一种采用公钥密钥体制NTRU的ZigBee安全网络的制作方法
【专利摘要】本发明公开了一种采用公钥密钥体制NTRU的ZigBee安全网络,包括如下步骤:根据NTRU公钥密码系统在系统初始化时选取符合NTRU建立条件的系统参数,构造随机函数;生成密钥;分配密钥和加解密过程。本发明的积极效果是:提高了ZigBee无线通信过程中的安全性,加解密速度快,提高通信效率;能耗低且存储资源占用少,没有增加系统的存储负载,具有良好的可扩展性;提高了系统的抗攻击能力,可有效地抵抗伪装攻击及重放攻击;保证系统的低成本要求,可满足广大市场需要。
【专利说明】-种采用公钥密钥体制NTRU的ZigBee安全网络
【技术领域】
[0001] 本发明属于密码与信息安全【技术领域】,主要涉及一种采用公钥密钥体制NTRU保 护ZigBee网络通信安全的方法。
【背景技术】
[0002] ZigBee :
[0003] ZigBee是基于IEEE802. 15. 4标准的短距离、低功耗无线通信技术。具有近距离、 低复杂度、低功耗、低数据速率、自组织、短时延、高容量、免执照频段等特点。主要适合在自 动控制和远程控制领域采用,广泛应用于各种嵌入式设备。
[0004] 现有的ZigBee安全方案技术:
[0005] 1)技术模式(CTR)加密;
[0006] 2)密码链块-信息鉴权码(CBC-MAC)验证;
[0007] 3)计数模式和密码链块-信息鉴权码(CCM)的加密和验证;
[0008] 4)高级加密标准(AES)加密。
[0009] 目前这些安全技术加密的Zigbee协议栈存在的以下问题:
[0010] 1)抗攻击性差;
[0011] 2)加密速度慢;
[0012] 3)应用范围固定且占用频带资源量大。
[0013] 4)基于AES-128对称密钥的安全体制不提供数字签名和不可抵赖能力。
[0014] NTRU :
[0015] NTRU(number theory research unit)公钥密码体制是基于多项式环的密码体 制,其主要优点是:高速度、低成本,能对抗量子算攻击。NTRU密码体制与当前广泛应用的 公钥密码体制相比更高效,而且经过算法的改进后,NTRU效率有更大幅度的提高。下表给 出了 NTRU密钥长度和加解密速度的指标,其中明密文和公私钥的长度用比特长度表示:
[0016]
【权利要求】
1. 一种采用公钥密钥体制NTRU的ZigBee安全网络,其特征在于:包括如下步骤:步骤一、初始化过程:根据NTRU公钥密码系统在系统初始化时选取符合NTRU建立条件 的系统参数,构造随机函数; 步骤二、生成密钥; 步骤三、分配密钥: (1) 网络节点生成一个主密钥,同时把公共参数广播给所有网络设备节点; (2) 加入ZigBee网络中的设备节点向网络节点进行注册,并发送验证信息至网络节 占. 网络节点收到验证信息后与终端节点进行双向身份认证:若任一方的身份认证出现错 误,则终止密钥分配过程,终端节点入网失败;若身份认证成功,终端节点获得与网络节点 进行通信的链接密钥,网络节点授权一个私钥给完成注册的设备; 与该设备通信的其他设备,获取该设备的验证信息,并用该信息对发送到该设备的消 息加密,发送者在发送信息中表明自己的私钥; 步骤四、加解密过程:Zigbee的节点和服务器进行加解密认证,认证通过则按正常的 zigbee通讯协议流程进行网络通讯。
2. 根据权利要求1所述的一种采用公钥密钥体制NTRU的ZigBee安全网络,其特征在 于:构造随机函数的方法为: NTRU密码体制依赖于三个参数(N,p,q)和N-1次整系数多项式的个格多项式集合Lf, Lg,Lr,Lm,其中p,q满足gcd(p,q) = 1,而且q远远大于p ; Udp d2) = {F G R :F的屯个系数为1, d2个系数为-1,余下系数为0} Lf L (df,df i) Lg = L (dg, dg j) Lr - L (dr,dr-i) Lm = m G R :m 的系数位于区间[-(p-l)/2, (p-l)/2]} 将随机函数Randon^m,Rp R2,)引入公钥加密算法后变换为: Eg(x) = f (Random0 (m, R17 R2,)) 其中:m是被加密消息,Rp R2,是系统产生的随机数,f?是陷门置换函数。
3. 根据权利要求1所述的一种采用公钥密钥体制NTRU的ZigBee安全网络,其特征在 于:生成密钥的方法为: 根据NTRU的已知参数N,随机地选择两个多项式f (x),g(x),满足f (x),g(x) G R, Fp,Fq是f模p,模q的乘逆;且满足f*Fp = lmodp和f*Fq = lmodq ;然后得到密钥:h = Fp*g(modp);取私人密钥是多项式环(f,Fq),公开密钥是多项式环h;随机函数Random e(m, Ri,R2,)借助随机数r,G(r)对明文m进行运算。
4. 根据权利要求1所述的一种采用公钥密钥体制NTRU的ZigBee安全网络,其特征在 于:所述Zigbee的节点和服务器进行加解密认证的流程为: (1) 对一个zigbee网络中的发送节点和接收节点,通过加密算法实现明文的加密; (2) 接收端节点用私人密钥对接受到的密文e进行解密,通过解密算法恢复原文。
【文档编号】H04W84/18GK104333860SQ201410606992
【公开日】2015年2月4日 申请日期:2014年10月31日 优先权日:2014年10月31日
【发明者】王力立 申请人:成都卫士通信息产业股份有限公司