基于局部信息协同的密钥更新方法

专利名称：基于局部信息协同的密钥更新方法
技术领域：
本发明涉及多信道Ad hoc密钥管理与安全设计领域，特别是提供了一种基于局部信息协同的分布无可信中心的密钥更新方案。

背景技术：
Ad hoc网络通过认知无线电技术可以工作在多个频段内，不干扰注册用户的前提下自由使用非授权频段有效改善了频谱资源短缺的情况。通过认知引擎，无线节点可以在不同的设备、环境、政策和频段下建立连接，提供了一种自组织、分布、灵活和智能的通讯方式。由于现有传统无线网络协议是建立在固定频谱基础上，因此并不适用于多信道的Ad hoc网络，所以设计安全、可靠和高效的多信道Ad hoc网络协议是十分必要的。伴随该技术的发展，针对多信道的Ad hoc网络的独有的攻击行为也复出水面，如主用户模仿、主用户干扰、频谱管理攻击、控制信道饱和攻击、频谱切换自私行为、跨层攻击、信道寄生、和密钥耗损攻击等。其中一类攻击尤为引人注意，该类攻击方法通过增加在频谱使用中的时延，破坏传输效率，以提供更多的攻击机会，如密钥耗损攻击中，攻击者通过增加频谱选择中的时延，提供更多机会破解会话密钥，跨层攻击中利用频谱切换时延，混乱数据包的顺序，降低传输层的传输效率，导致重传的几率增加。所以，加密技术作为无线网络的安全的基础，研究并提供安全、高效和可行的多信道Ad hoc网络密钥管理协议是十分重要的。密钥更新过程是密钥管理四个阶段的中重要的一环，然而由于多信道无线电网络的动态频谱策略，使其管理难于传统无线网络，在不破坏频谱分配策略的前提下，减少网络同步性和攻击机会，是多信道Ad hoc密钥更新过程的一个开放问题。本文在分析多信道Ad hoc网络更新过程的基础上，提出一种基于局部信息协同的密钥更新方法，该方法不仅可以通过局部协同合作有效提高更新效率，而且保护了可信第三方的安全。
在传统无线网络中，如果两节点间距离满足传输要求，则节点间可以接受到广播消息，然而在多信道Ad hoc网络中，由于无线节点工作的环境不同，导致节点工作在不同的频段，即使两节点间距离符合传输要求，由于频段的不同，目的节点无法接收源节点的广播信息，或需要延迟时间，以协商相同信道。如图1所示，节点(4、5、6)需要切换到频段f1，才能与节点1通信，这一过程将造成时延，而节点7由于和节点1无共同信道，则无法进行通信，然而节点7和节点4、5具有共同信道f3和f4，它们之间可以建立连接。
由此给出无线节点的盲状态的定义如果两节点A和B间距离小于最大传输距离，且节点A和B的工作频段不同，即fA≠fB，则称A是节点B在频段fB下的盲节点，反之，节点B是节点A在频段fA下的盲节点。在多信道Ad hoc网络中有两种形式的盲状态(1)非干扰形式，如用户是主用户工作频段的盲状态，避免了对主用户的通信干扰；(2)节点的空间复用，如图1所示，节点1、2、3、12工作频段为f1、f1、f2、f2，节点12、3是节点1、2在频段f1下的盲节点，同样节点1、2是节点3、12在频段f2下的盲节点，两对节点可以在相同时空下建立无干扰的通信连接。虽然节点的盲状态改善了频谱的使用效率，然而却延长了网络时延，如节点1向节点2、3、12广播消息，需要等待节点3、12切换到频段f1。因此节点的盲状态也干扰了密钥更新的效率，节点不能同时接受更新消息。
如果让盲状态的节点接受密钥更新消息，就必须与发送节点协商信道。然而协商过程不仅面临同步问题，而且协商过程也势必减少数据传输的时间，增加了节点被干扰的机会，在多信道Ad hoc网络中让所有节点或者大部分节点工作于相同频段，是困难的。现有的解决方法有 多个节点组成可信第三方，在所有信道上广播更新消息。该方法所需要的时延为δ|fmax-fmin|，δ为时延因子。从上式可以看出，时延与频谱的带宽成线性关系，频谱使用范围越宽，则时延越大。当可信第三方节点和节点进行通信时，需要同步支持，破坏了节点频谱使用的灵活性，且可信的第三方在每个信道上都能被攻击。因此该方法值适用于频段数量较少的多信道Ad hoc网络。
无线节点与第三方通过控制信道共同协商相同的信道。在网络所有节点中协商统一的信道是困难的，且容易受到主用户干扰。虽然较少的利用控制信道，然而饱和信道攻击仍然能组织密钥更新过程，同时协商过程增加了网络负载。
使用控制信道进行更新消息发送，该方法类似上面的方法，不同的是该方法不需要信道协商过程，虽然减少了时延，然而控制信道的宝贵性，以及极易受到饱和信道攻击的缺陷，使得该方法并不能保证密钥更新过程的稳定性。
节点协同合作的密钥更新过程，由可信第三方选择部分频段发送密钥更新消息，由接受到密钥更新消息的节点在未使用的频段上转发该消息。该方法并不需要信道协商过程，也无需控制信道的支持，可信第三方在频谱切换上所花费的时延是有限的，节点在更新过程中仍然可以自由选择频段，不会对主用户造成干扰，保证了节点的灵活性，由于随机选择部分信道，因此受饱和信道攻击的可能性降低，同时即使发生攻击也无法阻止密钥更新过程的进行。


发明内容
网络的拓扑结构为Ad hoc，节点均匀分布，规模为N，可信第三方节点数量为M，可用的频段数量是H且分布是均匀的，协议使用控制信道的一个字段标识更新过程的开始，控制信道固定不变，数据信道可以随意切换，可信第三方节点间的通讯是安全的，每个节点具有两个天线，一个用于发送消息，一个用于接受消息。
建立局部信息协同合作模型，节点分为已经接受更新材料节点(accept nodes)和没有更新材料节点(not accept nodes)，以下简称已接受者和未接受者，每个节点在每个阶段可以传输的节点数为λ。时刻t这两类节点在总节点中所占比例分别记作s(t)和i(t)。每个节点在从上一个频段切换到下一个频段内有效传输的更新节点是常数，称为阶段更新率。当接受者与未接受者在同一频谱时，使未接受者接受更新材料成为接受者。根据假设，每个接受者每阶段可使λs(t)个未接受更新者成为更新者，因为已接受更新消息的用户为Ni(t)，所以每个阶段共有λNs(t)i(t)个未更新者被更新，于是λNsi就是更新节点数Ni的增加率，即有 又因为s(t)+i(t)＝1 再记初始时刻，基站发送信息接受到更新材料的用户的比例为i0，则 可以得到密钥更新模型 由以上公式可以分析得到当i＝1/2时候，

也就是密钥更新速率最大的时刻，这个时刻为

通过该模型分析，提高i0和λ可以缩短更新时间。同时也注意到当网络已经接受到更新的节点数量在1/2以下时，网络中跟新速率始终处于增加状态

而当更新节点的比率超过1/2时候，更新的速率下降

因此快速的使得更新节点的数量占有率达到1/2，能够有效的减少更新时间。
从以上分析中可以得到算法设计思想，基站通过多个数据信道的广播密钥更新材料，接受到密钥材料的节点协同合作转发给没有接受到该材料的节点。为减少基站在密钥更新中的作用，也就是时间花费，因为当超过半数节点获取密钥更新材料后，更新率就会下降，基站的作用减小，因此结束时间为当网络中有1/2节点获取密钥跟新。通过中间节点的切换代替基站的频谱切换减少了密钥更新的延迟。减少了基站的准备时间，可以自由选取广播的频谱，不需要基站和节点间的协商同步机制。因为其灵活性，具有较高的安全性，但是需要对转发信息进行认证。虽然报纸了较高的更新率，但是不能保证全部节点的获取，因此需要补偿机制，使得未在指定时间获取密钥信息的节点主动获取密钥更新信息。
部分可信第三方节点在随机挑选的多个信道上广播更新消息，当半数的节点接受消息后，停止广播。节点协同合作从多个数据信道获取的更新消息。当超过指定时间阈值tm后，停止更新消息的转发。可信第三方节点根据节点数N和可用信道数H，计算tm，如果每个频段上的节点数量是相同的，则每个信道上有N/H个节点，如果在间隔tm内，使得网络内接受消息的节点数量超过50％，则至少切换的次数为n，满足下式 计算得到 该方案能够保证多信道Ad hoc网络密钥更新过程的有效性、安全性、鲁棒性。
在效率上，密钥更新过程值需要部分可信第三方节点，不需要同步机制和控制信道，可信第三方在密钥更新中花费的时延为

小于O(δH)。
在安全性上，由于可信第三方的更新过程是匿名的，攻击者成功的辨识一个更新中的第三方节点的概率为1/m，既然攻击者难于识别所有的可信第三方节点，则密钥的更新过程也难于阻止。即使可信第三方节点中的部分节点被识别且被攻破，只要其数量小于k，攻击者仍然不能破坏密钥更新过程。节点也无法伪造更新消息，节点在接受消息SM后，通过环签名认证(ringverify(z，a，b，s1，s2，...，sm，c1，c2，...，cm)＝＝true)，判断其合法性，然而这一过程节点并不知道该消息的来源。同时，由于秘密密钥是建立在离散对数这一困难问题上的，因此对秘密密钥的破解也是困难的。
在鲁棒性上，即使攻击者成功的预测所有的广播信道和所有可信第三方节点，然而由于每个节点使用信道的顺序是随机的，因此攻击者也无法成功的发起饱和信道攻击，因此也无法阻止密钥更新消息的广播。可信第三方节点的匿名性，以及信道使用的随机性都增加了攻击难度，同时可信第三方节点的部分参与，也保证了当发起更新过程的可信第三方节点数量少于阈值时，通过激活新可信第三方节点，提高了更新过程的生存期。
协议KUSLIC描述 可信第三方节点集合U＝{U1，U2，...，Um}，m＞k。每个节点使用E1Gamal方法秘密持有一个独有的密钥碎片，设秘密碎片为xi，f＝1，2，...，m，验证公钥为

公钥为

a(x)∈ZP[x]为一个随机K次多项式，ZP为模p的加法循环群，两个哈希函数H1{0，1}*→Zq和H2{0，1}*→G，{0，1}m为任意比特长度的二进制串。可信第三方节点(Ui，1≤f≤l)发布公钥

可信第三方中的部分节点数量为l(l≤m)，合作签名，并广播更新消息，协议KUSLIC描述如下 步骤1由可信第三方节点发布经过认证的更新消息，具体内容为某个可信第三方节点US广播更新消息，明文为m∈{0，1}*→G，公钥为

选择一个随机数key∈RZP，更新消息为a(a＝gkey，key∈RZP))和b(b＝mhkey)； 步骤2接收节点保存更新的内容，具体内容为除了US，每个接收节点计算d

)并保存该值； 步骤3由可信第三方的部分节点对更新消息进行签名，并将此消息发送广播发送，具体内容如下，每个节点Ul包括US执行以下步骤，以对消息(b＝mhkey，a1＝{gkey|l＝s}，

)进行签名，最后输出签名消息SM(z，a，b，s1，s2，...，sm，c1，c2，...，cm)； (a)节点Ul计算Y＝H2(y1，y2，...，yn)，
(b)节点Ul选择多个随机数r，si，ci∈RZq，1≤i≤m，i≠l； (c)节点Ul计算


(i＝1，2，..，l-1，l+1，m)； (d)节点Ul计算ul＝gr，vl＝zr； (e)节点Ul计算

sl＝r-clxl； (f)节点Ul得到SMl； 步骤4每个节点统计已经发送更新消息的频段和为发送消息的频段，具体内容为，集合

作为已用频段集合，集合FH2＝{fi，i＝1，2，...，H}作为未用频段集合。每个节点Ul在所选择的信道集合

上广播SMl，l＝1，2，...l，并计算FH1＝FH1+{fj}，FH2＝FH2-{fj}； 步骤5每个节点收集更新消息的集合，当更新消息超过阈值，且如果满足签名要求，则满足更新要求，节点可以更新密钥，其内容如下，每个节点持有一个消息集合SMS，且初始阶段

以保存消息SM。当节点接受到消息SMnew后，如果该消息合法且集合SMS中无该消息，则保存，消息验证如下 (b)计算h＝H2(y1，y2，...，yn)，


并验证
步骤6节点将同意更新的消息从随机挑选的频段上发送出去，其内容如下，节点在随机挑选的频段集合

广播消息SMnew，并计算FH1＝FH1+{fi}，FH2＝FH2-{fi}； 步骤7节点通过超过阈值的多个消息中恢复出更新密钥资料的明文，具体内容如下，当超过时间阈值tm后，每个节点从消息集合SMS中选择k个消息SM恢复出明文，进行密钥更新过程，如果SM的数量少于k，则协同邻居节点进行消息请求； 步骤8网络运行。



图1节点盲状态 图2更新过程 图3执行步骤
具体实施例方式 步骤1配置节点硬件模块，节点具有两个天线； 步骤2离线网络可信中心估计网络的规模和可用频段数量，计算得到时间阈值tupdate，tm和tvss； 步骤3由多个可信第三方节点以协作的方式组成网络的可信中心，每个可信中心节点使用E1Gamal方法秘密持有一个独有的密钥碎片，并发布公钥； 步骤4由本地多个可信第三方节点组成环签名，以对更新密钥进行签名； 步骤5如果网络运行时间超过tupdate，则由可信中心节点发布签名的更新消息； 步骤6执行KUSLIC协议，协议中，当更新时间超过tm时，则可信中心节点退出更新过程； 步骤7当网络可信中心节点的运行时间超过tvss，则使用E1Gamal方法更新公钥和私钥碎片； 步骤8网络运行。
权利要求
1.基于局部信息协同的密钥更新方法，其特征在于无线节点无需协商信道过程，部分可信第三方节点发起密钥更新过程，由可信第三方节点随机挑选多个信道广播更新消息，无线节点在接受后，转发消息，无线节点收集超过阈值数量的消息后，便可恢复消息，更新过程无需泄露可信第三方节点的身份信息，具体执行步骤如下
步骤1配置节点硬件模块，节点具有两个天线；
步骤2离线网络可信中心估计网络的规模和可用频段数量，计算得到时间阈值tupdate，tm和tvss；
步骤3由多个可信第三方节点以协作的方式组成网络的可信中心，每个可信中心节点使用ElGamal方法秘密持有一个独有的密钥碎片，并发布公钥；
步骤4由本地多个可信第三方节点组成环签名，以对更新密钥进行签名；
步骤5如果网络运行时间超过tupdate，则由可信中心节点发布签名的更新消息；
步骤6执行KUSLIC协议，协议中，当更新时间超过tm时，则可信中心节点退出更新过程；
步骤7当网络可信中心节点的运行时间超过tvss，则使用El Gamal方法更新公钥和私钥碎片；
步骤8网络运行。
2.如权利要求1所述的更新方法，其特征在于所述的KUSLIC协议步骤如下
可信第三方节点集合U＝{U1，U2，...，Um}，m＞k，每个节点使用ElGamal方法秘密持有一个独有的密钥碎片，设秘密碎片为xi，i＝1，2，...，m，验证公钥为
公钥为
a(x)∈ZP[x]为一个随机K次多项式，ZP为模p的加法循环群，两个哈希函数H1{0，1}*→Zq和H2{0，1}*→G，{0，1}m为任意比特长度的二进制串，可信第三方节点(Ui，1≤i≤l)发布公钥
可信第三方中的部分节点数量为l(l≤m)，合作签名，并广播更新消息，协议KUSLIC描述如下
步骤1由可信第三方节点发布经过认证的更新消息，具体内容为某个可信第三方节点US广播更新消息，明文为m∈{0，1}*→G，公钥为
选择一个随机数key∈RZP，更新消息为a(a＝gkey key∈R ZP))和b(b＝mhkey)；
步骤2接收节点保存更新的内容，具体内容为除了US，每个接收节点计算
并保存该值；
步骤3由可信第三方的部分节点对更新消息进行签名，并将此消息发送广播发送，具体内容如下，每个节点Ul包括US执行以下步骤，以对消息
进行签名，最后输出签名消息SM(z，a，b，s1，s2，...，sm，c1，c2，...，cm)；
(a)节点Ul计算
(b)节点Ul选择多个随机数r，si，ci∈RZq，1≤i≤m，i≠l；
(c)节点Ul计算
(d)节点Ul计算ul＝gr，vl＝zr；
(e)节点Ul计算
(f)节点Ul得到SMl；
步骤4每个节点统计已经发送更新消息的频段和为发送消息的频段，具体内容为，集合
作为已用频段集合，集合FH2＝{fi，i＝1，2，...，H}作为未用频段集合；每个节点Ul在所选择的信道集合
上广播SMl，l＝1，2，..l，并计算FH1＝FH1+{fj}，FH2＝FH2-{fj}；
步骤5每个节点收集更新消息的集合，当更新消息超过阈值，且如果满足签名要求，则满足更新要求，节点可以更新密钥，其内容如下，每个节点持有一个消息集合SMS，且初始阶段
以保存消息SM；当节点接受到消息SMnew后，如果该消息合法且集合SMS中无该消息，则保存，消息验证如下
(a)
(b)计算h＝H2(y1，y2，...，yn)，
并验证
步骤6节点将同意更新的消息从随机挑选的频段上发送出去，其内容如下，节点在随机挑选的频段集合
广播消息SMnew，并计算
FH1＝FH1+{fj}，FH2＝FH2-{fj}；
步骤7节点通过超过阈值的多个消息中恢复出更新密钥资料的明文，具体内容如下，当超过时间阈值tm后，每个节点从消息集合SMS中选择k个消息SM恢复出明文，进行密钥更新过程，如果SM的数量少于k，则协同邻居节点进行消息请求；
步骤8网络运行。
全文摘要
一种基于局部信息协同的密钥更新方法，应用于网络信息保密领域，该方法不需要网络同步，通过节点合作组成可信中心在部分信道广播密钥更新材料，接受到的节点进行协作转发，提高多信道下Ad hoc网络密钥更新效率，使其更新效率由o(n)减少为n为频段数量。同时为了保证更新过程的安全性，提出基于门限机制的环签名以保护可信第三方的匿名性。该方案可以有效抵御恶意节点对密钥更新过程的攻击。
文档编号H04W12/04GK101820621SQ201010034080
公开日2010年9月1日 申请日期2010年1月14日 优先权日2010年1月14日
发明者周贤伟, 周健, 吴华怡, 杜利平, 王建萍 申请人:北京科技大学