基于双线性对的无线传感器网络匿名通信方法及装置与流程

技术特征：
1.一种基于双线性对的无线传感器网络匿名通信方法，其特征在于，应用于无线传感器网络，无线传感器网络包括源节点、中间节点和目的节点，包括：源节点生成密钥材料和认证参数，根据所述密钥材料和认证参数生成路由请求信息包，将所述路由请求信息包发送至下一跳邻居节点；认证参数中包括认证码，所述认证码表明源节点与目的节点进行了匿名会话密钥协商认证；下一跳邻居节点接收所述路由请求信息包，根据所述路由请求信息包计算相应的认证码，若所述相应的认证码与认证码不同，则该下一跳邻居节点为中间节点，更新所述路由请求信息包，将更新后的路由请求信息包发送至下下一跳邻居节点，下下一跳邻居节点重复下一跳邻居节点的操作，直到相应节点计算得到的相应的认证码与认证码相同，则相应的节点为目的节点，源节点与目的节点建立共享会话密钥；目的节点生成假名身份信息，根据共享会话密钥、真实身份信息和所述假名身份信息生成路由响应信息包，将所述路由响应信息包按照路由请求时的相反节点路径进行返回；与目的节点相邻的下一跳邻居节点接收所述路由响应信息包，对路由响应信息包进行解密，获得目的节点的真实身份信息和假名身份信息，根据生成的下一跳邻居节点的假名身份信息和真实身份信息、目的节点的真实身份信息和假名身份信息获得更新后的响应信息包，将更新后的路由响应信息包发送至下下一跳邻居节点，下下一跳邻居节点重复下一跳邻居节点的操作，直到源节点接收到更新后的路由响应信息包，源节点与目的节点建立匿名通信路由路径；源节点生成最新假名身份信息，基于所述共享会话密钥、源节点的假名身份信息、源节点的最新假名身份信息、目的节点的假名身份信息生成数据包，基于匿名通信路径发送至目的节点；下一跳邻居节点接收到所述数据包，对所述数据包进行解密，获得源节点的假名身份信息和目的节点的假名身份信息，基于生成的下一跳邻居节点的最新假名身份信息、源节点的假名身份信息和目的节点的假名身份信息获得更新后的数据包，将更新后的数据包继续发送至下下一跳邻居节点，下下一跳邻居节点重复下一跳邻居节点的操作，直到目的节点接收到更新后的数据包；目的节点基于所述共享会话密钥对所述数据包进行解密，获得相应数据。2.如权利要求1所述的基于双线性对的无线传感器网络匿名通信方法，其特征在于，所述密钥材料按照如下方式生成：根据源节点的身份信息计算源节点的公钥；选择一随机数；根据随机数和源节点的公钥，生成密钥材料。3.如权利要求2所述的基于双线性对的无线传感器网络匿名通信方法，其特征在于，所述认证参数按照如下方式生成：根据目的节点的身份信息计算目的节点的公钥；根据源节点的公钥计算源节点的私钥；根据源节点的私钥、目的节点的公钥和随机数生成源节点和目的节点的共享密钥；根据源节点和目的节点的共享密钥、目的节点的公钥，生成对目的节点的认证码；利用源节点的公钥对源节点和目的节点的共享密钥、源节点的身份信息进行加密，获
得加密信息；根据所述对目的节点的认证码和加密信息生成认证参数。4.如权利要求3所述的基于双线性对的无线传感器网络匿名通信方法，其特征在于，所述认证参数按照如下方式生成：其中，cert为身份认证参数，用于对接收到路由请求信息包req的节点进行身份认证；hmac
0,n
为源节点n0生成对目的节点n
n
的认证码；pk
n
＝h1(id
n
)为目的节点n
n
的公钥；id
n
为目的节点n
n
的身份信息；h1(id
n
)为哈希函数h1计算目的节点n
n
的身份信息哈希值；k
0,n
是源节点n0生成的与目的节点n
n
之间的共享密钥；为对pk
n
和k
0,n
进行双线性运算；为哈希函数h2计算的哈希值；是用公钥pk
n
对id0和k
0,n
进行加密的结果；id0为源节点n0的身份信息。5.如权利要求3所述的基于双线性对的无线传感器网络匿名通信方法，其特征在于，根据所述路由请求信息包计算相应的认证码，包括：根据下一跳邻居节点的私钥和所述密钥材料，计算下一跳邻居节点和源节点的共享密钥；根据下一跳邻居节点和源节点的共享密钥、下一跳邻居节点的公钥，计算相应的认证码。6.如权利要求1所述的基于双线性对的无线传感器网络匿名通信方法，其特征在于，所述路由请求信息包中还包括路由请求信息包序列号，源节点与下一跳邻居节点之间分配的对称密钥；在根据所述路由请求信息包计算相应的认证码之前，还包括：根据所述路由请求信息包序列号判断所述下一跳邻居节点是否接收过所述路由请求信息包，若接收过，则将所述路由请求信息包丢弃，若没有接收过，记录源节点与下一跳邻居节点之间分配的对称密钥。7.如权利要求6所述的基于双线性对的无线传感器网络匿名通信方法，其特征在于，按照如下方式更新所述路由请求信息包：将下下一跳邻居节点与下一跳邻居节点之间分配的对称密钥替换源节点与下一跳邻居节点之间分配的对称密钥；根据下下一跳邻居节点与下一跳邻居节点之间分配的对称密钥、路由请求信息包序列号、密钥材料和认证参数生成更新后的路由请求信息包。8.如权利要求6所述的基于双线性对的无线传感器网络匿名通信方法，其特征在于，按照如下公式生成路由请求信息包：其中，seq为路由请求信息包req序列号；r
·
pk0为源节点n0生成的密钥材料；r为随机数；pk0＝h1(id0)为源节点n0的公钥；id0为源节点n0的身份信息；h1(id0)为哈希函数h1计算源节点n0的身份信息哈希值；cert为身份认证参数，用于对接收到路由请求信息包req的节
点进行身份认证；是源节点n0为其与下一跳邻居节点n1之间分配的对称密钥。9.如权利要求1所述的基于双线性对的无线传感器网络匿名通信方法，其特征在于，按照如下公式根据共享会话密钥、真实身份信息和所述假名身份信息生成路由响应信息包：其中，rep为路由响应信息包；是用对称密钥对id
n
和pid
n
进行加密的结果；为节点n-1与节点n之间的对称密钥；是用共享会话密钥sk
session
对id
n
和pid
n
进行加密的结果；sk
session
为目的节点n
n
与源节点n0建立的共享会话密钥；id
n
为目的节点n
n
的身份信息；pid
n
为目的节点n
n
的假名身份信息。10.如权利要求1所述的基于双线性对的无线传感器网络匿名通信方法，其特征在于，还包括：与目的节点相邻的下一跳邻居节点根据获得的目的节点的真实身份信息和假名身份信息、生成的下一跳邻居节点的假名身份信息和真实身份信息更新本地路由表信息，其中，本地路由表信息中包括与目的节点相邻的下一跳邻居节点的假名身份信息和真实身份信息、目的节点的真实身份信息和假名身份信息，与下一跳邻居节点相邻的下一跳邻居节点的假名身份信息和真实身份信息。11.如权利要求1所述的基于双线性对的无线传感器网络匿名通信方法，其特征在于，按照如下公式基于所述共享会话密钥、源节点的假名身份信息、源节点的最新假名身份信息、目的节点的假名身份信息生成数据包：其中，data0为数据包；pid0为源节点n0的假名身份信息；pid
n
为目的节点n
n
的假名身份信息；为用共享密钥k
0,1
对pid
′0和进行加密的结果；pid
′0为源节点n0的新假名身份信息；k
0,1
为源节点与源节点相邻的下一跳节点之间的共享密钥；是用共享会话密钥sk
session
对数据datas进行加密的结果；sk
session
为目的节点n
n
与源节点n0建立的共享会话密钥。12.一种基于双线性对的无线传感器网络匿名通信装置，其特征在于，包括源节点、中间节点和目的节点；源节点用于：生成密钥材料和认证参数，根据所述密钥材料和认证参数生成路由请求信息包，将所述路由请求信息包发送至下一跳邻居节点；认证参数中包括认证码，所述认证码表明源节点与目的节点进行了匿名会话密钥协商认证；下一跳邻居节点用于：接收所述路由请求信息包，根据所述路由请求信息包计算相应的认证码，若所述相应的认证码与认证码不同，则该下一跳邻居节点为中间节点，更新所述路由请求信息包，将更新后的路由请求信息包发送至下下一跳邻居节点，下下一跳邻居节点重复下一跳邻居节点的操作，直到相应节点计算得到的相应的认证码与认证码相同，则相应的节点为目的节点，源节点与目的节点建立共享会话密钥；目的节点用于：生成假名身份信息，根据共享会话密钥、真实身份信息和所述假名身份信息生成路由响应信息包，将所述路由响应信息包按照路由请求时的相反节点路径进行返
回；与目的节点相邻的下一跳邻居节点用于：接收所述路由响应信息包，对路由响应信息包进行解密，获得目的节点的真实身份信息和假名身份信息，根据生成的下一跳邻居节点的假名身份信息和真实身份信息、目的节点的真实身份信息和假名身份信息获得更新后的响应信息包，将更新后的路由响应信息包发送至下下一跳邻居节点，下下一跳邻居节点重复下一跳邻居节点的操作，直到源节点接收到更新后的路由响应信息包，源节点与目的节点建立匿名通信路由路径；源节点用于：生成最新假名身份信息，基于所述共享会话密钥、源节点的假名身份信息、源节点的最新假名身份信息、目的节点的假名身份信息生成数据包，基于匿名通信路径发送至目的节点；下一跳邻居节点用于：接收到所述数据包，对所述数据包进行解密，获得源节点的假名身份信息和目的节点的假名身份信息，基于生成的下一跳邻居节点的最新假名身份信息、源节点的假名身份信息和目的节点的假名身份信息获得更新后的数据包，将更新后的数据包继续发送至下下一跳邻居节点，下下一跳邻居节点重复下一跳邻居节点的操作，直到目的节点接收到更新后的数据包；目的节点用于：基于所述共享会话密钥对所述数据包进行解密，获得相应数据。13.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至11任一所述方法。14.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有执行权利要求1至11任一所述方法的计算机程序。

技术总结
本发明公开了一种基于双线性对的无线传感器网络匿名通信方法及装置，该方法包括：基于路由请求信息包中的认证参数，源节点与目的节点建立共享会话密钥；基于路由响应信息包中的假名身份信息、共享会话密钥和路由请求时的相反节点路径，源节点与目的节点建立匿名通信路由路径；基于所述共享会话密钥和匿名通信路径，源节点和目的节点实现数据包的发送和接收。本发明不仅保证了节点的匿名性，且具有较小的计算开销和通信开销。小的计算开销和通信开销。小的计算开销和通信开销。


技术研发人员：卓兰 郭楠 杨宏
受保护的技术使用者：北京赛西科技发展有限责任公司
技术研发日：2020.07.10
技术公布日：2022/1/25