积分商城

最新搜索: ffmc 士兰微 光电二极管 NCK2913 cad200 阻抗计算
您现在的位置是:首页 > 技术资料 > 物联网感知层中基于ECC的分层密钥管理方案
推荐星级:
  • 1
  • 2
  • 3
  • 4
  • 5

物联网感知层中基于ECC的分层密钥管理方案

更新时间:2019-12-11 09:11:11 大小:792K 上传用户:xiaohei1810查看TA发布的资源 标签:物联网感知层ECC分层密钥管理 下载积分:1分 评价赚积分 (如何评价?) 打赏 收藏 评论(0) 举报

资料介绍

随着无线传感器网络(WSN)、天地一体化信息网络等技术的快速发展,海量的传感器、终端设备接入到物联网中,它们面临的安全威胁不可忽视.通过密钥管理实现用户访问权限的分层访问控制在节点具有主从关系、隐私和安全等级差异的场景中得到良好的应用.由于网络节点频繁地加入、离开,导致网络拓扑结构动态变化,因此需要设计一种高效的密钥管理方案.提出一种基于ECC的分层密钥管理(EC-HKM,ECC based hier-archical key management)方案,该方案基于椭圆曲线上离散对数难问题,网络中每个节点都可以通过自己的私钥计算出子节点的密钥,达到分层访问控制的目标.方案包括系统建立、密钥更新、节点加入、删除等部分,同时给出方案的安全性和复杂度分析.

部分文件列表

文件名 大小
物联网感知层中基于ECC的分层密钥管理方案.pdf 792K

【关注视频号领20积分】   【关注公众号立即送20积分】

部分页面预览

(完整内容请下载后查看)
39 卷第 Z2 期  
2018 11 月  
Vol.39 No.Z2  
Journal on Communications  
November 2018  
物联网感知层中基ECC 的分层密钥管理方案  
马铭鑫 1,李凤华 2,史国振 3,谢绒娜 3  
1. 西安电子科技大学网络与信息安全学院,陕西 西安 710071;  
2. 中国科学院信息工程研究所信息安全国家重点实验室,北京 1000933. 北京电子科技学院信息安全系,北京 100070)  
摘 要:随着无线传感器网络(WSN天地一体化信息网络等技术的快速发展,海量的传感器、终端设备接入  
到物联网中,它们面临的安全威胁不可忽视。通过密钥管理实现用户访问权限的分层访问控制在节点具有主从关  
系、隐私和安全等级差异的场景中得到良好的应用。由于网络节点频繁地加入、离开,导致网络拓扑结构动态变  
化,因此需要设计一种高效的密钥管理方案。提出一种基于 ECC 的分层密钥管理(EC-HKMECC based hier-  
archical key management方案基于椭圆曲线上离散对数难问题络中每个节点都可以通过自己的私钥  
计算出子节点的密钥,达到分层访问控制的目标。方案包括系统建立、密钥更新、节点加入、删除等部分,同时  
给出方案的安全性和复杂度分析。  
关键词:分层密钥管理;椭圆曲线上离散对数问题;物联网;分层访问控制  
中图分类号:TN918.91  
文献标识码:A  
doi: 10.11959/j.issn.1000436x.2018253  
ECC based hierarchical key management scheme  
for perceptual layer of IoT  
MA Mingxin1, LI Fenghua2, SHI Guozhen3, XIE Rongna3  
1. School of Cyber Engineering, Xidian University, Xi'an 710071, China  
2.State Key Laboratory of Information Security, Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100093, China  
3. School of Information Security, Beijing Electronic Science and Technology Institute, Beijing 100070, China  
Abstract: With the rapid development of wireless sensor network (WSN) and world-wide integrated information network,  
the security threats faced by massive sensors and terminal devices in the internet of things (IoT) can not be ignored. Hier-  
archical access control that implements user access rights through key management was well applied in scenarios where  
nodes have affiliation, privacy and security levels. Due to the frequent changes and changes in the network topology  
caused by the frequent joining and leaving of network nodes, it is necessary to design an efficient key management  
scheme. An ECC based hierarchical key management (EC-HKM) scheme based on the elliptic curve discrete logarithm  
problem (ECDLP) was proposed. Each node in the network can calculate the decryption key of the child nodes through  
its own private key to achieve hierarchical access control goals. The proposed scheme consists of system initialization,  
key updating, node join and revoke, etc., and gives the security and complexity analysis of the scheme.  
Key Words: hierarchical key management, ECDLP, IoT, hierarchical access control  
成,包含天基骨干网、天基接入网、地基节点网和  
地面互联网、移动通信网等地面网络[1]。天地一体  
1 引言  
天地一体化信息网络由多种异构网络融合而  
化信息网络丰富拓展了互联网络的广度和维度,为  
收稿日期20181015  
基金项目:国家重点研发计划基金资助项目(No.2016YFB0800304No.2017YFB0801803)  
Foundation Item: The National Key Research and Development Program of China (No.2016YFB0800304, No.2017YFB0801803)  
2018253-1  
万方数据  
·2·  
39 卷  
空、天、地等不同空间的接入设备提供了地面有线  
连接、移动通信、天基接入等多种接入手段,为物  
联网的发展提供了有力的支撑。物联网与互联网、  
他非授权节点没有能力与之建立安全连接。对于这  
种具有以高能节点为局部中心节点、层次式管理下  
级节点的物联网结构,需要设计分层密钥管理策  
移动通信网、无线传感器网络(WSN)密切相关, 略,即上级节点可以访问、管理组内的下级节点,  
连接海量终端并提供智能服务[2],进而实现用户  
对物品的精确识别、定位与跟踪,以及对物理世  
界的实时监控和智能管理[3]。因此,物联网也被  
认为是建立在互联网之上,融合了物理空间、信  
息空间和社会空间的叠加网络,它是互联网技术  
的应用拓展[4]用天地一体化网络天地融合移动  
接入[5]优势大力促进物联网的发展联网感  
知层的各类传感器是物联网识别物体集信息的  
来源于部署环境复杂感器容易遭受非法截  
获、无意/蓄意干扰甚至摧毁,而天基接入链路的  
不同组内节点的访问行为会被拒绝,从而达到分层  
管控和访问控制的功能[16]环境监测和交通管理  
应用领域为例,大量的感知层异构传感器可能通过  
安置、空中撒播等方式部署于城市、农村、森林等  
复杂的环境中,其中,电量和存储空间充足的高能  
节点具有强的通信能力和更长的寿命,甚至具有卫  
星通信的能力,它们可以在网络中充当簇头的角  
色,并对周围节点提供管控功能。  
分层密钥管理策略的核心思想是为资源和用  
户分配访问权限[17]具有相同安全等级的资源和  
引入带来诸如电磁干扰意用户窃听等威胁, 用户分别归为同一资源类和用户组,然后为每个安  
因此对系统安全的要求进一步提高这些感知层  
全等级分配加密密钥,该加密密钥用于加密对应安  
节点设备具有资源受限算能力弱固定基础  
全等级的资源,只有该安全等级用户组中的用户才  
设施、部署环境复杂和拓扑结构动态变化的特点, 能分配并访问相应的资源[18]过分层密钥分配策  
因此需要轻量级的密钥管理策略。  
略实现了对用户访问权限的管理,这种利用密码技  
术实现访问控制的方法也称分层访问控制技术[19]  
现有关于天地一体化信息网络和无线传感器  
网络中密钥管理方案主要可分为集中式(层次式对分层密钥管理需求,提出了大量的方案策略。  
分布式、集中式与分布式结合 3 种类型。文献[6]  
Shen [20]设计了一种实现动态访问控制的加密密  
总结了 WSN 中的密钥管理策略括密钥预分配[7], 钥管理方案,其安全性基于 Rabin 公钥系统和中国  
动态密钥管理[8]非对称混合密钥管理[9]和基  
于身份标识密码体系(IBCidentity based crypto-  
graph密钥预分配策略[10]合考虑系统整体  
与单个节点的计算、存储、通信开销选定适合的方  
案。文献[11-12]指出,在传感器网络中部署少量高  
能节点,可以显著提高网络传输速率、减少网络能  
剩余定理。文献[21]提出了适用于分布式应用中的  
多级安全密钥管理,其安全性也是基于中国剩余定  
理,但该方案和文献[20]所述方案的扩展性较差,需  
要系统频繁地分配所有等级组的相关参数。文献[18]  
分析了网络中节点的偏序关系并形成一个有向无  
环图(DAGdirected acyclic graph于多方 DH  
耗、降低端对端传输延时,节点被划分为若干簇, (Diffie Hellman)算法设计了一种分层密钥分配方  
每一簇由一个高能节点作为簇cluster head虽  
然在现有的层次式密钥管理方案[8,13-15]中,簇头的  
受损将导致严重的安全威胁,但考虑到高能节点具  
有更高等级的安全防护措施和引入能力较强的簇  
头带来的高速率、低能耗、低时延特性,并且通过  
合理地划分结构层次式策略具有更稳定的网络拓  
扑结构,层次式密钥管理策略显然是物联网环境下  
最佳的候选密钥管理策略。由此,以簇为组、以簇  
头为组管理员的网络结构广泛适用于物联网环境。  
在物联网环境中,多种智能应用叠加服务,一个感  
/服务节点可能同时处于多个不同维度的用户域  
中,即有多个簇头节点,这些具有组管理功能的簇  
头节点均需要有能力与该节点建立安全连接,而其  
案,该方案适用于多个父节点并存的结构,但没有  
给出性能对比。文献[22]根据安全级别构成的偏序  
关系设计了一种分层访问控制模型,方案包括系统  
初始化和密钥推导。方案中节点仅存储单个密钥材  
料,减少了存储开销,但需要广播每条有向边的公  
共信息,增加了系统的通信负担。  
本文利用物联网中多种智能应用叠加服务,一  
个感知/服务节点可能同时处于多个不同维度的用  
户域中的特性,构造一个有向无环图,基于椭圆曲  
线上离散对数问题(ECDLPelliptic curve discrete  
logarithm problem)困难问题,设计一种支持多个  
父节点可以同时计算出子节点加密密钥的分层密  
钥管理(EC-HKMECC based hierarchical key  
2018253-2  
万方数据  

相关下载

全部评论(0)

暂无评论
评论赚积分>>

上传资源 上传优质资源有赏金

热门标签

更多>>

最新上传

  • 打赏
  • 30日榜单

热门下载

推荐下载

本站上的所有资源均为源于网上收集或者由用户自行上传,仅供学习和研究使用,无任何商业目的,版权归原作如有侵权,请 来信指出,本站将立即改正。

ICP许可证号:京ICP证070360号     21IC电子网 2000- 版权所有

京ICP备11013301号

京公网安备 11010802024343号