一種基于身份的拉格朗日插值密鑰管理協(xié)議的制作方法
【技術(shù)領域】
[0001] 本發(fā)明涉及無線傳感器網(wǎng)絡的節(jié)點間的身份認證協(xié)議，具體是一種無線傳感器網(wǎng) 絡基于身份的使用拉格朗日插值的密鑰管理協(xié)議，屬于物聯(lián)網(wǎng)安全技術(shù)領域。
【背景技術(shù)】
[0002] 無線傳感器網(wǎng)絡（WSNs)已被廣泛部署在軍事，環(huán)境和其他商業(yè)應用。為了確保兩 個傳感器節(jié)點（SNs)之間的通信安全，密鑰交換模塊已被部署，以產(chǎn)生用于保護SNs之間傳 輸?shù)臄?shù)據(jù)的共享密鑰。為了簡化公共公鑰基礎設施（PKI)的證書管理，WSNs的密鑰交換方 案通常使用基于身份的加密（IBC)技術(shù)來生成共享密鑰。然而，由于SNs精力有限，計算成 本是上述密鑰交換系統(tǒng)的一個嚴重的問題。
[0003] 因此，為了增加傳感器節(jié)點的壽命，談判過程中應避免使用耗時的加密操作（例 如，雙線性配對操作）。不幸的是，目前基于身份的密鑰交換方案必須執(zhí)行幾次配對操作來 計算共享密鑰，從而導致高計算成本和SNS的壽命短。
[0004] -個典型的基于身份的密鑰交換方案如下圖1。所有無線傳感器網(wǎng)絡密鑰交換機 制可分為三種類型：基于對稱密鑰機制、傳統(tǒng)的公鑰機制和基于身份認證機制。
[0005] 在基于對稱密鑰機制中，SNs用預部署根密鑰協(xié)商共享密鑰。在密鑰交換過程中， 兩個SNs只需要執(zhí)行一些輕量的散列函數(shù)生成的共享密鑰。因此，密鑰交換處理是高效率 的。但是產(chǎn)生的問題是：基于對稱密鑰機制要求每對SNs被預先部署至少一個根密鑰。因 此，如果有n個SNs，共需要被預部署的根密鑰的總數(shù)將至少n(n-1)/2。當有很多SNs，這將 是相當復雜的。
[0006] 在傳統(tǒng)的基于公鑰機制中，每個SNs預部署了公私密鑰對，而不是大量的對稱密 鑰，并且兩個SNs用自己的密鑰對協(xié)商共享密鑰。因此，預部署過程比對稱密鑰基礎的機制 要簡單得多。這產(chǎn)生的嚴重問題是：該機制需要預部署一個證書管理技術(shù)，如公共密鑰基礎 設施（PKI)來驗證SNs的公鑰。然而，由于WSNs資源有限，這可能是在真實世界不可行的 應用。
[0007] 基于身份認證機制采用SNs的身份產(chǎn)生預先部署的密鑰資料。這樣，SNs的公共 鑰綁定到它們各自的身份，實現(xiàn)避免部署PKI系統(tǒng)。由于基于身份的機制是相當簡單的部 署，他們已經(jīng)被廣泛采用無線傳感器網(wǎng)絡。目前基于身份的機制需要SNs在密鑰交換過程 進行配對操作，這導致了較高的計算成本和SNs的壽命短。當越來越多的無線傳感器網(wǎng)絡 正在部署，在這趨勢下這將成為一個更嚴重的問題。

【發(fā)明內(nèi)容】

[0008] 發(fā)明目的：為了解決上述的計算成本和效率問題，本發(fā)明提供一種無線傳感器網(wǎng) 絡的基于身份的拉格朗日插值密鑰管理協(xié)議，該協(xié)議能夠提供滿足避免SNs上的配對操 作，顯著地降低發(fā)起和接收SNs上的計算成本。它的最終目標是構(gòu)建可靠高效的無線傳感 器網(wǎng)絡節(jié)點間的身份認證協(xié)議。
[0009] 設計方案的基礎是拉格朗日插值法。對于給定的一組數(shù)據(jù)點P= {(X]，y])， 0彡j彡n}且\都不相同。拉格朗日插值多項式是一個線性組合L(x) = 其中拉格朗日多項式基礎是
且0彡j彡n。特別的，當n= 1，
[0010] 技術(shù)方案：一種基于身份的拉格朗日插值密鑰管理協(xié)議，分為兩個階段：
[0011] (1)初始化階段。該階段實現(xiàn)基站初始化密鑰材料，基站通過拉格朗日多項式 L(x)計算出發(fā)起方傳感器節(jié)點和接收方傳感器節(jié)點IDR的公共參數(shù)para，然后基站分 別計算出發(fā)起方傳感器節(jié)點ID:的私鑰sk:和接收方傳感器節(jié)點IDR的私鑰skR，避免了部 署PKI系統(tǒng)。該階段需要的算法是Init算法。
[0012] (2)密鑰協(xié)商階段。該階段傳感器節(jié)點分別計算出共享密鑰。發(fā)起方傳感器節(jié)點 ID:生成共享密鑰k:和對應密文c;接收方傳感器節(jié)點ID^艮據(jù)密文c驗證接受的數(shù)據(jù)是否 被篡改，并生成共享密鑰kR。該階段需要的算法是KeyGen算法、Extrac算法和RVerify算 法。
[0013] 有益效果：通過安全性分析和效益評估，本發(fā)明提供的基于身份的拉格朗日插值 密鑰管理協(xié)議符合所要求的安全性目標并獲得了較好的效率。本發(fā)明確保避免SNs上的配 對操作，顯著地降低發(fā)起和接收SNs上的計算成本。
【附圖說明】
[0014] 圖1是典型的基于身份的密鑰交換方案原理圖；
[0015] 圖2是Init算法原理圖；
[0016] 圖3是KeyGen算法原理圖；
[0017] 圖4是RVerify算法原理圖；
[0018] 圖5是Extrac算法原理圖。
【具體實施方式】
[0019] 下面結(jié)合具體實施例，進一步闡明本發(fā)明，應理解這些實施例僅用于說明本發(fā)明 而不用于限制本發(fā)明的范圍，在閱讀了本發(fā)明之后，本領域技術(shù)人員對本發(fā)明的各種等價 形式的修改均落于本申請所附權(quán)利要求所限定的范圍。
[0020] 總體上講，本發(fā)明提出了一種新的無線傳感器網(wǎng)絡基于身份的使用拉格朗日插值 的密鑰管理協(xié)議，確保了避免SNs上的配對操作，顯著地降低發(fā)起和接收SNs上的計算成 本。
[0021] 該協(xié)議的具體過程分述如下：
[0022] (1)初始化階段，本發(fā)明的實施例提出了Init算法，包括：
[0023] 基站初始化，通過發(fā)起方傳感器節(jié)點瓜:獲得私鑰sk:和公共參數(shù)para，通過接收 方傳感器節(jié)點1%獲得私鑰skR和公共參數(shù)para。此系統(tǒng)模型需要Init算法。
[0024] (2)密鑰協(xié)商階段，本發(fā)明的實施例提出了KeyGen算法、Extrac算法和RVerify 算法，包括：
[0025] 首先發(fā)起方傳感器節(jié)點通過KeyGen算法生成共享密鑰k:和對應密文c。然 后安全保存4，把對應密文c發(fā)送給接收方傳感器節(jié)點IDr。
[0026] 然后接收方傳感器節(jié)點ID[^^到發(fā)起方發(fā)送的密文c用RVerify算法先進行驗證 是否被攻擊者篡改。
[0027] 在驗證無誤后，用Extrac算法從c得到共享密鑰。從而實現(xiàn)密鑰的協(xié)商交換。
[0028] 以上算法的可靠性和計算成本的顯著降低建立在拉格朗日插值法的基礎上，由上 述本發(fā)明的實施例提供的技術(shù)方案可以看出，此發(fā)明是一種確保避免SNs上的配對操作， 顯著地降低發(fā)起和接收SNs上的計算成本的安全協(xié)議。
[0029] 本發(fā)明的實施例包含四大部分內(nèi)容：（l)Init算法；（2)KeyGen算法；（3)RVerify 算法；（4)Extrac算法。
[0030] 在Init算法中，基站自身生成公共參數(shù)para，然后根據(jù)傳感器節(jié)點的身份取和 ID[^V別計算出各自的私鑰skjPskR。算法完成后發(fā)起方傳感器節(jié)點擁有（skppara) 接收方傳感器節(jié)點IDR擁有（skR，para)。
[0031] 在KeyGen算法中，實現(xiàn)了生成共享