一种新体制无线传感器网络加密算法

摘要

本发明公开了一种新体制无线传感器网络加密算法，密钥协商过程，服务器与结点协商产生结点私钥，并分配给结点加密参数；数据加密过程，加密&解密密钥，用于加密&解密传感器采集的数据；传感器采集的数据使用加密密钥加密后传送给汇聚结点，由服务器解密；认证&签名过程，认证密钥用于结点之间&服务器与结点间的相互认证；服务器或者网内拥有结点认证密钥的其他结点发起对结点的认证，使用认证密钥加密一段明文，传送给结点，结点使用秘密参数和私钥解密密文，将明文返回给认证发起者，进行验证。本发明的有益效果是能够有效防止无线传感器网络的私钥泄漏问题，同时具有结点对结点的认证能力，并极大减少了结点加密负担，延长了结点寿命。

说明书

技术领域

本发明属于数据加密技术领域，涉及一种新体制无线传感器网络加密算法。

背景技术

Zigbee技术是一种近距离，低复杂度，低功耗，低成本的双向无线通信技术。随着WSN网络的应用越来越广泛，如何在zigbee网络上实现有效的安全传输，越来越引起人们的重视。目前，人们研究了WSN上的RSA，IBE等其他加密算法，尤其是IBE算法，越来越引起人们的重视。

所谓IBE加密即是“基于身份加密”。其主要观点是：系统中不需要证书，可以使用与任何用户身份有关的标识(如姓名、IP地址、电子邮件地址等)作为公钥。用户的私钥通过一个被称作可信密钥生成中心的可信第三方来生成。其优点在于用户之间不用交换私钥也不用交换公钥，不需要公共的证书服务器。因此，避免了传统公钥密码体制中因管理大量用户证书而带来的不方便。

但目前，普通IBE加密算法没法有效解决无线传感器网络加密所存在的私钥泄漏，算法能耗过大，结点认证困难等问题。而且由于双线性映射是在椭圆曲线上所实现，它在实现过程中需要进行非常庞大的多项式运算。以至于如何实现双线性映射的高效运算成为了一个目前的热点。最早提出的是miller和他的Miller算法。后来人们又在Miller算法的基础上提出了tatepairing对，weipairing对等算法。近来，国内针对双线性对的研究也大量涌现，但由于双线性对本身的数学特性，它的计算即使经过大量的优化，相对于传感器有限的计算能力，仍显得过于复杂。

发明内容

本发明的目的在于提供一种新体制无线传感器网络加密算法，解决了无线传感器网络上所存在的私钥泄漏，算法能耗过大，结点认证困难的问题。

本发明所采用的技术方案是按照以下步骤进行：

步骤1：密钥协商过程，服务器与结点协商产生结点私钥，并分配给结点加密参数；

步骤2：数据加密过程，加密&解密密钥，用于加密&解密传感器采集的数据；传感器采集的数据使用加密密钥加密后传送给汇聚结点，由服务器解密；

步骤3：认证&签名过程，认证密钥用于结点之间&服务器与结点间的相互认证；服务器或者网内拥有结点认证密钥的其他结点发起对结点的认证，使用认证密钥加密一段明文，传送给结点，结点使用秘密参数和私钥解密密文，将明文返回给认证发起者，进行验证。

进一步，所述结点私钥是一个二元组E，包含了e1,e2两个参数，参数e1＝L*(s*Q*d)，其中L为椭圆曲线生成元C与结点产生的随机数k相乘的结果，Q是通过结点公开信息所得到的一个值，d为服务器针对此结点所唯一生成的一个随机数，参数e2＝C*d，其中C为椭圆曲线的生成元，d为服务器针对此结点所唯一生成的一个随机数；当应用在乘法有限域上时，以上的点乘运算变为模幂运算，以上的点加运算变为模乘运算。

进一步，所述加密&解密密钥是一个数值Y＝y*(k*Q)+e2，其中y为椭圆曲线公开参数C*s，C是椭圆曲线生成元，s是服务器生成的秘密参数，K是结点产生的随机数，Q是通过结点公开信息所得到的一个值，e2是结点私钥的第二个参数，当应用在乘法有限域上时，以上的点乘运算变为模幂运算，以上的点加运算变为模乘运算。

进一步，认证密钥是一个二元组R，包含了R1,R2两个参数，参数R1＝y*(d*Q)+L*d，其中其中y为椭圆曲线公开参数C*s，C是椭圆曲线生成元，s是服务器生成的秘密参数，d为服务器针对此结点所唯一生成的一个随机数，Q是通过结点公开信息所得到的一个值，L为椭圆曲线生成元C与结点产生的随机数k相乘的结果，第二个参数R2＝d，d为服务器针对此结点所唯一生成的一个随机数；当应用在乘法有限域上时，以上的点乘运算变为模幂运算，以上的点加运算变为模乘运算。

本发明的有益效果是能够有效防止无线传感器网络的私钥泄漏问题，同时具有结点对结点的认证能力，并极大减少了结点加密负担，延长了结点寿命。

附图说明

图1是加密初始化流程图；

图2是加密&解密流程；

图3是认证&签名流程。

具体实施方式

下面结合具体实施方式对本发明进行详细说明。

1.初始化流程

初始化:

选取一个素域上的椭圆曲线有限群Fp，以及它的一个本原元C。

PKI选取秘密参数s,1<s<p-2。

计算y＝C*smodp

结点入网：

终端结点广播入网请求，PKI收到后，比对结点IEEE地址和白名单。通过后，向结点发送有限域参数p，C和公共参数y。

密钥协商：

结点随机生成结点参数k,1<k<p-2，并计算L＝C*k。将L传送给PKI。

PKI针对此结点随机生成d,1<d<p-2。计算e1＝L*(s*Q*d)，e2＝C*d，

结点私钥sQbob＝(e1,e2)。PKI将sQbob传送给结点。

初始化流程如图1。

2.加密&解密流程

加密：

假设m＝Hash2(明文)。

密文c＝m异或(y*(k*Q)+e2)

解密：

明文m＝c异或(L*(s*Q)+C*d)

加密&解密流程如图2。

3.认证&签名流程

这里假设有一个簇头结点，由PKI提前分配了认证参数R(y*(d*Q)+L*d,d)＝R(v1,v2)。

簇头结点向待认证结点A发送认证请求。

结点A收到后向簇头发送L。

簇头随机产生一段明文，计算m＝H1(明文)。并计算D＝L*m。

簇头计算x＝v1+D-L*(d)，将x发送给结点A。

结点A计算W＝x*k-e1,并将W发给簇头。

簇头比较W和D。相同，通过认证，不同未通过认证。

认证&签名流程如图3。

下面列举具体实施例对本发明进行说明：

实施例1：数据有效加密：本发明第一个创新在于解决了普通无线传感器网络中数据安全加密传输问题，提供不低于椭圆曲线加密的安全强度，并可有效解决普通IBE加密中的PKI密钥托管问题。对于各类传感器采集的数据，可以调用封装好的加密函数进行加密。

示例：对传感器采集的各类数据，调用封装好的函数进行加密。

解决方案：加密密钥由PKI与结点在初始化过程中协商产生，并已提前保存好。加密&解密过程仅仅是对数据与哈希后的密钥进行异或操作的过程。

实施例2：密钥的定时更新：本发明另一贡献在无线传感器网络的密钥传输过程中解决了私钥泄漏问题。对于各类传感器，只要在上位机(PKI)设置好密钥更新间隔时间，密钥会自动产生，自动对传感器的密钥进行更新。并且不用担心私钥泄漏。这就使得在无线传感器网络中进行安全的密钥更新成为可能。

示例：上位机(PKI)设置任意密钥更新时间间隔(原则上，考虑到通信时延和通信开销，小规模网络更新时间间隔不少于5分钟，大规模网络不少于1小时)，到更新时间，无线传感器网络会自动更新所有结点密钥。

解决方案：上位机(PKI)增加用于计时，密钥产生，密钥发送和结点ACK确认的线程。结点则增加更新密钥接收，密钥确认ACK产生，ACK发送的函数。

实施例3：结点认证，本发明的另一个贡献在于可以实现普通无线传感器网络中结点间的相互认证。由簇头负责对子网络内的结点进行认证，而不是仅由PKI对结点认证。减少了认证的通信负担，并提高了认证的可信性。

示例：簇头结点可根据某个时间间隔启动对子网内的结点认证。也可以由某些事件触发对结点的认证。

解决方案：在结点加入网络时，某些被选为PKI的结点会被分配相关子网结点的认证密钥ik(identitykey)。所有结点均内置有认证函数和认证处理函数，就是说所有结点都有被选为簇头的可能。

本发明的加密算法采用私钥的二元组的概念，安全性基于离散对数问题，既可应用在椭圆曲线有限域上，也可应用在乘法有限域上；

本发明的优点还在于：

避免了WSN私钥传输过程中的私钥泄漏问题。私钥即使被窃听，也无法破解密文；通过密钥协商解决了传统IBE加密的PKI密钥托管问题；由于没有双线性对运算，计算量相对于传统IBE算法大大减少；簇头结点也承担起了安全责任，具有对结点的认证和申诉处理等功能。使得网络具有对PKI的反向监测能力，提高了网络安全性；在同一加密框架下，产生了两种新体制IBE加密算法，适应性更好，实用范围包括无线传感器网络的软件加密，硬件加密，也可应用于普通网络的加密，应用前景广泛。并具有结点对结点的认证能力。同时，加密框架仍以现有的加密体制为基础，在具体实现时，现有的椭圆曲线，ELGAMAL的加密优化措施，仍可直接应用于本加密框架，也就是本加密框架对原有加密有较好的继承性。原采用椭圆曲线或ELGAMAL加密的系统只要稍加改造便可应用此加密框架。耗费工作量较少。本发明能够有效防止无线传感器网络的私钥泄漏问题，同时具有结点对结点的认证能力，并极大减少了结点加密负担，延长了结点寿命。

以上所述仅是对本发明的较佳实施方式而已，并非对本发明作任何形式上的限制，凡是依据本发明的技术实质对以上实施方式所做的任何简单修改，等同变化与修饰，均属于本发明技术方案的范围内。