CN105207781B - 一种无线传感器网络加密方法 - Google Patents
一种无线传感器网络加密方法 Download PDFInfo
- Publication number
- CN105207781B CN105207781B CN201510578024.XA CN201510578024A CN105207781B CN 105207781 B CN105207781 B CN 105207781B CN 201510578024 A CN201510578024 A CN 201510578024A CN 105207781 B CN105207781 B CN 105207781B
- Authority
- CN
- China
- Prior art keywords
- node
- key
- authentication
- encryption
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种新体制无线传感器网络加密算法,密钥协商过程,服务器与结点协商产生结点私钥,并分配给结点加密参数;数据加密过程,加密&解密密钥,用于加密&解密传感器采集的数据;传感器采集的数据使用加密密钥加密后传送给汇聚结点,由服务器解密;认证&签名过程,认证密钥用于结点之间&服务器与结点间的相互认证;服务器或者网内拥有结点认证密钥的其他结点发起对结点的认证,使用认证密钥加密一段明文,传送给结点,结点使用秘密参数和私钥解密密文,将明文返回给认证发起者,进行验证。本发明的有益效果是能够有效防止无线传感器网络的私钥泄漏问题,同时具有结点对结点的认证能力,并极大减少了结点加密负担,延长了结点寿命。
Description
技术领域
本发明属于数据加密技术领域,涉及一种无线传感器网络加密方法。
背景技术
Zigbee技术是一种近距离,低复杂度,低功耗,低成本的双向无线通信技术。随着WSN 网络的应用越来越广泛,如何在zigbee网络上实现有效的安全传输,越来越引起人们的重视。目前,人们研究了WSN上的RSA,IBE等其他加密算法,尤其是IBE算法,越来越引起人们的重视。
所谓IBE加密即是“基于身份加密”。其主要观点是:系统中不需要证书,可以使用与任何用户身份有关的标识(如姓名、IP地址、电子邮件地址等)作为公钥。用户的私钥通过一个被称作可信密钥生成中心的可信第三方来生成。其优点在于用户之间不用交换私钥也不用交换公钥,不需要公共的证书服务器。因此,避免了传统公钥密码体制中因管理大量用户证书而带来的不方便。
但目前,普通IBE加密算法没法有效解决无线传感器网络加密所存在的私钥泄漏,算法能耗过大,结点认证困难等问题。而且由于双线性映射是在椭圆曲线上所实现,它在实现过程中需要进行非常庞大的多项式运算。以至于如何实现双线性映射的高效运算成为了一个目前的热点。最早提出的是miller和他的Miller算法。后来人们又在Miller算法的基础上提出了tate pairing对,wei pairing对等算法。近来,国内针对双线性对的研究也大量涌现,但由于双线性对本身的数学特性,它的计算即使经过大量的优化,相对于传感器有限的计算能力,仍显得过于复杂。
发明内容
本发明的目的在于提供一种无线传感器网络加密方法,解决了无线传感器网络上所存在的私钥泄漏,算法能耗过大,结点认证困难的问题。
本发明所采用的技术方案是按照以下步骤进行:
步骤1:密钥协商过程,服务器与结点协商产生结点私钥,并分配给结点加密参数;
步骤2:数据加密过程,加密及解密密钥,用于加密及解密传感器采集的数据;传感器采集的数据使用加密密钥加密后传送给汇聚结点,由服务器解密;
步骤3:认证及签名过程,认证密钥用于结点之间及服务器与结点间的相互认证;服务器或者网内拥有结点认证密钥的其他结点发起对结点的认证,使用认证密钥加密一段明文,传送给结点,结点使用秘密参数和私钥解密密文,将明文返回给认证发起者,进行验证。
进一步,所述结点私钥是一个二元组E,包含了e1,e2两个参数,参数e1=L*(s*Q*d),其中L为椭圆曲线生成元C与结点产生的随机数k相乘的结果,Q是通过结点公开信息所得到的一个值,d为服务器针对此结点所唯一生成的一个随机数,参数e2=C*d,
其中C为椭圆曲线的生成元,d为服务器针对此结点所唯一生成的一个随机数;当应用在乘法有限域上时,以上的点乘运算变为模幂运算,以上的点加运算变为模乘运算。
进一步,所述加密及解密密钥是一个数值Y=y*(k*Q)+e2,其中y为椭圆曲线公开参数C*s,C是椭圆曲线生成元,s是服务器生成的秘密参数,K是结点产生的随机数, Q是通过结点公开信息所得到的一个值,e2是结点私钥的第二个参数,当应用在乘法有限域上时,以上的点乘运算变为模幂运算,以上的点加运算变为模乘运算。
进一步,认证密钥是一个二元组R,包含了R1,R2两个参数,参数R1=y*(d*Q)+L*d,其中其中y为椭圆曲线公开参数C*s,C是椭圆曲线生成元,s是服务器生成的秘密参数, d为服务器针对此结点所唯一生成的一个随机数,Q是通过结点公开信息所得到的一个值, L为椭圆曲线生成元C与结点产生的随机数k相乘的结果,第二个参数R2=d,d为服务器针对此结点所唯一生成的一个随机数;当应用在乘法有限域上时,以上的点乘运算变为模幂运算,以上的点加运算变为模乘运算。
本发明的有益效果是能够有效防止无线传感器网络的私钥泄漏问题,同时具有结点对结点的认证能力,并极大减少了结点加密负担,延长了结点寿命。
附图说明
图1是加密初始化流程图;
图2是加密及解密流程;
图3是认证及签名流程。
具体实施方式
下面结合具体实施方式对本发明进行详细说明。
1.初始化流程
初始化:
选取一个素域上的椭圆曲线有限群Fp,以及它的一个本原元C。
PKI选取秘密参数s,1<s<p-2。
计算y=C*s mod p
结点入网:
终端结点广播入网请求,PKI收到后,比对结点IEEE地址和白名单。通过后,向结点发送有限域参数p,C和公共参数y。
密钥协商:
结点随机生成结点参数k,l<k<p-2,并计算L=C*k。将L传送给PKI。
PKI针对此结点随机生成d,l<d<p-2。计算e1=L*(s*Q*d),e2=C*d,
结点私钥sQbob=(e1,e2)。PKI将sQbob传送给结点。
初始化流程如图1。
2.加密及解密流程
加密:
假设m=Hash2(明文)。
密文c=m异或(y*(k*Q)+e2)
解密:
明文m=c异或(L*(s*Q)+C*d)
加密及解密流程如图2。
3.认证及签名流程
这里假设有一个簇头结点,由PKI提前分配了认证参数R(y*(d*Q)+L*d,d)= R(v1,v2)。
簇头结点向待认证结点A发送认证请求。
结点A收到后向簇头发送L。
簇头随机产生一段明文,计算m=H1(明文)。并计算D=L*m。
簇头计算x=v1+D-L*(d),将x发送给结点A。
结点A计算W=x*k-e1,并将W发给簇头。
簇头比较W和D。相同,通过认证,不同未通过认证。
认证及签名流程如图3。
下面列举具体实施例对本发明进行说明:
实施例1:数据有效加密:本发明第一个创新在于解决了普通无线传感器网络中数据安全加密传输问题,提供不低于椭圆曲线加密的安全强度,并可有效解决普通IBE加密中的PKI密钥托管问题。对于各类传感器采集的数据,可以调用封装好的加密函数进行加密。
示例:对传感器采集的各类数据,调用封装好的函数进行加密。
解决方案:加密密钥由PKI与结点在初始化过程中协商产生,并已提前保存好。加密及解密过程仅仅是对数据与哈希后的密钥进行异或操作的过程。
#函数使用说明
…………
函数原型:long get_k(void);
说明:在密钥产生阶段调用,获得结点秘密参数
函数原型:float encrypt(float temp,long IEEE);
说明:temp是待加密数据,r是结点IEEE地址经过哈希处理后得到的唯一标识。
…………
使用举例:
初始化阶段调用get_k()获得结点秘密参数k
结点与PKI协商,获得自身加密&解密密钥。
传感器采集湿度数据humitary=52.3
结点调用函数encrypt(humitary,IEEE)得到密文C
结点使用点播函数将密文C发送给PKI。
PKI调用解密函数decrypt(C,IEEE)解密,得到明文m。
实施例2:密钥的定时更新:本发明另一贡献在无线传感器网络的密钥传输过程中解决了私钥泄漏问题。对于各类传感器,只要在上位机(PKI)设置好密钥更新间隔时间,密钥会自动产生,自动对传感器的密钥进行更新。并且不用担心私钥泄漏。这就使得在无线传感器网络中进行安全的密钥更新成为可能。
示例:上位机(PKI)设置任意密钥更新时间间隔(原则上,考虑到通信时延和通信开销,小规模网络更新时间间隔不少于5分钟,大规模网络不少于1小时),到更新时间,无线传感器网络会自动更新所有结点密钥。
解决方案:上位机(PKI)增加用于计时,密钥产生,密钥发送和结点ACK确认的线程。结点则增加更新密钥接收,密钥确认ACK产生,ACK发送的函数。
#上位机相关函数说明(采用python编写)
…………
函数原型:treat_miyao(IEEE,interval)
说明:针对某个结点产生一个对应密钥更新线程,负责密钥产生,发送,ACK接收,超时处理等
任务。当更新任务完成后会自动消亡。
函数原型:reset_param(IEEE)
说明:针对某个结点产生新的密钥组
…………
#结点相关函数说明
…………
函数原型:void send_ack(chart[]);
说明:当结点接收密钥更新包后,自动更新密钥并自动产生应答ACK,并发送回PKI。
…………
使用举例:
管理员在PKI设置密钥更新间隔interval1,密钥ACK确认间隔interval2。
网络运行。
当到达密钥更新间隔,PKI自动搜索网络中的结点并进行密钥更新。
当某结点在密钥确认间隔内返回了确认ACK,PKI更新结点对应的密钥表。
当某结点未在密钥确认间隔内返回确认ACK,PKI记录结点超时信息,不更新结点密钥表。
当某结点累计三次更新未返回确认ACK,PKI认为结点死亡,删除密钥表中此结点相关信息。
实施例3:结点认证,本发明的另一个贡献在于可以实现普通无线传感器网络中结点间的相互认证。由簇头负责对子网络内的结点进行认证,而不是仅由PKI对结点认证。减少了认证的通信负担,并提高了认证的可信性。
示例:簇头结点可根据某个时间间隔启动对子网内的结点认证。也可以由某些事件触发对结点的认证。
解决方案:在结点加入网络时,某些被选为PKI的结点会被分配相关子网结点的认证密钥ik(identity key)。所有结点均内置有认证函数和认证处理函数,就是说所有结点都有被选为簇头的可能。
#函数说明
…………
函数原型:void identity_treat(IEEE,ik);
说明:结点认证函数,簇头结点定时调用或被事件触发,向结点发送认证请求包。
函数原型:void identity_ACK(package,IEEE);
说明:结点认证确认函数,结点收到认证请求包后被触发,向认证发起结点返回认
证确认信息。
…………
使用举例:
由无线传感器网络结点自动运行,不需要人为调用。
当某结点认证未通过,簇头向PKI发出报警信息,通知网络管理员,并在网内广播
通知包,告知其他结点将此结点加入黑名单。以保证网络安全性。
本发明的加密算法采用私钥的二元组的概念,安全性基于离散对数问题,既可应用在椭圆曲线有限域上,也可应用在乘法有限域上;
本发明的优点还在于:
避免了WSN私钥传输过程中的私钥泄漏问题。私钥即使被窃听,也无法破解密文;通过密钥协商解决了传统IBE加密的PKI密钥托管问题;由于没有双线性对运算,计算量相对于传统IBE算法大大减少;簇头结点也承担起了安全责任,具有对结点的认证和申诉处理等功能。使得网络具有对PKI的反向监测能力,提高了网络安全性;在同一加密框架下,产生了两种新体制IBE加密算法,适应性更好,实用范围包括无线传感器网络的软件加密,硬件加密,也可应用于普通网络的加密,应用前景广泛。并具有结点对结点的认证能力。同时,加密框架仍以现有的加密体制为基础,在具体实现时,现有的椭圆曲线,ELGAMAL 的加密优化措施,仍可直接应用于本加密框架,也就是本加密框架对原有加密有较好的继承性。原采用椭圆曲线或ELGAMAL加密的系统只要稍加改造便可应用此加密框架。耗费工作量较少。本发明能够有效防止无线传感器网络的私钥泄漏问题,同时具有结点对结点的认证能力,并极大减少了结点加密负担,延长了结点寿命。
以上所述仅是对本发明的较佳实施方式而已,并非对本发明作任何形式上的限制,凡是依据本发明的技术实质对以上实施方式所做的任何简单修改,等同变化与修饰,均属于本发明技术方案的范围内。
Claims (3)
1.一种无线传感器网络加密方法,其特征在于按照以下步骤进行:
步骤1:密钥协商过程,服务器与结点协商产生结点私钥,并分配给结点秘密参数供加密时使用;
步骤2:数据加密过程,加密及解密密钥,用于加密及解密传感器采集的数据;传感器采集的数据使用加密密钥加密后传送给汇聚结点,由服务器解密;
步骤3:认证及签名过程,认证密钥用于结点之间及服务器与结点间的相互认证;服务器或者网内拥有认证密钥的其他结点发起对结点的认证,使用认证密钥加密一段明文,传送给结点,结点使用秘密参数和结点私钥解密密文,将明文返回给认证发起者,进行验证;
其中,所述结点私钥是一个二元组E,包含了e1,e2两个参数,参数e1=L*(s*Q*d),参数e2=C*d,其中,C为椭圆曲线的生成元,L为椭圆曲线生成元C与结点产生的随机数k相乘的结果,Q是通过结点公开信息所得到的一个值,d为服务器针对此结点所唯一生成的一个随机数,s是服务器生成的秘密参数。
2.按照权利要求1所述一种无线传感器网络加密方法,其特征在于:所述加密及解密密钥是一个数值Y=y*(k*Q)+e2,其中y为椭圆曲线公开参数C*s,e2是结点私钥的第二个参数。
3.按照权利要求1所述一种无线传感器网络加密方法,其特征在于:所述认证密钥是一个二元组R,包含了R1,R2两个参数,参数R1=y*(d*Q)+L*d,其中y为椭圆曲线公开参数C*s,第二个参数R2=d。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510578024.XA CN105207781B (zh) | 2015-09-11 | 2015-09-11 | 一种无线传感器网络加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510578024.XA CN105207781B (zh) | 2015-09-11 | 2015-09-11 | 一种无线传感器网络加密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105207781A CN105207781A (zh) | 2015-12-30 |
| CN105207781B true CN105207781B (zh) | 2020-05-19 |
Family
ID=54955237
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510578024.XA Active CN105207781B (zh) | 2015-09-11 | 2015-09-11 | 一种无线传感器网络加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105207781B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110519752A (zh) * | 2019-05-09 | 2019-11-29 | 国网山东省电力公司滨州供电公司 | 一种基于无线传感器网络的加密方法 |
| CN113132105B (zh) * | 2019-12-30 | 2023-04-11 | 中国移动通信集团四川有限公司 | 一种密钥的处理系统 |
| CN112105019B (zh) * | 2020-09-11 | 2023-06-20 | 重庆邮电大学 | 一种基于物理层服务数据提取随机数的无线传感器网络加密方法 |
| CN115580402B (zh) * | 2022-12-09 | 2023-03-17 | 蓝象智联(杭州)科技有限公司 | 一种用于安全多方计算的数据隐匿查询方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102196429A (zh) * | 2011-04-27 | 2011-09-21 | 暨南大学 | 一种无线传感器网络中加密数据的融合方法 |
| CN103825742A (zh) * | 2014-02-13 | 2014-05-28 | 南京邮电大学 | 一种适用于大规模传感器网络的认证密钥协商方法 |
| CN104639322A (zh) * | 2013-11-13 | 2015-05-20 | 航天信息股份有限公司 | 带有证书的含有属性的基于身份加密的方法 |
| CN104902471A (zh) * | 2015-06-01 | 2015-09-09 | 东南大学 | 无线传感器网络中基于身份的密钥交换设计方法 |
-
2015
- 2015-09-11 CN CN201510578024.XA patent/CN105207781B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102196429A (zh) * | 2011-04-27 | 2011-09-21 | 暨南大学 | 一种无线传感器网络中加密数据的融合方法 |
| CN104639322A (zh) * | 2013-11-13 | 2015-05-20 | 航天信息股份有限公司 | 带有证书的含有属性的基于身份加密的方法 |
| CN103825742A (zh) * | 2014-02-13 | 2014-05-28 | 南京邮电大学 | 一种适用于大规模传感器网络的认证密钥协商方法 |
| CN104902471A (zh) * | 2015-06-01 | 2015-09-09 | 东南大学 | 无线传感器网络中基于身份的密钥交换设计方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105207781A (zh) | 2015-12-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Li et al. | Practical access control for sensor networks in the context of the Internet of Things | |
| Naoui et al. | Enhancing the security of the IoT LoraWAN architecture | |
| Sciancalepore et al. | Key management protocol with implicit certificates for IoT systems | |
| Li et al. | iTLS: Lightweight transport-layer security protocol for IoT with minimal latency and perfect forward secrecy | |
| Nicanfar et al. | Efficient authentication and key management mechanisms for smart grid communications | |
| Touati et al. | C-cp-abe: Cooperative ciphertext policy attribute-based encryption for the internet of things | |
| JP4527358B2 (ja) | 鍵供託を使用しない、認証された個別暗号システム | |
| Drira et al. | A hybrid authentication and key establishment scheme for wban | |
| CN105207781B (zh) | 一种无线传感器网络加密方法 | |
| Anggorojati et al. | Securing communication in inter domains Internet of Things using identity-based cryptography | |
| KR101704540B1 (ko) | M2m 환경의 다중 디바이스 데이터 공유를 위한 그룹키 관리 방법 | |
| Yang et al. | An efficient privacy-preserving authentication scheme with adaptive key evolution in remote health monitoring system | |
| Naoui et al. | Security analysis of existing IoT key management protocols | |
| Yin et al. | An efficient and secured data storage scheme in cloud computing using ECC-based PKI | |
| Qiu et al. | An anonymous authentication scheme for multi-domain machine-to-machine communication in cyber-physical systems | |
| CN103401872A (zh) | 基于rdp改进协议的防止和检测中间人攻击的方法 | |
| Kaur et al. | A framework to improve the network security with less mobility in MANET | |
| Bianchi et al. | Flexible key exchange negotiation for wireless sensor networks | |
| Seferian et al. | PUF and ID-based key distribution security framework for advanced metering infrastructures | |
| GB2543359A (en) | Methods and apparatus for secure communication | |
| Rathore et al. | Smart home security: a distributed identity-based security protocol for authentication and key exchange | |
| Zhang et al. | Robust and efficient authentication protocol based on elliptic curve cryptography for smart grids | |
| Lara-Nino et al. | Key-establishment protocols for constrained cyber-physical systems | |
| Xingliang et al. | A new authentication scheme for wireless ad hoc network | |
| Zhu et al. | A Survey to Design Privacy Preserving Protocol Using Chaos Cryptography. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| CB03 | Change of inventor or designer information |
Inventor after: Sun Chentian Inventor after: Li Bin Inventor after: Liu Yang Inventor after: Bai Jun Inventor after: Wang Bailing Inventor before: Sun Chentian Inventor before: Song Jia Inventor before: Liu Yang Inventor before: Bai Jun Inventor before: Wang Bailing Inventor before: Li Bin |
|
| COR | Change of bibliographic data | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB03 | Change of inventor or designer information | ||
| CB03 | Change of inventor or designer information |
Inventor after: Wang Bailing Inventor after: Liu Yang Inventor after: Sun Chentian Inventor after: Bai Jun Inventor after: Li Bin Inventor before: Sun Chentian Inventor before: Li Bin Inventor before: Liu Yang Inventor before: Bai Jun Inventor before: Wang Bailing |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |