CN112243230A - 一种物联网密钥协商方案的综合评估方法 - Google Patents
一种物联网密钥协商方案的综合评估方法 Download PDFInfo
- Publication number
- CN112243230A CN112243230A CN202011008209.4A CN202011008209A CN112243230A CN 112243230 A CN112243230 A CN 112243230A CN 202011008209 A CN202011008209 A CN 202011008209A CN 112243230 A CN112243230 A CN 112243230A
- Authority
- CN
- China
- Prior art keywords
- internet
- things
- key
- negotiation
- scheme
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000011156 evaluation Methods 0.000 title claims abstract description 19
- 238000000034 method Methods 0.000 claims abstract description 48
- 230000003993 interaction Effects 0.000 claims abstract description 36
- 238000004364 calculation method Methods 0.000 claims abstract description 31
- 238000004891 communication Methods 0.000 claims abstract description 12
- 238000007792 addition Methods 0.000 claims description 25
- 238000012937 correction Methods 0.000 claims description 10
- 230000003111 delayed effect Effects 0.000 claims description 6
- 230000002452 interceptive effect Effects 0.000 claims description 4
- 238000006243 chemical reaction Methods 0.000 claims description 3
- 238000001514 detection method Methods 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 description 6
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000008092 positive effect Effects 0.000 description 1
- 208000011580 syndromic disease Diseases 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/02—Arrangements for optimising operational condition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/08—Testing, supervising or monitoring using real traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种物联网密钥协商方案的综合评估方法,其技术特点是:本发明通过计算物联网密钥协商效率;计算物联网密钥交互时延;计算物联网密钥协商过程中的计算时延;并综合物联网密钥协商效率、物联网密钥交互时延、物联网密钥协商过程中的计算时延,计算当前物联网密钥协商方案的综合协商效率指标,选择效率最高方案进行密钥协商。本发明针对如今密钥协商效率评估只考虑协商成功率与信息泄露率的情况,考虑到密钥协商中多次交互带来的时延以及高计算复杂度带来的资源消耗,为远距离时延敏感的通信场景以及物联网节点等资源受限场景的密钥协商提供密钥协商方案的选择。
Description
技术领域
本发明属于物联网无线通讯领域,尤其是一种物联网密钥协商方案的综合评估方法。
背景技术
随着当前5G技术的发展,物联网设备承担着更加重要和私密性的数据传输业务,其安全性亟需得到保障。然而,由于物联网通信设备具备低功耗的特点,很难通过传统的公钥加密的方法保证其数据传输的安全性。近期,有研究表明,可以在物理层利用无线信道的天然互易性,将信道的参数直接转化为对称密钥,对数据进行加密。密钥协商是获得一致密钥的关键步骤,恰当的密钥协商方案能够提高生成密钥速率并降低信息泄漏率。现有的密钥协商方案主要分为双向的密钥协商协议和单向的纠错编码。BBBSS协议利用多轮奇偶校验与二分纠错进行密钥协商。为减少协商过程中信息泄露,Cascade协议改进BBBSS协议,利用前轮的奇偶校验信息减少当前轮奇偶校验信息的泄露。为进一步减少密钥协商过程的交互次数,Winnow协议对于不一致的密钥分组通过发送Hamming码校验子进行纠错。进一步的,为提高纠错效率,减少泄露,BCH码、Turbo码、LDPC码等纠错编码都可以被用于密钥协商。不同的密钥协商方案适用于不同的密钥生成系统,因而需要对不同的密钥协商方案做出评估,以针对特定的密钥协商场景选取合适的密钥协商方案。
对不同密钥协商方案的协商效率进行评估,有利于不同密钥生成系统选取合适的密钥协商方案。现有的评估指标使用协商效率评估不同密钥协商方案的性能,而密钥协商效率仅考虑密钥协商中泄露信息数据量与最终生成密钥间的比例,实际情况中Cascade协议交互次数过多,纠错编码译码复杂度高等问题不能得到解决。
发明内容
本发明的目的在于克服现有技术的不足,提出一种物联网密钥协商方案的综合评估方法,能够实现不同密钥生成场景下的密钥协商方案评估。
本发明解决其技术问题是采取以下技术方案实现的:
一种物联网密钥协商方案的综合评估方法,包括以下步骤:
步骤1、计算物联网密钥协商效率;
步骤2、计算物联网密钥交互时延;
步骤3、计算物联网密钥协商过程中的计算时延;
步骤4、综合物联网密钥协商效率、物联网密钥交互时延、物联网密钥协商过程中的计算时延,计算当前物联网密钥协商方案的综合协商效率指标;
步骤5、在备选密钥协商方法中选择综合协商效率指标最高的协商方案进行密钥协商。
而且,所述步骤1的具体计算方法为:
pe=ps(ε)·[1-lr]
其中,pε为物联网密钥协商效率;ps(ε)为当前物联网密钥协商方案的协商成功率;lr为物联网密钥协商信息泄漏率;M为物联网密钥协商过程中由于信息交互而泄漏的信息量;K∈{0,1}N;K为经过协商后长度为N的物联网密钥串。
而且,步骤2的具体计算方法为:
Td=Nia·td
td=m0·B+d/c
其中,Td为物联网密钥交互时延;Nia为物联网密钥协商过程中的交互次数;td是单次交互所需的时间;m0为单次交互信息数据量;B为信道带宽;d为物联网密钥协商双方的距离;c为光速。
而且,步骤3的具体计算方法为:
Tc=NeqADD·tc
其中Tc为物联网密钥协商过程中的计算时延;NeqADD为等效加法运算的次数;tc为一次等效加法运算所需时间。
而且,所述步骤3协商过程中的复杂计算根据DSP规范归一化至多次等效加法运算,其中不同计算操作与等效加法的换算为:加法或减法等效加法次数为1次,±1乘法等效加法次数为1次,除法等效加法次数为2次,查表等效加法次数为6次,比较等效加法次数为2次。
而且,所述步骤4的具体计算方法为:
其中,CREI为为当前物联网密钥协商方案的综合协商效率指标;ps(ε)为当前密钥协商方案的协商成功率;lr为物联网密钥协商信息泄漏率;Td为物联网密钥交互时延;Tc为物联网密钥协商过程中的计算时延;α为Td在协商过程中的权重系数;β为Tc在协商过程中的权重系数。
而且,所述步骤4中α和β根据不同密钥协商场景进行调整,若在单次交互时延较长,对协商交互次数敏感的卫星通信中,α应设置较大;若在物联网节点等计算资源受限场景,β应设置较大。
而且,所述步骤5中的备选协商方法包括基于检错协议的协商方法和基于纠错码的协商方法。
本发明的优点和积极效果是:
本发明通过计算物联网密钥协商效率;计算物联网密钥交互时延;计算物联网密钥协商过程中的计算时延;并综合物联网密钥协商效率、物联网密钥交互时延、物联网密钥协商过程中的计算时延,计算当前物联网密钥协商方案的综合协商效率指标。本发明针对如今密钥协商效率评估只考虑协商成功率与信息泄露率的情况,考虑到密钥协商中多次交互带来的时延以及高计算复杂度带来的资源消耗,为远距离时延敏感的通信场景以及物联网节点等资源受限场景的密钥协商提供高效的密钥协商方案的选择。
本发明能够有效评估不同密钥协商方案的性能,根据不同场景的需求选择最优的密钥协商方案,为物联网无线通信提供了可靠的依据,保证物联网通信的高效、可靠运行。
附图说明
图1是本发明的方法示意图。
具体实施方式
以下结合附图对本发明做进一步详述。
一种物联网密钥协商方案的综合评估方法,包括以下步骤:
步骤1、计算物联网密钥协商效率。本步骤的具体计算方法为:
pe=ps(ε)·[1-lr]
其中,pε为物联网密钥协商效率;ps(ε)为当前物联网密钥协商方案的协商成功率,与密钥协商前密钥不一致率ε呈正相关;lr为物联网密钥协商信息泄漏率;M为物联网密钥协商过程中由于信息交互而泄漏的信息量;K∈{0,1}N;K为经过协商后长度为N的物联网密钥串。若QA,QB分别为物联网密钥协商前通信双方持有的密钥串,为获得对称密钥,通信双方至少交互H(QA|QB)的信息量:
其中,ε为初始密钥单位比特不一致率,ε越高,通信双方通过协商获得对称密钥所需交互的信息量就多大。
步骤2、计算物联网密钥交互时延。本步骤的具体计算方法为:
Td=Nia·td
td=t1+t2
其中,Td为物联网密钥交互时延;Nia为物联网密钥协商过程中的交互次数;td是单次交互所需的时间,单次交互时间由单次传输时延与单次传播时延构成。传输时延是路由器将分组推出所需要的时间,是分组长度和链路传输速率之比,即t1=m0/R=m0·B,B是信道带宽,m0为分组长度,B和m0同时对交互信息泄漏率有一定影响。传播时延是一个比特从一台路由器向另一台路由器传播所需要的时间,与两台路由器间距呈反比,但与分组长度或链路传输速率无关,由密钥协商双方的距离d和光速c决定,即t2=d/c。
步骤3、计算物联网密钥协商过程中的计算时延。本步骤的具体计算方法为:为考虑纠错编码中不同编码方式带来的不同译码计算复杂度,通过计算密钥协商过程中的计算时延Tc对计算复杂度进行量化比较,
Tc=NeqADD·tc
其中,NeqADD为等效加法运算的次数;tc为一次等效加法运算所需时间,与CPU的运算能力有关。为比较不同运算导致的计算时延,将协商过程中的复杂计算归一化至多次“等效加法”运算。复杂计算可以由所需的数学与逻辑运算操作,根据DSP规范归一化至多次“等效加法”运算,这使得不同协商方案的计算复杂度得以比较,不同计算操作与等效加法间换算如表1所示。
表1
步骤4、综合物联网密钥协商效率、物联网密钥交互时延、物联网密钥协商过程中的计算时延,计算当前物联网密钥协商方案的综合协商效率指标。如图1所示,本步骤的具体计算方法为:
其中,CREI为为当前物联网密钥协商方案的综合协商效率指标;ps(ε)为当前密钥协商方案的协商成功率;lr为物联网密钥协商信息泄漏率;Td为物联网密钥交互时延;Tc为物联网密钥协商过程中的计算时延;α为Td在协商过程中的权重系数;β为Tc在协商过程中的权重系数。α和β根据不同密钥协商场景进行调整,若在单次交互时延较长,对协商交互次数敏感的卫星通信中,α应设置为5;若在物联网节点等计算资源受限场景,β应设置为5。
步骤5、备选协商方法包括如BBBSS、Winnow等基于检错协议的协商方法和基于BCH、LDPC等纠错码的协商方法。
需要强调的是,本发明所述的实施例是说明性的,而不是限定性的,因此本发明包括并不限于具体实施方式中所述的实施例,凡是由本领域技术人员根据本发明的技术方案得出的其他实施方式,同样属于本发明保护的范围。
Claims (8)
1.一种物联网密钥协商方案的综合评估方法,其特征在于:包括以下步骤:
步骤1、计算物联网密钥协商效率;
步骤2、计算物联网密钥交互时延;
步骤3、计算物联网密钥协商过程中的计算时延;
步骤4、综合物联网密钥协商效率、物联网密钥交互时延、物联网密钥协商过程中的计算时延,计算当前物联网密钥协商方案的综合协商效率指标;
步骤5、在备选密钥协商方法中选择综合协商效率指标最高的协商方案进行密钥协商。
3.根据权利要求1所述的一种物联网密钥协商方案的综合评估方法,其特征在于:步骤2的具体计算方法为:
Td=Nia·td
td=m0·B+d/c
其中,Td为物联网密钥交互时延;Nia为物联网密钥协商过程中的交互次数;td是单次交互所需的时间;m0为单次交互信息数据量;B为信道带宽;d为物联网密钥协商双方的距离;c为光速。
4.根据权利要求1所述的一种物联网密钥协商方案的综合评估方法,其特征在于:步骤3的具体计算方法为:
Tc=NeqADD·tc
其中Tc为物联网密钥协商过程中的计算时延;NeqADD为等效加法运算的次数;tc为一次等效加法运算所需时间。
5.根据权利要求1所述的一种物联网密钥协商方案的综合评估方法,其特征在于:所述步骤3协商过程中的复杂计算根据DSP规范归一化至多次等效加法运算,其中不同计算操作与等效加法的换算为:加法或减法等效加法次数为1次,±1乘法等效加法次数为1次,除法等效加法次数为2次,查表等效加法次数为6次,比较等效加法次数为2次。
7.根据权利要求6所述的一种物联网密钥协商方案的综合评估方法,其特征在于:所述步骤4中α和β根据不同密钥协商场景进行调整,若在单次交互时延较长,对协商交互次数敏感的卫星通信中,α应设置较大;若在物联网节点等计算资源受限场景,β应设置较大。
8.根据权利要求1所述的一种物联网密钥协商方案的综合评估方法,其特征在于:所述步骤5中的备选协商方法包括基于检错协议的协商方法和基于纠错码的协商方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011008209.4A CN112243230A (zh) | 2020-09-23 | 2020-09-23 | 一种物联网密钥协商方案的综合评估方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011008209.4A CN112243230A (zh) | 2020-09-23 | 2020-09-23 | 一种物联网密钥协商方案的综合评估方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112243230A true CN112243230A (zh) | 2021-01-19 |
Family
ID=74171262
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011008209.4A Pending CN112243230A (zh) | 2020-09-23 | 2020-09-23 | 一种物联网密钥协商方案的综合评估方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112243230A (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090300358A1 (en) * | 2006-09-23 | 2009-12-03 | China Iwncomm Co. Ltd | Method for managing network key and updating session key |
CN103501221A (zh) * | 2013-09-29 | 2014-01-08 | 哈尔滨工业大学 | 一种用于量子通信的误码协商算法的评估方法 |
CN110086610A (zh) * | 2019-04-24 | 2019-08-02 | 东南大学 | 一种基于初始密钥不一致率的生成密钥自适应调和方法 |
-
2020
- 2020-09-23 CN CN202011008209.4A patent/CN112243230A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090300358A1 (en) * | 2006-09-23 | 2009-12-03 | China Iwncomm Co. Ltd | Method for managing network key and updating session key |
CN103501221A (zh) * | 2013-09-29 | 2014-01-08 | 哈尔滨工业大学 | 一种用于量子通信的误码协商算法的评估方法 |
CN110086610A (zh) * | 2019-04-24 | 2019-08-02 | 东南大学 | 一种基于初始密钥不一致率的生成密钥自适应调和方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7941726B2 (en) | Low dimensional spectral concentration codes and direct list decoding | |
Alkim et al. | Post-quantum key {Exchange—A} new hope | |
An et al. | Keep the bursts and ditch the interleavers | |
CN105306168A (zh) | 一种基于喷泉编码的保障无线数据安全传输方法 | |
CN109921904B (zh) | 基于经典-量子极化信道的高效量子密钥分发方法 | |
CN112769558A (zh) | 一种码率自适应的qkd后处理方法及系统 | |
CN104539387B (zh) | 一种水声传感器网络的逐跳可靠传输控制方法 | |
CN112688780A (zh) | 一种基于离散变量的qkd密钥协商方法 | |
Nguyen et al. | Advanced adaptive decoder using Fulcrum network codes | |
CN109361492B (zh) | 一种联合物理层网络编码和极化码的高性能译码方法 | |
CN107231628B (zh) | 一种适用于多应用场景的安全数据融合方法 | |
CN112243230A (zh) | 一种物联网密钥协商方案的综合评估方法 | |
CN109525367B (zh) | 基于LoRa编码和解码机制的检错和自适应纠错方法 | |
Yakovlev et al. | Channel Traffic Minimizing Key Sharing Protocol Intended for the Use over the Internet and Secure without any Cryptographic Assumptions | |
Aggarwal et al. | Distributed computing with channel noise | |
CN113094721A (zh) | 一种基于模上错误学习的后量子口令认证密钥交换方法 | |
Li et al. | Measures for error avalanche and energy avalanche effect in secure wireless fieldbus systems | |
Singh et al. | Application of energy efficient soft-decision error control in wireless sensor networks | |
Aggarwal et al. | A scalable algorithm for multiparty interactive communication with private channels | |
Zhang et al. | Research on the application of network coding technology in cloud storage and digital signature | |
CN112769555B (zh) | 一种用于多自由度调制qkd的密钥协商方法 | |
Wang et al. | Polar codes with repeating bits and the construction by cluster pairwise error probability | |
CN111934857B (zh) | 一种适用于cv-qkd的最优码率自适应方法与装置 | |
Luo et al. | The Secure Data Transmission Method of a Cellular Communication Network Based on the Asymmetric Encryption Algorithm. | |
Pelusi et al. | Encoding for Efficient Data Distribution in Multihop Ad Hoc Networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210119 |
|
RJ01 | Rejection of invention patent application after publication |