CN104333860A

CN104333860A - 一种采用公钥密钥体制NTRU的ZigBee安全网络

Info

Publication number: CN104333860A
Application number: CN201410606992.2A
Authority: CN
Inventors: 王力立
Original assignee: Chengdu Westone Information Industry Inc
Current assignee: Chengdu Westone Information Industry Inc
Priority date: 2014-10-31
Filing date: 2014-10-31
Publication date: 2015-02-04

Abstract

本发明公开了一种采用公钥密钥体制NTRU的ZigBee安全网络，包括如下步骤：根据NTRU公钥密码系统在系统初始化时选取符合NTRU建立条件的系统参数,构造随机函数；生成密钥；分配密钥和加解密过程。本发明的积极效果是：提高了ZigBee无线通信过程中的安全性，加解密速度快，提高通信效率；能耗低且存储资源占用少，没有增加系统的存储负载，具有良好的可扩展性；提高了系统的抗攻击能力，可有效地抵抗伪装攻击及重放攻击；保证系统的低成本要求，可满足广大市场需要。

Description

一种采用公钥密钥体制NTRU的ZigBee安全网络

技术领域

本发明属于密码与信息安全技术领域，主要涉及一种采用公钥密钥体制NTRU保护ZigBee网络通信安全的方法。

背景技术

ZigBee：

ZigBee是基于IEEE802.15.4标准的短距离、低功耗无线通信技术。具有近距离、低复杂度、低功耗、低数据速率、自组织、短时延、高容量、免执照频段等特点。主要适合在自动控制和远程控制领域采用，广泛应用于各种嵌入式设备。

现有的ZigBee安全方案技术：

1)技术模式(CTR)加密；

2)密码链块-信息鉴权码(CBC-MAC)验证；

3)计数模式和密码链块-信息鉴权码(CCM)的加密和验证；

4)高级加密标准(AES)加密。

目前这些安全技术加密的Zigbee协议栈存在的以下问题：

1)抗攻击性差；

2)加密速度慢；

3)应用范围固定且占用频带资源量大。

4)基于AES-128对称密钥的安全体制不提供数字签名和不可抵赖能力。

NTRU：

NTRU(number theory research unit)公钥密码体制是基于多项式环的密码体制，其主要优点是：高速度、低成本，能对抗量子算攻击。NTRU密码体制与当前广泛应用的公钥密码体制相比更高效，而且经过算法的改进后，NTRU效率有更大幅度的提高。下表给出了NTRU密钥长度和加解密速度的指标，其中明密文和公私钥的长度用比特长度表示：

明文长度	密文长度	私钥长度	公钥长度	加密速度	解密速度
						Nlog2p	Nlog2q	2Nlog2p	Nlog2q	Ο(N2)	Ο(N2)

表1 NTRU性能表

NTRU密钥对的产生速度很快，对系统要求低，不需要高性能的计算能力以及较复杂的硬件设备，因此它更适合于安全性要求高而体积、成本、计算能力等受限的电子设备。NTRU密码理论是目前公钥密码体制中优秀的算法之一。

发明内容

现行的ZigBee安全协议主要通过用基于对称密钥加密算法为信息传输的安全提供有力的保障有一定的局限性，不能提供数字签名和不可抵赖能力；而采用其他非对称密钥的算法速度较慢。为了克服现有技术的上述缺点，本发明提供了一种采用公钥密钥体制NTRU的ZigBee安全协议栈，是一种采用公钥密钥体制NTRU保护ZigBee安全协议栈自身通讯安全的方法。

本发明可以应用在需临时建立并有安全性要求的无线通信领域，包括：

1)工业制造、过程控制以及环境监控中的通信；

2)军事侦察、战场监视中的通信；

3)有源RFID应用等领域中的通信；

4)敏感区域数据采集及遥感勘测中的通信等。

本发明解决其技术问题所采用的技术方案是：一种采用公钥密钥体制NTRU的ZigBee安全网络，包括如下步骤：

步骤一、初始化过程：根据NTRU公钥密码系统在系统初始化时选取符合NTRU建立条件的系统参数,构造随机函数；

步骤二、生成密钥；

步骤三、分配密钥：

(1)网络节点生成一个主密钥，同时把公共参数广播给所有网络设备节点；

(2)加入ZigBee网络中的设备节点向网络节点进行注册，并发送验证信息至网络节点；

网络节点收到验证信息后与终端节点进行双向身份认证：若任一方的身份认证出现错误，则终止密钥分配过程，终端节点入网失败；若身份认证成功，终端节点获得与网络节点进行通信的链接密钥，网络节点授权一个私钥给完成注册的设备；

与该设备通信的其他设备，获取该设备的验证信息，并用该信息对发送到该设备的消息加密，发送者在发送信息中表明自己的私钥；

步骤四、加解密过程：Zigbee的节点和服务器进行加解密认证，认证通过则按正常的Zigbee通讯协议流程进行网络通讯。

本发明的原理是将NTRU算法加入到ZigBee协议栈中，根据NTRU算法进行密钥的建立、分配传输、加密解密认证，实现短距离无线通讯的安全加密机制。

由于NTRU算法只需要进行多项式环上的和积运算，整个算法过程只需进行一个小整数的加、乘、模运算，算法执行的速度快，从而加密和解密的速度快。

与现有技术相比，本发明的积极效果是：

1)采用NTRU进行签名和加密，提高了ZigBee无线通信过程中的安全性，在过程监控、遥感监测及军事侦察领域领域尤为重要。

2)加解密速度快，提高通信效率；能耗低且存储资源占用少，没有增加系统的存储负载，具有良好的可扩展性。

3)通过运用构造具有良好状态、随机变化的函数，对NTRU公钥系统的明文进行随机优化，使得明文具有动态、随机分布的特性，实现明文信息的隐藏，达到即使信息被窃取，攻击者也无法对所得信息进行时区分和识别，提高了系统的抗攻击能力，可有效地抵抗伪装攻击及重放攻击。

4)保证系统的低成本要求，可满足广大市场需要。

综上所述，按照本发明的方法进行保护的Zigbee协议通讯，从安全等级、加密速度、解密速度和秘钥产生及其自身安全性而言都较高，适合Zigbee的传输带宽和终端设备的处理能力，并使Zigbee协议栈自身的安全级别得到极大的提高。

附图说明

本发明将通过例子并参照附图的方式说明，其中：

图1是本发明的流程图。

具体实施方式

一种采用公钥密钥体制NTRU的ZigBee安全网络，包括如下步骤：

步骤一、初始化过程：

初始化过程在组网之前实现。根据NTRU公钥密码系统在系统初始化时选取符合NTRU建立条件的系统参数,构造随机函数Random^G(m,R₁,R₂,)：

NTRU密码体制依赖于三个参数(N,p,q)和N-1次整系数多项式的4个多项式集合L_f，L_σ，L_r，L_m，其中p,q不必是素数，但必须满足gcd(p,q)＝1，而且q远远大于p。

L(d₁，d₂)＝{F∈R:F的d₁个系数为1，d₂个系数为-1，余下系数为0}

L_f＝L(d_f，d_f-1)

L_σ＝L(d_σ，d_σ-1)

L_r＝L(d_r，d_r-1)

L_m＝m∈R:m的系数位于区间[-(p-1)/2,(p-1)/2]}

根据公约密码体制NTRU的特点及ZigBee技术规定的安全方案的要求，构造具有良好动态、随机变化的函数Random^G(m,R₁,R₂,)。

将随机化函数Random^G(m,R₁,R₂,)引入公钥加密算法后变换为:

E^G(x)＝f(Random^G(m,R₁,R₂,))

m是被加密消息,R₁,R₂,是系统产生的随机数,f是陷门置换函数。

步骤二、生成密钥：

由NTRU已知参数N，需要先随机的选择两个多项式f(x)，g(x)：

满足f(x),g(x)∈R，F_p，F_q是f模p，模q的乘逆；

满足f*F_p＝1 mod p和f*F_q＝1 mod q

由此可以得到密钥:h＝F_p*g(mod p)

NTRU算法取私人密钥是多项式环(f,F_q),公开密钥是多项式环h。

随机化函数Random^G(m,R₁，R₂，)借助随机数r，G(r)对明文m进行运算，实现对明文m信息的隐藏，以达到使明文m信息具有随机分布的特性。

步骤三、分配密钥：

1、网络节点(如网络协调器)生成一个主密钥，同时把公共参数广播给所有网络设备节点。

2、加入ZigBee网络中的设备节点向网络节点进行注册，并发送验证信息至网络节点。

网络节点收到验证信息后与终端节点进行双向身份认证：若任一方的身份认证出现错误，则终止密钥分配过程，终端节点入网失败；若身份认证成功，终端节点获得与网络节点进行通信的链接密钥，网络节点授权一个私钥给完成注册的设备，包含了该设备的验证信息。

与该设备通信的其他设备，获取该设备的验证信息，用该信息对发送到该设备的消息加密。发送者也在发送信息中表明自己的私钥。

步骤四、加解密过程：

Zigbee的节点和服务器进行加解密认证，认证通过则按正常的Zigbee通讯协议流程进行网络通讯。

1、对一个zigbee网络中的发送节点和接收节点，通过加密算法实现明文的加密。给定明文多项式m，由参数d_r先随机的选择多项式r，使用公共密钥h对明文m进行加密，得到密文e＝(q*r*h+m)mod p。

加密信息通过若干中继到达目的节点。信息在传输过程中是安全的，只有拥有相应私钥的终端节点才能解密并阅读该信息。

2、接收端节点用私人密钥(f,F_q)对接受到的密文e进行解密，通过解密算法恢复原文。

1)a＝(f*e)mod p

2)b＝a mod q

3)c＝(F_p*b)mod q

多项式c即得到的明文m。

Claims

1.一种采用公钥密钥体制NTRU的ZigBee安全网络，其特征在于：包括如下步骤：

步骤一、初始化过程：根据NTRU公钥密码系统在系统初始化时选取符合NTRU建立条件的系统参数，构造随机函数；

步骤二、生成密钥；

步骤三、分配密钥：

2.根据权利要求1所述的一种采用公钥密钥体制NTRU的ZigBee安全网络，其特征在于：构造随机函数的方法为：

NTRU密码体制依赖于三个参数(N，p，q)和N-1次整系数多项式的个格多项式集合L_f，L_g，L_r，L_m，其中p，q满足gcd(p，q)＝1，而且q远远大于p；

L(d₁，d₂)＝{F∈R：F的d₁个系数为1，d₂个系数为-1，余下系数为0}

L_f＝L(d_f，d_f ₁)

L_g＝L(d_g，d_g ₁)

L_r＝L(d_r，d_r-1)

L_m＝m∈R：m的系数位于区间[-(p-1)/2，(p-1)/2]}

将随机函数Random^G(m，R₁，R₂，)引入公钥加密算法后变换为：

E^G(x)＝f(Random^G(m，R₁，R₂，))

其中：m是被加密消息，R₁，R₂，是系统产生的随机数，f是陷门置换函数。

3.根据权利要求1所述的一种采用公钥密钥体制NTRU的ZigBee安全网络，其特征在于：生成密钥的方法为：

根据NTRU的已知参数N，随机地选择两个多项式f(x)，g(x)，满足f(x)，g(x)∈R，F_p，F_q是f模p，模q的乘逆；且满足f*F_p＝1modp和f*F_q＝1modq；然后得到密钥：h＝F_p*g(modp)；取私人密钥是多项式环(f，F_q)，公开密钥是多项式环h；随机函数Random^G(m，R₁，R₂，)借助随机数r，G(r)对明文m进行运算。

4.根据权利要求1所述的一种采用公钥密钥体制NTRU的ZigBee安全网络，其特征在于：所述Zigbee的节点和服务器进行加解密认证的流程为：

(1)对一个zigbee网络中的发送节点和接收节点，通过加密算法实现明文的加密；

(2)接收端节点用私人密钥对接受到的密文e进行解密，通过解密算法恢复原文。