專利名稱:一種可自愈并帶頭節(jié)點撤銷的密鑰分發(fā)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)安全技術(shù)�����,特別涉及一種可自愈并帶頭節(jié)點撤銷的密鑰分發(fā) 方法�。
背景技術(shù):
在無線傳感器網(wǎng)絡(luò)中,為了確保信息安全,節(jié)點間的通信往往需要采用安全措施 進(jìn)行保護(hù)�����。在所有的安全機(jī)制中���,加密技術(shù)是基礎(chǔ)���,通過加密可以實現(xiàn)傳感器網(wǎng)絡(luò)認(rèn)證、 保密性����、不可否認(rèn)性、完整性等安全需求�。對于加密技術(shù)而言,加密主要有兩個主要組成 部分����,即算法和密鑰。經(jīng)過多年的研究和發(fā)展���,加密算法已經(jīng)有了非常成熟的國際標(biāo)準(zhǔn)����, 比如DES,AES等��,我們可以根據(jù)傳感器網(wǎng)絡(luò)的具體應(yīng)用進(jìn)行選擇��。但是不管密碼算法多么 強(qiáng)大�����,我們在進(jìn)行秘密通信時都需要先協(xié)商密鑰��,如果用了一個弱的密鑰產(chǎn)生方法�����,那么整 個系統(tǒng)都是弱的而不用去破譯加密算法了����。因此用一個強(qiáng)壯的密鑰生成算法是一個強(qiáng)壯系 統(tǒng)的前提��,這就是密鑰管理�。因此傳感器網(wǎng)絡(luò)中的密鑰管理成為影響網(wǎng)絡(luò)安全的關(guān)鍵性因
ο
根據(jù)對國內(nèi)外的研究文獻(xiàn)的跟蹤和分析�����,近幾年,國內(nèi)外的學(xué)者們已經(jīng)提出了多種針 對無線傳感器網(wǎng)絡(luò)的密鑰管理協(xié)議���。然而�����,大多數(shù)協(xié)議關(guān)注的都是密鑰的連通性�����、抗毀性�����、 有效性和擴(kuò)展性等方面的性能�����。忽略了在無線傳輸?shù)那闆r下�,信息經(jīng)常會被丟失或者有的 節(jié)點在某一段時間內(nèi)可能處于休眠狀態(tài),在這樣的情況下�����,密鑰機(jī)制的自愈能力將非常重要�。密鑰管理的自愈機(jī)制是保證無線傳感器網(wǎng)絡(luò)在不可靠信道上進(jìn)行安全群組通信 的重要手段.特別是,在群組密鑰分發(fā)過程中,群組密鑰分發(fā)廣播消息僅僅對被授權(quán)的群組 成員是有用的����,合法群組成員結(jié)合預(yù)先分配的個人秘密信息能夠從廣播消息中恢復(fù)出共享 的群組會話密鑰��,而被撤銷的和未被授權(quán)的非法用戶從廣播消息中則不能得到有關(guān)群組會 話密鑰的信息,合法群組成員在離線一段時間后再重新返回群組時,不需要重傳額外的信 息就能夠立即恢復(fù)出丟失的群組會話密鑰.自治愈機(jī)制在無線傳感器網(wǎng)絡(luò)群組密鑰管理中 具有重要的研究價值.
現(xiàn)有的具有自愈能力的密鑰管理方案�,它們都集中在確保網(wǎng)絡(luò)安全和普通節(jié)點的撤銷 方面的研究�。但是我們知道,在每一個會話周期里�����,群組的頭節(jié)點都要負(fù)責(zé)為其他組成員 節(jié)點分發(fā)秘密信息,因此��,群組頭節(jié)點很可能被當(dāng)作攻擊目標(biāo)而成為組安全的弱點.當(dāng)群 組頭節(jié)點被攻陷后���,它所發(fā)送的秘密信息將不再安全�,整個網(wǎng)絡(luò)的信息通信也都將暴露給 惡意的攻擊者們.因此,對于被攻陷的群組頭節(jié)點或者對圖謀不軌行為不當(dāng)?shù)娜航M頭節(jié) 點應(yīng)該及時地進(jìn)行撤銷���,禁止其繼續(xù)分發(fā)密鑰的權(quán)力或者將其列入攻陷者名單讓其他節(jié) 點不再接收和信任它的消息���,從而保護(hù)后續(xù)網(wǎng)絡(luò)的密鑰不再被攻擊者獲取,進(jìn)而保障后續(xù) 網(wǎng)絡(luò)的安全。但是當(dāng)前的傳感器密鑰管理方案并沒有這樣的好方法����。
發(fā)明內(nèi)容
本發(fā)明是針對現(xiàn)在傳感器密鑰管理方案存在不安全的問題,提出了一種可自愈并 帶頭節(jié)點撤銷的密鑰分發(fā)方法����,具有自愈能力又能撤銷普通節(jié)點的情況下,還能基于節(jié)點 間相互協(xié)作而撤銷群組中惡意頭節(jié)點的方法����。本發(fā)明的技術(shù)方案為一種可自愈并帶頭節(jié)點撤銷的密鑰分發(fā)方法�����,假設(shè)N = IN11N2,……���,NJ是一個組中所有參與節(jié)點的初始集合,并且假設(shè)被撤銷的節(jié)點是不能再次 加入網(wǎng)絡(luò)的�����,即被撤銷節(jié)點具有單調(diào)性,F(xiàn)q是一個有限域����,其中q是一個大素數(shù)����,所有的 數(shù)學(xué)操作都在Fq中進(jìn)行����。設(shè)H和H’是{0���,1} — Fq上的帶密鑰哈希函數(shù)���,n�,t是系統(tǒng)參數(shù)�����, 方法具體步驟包括如下
1)秘密信息的生成和節(jié)點初始化在初始階段,網(wǎng)絡(luò)中的傳感器節(jié)點根據(jù)它們的部署 位置或者功能被分為了若干個群組����,對每一個群組比如組Λ基站隨機(jī)的選擇一個屏蔽多 項式 h1 (χ, y, ζ) ^ Fq (χ, y, ζ),
P^i (jk,),���,^^ — iz^jK. y 系聲 ^ jSs ι 么 2t,0 ^ j O k. 1S^ t)
組7中的節(jié)點義將被存入私有秘密& = ΙΦ�����,y, W,同時,基站將隨機(jī)地選擇組/ 中一個節(jié)點Ng作為群組的頭節(jié)點���,并被存入組秘密信息Gg’”
Ggj = h;(x,g,z) = I O^xJgs .hkzk,(0 < i < 2t,0 <j<t 0<k<t)------A
接下來��,頭節(jié)點Ng隨機(jī)選擇一個素數(shù)作為密鑰種子忍^Fq來生成群組的會話密鑰 并且秘密保存起來�,然后��,頭節(jié)點Ng隨機(jī)選擇一個初始隨機(jī)數(shù)&也同樣秘密保存起 來��,Ng再用單向哈希函數(shù)H為群組的第j個會話期計算���。(J^l)-. ^ = ZZ(^1) =--^(S0)-------B
Hj {.)表示j次哈希運(yùn)算����,&是單向哈希鏈的種子密鑰�,。將被秘密地發(fā)送給組/中 未被取消的節(jié)點�����;
2)秘密信息廣播在群組的第j個會話期�,頭節(jié)點Ng先產(chǎn)生一個隨機(jī)數(shù)作為第j 次會話的自愈秘密信息�����,然后,頭節(jié)點用另一個單向哈希函數(shù)H’ 0計算群組在第j個會話 周期的會話密鑰&,這里& =------C,
設(shè)在第j個會話周期開始時���,基站和頭節(jié)點都已經(jīng)知道了惡意節(jié)點集合 ^ ==���,���,s臓是系統(tǒng)預(yù)先設(shè)定的最
大會話周期數(shù)��,接著�,頭節(jié)點廣播如下消息
& = ^ U (^) = 4' Wi'/ + ε Λ (X'S,J)) U ^ (A\EK> (S2),--,S£i (δ/))-------D
這里撤銷多項式Aj(x) =( -11)^ -12) L(χ-Iatj).
3)在第j個會話中���,組會話密鑰和自愈密鑰的恢復(fù)合法性的驗證當(dāng)一個未被撤銷的 節(jié)點馮接收到消息&后,它將根據(jù)等式D計算J/力和A|(Xg�����,j)在點i處的值��,從而得出 群組7在第J個會話中的組密鑰
K廣沙狗-^脅各fj)丨A/S)���,where 4(和0------E
5接著����,節(jié)點義用等式D計算出的&解密消息…,^兩)�,從而得到自
愈秘密信息;
4)自愈性的驗證假設(shè)節(jié)點M是在第jl個會話期加入群組的,并且在第j2 Ul < J2 )個會話期被群組取消����,節(jié)點馮接收到廣播的會話秘密信息巧7 (Kjl )和i�。(1^ jl < j2 ),但是丟失了第j個會話期的廣播消息& (jl < j < j2 )����,當(dāng)接收到廣播消息
和i。后��,節(jié)點義可以用等式D計算出相應(yīng)的會話期密鑰J77和然后,節(jié)點義用
&解密消息^^閑��!^����,^^閑^�����,…�,^^侈一,從而得到第^個會話期到第^力個會話期之
間的自愈秘密信息 +1為1+2.…為2 ���;最后�����,節(jié)點義可以用等式B按如下的格式恢復(fù)所有丟
失的群組會話密鑰
Ijw, K^1 = H(Ka^ ΦSil^) ’ ... ’ Κ! λ = M €> Sjl^).
5)新節(jié)點的加入當(dāng)一個新成員在第j個會話期加入到群組以后��,它就不允許得到之 前會話期中群組的會話密鑰��,現(xiàn)在將一個標(biāo)識為Nv e #的節(jié)點加入到第j個會話期中時�����, 群組的管理者如頭節(jié)點�����,將為節(jié)點Nv存入消息5�����;二{ Sj�����,k(V�����,g, ζ) ) ·,
6)普通節(jié)點及頭節(jié)點的撤銷
a)普通節(jié)點的撤銷當(dāng)一個被撤銷的節(jié)接收到廣播信息時�,即對于任何一個節(jié)點 NrERj , Aj(i') 二隊從等式C我們可以看出被撤銷的節(jié)點是計算不出組密鑰的;
b)頭節(jié)點的撤銷一旦一個節(jié)點Nu檢測到它所在組的頭節(jié)點GH被攻陷或工作失常���, 并且它是跟節(jié)點Ng同期部署進(jìn)入網(wǎng)絡(luò)的而且也愿意取代節(jié)點Ng而成為組/新的頭節(jié)點�����, 它會發(fā)起一輪撤銷過程�����,于是廣播如下消息Be-msg = {u, group header error type, group id力����,當(dāng)組1中的其它節(jié)點接收到這些廣播消息后,如果某個節(jié)點Ni也覺察到頭節(jié) 點&可能被攻陷并且愿意選擇節(jié)點凡為新的頭節(jié)點����,那么它將發(fā)送消息u) =H1Ci, u, smax + 1)給節(jié)點Nu��,這里Smax是系統(tǒng)預(yù)先設(shè)定的最大會話周期數(shù)并且是公開的參數(shù)�����; 否則���,節(jié)點Ni則會丟棄節(jié)點Nu的廣播消息而不做任何回應(yīng).當(dāng)節(jié)點Nu接收到其鄰居節(jié)點 的回復(fù)消息后���,它會檢查消息的發(fā)送者是否已被撤銷,如果節(jié)點凡成功地得到了 個未被 撤銷節(jié)點的信任并接收到相依回復(fù)消息���,那么它將可計算出���、& u, ^axW入再結(jié)合部署 時基站發(fā)給節(jié)點Nu的私密信息& = Ιφ����,y, ζ),它將派生出下列多項式
0Mj= kIix^-sMm +1).�����,產(chǎn)隊Z)
Hl^u,U, S皿 +Ij
=2a¥xuJ.hkzkX0 <1 <2t,0 <j<t, 0<k<t) ------F
于是�,節(jié)點Nu將之前的頭節(jié)點Ng加入到被撤銷節(jié)點集合中得L = AUi-VrJ,并隨
機(jī)選擇一個密鑰生成種子< e Fi和% e Fi為其所在組的下一個會話周期的密鑰生成做準(zhǔn)
備�����,接下來����,節(jié)點Nu可以根據(jù)步驟2)開始為后續(xù)網(wǎng)絡(luò)中群組的安全通信提供密鑰的生成 和自愈維護(hù)。 本發(fā)明的有益效果在于本發(fā)明可自愈并帶頭節(jié)點撤銷的密鑰分發(fā)方法�����,在提供 組密鑰分發(fā)��、組密鑰自愈性的同時還能撤銷普通的惡意節(jié)點和被攻陷的頭節(jié)點����,從而既為
6網(wǎng)絡(luò)中節(jié)點的正常運(yùn)行提供了監(jiān)督機(jī)制�,還保障了網(wǎng)絡(luò)中密鑰信息的安全性��。
具體實施例方式我們假設(shè)N = (N1, N2,……���,NJ是一個組中所有參與節(jié)點的初始集合�。并且假設(shè) 被撤銷的節(jié)點是不能再次加入網(wǎng)絡(luò)的��,即被撤銷節(jié)點具有單調(diào)性.Fq是一個有限域��,其中 q是一個大素數(shù)��,所有的數(shù)學(xué)操作都在Fq中進(jìn)行�����。設(shè)H和H’是{0�,1} — Fq上的加密哈希 函數(shù)�����,n�����,t是系統(tǒng)參數(shù)。本發(fā)明總共包含六個過程1)秘密信息的生成和節(jié)點初始化����;2),秘密信息廣播����; 3)在第j個會話中,組會話密鑰和自愈密鑰的恢復(fù)合法性的驗證��;4)自愈性的驗證����;5)新 節(jié)點的加入;6)普通節(jié)點及頭節(jié)點的撤銷����。具體的運(yùn)行步驟如下
1)秘密信息的生成和節(jié)點初始化的過程是首先,在初始階段�,網(wǎng)絡(luò)中的傳感器節(jié)點根 據(jù)它們的部署位置或者功能被分為了若干個群組。對每一個群組比如組Λ基站隨即的選 擇一個屏蔽多項式Ii1 (x, y, ζ) E Fq (χ, y, ζ)�,這里
ht{x,y,z) =^bkzk,(0 <i < 2t,0 < j < t, O < k. < t) .(1)
相應(yīng)地,組/中的節(jié)點義將被存入私有秘密& - Ii1 a j, w�����,同時,基站將 隨機(jī)地選擇組7中一個節(jié)點義作為群組的頭節(jié)點�����,并被存入組秘密信息&7�����,這里
Gsj = hs (x,g,z) = Yj (ψ"S%/ ,(0<i< 2t�����,0 <j<t 0<k<t)(2)
接下來�,頭節(jié)點Ng隨機(jī)選擇一個素數(shù)作為密鑰種子忍^Fq來生成群組的會話密鑰 并且秘密保存起來,然后���,頭節(jié)點Ng隨機(jī)選擇一個初始隨機(jī)數(shù)&也同樣秘密保存起 來,Ng再用單向哈希函數(shù)H為群組的第j個會話期計算�。(J^l)-.
==(3)
Η>\.)表示j次哈希運(yùn)算,&是單向哈希鏈的種子密鑰�。注意,如果一個節(jié)點有�����。它將 很容易使用單向哈希函數(shù)H計算Sy (j’ > j),但卻不能計算(J,��,<力�。~將被秘 密地發(fā)送給組7中未被取消的節(jié)點。2)秘密信息廣播的過程是對于群組的第j個會話期����,頭節(jié)點Ng先產(chǎn)生一個隨 機(jī)數(shù)~作為第j次會話的自愈秘密信息。然后����,頭節(jié)點用另一個單向哈希函數(shù)H’()計算
群組在第j個會話周期的會話密鑰^,這里& W(JZ^msi)(4)設(shè)在第j個
會話周期開始時����,基站和頭節(jié)點都已經(jīng)知道了惡意節(jié)點集合4 = ^,禮�����,…Μ���,
Kl =巧Si�,,Smax是系統(tǒng)預(yù)先設(shè)定的最大會話周期數(shù),接著�����,頭節(jié)點廣 播如下消息
Ei = RiU{^.(x) = 4 + g, j)} U(S1),Sxt(S2),…爲(wèi)腳(5)
這里撤銷多項式(似是這樣構(gòu)造的Aj(S) = (Hi1Xx-Ii2)…(Hltf)�����,而在 本發(fā)明中是作為屏蔽多項式使用的�����。3)在第j個會話中�,組會話密鑰和自愈密鑰的恢復(fù)合法性的驗證的過程當(dāng)一個
未被撤銷的節(jié)點義接收到消息&后,它將根據(jù)等式(5)計算((W和�、W在點i處
7的值,從而得出群組7在第J個會話中的組密鑰
Kj = (Pj (0 - SjMl (i, g J)) /��,where 4'⑩孝 0 .(6)
接著��,節(jié)點義用等式(5)計算出的^解密消息耿 (似…吟)���,從而得到 自愈秘密信息4知-、4·�。4)自愈性的驗證從上面的描述中�,我們可以看出群組的會話密鑰和自愈秘密 信息都是可以恢復(fù)的��。為了進(jìn)一步描述本發(fā)明中的自愈性����,我們假設(shè)節(jié)點馮EN是在第jl個會話期加 入群組的,并且在第j2 Ul < J2 )個會話期被群組取消�����。節(jié)點義接收到廣播的會話秘密 信息巧7 (Kjl )和i���。(1^ jl < j2 )�����,但是丟失了第j個會話期的(或者沒有成功 接收到)廣播消息沁(jl < j < j2 )�����。我們現(xiàn)在演示一下節(jié)點義怎么能利用自愈性恢復(fù) 丟失的會話密鑰t(jl < j < j2)����。首先,當(dāng)接收到廣播消息~和~后�,節(jié)點義可以用等式(5)計算出相應(yīng)的會 話期密鑰&和然后,節(jié)點義用&解密消息(Sjl42Ui^(知)�����,從而得
到第jl個會話期到第j2個會話期之間的自愈秘密信息5/1+1���, +2,…;最后,節(jié)點M可
以用等式(3)按如下的格式恢復(fù)所有丟失的群組會話密鑰
= Η(Κβ Φ ) , Ι/μ = Η(Κ Sfl4i) ’ ...���,Kft^ = HiKjl^ ^24) 5)新節(jié)點的加入當(dāng)一個新成員在第j個會話期加入到群組以后,它就不允許得 到之前會話期中群組的會話密鑰?�,F(xiàn)在將一個標(biāo)識為Nv 的節(jié)點加入到第j個會話期 中時��,群組的管理者如頭節(jié)點等���,將為節(jié)點Nv存入消息5���;二{ Sj,咖g, ζ) }�。6)普通節(jié)點及頭節(jié)點的撤銷
a)普通節(jié)點的撤銷當(dāng)一個被撤銷的節(jié)接收到廣播信息時,即使它從自己的私密 信息中得到了相應(yīng)的消息~(i'�����,g�,i)它也不能恢復(fù)出當(dāng)前會話期的會話密鑰及自愈秘密 信息,因為對于任何一個節(jié)點NrE Rj , Aj(i') = O.從等式(4)我們可以看出被撤銷 的節(jié)點是計算不出組密鑰的���。b)頭節(jié)點的撤銷一旦一個節(jié)點Nu檢測到它所在組的頭節(jié)點Ng被攻陷或工作失 常�����,并且它是跟節(jié)點Ng同期部署進(jìn)入網(wǎng)絡(luò)的而且也愿意取代節(jié)點Ng而成為組1新的頭節(jié) 點�����,它會發(fā)起一輪撤銷過程����,于是廣播如下消息Be_msg = {u, group header error type, group id乃�����。當(dāng)組1中的其它節(jié)點接收到這些廣播消息后�����,如果某個節(jié)點Ni也覺察到頭 節(jié)點Ng可能被攻陷并且愿意選擇節(jié)點凡為新的頭節(jié)點(發(fā)現(xiàn)某節(jié)點被攻陷的方法和選擇某 結(jié)點的依據(jù)有很多,但不屬于本發(fā)明所需討論的關(guān)鍵問題�,故這里假定憑借已有的某些方 法節(jié)點隊發(fā)現(xiàn)并且選擇了),那么它將發(fā)送消息u) = h,(i, u, smax +汐給節(jié)點Nu�����, 這里s腿是系統(tǒng)預(yù)先設(shè)定的最大會話周期數(shù)��;否則�,節(jié)點Ni則會丟棄節(jié)點Nu的廣播消 息而不做任何回應(yīng).當(dāng)節(jié)點Nu接收到其鄰居節(jié)點的回復(fù)消息后,它會檢查消息的發(fā)送者是 否已被撤銷���,從而防止偽造攻擊.如果節(jié)點凡成功地得到了 個未被撤銷節(jié)點的信任并 接收到相依回復(fù)消息��,那么它將可計算出hjx���,u, smax+l).再結(jié)合部署時基站發(fā)給節(jié)點 Nu的私密信息& = Ιφ,y, ζ),它將派生出下列多項式Osi =Ul(X^z) = ^{χ,η,Smsi +1). , kIf^u
(w腿+1)
=2<i<2t,0 <j<t, 0<k<t) (7)
于是�,節(jié)點凡將之前的頭節(jié)點 加入到被撤銷節(jié)點集合L =中并隨機(jī)選擇
一個密鑰生成種子< € i 和sQ e Fq為其所在組的下一個會話周期的密鑰生成做準(zhǔn)備.接
下來,節(jié)點凡可以根據(jù)本發(fā)明的步驟2開始為后續(xù)網(wǎng)絡(luò)中群組的安全通信提供密鑰的生 成和自愈維護(hù)�。
9
權(quán)利要求
一種可自愈并帶頭節(jié)點撤銷的密鑰分發(fā)方法,其特征在于��,假設(shè)N = {N1,N2,……,Nn}是一個組中所有參與節(jié)點的初始集合��,并且假設(shè)被撤銷的節(jié)點是不能再次加入網(wǎng)絡(luò)的,即被撤銷節(jié)點具有單調(diào)性, Fq是一個有限域���,其中q是一個大素數(shù),所有的數(shù)學(xué)操作都在Fq中進(jìn)行����,設(shè)H和H’是{0��,1}→Fq上的帶密鑰哈希函數(shù)�����,n,t是系統(tǒng)參數(shù)���,方法具體步驟包括如下1)秘密信息的生成和節(jié)點初始化在初始階段,網(wǎng)絡(luò)中的傳感器節(jié)點根據(jù)它們的部署位置或者功能被分為了若干個群組��,對每一個群組比如組l,基站隨機(jī)的選擇一個屏蔽多項式hl(x,y,z)∈Fq(x,y,z),組l中的節(jié)點Ni將被存入私有秘密Si = hl(i, y, z)�����,同時,基站將隨機(jī)地選擇組l中一個節(jié)點Ng作為群組的頭節(jié)點��,并被存入組秘密信息Gg,l��, A接下來, 頭節(jié)點Ng隨機(jī)選擇一個素數(shù)作為密鑰種子K0∈Fq來生成群組的會話密鑰并且秘密保存起來,然后,頭節(jié)點Ng 隨機(jī)選擇一個初始隨機(jī)數(shù)s0∈Fq 也同樣秘密保存起來�����,Ng再用單向哈希函數(shù)H為群組的第j個會話期計算sj (j≥1): BH j (.) 表示j次哈希運(yùn)算����,s0是單向哈希鏈的種子密鑰,sj 將被秘密地發(fā)送給組l 中未被取消的節(jié)點����;2)秘密信息廣播在群組的第j個會話期, 頭節(jié)點Ng先產(chǎn)生一個隨機(jī)數(shù)作為第j次會話的自愈秘密信息,然后,頭節(jié)點用另一個單向哈希函數(shù)H’()計算群組在第j個會話周期的會話密鑰, 這里 C�����,設(shè)在第j個會話周期開始時�����,基站和頭節(jié)點都已經(jīng)知道了惡意節(jié)點集合, ,, smax 是 系統(tǒng)預(yù)先設(shè)定的最大會話周期數(shù)����,接著,頭節(jié)點廣播如下消息D這里撤銷多項式;3)在第j個會話中�����,組會話密鑰和自愈密鑰的恢復(fù)合法性的驗證當(dāng)一個未被撤銷的節(jié)點Ni接收到消息Bj后,它將根據(jù)等式D計算Aj(x)和在點i處的值,從而得出群組l在第j個會話中的組密鑰 , where E接著,節(jié)點Ni 用等式D計算出的解密消息�,從而得到自愈秘密信息;4)自愈性的驗證假設(shè)節(jié)點Ni∈N 是在第j1個會話期加入群組的��,并且在第j2 (j1 < j2 )個會話期被群組取消��,節(jié)點Ni 接收到廣播的會話秘密信息Bj1 (1≤j1 ) 和Bj2 (1≤ j1 < j2 ), 但是丟失了第j個會話期的廣播消息Bj (j1 < j < j2 )��,當(dāng)接收到廣播消息 Bj1和Bj2后, 節(jié)點Ni 可以用等式D計算出相應(yīng)的會話期密鑰Kj1和Kj2; 然后����,節(jié)點Ni 用Kj2解密消息����,從而得到第j1個會話期到第j2個會話期之間的自愈秘密信息;最后�����,節(jié)點Ni可以用等式B按如下的格式恢復(fù)所有丟失的群組會話密鑰�, , …,;5)新節(jié)點的加入當(dāng)一個新成員在第j個會話期加入到群組以后�,它就不允許得到之前會話期中群組的會話密鑰�,現(xiàn)在將一個標(biāo)識為Nv∈N 的節(jié)點加入到第j個會話期中時,群組的管理者如頭節(jié)點����,將為節(jié)點Nv存入消息Sv={ sj ,hl(v, g, z) };6)普通節(jié)點及頭節(jié)點的撤銷a) 普通節(jié)點的撤銷:當(dāng)一個被撤銷的節(jié)Ni’ 接收到廣播信息時�,即對于任何一個節(jié)點 Ni’∈Rj , Aj(i’) = 0,從等式C我們可以看出被撤銷的節(jié)點是計算不出組密鑰的���;b) 頭節(jié)點的撤銷:一旦一個節(jié)點Nu 檢測到它所在組的頭節(jié)點GH被攻陷或工作失常����,并且它是跟節(jié)點Ng同期部署進(jìn)入網(wǎng)絡(luò)的而且也愿意取代節(jié)點Ng而成為組l新的頭節(jié)點,它會發(fā)起一輪撤銷過程�,于是廣播如下消息 Be msg = {u, group header error type, group id l},當(dāng)組l中的其它節(jié)點接收到這些廣播消息后����,如果某個節(jié)點Ni 也覺察到頭節(jié)點Ng可能被攻陷并且愿意選擇節(jié)點Nu為新的頭節(jié)點,那么它將發(fā)送消息msg(i, u) = hl(i, u, smax + 1) 給節(jié)點Nu,這里 smax 是系統(tǒng)預(yù)先設(shè)定的最大會話周期數(shù)并且是公開的參數(shù)���;否則,節(jié)點Ni 則會丟棄節(jié)點Nu的廣播消息而不做任何回應(yīng).當(dāng)節(jié)點Nu接收到其鄰居節(jié)點的回復(fù)消息后��,它會檢查消息的發(fā)送者是否已被撤銷�,如果節(jié)點Nu成功地得到了2t 個未被撤銷節(jié)點的信任并接收到相依回復(fù)消息�,那么它將可計算出 hl(x, u, smax+1)���,再結(jié)合部署時基站發(fā)給節(jié)點Nu的私密信息Su = hl(u, y, z), 它將派生出下列多項式: F于是,節(jié)點Nu將之前的頭節(jié)點Ng加入到被撤銷節(jié)點集合中得,并隨機(jī)選擇一個密鑰生成種子和為其所在組的下一個會話周期的密鑰生成做準(zhǔn)備,接下來, 節(jié)點Nu可以根據(jù)步驟2)開始為后續(xù)網(wǎng)絡(luò)中群組的安全通信提供密鑰的生成和自愈維護(hù)��。2010105048390100001dest_path_image002.jpg,2010105048390100001dest_path_image004.jpg,2010105048390100001dest_path_image006.jpg,2010105048390100001dest_path_image008.jpg,2010105048390100001dest_path_image010.jpg,2010105048390100001dest_path_image012.jpg,2010105048390100001dest_path_image014.jpg,2010105048390100001dest_path_image016.jpg,2010105048390100001dest_path_image018.jpg,2010105048390100001dest_path_image020.jpg,2010105048390100001dest_path_image022.jpg,2010105048390100001dest_path_image024.jpg,2010105048390100001dest_path_image026.jpg,2010105048390100001dest_path_image028.jpg,370266dest_path_image010.jpg,2010105048390100001dest_path_image030.jpg,2010105048390100001dest_path_image032.jpg,2010105048390100001dest_path_image034.jpg,dest_path_image036.jpg,dest_path_image038.jpg,dest_path_image040.jpg,dest_path_image042.jpg,dest_path_image044.jpg,dest_path_image046.jpg,dest_path_image048.jpg,dest_path_image050.jpg,dest_path_image052.jpg
全文摘要
本發(fā)明涉及一種可自愈并帶頭節(jié)點撤銷的密鑰分發(fā)方法�,采用的預(yù)分發(fā)的方式,在傳感器節(jié)點撒布在具體區(qū)域之前就預(yù)置了秘密信息���,然后利用秘密信息計算群組會話期密鑰�;當(dāng)有消息丟失或者錯過某些會話期時��,節(jié)點仍然可以根據(jù)前后會話期的自愈秘密信息恢復(fù)丟失的會話密鑰,而無需基站或者頭節(jié)點為其重傳廣播消息�,為網(wǎng)絡(luò)節(jié)省了大量的通信和能量開銷。另外,如果網(wǎng)絡(luò)中負(fù)責(zé)組密鑰分發(fā)的頭節(jié)點被攻陷,敵人可能利用它來分發(fā)錯誤的會話密鑰,進(jìn)而使整個網(wǎng)絡(luò)的通信不再安全,這種情況下網(wǎng)絡(luò)中的其他節(jié)點可以根據(jù)某些已有規(guī)則監(jiān)控頭節(jié)點的行為并協(xié)同起來對其進(jìn)行撤銷,這也為網(wǎng)絡(luò)中節(jié)點的正常運(yùn)行提供了節(jié)點間相互監(jiān)督的機(jī)制����,還保障了網(wǎng)絡(luò)中密鑰信息的安全性�����。
文檔編號H04W84/18GK101951602SQ201010504839
公開日2011年1月19日 申請日期2010年10月13日 優(yōu)先權(quán)日2010年10月13日
發(fā)明者葉文珺, 溫蜜, 袁仲雄, 鄭燕飛, 陳克非, 雷景生 申請人:上海電力學(xué)院