CN104486079B - 一种基于公钥的无线图像传感器数据完整性保护方法 - Google Patents

一种基于公钥的无线图像传感器数据完整性保护方法 Download PDF

Info

Publication number
CN104486079B
CN104486079B CN201410720446.1A CN201410720446A CN104486079B CN 104486079 B CN104486079 B CN 104486079B CN 201410720446 A CN201410720446 A CN 201410720446A CN 104486079 B CN104486079 B CN 104486079B
Authority
CN
China
Prior art keywords
signature
wis
image frame
data
public key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410720446.1A
Other languages
English (en)
Other versions
CN104486079A (zh
Inventor
万长胜
潘浩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Southeast University
Original Assignee
Southeast University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Southeast University filed Critical Southeast University
Priority to CN201410720446.1A priority Critical patent/CN104486079B/zh
Publication of CN104486079A publication Critical patent/CN104486079A/zh
Application granted granted Critical
Publication of CN104486079B publication Critical patent/CN104486079B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Editing Of Facsimile Originals (AREA)

Abstract

本发明公开了一种基于公钥的无线图像传感器数据完整性保护方法,包括如下步骤:预配置阶段,可信第三方生成密钥材料,并分发到无线图像传感器和最终用户;签名阶段,无线图像传感器通过使用签名算法生成一个签名,并把数据和签名发给最终用户;验证阶段,最终用户接收到数据后,检查数据确保接收的图像不是重复也不是无序的,并使用验证算法确保图像数据没有被伪造。本发明提供的方法保证了无线图像传感器的数据无法被伪造和用户能够避免重放攻击,即确保最终用户收到无线图像传感器的数据没有被修改、插入、删除或者重放,从而无线图像传感器的数据完整性得到保护,并且效率更高。

Description

一种基于公钥的无线图像传感器数据完整性保护方法
技术领域
本发明涉及一种基于公钥的无线图像传感器数据完整性设计方法,属于无线网络安全技术领域。
背景技术
无线传感器网络是信息感知和采集的一场革命,给人类的生活和生产带来了深远影响。它综合了传感器技术、嵌入式计算技术、分布式信息处理技术和通信技术等能够协作地实时感知、采集网络分布区域内的各种环境或监测对象的信息,并对这些信息进行处理,获得详尽、准确的信息,传送到需要这些信息的最终用户(End User,EU)。无线图像传感器(wireless image sensors,WIS)是无线传感器的重要组成部分,这种网络系统可以广泛地应用于国防军事、环境监测、交通管理、等领域。
为了将数据从WIS传输到EU,从安全角度考虑需要部署数据完整性模块以确保数据不会被WIS和EU之间的攻击者伪造。现有的数据完整性保护技术常采用基于哈希函数的签名算法生成长图像帧的消息认证码(Message Authentication Codes,MAC)。令人担忧的是,基于哈希函数的签名算法要求WIS和EU共享一个密钥,并使用这个密钥进行签名和验证。这就导致了新的安全问题:如果EU受到攻击变成非法用户(如,军事间谍成功地登录EU),那么攻击者可能得到共享密钥并伪造来自WIS的数据,然后使用密钥生成一个新的MAC来隐藏伪造数据行为。为了解决这个问题,避免此类攻击,公钥加密方法是可取的。但是,公钥加密运算对于无线图像传感器有限的计算资源来说是相当耗时,效率会变低,这将会增加数据完整性保护的计算成本。
发明内容
发明目的:针对现有技术中存在的问题,本发明提出一种基于公钥的无线图像传感器数据完整性保护方法,引入了蒙哥马利模乘(Montgomery Modular Multiplication,MontMM)技术作为基于公钥的签名算法,该方法能够提供无线图像传感器和最终用户之间的签名和验证功能,保证用户收到的数据的确是授权无线图像传感器所发出的数据,并且比基于共享一个密钥的方法效率更高效。
技术方案:一种基于公钥的无线图像传感器数据完整性保护方法,包括下述步骤:
第一步,预配置阶段:可信第三方(trusted third-party,TTP)完成密钥的生成,并把密钥中的私钥分发给无线图像传感器(WIS),把密钥中的公钥分发给最终用户(EU),为后面的阶段做准备;
第二步,签名阶段:WIS完成图像帧签名,并发送数据。WIS对图像帧进行分块,生成用于识别WIS身份的识别号、用于识别图像帧的序列号以及图像帧的签名,并将签名、图像数据和用于识别的识别号和序列号发送给EU;
第三步,验证阶段:EU对WIS发来的数据进行识别和验证。EU检查图像帧序列号,保证接收的图像既不是重放的也不是无序的,并使用验证算法验证数据,确保图像不被攻击者伪造。
有益效果:使用本发明提供的方法,保证了无线图像传感器的数据无法被伪造和用户能够避免重放攻击,即确保最终用户收到无线图像传感器的数据没有被修改、插入、删除或者重放,从而保护无线图像传感器的数据完整性。此外,本发明提供的方法比基于共享一个密钥的方法效率更高效。
附图说明
图1为本发明的网络模型示意图;
图2为本发明的方法流程时序图;
图3为本发明的预配置阶段的方法原理图;
图4为本发明的签名阶段的方法原理图;
图5为本发明的验证阶段的方法原理图;
图6为本发明的验证阶段的流程图。
具体实施方式
下面结合具体实施例,进一步阐明本发明,应理解这些实施例仅用于说明本发明而不用于限制本发明的范围,在阅读了本发明之后,本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。
如图1和图2所示,本发明主要涉及了三种实体和三个阶段,其中三种实体包括:无线图像传感器、可信第三方和最终用户;三个阶段包括:预配置阶段、名阶段和验证阶段。
(1)如图3所示的预配置阶段:TTP运行密钥生成算法,并给WIS和EU分发各自的密钥,具体步骤为:
步骤101:TTP根据给定素数q、阶数为q的加法群G和阶数为q的乘法群GT,创建一个双线性映射组G×G→GT
步骤102:根据素数q随机生成一组私钥{sk1,...,skn∈Zq},其中n是私钥的个数,一般为64位,Zq为比q小的非负整数集;
步骤103:根据私钥和生成器g∈G,计算出公钥:
以上步骤可以概括为运行KeyGen密钥生成算法生成公钥和私钥;
步骤104:TTP将私钥发送给WIS,将公钥发送给EU。
(2)如图4所示的签名阶段:WIS把图像帧分成数据块,完成签名,并把签名和其他数据发送给EU,具体操作步骤为:
步骤201:WIS将采集到的第i个图像帧分割成n个数据块{mi1,mi2,...,min∈Zq};
步骤202:WIS生成一个用于识别WIS身份的识别号wID和一个用于识别图像该帧的序列号Seqi,其中{Seqi}序列是递增的;
步骤203:WIS运行GenSig签名算法,完成对第i个图像帧的签名:
(公式1)
其中,τi为第i个图像帧的签名,H为MontMM签名算法,wID为WIS身份的识别号,Seqi为该图像帧的识别号,mij为该图像帧的第j个数据块,skj为第j个数据块对应的私钥;
以上步骤概括为运行签名算法过程,步骤201和202概括为签名算法输入阶段,即产生签名算法所需的参数。步骤203为签名算法输出阶段,即输出图像帧的签名;
步骤204:WIS将签名、图像数据以及用于识别的识别号和序列号信息Fi=(wID,Seqi,mi1,mi2,...,mini)发送给EU。
(3)如图5和图6所示的验证阶段:EU检查图像帧序列号,避免重放攻击和序列错误,并使用验证算法验证数据,确保图像帧不被攻击者伪造,具体步骤为:
步骤301:EU首先检查图像帧序列号Seqi,以避免重放攻击和序列错误,如果所接收的帧的序列号与前一个是相同的,EU将知道这是一个重放的帧,并丢弃它;如果所接收的帧的序列号小于前一个,EU将知道这是一个混乱的帧,并根据序列号对图像帧进行重新排序;
步骤302:通过对图像帧的序列号检查后,EU运行VerSig验证算法,验证图像帧的真伪:
(公式2)
其中,为双线性映射函数,τi为第i个图像帧的签名,g为生成器g∈G,H为MontMM签名算法,wID为WIS身份的识别号,Seqi为该图像帧的识别号,mij为其中图像数据块,pkj为对应的公钥。如果等式成立,则输出True;否则,输出False。

Claims (3)

1.一种基于公钥的无线图像传感器数据完整性保护方法,其特征在于,包括如下步骤:
(1)预配置阶段:可信TTP生成密钥对,并把密钥中的私钥分发给WIS,把密钥中的公钥分发给EU;
(2)签名阶段:WIS对图像帧进行签名,并把签名、图像数据以及用于识别的识别号和序列号信息发送给EU;
(3)验证阶段:EU接收数据后,检查序列号,并验证图像帧是否是伪造的;
所述配置阶段的具体步骤为:
(1):TTP根据给定素数q、阶数为q的加法群G和阶数为q的乘法群GT,创建一个双线性映射组G×G→GT
(2):根据素数q随机生成一组私钥{sk1,...,skn∈Zq},其中n为密钥对的个数,Zq为比q小的非负整数集;
(3)根据私钥和生成器g∈G,计算公钥:
(4)TTP把私钥分发给WIS,把公钥分发给EU。
2.如权利要求1所述的基于公钥的无线图像传感器数据完整性保护方法,其特征在于,所述签名阶段的具体步骤为:
(1)WIS将采集的第i个图像帧分割成n个数据块{mi1,mi2,...,min∈Zq};
(2)WIS生成一个用于识别WIS身份的识别号wID和一个用于识别图像该帧的序列号Seqi,其中{Seqi}序列是递增的;
(3)WIS运行GenSig签名算法,完成对第i个图像帧的签名;
其中,τi为第i个图像帧的签名,H为MontMM签名算法,wID为WIS身份的识别号,Seqi为该图像帧的识别号,mij为该图像帧的第j个数据块,skj为第j个数据块对应的私钥;
(4)WIS将签名、图像数据以及用于识别的识别号和序列号信息发送给EU。
3.如权利要求1所述的基于公钥的无线图像传感器数据完整性保护方法,其特征在于,所述验证阶段的具体步骤为:
(1)EU首先检查图像帧序列号Seqi,如果所接收的帧的序列号与前一个是相同的,EU将丢弃它;如果所接收的帧的序列号小于前一个,EU将根据序列号对图像帧进行重新排序;
(2)通过对图像帧的序列号检查后,EU运行VerSig验证算法,验证图像帧的真伪:
其中,为双线性映射函数,τi为第i个图像帧的签名,g为生成器,H为MontMM签名算法,wID为WIS身份的识别号,Seqi为该图像帧的识别号,mij为第j个数据块,pkj为为第j个数据块对应的公钥,如果等式成立,则输出True;如果等式不相等,则输出False。
CN201410720446.1A 2014-12-02 2014-12-02 一种基于公钥的无线图像传感器数据完整性保护方法 Active CN104486079B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410720446.1A CN104486079B (zh) 2014-12-02 2014-12-02 一种基于公钥的无线图像传感器数据完整性保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410720446.1A CN104486079B (zh) 2014-12-02 2014-12-02 一种基于公钥的无线图像传感器数据完整性保护方法

Publications (2)

Publication Number Publication Date
CN104486079A CN104486079A (zh) 2015-04-01
CN104486079B true CN104486079B (zh) 2017-12-22

Family

ID=52760587

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410720446.1A Active CN104486079B (zh) 2014-12-02 2014-12-02 一种基于公钥的无线图像传感器数据完整性保护方法

Country Status (1)

Country Link
CN (1) CN104486079B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101593324A (zh) * 2009-06-17 2009-12-02 浙江师范大学 基于可信计算应用技术的网络多级审批方法及系统
CN101719908A (zh) * 2009-11-26 2010-06-02 大连大学 基于混沌理论和dna剪接模型的图像加密方法
CN102761529A (zh) * 2011-04-29 2012-10-31 上海格尔软件股份有限公司 一种基于图片标识数字签名的网站认证方法
CN103888257A (zh) * 2013-11-03 2014-06-25 北京工业大学 一种基于tpcm的网络摄像机身份认证方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6891958B2 (en) * 2001-02-27 2005-05-10 Microsoft Corporation Asymmetric spread-spectrum watermarking systems and methods of use
JP4736370B2 (ja) * 2004-07-27 2011-07-27 株式会社日立製作所 ホスティング環境構築方法および計算機システム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101593324A (zh) * 2009-06-17 2009-12-02 浙江师范大学 基于可信计算应用技术的网络多级审批方法及系统
CN101719908A (zh) * 2009-11-26 2010-06-02 大连大学 基于混沌理论和dna剪接模型的图像加密方法
CN102761529A (zh) * 2011-04-29 2012-10-31 上海格尔软件股份有限公司 一种基于图片标识数字签名的网站认证方法
CN103888257A (zh) * 2013-11-03 2014-06-25 北京工业大学 一种基于tpcm的网络摄像机身份认证方法

Also Published As

Publication number Publication date
CN104486079A (zh) 2015-04-01

Similar Documents

Publication Publication Date Title
He et al. Secure and efficient two-party signing protocol for the identity-based signature scheme in the IEEE P1363 standard for public key cryptography
EP2533457B1 (en) Secure implicit certificate chaining
CN110969431B (zh) 区块链数字币私钥的安全托管方法、设备和系统
EP3491600A1 (en) Blockchain-implemented method and system
CN108964919A (zh) 基于车联网的具有隐私保护的轻量级匿名认证方法
CN111182525B (zh) 一种存储数据的方法和装置
EP3410633A1 (en) Device and system with global tamper resistance
WO2012170131A1 (en) Digital signatures with implicit certificate chains
US20150288527A1 (en) Verifiable Implicit Certificates
CN106487786B (zh) 一种基于生物特征的云数据完整性验证方法及系统
CN103220147B (zh) 基于多变量公钥密码体制的强指定验证者签名方法
CN107276752A (zh) 对云支付限制密钥进行解密的方法、装置和系统
Liao et al. A secure ECC-based RFID authentication scheme using hybrid protocols
CN113221184A (zh) 一种基于区块链网络的物联网系统及装置
CN103634788A (zh) 前向安全的无证书多代理签密方法
Liu et al. Public data integrity verification for secure cloud storage
CN108494561B (zh) 固定签名长度的聚合电子签名方法
CN108390866B (zh) 基于双代理双向匿名认证的可信远程证明方法及系统
CN111161075B (zh) 区块链交易数据证明监管方法、系统及相关设备
CN110557247B (zh) 基于身份的区块链方法和系统
CN107947939A (zh) 支持sm3密码杂凑算法和sm2数字签名算法的pdf签名方法和系统
CN113364595B (zh) 电网隐私数据签名聚合方法、装置和计算机设备
CN104917615A (zh) 一种基于环签名的可信计算平台属性验证方法
Ogundoyin An Efficient, Secure and Conditional Privacy-Preserving Authentication Scheme for Vehicular Ad-hoc Networks.
Cai et al. Distributed path authentication for dynamic RFID-enabled supply chains

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant