[发明专利]基于广播签密的IPv6工业无线网络数据安全传输方法

权利要求书

1.基于广播签密的IPv6工业无线网络数据安全传输方法，其特征在于：该方法包括以下步骤：

S1：系统初始化：由基站对IPv6工业无线网络进行初始化；

S2：用户添加：基站为加入IPv6工业无线网络的用户生成公私钥对；

S3：广播消息认证操作：用户或基站对消息进行签名并将其广播到IPv6工业无线网络，节点对广播消息签名进行验证；

S4：用户移除：基站对异常或被捕获用户进行移除；

所述步骤S1具体为：

S101：基站进行系统初始化配置，根据改进的ECDLP数字签名方案进行预分配，在椭圆曲线E上选择基点G＝(G_x,G_y)，G是椭圆曲线上的有限点且具有最大阶数n，其中n是E在有限域的最大素数；

S102：每个节点预存储初始化参数，包括椭圆曲线参数、基站公钥BQ_k、以及已注册用户的ID和公钥Q_k；

所述步骤S2具体为：

S201：未注册用户i加入网络，首先用户i选择ID_i作为唯一标识符并发送到基站；

S202：基站根据改进的ECDLP数字签名方案，随机选择[0,n-1]范围内的整数P_ki作为用户i的私钥，计算Q_ki＝P_kiG，为用户i生成公私钥对Q_ki,P_ki；

S203：基站将系统公共椭圆曲线参数和Q_ki,P_ki发送给用户i，并使用安全信道向IPv6工业无线网络广播ID_i,Q_ki；

S204：用户i收到公私钥对之后将其存储，用于发布广播消息时生成广播签名；

S205：节点收到基站广播消息后，将ID_i,Q_ki进行存储，用于验证广播消息；

所述步骤S3具体为：

S301：已注册用户向IPv6工业无线网络广播消息M时，根据改进的ECDLP数字签名方案，对广播消息M进行签名生成操作；

S302：首先，从区间[0,n-1]随机生成整数d，且d≠P_ki，计算F＝dG＝(x₀,y₀)和r＝x₀modn，且r≠0；

S303：通过散列函数e＝hash(M||T_i||ID_i)，获得M||T_i||ID_i的摘要e，并将e的最高有效位MSB设置为1，其中M表示广播消息，T_i表示时间戳，ID_i为用户身份标识；

S304：计算s＝(dre+P_ki)modn和X＝rF，其中r是F的x坐标；

S305：最后注册用户i为广播消息M产生签名S_i(M||T_i||ID_i)＝(s,F,X)，将广播消息M、时间戳T_i、用户公钥Q_ki和签名顺序连接从而构造广播数据包M||T_i||Q_ki||S_i(M||T_i||ID_i)并发送；

S306：当IPv6工业无线网络节点收到广播数据包后，首先提取时间戳T_i，检查T_i是否新鲜，如果T_i不是新鲜的，丢弃该广播数据包，否则根据ECDLP数字签名方案，验证广播数据包签名S_i(M||T_i||ID_i)的正确性；

S307：假设符号(^*)表示攻击者可能已更改了广播数据包内容；首先，通过散列函数e^*＝hash(M^*||T_i^*||ID_i)，并将e^*的最高有效位设置为1；

S308：计算v＝s^*×G和u＝e^*X^*+Q_ki；如果v＝u，则签名验证成功，节点接收消息，并将验证的消息传播到相邻节点，否则丢弃该消息并立即向基站报告异常；

所述步骤S4具体为：

S401：节点验证广播消息签名失败，则向基站报告异常；

S402：当基站收到节点的异常报告时，向IPv6工业无线网络广播移除用户消息；

S403：节点侦听到基站的广播消息后删除用户的ID和公钥Q_k，以实现对被捕获用户的移除；

S404：如果节点接收到的消息都来自同一个用户，节点将丢弃该消息，并将该异常报告给基站，以防止DoS攻击。