CN110247766A - 一种抗中间人攻击的无协议交互的密钥协商方法 - Google Patents
一种抗中间人攻击的无协议交互的密钥协商方法 Download PDFInfo
- Publication number
- CN110247766A CN110247766A CN201910565498.9A CN201910565498A CN110247766A CN 110247766 A CN110247766 A CN 110247766A CN 201910565498 A CN201910565498 A CN 201910565498A CN 110247766 A CN110247766 A CN 110247766A
- Authority
- CN
- China
- Prior art keywords
- cloud
- sensor
- key
- data
- calculate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种抗中间人攻击的无协议交互的密钥协商方法,具体包括以下步骤:步骤1、传感器生成随机数b,计算出共享密钥Q=b*A,计算出B=b*G,使用Q作为会话密钥加密的待传感器已采集的数据,将B随数据一起发送到云端;步骤2、云端收到数据,计算共享密钥Q`=a*B;使用Q`作为会话密钥解密已加密的传感器采集数据;步骤3、传感器和云端两方计算出相同的会话密钥。本发明在固定了云端密钥协商的公开信息情况下,避免了中间人模拟云端的情况,攻击者由于无法得到云端密钥协商的私有信息,所有无法假冒云端,保证了传感器数据不被中间人获取。
Description
技术领域
本发明属于信息安全技术领域,具体是涉及一种抗中间人攻击的无协议交互的密钥协商方法。
背景技术
密钥协商是两个或多个实体协商,共同建立会话密钥,任何一个参与者均对结果产生影响,不需要任何可信的第三方参与密钥协商过程。在物联网安全领域,物联网感知层的传感器设备绝大多数都是功耗敏感型设备,已有的密钥协商方法有太多的协议交互流程,会消耗大量计算资源增加功耗,从而增加更换传感器电池的运维成本。另外由于ECDH的密钥协商过程不验证密钥协商双方的身份,无法避免中间人攻击。中间人攻击定义为模拟云端和传感器进行密钥交换,又模拟传感器和云端进行密钥交换,导致传感器数据明文被中间人得到,而且中间人可以随意篡改消息模拟传感器发送给云端,真实的云端和传感器对于这种攻击将无法察觉。
ECDH密钥协商方法,是ECC算法和DH结合使用,用于密钥协商。交换双方可以在不共享任何秘密的情况下协商出一个密钥。ECC是建立在基于椭圆曲线的离散对数问题上的密码体制,给定椭圆曲线上的一个点P,一个整数k,求解Q=kP很容易;给定一个点P、Q,知道Q=kP,求整数k确是一个难题。ECDH即建立在此数学难题之上。
假设密钥交换双方为Alice、Bob,其有共享曲线参数(椭圆曲线E、阶N、基点G)。
A:Alice生成随机整数a,计算A=a*G。
B:Bob生成随机整数b,计算B=b*G。
C:Alice将A传递给Bob。A的传递可以公开,即攻击者可以获取A。
由于椭圆曲线的离散对数问题是难题,所以攻击者不可以通过A、G计算出a。
D:Bob将B传递给Alice。同理,B的传递可以公开。
E:Bob收到Alice传递的A,计算Q=b*A
F:Alice收到Bob传递的B,计算Q`=a*B
Alice、Bob双方即得Q=b*A=b*(a*G)=(b*a)*G=(a*b)*G=a*(b*G)=a*B=Q'(交换律和结合律),即双方得到一致的密钥Q。
发明内容
本发明为解决上述背景技术中存在的技术问题,从物联网安全实际应用出发,对ECDH协议交互过程进行合理裁剪,实现无协议交互的密钥协商方法;在固定了云端密钥协商的公开信息情况下,避免了中间人模拟云端的情况,攻击者由于无法得到云端密钥协商的私有信息,所有无法假冒云端,保证了传感器数据不被中间人获取。
本发明通过以下技术方案来实现:一种抗中间人攻击的无协议交互的密钥协商方法,包括传感器和云端,所述传感器和云端使用同一椭圆曲线参数,设定椭圆曲线E、阶N、基点G、云端固化一个整数a、传感器保存了云端的A,A=a*G,密钥协商总是由传感器发起的,具体包括以下步骤:
步骤1、传感器生成随机数b,计算出共享密钥Q=b*A,计算出B=b*G,使用Q作为会话密钥加密的待传感器已采集的数据,将B随数据一起发送到云端;
步骤2、云端收到数据,计算共享密钥Q`=a*B;使用Q`作为会话密钥解密已加密的传感器采集数据;
步骤3、传感器和云端两方计算出相同的会话密钥。
在进一步的实施例中,所述步骤3的计算方式:Q=b*A=b*(a*G)=(b*a)*G=(a*b)*G=a*(b*G)=a*B=Q'。
本发明的有益效果:从物联网安全实际应用出发,对ECDH协议交互过程进行合理裁剪,实现无协议交互的密钥协商方法;在固定了云端密钥协商的公开信息情况下,避免了中间人模拟云端的情况,攻击者由于无法得到云端密钥协商的私有信息,所有无法假冒云端,保证了传感器数据不被中间人获取。
附图说明
图1为本发明的初始化流程图。
图2为本发明的密钥协商和数据加密传输流程图。
具体实施方式
在下文的描述中,给出了大量具体的细节以便提供对本发明更为彻底的理解。然而,对于本领域技术人员而言显而易见的是,本发明可以无需一个或多个这些细节而得以实施。在其他的例子中,为了避免与本发明发生混淆,对于本领域公知的一些技术特征未进行描述。
为了解决现有技术中存在的技术问题:已有的密钥协商方法有太多的协议交互流程,会消耗大量计算资源增加功耗,从而增加更换传感器电池的运维成本。另外由于ECDH的密钥协商过程不验证密钥协商双方的身份,无法避免中间人攻击。中间人攻击定义为模拟云端和传感器进行密钥交换,又模拟传感器和云端进行密钥交换,导致传感器数据明文被中间人得到,而且中间人可以随意篡改消息模拟传感器发送给云端,真实的云端和传感器对于这种攻击将无法察觉。
申请人提出一种从物联网安全实际应用出发,对ECDH协议交互过程进行合理裁剪,实现无协议交互的密钥协商方法;在固定了云端密钥协商的公开信息情况下,避免了中间人模拟云端的情况,攻击者由于无法得到云端密钥协商的私有信息,所有无法假冒云端,保证了传感器数据不被中间人获取的一种抗中间人攻击的无协议交互的密钥协商方法。
首先,为了更好的阐述本方案,对几个词汇进行描述。
会话:指进行一次密钥协商后,使用协商的密钥进行加密传输的多次加密通讯消息。
传感器:指物联网感知层的传感器。
云端:指物联网应用层中接收汇总众多传感器的数据的服务。
传感器和云端共享椭圆曲线,以secp256v1椭圆曲线为例,参数具体信息如下:p=FFFFFFFF 00000001 00000000 00000000 00000000 FFFFFFFF FFFFFFFF FFFFFFFF
=2224(232-1)+2192+296–1
E:y2=x3+ax+b;
a=00000000 00000000 00000000 00000000 00000000 00000000 0000000000000000;
b=00000000 00000000 00000000 00000000 00000000 00000000 0000000000000007;
S=C49D3608 86E70493 6A6678E1 139D26B7 819F7E90;
G=03 6B17D1F2 E12C4247 F8BCE6E5 63A440F2 77037D81 2DEB33A0 F4A13945D898C296;
N=FFFFFFFF 00000000 FFFFFFFF FFFFFFFF BCE6FAAD A7179E84 F3B9CAC2FC632551
h=01;
面结合附图对本发明的技术方案进行详细说明。
表示了本发明的初始化流程,初始化流程是本发明密钥协商的基础,该流程分为两个主要步骤分别为:
步骤1:云端生成一个32字节随机整数d,将d保存在非易失存储区,对于云端将一直使用整数d作为本算法的随机数。计算A=d*G,并将A公开。
步骤2:传感器在部署前将云端A写入自身在非易失存储区。
发明初始化流程仅在系统部署时进行一次,云端的公钥信息固化在了传感器上。
图2表示了本发明密钥协商和数据加解密流程具体有如下步骤:
步骤1:传感器生成一个32字节临时随机整数数d`,计算B=d`*G。该随机数b不保存仅作会话密钥协商工作。计算会话密钥Q=d`*A,使用Q加密需要发送的采集数据。将B和加密的采集数据一同发送给云端(传感器和云端的通讯方式不是本发明阐述的内容)。
步骤2:云端收到B和使用Q加密的采集数据。计算Q`=d*B,
由于Q=d`*A=d`*(d*G)=(d`*d)*G=(d*d`)*G=d*(d`*G)=d*B=Q'(交换律和结合律),所有Q`=Q。使用Q`解密加密数据得到传感器的采集数据。在一个会话内,后续的消息通讯用Q进行加密或解密即可。即双方得到一致的会话密钥Q。中间人由于无法得到a所以无法模拟云端与传感器进行密钥交换。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合。为了避免不必要的重复,本发明对各种可能的组合方式不再另行说明。
Claims (2)
1.一种抗中间人攻击的无协议交互的密钥协商方法,其特征在于,包括传感器和云端,所述传感器和云端使用同一椭圆曲线参数,设定椭圆曲线E、阶N、基点G、云端固化一个整数a、传感器保存了云端的A,A=a*G,密钥协商总是由传感器发起的,具体包括以下步骤:
步骤1、传感器生成随机数b,计算出共享密钥Q=b*A,计算出B=b*G,使用Q作为会话密钥加密的待传感器已采集的数据,将B随数据一起发送到云端;
步骤2、云端收到数据,计算共享密钥Q`=a*B;使用Q`作为会话密钥解密已加密的传感器采集数据;
步骤3、传感器和云端两方计算出相同的会话密钥。
2.根据权利要求1所述的一种抗中间人攻击的无协议交互的密钥协商方法,其特征在于,所述步骤3的计算方式:Q=b*A=b*(a*G)=(b*a)*G=(a*b)*G=a*(b*G)=a*B=Q'。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910565498.9A CN110247766A (zh) | 2019-06-27 | 2019-06-27 | 一种抗中间人攻击的无协议交互的密钥协商方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910565498.9A CN110247766A (zh) | 2019-06-27 | 2019-06-27 | 一种抗中间人攻击的无协议交互的密钥协商方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110247766A true CN110247766A (zh) | 2019-09-17 |
Family
ID=67889825
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910565498.9A Withdrawn CN110247766A (zh) | 2019-06-27 | 2019-06-27 | 一种抗中间人攻击的无协议交互的密钥协商方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110247766A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112769912A (zh) * | 2020-12-30 | 2021-05-07 | 厦门市美亚柏科信息股份有限公司 | 物联网设备的数据同步方法及计算机可读存储介质 |
-
2019
- 2019-06-27 CN CN201910565498.9A patent/CN110247766A/zh not_active Withdrawn
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112769912A (zh) * | 2020-12-30 | 2021-05-07 | 厦门市美亚柏科信息股份有限公司 | 物联网设备的数据同步方法及计算机可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109495465B (zh) | 基于智能合约的隐私集合交集方法 | |
US10785019B2 (en) | Data transmission method and apparatus | |
CN109525386B (zh) | 一种基于Paillier同态加密私有交集和的方法 | |
Li | Research on Diffie-Hellman key exchange protocol | |
CN110011795B (zh) | 基于区块链的对称群组密钥协商方法 | |
CN108432205A (zh) | 使用代理的安全的多方通信的系统和方法 | |
CN105245326B (zh) | 一种基于组合密码的智能电网安全通信方法 | |
CN113259329B (zh) | 一种数据不经意传输方法、装置、电子设备及存储介质 | |
CN110268676A (zh) | 基于身份的自认证签名方案的私有密钥计算系统和方法 | |
CN108347404B (zh) | 一种身份认证方法及装置 | |
CN106209823B (zh) | 一种移动云计算环境下的轻量级文件远程加密方法 | |
JP6882705B2 (ja) | 鍵交換システムおよび鍵交換方法 | |
CN107196926A (zh) | 一种云外包隐私集合比较方法与装置 | |
CN109756329A (zh) | 基于私钥池的抗量子计算共享密钥协商方法和系统 | |
WO2021189566A1 (zh) | 一种发送方可查阅且第三方可监管的加密方法和装置 | |
CN104158880A (zh) | 一种用户端云数据共享解决方法 | |
EP4283922A2 (en) | Computer-implemented system and method for highly secure, high speed encryption and transmission of data | |
CN110365662A (zh) | 业务审批方法及装置 | |
Latif et al. | A review on key management and lightweight cryptography for IoT | |
CN103414559A (zh) | 一种云计算环境下的基于类ibe系统的身份认证方法 | |
CN115022102B (zh) | 输电线监测数据传输方法、装置、计算机设备和存储介质 | |
CN109104278A (zh) | 一种加密解密方法 | |
CN109962924B (zh) | 群聊构建方法、群消息发送方法、群消息接收方法及系统 | |
WO2020042023A1 (zh) | 一种即时通信的数据加密方法及装置 | |
CN110890961B (zh) | 一种新型安全高效的多授权属性基密钥协商协议 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20190917 |
|
WW01 | Invention patent application withdrawn after publication |