专利名称:一种传感器网络中基于中国剩余定理的组密钥建立方法
技术领域:
本发明涉及一种传感器网络安全技术,特别涉及一种传感器网络中基于中国剩余定理的组密钥建立方法。
背景技术:
在无线传感器网络中,为了确保信息安全,节点间的通信往往需要采用安全措施进行保护。在所有的安全机制中,加密技术是基础,通过加密可以实现传感器网络认证、 保密性、不可否认性、完整性等安全需求。对于加密技术而言,加密主要有两个主要组成部分,即算法和密钥。经过多年的研究和发展,加密算法已经有了非常成熟的国际标准,比如DES,AES等,我们可以根据传感器网络的具体应用进行选择。但是不管密码算法多么强大,我们在进行秘密通信时都需要先协商密钥,如果用了一个弱的密钥产生方法,那么整个系统都是弱的而不用去破译加密算法了。因此用一个强壮的密钥生成算法是一个强壮系统的前提,这就是密钥管理。因此传感器网络中的密钥管理成为影响网络安全的关键性因素。
根据对国内外的研究文献的跟踪和分析,近几年,国内外的学者们已经提出了多种针对无线传感器网络的密钥管理协议。然而,大多数协议关注的都是对密钥的连通性、抗毁性、有效性等方面的性能。当传感器网络作为感知层接入到物联网以后,网络中信息的安全将受到各种类型终端的攻击和干扰。要保证信息的安全,传感器网络中的密钥将更需要提高其抗攻击能力或扩展性。现有的密钥管理方案,它们都集中在基于对称性质的密钥管理和研究。这些密钥管理方案虽然也能一定程度上起到保密的作用。但其抗攻击能力还不是很强;而且一旦扩展应用到物联网中,其基于对称密钥管理的部分可能成为整个网络攻击的弱点。
发明内容
本发明是针对无线传感器网络通讯节点的密钥管理抗攻击能力弱的问题,提出了一种传感器网络中基于中国剩余定理的组密钥建立方法,是一种结合秘密分享和中国剩余定理来构建组密钥管理方案。其抗攻击和密码分析的能力有所增强,此方法基于公钥性质的传感器网络密钥管理机制有利于其上层网络(如物联网中的传输层,应用层网络)对公钥密钥算法的扩展和使用。本发明的技术方案为一种传感器网络中基于中国剩余定理的组密钥建立方法, 方法具体步骤如下
1)假设网络中存在一个基站节点BS,和n个一般节点,Ge=(N1, N2,. .., Nn)是n个一般节点的初始集合;
2)秘密信息的生成和节点初始化的过程是
第一步BS选择n个两两互素的整数Q1, q2, ...,qn,让它们作为n个节点的私密信息,这里,当I共J时gcd(qp qj)=l ;然后BS随机选择一个一次多项式f (X) =8^+80)令Kg为组密钥,并将其作为一次多项式的常数项,即Stl=Kg ;BS随机产生两个整数作为f(x)的输入,得到两个秘密分享Stl和Sg,Sg是用来屏蔽组密钥Kg的;
第二步BS用Sg和qi (i=l,…,n)产生如下的n个子秘密
Cl = Ss mod qx
C2 = Sg mod q2 = Sg mod q3
BS 再由 P=Q1Q2 …qn,Pi= PAiQ=I,,]!)计算得和 Z7i ;
同时它还要由PiP/ =1 mod qi计算得P/ (i=l,…,n);
进一步BS再计算出Yi=CiPiP/和Si=YiP ;
第三步BS将消息(S1,…,sn,P1, - ,Pn, S0I广播给网络中所有的节点,如果BS 与各节点间有对密钥,它也可以用各节点Ni的对密钥对广播消息进行秘密传输,如
权利要求
1.一种传感器网络中基于中国剩余定理的组密钥建立方法,其特征在于,方法具体步骤如下1)假设网络中存在一个基站节点BS,和n个一般节点,Ge=(N1, N2,. .., Nn)是n个一般节点的初始集合;2)秘密信息的生成和节点初始化的过程是第一步BS选择n个两两互素的整数Q1, q2, ...,qn,让它们作为n个节点的私密信息,这里,当i # j时gcd(qi, qj)=l ;然后BS随机选择一个一次多项式f (X) =8^+80)令Kg 为组密钥,并将其作为一次多项式的常数项,即Stl=Kg ;BS随机产生两个整数作为f(x)的输入,得到两个秘密分享Stl和Sg,Sg是用来屏蔽组密钥Kg的;第二步BS用Sg和qi (i=l,…,n)产生如下的n个子秘密C1 = Sg modC2 = Sg mod q2Cs = Sg mod qsBS 再由 P=Q1Q2 qn,Pi= P/q! (i=l, ...,n)计算得和 Z7i ;同时它还要由PiP/ =1 mod qi计算得P/ (i=l,…,n);进一步BS再计算出Yi=CiPiP/和Si=YiP ;第三步BS将消息(S1,…,sn,P1, - ,Pn, S0I广播给网络中所有的节点,如果BS与各节点间有对密钥Kin,它也可以用各节点Ni的对密钥对广播消息进行秘密传输,如3)组密钥的恢复过程当各节点接收到基站BS发来的消息后,节点Ni先将用自己节点的私密信息Qi计算出 P=PiQi ;再根据=SiZP恢复Yi ;然后由\ = mod P计算出& ;再根据接收到的&和计算出的Sg,节点Ni将根据Shamir的秘密分享定理计算出组密钥Kg,即七=21/ WP),这里ZJO是由拉格朗日插值定理计算出的系 TT (x-X)
全文摘要
本发明涉及一种传感器网络中基于中国剩余定理的组密钥建立方法,采用的预分发的方式,在传感器节点撒布在具体区域之前就预置了秘密信息,然后利用秘密信息计算群组密钥;当有新节点加入或者旧节点撤销的情况下也可以更新组密钥,这保证了网络的安全性。另外,其抗攻击和密码分析的能力比一般基于对称机制的密钥管理方案要强。基于公钥性质的传感器网络密钥管理机制有利于其上层网络(如物联网中的传输层,应用层网络)对公钥密钥算法的扩展和使用。
文档编号H04W84/18GK102547694SQ20121003732
公开日2012年7月4日 申请日期2012年2月20日 优先权日2012年2月20日
发明者叶文珺, 孙超超, 杨俊杰, 温蜜, 陈克非, 雷景生 申请人:上海电力学院