CN108462579B - 一种基于密钥矩阵的密钥分配方法 - Google Patents

一种基于密钥矩阵的密钥分配方法 Download PDF

Info

Publication number
CN108462579B
CN108462579B CN201810500517.5A CN201810500517A CN108462579B CN 108462579 B CN108462579 B CN 108462579B CN 201810500517 A CN201810500517 A CN 201810500517A CN 108462579 B CN108462579 B CN 108462579B
Authority
CN
China
Prior art keywords
key
node
matrix
nodes
formula
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810500517.5A
Other languages
English (en)
Other versions
CN108462579A (zh
Inventor
黄杰
武晨旭
周微
徐婧
殷青
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Southeast University
Original Assignee
Southeast University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Southeast University filed Critical Southeast University
Priority to CN201810500517.5A priority Critical patent/CN108462579B/zh
Publication of CN108462579A publication Critical patent/CN108462579A/zh
Application granted granted Critical
Publication of CN108462579B publication Critical patent/CN108462579B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于密钥矩阵的密钥分配方法,该方法包括:步骤1密钥管理中心为传感器网络生成一个私密矩阵D并构造公开矩阵G;步骤2根据所述公开矩阵G和所述秘密矩阵D,进一步得到任意两个节点之间生成共享密钥的密钥计算公式,进而实现密钥分配和密钥生成。任意一对节点在需要认证和通信时,通过互相交换公开的序列号,就可以根据此密钥计算公式生成共享密钥。本发明各节点间通过交换公开的序列号即可生成密钥,节点无需存储任何其他节点的信息,从而使得网络中各节点的耦合性降到最低,增加、更换、减少一个节点,无需对原有的节点做任何修改,具有较高的灵活性、较高的安全性和较低的计算复杂度。

Description

一种基于密钥矩阵的密钥分配方法
技术领域
本发明涉及一种密钥分配方法,具体涉及一种基于密钥矩阵的密钥分配方法。
背景技术
在现代密码学体系中,密码机制和密码算法的安全依赖且仅依赖密钥的安全,因而对于一个安全系统而言,选择合适的密钥管理方法是其重点所在。需要有合适的密钥管理和分配方法,以满足系统各方面的要求。
物联网节点和嵌入式节点的运算和处理能力一般比较低,网络的拓扑结构变化较大。而在这种网络环境中,一般很难采用PKI/CA体系。因此需要有具备较高灵活度、较低运算复杂度的密钥分配和生成方法,以满足网络中节点间认证和安全通信的需要。
常用的用于嵌入式网络和传感器网络的密钥分配方法有:基于预分配的密钥分配、基于数字证书的非对称密钥分配、基于矩阵的密钥分配。
其中,基于预分配的认证密钥分配,即各节点在部署到应用场景之前,已经将节点所需要的密钥置入节点内部。节点间可基于预分配的秘密信息进行认证和通信。为安全考虑,一般不能让整个网络都共享一个相同的密钥。而如果要让所有节点两两之间都具有独立的密钥,势必要求每个节点中都存储有和其他所有节点分别共享的密钥。这既对节点提出了较高的存储量要求,同时也使各节点间耦合性增加。当一个节点被更换,或者添加一个新的节点的时候,必然要对系统中与之相关的节点做出修改。
采用数字证书的非对称密钥分配,可以避免增加各节点的耦合性。各节点中无需存储其他节点的公钥,只需要持有经可信机构,比如密钥管理中心KM,签名的公钥证书。在认证时,节点间交换自己的公钥和KM对公钥的签名,就可获取其他节点的公钥,并验证其真实性和合法性,在此基础上实现节点间的认证和安全通信。但使用非对称密钥,一般存在计算复杂度过高、运算时间太长的缺陷,在一些运算能力很低的节点中,是很难应用的。
矩阵密钥分配在传感器网络中有着广泛应用。在一个密钥矩阵中包含整个网络中所有节点需要用到的密钥,该矩阵可以通过一个私密矩阵和一个公共矩阵相乘得出。在实际分发密钥时,无需将整个矩阵分发给每个节点,只需要分发给每个节点私密矩阵的某一行和公共矩阵的某一列。在通信和认证时,两个节点间交换自己保存的公共矩阵份额,就能计算出相同的密钥。该方法的具体实施过程为:
首先在密钥管理中心的离线服务器中,生成一个有限域GF(q)内的k×m的矩阵G,作为公开矩阵,其中m一般为节点个数,k一般小于m。然后再生成一个有限域GF(q)内的k×k的对称矩阵D,作为私密矩阵。再计算(D·G)T,得到m×k的私密矩阵A。密钥矩阵K可通过计算A·G得到。对于矩阵K,则有:
K=A·G=(D·G)T·G=GT·DT·G=GT·DT·GT=GT·AT=KT
可知矩阵K为对称矩阵,
Figure GDA0002762179250000021
在分发密钥的时候,将私密矩阵A的第i行
Figure GDA0002762179250000022
和公开矩阵G的第i列
Figure GDA0002762179250000023
分配给节点i,将矩阵A的第j行
Figure GDA0002762179250000024
和矩阵G的第j列
Figure GDA0002762179250000025
分配给节点j。当节点i和节点j需要进行认证或通信的时候,二者交换
Figure GDA0002762179250000026
Figure GDA0002762179250000027
节点i和节点j就可分别计算出Ki,j和Kj,i
但该矩阵密钥分配方法在生成密钥的时候,需要交换矩阵G的一整列数据,需要交换的数据量较大,在一些对数据负载限制较大的通信环境中,是很难直接应用的。
发明内容
发明目的:为了克服现有技术的不足,本发明提供一种基于密钥矩阵的密钥分配方法,该方法可以解决节点间耦合性大、灵活性和扩展性差、以及运算过程开销大的问题。
技术方案:本发明所述的基于密钥矩阵的密钥分配方法,该方法包括以下步骤:
步骤1密钥管理中心为整个传感器节点网络生成一个私密矩阵D,并构造公开矩阵G;
步骤2根据所述公开矩阵G和所述秘密矩阵D,得到任意两节点之间的共享密钥生成方法,进而进行密钥分配和密钥生成;
所述密钥分配包括:
步骤21根据所述私密矩阵D的元素,并选择一个大素数q作为模数,得到整个网络中任意两节点间生成密钥的公式;
步骤22所述密钥管理中心为网络中每个节点各自生成一个唯一的序列号,设节点i的序列号选取为Ui,则可以生成节点i与其他节点的密钥公式;
步骤23所述密钥管理中心将所述密钥生成公式以离线的方式烧录到每个节点中;若有新的节点需要加入所述网络,所述密钥管理中心为该节点生成新的序列号,生成新的实际存储的公式并烧录进去;
所述密钥生成包括:
对两节点进行认证和通信时,互相交换两节点的序列号,并根据对方的序列号生成与对方节点共享的密钥,两节点根据所述共享的密钥进行通信和认证。
优选的,步骤(1)中,所述公开矩阵G为:
Figure GDA0002762179250000031
其中,x1,x2,…,xm为有限域GF(q)内随机选取的m个互不相同的数,设为网络中各个节点的序列号。
优选的,步骤(21)中,所述两两节点之间生成密钥的公式为:
Figure GDA0002762179250000032
其中,dm,n为所述私密矩阵D的一元素,q为一个大素数,xi和xj分别为节点i和节点j的序列号,k为所述私密矩阵D的阶数。
优选的,步骤(22)中,所述节点i与其他节点的密钥公式为:
Figure GDA0002762179250000033
其中,dm,n为所述私密矩阵D的一元素,q为一个大素数,xj为节点j的序列号,k为所述私密矩阵D的阶数;
所述节点i与其他节点的密钥公式是在密钥管理中心中离线计算完成,所述节点i中实际存储的密钥公式为:
Figure GDA0002762179250000034
其中,系数
Figure GDA0002762179250000035
优选的,所述根据对方的序列号生成与对方节点共享的密钥,是节点i和节点j分别将对方的序列号代入到自己的密钥公式中,分别生成相等的密钥Ki,j和Kj,i
有益效果:本发明各节点间通过交换公开的序列号即可生成密钥,在生成密钥的过程中,节点间只需要交换一个数即可。同时,节点无需存储任何其他节点的信息,从而使得网络中各节点的耦合性降到最低,增加、更换、减少一个节点,无需对原有的节点做任何修改。该方法具有较高的灵活性、较高的安全性和较低的计算复杂度。
附图说明
图1为本发明节点间生成密钥的流程图。
具体实施方式
本发明提供一种可以应用于物联网传感器网络和嵌入式网络的密钥分配方法,该方法建立在传统的矩阵密钥分配的方法的基础之上,采用该方法,任何两个节点间只需要交换公开的序列号,就可以生成密钥。节点间无需存储其他节点的任何信息,因此降低了节点间的耦合性。使得网络更具灵活性和扩展性,且密钥生成的算法简单,运算过程开销小。
如图1所示,以两个节点i和j为例,本发明的技术方案如下:
矩阵构造和共享密码生成方法的推导阶段:
矩阵密钥分配基于k×k的私密矩阵D和k×m的公开矩阵G进行计算。其中,G为公开矩阵,可以取矩阵G为:
Figure GDA0002762179250000041
其中,x1,x2,…,xm为有限域GF(q)内随机选取的m个互不相同的数,作为各个节点的公开的序列号。显然矩阵G是一个范德蒙矩阵,矩阵G的秩不会降低,因此通过这种方式生成矩阵G不会影响算法的安全性。
设k×k的私密矩阵D为:
Figure GDA0002762179250000042
其中,D为对称矩阵,di,j=dj,i。则:
Figure GDA0002762179250000051
可得:
Figure GDA0002762179250000052
即:
Figure GDA0002762179250000053
xi和xj分别为节点i和节点j的序列号,xi和xj都是公开的。显然节点i和节点j之间的公共密钥,只与二者的序列号有关。因此,节点i和节点j只需要互相交换序列号,就可以生成密钥。
密钥分配阶段:
(1)密钥管理中心为一个传感器网络生成一个私密矩阵D,D是一个k×k的对称矩阵。假设传感器网络的节点规模为M个,优选的,k的值一般为M的
Figure GDA0002762179250000054
Figure GDA0002762179250000055
D中的元素记作dm,n。并选择一个大素数q作为模数。矩阵D中的每个元素dm,n和模数q的长度相等,且该长度等于最终生成的密钥的长度。优选的,每个节点的密钥长度为128bit,从而可得整个网络中节点两两间生成密钥的公式:
Figure GDA0002762179250000061
(2)密钥管理中心为网络中每个节点各自生成一个唯一的序列号,序列号的长度与(1)中的矩阵D的元素dm,n、模数q的长度相等,等于最终生成的密钥的长度,优选的均为128bit。
设节点i的序列号选定为Ui,优选的序列号的长度为128bit。则对于节点i来说,节点i与其他任意节点j的密钥生成公式为:
Figure GDA0002762179250000062
该计算过程在密钥管理中心中离线计算完成,因此,节点i中实际存储的密钥公式为:
Figure GDA0002762179250000063
其中,系数
Figure GDA0002762179250000064
密钥管理中心将实际存储的公式Fi(xj)以离线的方式烧录到节点中。节点内实际存储的内容仅为k个系数{t0,t1,...,tk-1}、模数q、以及节点自己的序列号Ui
(3)如果有新的节点需要加入网络,密钥管理中心为该节点生成新的序列号,生成新的密钥公式,烧录进去。新节点就可以与网络中原有节点进行通信和认证。在本方法中,各节点间耦合度很低,添加一个新的节点,无需对原有节点进行任何修改。
密钥生成阶段:
(1)节点i和节点j需要认证和通信。节点i和节点j互相交换序列号Ui和Uj
(2)节点i和节点j分别将对方的序列号Uj和Ui代入到自己的密钥公式中,从而可分别生成密钥Ki,j和Kj,i,这两个是相等的。
(3)节点i和节点j可基于生成的相等的密钥进行通信和认证。
密钥生成阶段步骤(2)中,节点i需要根据对方节点的序列号生成与对方节点共享的密钥,该过程涉及大量的大整数相乘取模操作,因此可将密钥计算的算法设计如下:
Figure GDA0002762179250000071
该算法通过使用迭代计算,从而在计算密钥的过程中,只需要经过2×(k-1)次大整数相乘取模,k-1次大整数相加取模。而直接通过原始的矩阵密钥算法计算密钥,需要经过k次大整数相乘取模,k-1次大整数相加取模。通过这样的改进,运算时间虽然增加到原来的近两倍,但所需要交互的数据量则缩小为原先的
Figure GDA0002762179250000072
使用该方法,节点i和节点j只需要交换一个数(即各自的序列号)即可生成密钥。在一些对数据载荷长度有较大限制的网络环境中,如CAN总线网络,这种方法具有很好的应用价值。

Claims (3)

1.一种基于密钥矩阵的密钥分配方法,其特征在于,该方法包括:
步骤1密钥管理中心为传感器网络生成一个私密矩阵D并构造公开矩阵G;
步骤2根据所述公开矩阵G和所述私密矩阵D得到任意两节点之间的共享密钥生成方法,进行密钥分配和密钥生成;
所述密钥分配包括:
步骤21根据所述私密矩阵D的元素,D是一个k×k的对称矩阵,传感器网络的节点规模为M个,D中的元素记作dm,n,并选择一个大素数q作为模数,矩阵D中的每个元素dm,n和模数q的长度相等,且该长度等于最终生成的密钥的长度,可得整个网络中节点两两间生成密钥的公式:
Figure FDA0002762179240000011
其中,dm,n为所述私密矩阵D的一元素,q为一个大素数,xi和xj分别为节点i和节点j的序列号,k为所述私密矩阵D的阶数;
步骤22所述密钥管理中心为网络中每个节点各自生成一个唯一的序列号,序列号的长度与步骤(21)中的矩阵D的元素dm,n、模数q的长度相等,等于最终生成的密钥的长度,设节点i的序列号为Ui,则可以生成节点i与其他节点的密钥生成公式,以及实际存储的公式;
当节点i的序列号选定为Ui时,所述节点i与其他节点的密钥生成公式为:
Figure FDA0002762179240000012
其中,dm,n为所述私密矩阵D的元素,q为选取的大素数,xj表示其他任意节点j的序列号,k为所述私密矩阵D的阶数;
所述节点i与其他节点的密钥公式是在密钥管理中心中离线计算完成,因此,所述节点i中实际存储的公式为:
Figure FDA0002762179240000013
其中,系数
Figure FDA0002762179240000021
步骤23若有新的节点需要加入所述网络,所述密钥管理中心为该节点生成新的序列号,生成新的实际存储的公式并烧录进去;
所述密钥生成包括:
任意两个节点在进行认证和通信时,互相交换两节点的序列号,将对方的序列号代入自己的密钥生成公式,即可生成与对方节点共享的密钥,两节点根据所述共享的密钥进行通信和认证。
2.根据权利要求1所述的基于密钥矩阵的密钥分配方法,其特征在于,步骤(1)中,所述公开矩阵G为:
Figure FDA0002762179240000022
其中,x1,x2,…,xm为有限域GF(q)内随机选取的m个互不相同的数。
3.根据权利要求1所述的基于密钥矩阵的密钥分配方法,其特征在于,所述根据对方的序列号生成与对方节点共享的密钥,是节点i和节点j分别将对方的序列号代入到自己的密钥公式中,分别生成相等的密钥Ki,j和Kj,i
CN201810500517.5A 2018-05-23 2018-05-23 一种基于密钥矩阵的密钥分配方法 Active CN108462579B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810500517.5A CN108462579B (zh) 2018-05-23 2018-05-23 一种基于密钥矩阵的密钥分配方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810500517.5A CN108462579B (zh) 2018-05-23 2018-05-23 一种基于密钥矩阵的密钥分配方法

Publications (2)

Publication Number Publication Date
CN108462579A CN108462579A (zh) 2018-08-28
CN108462579B true CN108462579B (zh) 2020-12-25

Family

ID=63215647

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810500517.5A Active CN108462579B (zh) 2018-05-23 2018-05-23 一种基于密钥矩阵的密钥分配方法

Country Status (1)

Country Link
CN (1) CN108462579B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109474425B (zh) * 2018-12-25 2021-06-25 国科量子通信网络有限公司 一种基于多个共享密钥获得任意指定长度派生密钥的方法
CN110545181B (zh) * 2019-10-14 2020-05-05 邯郸学院 一种用于创建和使用多级矩阵密码的方法
CN114079560B (zh) * 2020-07-31 2024-05-07 中移(苏州)软件技术有限公司 一种通信加密方法及飞行器、计算机可读存储介质
CN112218295A (zh) * 2020-10-09 2021-01-12 成都淞幸科技有限责任公司 一种5g安全密钥管理的方法
CN114205077B (zh) * 2021-11-18 2023-05-02 浙江大学 基于Blom密钥分配算法的混合加密安全通信方法
CN115296864B (zh) * 2022-07-18 2024-04-26 联合汽车电子有限公司 车内节点可信交互方法、装置和存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105637801A (zh) * 2013-10-18 2016-06-01 国际商业机器公司 多形态加密密钥矩阵
WO2017103226A8 (en) * 2015-12-17 2018-02-01 Koninklijke Philips N.V. Improved system for key sharing

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8019079B2 (en) * 2007-07-08 2011-09-13 Georgia Tech Research Corporation Asymmetric cryptosystem employing paraunitary matrices
CN102164367B (zh) * 2011-04-14 2014-04-16 北京理工大学 一种用于无线传感器网络的密钥管理方法
CN102665210B (zh) * 2012-05-19 2014-10-08 佛山科学技术学院 分区的无线传感器网络的安全密钥设置方法
CN104780532B (zh) * 2015-05-08 2018-10-12 淮海工学院 一个可用于无线传感网络的簇密钥管理方法
KR102460069B1 (ko) * 2015-09-30 2022-10-28 삼성전자주식회사 보안 인증 장치 및 보안 인증 방법
CN106027237B (zh) * 2016-06-06 2019-01-29 西北工业大学 一种rfid系统中基于组的密钥矩阵安全认证方法
CN108063667A (zh) * 2018-01-03 2018-05-22 广州杰赛科技股份有限公司 密钥分配方法和装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105637801A (zh) * 2013-10-18 2016-06-01 国际商业机器公司 多形态加密密钥矩阵
WO2017103226A8 (en) * 2015-12-17 2018-02-01 Koninklijke Philips N.V. Improved system for key sharing

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
无线传感器网络密钥预分配方案研究;吴丘林;《中国优秀硕士学位论文全文库》;20130615;全文 *

Also Published As

Publication number Publication date
CN108462579A (zh) 2018-08-28

Similar Documents

Publication Publication Date Title
CN108462579B (zh) 一种基于密钥矩阵的密钥分配方法
JP5130318B2 (ja) 証明書に基づく暗号化および公開鍵構造基盤
CN108881291B (zh) 一种基于分层授权机构的权重属性基加密方法
EP1378821A2 (en) Authentication method and apparatus using pairing functions for the elliptic curves based cryptosystems
CN108886468A (zh) 用于分发基于身份的密钥资料和证书的系统和方法
CN110011995B (zh) 多播通信中的加密和解密方法及装置
CN104168114A (zh) 一种分布式的基于(k,n)门限证书加密方法及系统
CN101702804A (zh) 基于自认证公钥的两方密钥协商方法
CN113726517A (zh) 一种信息共享方法及装置
JP6758476B2 (ja) デバイス間の共通セッション鍵を取得するシステムおよび方法
CN110635899B (zh) 一种ibc用户密钥更新方法及装置
CN118160275A (zh) 阈值签名方案
JP6610277B2 (ja) 共有鍵生成プログラム、共有鍵生成方法および情報処理端末
CN113098681B (zh) 云存储中口令增强且可更新的盲化密钥管理方法
NL1043779B1 (en) Method for electronic signing and authenticaton strongly linked to the authenticator factors possession and knowledge
JP2023522748A (ja) 秘密共有を伴う(ec)dsaしきい値署名
CN116319058A (zh) 一种基于区块链的属性和策略隐藏的访问控制方法
CN114697001B (zh) 一种基于区块链的信息加密传输方法、设备及介质
CN104935582B (zh) 大数据存储方法
CN117795901A (zh) 生成数字签名份额
CN114205077A (zh) 基于Blom密钥分配算法的混合加密安全通信方法
US10469267B2 (en) Method of managing implicit certificates using a distributed public keys infrastructure
CN101702805A (zh) 移动自组织网络的自认证公钥生成及验证方法
CN114710273B (zh) 一种通信系统的密钥产生方法
Lee Cryptanalysis of Zhu et al.’s Identity-Based Encryption with Equality Test without Random Oracles

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant