[發(fā)明專利]無線傳感器網(wǎng)絡中基于物理不可克隆函數(shù)的密鑰分配方法有效
| 申請?zhí)枺?/td> | 202010098532.9 | 申請日: | 2020-02-18 |
| 公開(公告)號: | CN111278009B | 公開(公告)日: | 2022-09-27 |
| 發(fā)明(設計)人: | 柳亞男;夏雨欣;邱碩;董如嬋;程遠;閻浩;卞志國;李曉蓉 | 申請(專利權)人: | 金陵科技學院 |
| 主分類號: | H04W12/0431 | 分類號: | H04W12/0431;H04W12/06;H04W12/069;H04W84/18 |
| 代理公司: | 南京鐘山專利代理有限公司 32252 | 代理人: | 徐博 |
| 地址: | 211169 江*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 無線 傳感器 網(wǎng)絡 基于 物理 不可 克隆 函數(shù) 密鑰 分配 方法 | ||
本發(fā)明是無線傳感器網(wǎng)絡中基于物理不可克隆函數(shù)的密鑰分配方法,通過在傳感器節(jié)點安裝物理不可克隆函數(shù)芯片,并將其物理不可克隆函數(shù)的激勵響應對預存儲在網(wǎng)關節(jié)點上。節(jié)點投放后,若網(wǎng)關節(jié)點和傳感器節(jié)點同簇,則網(wǎng)關節(jié)點和傳感器節(jié)點通過激勵響應對完成雙向認證后,由網(wǎng)關節(jié)點生成會話密鑰并生成其密文發(fā)送給傳感器節(jié)點,由此完成密鑰分配。若存儲有激勵響應對的網(wǎng)關節(jié)點和傳感器節(jié)點不同簇,則通過物理網(wǎng)關轉(zhuǎn)發(fā)實現(xiàn)間接密鑰分發(fā)。該種密鑰分配方法基于物理不可克隆函數(shù)進行身份認證與密鑰分配,傳感器節(jié)點中不需預存儲密鑰,既降低存儲開銷,又防止密鑰泄露,具有較強的抗網(wǎng)關節(jié)點俘獲性和抗傳感器節(jié)點俘獲性,適用于資源受限的傳感器節(jié)點。
技術領域
本發(fā)明涉及輕量級密碼協(xié)議和無線傳感器網(wǎng)絡技術領域,具體的說是無線傳感器網(wǎng)絡中基于物理不可克隆函數(shù)的密鑰分配方法。
背景技術
無線傳感器網(wǎng)絡通常部署在敵對環(huán)境中,易受到各種惡意攻擊。因此必須對節(jié)點間通信進行加密和認證以保證安全性,而密鑰管理,特別是密鑰分配,是保密通信與消息驗證的前提和關鍵。由于傳感器節(jié)點的存儲、計算與通信資源受限,所以傳統(tǒng)的基于公鑰或可信中心的密鑰分配方案并不適用。因此,必須對無線傳感器網(wǎng)絡密鑰分配開展針對性研究,其中如何平衡高安全和低能耗兩個需求是技術難點。
物理不可克隆函數(shù)(Physical Unclonable Function,PUF)技術的出現(xiàn)與發(fā)展為密鑰分配的研究提供了嶄新的思路,為解決上述關鍵問題提供全新的低成本和高安全性的解決方案。物理不可克隆函數(shù)是一種新興的加密組件,能夠提取集成電路內(nèi)門電路或連接線(導線)間由于制造工藝的不一致性而引入的隨機差異并利用這些隨機差異以一定規(guī)則生成加密(響應)信號。基于物理不可克隆函數(shù)的密鑰分配,利用物理不可克隆函數(shù)芯片在極低的硬件資源成本下,實現(xiàn)密鑰的在線生成,使得節(jié)點不需要預存儲密鑰,降低密鑰泄露的風險,且提供認證性,因此具有極高的性價比和應用前景。
發(fā)明內(nèi)容
本發(fā)明要解決的技術問題是提供無線傳感器網(wǎng)絡中基于物理不可克隆函數(shù)的密鑰分配方法,該種分配方法通過在傳感器節(jié)點安裝物理不可克隆函數(shù)芯片,并將其物理不可克隆函數(shù)的激勵響應對預存儲在網(wǎng)關節(jié)點上。節(jié)點投放后,網(wǎng)關和傳感器節(jié)點通過激勵響應對完成雙向認證后,由網(wǎng)關節(jié)點生成會話密鑰并生成其密文發(fā)送給傳感器節(jié)點,由此完成密鑰分配。與傳統(tǒng)的數(shù)字信封技術不同,該種分配方法基于物理不可克隆函數(shù)進行身份認證與密鑰分配,傳感器節(jié)點中不需預存儲密鑰,既降低存儲開銷,又防止密鑰泄露,提高安全性,可廣泛適用于資源受限的傳感器節(jié)點。
為解決上述技術問題,本發(fā)明采用的技術方案為:
無線傳感器網(wǎng)絡中基于物理不可克隆函數(shù)的密鑰分配方法,其特征在于:包括網(wǎng)關節(jié)點和不少于一個的傳感器節(jié)點,所述的傳感器節(jié)點內(nèi)安裝有物理不可克隆函數(shù)芯片,所述的密鑰分配方法具體步驟如下:
步驟1,初始化階段,將傳感器節(jié)點內(nèi)的物理不可克隆函數(shù)芯片的物理不可克隆函數(shù)激勵響應對預存儲在網(wǎng)關節(jié)點上;
步驟2,密鑰分發(fā)階段,網(wǎng)關節(jié)點和傳感器節(jié)點通過激勵響應對完成雙向認證后,由網(wǎng)關節(jié)點生成會話密鑰并生成其密文發(fā)送給傳感器節(jié)點,完成密鑰分配。
所述的步驟1中,初始化階段具體步驟如下:
步驟1.1,安裝芯片:給每個傳感器節(jié)點安裝一個物理不可克隆函數(shù)芯片;
步驟1.2,生成激勵:生成一個隨機數(shù)作為激勵并輸入物理不可克隆函數(shù)芯片;
步驟1.3,生成響應:傳感器節(jié)點中的物理不可克隆函數(shù)根據(jù)輸入的激勵生成響應;
步驟1.4,存儲激勵響應對:輸入物理不可克隆函數(shù)芯片內(nèi)的激勵以及物理不可克隆函數(shù)芯片生成的響應共同組成激勵響應對,將激勵響應對保存到網(wǎng)關節(jié)點。
所述的步驟2中,密鑰分發(fā)階段具體步驟如下:
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于金陵科技學院,未經(jīng)金陵科技學院許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010098532.9/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 網(wǎng)絡和網(wǎng)絡終端
- 網(wǎng)絡DNA
- 網(wǎng)絡地址自適應系統(tǒng)和方法及應用系統(tǒng)和方法
- 網(wǎng)絡系統(tǒng)及網(wǎng)絡至網(wǎng)絡橋接器
- 一種電力線網(wǎng)絡中根節(jié)點網(wǎng)絡協(xié)調(diào)方法和系統(tǒng)
- 一種多網(wǎng)絡定位方法、存儲介質(zhì)及移動終端
- 網(wǎng)絡裝置、網(wǎng)絡系統(tǒng)、網(wǎng)絡方法以及網(wǎng)絡程序
- 從重復網(wǎng)絡地址自動恢復的方法、網(wǎng)絡設備及其存儲介質(zhì)
- 神經(jīng)網(wǎng)絡的訓練方法、裝置及存儲介質(zhì)
- 網(wǎng)絡管理方法和裝置
