[發明專利]基于橢圓曲線密碼的傳感器網絡密鑰管理方法有效
| 申請號: | 201310069755.2 | 申請日: | 2013-03-05 |
| 公開(公告)號: | CN103124213A | 公開(公告)日: | 2013-05-29 |
| 發明(設計)人: | 丁勇;丁繼強;官秀國 | 申請(專利權)人: | 丁勇 |
| 主分類號: | H04L9/30 | 分類號: | H04L9/30;H04L9/08 |
| 代理公司: | 桂林市持衡專利商標事務所有限公司 45107 | 代理人: | 陳躍琳 |
| 地址: | 541004 廣西壯族自治區*** | 國省代碼: | 廣西;45 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 橢圓 曲線 密碼 傳感器 網絡 密鑰 管理 方法 | ||
1.一種基于橢圓曲線密碼的傳感器網絡密鑰管理方法,其特征是包括如下步驟:
(1)在全局初始化階段確定以下參數,即
①一個選擇好的全局的階為大素數q的橢圓曲線密碼群<G,+>及其生成元g;
②全局的哈希函數H和一個全局的對稱加密算法E;
③每個節點都預存儲一個全局可信任證書中心的公鑰PCA;
④節點A的公私鑰對(xA∈RZq*,yA=xAg),用CertA表示包含節點A公鑰的證書,該證書由證書中心頒發;
⑤節點B的公私鑰對(xB∈RZq*,yB=xBg),用CertB表示包含節點B公鑰的證書,該證書由證書中心頒發;
上述符號RZq*表示從集合Zq*中隨機選取一個數;
(2)節點A隨機選取一個整數kA∈RZq*,并計算u=kAg;再選擇一個隨機數RA;然后將消息RA||CertA||u發送給節點B;
(3)節點B接收到消息后,首先使用公鑰PCA驗證CertA并提取節點A的公鑰yA;若驗證失敗,則拒絕通信,協議失敗;
(4)若驗證成功,節點B隨機選取一個整數kB∈RZq*,并計算v=kBg,再選擇一個隨機數RB;然后依次計算KBA2=kByA、KAB2=xBu、v=kBgrB=H(RA||RB||KBA2||KAB2||v)、wB=rB?mod?q、以及sB=kB+wBxBmod?q;
(5)節點B將消息RA||RB||CertB||v||SB發送給節點A;
(6)節點A接收到消息以后,首先使用公鑰PCA驗證CertA并提取A的公鑰yA;若驗證失敗,則拒絕通信,協議失敗;
(7)若驗證成功,則節點A比較接收到的RA與先前自己發送的RA是否相同;若不相同,則拒絕通信,協議失敗;
(8)若相同,則節點A計算KBA1=xAv、KAB1=kAyB、rB=H(RA||RB||KBA1||KAB1||v)、wB=rB?mod?q、以及v'=sBg-wByB,然后比較v'=v是否成立;若不成立,則拒絕通信,協議失敗;
(9)若成立,則節點A將K=KBA1||KAB1作為雙方共享的根密鑰;然后節點A以K為密鑰,將加密消息HMACK(RB||u)發送給節點B;
(10)節點B接收到消息后,先使用K’=KBA2||KAB2,并同樣計算HMACK'(RB||u);后比較HMACK'(RB||u)和自己接收到的HMACK(RB||u)兩個結果是否相等;若不相等,則拒絕通信,協議失敗;
(11)若相等,則將K’=KBA2||KAB2作為雙方協商共享的根密鑰;協議完成。
2.一種基于橢圓曲線密碼的傳感器網絡密鑰管理方法,其特征是包括如下步驟:
(1)在全局初始化階段確定以下參數,即
①一個選擇好的全局的階為大素數q的橢圓曲線密碼群<G,+>及其生成元g;
②全局的哈希函數H和一個全局的對稱加密算法E;
③每個節點都預存儲一個全局可信任證書中心的公鑰PCA;
④節點A的公私鑰對(xA∈RZq*,yA=xAg),用CertA表示包含節點A公鑰的證書,該證書由證書中心頒發;
⑤節點B的公私鑰對(xB∈RZq*,yB=xBg),用CertB表示包含節點B公鑰的證書,該證書由證書中心頒發;
上述符號RZq*表示從集合Zq*中隨機選取一個數;
(2)節點A隨機選取一個整數kA∈RZq*,并計算u=kAg;再選擇一個隨機數RA;然后將消息RA||CertA||u發送給節點B;
(3)節點B接收到消息后,首先使用公鑰PCA驗證CertA并提取節點A的公鑰yA;若驗證失敗,則拒絕通信,協議失敗;
(4)若驗證成功,節點B隨機選取一個整數kB∈RZq*,并計算v=kBg,再選擇一個隨機數RB;然后依次計算KBA2=kByA、KAB2=xBu、v=kBgrB=H(RA||RB||KBA2||KAB2||v)、wB=rB?mod?q、以及sB=kB+wBxBmod?q;
(5)節點B將消息RA||RB||CertB||v||SB發送給節點A;
(6)節點A接收到消息以后,首先使用公鑰PCA驗證CertA并提取A的公鑰yA;若驗證失敗,則拒絕通信,協議失敗;
(7)若驗證成功,則節點A比較接收到的RA與先前自己發送的RA是否相同;若不相同,則拒絕通信,協議失敗;
(8)若相同,則節點A計算KBA1=xAv、KAB1=kAyB、rB=H(RA||RB||KBA1||KAB1||v)、wB=rB?mod?q、以及v'=sBg-wByB,然后比較v'=v是否成立;若不成立,則拒絕通信,協議失敗;
(9)若成立,則節點A將K=KBA1||KAB1作為雙方共享的根密鑰;然后節點A以K為根密鑰,衍生出一個機密性保護密鑰KC和完整性保護密鑰KI,將加密消息發送給節點B;
(10)節點B接收到消息后,先使用K’=KBA2||KAB2,并同樣計算以K’為根密鑰,衍生出的一個機密性保護密鑰K’C和完整性保護密鑰K’I;后計算,并比較和自己接收到的是否相等;若不相等,則拒絕通信,協議失敗;若相等,節點B用機密性保護密鑰K’C解密得到(RA||RB||u)',比較(RA||RB||u)'和自己存儲下來的(RA||RB||u)是否完全一致,若不一致,則拒絕通信,協議失敗;若一致,節點B計算并組織消息發送給節點A;此時節點B認為協議成功,將在后續通信中使用機密性保護密鑰K’C和完整性保護密鑰K’I保護雙方通信數據;
(11)節點A接收到消息后,計算,并比較和自己接收到的是否相等;若不相等,則拒絕通信,協議失敗;若相等,節點A用機密性保護密鑰KC解密得到(RB||RA||u)',并比較(RB||RA||u)'和自己存儲下來的(RB||RA||u)是否完全一致,若不一致,則拒絕通信,協議失敗;若一致,則節點A認為協議成功,將在后續通信中使用機密性保護密鑰K'C和完整性保護密鑰K'I保護雙方通信數據。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于丁勇,未經丁勇許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310069755.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:有彈環腔和軟環箍的輪胎
- 下一篇:提高大熊貓采精效率的直腸按摩電刺激采精方法
