CN112243230A - 一种物联网密钥协商方案的综合评估方法 - Google Patents

一种物联网密钥协商方案的综合评估方法 Download PDF

Info

Publication number
CN112243230A
CN112243230A CN202011008209.4A CN202011008209A CN112243230A CN 112243230 A CN112243230 A CN 112243230A CN 202011008209 A CN202011008209 A CN 202011008209A CN 112243230 A CN112243230 A CN 112243230A
Authority
CN
China
Prior art keywords
internet
things
key
negotiation
scheme
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011008209.4A
Other languages
English (en)
Inventor
陈亮
张国强
李洁
崔洁
王建宽
张辉
林永峰
殷博
王旭东
赵迪
刘晨
范柏翔
龚亚强
石伟
马嘉麟
赵烁
白冰
刘凯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
State Grid Tianjin Electric Power Co Ltd
Electric Power Research Institute of State Grid Tianjin Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
State Grid Tianjin Electric Power Co Ltd
Electric Power Research Institute of State Grid Tianjin Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, State Grid Tianjin Electric Power Co Ltd, Electric Power Research Institute of State Grid Tianjin Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN202011008209.4A priority Critical patent/CN112243230A/zh
Publication of CN112243230A publication Critical patent/CN112243230A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/02Arrangements for optimising operational condition
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/08Testing, supervising or monitoring using real traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种物联网密钥协商方案的综合评估方法,其技术特点是:本发明通过计算物联网密钥协商效率;计算物联网密钥交互时延;计算物联网密钥协商过程中的计算时延;并综合物联网密钥协商效率、物联网密钥交互时延、物联网密钥协商过程中的计算时延,计算当前物联网密钥协商方案的综合协商效率指标,选择效率最高方案进行密钥协商。本发明针对如今密钥协商效率评估只考虑协商成功率与信息泄露率的情况,考虑到密钥协商中多次交互带来的时延以及高计算复杂度带来的资源消耗,为远距离时延敏感的通信场景以及物联网节点等资源受限场景的密钥协商提供密钥协商方案的选择。

Description

一种物联网密钥协商方案的综合评估方法
技术领域
本发明属于物联网无线通讯领域,尤其是一种物联网密钥协商方案的综合评估方法。
背景技术
随着当前5G技术的发展,物联网设备承担着更加重要和私密性的数据传输业务,其安全性亟需得到保障。然而,由于物联网通信设备具备低功耗的特点,很难通过传统的公钥加密的方法保证其数据传输的安全性。近期,有研究表明,可以在物理层利用无线信道的天然互易性,将信道的参数直接转化为对称密钥,对数据进行加密。密钥协商是获得一致密钥的关键步骤,恰当的密钥协商方案能够提高生成密钥速率并降低信息泄漏率。现有的密钥协商方案主要分为双向的密钥协商协议和单向的纠错编码。BBBSS协议利用多轮奇偶校验与二分纠错进行密钥协商。为减少协商过程中信息泄露,Cascade协议改进BBBSS协议,利用前轮的奇偶校验信息减少当前轮奇偶校验信息的泄露。为进一步减少密钥协商过程的交互次数,Winnow协议对于不一致的密钥分组通过发送Hamming码校验子进行纠错。进一步的,为提高纠错效率,减少泄露,BCH码、Turbo码、LDPC码等纠错编码都可以被用于密钥协商。不同的密钥协商方案适用于不同的密钥生成系统,因而需要对不同的密钥协商方案做出评估,以针对特定的密钥协商场景选取合适的密钥协商方案。
对不同密钥协商方案的协商效率进行评估,有利于不同密钥生成系统选取合适的密钥协商方案。现有的评估指标使用协商效率评估不同密钥协商方案的性能,而密钥协商效率仅考虑密钥协商中泄露信息数据量与最终生成密钥间的比例,实际情况中Cascade协议交互次数过多,纠错编码译码复杂度高等问题不能得到解决。
发明内容
本发明的目的在于克服现有技术的不足,提出一种物联网密钥协商方案的综合评估方法,能够实现不同密钥生成场景下的密钥协商方案评估。
本发明解决其技术问题是采取以下技术方案实现的:
一种物联网密钥协商方案的综合评估方法,包括以下步骤:
步骤1、计算物联网密钥协商效率;
步骤2、计算物联网密钥交互时延;
步骤3、计算物联网密钥协商过程中的计算时延;
步骤4、综合物联网密钥协商效率、物联网密钥交互时延、物联网密钥协商过程中的计算时延,计算当前物联网密钥协商方案的综合协商效率指标;
步骤5、在备选密钥协商方法中选择综合协商效率指标最高的协商方案进行密钥协商。
而且,所述步骤1的具体计算方法为:
pe=ps(ε)·[1-lr]
Figure BDA0002696687790000011
其中,pε为物联网密钥协商效率;ps(ε)为当前物联网密钥协商方案的协商成功率;lr为物联网密钥协商信息泄漏率;M为物联网密钥协商过程中由于信息交互而泄漏的信息量;K∈{0,1}N;K为经过协商后长度为N的物联网密钥串。
而且,步骤2的具体计算方法为:
Td=Nia·td
td=m0·B+d/c
其中,Td为物联网密钥交互时延;Nia为物联网密钥协商过程中的交互次数;td是单次交互所需的时间;m0为单次交互信息数据量;B为信道带宽;d为物联网密钥协商双方的距离;c为光速。
而且,步骤3的具体计算方法为:
Tc=NeqADD·tc
其中Tc为物联网密钥协商过程中的计算时延;NeqADD为等效加法运算的次数;tc为一次等效加法运算所需时间。
而且,所述步骤3协商过程中的复杂计算根据DSP规范归一化至多次等效加法运算,其中不同计算操作与等效加法的换算为:加法或减法等效加法次数为1次,±1乘法等效加法次数为1次,除法等效加法次数为2次,查表等效加法次数为6次,比较等效加法次数为2次。
而且,所述步骤4的具体计算方法为:
Figure BDA0002696687790000021
其中,CREI为为当前物联网密钥协商方案的综合协商效率指标;ps(ε)为当前密钥协商方案的协商成功率;lr为物联网密钥协商信息泄漏率;Td为物联网密钥交互时延;Tc为物联网密钥协商过程中的计算时延;α为Td在协商过程中的权重系数;β为Tc在协商过程中的权重系数。
而且,所述步骤4中α和β根据不同密钥协商场景进行调整,若在单次交互时延较长,对协商交互次数敏感的卫星通信中,α应设置较大;若在物联网节点等计算资源受限场景,β应设置较大。
而且,所述步骤5中的备选协商方法包括基于检错协议的协商方法和基于纠错码的协商方法。
本发明的优点和积极效果是:
本发明通过计算物联网密钥协商效率;计算物联网密钥交互时延;计算物联网密钥协商过程中的计算时延;并综合物联网密钥协商效率、物联网密钥交互时延、物联网密钥协商过程中的计算时延,计算当前物联网密钥协商方案的综合协商效率指标。本发明针对如今密钥协商效率评估只考虑协商成功率与信息泄露率的情况,考虑到密钥协商中多次交互带来的时延以及高计算复杂度带来的资源消耗,为远距离时延敏感的通信场景以及物联网节点等资源受限场景的密钥协商提供高效的密钥协商方案的选择。
本发明能够有效评估不同密钥协商方案的性能,根据不同场景的需求选择最优的密钥协商方案,为物联网无线通信提供了可靠的依据,保证物联网通信的高效、可靠运行。
附图说明
图1是本发明的方法示意图。
具体实施方式
以下结合附图对本发明做进一步详述。
一种物联网密钥协商方案的综合评估方法,包括以下步骤:
步骤1、计算物联网密钥协商效率。本步骤的具体计算方法为:
pe=ps(ε)·[1-lr]
Figure BDA0002696687790000031
其中,pε为物联网密钥协商效率;ps(ε)为当前物联网密钥协商方案的协商成功率,与密钥协商前密钥不一致率ε呈正相关;lr为物联网密钥协商信息泄漏率;M为物联网密钥协商过程中由于信息交互而泄漏的信息量;K∈{0,1}N;K为经过协商后长度为N的物联网密钥串。若QA,QB分别为物联网密钥协商前通信双方持有的密钥串,为获得对称密钥,通信双方至少交互H(QA|QB)的信息量:
Figure BDA0002696687790000032
其中,ε为初始密钥单位比特不一致率,ε越高,通信双方通过协商获得对称密钥所需交互的信息量就多大。
步骤2、计算物联网密钥交互时延。本步骤的具体计算方法为:
Td=Nia·td
td=t1+t2
其中,Td为物联网密钥交互时延;Nia为物联网密钥协商过程中的交互次数;td是单次交互所需的时间,单次交互时间由单次传输时延与单次传播时延构成。传输时延是路由器将分组推出所需要的时间,是分组长度和链路传输速率之比,即t1=m0/R=m0·B,B是信道带宽,m0为分组长度,B和m0同时对交互信息泄漏率有一定影响。传播时延是一个比特从一台路由器向另一台路由器传播所需要的时间,与两台路由器间距呈反比,但与分组长度或链路传输速率无关,由密钥协商双方的距离d和光速c决定,即t2=d/c。
步骤3、计算物联网密钥协商过程中的计算时延。本步骤的具体计算方法为:为考虑纠错编码中不同编码方式带来的不同译码计算复杂度,通过计算密钥协商过程中的计算时延Tc对计算复杂度进行量化比较,
Tc=NeqADD·tc
其中,NeqADD为等效加法运算的次数;tc为一次等效加法运算所需时间,与CPU的运算能力有关。为比较不同运算导致的计算时延,将协商过程中的复杂计算归一化至多次“等效加法”运算。复杂计算可以由所需的数学与逻辑运算操作,根据DSP规范归一化至多次“等效加法”运算,这使得不同协商方案的计算复杂度得以比较,不同计算操作与等效加法间换算如表1所示。
表1
Figure BDA0002696687790000041
步骤4、综合物联网密钥协商效率、物联网密钥交互时延、物联网密钥协商过程中的计算时延,计算当前物联网密钥协商方案的综合协商效率指标。如图1所示,本步骤的具体计算方法为:
Figure BDA0002696687790000042
其中,CREI为为当前物联网密钥协商方案的综合协商效率指标;ps(ε)为当前密钥协商方案的协商成功率;lr为物联网密钥协商信息泄漏率;Td为物联网密钥交互时延;Tc为物联网密钥协商过程中的计算时延;α为Td在协商过程中的权重系数;β为Tc在协商过程中的权重系数。α和β根据不同密钥协商场景进行调整,若在单次交互时延较长,对协商交互次数敏感的卫星通信中,α应设置为5;若在物联网节点等计算资源受限场景,β应设置为5。
步骤5、备选协商方法包括如BBBSS、Winnow等基于检错协议的协商方法和基于BCH、LDPC等纠错码的协商方法。
需要强调的是,本发明所述的实施例是说明性的,而不是限定性的,因此本发明包括并不限于具体实施方式中所述的实施例,凡是由本领域技术人员根据本发明的技术方案得出的其他实施方式,同样属于本发明保护的范围。

Claims (8)

1.一种物联网密钥协商方案的综合评估方法,其特征在于:包括以下步骤:
步骤1、计算物联网密钥协商效率;
步骤2、计算物联网密钥交互时延;
步骤3、计算物联网密钥协商过程中的计算时延;
步骤4、综合物联网密钥协商效率、物联网密钥交互时延、物联网密钥协商过程中的计算时延,计算当前物联网密钥协商方案的综合协商效率指标;
步骤5、在备选密钥协商方法中选择综合协商效率指标最高的协商方案进行密钥协商。
2.根据权利要求1所述的一种物联网密钥协商方案的综合评估方法,其特征在于:所述步骤1的具体计算方法为:
pe=ps(ε)·[1-lr]
Figure FDA0002696687780000011
其中,pε为物联网密钥协商效率;ps(ε)为当前物联网密钥协商方案的协商成功率;lr为物联网密钥协商信息泄漏率;M为物联网密钥协商过程中由于信息交互而泄漏的信息量;K∈{0,1}N;K为经过协商后长度为N的物联网密钥串。
3.根据权利要求1所述的一种物联网密钥协商方案的综合评估方法,其特征在于:步骤2的具体计算方法为:
Td=Nia·td
td=m0·B+d/c
其中,Td为物联网密钥交互时延;Nia为物联网密钥协商过程中的交互次数;td是单次交互所需的时间;m0为单次交互信息数据量;B为信道带宽;d为物联网密钥协商双方的距离;c为光速。
4.根据权利要求1所述的一种物联网密钥协商方案的综合评估方法,其特征在于:步骤3的具体计算方法为:
Tc=NeqADD·tc
其中Tc为物联网密钥协商过程中的计算时延;NeqADD为等效加法运算的次数;tc为一次等效加法运算所需时间。
5.根据权利要求1所述的一种物联网密钥协商方案的综合评估方法,其特征在于:所述步骤3协商过程中的复杂计算根据DSP规范归一化至多次等效加法运算,其中不同计算操作与等效加法的换算为:加法或减法等效加法次数为1次,±1乘法等效加法次数为1次,除法等效加法次数为2次,查表等效加法次数为6次,比较等效加法次数为2次。
6.根据权利要求1所述的一种物联网密钥协商方案的综合评估方法,其特征在于:所述步骤4的具体计算方法为:
Figure FDA0002696687780000021
其中,CREI为当前物联网密钥协商方案的综合协商效率指标;ps(ε)为当前密钥协商方案的协商成功率;lr为物联网密钥协商信息泄漏率;Td为物联网密钥交互时延;Tc为物联网密钥协商过程中的计算时延;α为Td在协商过程中的权重系数;β为Tc在协商过程中的权重系数。
7.根据权利要求6所述的一种物联网密钥协商方案的综合评估方法,其特征在于:所述步骤4中α和β根据不同密钥协商场景进行调整,若在单次交互时延较长,对协商交互次数敏感的卫星通信中,α应设置较大;若在物联网节点等计算资源受限场景,β应设置较大。
8.根据权利要求1所述的一种物联网密钥协商方案的综合评估方法,其特征在于:所述步骤5中的备选协商方法包括基于检错协议的协商方法和基于纠错码的协商方法。
CN202011008209.4A 2020-09-23 2020-09-23 一种物联网密钥协商方案的综合评估方法 Pending CN112243230A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011008209.4A CN112243230A (zh) 2020-09-23 2020-09-23 一种物联网密钥协商方案的综合评估方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011008209.4A CN112243230A (zh) 2020-09-23 2020-09-23 一种物联网密钥协商方案的综合评估方法

Publications (1)

Publication Number Publication Date
CN112243230A true CN112243230A (zh) 2021-01-19

Family

ID=74171262

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011008209.4A Pending CN112243230A (zh) 2020-09-23 2020-09-23 一种物联网密钥协商方案的综合评估方法

Country Status (1)

Country Link
CN (1) CN112243230A (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090300358A1 (en) * 2006-09-23 2009-12-03 China Iwncomm Co. Ltd Method for managing network key and updating session key
CN103501221A (zh) * 2013-09-29 2014-01-08 哈尔滨工业大学 一种用于量子通信的误码协商算法的评估方法
CN110086610A (zh) * 2019-04-24 2019-08-02 东南大学 一种基于初始密钥不一致率的生成密钥自适应调和方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090300358A1 (en) * 2006-09-23 2009-12-03 China Iwncomm Co. Ltd Method for managing network key and updating session key
CN103501221A (zh) * 2013-09-29 2014-01-08 哈尔滨工业大学 一种用于量子通信的误码协商算法的评估方法
CN110086610A (zh) * 2019-04-24 2019-08-02 东南大学 一种基于初始密钥不一致率的生成密钥自适应调和方法

Similar Documents

Publication Publication Date Title
US7941726B2 (en) Low dimensional spectral concentration codes and direct list decoding
Alkim et al. Post-quantum key {Exchange—A} new hope
An et al. Keep the bursts and ditch the interleavers
CN105306168A (zh) 一种基于喷泉编码的保障无线数据安全传输方法
CN109921904B (zh) 基于经典-量子极化信道的高效量子密钥分发方法
CN112769558A (zh) 一种码率自适应的qkd后处理方法及系统
CN104539387B (zh) 一种水声传感器网络的逐跳可靠传输控制方法
CN112688780A (zh) 一种基于离散变量的qkd密钥协商方法
Nguyen et al. Advanced adaptive decoder using Fulcrum network codes
CN109361492B (zh) 一种联合物理层网络编码和极化码的高性能译码方法
CN107231628B (zh) 一种适用于多应用场景的安全数据融合方法
CN112243230A (zh) 一种物联网密钥协商方案的综合评估方法
CN109525367B (zh) 基于LoRa编码和解码机制的检错和自适应纠错方法
Yakovlev et al. Channel Traffic Minimizing Key Sharing Protocol Intended for the Use over the Internet and Secure without any Cryptographic Assumptions
Aggarwal et al. Distributed computing with channel noise
CN113094721A (zh) 一种基于模上错误学习的后量子口令认证密钥交换方法
Li et al. Measures for error avalanche and energy avalanche effect in secure wireless fieldbus systems
Singh et al. Application of energy efficient soft-decision error control in wireless sensor networks
Aggarwal et al. A scalable algorithm for multiparty interactive communication with private channels
Zhang et al. Research on the application of network coding technology in cloud storage and digital signature
CN112769555B (zh) 一种用于多自由度调制qkd的密钥协商方法
Wang et al. Polar codes with repeating bits and the construction by cluster pairwise error probability
CN111934857B (zh) 一种适用于cv-qkd的最优码率自适应方法与装置
Luo et al. The Secure Data Transmission Method of a Cellular Communication Network Based on the Asymmetric Encryption Algorithm.
Pelusi et al. Encoding for Efficient Data Distribution in Multihop Ad Hoc Networks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20210119

RJ01 Rejection of invention patent application after publication