CN104486079A - 一种基于公钥的无线图像传感器数据完整性保护方法 - Google Patents
一种基于公钥的无线图像传感器数据完整性保护方法 Download PDFInfo
- Publication number
- CN104486079A CN104486079A CN201410720446.1A CN201410720446A CN104486079A CN 104486079 A CN104486079 A CN 104486079A CN 201410720446 A CN201410720446 A CN 201410720446A CN 104486079 A CN104486079 A CN 104486079A
- Authority
- CN
- China
- Prior art keywords
- signature
- wis
- image frame
- public key
- image sensor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 24
- 238000012795 verification Methods 0.000 claims abstract description 15
- 238000013507 mapping Methods 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 2
- 230000000739 chaotic effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
- Editing Of Facsimile Originals (AREA)
Abstract
本发明公开了一种基于公钥的无线图像传感器数据完整性保护方法,包括如下步骤:预配置阶段,可信第三方生成密钥材料,并分发到无线图像传感器和最终用户;签名阶段,无线图像传感器通过使用签名算法生成一个签名,并把数据和签名发给最终用户;验证阶段,最终用户接收到数据后,检查数据确保接收的图像不是重复也不是无序的,并使用验证算法确保图像数据没有被伪造。本发明提供的方法保证了无线图像传感器的数据无法被伪造和用户能够避免重放攻击,即确保最终用户收到无线图像传感器的数据没有被修改、插入、删除或者重放,从而无线图像传感器的数据完整性得到保护,并且效率更高。
Description
技术领域
本发明涉及一种基于公钥的无线图像传感器数据完整性设计方法,属于无线网络安全技术领域。
背景技术
无线传感器网络是信息感知和采集的一场革命,给人类的生活和生产带来了深远影响。它综合了传感器技术、嵌入式计算技术、分布式信息处理技术和通信技术等能够协作地实时感知、采集网络分布区域内的各种环境或监测对象的信息,并对这些信息进行处理,获得详尽、准确的信息,传送到需要这些信息的最终用户(End User,EU)。无线图像传感器(wireless image sensors,WIS)是无线传感器的重要组成部分,这种网络系统可以广泛地应用于国防军事、环境监测、交通管理、等领域。
为了将数据从WIS传输到EU,从安全角度考虑需要部署数据完整性模块以确保数据不会被WIS和EU之间的攻击者伪造。现有的数据完整性保护技术常采用基于哈希函数的签名算法生成长图像帧的消息认证码(MessageAuthentication Codes,MAC)。令人担忧的是,基于哈希函数的签名算法要求WIS和EU共享一个密钥,并使用这个密钥进行签名和验证。这就导致了新的安全问题:如果EU受到攻击变成非法用户(如,军事间谍成功地登录EU),那么攻击者可能得到共享密钥并伪造来自WIS的数据,然后使用密钥生成一个新的MAC来隐藏伪造数据行为。为了解决这个问题,避免此类攻击,公钥加密方法是可取的。但是,公钥加密运算对于无线图像传感器有限的计算资源来说是相当耗时,效率会变低,这将会增加数据完整性保护的计算成本。
发明内容
发明目的:针对现有技术中存在的问题,本发明提出一种基于公钥的无线图像传感器数据完整性保护方法,引入了蒙哥马利模乘(Montgomery ModularMultiplication,MontMM)技术作为基于公钥的签名算法,该方法能够提供无线图像传感器和最终用户之间的签名和验证功能,保证用户收到的数据的确是授权无线图像传感器所发出的数据,并且比基于共享一个密钥的方法效率更高效。
技术方案:一种基于公钥的无线图像传感器数据完整性保护方法,包括下述步骤:
第一步,预配置阶段:可信第三方(trusted third-party,TTP)完成密钥的生成,并把密钥中的私钥分发给无线图像传感器(WIS),把密钥中的公钥分发给最终用户(EU),为后面的阶段做准备;
第二步,签名阶段:WIS完成图像帧签名,并发送数据。WIS对图像帧进行分块,生成用于识别WIS身份的识别号、用于识别图像帧的序列号以及图像帧的签名,并将签名、图像数据和用于识别的识别号和序列号发送给EU;
第三步,验证阶段:EU对WIS发来的数据进行识别和验证。EU检查图像帧序列号,保证接收的图像既不是重放的也不是无序的,并使用验证算法验证数据,确保图像不被攻击者伪造。
有益效果:使用本发明提供的方法,保证了无线图像传感器的数据无法被伪造和用户能够避免重放攻击,即确保最终用户收到无线图像传感器的数据没有被修改、插入、删除或者重放,从而保护无线图像传感器的数据完整性。此外,本发明提供的方法比基于共享一个密钥的方法效率更高效。
附图说明
图1为本发明的网络模型示意图;
图2为本发明的方法流程时序图;
图3为本发明的预配置阶段的方法原理图;
图4为本发明的签名阶段的方法原理图;
图5为本发明的验证阶段的方法原理图;
图6为本发明的验证阶段的流程图。
具体实施方式
下面结合具体实施例,进一步阐明本发明,应理解这些实施例仅用于说明本发明而不用于限制本发明的范围,在阅读了本发明之后,本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。
如图1和图2所示,本发明主要涉及了三种实体和三个阶段,其中三种实体包括:无线图像传感器、可信第三方和最终用户;三个阶段包括:预配置阶段、名阶段和验证阶段。
(1)如图3所示的预配置阶段:TTP运行密钥生成算法,并给WIS和EU分发各自的密钥,具体步骤为:
步骤101:TTP根据给定素数q、阶数为q的加法群G和阶数为q的乘法群GT,创建一个双线性映射组G×G→GT;
步骤102:根据素数q随机生成一组私钥{sk1,...,skn∈Zq},其中n是私钥的个数,一般为64位,Zq为比q小的非负整数集;
步骤103:根据私钥和生成器g∈G,计算出公钥:
以上步骤可以概括为运行KeyGen密钥生成算法生成公钥和私钥;
步骤104:TTP将私钥发送给WIS,将公钥发送给EU。
(2)如图4所示的签名阶段:WIS把图像帧分成数据块,完成签名,并把签名和其他数据发送给EU,具体操作步骤为:
步骤201:WIS将采集到的第i个图像帧分割成n个数据块{mi1,mi2,...,min∈Zq};
步骤202:WIS生成一个用于识别WIS身份的识别号wID和一个用于识别图像该帧的序列号Seqi,其中{Seqi}序列是递增的;
步骤203:WIS运行GenSig签名算法,完成对第i个图像帧的签名:
(公式1)
其中,τi为第i个图像帧的签名,H为MontMM签名算法,wID为WIS身份的识别号,Seqi为该图像帧的识别号,mij为该图像帧的第j个数据块,skj为第j个数据块对应的私钥;
以上步骤概括为运行签名算法过程,步骤201和202概括为签名算法输入阶段,即产生签名算法所需的参数。步骤203为签名算法输出阶段,即输出图像帧的签名;
步骤204:WIS将签名、图像数据以及用于识别的识别号和序列号信息Fi=(wID,Seqi,mi1,mi2,...,min,τi)发送给EU。
(3)如图5和图6所示的验证阶段:EU检查图像帧序列号,避免重放攻击和序列错误,并使用验证算法验证数据,确保图像帧不被攻击者伪造,具体步骤为:
步骤301:EU首先检查图像帧序列号Seqi,以避免重放攻击和序列错误,如果所接收的帧的序列号与前一个是相同的,EU将知道这是一个重放的帧,并丢弃它;如果所接收的帧的序列号小于前一个,EU将知道这是一个混乱的帧,并根据序列号对图像帧进行重新排序;
步骤302:通过对图像帧的序列号检查后,EU运行VerSig验证算法,验证图像帧的真伪:
(公式2)
其中,为双线性映射函数,τi为第i个图像帧的签名,g为生成器g∈G,H为MontMM签名算法,wID为WIS身份的识别号,Seqi为该图像帧的识别号,mij为其中图像数据块,pkj为对应的公钥。如果等式成立,则输出True;否则,输出False。
Claims (4)
1.一种基于公钥的无线图像传感器数据完整性保护方法,其特征在于,包括如下步骤:
(1)预配置阶段:可信TTP生成密钥对,并把密钥中的私钥分发给WIS,把密钥中的公钥分发给EU;
(2)签名阶段:WIS对图像帧进行签名,并把签名、图像数据以及用于识别的识别号和序列号信息发送给EU;
(3)验证阶段:EU接收数据后,检查序列号,并验证图像帧是否是伪造的。
2.如权利要求1所述的基于公钥的无线图像传感器数据完整性保护方法,其特征在于,所述配置阶段的具体步骤为:
(1):TTP根据给定素数q、阶数为q的加法群G和阶数为q的乘法群GT,创建一个双线性映射组
(2):根据素数q随机生成一组私钥{sk1,...,skn∈Zq},其中n为密钥对的个数,Zq为比q小的非负整数集;
(3)根据私钥和生成器g∈G,计算公钥:
(4)TTP把私钥分发给WIS,把公钥分发给EU。
3.如权利要求1所述的基于公钥的无线图像传感器数据完整性保护方法,其特征在于,所述签名阶段的具体步骤为:
(1)WIS将采集的第i个图像帧分割成n个数据块{mi1,mi2,...,min∈Zq};
(2)WIS生成一个用于识别WIS身份的识别号wID和一个用于识别图像该帧的序列号Seqi,其中{Seqi}序列是递增的;
(3)WIS运行GenSig签名算法,完成对第i个图像帧的签名;
(公式1)
其中,τi为第i个图像帧的签名,H为MontMM签名算法,wID为WIS身份的识别号,Seqi为该图像帧的识别号,mij为该图像帧的第j个数据块,skj为第j个数据块对应的私钥;
(4)WIS将签名、图像数据以及用于识别的识别号和序列号信息发送给EU。
4.如权利要求1所述的基于公钥的无线图像传感器数据完整性保护方法,其特征在于,所述验证阶段的具体步骤为:
(1)EU首先检查图像帧序列号Seqi,如果所接收的帧的序列号与前一个是相同的,EU将丢弃它;如果所接收的帧的序列号小于前一个,EU将根据序列号对图像帧进行重新排序;
(2)通过对图像帧的序列号检查后,EU运行VerSig验证算法,验证图像帧的真伪:
(公式2)
其中,为双线性映射函数,τi为第i个图像帧的签名,g为生成器,H为MontMM签名算法,wID为WIS身份的识别号,Seqi为该图像帧的识别号,mij为第j个数据块,pkj为为第j个数据块对应的公钥。如果等式成立,则输出True;如果等式不相等,则输出False。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410720446.1A CN104486079B (zh) | 2014-12-02 | 2014-12-02 | 一种基于公钥的无线图像传感器数据完整性保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410720446.1A CN104486079B (zh) | 2014-12-02 | 2014-12-02 | 一种基于公钥的无线图像传感器数据完整性保护方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104486079A true CN104486079A (zh) | 2015-04-01 |
| CN104486079B CN104486079B (zh) | 2017-12-22 |
Family
ID=52760587
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410720446.1A Active CN104486079B (zh) | 2014-12-02 | 2014-12-02 | 一种基于公钥的无线图像传感器数据完整性保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104486079B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020191809A1 (en) * | 2001-02-27 | 2002-12-19 | Darko Kirovski | Asymmetric spread-spectrum watermarking systems and methods of use |
| US20060026429A1 (en) * | 2004-07-27 | 2006-02-02 | Hitachi, Ltd. | Method and system for setting up hosting environments in safety |
| CN101593324A (zh) * | 2009-06-17 | 2009-12-02 | 浙江师范大学 | 基于可信计算应用技术的网络多级审批方法及系统 |
| CN101719908A (zh) * | 2009-11-26 | 2010-06-02 | 大连大学 | 基于混沌理论和dna剪接模型的图像加密方法 |
| CN102761529A (zh) * | 2011-04-29 | 2012-10-31 | 上海格尔软件股份有限公司 | 一种基于图片标识数字签名的网站认证方法 |
| CN103888257A (zh) * | 2013-11-03 | 2014-06-25 | 北京工业大学 | 一种基于tpcm的网络摄像机身份认证方法 |
-
2014
- 2014-12-02 CN CN201410720446.1A patent/CN104486079B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020191809A1 (en) * | 2001-02-27 | 2002-12-19 | Darko Kirovski | Asymmetric spread-spectrum watermarking systems and methods of use |
| US20060026429A1 (en) * | 2004-07-27 | 2006-02-02 | Hitachi, Ltd. | Method and system for setting up hosting environments in safety |
| CN101593324A (zh) * | 2009-06-17 | 2009-12-02 | 浙江师范大学 | 基于可信计算应用技术的网络多级审批方法及系统 |
| CN101719908A (zh) * | 2009-11-26 | 2010-06-02 | 大连大学 | 基于混沌理论和dna剪接模型的图像加密方法 |
| CN102761529A (zh) * | 2011-04-29 | 2012-10-31 | 上海格尔软件股份有限公司 | 一种基于图片标识数字签名的网站认证方法 |
| CN103888257A (zh) * | 2013-11-03 | 2014-06-25 | 北京工业大学 | 一种基于tpcm的网络摄像机身份认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104486079B (zh) | 2017-12-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10944575B2 (en) | Implicitly certified digital signatures | |
| Wang et al. | 2FLIP: A two-factor lightweight privacy-preserving authentication scheme for VANET | |
| CN107770159B (zh) | 车辆事故数据记录方法及相关装置、可读存储介质 | |
| EP2533457B1 (en) | Secure implicit certificate chaining | |
| EP3491600A1 (en) | Blockchain-implemented method and system | |
| CN101931529B (zh) | 一种数据加密方法、数据解密方法及节点 | |
| CN103414690A (zh) | 一种可公开验证云端数据持有性校验方法 | |
| CN103220147B (zh) | 基于多变量公钥密码体制的强指定验证者签名方法 | |
| CN107276752A (zh) | 对云支付限制密钥进行解密的方法、装置和系统 | |
| CN113221184A (zh) | 一种基于区块链网络的物联网系统及装置 | |
| CN104601563B (zh) | 基于mle的可公开验证云存储数据持有性的方法 | |
| CN103634788A (zh) | 前向安全的无证书多代理签密方法 | |
| CN108390866B (zh) | 基于双代理双向匿名认证的可信远程证明方法及系统 | |
| CN115001775B (zh) | 数据处理方法、装置、电子设备及计算机可读存储介质 | |
| CN107947939A (zh) | 支持sm3密码杂凑算法和sm2数字签名算法的pdf签名方法和系统 | |
| CN104917615A (zh) | 一种基于环签名的可信计算平台属性验证方法 | |
| CN107104788A (zh) | 终端及其不可抵赖的加密签名方法和装置 | |
| Ogundoyin | An Efficient, Secure and Conditional Privacy-Preserving Authentication Scheme for Vehicular Ad-hoc Networks. | |
| Cai et al. | Distributed path authentication for dynamic RFID-enabled supply chains | |
| CN104486079B (zh) | 一种基于公钥的无线图像传感器数据完整性保护方法 | |
| CN113326527A (zh) | 一种基于区块链的可信数字签名系统及方法 | |
| CN104135470A (zh) | 一种对目标数据的存储完整性进行验证的方法及系统 | |
| Zhang et al. | Trusted anonymous authentication for vehicular cyber-physical systems | |
| CN109450621B (zh) | 一种设备的信息校验方法与装置 | |
| CN107947938A (zh) | 针对pdf使用sm3算法和sm2算法数字签名的验证方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |