專利名稱：一種基于認證碼的閾下信道隱匿通信方法
技術領域：
本發(fā)明屬于物聯(lián)網領域，具體涉及一種保障物聯(lián)網感知層數(shù)據隱匿通信的方法。
背景技術：
物聯(lián)網感知層由部署在監(jiān)測區(qū)域內大量的廉價微型傳感器節(jié)點構成，通過無線通信方式形成一個多跳的自組織的網絡系統(tǒng)，其目的是協(xié)作地感知、采集和處理網絡覆蓋區(qū)域中感知到的信息，并發(fā)給觀測者。隨著物聯(lián)網的發(fā)展，現(xiàn)有的功能已不只是節(jié)點單向的采集發(fā)送數(shù)據，在更多的應用中，網絡管理者或節(jié)點間需要發(fā)送控制信息、管理信息、查詢信息和交互信息等，指導傳感器節(jié)點完成采集工作。在物聯(lián)網感知層網絡運行過程中，攻擊者能夠通過分析特定的下發(fā)指令獲取網絡信息(如:敏感信息、目的節(jié)點位置)用以輔助攻擊，在軍事應用中這種攻擊方式尤為突出，其遭成的危害也尤其顯著。由于網絡管理者下發(fā)指令通常使用廣播的方式，能耗開銷過大的同時也更容易受到安全威脅，而節(jié)點間的信息交互通信由于能量的局限性，限制了其通信開銷。一系列保障數(shù)據通信安全的機制相繼被提出?，F(xiàn)有網絡中對敏感信息的處理大多是采用各種加密技術后用通過公開信道傳送，但是經過加密處理的密文是一組亂碼，當監(jiān)視通信信道的攻擊者發(fā)現(xiàn)并截獲到亂碼后，就可以利用已有的各種攻擊方法對密文進行破譯。這種方式雖然不易被解密，但通信易被第三方察覺，一定程度上向攻擊者明確提示了重要信息的存在，所以容易引起攻擊者的注意，進而遭受到干擾和攻擊，導致密文通信失敗。同時，即使攻擊者無法對密文進行破譯，也可在破譯失敗后將該信息進行破壞，使得合法的接收者也無法獲取密文。而信息隱藏技術是將機密信息秘密隱藏于另一公開信息中，即將秘密信息嵌入到另一表面看起來普通的信息載體中，然后通過該公開信息的傳輸來傳遞秘密信息，攻擊者很難從公開信息中判斷機密信息是否存在，這種方式使含有隱藏消息的宿主信息不會引起第三方的注意和懷疑，降低了機密信息的截獲率，從根本上保證了機密信息的安全?，F(xiàn)有閾下信道隱匿技術，如文獻:基于Schnorr數(shù)字簽名的閾下信道方案及分析.文章編號:1000-7024(2007)05-1029-03 ;文獻:趙元志，廖曉峰.橢圓曲線數(shù)字簽名算法的閾下信道.文章編號:1002-8331(2005)21-0092-02),采用嵌入算法將敏感信息隱匿到數(shù)字簽名中，提高了需要保護數(shù)據的安全性，但是現(xiàn)有的嵌入算法都是采用非對稱加密技術，節(jié)點計算開銷大幅增加，同時公私鑰的分發(fā)也變得非常復雜，不適用于物聯(lián)網感知層的安全通信。

發(fā)明內容
本發(fā)明的目的是解決物聯(lián)網感知層通信過程，安全性低，安全機制能耗高等問題，提出一種適用于物聯(lián)網感知層數(shù)據通信的閾下信道隱匿通信方法，通過實現(xiàn)消息隱匿來保證敏感信息的安全性和完整性，以解決傳統(tǒng)通信過程中密文更容易遭受攻擊的問題，同時采用對稱密鑰加密算法將敏感信息嵌入認證碼中，大幅降低了計算開銷和通信開銷，簡化了密鑰管理流程。為實現(xiàn)上述目的，本發(fā)明提供了一種基于認證碼的閾下信道隱匿通信方法，具體步驟如下:系統(tǒng)初始化，根據消息類別進行處理，基站將敏感信息嵌入到認證碼中，并與普通消息一起廣播；節(jié)點收到廣播報文后利用全網共享的密鑰和大數(shù)，認證消息的真實性和完整性；并且利用與發(fā)送方唯一共享的個體密鑰和大數(shù)識別出報文的認證碼部分是否含有隱藏消息，如果含有隱藏消息，則提取出敏感消息。其中，初始化具體包括:第三方信任中心分別生成全網共享的密鑰k，節(jié)點與基站
單獨共享的密鑰k1、 k2, k3,......，I其中，r為網絡中節(jié)點的個數(shù)；信任中心同時生成全網共
享的大數(shù)m以及分別與m互素的r個大數(shù)m1, m2, m3,......，mr,其中m” m2, m3,......，mr是基站
與節(jié)點單獨共享的大數(shù)，采用預存儲的方式分發(fā)給基站和相應的節(jié)點。根據消息類別進行處理進一步包括:當基站要發(fā)送普通信息V時，使用全網密鑰k對普通信息V根據認證算法b=MAC (k, V)生成預處理普通b,其中MACO為密鑰相關的哈希算法，消息b的長度應小于大整數(shù)m的長度；當基站要向節(jié)點A發(fā)送敏感信息U，使用節(jié)點A的個體密鑰通過敏感消息的接收節(jié)點A的身份標識IDa，根據公式bA=E (kA, u I I IDa)加密敏感信息，生成預處理敏感信息消息，其中，，I I表示連接符，EO為對稱加密算法，如AES加密算法等，預處理敏感信息的長度應小于節(jié)點A與基站共享的大數(shù)％的長度?；緦⒚舾行畔⑶度氲秸J證碼中具體為:基站對生成的加密消息b和bA采用中國剩余定理構造同余方程:
.
權利要求
1.一種基于認證碼的閾下信道隱匿通信方法，其特征在于:系統(tǒng)初始化，根據消息類別進行處理，基站將敏感信息嵌入到認證碼中，并與普通消息一起廣播；節(jié)點收到廣播報文后利用全網共享的密鑰和大數(shù)，所有節(jié)點使用已存儲的全網密鑰k驗證普通消息V和認證碼X對報文進行認證；當報文通過認證后，節(jié)點，利用與基站唯一共享的個體密鑰和大數(shù)識別出報文的認證碼部分是否含有敏感消息，如果含有敏感消息，則提取出敏感消息，向基站發(fā)送該節(jié)點的敏感信息。
2.根據權利要求1所述的閾下信道隱匿通信方法，其特征在于:初始化具體包括:第三方信任中心生成密鑰k, k1； k2, k3,......，kr,大整數(shù)m以及分別與m互素的大整數(shù)Iii1, m2, m3,……，mr,將k” k2, k3,......，kr和m” m2, m3,......，mr作為各節(jié)點與基站單獨共享的個體密鑰和大數(shù)，預配置給相應的節(jié)點；其中，k與m是全網共享密鑰信息和大數(shù)。
3.根據權利要求1所述的閾下信道隱匿通信方法，其特征在于:所述根據消息類別進行處理具體包括:當基站要發(fā)送普通信息V時，使用全網密鑰k對普通信息V根據認證算法b=MAC(k，v)加密生成加密消息b，其中，消息b的長度小于大整數(shù)m的長度；當基站要向節(jié)點A發(fā)送敏感信息U，利用節(jié)點A的個體密鑰和節(jié)點A的身份標識IDa，根據公式bA=E (kA, u I I IDa)加密敏感信息，生成敏感信息加密消息，其中，加密敏感信息的長度小于節(jié)點A與基站共享的大數(shù)mA的長度。
4.根據權利要求3所述的閾下信道隱匿通信方法，其特征在于:基站將敏感信息嵌入到認證碼中具體為:基站對生成的加密消息b和bA采用中國剩余定理構造同余方程:.X= h mod m
5.根據權利要求1一 3其中之一所述的閾下信道隱匿通信方法，其特征在于:對報文進行認證具體為，傳感器節(jié)點收到二元組消息(v，X)后，網內所有節(jié)點使用全網密鑰k根據公式b’=MAC(k, V)進行相關哈希運算,判斷單元判斷,如果等式MAC(k, v) =X(modm)成立,貝U通過認證。
6.根據權利要求1一 3其中之一所述的閾下信道隱匿通信方法，其特征在于:所述提取敏感信息具體為:節(jié)點A利用與基站單獨共享的大數(shù)mA，調用公式b’A = X(modmA)計算消息b’A;使用與基站共享的個體密鑰1^調用公式u’ I |lD’A=D(kA，b’A)解密消息b’A得到u’ I |ID’A，如果解密的身份標識ID’A與節(jié)點A的身份標識相同，則解密成功，u’為基站發(fā)送給節(jié)點A的敏感信息。
全文摘要
本發(fā)明提出了一種適用于物聯(lián)網感知層通信的基于認證碼的閾下信道隱匿通信方法，基站通過將敏感信息嵌入到認證碼中并與原始信息一同廣播發(fā)送，使得所有節(jié)點完成消息認證的同時，隱匿通信節(jié)點還能夠從已通過認證的認證碼中提取出敏感信息。其他節(jié)點無法知道數(shù)據包內是否含有隱藏消息，也無法從數(shù)據包內獲得任何消息，為敏感信息的破譯增加了難度。本發(fā)明利用已有算法的隱藏信道，在沒有增加通信開銷的同時，提高數(shù)據通信的安全性。
文檔編號H04W12/06GK103200563SQ20131010474
公開日2013年7月10日 申請日期2013年3月28日 優(yōu)先權日2013年3月28日
發(fā)明者王浩, 王浩星, 孫浩, 王平, 張曉 , 李玉 申請人:重慶郵電大學