一种用于在无线通信网络中进行通信的无线通信设备的制作方法

本发明大体涉及无线通信系统中的安全性。特别地，本发明涉及一种在无线通信网络中进行通信的无线通信设备。
背景技术：
：在全连接世界中，物联网(internetofthings，简称iot)变得越来越重要。许多设备之间可以建立联系并进行通信，此类通信的安全性至关重要。通常，在此类环境中，与每个设备相关联的资源(例如，功率设备和存储器)之间存在差异，所述设备涵盖大型设备(例如，基站或固定式阅读器)到小型设备(例如，移动节点或传感器)。为了实现不同设备之间的安全通信，制定成功考虑此类差异的安全协议非常重要。为推动所述iot的发展，针对未来网络架构(futurenetworkarchitecture，简称fna)提出了几项提议，此类提议的一个明确的共同特征是所述通信设备的身份标识的重要性。此类提议的基本思想是将每个设备与身份标识相关联，因此，基于身份的密码技术(identity-basedcryptography，简称ibc)领域可以发挥关键作用。此外，在现有技术中还研究了以有效方式认证一组实体的问题。特别地，在密码学的对称和非对称设置方面萌生了聚合签名的想法，即将几个签名组合在一起以便仅应验证单个签名。katz和lindell在密码学主题—ct-rsa会议(2008年)上发表的论文“聚合消息验证码”中，提出了聚合消息验证码(messageauthenticationcode，简称mac)。基本思想是设有由多个(可能不同的)消息上的(可能)不同发送方计算的多个mac标签，这些标签可以聚合到一个较短标签中，所述较短标签仍可以由与每个发送方共享不同密钥的接收方验证。gilberth.等人在欧洲密码学年会(2008年)上发表的论文“hb#：提高hb+的安全性和效率”中，讨论了对称解决方案，引入了扩展hopperandblum(hb)协议的轻量级三向对称密钥认证协议，以解决安全问题。此外，上文论述的聚合消息验证码(messageauthenticationcode，简称mac)也属于所述对称解决方案。非对称解决方案可以利用公钥聚合签名，例如在由boneh等人在欧洲密码学年会(2003年)上发表的论文“双线性映射的聚合可验证加密签名”以及由lu等人在欧洲密码学年会(2006年)上发表的论文“无随机预言机模型的序列聚合签名和多签名”中提供的公钥聚合签名。所述验证实体或基站只需要知道所述发送方的公钥(而不是验证方与每个发送方之间的共享密钥)即可。大多数现有解决方案依赖于双线性配对，因此效率低下且不足以用于iot设置。尽管上述解决方案解决了向拥有更多资源的验证实体或基站认证一组资源受限设备的问题，但是它们不是组认证方案，效率低下，在对称解决方案的情况下不基于身份。因此，需要改进设备以在无线通信网络中进行通信，特别地，所述改进设备确保能够解决向拥有更多资源的基站认证一组资源受限设备的问题，所有实体都配备身份标识并融入基于身份的密码技术(identity-basedcryptography，简称ibc)基础结构中。技术实现要素：本发明的目的在于提供用于在无线通信网络中进行通信的改进型设备。上述和其它目的通过独立权利要求的主题来实现。进一步的实现方式在从属权利要求、具体说明和附图中显而易见。根据第一方面，本发明涉及一组无线通信设备中用于与基站通信的的一种无线通信设备，所述无线通信设备包括：收发器，用于从所述基站接收令牌；处理器，用于生成第一数据结构和第二数据结构，其中所述第一数据结构基于所述令牌与所述无线通信设备的密钥的ki函数生成，所述第二数据结构包括所述无线通信设备的身份标识idi，其中，所述收发器还用于向所述一组无线通信设备和所述基站广播所述第一数据结构和所述第二数据结构。根据所述第一方面，在所述无线通信设备的第一种可能的实现方式中，所述令牌与所述无线通信设备的所述密钥ki的所述函数具有均匀的输出分布，即看起来随机的输出。根据所述第一方面或所述第一方面的所述第一种实现方式，在所述无线通信设备的第二种可能的实现方式中，所述第一数据结构或修改后的第一数据结构中的至少一个是布隆过滤器。根据所述第一方面或所述第一方面的所述第一种或第二种实现方式，在所述无线通信设备的第三种可能的实现方式中，所述处理器还用于基于以下等式计算所述无线通信设备的所述密钥ki：ki＝h′(e(h(idbs)，h(idi)s)，r)，其中，r是所述令牌，h′和h是密码哈希函数，idbs是所述基站的身份标识，e是双线性配对函数，s是主密钥。在一实现方式中，s可以是对所述基站可用的主密钥。根据所述第一方面的所述第二种实现方式，在所述无线通信设备的第四种可能的实现方式中，所述布隆过滤器m的长度、所述一组无线通信设备的所述无线通信设备的数量l以及用于向所述布隆过滤器添加元素的密码哈希函数的数量n通过以下等式相关联：2-n＝(0，6185)m/l。根据所述第一方面或所述第一方面的所述第一种或所述第二种实现方式，在所述无线通信设备的第五种可能的实现方式中，所述处理器还用于基于以下等式计算所述无线通信设备的所述密钥ki：ki＝tsp，其中，t是随机整数，p是公共参数，tp是所述令牌，(x，(p，y＝xp))是密钥对，s＝r+xh(r，idi)，h是密码哈希函数，r＝rp。根据所述第一方面或所述第一方面的所述第一种或所述第二种实现方式，在所述无线通信设备的第六种可能的实现方式中，所述处理器还用于基于以下等式计算所述无线通信设备的所述密钥ki：ki＝h′(sr′+sh(r′，idbs)y，t)，其中，(r，s)是所述无线通信设备的私钥，(r′，s′)是所述基站的私钥，t是所述令牌，(x，(p，y＝xp))是密钥对，s＝r+xh(r，idi)，h′和h是密码哈希函数。根据第二方面，本发明涉及一组无线通信设备中的用于与基站以及所述一组无线通信设备通信的一种无线通信设备，所述无线通信设备包括：收发器，用于从所述基站接收令牌、基于所述令牌与另一无线通信设备的密钥ki的函数生成的第一数据结构和包括所述另一无线通信设备的身份标识idi的第二数据结构；处理器，用于向所述第一数据结构添加基于所述令牌与所述无线通信设备的密钥kj的函数的数据元素，向所述第二数据结构添加所述无线通信设备的身份标识idj，以获取修改后的第一数据结构和修改后的第二数据结构；其中，所述收发器还用于向所述一组无线通信设备和所述基站广播所述修改后的第一数据结构和所述修改后的第二数据结构。根据所述第二方面，在所述无线通信设备的第一种可能的实现方式中，所述令牌与所述无线通信设备的所述密钥kj的所述函数具有均匀的输出分布。根据所述第二方面或所述第二方面的所述第一种实现方式，在所述无线通信设备的第二种可能的实现方式中，所述第一数据结构是布隆过滤器。根据所述第二方面或所述第二方面的所述第一种或所述第二种实现方式，在所述无线通信设备的第三种可能的实现方式中，所述处理器还用于基于以下等式计算所述无线通信设备的所述密钥kj：kj＝h′(e(h(idbs)，h(idj)s)，r)，其中，r是所述令牌，h′和h是密码哈希函数，idbs是所述基站的身份标识，e是双线性配对函数，s是主密钥。根据所述第二方面或所述第二方面的所述第一种或所述第二种实现方式，在所述无线通信设备的第四种可能的实现方式中，所述处理器还用于基于以下等式计算所述无线通信设备的所述密钥kj：kj＝tsp，其中，t是整数，p是公共参数，tp是所述令牌，(x,p，y＝xp))是密钥对，s＝r+xh(r，idj)，h是密码哈希函数，根据所述第二方面或所述第二方面的所述第一种或所述第二种实现方式，在所述无线通信设备的第五种可能的实现方式中，所述处理器还用于基于以下等式计算所述无线通信设备的所述密钥kj：kj＝h′(sr′+sh(r′，idbs)y，t)，其中，(r，s)是所述无线通信设备的私钥，(r′，s′)是所述基站的私钥，t是所述令牌，r＝rp，(x，(p，y＝xp))是密钥对，s＝r+xh(r，idj)，h′和h是密码哈希函数。根据第三方面，本发明涉及一种用于与无线通信网络中一组无线通信设备的至少一个无线通信设备进行通信的基站，所述基站包括：收发器，用于接收由所述至少一个无线通信设备生成的第一数据结构和第二数据结构，其中所述第一数据结构基于所述基站提供的令牌与所述至少一个无线通信设备的密钥ki的函数，所述第二数据结构包括所述至少一个无线通信设备的身份标识idi；处理器，用于基于所述第二数据结构推导出所述至少一个无线通信设备的所述密钥ki，基于所述至少一个无线通信设备的所述密钥ki和所述第一数据结构认证所述至少一个无线通信设备。根据所述第三方面，在所述基站的第一种可能的实现方式中，所述处理器还用于基于以下等式推导出所述至少一个无线通信设备的所述密钥ki：ki＝h′(e(h(idbs)s，h(idi))，r)，其中，r是所述令牌，h′和h是密码哈希函数，idbs是所述基站的身份标识，s是主密钥。根据所述第三方面，在所述基站的第二种可能的实现方式中，所述处理器还用于基于以下等式推导出所述至少一个无线通信设备的所述密钥ki：ki＝tr+th(r，idi)y，其中，t是整数，p是公共参数，tp是所述令牌，(x，(p，y＝xp))是密钥对，s＝r+xh(r，idi)，h是密码哈希函数，r＝rp。根据所述第三方面，在所述基站的第三种可能的实现方式中，所述处理器还用于基于以下等式推导出所述至少一个无线通信设备的所述密钥ki：ki＝h′(s′r+s′h(r，idi)y，t)，其中，(r，s)是所述至少一个无线通信设备的私钥，(r′，s′)是所述基站的私钥，t是所述令牌，r＝rp，(x，(p，y＝xp))是密钥对，s＝r+xh(r，idi)，h′和h是密码哈希函数。本发明可以硬件和/或软件的方式来实现。附图说明本发明的具体实施例将结合以下附图进行描述，其中：图1示出了本发明实施例提供的一种无线通信系统的示意图，所述无线通信系统包括一个无线通信设备、另一无线通信设备和基站；图1a示出了本发明一实施例提供的示例性第一数据结构；图2示出了本发明实施例提供的一种无线通信系统的示意图，所述无线通信系统包括多个无线通信设备、基站、示例性修改后的第一数据结构和示例性修改后的第二数据结构。具体实施方式以下结合附图进行描述，所述附图是描述的一部分，并通过图解说明的方式示出可以实施本发明的具体方面。可以理解的是，在不脱离本发明范围的情况下，可以利用其它方面，并可以做出结构上或逻辑上的改变。因此，以下详细的描述并不当作限定，本发明的范围由所附权利要求书界定。例如，可以理解的是与所描述方法有关的披露对于用于执行所述方法的对应设备或系统也同样适用，反之亦然。例如，如果描述了特定方法步骤，则对应设备可以包括用于执行所描述的方法步骤的单元，即使此类单元没有在图中明确描述或图示。此外，可以理解的是，除非另有说明，此处所述的各种示例性方面的特征可以互相结合。图1示出了本发明实施例提供的一种无线通信系统100的示意图，所述无线通信系统100包括无线通信设备101i、另一无线通信设备101j和基站106。所述无线通信设备101i用于与所述基站106和所述无线通信设备101j进行通信。所述无线通信设备101i包括：收发器101i-1，用于从所述基站106接收令牌；处理器101i-2，用于生成第一数据结构102a(参见图1a(b))和第二数据结构，其中所述第一数据结构102a基于所述令牌与所述无线通信设备101i的密钥ki的函数生成，所述第二数据结构包括所述无线通信设备101i的身份标识idi。所述收发器101i-1还用于向所述另一无线通信设备101j和所述基站106广播所述第一数据结构102a和所述第二数据结构。所述另一无线通信设备101j用于与所述基站106和所述无线通信设备101i进行通信。所述另一无线通信设备101j包括：收发器101j-1，用于从所述基站106接收所述令牌、基于所述令牌与所述无线通信设备101i的所述密钥ki的所述函数生成的所述第一数据结构102a、包括所述无线通信设备101i的所述身份标识idi的所述第二数据结构；处理器101j-2，用于向所述第一数据结构102a添加基于所述令牌与所述另一无线通信设备101j的密钥kj的函数的数据元素，向所述第二数据结构添加所述另一无线通信设备101j的身份标识idj，以获取修改后的第一数据结构和修改后的第二数据结构。所述收发器101j-1还用于向所述无线通信设备101i和所述基站106广播所述修改后的第一数据结构和所述修改后的第二数据结构。所述基站106用于与所述无线通信设备101i和所述另一无线通信设备101j进行通信。所述基站106包括：收发器106-1，用于接收由所述无线通信设备101i生成的所述第一数据结构102a和所述第二数据结构(或由所述另一无线通信设备101j生成的所述修改后的第一数据结构和所述修改后的第二数据结构)，其中所述第一数据结构102a基于所述基站106提供的所述令牌与所述无线通信设备101i的所述密钥ki的函数，所述第二数据结构包括所述无线通信设备101i的所述身份标识idi；处理器106-2，用于基于所述第二数据结构推导出所述无线通信设备101i的所述密钥ki，基于所述无线通信设备101i的所述密钥ki和所述第一数据结构102a认证所述无线通信设备101i。在一实施例中，对所述令牌与所述无线通信设备101i的所述密钥ki采用的函数具有均匀的输出分布，优选地，具有抗碰撞特征，即难以找到产生相同输出的两个不同令牌。在一实施例中，所述第一数据结构102a是布隆过滤器(bloomfilter，简称bf)(参见图1a)，它是一空间高效的数据结构，可以用于执行集员测试，其中所述集员测试允许检查例如所述无线通信设备101i是否是合法设备，即与所述基站106共享秘密密钥(例如ki)的可识别无线通信设备。特别地，bf是长度为m的阵列，所有条目都设置为0(参见图1a(a))。要执行所述集员测试，所述处理器101i-2可以用于选择n个哈希函数，将所述集合的元素随机均匀地映射到m中的值1(参见图1a(b))。在本发明实施例中，n远远小于m。此外，为了向所述bf添加元素e，所述处理器101i-2可以用于计算e上所有哈希函数的值，相应地将所述bf的条目设置为等于1(参见图1a(b))。此外，为了测试e的集员，所述处理器101i-2可以用于重新计算所述哈希值(参见图1a(c))：如果至少一个值对应于条目0，则e不在所述bf内；如果所有值都对应于条目1，则e可能在所述bf内，即可能存在误报。在本发明实施例中，所述bf的误报率可以保持较低水平，以免攻击者尝试在未经授权的情况下认证到所述基站106。这可以通过相应地选择定义所述bf的参数(m，n，l)来保证，其中m是所述bf的长度，n是用于向所述bf添加元素的哈希数量，l是认证到所述基站106的所述无线通信设备的数量。在一实施例中，通过以下等式提供了所述哈希函数的数量n以最大程度地降低误报率：2-n＝(0，6185)m/l。在本发明实施例中，为了保持向所述bf添加的所述密钥ki的保密性，密码哈希函数可以与所述布隆过滤器一起使用。在本发明实施例中，所述处理器101i-2可以使用例如表1中示出的参数(m，n，l)来定义所述bf。表1：一实施例提供的定义所述bf的参数(m，n，l)nml9128151825650本发明实施例将bf作为第一数据结构，提供很高空间效率的数据结构，因为添加元素或测试成员所用的时间是恒定的，即所用时间与所述bf或所述集合中的元素的数量无关。此外，这还具有提高认证协议性能的优点。使用bf的另一优点是，由于不存在漏报，即所述无线通信设备101i、101j与所述基站106之间共享的以及已向所述布隆过滤器添加的秘密值(例如，密钥ki和kj)的成员测试将始终取得成功。在另一实施例中，所述第一数据结构102a是聚合消息验证码(messageauthenticationcode，简称mac)。在本发明一实施例中，所述基站106的所述处理器106-2用于通过私钥生成器(privatekeygenerator，简称pkg)生成主密钥对((msk，mpk)＝(s，(g，gs)))。在本实施例中，所述无线通信设备101i、101j和所述基站106包括由所述pkg提供的私钥h(idi)3，其中h是密码哈希函数。在本实施例中，发生以下步骤：第1步骤：所述基站106广播所述令牌r；第2步骤：为了认证，所述无线通信设备101i的所述处理器101i-2基于以下等式计算其密钥ki：ki＝h′(e(h(idbs)，h(idi)s)，r)，其中，r是所述令牌，h′和h是密码哈希函数，idbs是所述基站106的所述身份标识，e是双线性配对函数，s是主密钥。例如，s是所述基站106持有的主秘密密钥。所述无线通信设备101i的所述处理器101i-2用于：向所述第一数据结构102a(例如，所述bf)添加ki；向所述第二数据结构附加所述无线通信设备101i的所述身份标识idi；向所述另一无线通信设备101j传递所述两个阵列或数据结构(所述bf和包含所述身份标识的一个数据结构)。第3步骤：为了验证填充所述bf的所述无线通信设备是否合法，对于所述第二数据结构中的每个身份标识idi/j，所述基站106的所述处理器106-2基于以下等式计算所述密钥ki/j：ki/j＝h′(e(hidbs)s，h(idi/j))，r)，其中，h′和h是密码哈希函数，idbs是所述基站106的身份标识，s是所述主密钥对的密钥。然后，所述处理器106-2检查所述密钥ki/j是否属于所述bf。即，如果所述bf的任一条目为0，则拒绝所述密钥ki/j；如果只有所有此类条目为1，则接受所述密钥ki/j。本实施例具有引入单独pkg的优点，所述pkg解耦所述基站106和所述主密钥持有者的角色，这在许多场景中有用(例如，基站与移动节点之间的组认证)。此外，本实施例在通信方面保持轻量级性能，但由于使用配对增加了一些计算成本。在本发明的另一实施例中，所述pkg生成主密钥对(msk，mpk)＝(x，(p，y＝xp))，其中p是公共参数。在本实施例中，每个无线通信设备101i/101j均配备身份标识idi/j和所述私钥(r，s)，使得：r＝rp，以及s＝r+xh(r，idi/j)，其中，h是密码哈希函数。在本实施例中，发生以下步骤：第1步骤：所述基站106广播所述令牌tp，其中t是随机均匀选择的整数；第2步骤：为了认证，身份标识为idi的所述无线通信设备101i的所述处理器101i-2基于以下等式计算其密钥ki：ki＝tsp。然后，所述无线通信设备101i的所述处理器101i-2向所述bf添加所述密钥ki；向所述第二数据结构附加其身份标识(idi，r)；向所述另一无线通信设备101j传递所述两个阵列(所述第一数据结构102a(在本实施例中为所述bf)和包含所述身份标识的所述第二数据结构)；第3步骤：为了验证已填充所述bf的所述无线通信设备101i和101j是否合法，针对所述第二数据结构中附加的每个(idi/j，r)，所述基站106的所述处理器106-2基于以下等式计算所述无线通信设备101i/j的所述密钥ki/j：ki/j＝tr+th(r，idi/j)y，检查其是否属于所述第一数据结构102a，在本实施例中，所述第一数据结构102a为bf。换言之，如果所述bf的任一条目为0，则拒绝所述密钥ki/j；如果只有所有此类条目为1，则接受所述密钥ki/j。本发明的该实施例提供具有单独pkg以及通过消除配对需求恢复计算效率的优点，所述pkg解耦所述基站106和主密钥持有者的角色。通信成本略微提高，因为在附加阵列中，设备必须传输其身份标识和值r。在本发明的另一实施例中，所述pkg生成主密钥对(msk，mpk)＝(x，(p，y＝xp))。在本实施例中，每个无线通信设备101i、101j和所述基站106都配备相应身份标识(idi、idj和idbs)和由所述pkg提供的所述私钥(r，s)，使得：以及s＝r+xh(r，idi)，其中，h′和h是密码哈希函数。在本实施例中，发生以下步骤：第1步骤：所述基站106的所述收发器106-1广播所述令牌t。所述基站106具有私钥(r′，s′)；第2步骤：为了认证，所述无线通信设备101i的所述处理器101i-2基于以下等式计算所述无线通信设备101i的所述密钥ki：ki＝h′(sr′+sh(r′，idbs)y，t)。然后，所述处理器101i-2向所述bf添加ki；向所述第二数据结构附加其身份标识(idi，r)；向所述另一无线通信设备101j传递所述两个数据结构(所述bf和包含所述身份标识的一个数据结构)；第3步骤：为了验证所述无线通信设备101i和101j是否合法，针对所述第二数据结构中的每个(idi/j，r，所述基站106的所述处理器106-2基于以下等式推导出所述无线通信设备101i/101j的所述密钥ki/j：ki/j＝h′(s′r+s′h(r，idi/j)y，t)，检查其是否属于所述第一数据结构102a，在本实施例中，所述第一数据结构102a为bf。换言之，如果所述bf的任一条目为0，则拒绝所述密钥ki/j；如果只有所有此类条目为1，则接受所述密钥ki/j。本发明的该实施例提供具有单独pkg以及通过消除配对需求恢复计算效率的优点，所述pkg解耦所述基站106和主密钥持有者的角色。通信成本略微增加，因为在所述第一数据结构102a和所述第二数据结构中，所述无线通信设备101i和101j应传输其身份标识idi和idj以及值r。此外，如果存在采用新令牌t′的任何后续会话，所述无线通信设备101i、101j和所述基站106可仅更改第二输入即可重新计算h′。因此，可最大程度地减少所涉及的计算。在本发明的另一实施例中，所述无线通信设备101i和101j是想要与本地阅读器(例如，在智能家居领域)进行通信的一组传感器，为此，应认证到所述阅读器。在本实施例中，所述节点可以是静态节点，网络拓扑通常是已知的。本发明的前述实施例解决了其中所述无线通信设备101i和101j配备身份标识的网络的轻量级组认证问题。此外，本发明实施例有利地克服了现有技术解决方案的限制，因为它们具有轻量级特征，同时处理组认证并适用于基于身份的设置。图2示出了本发明实施例提供的一种无线通信系统100的示意图，所述无线通信系统100包括多个无线通信设备101i、101j、101l、101m、101n、所述基站106、示例性修改后的第一数据结构202a和示例性修改后的第二数据结构202b。在本发明的该实施例中，所述基站106广播由所述无线通信设备101i、101j、101l、101m和101n接收的令牌r。然后，所述无线通信设备101i的所述处理器101i-2向所述第一数据结构102a(在本实施例中为bf)添加其密钥ki；向所述第二数据结构附加其身份标识idi；向所述无线通信设备101l传递所述第一数据结构102a和所述第二数据结构。之后，与所述无线通信设备101i类似，所述无线通信设备101l向所述第一数据结构102a添加其密钥ki并向所述第二数据结构附加其身份标识idi。然后，与所述无线通信设备101i和101l类似，所述无线通信设备101j向所述bf202a添加其密钥kj以获取所述修改后的第一数据结构202a，向所述第二数据结构202b附加其标识idj以获取所述修改后的第二数据结构202b。最后，所述无线通信设备101j向所述基站106发送所述修改后的第一数据结构202a和所述修改后的第二数据结构202b。尽管本发明的特定特征或方面可能已经仅结合几种实施方式或实施例中的一种进行公开，但此类特征或方面可以和其它实施方式或实施例中的一个或多个特征或方面相结合，只要对于任何给定或特定的应用是有需要或有利。而且，在一定程度上，术语“包括”、“有”、“具有”或这些词的其它变形在详细的说明书或权利要求书中使用，这类术语和所述术语“包含”是类似的，都是表示包括的含义。同样，术语“示例性地”，“例如”仅表示为示例，而不是最好或最佳的。可以使用术语“耦合”和“连接”及其派生词。应当理解，这些术语可以用于指示两个元件彼此协作或交互，而不管它们是直接物理接触还是电接触，或者它们彼此不直接接触。尽管本文中已说明和描述特定方面，但所属领域的技术人员应了解，多种替代和/或等效实施方式可在不脱离本发明的范围的情况下所示和描述的特定方面。该申请旨在覆盖本文论述的特定方面的任何修改或变更。尽管以上权利要求书中的元件是利用对应的标签按照特定顺序列举的，除非对权利要求的阐述另有暗示用于实施部分或所有这些元件的特定顺序，否则这些元件不必限于以所述特定顺序来实施。通过以上启示，对于本领域技术人员来说，许多替代、修改和变化是显而易见的。当然，所属领域的技术人员容易认识到除本文所述的应用之外，还存在本发明的众多其它应用。虽然已参考一个或多个特定实施例描述了本发明，但所属领域的技术人员将认识到在不偏离本发明的范围的前提下，仍可对本发明作出许多改变。因此，应理解，只要是在所附权利要求书及其等效物的范围内，可以用不同于本文具体描述的方式来实践本发明。当前第1页12