专利名称:一种保护用户隐私的传感器网络分布式访问控制方法
技术领域:
本发明属于无线通信技术领域,涉及一种无线传感器网络服务中的网络用户访问 控制方法。
背景技术:
建立无线传感器网络的主要目的是为了监控现实世界并为多种应用提供客观观 察和依据。由于无线传感器网络经常分布在安全状况较差的环境当中,控制对传感传感器 节点的访问便成为一个十分关键的问题,尤其是当系统中有很多网络用户的时候。一般来 讲,在大规模无线传感器网络中,网络拥有者和网络用户以及不同的网络用户之间追求的 是不同的目的,甚至是有利益冲突的。因此,网络用户也许并不希望无线传感器网络将其身 份和所访问的数据或是访问时间相关联。为了解决这个问题,网络拥有者将强制要求进行 网络用户认证,以确保只有注册过的网络用户才可以访问相应数据。然而,网络的所有者 和使用者并非完全信任对方,尤其是网络用户对于网络拥有者的信任度不高的时候,因此 对于保护网络用户数据访问隐私的要求也越来越高。具体来讲,网络用户希望对他们是否 读取过数据、读取过的数据类型以及读取数据的传感器节点信息进行保密,因为这些数据 的泄露将直接关系到网络用户的切身利益,这便体现出了网络用户认证的隐私保护的必要 性。为解决隐私保护问题,我们将环签名技术引入到了分布式访问控制方法的设计当中,实 现了兼顾用户隐私保护的传感器网络分布式访问控制方法。现有的集中式访问控制方法过程为网络用户向网络拥有者提出访问请求,网络 拥有者验证网络用户的身份信息,验证不成功,则拒绝该网络用户请求,否则网络拥有者读 取相关传感器节点的数据,并将该数据发送给网络用户。然而,这种访问控制的过程需要网 络拥有者参与,时间花销较长;没有证书认证机构参与,不能够保证用户的隐私和网络拥有 者的合法性。
发明内容
本发明的目的是提供一种保护用户隐私的传感器网络分布式访问控制方法。为实现上述目的,本发明所采取的技术方案是,该保护用户隐私的传感器网络分 布式访问控制方法如下
网络拥有者事先根据网络用户的访问权限建立组访问列表池,之后网络拥有者将所述 组访问列表池广播给所有网络用户并装载到所述网络的所有传感器节点中;在所述组访问 列表池中,访问权限与用户组的ID为一一对应关系;
当网络用户提出访问请求时,网络用户产生请求信息和环签名信息,之后该网络用户 将所述请求信息和环签名信息发送给所要访问的传感器节点,所述请求信息包括用户随机 数;将要被访问的传感器节点在收到所述请求信息和环签名信息后,根据所述组访问列表 池检查该请求信息是否有效若该请求信息无效,则拒绝该请求信息;若该请求信息有效, 则传感器节点检查环签名信息是否正确,若正确,则传感器节点将网络用户请求的数据发送给网络用户;否则拒绝该请求信息。进一步地,本发明所述“传感器节点将网络用户请求的数据发送给网络用户”的方 法如下
所述传感器节点产生节点随机数;之后传感器节点利用其自身产生的所述节点随机数 和所述网络用户随机数产生第一会话密钥并用第一会话密钥对网络用户请求的数据进行 加密,并将所述节点随机数和加密后的数据发送给提出相应访问请求的网络用户;网络用 户收到所述节点随机数和加密后的数据后,利用所述节点随机数和所述用户随机数产生第 二会话密钥,所述第二会话密钥和第一会话密钥相同;之后网络用户使用所述第二会话密 钥对所述加密后的数据进行解密得到所述网络用户请求的数据。进一步地,本发明在网络拥有者建立了组访问列表池并装载到传感器节点之后, 若网络中有新网络用户加入,则该新网络用户建立自身的公钥和私钥并将该新网络用户的 身份信息和所述公钥发送给证书认证机构;证书认证机构根据所述新网络用户的身份信息 对该新网络用户进行身份验证,并在该新网络用户通过身份验证后向该新网络用户颁发公 钥证书;之后,该新网络用户向网络拥有者提交注册信息,所述注册信息包括该新网络用户 的访问权限;网络拥有者根据该新网络用户的访问权限更新所述组访问列表池并将组访问 列表池的更新信息广播给所述网络的所有传感器节点和所有网络用户,所述网络的所有传 感器节点和所有网络用户根据所接收的组访问列表池的更新信息更新各自的组访问列表 池。进一步地,本发明在网络拥有者建立了组访问列表池并装载到传感器节点之后, 一旦有网络用户的服务到期,则按照以下方法撤销到期网络用户
所有与所述到期网络用户在同一个环中的未到期网络用户删除存储于自身的到期网 络用户的公钥;并且,若传感器节点自身设有同步时钟,则由该传感器节点删除存储于自身 的到期网络用户的公钥;否则由网络拥有者将所述到期网络用户的公钥从所述组访问列表 池的相应组中删除并更新组访问列表池,后网络拥有者将组访问列表池的更新信息广播给 所有传感器节点,所有传感器节点根据收到的组访问列表池的更新信息更新存储于自身的 组访问列表池。与现有技术相比,本发明的优点是(1)由于本发明将认证过程放在传感器节点 端,使得认证过程在拥有很多网络用户和很多传感器节点的大规模无线传感器网络中同样 能够保持高效。(2)环签名技术的使用保证了用户匿名性,使得任何网络用户或传感器节点 都应无法判定发出访问请求的网络用户的身份或者两个不同的访问请求是否来自同一个 网络用户。(3)组访问列表池的建立保证了对于具有不同访问权限的网络用户的访问权限 的区别和限制。(4)网络用户与传感器节点的会话密钥的建立保障了网络用户与传感器节 点之间的通信安全。(5)由于本发明在网络拥有者建立了组访问列表池并装载到传感器节 点之后,新网络用户随时可以很容易地加入网络,因此本发明对网络用户的访问控制具有 动态性。(6)本发明实现了在网络拥有者建立了组访问列表池并装载到传感器节点之后,一 旦有网络用户的服务到期,则可以很容易地撤销到期用户。(7)利用传感器节点产生的第一 会话密钥和网络用户产生的第二会话密钥,本发明能够抵御传感器节点妥协袭击,即使敌 方妥协了任意多个传感器节点,但敌方仍然无法伪装任何的网络用户。
具体实施例方式首先说明以下具体实施方式
所涉及的各符号的含义 p,q,E,P,G,Hl,H2 产生用户请求过程中的公共变量;
Z;小于ρ的数字集合(排除1以及P的公约数);
Xowner 网络用户私钥;
Ri, Rj 网络用户向传感器节点发送请求时产生的两个不同的随机数(Rl - Rm中 的编号为i和j的随机数);
Hl: {0, 1}* —Z*P、H2:GXG —Z*p :均为加密哈希方程;
E(Zq)是一个由无穷远点和满足方程y2 = x3 + ax + b (mod q)的(x,y)组成 的变量,(χ,y) e Zq X Zq ; d =E(Zq)中的无穷远点; Uj :编号为j的网络用户; Un 新加入的网络用户; Que 请求信息; σ 环签名信息; ai: 一个随机数; Ω 用户组的代号; xn新加入用户Un的私钥; Yn 新加入用户Un的公钥; Xj 用户j的私钥; Yj 用户j的公钥; Esk 一种加密函数;
hi,hj 传感器节点检查换签名信息时的计算中间量; ski 传感器节点建立的第一会话密钥; sk2 网络用户建立的第二会话密钥;
ff 环签名中的组成信息;
C, d 建立会话密钥过程中的中间变量且C e Ζζ,d e Ζζ ;
权利要求
1.一种保护用户隐私的传感器网络分布式访问控制方法,其特征是网络拥有者事先根据网络用户的的访问权限建立组访问列表池,之后网络拥有者将所 述组访问列表池广播给所有网络用户并装载到所述网络的所有传感器节点中;在所述组访 问列表池中,访问权限与用户组的ID为一一对应关系;当网络用户提出访问请求时,网络用户产生请求信息和环签名信息,之后该网络用户 将所述请求信息和环签名信息发送给所要访问的传感器节点,所述请求信息包括用户随机 数;将要被访问的传感器节点在收到所述请求信息和环签名信息后,根据所述组访问列表 池检查该请求信息是否有效若该请求信息无效,则拒绝该请求信息;若该请求信息有效, 则传感器节点检查环签名信息是否正确,若正确,则传感器节点将网络用户请求的数据发 送给网络用户;否则拒绝该请求信息。
2.根据权利要求1所述的一种保护用户隐私的传感器网络分布式访问控制方法,其特 征在于,所述“传感器节点将网络用户请求的数据发送给网络用户”的方法如下所述传感器节点产生节点随机数;之后传感器节点利用其自身产生的所述节点随机数 和所述网络用户随机数产生第一会话密钥并用第一会话密钥对网络用户请求的数据进行 加密,并将所述节点随机数和加密后的数据发送给提出相应访问请求的网络用户;网络用 户收到所述节点随机数和加密后的数据后,利用所述节点随机数和所述用户随机数产生第 二会话密钥,所述第二会话密钥和第一会话密钥相同;之后网络用户使用所述第二会话密 钥对所述加密后的数据进行解密得到所述网络用户请求的数据。
3.根据权利要求1所述的一种保护用户隐私的传感器网络分布式访问控制方法,其特 征在于在网络拥有者建立了组访问列表池并装载到传感器节点之后,若网络中有新网络 用户加入,则该新网络用户建立自身的公钥和私钥并将该新网络用户的身份信息和所述公 钥发送给证书认证机构;证书认证机构根据所述新网络用户的身份信息对该新网络用户进 行身份验证,并在该新网络用户通过身份验证后向该新网络用户颁发公钥证书;之后,该新 网络用户向网络拥有者提交注册信息,所述注册信息包括该新网络用户的访问权限;网络 拥有者根据该新网络用户的访问权限更新所述组访问列表池并将组访问列表池的更新信 息广播给所述网络的所有传感器节点和所有网络用户,所述网络的所有传感器节点和所有 网络用户根据所接收的组访问列表池的更新信息更新各自的组访问列表池。
4.根据权利要求1所述的一种保护用户隐私的传感器网络分布式访问控制方法,其特 征在于,在网络拥有者建立了组访问列表池并装载到传感器节点之后,一旦有网络用户的 服务到期,则按照以下方法撤销到期网络用户所有与所述到期网络用户在同一个环中的未到期网络用户删除存储于自身的到期网 络用户的公钥;并且,若传感器节点自身设有同步时钟,则由该传感器节点删除存储于自身 的到期网络用户的公钥;否则由网络拥有者将所述到期网络用户的公钥从所述组访问列表 池的相应组中删除并更新组访问列表池,后网络拥有者将组访问列表池的更新信息广播给 所有传感器节点,所有传感器节点根据收到的组访问列表池的更新信息更新存储于自身的 组访问列表池。
全文摘要
本发明公开一种保护用户隐私的传感器网络分布式访问控制方法网络拥有者将事先建立的组访问列表池广播给所有网络用户并装载到所有传感器节点中;当网络用户提出访问请求时,网络用户产生请求信息和环签名信息,之后该网络用户将所述请求信息和环签名信息发送给所要访问的传感器节点,所述请求信息包括用户随机数;将要被访问的传感器节点在收到所述请求信息和环签名信息后,根据所述组访问列表池检查该请求信息是否有效若该请求信息无效,则拒绝该请求信息;若该请求信息有效,则传感器节点检查环签名信息是否正确,若正确,则传感器节点将网络用户请求的数据发送给网络用户;否则拒绝该请求信息。
文档编号H04L29/06GK102088462SQ20111000295
公开日2011年6月8日 申请日期2011年1月9日 优先权日2011年1月9日
发明者何道敬, 卜佳俊, 尹明剑, 董玮, 赵志为, 陈纯, 高艺 申请人:浙江大学