第10期
吴
琼,等:低数据量环境下物联网密钥管理算法与方案设计
.237.
节点的适用性具有较大优势,但该算法安全性有待提高。文献
[7]提出一种基于HASH的低数据量环境物联网密钥管理算
法与设计方案。以现有的物联网密钥认证算法为基础,对低数
据量环境物联网密钥管理方案进行设计,并对低数据量环境物
联网中所有携带能量、计算处理能力、存储能力和通信能力的
物联网网络节点进行划分,再利用简单安全的算法、无中心零
知识认证模式和低数据量环境物联网密钥协商协议,管理物联
网密钥以及物联网密钥的安全性。该算法提高了低数据量环境
下物联网密钥的安全性,但在物联网网络节点较多时,不容易
管理。文献[8]提出一种基于PADSA的低数据量环境物联
网密钥管理算法与设计方案。在物联网中建立网络节点数据概
率分布模型,在该模型上叠加扰动数据,来隐藏原始物联网网
络节点数据,隐藏的原始数据可以通过简单的数学计算方法还
原,即使物联网节点数据较大的情况下也可以快速还原原始数
据。该算法证明了低数据量环境下物联网减少了网络数据丢
失,提高了物联网密钥的安全性[9。10】。
鱼网站的攻击,必须对节点的身份进行验证。
3)低数据环境下物联网物理攻击:当前所有低数据环境下
的物联网在防止物理攻击方面都比较薄弱,一些网络节点已被
敌手利用,在这种情况下快速退出该节点是最好的办法。当物
联网发现该节点,迫使其退出物联网,以免造成更大的损失。
为了防止以上安全问题的发生,对物联网安全问进行了研
究,并提出LHKE物联网密钥管理算法,来提高物联网的安
全性,同时提高物联网的可靠性。
1.2低数据量环境下物联网密钥管理算法与认证
1.2.1
低数据量环境下物联网密钥管理算法
I。HKE算法是由当前使用的HASH算法为基础,再结合
Qoskm算法优点形成的一种新的算法,I。HKE算法中同一密
钥树上的组播成员构建一个密钥环境,根据同一棵密钥树组播
成员内部共享低数据环境下物联网网络密钥机制的门限(£,稚),
在此门限中任何低数据物联网密钥树组成员都可以通过LH—
KE算法,生成卜一1个内部共享的低数据物联网密钥树网络个
人密钥。任何组播成员不可以联合生成低数据物联网密钥树的
网络密钥。LHKE算法主要分为3个阶段:初始化、子密钥
的生成和网络密钥的生成。
针对上述问题,提出一种基于I。HKE的低数据量环境物
联网密钥管理算法与设计方案。实验仿真证明,所提算法提高
了低数据量环境下物联网密钥的安全性与可靠性。
1)初始化阶段:设低数据环境下物联网密钥树的大小为
l低数据量环境下物联网密钥管理算法与方案设计
n,密钥树上的组播成员集合为U一{U。,Uz
.,U。},每个
1.1
低数据■环境物联网密钥管理方案设计与安全问题
组播成员都有自己身份唯一的标识,低数据环境下物联网密钥
树组播成员身份标识集合为“={“。,№ ....,‰ ),并假设低
数据环境下物联网密钥树上每个组播成员都知道的公开系数为
i,已接收到的低数据物联网密钥树的公开系数为j,当i≠j时,
1.1.1
低数据量环境下物联网密钥管理方案设计
在低数据量环境下如何提高物联网密钥的安全性与可靠
性,是近几年研究的热点。而影响低数据量环境下物联网密钥
安全性与可靠性的因素有,管理者在钓鱼网站上上网时间、网
络防火墙的安全性、恶意攻击等因素。在吸取当前HAsH算
法优点的基础上结合Qoskm算法的灵活性以及安全性的优点,
设计了LHKE低数据环境下物联网密钥管理算法。
则有地≠“,(i,j一1,2,3
,n),其中包括各个组播成员的身
份标识“,、低数据环境下物联网密钥树的密钥验证元H G,。
2)低数据环境下物联网密钥树的子密钥的生成阶段:低
数据环境下物联网密钥树上组播成员U。(1 i n)的子密钥
为g(n。),通过密钥树上所有组播成员通信协商计算出,该密
钥树上的内部共享网络密钥份额一共有女。份。在低数据环境
下物联网密钥树网络密钥生成的过程中,组播成员U。(1 i
”)的子密钥的形成,需要通过计算自身占有低数据环境下物
联网内部共享网络密钥的份额GEK”,(G)。低数据环境下物联
网密钥树的子密钥生成的过程如下:
I。HKE物联网密钥管理算法设计方案如下:使用Qoskm
算法中的低数据物联网密钥树,添加组播成员状态值变量,以
组播成员的安全度与信任度,来设计组播成员在低数据物联网
的平均停留时间。当组播成员在物联网停留时间越长,且没有
恶意操作的情况下,将该组播成员与安全度、信任度高的组播
成员一起放在一棵低数据物联网密钥树上,并将刚加入组播成
员与信任度、安全度低的组播成员放到另一棵密钥树上。组播
成员在物联网上停留的时间长度,将自动生成相对应的时间长
度变量,并以组播成员上物联网的频率,计算组播成员在物联
网上停留的平均时间,根据在低数据物联网上平均停留时间设
定不同的安全度与信任度,更好的对低数据环境下物联网密钥
进行管理。
低数据环境下物联网密钥树上每个组播成员U,在Z。中随
机选取相关系数,形成£一l的多项式:
(1)
^(丁)=“∞zo+矗,l工1+...+口m—1)z卜1
其中:f(z)为物联网密钥树的保密多项式。
分别用低数据环境下物联网密钥树的保密多项式计算低数
据环境下物联网密钥树中每个组播成员U。的子密钥;
(2)
1.1.2低数据量环境下物联网密钥安全问题
厂。(“,)一口,oM,o+盘。l“,‘+
+nm 1)“,卜‘
当前影响低数据环境下物联网密钥安全的问题有以下几个
类型:
将工(“,)计算结果通过低数据环境下物联网安全通道发
给各个组播成员U,(1 j n一1,j≠i),并在低数据环境下
物联网中保存每个组播成员子密钥的计算结果.该结果为每个
组播成员自身的物联网网络密钥份额。
1)低数据环境下物联网流量分析攻击:在低数据环境下物
联网环境中信息的传递是通过无线网络节点与节点之间,节点
与中心网络之间传递的,这种传递方法很容易造成数据的流失,
或被恶意截获,造成不必要损失,因此,需要对信息内容进行
加密,保证在低数据环境下物联网上传递信息是安全性的。
2)低数据环境下物联网中间人攻击:中间人攻击又叫钓
鱼网站,盗取信息者将设立一个正常的低数据环境下物联网网
站节点,并与其它网络节点通信,当通过这个节点上物联网
时,该节点同时获取个人信息以及传输信息内容。为了防止钓
低数据环境下物联网密钥树中每个组播成员U:,已接收
到子密钥组播成员U,(1 j 一一1),计算出U子密钥份额
后,对乙『,进行子低数据环境下物联网密钥份额的计算,计算
公式为:
(3)
g(“。)一 厶(地)
,=l
万方数据
全部评论(0)