本发明涉及分布式物联网安全,更具体地,涉及一种节点易损坏环境下的分布式物联网密钥安全分发方法及系统。
背景技术:
1、随着分布式物联网的快速部署和广泛应用,我们生活中的物联网节点数量快速增加,传感器节点间传输的数据量大幅度增加,这些从我们日常生活中感知的数据很可能泄露个人信息,与此同时,被控制的传感器节点可能会收集其它传感器所传输的原始数据导致隐私泄露;同时,在边境地区的物联网结点处于易损坏状态,传统的物联网网络难以应对该情况。
2、目前有提出分布式物联网数据安全共享相关的技术和方案,例如,利用欧拉函数及中国剩余定理来拆分数据实现数据的安全传输,但该方案在单次传输的过程中仅能向一个数据接收方发送一个秘密,而且没有对数据接收方的身份进行验证;利用多方安全计算的方式实现了建立(t,n)门限秘密共享方案并进行秘密共享的方法,但该方案为单层阈值方案,运用到无线传感器网络中会出现通信链路连接数量多,同时节点抗损坏性弱,拓扑网络鲁棒性差的问题。还有提出在asmuth-bloom’s secret sharing方案的基础上作出改进,采用更合理的素数序列提升了上层节点向下层节点共享秘密的效率,并且在该方案中上层节点无需选择副素数,可直接运用自己的素数共享,极大降低了生成素数的数量与生成副素数的难度,但该方案未考虑运用于无线传感器中的拓扑结构与该结构的鲁棒性,也未考虑异步状态下秘密共享的安全性。
技术实现思路
1、本发明为克服上述现有技术所述的分布式物联网数据安全共享技术中存在安全性、节点抗损坏性弱,拓扑网络鲁棒性差的缺陷,提供一种节点易损坏环境下的分布式物联网密钥安全分发方法及系统。
2、为解决上述技术问题,本发明的技术方案如下:
3、一种节点易损坏环境下的分布式物联网密钥安全分发方法,应用于由1个共享节点与l层共n个参与节点构成的星形拓扑网络中,其中l和n均为大于1的正整数。所述方法包括以下步骤:
4、s1、所述共享节点基于pailler算法生成需要共享的私钥λ并广播,并将需要共享的秘密s使用私钥λ加密;所述参与节点接收私钥λ后基于pailler算法生成匹配的私钥μ;
5、s2、所述共享节点生成满足l层参与节点分发方案所需条件的素数列p1,p2,…,pn-1,pn;然后通过公共信道将n个素数广播分发给n个参与节点;
6、s3、所述共享节点根据分发的素数对各层参与节点的阈值进行调整,使各层配置有用于重建秘密所需的最小参与节点;
7、s4、所述共享节点生成每个参与节点持有的秘密份额,并通过安全私有信道将秘密份额分发至相应的参与节点;
8、s5、所述共享节点生成n-nl个单向函数,并通过安全私有信道将所述单向函数发送至相应的参与节点;nl为第l层参与节点的数量;
9、s6、所述共享节点从第1层开始计算各层参与节点的公开信息,得到较高层级向较低层级共享的秘密份额,并将其广播分发;
10、s7、所述共享节点构造用于验证秘密有效性的检验份额及检验单向函数,并向所有参与节点广播;
11、s8、将参与秘密重构的同一层级和/或较高层级的m个参与节点组成群组,所述群组中的各参与节点分别构建随机组件后通过私人信道发送至所在群组中的其他参与节点;当接收到m-1个随机组件后,各参与节点分别计算秘密s′,将秘密s′代入所述检验单向函数中与所述检验份额进行比较,若相等则秘密重构成功,否则,秘密重构失败,进一步识别恶意参与节点,输出恶意参与节点集合。
12、进一步地,本发明还提出了一种节点易损坏环境下的分布式物联网密钥安全分发系统,其中包括一个共享节点和若干参与节点,所述共享节点与参与节点构成星形拓扑网络,且参与节点与参与节点之间存在通讯链路用于参与节点间协作重构密钥。
13、其中,所述共享节点用于基于pailler算法生成需要共享的私钥λ并广播,并将需要共享的秘密s使用私钥λ加密;
14、所述参与节点用于进行分布式计算或作为分布式传感器收集并处理数据,参与节点会进行协作,将共享节点分发的密钥进行重构,再将计算或收集到的数据通过密钥进行加密,发送至中心处理器,由中心处理器进行数据处理;
15、所述共享节点与所述参与节点之间的密钥安全分发应用本发明提出的分布式物联网密钥安全分发方法。
16、与现有技术相比,本发明技术方案的有益效果是:本发明采用经过改进后的分层阈值中国剩余定理秘密共享方案用于参与节点间协作重构密钥,具有识别恶意参与节点的能力,并且能减少过去分层阈值中国剩余定理秘密共享方案中所需生成的素数,能够解决分布式物联网密钥安全分发与增强分布式无线传感器中的拓扑鲁棒性问题,具有计算量小,网络拓扑结构抗损坏性强,无线传感器网络鲁棒性强的特点。
1.一种节点易损坏环境下的分布式物联网密钥安全分发方法,其特征在于,应用于由1个共享节点与l层共n个参与节点构成的星形拓扑网络中,其中l和n均为大于1的正整数;所述方法包括以下步骤:
2.根据权利要求1所述的分布式物联网密钥安全分发方法,其特征在于,所述s2步骤中,l层参与节点分发方案所需条件包括:分发的素数列能使每一层的阈值满足nj表示第j层的参与节点数量,且每一个参与节点持有一个素数。
3.根据权利要求2所述的分布式物联网密钥安全分发方法,其特征在于,所述s2步骤中,素数列的分发方案包括:
4.根据权利要求3所述的分布式物联网密钥安全分发方法,其特征在于,所述s3步骤中,根据分发的素数对各层参与节点的阈值进行调整时,从第1层开始逐层对各层参与节点的阈值进行调整,使各层阈值满足t1<t2<…<tl-1<tl;其中:
5.根据权利要求1所述的分布式物联网密钥安全分发方法,其特征在于,所述s4步骤中,生成每个参与节点持有的秘密份额的步骤包括:
6.根据权利要求1所述的分布式物联网密钥安全分发方法,其特征在于,所述s5步骤中,所述单向函数采用哈希函数。
7.根据权利要求6所述的分布式物联网密钥安全分发方法,其特征在于,所述s6步骤中,较高层级向较低层级共享的秘密份额的表达式如下:
8.根据权利要求1~7任一项所述的分布式物联网密钥安全分发方法,其特征在于,所述s8步骤中,其具体步骤包括:
9.根据权利要求8所述的分布式物联网密钥安全分发方法,其特征在于,所述s8步骤中,当秘密重构失败时,识别恶意参与节点并输出恶意参与节点集合的步骤包括:
10.一种节点易损坏环境下的分布式物联网密钥安全分发系统,其特征在于,所述系统包括一个共享节点和若干参与节点,所述共享节点与参与节点构成星形拓扑网络,且参与节点与参与节点之间存在通讯链路用于参与节点间协作重构密钥;其中: