返回
构造一种具有容错能力的密钥分发协议

构造一种具有容错能力的密钥分发协议

ID:34664294

大小:290.80 KB

页数:5页

时间:2019-03-08

构造一种具有容错能力的密钥分发协议_第1页
构造一种具有容错能力的密钥分发协议_第2页
构造一种具有容错能力的密钥分发协议_第3页
构造一种具有容错能力的密钥分发协议_第4页
构造一种具有容错能力的密钥分发协议_第5页
资源描述:

《构造一种具有容错能力的密钥分发协议》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、http://www.paper.edu.cn构造一种具有容错能力的密钥分发协议汪洋大连理工大学软件学院,辽宁大连(116620)E-mail:wangyang_haerbin@126.com摘要:该协议适用于高干扰性的无线网络环境,协议具有自动恢复密钥和抵御合谋攻击能力。密钥分成若干个阶段发布,每个发布阶段都带有冗余信息,用于其他阶段的密钥恢复。基本方法是应用Lagrange插值技术实现密钥信息重构。本文详细阐述了协议应满足的安全性质,分析和证明了协议的正确性和安全性。关键词:自动恢复;组播;密钥分发中图分类号:TP131.引言该协议

2、主要应用于高干扰性的网络,例如:传感器网络(WirelessSensorNetwork,WSN),WSN就是由部署在监测区域内的大量的廉价微型传感器节点组成,通过无线通信方式形成的一个多跳的自组织的网络系统,其目的是协作地感知、采集和处理网络覆盖区域中被感知的对象的信息,并发送给观察者。传感器节点的特点就是低成本、带宽窄、计算能力弱,它应用的环境大多是信号容易丢失。因此高效率、高性能的算法和协议对这类网络的应用具有[8]特别重要的意义。特别是,传统的计算密集型(有线)网络安全机制在应用于传感器网络时需要重新设计。组播是传感器网络中的重要

3、通讯方式,特别对传感器网络中的组群形态,组[1-2]播是一种自然的通讯方式。目前对可靠传输环境中的群钥发布问题已经做了较多工作,但这些技术并不能直接应用于消息差错和丢失概率较高的环境。因此,实现一种具有自恢复能力、接收方为被动工作方式的群钥发布协议对传感器网络将具有特别重要的意义。本文具体构造一种这样的协议,其典型工作环境为高度易失无线传输环境中的动态组群除满足关于群钥发布协议的一般性要求外,该协议还具有自恢复能力和抵御合谋攻击的能力。自恢复的含义是指在传感器未接收到某个承载群钥的广播消息的情况下,只要该传感器能接收到该消息丢失前和丢失

4、后的任何一对广播消息,被丢失的群钥就可以通过计算被准确[7]地恢复出来。抵御合谋攻击的含义是指即使组群中有某些成员被入侵,只要满足一定条件且这类成员的数量不超过某个阈值,系统整体仍然可以正常工作,群钥不会被暴露给这些被入侵的成员。2.协议描述2.1基本概念[6]该协议的构造用到信息熵的概念:设随机变量X,它的熵函数以H(X)表示,设随机变量Y,H(X

5、Y)表示条件熵。如果H(X

6、Y)=0,表示X完全可以由Y确定;如果H(X

7、Y)=H(X),表示X与Y是相互独立的;X与Y的相关性越强,H(X

8、Y)的值越小。2.2协议概述协议主要完成的功能

9、是分m个阶段发布密钥,当某一阶段密钥丢失后,能通过冗余信息将密钥恢复,并且能抵御一定强度的合谋攻击。下面定义一些变量:-1-http://www.paper.edu.cn{1,2,…n}表示组群成员的集合,n是组群成员数量;U表示第i个成员,i也用来表示该成员i的(唯一)标识;S表示U所持有的私有信息,这类信息一般需要在协议初始化阶段被分ii配;{K,⋅⋅⋅K}表示协议过程中所发布的群钥,其中K是在第j个阶段上发布的群钥,m1mj是阶段的总数量;协议在第j个阶段上广播的消息用B表示;t是一个固定的正整数,表示j该协议抵御合谋攻击的强度(

10、合谋攻击表示一组成员同时被入侵的情形)。要求群钥发布协议满足以下条件(1)-(6):(1)对每个i和j,K可以由S和B完全确定,即H(K

11、S,B)=0;表示任何合法成员根据jijjij广播消息和其私有信息必可计算出群钥;(2)对任何不超过t个元素的成员集合V,

12、V

13、≤t,若U∉V,则iH(SS

14、{},BBHS,...,)=();表示只要同时被入侵的成员数量不超过t个,其它成员ihh∈V1mi的私有信息就不可能被推断出来;(3)对任何j有H(KBB

15、,...,)=H()K,H(KSS

16、,...,)=H()K;第一个等式是指jm1jjm1j

17、根据广播消息不可能推断出任何群钥,第二个等式是指协议的每一轮执行都是独立的,根据以前的观测记录不可能推断出协议以后的执行情况。由于大量实际应用中的组群是所谓开放式(或称动态)的,即允许组群中的成员频繁变动,随时可以有新成员加入(例如追加部署的传感器),也可以随时有成员被剔除(例如那些已失效或被入侵的传感器),因此一个群钥发布协议必须具有强制取缔成员资格的能力,即所谓t-强制取缔能力。(4)对任何不超过t个成员的集合R,

18、R

19、≤t,组群管理器可以构造出这样的广播消息B,使j得若UR∉,则HKSB(

20、,)0=,但H(

21、KS{},)()BHK

22、=。表示对于任一个当ijijjhh∈Rjj前合法成员U,根据第j阶段的广播消息,就可计算出第j阶段发布的群钥K,对于其他ij的成员的私有信息不能推断出K。j(5)若U在j和j时都是合法成员,则HKSBB(

23、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。