CN104333860A - 一种采用公钥密钥体制NTRU的ZigBee安全网络 - Google Patents
一种采用公钥密钥体制NTRU的ZigBee安全网络 Download PDFInfo
- Publication number
- CN104333860A CN104333860A CN201410606992.2A CN201410606992A CN104333860A CN 104333860 A CN104333860 A CN 104333860A CN 201410606992 A CN201410606992 A CN 201410606992A CN 104333860 A CN104333860 A CN 104333860A
- Authority
- CN
- China
- Prior art keywords
- zigbee
- ntru
- key
- node
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种采用公钥密钥体制NTRU的ZigBee安全网络,包括如下步骤:根据NTRU公钥密码系统在系统初始化时选取符合NTRU建立条件的系统参数,构造随机函数;生成密钥;分配密钥和加解密过程。本发明的积极效果是:提高了ZigBee无线通信过程中的安全性,加解密速度快,提高通信效率;能耗低且存储资源占用少,没有增加系统的存储负载,具有良好的可扩展性;提高了系统的抗攻击能力,可有效地抵抗伪装攻击及重放攻击;保证系统的低成本要求,可满足广大市场需要。
Description
技术领域
本发明属于密码与信息安全技术领域,主要涉及一种采用公钥密钥体制NTRU保护ZigBee网络通信安全的方法。
背景技术
ZigBee:
ZigBee是基于IEEE802.15.4标准的短距离、低功耗无线通信技术。具有近距离、低复杂度、低功耗、低数据速率、自组织、短时延、高容量、免执照频段等特点。主要适合在自动控制和远程控制领域采用,广泛应用于各种嵌入式设备。
现有的ZigBee安全方案技术:
1)技术模式(CTR)加密;
2)密码链块-信息鉴权码(CBC-MAC)验证;
3)计数模式和密码链块-信息鉴权码(CCM)的加密和验证;
4)高级加密标准(AES)加密。
目前这些安全技术加密的Zigbee协议栈存在的以下问题:
1)抗攻击性差;
2)加密速度慢;
3)应用范围固定且占用频带资源量大。
4)基于AES-128对称密钥的安全体制不提供数字签名和不可抵赖能力。
NTRU:
NTRU(number theory research unit)公钥密码体制是基于多项式环的密码体制,其主要优点是:高速度、低成本,能对抗量子算攻击。NTRU密码体制与当前广泛应用的公钥密码体制相比更高效,而且经过算法的改进后,NTRU效率有更大幅度的提高。下表给出了NTRU密钥长度和加解密速度的指标,其中明密文和公私钥的长度用比特长度表示:
明文长度 | 密文长度 | 私钥长度 | 公钥长度 | 加密速度 | 解密速度 |
Nlog2p | Nlog2q | 2Nlog2p | Nlog2q | Ο(N2) | Ο(N2) |
表1 NTRU性能表
NTRU密钥对的产生速度很快,对系统要求低,不需要高性能的计算能力以及较复杂的硬件设备,因此它更适合于安全性要求高而体积、成本、计算能力等受限的电子设备。NTRU密码理论是目前公钥密码体制中优秀的算法之一。
发明内容
现行的ZigBee安全协议主要通过用基于对称密钥加密算法为信息传输的安全提供有力的保障有一定的局限性,不能提供数字签名和不可抵赖能力;而采用其他非对称密钥的算法速度较慢。为了克服现有技术的上述缺点,本发明提供了一种采用公钥密钥体制NTRU的ZigBee安全协议栈,是一种采用公钥密钥体制NTRU保护ZigBee安全协议栈自身通讯安全的方法。
本发明可以应用在需临时建立并有安全性要求的无线通信领域,包括:
1)工业制造、过程控制以及环境监控中的通信;
2)军事侦察、战场监视中的通信;
3)有源RFID应用等领域中的通信;
4)敏感区域数据采集及遥感勘测中的通信等。
本发明解决其技术问题所采用的技术方案是:一种采用公钥密钥体制NTRU的ZigBee安全网络,包括如下步骤:
步骤一、初始化过程:根据NTRU公钥密码系统在系统初始化时选取符合NTRU建立条件的系统参数,构造随机函数;
步骤二、生成密钥;
步骤三、分配密钥:
(1)网络节点生成一个主密钥,同时把公共参数广播给所有网络设备节点;
(2)加入ZigBee网络中的设备节点向网络节点进行注册,并发送验证信息至网络节点;
网络节点收到验证信息后与终端节点进行双向身份认证:若任一方的身份认证出现错误,则终止密钥分配过程,终端节点入网失败;若身份认证成功,终端节点获得与网络节点进行通信的链接密钥,网络节点授权一个私钥给完成注册的设备;
与该设备通信的其他设备,获取该设备的验证信息,并用该信息对发送到该设备的消息加密,发送者在发送信息中表明自己的私钥;
步骤四、加解密过程:Zigbee的节点和服务器进行加解密认证,认证通过则按正常的Zigbee通讯协议流程进行网络通讯。
本发明的原理是将NTRU算法加入到ZigBee协议栈中,根据NTRU算法进行密钥的建立、分配传输、加密解密认证,实现短距离无线通讯的安全加密机制。
由于NTRU算法只需要进行多项式环上的和积运算,整个算法过程只需进行一个小整数的加、乘、模运算,算法执行的速度快,从而加密和解密的速度快。
与现有技术相比,本发明的积极效果是:
1)采用NTRU进行签名和加密,提高了ZigBee无线通信过程中的安全性,在过程监控、遥感监测及军事侦察领域领域尤为重要。
2)加解密速度快,提高通信效率;能耗低且存储资源占用少,没有增加系统的存储负载,具有良好的可扩展性。
3)通过运用构造具有良好状态、随机变化的函数,对NTRU公钥系统的明文进行随机优化,使得明文具有动态、随机分布的特性,实现明文信息的隐藏,达到即使信息被窃取,攻击者也无法对所得信息进行时区分和识别,提高了系统的抗攻击能力,可有效地抵抗伪装攻击及重放攻击。
4)保证系统的低成本要求,可满足广大市场需要。
综上所述,按照本发明的方法进行保护的Zigbee协议通讯,从安全等级、加密速度、解密速度和秘钥产生及其自身安全性而言都较高,适合Zigbee的传输带宽和终端设备的处理能力,并使Zigbee协议栈自身的安全级别得到极大的提高。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1是本发明的流程图。
具体实施方式
一种采用公钥密钥体制NTRU的ZigBee安全网络,包括如下步骤:
步骤一、初始化过程:
初始化过程在组网之前实现。根据NTRU公钥密码系统在系统初始化时选取符合NTRU建立条件的系统参数,构造随机函数RandomG(m,R1,R2,):
NTRU密码体制依赖于三个参数(N,p,q)和N-1次整系数多项式的4个多项式集合Lf,Lσ,Lr,Lm,其中p,q不必是素数,但必须满足gcd(p,q)=1,而且q远远大于p。
L(d1,d2)={F∈R:F的d1个系数为1,d2个系数为-1,余下系数为0}
Lf=L(df,df-1)
Lσ=L(dσ,dσ-1)
Lr=L(dr,dr-1)
Lm=m∈R:m的系数位于区间[-(p-1)/2,(p-1)/2]}
根据公约密码体制NTRU的特点及ZigBee技术规定的安全方案的要求,构造具有良好动态、随机变化的函数RandomG(m,R1,R2,)。
将随机化函数RandomG(m,R1,R2,)引入公钥加密算法后变换为:
EG(x)=f(RandomG(m,R1,R2,))
m是被加密消息,R1,R2,是系统产生的随机数,f是陷门置换函数。
步骤二、生成密钥:
由NTRU已知参数N,需要先随机的选择两个多项式f(x),g(x):
满足f(x),g(x)∈R,Fp,Fq是f模p,模q的乘逆;
满足f*Fp=1 mod p和f*Fq=1 mod q
由此可以得到密钥:h=Fp*g(mod p)
NTRU算法取私人密钥是多项式环(f,Fq),公开密钥是多项式环h。
随机化函数RandomG(m,R1,R2,)借助随机数r,G(r)对明文m进行运算,实现对明文m信息的隐藏,以达到使明文m信息具有随机分布的特性。
步骤三、分配密钥:
1、网络节点(如网络协调器)生成一个主密钥,同时把公共参数广播给所有网络设备节点。
2、加入ZigBee网络中的设备节点向网络节点进行注册,并发送验证信息至网络节点。
网络节点收到验证信息后与终端节点进行双向身份认证:若任一方的身份认证出现错误,则终止密钥分配过程,终端节点入网失败;若身份认证成功,终端节点获得与网络节点进行通信的链接密钥,网络节点授权一个私钥给完成注册的设备,包含了该设备的验证信息。
与该设备通信的其他设备,获取该设备的验证信息,用该信息对发送到该设备的消息加密。发送者也在发送信息中表明自己的私钥。
步骤四、加解密过程:
Zigbee的节点和服务器进行加解密认证,认证通过则按正常的Zigbee通讯协议流程进行网络通讯。
1、对一个zigbee网络中的发送节点和接收节点,通过加密算法实现明文的加密。给定明文多项式m,由参数dr先随机的选择多项式r,使用公共密钥h对明文m进行加密,得到密文e=(q*r*h+m)mod p。
加密信息通过若干中继到达目的节点。信息在传输过程中是安全的,只有拥有相应私钥的终端节点才能解密并阅读该信息。
2、接收端节点用私人密钥(f,Fq)对接受到的密文e进行解密,通过解密算法恢复原文。
1)a=(f*e)mod p
2)b=a mod q
3)c=(Fp*b)mod q
多项式c即得到的明文m。
Claims (4)
1.一种采用公钥密钥体制NTRU的ZigBee安全网络,其特征在于:包括如下步骤:
步骤一、初始化过程:根据NTRU公钥密码系统在系统初始化时选取符合NTRU建立条件的系统参数,构造随机函数;
步骤二、生成密钥;
步骤三、分配密钥:
(1)网络节点生成一个主密钥,同时把公共参数广播给所有网络设备节点;
(2)加入ZigBee网络中的设备节点向网络节点进行注册,并发送验证信息至网络节点;
网络节点收到验证信息后与终端节点进行双向身份认证:若任一方的身份认证出现错误,则终止密钥分配过程,终端节点入网失败;若身份认证成功,终端节点获得与网络节点进行通信的链接密钥,网络节点授权一个私钥给完成注册的设备;
与该设备通信的其他设备,获取该设备的验证信息,并用该信息对发送到该设备的消息加密,发送者在发送信息中表明自己的私钥;
步骤四、加解密过程:Zigbee的节点和服务器进行加解密认证,认证通过则按正常的zigbee通讯协议流程进行网络通讯。
2.根据权利要求1所述的一种采用公钥密钥体制NTRU的ZigBee安全网络,其特征在于:构造随机函数的方法为:
NTRU密码体制依赖于三个参数(N,p,q)和N-1次整系数多项式的个格多项式集合Lf,Lg,Lr,Lm,其中p,q满足gcd(p,q)=1,而且q远远大于p;
L(d1,d2)={F∈R:F的d1个系数为1,d2个系数为-1,余下系数为0}
Lf=L(df,df 1)
Lg=L(dg,dg 1)
Lr=L(dr,dr-1)
Lm=m∈R:m的系数位于区间[-(p-1)/2,(p-1)/2]}
将随机函数RandomG(m,R1,R2,)引入公钥加密算法后变换为:
EG(x)=f(RandomG(m,R1,R2,))
其中:m是被加密消息,R1,R2,是系统产生的随机数,f是陷门置换函数。
3.根据权利要求1所述的一种采用公钥密钥体制NTRU的ZigBee安全网络,其特征在于:生成密钥的方法为:
根据NTRU的已知参数N,随机地选择两个多项式f(x),g(x),满足f(x),g(x)∈R,Fp,Fq是f模p,模q的乘逆;且满足f*Fp=1modp和f*Fq=1modq;然后得到密钥:h=Fp*g(modp);取私人密钥是多项式环(f,Fq),公开密钥是多项式环h;随机函数RandomG(m,R1,R2,)借助随机数r,G(r)对明文m进行运算。
4.根据权利要求1所述的一种采用公钥密钥体制NTRU的ZigBee安全网络,其特征在于:所述Zigbee的节点和服务器进行加解密认证的流程为:
(1)对一个zigbee网络中的发送节点和接收节点,通过加密算法实现明文的加密;
(2)接收端节点用私人密钥对接受到的密文e进行解密,通过解密算法恢复原文。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410606992.2A CN104333860A (zh) | 2014-10-31 | 2014-10-31 | 一种采用公钥密钥体制NTRU的ZigBee安全网络 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410606992.2A CN104333860A (zh) | 2014-10-31 | 2014-10-31 | 一种采用公钥密钥体制NTRU的ZigBee安全网络 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104333860A true CN104333860A (zh) | 2015-02-04 |
Family
ID=52408492
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410606992.2A Pending CN104333860A (zh) | 2014-10-31 | 2014-10-31 | 一种采用公钥密钥体制NTRU的ZigBee安全网络 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104333860A (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106375094A (zh) * | 2016-08-31 | 2017-02-01 | 江苏高网信息科技有限公司 | 一种适用于移动支付的ntrumls签名方法 |
CN108173641A (zh) * | 2018-02-11 | 2018-06-15 | 福州大学 | 一种基于RSA的Zigbee安全通信方法 |
CN109560918A (zh) * | 2017-09-27 | 2019-04-02 | 华为终端(东莞)有限公司 | 一种ntru密钥生成的方法和终端设备 |
CN110175067A (zh) * | 2019-03-05 | 2019-08-27 | 广东电网有限责任公司信息中心 | 一种移动应用立体防御方法和系统 |
CN110620764A (zh) * | 2019-08-28 | 2019-12-27 | 如般量子科技有限公司 | 基于非对称密钥池和二次剩余的抗量子计算rfid认证方法及系统 |
CN111586685A (zh) * | 2020-04-26 | 2020-08-25 | 重庆邮电大学 | 一种基于格的匿名漫游认证方法 |
CN112437055A (zh) * | 2020-11-10 | 2021-03-02 | 国网宁夏电力有限公司电力科学研究院 | 基于边缘计算的电力物联网络终端ntru安全接入方法 |
CN112601221A (zh) * | 2020-12-23 | 2021-04-02 | 国网宁夏电力有限公司电力科学研究院 | 一种基于时间信息的物联网动态ntru接入认证方法 |
CN115242471A (zh) * | 2022-07-07 | 2022-10-25 | 成都卫士通信息产业股份有限公司 | 信息传输方法、装置、电子设备及计算机可读存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101217362A (zh) * | 2007-12-29 | 2008-07-09 | 中山大学 | 一种基于动态随机化drntru公钥加密系统建立的rfid通信安全机制 |
CN101364866A (zh) * | 2008-09-24 | 2009-02-11 | 西安西电捷通无线网络通信有限公司 | 一种基于多个密钥分配中心的实体密话建立系统及其方法 |
US20090214038A1 (en) * | 2005-10-24 | 2009-08-27 | Chien Yaw Wong | Security-enhanced rfid system |
-
2014
- 2014-10-31 CN CN201410606992.2A patent/CN104333860A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090214038A1 (en) * | 2005-10-24 | 2009-08-27 | Chien Yaw Wong | Security-enhanced rfid system |
CN101217362A (zh) * | 2007-12-29 | 2008-07-09 | 中山大学 | 一种基于动态随机化drntru公钥加密系统建立的rfid通信安全机制 |
CN101364866A (zh) * | 2008-09-24 | 2009-02-11 | 西安西电捷通无线网络通信有限公司 | 一种基于多个密钥分配中心的实体密话建立系统及其方法 |
Non-Patent Citations (4)
Title |
---|
何文才等: "基于NTRU密码体制的RFID安全协议", 《计算机工程》 * |
杨同豪: "基于身份的ZigBee节点认证方案", 《计算机工程与设计》 * |
殷爱菡: "基于NTRU公钥密码体制的无线通信协议", 《电视技术》 * |
郁滨等: "带认证的ZigBee密钥分配方案", 《电子与信息学报》 * |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106375094A (zh) * | 2016-08-31 | 2017-02-01 | 江苏高网信息科技有限公司 | 一种适用于移动支付的ntrumls签名方法 |
CN109560918B (zh) * | 2017-09-27 | 2021-10-26 | 华为终端有限公司 | 一种ntru密钥生成的方法和终端设备 |
CN109560918A (zh) * | 2017-09-27 | 2019-04-02 | 华为终端(东莞)有限公司 | 一种ntru密钥生成的方法和终端设备 |
CN108173641A (zh) * | 2018-02-11 | 2018-06-15 | 福州大学 | 一种基于RSA的Zigbee安全通信方法 |
CN110175067A (zh) * | 2019-03-05 | 2019-08-27 | 广东电网有限责任公司信息中心 | 一种移动应用立体防御方法和系统 |
CN110620764B (zh) * | 2019-08-28 | 2021-10-22 | 如般量子科技有限公司 | 基于非对称密钥池和二次剩余的抗量子计算rfid认证方法及系统 |
CN110620764A (zh) * | 2019-08-28 | 2019-12-27 | 如般量子科技有限公司 | 基于非对称密钥池和二次剩余的抗量子计算rfid认证方法及系统 |
CN111586685A (zh) * | 2020-04-26 | 2020-08-25 | 重庆邮电大学 | 一种基于格的匿名漫游认证方法 |
CN111586685B (zh) * | 2020-04-26 | 2022-05-03 | 重庆邮电大学 | 一种基于格的匿名漫游认证方法 |
CN112437055A (zh) * | 2020-11-10 | 2021-03-02 | 国网宁夏电力有限公司电力科学研究院 | 基于边缘计算的电力物联网络终端ntru安全接入方法 |
CN112437055B (zh) * | 2020-11-10 | 2022-05-31 | 国网宁夏电力有限公司电力科学研究院 | 基于边缘计算的电力物联网络终端ntru安全接入方法 |
CN112601221A (zh) * | 2020-12-23 | 2021-04-02 | 国网宁夏电力有限公司电力科学研究院 | 一种基于时间信息的物联网动态ntru接入认证方法 |
CN112601221B (zh) * | 2020-12-23 | 2023-01-06 | 国网宁夏电力有限公司电力科学研究院 | 一种基于时间信息的物联网动态ntru接入认证方法 |
CN115242471A (zh) * | 2022-07-07 | 2022-10-25 | 成都卫士通信息产业股份有限公司 | 信息传输方法、装置、电子设备及计算机可读存储介质 |
CN115242471B (zh) * | 2022-07-07 | 2024-01-09 | 成都卫士通信息产业股份有限公司 | 信息传输方法、装置、电子设备及计算机可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104333860A (zh) | 一种采用公钥密钥体制NTRU的ZigBee安全网络 | |
CN101908959B (zh) | 一种建立共享密钥的方法、设备及其系统 | |
CN103796199B (zh) | 移动非平衡网络中可认证非对称群组秘钥协商方法 | |
CN111416706B (zh) | 基于秘密共享的量子保密通信系统及其通信方法 | |
CN101170404B (zh) | 对指定组群进行密钥配置的方法 | |
CN104754581A (zh) | 一种基于公钥密码体制的lte无线网络的安全认证方法 | |
CN106533656B (zh) | 一种基于wsn的密钥多层混合加/解密方法 | |
Hayouni et al. | A survey on encryption schemes in wireless sensor networks | |
CN102833740A (zh) | 一种无线传感器网络数据聚合隐私保护方法 | |
CN100594691C (zh) | Manet网络的数据传递加密方法 | |
Urooj et al. | Cryptographic data security for reliable wireless sensor network | |
CN103888249A (zh) | 组播通信用代理重加密方法 | |
CN102469173A (zh) | 基于组合公钥算法的IPv6网络层可信传输的方法和系统 | |
CN104113420A (zh) | 一种基于身份的可聚合签密方法 | |
Raad et al. | Secure data in lorawan network by adaptive method of elliptic-curve cryptography | |
CN104301327A (zh) | 基于广播加密的p2p社交网络的隐私保护系统及方法 | |
JP2022507488A (ja) | 最適化された公開鍵基盤を備える組み込みシステムのネットワークを保護および管理するための方法ならびにアーキテクチャ | |
Hwang et al. | Robust stream‐cipher mode of authenticated encryption for secure communication in wireless sensor network | |
Seferian et al. | PUF and ID-based key distribution security framework for advanced metering infrastructures | |
Seo et al. | Zigbee security for visitors in home automation using attribute based proxy re-encryption | |
Agosta et al. | Cyber-security analysis and evaluation for smart home management solutions | |
Azaim et al. | Design and implementation of encrypted SMS on Android smartphone combining ECDSA-ECDH and AES | |
Fun et al. | Attribute based encryption—A data centric approach for securing internet of things (IoT) | |
CN110912691A (zh) | 一种云环境下基于格上访问控制加密算法的密文分发方法、装置、系统及存储介质 | |
Seo et al. | ZigBee security for Home automation using attribute-based cryptography |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150204 |
|
RJ01 | Rejection of invention patent application after publication |