技術領域

本發明涉及用于通信網絡的安全系統。

更確切地，本發明涉及一種用于生成用于使在網絡中的不同節點之間的通信安全的加密密鑰的方法。

本發明例如與諸如醫學執行器和傳感器網絡或家用電器網絡之類的無線網絡相關。

背景技術

一些用于類似網絡的常規安全系統基于被稱為α-安全的建鑰材料份額分發方案，其中屬于網絡的節點不是直接被提供有現成的加密密鑰，而是被提供有一些特定于節點的建鑰材料，從而允許它計算與網絡的另一個節點共享的密鑰以用于使通信安全。該特定于節點的信息是從網絡的管理設備中所包含的根建鑰材料得出（derive）的建鑰材料份額。該根建鑰材料使得少于α個節點的捕獲以及因此少于α個建鑰材料份額的組合不會暴露關于根建鑰材料的任何情況。因此，當α被選擇為足夠大時，這種系統在攻擊下提供了良好的彈性。其他不相關技術可以用于通過使得分發給各節點的建鑰材料份額不相關并且因此防止攻擊者獲取關于潛在的根建鑰材料的知識來進一步增加系統安全性，而不干預密鑰生成過程。

α-安全系統使得能夠實現不同的安全功能，包括密鑰分發、廣播信息和借助輕型數字證書加密地將信息鏈接到由實體攜帶的建鑰材料份額。

根建鑰材料例如是α次對稱二元多項式，并且節點的建鑰材料份額是通過在對應于該節點的標識符的點處求該二元多項式的值獲得的。

一般地，使用在較大有限域上的多項式，這意味著它們的系數包含在大的素數有限域中，從而為了執行計算需要高要求。然而，無線傳感器網絡或類似的其他網絡中所包含的設備一般地在計算和通信資源方面是資源受限的。因此，常規方法不太適于這樣的網絡。

還提出了實施密鑰分割的可替代解決方案。這些解決方案在于使用若干個串聯的子多項式以形成表示建鑰材料的多項式。然而，該分割即使減少了計算操作的數量，也不能幫助解決資源要求（即存儲器大小方面）的問題。

α-安全系統用于生成基于多項式的證書的用途在它們的高效實現方式中引入了進一步的挑戰。可以應用等同（identity）分割技術；然而，在兩個可能的配置之間存在重要的折衷（trade-off）。第一配置基于大量的短片段的使用。第二配置使用一些大片段。盡管第一配置需要更高的存儲器要求，但是第二配置由于更長的片段大小而需要更高的計算要求。

發明內容

本發明的一個目的是提供一種克服上述缺陷的安全系統。

本發明的另一個目的是提供一種用于高效生成通信網絡中的加密密鑰的方法。

本發明的又一個目的是提供一種用于生成加密密鑰同時最小化用于密鑰協議和基于多項式的證書的α-安全系統的存儲器和計算要求的方法。

本發明的又一個目的是提供一種用于生成加密密鑰的方法，其在例如基于多項式的證書方案中增加了在攻擊下的彈性。

為此，本發明提供了一種用于在第一節點與第二節點之間生成用于網絡中的安全通信的共享密鑰的方法，第一節點存儲基于根建鑰材料的第一節點建鑰材料份額。

該方法包括以下步驟：

步驟a）在于第一節點接收第二節點的標識符；

步驟b）在于第一節點在第二節點的標識符處求第一節點建鑰材料份額的值，以生成共享密鑰，其中第一節點建鑰材料份額是有限域F_q上基于多項式的建鑰材料。

根據本發明的當前定義，所述求值步驟包括：

子步驟b1）：第一節點在域F_q上化簡的多項式模（modulo）系數在F_q的子域中的r次不可約多項式的形式下將第一節點建鑰材料因式分解，該化簡的多項式被設置為使得在第二節點的標識符處求第一節點建鑰材料的值包括在第二節點的標識符處迭代地對域F_q上的多項式對（例如單項式）模不可約多項式進行求值和組合，

b2）第一節點通過在預定的點處求系數在F_q的子域中的r-1次多項式模F_q的子域中的r次不可約多項式的值來計算每個單項式運算的結果，該系數（coefficient）多項式被設置為使得求系數多項式的值對應于在預定的點處迭代地對F_q的子域上的多項式（例如單項式）模不可約多項式進行求值并組合。

作為結果，第一節點的α安全建鑰材料的求值不是如現有方法中那樣在有限域F_q上執行的，而是在子域上執行的。這種特征允許降低用于執行該方法的計算要求，即當它涉及執行模乘法和加法時降低計算要求。