[发明专利]一种基于组合密码的无线传感器网络安全通信的方法

摘要

本发明公开了一种基于组合密码的无线传感器网络安全通信的方法，属于保密通信领域。本发明包括：基站设置并公开系统参数，基站为用户U和节点I分别生成公私钥对(Q_U，S_U)、(Q_I，S_I)。当用户和传感器节点通信时，用户基于预设会话密钥K₁，用S_U、Q_I对K₁依次实现签名和加密，然后将密文发送给接收端，接收端用S_I、Q_U依次进行解密和验证。最后用户便可利用会话密钥K₁实现安全通信。当传感器节点需要和用户通信时，节点仍用S_I、Q_U对选取的会话密钥K₂依次实现签名和加密，然后将密文发送给接收端，接收端仍用S_U、Q_I进行解密和验证。本发明利用组合公钥密码实现了无线传感器网络的安全通信，大大减小了身份信息的存储需求和基站生产私钥的成本。

主权项

1.一种基于组合密码的无线传感器网络安全通信的方法，其特征在于，包括下列步骤：基站基于预设安全参数q选择以素数p为阶的加法循环群G₁和乘法循环群G_T，用P表示循环群G₁的生成元，双线性映射G₁×G₁→G_T，表示有限域，基站从中选择一个随机数s作为主密钥，并设置哈希函数H₁:{0,1}^*→G₁、其中{0,1}^*表示任意比特长的二进制序列组成的集合；基站基于用户的身份信息IDU生成用户公钥QU、用户私钥SU并通过安全信道发送给用户，其中IDU∈{0,1}*，QU＝H1(IDU)，SU＝sQU；基站基于传感器节点的身份信息IDI生成节点公钥QI和节点私钥SI并通过安全信道发送给传感器节点，其中IDI∈{0,1}*，QI＝H1(IDI)，SI＝sQI；用户和传感器节点之间的通信过程：发送端从基站获取接收端的公钥，发送端基于本端私钥S对预设会话密钥K进行签名：选择随机数计算参数X＝tQ，参数h＝H₅(K,X)，参数Z＝(t+h)S，从而得到所述会话密钥K的签名σ＝(X,Z)，其中本端私钥S对应用户私钥S_U或节点私钥S_I，本端公钥Q对应用户公钥Q_U或节点公钥Q_I，H₅为基站预设哈希函数且H₅:发送端基于接收端的公钥对签名σ、预设会话秘钥K进行加密：对签名σ和预设会话秘钥K进行比特级联，得到消息m＝σ||K，符号“||”表示比特级联，随机选择参数α∈{0,1}ⁿ，计算参数r＝H₃(α,m)，参数V＝rP，参数参数从而得到关于消息m的密文c＝(V,W,T)，其中{0,1}ⁿ表示比特长度为n的二进制序列组成的集合，n为基站预设值，消息参数P_pub＝sP，H₂、H₃和H₄为基站预设哈希函数，且H₂:G_T→{0,1}ⁿ、H₃:H₄:{0,1}ⁿ→{0,1}ⁿ；发送端将加密后的密文c、时间戳tu和本端身份信息ID进行比特级联，得到消息L0＝c||tu||ID，并将消息L0发送给接收端，其中本端身份信息ID为发送端的身份信息即用户的身份信息IDU或传感器节点的身份信息IDI；接收端判断时间戳t_u和对端公钥是否合法，若是，则基于本端私钥S对密文c进行解密得到预设会话秘钥及其签名：计算参数明文参数r'＝H₃(α',m'),参数V'＝r'P，判断是否V'＝V，若是，则接受明文m'，得到对应签名σ与预设会话密钥K；接收端基于对端公钥验证预设会话秘钥K的签名σ：基于该签名σ对应的X和Z计算参数h'＝H₅(K,X)，若则验证通过，并计算时间戳t_u和解密所得的预设会话密钥K的哈希值L返回给发送端，其中L＝Hash(K,t_u)；发送端计算时间戳tu和本端预设会话密钥的哈希值L′，其中L′＝Hash(K,tu)；若哈希值L等于哈希值L′，则发送端基于预设会话密钥K对待发送消息进行加密处理并发送。