国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種異構(gòu)傳感網(wǎng)認(rèn)證組密鑰管理方法

      文檔序號(hào):7554860閱讀:207來(lái)源:國(guó)知局
      專利名稱:一種異構(gòu)傳感網(wǎng)認(rèn)證組密鑰管理方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及信息安全技術(shù)、網(wǎng)絡(luò)對(duì)稱密鑰管理技術(shù)領(lǐng)域,具體涉及一種應(yīng)用于傳感網(wǎng)中具有身份認(rèn)證功能的組密鑰建立和組密鑰管理更新方法。
      背景技術(shù)
      異構(gòu)傳感網(wǎng)由大量成本低、資源受限的普通節(jié)點(diǎn),和一些成本相對(duì)較高,資源相對(duì)充裕的高能節(jié)點(diǎn)組成。這些節(jié)點(diǎn)以成簇的方式組成網(wǎng)絡(luò),相互協(xié)作,共同完成信息的收集與傳遞。隨著異構(gòu)傳感網(wǎng)在軍事和日常生活中的應(yīng)用越來(lái)越廣、發(fā)展越來(lái)越快,它已經(jīng)受到了學(xué)術(shù)界和工業(yè)界的廣泛關(guān)注。除了點(diǎn)對(duì)點(diǎn)單播通信以外,傳感網(wǎng)還經(jīng)常需要進(jìn)行多播通信,而多播通信具有信道開(kāi)放的特點(diǎn),較單播通信更容易遭受竊聽(tīng)攻擊、重放攻擊和偽造攻擊等惡意攻擊。安全多播問(wèn)題已經(jīng)成為了制約傳感網(wǎng)發(fā)展的關(guān)鍵問(wèn)題之一。異構(gòu)傳感網(wǎng)安全多播主要依靠密碼學(xué)方法實(shí)現(xiàn),即由組密鑰為參與多播的成員提供統(tǒng)一的信息解讀權(quán),所有合法組成員共享一個(gè)組密鑰來(lái)實(shí)現(xiàn)消息的加解密,以滿足消息完整性,保密性等需求,實(shí)現(xiàn)安全通信。因此,如何安全高效的建立組密鑰并恰當(dāng)更新是解決傳感網(wǎng)安全多播通信的第一步。雖然目前關(guān)于傳感網(wǎng)組密鑰管理的相關(guān)研究已經(jīng)在一定程度上實(shí)現(xiàn)了安全多播通信,但它們或者沒(méi)有考慮會(huì)話期間網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的動(dòng)態(tài)變化,使得方案對(duì)成員關(guān)系變動(dòng)帶來(lái)的組密鑰更新的代價(jià)十分巨大,甚至不可行;或者考慮了動(dòng)態(tài)變化,卻沒(méi)有實(shí)現(xiàn)有效的身份認(rèn)證,容易遭受偽造攻擊;或者實(shí)現(xiàn)了成員關(guān)系認(rèn)證,但認(rèn)證消息的長(zhǎng)度隨時(shí)間推移而增加,網(wǎng)絡(luò)運(yùn)行越久,負(fù)擔(dān)越重。因此如何兼顧性能、有效認(rèn)證和支持成員關(guān)系動(dòng)態(tài)變化,還需要進(jìn)一步設(shè)計(jì)一種新的有效的組密鑰管理方法。

      發(fā)明內(nèi)容
      本發(fā)明的目的在于提供一種節(jié)省網(wǎng)絡(luò)的存儲(chǔ)空間基于動(dòng)態(tài)累加器的異構(gòu)傳感網(wǎng)認(rèn)證組密鑰管理方法。 本發(fā)明的目的是這樣實(shí)現(xiàn)的:本發(fā)明包括如下步驟:( I)在布撒節(jié)點(diǎn)前,可信機(jī)構(gòu)構(gòu)建動(dòng)態(tài)累加器函數(shù)族,并為節(jié)點(diǎn)分配全局參數(shù);(2)布撒節(jié)點(diǎn),然后由組管理員節(jié)點(diǎn)通過(guò)可信信道向組成員節(jié)點(diǎn)發(fā)布初始化信息;(3)組成員節(jié)點(diǎn)根據(jù)初始化信息利用累加器建立初始組密鑰;(4)在加入節(jié)點(diǎn)和離開(kāi)組時(shí)組管理員節(jié)點(diǎn)更新密鑰,并根據(jù)新密鑰構(gòu)建更新信息,公開(kāi)發(fā)送給組成員節(jié)點(diǎn);(5)組成員節(jié)點(diǎn)利用身份信息對(duì)更新消息的來(lái)源進(jìn)行認(rèn)證,若認(rèn)證成功,則接受該更新消息;否則,組成員放棄本次更新。可信機(jī)構(gòu)構(gòu)建動(dòng)態(tài)累加器函數(shù)族的步驟包括:(I)產(chǎn)生五元組(p,p' ,q,q/,x。),其中 p,p' = (p_l)/2,q,q' =(q_l)/2 均為大素?cái)?shù),X0為正整數(shù);(2)計(jì)算 n=pq;(3)$af=(X(l,p,q)為所構(gòu)建動(dòng)態(tài)累加器函數(shù)的輔助信息,建立動(dòng)態(tài)累加器函數(shù)f:XkXYA’B — Xk, f(x, y)=xymodn,其中 Xk={x G QRn I x ^ I}, QRn 是模 n 的二次剩余,YA’B 是[A,B]上的大素?cái)?shù)集,累加項(xiàng)y G YA,B,y關(guān)p' , q/,A為大素?cái)?shù),B〈A2 ;(4)重復(fù)步驟(I)至(3),將產(chǎn)生的動(dòng)態(tài)累加器函數(shù),構(gòu)成動(dòng)態(tài)累加器函數(shù)族Fk??尚艡C(jī)構(gòu)為節(jié)點(diǎn)分配的全局參數(shù)包括累加器f,輔助信息af和累加項(xiàng)y,分配全局參數(shù)的步驟包括:(I)構(gòu)建從小于n的正整數(shù)集合Zn到Y(jié)a,b的映射函數(shù)LG:Zn — YA;B ;(2)為每個(gè)節(jié)點(diǎn)分配唯一標(biāo)識(shí)Si G Zn,并計(jì)算累加項(xiàng)Yi=LG(Si);(3)為第q個(gè)組的組管理員4選擇一個(gè)動(dòng)態(tài)累加器f G Fk,將密鑰材料(af,f,yj加載到(4)將累加項(xiàng)Yi加載到普通節(jié)點(diǎn)Si。組成員節(jié)點(diǎn)初始化信息包括:消息體Edu (M),消息M由組管理員忍與成員節(jié)點(diǎn)Si間配對(duì)密鑰加密后的形式;累加器f,組管理員持有的動(dòng)態(tài)累加器;節(jié)點(diǎn)Si的初始證人信息Wi l, Wi ^f (x0, Y-{yj), Y為當(dāng)前組所有成員節(jié)點(diǎn)持有的累加項(xiàng)的集合;消息驗(yàn)證碼MAC1,MAC1=MAC {f, Wi J ;初始化信息構(gòu)成為Edu {f,Wi J I MAC1,組管理員節(jié)點(diǎn)發(fā)送初始化信息的步驟包括:
      (I)收集成員列表 Y= {LG (S1),…,LG (sm) 1 = (7^..., yj ;(2)計(jì)算當(dāng)前組初始累加值Vff (X,Y)=f (f (…f (X。,y),…),ym);(3)計(jì)算組成員Si的累加項(xiàng)Ji的證人Wij=If (X,Y-{yj)。組成員節(jié)點(diǎn)根據(jù)初始化信息利用累加器建立初始組密鑰的步驟包括:( I)組成員Si與組管理員4之間密鑰解密初始化消息,得到f和Wi l ;(2)組成員Si計(jì)算消息驗(yàn)證碼MAC' =MACtf1Wi J ;(3)組成員驗(yàn)證MAC'與MAC1是否相同;(4)若MAC'與MAC1相同,組成員Si計(jì)算組密鑰vff (Wij, yj ; (5 )若MAC'與MAC1不同,組成員Si丟棄該初始化信息。組管理員節(jié)點(diǎn)更新密鑰包括:(I)當(dāng)組管理員收到新成員入組請(qǐng)求時(shí),組管理員根據(jù)新累加值構(gòu)建更新信息的步驟包括:I)從Ya,b中選擇大素?cái)?shù)r,計(jì)算r與新成員累加項(xiàng)ya的乘積y*=yar ;2)計(jì)算臨時(shí)新累加值 vk+1=f (vk, yar)和臨時(shí)新證人 weh—k+1=f (wchj5, yar);3)產(chǎn)生整數(shù) c,計(jì)算 C=f (wch k+1, c);4)計(jì)算消息驗(yàn)證碼 MAC2, MAC2=MAC {y*,C, c};5)構(gòu)建更新信息 Ba, Ba= {y*,C,c} | MAC2 ;(2)累加項(xiàng)為ydl的組管理員4檢測(cè)到累加項(xiàng)為yd的組成員離開(kāi)當(dāng)前組時(shí),組管理員根據(jù)新累加值構(gòu)建更新信息的步驟包括:
      I)選擇兩個(gè)整數(shù)r和c ;2)計(jì)算新累加值v,+i m0d ;3)計(jì)算滿足 a ych+ ^ yd=l 的數(shù)對(duì)(a,¢);4)計(jì)算新證人 —M = wa_tvk+i >5)計(jì)算 C=f (wch k+1, c),e=f (r, y*),q=f (r, -1);6)構(gòu)建函數(shù) p ( P ) =ee qmodn 和 g (x, ^ ) =xp ( ^ )modn ;7 )計(jì)算消息驗(yàn)證碼 MAC3, MAC3=MAC {yd, C,c, vk+1r, g (x, y, z)};8)構(gòu)建更新信息 Bd= {yd, C, c, vk+1r, g(x, y, z)} MAC30當(dāng)組管理員收到新成員入組請(qǐng)求時(shí),各成員節(jié)點(diǎn)利用身份信息對(duì)更新消息的來(lái)源進(jìn)行認(rèn)證的步驟包括:(I)驗(yàn)證消息認(rèn)證碼;(2)若消息認(rèn)證碼驗(yàn)證成功,計(jì)算臨時(shí)累加值七=/(v,,v*),臨時(shí)累加值與隨機(jī)數(shù)c累加的結(jié)果/(v;+1,c)以及C與組管理員累加項(xiàng)yc;h的累加結(jié)果f (C,ych);(3)如果f (C,ych)與/K+1.c)相同,則認(rèn)證成功;否則認(rèn)證失?。?4)若消息認(rèn)證碼驗(yàn)證失敗,則認(rèn)證失敗;當(dāng)累加項(xiàng)為y 。,的組管理員之檢測(cè)到累加項(xiàng)為yd的組成員離開(kāi)當(dāng)前組時(shí),各成員節(jié)點(diǎn)利用身份信息對(duì)更新消息的來(lái)源進(jìn)行認(rèn)證的步驟包括:(I)驗(yàn)證消息認(rèn)證碼;(2)若消息認(rèn)證碼驗(yàn)證成功,計(jì)算滿足Ctyd^Pyd=I的數(shù)對(duì)(a, ¢);(3)若能找到(a,P ),計(jì)算A =MGC1Z =Ua,臨時(shí)累加值v:+1 =g(x』、,臨時(shí)累加值與隨機(jī)數(shù)c累加的結(jié)果/W+1,C)以及C與組管理員累加項(xiàng)的累加結(jié)果f (C,ych);(4)如果f(C,ych)與/0i+1,0相同,則認(rèn)證成功;否則認(rèn)證失??;(5)若不能找到(a,@ ),則認(rèn)證失?。?6)若消息認(rèn)證碼驗(yàn)證失敗,則認(rèn)證失??;身份信息包括:身份標(biāo)識(shí)Si,節(jié)點(diǎn)的全局唯一標(biāo)識(shí);累加項(xiàng)yi,節(jié)點(diǎn)標(biāo)識(shí)的編碼Yi=LG(Si);證人Wij5,第k個(gè)會(huì)話期下Ji的證人,滿足第k個(gè)會(huì)話期的組密鑰vk=f (W1-k, Yi)。
      驗(yàn)證消息認(rèn)證碼的步驟包括:(I)計(jì)算 MAC' 2,MAC' 2=MAC{y*, C, c};(2 )驗(yàn)證MAC' 2與MAC2是否相同;(3 )如果MACT 2與MAC2相同,則驗(yàn)證成功;(4)如果MACT 2與MAC2不同,則驗(yàn)證失敗。當(dāng)組管理員收到新成員入組請(qǐng)求時(shí),接受更新消息的步驟包括:(I)接受臨時(shí)累加值V' k+1為第k+1個(gè)會(huì)話期的新組密鑰vk+1 ;(2)計(jì)算節(jié)點(diǎn)Si在vk+1下累加項(xiàng)Ji的新證人W1-k+1=f (wi k, y*);當(dāng)累加項(xiàng)為yc;h的組管理員毯檢測(cè)到累加項(xiàng)為yd的組成員離開(kāi)當(dāng)前組時(shí),接受更新消息的步驟包括:(I)接受臨時(shí)累加值V' k+1為第k+1個(gè)會(huì)話期的新組密鑰vk+1 ;
      (2)計(jì)算節(jié)點(diǎn)Si在vk+1下累加項(xiàng)Yi的新證人M_t+i = 。本發(fā)明的有益效果在于:本發(fā)明提供的方法密鑰材料一次加載,持續(xù)使用,無(wú)需全網(wǎng)密鑰重啟;基于RSA假設(shè),大整數(shù)分解困難等密碼學(xué)知識(shí)來(lái)保障信息秘密性,能夠防止節(jié)點(diǎn)在加入和離開(kāi)所屬組時(shí),復(fù)制其他節(jié)點(diǎn)的身份信息,從而增加偽造攻擊抵抗性;由于每次更新消息都攜帶了新的正確累加值vk+1,使得節(jié)點(diǎn)能夠通過(guò)獨(dú)立計(jì)算新累加值vk+1來(lái)判定更新消息是否為重放消息,從而抵抗重放攻擊;通過(guò)對(duì)輔助信息保密,使得多個(gè)共謀的普通節(jié)點(diǎn)即使能夠相互分享各自的身份信息,作為一個(gè)整體,獲得當(dāng)前組的更新消息,也無(wú)法計(jì)算輔助信息,從而無(wú)法避開(kāi)身份認(rèn)證直接計(jì)算新密鑰,更無(wú)法攻破網(wǎng)絡(luò),即能夠抵抗共謀攻擊;利用累加器證人來(lái)確定成員身份,確保僅有效成員能夠正確更新組密鑰,提供了更好的前后向安全性;節(jié)點(diǎn)只需存儲(chǔ)自己的累加項(xiàng)和身份信息,密鑰可在需要時(shí)動(dòng)態(tài)生成,節(jié)省了存儲(chǔ)空間;


      圖1為異構(gòu)傳感網(wǎng)分簇示意圖;圖2為初始密鑰建立的流程圖;圖3為新節(jié)點(diǎn)加入并更新的流程圖;圖4為舊節(jié)點(diǎn)離開(kāi)并更新的流程圖。
      具體實(shí)施例方式下面結(jié)合附圖對(duì)本發(fā)明做更詳細(xì)的描述:以高安全性高 能量的節(jié)點(diǎn)為組管理員,普通節(jié)點(diǎn)為組成員,可以組成一個(gè)分簇異構(gòu)傳感網(wǎng),圖1給出了這種網(wǎng)絡(luò)的一個(gè)直觀示意圖。在這樣的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)下,本發(fā)明所描述的一種基于動(dòng)態(tài)累加器的異構(gòu)傳感網(wǎng)密鑰管理方法,主要由如下幾個(gè)步驟實(shí)現(xiàn),其中(A)表示主體A執(zhí)行計(jì)算,A — B表示主體A向主體B單播消息,A — *表示主體A在全組范圍內(nèi)廣播消息,Ek {M}和Dk {M}分別表示用密鑰k對(duì)M加密和解密:1、初始化及初始密鑰建立假設(shè)每個(gè)組中同時(shí)在線的成員數(shù)遠(yuǎn)小于n,LG:Zn — Ya,B是一個(gè)將小于n的正整數(shù)集Zn中的元素唯一映射到[A,B]間的大素?cái)?shù)域YA,B中的抗碰撞函數(shù),在實(shí)際應(yīng)用中,可取做hash函數(shù)。稱y=LG(s)為s的編碼。初始化過(guò)程如下:(I)基站選定安全參數(shù)k,隨機(jī)產(chǎn)生五元組(p,p ' ,q,q/,xQ),其中P,p' =(p-l)/2,q,q/ =(q_l)/2均為大素?cái)?shù);計(jì)算n=pq;運(yùn)行算法G隨機(jī)產(chǎn)生若干組輔助參數(shù)af=(xQ, p, q),并隨機(jī)從中選取一組構(gòu)建第q個(gè)組的累加器/(D;) = <modn。為每個(gè)節(jié)點(diǎn)分配唯一標(biāo)識(shí)Si G Zn并計(jì)算編碼yi=LG(Si)。令忍表示第q個(gè)組的組管理員節(jié)點(diǎn)標(biāo)識(shí)。將密鑰材料(af,f, ych)加載到si,將編碼yi加載到普通節(jié)點(diǎn)Sitj密鑰材料加載完成后將節(jié)點(diǎn)布撒到網(wǎng)絡(luò)。即:(Base): {af, f} — G(k), f G FkBase Sqch:{af,f,ych)Base — S1: (Yi)
      (2) 4經(jīng)鄰居發(fā)現(xiàn)收集成員列表Y=ILG(S1),..., LG (sm) Hty1,..., ym},計(jì)算初始累加值Vff (X,Y),以及累加項(xiàng)Ji的證人Wi—ffU, Y-tyJ).由于4與成員節(jié)點(diǎn)之間已建立
      配對(duì)密鑰,故4可借由配對(duì)密鑰加密的安全信道為成員節(jié)點(diǎn)發(fā)送初始信息。即:
      權(quán)利要求
      1.一種異構(gòu)傳感網(wǎng)認(rèn)證組密鑰管理方法,其特征在于,包括如下步驟: (1)在布撒節(jié)點(diǎn)前,可信機(jī)構(gòu)構(gòu)建動(dòng)態(tài)累加器函數(shù)族,并為節(jié)點(diǎn)分配全局參數(shù); (2)布撒節(jié)點(diǎn),然后由組管理員節(jié)點(diǎn)通過(guò)可信信道向組成員節(jié)點(diǎn)發(fā)布初始化信息; (3)組成員節(jié)點(diǎn)根據(jù)初始化信息利用累加器建立初始組密鑰; (4)在加入節(jié)點(diǎn)和離開(kāi)組時(shí)組管理員節(jié)點(diǎn)更新密鑰,并根據(jù)新密鑰構(gòu)建更新信息,公開(kāi)發(fā)送給組成員節(jié)點(diǎn); (5)組成員節(jié)點(diǎn)利用身份信息對(duì)更新消息的來(lái)源進(jìn)行認(rèn)證,若認(rèn)證成功,則接受該更新消息;否則,組成員放棄本次更新。
      2.根據(jù)權(quán)利要求1所述的一種異構(gòu)傳感網(wǎng)認(rèn)證組密鑰管理方法,其特征在于,所述的可信機(jī)構(gòu)構(gòu)建動(dòng)態(tài)累加器函數(shù)族的步驟包括: (1)產(chǎn)生五元組(P,p',q,q',叉^其中卩,?'=(p-l)/2, q, q' =(q_l)/2均為大素?cái)?shù),X0為正整數(shù); (2)計(jì)算n=pq ; (3)$af=(X(l,p,q)為所構(gòu)建動(dòng)態(tài)累加器函數(shù)的輔助信息,建立動(dòng)態(tài)累加器函數(shù)f:XkXYA’B — Xk, f(x, y)=xymodn,其中 Xk={x G QRn I x ^ I}, QRn 是模 n 的二次剩余,YA’B 是[A,B]上的大素?cái)?shù)集,累加項(xiàng)y G YA,B,y關(guān)p' , q/,A為大素?cái)?shù),B〈A2 ; (4)重復(fù)步驟(I)至(3),將產(chǎn)生的動(dòng)態(tài)累加器函數(shù),構(gòu)成動(dòng)態(tài)累加器函數(shù)族Fk。
      3.根據(jù)權(quán)利要求1或2所述的一種異構(gòu)傳感網(wǎng)認(rèn)證組密鑰管理方法,其特征在于,所述的可信機(jī)構(gòu)為節(jié)點(diǎn)分配的全局參數(shù)包括累加器f,輔助信息af和累加項(xiàng)y,所述分配全局參數(shù)的步驟包括: (1)構(gòu)建從小于n的正整數(shù)集合Zn到Y(jié)a,b的映射函數(shù)LG:Zn— Ya;b ; (2)為每個(gè)節(jié)點(diǎn)分配唯一標(biāo)識(shí)SiG Zn,并計(jì)算累加項(xiàng)Yi=LG(Si); (3)為第q個(gè)組的組管理員、選擇一個(gè)動(dòng)態(tài)累加器fG Fk,將密鑰材料(af,f, ych)加載到4; (4)將累加項(xiàng)yi加載到普通節(jié)點(diǎn)Si。
      4.根據(jù)權(quán)利要求3所述的一種異構(gòu)傳感網(wǎng)認(rèn)證組密鑰管理方法,其特征在于,所述的組成員節(jié)點(diǎn)初始化信息包括:消息體Edu(M),消息M由組管理員slh與成員節(jié)點(diǎn)Si間配對(duì)密鑰加密后的形式;累加器f,組管理員持有的動(dòng)態(tài)累加器;節(jié)點(diǎn)Si的初始證人信息Wi l, Wi ^f (x0, Y-{yj), Y為當(dāng)前組所有成員節(jié)點(diǎn)持有的累加項(xiàng)的集合;消息驗(yàn)證碼MAC1,MAC1=MAC {f, Wi J ; 初始化信息構(gòu)成為Wi J IIMAC1,所述的組管理員節(jié)點(diǎn)發(fā)送初始化信息的步驟包括:(1)收集成員列表Y= {LG (S1),…,LG (Sm)} = (Y1,..., ym};(2)計(jì)算當(dāng)前組初始累加值v^f (X,Y) =f (f (...f (x0, Y1),...), ym); (3)計(jì)算組成員Si的累加項(xiàng)Ji的證人ffU,Y-{yj)。
      5.根據(jù)權(quán)利要求4所述的一種異構(gòu)傳感網(wǎng)認(rèn)證組密鑰管理方法,其特征在于,所述的組成員節(jié)點(diǎn)根據(jù)初始化信息利用累加器建立初始組密鑰的步驟包括: (I)組成員Si與組管理 員4之間密鑰解密初始化消息,得到f 和Wi l ;(2)組成員Si計(jì)算消息驗(yàn)證碼MAC'=MAC{f, wL1}; (3)組成員驗(yàn)證MAC'與MAC1是否相同; (4)若MAC'與MAC1相同,組成員Si計(jì)算組密鑰vff(Wij, y); (5 )若MAC'與MAC1不同,組成員Si丟棄該初始化信息。
      6.根據(jù)權(quán)利要求5所述的一種異構(gòu)傳感網(wǎng)認(rèn)證組密鑰管理方法,其特征在于,所述的組管理員節(jié)點(diǎn)更新密鑰包括: (1)當(dāng)組管理員收到新成員入組請(qǐng)求時(shí),組管理員根據(jù)新累加值構(gòu)建更新信息的步驟包括: 1)從Ya,b中選擇大素?cái)?shù)r,計(jì)算r與新成員累加項(xiàng)ya的乘積y*=yar; 2)計(jì)算臨時(shí)新累加值vk+1=f(vk, yar)和臨時(shí)新證人weh—k+1=f (wchj5, yar); 3)產(chǎn)生整數(shù)c,計(jì)算 C=f (wch—k+1, c); 4)計(jì)算消息驗(yàn)證碼MAC2, MAC2=MAC {y*, C,c};5)構(gòu)建更新信息Ba, Ba= {y*,c,c} I Imac2 ; (2)累加項(xiàng)為yc;h的組管理員4檢測(cè)到累加項(xiàng)為yd的組成員離開(kāi)當(dāng)前組時(shí),組管理員根據(jù)新累加值構(gòu)建更新信息的步驟包括: 1)選擇兩個(gè)整數(shù)r和c; 2)計(jì)算新累加值Vw-”m0d ; 3)計(jì)算滿足aych+ ^ yd=l的數(shù)對(duì)(a,運(yùn)); 4)計(jì)算新證人=wJ,^vk+i;5)計(jì)算C=f (wch k+1, c), e=f (r, y*),q=f (r, -1);6)構(gòu)建函數(shù)p(P )=eeqmodn 和 g(x, P ) =xp ( ^ )modn ;7)計(jì)算消息驗(yàn)證碼MAC3, MAC3=MAC {yd, C, c, vk+1r, g (x, y, z)};8)構(gòu)建更新信息Bd= {yd, C, c, vk+1r, g(x, y, z)} MAC30
      7.根據(jù)權(quán)利要求6所述的一種異構(gòu)傳感網(wǎng)認(rèn)證組密鑰管理方法,其特征在于,當(dāng)組管理員收到新成員入組請(qǐng)求時(shí),所述各成員節(jié)點(diǎn)利用身份信息對(duì)更新消息的來(lái)源進(jìn)行認(rèn)證的步驟包括: (1)驗(yàn)證消息認(rèn)證碼; (2)若消息認(rèn)證碼驗(yàn)證成功,計(jì)算臨時(shí)累加值v!+1=/(&,/ =),臨時(shí)累加值與隨機(jī)數(shù)c累加的結(jié)果f(v' k+1, c)以及C與組管理員累加項(xiàng)的累加結(jié)果f (C,ych); (3)如果f(C,ych)與f(v' k+1, c)相同,則認(rèn)證成功;否則認(rèn)證失??; (4)若消息認(rèn)證碼驗(yàn)證失敗,則認(rèn)證失??; 當(dāng)累加項(xiàng)為Ydl的組管理員4檢測(cè)到累加項(xiàng)為yd的組成員離開(kāi)當(dāng)前組時(shí),所述各成員節(jié)點(diǎn)利用身份信息對(duì)更新消息的來(lái)源進(jìn)行認(rèn)證的步驟包括: (1)驗(yàn)證消息認(rèn)證碼; (2)若消息認(rèn)證碼驗(yàn)證成功,計(jì)算滿足Ctyd^Pyd=I的數(shù)對(duì)(a,¢); (3)若能找到(a,@),計(jì)算X, =Wf lVir=^ra,臨時(shí)累加值X+1 =g(x,.,灼,臨時(shí)累加值與隨機(jī)數(shù)c累加的結(jié)果k+1, c)以及C與組管理員累加項(xiàng)的累加結(jié)果f (C,ych); (4)如果f(C,ych)與f (V' k+1, c)相同,則認(rèn)證成功;否則認(rèn)證失敗;(5)若不能找到(a,¢),則認(rèn)證失?。? (6)若消息認(rèn)證碼驗(yàn)證失敗,則認(rèn)證失敗; 所述的身份信息包括:身份標(biāo)識(shí)Si,節(jié)點(diǎn)的全局唯一標(biāo)識(shí);累加項(xiàng)yi,節(jié)點(diǎn)標(biāo)識(shí)的編碼Yi=LG(Si);證人Wij5,第k個(gè)會(huì)話期下Ji的證人,滿足第k個(gè)會(huì)話期的組密鑰vk=f (W1-k, Yi)。
      8.根據(jù)權(quán)利要求7所述的所述的一種異構(gòu)傳感網(wǎng)認(rèn)證組密鑰管理方法,其特征在于,所述驗(yàn)證消息認(rèn)證碼的步驟包括:(1)計(jì)算MAC' 2, MAC' 2=MAC{y*,C,c}; (2)驗(yàn)證MAC'2與MAC2是否相同; (3)如果MAC'2與MAC2相同,則驗(yàn)證成功; (4)如果MAC'2與MAC2不同,則驗(yàn)證失敗。
      9.根據(jù)權(quán)利要求8所述的所述的一種異構(gòu)傳感網(wǎng)認(rèn)證組密鑰管理方法,其特征在于,當(dāng)組管理員收到新成員入組請(qǐng)求時(shí),所述接受更新消息的步驟包括: (1)接受臨時(shí)累加值Vk+1為第k+1個(gè)會(huì)話期的新組密鑰vk+1 ; (2)計(jì)算節(jié)點(diǎn)Si在vk+1下累加項(xiàng)的新證人W1-k+1=f(Wi_k, y*); 當(dāng)累加項(xiàng)為Ydl的組管理員M檢測(cè)到累加項(xiàng)為yd的組成員離開(kāi)當(dāng)前組時(shí),所述接受更新消息的步驟包括: (1)接受臨時(shí)累加值y'k+1為第k+1個(gè)會(huì)話期的新組密鑰vk+1 ; (2)計(jì)算節(jié)點(diǎn)Si在vk+1下累加項(xiàng)Yi的新證人=wf iCi。
      全文摘要
      本發(fā)明涉及信息安全技術(shù)、網(wǎng)絡(luò)對(duì)稱密鑰管理技術(shù)領(lǐng)域,具體涉及一種應(yīng)用于傳感網(wǎng)中具有身份認(rèn)證功能的組密鑰建立和組密鑰管理更新方法。本發(fā)明包括可信機(jī)構(gòu)構(gòu)建動(dòng)態(tài)累加器函數(shù)族,為節(jié)點(diǎn)分配全局參數(shù);布撒節(jié)點(diǎn),由組管理員節(jié)點(diǎn)通過(guò)可信信道向組成員節(jié)點(diǎn)發(fā)布初始化信息;組成員節(jié)點(diǎn)根據(jù)初始化信息利用累加器建立初始組密鑰;在加入節(jié)點(diǎn)和離開(kāi)組時(shí)組管理員節(jié)點(diǎn)更新密鑰,并根據(jù)新密鑰構(gòu)建更新信息,公開(kāi)發(fā)送給組成員節(jié)點(diǎn);組成員節(jié)點(diǎn)利用身份信息對(duì)更新消息的來(lái)源進(jìn)行認(rèn)證,若認(rèn)證成功,則接受該更新消息;否則,組成員放棄本次更新。本發(fā)明確保僅有效成員能夠正確更新組密鑰,提供了更好的前后向安全性,節(jié)省了存儲(chǔ)空間。
      文檔編號(hào)H04W12/04GK103227987SQ201310119298
      公開(kāi)日2013年7月31日 申請(qǐng)日期2013年4月8日 優(yōu)先權(quán)日2013年4月8日
      發(fā)明者馬春光, 鐘曉睿 申請(qǐng)人:哈爾濱工程大學(xué)
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1