四:
[006引本實(shí)施方式步驟五所述的計(jì)算數(shù)據(jù)加密后的密文Cl,和信息認(rèn)證碼MAC"��。的具 體過(guò)程如下:
[006引將IHi進(jìn)行eU=mUI|0z編碼�,其中���,mUI|0z表示在mU后面添加Z個(gè)"0"���,Z= 入X(i-1) ;A表示傳感器節(jié)點(diǎn)Si,捕獲數(shù)據(jù)的比特?cái)?shù);
[0064]計(jì)算K"U=HKDF(StUIITijYMY�����,N�����。);
[006引兩個(gè)鑒權(quán)密鑰Kw和Kw是通過(guò)將K"U表示成K"U=KWMKw之后得到的Kw和Kii2;其中�,
[0066] 計(jì)算Cii=Kw+eumodM;其中,M為裝載在傳感器節(jié)點(diǎn)中的一個(gè)足夠大的整數(shù)�;在 本發(fā)明仿真實(shí)驗(yàn)中�,M取3000 ;mod表示求余函數(shù);
[0067] 計(jì)算數(shù)據(jù)加密后的MAC"U=HMAC(C�����。����,KiC);
[006引 得到Cij,MC"��。���。
[0069] 具體見表S:
[0070] 表=加密和數(shù)字簽名算法
[0071]
[0072] 其他步驟和參數(shù)與【具體實(shí)施方式】=相同����。
【具體實(shí)施方式】 [0073] 五:
[0074] 本實(shí)施方式步驟六所述的聚合成Cggg和MCWg具體過(guò)程如下:
[007引對(duì)于L個(gè)傳感器節(jié)點(diǎn)���,其密文的集合為(C��。. . .Cu);
[0076] 計(jì)算二藝;._, ,('"modM;
[0077] 對(duì)于L個(gè)傳感器節(jié)點(diǎn)����,其MC集合為(MAC"U. ..MAC"U);
[0078] 計(jì)算MAC。鑿=?MAq;其中巧表示異或運(yùn)算.
[0079] 輸出:Cggg,MACagg���。
[0080] 具體見表四:
[0081] 表四同態(tài)聚合算法
[0082]
[0083]
[0084] 其他步驟和參數(shù)與【具體實(shí)施方式】四相同�。
【具體實(shí)施方式】 [0085] 六:
[0086] 本實(shí)施方式步驟屯的具體實(shí)施過(guò)程如下:
[0087] 輸入:(Cage,MCaJ;
[008引計(jì)算K" 'U=HKDF(StUIIXijSt��。MY����,N。)��;
[008引計(jì)算每恐=(-;,.�。-藝,';1" ,巧中Gagg為Cagg解密后的明文代碼�����;
[0090] 對(duì)eagg進(jìn)行解碼得到m1�����,解碼公式為(eagg,L入):mi=e[ (i-1)XA����,入XW];
[00川計(jì)算叫的MACi;
[009引 計(jì)算MAC:巧=貨MAQ;
[009引比較MC'Wg和MCggg,如果MC'Wg=MCggg�,那么Gggg被接受杏則eWg被拒絕。
[0094] 具體見表五���;
[0095]表五端到端認(rèn)證過(guò)程算法
[0096]
[0097] 接受的e。,,表示其是由簇頭安全聚合后發(fā)送到基站的明文代碼����,解碼后得到傳感 器節(jié)點(diǎn)發(fā)送的數(shù)據(jù),完成基于狀態(tài)公共密鑰的安全聚合模型通信�。
[0098] 其他模塊和參數(shù)與【具體實(shí)施方式】五相同。
[009引 實(shí)施例
[0100] 利用本發(fā)明進(jìn)行仿真���,同時(shí)對(duì)比其他聚合模型的通信方法���;
[0101] 圖2為基于狀態(tài)公共密鑰的數(shù)據(jù)安全聚合方法與其他聚合方法所產(chǎn)生的通信 開銷對(duì)比仿真結(jié)果,此仿真運(yùn)行時(shí)間為500秒���,網(wǎng)絡(luò)中的節(jié)點(diǎn)數(shù)選取100,簇頭數(shù)為8,每 簇的節(jié)點(diǎn)數(shù)目LG[8, 13]��,其中EVCDA巧fficientandVerifi油IeConcealedData Aggregation)是由H.M.Sun等人提出的無(wú)線傳感器網(wǎng)絡(luò)中一種有效的�、隱蔽的數(shù)據(jù)聚合方 '法,SHA(SecureHierarchicaldataA邑邑re邑ation)是由J.Albath,S.K.Madria提出白勺無(wú) 線傳感器網(wǎng)絡(luò)中一種安全的分層數(shù)據(jù)聚合方法���;
[0102] 如圖2所示����,與其他模型的通信方法相比��,基于狀態(tài)公共密鑰的數(shù)據(jù)安全聚合方 法極大地降低了能量消耗��,整個(gè)網(wǎng)絡(luò)的通信開銷降低了 80%W上�����。由于狀態(tài)公共密鑰的使 用�����,基于狀態(tài)公共密鑰的數(shù)據(jù)安全聚合方法中有更少的計(jì)算開銷���。因此�,對(duì)于提供相同安全 級(jí)別的其他聚合模型的通信方法,基于狀態(tài)公共密鑰的數(shù)據(jù)安全聚合方法極大地提高了網(wǎng) 絡(luò)的生命周期�。
[0103] 圖3為數(shù)據(jù)狀態(tài)公共密鑰的數(shù)據(jù)安全聚合方法與其他聚合方法在整個(gè)網(wǎng)絡(luò)中簇 頭節(jié)點(diǎn)和非簇頭節(jié)點(diǎn)能量消耗對(duì)比仿真結(jié)果。
[0104] 如圖3所示���,由簇頭和非簇頭節(jié)點(diǎn)消耗的平均能量在基于狀態(tài)公共密鑰的數(shù)據(jù)安 全聚合方法中顯著地減少�����,相比現(xiàn)有無(wú)線傳感器網(wǎng)絡(luò)環(huán)境下的通信方法�,本發(fā)明安全的數(shù) 據(jù)聚合過(guò)程整個(gè)網(wǎng)絡(luò)簇頭和非簇頭節(jié)點(diǎn)的平均能量消耗均降低了大約80 %��。
【主權(quán)項(xiàng)】
1. 無(wú)線傳感器網(wǎng)絡(luò)中基于狀態(tài)公共密鑰的安全聚合模型通信方法����,其特征在于包括W 下步驟: 步驟一��、在無(wú)線傳感器網(wǎng)絡(luò)中數(shù)據(jù)轉(zhuǎn)發(fā)階段����,假設(shè)每個(gè)傳感器節(jié)點(diǎn)的狀態(tài)公共密鑰是 St。��; 在傳感器節(jié)點(diǎn)部署前����,基站生成一對(duì)密鑰(X��,Y);其中�,X為私鑰��,Y=xG為公鑰�����;G是 楠圓曲線密碼體制中的楠圓曲線E上的基點(diǎn)���; 步驟二�����、每個(gè)傳感器節(jié)點(diǎn)保持狀態(tài)bi�����,���,Sti,),同時(shí)傳感器節(jié)點(diǎn)利用HKDF獲得當(dāng)前的 鑒權(quán)密鑰Ki���,���,并用Sti,和K1,計(jì)算出該傳感器節(jié)點(diǎn)狀態(tài)公共密鑰St�。所對(duì)應(yīng)的信息認(rèn)證碼 MAC����。; 步驟Ξ��、傳感器節(jié)點(diǎn)發(fā)送狀態(tài)公共密鑰Sti,;-旦基站接收到傳感器節(jié)點(diǎn)發(fā)送的狀態(tài) 公共密鑰Sti,��,基站就通過(guò)使用私鑰X鑒別所有發(fā)送狀態(tài)公共密鑰的傳感器節(jié)點(diǎn)�����,如果滿足 xSti,=xri,G=ri,Y��,則傳感器節(jié)點(diǎn)鑒別成功����,否則�,傳感器節(jié)點(diǎn)鑒別失敗,不予考慮��; 步驟四、傳感器節(jié)點(diǎn)鑒別成功后��,用HKDF獲得當(dāng)前的鑒權(quán)密鑰K'1,與接收的狀態(tài)公共 密鑰St'U計(jì)算出MAC'如果MCij=MC'則Stij=St'�����。���,就將相應(yīng)的狀態(tài)Stij 存儲(chǔ)在基站的數(shù)據(jù)庫(kù)中���,否則,基站拒絕狀態(tài)公共密鑰Sti,; 步驟五�、傳感器節(jié)點(diǎn)Si,將其捕獲的數(shù)據(jù)mu進(jìn)行編碼��,并使用狀態(tài)公共密鑰St1,對(duì)編碼 后的代碼ei進(jìn)行加密�; 在聚合階段,HKDF再產(chǎn)生兩個(gè)鑒權(quán)密鑰Κι,ι和K1,2, Κι����,ι和K1,2分別用于計(jì)算數(shù)據(jù)加密 后的密文。郝信息認(rèn)證碼MAC"1,;并將所得的C1,和MAC"1,發(fā)送到相應(yīng)的簇頭CH 步驟六����、CH表示任意一個(gè)簇頭�����,CH將簇中個(gè)節(jié)點(diǎn)的個(gè)密文Cii和它自己的密 文聚合成一個(gè)密文Cggg�,并將簇中所有個(gè)MACii和自己的MAC聚合成一個(gè)MACggg;然后CH 將Cggg和MACggg發(fā)送到基站或最近的簇頭�; 步驟屯、基站接收到簇頭發(fā)送的MAC���。,,和C�����。,,之后��,進(jìn)行解密和驗(yàn)證�,判斷ewg是否是由 簇頭安全聚合后發(fā)送到基站的明文代碼�,如果是則完成基于狀態(tài)公共密鑰的安全聚合模型 通信。2. 根據(jù)權(quán)利要求1所述的無(wú)線傳感器網(wǎng)絡(luò)中基于狀態(tài)公共密鑰的安全聚合模型通信 方法����,其特征在于步驟二所述的用Sti,和K1,計(jì)算出該傳感器節(jié)點(diǎn)狀態(tài)公共密鑰St1,所對(duì)應(yīng) 的信息認(rèn)證碼MACi,的具體過(guò)程如下: 基于狀態(tài)公共密鑰的安全聚合模型通信方法采用楠圓曲線密碼體制進(jìn)行加密,rijE[1�����,n-U為隨機(jī)數(shù)�,η是基點(diǎn)G的階數(shù);化f為Si郝BS之間共享的密鑰�;CH為 簇頭,je(1�����,...��,時(shí)����,R為網(wǎng)絡(luò)中簇頭的個(gè)數(shù);Si,表示屬于簇頭CH,所在簇的第i個(gè)傳感器 節(jié)點(diǎn)�����,ie(1����,...,U����,L為每個(gè)簇中傳感器節(jié)點(diǎn)個(gè)數(shù)���;BS表示基站;Ni,為傳感器節(jié)點(diǎn)S�。發(fā) 送數(shù)據(jù)的序列號(hào); 計(jì)算Stu=ruG; 計(jì)算HKDF( ·)是基于哈希信息認(rèn)證碼的密鑰推導(dǎo)函 數(shù)����;其中,"Sti,IIri,Y"表示將Sti,的二進(jìn)制數(shù)和rι,Υ的二進(jìn)制數(shù)用符號(hào)"II"進(jìn)行連接的 形式���; 計(jì)算MCii=HMAC(StU�����,Kii) ;HMAC( ·)是基于哈希函數(shù)對(duì)MAC值進(jìn)行估算的函數(shù)���; 得到狀態(tài)公共密鑰St。�、信息認(rèn)證碼MCli。3. 根據(jù)權(quán)利要求2所述的無(wú)線傳感器網(wǎng)絡(luò)中基于狀態(tài)公共密鑰的安全聚合模型通信 方法��,其特征在于步驟四的具體實(shí)施過(guò)程如下: St�����。,K�。經(jīng)過(guò)傳輸被接收到后記為St' ���。�����,K'����。��; 計(jì)算計(jì)算MAC'u=HMAC(St'υ����,Κ' 1J); 判斷MCii是否等于MAC'u,如果MAC' MACu��,則基站接受狀態(tài)公共密鑰Sty并 將其存儲(chǔ)在基站的數(shù)據(jù)庫(kù)中���,否則��,基站拒絕狀態(tài)公共密鑰Sti,�����。4. 根據(jù)權(quán)利要求3所述的無(wú)線傳感器網(wǎng)絡(luò)中基于狀態(tài)公共密鑰的安全聚合模型通信 方法��,其特征在于步驟五所述的計(jì)算數(shù)據(jù)加密后的密文C�����。和信息認(rèn)證碼MAC"�。的具體過(guò) 程如下: 將叫進(jìn)行em|〇z編碼,其中�����,mijl|〇z表示在mU后面添加Z個(gè)"0"���,Z= 入X(i-1) ;λ表示傳感器節(jié)點(diǎn)Si,捕獲數(shù)據(jù)的比特?cái)?shù)���; 計(jì)算1("。=服〇尸腳��。||'1別忙\;); 兩個(gè)鑒權(quán)密鑰Κι����,1和Κι,2是通過(guò)將K" 1,表示成K"l,=Ki,i||Kw之后得到的Κι,Ι和Ku2;其中�����, 計(jì)算〔���。=Kw+eymodM;其中�����,Μ為裝載在傳感器節(jié)點(diǎn)中的一個(gè)整數(shù)��;mod表示求余函 數(shù)�; 計(jì)算數(shù)據(jù)加密后的MAC" 1i=HMAC(C。�����,Ki�����。)��; 得到Cij,MAC'ij。5. 根據(jù)權(quán)利要求4所述的無(wú)線傳感器網(wǎng)絡(luò)中基于狀態(tài)公共密鑰的安全聚合模型通信 方法���,其特征在于步驟六所述的聚合成和MACwg具體過(guò)程如下: 對(duì)于L個(gè)傳感器節(jié)點(diǎn)����,其密文的集合為(Cu. . .Cy); 計(jì)算對(duì)于L個(gè)傳感器節(jié)點(diǎn)��,其MAC集合為(MAC"�����。. ..MAC"U); 計(jì)算M(����;gg=0MC"其中,Θ表示異或運(yùn)算����; 輸出:Cggg,MCggg��。6. 根據(jù)權(quán)利要求5所述的無(wú)線傳感器網(wǎng)絡(luò)中基于狀態(tài)公共密鑰的安全聚合模型通信 方法�����,其特征在于步驟屯的具體實(shí)施過(guò)程如下: 輸入:杞gg,MACagg); 計(jì)算Κ" 1j=服DF(St��。ΜXySt����。ΜΥ,N,i); 計(jì)算其中e��。,,為Cggg解密后的明文代碼����; 對(duì)eagg進(jìn)行解碼得到mi���,解碼公式為(eagg�,Lλ):π?ι=θ[α-1)Χλ�����,AXi-U; 計(jì)算叫的MACi; 計(jì)算MAC'agg=0MCi; 比較MAC'ggg和MACggg�,如果MAC'ggg=MACggg,那么eggg被接受杏則eggg被拒絕���。 接受的e�。,,表示其是由簇頭安全聚合后發(fā)送到基站的明文代碼,解碼后得到傳感器節(jié) 點(diǎn)發(fā)送的數(shù)據(jù)���,完成基于狀態(tài)公共密鑰的安全聚合模型通信��。
【專利摘要】無(wú)線傳感器網(wǎng)絡(luò)中基于狀態(tài)公共密鑰的安全聚合模型通信方法�����,涉及無(wú)線自組網(wǎng)技術(shù)領(lǐng)域����,具體涉及基于狀態(tài)公共密鑰的安全聚合模型通信方法���。為了解決現(xiàn)有無(wú)線傳感器網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)聚合過(guò)程會(huì)產(chǎn)生大量的能量消耗���、縮短了網(wǎng)絡(luò)的生命周期的問(wèn)題以及聚合數(shù)據(jù)被篡改幾率大從而嚴(yán)重影響網(wǎng)絡(luò)的安全性能的問(wèn)題。本發(fā)明基于狀態(tài)公共密鑰進(jìn)行數(shù)據(jù)的安全聚合����,簇頭節(jié)點(diǎn)對(duì)所有加密數(shù)據(jù)的密文和消息認(rèn)證碼進(jìn)行聚合并發(fā)送到基站,基站通過(guò)存儲(chǔ)在數(shù)據(jù)庫(kù)的密鑰對(duì)接收的數(shù)據(jù)進(jìn)行解密和驗(yàn)證��,確保了傳輸數(shù)據(jù)的安全性���。這種模型減少了由于網(wǎng)絡(luò)攻擊的未知性對(duì)網(wǎng)絡(luò)通信性能研究的復(fù)雜度���;并使無(wú)線傳感器網(wǎng)絡(luò)信息傳輸?shù)恼w穩(wěn)定性增強(qiáng)���。本發(fā)明適用于無(wú)線自組網(wǎng)技術(shù)領(lǐng)域。
【IPC分類】H04W12/04, H04W84/18, H04W12/06
【公開號(hào)】CN105407483
【申請(qǐng)?zhí)枴緾N201511005442
【發(fā)明人】秦丹陽(yáng), 賈爽, 楊松祥, 王爾馥, 丁群, 馬宏斌
【申請(qǐng)人】黑龍江大學(xué)
【公開日】2016年3月16日
【申請(qǐng)日】2015年12月28日