KR20090003984A - A scheme for data encryption decryption based on asymmetric key in wireless sensor network - Google Patents

A scheme for data encryption decryption based on asymmetric key in wireless sensor network Download PDF

Info

Publication number
KR20090003984A
KR20090003984A KR1020070067841A KR20070067841A KR20090003984A KR 20090003984 A KR20090003984 A KR 20090003984A KR 1020070067841 A KR1020070067841 A KR 1020070067841A KR 20070067841 A KR20070067841 A KR 20070067841A KR 20090003984 A KR20090003984 A KR 20090003984A
Authority
KR
South Korea
Prior art keywords
matrix
sensor node
base station
secret key
sensor
Prior art date
Application number
KR1020070067841A
Other languages
Korean (ko)
Other versions
KR100941764B1 (en
Inventor
홍충선
모카멜 혹 엠디
사키 칸 페이탄 알
허지혁
Original Assignee
경희대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 경희대학교 산학협력단 filed Critical 경희대학교 산학협력단
Priority to KR1020070067841A priority Critical patent/KR100941764B1/en
Publication of KR20090003984A publication Critical patent/KR20090003984A/en
Application granted granted Critical
Publication of KR100941764B1 publication Critical patent/KR100941764B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

A scheme for data encryption decryption based on an asymmetric key in a wireless sensor network is provided to secure the high security by using the pseudo inversion between the base station and sensor nodes. The product matrix(XgX) between the pseudo inversion(Xg) about the first matrices(X) and the first matrices of the MxN size is transmitted to the base station among a plurality of sensor nodes from the first sensor node(S1). The base station receives the product matrix(XgX) from the first sensor node. The base station transmits the second matrices(Y) of the NxK size, and the product matrix(XgXY) between the pseudo inversion(Yg) about the second matrices and the product matrix(XgX) and product matrix(XgXYYg) to the first sensor node (S3). The first sensor node receives the product matrix(XgXY) and the product matrix(XgXYYg).

Description

무선 센서 네트워크에서 비대칭키에 기반한 데이터 암복호화 구조{A scheme for data encryption decryption based on asymmetric key in wireless sensor network}A scheme for data encryption decryption based on asymmetric key in wireless sensor network

도 1은 본 발명의 일 실시예에 따른 무선 센서 네트워크를 개략적으로 도시하고 있다.1 schematically illustrates a wireless sensor network according to an embodiment of the invention.

도 2는 기지국과 센서 노드 사이에서 비밀키를 공유하기 위해 송수신되는 데이터를 도시하고 있다.2 illustrates data transmitted and received to share a secret key between a base station and a sensor node.

도 3은 본 발명의 일 실시예에 따라 기지국과 센서 노드들 사이에서 비밀키를 공유하는 방법을 설명하는 흐름도이다.3 is a flowchart illustrating a method of sharing a secret key between a base station and sensor nodes according to an embodiment of the present invention.

도 4는 도 3의 기지국으로 곱행렬(XgX)을 송신하는 단계를 보다 구체적으로 설명하는 흐름도이다.4 is a flowchart illustrating in more detail a step of transmitting a multiplication matrix XgX to the base station of FIG. 3.

도 5는 도 3의 제1 센서 노드로 곱행렬(XgXY)과 곱행렬(XgXYYg)을 송신하는 단계를 보다 구체적으로 설명하는 흐름도이다.FIG. 5 is a flowchart illustrating in more detail a step of transmitting a multiplication matrix XgXY and a multiplication matrix XgXYYg to the first sensor node of FIG. 3.

도 6은 기지국과 각각 서로 다른 비밀키를 공유하고 있는 센서 노드들 사이에서 비밀키를 공유하기 위해 송수신되는 데이터를 도시하고 있다.FIG. 6 illustrates data transmitted and received for sharing a secret key between a base station and sensor nodes that each share a different secret key.

도 7은 본 발명의 일 실시예에 따른 제1 센서 노드와 제2 센서 노드 사이의 비밀키 공유 방법을 설명하는 흐름도이다.7 is a flowchart illustrating a secret key sharing method between a first sensor node and a second sensor node according to an embodiment of the present invention.

본 발명은 무선 센서 네트워크의 통신 방법에 관한 것으로, 보다 구체적으로 무선 센서 네트워크의 기지국과 센서 노드들 사이에서 의사역행렬(Pseudoinverse matrix)을 이용하여 안전하고 간단하게 비밀키를 공유하고 이를 이용해 센서 노드들 사이에서 전력 소모가 적고 연산 효율성이 높음에도 안전한 데이터 전송 방법에 관한 것이다.The present invention relates to a communication method of a wireless sensor network, and more particularly, to securely and simply share a secret key using a pseudoinverse matrix between a base station and sensor nodes of a wireless sensor network and to use the sensor nodes. The present invention relates to a data transmission method that is safe in spite of low power consumption and high computational efficiency.

넓은 지역에서 특정한 현상의 변화에 대해 감지하고 대처하기 위하여 무선 센서 네트워크의 개념이 도입되었고, 유비쿼터스 사업이 활발히 진행되는 시점에서 무선 센서 네트워크를 실질적으로 구현하기 위한 연구가 활발히 진행 중이다.The concept of a wireless sensor network was introduced to detect and cope with changes in specific phenomena in a large area, and research is being actively conducted to practically implement a wireless sensor network at the time of the ubiquitous business.

무선 센서 네트워크를 통해 제공되는 서비스들 중 몇몇 서비스에서 보안은 가장 중요한 이슈가 되고 있다. 대체로 무선 센서 네트워크에 속한 센서 노드들은 각각 한정된 영역 안에서 특정 정보를 수집하고 수집한 데이터를 기지국 또는 싱크 노드로 송신한다. 무선 센서 네트워크는 자원이 제한된 작은 센서 노드들로 구성되어 있으며 물리적으로 안전하지 않은 환경에 배치되어 있으므로 기지국과 센서 노드들 사이의 정보 송수신시 기밀성이 필요하다. In some of the services provided through the wireless sensor network, security is the most important issue. In general, sensor nodes belonging to a wireless sensor network collect specific information within a limited area and transmit the collected data to a base station or a sink node. Wireless sensor networks consist of small sensor nodes with limited resources and are located in a physically insecure environment, which requires confidentiality when transmitting and receiving information between a base station and sensor nodes.

만약 극비 정보를 전송하는 무선 센서 네트워크에서 공격에 노출된 센서 노드가 있다면 무선 센서 네트워크 전체에 악영향을 미칠 수 있다. 특히 보안성 및 기밀성이 높게 요구되는 군사 애플리케이션에 무선 센서 네트워크가 사용되는 경우 적이 정보 전송을 교란시키거나 정보 생성을 막거나 정보를 빼돌려서 무선 센서 네트워크의 동작을 방해할 수 있다면 해당 무선 센서 네트워크는 무용지물이 될 것이다. 따라서 수집한 정보를 정당한 수신자에게 안전하게 송신하는 안전한 보안 메커니즘이 필요하다.If a sensor node is exposed to an attack in a wireless sensor network that transmits top secret information, it may adversely affect the entire wireless sensor network. In particular, if a wireless sensor network is used in military applications that require high security and confidentiality, the wireless sensor network is useless if it can interfere with the operation of the wireless sensor network by disrupting the transmission of information, preventing the generation of information, or obstructing the information. Will be Therefore, there is a need for a secure security mechanism that sends the collected information securely to legitimate recipients.

공개키 암호화(PKC, Public Key Cryptography) 방식은 네트워크의 노드들 사이에서 데이터를 안전하게 송수신하기 위해 통상적으로 사용되고 있는 보안 기술이다. 그러나 무선 센서 네트워크에서 공개키 암호화 방식을 그대로 사용하는 것은 제한된 자원을 사용하는 센서 노드의 에너지, 연산 능력, 메모리 측면에서 바람직하지 않다. Public Key Cryptography (PKC) is a security technique commonly used to securely send and receive data between nodes in a network. However, using public key cryptography in wireless sensor networks is not desirable in terms of energy, computing power, and memory of sensor nodes using limited resources.

한편, 공개키 암호화 방식 중 타원 곡선 암호(ECC)에 기반한 보안 방식이 제안되었다. 타원 곡선 암호에 기반한 보안 방식은 RSA(Rivest Shamir Adleman)와 비슷한 레벨의 보안성을 제공하면서도 훨씬 적은 키 사이즈를 요구한다. 그러나, 인증 과정에 많은 대역폭과 전력을 사용하기 때문에 제한된 자원을 사용하여야 하는 센서 네트워크에는 바람직하지 않다.Meanwhile, among public key cryptography methods, a security method based on elliptic curve cryptography (ECC) has been proposed. Security schemes based on elliptic curve cryptography provide a level of security similar to Rivest Shamir Adleman (RSA), but require much smaller key sizes. However, since it uses a lot of bandwidth and power in the authentication process, it is not preferable for a sensor network that needs to use limited resources.

따라서 본 발명이 이루고자 하는 목적은 무선 센서 네트워크에서 기지국과 센서 노드들 사이에서 데이터 암호화 방식으로 대칭 비밀키를 공유하는 방법을 제공하는 것이다.Accordingly, an object of the present invention is to provide a method for sharing a symmetric secret key by a data encryption method between a base station and sensor nodes in a wireless sensor network.

본 발명이 이루고자 하는 다른 목적은 무선 센서 네트워크의 기지국과 센서 노드들 사이에서 의사역행렬을 사용하여 전력 소모가 적고, 연산 효율성이 뛰어나 면서도 높은 보안성을 제공하는 비밀키의 공유 방법을 사용하는 것이다.Another object of the present invention is to use a method of sharing a secret key between a base station and a sensor node of a wireless sensor network using a pseudo inverse matrix, which consumes less power, provides excellent computational efficiency, and provides high security.

본 발명이 이루고자 하는 다른 목적은 무선 센서 네트워크의 다수의 센서 노드들 중 기지국과 각각 서로 다른 비밀키를 공유한 제1 센서 노드와 제2 센서 노드들 사이의 비밀키 공유 방법을 제공하는 것이다.Another object of the present invention is to provide a secret key sharing method between a first sensor node and a second sensor node each of which shares a different secret key with a base station among a plurality of sensor nodes of a wireless sensor network.

위에서 설명한 본 발명의 목적을 달성하기 위해, 본 발명의 일 실시예에 따른 비밀키의 공유 방법은 센서 노드들 중 제1 센서 노드로부터 기지국으로 M×N 크기의 제1 행렬(X)과 제1 행렬(X)에 대한 의사역행렬(Xg) 사이의 곱행렬(XgX)를 송신하는 단계, 기지국으로부터 제1 센서 노드로 N×K 크기의 제2 행렬(Y), 제2 행렬에 대한 의사역행렬(Yg) 및 곱행렬(XgX) 사이의 곱행렬(XgXY)과 곱행렬(XgXYYg)을 송신하는 단계, 제1 센서 노드로부터 기기국으로 제1 행렬(X)과 곱행렬(XgXYYg) 사이의 곱행렬(XXgXYYg)을 송신하는 단계 및 곱행렬(XgXY)과 곱행렬(XXgXYYg)를 이용하여 제1 센서 노드와 기지국에서 각각 제1 센서 노드와 기지국 사이의 공유 비밀키(XY)를 생성하는 단계를 포함한다.In order to achieve the object of the present invention described above, the method of sharing a secret key according to an embodiment of the present invention is the first matrix (X) and the first matrix (X) of the M × N size from the first sensor node of the sensor nodes Transmitting the product matrix XgX between the pseudoinverse matrix Xg for the matrix X, a second matrix Y of size N × K from the base station to the first sensor node, and a pseudoinverse matrix for the second matrix ( Yg) and sending the product matrix (XgXY) and product matrix (XgXYYg) between the product matrix (XgX), the product matrix (X) and the product matrix (XgXYYg) from the first sensor node to the device station. XXgXYYg) and generating a shared secret key XY between the first sensor node and the base station at the first sensor node and the base station, respectively, using the multiplying matrix XgXY and the multiplying matrix XXgXYYg. .

한편, 본 발명의 일 실시예에 따른 비밀키의 공유 방법은 무선 센서 네트워크의 다수의 센서 노드들 중 기지국과 각각 서로 다른 비밀키를 공유한 제1 센서 노드와 제2 센서 노드에서 비밀키를 공유하기 위해, 제1 센서 노드로부터 제2 센서 노드로 공유 비밀키(XY)로 암호화된 메시지를 송신하는 단계, 제2 센서 노드로부터 기지국으로 제2 센서 노드의 식별자와 메시지에 포함되어 있는 제1 센서 노드의 식별자를 송신하는 단계, 제1 센서 노드의 식별자에 기초하여 기지국에서 공유 비밀 키(XY)를 추출하고 기지국으로부터 제2 센서 노드로 추출한 공유 비밀키(XY)를 제2 센서 노드의 공유 비밀키(X'Y')로 암호화하여 송신하는 단계 및 제2 센서 노드에서 암호화된 공유 비밀키(XY)를 제2 센서 노드의 공유 비밀키(X'Y')로 복호화하고, 복호화된 공유 비밀키(XY)를 이용하여 메시지를 복호화하는 단계를 포함한다.Meanwhile, in the method of sharing a secret key according to an embodiment of the present invention, a secret key is shared between a first sensor node and a second sensor node each of which shares a different secret key with a base station among a plurality of sensor nodes of a wireless sensor network. To transmit a message encrypted with a shared secret key XY from the first sensor node to the second sensor node, the first sensor included in the message and the identifier of the second sensor node from the second sensor node to the base station Transmitting the identifier of the node, wherein the shared secret key XY is extracted from the base station based on the identifier of the first sensor node and the shared secret key XY extracted from the base station to the second sensor node is shared secret of the second sensor node. Encrypting and transmitting with the key X'Y 'and decrypting the shared secret key XY encrypted at the second sensor node with the shared secret key X'Y' of the second sensor node, and decrypting the decrypted shared secret. XY key And a step of decoding the message.

이하 첨부한 도면을 참고로 본 발명에 따른, 무선 센서 네트워크의 기지국과 센서 노드들 사이에서 비밀키를 공유하는 방법에 대해 보다 구체적으로 설명한다.Hereinafter, a method of sharing a secret key between a base station and sensor nodes of a wireless sensor network according to the present invention will be described in more detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 무선 센서 네트워크를 개략적으로 도시하고 있다.1 schematically illustrates a wireless sensor network according to an embodiment of the invention.

도 1을 참고로 살펴보면, 본 발명에 따른 무선 센서 네트워크는 기지국(B) 및 다수의 센서 노드(S)들로 구성되어 있다. 센서 노드들은 위치한 장소에서 여러 정보를 수집하며 기지국은 다수의 센서 노드들과 통신하며 각 센서 노드들로부터 수집한 정보들을 수신받는다. Referring to Figure 1, the wireless sensor network according to the present invention is composed of a base station (B) and a plurality of sensor nodes (S). The sensor nodes collect various information at the location where they are located, and the base station communicates with the plurality of sensor nodes and receives the information collected from each sensor node.

기지국과 센서 노드들 사이의 통신은 IEEE 802.15.4 표준에 따라 통신하는데, IEEE 802.15.4는 LR-WPAN(Low-Rate Wireless Personal Area Network)의 데이터 링크 계층과 물리적 계층에 대한 표준이며 저속의 통신 대역과 저전력을 목표로 하는 프로토콜로서 현재 무선 센서 네트워크의 구현에 가장 적합한 통신기술로 인식되고 있다. IEEE 802.15.4는 저전력, 저비용으로 낮은 전송율과 전송 거리가 비교적 짧은 무선 네트워크 기기에 적합하도록 설계가 되었고 국제적으로 제약이 없는 주파수 대역인 ISM밴드로 통신한다.Communication between the base station and the sensor nodes is in accordance with the IEEE 802.15.4 standard, which is a standard for the data link layer and the physical layer of the low-rate wireless personal area network (LR-WPAN) and is a low-speed communication. As a protocol aiming at bandwidth and low power, it is recognized as the most suitable communication technology for the implementation of a wireless sensor network. IEEE 802.15.4 is designed for low-power, low-cost wireless network devices with low transmission rates and relatively short distances, and communicates in the internationally unrestricted frequency band ISM band.

도 2는 기지국과 다수의 센서 노드들 중 하나의 센서 노드(이하 제1 센서 노 드라 언급한다) 사이에서 비밀키를 공유하기 위해 송수신되는 데이터를 도시하고 있다.2 illustrates data transmitted and received to share a secret key between a base station and one sensor node of a plurality of sensor nodes (hereinafter referred to as a first sensor node).

도 2를 참고로 살펴보면, 제1 센서 노드로부터 기지국으로 제1 행렬(X)과 제1 행렬(X)에 대한 의사역행렬(Xg) 사이의 곱행렬(XgX)이 송신된다. 기지국에서 곱행렬(XgX)를 수신하는 경우, 기지국은 곱행렬(XgX)에 응답하여 곱행렬(XgXY)과 곱행렬(XgXYYg)을 제1 센서 노드로 송신한다. 여기서 Y와 Yg는 각각 제2 행렬(Y)과 제2 행렬(Y)에 대한 의사역행렬(Yg)를 의미한다. 제1 센서 노드에서 곱행렬(XgXY)과 곱행렬(XgXYYg)을 수신하는 경우, 제1 센서 노드는 곱행렬(XXgXYYg=XYYg)을 기지국으로 송신한다.Referring to FIG. 2, a product matrix XgX between a first matrix X and a pseudo inverse matrix Xg for the first matrix X is transmitted from a first sensor node to a base station. When the base station receives the product matrix XgX, the base station transmits the product matrix XgXY and the product matrix XgXYYg to the first sensor node in response to the product matrix XgX. Here, Y and Yg mean a pseudoinverse matrix (Yg) for the second matrix (Y) and the second matrix (Y), respectively. When the first sensor node receives the multiply matrix XgXY and the multiply matrix XgXYYg, the first sensor node transmits the multiply matrix XXgXYYg = XYYg to the base station.

의사역행렬은 아래와 같이 정의된다.The pseudoinverse matrix is defined as

M(k,n)={k×n 크기의 행렬}, M(n,k)={n×k 크기의 행렬}이고, M (k, n) = {k × n matrix}, M (n, k) = {n × k matrix}

A∈M(k,n), B∈M(n,k)일 때,When A∈M (k, n) and B∈M (n, k)

ABA=A이고 BAB=B를 만족하는 행렬 A와 B가 존재하는 경우,If there are matrices A and B where ABA = A and satisfying BAB = B,

A를 B의 역행렬이라고 하고, B를 A의 역행렬이라고 정의한다. 비특이(nonsingular) 행렬은 단 하나의 역행렬을 가지는 반면, 의사역행렬은 다수 개가 존재한다.We define A as the inverse of B and B as the inverse of A. Nonsingular matrices have only one inverse, whereas there are many pseudoinverse matrices.

도 3 내지 5는 기지국과 제1 센서 노드 사이에서 송수신되는 데이터를 이용하여 본 발명의 일 실시예에 따라 기지국과 센서 노드들 사이에서 비밀키를 공유하는 방법을 설명하는 흐름도이다.3 to 5 are flowcharts illustrating a method of sharing a secret key between a base station and a sensor node according to an embodiment of the present invention by using data transmitted and received between the base station and the first sensor node.

도 3을 참고로 살펴보면, 다수의 센서 노드들 중 제1 센서 노드로부터 상기 기지국으로 M×N 크기의 제1 행렬(X)과 제1 행렬(X)에 대한 의사역행렬(Xg) 사이의 곱행렬(XgX)를 송신한다(단계 1). Referring to FIG. 3, a multiply matrix between a first matrix X having an M × N size and a pseudo inverse matrix Xg for the first matrix X from the first sensor node among the plurality of sensor nodes to the base station. (XgX) is transmitted (step 1).

도 4를 참고로 기지국으로 곱행렬(XgX)을 송신하는 단계를 보다 구체적으로 살펴보면, 제1 센서 노드는 M×N 크기의 제1 행렬(X)을 랜덤하게 선택하고(단계 11) 선택한 제1 행렬(X)에 대한 의사역행렬(Xg)을 계산한다(단계 13). 여기서 제1 행렬(X)에 대한 의사역행렬(Xg)은 제1 센서 노드만 알고 있는 비밀값이다. 제1 행렬(X)과 제1 행렬에 대한 의사역행렬(Xg)을 곱하여 곱행렬(XgX)을 생성하고(단계 15), 생성한 곱행렬(XgX)을 기지국으로 송신한다(단계 17).Referring to FIG. 4, the step of transmitting the multiplication matrix XgX to the base station will be described in more detail. The first sensor node randomly selects the first matrix X having an M × N size (step 11) and selects the selected first matrix. Compute the inverse matrix Xg for the matrix X (step 13). Here, the pseudo inverse Xg of the first matrix X is a secret value known only to the first sensor node. The multiplying matrix XgX is generated by multiplying the first matrix X by the pseudo inverse matrix Xg of the first matrix (step 15), and the generated multiplication matrix XgX is transmitted to the base station (step 17).

다시 도 3을 참고로, 기지국은 제1 센서 노드로부터 곱행렬(XgX)을 수신하는 경우, 기지국은 N×K 크기의 제2 행렬(Y), 제2 행렬에 대한 의사역행렬(Yg) 및 곱행렬(XgX) 사이의 곱행렬(XgXY)과 곱행렬(XgXYYg)을 제1 센서 노드로 송신한다(단계 3). Referring back to FIG. 3, when the base station receives the multiplication matrix XgX from the first sensor node, the base station includes a second matrix Y having a size of N × K, a pseudoinverse matrix Yg for the second matrix, and a product. The multiplication matrix XgXY and the multiplication matrix XgXYYg between the matrix XgX are transmitted to the first sensor node (step 3).

도 5를 참고로 곱행렬(XgXY)과 곱행렬(XgXYYg)을 제1 센서 노드로 송신하는 단계를 보다 구체적으로 살펴보면, 기지국은 제1 센서 노드로부터 곱행렬(XgX)을 수신하는 경우, N×K 크기의 제2 행렬(Y)을 랜덤하게 선택하고(단계 21) 제2 행렬(Y)에 대한 의사역행렬(Yg)을 계산한다(단계 23). 여기서 제2 행렬(Y)에 대한 의사역행렬(Yg)은 기지국만 알고 있는 비밀값이다. 기지국은 제2 행렬(Y), 제2 행렬에 대한 의사역행렬(Yg) 및 제1 센서 노드로부터 수신한 곱행렬(XgX)을 곱하여 곱행렬(XgXY)과 곱행렬(XgXYYg)을 생성하고(단계 25), 생성한 곱행렬(XgXY)과 곱행렬(XgXYYg)을 제1 센서 노드로 송신한다(단계 27). 기지국은 단계 25에서 제1 센 서 노드로부터 수신한 곱행렬(XgX)과 제2 행렬(Y)을 곱하여 곱행렬(XgXY)를 생성하며 제1 센서 노드로부터 수신한 곱행렬(XgX), 제2 행렬(Y) 및 제2 행렬(Y)에 대한 의사역행렬(Yg)을 곱하여 곱행렬(XgXYYg)를 생성한다.Referring to FIG. 5, the step of transmitting the multiplying matrix XgXY and the multiplying matrix XgXYYg to the first sensor node will be described in more detail. When the base station receives the multiplying matrix XgX from the first sensor node, N × A second matrix Y of size K is randomly selected (step 21) and a pseudo inverse Yg for the second matrix Y is calculated (step 23). Here, the pseudo inverse Yg of the second matrix Y is a secret value known only to the base station. The base station multiplies the second matrix (Y), the pseudoinverse matrix (Yg) for the second matrix, and the product matrix (XgX) received from the first sensor node to generate a product matrix (XgXY) and a product matrix (XgXYYg) (step) 25), the generated product matrix XgXY and product matrix XgXYYg are transmitted to the first sensor node (step 27). The base station multiplies the multiplication matrix XgX received from the first sensor node by the second matrix Y in step 25 to generate the multiplication matrix XgXY, and receives the multiplication matrix XgX and the second received from the first sensor node. A multiply matrix XgXYYg is generated by multiplying the pseudoinverse matrix Yg for the matrix Y and the second matrix Y.

다시 도 3을 참고로, 곱행렬(XgXY)과 곱행렬(XgXYYg)을 수신한 제1 센서 노드는 제1 행렬(X)과 곱행렬(XgXYYg)을 곱하여 곱행렬(XXgXYYg=XYYg)을 생성하고 생성한 곱행렬(XYYg)을 기지국으로 송신한다(단계 5). 제1 센서 노드와 기지국은 곱행렬(XgXY)과 곱행렬(XYYg)으로부터 각각 제1 센서 노드와 기지국 사이의 공유 비밀키를 생성한다(단계 7). 제1 센서 노드는 제1 센서 노드에 저장되어 있는 제1 행렬(X)과 기지국으로부터 수신한 곱행렬(XgXY)을 아래의 수학식(1)과 같이 곱하여 제1 센서 노드와 기지국 사이의 공유 비밀키를 생성한다. Referring to FIG. 3 again, the first sensor node that receives the multiplying matrix XgXY and the multiplying matrix XgXYYg multiplies the first matrix X by the multiplying matrix XgXYYg to generate a multiplying matrix (XXgXYYg = XYYg). The generated product matrix XYYg is transmitted to the base station (step 5). The first sensor node and the base station generate a shared secret key between the first sensor node and the base station from the product matrix XgXY and the product matrix XYYg, respectively (step 7). The first sensor node multiplies the first matrix X stored in the first sensor node by the product matrix XgXY received from the base station as shown in Equation (1) below to share a secret between the first sensor node and the base station. Create a key.

[수학식 1][Equation 1]

X(XgXY)=XYX (XgXY) = XY

한편, 기지국은 기지국에 저장되어 있는 제2 행렬(Y)과 제1 센서 노드로부터 수신한 곱행렬(XYYg)을 아래의 수학식(2)와 같이 곱하여 기지국과 제1 센서 노드 사이의 공유 비밀키를 생성한다.On the other hand, the base station multiplies the second matrix (Y) stored in the base station and the product matrix (XYYg) received from the first sensor node as shown in Equation (2) below, the shared secret key between the base station and the first sensor node Create

[수학식 2][Equation 2]

(XYYg)Y = XY(XYYg) Y = XY

도 6은 기지국과 각각 서로 다른 비밀키를 공유하고 있는 센서 노드들 사이에서 비밀키를 공유하기 위해 송수신되는 데이터를 도시하고 있다.FIG. 6 illustrates data transmitted and received for sharing a secret key between a base station and sensor nodes that each share a different secret key.

도 6을 참고로 살펴보면, 제1 센서 노드는 도 3에서 설명한 본 발명에 따른 비밀키의 공유 방법에 따라 기지국과 비밀키(XY)를 공유하고 있으며, 다수의 센서 노드들 중 제2 센서 노드도 도 3에서 설명한 본 발명에 따른 비밀키의 공유 방법에 따라 기지국과 비밀키(X'Y')를 공유하고 있다. 제1 센서 노드와 기지국 사이의 비밀키(XY) 및 제2 센서 노드와 기지국 사이의 비밀키(X'Y')는 서로 다른 비대칭 비밀키를 사용하고 있다. Referring to FIG. 6, a first sensor node shares a secret key XY with a base station according to the method of sharing a secret key according to the present invention described with reference to FIG. 3, and a second sensor node among a plurality of sensor nodes. According to the method of sharing a secret key according to the present invention described with reference to FIG. 3, the base station and the secret key X'Y 'are shared. The secret key XY between the first sensor node and the base station and the secret key X'Y 'between the second sensor node and the base station use different asymmetric secret keys.

제1 센서 노드로부터 제2 센서 노드로 제1 센서 노드의 식별자를 구비하는 메시지(EXY(M))가 송신되는 경우, 제2 센서 노드는 기지국으로 제1 센서 노드와의 공유 비밀키(XY)를 요청하는 메시지(EX'Y'(R))를 송신한다. 기지국은 비밀키의 요청 메시지(EX'Y'(R))에 응답하여 제1 센서 노드와 기지국 사이의 비밀키(XY)를 알려주기 위한 응답 메시지(EX'Y'(A))를 제2 센서 노드로 송신한다.When a message E XY (M) having an identifier of the first sensor node is transmitted from the first sensor node to the second sensor node, the second sensor node sends a shared secret key XY with the first sensor node to the base station. Send a message (E X'Y ' (R)). The base station sends a response message E X'Y ' (A) for informing the secret key XY between the first sensor node and the base station in response to the request message E X'Y' (R) of the secret key. Send to the second sensor node.

도 7은 본 발명의 일 실시예에 따른 제1 센서 노드와 제2 센서 노드 사이의 비밀키 공유 방법을 설명하는 흐름도이다.7 is a flowchart illustrating a secret key sharing method between a first sensor node and a second sensor node according to an embodiment of the present invention.

제2 센서 노드는 제1 센서 노드로부터 메시지(EXY(M))를 수신한다(단계 31). 제1 센서 노드로부터 수신한 메시지(EXY(M))는 제1 센서 노드와 기지국 사이의 공유 비밀키(XY)로 암호화되어 있는 메시지로 제1 센서 노드의 식별자를 구비하고 있다. 제1 센서 노드로부터 메시지(EXY(M))를 수신하는 경우, 제2 센서 노드는 기지국으로 제1 센서 노드의 비밀키(XY)를 요청하는 메시지(EX'Y'(R))를 송신한다(단계 33). 요 청 메시지(EX'Y'(R))는 제2 센서 노드와 기지국 사이의 공유 비밀키(X'Y')로 암호화되어 있으며, 제1 센서 노드의 식별자와 제2 센서 노드의 식별자를 구비하고 있다. The second sensor node receives the message E XY (M) from the first sensor node (step 31). The message E XY (M) received from the first sensor node is a message encrypted with the shared secret key XY between the first sensor node and the base station, and includes an identifier of the first sensor node. When receiving the message E XY (M) from the first sensor node, the second sensor node sends a message E X'Y ' (R) requesting the base station for the secret key XY of the first sensor node. Transmit (step 33). The request message (E X'Y ' (R)) is encrypted with a shared secret key (X'Y') between the second sensor node and the base station, and identifies the identifier of the first sensor node and the identifier of the second sensor node. Equipped.

기지국은 제2 센서 노드로부터 요청 메시지(EX'Y'(R))를 수신하는 경우, 제2 센서 노드로 제1 센서 노드의 비밀키(XY)를 알려주기 위한 응답 메시지(EX'Y'(A))를 송신한다(단계 35). 기지국은 요청 메시지(EX'Y'(R))를 수신하는 경우, 제1 센서 노드의 식별자에 기초하여 제1 센서 노드와 기지국 사이의 공유 비밀키(XY)를 추출한다. 기지국은 모든 센서 노드들의 식별자와 각 센서 노드들과 공유하는 비밀키를 저장되어 있다. 제2 센서 노드의 식별자에 기초하여 제2 센서 노드와 기지국 사이의 공유 비밀키(X'Y')를 추출하고, 제1 센서 노드와 기지국 사이의 공유 비밀키(XY)를 제2 센서 노드와 기지국 사이의 공유 비밀키(X'Y')로 암호화한 응답 메시지(EX'Y'(A))를 제2 센서 노드로 송신한다. When the base station receives the request message E X'Y ' (R) from the second sensor node, a response message E X'Y for informing the second sensor node of the secret key XY of the first sensor node. It transmits the '(a)) (step 35). When the base station receives the request message E X'Y ' (R), the base station extracts a shared secret key XY between the first sensor node and the base station based on the identifier of the first sensor node. The base station stores identifiers of all sensor nodes and a secret key shared with each sensor node. Based on the identifier of the second sensor node, a shared secret key (X'Y ') between the second sensor node and the base station is extracted, and the shared secret key (XY) between the first sensor node and the base station is extracted with the second sensor node. The response message E X'Y ' (A) encrypted by the shared secret key X'Y' between the base stations is transmitted to the second sensor node.

제2 센서 노드는 공유 비밀키(X'Y')를 이용하여 응답 메시지(EX'Y'(A))를 복호화하여 제1 센서 노드의 공유 비밀키(XY)를 추출하고, 추출한 제1 센서 노드의 공유 비밀키(XY)를 이용하여 제1 센서 노드로부터 수신한 메시지(EXY(M))를 복호화한다(단계 37).The second sensor node decrypts the response message E X'Y ' (A) using the shared secret key X'Y', extracts the shared secret key XY of the first sensor node, and extracts the first extracted node. The message E XY (M) received from the first sensor node is decrypted using the shared secret key XY of the sensor node (step 37).

한편, 상술한 본 발명의 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성 가능하고, 컴퓨터로 읽을 수 있는 기록 매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다.Meanwhile, the above-described embodiments of the present invention can be written as a program that can be executed in a computer, and can be implemented in a general-purpose digital computer that operates the program using a computer-readable recording medium.

상기 컴퓨터로 읽을 수 있는 기록 매체는 마그네틱 저장 매체(예를 들어, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장 매체를 포함한다.The computer-readable recording medium may be a magnetic storage medium (for example, a ROM, a floppy disk, a hard disk, etc.), an optical reading medium (for example, a CD-ROM, DVD, etc.) and a carrier wave (for example, the Internet). Storage medium).

본 발명은 도면에 도시된 실시예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다. Although the present invention has been described with reference to the embodiments shown in the drawings, this is merely exemplary, and it will be understood by those skilled in the art that various modifications and equivalent other embodiments are possible. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.

본 발명에 따른 무선 센서 네트워크에서 비밀키를 공유하는 방법은 기지국과 센서 노드들 사이에서 의사역행렬을 사용하여 비밀키를 공유함으로써, 높은 보안성을 유지하며 저전력과 적은 데이터 처리율로 비밀키를 공유할 수 있다. The method for sharing a secret key in a wireless sensor network according to the present invention uses a pseudo inverse matrix to share a secret key between base stations and sensor nodes, thereby maintaining high security and sharing the secret key with low power and low data throughput. Can be.

또한, 본 발명에 따른 무선 센서 네트워크의 센서 노드들 사이에서 각각 기지국과 공유하는 비밀키를 사용한 암호문을 전송하고 수신 센서 노드는 기지국에 저장되어 있을 전송 센서 노드의 비밀키를 요청하여 서로 다른 센서 노드들 사이에도 안전하게 데이터를 송수신할 수 있다. In addition, between the sensor nodes of the wireless sensor network according to the present invention each transmits a cipher text using a secret key shared with the base station, and the receiving sensor node requests the secret key of the transmitting sensor node to be stored in the base station and different sensor nodes You can safely send and receive data between them.

Claims (4)

기지국과 센서 노드들을 구비하는 무선 센서 네트워크에서 상기 기지국과 센서 노드들 사이의 비밀키를 공유하는 방법에 있어서,A method of sharing a secret key between a base station and sensor nodes in a wireless sensor network having a base station and sensor nodes, the method comprising: (a) 상기 센서 노드들 중 제1 센서 노드로부터 상기 기지국으로 M×N 크기의 제1 행렬(X)과 제1 행렬(X)에 대한 의사역행렬(Xg) 사이의 곱행렬(XgX)를 송신하는 단계;(a) Transmitting a product matrix XgX between a first matrix X having an M × N size and a pseudo inverse matrix Xg for the first matrix X from the first sensor node among the sensor nodes to the base station. Doing; (b) 상기 기지국으로부터 상기 제1 센서 노드로 N×K 크기의 제2 행렬(Y), 제2 행렬에 대한 의사역행렬(Yg) 및 상기 곱행렬(XgX) 사이의 곱행렬(XgXY)과 곱행렬(XgXYYg)을 송신하는 단계;(b) multiply by a multiplying matrix (XgXY) between a second matrix (Y) of size N × K, a pseudoinverse matrix (Yg) for the second matrix, and the product matrix (XgX) from the base station to the first sensor node; Transmitting the matrix XgXYYg; (c) 상기 제1 센서 노드로부터 상기 기기국으로 상기 제1 행렬(X)과 상기 곱행렬(XgXYYg) 사이의 곱행렬(XXgXYYg)을 송신하는 단계; 및(c) transmitting a product matrix (XXgXYYg) between the first matrix (X) and the product matrix (XgXYYg) from the first sensor node to the device station; And (d) 상기 곱행렬(XgXY)과 상기 곱행렬(XXgXYYg)를 이용하여 상기 제1 센서 노드와 상기 기지국에서 각각 상기 제1 센서 노드와 상기 기지국 사이의 공유 비밀키(XY)를 생성하는 단계를 포함하는 비밀키의 공유 방법.(d) generating a shared secret key (XY) between the first sensor node and the base station at the first sensor node and the base station, respectively, using the product matrix XgXY and the product matrix XXgXYYg. How to share a secret key. 제 1 항에 있어서, 상기 (a) 단계는The method of claim 1, wherein step (a) (a1) 상기 제1 센서 노드에서 M×N 크기의 제1 행렬(X)을 랜덤하게 선택하는 단계;(a1) randomly selecting a first matrix X of M × N size at the first sensor node; (a2) 상기 선택한 제1 행렬(X)에 대한 의사역행렬(Xg)을 계산하는 단계;(a2) calculating a pseudo inverse matrix (Xg) for the selected first matrix (X); (a3) 상기 제1 행렬(X)과 제1 행렬에 대한 의사역행렬(Xg) 사이의 곱행렬(XgX)을 생성하는 단계; 및(a3) generating a multiplication matrix XgX between the first matrix X and a pseudoinverse matrix Xg for the first matrix; And (a4) 상기 생성한 곱행렬(XgX)을 상기 기지국으로 송신하는 단계를 포함하는 비밀키의 공유 방법.(a4) A method of sharing a secret key comprising the step of transmitting the generated product matrix (XgX) to the base station. 제 2 항에 있어서, 상기 (b) 단계는The method of claim 2, wherein step (b) (b1) 상기 기지국에서 N×K 크기의 제2 행렬(Y)을 랜덤하게 선택하는 단계;(b1) randomly selecting a second matrix (Y) having a size of N × K at the base station; (b2) 상기 제2 행렬(Y)에 대한 의사역행렬(Yg)을 계산하는 단계;(b2) calculating a pseudoinverse matrix (Yg) for the second matrix (Y); (b3) 상기 제2 행렬(Y), 제2 행렬에 대한 의사역행렬(Yg) 및 상기 제1 센서 노드로부터 수신한 곱행렬(XgX) 사이의 곱행렬(XgXY)과 곱행렬(XgXYYg)을 생성하는 단계; 및(b3) Generate a product matrix XgXY and a product matrix XgXYYg between the second matrix Y, the pseudoinverse matrix Yg for the second matrix, and the product matrix XgX received from the first sensor node. Making; And (b4) 상기 생성한 곱행렬(XgXY)과 곱행렬(XgXYYg)을 상기 제1 센서 노드로 송신하는 단계를 포함하는 비밀키의 공유 방법.and (b4) transmitting the generated product matrix (XgXY) and product matrix (XgXYYg) to the first sensor node. 제 2 항에 있어서, The method of claim 2, 상기 제1 센서 노드로부터 상기 센서 노드들 중 제2 센서 노드로 상기 공유 비밀키(XY)로 암호화된 메시지를 송신하는 단계;Transmitting an encrypted message with the shared secret key (XY) from the first sensor node to a second sensor node of the sensor nodes; 상기 제2 센서 노드로부터 상기 기지국으로 상기 제2 센서 노드의 식별자와 상기 메시지에 포함되어 있는 제1 센서 노드의 식별자를 송신하는 단계;Transmitting an identifier of the second sensor node and an identifier of the first sensor node included in the message from the second sensor node to the base station; 상기 제1 센서 노드의 식별자에 기초하여 상기 기지국에서 공유 비밀키(XY) 를 추출하고, 상기 기지국으로부터 상기 제2 센서 노드로 상기 추출한 공유 비밀키(XY)를 제2 센서 노드의 공유 비밀키(X'Y')로 암호화하여 송신하는 단계; 및The base station extracts a shared secret key XY from the base station based on the identifier of the first sensor node, and extracts the extracted shared secret key XY from the base station to the second sensor node. X'Y ') encrypting and transmitting; And 상기 제2 센서 노드에서 상기 암호화된 공유 비밀키(XY)를 상기 제2 센서 노드의 공유 비밀키(X'Y')로 복호화하고, 상기 복호화된 공유 비밀키(XY)를 이용하여 상기 메시지를 복호화하는 단계를 포함하는 비밀키의 공유 방법.The second sensor node decrypts the encrypted shared secret key XY with the shared secret key X'Y 'of the second sensor node, and decrypts the message using the decrypted shared secret key XY. A method of sharing a secret key comprising the step of decrypting.
KR1020070067841A 2007-07-06 2007-07-06 Method for encrypting and decrypting message between sensor node in wireless sensor network KR100941764B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070067841A KR100941764B1 (en) 2007-07-06 2007-07-06 Method for encrypting and decrypting message between sensor node in wireless sensor network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070067841A KR100941764B1 (en) 2007-07-06 2007-07-06 Method for encrypting and decrypting message between sensor node in wireless sensor network

Publications (2)

Publication Number Publication Date
KR20090003984A true KR20090003984A (en) 2009-01-12
KR100941764B1 KR100941764B1 (en) 2010-02-11

Family

ID=40486532

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070067841A KR100941764B1 (en) 2007-07-06 2007-07-06 Method for encrypting and decrypting message between sensor node in wireless sensor network

Country Status (1)

Country Link
KR (1) KR100941764B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101083127B1 (en) 2010-08-25 2011-11-11 경희대학교 산학협력단 Method for sharing secret key between sensor nodes in wireless multi-hop sensor network

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100680231B1 (en) * 2005-03-25 2007-02-08 이화여자대학교 산학협력단 Key management method in a wireless network environment
KR20070072431A (en) * 2007-02-28 2007-07-04 성균관대학교산학협력단 Efficient key pre-distribution system for secure distributed sensor networks and method thereof

Also Published As

Publication number Publication date
KR100941764B1 (en) 2010-02-11

Similar Documents

Publication Publication Date Title
Xiong et al. Partially policy-hidden attribute-based broadcast encryption with secure delegation in edge computing
Panda Security in wireless sensor networks using cryptographic techniques
Panda Data security in wireless sensor networks via AES algorithm
Agarkar et al. Post quantum security solution for data aggregation in wireless sensor networks
Fang et al. Comprehensive Analysis of Secure Data Aggregation Scheme for Industrial Wireless Sensor Network.
Carman New directions in sensor network key management
Albakri et al. Hierarchical polynomial-based key management scheme in fog computing
Jammula et al. Performance evaluation of lightweight cryptographic algorithms for heterogeneous IoT environment
Shi et al. Resource-efficient authentic key establishment in heterogeneous wireless sensor networks
Singh et al. A lightweight identity based generalized signcryption scheme for secure communication in standard model
Nishioka et al. How much security does Y-00 protocol provide us?
Cabaniss et al. Multi-party encryption (MPE): secure communications in delay tolerant networks
Sahoo et al. An elliptic-curve-based hierarchical cluster key management in wireless sensor network
Vanathy et al. Signcryption based hyper elliptical cureve cryptography framework for key escrow in manet
Chiang et al. A new scheme of key distribution using implicit security in wireless sensor networks
Garg et al. A novel genetic algorithm based encryption technique for securing data on fog network using DNA cryptography
KR100941764B1 (en) Method for encrypting and decrypting message between sensor node in wireless sensor network
Nagaraj et al. Image security using ECC approach
Kakkar et al. Performance analysis of a lightweight robust chaotic image re-encryption scheme for 5g heterogeneous networks
Valluri et al. Exceptional key based node validation for secure data transmission using asymmetric cryptography in wireless sensor networks
Preethi et al. AKCSS: An Asymmetric Key Cryptography Based on Secret Sharing in Mobile Ad Hoc Network
Kannan et al. Cognitive symmetric key cryptographic algorithm
Aruna Deepthi et al. Image Transmission Using Leach and Security Using RSA in Wireless Sensor Networks
Ullah et al. An efficient secure protocol for wireless sensor networks based on hybrid approach
Hamed et al. New low complexity key exchange and encryption protocols for wireless sensor networks clusters based on elliptic curve cryptography

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130205

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140203

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150203

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160106

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20170201

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20171220

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20190129

Year of fee payment: 10