一种数据传输方法、装置及系统的制作方法

一种数据传输方法、装置及系统的制作方法
【专利摘要】本发明公开了一种数据传输方法、装置及系统，其中，用于节点的数据传输方法包括：使用第一密钥加密节点与私钥生成器进行通信的请求，生成第一密文，第一密钥为密钥分发中心预先为所述节点分配的对称密钥；向密钥分发中心发送第一密文；接收并使用第一密钥解密密钥分发中心返回的第二密文，获得本次会话密钥以及第三密文；向私钥生成器转发第三密文；接收并使用本次会话密钥解密私钥生成器发送的、使用本次会话密钥加密的第四密文，获得公开参数以及私钥。本发明中节点使用密钥分发中心采用不同的对称密钥为节点分发的一次一密的会话秘钥与私钥生成器进行通信，有效避免了节点仿冒攻击，同时保证了私钥服务器分发公开参数和节点私钥的安全性。
【专利说明】一种数据传输方法、装置及系统

【技术领域】
[0001] 本发明涉及物联网安全领域，尤其涉及一种数据传输方法、装置及系统。

【背景技术】
[0002] 物联网（The Internet of things)是把物品通过射频识别等信息传感设备与互 联网连接起来，实现智能化识别和管理。物联网的核心和基础仍然是互联网，是在互联网基 础上的延伸和扩展的网络，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换 和通信。物联网主要由大量的无线传感器节点、无线传感器网络及互联网组成。无论是传 感器节点还是传感器网络本身都存在一定的资源限制，这些限制将直接影响到物联网的安 全机制。
[0003] 在所有的安全解决方案中，认证加密技术是一切安全技术的基础，通过认证加密 可以满足传感器网络认证、保密性、不可否认性、完整性等安全需求。在无线传感器网络的 安全机制中认证和加密是最重要的模块，当前，无线传感器网络密钥管理方案和协议可以 分为对称密钥管理方案和非对称密钥管理方案。
[0004] 非对称密钥管理方案，由于传感器节点具有计算能力差、存储容量低、能量有限等 特殊性，单纯的非对称密钥方式不适合在传感器节点上部署。
[0005] 对称密钥管理方案中例如有E-G方案和q-composite。
[0006] E-G方案由3个阶段组成。第1阶段为密钥预分配阶段。部署前，部署服务器首先 生成一个密钥总数为P的大密钥池及密钥标识，每一节点从密钥池里随机选取k(k〈〈P)个 不同密钥，这种随机预分配方式使得任意两个节点能够以一定的概率存在着共享密钥。第 2阶段为共享密钥发现阶段.随机部署后，两个相邻节点若存在共享密钥，就随机选取其中 的一个作为双方的配对密钥：否则，进入到第3阶段。第3阶段为密钥路径建立阶段，节点 通过与其他存在共享密钥的邻居节点经过若干跳后建立双方的一条密钥路径。
[0007] q-composite方案中，节点从密钥总数为|S|的密钥池里预随机选取m个不同的密 钥，部署后两个相邻节点至少需要共享q个密钥才能直接建立配对密钥。若共享的密钥数 为t (t>=q)，则可使用单向散列函数建立配对密钥K=hash (kl | | k2 | |. . kz)(密钥序列号事 先约定）。
[0008] 在基于对称密钥体系的密钥预分配方案中还提出了基于身份的加密 (identity-based encryption, IBE)的概念。IBE可以使用消息接收者的身份信息作为公 钥，来对消息进行加密。与传统的公钥加密相比，IBE无须证书管理，这样可以极大地简化 安全通信的实现。
[0009] 与非对称密钥管理方法相比，对称密钥的最大优点是计算量小。但是其明显的缺 点是必须有一个密钥预分配过程，即事先将对称密钥存储在节点中，对增加和替换节点就 显得不够灵活。在物联网的WSN中采用对称密钥系统的缺点是抵抗中间人攻击的能力很有 限，不支持对邻居节点的身份认证，更无法抵抗冒充攻击，随着俘获节点的增多，更多的密 钥信息将暴露出来。


【发明内容】

[0010] 为了解决现有技术中存在的上述缺陷，本发明提出一种数据传输方法、装置和系 统，能够适应无线传感器节点的特殊性，并且算法实现简单，从而可以提高物联网采集数据 传输的安全性和传输效率。
[0011] 本发明的一个方面，提供一种用于节点的数据传输方法，包括以下步骤：
[0012] 使用第一密钥加密节点与私钥生成器进行通信的请求，生成第一密文；其中，所述 第一密钥为密钥分发中心预先为所述节点分配的对称密钥；
[0013] 向密钥分发中心发送所述第一密文；
[0014] 接收并使用第一密钥解密密钥分发中心返回的第二密文，获得所述节点与私钥生 成器的本次会话密钥以及第三密文；其中，所述第三密文为：密钥分发中心使用预先为私 钥生成器分配的对称密钥将本次会话密钥加密生成的；
[0015] 向私钥生成器转发所述第三密文；
[0016] 接收并使用本次会话密钥解密私钥生成器发送的、使用本次会话密钥加密的第四 密文，获得公开参数以及私钥。
[0017] 本发明实施例提出的用于节点的数据传输方法中，节点使用密钥分发中心采用不 同的对称密钥为节点分发的一次一密的会话秘钥与私钥生成器进行通信，有效避免了节点 仿冒攻击，同时保证了私钥服务器分发公开参数和节点私钥的安全性。
[0018] 本发明实施例还提出一种用于密钥分发中心的数据传输方法，包括以下步骤：
[0019] 预先为各节点和私钥生成器分配不同的对称密钥；
[0020] 接收节点发送的第一密文，并使用对称密钥中分配给所述节点的第一密钥解密所 述第一密文；
[0021] 当所述第一密文是所述节点请求与私钥生成器进行通信时，生成随机参数作为所 述节点与私钥生成器的本次会话密钥；
[0022] 使用对称密钥中分配给私钥生成器的第二密钥将本次会话密钥加密生成第三密 文；
[0023] 使用第一密钥加密本次会话密钥和第三密文生成第二密文；
[0024] 将所述第二密文发送至所述节点。
[0025] 本发明实施例提出的用于密钥分发中心的数据传输方法中，密钥分发中心器采用 不同的对称密钥为节点和私钥生成器分发一次一密的会话秘钥，有效避免了节点仿冒攻 击，同时保证了私钥生成器PKG分发公开参数和节点私钥的安全性。
[0026] 本发明实施例还提出一种用于私钥生成器的数据传输方法，包括以下步骤：
[0027] 接收并使用第二密钥解密节点转发的密钥分发中心生成的第三密文，获取与所述 节点的本次会话密钥；其中，所述第二密钥为密钥分发中心预先为私钥生成器分配的对称 密钥；
[0028] 使用本次会话密钥将预先生成的公开参数及所述节点的私钥加密后生成第四密 文；
[0029] 将所述第四密文发送至所述节点。
[0030] 本发明实施例提出的用于私钥生成器的数据传输方法中，私钥生成器通过密钥分 发中心器采用预先分配的不同的对称密钥为节点分发的一次一密的会话秘钥，与节点进行 通信，有效避免了节点仿冒攻击，同时保证了私钥服务器分发公开参数和节点私钥的安全 性。
[0031] 作为上述技术方案的优选，所述预先生成的公开参数及所述节点的私钥的生成方 法包括：
[0032] 选取域元素 a, b e Fp，满足椭圆曲线方程E:y2 = x3+ax+b(mod p)，其中，Δ = 4a3+27b2 尹 0 (mod p);
[0033] 根据p及a，b值和椭圆曲线方程E计算E (Fp)点集；
[0034] 在E(Fp)点集中选取基点G，利用椭圆曲线加法规则及倍点规则求解G点的阶；
[0035] 生成随机数s作为系统的主密钥，根据G点的阶和s计算公开参数和节点的私钥。
[0036] 本发明实施例提出一种节点，包括：
[0037] 生成第一密文模块，用于使用第一密钥加密节点与私钥生成器进行通信的请求， 生成第一密文；其中，所述第一密钥为密钥分发中心预先为所述节点分配的对称密钥； [0038] 第一发送模块，用于向密钥分发中心发送所述第一密文；
[0039] 第一接收模块，用于接收并使用第一密钥解密密钥分发中心返回的第二密文，获 得所述节点与私钥生成器的本次会话密钥以及第三密文；其中，所述第三密文为：密钥分 发中心使用预先为私钥生成器分配的对称密钥将本次会话密钥加密生成的；
[0040] 第二发送模块，用于向私钥生成器转发所述第三密文；
[0041] 第二接收模块，用于接收并使用本次会话密钥解密私钥生成器发送的、使用本次 会话密钥加密的第四密文，获得公开参数以及私钥。
[0042] 本发明实施例提出一种密钥分发中心，包括：
[0043] 分配模块，用于预先为各节点和私钥生成器分配不同的对称密钥；
[0044] 第三接收模块，用于接收节点发送的第一密文，并使用对称密钥中分配给所述节 点的第一密钥解密所述第一密文；
[0045] 生成会话密钥模块，用于当所述第一密文是所述节点请求与私钥生成器进行通信 时，生成随机参数作为所述节点与私钥生成器的本次会话密钥；
[0046] 生成第三密文模块，用于使用对称密钥中分配给私钥生成器的第二密钥将本次会 话密钥加密生成第三密文；
[0047] 生成第二密文模块，用于使用第一密钥加密本次会话密钥以及第三密文生成第二 密文；
[0048] 第三发送模块，用于将所述第二密文发送至所述节点。
[0049] 本发明实施例提出一种私钥生成器，包括：
[0050] 第四接收模块，用于接收并使用第二密钥解密节点转发的密钥分发中心生成的第 三密文，获取与所述节点的本次会话密钥；其中，所述第二密钥为密钥分发中心预先为私钥 生成器分配的对称密钥；
[0051] 生成第四密文模块，用于使用本次会话密钥将预先生成的公开参数及所述节点的 私钥加密后生成第四密文；
[0052] 第四发送模块，用于将所述第四密文发送至所述节点。
[0053] 作为上述技术方案的优选，所述装置还包括：
[0054] 生成模块，用于选取域元素 a, b e Fp，满足椭圆曲线方程E:y2 = x3+ax+b(mod p)， 其中，Δ = 4a3+27b2关0 (mod p);根据p及a，b值和椭圆曲线方程E计算E (Fp)点集；在 E(FP)点集中选取基点G，利用椭圆曲线加法规则及倍点规则求解G点的阶；生成随机数s作 为系统的主密钥，根据G点的阶和s计算公开参数和节点的私钥。
[0055] 本发明还提出一种数据传输系统，包括节点、密钥分发中心和私钥生成器，其中， 所述节点用于：
[0056] 使用第一密钥加密节点与私钥生成器进行通信的请求，生成第一密文；其中，所述 第一密钥为密钥分发中心预先为所述节点分配的对称密钥；
[0057] 向密钥分发中心发送所述第一密文；
[0058] 接收并使用第一密钥解密密钥分发中心返回的第二密文，获得所述节点与私钥生 成器的本次会话密钥以及第三密文；其中，所述第三密文为：密钥分发中心使用预先为私 钥生成器分配的对称密钥将本次会话密钥加密生成的；
[0059] 向私钥生成器转发所述第三密文；
[0060] 接收并使用本次会话密钥解密私钥生成器发送的、使用本次会话密钥加密的第四 密文，获得公开参数以及私钥；
[0061] 所述密钥分发中心用于：
[0062] 预先为各节点和私钥生成器分配不同的对称密钥；
[0063] 接收节点发送的第一密文，并使用对称密钥中分配给所述节点的第一密钥解密所 述第一密文；
[0064] 当所述第一密文是所述节点请求与私钥生成器进行通信时，生成随机参数作为所 述节点与私钥生成器的本次会话密钥；
[0065] 使用对称密钥中分配给私钥生成器的第二密钥将本次会话密钥加密生成第三密 文；
[0066] 使用第一密钥加密本次会话密钥和第三密文生成第二密文；
[0067] 将所述第二密文发送至所述节点；
[0068] 所述私钥生成器用于：
[0069] 接收并使用第二密钥解密所述节点转发的密钥分发中心生成的第三密文，获取与 所述节点的本次会话密钥；其中，所述第二密钥为密钥分发中心预先为私钥生成器分配的 对称密钥；
[0070] 使用本次会话密钥将预先生成的公开参数及所述节点的私钥加密后生成第四密 文；
[0071 ] 将所述第四密文发送至所述节点。
[0072] 本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变 得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明 书、权利要求书、以及附图中所特别指出的结构来实现和获得。
[0073] 下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

【专利附图】

【附图说明】
[0074] 附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实 施例一起用于解释本发明，并不构成对本发明的限制。在附图中：
[0075] 图1是本发明实施例提出的用于节点的数据传输方法流程图；
[0076] 图2是本发明实施例提出的用于密钥分发中心的数据传输方法流程图；
[0077] 图3是本发明实施例提出的用于私钥生成器的数据传输方法流程图；
[0078] 图4是本发明实施例中私钥生成器PKG生成公开参数及节点的私钥的方法流程 图；
[0079] 图5是本发明实施例提出的节点的结构示意图；
[0080] 图6是本发明实施例提出的密钥分发中心的结构示意图；
[0081] 图7是本发明实施例提出的私钥生成器的结构示意图。

【具体实施方式】
[0082] 以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实 施例仅用于说明和解释本发明，并不用于限定本发明。
[0083] 如图1所示，本发明实施例提出的一种用于节点的数据传输方法，包括以下步骤：
[0084] 步骤S101 :使用第一密钥加密节点与私钥生成器进行通信的请求，生成第一密 文；其中，所述第一密钥为密钥分发中心预先为所述节点分配的对称密钥；
[0085] 步骤S102 :向密钥分发中心发送所述第一密文；
[0086] 步骤S103 :接收并使用第一密钥解密密钥分发中心返回的第二密文，获得所述节 点与私钥生成器的本次会话密钥以及第三密文；其中，所述第三密文为：密钥分发中心使 用预先为私钥生成器分配的对称密钥将本次会话密钥加密生成的；
[0087] 步骤S104 :向私钥生成器转发所述第三密文；
[0088] 步骤S105 :接收并使用本次会话密钥解密私钥生成器发送的、使用本次会话密钥 加密的第四密文，获得公开参数以及私钥。
[0089] 本发明实施例提出的用于节点的数据传输方法中，节点使用密钥分发中心采用不 同的对称密钥为节点分发的一次一密的会话秘钥与私钥生成器进行通信，有效避免了节点 仿冒攻击，同时保证了私钥服务器分发公开参数和节点私钥的安全性。
[0090] 如图2所示，本发明实施例提出的一种用于密钥分发中心的数据传输方法，包括 以下步骤：
[0091] 步骤S201 :预先为各节点和私钥生成器分配不同的对称密钥；
[0092] 步骤S202 :接收节点发送的第一密文，并使用对称密钥中分配给所述节点的第一 密钥解密所述第一密文；
[0093] 步骤S203 :当所述第一密文是所述节点请求与私钥生成器进行通信时，生成随机 参数作为所述节点与私钥生成器的本次会话密钥；
[0094] 步骤S204 :使用对称密钥中分配给私钥生成器的第二密钥将本次会话密钥加密 生成第三密文；
[0095] 步骤S205 :使用第一密钥加密本次会话密钥和第三密文生成第二密文；
[0096] 步骤S206 :将所述第二密文发送至所述节点。
[0097] 本发明实施例提出的用于密钥分发中心的数据传输方法中，密钥分发中心器采用 不同的对称密钥为节点和私钥生成器分发一次一密的会话秘钥，有效避免了节点仿冒攻 击，同时保证了私钥生成器PKG分发公开参数和节点私钥的安全性。
[0098] 如图3所示，本发明实施例提出的一种用于私钥生成器的数据传输方法，包括以 下步骤：
[0099] 步骤S301 :接收并使用第二密钥解密节点转发的密钥分发中心生成的第三密文， 获取与所述节点的本次会话密钥；其中，所述第二密钥为密钥分发中心预先为私钥生成器 分配的对称密钥；
[0100] 步骤S302 :使用本次会话密钥将预先生成的公开参数及所述节点的私钥加密后 生成第四密文；
[0101] 步骤S303 :将所述第四密文发送至所述节点。
[0102] 本发明实施例提出的用于私钥生成器的数据传输方法中，私钥生成器通过密钥分 发中心器采用预先分配的不同的对称密钥为节点分发的一次一密的会话秘钥，与节点进行 通信，有效避免了节点仿冒攻击，同时保证了私钥服务器分发公开参数和节点私钥的安全 性。
[0103] 其中，私钥生成器PKG生成公开参数及节点的私钥时可以采用如图4所示的方 案：
[0104] 选取一个素数有限域Fp，然后选取Fp上一条椭圆曲线E，使其阶为一大素数n， 或者是一个大素数η与另一个小整数的乘积。然后选取一个阶η的点G，产生系统参数 T=(p，a，b，G，Ppub，q，h，Hl，H2)。此参数变量均为公开的系统参数。具体过程如下：
[0105] 步骤 S401 :选取域元素 a, b e Fp，满足方程 E:y2 ξ x3+ax+b (mod p)，其中，Δ = 4a3+27b2 尹 0 (mod p)。
[0106] 步骤S402 :根据选取的p及a，b值和椭圆曲线E计算相应的E (Fp)点集。具体过 程如下：
[0107] 设X取值在集合{0,1，2, . . .，p-Ι}，带入椭圆曲线方程E中，求解y=d(mod p)，求 解的过程是二次剩余求解过程。二次剩余定义是形如y2 = d(mod p)的同余式，其中ρ>1。 若此同余式有解，则d称为模p的二次剩余；若此同余式无解，则d称为模p的二次非剩余。 利用欧拉判别法判断是否有解：若P是奇素数且P不能整除d，则：
[0108] d是模p的二次剩余的充要条件为：d(p_1)/2=l (mod p)
[0109] d是模p的二非次剩余的充要条件为：d(Irt)/2=-l (mod p);
[0110] 对于素数p=3mod4,二次剩余d的平方根是：±d(p+1)/4mod p ;
[0111] 步骤S403 :取得点集解后，在曲线E(Fp)上选取基点G= (xg，yg)，利用椭圆曲线加 法规则及倍点规则求解G点的阶。求解过程如下：
[0112] 加法规则：Ρ(χ!，yJ+Qh，y2) = S(x3, y3)，其中：
[0113] x3 = λ 2-Xj-x2
[0114] y3 = λ (χ「χ3)-yi ,_y2-y,
[0115] A = ~~- X2 ^X1
[0116] 倍点规贝|J :P(X" yJ+PU" = 2P(X" y!) = S(x3, y3)，其中：
[0117] x3 = λ 2~2x1
[0118] y3 = λ (χ「χ3)-yi
[0119] 1 = 3Xl +Cl 2y,
[0120] a为椭圆曲线方程中一次项的系数。求解中，x3，y3, λ均取mod p。分别求出 2G，3G…nG=0(为无穷远点），η即为所求G点的阶。同时，参数满足如下限制：h = E(FP)/ q，E(Fp)尹 p, pB 尹 1 (mod q)，其中，1 < B < 20, h < 4, p，q 还应满足 p=2mod3 且 p=6q_l。
[0121] 步骤S404 :生成一个随机数seZ; *，s为系统的主密钥，并计算Ppub=s*G(利用倍 点规则）；对于任意给定的字符串ID e {〇, 1}*，选择Hash散列函数H1: {0, 1}# - G^，这个 Hash函数把用户的身份ID映射到G1中的一个元素；Η24 - {0, 1}η，这个Hash函数决定 Μ(明文空间）是{0, 1}η，目的是将字符标示转化为离散值，便于加密、解密算法处理；将标 识管理对应的标识IDid映射到椭圆曲线E(F P)上的点Pid，并生成对应的私钥PIDid=s*Pid。 此外，还可以根据各个节点发送来的标识信息进行验证，然后在PKG中生成相应的各个节 点的私钥记录。
[0122] 步骤 S405 :公开系统参数 T=(p，a, b，G，Ppub，q，h，HI, H2)。
[0123] 本发明实施例中提出的椭圆曲线加法规则及倍点规则求解G点阶的方法，提高了 对IBE算法生成的密钥破解的难度。
[0124] 以下，结合节点、密钥分发中心（KDC)以及私钥生成器（PKG)来对本发明实施例进 行描述：
[0125] 一、系统初始化：
[0126] 系统初始化主要用于实现KDC对传感器节点及PKG的认证、PKG公开参数及节点 私钥的生成。
[0127] 1、传感器节点及PKG在KDC上注册
[0128] 1)密钥分发中心KDC是经权威机构认证的。
[0129] 2)传感器节点注册时，KDC为每个传感器节点分配不同的对称密钥，KDC知道每个 传感器节点的密钥。每个传感器节点都可以用这个密钥和KDC安全通信；
[0130] 例如KDC与传感器节点A的对称密钥为KA_KD。；KDC与私钥生成器PKG的对称密钥 为Kgi ;KDC存储节点的ID、PGK的ID及对应的对称密钥KA_KD。、Kgi。
[0131] 3)KDC将经认证的节点ID信息，通过。加密发送给PKG，PKG解密后在数据库 中存储节点ID信息。
[0132] 2、PKG公开参数及节点私钥的生成，该过程可参考上文，在此不再赘述。
[0133] 二、传感器节点与PKG的会话密钥的分发：
[0134] 1、当传感器节点A要与PKG进行通信，传输IBE的公开参数及由PKG生成的A的 私钥时，A具有K A_KDC，ID ;KDC具有KA_KDC及KP" ;PKG具有ΚΡ"、ΙΒΕ的公开参数及由PKG 生成的A的私钥。
[0135] 2、A使用KA_KD。加密想要和PKG通信的请求信息，通过K A_KD。(A,PKe)发送给KDC。
[0136] 3、KDC收到请求后，利用保存的。进行解密，知道A想要和PKG进行通信。KDC 生成随机参数R1，将R1作为本次A与PKG进行通信的会话密钥。
[0137] 4、KDC利用已知的A及PKG的对称密钥加密，将(Rl，Kgi (A，R1))发送给A。
[0138] 5、A收到KDC发送的密文后，利用KA_KD。解密，获得本次会话密钥R1及Κρικ^Α， R1)。Α 将 KPKe_KDC(A，R1)发送给 PKG。
[0139] 6、PKG收到密文后利用KPKe_KD。进行解密，取得R1。
[0140] 三、PKG公开参数、私钥的分发及采集信息的加解密：
[0141] 1、PKG利用会话密钥R1将公开参数及由PKG生成的A的私钥加密后发送给传感 器节点A。
[0142] 2、传感器节点A利用IBE算法及已取得的公开参数、将汇聚节点的ID作为公钥， 对采集信息进行加密处理，并将密文逐跳传递至汇集节点。
[0143] 3、汇聚节点利用从PGK获取的私钥进行解密，取得原文。
[0144] 本发明实施例提出的数据方案首先通过传感器节点及PKG在KDC进行认证注册， KDC采用不同的对称密钥为节点分发一次一密的会话秘钥，有效防止了仿冒行为；考虑到 传感器节点的特殊性，采用了基于身份的加密算法IBE，公钥是对方的身份标识ID，生成的 密钥只有节点自己有，当一个节点被破获后，牵涉不到其他节点的安全，不影响全网的安 全，与网络的规模无关，这样保证了网络的强健壮性，并且通过加法规则及倍点规则求解了 G点阶，提高了算法的安全性，从而保证了信息的私密性、安全性、可靠性。
[0145] 通过本发明实施例提出的数据传输方法，提高了物联网采集数据传输的安全性和 传输效率，为物联网数据传输安全保障提供了可靠的支撑。
[0146] 相应地，本发明实施例还提出一种节点，如图5所示，包括：
[0147] 生成第一密文模块501，用于使用第一密钥加密节点与私钥生成器进行通信的请 求，生成第一密文；其中，所述第一密钥为密钥分发中心预先为所述节点分配的对称密钥；
[0148] 第一发送模块502,用于向密钥分发中心发送所述第一密文；
[0149] 第一接收模块503,用于接收并使用第一密钥解密密钥分发中心返回的第二密文， 获得所述节点与私钥生成器的本次会话密钥以及第三密文；其中，所述第三密文为：密钥 分发中心使用预先为私钥生成器分配的对称密钥将本次会话密钥加密生成的；
[0150] 第二发送模块504,用于向私钥生成器转发所述第三密文；
[0151] 第二接收模块505,用于接收并使用本次会话密钥解密私钥生成器发送的、使用本 次会话密钥加密的第四密文，获得公开参数以及私钥。
[0152] 如图6所示，本发明实施例还提出一种密钥分发中心，包括：
[0153] 分配模块601，用于预先为各节点和私钥生成器分配不同的对称密钥；
[0154] 第三接收模块602,用于接收节点发送的第一密文，并使用对称密钥中分配给所述 节点的第一密钥解密所述第一密文；
[0155] 生成会话密钥模块603,用于当所述第一密文是所述节点请求与私钥生成器进行 通信时，生成随机参数作为所述节点与私钥生成器的本次会话密钥；
[0156] 生成第三密文模块604,用于使用对称密钥中分配给私钥生成器的第二密钥将本 次会话密钥加密生成第三密文；
[0157] 生成第二密文模块605,用于使用第一密钥加密本次会话密钥以及第三密文生成 第二密文；
[0158] 第三发送模块606,用于将所述第二密文发送至所述节点。
[0159] 如图7所示，本发明实施例还提出一种私钥生成器，包括：
[0160] 第四接收模块701，用于接收并使用第二密钥解密节点转发的密钥分发中心生成 的第三密文，获取与所述节点的本次会话密钥；其中，所述第二密钥为密钥分发中心预先为 私钥生成器分配的对称密钥；
[0161] 生成第四密文模块702,用于使用本次会话密钥将预先生成的公开参数及所述节 点的私钥加密后生成第四密文；
[0162] 第四发送模块703，用于将所述第四密文发送至所述节点。
[0163] 所述私钥生成器还包括：
[0164] 生成模块，用于选取素数有限域上的一条椭圆曲线，使其阶为一大素数n，或者是 一个大素数η与另一个小整数的乘积；选择椭圆曲线上的基点，计算基点的阶n，产生所述 公开参数和节点的私钥。
[0165] 本发明实施例还提出一种数据传输系统，包括节点、密钥分发中心和私钥生成器， 其中，所述节点用于：
[0166] 使用第一密钥加密节点与私钥生成器进行通信的请求，生成第一密文；其中，所述 第一密钥为密钥分发中心预先为所述节点分配的对称密钥；
[0167] 向密钥分发中心发送所述第一密文；
[0168] 接收并使用第一密钥解密密钥分发中心返回的第二密文，获得所述节点与私钥生 成器的本次会话密钥以及第三密文；其中，所述第三密文为：密钥分发中心使用预先为私 钥生成器分配的对称密钥将本次会话密钥加密生成的；
[0169] 向私钥生成器转发所述第三密文；
[0170] 接收并使用本次会话密钥解密私钥生成器发送的、使用本次会话密钥加密的第四 密文，获得公开参数以及私钥；
[0171] 所述密钥分发中心用于：
[0172] 预先为各节点和私钥生成器分配不同的对称密钥；
[0173] 接收节点发送的第一密文，并使用对称密钥中分配给所述节点的第一密钥解密所 述第一密文；
[0174] 当所述第一密文是所述节点请求与私钥生成器进行通信时，生成随机参数作为所 述节点与私钥生成器的本次会话密钥；
[0175] 使用对称密钥中分配给私钥生成器的第二密钥将本次会话密钥加密生成第三密 文；
[0176] 使用第一密钥加密本次会话密钥和第三密文生成第二密文；
[0177] 将所述第二密文发送至所述节点；
[0178] 所述私钥生成器用于：
[0179] 接收并使用第二密钥解密所述节点转发的密钥分发中心生成的第三密文，获取与 所述节点的本次会话密钥；其中，所述第二密钥为密钥分发中心预先为私钥生成器分配的 对称密钥；
[0180] 使用本次会话密钥将预先生成的公开参数及所述节点的私钥加密后生成第四密 文；
[0181] 将所述第四密文发送至所述节点。
[0182] 本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序 产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实 施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机 可用存储介质(包括但不限于磁盘存储器和光学存储器等）上实施的计算机程序产品的形 式。
[0183] 本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程 图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一 流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算 机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理 器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生 用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能 的装置。
[0184] 这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特 定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指 令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或 多个方框中指定的功能。
[0185] 这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计 算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或 其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图 一个方框或多个方框中指定的功能的步骤。
[0186] 显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精 神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围 之内，则本发明也意图包含这些改动和变型在内。
【权利要求】
1. 一种用于节点的数据传输方法，其特征在于，包括以下步骤： 使用第一密钥加密节点与私钥生成器进行通信的请求，生成第一密文；其中，所述第一 密钥为密钥分发中心预先为所述节点分配的对称密钥； 向密钥分发中心发送所述第一密文； 接收并使用第一密钥解密密钥分发中心返回的第二密文，获得所述节点与私钥生成器 的本次会话密钥以及第三密文；其中，所述第三密文为：密钥分发中心使用预先为私钥生 成器分配的对称密钥将本次会话密钥加密生成的； 向私钥生成器转发所述第三密文； 接收并使用本次会话密钥解密私钥生成器发送的、使用本次会话密钥加密的第四密 文，获得公开参数以及私钥。
2. -种用于密钥分发中心的数据传输方法，其特征在于，包括以下步骤： 预先为各节点和私钥生成器分配不同的对称密钥； 接收节点发送的第一密文，并使用对称密钥中分配给所述节点的第一密钥解密所述第 一密文； 当所述第一密文是所述节点请求与私钥生成器进行通信时，生成随机参数作为所述节 点与私钥生成器的本次会话密钥； 使用对称密钥中分配给私钥生成器的第二密钥将本次会话密钥加密生成第三密文； 使用第一密钥加密本次会话密钥和第三密文生成第二密文； 将所述第二密文发送至所述节点。
3. -种用于私钥生成器的数据传输方法，其特征在于，包括以下步骤： 接收并使用第二密钥解密节点转发的密钥分发中心生成的第三密文，获取与所述节 点的本次会话密钥；其中，所述第二密钥为密钥分发中心预先为私钥生成器分配的对称密 钥； 使用本次会话密钥将预先生成的公开参数及所述节点的私钥加密后生成第四密文； 将所述第四密文发送至所述节点。
4. 根据权利要求3所述的方法，其特征在于，所述预先生成的公开参数及所述节点的 私钥的生成方法包括： 选取域元素 a, b e Fp，满足椭圆曲线方程E: y2 ^ x3+ax+b (mod p)，其中，Δ = 4a3+27b2 尹 0 (mod p); 根据P及a，b值和椭圆曲线方程E计算E (Fp)点集； 在E (Fp)点集中选取基点G，利用椭圆曲线加法规则及倍点规则求解G点的阶； 生成随机数s作为系统的主密钥，根据G点的阶和s计算公开参数和节点的私钥。
5. -种节点，其特征在于，包括： 生成第一密文模块，用于使用第一密钥加密节点与私钥生成器进行通信的请求，生成 第一密文；其中，所述第一密钥为密钥分发中心预先为所述节点分配的对称密钥； 第一发送模块，用于向密钥分发中心发送所述第一密文； 第一接收模块，用于接收并使用第一密钥解密密钥分发中心返回的第二密文，获得所 述节点与私钥生成器的本次会话密钥以及第三密文；其中，所述第三密文为：密钥分发中 心使用预先为私钥生成器分配的对称密钥将本次会话密钥加密生成的； 第二发送模块，用于向私钥生成器转发所述第三密文； 第二接收模块，用于接收并使用本次会话密钥解密私钥生成器发送的、使用本次会话 密钥加密的第四密文，获得公开参数以及私钥。
6. -种密钥分发中心，其特征在于，包括： 分配模块，用于预先为各节点和私钥生成器分配不同的对称密钥； 第三接收模块，用于接收节点发送的第一密文，并使用对称密钥中分配给所述节点的 第一密钥解密所述第一密文； 生成会话密钥模块，用于当所述第一密文是所述节点请求与私钥生成器进行通信时， 生成随机参数作为所述节点与私钥生成器的本次会话密钥； 生成第三密文模块，用于使用对称密钥中分配给私钥生成器的第二密钥将本次会话密 钥加密生成第三密文； 生成第二密文模块，用于使用第一密钥加密本次会话密钥以及第三密文生成第二密 文； 第三发送模块，用于将所述第二密文发送至所述节点。
7. -种私钥生成器，其特征在于，包括： 第四接收模块，用于接收并使用第二密钥解密节点转发的密钥分发中心生成的第三密 文，获取与所述节点的本次会话密钥；其中，所述第二密钥为密钥分发中心预先为私钥生成 器分配的对称密钥； 生成第四密文模块，用于使用本次会话密钥将预先生成的公开参数及所述节点的私钥 加密后生成第四密文； 第四发送模块，用于将所述第四密文发送至所述节点。
8. 根据权利要求7所述的私钥生成器，其特征在于，所述私钥生成器还包括： 生成模块，用于选取域元素 a, b e Fp，满足椭圆曲线方程E:y2 = x3+ax+b(modp)，其中， Δ = 4a3+27b2关0 (mod p);根据p及a, b值和椭圆曲线方程E计算E (Fp)点集；在E (Fp) 点集中选取基点G，利用椭圆曲线加法规则及倍点规则求解G点的阶；生成随机数s作为系 统的主密钥，根据G点的阶和s计算公开参数和节点的私钥。
9. 一种数据传输系统，其特征在于，包括节点、密钥分发中心和私钥生成器，其中，所述 节点用于： 使用第一密钥加密节点与私钥生成器进行通信的请求，生成第一密文；其中，所述第一 密钥为密钥分发中心预先为所述节点分配的对称密钥； 向密钥分发中心发送所述第一密文； 接收并使用第一密钥解密密钥分发中心返回的第二密文，获得所述节点与私钥生成器 的本次会话密钥以及第三密文；其中，所述第三密文为：密钥分发中心使用预先为私钥生 成器分配的对称密钥将本次会话密钥加密生成的； 向私钥生成器转发所述第三密文； 接收并使用本次会话密钥解密私钥生成器发送的、使用本次会话密钥加密的第四密 文，获得公开参数以及私钥； 所述密钥分发中心用于： 预先为各节点和私钥生成器分配不同的对称密钥； 接收节点发送的第一密文，并使用对称密钥中分配给所述节点的第一密钥解密所述第 一密文； 当所述第一密文是所述节点请求与私钥生成器进行通信时，生成随机参数作为所述节 点与私钥生成器的本次会话密钥； 使用对称密钥中分配给私钥生成器的第二密钥将本次会话密钥加密生成第三密文； 使用第一密钥加密本次会话密钥和第三密文生成第二密文； 将所述第二密文发送至所述节点； 所述私钥生成器用于： 接收并使用第二密钥解密所述节点转发的密钥分发中心生成的第三密文，获取与所述 节点的本次会话密钥；其中，所述第二密钥为密钥分发中心预先为私钥生成器分配的对称 密钥； 使用本次会话密钥将预先生成的公开参数及所述节点的私钥加密后生成第四密文； 将所述第四密文发送至所述节点。
【文档编号】H04L29/06GK104283667SQ201310269180
【公开日】2015年1月14日 申请日期:2013年7月1日 优先权日:2013年7月1日
【发明者】陈强, 李晋, 宋刚, 戴毓丰, 李伟东, 于江 申请人:中国移动通信集团黑龙江有限公司