一種體域網(wǎng)認(rèn)證與密鑰交換協(xié)議的制作方法
【專利摘要】本發(fā)明公開了一種體域網(wǎng)認(rèn)證與密鑰交換協(xié)議,協(xié)議包括如下步驟:一級節(jié)點廣播自己的標(biāo)識符和產(chǎn)生的隨機(jī)數(shù)�����;二級節(jié)點收到一級節(jié)點的廣播信息后��,將標(biāo)識符����、隨機(jī)數(shù)和用預(yù)共享密鑰Kas加密了的消息發(fā)送給一級節(jié)點;一級節(jié)點收到消息后�,向控制節(jié)點發(fā)送用預(yù)共享密鑰Kbs加密了的消息���;控制節(jié)點收到消息后����,生成控制節(jié)點和一級節(jié)點的會話密鑰KBS��、二級節(jié)點和一級節(jié)點的會話密鑰KAB���、并將用Kbs和Kas加密的相關(guān)消息一同發(fā)給一級節(jié)點�;一級節(jié)點收到控制節(jié)點發(fā)來的消息后用Kbs解密獲得密鑰KAB和KBS、將分別用Kas和KAB加密的消息一同發(fā)送給A�;二級節(jié)點用Kas解密一級節(jié)點發(fā)來的消息得到一級節(jié)點的隨機(jī)數(shù),并進(jìn)行驗證����。本發(fā)明高效、簡潔����、安全,適用于體域網(wǎng)和類似網(wǎng)絡(luò)���。
【專利說明】一種體域網(wǎng)認(rèn)證與密鑰交換協(xié)議
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及通信【技術(shù)領(lǐng)域】��,具體涉及一種密鑰交換協(xié)議���,適合于體域網(wǎng)的應(yīng)用。
【背景技術(shù)】
[0002] 考慮在不安全的網(wǎng)絡(luò)尤其是無線網(wǎng)絡(luò)中進(jìn)行通訊�����,往往需要對傳輸消息進(jìn)行加 密�����,為了提高效率,使用的大多是對稱加密�����,這樣��,雙方就需要協(xié)商建立一個公共的會話密 鑰�,在后續(xù)的數(shù)據(jù)交換過程中用來加密消息,實現(xiàn)這樣目的的協(xié)議我們稱為密鑰交換協(xié)議��, 密鑰交換協(xié)議分為基于口令�,基于對稱密鑰和基于公鑰設(shè)施三種,低熵性的口令在開放的 無線體域網(wǎng)環(huán)境中更易受到攻擊���,基于公鑰開銷比較大不適合能力受限的體域網(wǎng)節(jié)點�,因 此本發(fā)明基于對稱密鑰的密鑰交換協(xié)議�����。
[0003] 除了生成節(jié)點間的會話密鑰���,節(jié)點之間還需要進(jìn)行相互的認(rèn)證����,即應(yīng)用認(rèn)證與密 鑰交換協(xié)議����,關(guān)于認(rèn)證與密鑰交換協(xié)議,根據(jù)有無第三方以及應(yīng)用場合的不同有很多的方 案�,如著名的NSSK協(xié)議,Yahalom協(xié)議�����,Otway-Rees協(xié)議�,Kerberos協(xié)議等,但是均不適合 適合體域網(wǎng)特殊網(wǎng)絡(luò)結(jié)構(gòu)星型兩跳單子節(jié)點的拓?fù)浣Y(jié)構(gòu)�����,因此本發(fā)明基于對稱密鑰�����,根據(jù) 以往的協(xié)議設(shè)計出一種新型的體域網(wǎng)應(yīng)用場景下的認(rèn)證與密鑰交換協(xié)議�����,并通過形式化分 析,結(jié)果表明協(xié)議安全有效���。
【發(fā)明內(nèi)容】
[0004]針對現(xiàn)有技術(shù)的不足�����,本發(fā)明針對無線體域網(wǎng)人體模型星型兩跳拓?fù)浣Y(jié)構(gòu)提出了 一種簡潔高效的認(rèn)證與密鑰交換協(xié)議�,實現(xiàn)了體域網(wǎng)內(nèi)的各個節(jié)點在初始狀態(tài)下會話密鑰 的生成�。
[0005]為了實現(xiàn)上述目的,本發(fā)明采用如下技術(shù)方案:
[0006] -種體域網(wǎng)認(rèn)證與密鑰交換協(xié)議��,所述體域網(wǎng)網(wǎng)絡(luò)由一個控制節(jié)點�����、若干一級節(jié) 點和二級節(jié)點組成��,用S表示控制節(jié)點�����,B表示-級節(jié)點�,A表示二級節(jié)點����,所述協(xié)議包括如 下步驟:
[0007]步驟1�����,一級節(jié)點B廣播自己的標(biāo)識符B和產(chǎn)生的隨機(jī)數(shù)Nb ; _8]步驟2,需要接人附紐行認(rèn)證的二級節(jié)點A 級節(jié)點B的廣播信息后����,將A��、 �,二以5H+Na}Kas -并發(fā)送給-級節(jié)點B,其中�����,A為二級節(jié)點A的標(biāo)識符�����,Na為二 級T點A廣生的隨機(jī)數(shù)��,{A�����,B,Na} Kas表示用Kas加密的標(biāo)識符A��、標(biāo)識符和隨機(jī)數(shù) 為控制節(jié)點S和二級節(jié)點 A擁有的預(yù)共享密鑰���; 了 IBM'兒Μ ��,as f聚節(jié)到二級節(jié)點A發(fā)送的消息后�����,將聽{Α���,Β,Ν<�、隨機(jī)數(shù)他、 標(biāo)V���、付A用Kbs加常后生成消息{{A��,B��,Na} Kas���,Nb, A} Kbs發(fā)送給控制節(jié)占�����,:Μ:中Kb為控制 ,點�����,-級節(jié)點B擁有的預(yù)共享密鑰;同時��,-級節(jié)點破向控制節(jié)點���;明文中發(fā) 標(biāo)識符B ; _〇]步驟4,控制節(jié)點S收到-級節(jié)點B發(fā)來的消 的會話密鑰K-鮮點A和-級節(jié)點B的會話密鑰Kab���,并用&加密標(biāo)識/Α、隨=他�、 會話密鑰1^、會話密鑰1^生成消息認(rèn)�,他,1^��,1^}1^�,以及用1^加密隨機(jī)數(shù)似�、標(biāo)識符15����、 會話密鑰KAB生成消息{Na,B�,KAB}Kas,然后將兩個消息一同發(fā)給一級節(jié)點B ;
[0011] 步驟5, 一級節(jié)點B收到控制節(jié)點S發(fā)來的消息后����,用Kbs解密消息 Kbs獲得會話密鑰KAB以及KBS,用KAB加密的Nb生成消息{Nb} KAB����,并將消息{NM 連同消息 {Na, B, KAB}Kas -同發(fā)送給二級節(jié)點A ;
[0012] 步驟6,二級節(jié)點A用Kas解密一級節(jié)點B發(fā)來的消息{Na,B���,lWK as得到1^�����,然后 用得到的Kab解密消息{Nb}!^得到Nb����,再將Nb+Ι用Kab加密后生成消息{Nb+Ι}!^發(fā)送給 一級節(jié)點B ;
[0013] 步驟7�,一級節(jié)點B收到消息并用'解密消息{Nb+1}KAB得到Nb+Ι后�����,檢驗(Nb+1) 減一后的值是否和之前生成的Nb相同�����,若相同,則說明二級節(jié)點A收到正確的會話密鑰K AB����, 協(xié)議結(jié)束。
[0014] 需要說明的是���,所述協(xié)議適用于體域網(wǎng)802. 15. 6標(biāo)準(zhǔn)設(shè)定的星型兩跳網(wǎng)絡(luò)結(jié)構(gòu)�����。
[0015] 需要說明的是�,所述一級節(jié)點和所述二級節(jié)點協(xié)同傳輸信息��,即所述二級節(jié)點在 物理位置上不能和所述控制節(jié)點直接通信��,需要借助所述一級節(jié)點���;但所述二級節(jié)點和所 述一級節(jié)點具有很大的關(guān)聯(lián)性�����,即在所述二級節(jié)點傳輸信息時所述一級節(jié)點才被激活并傳 輸信息�����,所述一級節(jié)點和所述二級節(jié)點是嚴(yán)格的協(xié)同節(jié)點關(guān)系����。
[0016] 本發(fā)明的有益效果在于:
[0017] (1)在現(xiàn)有的基于對稱密鑰的密鑰交換協(xié)議的基礎(chǔ)上,提出了適合體域網(wǎng)的認(rèn)證 與密鑰交換協(xié)議�,使得其符合體域網(wǎng)的特殊網(wǎng)絡(luò)結(jié)構(gòu)--星型兩跳單子節(jié)點的拓?fù)浣Y(jié)構(gòu), 令節(jié)點接入比較靈活�,并具有較高的效率。
[0018] (2)安全有效����,可以抵抗常見各種攻擊,在體域網(wǎng)環(huán)境下保證通信的安全���;
[0019] (3)本發(fā)明通過七步實現(xiàn)了控制節(jié)點和一級節(jié)點����、二級節(jié)點之間的認(rèn)證,并生成了 對應(yīng)的會話密鑰����,且協(xié)議過程中并不需要多次很復(fù)雜的加解密運算,執(zhí)行效率高�����。
【專利附圖】
【附圖說明】
[0020] 圖1為體域網(wǎng)人體模型示意圖�;
[0021] 圖2為體域網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)模型示意圖;
[0022]圖3為本發(fā)明的總體流程示意圖��。
【具體實施方式】
[0023]以下將結(jié)合附圖對本發(fā)明作進(jìn)一步的描述�����,需要說明的是�����,本實施例以本技術(shù)方 案為前提�,給出了詳細(xì)的實施方式和實施步驟��,但并不限于本實施例�����。
[0024] 本發(fā)明是根據(jù)體域網(wǎng)8〇2· I5· 6標(biāo)準(zhǔn)設(shè)定的星型兩跳網(wǎng)絡(luò)結(jié)構(gòu)來設(shè)計的安全協(xié) 議。該標(biāo)準(zhǔn)定義的體域網(wǎng)網(wǎng)絡(luò)由一個控制節(jié)點hub�、若千一級節(jié)點和二級節(jié)點(數(shù)目少于一 級節(jié)點)組成,節(jié)點總數(shù)一般在幾個到幾十個不等�����,如圖1所示�。
[0025]節(jié)點之間的聯(lián)系如圖2所示,可將網(wǎng)絡(luò)分為兩層����,在第一層中控制節(jié)點hub和一級 普通的傳感器節(jié)點SnS2......5"邏輯上直接相連,傳送數(shù)據(jù)和信息����,第二層中,個別一級傳 感器節(jié)點Si對應(yīng)地和下屬的一個二級傳感器節(jié)點Su相連�,其屬性和一級節(jié)點相同,只是在 邏輯上從屬于一級節(jié)點���,對于二級節(jié)點來說此時相連的一級節(jié)點類似于中繼節(jié)點�����。網(wǎng)絡(luò)初 始狀態(tài)下���,節(jié)點配置有預(yù)共享密鑰�。進(jìn)行節(jié)點之間的認(rèn)證和生成相關(guān)節(jié)點之間的會話密鑰�����, 就需要通過認(rèn)證與密鑰交換協(xié)議來實現(xiàn)����,所述認(rèn)證與密鑰交換協(xié)議過程如圖3所示:
[0026] 記控制節(jié)點為S,一級節(jié)點為B�����,二級節(jié)點為A ;
[0027] 步驟1���,一級節(jié)點B廣播自己的標(biāo)識符B和產(chǎn)生的隨機(jī)數(shù)Nb ;
[0028] 步驟2,需要接入網(wǎng)絡(luò)進(jìn)行認(rèn)證的二級節(jié)點A收到一級節(jié)點B的廣播信息后,將A���、 Na����、Nb以及{A,B�,Na}Kas -并發(fā)送給一級節(jié)點B,其中����,A為二級節(jié)點A的標(biāo)識符,Na為二 級節(jié)點A產(chǎn)生的隨機(jī)數(shù)���,{A��,B�����,M Kas表示用Kas加密的標(biāo)識符A�����、標(biāo)識符B和隨機(jī)數(shù)Na��,Kas 為控制節(jié)點S和二級節(jié)點A擁有的預(yù)共享密鑰�����;
[0029] 步驟3, 一級節(jié)點B收到二級節(jié)點A發(fā)送的消息后����,將消息{A, B,Na}Kas�����、Nb�、A用 Kbs加密后生成消息{{A,B�,Na} Kas,Nb�����,A} Kbs發(fā)送給控制節(jié)點S���,其中Kbs為控制節(jié)點S和一 級節(jié)點B擁有的預(yù)共享密鑰�;同時����,一級節(jié)點B還向控制節(jié)點S明文發(fā)送自身的標(biāo)識符B ;
[0030] 步驟4,控制節(jié)點S收到一級節(jié)點B發(fā)來的消息后�,生成控制節(jié)點S和一級節(jié)點B 的會話密鑰KBS、二級節(jié)點A和一級節(jié)點B的會話密鑰Κω,并用Kbs加密A�、Nb、K AB�����、KB生成消 息認(rèn)�,他,1^��,1^}1^�����,以及用1^加密似』���、1^生成消息咖�,8�,1^}1^,然后一同發(fā)給一級 節(jié)點B ;
[0031] 步驟5, 一級節(jié)點B收到控制節(jié)點S發(fā)來的消息后��,用Kbs解密消息認(rèn)��,他�,'����,1^} Kbs獲得會話密鑰'以及KBS��,然后用加密的Nb生成消息{NMU�����,并連同消息{Na, B����, lWKas -同發(fā)送給二級節(jié)點A ;
[0032] 步驟6,二級節(jié)點A用Kas解密一級節(jié)點B發(fā)來的消息{Na,B�,IW Kas得到,然后 用KAB解密消息{ΝΜΚαβ得到Nb�,再將Nb+1用K ffi加密后生成消息{Nb+1}KAB發(fā)送給一級節(jié) 點B ;
[0033] 步驟7, 一級節(jié)點B收到消息并用KAB解密后得到Nb,檢驗(Nb+Ι)減一后的值是否 和之前生成的Nb相同����,若相同,則說明二級節(jié)點A收到正確的會話密鑰�,協(xié)議結(jié)束。
[0034] 所述認(rèn)證與密鑰交換協(xié)議是針對一級節(jié)點和二級節(jié)點協(xié)同傳輸信息的應(yīng)用場景 設(shè)計����,即二級節(jié)點在物理位置上不能和控制節(jié)點直接通信,需要借助一級節(jié)點����;但在該系統(tǒng) 中二級節(jié)點和一級節(jié)點具有很大的關(guān)聯(lián)性,即在二級節(jié)點傳輸信息時一級節(jié)點才被激活并 傳輸信息����,和二級節(jié)點是嚴(yán)格的協(xié)同節(jié)點關(guān)系。
[0035] 協(xié)議結(jié)束之后�����,在后續(xù)通信過程中�����,二級節(jié)點A和控制節(jié)點S通信時�,會先將信息 用加密后轉(zhuǎn)發(fā)給一級節(jié)點B,一級節(jié)點B解密信息并連同一級節(jié)點B要傳輸給控制節(jié)點 S的信息一起用KBS加密后發(fā)送給控制節(jié)點S����,S用KBS解密后得到Α和Β傳來的通信信息。
[0036] 現(xiàn)通過BANlogic形式化證明的方式證明本發(fā)明安全有效���,具體證明過程如下:
[0037] 證明過程中用到的BAN邏輯中的邏輯符號如下:
[0038] 1) P�����,Q :主體�,指參與協(xié)議的各方;
[0039] 2) X�����、Y :觀點�����,指協(xié)議中的消息���;
[0040] 3) K:密鑰���;
[0041] 4) {Χ}κ:用密鑰 K 加密 X;
[0042] 5)卩|=〇:卩相信〇;
[0043] 6)戶VI :Ρ 看見過 X ;
[0044] 7) PpX :Ρ 曾經(jīng)說過 X;
[0045] 8) :β 4 f :Q對X具有仲裁權(quán);
[0046] 9)#(X) :X 是新鮮的���;
[0047] 10) 是 P�����,Q 的共享密鑰����。
[0048] 推理規(guī)則:
[0049] BAN邏輯包含有消息意義規(guī)則����,傳遞規(guī)則���,隨機(jī)數(shù)驗證規(guī)則等7個小的方面。下面 是BAN邏輯常用的一些規(guī)則�,規(guī)則中默認(rèn)的橫線上方的是已知的條件,假設(shè)p和q為不同的 主體�,從加密消息所使用密鑰以及消息中包含的秘密來判斷發(fā)送者的身份,下方是由條件 推出的結(jié)論��。 ^
[0050] 1)消息含義規(guī)則相信P和Q共享密鑰κ�����,P收到用κ加密的消息x����,則p相信Q 發(fā)送過X: 1 ' B
[0051]
【權(quán)利要求】
1. 一種體域網(wǎng)認(rèn)證與密鑰交換協(xié)議,所述體域網(wǎng)網(wǎng)絡(luò)由一個控制節(jié)點�����、若干一級節(jié)點 和二級節(jié)點組成,用S表示控制節(jié)點�,B表示一級節(jié)點,A表示二級節(jié)點��,其特征在于����,所述協(xié) 議包括如下步驟: 步驟1,一級節(jié)點B廣播自己的標(biāo)識符B和產(chǎn)生的隨機(jī)數(shù)Nb ; 步驟2,需要接入網(wǎng)絡(luò)進(jìn)行認(rèn)證的二級節(jié)點A收到一級節(jié)點B的廣播信息后�,將A、Na��、 Nb以及{A���,B���,Na}Kas -并發(fā)送給一級節(jié)點B,其中���,A為二級節(jié)點A的標(biāo)識符���,Na為二級節(jié) 點A產(chǎn)生的隨機(jī)數(shù),{A,B��,Na}Kas表示用K as加密的標(biāo)識符A���、標(biāo)識符B和隨機(jī)數(shù)Na��,Kas為控 制節(jié)點S和二級節(jié)點A擁有的預(yù)共享密鑰����; 步驟3, 一級節(jié)點B收到二級節(jié)點A發(fā)送的消息后��,將消息{A��,B�����,Na}Kas���、隨機(jī)數(shù)Nb、標(biāo) 識符六用1^加密后生成消息{認(rèn)����,8,似}1^、他4}1^發(fā)送給控制節(jié)點��,其中1^為控制節(jié)點 S和一級節(jié)點B擁有的預(yù)共享密鑰����;同時,一級節(jié)點B還向控制節(jié)點S明文發(fā)送自身的標(biāo)識 符B ; 步驟4,控制節(jié)點S收到一級節(jié)點B發(fā)來的消息后���,生成控制節(jié)點S和一級節(jié)點B的會 話密鑰KBS���、二級節(jié)點A和一級節(jié)點B的會話密鑰U,并用Kbs加密標(biāo)識符A�����、隨機(jī)數(shù)Nb����、會話 密鑰K AB、會話密鑰KBS生成消息{A����,Nb,KAB�����,KBS}K bs,以及用Kas加密隨機(jī)數(shù)Na�、標(biāo)識符B、會 話密鑰KAB生成消息{Na����,B,K AB}Kas�,然后將兩個消息一同發(fā)給一級節(jié)點B ; 步驟5, 一級節(jié)點B收到控制節(jié)點S發(fā)來的消息后,用Kbs解密消息{A��,Nb����,KAB�,KBS} Kbs獲 得會話密鑰KAB以及KBS,用KAB加密的Nb生成消息{Nb} KAB����,并將消息{Nb} 連同消息{Na, B���,KAB}Kas -同發(fā)送給二級節(jié)點A ; 步驟6,二級節(jié)點A用Kas解密一級節(jié)點B發(fā)來的消息{Na����,B,Kd Kas得到KAB���,然后用得 到的U解密消息{Nb}KAB得到Nb����,再將Nb+1用KAB加密后生成消息{Nb+1}!^發(fā)送給一級 節(jié)點B ; 步驟7, 一級節(jié)點B收到消息并用KAB解密消息{Nb+1} Km得到Nb+Ι后��,檢驗(Nb+Ι)減 一后的值是否和之前生成的Nb相同���,若相同�����,則說明二級節(jié)點A收到正確的會話密鑰KAB��, 協(xié)議結(jié)束���。
2. 根據(jù)權(quán)利要求1所述的一種體域網(wǎng)認(rèn)證與密鑰交換協(xié)議,其特征在于�����,所述協(xié)議適 用于體域網(wǎng)802. 15. 6標(biāo)準(zhǔn)設(shè)定的星型兩跳網(wǎng)絡(luò)結(jié)構(gòu)。
3. 根據(jù)權(quán)利要求1所述的一種體域網(wǎng)認(rèn)證與密鑰交換協(xié)議�����,其特征在于�,所述一級節(jié) 點和所述二級節(jié)點協(xié)同傳輸信息,即所述二級節(jié)點在物理位置上不能和所述控制節(jié)點直接 通信�,需要借助所述一級節(jié)點;但所述二級節(jié)點和所述一級節(jié)點具有很大的關(guān)聯(lián)性���,即在所 述二級節(jié)點傳輸信息時所述一級節(jié)點才被激活并傳輸信息�,所述一級節(jié)點和所述二級節(jié)點 是嚴(yán)格的協(xié)同節(jié)點關(guān)系�����。
【文檔編號】H04L9/08GK104270245SQ201410546296
【公開日】2015年1月7日 申請日期:2014年10月15日 優(yōu)先權(quán)日:2014年10月15日
【發(fā)明者】劉景偉, 孫蓉, 閆瑞 申請人:西安電子科技大學(xué)