专利名称:基于传感器网络中协商式组密钥建立的方法
技术领域:
本发明涉及信息安全技术,特别是涉及一种传感器网络中的组密钥的建立和验证 的方法,尤其是适用需要采用投票方式选择簇头或者用在采样等需要保证各节点的 公平性的领域中时,进行信息广播的传感器网络。
背景技术:
在无线传感器网络中,密码机制作为一种基础的安全机制可以通过用秘密密钥加 密消息的方式为我们提供安全通信服务。近年来对于节点间一对一的对密钥的研究非 常的广泛和深入,但是组内的通信中除了需要安全的一对一的通信以外经常还需要一 对多和多对多的安全多播通信。虽然依赖于对密钥也可以实现安全多播通信,但是消 息会被途的接受者逐一地解密和加密后才能安全地到达目标接受者,这样效率太低, 网络中的通信负担也太重。如果这个组的全体成员都能共享一个组密钥(gro叩key), 那么多播通信就会非常简单,只需要将消息用组密钥加密就可以了。因此,组密钥的 建立对于组内的多播通信是非常重要的。
当前的组密钥管理方案主要分为两大类 一类是组密钥分发(group key distribution或称分发式组密钥)方案,另一类是组密钥协商(group key agreement 或称协商式组密钥)方案。在组密钥分发方案中,其中的一个参与者或者有一个密钥 服务器(key server)负责预先计算或者生成一个组密钥,然后再将此组密钥分发给 各个成员。这个方法的特点是简单,通信和计算开销小。但是如果组密钥计算者被 攻击或者其恶意地选择一个对攻击者有力的密钥来代替计算出的合法组密钥,成员 节点并不知道,因为它们无法验证组密钥的合法性,因此,组密钥分发方法的安全 性容易受到威胁。而在组密钥协商方案中,所有的参与者共同协作的完成组密钥的建立;每一个参与者都要奉献一部分秘密份额,然后由其中一个能力较强的节点负
责把所有参与者的秘密份额综合起来生成组密钥,并且每一个参与者能够验证自己
所奉献的秘密份额包含在其中。因此以密钥协商得方式建立组密钥的一个好处就是
组密钥不能由任何一个参与者独立生成或替换,这样既可以保证了组密钥的安全性
也可以保证通信中节点的公平性。但是当前的传感器密钥管理方案并没有这样的好
方法,基于这一现状,本发明提供了这样一种新颖的方法。
发明内容
针对上述现有技术中存在的缺陷,本发明所要解决的技术问题是提供一种无需 可信第三方的参与,也不用开销巨大的公钥技术的,并能保证组密钥的安全性和组 中各成员节点的公平性的基于传感器网络中协商式组密钥建立的方法。
为了解决上述技术问题,本发明所提供的一种基于传感器网络中协商式组密钥 建立的方法,其特征在于? ? ?,方法的步骤如下 1)秘密信息的预置
A) 传感器网络中的基站(充当可信的分发者)计算出一个在域GF(q)上的M n的 矩阵B, B被当作是公开信息,q是一个小于n的素数;范德蒙行列式就是矩阵B的最好的 例子,其中b (gj"mod q;
B) 基站产生^行生成种子&, #1,…,", 基站根据刚才产生的种子构造一个/^ 77 的矩阵",其每一行的元素都是这些种子的hash值;其算法如下<formula>formula see original document page 5</formula>接着,利用B和"构造一个对称矩阵K=("4)》,能证明#=("历^=#//>5=^05= "历^^;令A^Z砂 WijK=AB;于是,对同一个组中的节点的秘密信息的预置过程 如下
a) 将矩阵^中的第i行元素预存在节点N冲,^中的第i行可表示为ri"),即ri") =["7 ],. j' =1,…,/ 。
b) 将矩阵肿的第i列的列生成种子^存放在节点Ni中; 2)组密钥建立的过程如下
A) (轮一)每一个节点Ni(l《i《n-l)需要计算一个对密钥Kin和两个自己的私密信 息《,=Z;a,A*和《广;接着'Ni会发送一个信息(Ni, c, 给节点Nn;而^1 则暂时保存在自己的内存中;
B) (轮二)节点Nri也会计算自己的私密信息K一 一旦接收到各个节点提供的秘 密信息(Ni,Ci),节点Nn分别用它与这些节点的对密钥来解密这些信息;然后计算
进而,节点再计算& = ]X》,;然后节点将广播一个信息(Nn, A,"…、xJ 给所有的其他节点;
C) (轮三) 一旦接收到Nn的广播消息,每一个节点Nj(l《j《n-1)都能计算
出共享的组密钥ze -x^-n;^ 。
本发明提供的基于传感器网络中协商式组密钥建立的方法具有以下有益效果
1) 由于本发明是采用的预分发的方式,在传感器节点撒布在具体区域之前就预 置了秘密信息,然后利用对称密钥的性质来建立密钥,无需可信第三方的参与,也 不用开销巨大的公钥技术。
2) 本发明提供的协商式组密钥建立的方法是一种真正意义上的密钥协商,每一 个成员节点根据自己预置的秘密信息计算自己的秘密份额,并且能够验证自己的份 额是否包含所建立的组密钥中。这样可以保证组密钥的安全性和组中各成员节点的 公平性。
图1为本发明实施例基于传感器网络中的组密钥协商建立的过程框图。
具体实施例方式
以下结合
对本发明的实施例作进一步详细描述,但本实施例并不用于 限制本发明,凡是采用本发明的相似方法及其相似变化,均应列入本发明的保护范 围。
本发明实施例的基于传感器网络中协商式组密钥建立的方法中每一个节点都为组 密钥的建立提供一份秘密信息(称之为秘密份额),并且当组密钥建立成功以后各节点 可以验证其奉献的秘密份额是否包含在这个组密钥中,这对于检验组密钥的安全性和 保证网络中个节点的公平性都提供了有效的手段。不失一般性,假设N = {N1,N2,……,NW是一个组中所有参与节点的初始集合。其中有一个强有力的节点Nn我 们称为组头,还有n - l个普通节点。
本发明实施例的基于传感器网络中协商式组密钥建立的方法,包括1)秘密信息 的构造和预置;2)节点部署到指定区域后,根据预置的秘密信息建立组密钥;具体 的运行步骤如下
1)秘密信息的预置
首先,传感器网络中的基站(充当可信的分发者)首先计算出一个在域GF(q)上的 Mn的矩阵B, B被当作是公开信息,q是一个小于n的素数;范德蒙行列式就是矩阵B的 最好的例子,其中b一 (gj"mod q;
然后,基站产生/7^行生成种子&, fl,…,"。基站根据刚才产生的种子构造一个/^ "的矩阵",其每一行的元素都是这些种子的hash值;其算法如下 /br(i = 1; i《";i + +)
/。r(7' = 1; J'《";J. + +) ,if U〉j), ;else ; 7<formula>formula see original document page 8</formula>
接着,利用B和D构造一个对称矩阵1(=("历》,可以证明《=(场^=^//及#/^"4T=Jf。这里令^(力劲 这样&AB。于是,对同一个组中的节点的秘密信息的预置过程如下
第一步;将矩阵力中的第i行元素预存在节点Ni中,力中的第i行可表示为ri"),即_t_z'(tO =[a_ 7 ],. j' =1,…,/ 。
第二步;将矩阵肿的第i列的列生成种子^存放在节点Ni中;2)如图l所示,组密钥的建立
完成上述步骤并部署到指定区域后,网络中的每一个节点都计算自己的秘密份额并将其发送给负责计算的节点;利用这些信息,它们就能与其所在组的其他成员节点一起完成组密钥地建立;具体过程如下
第一步(轮一)首先,每一个节点Ni(l《i《n-l)需要计算一个对密钥Kin和两个自己的私密信息《,J^ 和^1。接着,Ni会发送一个信息(Ni, ^,=£^(《,))给节点Nn;而《广则暂时保存在自己的内存中;
第二步(轮二)节点Nn也会计算自己的私密信息K^ 一旦接收到各个节点提供的秘密信息(Ni,Ci),节点Nn分别用它与这些节点的对密钥来解密这些信息;然后
计算进而,节点再计算《e-]"X":;x,;然后节点将广播一个信息
(Nn, a ,;》给所有的其他节点;
第三步(轮三) 一旦接收到Nn的广播消息,每一个节点Nj(l《j《n-l)都可以计算出共享的组密钥《e ",m1》,。
本发明中基于传感器网络中协商式组密钥建立的方法的合法性的验证过程下面要证明通过运行2)中的过程,所有的参与节点都可以建立一个唯一的组密钥;并且每一个节点都可以验证它奉献的秘密份额是包含在该组密钥中的。
证明根据2)中的方法,节电Nn把消息(Nn,, a…"广播给所有的节点, 并且每一个节点Ni (1《i《n-l)能用自己的私密信息《广来计算出组密钥&。 一旦这 个组密钥A建立成功以后,那就意味着下面的等式成立
&=w/n:二、=^in:—〉'=…=^-id"-in:》 因此,可以得出值v=& (rx=—)-1 。并且v=Xl =X2 Kg=……xw《 —二^ 。
所以有
X-2 = Vl-aii—力
从上式能发现,每一个义包含了参与者Ni的秘密份额信息&;由于对于节点
Nj(i《j《n-i)都可以计算^-、j^n:、,可以得到^^rrD,。因此,组
密钥^包含了所有参与节点的秘密份额信息Al,故而每一个参与节点都可以验证其
奉献的秘密份额是包含在这个组密钥中的。
本发明适用的环境有需要进行信息广播的传感器网络,特别是传感器网络采
用投票方式选择簇头或者用在釆样等需要保证各节点的公平性的领域中时本发明非 常适用。
权利要求
1、一种基于传感器网络中协商式组密钥建立的方法,其特征在于,方法的步骤如下1)秘密信息的预置A)传感器网络中的基站计算出一个在域GF(q)上的n*n的矩阵B,B被当作是公开信息,q是一个小于n的素数;其中gi是B的列生成种子,i=1,…,n。B)基站产生n个行生成种子si,i=1,…,n;基站根据刚才产生的种子构造一个n*n的矩阵D,其每一行的元素都是这些种子的hash值;其算法如下for(i=1;i≤n;i+ +)for(j=1;j≤n;j+ +){if(i>j),dij=Hi(sj);else dij=Hj (si);}即接着,利用B和D构造一个对称矩阵K=(DB)TB,能证明K=(DB)TB=BTDTB=BTDB=(AB)T=KT;令A=(DB)T,则K=AB;于是,对同一个组中的节点的秘密信息的预置过程如下a)将矩阵A中的第i行元素预存在节点Ni中,A中的第i行可表示为ri(A),即ri(A)=[aij];j=1,…,n;b)将矩阵B中的第i列的列生成种子gi存放在节点Ni中;2)组密钥建立的过程如下A)每一个节点Ni(1≤i≤n-1)需要计算一个对密钥Kin和两个自己的私密信息和接着,Ni会发送一个信息(Ni,(Kii))给节点Nn;而则暂时保存在自己的内存中;B)节点Nn也会计算自己的私密信息Knn;一旦接收到各个节点提供的秘密信息(Ni,Ci),节点Nn分别用它与这些节点的对密钥来解密这些信息;然后计算xi=KnnKii;进而,节点再计算然后节点将广播一个信息(Nn,x1,……,xn-1)给所有的其他节点;C)一旦接收到Nn的广播消息,每一个节点Nj(1≤j≤n-1)都能计算出共享的组密钥
全文摘要
一种基于传感器网络中协商式组密钥建立的方法,涉及信息安全技术领域;所要解决的是既可保证组密钥安全性也可保证通信中节点的公平性的组密钥建立的技术问题;该组密钥建立方法包括1)传感器网络中的基站计算出一个在域GF(q)上的n*n的矩阵B和矩阵D,B被当作是公开信息,q是一个小于n的素数;2)完成上述步骤并部署到指定区域后,网络中的每一个节点都计算自己的秘密份额并将其发送给负责计算的节点;利用这些信息,它们就能与其所在组的其他成员节点协商式地完成组密钥的建立。各节点也能验证组密钥的合法性。本发明具有无需可信第三方参与,也不用开销巨大的公钥技术,并能保证组密钥的安全性和组中各成员节点的公平性的特点。
文档编号H04L29/06GK101521664SQ20081020183
公开日2009年9月2日 申请日期2008年10月28日 优先权日2008年10月28日
发明者叶文珺, 忠 唐, 李红娇, 蜜 温, 邱卫东, 郑燕飞, 陈克非 申请人:上海电力学院