一種基于身份的拉格朗日插值密鑰管理協(xié)議的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的節(jié)點(diǎn)間的身份認(rèn)證協(xié)議,具體是一種無(wú)線(xiàn)傳感器網(wǎng) 絡(luò)基于身份的使用拉格朗日插值的密鑰管理協(xié)議,屬于物聯(lián)網(wǎng)安全技術(shù)領(lǐng)域。
【背景技術(shù)】
[0002] 無(wú)線(xiàn)傳感器網(wǎng)絡(luò)(WSNs)已被廣泛部署在軍事,環(huán)境和其他商業(yè)應(yīng)用。為了確保兩 個(gè)傳感器節(jié)點(diǎn)(SNs)之間的通信安全,密鑰交換模塊已被部署,以產(chǎn)生用于保護(hù)SNs之間傳 輸?shù)臄?shù)據(jù)的共享密鑰。為了簡(jiǎn)化公共公鑰基礎(chǔ)設(shè)施(PKI)的證書(shū)管理,WSNs的密鑰交換方 案通常使用基于身份的加密(IBC)技術(shù)來(lái)生成共享密鑰。然而,由于SNs精力有限,計(jì)算成 本是上述密鑰交換系統(tǒng)的一個(gè)嚴(yán)重的問(wèn)題。
[0003] 因此,為了增加傳感器節(jié)點(diǎn)的壽命,談判過(guò)程中應(yīng)避免使用耗時(shí)的加密操作(例 如,雙線(xiàn)性配對(duì)操作)。不幸的是,目前基于身份的密鑰交換方案必須執(zhí)行幾次配對(duì)操作來(lái) 計(jì)算共享密鑰,從而導(dǎo)致高計(jì)算成本和SNS的壽命短。
[0004] -個(gè)典型的基于身份的密鑰交換方案如下圖1。所有無(wú)線(xiàn)傳感器網(wǎng)絡(luò)密鑰交換機(jī) 制可分為三種類(lèi)型:基于對(duì)稱(chēng)密鑰機(jī)制、傳統(tǒng)的公鑰機(jī)制和基于身份認(rèn)證機(jī)制。
[0005] 在基于對(duì)稱(chēng)密鑰機(jī)制中,SNs用預(yù)部署根密鑰協(xié)商共享密鑰。在密鑰交換過(guò)程中, 兩個(gè)SNs只需要執(zhí)行一些輕量的散列函數(shù)生成的共享密鑰。因此,密鑰交換處理是高效率 的。但是產(chǎn)生的問(wèn)題是:基于對(duì)稱(chēng)密鑰機(jī)制要求每對(duì)SNs被預(yù)先部署至少一個(gè)根密鑰。因 此,如果有n個(gè)SNs,共需要被預(yù)部署的根密鑰的總數(shù)將至少n(n-1)/2。當(dāng)有很多SNs,這將 是相當(dāng)復(fù)雜的。
[0006] 在傳統(tǒng)的基于公鑰機(jī)制中,每個(gè)SNs預(yù)部署了公私密鑰對(duì),而不是大量的對(duì)稱(chēng)密 鑰,并且兩個(gè)SNs用自己的密鑰對(duì)協(xié)商共享密鑰。因此,預(yù)部署過(guò)程比對(duì)稱(chēng)密鑰基礎(chǔ)的機(jī)制 要簡(jiǎn)單得多。這產(chǎn)生的嚴(yán)重問(wèn)題是:該機(jī)制需要預(yù)部署一個(gè)證書(shū)管理技術(shù),如公共密鑰基礎(chǔ) 設(shè)施(PKI)來(lái)驗(yàn)證SNs的公鑰。然而,由于WSNs資源有限,這可能是在真實(shí)世界不可行的 應(yīng)用。
[0007] 基于身份認(rèn)證機(jī)制采用SNs的身份產(chǎn)生預(yù)先部署的密鑰資料。這樣,SNs的公共 鑰綁定到它們各自的身份,實(shí)現(xiàn)避免部署PKI系統(tǒng)。由于基于身份的機(jī)制是相當(dāng)簡(jiǎn)單的部 署,他們已經(jīng)被廣泛采用無(wú)線(xiàn)傳感器網(wǎng)絡(luò)。目前基于身份的機(jī)制需要SNs在密鑰交換過(guò)程 進(jìn)行配對(duì)操作,這導(dǎo)致了較高的計(jì)算成本和SNs的壽命短。當(dāng)越來(lái)越多的無(wú)線(xiàn)傳感器網(wǎng)絡(luò) 正在部署,在這趨勢(shì)下這將成為一個(gè)更嚴(yán)重的問(wèn)題。
【發(fā)明內(nèi)容】
[0008] 發(fā)明目的:為了解決上述的計(jì)算成本和效率問(wèn)題,本發(fā)明提供一種無(wú)線(xiàn)傳感器網(wǎng) 絡(luò)的基于身份的拉格朗日插值密鑰管理協(xié)議,該協(xié)議能夠提供滿(mǎn)足避免SNs上的配對(duì)操 作,顯著地降低發(fā)起和接收SNs上的計(jì)算成本。它的最終目標(biāo)是構(gòu)建可靠高效的無(wú)線(xiàn)傳感 器網(wǎng)絡(luò)節(jié)點(diǎn)間的身份認(rèn)證協(xié)議。
[0009] 設(shè)計(jì)方案的基礎(chǔ)是拉格朗日插值法。對(duì)于給定的一組數(shù)據(jù)點(diǎn)P= {(X],y]), 0彡j彡n}且\都不相同。拉格朗日插值多項(xiàng)式是一個(gè)線(xiàn)性組合L(x) = 其中拉格朗日多項(xiàng)式基礎(chǔ)是
且0彡j彡n。特別的,當(dāng)n= 1,
[0010] 技術(shù)方案:一種基于身份的拉格朗日插值密鑰管理協(xié)議,分為兩個(gè)階段:
[0011] (1)初始化階段。該階段實(shí)現(xiàn)基站初始化密鑰材料,基站通過(guò)拉格朗日多項(xiàng)式 L(x)計(jì)算出發(fā)起方傳感器節(jié)點(diǎn)和接收方傳感器節(jié)點(diǎn)IDR的公共參數(shù)para,然后基站分 別計(jì)算出發(fā)起方傳感器節(jié)點(diǎn)ID:的私鑰sk:和接收方傳感器節(jié)點(diǎn)IDR的私鑰skR,避免了部 署PKI系統(tǒng)。該階段需要的算法是Init算法。
[0012] (2)密鑰協(xié)商階段。該階段傳感器節(jié)點(diǎn)分別計(jì)算出共享密鑰。發(fā)起方傳感器節(jié)點(diǎn) ID:生成共享密鑰k:和對(duì)應(yīng)密文c;接收方傳感器節(jié)點(diǎn)ID^艮據(jù)密文c驗(yàn)證接受的數(shù)據(jù)是否 被篡改,并生成共享密鑰kR。該階段需要的算法是KeyGen算法、Extrac算法和RVerify算 法。
[0013] 有益效果:通過(guò)安全性分析和效益評(píng)估,本發(fā)明提供的基于身份的拉格朗日插值 密鑰管理協(xié)議符合所要求的安全性目標(biāo)并獲得了較好的效率。本發(fā)明確保避免SNs上的配 對(duì)操作,顯著地降低發(fā)起和接收SNs上的計(jì)算成本。
【附圖說(shuō)明】
[0014] 圖1是典型的基于身份的密鑰交換方案原理圖;
[0015] 圖2是Init算法原理圖;
[0016] 圖3是KeyGen算法原理圖;
[0017] 圖4是RVerify算法原理圖;
[0018] 圖5是Extrac算法原理圖。
【具體實(shí)施方式】
[0019] 下面結(jié)合具體實(shí)施例,進(jìn)一步闡明本發(fā)明,應(yīng)理解這些實(shí)施例僅用于說(shuō)明本發(fā)明 而不用于限制本發(fā)明的范圍,在閱讀了本發(fā)明之后,本領(lǐng)域技術(shù)人員對(duì)本發(fā)明的各種等價(jià) 形式的修改均落于本申請(qǐng)所附權(quán)利要求所限定的范圍。
[0020] 總體上講,本發(fā)明提出了一種新的無(wú)線(xiàn)傳感器網(wǎng)絡(luò)基于身份的使用拉格朗日插值 的密鑰管理協(xié)議,確保了避免SNs上的配對(duì)操作,顯著地降低發(fā)起和接收SNs上的計(jì)算成 本。
[0021] 該協(xié)議的具體過(guò)程分述如下:
[0022] (1)初始化階段,本發(fā)明的實(shí)施例提出了Init算法,包括:
[0023] 基站初始化,通過(guò)發(fā)起方傳感器節(jié)點(diǎn)瓜:獲得私鑰sk:和公共參數(shù)para,通過(guò)接收 方傳感器節(jié)點(diǎn)1%獲得私鑰skR和公共參數(shù)para。此系統(tǒng)模型需要Init算法。
[0024] (2)密鑰協(xié)商階段,本發(fā)明的實(shí)施例提出了KeyGen算法、Extrac算法和RVerify 算法,包括:
[0025] 首先發(fā)起方傳感器節(jié)點(diǎn)通過(guò)KeyGen算法生成共享密鑰k:和對(duì)應(yīng)密文c。然 后安全保存4,把對(duì)應(yīng)密文c發(fā)送給接收方傳感器節(jié)點(diǎn)IDr。
[0026] 然后接收方傳感器節(jié)點(diǎn)ID[^^到發(fā)起方發(fā)送的密文c用RVerify算法先進(jìn)行驗(yàn)證 是否被攻擊者篡改。
[0027] 在驗(yàn)證無(wú)誤后,用Extrac算法從c得到共享密鑰。從而實(shí)現(xiàn)密鑰的協(xié)商交換。
[0028] 以上算法的可靠性和計(jì)算成本的顯著降低建立在拉格朗日插值法的基礎(chǔ)上,由上 述本發(fā)明的實(shí)施例提供的技術(shù)方案可以看出,此發(fā)明是一種確保避免SNs上的配對(duì)操作, 顯著地降低發(fā)起和接收SNs上的計(jì)算成本的安全協(xié)議。
[0029] 本發(fā)明的實(shí)施例包含四大部分內(nèi)容:(l)Init算法;(2)KeyGen算法;(3)RVerify 算法;(4)Extrac算法。
[0030] 在Init算法中,基站自身生成公共參數(shù)para,然后根據(jù)傳感器節(jié)點(diǎn)的身份取和 ID[^V別計(jì)算出各自的私鑰skjPskR。算法完成后發(fā)起方傳感器節(jié)點(diǎn)擁有(skppara) 接收方傳感器節(jié)點(diǎn)IDR擁有(skR,para)。
[0031] 在KeyGen算法中,實(shí)現(xiàn)了生成共享