TW200926613A - Light-overhead and flexible wireless sensor message authentication method - Google Patents

Light-overhead and flexible wireless sensor message authentication method Download PDF

Info

Publication number
TW200926613A
TW200926613A TW096147340A TW96147340A TW200926613A TW 200926613 A TW200926613 A TW 200926613A TW 096147340 A TW096147340 A TW 096147340A TW 96147340 A TW96147340 A TW 96147340A TW 200926613 A TW200926613 A TW 200926613A
Authority
TW
Taiwan
Prior art keywords
message
vector
code
symptom
message confirmation
Prior art date
Application number
TW096147340A
Other languages
English (en)
Other versions
TWI341095B (en
Inventor
Hung-Min Sun
Shih-Ying Chang
Original Assignee
Nat Univ Tsing Hua
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nat Univ Tsing Hua filed Critical Nat Univ Tsing Hua
Priority to TW096147340A priority Critical patent/TWI341095B/zh
Priority to US12/024,199 priority patent/US20090158045A1/en
Publication of TW200926613A publication Critical patent/TW200926613A/zh
Application granted granted Critical
Publication of TWI341095B publication Critical patent/TWI341095B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/304Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy based on error correction codes, e.g. McEliece
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

200926613 九、發明說明: 【發明所屬之技術領域】 本案係關於一種無線感測器訊息認證方法,特別是指 —種訊息認證方法,其可將錯誤更正碼(Error Correcting Code/ECC)的技術套用在一群已經產生好的訊息確認碼(任 何演算法產生的訊息確認碼),以降低傳輸量,並維護原有 訊息確認碼資料認證的特性 。 【先前技術】 〇 —般資料認證意指資料的內容及來源不會遭到修改,目 前廣泛被使用的技術爲訊息確認碼(Message Authentication Code/MAC),諸如 HMAC-MD5、HMAC-SHA1 等等。 請參閱第1圖,其係顯示一叢集導向的無線感測器網 路架構之示意圖。在一叢集導向的無線感測器網路 (Cluster-based Wi r e 1 e s s S e n s o r Ne t w o r k)中,假設一個叢集 (Cluster)是由k個感測器節點(Sensor Node)ll及一個叢集 頭(Cluster Head)12所構成,一叢集頭12首先接收來自所 屬感測器節點1 1的資料,並續傳送至一基地台1 3。通常 叢集頭12會利用成對訊息確認碼(Pairwise MAC,PMAC) 或混合訊息確認碼(SXM AC)等習知方法來處理這些資料, 在此簡要說明如下並建立其相關的機制。 (1)成對訊息確認碼(Pairwise MAC,PMAC) 在此方法中,叢集頭12只續傳k對訊息及其相關的訊 息確認碼至基地台1 3,並不作其他任何處理,基地台於收 到該k對訊息及其相關的訊息確認碼後,利用訊息確認碼 200926613 密鎗(MAC key)驗證收到訊息的訊息確認碼,以同時完成對 該k個訊息的確認。 (2)混合訊息確認碼方法(s X M A C ) 在傳送資料至基地台13前,叢集頭12先針對k個訊 息確認碼進行互斥-或(XOR)運算以形成—個單一的互斥-或訊息確認碼(XORMAC)並將其與該等k個訊息確認碼相 關的訊息一倂傳送至基地台13,基地台13僅驗證互斥-或 訊息確認碼的正確性以完成對該k個訊息的確認。 〇 由於混合訊息確認碼(s X M A C )方法僅傳送一個互斥- 或訊息確認碼,相較於需傳送對應於與訊息相同數量的訊 息確認碼的成對訊息確認碼方法,其通訊耗損(Overhead) 較低’故所需的訊息傳送時間或傳輸成本則相對大幅減 省。另一方面來說’混合訊息確認碼(SXMAC)方法則較易 於受到拒絕服務攻擊(DoS Attack),當任何訊息於接收時產 生改變時’由於僅能從互斥-或訊息確認碼驗證中得知有訊 息錯誤,然無法確知哪個訊息有誤,是故一旦互斥-或訊息 ® 確認碼方法的驗證有誤,所有相關的訊息皆須丟棄並重 傳。相對於此’成對訊息確認碼方法則可確認發生錯誤的 訊息’僅需丟棄發生錯誤的訊息並要求相關感測器節點! 1 重傳,其他正確訊息則仍可使用’但其代價是須傳送每一 訊息相對應的訊息確認碼,叢集頭1 2的電力消耗將是取決 無線感測器網路可持續運作的瓶頸,尤其是當叢集頭12與 感測器節點11爲同類的裝置時。 爰是之故,鑑於上述習知技術之缺失,本發明結合錯 200926613 誤更正碼與訊息確認碼兩種技術,提供一種輕量及彈性無 線感測器訊息認證方法,用以提高無線感測器上資料認證 之安全性’並能同時保持原有MAC資料認證之特性。 【發明內容】 本發明之主要目的係提供一種無線感測器訊息認證方 法’該方法包含以下步驟:(a)令一癥狀向量產生計數値等 於1 ; (b)將k個感測節點所欲傳送之訊息,藉由訊息確認 碼機制轉換成訊息確認碼,並將該等訊息及該等訊息確認 Ο 碼分別傳送至與其相連結之m個叢集頭,其中k爲正整數; (c)依序排列該等k個訊息確認碼以組成訊息確認碼向量, 乘以生成矩陣並進行互斥-或運算以產生系統化碼,其中該 系統化碼爲包含數目不大於k之彈性互斥-或訊息確認碼 (FXMAC),並傳送該等彈性互斥-或訊息確認碼及該等k個 訊息至基地台;(d)若該癥狀向量產生計數値等於1,利用 訊息確認碼機制將該等k個訊息轉換成k個訊息確認碼, 依序排列該等彈性互斥-或訊息確認碼及經隨機排列之k個 ® 訊息確認碼,以組成第一接收碼向量,接著與同位檢查矩 陣之反矩陣相乘,產生包含至少一個第一子癥狀向量之第 一癥狀向量,令該癥狀向量產生計數値等於2,並繼續執 行步驟(b);(e)反之,利用訊息確認碼機制將該等k個訊息 轉換成k個訊息確認碼,依序排列該等彈性互斥-或訊息確 認碼及經隨機排列之k個訊息確認碼,以組成第二接收碼 向量,接著與同位檢査矩陣之反矩陣相乘,產生包含至少 一個第二子癥狀向量之第二癥狀向量;(f)若該第一癥狀向 200926613 量及該第二癥狀向量皆爲零向量,則確認該k個訊息確認 碼均爲正確,否則分別進行該等第一子癥狀向量彼此間之 每一互斥-或運算以及該等第二子癥狀向量彼此間每一互 斥-或運算,以分別求得對應之第一互斥-或子癥狀向量以 及對應之第二互斥-或子癥狀向量;(g)比較該等第一互斥-或子癥狀向量與該等第二互斥-或子癥狀向量,若兩者中任 一相同者,則判定爲真正子癥狀向量,反之若任一不相同 者則爲誤判子癥狀向量;以及(h)根據該真正子癥狀向量對 〇 照癥狀索引表,以確定發生錯誤的訊息確認碼及訊息,並 繼續執行步驟(a)。 如所述之方法,其中步驟(a)之該訊息確認碼機制可爲 Md5-MAC、Shal-MAC、CMAC 或 AES-CMAC 之任一者。 如所述之方法,其中步驟(b)之該二元錯誤修正碼機 制可爲漢明碼或擴展漢明碼。 如所述之方法,其中步驟(b )中彈性互斥-或訊息確 認碼之數目係由所採用之該二元錯誤修正碼機制所決定。 ® 如所述之方法,其中步驟(b)中該生成矩陣係由對應 該二元錯誤修正碼機制之一同位位元產生矩陣及一單位矩 陣所構成。 如所述之方法,其中步驟(c)中該驗證矩陣係由對應 該二元錯誤修正碼機制之一單位矩陣及該同位位元產生矩 陣之反矩陣所構成。 如所述之方法,其中步驟(C)中該等第一及第二子癥 狀向量爲依序分別取得該第一及第二癥狀向量各元素中相 200926613 同二進位欄位之位元値並以該等位元値構成其元素》 本案之目的以及所欲達成的效果,可藉由下列具體實 施例與其對應圖式之說明得到更深入的了解。 【實施方式】 爲了改善習知技術中成對訊息確認碼方法的高通訊損 害及互斥·或訊息確認碼方法的低錯誤資料定址能力問 題,本發明提出一種彈性互斥-或訊息確認碼(FXMAC)方 法,其爲結合該成對訊息確認碼(P MAC)方法及混合訊息確 © 認碼(SXMAC)之新穎方法。本發明係讓訊息在叢集導向無 線感測器網路傳輸時,藉由所提供之方法,僅需傳送較少 的彈性互斥-或訊息確認碼,有效降低通訊損害,並同時提 供錯誤資料定址能力。故本發明將不存有成對訊息確認碼 方法等習知技術之傳輸量過大的問題,也不存有混合訊息 確認碼方法(SXMAC)之缺失(諸如一個惡意節點都無法偵 測出來)。本發明更可依據應用不同錯誤更正碼來達到不同 的能力,同時更重要的是訊息確認碼原先具有的安全性仍 ® 舊被保留下。以下關於本發明之說明僅是舉例,目的在使 所屬技術領域中具有通常知識者能充分瞭解’而非用於限 制本發明。 本案係結合錯誤修正碼及訊息確認碼’對於本案所採 用的原理槪念,說明如下: 本案的基礎原理在於使用錯誤修正碼中的'線性二元碼 (Linear Binary Code),其槪念如下: 一個錯誤修正碼是一組碼,其中每一位元符合特定的 200926613 建構法則,使錯誤位元可被偵測及修正。假設C是一個線 性(n,k)碼,並定義兩個提供給線性系統化碼的主要轉換矩 陣(Transformation Matrix)。 第一個即是生成矩陣(Generator Matrix),其具有以下 形式 G ~ [Pkx(n-k) I /kxk] (1) 其中爲一Αχλ:的單位矩陣,爲一同位位元產生矩 陣(Parity-bit Generator),該線性(n,k)碼C的生成矩陣G 〇 爲一矩陣,其各行是形成C的基底(Basis),一個訊息m =[W/ 乘上該生成矩陣G將會得到以下系統化碼 (Systematic Code)的形式: c03 = mG = [pi p2---P(n-k) m, m2...mk] (2) 其中P,爲同位位元(Parity Bit),w,·爲原有的訊息位元。 另一個轉換矩陣爲一同位檢查矩陣(Parity-check Matrix) ’其具有以下形式: ^ ~ tAn-k)x(n-k) I P ] (3) ^ 其中仏-*)—-*)爲一 0-幻x(«-幻之單位矩陣,pt爲該同位位 元產生矩陣的反矩陣。 接下來利用下列方程式計算出癥狀向量(Syndrome),, 以驗證收訊碼νω : 5ω=νωΗΎ = (c™ + ea) HT-emHT (4) 其中e是錯誤向量;如果沒有錯誤,則/與j«會均爲零 向量’根據/的値可找出νω中錯誤位元的位置。 根據上述基礎原理’將原先訊息碼w中的,亦即一 -10- 200926613 個位元以一個節點的訊息確認碼來取代。第2圖爲根據本 發明的較佳實施例顯示叢集導向的無線感測器網路中訊息 傳輸及驗證的7K意圖。本案的訊息認證方法係應用於一叢 集導向無線感測器網路’其係由一基地台13、111個(僅顯示 一叢集頭)與其相連結之叢集頭12以及分別與該等叢集頭 1 2連結之k個感測節點11所構成,以維護一端點對端點 之認證性,該方法包含下列步驟: U)令一癥狀向量產生計數値等於i ; 〇 (b)將k個感測節點1 1所欲傳送之訊息,藉由訊息確認碼 機制轉換成訊息確認碼’並將該等訊息及該等訊息確 認碼分別傳送至與其相連結之m個叢集頭1 2,其中k 爲正整數,而該訊息確認碼機制可爲Md5-MAC、 Shal-MAC、CMAC、或 AES-CMAC 之任一者; (Ο 依序排列該等k個訊息確認碼以組成訊息確認碼向 量,乘以生成矩陣並進行互斥-或運算以產生系統化 碼,其中該系統化碼爲包含數目不大於k之彈性互斥-® 或訊息確認碼(FXMAC),並傳送該等彈性互斥-或訊息 確認碼及該等k個訊息至基地台,該生成矩陣係由諸 如漢明碼(Hamming Code)或擴展漢明碼等二元錯誤修 正碼機制所定義,同時彈性互斥-或訊息確認碼之數目 係由所採用的該二元錯誤修正碼機制所決定; (d)若該癥狀向量產生計數値等於1,利用訊息確認碼機 制將該等k個訊息轉換成k個訊息確認碼’依序排列 該等彈性互斥-或訊息確認碼及經隨機排列之k個訊息 -11- 200926613 確認碼,以組成第一接收碼向量,接著與同位檢查矩 陣之反矩陣相乘,產生包含至少一個第一子癥狀向量 之第一癥狀向量,令該癥狀向量產生計數値等於2, 並繼續執行步驟(b); (e) 否則,利用訊息確認碼機制將該等k個訊息轉換成k 個訊息確認碼,依序排列該等弾性互斥-或訊息確認碼 及經隨機排列之k個訊息確認碼,以組成第二接收碼 向量,接著與同位檢査矩陣之反矩陣相乘’產生包含 至少一個第二子癥狀向量之第二癥狀向量; (f) 若該第一癥狀向量及該第二癥狀向量皆爲零向量,則 確認該k個訊息確認碼均爲正確,否則分別進行該等 第一子癥狀向量彼此間之每一互斥-或運算以及該等 第二子癥狀向量彼此間每一互斥-或運算,以分別求得 對應之第一互斥-或子癥狀向量以及對應之第二互斥-或子癥狀向量; (g) 比較該等第一互斥-或子癥狀向量與該等第二互斥·或 子癥狀向量,若兩者中任一相同者,則判定爲真正子 癥狀向量,反之若任一不相同者則爲誤判子癥狀向 量;以及 (h) 根據該真正子癥狀向量對照癥狀索引表,以確定發生 錯誤的訊息確認碼及訊息,並繼續執行步驟(a)。 爲使本案的彈性互斥-或訊息確認碼(F X M A C )方法易 & 了解,以下舉例說明: 假設選擇漢明碼(7,4)作爲二元錯誤修正碼機制,且其 -12- 200926613 所定義的生成矩陣G及同位檢查矩陣Η如下: 1 1 0 1 0 0 0' 10 10 10 0 0 110 0 10 1 1 1 0 0 0 1 1 0 0 1 1 0 1 0 1 0 1 0 1 1 0 0 1 0 1 1 1 G = Η = ❹
另外提供下列表一,其爲漢明碼機制時包含癥狀向量與# 誤向量之癥狀索引表。 (1,0,0,0,0,0,0) (1,0,0) (0,1,0,0,0,0,0) (0,1,0) (0,0,1,0,0,0,0) (0,0,1) (0,0,0,1,0,0,0) (1,1,0) (0,0,0,0,1,0,0) (1,0,1) (0,0,0,0,0,1,0) (0,1,1) (0,0,0,0,0,0,1) (1,1,1) 表一 先將一訊息向量w①轉換成一訊息確認碼向量,再 將該訊息確認碼向量Mco乘上生成矩陣G,以轉換成系統化 碼’如以下方程式所示: C<〇 = Μω^β 1 1 0 1 0 0 0' 10 10 10 0 0 110 0 10 1 1 1 0 0 0 1 200926613 = (f2,p3,M,,M2,...’M4) (5.a) =(Μ, θμ2 θμ3 ®m4,m2 θμ4,μ”μ2,μ3,μ4) (5.b) 其中β爲彈性互斥-或訊息確認碼(FXMAC),而每一個 訊息確認碼皆具有與原MAC相同的長度。 當訊息確認碼向量(00,07,0/, //),將其代入(5.b) 式,得出 C=(/0,70, i7, 00,07, 〇_/, i/),且由(5.a)式可得 知僅需自叢集頭1 2傳送3個彈性互斥-或訊息確認碼至基 地台1 3,其比須傳送4個訊息確認碼至基地台1 3的成對 訊息確認碼方法還要少。此範例差異雖然不大,但如考慮 漢明碼爲(1 5 , 1 1)之情況時,則相較於成對訊息確認碼方法 須傳送1 1個訊息確認碼來說,本發明僅須傳送4個彈性互 斥-或訊息確認碼至基地台1 3,此可明顯看出本發明方法將 大大降低傳送訊息確認碼時的通信耗損。 當叢集頭1 2傳送彈性互斥-或訊息確認碼及訊息位元 (6名名,^,%,%)至基地台13時,基地台13先將訊息位元 (%,%,%,)轉換成訊息確認碼(%,&,从3,〇,如果得到的收訊 碼是(70, 7厂00, 07, 0/, 7/),將其帶入(4)式中得到 癥狀向量爲(i〇, 7 0, 〇〇),由於其爲非零向量,故可斷 定傳送至基地台13的訊息有錯誤產生,另外癥狀向量V可 表達如下: = (sjs^ ...sj,s\sl...5*,..„s^r2...s'r) (6) 其中β = («...〇,爲第i個碼塊(B 1 o ck)的子癥狀向量。 根據(6)式可知,可由兩個不同碼塊的子癥狀 -14-
200926613 向量組成,其分別爲β = (7, 7, 0)及广=(0, 0,0), 之癥狀索引表後’,'對應(0, 1 & 0) ’其 碼塊中的第4位元爲錯誤位元’意即的第一位 位元。 傳統錯誤修正碼方法僅有一個癥狀向量’而窄 統的錯誤修正碼方法’本發明之彈性互斥-或訊息 (FXMAC)方法則可提供偵測多個訊息的錯誤,故售 訊息數目過多時,其對錯誤資料的定址能力就會 降,茲舉以下例子作說明。 以前述漢明碼(7,4)爲例’若第一訊息錯誤’ 中的6"爲(0,0,0,1,〇,〇,〇),第二訊息爲錯誤時 (0,0,0,0,1,0,0),而當第一訊息及第二訊息同時錯誤 (0,0,0,1,1,0,0)。將上述π個別帶入式(4)中,則第一 誤時的^"爲(1,1,0),第二訊息錯誤時的y爲(1,〇,1 訊息及第二訊息同時錯誤時^爲(0,1,1)(其結果 (1,1,〇)與(1,0,1)作XOR邏輯運算),由此可看出當 明碼機制來判別多個錯誤的情形時,在此例中其1 確認第一訊息及第二訊息的錯誤狀態(亦即所謂的 測錯誤),同時由於(0,1,1)並非一實際發生的錯誤, 產生一錯誤誤判。 相較於傳統錯誤修正碼方法,彈性互斥-或訊 (FXMAC)方法可產生與訊息確認碼相同長度數目 向量,以同樣的例子而言,FXMAC方法有很高的 到(1,1,0)、 (1,0,1)、(0,1,1)等子徴狀向量,並將 查表一 ζ表第1 i爲錯誤 別於傳 確認碼 錯誤的 大幅下 則式(4) ,/爲 時,e"爲 -訊息錯 ),第一 相當於 :傳統漢 :但無法 無法偵 因此會 丨、確認碼 丨子徴狀 I率會得 ^所代表 200926613 的訊息都當成錯的,故彈性互斥-或訊息確認碼方法雖可避 免傳統錯誤修正碼方法中無法偵測的錯誤,但仍會將 (〇,〗,〗)當成是錯的,誤判錯誤的情形仍然發生。同時由於· 錯誤的訊息數目越多,彈性互斥-或訊息確認碼方法所產生 子徴狀向量,會因彼此間的XOR運算而產生越多新的子徴 狀向量,自然其中亦產生許多並非實際錯誤的誤判錯誤。 針對此誤判錯誤,本發明將基地台所接收到的訊息轉 換成訊息確認碼,並與所接收到的彈性互斥-或訊息確認碼 G (FXMAC)依式(5a)以兩次不同的排序作編碼排列,而其中 實際變動者僅在於訊息確認碼部分,以漢明碼(7, 4)舉例來 說,第一次仍是照原來的方式做編碼排列,表達如下: [Pi P2P3 frij m2 m3 m4] 另一次譬如用以下方式做編碼排列 ΪΡι P2P3 m4 m3 m2] 以上的表達式也就是式(4)中的v«,其中表達式中訊息 確認碼的排序採隨機方式排列’將其依式(4 )乘以同位檢査 矩陣的反矩陣(//τ)以得到癥狀向量,並根據式(6)分解出各 碼塊所對應的子癥狀向量。在比較兩次編碼排列所得到的 子癥狀向量時,重複的子癥狀向量代表真正訊息錯誤所 在’而其他不同的子癥狀向量則代表訊息錯誤誤判部份。 如果特徵向量選擇比較的碼塊不夠多,所得到的子癥 狀向量不足’使兩次編碼排列所得到的子癥狀向量不能反 映出所有被誤判的錯誤,假設所得到的子癥狀向量總數爲 k’在此將各次所得的子癥狀向量彼此(每兩個、每三 -16- 200926613 個、…、每k個)進行X0R運算以求得不同的子癥狀向量, 依此方式兩次不同編碼排列所得到的個別子癥狀向量再做 比較’其相同者爲真正錯誤’而其不同者則極有可能是誤 判錯誤。 上述利用XOR運算以減少誤判錯誤的方式,其原理根 據如下:如果實際錯誤的資料所代表的子癥狀向量的集合 爲A,在驗證過程中所能得到全部的子癥狀向量集合爲B, B - span (A)’是由A集合所Span出來,Spail就是由集合 ❹ A的子癥狀向量作線性組合而來,這裡是使用在模2上面 的加法,等同這些組合作XOR的結果。另外令B集合的子 集合爲C,span (C) —定會包含在B,主因是B集合的元 素彼此都是從A的組合出來。同時,span (〇 —定會包含 在B’這在本發明的方法中所代表的意義就是如果在驗證 過程中沒辦法得到全部的特徵向量(就是B),只得到一個B 的子集合(就是C)’藉由span (C)的結果,很可能得到其他 沒得到的部份,此外並不會造成誤判,因爲其只會包含在 _ B裡面。藉此方法,本發明可以增強偵錯的能力。 針對上述利用XOR邏輯運算以減少誤判錯誤的方式, 茲舉下例說明如下: 以漢明碼(7, 4)爲例,如果實際有三個錯,第一編碼排 列所產生的子癥狀向量爲(1,1,0)、(1,0,1)以及(0,1,1),其 中任兩個及任三個的XOR邏輯運算均與此三個子癥狀向量 相同;另一編碼排列所產生的子癥狀向量爲(1,1,〇)、(1,0, 1) 以及(1,1,1),其中任兩個及任三個的XOR邏輯運算會有 200926613 (0,0,1)、(0,1,0)、(1,〇,〇H〇,1,1)、(1,1,0)、(I,。,1)、Π,1,1) 等七個不同子癥狀向量;藉由上述兩次編碼排列所產生的 子癥狀向量可確定真正錯誤者爲(1,1,〇)、(1,〇,1)以及 (1,1,1),而(0,〇 , 1)、( 〇,1,〇)、(丨,0,0)及(丨,丨,1)則很有可能 是誤判的錯誤而非真正的錯誤。 表二爲本發明與成對訊息確認碼(P MAC)以及混合訊 息確認碼(SXMAC)針對通訊耗損與錯誤資料定址能力作比 較’其中錯誤資料定址能力係指確認錯誤資料來自哪個感 © 測器節點11的能力。 PMAC SXMAC 本發明 通訊耗損 高 低 中 錯誤資料定址能力 高 低 中 由上表可知,本發明之實現不僅可改善PMAC傳輸量 過大的問題,並也可改善SXMAC無法偵測惡意節點之問 〇 題。而且爲了降低錯誤誤判,本發明在設計上也可以切成 更多碼塊,以套用不同的編碼順序,而所要付出的成本就 是需要儲存這些編碼順序的記憶體空間,以及些許額外的 計算量,但其投資效應是値得的。 綜上所述,相較於習知技術,本發明提供一種彈性互 斥-或訊息確認碼認證方法,用以降低通訊損害並提供錯誤 資料定址能力,而且可依據應用不同的錯誤更正碼來達到 不同的能力,並仍能保留訊息確認碼(MAC)原有的安全 200926613 性、減少無線感測器網路所需傳輸的MAC資料量,並避免 訊息僞造或被修改之情況,有效改善習知技術之缺失。 本案得由熟悉本技藝之人士任施匠思而爲諸般修飾, 然皆不脫離如下附隨之申請專利範圍所欲保護之精神與範 圍。 【圖式簡單說明】 第1圖爲顯示叢集導向的無線感測器網路架構之矛1胃 圖。 © 第2圖爲根據本案的較佳實施例,顯示叢集導向的無 線感測器網路中訊息傳輸及驗證的示意圖。 【主 要元 件 符 號 說 明】 1 叢 集 導 向 的 無線感測器網路 11 感 測 器 節 點 12 叢 集 頭 13 基 地 台
-19-

Claims (1)

  1. 200926613 十、申請專利範圍: •—種無線感測器訊息認證方法,該方法包含以下步驟. (a) 令一癥狀向量產生計數値等於1; (b) 將k個感測節點所欲傳送之訊息,藉由訊息確認碼擒 制轉換成訊息確認碼,並將該等訊息及該等訊扇確 認碼分別傳送至與其相連結之m個叢集頭,其中 K 爲正整數; 依序排列該等k個訊息確認碼以組成訊息確認碼向 量’乘以生成矩陣並進行互斥-或運算以產生系統化 碼’其中該系統化碼爲包含數目不大於k之彈性g 斥•或訊息確認碼(FXMAC),並傳送該等彈性互斥_ 或訊息確認碼及該等k個訊息至基地台; (d) 若該癥狀向量產生計數値等於1,利用訊息確認碼機 制將該等k個訊息轉換成k個訊息確認碼,依序排 列該等彈性互斥-或訊息確認碼及經隨機排列之k個 訊息確認碼,以組成第一接收碼向量,接著與同位 檢查矩陣之反矩陣相乘,產生包含至少一個第一子 癥狀向量之第一癥狀向量,令該癥狀向量產生計數 値等於2,並繼續執行步驟(b); (e) 否則,利用訊息確認碼機制將該等k個訊息轉換成k 個訊息確認碼,依序排列該等彈性互斥-或訊息確認 碼及經隨機排列之k個訊息確認碼,以組成第二接 收碼向量,接著與同位檢查矩陣之反矩陣相乘,產 生包含至少一個第二子癥狀向量之第二癥狀向量; -20- 200926613 (f) 若該第一癥狀向量及該第二癥狀向量皆爲零向量,則 確認該k個訊息確認碼均爲正確,否則分別進行該 等第一子癥狀向量彼此間之每一互斥-或運算以及該 等第二子癥狀向量彼此間每一互斥_或運算,以分別 求得對應之第一互斥-或子癥狀向量以及對應之第二 互斥-或子癥狀向量; (g) 比較該等第一互斥-或子癥狀向量與該等第二互斥_ 或子癥狀向量,若兩者中任一相同者,則判定爲真 正子癥狀向量,反之若任一不相同者則爲誤判子癥 狀向量;以及 (h) 根據該真正子癥狀向量對照癥狀索引表,以確定發生 錯誤的訊息確認碼及訊息,並繼續執行步驟(a)。 2 ·如申請專利範圍第1項所述之方法,其中該訊息確認碼 機制可爲 Md5-MAC、Shal-MAC、CMAC、或 AE.S-CMAC 之任一者。 3 ·如申請專利範圍第1項所述之方法,其中該生成矩陣係由 諸如漢明碼或擴展漢明碼等二元錯誤修正碼機制所定義。 4.如申請專利範圍第1項所述之方法,其中該等彈性互斥_ 或訊息確認碼之數目係取決於所採用的二元錯誤修正碼 機制。 5 ·如申請專利範圍第1項所述之方法,其中該生成矩陣係 由對應該二元錯誤修正碼機制之同位位元產生矩陣及單 位矩陣所構成。 6.如申請專利範圍第1項所述之方法,其中該同位檢査矩 -21 - 200926613 陣係由對應該二元錯誤修正碼機制之單位矩陣及同位位 元產生矩陣之反矩陣所構成。 7.如申請專利範圍第1項所述之方法,其中該等第一及第 二子癥狀向量爲依序分別取得該第一及第二癥狀向量各 元素中相同二進位欄位之位元値,並以該等位元値構成 其元素。
    -22 -
TW096147340A 2007-12-12 2007-12-12 Light-overhead and flexible wireless sensor message authentication method TWI341095B (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
TW096147340A TWI341095B (en) 2007-12-12 2007-12-12 Light-overhead and flexible wireless sensor message authentication method
US12/024,199 US20090158045A1 (en) 2007-12-12 2008-02-01 Light-overhead and flexible wireless sensor message authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW096147340A TWI341095B (en) 2007-12-12 2007-12-12 Light-overhead and flexible wireless sensor message authentication method

Publications (2)

Publication Number Publication Date
TW200926613A true TW200926613A (en) 2009-06-16
TWI341095B TWI341095B (en) 2011-04-21

Family

ID=40754851

Family Applications (1)

Application Number Title Priority Date Filing Date
TW096147340A TWI341095B (en) 2007-12-12 2007-12-12 Light-overhead and flexible wireless sensor message authentication method

Country Status (2)

Country Link
US (1) US20090158045A1 (zh)
TW (1) TWI341095B (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005028221B4 (de) * 2005-06-17 2007-10-11 Infineon Technologies Ag Vorrichtung und Verfahren zum Schutz der Integrität von Daten
CN102143490B (zh) * 2010-01-28 2013-07-31 联芯科技有限公司 一种lte系统中生成消息验证码的方法及装置
US20120155471A1 (en) * 2010-12-15 2012-06-21 Electronics And Telecommunications Research Institute Method and apparatus for routing
CN102917313B (zh) * 2012-10-17 2015-05-27 重庆邮电大学 一种适用于无线传感器网络广播认证的方法
JP6295961B2 (ja) * 2012-11-13 2018-03-20 日本電気株式会社 メッセージ認証システム、およびメッセージ認証方法
US9407636B2 (en) * 2014-05-19 2016-08-02 Intel Corporation Method and apparatus for securely saving and restoring the state of a computing platform
FR3071122B1 (fr) * 2017-09-14 2019-09-13 Commissariat A L'energie Atomique Et Aux Energies Alternatives Procede d'execution d'un code binaire d'une fonction securisee par un microprocesseur
CN107809760A (zh) * 2017-11-16 2018-03-16 郑州轻工业学院 一种无线传感器网络中消息认证的方法

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2583240B1 (fr) * 1985-06-05 1994-02-04 France Telediffusion Procede de transmission en blocs de mots d'information numerique
US6684199B1 (en) * 1998-05-20 2004-01-27 Recording Industry Association Of America Method for minimizing pirating and/or unauthorized copying and/or unauthorized access of/to data on/from data media including compact discs and digital versatile discs, and system and data media for same
US7020701B1 (en) * 1999-10-06 2006-03-28 Sensoria Corporation Method for collecting and processing data using internetworked wireless integrated network sensors (WINS)
US7054445B2 (en) * 2000-03-31 2006-05-30 Vdg, Inc. Authentication method and schemes for data integrity protection
US7096359B2 (en) * 2001-03-01 2006-08-22 University Of Cincinnati Authentication scheme for ad hoc and sensor wireless networks
DE60133266T2 (de) * 2001-05-03 2009-04-23 Telefonaktiebolaget Lm Ericsson (Publ) Verfahren und Vorrichtung zum Schutz der Datenintegrität
KR100492743B1 (ko) * 2003-04-08 2005-06-10 주식회사 마크애니 신호의 특성값의 양자화에 의한 워터마크 삽입 및 검출방법
US20060123239A1 (en) * 2004-12-07 2006-06-08 Emin Martinian Biometric based user authentication with syndrome codes
WO2006086554A2 (en) * 2005-02-09 2006-08-17 Sinett Corporation Methods and systems for incremental crypto processing of fragmented packets
US7653867B2 (en) * 2005-03-01 2010-01-26 The Texas A&M University System Multi-source data encoding, transmission and decoding using Slepian-Wolf codes based on channel code partitioning
JP4197031B2 (ja) * 2006-11-30 2008-12-17 沖電気工業株式会社 メッセージ認証システム及びメッセージ認証方法

Also Published As

Publication number Publication date
TWI341095B (en) 2011-04-21
US20090158045A1 (en) 2009-06-18

Similar Documents

Publication Publication Date Title
TW200926613A (en) Light-overhead and flexible wireless sensor message authentication method
US11558188B2 (en) Methods for secure data storage
JP4290401B2 (ja) 量子鍵配送方法および通信装置
JP4546246B2 (ja) 連鎖的暗号化反応の系統的記号化および復号化
WO2004088915A1 (ja) 量子鍵配送方法および通信装置
Franklin et al. Optimal coding for streaming authentication and interactive communication
CN102904726B (zh) 用于量子密钥分配系统的经典信道消息认证方法和装置
RU2367007C2 (ru) Способ передачи и комплексной защиты информации
CN106027230B (zh) 一种在量子密钥分发后的处理中进行误码纠错的方法
JP2014502094A (ja) 集約されたパケットの送信におけるパケットレベル消去保護コーディング
JP5877623B2 (ja) 送信端末、受信端末および情報配信システム
WO2011022555A2 (en) Methods and apparatus employing fec codes with permanent inactivation of symbols for encoding and decoding processes
EP0511420A1 (en) A cryptographic system based on information difference
Han et al. Exact regenerating codes for byzantine fault tolerance in distributed storage
JP5950433B2 (ja) データフレームの再送信減少方法及びこのための受信ノード
RU2295199C1 (ru) Способ формирования ключа шифрования/дешифрования
Wang et al. Communication with partial noisy feedback
US20230216838A1 (en) System and methods for puf-based authentication
JP4459526B2 (ja) 量子鍵配送方法および通信装置
CN111988288B (zh) 基于网络时延的密钥交换方法、系统、设备及存储介质
Moldovyan et al. Symmetric encryption for error correction
GB2526777A (en) Constructing a reliable data stream
Harrison et al. Tandem coding and cryptography on wiretap channels: EXIT chart analysis
CN102594725A (zh) 发送和接收消息的方法及分布式消息传输系统
CN116781322A (zh) 一种基于同态单向函数的抵抗链下传输路径被锁定的方法