TW200926613A - Light-overhead and flexible wireless sensor message authentication method - Google Patents
Light-overhead and flexible wireless sensor message authentication method Download PDFInfo
- Publication number
- TW200926613A TW200926613A TW096147340A TW96147340A TW200926613A TW 200926613 A TW200926613 A TW 200926613A TW 096147340 A TW096147340 A TW 096147340A TW 96147340 A TW96147340 A TW 96147340A TW 200926613 A TW200926613 A TW 200926613A
- Authority
- TW
- Taiwan
- Prior art keywords
- message
- vector
- code
- symptom
- message confirmation
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/304—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy based on error correction codes, e.g. McEliece
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Description
200926613 九、發明說明: 【發明所屬之技術領域】 本案係關於一種無線感測器訊息認證方法,特別是指 —種訊息認證方法,其可將錯誤更正碼(Error Correcting Code/ECC)的技術套用在一群已經產生好的訊息確認碼(任 何演算法產生的訊息確認碼),以降低傳輸量,並維護原有 訊息確認碼資料認證的特性 。 【先前技術】 〇 —般資料認證意指資料的內容及來源不會遭到修改,目 前廣泛被使用的技術爲訊息確認碼(Message Authentication Code/MAC),諸如 HMAC-MD5、HMAC-SHA1 等等。 請參閱第1圖,其係顯示一叢集導向的無線感測器網 路架構之示意圖。在一叢集導向的無線感測器網路 (Cluster-based Wi r e 1 e s s S e n s o r Ne t w o r k)中,假設一個叢集 (Cluster)是由k個感測器節點(Sensor Node)ll及一個叢集 頭(Cluster Head)12所構成,一叢集頭12首先接收來自所 屬感測器節點1 1的資料,並續傳送至一基地台1 3。通常 叢集頭12會利用成對訊息確認碼(Pairwise MAC,PMAC) 或混合訊息確認碼(SXM AC)等習知方法來處理這些資料, 在此簡要說明如下並建立其相關的機制。 (1)成對訊息確認碼(Pairwise MAC,PMAC) 在此方法中,叢集頭12只續傳k對訊息及其相關的訊 息確認碼至基地台1 3,並不作其他任何處理,基地台於收 到該k對訊息及其相關的訊息確認碼後,利用訊息確認碼 200926613 密鎗(MAC key)驗證收到訊息的訊息確認碼,以同時完成對 該k個訊息的確認。 (2)混合訊息確認碼方法(s X M A C ) 在傳送資料至基地台13前,叢集頭12先針對k個訊 息確認碼進行互斥-或(XOR)運算以形成—個單一的互斥-或訊息確認碼(XORMAC)並將其與該等k個訊息確認碼相 關的訊息一倂傳送至基地台13,基地台13僅驗證互斥-或 訊息確認碼的正確性以完成對該k個訊息的確認。 〇 由於混合訊息確認碼(s X M A C )方法僅傳送一個互斥- 或訊息確認碼,相較於需傳送對應於與訊息相同數量的訊 息確認碼的成對訊息確認碼方法,其通訊耗損(Overhead) 較低’故所需的訊息傳送時間或傳輸成本則相對大幅減 省。另一方面來說’混合訊息確認碼(SXMAC)方法則較易 於受到拒絕服務攻擊(DoS Attack),當任何訊息於接收時產 生改變時’由於僅能從互斥-或訊息確認碼驗證中得知有訊 息錯誤,然無法確知哪個訊息有誤,是故一旦互斥-或訊息 ® 確認碼方法的驗證有誤,所有相關的訊息皆須丟棄並重 傳。相對於此’成對訊息確認碼方法則可確認發生錯誤的 訊息’僅需丟棄發生錯誤的訊息並要求相關感測器節點! 1 重傳,其他正確訊息則仍可使用’但其代價是須傳送每一 訊息相對應的訊息確認碼,叢集頭1 2的電力消耗將是取決 無線感測器網路可持續運作的瓶頸,尤其是當叢集頭12與 感測器節點11爲同類的裝置時。 爰是之故,鑑於上述習知技術之缺失,本發明結合錯 200926613 誤更正碼與訊息確認碼兩種技術,提供一種輕量及彈性無 線感測器訊息認證方法,用以提高無線感測器上資料認證 之安全性’並能同時保持原有MAC資料認證之特性。 【發明內容】 本發明之主要目的係提供一種無線感測器訊息認證方 法’該方法包含以下步驟:(a)令一癥狀向量產生計數値等 於1 ; (b)將k個感測節點所欲傳送之訊息,藉由訊息確認 碼機制轉換成訊息確認碼,並將該等訊息及該等訊息確認 Ο 碼分別傳送至與其相連結之m個叢集頭,其中k爲正整數; (c)依序排列該等k個訊息確認碼以組成訊息確認碼向量, 乘以生成矩陣並進行互斥-或運算以產生系統化碼,其中該 系統化碼爲包含數目不大於k之彈性互斥-或訊息確認碼 (FXMAC),並傳送該等彈性互斥-或訊息確認碼及該等k個 訊息至基地台;(d)若該癥狀向量產生計數値等於1,利用 訊息確認碼機制將該等k個訊息轉換成k個訊息確認碼, 依序排列該等彈性互斥-或訊息確認碼及經隨機排列之k個 ® 訊息確認碼,以組成第一接收碼向量,接著與同位檢查矩 陣之反矩陣相乘,產生包含至少一個第一子癥狀向量之第 一癥狀向量,令該癥狀向量產生計數値等於2,並繼續執 行步驟(b);(e)反之,利用訊息確認碼機制將該等k個訊息 轉換成k個訊息確認碼,依序排列該等彈性互斥-或訊息確 認碼及經隨機排列之k個訊息確認碼,以組成第二接收碼 向量,接著與同位檢査矩陣之反矩陣相乘,產生包含至少 一個第二子癥狀向量之第二癥狀向量;(f)若該第一癥狀向 200926613 量及該第二癥狀向量皆爲零向量,則確認該k個訊息確認 碼均爲正確,否則分別進行該等第一子癥狀向量彼此間之 每一互斥-或運算以及該等第二子癥狀向量彼此間每一互 斥-或運算,以分別求得對應之第一互斥-或子癥狀向量以 及對應之第二互斥-或子癥狀向量;(g)比較該等第一互斥-或子癥狀向量與該等第二互斥-或子癥狀向量,若兩者中任 一相同者,則判定爲真正子癥狀向量,反之若任一不相同 者則爲誤判子癥狀向量;以及(h)根據該真正子癥狀向量對 〇 照癥狀索引表,以確定發生錯誤的訊息確認碼及訊息,並 繼續執行步驟(a)。 如所述之方法,其中步驟(a)之該訊息確認碼機制可爲 Md5-MAC、Shal-MAC、CMAC 或 AES-CMAC 之任一者。 如所述之方法,其中步驟(b)之該二元錯誤修正碼機 制可爲漢明碼或擴展漢明碼。 如所述之方法,其中步驟(b )中彈性互斥-或訊息確 認碼之數目係由所採用之該二元錯誤修正碼機制所決定。 ® 如所述之方法,其中步驟(b)中該生成矩陣係由對應 該二元錯誤修正碼機制之一同位位元產生矩陣及一單位矩 陣所構成。 如所述之方法,其中步驟(c)中該驗證矩陣係由對應 該二元錯誤修正碼機制之一單位矩陣及該同位位元產生矩 陣之反矩陣所構成。 如所述之方法,其中步驟(C)中該等第一及第二子癥 狀向量爲依序分別取得該第一及第二癥狀向量各元素中相 200926613 同二進位欄位之位元値並以該等位元値構成其元素》 本案之目的以及所欲達成的效果,可藉由下列具體實 施例與其對應圖式之說明得到更深入的了解。 【實施方式】 爲了改善習知技術中成對訊息確認碼方法的高通訊損 害及互斥·或訊息確認碼方法的低錯誤資料定址能力問 題,本發明提出一種彈性互斥-或訊息確認碼(FXMAC)方 法,其爲結合該成對訊息確認碼(P MAC)方法及混合訊息確 © 認碼(SXMAC)之新穎方法。本發明係讓訊息在叢集導向無 線感測器網路傳輸時,藉由所提供之方法,僅需傳送較少 的彈性互斥-或訊息確認碼,有效降低通訊損害,並同時提 供錯誤資料定址能力。故本發明將不存有成對訊息確認碼 方法等習知技術之傳輸量過大的問題,也不存有混合訊息 確認碼方法(SXMAC)之缺失(諸如一個惡意節點都無法偵 測出來)。本發明更可依據應用不同錯誤更正碼來達到不同 的能力,同時更重要的是訊息確認碼原先具有的安全性仍 ® 舊被保留下。以下關於本發明之說明僅是舉例,目的在使 所屬技術領域中具有通常知識者能充分瞭解’而非用於限 制本發明。 本案係結合錯誤修正碼及訊息確認碼’對於本案所採 用的原理槪念,說明如下: 本案的基礎原理在於使用錯誤修正碼中的'線性二元碼 (Linear Binary Code),其槪念如下: 一個錯誤修正碼是一組碼,其中每一位元符合特定的 200926613 建構法則,使錯誤位元可被偵測及修正。假設C是一個線 性(n,k)碼,並定義兩個提供給線性系統化碼的主要轉換矩 陣(Transformation Matrix)。 第一個即是生成矩陣(Generator Matrix),其具有以下 形式 G ~ [Pkx(n-k) I /kxk] (1) 其中爲一Αχλ:的單位矩陣,爲一同位位元產生矩 陣(Parity-bit Generator),該線性(n,k)碼C的生成矩陣G 〇 爲一矩陣,其各行是形成C的基底(Basis),一個訊息m =[W/ 乘上該生成矩陣G將會得到以下系統化碼 (Systematic Code)的形式: c03 = mG = [pi p2---P(n-k) m, m2...mk] (2) 其中P,爲同位位元(Parity Bit),w,·爲原有的訊息位元。 另一個轉換矩陣爲一同位檢查矩陣(Parity-check Matrix) ’其具有以下形式: ^ ~ tAn-k)x(n-k) I P ] (3) ^ 其中仏-*)—-*)爲一 0-幻x(«-幻之單位矩陣,pt爲該同位位 元產生矩陣的反矩陣。 接下來利用下列方程式計算出癥狀向量(Syndrome),, 以驗證收訊碼νω : 5ω=νωΗΎ = (c™ + ea) HT-emHT (4) 其中e是錯誤向量;如果沒有錯誤,則/與j«會均爲零 向量’根據/的値可找出νω中錯誤位元的位置。 根據上述基礎原理’將原先訊息碼w中的,亦即一 -10- 200926613 個位元以一個節點的訊息確認碼來取代。第2圖爲根據本 發明的較佳實施例顯示叢集導向的無線感測器網路中訊息 傳輸及驗證的7K意圖。本案的訊息認證方法係應用於一叢 集導向無線感測器網路’其係由一基地台13、111個(僅顯示 一叢集頭)與其相連結之叢集頭12以及分別與該等叢集頭 1 2連結之k個感測節點11所構成,以維護一端點對端點 之認證性,該方法包含下列步驟: U)令一癥狀向量產生計數値等於i ; 〇 (b)將k個感測節點1 1所欲傳送之訊息,藉由訊息確認碼 機制轉換成訊息確認碼’並將該等訊息及該等訊息確 認碼分別傳送至與其相連結之m個叢集頭1 2,其中k 爲正整數,而該訊息確認碼機制可爲Md5-MAC、 Shal-MAC、CMAC、或 AES-CMAC 之任一者; (Ο 依序排列該等k個訊息確認碼以組成訊息確認碼向 量,乘以生成矩陣並進行互斥-或運算以產生系統化 碼,其中該系統化碼爲包含數目不大於k之彈性互斥-® 或訊息確認碼(FXMAC),並傳送該等彈性互斥-或訊息 確認碼及該等k個訊息至基地台,該生成矩陣係由諸 如漢明碼(Hamming Code)或擴展漢明碼等二元錯誤修 正碼機制所定義,同時彈性互斥-或訊息確認碼之數目 係由所採用的該二元錯誤修正碼機制所決定; (d)若該癥狀向量產生計數値等於1,利用訊息確認碼機 制將該等k個訊息轉換成k個訊息確認碼’依序排列 該等彈性互斥-或訊息確認碼及經隨機排列之k個訊息 -11- 200926613 確認碼,以組成第一接收碼向量,接著與同位檢查矩 陣之反矩陣相乘,產生包含至少一個第一子癥狀向量 之第一癥狀向量,令該癥狀向量產生計數値等於2, 並繼續執行步驟(b); (e) 否則,利用訊息確認碼機制將該等k個訊息轉換成k 個訊息確認碼,依序排列該等弾性互斥-或訊息確認碼 及經隨機排列之k個訊息確認碼,以組成第二接收碼 向量,接著與同位檢査矩陣之反矩陣相乘’產生包含 至少一個第二子癥狀向量之第二癥狀向量; (f) 若該第一癥狀向量及該第二癥狀向量皆爲零向量,則 確認該k個訊息確認碼均爲正確,否則分別進行該等 第一子癥狀向量彼此間之每一互斥-或運算以及該等 第二子癥狀向量彼此間每一互斥-或運算,以分別求得 對應之第一互斥-或子癥狀向量以及對應之第二互斥-或子癥狀向量; (g) 比較該等第一互斥-或子癥狀向量與該等第二互斥·或 子癥狀向量,若兩者中任一相同者,則判定爲真正子 癥狀向量,反之若任一不相同者則爲誤判子癥狀向 量;以及 (h) 根據該真正子癥狀向量對照癥狀索引表,以確定發生 錯誤的訊息確認碼及訊息,並繼續執行步驟(a)。 爲使本案的彈性互斥-或訊息確認碼(F X M A C )方法易 & 了解,以下舉例說明: 假設選擇漢明碼(7,4)作爲二元錯誤修正碼機制,且其 -12- 200926613 所定義的生成矩陣G及同位檢查矩陣Η如下: 1 1 0 1 0 0 0' 10 10 10 0 0 110 0 10 1 1 1 0 0 0 1 1 0 0 1 1 0 1 0 1 0 1 0 1 1 0 0 1 0 1 1 1 G = Η = ❹
另外提供下列表一,其爲漢明碼機制時包含癥狀向量與# 誤向量之癥狀索引表。 (1,0,0,0,0,0,0) (1,0,0) (0,1,0,0,0,0,0) (0,1,0) (0,0,1,0,0,0,0) (0,0,1) (0,0,0,1,0,0,0) (1,1,0) (0,0,0,0,1,0,0) (1,0,1) (0,0,0,0,0,1,0) (0,1,1) (0,0,0,0,0,0,1) (1,1,1) 表一 先將一訊息向量w①轉換成一訊息確認碼向量,再 將該訊息確認碼向量Mco乘上生成矩陣G,以轉換成系統化 碼’如以下方程式所示: C<〇 = Μω^β 1 1 0 1 0 0 0' 10 10 10 0 0 110 0 10 1 1 1 0 0 0 1 200926613 = (f2,p3,M,,M2,...’M4) (5.a) =(Μ, θμ2 θμ3 ®m4,m2 θμ4,μ”μ2,μ3,μ4) (5.b) 其中β爲彈性互斥-或訊息確認碼(FXMAC),而每一個 訊息確認碼皆具有與原MAC相同的長度。 當訊息確認碼向量(00,07,0/, //),將其代入(5.b) 式,得出 C=(/0,70, i7, 00,07, 〇_/, i/),且由(5.a)式可得 知僅需自叢集頭1 2傳送3個彈性互斥-或訊息確認碼至基 地台1 3,其比須傳送4個訊息確認碼至基地台1 3的成對 訊息確認碼方法還要少。此範例差異雖然不大,但如考慮 漢明碼爲(1 5 , 1 1)之情況時,則相較於成對訊息確認碼方法 須傳送1 1個訊息確認碼來說,本發明僅須傳送4個彈性互 斥-或訊息確認碼至基地台1 3,此可明顯看出本發明方法將 大大降低傳送訊息確認碼時的通信耗損。 當叢集頭1 2傳送彈性互斥-或訊息確認碼及訊息位元 (6名名,^,%,%)至基地台13時,基地台13先將訊息位元 (%,%,%,)轉換成訊息確認碼(%,&,从3,〇,如果得到的收訊 碼是(70, 7厂00, 07, 0/, 7/),將其帶入(4)式中得到 癥狀向量爲(i〇, 7 0, 〇〇),由於其爲非零向量,故可斷 定傳送至基地台13的訊息有錯誤產生,另外癥狀向量V可 表達如下: = (sjs^ ...sj,s\sl...5*,..„s^r2...s'r) (6) 其中β = («...〇,爲第i個碼塊(B 1 o ck)的子癥狀向量。 根據(6)式可知,可由兩個不同碼塊的子癥狀 -14-
200926613 向量組成,其分別爲β = (7, 7, 0)及广=(0, 0,0), 之癥狀索引表後’,'對應(0, 1 & 0) ’其 碼塊中的第4位元爲錯誤位元’意即的第一位 位元。 傳統錯誤修正碼方法僅有一個癥狀向量’而窄 統的錯誤修正碼方法’本發明之彈性互斥-或訊息 (FXMAC)方法則可提供偵測多個訊息的錯誤,故售 訊息數目過多時,其對錯誤資料的定址能力就會 降,茲舉以下例子作說明。 以前述漢明碼(7,4)爲例’若第一訊息錯誤’ 中的6"爲(0,0,0,1,〇,〇,〇),第二訊息爲錯誤時 (0,0,0,0,1,0,0),而當第一訊息及第二訊息同時錯誤 (0,0,0,1,1,0,0)。將上述π個別帶入式(4)中,則第一 誤時的^"爲(1,1,0),第二訊息錯誤時的y爲(1,〇,1 訊息及第二訊息同時錯誤時^爲(0,1,1)(其結果 (1,1,〇)與(1,0,1)作XOR邏輯運算),由此可看出當 明碼機制來判別多個錯誤的情形時,在此例中其1 確認第一訊息及第二訊息的錯誤狀態(亦即所謂的 測錯誤),同時由於(0,1,1)並非一實際發生的錯誤, 產生一錯誤誤判。 相較於傳統錯誤修正碼方法,彈性互斥-或訊 (FXMAC)方法可產生與訊息確認碼相同長度數目 向量,以同樣的例子而言,FXMAC方法有很高的 到(1,1,0)、 (1,0,1)、(0,1,1)等子徴狀向量,並將 查表一 ζ表第1 i爲錯誤 別於傳 確認碼 錯誤的 大幅下 則式(4) ,/爲 時,e"爲 -訊息錯 ),第一 相當於 :傳統漢 :但無法 無法偵 因此會 丨、確認碼 丨子徴狀 I率會得 ^所代表 200926613 的訊息都當成錯的,故彈性互斥-或訊息確認碼方法雖可避 免傳統錯誤修正碼方法中無法偵測的錯誤,但仍會將 (〇,〗,〗)當成是錯的,誤判錯誤的情形仍然發生。同時由於· 錯誤的訊息數目越多,彈性互斥-或訊息確認碼方法所產生 子徴狀向量,會因彼此間的XOR運算而產生越多新的子徴 狀向量,自然其中亦產生許多並非實際錯誤的誤判錯誤。 針對此誤判錯誤,本發明將基地台所接收到的訊息轉 換成訊息確認碼,並與所接收到的彈性互斥-或訊息確認碼 G (FXMAC)依式(5a)以兩次不同的排序作編碼排列,而其中 實際變動者僅在於訊息確認碼部分,以漢明碼(7, 4)舉例來 說,第一次仍是照原來的方式做編碼排列,表達如下: [Pi P2P3 frij m2 m3 m4] 另一次譬如用以下方式做編碼排列 ΪΡι P2P3 m4 m3 m2] 以上的表達式也就是式(4)中的v«,其中表達式中訊息 確認碼的排序採隨機方式排列’將其依式(4 )乘以同位檢査 矩陣的反矩陣(//τ)以得到癥狀向量,並根據式(6)分解出各 碼塊所對應的子癥狀向量。在比較兩次編碼排列所得到的 子癥狀向量時,重複的子癥狀向量代表真正訊息錯誤所 在’而其他不同的子癥狀向量則代表訊息錯誤誤判部份。 如果特徵向量選擇比較的碼塊不夠多,所得到的子癥 狀向量不足’使兩次編碼排列所得到的子癥狀向量不能反 映出所有被誤判的錯誤,假設所得到的子癥狀向量總數爲 k’在此將各次所得的子癥狀向量彼此(每兩個、每三 -16- 200926613 個、…、每k個)進行X0R運算以求得不同的子癥狀向量, 依此方式兩次不同編碼排列所得到的個別子癥狀向量再做 比較’其相同者爲真正錯誤’而其不同者則極有可能是誤 判錯誤。 上述利用XOR運算以減少誤判錯誤的方式,其原理根 據如下:如果實際錯誤的資料所代表的子癥狀向量的集合 爲A,在驗證過程中所能得到全部的子癥狀向量集合爲B, B - span (A)’是由A集合所Span出來,Spail就是由集合 ❹ A的子癥狀向量作線性組合而來,這裡是使用在模2上面 的加法,等同這些組合作XOR的結果。另外令B集合的子 集合爲C,span (C) —定會包含在B,主因是B集合的元 素彼此都是從A的組合出來。同時,span (〇 —定會包含 在B’這在本發明的方法中所代表的意義就是如果在驗證 過程中沒辦法得到全部的特徵向量(就是B),只得到一個B 的子集合(就是C)’藉由span (C)的結果,很可能得到其他 沒得到的部份,此外並不會造成誤判,因爲其只會包含在 _ B裡面。藉此方法,本發明可以增強偵錯的能力。 針對上述利用XOR邏輯運算以減少誤判錯誤的方式, 茲舉下例說明如下: 以漢明碼(7, 4)爲例,如果實際有三個錯,第一編碼排 列所產生的子癥狀向量爲(1,1,0)、(1,0,1)以及(0,1,1),其 中任兩個及任三個的XOR邏輯運算均與此三個子癥狀向量 相同;另一編碼排列所產生的子癥狀向量爲(1,1,〇)、(1,0, 1) 以及(1,1,1),其中任兩個及任三個的XOR邏輯運算會有 200926613 (0,0,1)、(0,1,0)、(1,〇,〇H〇,1,1)、(1,1,0)、(I,。,1)、Π,1,1) 等七個不同子癥狀向量;藉由上述兩次編碼排列所產生的 子癥狀向量可確定真正錯誤者爲(1,1,〇)、(1,〇,1)以及 (1,1,1),而(0,〇 , 1)、( 〇,1,〇)、(丨,0,0)及(丨,丨,1)則很有可能 是誤判的錯誤而非真正的錯誤。 表二爲本發明與成對訊息確認碼(P MAC)以及混合訊 息確認碼(SXMAC)針對通訊耗損與錯誤資料定址能力作比 較’其中錯誤資料定址能力係指確認錯誤資料來自哪個感 © 測器節點11的能力。 PMAC SXMAC 本發明 通訊耗損 高 低 中 錯誤資料定址能力 高 低 中 由上表可知,本發明之實現不僅可改善PMAC傳輸量 過大的問題,並也可改善SXMAC無法偵測惡意節點之問 〇 題。而且爲了降低錯誤誤判,本發明在設計上也可以切成 更多碼塊,以套用不同的編碼順序,而所要付出的成本就 是需要儲存這些編碼順序的記憶體空間,以及些許額外的 計算量,但其投資效應是値得的。 綜上所述,相較於習知技術,本發明提供一種彈性互 斥-或訊息確認碼認證方法,用以降低通訊損害並提供錯誤 資料定址能力,而且可依據應用不同的錯誤更正碼來達到 不同的能力,並仍能保留訊息確認碼(MAC)原有的安全 200926613 性、減少無線感測器網路所需傳輸的MAC資料量,並避免 訊息僞造或被修改之情況,有效改善習知技術之缺失。 本案得由熟悉本技藝之人士任施匠思而爲諸般修飾, 然皆不脫離如下附隨之申請專利範圍所欲保護之精神與範 圍。 【圖式簡單說明】 第1圖爲顯示叢集導向的無線感測器網路架構之矛1胃 圖。 © 第2圖爲根據本案的較佳實施例,顯示叢集導向的無 線感測器網路中訊息傳輸及驗證的示意圖。 【主 要元 件 符 號 說 明】 1 叢 集 導 向 的 無線感測器網路 11 感 測 器 節 點 12 叢 集 頭 13 基 地 台
-19-
Claims (1)
- 200926613 十、申請專利範圍: •—種無線感測器訊息認證方法,該方法包含以下步驟. (a) 令一癥狀向量產生計數値等於1; (b) 將k個感測節點所欲傳送之訊息,藉由訊息確認碼擒 制轉換成訊息確認碼,並將該等訊息及該等訊扇確 認碼分別傳送至與其相連結之m個叢集頭,其中 K 爲正整數; 依序排列該等k個訊息確認碼以組成訊息確認碼向 量’乘以生成矩陣並進行互斥-或運算以產生系統化 碼’其中該系統化碼爲包含數目不大於k之彈性g 斥•或訊息確認碼(FXMAC),並傳送該等彈性互斥_ 或訊息確認碼及該等k個訊息至基地台; (d) 若該癥狀向量產生計數値等於1,利用訊息確認碼機 制將該等k個訊息轉換成k個訊息確認碼,依序排 列該等彈性互斥-或訊息確認碼及經隨機排列之k個 訊息確認碼,以組成第一接收碼向量,接著與同位 檢查矩陣之反矩陣相乘,產生包含至少一個第一子 癥狀向量之第一癥狀向量,令該癥狀向量產生計數 値等於2,並繼續執行步驟(b); (e) 否則,利用訊息確認碼機制將該等k個訊息轉換成k 個訊息確認碼,依序排列該等彈性互斥-或訊息確認 碼及經隨機排列之k個訊息確認碼,以組成第二接 收碼向量,接著與同位檢查矩陣之反矩陣相乘,產 生包含至少一個第二子癥狀向量之第二癥狀向量; -20- 200926613 (f) 若該第一癥狀向量及該第二癥狀向量皆爲零向量,則 確認該k個訊息確認碼均爲正確,否則分別進行該 等第一子癥狀向量彼此間之每一互斥-或運算以及該 等第二子癥狀向量彼此間每一互斥_或運算,以分別 求得對應之第一互斥-或子癥狀向量以及對應之第二 互斥-或子癥狀向量; (g) 比較該等第一互斥-或子癥狀向量與該等第二互斥_ 或子癥狀向量,若兩者中任一相同者,則判定爲真 正子癥狀向量,反之若任一不相同者則爲誤判子癥 狀向量;以及 (h) 根據該真正子癥狀向量對照癥狀索引表,以確定發生 錯誤的訊息確認碼及訊息,並繼續執行步驟(a)。 2 ·如申請專利範圍第1項所述之方法,其中該訊息確認碼 機制可爲 Md5-MAC、Shal-MAC、CMAC、或 AE.S-CMAC 之任一者。 3 ·如申請專利範圍第1項所述之方法,其中該生成矩陣係由 諸如漢明碼或擴展漢明碼等二元錯誤修正碼機制所定義。 4.如申請專利範圍第1項所述之方法,其中該等彈性互斥_ 或訊息確認碼之數目係取決於所採用的二元錯誤修正碼 機制。 5 ·如申請專利範圍第1項所述之方法,其中該生成矩陣係 由對應該二元錯誤修正碼機制之同位位元產生矩陣及單 位矩陣所構成。 6.如申請專利範圍第1項所述之方法,其中該同位檢査矩 -21 - 200926613 陣係由對應該二元錯誤修正碼機制之單位矩陣及同位位 元產生矩陣之反矩陣所構成。 7.如申請專利範圍第1項所述之方法,其中該等第一及第 二子癥狀向量爲依序分別取得該第一及第二癥狀向量各 元素中相同二進位欄位之位元値,並以該等位元値構成 其元素。-22 -
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW096147340A TWI341095B (en) | 2007-12-12 | 2007-12-12 | Light-overhead and flexible wireless sensor message authentication method |
US12/024,199 US20090158045A1 (en) | 2007-12-12 | 2008-02-01 | Light-overhead and flexible wireless sensor message authentication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW096147340A TWI341095B (en) | 2007-12-12 | 2007-12-12 | Light-overhead and flexible wireless sensor message authentication method |
Publications (2)
Publication Number | Publication Date |
---|---|
TW200926613A true TW200926613A (en) | 2009-06-16 |
TWI341095B TWI341095B (en) | 2011-04-21 |
Family
ID=40754851
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW096147340A TWI341095B (en) | 2007-12-12 | 2007-12-12 | Light-overhead and flexible wireless sensor message authentication method |
Country Status (2)
Country | Link |
---|---|
US (1) | US20090158045A1 (zh) |
TW (1) | TWI341095B (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102005028221B4 (de) * | 2005-06-17 | 2007-10-11 | Infineon Technologies Ag | Vorrichtung und Verfahren zum Schutz der Integrität von Daten |
CN102143490B (zh) * | 2010-01-28 | 2013-07-31 | 联芯科技有限公司 | 一种lte系统中生成消息验证码的方法及装置 |
US20120155471A1 (en) * | 2010-12-15 | 2012-06-21 | Electronics And Telecommunications Research Institute | Method and apparatus for routing |
CN102917313B (zh) * | 2012-10-17 | 2015-05-27 | 重庆邮电大学 | 一种适用于无线传感器网络广播认证的方法 |
US20150304293A1 (en) * | 2012-11-13 | 2015-10-22 | Nec Corporation | Message authentication system and message authentication method |
US9407636B2 (en) * | 2014-05-19 | 2016-08-02 | Intel Corporation | Method and apparatus for securely saving and restoring the state of a computing platform |
FR3071122B1 (fr) * | 2017-09-14 | 2019-09-13 | Commissariat A L'energie Atomique Et Aux Energies Alternatives | Procede d'execution d'un code binaire d'une fonction securisee par un microprocesseur |
CN107809760A (zh) * | 2017-11-16 | 2018-03-16 | 郑州轻工业学院 | 一种无线传感器网络中消息认证的方法 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2583240B1 (fr) * | 1985-06-05 | 1994-02-04 | France Telediffusion | Procede de transmission en blocs de mots d'information numerique |
US6684199B1 (en) * | 1998-05-20 | 2004-01-27 | Recording Industry Association Of America | Method for minimizing pirating and/or unauthorized copying and/or unauthorized access of/to data on/from data media including compact discs and digital versatile discs, and system and data media for same |
US7020701B1 (en) * | 1999-10-06 | 2006-03-28 | Sensoria Corporation | Method for collecting and processing data using internetworked wireless integrated network sensors (WINS) |
EP1302022A2 (en) * | 2000-03-31 | 2003-04-16 | VDG Inc. | Authentication method and schemes for data integrity protection |
US7096359B2 (en) * | 2001-03-01 | 2006-08-22 | University Of Cincinnati | Authentication scheme for ad hoc and sensor wireless networks |
DE60133266T2 (de) * | 2001-05-03 | 2009-04-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Verfahren und Vorrichtung zum Schutz der Datenintegrität |
KR100492743B1 (ko) * | 2003-04-08 | 2005-06-10 | 주식회사 마크애니 | 신호의 특성값의 양자화에 의한 워터마크 삽입 및 검출방법 |
US20060123239A1 (en) * | 2004-12-07 | 2006-06-08 | Emin Martinian | Biometric based user authentication with syndrome codes |
US20070255947A1 (en) * | 2005-02-09 | 2007-11-01 | Choudhury Abhijit K | Methods and systems for incremental crypto processing of fragmented packets |
US7653867B2 (en) * | 2005-03-01 | 2010-01-26 | The Texas A&M University System | Multi-source data encoding, transmission and decoding using Slepian-Wolf codes based on channel code partitioning |
JP4197031B2 (ja) * | 2006-11-30 | 2008-12-17 | 沖電気工業株式会社 | メッセージ認証システム及びメッセージ認証方法 |
-
2007
- 2007-12-12 TW TW096147340A patent/TWI341095B/zh active
-
2008
- 2008-02-01 US US12/024,199 patent/US20090158045A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
TWI341095B (en) | 2011-04-21 |
US20090158045A1 (en) | 2009-06-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TW200926613A (en) | Light-overhead and flexible wireless sensor message authentication method | |
US11558188B2 (en) | Methods for secure data storage | |
JP4290401B2 (ja) | 量子鍵配送方法および通信装置 | |
JP4546246B2 (ja) | 連鎖的暗号化反応の系統的記号化および復号化 | |
WO2004088915A1 (ja) | 量子鍵配送方法および通信装置 | |
Franklin et al. | Optimal coding for streaming authentication and interactive communication | |
CN102904726B (zh) | 用于量子密钥分配系统的经典信道消息认证方法和装置 | |
RU2367007C2 (ru) | Способ передачи и комплексной защиты информации | |
CN106027230B (zh) | 一种在量子密钥分发后的处理中进行误码纠错的方法 | |
JP2014502094A (ja) | 集約されたパケットの送信におけるパケットレベル消去保護コーディング | |
EP2467942A2 (en) | Methods and apparatus employing fec codes with permanent inactivation of symbols for encoding and decoding processes | |
EP0511420A1 (en) | A cryptographic system based on information difference | |
EP1929637A2 (en) | Method and apparatus for error management | |
Han et al. | Exact regenerating codes for byzantine fault tolerance in distributed storage | |
JP2010050958A (ja) | 送信端末、受信端末、通信端末および情報配信システム | |
JP5950433B2 (ja) | データフレームの再送信減少方法及びこのための受信ノード | |
RU2295199C1 (ru) | Способ формирования ключа шифрования/дешифрования | |
Wang et al. | Communication with partial noisy feedback | |
US20230216838A1 (en) | System and methods for puf-based authentication | |
JP4459526B2 (ja) | 量子鍵配送方法および通信装置 | |
CN111988288B (zh) | 基于网络时延的密钥交换方法、系统、设备及存储介质 | |
Moldovyan et al. | Symmetric encryption for error correction | |
EP2930852A2 (en) | Constructing a reliable data stream | |
Harrison et al. | Tandem coding and cryptography on wiretap channels: EXIT chart analysis | |
CN102594725A (zh) | 发送和接收消息的方法及分布式消息传输系统 |