专利名称:一种基于认证码的阈下信道隐匿通信方法
技术领域:
本发明属于物联网领域,具体涉及一种保障物联网感知层数据隐匿通信的方法。
背景技术:
物联网感知层由部署在监测区域内大量的廉价微型传感器节点构成,通过无线通信方式形成一个多跳的自组织的网络系统,其目的是协作地感知、采集和处理网络覆盖区域中感知到的信息,并发给观测者。随着物联网的发展,现有的功能已不只是节点单向的采集发送数据,在更多的应用中,网络管理者或节点间需要发送控制信息、管理信息、查询信息和交互信息等,指导传感器节点完成采集工作。在物联网感知层网络运行过程中,攻击者能够通过分析特定的下发指令获取网络信息(如:敏感信息、目的节点位置)用以辅助攻击,在军事应用中这种攻击方式尤为突出,其遭成的危害也尤其显著。由于网络管理者下发指令通常使用广播的方式,能耗开销过大的同时也更容易受到安全威胁,而节点间的信息交互通信由于能量的局限性,限制了其通信开销。一系列保障数据通信安全的机制相继被提出。现有网络中对敏感信息的处理大多是采用各种加密技术后用通过公开信道传送,但是经过加密处理的密文是一组乱码,当监视通信信道的攻击者发现并截获到乱码后,就可以利用已有的各种攻击方法对密文进行破译。这种方式虽然不易被解密,但通信易被第三方察觉,一定程度上向攻击者明确提示了重要信息的存在,所以容易引起攻击者的注意,进而遭受到干扰和攻击,导致密文通信失败。同时,即使攻击者无法对密文进行破译,也可在破译失败后将该信息进行破坏,使得合法的接收者也无法获取密文。而信息隐藏技术是将机密信息秘密隐藏于另一公开信息中,即将秘密信息嵌入到另一表面看起来普通的信息载体中,然后通过该公开信息的传输来传递秘密信息,攻击者很难从公开信息中判断机密信息是否存在,这种方式使含有隐藏消息的宿主信息不会引起第三方的注意和怀疑,降低了机密信息的截获率,从根本上保证了机密信息的安全。现有阈下信道隐匿技术,如文献:基于Schnorr数字签名的阈下信道方案及分析.文章编号:1000-7024(2007)05-1029-03 ;文献:赵元志,廖晓峰.椭圆曲线数字签名算法的阈下信道.文章编号:1002-8331(2005)21-0092-02),采用嵌入算法将敏感信息隐匿到数字签名中,提高了需要保护数据的安全性,但是现有的嵌入算法都是采用非对称加密技术,节点计算开销大幅增加,同时公私钥的分发也变得非常复杂,不适用于物联网感知层的安全通信。
发明内容
本发明的目的是解决物联网感知层通信过程,安全性低,安全机制能耗高等问题,提出一种适用于物联网感知层数据通信的阈下信道隐匿通信方法,通过实现消息隐匿来保证敏感信息的安全性和完整性,以解决传统通信过程中密文更容易遭受攻击的问题,同时采用对称密钥加密算法将敏感信息嵌入认证码中,大幅降低了计算开销和通信开销,简化了密钥管理流程。为实现上述目的,本发明提供了一种基于认证码的阈下信道隐匿通信方法,具体步骤如下:系统初始化,根据消息类别进行处理,基站将敏感信息嵌入到认证码中,并与普通消息一起广播;节点收到广播报文后利用全网共享的密钥和大数,认证消息的真实性和完整性;并且利用与发送方唯一共享的个体密钥和大数识别出报文的认证码部分是否含有隐藏消息,如果含有隐藏消息,则提取出敏感消息。其中,初始化具体包括:第三方信任中心分别生成全网共享的密钥k,节点与基站
单独共享的密钥k1、 k2, k3,......,I其中,r为网络中节点的个数;信任中心同时生成全网共
享的大数m以及分别与m互素的r个大数m1, m2, m3,......,mr,其中m” m2, m3,......,mr是基站
与节点单独共享的大数,采用预存储的方式分发给基站和相应的节点。根据消息类别进行处理进一步包括:当基站要发送普通信息V时,使用全网密钥k对普通信息V根据认证算法b=MAC (k, V)生成预处理普通b,其中MACO为密钥相关的哈希算法,消息b的长度应小于大整数m的长度;当基站要向节点A发送敏感信息U,使用节点A的个体密钥通过敏感消息的接收节点A的身份标识IDa,根据公式bA=E (kA, u I I IDa)加密敏感信息,生成预处理敏感信息消息,其中,,I I表示连接符,EO为对称加密算法,如AES加密算法等,预处理敏感信息的长度应小于节点A与基站共享的大数%的长度。基站将敏感信息嵌入到认证码中具体为:基站对生成的加密消息b和bA采用中国剩余定理构造同余方程:
.
权利要求
1.一种基于认证码的阈下信道隐匿通信方法,其特征在于:系统初始化,根据消息类别进行处理,基站将敏感信息嵌入到认证码中,并与普通消息一起广播;节点收到广播报文后利用全网共享的密钥和大数,所有节点使用已存储的全网密钥k验证普通消息V和认证码X对报文进行认证;当报文通过认证后,节点,利用与基站唯一共享的个体密钥和大数识别出报文的认证码部分是否含有敏感消息,如果含有敏感消息,则提取出敏感消息,向基站发送该节点的敏感信息。
2.根据权利要求1所述的阈下信道隐匿通信方法,其特征在于:初始化具体包括:第三方信任中心生成密钥k, k1; k2, k3,......,kr,大整数m以及分别与m互素的大整数Iii1, m2, m3,……,mr,将k” k2, k3,......,kr和m” m2, m3,......,mr作为各节点与基站单独共享的个体密钥和大数,预配置给相应的节点;其中,k与m是全网共享密钥信息和大数。
3.根据权利要求1所述的阈下信道隐匿通信方法,其特征在于:所述根据消息类别进行处理具体包括:当基站要发送普通信息V时,使用全网密钥k对普通信息V根据认证算法b=MAC(k,v)加密生成加密消息b,其中,消息b的长度小于大整数m的长度;当基站要向节点A发送敏感信息U,利用节点A的个体密钥和节点A的身份标识IDa,根据公式bA=E (kA, u I I IDa)加密敏感信息,生成敏感信息加密消息,其中,加密敏感信息的长度小于节点A与基站共享的大数mA的长度。
4.根据权利要求3所述的阈下信道隐匿通信方法,其特征在于:基站将敏感信息嵌入到认证码中具体为:基站对生成的加密消息b和bA采用中国剩余定理构造同余方程:.X= h mod m
5.根据权利要求1一 3其中之一所述的阈下信道隐匿通信方法,其特征在于:对报文进行认证具体为,传感器节点收到二元组消息(v,X)后,网内所有节点使用全网密钥k根据公式b’=MAC(k, V)进行相关哈希运算,判断单元判断,如果等式MAC(k, v) =X(modm)成立,贝U通过认证。
6.根据权利要求1一 3其中之一所述的阈下信道隐匿通信方法,其特征在于:所述提取敏感信息具体为:节点A利用与基站单独共享的大数mA,调用公式b’A = X(modmA)计算消息b’A;使用与基站共享的个体密钥1^调用公式u’ I |lD’A=D(kA,b’A)解密消息b’A得到u’ I |ID’A,如果解密的身份标识ID’A与节点A的身份标识相同,则解密成功,u’为基站发送给节点A的敏感信息。
全文摘要
本发明提出了一种适用于物联网感知层通信的基于认证码的阈下信道隐匿通信方法,基站通过将敏感信息嵌入到认证码中并与原始信息一同广播发送,使得所有节点完成消息认证的同时,隐匿通信节点还能够从已通过认证的认证码中提取出敏感信息。其他节点无法知道数据包内是否含有隐藏消息,也无法从数据包内获得任何消息,为敏感信息的破译增加了难度。本发明利用已有算法的隐藏信道,在没有增加通信开销的同时,提高数据通信的安全性。
文档编号H04W12/06GK103200563SQ20131010474
公开日2013年7月10日 申请日期2013年3月28日 优先权日2013年3月28日
发明者王浩, 王浩星, 孙浩, 王平, 张晓 , 李玉 申请人:重庆邮电大学