專利名稱:無線傳感器網(wǎng)絡(luò)與因特網(wǎng)互聯(lián)通信的端到端安全保障方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機(jī)網(wǎng)絡(luò)技術(shù)領(lǐng)域,尤其涉及一種無線傳感器網(wǎng)絡(luò)與因特網(wǎng)互聯(lián)通信的端到端安全保障方法�。
背景技術(shù):
隨著無線傳感器網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,迫切地需要利用IP技術(shù)(特別是IPv6 技術(shù))將傳感器網(wǎng)絡(luò)與hternet進(jìn)行互聯(lián),使用遠(yuǎn)程終端(包括PC��、手機(jī)����、PDA等)通過 hternet對傳感器節(jié)點進(jìn)行遠(yuǎn)程訪問、控制和管理�,將互聯(lián)網(wǎng)中人與人之間的連接和通信擴(kuò)展到人與物、物與物之間的連接和通信��,實現(xiàn)物聯(lián)網(wǎng)的最終目的���。在這種開放的環(huán)境中�����, 當(dāng)涉及到一些敏感信息的傳輸和應(yīng)用時�,為傳感器節(jié)點與Internent遠(yuǎn)程終端的通信建立端到端的安全連接是十分關(guān)鍵和急待解決的問題?���,F(xiàn)有^ternet中的端到端安全通信協(xié)議(比如SSL和TLS協(xié)議)都是為兩個hternet終端進(jìn)行互聯(lián)通信而設(shè)計的,都是基于公鑰體制的對稱的認(rèn)證和密鑰管理方案��,因為傳感器節(jié)點的資源有限��,這些方案無法直接應(yīng)用于無線傳感器網(wǎng)絡(luò)與hternet的互聯(lián)通信中。現(xiàn)有的一些改進(jìn)方案都是基于SSL或TLS協(xié)議的�,比如用基于ECC的D-H密鑰協(xié)商算法替代SSL中基于RSA的D-H密鑰協(xié)商算法做認(rèn)證及密鑰交換,用基于橢圓曲線身份密碼體制的D-H密鑰協(xié)商算法或雙線性對運算替代TLS中基于公鑰證書的D-H密鑰協(xié)商算法做認(rèn)證及密鑰交換��。這兩種改進(jìn)方案雖然都減少了傳感器節(jié)點的能量消耗�����,但是傳感器節(jié)點端的負(fù)載依然與Internent遠(yuǎn)程終端的負(fù)載相當(dāng)�����,而傳感器節(jié)點端的能力卻比 Internent遠(yuǎn)程終端弱得多���。另外,改進(jìn)的方案無法提供對Internent遠(yuǎn)程終端的隱私保護(hù)���,也沒有實現(xiàn)訪問控制并抵抗DoS攻擊���。因此,當(dāng)下需要迫切解決的一個技術(shù)問題就是如何能夠提出一種有效的措施����,以解決現(xiàn)有技術(shù)存在的問題。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種無線傳感器網(wǎng)絡(luò)與因特網(wǎng)互聯(lián)通信的端到端安全保障方法,有效減少傳感器節(jié)點的能量消耗�,加強訪問控制和隱私保護(hù)并能抵抗 DoS攻擊。為了解決上述技術(shù)問題����,本發(fā)明提供了一種無線傳感器網(wǎng)絡(luò)與因特網(wǎng)互聯(lián)通信的端到端安全保障方法,包括部署若干個無線傳感器子網(wǎng)并進(jìn)行參數(shù)設(shè)定���;用戶提供身份ID并驗證身份的有效性�;有效身份的用戶發(fā)送訪問請求并驗證訪問權(quán)限��;具有訪問權(quán)限的用戶與傳感器節(jié)點進(jìn)行密鑰協(xié)商��,并與節(jié)點進(jìn)行密鑰的確認(rèn)�;確認(rèn)有效時進(jìn)行消息傳送。進(jìn)一步地����,所述參數(shù)設(shè)定包括全局網(wǎng)絡(luò)參數(shù)設(shè)定、節(jié)點參數(shù)設(shè)定和用戶參數(shù)設(shè)定��。
進(jìn)一步地���,所述全局網(wǎng)絡(luò)參數(shù)包括乘法群Ζ:����、一個大于216°的素數(shù)P、有限域Fp�、 有限域Fp上的橢圓曲線E (Fp)、橢圓曲線E (Fp)上的一個基點G���、G在橢圓曲線E (Fp)上的一個素數(shù)階n���,安全長度等于|p|�����、能將任意長度的字符串轉(zhuǎn)換成橢圓曲線E(Fp)上的一個點的哈希映射H�����、強無碰撞的單向雜湊函數(shù)hash��、帶密鑰k的強無碰撞的單向雜湊函數(shù)hk�、采用密鑰k的對稱加密算法的Ek、以及與&對應(yīng)的采用密鑰k的對稱解密算法Dk�����。進(jìn)一步地,所述節(jié)點參數(shù)設(shè)定包括節(jié)點所屬子網(wǎng)的網(wǎng)絡(luò)密鑰����、ID、私鑰���、公鑰�����、有效期限和證書���。進(jìn)一步地,所述用戶參數(shù)設(shè)定包括用戶所能訪問子網(wǎng)的通行證��、私鑰����、公鑰、有效期限和證書�����。進(jìn)一步地�����,所述Fp上的橢圓曲線,滿足E :y2三(x3+ax+b)mod p�,其中a,b e Fp��,滿足 a, b e Fp 且 4a3+27b2 Φ 0 (modp)��;進(jìn)一步地����,所述乘法群Ζ: =[1,2,...,η-1]。進(jìn)一步地�����,所述有限域Fp =
;ρ :ρ是一個大素數(shù)且ρ > 2160 �����;Fp:有限域 Fp=
�;E(Fp)有限域Fp上的橢圓曲線����,滿足E :y2三(X3+aX+b)modp��,其中a���,b e Fp,滿足 a���,b eFp 且 4a3+27b2 Φ 0 (modp)���;G 橢圓曲線E (Fp)上的一個基點η :G在橢圓曲線E(Fp)上的一個素數(shù)階,安全長度約等于|p| ��;H 哈希映射�����,能將任意長度的字符串轉(zhuǎn)換成橢圓曲線E(Fp)上的一個點�����;hash強無碰撞的單向雜湊函數(shù)��;hk 帶密鑰k的強無碰撞的單向雜湊函數(shù)�����;Ek 采用密鑰k的對稱加密算法;Dk 采用密鑰k的對稱解密算法�����,與&對應(yīng)�����。服務(wù)提供商部署若干個無線傳感器子網(wǎng)��,每個子網(wǎng)有一個網(wǎng)關(guān)�����,網(wǎng)關(guān)是可信任的且能力強大無能量限制���。對于傳感器節(jié)點i所在的子網(wǎng)j����,網(wǎng)關(guān)標(biāo)識為subje ζ �。服務(wù)提
供商選擇一個隨機(jī)整數(shù)SjE 作為子網(wǎng)j的網(wǎng)絡(luò)密鑰���。對于子網(wǎng)j中的每一個傳感器節(jié)點����,比如節(jié)點i,被分配一個唯一的IDi,—個私鑰Ζ:,一個公鑰Pi = (Si · G)modp�,一
個有效期限Ti。服務(wù)提供商用自己的私_Sspe Z二對IDi�,Pi,Ti用E⑶SA算法進(jìn)行簽名生
成節(jié)點i的證書Certi�����。然后生成Ji^H(SUbj)�����。服務(wù)提供商將子網(wǎng)j中所有傳感器節(jié)點的 Certi以及~ · H(Subj)和他自己的公鑰Psp = (Ssp · G)modp存儲在子網(wǎng)j的網(wǎng)關(guān)中����。2)注冊階段用戶U向服務(wù)提供商告知自己的身份IDu,服務(wù)提供商驗證該身份的有效性,為其
分配一個私鑰Sue Ζ:��,一個公鑰Pu= (S*G)modp���,一個有效期限Τ �����。并用自己的私
對IDipPipTl^ E⑶SA算法進(jìn)行簽名生成U的證書Certut5接著對該用戶進(jìn)行授權(quán)�����,比如該用戶只能夠訪問子網(wǎng)j中的傳感器節(jié)點���,則計算通行證~ · H(IDu) · H(Subj)��,將其與H(IDu)��、 Certu和他自己的公鑰Psp —起通過安全的渠道授予該用戶���,并將部署階段設(shè)置的系統(tǒng)參數(shù)也告知該用戶。3)請求階段所有發(fā)送的信息都需要附加一個消息認(rèn)證碼來確保整條消息在發(fā)送過程中沒有被篡改�����,這個消息認(rèn)證碼可以用MD5�、SHA等算法生成,所有收到的消息也都需要先驗證消息認(rèn)證碼��,以下描述過程中不再贅述�����。3. IU發(fā)送一條請求消息包括Cert^H(IDu)和~ · H(IDu) · H(Subj)和當(dāng)前的時戳 TS給節(jié)點i���。3. 2當(dāng)該消息到達(dá)網(wǎng)關(guān)處�,網(wǎng)關(guān)檢查這條消息的目的地址是否為該子網(wǎng)中的某一傳感器節(jié)點��,如果不是�����,則直接丟棄這條消息�����。否則驗證時戳�����!^是否新鮮�,然后用服務(wù)提供商的公鑰Psp用E⑶SA算法對Certu進(jìn)行解簽名,驗證Certu是否有效����,如果有效�,網(wǎng)關(guān)得到 IDu的有效公鑰Pu����。接著將收到的H(IDu)與他自己存儲進(jìn)行點乘運算,將得到的結(jié)果與接收到的~ -H(IDu) -H(SUbj)作比較�����,如果不相等���,證明U無權(quán)訪問該網(wǎng)絡(luò)中的任何節(jié)點��,包括節(jié)點i�,網(wǎng)關(guān)終止此次會話�����。如果相等��,證明U有權(quán)訪問子網(wǎng)j中的節(jié)點i�����。3. 3網(wǎng)關(guān)記錄此次U與i的會話�����,將存儲的i的證書Certi發(fā)送給U�。U用同樣的方法驗證Certi的有效性來得到i的有效公鑰Pi。如果驗證通過�,U發(fā)送一個確認(rèn)信息給網(wǎng)關(guān)。網(wǎng)關(guān)收到該確認(rèn)信息后����,將HdDuKPu用他與節(jié)點i之間的共享密鑰加密后發(fā)送給i。4)密鑰協(xié)商階段4. 1節(jié)點i選擇一個隨機(jī)整數(shù)χ e K ,計算臨時密鑰k = hash ((χ -P^modp)����,
將其按照將要采用的加密算法和簽名算法所需要的密鑰長度分成臨時加密密鑰h和臨時簽名密鑰lc2。4. 2節(jié)點i用臨時加密密生成“���、(…,鞏����,択^/), ^),用臨時簽名密鑰Ic2 生成r = \ (xG7A j(7AA7^)JSi為節(jié)點i當(dāng)前的時戳��。再生成簽名s = x/(r+Si)���,發(fā)送簽密密文{c���,r���,s}給U。4. 3 U 計算 u = (s · S^modn,恢復(fù)臨時密鑰 k = hash ((u · P^u · r · G)modp)���, 將其按照將要采用的解密算法和簽名驗證算法所需要的密鑰長度分成臨時解密密鑰h和臨時簽名驗證密鑰Iv4. 4U用臨時解密密鑰Ii1解密i^1 (c) = (xG����,IDi���,H��、IDu )����,TSi),如果TSi是新鮮的���, IDjPH(IDu)是有效的��,則用臨時簽名驗證密鑰1 計算Z/A^CTOc7如果r*與接收到的r相等��,U接受xG�����,否則U終止會話�����。4. 5U選擇一個隨機(jī)整數(shù)Ζ:,計算共享密鑰θ = y · (xG)����,用臨時密鑰Iil生成"=A1 {yGJDu JDiJSu) 用臨時密鑰k2生成/ = /^0^,7 ,Ku為U當(dāng)
">ο
前的時戳���。U發(fā)送Ic' ,r' }給節(jié)點i����。5)密鑰確認(rèn)階段5. 1節(jié)點i用臨時密鑰Ic1解密1W) = IyGJDu ,IDiJSu)�,計算共享密鑰θ * =
χ · (yG)。如果I^u是新鮮的�����,IDi是有效的�,節(jié)點用接收到的IDu計算H(IDu),如果計算的結(jié)果與先前收到的H(IDu)相等�����,則證明IDu是有效的,至此節(jié)點i得知了 U的真實身份�����。i計
算Z ^K2^GJDu,IDi,TSu,θ")如果r' *與接收到的r'相等��,節(jié)點i接受θ * = x · (yG) 作為共享密鑰并確信U已經(jīng)擁有此密鑰����。否則節(jié)點i終止會話。5. 2 節(jié)點 i 利用共享密鑰 θ * = χ · (yG)生成v = E#(IDi,IDU,TS'i) TS',是當(dāng)前節(jié)點i的時戳����。節(jié)點i將M發(fā)送給U。5. 3U利用他計算的共享密鑰θ = y · (xG)解密M��,如果TS' i是新鮮的���,IDi和 IDu是有效的���,U接受θ = y· (xG)作為共享密鑰并確信i已經(jīng)擁有此密鑰。否則U終止會話。至此���,U可以發(fā)送任何用該共享密鑰加密的請求消息給節(jié)點i并等到i的回復(fù)消息來訪問����、控制和管理節(jié)點i����。整個交互過程可參見圖3。
以上對本發(fā)明所提供的無線傳感器網(wǎng)絡(luò)與因特網(wǎng)互聯(lián)通信的端到端安全保障方法進(jìn)行了詳細(xì)介紹��,本文中應(yīng)用了具體個例對本發(fā)明的原理及實施方式進(jìn)行了闡述����,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想���;同時�,對于本領(lǐng)域的一般技術(shù)人員�����,依據(jù)本發(fā)明的思想�����,在具體實施方式
及應(yīng)用范圍上均會有改變之處,綜上所述�,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制。
權(quán)利要求
1.一種無線傳感器網(wǎng)絡(luò)與因特網(wǎng)互聯(lián)通信的端到端安全保障方法�,其特征在于,包括部署若干個無線傳感器子網(wǎng)并進(jìn)行參數(shù)設(shè)定��;用戶提供身份ID并驗證身份的有效性�;有效身份的用戶發(fā)送訪問請求并驗證訪問權(quán)限;具有訪問權(quán)限的用戶與傳感器節(jié)點進(jìn)行密鑰協(xié)商�����,并與節(jié)點進(jìn)行密鑰的確認(rèn)�����;確認(rèn)有效時進(jìn)行消息傳送���。
2.根據(jù)權(quán)利要求1所述的無線傳感器網(wǎng)絡(luò)與因特網(wǎng)互聯(lián)通信的端到端安全保障方法�, 其特征在于所述參數(shù)設(shè)定包括全局網(wǎng)絡(luò)參數(shù)設(shè)定�、節(jié)點參數(shù)設(shè)定和用戶參數(shù)設(shè)定。
3.根據(jù)權(quán)利要求2所述的無線傳感器網(wǎng)絡(luò)與因特網(wǎng)互聯(lián)通信的端到端安全保障方法���, 其特征在于所述全局網(wǎng)絡(luò)參數(shù)包括乘法群Z:���、一個大于216°的素數(shù)ρ�����、有限域Fp�����、有限域Fp上的橢圓曲線E (Fp)����、橢圓曲線E (Fp)上的一個基點G���、G在橢圓曲線E (Fp)上的一個素數(shù)階n,安全長度等于|p|�����、能將任意長度的字符串轉(zhuǎn)換成橢圓曲線E(Fp)上的一個點的哈希映射H��、 強無碰撞的單向雜湊函數(shù)hash���、帶密鑰k的強無碰撞的單向雜湊函數(shù)hk�、采用密鑰k的對稱加密算法的Ek、以及與&對應(yīng)的采用密鑰k的對稱解密算法Dk���。
4.根據(jù)權(quán)利要求2所述的無線傳感器網(wǎng)絡(luò)與因特網(wǎng)互聯(lián)通信的端到端安全保障方法���, 其特征在于所述節(jié)點參數(shù)設(shè)定包括節(jié)點所屬子網(wǎng)的網(wǎng)絡(luò)密鑰、ID�、私鑰、公鑰���、有效期限和證書��。
5.根據(jù)權(quán)利要求2所述的無線傳感器網(wǎng)絡(luò)與因特網(wǎng)互聯(lián)通信的端到端安全保障方法�����, 其特征在于所述用戶參數(shù)設(shè)定包括用戶所能訪問子網(wǎng)的通行證�、私鑰����、公鑰、有效期限和證書���。
6.根據(jù)權(quán)利要求3所述的無線傳感器網(wǎng)絡(luò)與因特網(wǎng)互聯(lián)通信的端到端安全保障方法�����,其特征在于所述Fp上的橢圓曲線�,滿足E :y2 ^ (X3+aX+b)modp,其中a��,b e FpJ^Ma, b e Fp且 4a3+27b2 Φ 0 (modp)�����。
7.根據(jù)權(quán)利要求3所述的無線傳感器網(wǎng)絡(luò)與因特網(wǎng)互聯(lián)通信的端到端安全保障方法����, 其特征在于所述乘法群 Z二 =[l,2,...,n-l]。
8.根據(jù)權(quán)利要求3所述的無線傳感器網(wǎng)絡(luò)與因特網(wǎng)互聯(lián)通信的端到端安全保障方法����, 其特征在于所述有限域 Fp=
。
全文摘要
本發(fā)明提供的無線傳感器網(wǎng)絡(luò)與因特網(wǎng)互聯(lián)通信的端到端安全保障方法��,將一部分認(rèn)證和訪問控制的工作轉(zhuǎn)移到無線傳感器網(wǎng)絡(luò)的網(wǎng)關(guān)中進(jìn)行�,并采用基于橢圓曲線簽密技術(shù)的非對稱密鑰協(xié)商方式��,將計算量大的解簽密運算放在Internent遠(yuǎn)程終端中進(jìn)行,而對稱密鑰解密運算放在傳感器節(jié)點中進(jìn)行�,與改進(jìn)的基于ECC的SSL協(xié)議和改進(jìn)的基于橢圓曲線身份的TLS協(xié)議相比,有效減少了傳感器節(jié)點的能量消耗���,加強了訪問控制和隱私保護(hù)并能抵抗DoS攻擊���。
文檔編號H04L9/08GK102546650SQ20121001821
公開日2012年7月4日 申請日期2012年1月19日 優(yōu)先權(quán)日2012年1月19日
發(fā)明者于虹, 何涇沙, 張婷, 肖鵬 申請人:北京工業(yè)大學(xué)