[发明专利]一种基于认证码的阈下信道隐匿通信方法

权利要求书

1.一种基于认证码的阈下信道隐匿通信方法，其特征在于：系统初始化，根据消息类别进行处理，基站将敏感信息嵌入到认证码中，并与普通消息一起广播；节点收到广播报文后利用全网共享的密钥和大数，所有节点使用已存储的全网密钥k验证普通消息v和认证码X对报文进行认证；当报文通过认证后，节点，利用与基站唯一共享的个体密钥和大数识别出报文的认证码部分是否含有敏感消息，如果含有敏感消息，则提取出敏感消息，向基站发送该节点的敏感信息。

2.根据权利要求1所述的阈下信道隐匿通信方法，其特征在于：初始化具体包括：第三方信任中心生成密钥k,k₁,k₂,k₃，……,k_r，大整数m以及分别与m互素的大整数m₁,m₂,m₃,……,m_r，将k₁,k₂,k₃,……,k_r和m₁,m₂,m₃,……,m_r作为各节点与基站单独共享的个体密钥和大数，预配置给相应的节点；其中，k与m是全网共享密钥信息和大数。

3.根据权利要求1所述的阈下信道隐匿通信方法，其特征在于：所述根据消息类别进行处理具体包括：当基站要发送普通信息v时，使用全网密钥k对普通信息v根据认证算法b=MAC(k,v)加密生成加密消息b，其中，消息b的长度小于大整数m的长度；当基站要向节点A发送敏感信息u，利用节点A的个体密钥和节点A的身份标识ID_A，根据公式b_A=E(k_A,u||ID_A)加密敏感信息，生成敏感信息加密消息，其中，加密敏感信息的长度小于节点A与基站共享的大数m_A的长度。

4.根据权利要求3所述的阈下信道隐匿通信方法，其特征在于：基站将敏感信息嵌入到认证码中具体为：基站对生成的加密消息b和b_A采用中国剩余定理构造同余方程：

X≡bmodmX≡bAmodmA]]>，求同余方程组模M的同余解X=bm_Ay+b_Amy_A(modM)，将X作为认证码，用原始信息及认证码构造二元组消息P=（v，X），式中，y_A=m^-1(modm_A)，记M=mm_A，其中1≤A≤r。

5.根据权利要求1－3其中之一所述的阈下信道隐匿通信方法，其特征在于：对报文进行认证具体为，传感器节点收到二元组消息（v，X）后，网内所有节点使用全网密钥k根据公式b'=MAC(k,v)进行相关哈希运算，判断单元判断，如果等式MAC(k,v)=X(modm)成立，则通过认证。

6.根据权利要求1－3其中之一所述的阈下信道隐匿通信方法，其特征在于：所述提取敏感信息具体为：节点A利用与基站单独共享的大数m_A，调用公式b'_A≡X(modm_A)计算消息b'_A；使用与基站共享的个体密钥k_A调用公式u'||ID'_A=D(k_A,b'_A)解密消息b'_A得到u'||ID'_A，如果解密的身份标识ID'_A与节点A的身份标识相同，则解密成功，u'为基站发送给节点A的敏感信息。