專利名稱:生成加密密鑰的方法、網(wǎng)絡(luò)及其計算機程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于通信網(wǎng)絡(luò)的安全系統(tǒng)��。
更確切地�����,本發(fā)明涉及一種用于生成用于使在網(wǎng)絡(luò)中的不同節(jié)點之間的通信安全的加密密鑰的方法。
本發(fā)明例如與諸如醫(yī)學執(zhí)行器和傳感器網(wǎng)絡(luò)或家用電器網(wǎng)絡(luò)之類的無線網(wǎng)絡(luò)相關(guān)��。
背景技術(shù):
一些用于類似網(wǎng)絡(luò)的常規(guī)安全系統(tǒng)基于被稱為α-安全的建鑰材料份額分發(fā)方案����,其中屬于網(wǎng)絡(luò)的節(jié)點不是直接被提供有現(xiàn)成的加密密鑰,而是被提供有一些特定于節(jié)點的建鑰材料���,從而允許它計算與網(wǎng)絡(luò)的另一個節(jié)點共享的密鑰以用于使通信安全��。該特定于節(jié)點的信息是從網(wǎng)絡(luò)的管理設(shè)備中所包含的根建鑰材料得出(derive)的建鑰材料份額。該根建鑰材料使得少于α個節(jié)點的捕獲以及因此少于α個建鑰材料份額的組合不會暴露關(guān)于根建鑰材料的任何情況��。因此��,當α被選擇為足夠大時�,這種系統(tǒng)在攻擊下提供了良好的彈性。其他不相關(guān)技術(shù)可以用于通過使得分發(fā)給各節(jié)點的建鑰材料份額不相關(guān)并且因此防止攻擊者獲取關(guān)于潛在的根建鑰材料的知識來進一步增加系統(tǒng)安全性�����,而不干預(yù)密鑰生成過程����。
α -安全系統(tǒng)使得能夠?qū)崿F(xiàn)不同的安全功能,包括密鑰分發(fā)、廣播信息和借助輕型數(shù)字證書加密地將信息鏈接到由實體攜帶的建鑰材料份額�����。
根建鑰材料例如是α次對稱二元多項式����,并且節(jié)點的建鑰材料份額是通過在對應(yīng)于該節(jié)點的標識符的點處求該二元多項式的值獲得的。
—般地�����,使用在較大有限域上的多項式�����,這意味著它們的系數(shù)包含在大的素數(shù)有限域中��,從而為了執(zhí)行計算需要高要求�。然而,無線傳感器網(wǎng)絡(luò)或類似的其他網(wǎng)絡(luò)中所包含的設(shè)備一般地在計算和通信資源方面是資源受限的�。因此,常規(guī)方法不太適于這樣的網(wǎng)絡(luò)�。
還提出了實施密鑰分割的可替代解決方案。這些解決方案在于使用若干個串聯(lián)的子多項式以形成表示建鑰材料的多項式�。然而����,該分割即使減少了計算操作的數(shù)量����,也不能幫助解決資源要求(即存儲器大小方面)的問題。
α -安全系統(tǒng)用于生成基于多項式的證書的用途在它們的高效實現(xiàn)方式中引入了進一步的挑戰(zhàn)�����?���?梢詰?yīng)用等同(identity)分割技術(shù);然而����,在兩個可能的配置之間存在重要的折衷(trade-off)����。第一配置基于大量的短片段的使用。第二配置使用一些大片段�����。 盡管第一配置需要更高的存儲器要求,但是第二配置由于更長的片段大小而需要更高的計算要求����。
發(fā)明內(nèi)容
本發(fā)明的一個目的是提供一種克服上述缺陷的安全系統(tǒng)。
本發(fā)明的另一個目的是提供一種用于高效生成通信網(wǎng)絡(luò)中的加密密鑰的方法���。
本發(fā)明的又一個目的是提供一種用于生成加密密鑰同時最小化用于密鑰協(xié)議和基于多項式的證書的α-安全系統(tǒng)的存儲器和計算要求的方法����。
本發(fā)明的又一個目的是提供一種用于生成加密密鑰的方法���,其在例如基于多項式的證書方案中增加了在攻擊下的彈性�����。
為此�,本發(fā)明提供了一種用于在第一節(jié)點與第二節(jié)點之間生成用于網(wǎng)絡(luò)中的安全通信的共享密鑰的方法���,第一節(jié)點存儲基于根建鑰材料的第一節(jié)點建鑰材料份額�����。
該方法包括以下步驟
步驟a)在于第一節(jié)點接收第二節(jié)點的標識符���;
步驟b)在于第一節(jié)點在第二節(jié)點的標識符處求第一節(jié)點建鑰材料份額的值��,以生成共享密鑰����,其中第一節(jié)點建鑰材料份額是有限域F,上基于多項式的建鑰材料���。
根據(jù)本發(fā)明的當前定義��,所述求值步驟包括
子步驟bl)第一節(jié)點在域Ftl上化簡的多項式模(modulo)系數(shù)在Ftl的子域中的r次不可約多項式的形式下將第一節(jié)點建鑰材料因式分解���,該化簡的多項式被設(shè)置為使得在第二節(jié)點的標識符處求第一節(jié)點建鑰材料的值包括在第二節(jié)點的標識符處迭代地對域F,上的多項式對(例如單項式)模不可約多項式進行求值和組合,
b2)第一節(jié)點通過在預(yù)定的點處求系數(shù)在Ftl的子域中的r-Ι次多項式模Ftl的子域中的r次不可約多項式的值來計算每個單項式運算的結(jié)果����,該系數(shù)(coefficient)多項式被設(shè)置為使得求系數(shù)多項式的值對應(yīng)于在預(yù)定的點處迭代地對F,的子域上的多項式(例如單項式)模不可約多項式進行求值并組合。
作為結(jié)果����,第一節(jié)點的α安全建鑰材料的求值不是如現(xiàn)有方法中那樣在有限域F, 上執(zhí)行的��,而是在子域上執(zhí)行的�。這種特征允許降低用于執(zhí)行該方法的計算要求�����,即當它涉及執(zhí)行模乘法和加法時降低計算要求�。
在示范性實施例中���,第一節(jié)點建鑰材料基于α次多項式��,α例如等于r_l�����,以及化簡的多項式具有F,的子域中的系數(shù)�。
根據(jù)附加的實施例�����,所述系統(tǒng)允許在系統(tǒng)配置之后生成密鑰�,從而使得密鑰被計算為t個子密鑰片段的串聯(lián)。每個子密鑰片段是從α次不同建鑰材料片段的建鑰材料生成的�。
而且,在示范性實施例中�,限定有限域的整數(shù)q等于少,其中ρ是素數(shù)且r-Ι是在被解釋為多項式時第一節(jié)點的建鑰材料的單項式的次數(shù)�����。在這種實施例中,所述運算在 Zp[x]/f(x)中執(zhí)行�����,Zp[x]/f(x)對應(yīng)于系數(shù)在��、中的r-1次多項式模(module) f(x)的集合���,即整數(shù)模P的集合����。這種域是很小的��,因此計算的效率得到很大提高�,并且用于存儲加密元素所必需的位的數(shù)量被限制為rlog (ρ)。
在另一個示范性實施例中�,使用密鑰分割,這意味著根建鑰材料和第一節(jié)點建鑰材料份額包括若干個建鑰材料片段�。因此,在該實施例中��,所述方法的子步驟b)針對每個建鑰材料份額片段而被執(zhí)行以生成密鑰片段��,并且所述方法進一步包括步驟將各密鑰片段組合以生成最終的共享密鑰����。
這種實施例允許生成較長的密鑰,而無需太多的附加資源���。事實上�,僅通過串聯(lián)若干密鑰片段(這不是高度復(fù)雜的運算)��,可能以最小的計算量獲得較長的共享密鑰并且因此再次提高了系統(tǒng)的彈性��。
在又一個示范性實施例中����,所述方法在包括包含根建鑰材料的管理設(shè)備的網(wǎng)絡(luò)中實現(xiàn),例如以安全方式計算并存儲根建鑰材料的信任中心�����。從而第一節(jié)點建鑰材料份額由該管理設(shè)備基于根建鑰材料和第一節(jié)點的標識符生成并且被傳輸?shù)降谝还?jié)點�。該管理設(shè)備例如是高度安全的信任中心,其具有以下優(yōu)點對根建鑰材料提供良好的保護���。
本發(fā)明還涉及一種通信網(wǎng)絡(luò)�����,其包括表示網(wǎng)絡(luò)的第一節(jié)點和第二節(jié)點的兩個通信實體��。
第一節(jié)點包括用于存儲第一節(jié)點建鑰材料份額的存儲器和用于在第二節(jié)點的標識符處求第一節(jié)點建鑰材料份額的值以生成共享密鑰的裝置�。
求值裝置包括下列裝置中至少一些
-用于例如連續(xù)地計算t個密鑰片段的裝置,
-用于從每個建鑰材料片段生成密鑰片段的裝置����,包括通過因式分解第一節(jié)點建鑰材料來進行生成,即例如在F,的子域上的r-Ι次的化簡的多項式的形式下因式分解第一節(jié)點的建鑰材料片段的每個單項式���。在第二節(jié)點的標識符處對第一節(jié)點建鑰材料求值對應(yīng)于迭代地對被解釋為系數(shù)在F,的子域上的r-Ι次多項式的單項式模元素在Ftl的子域中的r次不可約多項式進行求值并組合�����,以及
-用于通過在預(yù)定點中求域F,上的r-Ι次系數(shù)多項式模Ftl的子域上的r-Ι次不可約多項式的值來計算每個單項式運算的結(jié)果的裝置�,該系數(shù)多項式被設(shè)置為使得求系數(shù)多項式的值對應(yīng)于迭代地對F,的子域上的單項式模該不可約多項式進行求值并組合�。
在本說明書中,單項式包括1次的一個系數(shù)��,和0次的一個系數(shù)����。
本發(fā)明還涉及一種用于實現(xiàn)根據(jù)本發(fā)明的方法的計算機程序�。
本發(fā)明的這些和其他方面將根據(jù)下文描述的實施例而清楚并將參照這些實施例而被闡明��。
現(xiàn)在將參照附圖通過實例更詳細地描述本發(fā)明�,在附圖中 -圖1是其中實現(xiàn)本發(fā)明的第一實施例的網(wǎng)絡(luò)的實例�。
-圖2是示出根據(jù)本發(fā)明的方法的第二實施例的操作序列的框圖。
具體實施例方式本發(fā)明涉及一種用于生成兩個節(jié)點之間的共享密鑰以用于安全通信的方法�����。
圖1示出網(wǎng)絡(luò)1���,其中實現(xiàn)了根據(jù)本發(fā)明的方法的第一實施例����。
該網(wǎng)絡(luò)1包括表示網(wǎng)絡(luò)的節(jié)點的兩個通信實體Dl和D2��,并且進一步包括管理設(shè)備 2���。
這種網(wǎng)絡(luò)1的實例如下
-無線醫(yī)療網(wǎng)絡(luò)�,其中實體Dl和D2是醫(yī)療設(shè)備��,比如醫(yī)療傳感器和醫(yī)療執(zhí)行器, -家用電器網(wǎng)絡(luò)�,其中實體Dl和D2是諸如TV、DVD播放器���、音頻系統(tǒng)之類的電器�, -照明網(wǎng)絡(luò)�,其中實體Dl和D2是建筑物中的照明裝備,
-電子網(wǎng)絡(luò)���,其中Dl和D2是電子設(shè)備��,比如個人數(shù)字助理����、移動電話�、計算機、電子汽車裝備���。
在一個實施例中�,管理設(shè)備2是信任中心���。在另一個實施例中���,網(wǎng)絡(luò)是屬于用戶的個人區(qū)域網(wǎng)絡(luò)�����。在這種情況下��,D1����、D2和管理設(shè)備2屬于用戶���。管理設(shè)備例如是移動電話或數(shù)字助理,包括用于生成加密材料的裝置(例如SIM卡)和用于將加密材料傳輸?shù)紻l和 D2的裝置��。
鑒于先前給出的各個實例��,看起來本發(fā)明中針對的網(wǎng)絡(luò)可以處理敏感數(shù)據(jù)���,從而當這些數(shù)據(jù)在網(wǎng)絡(luò)的各個設(shè)備之間交換時需要高水平的安全性。另一方面�,諸如身體傳感器之類的設(shè)備是資源高度受限的。因此����,本發(fā)明提供一種用于生成共享密鑰或用于生成基于認證多項式的證書的方法���,其中考慮了這些設(shè)備中有限量的可用資源,該共享密鑰用于設(shè)備Dl和D2安全地交換數(shù)據(jù)���。
負責網(wǎng)絡(luò)配置的管理設(shè)備存儲根建鑰材料�����。在本實施例中���,所述方法與α-安全系統(tǒng)一起使用,因此根建鑰材料是有限域F,上的多元多項式�,這意味著該多元多項式的所有系數(shù)都屬于該域。在本實施例中�����,q等于少�����,其中P是素數(shù)且r是嚴格大于1的整數(shù)���。因此多元多項式的系數(shù)和標識符可以被解釋為元素在Fp中的r-Ι次多項式��。使用Q=Plr允許精細的(fine)參數(shù)配置�,因為可能容易地通過改變r并通過選擇不同的ρ值使系統(tǒng)適合不同的架構(gòu)來實現(xiàn)不同的片段大小。
Fq是階數(shù)為Q=Plr且特征為ρ的有限域��,該階數(shù)對應(yīng)于元素的數(shù)量�。存在階數(shù)為Plr 的單值域,并且它包括\的拷貝�,即0到p-1之間所有整數(shù)的集合。因此��、可以視為Ftl的子域�����。有限域使得屬于F,的兩個元素能夠模q相加或相乘�����。
可以基于根建鑰材料而生成的密鑰的數(shù)量取決于q的值�����。本方法中可以使用的q 的特定值是例如28�、216、232�����、264�、2128、(28+1)4和(216+1)2���。更一般地���,q的特定相關(guān)值是q=2r, 其中r是整數(shù),因為管理設(shè)備可以容易地通過選擇不同的域大小配置長度為r位的各片段并且密鑰生成算法取決于r參數(shù)僅需要較小的更改��。
在網(wǎng)絡(luò)配置階段期間��,每個設(shè)備被提供有管理設(shè)備基于根材料和設(shè)備的加密標識符所生成的建鑰材料份額��。在其中根建鑰材料是多元多項式(例如二元多項式)的情況下�, 用于特定設(shè)備的建鑰材料份額的生成對應(yīng)于在該設(shè)備的標識符處求該多項式的值以獲得存儲在設(shè)備中的一元多項式。一旦設(shè)備被配置����,則它被部署在網(wǎng)絡(luò)中。當設(shè)備Dl和D2想要通信時,它們通過每個設(shè)備在另一個設(shè)備的標識符求它自己的建鑰材料份額的值來商定共同的共享密鑰����。
現(xiàn)在將參照圖2所示的框圖在一個實例中詳述生成共享密鑰的該過程。
在該實例中�,所選擇的特定參數(shù)如下 -q=232,以及
-使用四個密鑰片段����,這意味著根建鑰材料對應(yīng)于四個建鑰材料片段的串聯(lián),每個片段是二元多項式�。
其中參數(shù)p=2,r=32�����,且相同長度的4個片段被生成以優(yōu)化給定網(wǎng)絡(luò)中的存儲器和計算要求���。
開始時,管理設(shè)備包括根建鑰材料G (y����,z) = gl (y, ζ) | | g2 (y, ζ) | |g3(y, ζ) | |g4(y, ζ),
其中鑰材料的每個片段是對稱的,這允許生成兩個設(shè)備之間的共享密鑰����。
在配置階段CONFIG期間�,具有標識符ID的設(shè)備被提供有由管理設(shè)備生成的如下建鑰材料份額G (ID���,ζ)
G (ID, ζ) = gl (y=ID, ζ) | | g2 (y=ID, ζ) | | g3 (y=ID, ζ) | | g4 (y=ID, ζ)���。
當所述設(shè)備需要與具有標識符ID’的另一個設(shè)備通信時,必要的是在KEY_GEN中通過計算下面的值生成共享密鑰
G(ID, z=ID' )=gl(ID, z=ID' ) | |g2(ID���,z=ID��,) | |&(ID��,z=ID���,) | |&(ID,z=ID��, 分別求每個片段的值�����,并且隨后在過程結(jié)束時將所有片段串聯(lián)以獲得最終的共享密鑰�。
由于&是有限域F,上的多項式,其中q=pk232,所以這意味著它的單項式可被表示為系數(shù)在�、中的31次多項式模多項式f (χ),其中f (χ)是Ftl的子域\上的r=32次不可約多項式�,如下
在上述實例中,λ取示范性值31�,但是它也可以取任何其他值。如果系統(tǒng)的管理設(shè)備選擇配置參數(shù)的另一個集合���,則該表示可以容易地適于例如新r值�。
在q=232的情況下f (χ)的可能值例如是Χ32+Χ7+Χ3+Χ2+1�����。更一般地��,f (χ)優(yōu)選地被選擇為僅有非零低次系數(shù)以允許更高效的實現(xiàn)方式�。
這種多項式的求值需要較長的計算時間,因此因式分解方法用于加速這種求值�。 已知的用于多項式的因式分解方法是Horner規(guī)則,其在于將多項式表達為單項式形式的組合�。在本實施例中,應(yīng)用該Horner規(guī)則��。然而��,本發(fā)明不限于該方法��,并且可以利用任何其他的多項式因式分解方法實現(xiàn)����。
因此,在圖2所示的框圖的HORNER I步驟中�,將Horner規(guī)則應(yīng)用到gk_ID(z)以因式分解它,從而獲得單項式的組合�。與擴展的多項式的求值相比,單項式的求值較不復(fù)雜并且因此在資源方面無需付出代價�。該因式分解可以被書寫如下,其中這里λ (lambda)值等于31��,但也可以取任何其他值
權(quán)利要求
1.一種用于在第一節(jié)點(Dl)與第二節(jié)點(D2)之間生成用于網(wǎng)絡(luò)(1)中的安全通信的共享密鑰的方法���,第一節(jié)點存儲基于根建鑰材料的第一節(jié)點建鑰材料份額����,并且該方法包括以下步驟a)第一節(jié)點(Dl)接收第二節(jié)點的標識符�,b)第一節(jié)點(Dl)在第二節(jié)點的標識符處求第一節(jié)點建鑰材料份額的值,以生成共享密鑰�,其中第一節(jié)點建鑰材料份額是在有限域F,上基于多項式的建鑰材料,并且步驟b)包括bl)第一節(jié)點(Dl)在域Ftl上化簡的多項式模系數(shù)在Ftl的子域中的r次不可約多項式的形式下將第一節(jié)點建鑰材料因式分解��,該化簡的多項式被設(shè)置為使得在第二節(jié)點的標識符處求第一節(jié)點建鑰材料的值包括例如在第二節(jié)點的標識符處迭代地對域F,上的單項式模不可約多項式進行求值和組合,b2)第一節(jié)點(Dl)通過在預(yù)定的點處求系數(shù)在Ftl的子域中的r-Ι次多項式模Ftl的子域中的r次不可約多項式的值�,來計算每個單項式運算的結(jié)果,該系數(shù)多項式被設(shè)置為使得求系數(shù)多項式的值對應(yīng)于在預(yù)定的點處迭代地對F,的子域上的單項式模不可約多項式進行求值并組合�。
2.如權(quán)利要求1所述的方法,其中q是素數(shù)冪少���,其中ρ是素數(shù)�。
3.如權(quán)利要求2所述的方法��,其中Ftl的子域是子域����、,其對應(yīng)于所有整數(shù)模ρ的集合�����。
4.如權(quán)利要求1所述的方法���,其中步驟bl)的因式分解對應(yīng)于Horner規(guī)則的應(yīng)用����。
5.如權(quán)利要求1所述的方法���,其中只有不可約多項式的低次的系數(shù)和r次的系數(shù)不等于零�����。
6.如權(quán)利要求1所述的方法�,其中所述網(wǎng)絡(luò)進一步包括包含根建鑰材料的管理設(shè)備��, 并且其中該方法進一步包括預(yù)備步驟基于根建鑰材料和第一節(jié)點的標識符生成第一節(jié)點建鑰材料并將它傳輸?shù)降谝还?jié)點���。
7.如權(quán)利要求1所述的方法����,其中根建鑰材料和第一節(jié)點建鑰材料份額包括若干片段����,其中步驟b)針對每個第一節(jié)點建鑰材料份額片段而被執(zhí)行以生成密鑰片段,并且所述方法進一步包括c)將各密鑰片段組合以獲得共享密鑰���。
8.如權(quán)利要求8所述的方法����,其中步驟c)中組合各密鑰片段是通過串聯(lián)或通過邏輯組合執(zhí)行的�����。
9.一種通信網(wǎng)絡(luò),包括表示網(wǎng)絡(luò)的第一節(jié)點和第二節(jié)點的兩個通信實體��, 第一節(jié)點包括-用于存儲第一節(jié)點建鑰材料份額的存儲器�,-用于在第二節(jié)點的標識符處求第一節(jié)點建鑰材料份額的值以生成共享密鑰的裝置, 這些裝置包括-用于在域F,上的化簡的多項式模Ftl的子域上的r次不可約多項式的形式下因式分解第一節(jié)點建鑰材料的裝置��,化簡的多項式被設(shè)置為使得在第二節(jié)點的標識符處對第一節(jié)點建鑰材料求值對應(yīng)于迭代地對域F,上的單項式模不可約多項式進行求值并組合��,以及 -用于通過在預(yù)定點中求域F,上的r-Ι次系數(shù)多項式模Ftl的子域上的r次不可約多項式的值來計算每個單項式運算的結(jié)果的裝置��,該系數(shù)多項式被設(shè)置為使得求系數(shù)多項式的值對應(yīng)于迭代地對F,的子域上的單項式模該不可約多項式進行求值并組合�。
10.如權(quán)利要求9所述的通信網(wǎng)絡(luò),進一步包括管理設(shè)備���,該管理設(shè)備包括 -根建鑰材料�,-用于基于根建鑰材料和第一節(jié)點的標識符生成第一節(jié)點建鑰材料份額的裝置����,以及 -傳輸器,將第一節(jié)點建鑰材料份額傳輸?shù)降谝还?jié)點�����。
11.一種用于實現(xiàn)根據(jù)權(quán)利要求1的方法的計算機程序。
全文摘要
本發(fā)明涉及用于通信網(wǎng)絡(luò)的安全系統(tǒng)����。更確切地說,本發(fā)明涉及一種用于在第一節(jié)點(D1)與第二節(jié)點(D2)之間生成用于在網(wǎng)絡(luò)(1)中的安全通信的共享密鑰的方法����,第一節(jié)點存儲基于根建鑰材料的第一節(jié)點建鑰材料份額�,該方法包括下列步驟a)第一節(jié)點接收第二節(jié)點的標識符,b)第一節(jié)點在第二節(jié)點的標識符處求第一節(jié)點建鑰材料份額的值�,以生成共享密鑰,其中第一節(jié)點建鑰材料份額是在有限域Fq上基于多項式的建鑰材料并且步驟b)包括b1)第一節(jié)點應(yīng)用Horner規(guī)則在單項式組合的形式下將第一節(jié)點建鑰材料因式分解�����,b2)第一節(jié)點通過在預(yù)定點處求具有在Fq的子域中的系數(shù)的r-1次多項式的值來計算每個單項式運算的結(jié)果�。本發(fā)明還涉及網(wǎng)絡(luò)及其計算機程序。
文檔編號H04L9/08GK102187615SQ200980141665
公開日2011年9月14日 申請日期2009年10月8日 優(yōu)先權(quán)日2008年10月20日
發(fā)明者O·加西亞莫喬恩, B·埃德曼 申請人:皇家飛利浦電子股份有限公司