基于秘密共享的組密鑰方案研究.pdf

1、在無(wú)線(xiàn)傳感器網(wǎng)絡(luò)(Wireless Sensor Networks-WSNs)中，密鑰協(xié)商與管理是確保網(wǎng)絡(luò)信息機(jī)密性的基礎(chǔ)。在相關(guān)的研究中，除了機(jī)密性和完整性等基礎(chǔ)性安全需求外，重點(diǎn)需要滿(mǎn)足健壯性、自組織、身份認(rèn)證等方面的安全需求。同時(shí)無(wú)線(xiàn)傳感器節(jié)點(diǎn)具有計(jì)算能力弱、存儲(chǔ)容量小、能量有限等基本特征，這些特征導(dǎo)致1）節(jié)點(diǎn)頻繁加入和退出;2）難以依賴(lài)在線(xiàn)可信第三方(TTP)。當(dāng)下的研究中，成對(duì)密鑰協(xié)商方案能夠有效簡(jiǎn)單的實(shí)現(xiàn)密鑰協(xié)商，不過(guò)存在密

2、鑰存儲(chǔ)量大，伸縮性和靈活性差等缺陷。而組密鑰的方案不僅本身具有強(qiáng)健壯性，還擁有良好的靈活性，易于實(shí)現(xiàn)參與者完全自組織協(xié)商、新用戶(hù)動(dòng)態(tài)加入及身份認(rèn)證等機(jī)制。不僅如此，組密鑰方案在通信過(guò)程中還具有計(jì)算開(kāi)銷(xiāo)上的優(yōu)勢(shì)。
　　秘密共享是密碼學(xué)中密鑰管理的一種重要手段，主要思想是將秘密拆分成秘密份額(share)，并由秘密份額的持有者進(jìn)行秘密的恢復(fù)。秘密共享的過(guò)程極易于實(shí)現(xiàn)高效靈活的組密鑰協(xié)商方案，且能夠很好的滿(mǎn)足應(yīng)用中的安全需求。故設(shè)計(jì)一種

3、基于秘密共享的組密鑰方案，提供高效、安全、靈活的密鑰協(xié)商與管理機(jī)制，對(duì)于實(shí)際應(yīng)用中的信息安全問(wèn)題具有重要的意義。
　　本文在對(duì)以往WSNs中密鑰協(xié)商與管理方案研究基礎(chǔ)上，深入分析了秘密共享相關(guān)理論，提出兩種組密鑰協(xié)商方案。
　　1、設(shè)計(jì)了一種基于秘密共享的簡(jiǎn)單組密鑰方案，能夠抵擋t-1個(gè)內(nèi)部參與者的合謀攻擊，具有強(qiáng)健壯性;能夠在無(wú)TTP參與下完成密鑰協(xié)商，具有完全的自組織性;能夠高效認(rèn)證所有參與者身份，并具備鑒別非法參與者的

4、能力;無(wú)需提前建立安全信道，以滿(mǎn)足應(yīng)用中的信道安全需求。相較于Liu的基于秘密共享的成對(duì)密鑰協(xié)商方案，組密鑰方案能夠具有更高的靈活性和擴(kuò)展性，而且在通信時(shí)具有計(jì)算開(kāi)銷(xiāo)上的明顯優(yōu)勢(shì)。
　　2、在簡(jiǎn)單的組密鑰方案基礎(chǔ)上，設(shè)計(jì)一種支持新用戶(hù)動(dòng)態(tài)加入的組密鑰協(xié)商方案。優(yōu)點(diǎn)是實(shí)現(xiàn)了新用戶(hù)動(dòng)態(tài)加入的安全機(jī)制，能夠在無(wú)TTP下認(rèn)證新用戶(hù)身份并協(xié)商新的組密鑰，保證了前向安全性并具有簡(jiǎn)單的自愈功能。此外，對(duì)簡(jiǎn)單的組密鑰方案進(jìn)行了優(yōu)化，更加高效安全。