CN1848724B - 一种实现移动自组织网络中密钥协商的方法 - Google Patents

一种实现移动自组织网络中密钥协商的方法 Download PDF

Info

Publication number
CN1848724B
CN1848724B CN2005100631654A CN200510063165A CN1848724B CN 1848724 B CN1848724 B CN 1848724B CN 2005100631654 A CN2005100631654 A CN 2005100631654A CN 200510063165 A CN200510063165 A CN 200510063165A CN 1848724 B CN1848724 B CN 1848724B
Authority
CN
China
Prior art keywords
node
key
parameter
adjacent
key parameter
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN2005100631654A
Other languages
English (en)
Other versions
CN1848724A (zh
Inventor
姚军
曾贵华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Shanghai Jiaotong University
Original Assignee
Huawei Technologies Co Ltd
Shanghai Jiaotong University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd, Shanghai Jiaotong University filed Critical Huawei Technologies Co Ltd
Priority to CN2005100631654A priority Critical patent/CN1848724B/zh
Publication of CN1848724A publication Critical patent/CN1848724A/zh
Application granted granted Critical
Publication of CN1848724B publication Critical patent/CN1848724B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种实现移动自组织网络中密钥协商的方法,该方法包含:移动自组织网络中的各节点计算密钥参数,并向本节点的下一节点发送所述密钥参数,直至发送至最后一节点;最后一节点根据收到的密钥参数计算得到辅助密钥参数,并向本移动自组织网络中所有其他节点返回所述辅助密钥参数;最后一节点根据收到的密钥参数计算得到群密钥,本移动自组织网络中所有其他节点根据收到的辅助密钥参数计算得到群密钥。在密钥协商过程中,每个节点只须进行二次剩余和乘法的模运算,计算量与幂指数运算相比大为降低。即使网络中的节点很多,最后一个节点Mn也只需要多计算一些乘法模运算,计算量比幂指数函数要低很多,计算量大为降低,更易于实际应用。

Description

一种实现移动自组织网络中密钥协商的方法
技术领域
本发明涉及密钥协商技术,特别是指一种实现移动自组织网络中密钥协商的方法。
背景技术
移动自组织网络又称为移动Ad Hoc网络或MANET(Mobile Ad HocNetwork),是由一组带有无线收发器的移动终端所组成的一个无基站、多跳步、临时性自治网络系统,这是一种特殊的无需有线基础结构支持的移动通信网络。移动自组织网络的建立快捷、灵活,不受有线网络的约束,主要应用于军事战场、抗洪救火、无法布线等特殊和紧急的环境下,移动自组织网络具有一般通信网络所不具有的一些特点:网络的自组织性、动态的网络拓扑结构、有限的无线传输带宽、移动终端的局限性、路由的多跳性、易受攻击等等。由于移动自组织网络的特殊应用,移动自组织网络已成为无线通信领域的研究热点,完善的安全机制则是移动自组织网络应用的重要前提。
群通信是移动自组织网络的主要通信方式之一,而群通信通常需要群密钥来对数据进行加密,因此,群密钥的生成是移动自组织网络安全机制的重要环节。群密钥可通过密钥协商协议或密钥分配协议来生成,其中,密钥分配协议需要可信中心的参与,对于移动自组织网络这样一个对等的分布式无线通信网络,每个参与通信的终端都平等地参与群密钥的生成,因此,在移动自组织网络中,必须通过密钥协商协议来生成群密钥。
密钥协商协议中规定:两个或多个通信终端共同参与生成群密钥的计算,经过特定算法而得到群密钥,任何通信终端不能预先计算出群密钥。通过密钥协商生成的群密钥应具有:密钥的独立性、密钥的认证性、前向安全性、抵抗已知密钥攻击的能力、密钥的确认性和密钥的完整性。
现有移动自组织网络中的密钥协商方法一,充分考虑了移动自组织网络的分布式特点,该方法的安全性是基于计算离散对数的困难性,具体实现过程如下:
步骤101:选择一个大素数N,g是有限域GF(N)上的一个原根,H()是一个公开的Hash函数。移动自组织网络中有n个节点,分别用M1、M2......Mn表示,这些节点共同拥有一个共有密钥P,共有密钥P为预先设定并分配给每个节点的,每个节点Mi生成随机数si
步骤102:Mi向Mi+1发送密钥参数i=1,2…n-2,依次进行,这样,Mn-2向Mn-1发送的密钥参数为
Figure G2005100631654D00022
步骤103:Mn-1收到Mn-2发送的mn-2后,计算mn-2的sn-1次方即得到
Figure G2005100631654D00024
然后向本移动自组织网络中的所有其他节点发送中间密钥Mn-1向所有其他节点发送中间密钥π的形式可为广播形式。
步骤102~步骤103中发送的数据都是公开的。
步骤104:Mn收到Mn-1发送的中间密钥π后,计算π的sn次方即然后Mn生成群密钥
Figure G2005100631654D00027
步骤105:Mi向Mn发送使用共有密钥P加密的辅助密钥参数ci即P(ci),这里,其中,
Figure G2005100631654D00029
是Mi任意选择的干扰项,i=1,2…n-1。本步骤中各节点可同时向Mn发送加密的辅助密钥参数ci
步骤106:Mn收到Mi发送的P(ci)后,使用共有密钥P进行解密获取辅助密钥参数ci,计算辅助密钥参数ci的sn次方即然后计算
Figure G2005100631654D000211
并发送给Mi,i=1,2…n-1。本步骤中Mn可同时向各节点发送 c i s n mod N = ( π s ^ 1 / s 1 ) s n mod N .
步骤107:Mi收到Mn发送的后,计算次方即
Figure G2005100631654D000216
得到群密钥i=1,2…n-1。
各节点生成群密钥后,可对生成的群密钥进行认证,对群密钥的一致性进行确认,保证各节点生成的群密钥相同,Mi向本移动自组织网络中的所有其他节点发送Mi和使用群密钥s加密的(Mi,H(M1,M2…Mn)),即Mi向本移动自组织网络中的所有其他节点发送Mi,s(Mi,H(M1,M2…Mn)),如果其他节点能够使用自身生成的群密钥进行解密,则确定各节点生成的群密钥一致;否则,确定各节点生成的群密钥不一致。Mi向所有其他节点发送中间密钥Mi,s(Mi,H(M1,M2…Mn))的形式可为广播形式。
以上所述群密钥协商过程的计算量比较大,而且计算量不平均,对于Mn而言,需要计算的幂指数函数高达n-1个,这可通过步骤106体现,计算量比其他节点大很多。当移动自组织网络中的节点数量较多时,Mn必然成为群密钥协商过程的执行瓶颈。而且,以上群密钥协商过程的通信次数较多,延迟较大,具体分析如下:步骤102中生成的数据为n-2个,通信次数为n-2跳;步骤103中Mn-1向所有其他节点广播中间密钥π,数据只有1个,通信次数为n-1跳;步骤105中各节点向Mn发送P(ci),本移动自组织网络中的数据为n-1个,如果每个节点的平均连接度为3,即每个节点平均与3个节点相连,理想状态下,移动自组织网络所构成的多播树结构如图1所示,移动自组织网络中的节点数为n,x是M1到Mn所经历的跳数,则n=1+3+32+…+3x,即
Figure G2005100631654D00031
如果每个节点向Mn发送一个消息,则n-1个节点产生的总通信跳数为t=1·3+2·3+3·32+…+x·3x=[x·3x+1-(3x+3x-1+…+32+3)]/2,将代入,得到这样,每个节点向Mn发送一个数据产生的通信次数为跳;步骤106中Mn向各节点发送生成的数据为n-1个,在每个节点的平均连接度为3时,所产生的通信次数同样为跳,通过以上描述可见,移动自组织网络中的通信次数较多,由于移动自组织网络的多跳特点,将增加网络的延迟。
现有移动自组织网络中的密钥协商方法二,其安全性也是基于计算离散对数的困难性,具体实现过程如下:
步骤201:移动自组织网络中有n个节点,分别用M1、M2……Mn表示。p是一个大素数,q是p-1的素数因子,G是Zp *中阶为q的唯一循环子群,α是G的生成元,Mi任意选择一个整数rii=1,2…n。以上所述Zp *为与p互素、且小于p的集合;Zq *为与q互素、且小于q的集合。
步骤202:Mi向Mi+1发送密钥参数
Figure G2005100631654D00043
i=1,2…n-1,依次进行。
步骤203:Mn收到Mn-1发送的
Figure G2005100631654D00044
后,向本移动自组织网络中的所有其他节点发送然后Mn计算的rn次方,并生成群密钥
Figure G2005100631654D00048
步骤204:各节点收到Mn发送的
Figure G2005100631654D00049
后,计算对应自身节点数i的的ri次方,得到然后生成群密钥
以上所述群密钥协商过程的计算量大,并且随着移动自组织网络中节点数量的增多而迅速增加。尽管相比前一密钥协商方法,这一密钥协商方法利用了移动自组织网络的多跳特点,但是,通过步骤202可见,移动自组织网络中节点计算幂指数函数的次数成线性增加,因此,极不适合计算能力有限的移动自组织网络,将增加网络的延迟。
发明内容
有鉴于此,本发明的目的在于提供一种实现移动自组织网络中密钥协商的方法,降低移动自组织网络中密钥协商所需的计算量,迅速快捷地生成群密钥。
为了达到上述目的,本发明提供了一种实现移动自组织网络中密钥协商的方法,该方法包含以下步骤:
A0、各节点计算公开密钥,并将公开密钥发送至本移动自组织网络中所有其他节点;各节点根据来自前两个相邻节点和后两个相邻节点的公开密钥分别计算共享密钥,并任意选择一个整数;
A、移动自组织网络中的各节点根据共享密钥和所述整数计算密钥参数,并向本节点的下一节点发送所述密钥参数,直至发送至最后一节点;
B、最后一节点根据收到的密钥参数计算得到辅助密钥参数,并向本移动自组织网络中所有其他节点返回所述辅助密钥参数;
C、最后一节点根据收到的密钥参数计算得到群密钥,本移动自组织网络中所有其他节点根据收到的辅助密钥参数计算得到群密钥。
设置大素数N,步骤A0中所述各节点根据来自前两个相邻节点和后两个相邻节点的公开密钥分别计算共享密钥为:各节点根据与本节点公开密钥相对应的随机数,分别计算来自前两个相邻节点和后两个相邻节点的公开密钥的所述随机数次方,并对N取模,得到共享密钥。
本节点收到来自上一节点发送的密钥参数后,步骤A中所述根据共享密钥和所述整数计算密钥参数为:将以本节点与前相隔一节点的节点之间的共享密钥作为加密项的密钥参数乘以该共享密钥的倒数得到中间参数,然后将所述中间参数和以本节点前后相邻两个节点之间的共享密钥作为加密项的密钥参数乘以本节点与后相邻节点之间的共享密钥、与后相隔一节点的节点之间的共享密钥的平方和本节点选择的整数的平方;将以本节点与前相邻节点之间的共享密钥作为加密项的密钥参数乘以该共享密钥的倒数,然后再分别乘以本节点与后相隔一节点的节点之间的共享密钥,以及本节点与后相邻节点之间的共享密钥的平方、与后相隔一节点的节点之间的共享密钥和本节点选择的整数的平方。
所述步骤B为:将以最后一节点与本节点相邻节点之间的共享密钥作为加密项、且不包含最后一节点与本节点相邻节点之间的共享密钥三次方及本节点相邻节点选择的整数的平方项的密钥参数乘以本节点选择的整数的平方得到辅助密钥参数,并将该辅助密钥参数返回给最后一节点相邻的节点;将其余密钥参数分别乘以本节点与相邻节点之间的共享密钥的倒数、与相隔一节点的节点之间的共享密钥的倒数和本节点选择的整数的平方得到辅助密钥参数,并将所述辅助密钥参数返回给对应节点。
所述步骤C为:最后一节点将收到的密钥参数乘以本节点与相邻节点之间的共享密钥的倒数及本节点选择的整数的平方,得到群密钥;最后一节点的相邻节点将收到的辅助密钥参数乘以本节点与最后一节点之间的共享密钥和本节点选择的整数的平方,得到群密钥;其余节点将收到的辅助密钥参数乘以本节点与后相邻节点之间的共享密钥、与后相隔一节点的节点之间的共享密钥和本节点选择的整数的平方,得到群密钥。
设置移动自组织网络中所有节点公知的认证信息,所述步骤C之后进一步包括:各节点将使用计算得到的群密钥加密的认证信息发送至本移动自组织网络中的所有其他节点,如果所有其他节点能够使用计算得到的群密钥解密,则确认群密钥一致;否则,确认群密钥不一致。
以Mi为例,以上所述Mi的前两个相邻节点是指Mi-2和Mi-1,以上所述Mi的后两个相邻节点是指Mi+1和Mi+2,与本节点Mi前相邻节点是指Mi-1,与本节点Mi后相邻节点指Mi+1,与本节点Mi前相隔一节点的节点是指Mi-2,与本节点Mi后相隔一节点的节点是指Mi+2
根据本发明提出的方法,各节点计算公开密钥,并向本移动自组织网络中的所有其他节点发送公开密钥;各节点根据与其相邻的前两个相邻节点和后两个相邻节点的公开密钥计算得到共享密钥,然后根据共享密钥计算得到密钥参数,然后将密钥参数发送至与其相邻的下一节点,以此循环,直至发送至最后一节点;最后一节点根据收到的密钥参数计算得到辅助密钥参数,然后将辅助密钥参数返回给对应节点,各节点根据收到的辅助密钥参数计算得到群密钥,首先降低了密钥协商过程的计算量,每个节点最多只需计算4个幂指数函数,即本节点与前两个相邻节点和后两个相邻节点的共享密钥的计算,而且这些计算可以在密钥协商之前预先进行。在密钥协商过程中,每个节点只须进行二次剩余和乘法的模运算,计算量与幂指数运算相比大为降低。即使网络中的节点很多,最后一个节点Mn也只需要多计算一些乘法模运算,计算量比幂指数函数要低很多,计算量大为降低,更易于实际应用。
其次由于移动自组织网络中动态变化的拓扑结构和多跳通信,采用广播的形式来传送信息已不能很好适用,因此,本发明利用了移动自组织网络的多跳特性,仅仅是相邻节点及Mn与本移动自组织网络中其他所有节点之间进行通信,不再像现有密钥协商方法一中节点Mn-1需要向M1至Mn-2广播中间密钥π,并需要每个节点向节点Mn发送加密的辅助密钥参数ci,大大降低了移动自组织网络中通信的次数,加快了密钥协商的执行速度。
附图说明
图1示出了移动自组织网络中多播树结构示意图;
图2示出了本发明密钥协商过程示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细描述。
由于移动自组织网络的用户资源非常有限,这里所说的用户资源包括计算能力、电池容量、网络带宽等,因此,本发明中,充分利用移动自组织网络的多跳特性的分布式密钥协商,并降低移动自组织网络中进行密钥协商所需的计算量。本发明中,各节点计算公开密钥,并向本移动自组织网络中的所有其他节点发送公开密钥;各节点根据与其相邻的前两个相邻节点和后两个相邻节点的公开密钥计算得到共享密钥,然后根据共享密钥计算得到密钥参数,然后将密钥参数发送至与其相邻的下一节点,以此循环,直至发送至最后一节点;最后一节点根据收到的密钥参数计算得到辅助密钥参数,然后将辅助密钥参数返回给对应节点,各节点根据收到的辅助密钥参数计算得到群密钥。
本发明提出的移动自组织网络中的密钥协商方法的安全性是基于计算离散对数的困难性,图2示出了本发明密钥协商过程示意图,具体实现过程如下:
步骤301:选择一个大素数N,g是有限域GF(N)上的一个生成元。移动自组织网络中有n个节点,分别用M1、M2……Mn表示,Mi任意选择一个随机数ri,计算i=1,2…n,然后向移动自组织网络中的所有其他节点发送
Figure G2005100631654D00082
Figure G2005100631654D00083
作为公开密钥。
步骤302:M1计算共享密钥任意选择一个整数t1后,计算密钥参数k1,3t1 2modN并发送给M2
步骤303:M2计算共享密钥
Figure G2005100631654D00086
Figure G2005100631654D00087
任意选择一个整数t2。M2收到密钥参数k1,3t1 2mod N后,计算密钥参数k2,3k2,4t2 2k2,4mod N,并根据M1发送的密钥参数k1,3t1 2mod N,计算得到密钥参数k1,2k1,3t1 2k2,4modN和k1,2k1,3k2,3k2,4t1 2t2 2k2,3modN,然后向M3发送密钥参数k2,3k2,4t2 2k2,4mod N、k1,2k1,3t1 2k2,4mod N和k1,2k1,3k2,3k2,4t1 2t2 2k2,3mod N。这里,尾部的k2,3和k2,4是加密项,即为保证密钥的独立性,避免其他节点根据一些相关数据,计算出相应密钥参数,而增加的干扰项。
步骤304:M3计算共享密钥 任意选择一个整数t3。M3收到密钥参数k2,3k2,4t2 2k2,4modN、k1,2k1,3t1 2k2,4mod N和k1,2k1,3k2,3k2,4t1 2t2 2k2,3mod N后,根据M2发送的密钥参数k2,3k2,4t2 2k2,4modN,计算得到密钥参数k2,3k2,4k3,4k3,5t2 2t3 2k2,4k3,5modN;根据M2发送的密钥参数k1,2k1,3t1 2k2,4mod N,计算得到密钥参数k1,2k1,3k3,4k3,5t1 2t3 2k2,4k3,5modN;然后将k1,2k1,3k2,3k2,4t1 2t2 2k2,3modN乘以k2,3 -1得到中间参数k1,2k1,3k2,3k2,4t1 2t2 2modN,并根据该中间参数k1,2k1,3k2,3k2,4t1 2t2 2modN计算得到密钥参数k1,2k1,3k2,3k2,4t1 2t2 2k3,5mod N和k1,2k1,3k2,3k2,4k3,4k3,5t1 2t2 2t3 2k3,4mod N;M3向M4发送密钥参数k2,3k2,4k3,4k3,5t2 2t3 2k2,4k3,5mod N、k1,2k1,3k3,4k3,5t1 2t3 2k2,4k3,5mod N、k1,2k1,3k2,3k2,4t1 2t2 2k3,5mod N和k1,2k1,3k2,3k2,4k3,4k3,5t1 2t2 2t3 2k3,4mod N。这里,尾部的k2,4、k3,4和k3,5是加密项。
步骤305:M4计算共享密钥
Figure G2005100631654D00094
Figure G2005100631654D00095
Figure G2005100631654D00096
Figure G2005100631654D00097
任意选择一个整数t4。M4收到密钥参数k2,3k2,4k3,4k3,5t2 2t3 2k2,4k3,5mod N、k1,2k1,3k3,4k3,5t1 2t3 2k2,4k3,5mod N、k1,2k1,3k2,3k2,4t1 2t2 2k3,5mod N和k1,2k1,3k2,3k2,4k3,4k3,5t1 2t2 2t3 2k3,4mod N后,将以k2,4作为加密项的密钥参数k2,3k2,4k3,4k3,5t2 2t3 2k2,4k3,5mod N和k1,2k1,3k3,4k3,5t1 2t3 2k2,4k3,5mod N分别乘以k2,4 -1,得到中间参数k2,3k2,4k3,4k3,5t2 2t3 2k3,5modN和k1,2k1,3k3,4k3,5t1 2t3 2k3,5modN,然后将中间参数k2,3k2,4k3,4k3,5t2 2t3 2k3,5mod N和k1,2k1,3k3,4k3,5t1 2t3 2k3,5mod N、以及M3发送的密钥参数k1,2k1,3k2,3k2,4t1 2t2 2k3,5mod N分别乘以k4,5k4,6t4 2k4,6,计算得到密钥参数k2,3k2,4k3,4k3,5k4,5k4,6t2 2t3 2t4 2k3,5k4,6mod N、k1,2k1,3k3,4k3,5k4,5k4,6t1 2t3 2t4 2k3,5k4,6mod N和k1,2k1,3k2,3k2,4k4,5k4,6t1 2t2 2t4 2k3,5k4,6mod N,这样,k4,6替代k2,4成为加密项;将以k3,4作为加密项的密钥参数k1,2k1,3k2,3k2,4k3,4k3,5t1 2t2 2t3 2k3,4mod N乘以k3,4 -1得到中间参数k1,2k1,3k2,3k2,4k3,4k3,5t1 2t2 2t3 2mod N,然后将中间参数k1,2k1,3k2,3k2,4k3,4k3,5t1 2t2 2t3 2mod N分别乘以k4,6和k4,5k4,6t4 2k4,5,计算得到密钥参数k1,2k1,3k2,3k2,4k3,4k3,5t1 2t2 2t3 2k4,6modN和k1,2k1,3k2,3k2,4k3,4k3,5k4,5k4,6t1 2t2 2t3 2t4 2k4,5mod N;M4向M5发送密钥参数k2,3k2,4k3,4k3,5k4,5k4,6t2 2t3 2t4 2k3,5k4,6mod N、k1,2k1,3k3,4k3,5k4,5k4,6t1 2t3 2t4 2k3,5k4,6mod N、k1,2k1,3k2,3k2,4k4,5k4,6t1 2t2 2t4 2k3,5k4,6mod N、k1,2k1,3k2,3k2,4k3,4k3,5t1 2t2 2t3 2k4,6mod N和k1,2k1,3k2,3k2,4k3,4k3,5k4,5k4,6t1 2t2 2t3 2t4 2k4,5mod N。
步骤306:根据以上描述依次类推,Mi(4≤i≤n-2)计算共享密钥
Figure G2005100631654D00102
Figure G2005100631654D00103
任意选择一个整数ti。Mi收到Mi-1发送的i个密钥参数后,将前i-2个密钥参数、即以ki-2,i作为加密项的i-2个密钥参数分别乘以ki-2,i -1,得到i-2个中间参数,然后将这i-2个中间参数、以及Mi-1发送的以ki-1,i+1作为加密项的密钥参数分别乘以ki,i+1ki,i+2ti 2ki,i+2,得到i-1个以ki,i+2作为加密项的密钥参数;将以ki-1,i作为加密项的1个密钥参数乘以ki-1,i -1后,再分别乘以ki,i+2和ki,i+1ki,i+2ti 2ki,i+1,得到2个密钥参数;Mi向Mi+1发送i+1个密钥参数。
步骤307:当计算共享密钥的节点下标超过n时,以n替代。Mn-1计算共享密钥
Figure G2005100631654D00106
Figure G2005100631654D00107
任意选择一个整数tn-1。Mn-1收到Mn-2发送的n-1个密钥参数后,将前n-3个密钥参数、即以kn-3,n-1作为加密项的n-3个密钥参数分别乘以kn-3,n-1 -1,得到n-3个中间参数,然后将这n-3个中间参数、以及Mn-2发送的以kn-2,n作为加密项的密钥参数分别乘以kn-1,n 2tn-1 2kn-1,n,得到n-2个以kn-1,n作为加密项的密钥参数;将以kn-2,n-1作为加密项的1个密钥参数乘以kn-2,n-1 -1后,再分别乘以kn-1,n和kn-1,n 2tn-1 2kn-1,n,得到2个密钥参数;Mn-1向Mn发送n个密钥参数。
步骤308:Mn计算共享密钥
Figure G2005100631654D00111
任意选择一个整数tn。Mn收到Mn-1发送的n个密钥参数后,将以kn-1,n作为加密项、包含kn-1,n 2tn-1 2kn-1,n项的密钥参数乘以kn-1,n -1tn 2,从而计算得到群密钥将另一以kn-1,n作为加密项的密钥参数乘以tn 2得到辅助密钥参数,并返回给Mn-1;对于剩余的n-2个密钥参数,分别乘以(kn-2,nkn-1,n)-1tn 2,并按顺序将相应辅助密钥参数返回给相应的节点,即Mn向M1返回辅助密钥参数Mn向M2返回辅助密钥参数
Figure G2005100631654D00114
Mn向M3返回辅助密钥参数以此类推,Mn向Mn-2返回辅助密钥参数
Figure G2005100631654D00116
Mn向Mn-1返回辅助密钥参数 k n - 1 , n Π i = 1 n - 2 k i , i + 1 k i , i + 2 Π j = 1 , j ≠ n - 1 n t j 2 .
步骤309:Mi(1≤i≤n-2)收到Mn发送的辅助密钥参数后,通过将辅助密钥参数乘以ki,i+1ki,i+2ti 2,计算得到群密钥
Figure G2005100631654D00118
Mn-1收到Mn发送的辅助密钥参数后,通过将辅助密钥参数
Figure G2005100631654D00119
乘以kn-1,ntn-1 2,计算得到群密钥
Figure G2005100631654D001110
以上所述计算共享密钥的过程可预先进行,即在密钥协商之前各节点已经将共享密钥计算完毕。以上所述各节点选择整数ti的过程也可预先进行,即在密钥协商之前各节点已经将整数ti选择好,所述ti可在N的范围内,i=1,2…n。
各节点生成群密钥后,可对生成的群密钥进行认证,对群密钥的一致性进行确认,保证各节点生成的群密钥相同,在各节点中设置一个公开的Hash函数H(),Mi向本移动自组织网络中的所有其他节点发送Mi和使用群密钥s加密的(Mi,H(M1,M2…Mn)),即Mi向本移动自组织网络中的所有其他节点发送Mi,s(Mi,H(M1,M2…Mn)),如果其他节点能够使用自身生成的群密钥进行解密,则确定各节点生成的群密钥一致;否则,确定各节点生成的群密钥不一致。Mi向所有其他节点发送中间密钥Mi,s(Mi,H(M1,M2…Mn))的形式可为广播形式。也可通过其他形式对生成的群密钥进行认证,如各节点设置公知的数值、参数或函数等认证信息,通过以上加密、解密的过程对群密钥的一致性进行确认。
根据本发明提出的密钥协商方法,首先降低了密钥协商过程的计算量,每个节点最多只需计算4个幂指数函数,即本节点与前两个相邻节点和后两个相邻节点的共享密钥的计算,而且这些计算可以在密钥协商之前预先进行。在密钥协商过程中,每个节点只须进行二次剩余和乘法的模运算,计算量与幂指数运算相比大为降低。即使网络中的节点很多,最后一个节点Mn也只需要多计算一些乘法模运算,计算量比幂指数函数要低很多。
其次本发明利用了移动自组织网络的多跳特性,仅仅是相邻节点及Mn与本移动自组织网络中其他所有节点之间进行通信,不再像现有密钥协商方法一中节点Mn-1需要向M1至Mn-2广播中间密钥π,并需要每个节点向节点Mn发送加密的辅助密钥参数ci,大大降低了移动自组织网络中通信的次数,加快了密钥协商的执行。
具体分析如下:本发明提出的密钥协商方法与现有密钥协商方法二的通信次数一样,步骤202中生成的数据量为
Figure G2005100631654D00121
个,通信次数为n-1跳;Mn需要向本移动自组织网络中的所有其他节点发送中间值,数据量为n-1个,在平均连接度为3的理想状态下产生的通信次数为{(2n+1)[log3 (2n+1)-1]-n+1}/2跳,因此,节省了现有密钥协商方法一中步骤103和步骤105中的通信次数,虽然本发明提出的密钥协商方法的数据量比现有密钥协商方法一的要多,但对于移动自组织网络,通信跳数对网络的影响更大,其中包含了每次通信的控制信息、每个节点收发转换时间、一次成功通信的平均发送次数等的影响。
以上所述相邻节点可为一跳达到的节点,也可为相互之间通信代价最低的两个节点。
总之,以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。

Claims (6)

1.一种实现移动自组织网络中密钥协商的方法,其特征在于,该方法包含以下步骤:
A0、各节点计算公开密钥,并将公开密钥发送至本移动自组织网络中所有其他节点;各节点根据来自前两个相邻节点和后两个相邻节点的公开密钥分别计算共享密钥,并任意选择一个整数;
A、移动自组织网络中的各节点根据共享密钥和所述整数计算密钥参数,并向本节点的下一节点发送所述密钥参数,直至发送至最后一节点;
B、最后一节点根据收到的密钥参数计算得到辅助密钥参数,并向本移动自组织网络中所有其他节点返回所述辅助密钥参数;
C、最后一节点根据收到的密钥参数计算得到群密钥,本移动自组织网络中所有其他节点根据收到的辅助密钥参数计算得到群密钥。
2.根据权利要求1所述的方法,其特征在于,设置大素数N,步骤A0中所述各节点根据来自前两个相邻节点和后两个相邻节点的公开密钥分别计算共享密钥为:各节点根据与本节点公开密钥相对应的随机数,分别计算来自前两个相邻节点和后两个相邻节点的公开密钥的所述随机数次方,并对N取模,得到共享密钥。
3.根据权利要求1所述的方法,其特征在于,本节点收到来自上一节点发送的密钥参数后,步骤A中所述根据共享密钥和所述整数计算密钥参数为:将以本节点与前相隔一节点的节点之间的共享密钥作为加密项的密钥参数乘以该共享密钥的倒数得到中间参数,然后将所述中间参数和以本节点前后相邻两个节点之间的共享密钥作为加密项的密钥参数乘以本节点与后相邻节点之间的共享密钥、与后相隔一节点的节点之间的共享密钥的平方和本节点选择的整数的平方;将以本节点与前相邻节点之间的共享密钥作为加密项的密钥参数乘以该共享密钥的倒数,然后再分别乘以本节点与后相隔一节点的节点之间的共享密钥,以及本节点与后相邻节点之间的共享密钥的平方、与后相隔一节点的节点之间的共享密钥和本节点选择的整数的平方。
4.根据权利要求1至3任一所述的方法,其特征在于,所述步骤B为:将以最后一节点与本节点相邻节点之间的共享密钥作为加密项、且不包含最后一节点与本节点相邻节点之间的共享密钥三次方及本节点相邻节点选择的整数的平方项的密钥参数乘以本节点选择的整数的平方得到辅助密钥参数,并将该辅助密钥参数返回给最后一节点相邻的节点;将其余密钥参数分别乘以本节点与相邻节点之间的共享密钥的倒数、与相隔一节点的节点之间的共享密钥的倒数和本节点选择的整数的平方得到辅助密钥参数,并将所述辅助密钥参数返回给对应节点。
5.根据权利要求4所述的方法,其特征在于,所述步骤C为:最后一节点将收到的密钥参数乘以本节点与相邻节点之间的共享密钥的倒数及本节点选择的整数的平方,得到群密钥;最后一节点的相邻节点将收到的辅助密钥参数乘以本节点与最后一节点之间的共享密钥和本节点选择的整数的平方,得到群密钥;其余节点将收到的辅助密钥参数乘以本节点与后相邻节点之间的共享密钥、与后相隔一节点的节点之间的共享密钥和本节点选择的整数的平方,得到群密钥。
6.根据权利要求1至3中任一权利要求所述的方法,其特征在于,设置移动自组织网络中所有节点公知的认证信息,所述步骤C之后进一步包括:各节点将使用计算得到的群密钥加密的认证信息发送至本移动自组织网络中的所有其他节点,如果所有其他节点能够使用计算得到的群密钥解密,则确认群密钥一致;否则,确认群密钥不一致。
CN2005100631654A 2005-04-05 2005-04-05 一种实现移动自组织网络中密钥协商的方法 Expired - Fee Related CN1848724B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2005100631654A CN1848724B (zh) 2005-04-05 2005-04-05 一种实现移动自组织网络中密钥协商的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2005100631654A CN1848724B (zh) 2005-04-05 2005-04-05 一种实现移动自组织网络中密钥协商的方法

Publications (2)

Publication Number Publication Date
CN1848724A CN1848724A (zh) 2006-10-18
CN1848724B true CN1848724B (zh) 2010-04-28

Family

ID=37078108

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2005100631654A Expired - Fee Related CN1848724B (zh) 2005-04-05 2005-04-05 一种实现移动自组织网络中密钥协商的方法

Country Status (1)

Country Link
CN (1) CN1848724B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101600201B (zh) * 2009-06-03 2010-12-08 南京邮电大学 一种自组织网络安全可控域的建立和管理方法
CN105812132B (zh) * 2014-12-30 2019-07-26 大唐高鸿信息通信研究院(义乌)有限公司 基于车载短距离通信网的群组密码协商方法
DE102017202052A1 (de) * 2017-02-09 2018-08-09 Robert Bosch Gmbh Verfahren und Vorrichtung zum Vereinbaren eines gemeinsamen Schlüssels zwischen einem ersten Knoten und einem zweiten Knoten eines Rechnernetzes
CN107579815B (zh) * 2017-08-18 2020-11-20 瑞芯微电子股份有限公司 一种安全烧写密钥的方法及其装置
CN108259185B (zh) * 2018-01-26 2021-06-15 湖北工业大学 一种群组通信中抗泄漏的群密钥协商系统及方法
CN108282334B (zh) * 2018-04-13 2021-04-27 浪潮集团有限公司 一种基于区块链的多方密钥协商装置、方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1489338A (zh) * 2002-07-06 2004-04-14 ���ǵ�����ʽ���� 使用双重密钥的加密方法及其无线局域网系统
EP1458151A1 (en) * 2003-03-14 2004-09-15 Nokia Corporation Provision of security services for a mobile "Ad-Hoc" Network
EP1487224A1 (en) * 2003-06-11 2004-12-15 Sony France S.A. Wireless communication system and method for facilitating wireless communication
CN1564514A (zh) * 2004-03-26 2005-01-12 中兴通讯股份有限公司 无线局域网自组网模式共享密钥认证和会话密钥协商方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1489338A (zh) * 2002-07-06 2004-04-14 ���ǵ�����ʽ���� 使用双重密钥的加密方法及其无线局域网系统
EP1458151A1 (en) * 2003-03-14 2004-09-15 Nokia Corporation Provision of security services for a mobile "Ad-Hoc" Network
EP1487224A1 (en) * 2003-06-11 2004-12-15 Sony France S.A. Wireless communication system and method for facilitating wireless communication
CN1564514A (zh) * 2004-03-26 2005-01-12 中兴通讯股份有限公司 无线局域网自组网模式共享密钥认证和会话密钥协商方法

Also Published As

Publication number Publication date
CN1848724A (zh) 2006-10-18

Similar Documents

Publication Publication Date Title
CN101192928B (zh) 移动自组织网络的认证方法和系统
CN101702804B (zh) 基于自认证公钥的两方密钥协商方法
EP2279580B1 (en) A method for distributing encryption means
CN102223629B (zh) 一种移动自组网门限密钥分发方法
CN104270249A (zh) 一种从无证书环境到基于身份环境的签密方法
CN1848724B (zh) 一种实现移动自组织网络中密钥协商的方法
CN104168265A (zh) 一种基于分布式哈希表网络的匿名通信方法
CN104301108A (zh) 一种从基于身份环境到无证书环境的签密方法
Ometov et al. Securing network-assisted direct communication: The case of unreliable cellular connectivity
CN113191863B (zh) 投标方法、第三方设备、发标方设备及投标方设备
CN100594691C (zh) Manet网络的数据传递加密方法
JP2009517703A (ja) 鍵管理
CN107294696A (zh) 针对Leveled全同态密钥分配方法
CN110730064A (zh) 一种群智感知网络中基于隐私保护的数据融合方法
Tseng A secure authenticated group key agreement protocol for resource-limited mobile devices
Deng et al. Identity based two-party authenticated key agreement scheme for vehicular ad hoc networks
Zhang et al. A verifiable and privacy-preserving cloud mining pool selection scheme in blockchain of things
CN103763100A (zh) 保护任意用户群数据隐私安全的和与积计算方法
Khan et al. A Secure Strong Designated Verifier Signature Scheme.
CN1917422A (zh) 一种降低manet网络密钥管理计算量的实现方法
Tseng et al. A robust user authentication scheme with self‐certificates for wireless sensor networks
CN102624748B (zh) 一种对等网络的访问控制方法
KR100588302B1 (ko) 모바일 환경에서의 그룹통신을 위한 세션키 생성 방법
Haque et al. An efficient pkc-based security architecture for wireless sensor networks
Wang et al. Pseudonym-based cryptography and its application in vehicular ad hoc networks

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C17 Cessation of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20100428

Termination date: 20140405