CN105163309B

CN105163309B - 一种基于组合密码的无线传感器网络安全通信的方法

Info

Publication number: CN105163309B
Application number: CN201510575668.3A
Authority: CN
Inventors: 李发根; 郑朝慧; 洪姣姣; 韩亚楠
Original assignee: University of Electronic Science and Technology of China
Current assignee: University of Electronic Science and Technology of China
Priority date: 2015-09-10
Filing date: 2015-09-10
Publication date: 2019-02-15
Anticipated expiration: 2035-09-10
Also published as: CN105163309A

Abstract

本发明公开了一种基于组合密码的无线传感器网络安全通信的方法，属于保密通信领域。本发明包括：基站设置并公开系统参数，基站为用户U和节点I分别生成公私钥对(Q_U，S_U)、(Q_I，S_I)。当用户和传感器节点通信时，用户基于预设会话密钥K₁，用S_U、Q_I对K₁依次实现签名和加密，然后将密文发送给接收端，接收端用S_I、Q_U依次进行解密和验证。最后用户便可利用会话密钥K₁实现安全通信。当传感器节点需要和用户通信时，节点仍用S_I、Q_U对选取的会话密钥K₂依次实现签名和加密，然后将密文发送给接收端，接收端仍用S_U、Q_I进行解密和验证。本发明利用组合公钥密码实现了无线传感器网络的安全通信，大大减小了身份信息的存储需求和基站生产私钥的成本。

Description

一种基于组合密码的无线传感器网络安全通信的方法

技术领域

本发明属于保密通信技术领域，具体涉及一种基于组合密码的无线传感器网络安全通信的方法。

背景技术

无线传感器网络(WSN)由部署在监测区域内大量的微型传感器节点组成，通过无线通信方式形成的一个多跳的自组织的网络系统，主要目的是感知、采集和处理网络覆盖区域中被感知对象的信息，并发送给观察者。物联网正是通过遍布在各个角落和物体上的传感器以及由它们组成的无线传感器网络来最终感知整个物质世界的。传感器网络系统通常包括传感器节点和汇聚节点，其中传感器节点计算能力、存储能力相对较弱，通过小容量电池供电。汇聚节点的计算能力、存储能力相对较强，它是连接传感器网络与互联网等外部网络的网关，可以实现两种协议间的转换，同时向传感器节点发布监测任务，并把WSN收集到的数据转发到外部网络上。但是根据无线传播的特点，攻击者很容易在通信双方信息传输的过程中窃听私有信息，因此可以对传输的信息进行加密来防止攻击者窃听信息。传感器网络是以收集信息为主要目的，攻击者可以加入伪造的非法节点等方式获取这些敏感信息，另外只有合法的用户才能访问所收集的信息，因此可以通过认证来实现对身份的验证。同时，由于传感器节点资源受限的特点，需要一种高效的方法来实现无线传感器网络中的安全通信。

当前，实现无线传感器网络中的安全通信的方法主要有：

(1)基于公钥密码学的密钥生成协议，在传感器节点和用户间生成会话密钥。该协议主要利用传感器节点和用户的性能不同的特点，双方交换被认证机构认证的证书，再从证书中互相提取对方的公钥，但是私钥只有在双方完成协议之后才能产生，这样敌手就能重放一个合法的证书，再和传感器节点重复执行协议，就会导致对用户的拒绝服务，并且在传感器节点发现重放的证书之前会浪费大量的资源去计算和通信。

(2)用双线性对设计的基于身份的密钥生成协议。该协议减少了公钥证书的存储需求和合法性验证的时间，但是由于存在双线性对的运算，便增加了计算的成本，同时也存在用户认证延迟的问题，也同样会引起拒绝服务的问题。

(3)基于身份的广播认证方案来解决无线传感器网络中的安全问题。在该方案中，传递的消息可以从签名中恢复出来，因此该方案大大降低了通信成本。但是该方案只是实现了认证，没有实现对于数据的机密性保护。

(4)基于身份的离线、在线签名方案解决无线传感器网络的安全问题，离线、在线的方式能大大减少计算成本，适合无线传感器网络中资源受限的环境，但是并没有解决无线传感器网络中消息的机密性问题。

发明内容

本发明的发明目的在于：针对在无线传感器网络中，用户在直接与无线传感器节点进行通信的过程中消息被窃听、篡改、伪造的问题，公开了一种基于组合密码的无线传感器网络安全通信的方法，以确保通信数据的完整性、机密性、认证性和不可否认性。

本发明的基于组合密码的无线传感器网络安全通信的方法包括下列步骤：

基站基于用户的身份信息生成用户公钥、用户私钥并通过安全信道发送给用户，基于传感器节点的身份信息生成节点公钥和节点私钥并通过安全信道发送给传感器节点；用户和传感器节点之间的通信过程：

发送端从基站获取接收端的公钥，发送端基于本端私钥对预设会话密钥进行签名，再基于接收端的公钥对所述签名、预设会话秘钥进行加密，并将加密后的密文、时间戳T和本端身份信息发送给接收端；接收端判断时间戳和对端公钥是否合法，若是，则基于本端私钥对密文进行解密得到预设会话秘钥及其签名；接收端基于对端公钥验证预设会话秘钥的签名，若通过，则将时间戳T和解密所得的预设会话密钥的哈希值L返回给发送端；发送端计算时间戳T和本端预设会话密钥的哈希值L′，若哈希值L等于哈希值L′，则发送端基于预设会话密钥对待发送消息进行加密处理并发送。

综上所述，由于采用了上述技术方案，本发明的有益效果是：

(1)采用组合公钥密码方法，能同时解决无线传感器网络中消息的机密性、认证性、完整性、不可否认性问题。

(2)采用组合公钥密码体制，可以降低身份信息的存储量和生成私钥的成本。

附图说明

图1是具体实施方式的系统初始化图；

图2是具体实施方式的通信过程示意图，其中Encrypt()表示对括号中的对象进行加密处理、Sign()表示对括号中的对象进行签名处理，Verify()表示对括号中的对象进行验证处理，Decrypt()表示对括号中的对象进行解密处理，图2-a中，发送端为用户U，接收端为传感器节点I，图2-b中，发送端为传感器节点I，接收端为用户U。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面结合实施方式和附图，对本发明作进一步地详细描述。

本发明的具体实现如下，本具体实施方式基于Boneh与Franklin的加密方案(BF加密)和Choon与Cheon的签名方案(CC签名)实现本发明，其具体步骤如下：

步骤(1).系统初始化，生成系统参数：

步骤(1.1)：参见图1，选择一个安全参数q(为了保障系统的安全性，安全参数q最好设置为不低于160bit长的大素数)，基于安全参数q选择以素数p为阶的加法循环群G₁和乘法循环群G_T，选择P作为群G₁的一个生成元，是一个双线性映射，表示有限域。基站选择一个随机数作为主密钥，计算P_pub＝sP。并设置五个哈希Hash函数H₁～H₅：H₁:{0,1}^*→G₁，H₂:G_T→{0,1}ⁿ，H₄:{0,1}ⁿ→{0,1}ⁿ，其中{0,1}^*表示任意比特长的二进制序列组成的集合，{0,1}ⁿ表示比特长度为n的二进制序列组成的集合。

步骤(1.2)：基站公开系统参数

步骤(1.3)：终端(用户、传感器节点)将自己的身份信息ID(用户：ID_U，传感器节点：ID_I)发送给基站，请求生成对应公私钥对，其中身份信息ID均属于集合{0,1}^*；基站检测所接收的身份信息是否合法，若是，则基于身份信息ID生成对应公私钥对并通过安全信道发送至对应终端：基站根据用户的身份ID_U计算出公钥Q_U＝H₁(ID_U)，然后基站根据主密钥计算用户的私钥S_U，使得S_U＝sQ_U；基站根据节点的身份ID_I计算出公钥Q_I＝H₁(ID_I)，然后基站根据主密钥计算节点的私钥S_I，使得S_I＝sQ_I。

步骤(2).用户和传感器节点的通信，用户作为发送端，传感器节点作为接收端，参考图2-a：

步骤(2.1)：当一个用户(用户U)需要和传感器节点(传感器节点I)通信时，首先从基站获取到对应的公私钥对(Q_U，S_U)，同时从基站获取接收端的传感器节点I的公钥Q_I；

步骤(2.2)：用户需要安全地和节点进行通信，需要建立一个安全可靠的会话密钥：用户U基于预设的会话密钥K₁(随机选取一个会话密钥K₁)，首先用自己的私钥S_U对会话密钥进行签名。本过程的具体实现如下：

步骤(2.2.1)：随机选取计算X＝tQ_U。

步骤(2.2.2)：根据Hash函数H₅计算h＝H₅(K₁,X)。

步骤(2.2.3)：计算Z＝(t+h)S_U。则签名为σ＝(X,Z)。

步骤(2.3)：用户U对签名σ和所选取的会话密钥K₁用传感器节点I的公钥Q_I进行加密，则消息m＝σ||K₁，本过程的具体实现如下：

步骤(2.3.1)：随机选取α∈{0,1}ⁿ，然后根据Hash函数H₃计算r＝H₃(α,m)。

步骤(2.3.2)：计算V＝rP，再根据Hash函数H₂计算其中符号表示异或运算。

步骤(2.3.3)：最后根据Hash函数H₄计算则密文c＝(V,W,T)。

步骤(2.4)：用户将L₀＝c||t_u||ID_U发送给传感器节点I。传感器节点I检查ID_U和t_u的合法性，如果合法，则利用自己的私钥S_I对c进行解密，具体过程如下：

步骤(2.4.1)：根据Hash函数H₂计算

步骤(2.4.1)：根据Hash函数H₄计算

步骤(2.4.2)：根据Hash函数H₃计算r'＝H₃(α',m'),V'＝r'P。如果V'＝V，则m'即为明文σ||K₁。

步骤(2.5)：传感器节点I得到明文σ||K₁后，需要基于用户U的公钥Q_U对明文中的签名σ＝(X,Z)进行验证，具体过程如下：

步骤(2.5.1)：根据Hash函数H₅计算h'＝H₅(K₁,X)。

步骤(2.5.2)：如果则签名σ是合法的。

步骤(2.6)：用户U验证传感器节点I接收到的会话密钥K₁是否正确，具体过程如下：

步骤(2.6.1)：传感器节点I计算得到的K₁与t_u的Hash值：L₁＝Hash(K₁,t_u)，然后把Hash值L₁发送给用户U，此处的哈希函数Hash()指密码学中任一惯用的Hash函数，如MD5等。

步骤(2.6.2)：用户U同样地计算本端的预设的会话密钥K₁与t_u的Hash值：L₁'＝Hash(K₁,t_u)，如果L₁'＝L₁，则证明传感器节点I接收到了正确的会话密钥K₁。

步骤(2.7)：用户U和传感器节点I便可以利用会话密钥K₁进行通信，利用会话密钥K₁对所传输的消息进行对称加密。

步骤(3).用户和传感器节点的通信，传感器节点作为发送端，用户作为接收端，参加图2-b：

步骤(3.1)：当传感器节点I需要和用户U通信时，传感器节点I需要和用户U建立会话密钥。传感器节点I随机选取一个会话密钥K₂。然后用自己的私钥S_I对会话密钥K₂进行签名，本过程的具体实现如下：

步骤(3.1.1)：首先随机选取计算X₁＝t₁Q_I。

步骤(3.1.2)：根据Hash函数H₅计算h₁＝H₅(K₂,X₁)。

步骤(3.1.3)：计算Z₁＝(t₁+h₁)S_I。则签名为σ₁＝(X₁,Z₁)。

步骤(3.2)：传感器节点I对签名σ₁和所选取的会话密钥K₂仍然基于用户U的公钥Q_U进行加密，则消息m₁＝σ₁||K₂，本过程的具体实现如下：

步骤(3.2.1)：随机选取α₁∈{0,1}ⁿ，然后根据Hash函数H₃计算r₁＝H₃(α₁,m₁)。

步骤(3.2.2)：计算V₁＝r₁P，再根据Hash函数H₂计算其中符号表示异或运算。

步骤(3.2.3)：最后根据Hash函数H₄计算则密文c₁＝(V₁,W₁,T₁)。

步骤(3.3)：传感器节点I将L₂＝c₁||t_u1||ID_I发送给用户U。用户检查ID_I和t_u1的合法性，如果合法，则利用自己的私钥S_U对c₁进行解密，本过程的具体实现如下：

步骤(3.3.1)：根据Hash函数H₂计算

步骤(3.3.2)：根据Hash函数H₄计算

步骤(3.3.3)：根据Hash函数H₃计算r₁'＝H₃(α₁',m₁'),V₁'＝r₁'P。如果V₁'＝V₁，则m₁'即为明文σ₁||K₂。

步骤(3.4)：用户U得到明文σ₁||K₂后，需要用传感器节点I的公钥Q_I对明文中的签名σ₁＝(X₁,Z₁)进行验证，本过程的具体实现如下：

步骤(3.4.1)：根据Hash函数H₅计算h₁'＝H₅(K₂,X₁)。

步骤(3.4.2)：如果则签名σ₁是合法的。

步骤(3.5)：传感器节点I验证用户U接收到的会话密钥K₂是否正确，本过程的具体实现如下：

步骤(3.5.1)：用户U计算得到的K₂与时间戳t_u1的Hash值：L₂＝Hash(K₂,t_u1)，然后把L₂发送给节点I。

步骤(3.5.2)：传感器节点I同样地计算本端所选取的会话密钥K₂与时间戳t_u1的Hash值，L₂'＝Hash(K₂,t_u1)，如果L₂'＝L₂，则证明用户U接收到了正确的会话密钥K₂。

步骤(3.6)：用户U和传感器节点I便可以利用会话密钥K₂进行通信，利用会话密钥K₂对所传输的消息进行对称加密。

以上所述，仅为本发明的具体实施方式，本说明书中所公开的任一特征，除非特别叙述，均可被其他等效或具有类似目的的替代特征加以替换；所公开的所有特征、或所有方法或过程中的步骤，除了互相排斥的特征和/或步骤以外，均可以任何方式组合。

Claims

1.一种基于组合密码的无线传感器网络安全通信的方法，其特征在于，包括下列步骤：

基站基于预设安全参数q选择以素数p为阶的加法循环群G₁和乘法循环群G_T，用P表示循环群G₁的生成元，双线性映射G₁×G₁→G_T，表示有限域，基站从中选择一个随机数s作为主密钥，并设置哈希函数H₁:{0,1}^*→G₁、其中{0,1}^*表示任意比特长的二进制序列组成的集合；

基站基于用户的身份信息ID_U生成用户公钥Q_U、用户私钥S_U并通过安全信道发送给用户，其中ID_U∈{0,1}^*，Q_U＝H₁(ID_U)，S_U＝sQ_U；

基站基于传感器节点的身份信息ID_I生成节点公钥Q_I和节点私钥S_I并通过安全信道发送给传感器节点，其中ID_I∈{0,1}^*，Q_I＝H₁(ID_I)，S_I＝sQ_I；

用户和传感器节点之间的通信过程：

发送端从基站获取接收端的公钥，发送端基于本端私钥S对预设会话密钥K进行签名：

选择随机数计算参数X＝tQ，参数h＝H₅(K,X)，参数Z＝(t+h)S，从而得到所述会话密钥K的签名σ＝(X,Z)，其中本端私钥S对应用户私钥S_U或节点私钥S_I，本端公钥Q对应用户公钥Q_U或节点公钥Q_I，H₅为基站预设哈希函数且H₅:

发送端基于接收端的公钥对签名σ、预设会话秘钥K进行加密：

对签名σ和预设会话秘钥K进行比特级联，得到消息m＝σ||K，符号“||”表示比特级联，随机选择参数α∈{0,1}ⁿ，计算参数r＝H₃(α,m)，参数V＝rP，参数参数从而得到关于消息m的密文c＝(V,W,T)，其中{0,1}ⁿ表示比特长度为n的二进制序列组成的集合，n为基站预设值，消息参数P_pub＝sP，H₂、H₃和H₄为基站预设哈希函数，且H₂:G_T→{0,1}ⁿ、H₃:H₄:{0,1}ⁿ→{0,1}ⁿ；

发送端将加密后的密文c、时间戳t_u和本端身份信息ID进行比特级联，得到消息L₀＝c||t_u||ID，并将消息L₀发送给接收端，其中本端身份信息ID为发送端的身份信息即用户的身份信息ID_U或传感器节点的身份信息ID_I；

接收端判断时间戳t_u和对端公钥是否合法，若是，则基于本端私钥S对密文c进行解密得到预设会话秘钥及其签名：计算参数明文参数r'＝H₃(α',m'),参数V'＝r'P，判断是否V'＝V，若是，则接受明文m'，得到对应签名σ与预设会话密钥K；

接收端基于对端公钥验证预设会话秘钥K的签名σ：基于该签名σ对应的X和Z计算参数h'＝H₅(K,X)，若则验证通过，并计算时间戳t_u和解密所得的预设会话密钥K的哈希值L返回给发送端，其中L＝Hash(K,t_u)；

发送端计算时间戳t_u和本端预设会话密钥的哈希值L′，其中L′＝Hash(K,t_u)；若哈希值L等于哈希值L′，则发送端基于预设会话密钥K对待发送消息进行加密处理并发送。

2.如权利要求1所述的方法，其特征在于，发送端采用对称加密方式对待发送消息进行加密处理。