一種基于公鑰的無線圖像傳感器數(shù)據(jù)完整性保護方法
【專利摘要】本發(fā)明公開了一種基于公鑰的無線圖像傳感器數(shù)據(jù)完整性保護方法,包括如下步驟:預配置階段����,可信第三方生成密鑰材料,并分發(fā)到無線圖像傳感器和最終用戶�����;簽名階段��,無線圖像傳感器通過使用簽名算法生成一個簽名�����,并把數(shù)據(jù)和簽名發(fā)給最終用戶;驗證階段��,最終用戶接收到數(shù)據(jù)后��,檢查數(shù)據(jù)確保接收的圖像不是重復也不是無序的�����,并使用驗證算法確保圖像數(shù)據(jù)沒有被偽造�����。本發(fā)明提供的方法保證了無線圖像傳感器的數(shù)據(jù)無法被偽造和用戶能夠避免重放攻擊�����,即確保最終用戶收到無線圖像傳感器的數(shù)據(jù)沒有被修改���、插入��、刪除或者重放�����,從而無線圖像傳感器的數(shù)據(jù)完整性得到保護�����,并且效率更高�����。
【專利說明】-種基于公鑰的無線圖像傳感器數(shù)據(jù)完整性保護方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及一種基于公鑰的無線圖像傳感器數(shù)據(jù)完整性設(shè)計方法�����,屬于無線網(wǎng)絡(luò) 安全【技術(shù)領(lǐng)域】���。
【背景技術(shù)】
[0002] 無線傳感器網(wǎng)絡(luò)是信息感知和采集的一場革命,給人類的生活和生產(chǎn)帶來了深遠 影響���。它綜合了傳感器技術(shù)����、嵌入式計算技術(shù)����、分布式信息處理技術(shù)和通信技術(shù)等能夠協(xié) 作地實時感知�����、采集網(wǎng)絡(luò)分布區(qū)域內(nèi)的各種環(huán)境或監(jiān)測對象的信息�,并對該些信息進行處 理��,獲得詳盡�、準確的信息,傳送到需要該些信息的最終用戶巧nd化er����,EU)。無線圖像傳 感器(wireless image sensors, WI巧是無線傳感器的重要組成部分��,該種網(wǎng)絡(luò)系統(tǒng)可W 廣泛地應(yīng)用于國防軍事����、環(huán)境監(jiān)測、交通管理�����、等領(lǐng)域�����。
[0003] 為了將數(shù)據(jù)從WIS傳輸?shù)紼U,從安全角度考慮需要部署數(shù)據(jù)完整性模塊W確保數(shù) 據(jù)不會被WIS和抓之間的攻擊者偽造?���,F(xiàn)有的數(shù)據(jù)完整性保護技術(shù)常采用基于哈希函數(shù) 的簽名算法生成長圖像帖的消息認證碼(Message Authentication Codes, MAC)。令人擔憂 的是�����,基于哈希函數(shù)的簽名算法要求WIS和抓共享一個密鑰��,并使用該個密鑰進行簽名和 驗證����。該就導致了新的安全問題:如果抓受到攻擊變成非法用戶(如�����,軍事間碟成功地登 錄抓)�,那么攻擊者可能得到共享密鑰并偽造來自WIS的數(shù)據(jù),然后使用密鑰生成一個新的 MAC來隱藏偽造數(shù)據(jù)行為����。為了解決該個問題,避免此類攻擊���,公鑰加密方法是可取的���。但 是��,公鑰加密運算對于無線圖像傳感器有限的計算資源來說是相當耗時����,效率會變低�,該將 會增加數(shù)據(jù)完整性保護的計算成本。
【發(fā)明內(nèi)容】
[0004] 發(fā)明目的:針對現(xiàn)有技術(shù)中存在的問題��,本發(fā)明提出一種基于公鑰的無 線圖像傳感器數(shù)據(jù)完整性保護方法����,引入了蒙哥馬利模乘(Montgomery Mcxlular Multiplication, MontMM)技術(shù)作為基于公鑰的簽名算法,該方法能夠提供無線圖像傳感器 和最終用戶之間的簽名和驗證功能���,保證用戶收到的數(shù)據(jù)的確是授權(quán)無線圖像傳感器所發(fā) 出的數(shù)據(jù)�,并且比基于共享一個密鑰的方法效率更高效���。
[0005] 技術(shù)方案���;一種基于公鑰的無線圖像傳感器數(shù)據(jù)完整性保護方法�����,包括下述步 驟:
[0006] 第一步��,預配置階段�����;可信第S方(trusted third-party, nr〇完成密鑰的生成��, 并把密鑰中的私鑰分發(fā)給無線圖像傳感器(WIS)����,把密鑰中的公鑰分發(fā)給最終用戶巧U)�, 為后面的階段做準備�;
[0007] 第二步,簽名階段�����;WIS完成圖像帖簽名���,并發(fā)送數(shù)據(jù)�。WIS對圖像帖進行分塊,生 成用于識別WIS身份的識別號����、用于識別圖像帖的序列號W及圖像帖的簽名,并將簽名�、圖 像數(shù)據(jù)和用于識別的識別號和序列號發(fā)送給抓;
[0008] 第S步�����,驗證階段����;抓對WIS發(fā)來的數(shù)據(jù)進行識別和驗證。抓檢查圖像帖序列號����, 保證接收的圖像既不是重放的也不是無序的,并使用驗證算法驗證數(shù)據(jù)�,確保圖像不被攻 擊者偽造。
[0009] 有益效果:使用本發(fā)明提供的方法���,保證了無線圖像傳感器的數(shù)據(jù)無法被偽造和 用戶能夠避免重放攻擊��,即確保最終用戶收到無線圖像傳感器的數(shù)據(jù)沒有被修改����、插入、刪 除或者重放�,從而保護無線圖像傳感器的數(shù)據(jù)完整性。此外����,本發(fā)明提供的方法比基于共享 一個密鑰的方法效率更高效。
【專利附圖】
【附圖說明】
[0010] 圖1為本發(fā)明的網(wǎng)絡(luò)模型示意圖�����;
[0011] 圖2為本發(fā)明的方法流程時序圖�����;
[0012] 圖3為本發(fā)明的預配置階段的方法原理圖�;
[0013] 圖4為本發(fā)明的簽名階段的方法原理圖;
[0014] 圖5為本發(fā)明的驗證階段的方法原理圖��;
[0015] 圖6為本發(fā)明的驗證階段的流程圖���。
【具體實施方式】
[0016] 下面結(jié)合具體實施例,進一步闡明本發(fā)明,應(yīng)理解該些實施例僅用于說明本發(fā)明 而不用于限制本發(fā)明的范圍����,在閱讀了本發(fā)明之后,本領(lǐng)域技術(shù)人員對本發(fā)明的各種等價 形式的修改均落于本申請所附權(quán)利要求所限定的范圍��。
[0017] 如圖1和圖2所示�,本發(fā)明主要設(shè)及了 =種實體和=個階段,其中=種實體包括: 無線圖像傳感器���、可信第=方和最終用戶�����;=個階段包括��;預配置階段����、名階段和驗證階 段�����。
[00化](1)如圖3所示的預配置階段�����;TTP運行密鑰生成算法,并給WIS和抓分發(fā)各自的 密鑰����,具體步驟為;
[0019] 步驟101 ;TTP根據(jù)給定素數(shù)q�����、階數(shù)為q的加法群G和階數(shù)為q的乘法群Gt�,創(chuàng)建 一個雙線性映射組會:GXG - Gt;
[0020] 步驟102 ;根據(jù)素數(shù)q隨機生成一組私鑰{ski, . . .,sk"G Z�����。}�����,其中n是私鑰的個 數(shù)���,一般為64位��,Z。為比q小的非負整數(shù)集;
[002U 步驟103 ;根據(jù)私鑰和生成器g G G���,計算出公鑰:
[0022]
【權(quán)利要求】
1. 一種基于公鑰的無線圖像傳感器數(shù)據(jù)完整性保護方法����,其特征在于�,包括如下步 驟: (1) 預配置階段:可信TTP生成密鑰對,并把密鑰中的私鑰分發(fā)給WIS�,把密鑰中的公鑰 分發(fā)給EU; (2) 簽名階段:WIS對圖像幀進行簽名,并把簽名��、圖像數(shù)據(jù)以及用于識別的識別號和 序列號信息發(fā)送給EU; (3) 驗證階段:EU接收數(shù)據(jù)后�,檢查序列號,并驗證圖像幀是否是偽造的��。
2. 如權(quán)利要求1所述的基于公鑰的無線圖像傳感器數(shù)據(jù)完整性保護方法���,其特征在 于�,所述配置階段的具體步驟為: (1) :TTP根據(jù)給定素數(shù)q�����、階數(shù)為q的加法群G和階數(shù)為q的乘法群GT,創(chuàng)建一個雙線 性映射組S:GxG->Gr; (2) :根據(jù)素數(shù)q隨機生成一組私鑰{ski,. . .����,skneZq}���,其中n為密鑰對的個數(shù)���,ZqS 比q小的非負整數(shù)集�����; (3) 根據(jù)私鑰和生成器geG��,計算公鑰
(4) TTP把私鑰分發(fā)給WIS��,把公鑰分發(fā)給EU�����。
3. 如權(quán)利要求1所述的基于公鑰的無線圖像傳感器數(shù)據(jù)完整性保護方法���,其特征在 于,所述簽名階段的具體步驟為: (1)WIS將采集的第i個圖像幀分割成n個數(shù)據(jù)塊{mn�,mi2,. . .,minGZq}; (2)WIS生成一個用于識別WIS身份的識別號wID和一個用于識別圖像該幀的序列號 Seqi�,其中{SeqJ序列是遞增的�; (3)WIS運行GenSig簽名算法�,完成對第i個圖像幀的簽名�����;
其中���,ti為第i個圖像幀的簽名�,H為Mont麗簽名算法���,wID為WIS身份的識別號�,Seqi為該圖像幀的識別號���,n^_為該圖像幀的第j個數(shù)據(jù)塊�,為第j個數(shù)據(jù)塊對應(yīng)的私鑰�����; (4)WIS將簽名���、圖像數(shù)據(jù)以及用于識別的識別號和序列號信息發(fā)送給EU�����。
4. 如權(quán)利要求1所述的基于公鑰的無線圖像傳感器數(shù)據(jù)完整性保護方法����,其特征在 于,所述驗證階段的具體步驟為: (1)EU首先檢查圖像幀序列號Seqi�,如果所接收的幀的序列號與前一個是相同的,EU將 丟棄它����;如果所接收的幀的序列號小于前一個,EU將根據(jù)序列號對圖像幀進行重新排序��; (2) 通過對圖像幀的序列號檢查后��,EU運行VerSig驗證算法�,驗證圖像幀的真?zhèn)危?br>
其中,^為雙線性映射函數(shù)���,ti為第i個圖像幀的簽名�,g為生成器�,H為Mont麗簽名 算法,wID為WIS身份的識別號�,SeqiS該圖像幀的識別號���,m^為第j個數(shù)據(jù)塊,pk」為為第 j個數(shù)據(jù)塊對應(yīng)的公鑰�����。如果等式成立���,則輸出True;如果等式不相等,則輸出False�。
【文檔編號】H04L9/08GK104486079SQ201410720446
【公開日】2015年4月1日 申請日期:2014年12月2日 優(yōu)先權(quán)日:2014年12月2日
【發(fā)明者】萬長勝, 潘浩 申請人:東南大學