專利名稱:基于加密參量表的無線傳感器網(wǎng)絡(luò)動(dòng)態(tài)加密方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線傳感器網(wǎng)絡(luò)領(lǐng)域�����,特別涉及一種基于加密參量表的無線傳感器網(wǎng)絡(luò)動(dòng)態(tài)加密方法�。
背景技術(shù):
無線傳感器網(wǎng)絡(luò)由部署在監(jiān)測區(qū)域內(nèi)大量的廉價(jià)微型傳感器節(jié)點(diǎn)構(gòu)成�����,通過無線通信方式形成的一個(gè)多跳的自組織的網(wǎng)絡(luò)系統(tǒng)����,其目的是協(xié)作地感知、采集和處理網(wǎng)絡(luò)覆蓋區(qū)域中感知到的信息��,并發(fā)給觀測者����。無線傳感器網(wǎng)絡(luò)中的所有信號(hào)都通過一定帶寬的開放無線信道來傳輸,使無線傳感器網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更容易受到竊聽���、干擾等安全威脅����。由于在基于6LoWPAN的IPv6無線傳感器網(wǎng)絡(luò)中分片重組技術(shù)的使用以及對(duì)互通體系的深入研究,使得無線傳感器網(wǎng)絡(luò)所提供服務(wù)種類以及報(bào)文數(shù)量的增加�����,從而對(duì)無線傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)的動(dòng)態(tài)密鑰更新提出了需求�,即使用不同的密鑰對(duì)分片報(bào)文進(jìn)行加密,以達(dá)到增強(qiáng)保密性的目的��。對(duì)于傳感器網(wǎng)絡(luò)而言��,每次加密之前采用基于非對(duì)稱密鑰算法的密鑰交換方法建立新的對(duì)密鑰是不現(xiàn)實(shí)的���。序列密碼是一次一密的典型運(yùn)用�����,其核心技術(shù)在于一個(gè)能夠產(chǎn)生周期長且隨機(jī)性好的密碼流的密鑰流生成器�����,但是該技術(shù)主要運(yùn)用于軍事中����,且研究成果尚未完全公開。目前���,如專利文獻(xiàn)所述([專利文獻(xiàn)1]張玉安�,馮登國.一種使用的仿一次一密分組加密方案.文章編號(hào)1007-5321 ^)0 02-0101-04 �;[專利文獻(xiàn)2]高曄方��,盧全國���,丁蕙.一次一密的多表代換密碼體系的設(shè)計(jì)與實(shí)現(xiàn).文章編號(hào) 1006-4869 (2005) 03-0029-04)�����,基于對(duì)稱密鑰算法的一次一密技術(shù)主要有兩個(gè)方向一是結(jié)合分組密鑰算法和序列密碼算法的優(yōu)勢�,使用密鑰擴(kuò)展序列化的方法���,利用隨機(jī)數(shù)與共享密鑰共同生成周期序列�����,并在數(shù)據(jù)包后攜帶用于生成密鑰的隨機(jī)數(shù)以及本次加密使用密鑰的狀態(tài)信息��,接收方使用該攜帶信息使用相同的算法與共享密鑰對(duì)數(shù)據(jù)包進(jìn)行解密��,該方法在在安全性和加密效率對(duì)傳統(tǒng)的分組加密算法有所提高��,但攜帶信息會(huì)顯著增加密文長度�,并且在密鑰擴(kuò)展序列化的過程中,需要使用序列算法和隨機(jī)數(shù)生成算法����,上述缺點(diǎn)將會(huì)帶來較大的通信開銷、計(jì)算開銷和存儲(chǔ)開銷��;其二是使用置換密碼的思想����,設(shè)計(jì)多表隨機(jī)代換密碼加密方陣,發(fā)送者隨機(jī)選擇坐標(biāo)逐個(gè)替換明文�,接收者則根據(jù)該加密方陣進(jìn)行解密,該方法實(shí)現(xiàn)簡單����,具有較高的加密強(qiáng)度,但是密鑰量大�,難以擴(kuò)展使用。由于無線傳感器網(wǎng)絡(luò)其自身的資源有限性的特性,使得上述方法由于其通信開銷��、存儲(chǔ)開銷以及計(jì)算開銷����,皆不適用與傳感器網(wǎng)絡(luò),且現(xiàn)有的傳感網(wǎng)密鑰管理手段還不能做到完全靈活�����、低開銷的密鑰分發(fā)與密鑰更新�,因此��,需要提供一種更為低耗的��,能夠提供報(bào)文加密隨機(jī)性的方法來完成分片報(bào)文的動(dòng)態(tài)加密���。
發(fā)明內(nèi)容
有鑒于此��,本發(fā)明所要解決的技術(shù)問題是基于6LoWPAN的IPv6無線傳感器網(wǎng)絡(luò)的分片重組技術(shù)所帶來的密鑰動(dòng)態(tài)更新需求以及無線傳感器網(wǎng)絡(luò)中密鑰更新高開銷的矛盾��,采用一種基于加密參量表的動(dòng)態(tài)加密方法���,用以保證在不需要增加密鑰更新頻率和密鑰長度的前提下,增強(qiáng)數(shù)據(jù)傳輸?shù)谋C苄裕詰?yīng)對(duì)無線環(huán)境中由于容易被竊聽而導(dǎo)致的信息泄露以及密鑰破獲的威脅�����。本發(fā)明的目的是這樣實(shí)現(xiàn)的本發(fā)明提供的一種基于加密參量表的無線傳感器網(wǎng)絡(luò)動(dòng)態(tài)加密方法��,包括以下步驟Sl 在組網(wǎng)之前���,部署服務(wù)器根據(jù)節(jié)點(diǎn)類型依次為每個(gè)節(jié)點(diǎn)存入加密參量表���;S2:在通信過程中,通信發(fā)起者首先根據(jù)接收者的身份信息��,查找與它共享的對(duì)偶密鑰���,然后根據(jù)加密算法要求����,選擇加密參量表中的加密參量共同作為加密算法的輸入量完成報(bào)文加密��;S3 將加密參量的位置信息以明文的形式附加于報(bào)文并發(fā)送��;S4 接收者在接收到報(bào)文之后�����,首先根據(jù)報(bào)文中攜帶的發(fā)起者的身份信息查找與發(fā)起者共享的對(duì)偶密鑰;S5 然后根據(jù)加密參量位置信息在對(duì)應(yīng)的加密參量表中查找加密過程中使用的參量��;S6 最后使用對(duì)偶密鑰以及加密參量共同完成報(bào)文解密操作���。進(jìn)一步�,所述加密參量的位置信息是根據(jù)加密參量表的行順序進(jìn)行排列�����,被選中的加密參量對(duì)應(yīng)的位置信息置1�����,未被選中的加密參量的位置信息置0 �����;進(jìn)一步���,所述加密參量的位置信息的長度等于加密參量表的大小���;進(jìn)一步���,所述加密參量表中的參數(shù)是部署服務(wù)器通過密鑰生成算法計(jì)算得到的隨機(jī)數(shù)串����;進(jìn)一步��,所述隨機(jī)數(shù)串為部署服務(wù)器根據(jù)節(jié)點(diǎn)類型為節(jié)點(diǎn)生成對(duì)應(yīng)長度的隨機(jī)數(shù)串����;進(jìn)一步,所述加密參量表保存格式包括單個(gè)參量位數(shù)�����、加密參量表行數(shù)以及加密參量表列數(shù)�;進(jìn)一步,所述部署服務(wù)器在為節(jié)點(diǎn)分配加密參量表的同時(shí)�����,信任中心保存與節(jié)點(diǎn)相同的加密參量表��,同時(shí)將加密參量表與節(jié)點(diǎn)ID綁定�����。本發(fā)明的優(yōu)點(diǎn)在于本發(fā)明利用加密算法的特點(diǎn),每個(gè)節(jié)點(diǎn)預(yù)存儲(chǔ)一張獨(dú)立的加密參量表��,結(jié)合普通的密鑰管理機(jī)制��,即可完成報(bào)文的動(dòng)態(tài)加密��,增強(qiáng)數(shù)據(jù)的保密性�,而不需要頻繁的更新密鑰或者一次性存儲(chǔ)多個(gè)密鑰以完成數(shù)據(jù)加密的實(shí)時(shí)性以及靈活性。本發(fā)明的消耗僅在于加密參量表的存儲(chǔ)以及加密參量位置信息的傳輸��,上述開銷相比于頻繁的更新和存儲(chǔ)大量密鑰來講要小得多�����。同時(shí)加密參量表是以預(yù)存儲(chǔ)的方式存入節(jié)點(diǎn)中�����,而不是用加密傳輸?shù)姆绞?�,從而增?qiáng)了加密參量表本身的安全性��,增強(qiáng)了數(shù)據(jù)傳輸?shù)谋C苄?�,以?yīng)對(duì)無線環(huán)境中由于容易被竊聽而導(dǎo)致的信息泄露以及密鑰破獲的威脅���。本發(fā)明的其它優(yōu)點(diǎn)����、目標(biāo)和特征在某種程度上將在隨后的說明書中進(jìn)行闡述�����,并且在某種程度上��,基于對(duì)下文的考察研究對(duì)本領(lǐng)域技術(shù)人員而言將是顯而易見的���,或者可以從本發(fā)明的實(shí)踐中得到教導(dǎo)����。本發(fā)明的目標(biāo)和其它優(yōu)點(diǎn)可以通過下面的說明書��,權(quán)利要求書��,以及附圖中所特別指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得�����。
為了使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚�,下面將結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步的詳細(xì)描述,其中圖1為本發(fā)明實(shí)施例提供的工作控制過程示意圖����;
具體實(shí)施例方式以下將結(jié)合附圖,對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行詳細(xì)的描述���;應(yīng)當(dāng)理解�,本實(shí)施例的各種數(shù)據(jù)和方法����,優(yōu)選實(shí)施例僅是作為說明本發(fā)明的實(shí)施方法的一個(gè)特例,而不是為了限制本發(fā)明的保護(hù)范圍�。圖1為本發(fā)明實(shí)施例提供的工作控制過程示意圖,如圖所示本發(fā)明提供的一種基于加密參量表的無線傳感器網(wǎng)絡(luò)動(dòng)態(tài)加密方法��,包括以下步驟Sl 在組網(wǎng)之前����,部署服務(wù)器根據(jù)節(jié)點(diǎn)類型依次為每個(gè)節(jié)點(diǎn)存入加密參量表;所述加密參量的位置信息是根據(jù)加密參量表的行順序進(jìn)行排列�,所述加密參量的位置信息的長度等于加密參量表的大小。所述加密參量表中的參數(shù)是部署服務(wù)器通過密鑰生成算法計(jì)算得到的隨機(jī)數(shù)串�����。所述隨機(jī)數(shù)串為部署服務(wù)器根據(jù)節(jié)點(diǎn)類型為節(jié)點(diǎn)生成對(duì)應(yīng)長度的隨機(jī)數(shù)串���。所述加密參量表保存格式包括單個(gè)參量位數(shù)�、加密參量表行數(shù)以及加密參量表列數(shù)�����。所述部署服務(wù)器在為節(jié)點(diǎn)分配加密參量表的同時(shí)���,信任中心保存與節(jié)點(diǎn)相同的加密參量表����,同時(shí)將加密參量表與節(jié)點(diǎn)ID綁定���。S2:在通信過程中����,通信發(fā)起者首先根據(jù)接收者的身份信息���,查找與它共享的對(duì)偶密鑰��,然后根據(jù)加密算法要求��,選擇加密參量共同作為加密算法的輸入量完成報(bào)文加密�����;S3 將加密參量的位置信息以明文的形式附加于報(bào)文并發(fā)送���;S4 接收者在接收到報(bào)文之后�����,首先根據(jù)報(bào)文中攜帶的發(fā)起者的身份信息查找與發(fā)起者共享的對(duì)偶密鑰��;S5 然后根據(jù)加密參量位置信息在對(duì)應(yīng)的加密參量表中查找加密過程中使用的參量��;S6 最后使用對(duì)偶密鑰以及加密參量共同完成報(bào)文解密操作�����。本實(shí)施例通過本發(fā)明內(nèi)容中的加密參量表預(yù)存儲(chǔ)方式給每個(gè)節(jié)點(diǎn)分發(fā)加密參量表���,通過本發(fā)明中所述的動(dòng)態(tài)加密方式來保證報(bào)文傳輸?shù)谋C苄浴S捎诠?jié)點(diǎn)與信任中心之間密鑰的分發(fā)和更新非本發(fā)明所述重點(diǎn),因此本發(fā)明假定在基于6LoWPAN的IPv6無線傳感器網(wǎng)絡(luò)中已存在完善的密鑰分發(fā)和更新機(jī)制�,來保證網(wǎng)絡(luò)基本的身份以及數(shù)據(jù)傳輸安全。結(jié)合本發(fā)明內(nèi)容中的基于加密參量表中的動(dòng)態(tài)加密方法��, 對(duì)分片報(bào)文實(shí)行動(dòng)態(tài)加密�,在不改變密鑰更新頻率以及密鑰長度的前提下�����,增強(qiáng)數(shù)據(jù)的保密性���。以下將結(jié)合附圖1對(duì)本發(fā)明的實(shí)施例進(jìn)行詳細(xì)的描述��。在組網(wǎng)之前��,部署服務(wù)器根據(jù)節(jié)點(diǎn)類型依次為每個(gè)節(jié)點(diǎn)用密鑰生成算法生成相應(yīng)的隨機(jī)數(shù)串�,并且連同加密參量表存儲(chǔ)格式一同存入節(jié)點(diǎn)����,其中加密參量表的存儲(chǔ)格式包括單個(gè)參量位數(shù),加密參量表行數(shù)以及加密參量表列數(shù)�����。節(jié)點(diǎn)將隨機(jī)數(shù)串根據(jù)加密參量表存儲(chǔ)格式生成加密參量表并保存,同時(shí)部署服務(wù)器告知信任中心節(jié)點(diǎn)ID以及節(jié)點(diǎn)存儲(chǔ)的加密參量表��。
表 1
Noncel-INoncel-2Nonce1-3 · ·Noncel-jNonce2-lNonce2-2Nonce2-3 · ·Nonce2-jNonce3-lNonce3-2Nonce3-3 · ·Nonce3-j · · · · · · · · · ·Noncei-INoncei-2Noncei-3 · ·Noncei-j表1為本發(fā)明實(shí)施例提供的加密參量表�����,表中Noncei-j表示位于第i行第j列中的加密參量�。本實(shí)施例假設(shè)節(jié)點(diǎn)A為普通傳感器節(jié)點(diǎn),部署服務(wù)器根據(jù)其節(jié)點(diǎn)類型為其分配大小為i*j的加密參量表(其中i表示加密參量表的行數(shù)�����,j表示加密參量表的列數(shù))���, 單位參量長度為η個(gè)比特位���,則部署服務(wù)器首先使用密鑰生成算法生成i*j*n位的隨機(jī)數(shù)串,將該隨機(jī)數(shù)串存入節(jié)點(diǎn)�,同時(shí)告知節(jié)點(diǎn)加密參量表的存儲(chǔ)格式,節(jié)點(diǎn)將上述隨機(jī)數(shù)串按照加密參量表的存儲(chǔ)格式進(jìn)行存儲(chǔ)����。在隨后的通信過程中,本實(shí)施例以節(jié)點(diǎn)A與信任中心之間的通信為例���。首先根據(jù)接收者的身份信息����,查找與它共享的對(duì)偶密鑰,然后根據(jù)加密算法要求��,選擇m個(gè)加密參量作為加密算法的輸入量�。以AES加密算法為例,該加密算法中有如下四個(gè)輸入項(xiàng)密鑰�����、加密矢量(與密鑰唯一對(duì)應(yīng))���、八位位串m和八位位串a(chǎn),其中m和a通過輸入變換共同生成加密運(yùn)算和完整性校驗(yàn)運(yùn)算的參量���,由此可知在這種情況下���,加密參量表中保存是參量是用于參與構(gòu)造加密算法中八位位串m和八位位串a(chǎn)的。通信同時(shí)使用對(duì)偶密鑰以及隨機(jī)選擇的加密參量共同完成對(duì)報(bào)文的加密過程�����。通信在構(gòu)造報(bào)文時(shí),需要將隨機(jī)選取的m個(gè)加密參量的位置信息以明文的形式附加與報(bào)文上����,位置信息是根據(jù)行的順序進(jìn)行排列,被選中的參量位置信息為1��,而未被選中的參量位置信息表示為0��,因此加密參量位置信息的長度為i*j�����。對(duì)于位置信息的表示����,以 4*4加密參量表為例,隨機(jī)選取4個(gè)加密參量�,即noncel-2,nonce2-3���,nonce3-l�����,nonce4_4����, 則加密參量的位置信息表示為0100 0010 1000 0001這樣的16位位串。接收者在接收到報(bào)文之后�����,首先根據(jù)報(bào)文中攜帶的身份信息查找與共享的對(duì)偶密鑰��,然后根據(jù)加密參量位置信息在對(duì)應(yīng)的加密參量表中查找加密過程中使用的參量�����,最后將密文�����,對(duì)偶密鑰以及加密參量作為加密過程的輸入��,對(duì)報(bào)文進(jìn)行解密操作����。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例���,并不用于限制本發(fā)明����,顯然,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍���。這樣�,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)�����,則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)���。
權(quán)利要求
1.一種基于加密參量表的無線傳感器網(wǎng)絡(luò)動(dòng)態(tài)加密方法�����,其特征在于包括以下步驟Sl 在組網(wǎng)之前��,部署服務(wù)器根據(jù)節(jié)點(diǎn)類型依次為每個(gè)節(jié)點(diǎn)存入加密參量表�����; S2:在通信過程中��,通信發(fā)起者首先根據(jù)接收者的身份信息����,查找與它共享的對(duì)偶密鑰,然后根據(jù)加密算法要求����,選擇加密參量表中的加密參量共同作為加密算法的輸入量完成報(bào)文加密;S3 將加密參量中的位置信息以明文的形式附加于報(bào)文并發(fā)送�����; S4:接收者在接收到報(bào)文之后��,根據(jù)報(bào)文中攜帶的發(fā)起者的身份信息查找與發(fā)起者共享的對(duì)偶密鑰���;55根據(jù)加密參量位置信息在對(duì)應(yīng)的加密參量表中查找加密過程中使用的加密參量����;56使用對(duì)偶密鑰以及加密參量共同完成報(bào)文解密操作����。
2.根據(jù)權(quán)利要求1所述的基于加密參量表的無線傳感器網(wǎng)絡(luò)動(dòng)態(tài)加密方法�,其特征在于,所述加密參量的位置信息是根據(jù)加密參量表的行順序進(jìn)行排列����,所述加密參量的位置信息的長度等于加密參量表的大小��。
3.根據(jù)權(quán)利要求2所述的基于加密參量表的無線傳感器網(wǎng)絡(luò)動(dòng)態(tài)加密方法���,其特征在于,所述加密參量表中的參數(shù)是部署服務(wù)器通過密鑰生成算法計(jì)算得到的隨機(jī)數(shù)串�。
4.根據(jù)權(quán)利要求3所述的基于加密參量表的無線傳感器網(wǎng)絡(luò)動(dòng)態(tài)加密方法,其特征在于�����,所述隨機(jī)數(shù)串為部署服務(wù)器根據(jù)節(jié)點(diǎn)類型為節(jié)點(diǎn)生成的對(duì)應(yīng)長度的隨機(jī)數(shù)串����。
5.根據(jù)權(quán)利要求4所述的基于加密參量表的無線傳感器網(wǎng)絡(luò)動(dòng)態(tài)加密方法,其特征在于���,所述加密參量表保存格式包括單個(gè)參量位數(shù)��、加密參量表行數(shù)以及加密參量表列數(shù)���。
6.根據(jù)權(quán)利要求5所述的基于加密參量表的無線傳感器網(wǎng)絡(luò)動(dòng)態(tài)加密方法,其特征在于,所述部署服務(wù)器在為節(jié)點(diǎn)分配加密參量表的同時(shí)�,信任中心保存與節(jié)點(diǎn)相同的加密參量表,同時(shí)將加密參量表與節(jié)點(diǎn)ID綁定���。
全文摘要
本發(fā)明公開了一種基于加密參量表的無線傳感器網(wǎng)絡(luò)動(dòng)態(tài)加密方法���,首先在組網(wǎng)前,部署服務(wù)器根據(jù)節(jié)點(diǎn)類型依次為每個(gè)節(jié)點(diǎn)存入加密參量表���;然后通信發(fā)起者首先根據(jù)接收者的身份信息���、對(duì)偶密鑰以及加密參量完成報(bào)文加密并發(fā)送;最后接收者根據(jù)報(bào)文中的身份信息��、對(duì)偶密鑰以及參量信息完成報(bào)文解密操作�;本發(fā)明給每個(gè)節(jié)點(diǎn)預(yù)存儲(chǔ)獨(dú)立加密參量表,結(jié)合普通的密鑰管理機(jī)制�����,完成報(bào)文的動(dòng)態(tài)加密��,增強(qiáng)數(shù)據(jù)的保密性�,不需要頻繁的更新密鑰或者一次性存儲(chǔ)多個(gè)密鑰以完成數(shù)據(jù)加密的實(shí)時(shí)性���、靈活性�,同時(shí)加密參量表是以預(yù)存儲(chǔ)的方式存入節(jié)點(diǎn)中增強(qiáng)了加密參量表的安全性和數(shù)據(jù)傳輸?shù)谋C苄裕詰?yīng)對(duì)無線環(huán)境中由于易被竊聽而導(dǎo)致信息泄露以及密鑰破獲的威脅�����。
文檔編號(hào)H04W12/02GK102404731SQ201110459808
公開日2012年4月4日 申請(qǐng)日期2011年12月31日 優(yōu)先權(quán)日2011年12月31日
發(fā)明者張曉 , 王一帆, 王平, 王浩, 程果 申請(qǐng)人:重慶郵電大學(xué)