CN111294793A - 一种无线传感网中身份认证的数据隐私保护方法 - Google Patents

Abstract

本发明公开了一种无线传感网中身份认证的数据隐私保护方法，包括以下步骤：1)在传感器节点与监测终端之间加入可信第三方，基于传感器节点及监测终端进行身份认证，其中，基于传感器节点和监测终端进行身份认证包括初始化阶段、注册阶段及认证阶段；2)各传感器节点按照监测终端的要求收集数据后加密，再将密文发送给可信第三方，可信第三方收集所接收的密文，并将其发送给监测终端，监测终端解密密文，以获得传输数据data，该方法能够提高无线传感网的安全性，保证数据的完整性及可靠性。

Description

一种无线传感网中身份认证的数据隐私保护方法

技术领域

本发明属于无线传感网及物联网领域，涉及一种无线传感网中身份 认证的数据隐私保护方法。

背景技术

目前，无线传感器网络能够协作地监测、感知、采集分布于监测区 域内的各传感器信息，并通过节点处理将数据发送至监控中心从而达到 实时监测的目的。基于这样的优点，无线传感网技术已经在智能电网、 环境检测等领域得到了广泛的应用。但是，用于配电站室设备/环境状态 监测的无线传感器节点众多、分布范围广、不可控因素多，在感知层、网络层、应用层存在众多信息安全风险。感知层存在非法终端接入公司 信息内网安全风险。网络层安全风险包括数据传输过程中数据被截取、 被篡改的风险，同时感知层数据通过光纤，无线等多种网络传输介质接 入内网，存在信息内网未与外部完全隔离的风险。应用层安全风险包括 敏感数据明文存储，关键数据易发生泄露和用户非授权访问数据、越权访问数据等风险。

由于无线传感器网络中的节点能耗低，节点分布广等特点，遭受攻 击的可能性大大提高，引发严重的敏感数据信息配合节点身份隐私泄露。 因此，在数据转发过程中，数据的完整性及可靠的数据来源问题需要被 重视。在传感器网络中，针对身份和数据攻击可分为：一方面，传感器 节点执行感知任务过程中，传感器节点需要将感知数据上传至监测终端， 其中将个人信息包括位置、个人能力和通信能力等隐私信息；传感器网 络中监测终端发布的内容中可能会显示一些敏感信息，攻击者可以利用 任务信息推断监测终端的隐私信息。可见，数据传输过程将很容易泄露 传感器节点的隐私，同时传感器执行任务也极易被恶意攻击者利用。另 一方面，数据传输过程中，攻击者旨在通过伪造数据、重传数据或篡改 数据内容的方式达到欺骗监测终端的目的。主要类型有，将多个密文融 合成一个错误的密文并注入网络；在不知道数据内容的情况下，允许攻 击者对其进行篡改；攻击者伪造数据欺骗监测终端等。针对这些问题， 通常采用匿名通信的方式可以隐藏敏感节点的身份信息，实现节点的位 置隐私保护。另外，对数据加密是防止攻击者窃取数据的重要方法，但是，攻击者也可以利用匿名技术隐藏身份参与并传输虚假数据，鉴别恶 意节点的身份也变得很重要，安全性较差。

发明内容

本发明的目的在于克服上述现有技术的缺点，提供了一种无线传感 网中身份认证的数据隐私保护方法，该方法能够提高无线传感网的安全 性，保证数据的完整性及可靠性。

为达到上述目的，本发明所述的无线传感网中身份认证的数据隐私 保护方法包括以下步骤：

1)在传感器节点与监测终端之间加入可信第三方，基于传感器节点 及监测终端进行身份认证，其中，基于传感器节点和监测终端进行身份 认证包括初始化阶段、注册阶段及认证阶段；

2)各传感器节点按照监测终端的要求收集数据后加密，再将密文发 送给可信第三方，可信第三方收集所接收的密文，并将其发送给监测终 端，监测终端解密密文，以获得传输数据data。

在初始化阶段，可信第三方生成主密钥K_ser，并将主密钥K_ser存储到 监测终端中。

在注册阶段，对于各传感器节点，监测终端为各传感器节点生成一 个唯一的身份

质数r及随机数P_Ks；可信第三方计算A_SN＝r⊕K_ser、 B_SN＝h(r,K_ser)及X＝ID_SN⊕h(r,K_ser)，再将元组(ID_SN,A_SN,B_SN,P_Ks)并存储到传 感器节点中，同时将元组〈A_SN,X,P_Ks>存储在监测终端中。

在认证阶段，传感器节点生成n1及时间戳t1，计算S1＝B_SN⊕n1， S2＝h(ID_SN,A_SN,S1,t1,n1)，再将消息(A_SN,S1,S2,t1)发送给监测终端；

监测终端接收所述消息(A_SN,S1,S2,t1)，再检查是否满足t_new1-t1<Δt条 件，其中，t_new1为监测终端接收到消息时的时间，Δt为系统允许的最大 通信延迟，当t_new1-t1<Δt条件不成立时，则终止操作，当t_new1-t1<Δt条件 成立时，则检查A_SN是否在数据库中，当检查失败，则终止操作；当检索 到相应的〈A_SN,X,P_Ks>时，则计算r^*＝A_SN⊕K_ser，

然后检查S2^*与S2是否相等,当 S2^*与S2不相等，则终止操作，当S2^*与S2相等时，则监测终端生成n2、时间戳t2及r⁺；再计算

Ks＝h(n1^*,n2,P_Ks)，

然后再通过元组

代替 元组<A_SN,X,P_Ks>，最后监测终端将消息(S3,S4,S5,S6,t2)发送到传感器节 点；

传感器节点接收消息(S3,S4,S5,S6,t2)后，检查是否满足t_new2-t2<Δt条 件，其中，t_new2为传感器节点接收到消息时的时间，Δt为系统允许的最 大通信延迟，当t_new2-t2<Δt条件不成立，则检查继续；当t_new2-t2<Δt条 件成立后，则计算n2^*＝S3⊕B_SN，S6^*＝h(S3,S4,S5,n2^*,ID_SN,P_Ks,t2)，再检查 S6^*与S6是否相等,当S6^*与S6不相等时，则终止操作；当S6^*与S6相等时， 则计算 Ks＝h(n1,n2^*,P_Ks),

再分别通过参数

及

代替参数<A_SN，B_SN，P_Ks>。

步骤2)的具体操作为：

21)可信第三方为每个传感器节点需要加密的数据生成公钥及私钥， 并将公钥发送到传感器节点；

22)当传感器网络中的传感器节点需要从整个网络请求资源时，传 感器节点先向监测终端发送请求，监测终端通过传感器节点的请求向可 信第三方发布消息，可信第三方再发布该传感器节点的公钥，传感器节 点接收到该公钥后对传输数据进行加密，以生成密文，然后再发送给可 信第三方；

23)可信第三方接收各传感器节点发送过来的密文，再对接收的密 文进行同态过程，然后将密文C^*发送给监测终端；

24)监测终端接收密文C^*，并使用本地保存的私钥(λ,μ)对密文C^*进 行解密，得传输数据data。

步骤23)中，根据传感器节点的公钥(n,g)、待加密数据data_i及随机 数

经过加密输出加密密文C_i＝Enc((n,g),data)。

步骤21)的具体操作过程为：

执行Paillier公钥和私钥生成算法，可信第三方生成公钥集合(n,g) 及私钥集合(λ,μ)，然后将公钥发送到各传感器节点，私钥分发给各监测 终端。

执行Paillier公钥和私钥生成算法，可信第三方生成公钥集合(n,g) 及私钥集合(λ,μ)的具体过程为：

随机选择满足gcd(pq,(p-1)(q-1))＝1的素数p及q，使得n＝pq， λ＝lcm(p-1,q-1)；

设置函数L为L(μ)＝(μ-1)/n；

选择满足gcd(L(g^λmodn²),n)＝1及μ＝(L(g^λmodn²))^-1modn的随机数

生成公钥(n,g)和私钥(λ,μ)。

本发明具有以下有益效果：

本发明所述的无线传感网中身份认证的数据隐私保护方法在具体操 作时，引入可信第三方，作为在传感器节点与监测终端之间的桥梁及密 钥生成器，负责监管整个身份认证和数据加密的过程，在具体操作时， 各传感器节点按照监测终端的要求收集数据后加密，再将密文发送给可 信第三方，可信第三方收集所接收的密文，并将其发送给监测终端，监 测终端解密密文，以获得传输数据data，以保证数据的安全性、可靠性 及完整性。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对 于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式 的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的 参考符号表示相同的部件。在附图中：

图1为本发明的流程框图；

图2为本发明中认证阶段的原理图；

图3为本发明中加密的流程图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发 明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描 述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部 的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创 造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范 围。

参考图1，本发明所述的无线传感网中身份认证的数据隐私保护方 法包括以下步骤：

1)在传感器节点与监测终端之间加入可信第三方，基于传感器节点 及监测终端进行身份认证，其中，基于传感器节点和监测终端进行身份 认证包括初始化阶段、注册阶段及认证阶段；

2)各传感器节点按照监测终端的要求收集数据后加密，再将密文发 送给可信第三方，可信第三方收集所接收的密文，并将其发送给监测终 端，监测终端解密密文，以获得传输数据data。

在始化阶段，可信第三方生成主密钥K_ser，并将主密钥K_ser存储到监 测终端中。

在注册阶段，对于各传感器节点，监测终端为各传感器节点生成一 个唯一的身份

质数r及随机数P_Ks；可信第三方计算A_SN＝r⊕K_ser、 B_SN＝h(r,K_ser)及X＝ID_SN⊕h(r,K_ser)，再将元组(ID_SN,A_SN,B_SN,P_Ks)并存储到传 感器节点中，同时将元组<A_SN,X,P_Ks>存储在监测终端中。

在认证阶段，参考图2，时间戳t1，计算S1＝B_SN⊕n1， S2＝h(ID_SN,A_SN,S1,t1,n1)，再将消息(A_SN,S1,S2,t1)发送给监测终端；

监测终端接收所述消息(A_SN,S1,S2,t1)，再检查是否满足t_new1-t1<Δt条 件，其中，t_new1为监测终端接收到消息时的时间，Δt为系统允许的最大 通信延迟，当t_new1-t1<Δt条件不成立时，则终止操作，当t_new1-t1<Δt条件 成立时，则检查A_SN是否在数据库中，当检查失败，则终止操作；当检索 到相应的<A_SN,X,P_Ks>时，则计算r^*＝A_SN⊕K_ser，

然后检查S2^*与S2是否相等,当 S2^*与S2不相等，则终止操作，当S2^*与S2相等时，则监测终端生成n2、时间戳t2及r⁺；再计算

Ks＝h(n1^*,n2,P_Ks)，

然后再通过元组

代替 元组<A_SN,X,P_Ks>，最后监测终端将消息(S3,S4,S5,S6,t2)发送到传感器节 点；

传感器节点接收消息(S3,S4,S5,S6,t2)后，检查是否满足t_new2-t2<Δt条 件，其中，t_new2为传感器节点接收到消息时的时间，Δt为系统允许的最 大通信延迟，当t_new2-t2<Δt条件不成立，则检查继续；当t_new2-t2<Δt条 件成立后，则计算n2^*＝S3⊕B_SN，S6^*＝h(S3,S4,S5,n2^*,ID_SN,P_Ks,t2)，再检查 S6^*与S6是否相等,当S6^*与S6不相等时，则终止操作；当S6^*与S6相等时， 则计算 Ks＝h(n1,n2^*,P_Ks),

再分别通过参数

及

代替参数〈A_SN，B_SN，P_Ks>，身份 认证流程如表1所示：

表1

此外，一些攻击者可能会假冒监测终端的身份而发表虚假消息，在 完成身份认证过程，传感器节点对监测终端验证后，能够减少此类风险。

在传感网络中，传感器节点通常需要在整个网络中将得到的数据上 传监测终端，并且这些数据通常包含一些私人信息。如果相关数据直接 发送到监测终端，则很容易导致隐私泄露和被攻击者攻击。因此，需要 对传感器网络中的数据进行加密，然后将其发送到监测终端。本发明基 于可信第三方的同化加密算法，可以有效减少数据持有方的数据在网络 环境中出现的次数，防止数据泄露。

设Enc为加密算法，Dec为解密算法，m为明文,f代表二元函数， ⊕代表代数运算，将Paillier同态加密模型引入传感器网络中，本发明 所提出的有数据保护机制描述参考图3。

当传感器网络中的传感器节点向监测终端传输数据时，需要数据隐 私保护机制来满足该要求，采用同化加密算法来加密每个传感器节点的 数据，并在安全数据聚合之后将其发送到监测终端。首先，每个传感器 节点在按照监测终端的要求收集数据之后加密数据；然后将密文发送到 选定的可信第三方，可信第三方负责聚合所接收的密文并将其发送到监 测终端，最后，监测终端解密密文以获得传输数据，即步骤2)的具体 操作为：

21)可信第三方为每个传感器节点需要加密的数据生成公钥及私钥， 并将公钥发送到传感器节点；

步骤21)的具体操作过程为：

执行Paillier公钥和私钥生成算法，可信第三方生成公钥集合(n,g) 及私钥集合(λ,μ)，然后将公钥发送到各传感器节点，私钥分发给各监测 终端；

执行Paillier公钥和私钥生成算法，可信第三方生成公钥集合(n,g) 及私钥集合(λ,μ)的具体过程为：

随机选择满足gcd(pq,(p-1)(q-1))＝1的素数p及q，使得n＝pq， λ＝lcm(p-1,q-1)；

设置函数L为L(μ)＝(μ-1)/n；

选择满足gcd(L(g^λmodn²),n)＝1及μ＝(L(g^λmodn²))^-1modn的随机数

生成公钥(n,g)和私钥(λ,μ)。

基于Paillier同态加密的专用数据保护机制允许新的传感器节点 加入到网络中，当新传感器节点请求加入传感网络时，首先向监测终端 发送请求，在通过监测终端及传感器节点的身份认证方案之后，新的传 感器节点将加入传感网络，添加新传感器节点时，需要执行Paillier 公钥和私钥生成算法，由可信第三方生成的公钥被发送到新传感器节点， 私钥同样传输到检测终端中，并保存在本地。

22)当传感器网络中的传感器节点需要从整个网络请求资源时，传 感器节点先向监测终端发送请求，监测终端通过传感器节点的请求向可 信第三方发布消息，可信第三方再发布该传感器节点的公钥，传感器节 点接收到该公钥后对传输数据进行加密，以生成密文，然后再发送给可 信第三方；

步骤22)中，根据传感器节点的公钥(n,g)、待加密数据data_i及随机 数

经过加密输出加密密文C_i＝Enc((n,g),data)。另外， 加入随机数

经过加密输出加密密文 C_i＝Enc((n,g),data)，需要在路由过程中屏蔽加密的密文，其中，包括可 信第三方以及其他传感器节点，以防止传感器节点解密密文，并将加密 数据上传到可信第三方中，即SN→TTP:Enc((n,g),data)。

23)可信第三方接收各传感器节点发送过来的密文，对于i＝0→C.length进行迭代同态，执行过程C^**＝C[i]，再输出同态过程后的 密文C^*，然后将密文C^*发送给监测终端，因此监测终端可以只获取所请 求的数据，而不是来自单个传感器节点的数据，从而保护每个传感器节 点的私有数据，即TTP:C→C^*；

24)监测终端接收密文C^*，并使用本地保存的私钥(λ,μ)对密文C^*进 行解密，得传输数据data，即TTP→MT:data＝Dec((λ,μ),C^*)。

本发明相对于现有技术具有以下有益效果：

在用户配电室设备/环境状态监测环境中，传感器节点在自组织性的 网络中需要考虑传感器节点自身硬件资源的局限性，考虑到网络拓扑的 动态性，网络中的数据信息资源也会实时变化，基于终端安全芯片的状 态监测终端需要实时监测数据，因此，及时的收集到传感器节点的数据 进行分析也变得尤为重要，这对传感器节点的低功耗和传输数据动态加 密就成了智能电网的重要问题，本发明通过加入可信第三方，以减少传 感器节点与监测终端直接联系，可信第三方提前为传感器节点生成相关 的验证密钥及加密密钥。对于传感器节点而言，传感器节点直接根据要 求生成身份认证信息，并加密数据上传到设备中，对于监测终端来说， 可信第三方分担了监测终端的能量消耗，节省了计算资源。

本发明只需要执行哈希函数操作和XOR操作，在分配好主要的密钥 后，传感器节点只需要将元组(A_SN,S1,S2,t1)上传到监测终端中，监测终 端验证一系列参数，返回给传感器节点进行双向认证，在认证过程中， 即使在攻击者捕获传感器节点之后，得到主密钥K_ser，并且获得所有历 史通信数据通道，仍然不能获得任何以前的密钥，具有较低的安全风险。 数据在传输过程中，本发明能够保证数据的完整性，并且在保证身份认 证的情况下，对数据加密减少了攻击者假冒参与者节点上传虚假数据的 风险，另外，高效的同化加密算法对数据加密有着良好的安全性能。

需要说明的是，对于前述的方法实施例，为了简单描述，故将其都 表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不 受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其他 顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描 述的实施例均属于优选实施例，所涉及的动作并不一定是本发明所必需 的。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非 对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的 普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案 进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替 换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和 范围。

Claims (8)

1.一种无线传感网中身份认证的数据隐私保护方法，其特征在于，包括以下步骤：

1)在传感器节点与监测终端之间加入可信第三方，基于传感器节点及监测终端进行身份认证，其中，基于传感器节点和监测终端进行身份认证包括初始化阶段、注册阶段及认证阶段；

2)各传感器节点按照监测终端的要求收集数据后加密，再将密文发送给可信第三方，可信第三方收集所接收的密文，并将其发送给监测终端，监测终端解密密文，以获得传输数据data。

2.根据权利要求1所述的无线传感网中身份认证的数据隐私保护方法，其特征在于，在初始化阶段，可信第三方生成主密钥K_ser，并将主密钥K_ser存储到监测终端中。

3.根据权利要求1所述的无线传感网中身份认证的数据隐私保护方法，其特征在于，在注册阶段，对于各传感器节点，监测终端为各传感器节点生成一个唯一的身份

质数r及随机数P_Ks；可信第三方计算

B_SN＝h(r,K_ser)及

再将元组(ID_SN,A_SN,B_SN,P_Ks)并存储到传感器节点中，同时将元组<A_SN,X,P_Ks>存储在监测终端中。

4.根据权利要求1所述的无线传感网中身份认证的数据隐私保护方法，其特征在于，在认证阶段，传感器节点生成n1及时间戳t1，计算

S2＝h(ID_SN,A_SN,S1,t1,n1)，再将消息(A_SN,S1,S2,t1)发送给监测终端；

监测终端接收所述消息(A_SN,S1,S2,t1)，再检查是否满足t_new1-t1<Δt条件，其中，t_new1为监测终端接收到消息时的时间，Δt为系统允许的最大通信延迟，当t_new1-t1<Δt条件不成立时，则终止操作，当t_new1-t1<Δt条件成立时，则检查A_SN是否在数据库中，当检查失败，则终止操作；当检索到相应的<A_SN,X,P_Ks>时，则计算

然后检查S2^*与S2是否相等,当S2^*与S2不相等，则终止操作，当S2^*与S2相等时，则监测终端生成n2、时间戳t2及r⁺；再计算

Ks＝h(n1^*,n2,P_Ks)，

然后再通过元组

代替元组<A_SN,X,P_Ks>，最后监测终端将消息(S3,S4,S5,S6,t2)发送到传感器节点；

传感器节点接收消息(S3,S4,S5,S6,t2)后，检查是否满足t_new2-t2<Δt条件，其中，t_new2为传感器节点接收到消息时的时间，Δt为系统允许的最大通信延迟，当t_new2-t2<Δt条件不成立，则检查继续；当t_new2-t2<Δt条件成立后，则计算

S6^*＝h(S3,S4,S5,n2^*,ID_SN,P_Ks,t2)，再检查S6^*与S6是否相等,当S6^*与S6不相等时，则终止操作；当S6^*与S6相等时，则计算Ks＝h(n1,n2^*,P_Ks),

再分别通过参数

及

代替参数<A_SN，B_SN，P_Ks>。

5.根据权利要求1所述的无线传感网中身份认证的数据隐私保护方法，其特征在于，步骤2)的具体操作为：

21)可信第三方为每个传感器节点需要加密的数据生成公钥及私钥，并将公钥发送到传感器节点；

22)当传感器网络中的传感器节点需要从整个网络请求资源时，传感器节点先向监测终端发送请求，监测终端通过传感器节点的请求向可信第三方发布消息，可信第三方再发布该传感器节点的公钥，传感器节点接收到该公钥后对传输数据进行加密，以生成密文，然后再发送给可信第三方；

23)可信第三方接收各传感器节点发送过来的密文，再对接收的密文进行同态过程，然后将密文C^*发送给监测终端；

24)监测终端接收密文C^*，并使用本地保存的私钥(λ,μ)对密文C^*进行解密，得传输数据data。

6.根据权利要求5所述的无线传感网中身份认证的数据隐私保护方法，其特征在于，步骤23)中，根据传感器节点的公钥(n,g)、待加密数据data_i及随机数

经过加密输出加密密文C_i＝Enc((n,g),data)。

7.根据权利要求5所述的无线传感网中身份认证的数据隐私保护方法，其特征在于，步骤21)的具体操作过程为：

执行Paillier公钥和私钥生成算法，可信第三方生成公钥集合(n,g)及私钥集合(λ,μ)，然后将公钥发送到各传感器节点，私钥分发给各监测终端。

8.根据权利要求7所述的无线传感网中身份认证的数据隐私保护方法，其特征在于，执行Paillier公钥和私钥生成算法，可信第三方生成公钥集合(n,g)及私钥集合(λ,μ)的具体过程为：

随机选择满足gcd(pq,(p-1)(q-1))＝1的素数p及q，使得n＝pq，λ＝lcm(p-1,q-1)；

设置函数L为L(μ)＝(μ-1)/n；

选择满足gcd(L(g^λmodn²),n)＝1及μ＝(L(g^λmodn²))^-1modn的随机数

生成公钥(n,g)和私钥(λ,μ)。

Images