发送 其中,sid′的值是在上轮会话标识符的基础上递增1;
(3)Nn+1分别向Ni发送:
Nn+1选择随机数 计算Tn+1=rn+1P,判断等式 是否成立,如果不成立,则协议终止,否则计算会话密钥:
然后分别向Ni发送
(4)Ni接收到Nn+1的消息后,计算会话密钥Ki',向其他节点广播会话密钥持有证明h(sid′,Ki′,IDi);
(5)其他节点在收到Ni广播的新的会话密钥持有证据h(sid′,K′i,IDi)后,验证h(sid′,K′i,IDi)是否正确,如果错误,协议终止,否则,认证了Ni的合法身份。
根据一个具体实施方案,Ni接收到Nn+1的消息后,计算会话密钥Ki',向其他节点广播会话密钥持有证明h(sid′,Ki′,IDi)的步骤可具体包括:
1)Ni收到Nn+1的消息后,计算会话密钥:
2)Ni判断等式 是否成立,如果不成立,协议终止,否则计算:
3)Ni采用Ki,n+1解密 后,得到h(sid′,K′,IDn+1),并判断等式h(sid′,K′,IDn+1)=h(sid′,K′i,IDn+1)是否成立,如果不成立,则协议终止,否则Ni向其他节点广播会话密钥持有证明:h(sid′,K′i,IDi)。
根据本申请的实施方案,当节点Nj(1≤j<n)离开无线传感器网络时,密钥协商方法可进一步包括:
(1)Nn选择一个新的随机数 计算T′n=r′nP;
(2)Nn分别向Ni发送: 其中,i=1,2,…,n-1且i≠j,
(3)Nn判断等式 是否成立,如果不成立,则协议终止,否则计算会话密钥:
然后分别向除Nj外的其它节点Ni发送:
(4)Ni接收到Nn的消息后,计算会话密钥Ki',向其他节点广播会话密钥持有证明h(sid″,Ki′,IDi);
(5)其他节点在收到Ni广播的h(sid″,K′i,IDi)后,验证h(sid″,K′i,IDi)是否正确,如果错误,协议终止,否则,认证了Ni的合法身份。
根据一个具体实施方案,Ni接收到Nn的消息后,计算会话密钥Ki',向其他节点广播会话密钥持有证明h(sid″,Ki′,IDi)的步骤包括:
1)Ni收到Nn的消息后,计算会话密钥,其中i=1,2,…,n-1且i≠j:
2)Ni判断等式 是否成立,如果不成立,协议终止,否则计算:
3)Ni采用K′i,n解密 后,得到H(sid″,K′,IDn),并 判断等式h(sid",K′,IDn)=h(sid",K′i,IDn)是否成立,如果不成立,则协议终止,否则Ni向其他节点广播会话密钥持有证明:h(sid",K′i,IDi),其中i=1,2,…,n-1且i≠j。
采用本申请的方法,不使用证书,避免了繁琐的数字证书管理问题,降低了运营成本,节约了带宽和计算开销,适合无线传感器网络使用。该密钥协商方法在节点加入和退出的时候不需要使用KGC进行密钥管理,避免了时刻在线的KGC的需要,并且认证和密钥协商中所需的计算开销和带宽都比较低,适合无线传感器网络等无组织群组安全通信场景中使用。且所提密钥协商方法增加了密钥确认步骤,在保证匿名的情况下提供了节点间的双向身份认证,并且能够抵抗重放攻击、中间人攻击等常见的攻击方式,比现有协议提供了更高的安全性。
Claims (7)
1.无线传感器网络群组密钥协商方法,其中,无线传感器网络中的n个节点表示为Ni,身份标识为IDi,秘密值分别为xi,部分私钥分别为Di,完整私钥分别为Si=xiDi,公钥分别为Pi=<Xi,Yi>,其中,给定安全参数1k,G1和G2是阶为q的循环群,q为大素数,G1是加法群,G2是乘法群,在G1、G2中求解离散对数的问题是难解的,P为G1中任一生成元,为双线性映射,h:{0,1}n×G2×{0,1}n→{0,1}n,Qi=H1(IDi),Xi=xiP,Yi=xiPpub,1≤i≤n,P和Ppub为预设参数,Ppub=sP,s为随机选择的秘密值,所述方法包括:
Ni分别秘密选择一个随机数ri,并广播Ti=riP;
Ni向Ni+1发送其中k=1,2,…i,sid是会话标识符,该过程从N1开始发送,直至Nn-1发送至Nn,总共进行n-1次顺次通信;
Nn分别向Ni发送:其中,E为对称加密算法,i=1,2,…,n-1;
Nn判断等式是否成立,如果不成立,则协议终止,否则计算会话密钥:
然后分别向Ni发送
Ni接收到Nn消息后,计算会话密钥Ki,向其他节点广播会话密钥持有证明h(sid,Ki,IDi);
其他节点在收到Ni广播的h(sid,Ki,IDi)后,验证h(sid,Ki,IDi)是否正确,如果错误,协议终止,否则,认证了Ni的合法身份。
2.如权利要求1所述的方法,其中,Ni接收到Nn消息后,计算会话密钥Ki,向其他节点广播会话密钥持有证明h(sid,Ki,IDi)的步骤包 括:
Ni收到Nn的消息后,计算会话密钥:
Ni判断等式是否成立,如果不成立,协议终止,否则计算:
Ni采用Ki,n解密后,得到h(sid,K,IDn),并判断等式h(sid,K,IDn)=h(sid,Ki,IDn)是否成立,如果不成立,则协议终止,否则Ni向其他节点广播会话密钥持有证明:h(sid,Ki,IDi)。
3.如权利要求1所述的方法,其中,会话标识符sid在一次群组密钥协商过程中是相同的,在下一轮的群组密钥协商过程中sid递增1。
4.如权利要求1所述的方法,当无线传感器网络新增节点Nn+1时,所述方法进一步包括:
(1)Nn选择一个新的随机数计算T′n=r′nP;
(2)Nn向Nn+1发送:
Nn计算:
然后向Nn+1发送其中,sid′的值是在上轮会话标识符的基础上递增1;
(3)Nn+1分别向Ni发送:
其中,i=1,2,…,n;
Nn+1选择随机数计算Tn+1=rn+1P,判断等式是否成立,如果不成立,则协议终止,否则计算会话密钥:
然后分别向Ni发送
(4)Ni接收到Nn+1的消息后,计算会话密钥Ki,向其他节点广播会话密钥持有证明h(sid′,K′i,IDi);
(5)其他节点在收到Ni广播的新的会话密钥持有证据h(sid′,K′i,IDi)后,验证h(sid′,K′i,IDi)是否正确,如果错误,协议终止,否则,认证了Ni的合法身份。
5.如权利要求4所述的方法,其中,Ni接收到Nn+1的消息后,计算会话密钥K′i,向其他节点广播会话密钥持有证明h(sid′,K′i,IDi)的步骤包括:
1)Ni收到Nn+1的消息后,计算会话密钥:
2)Ni判断等式是否成立,如果不成立,协议终止,否则计算:
3)Ni采用Ki,n+1解密后,得到h(sid′,K′,IDn+1),并判断等式h(sid′,K′,IDn+1)=h(sid′,K′i,IDn+1)是否成立,如果不成立,则协议终止,否则Ni向其他节点广播会话密钥持有证明:h(sid′,K′i,IDi)。
6.如权利要求1所述的方法,当节点Nj(1≤j<n)离开无线传感器网络时,所述方法进一步包括:
(1)Nn选择一个新的随机数计算T′n=r′nP;
(2)Nn分别向Ni发送:其中,i=1,2,…,n-1且i≠j,
(3)Nn判断等式是否成立,如果不成立,则协议终止,否则计算会话密钥:
然后分别向除Nj外的其它节点Ni发送:
其中,sid″的值是在上轮会话标识符的基础上递增1;
(4)Ni接收到Nn的消息后,计算会话密钥K′i,向其他节点广播会话密钥持有证明h(sid″,K′i,IDi);
(5)其他节点在收到Ni广播的h(sid″,K′i,IDi)后,验证h(sid″,K′i,IDi)是否正确,如果错误,协议终止,否则,认证了Ni的合法身份。
7.如权利要求6所述的方法,其中,Ni接收到Nn的消息后,计算会话密钥K′i,向其他节点广播会话密钥持有证明h(sid″,K′i,IDi)的步骤包括:
1)Ni收到Nn的消息后,计算会话密钥,其中i=1,2,…,n-1且i≠j:
2)Ni判断等式是否成立,如果不成立,协议终止,否则计算:
其中i=1,2,…,n-1且i≠j;
3)Ni采用K′i,n解密后,得到H(sid″,K′,IDn),并判断等式h(sid″,K′,IDn)=h(sid″,K′i,IDn)是否成立,如果不成立,则协议终止,否则Ni向其他节点广播会话密钥持有证明:h(sid″,K′i,IDi),其中i=1,2,…,n-1且i≠j。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210441596.XA CN103813317B (zh) | 2012-11-07 | 2012-11-07 | 无线传感器网络群组密钥协商方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210441596.XA CN103813317B (zh) | 2012-11-07 | 2012-11-07 | 无线传感器网络群组密钥协商方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103813317A CN103813317A (zh) | 2014-05-21 |
CN103813317B true CN103813317B (zh) | 2017-02-08 |
Family
ID=50709417
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210441596.XA Active CN103813317B (zh) | 2012-11-07 | 2012-11-07 | 无线传感器网络群组密钥协商方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103813317B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105812132B (zh) * | 2014-12-30 | 2019-07-26 | 大唐高鸿信息通信研究院(义乌)有限公司 | 基于车载短距离通信网的群组密码协商方法 |
CN108900299B (zh) * | 2018-08-17 | 2022-06-14 | 延边大学 | 一种组间通信中保护个人隐私的共享密钥方法 |
CN114363858A (zh) * | 2022-03-21 | 2022-04-15 | 苏州浪潮智能科技有限公司 | 蜂窝车联网协同通信的会话及注册方法、系统及相关组件 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009043266A1 (fr) * | 2007-09-28 | 2009-04-09 | Huawei Technologies Co., Ltd. | Procédé et dispositif d'agrément de clé de groupe |
CN101431414A (zh) * | 2008-12-15 | 2009-05-13 | 西安电子科技大学 | 基于身份的认证群组密钥管理方法 |
CN101626294A (zh) * | 2008-07-07 | 2010-01-13 | 华为技术有限公司 | 基于身份的认证方法、保密通信方法、设备和系统 |
CN101702804A (zh) * | 2009-11-23 | 2010-05-05 | 西安电子科技大学 | 基于自认证公钥的两方密钥协商方法 |
-
2012
- 2012-11-07 CN CN201210441596.XA patent/CN103813317B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009043266A1 (fr) * | 2007-09-28 | 2009-04-09 | Huawei Technologies Co., Ltd. | Procédé et dispositif d'agrément de clé de groupe |
CN101626294A (zh) * | 2008-07-07 | 2010-01-13 | 华为技术有限公司 | 基于身份的认证方法、保密通信方法、设备和系统 |
CN101431414A (zh) * | 2008-12-15 | 2009-05-13 | 西安电子科技大学 | 基于身份的认证群组密钥管理方法 |
CN101702804A (zh) * | 2009-11-23 | 2010-05-05 | 西安电子科技大学 | 基于自认证公钥的两方密钥协商方法 |
Non-Patent Citations (3)
Title |
---|
Certificateless Authenticated Group Key Agreement Protocol for Dynamic Groups;Sungchul Heo et.al.;《IEEE GLOBECOM 2007-IEEE Global Telecommunications Conference》;20071130;全文 * |
基于无证书密码学的可认证三方密钥协商协议;陈家琪等;《计算机应用研究》;20100531;第27卷(第5期);全文 * |
基于无证书的可认证组密钥协商协议;刘小琼等;《计算机技术与发展》;20120531;第22卷(第5期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN103813317A (zh) | 2014-05-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Wazid et al. | Secure three-factor user authentication scheme for renewable-energy-based smart grid environment | |
US11563565B2 (en) | System and method for computing private keys for self certified identity based signature schemes | |
US9705856B2 (en) | Secure session for a group of network nodes | |
CN103702326B (zh) | 一种基于移动Ad Hoc网络的无证书密钥协商方法 | |
Yang | Broadcast encryption based non-interactive key distribution in MANETs | |
CN104079412B (zh) | 基于智能电网身份安全的无可信pkg的门限代理签名方法 | |
US11044081B2 (en) | System and method for obtaining a common session key between devices | |
CN102387014B (zh) | 一种Mesh网络的密钥管理方法 | |
CN103813317B (zh) | 无线传感器网络群组密钥协商方法 | |
CN101820626B (zh) | 基于无线mesh网络身份的无可信pkg的部分盲签名方法 | |
CN101867477A (zh) | 传感器网络会话密钥建立方法 | |
CN106571913A (zh) | 一种面向电力无线专网的两方认证密钥协商方法 | |
Farash et al. | An id-based key agreement protocol based on ECC among users of separate networks | |
Dahshan et al. | An elliptic curve distributed key management for mobile ad hoc networks | |
Boudguiga et al. | An authentication scheme for IEEE 802.11 s mesh networks relying on Sakai-Kasahara ID-Based Cryptographic algorithms | |
De Ree et al. | DECENT: decentralized and efficient key management to secure communication in dense and dynamic environments | |
Lei et al. | A pairing‐free identity‐based handover AKE protocol with anonymity in the heterogeneous wireless networks | |
Bhanse et al. | A novel smart meter authentication scheme for secure smart grid communication | |
CN102761868B (zh) | 一种空间网络条件下的安全接入认证方法 | |
Shim | Security analysis of various authentication schemes based on three types of digital signature schemes | |
Yang | A communication efficient group key distribution scheme for MANETs | |
Li et al. | A new threshold Group Signature scheme based on discrete logarithm problem | |
Yang et al. | A three-party authenticated key exchange scheme smartcard using elliptic curve cryptosystem for secure key exchange in wireless sensor network | |
Chou et al. | An efficient session key generation for NTDR networks based on bilinear paring | |
Boudguiga et al. | An EAP ID-based authentication method for wireless networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |