低數據量環境下物聯網密鑰管理算法與方案設計

，

(1.西安工業大學 計算機科學與工程學院，西安 710021 ；2.西安工業大學 教務處，西安 710021)

低數據量環境下物聯網密鑰管理算法與方案設計

吳瓊1，孫博2

(1.西安工業大學計算機科學與工程學院，西安710021 ；2.西安工業大學教務處，西安710021)

為了提高低數據量環境下物聯網密鑰的安全性與可靠性，需要對低數據量環境下物聯網密鑰管理算法以及密鑰管理方案進行設計研究;使用當前管理算法對低數據量環境下物聯網密鑰進行管理時，在物聯網網絡節點增加到一定數量的情況下，無法保證低數據環境下物聯網的安全性與可靠性;為此，提出一種基于LHKE的低數據量環境物聯網密鑰管理算法與方案設計方法;該算法是由當前算法為基礎結合Qoskm算法優點形成的一種新的低數據量環境下物聯網密鑰算法，此算法將設立兩個相同的低數據量密鑰樹，通過計算組播成員在物聯網上的信任度與安全度，將信任度與安全度較高的組播成員放在一棵低數據量密鑰樹上，其他的組播成員放在另一棵低數據量密鑰樹上，再通過LHKE算法的初始化、子密鑰生成和網絡密鑰生成3個階段，對低數據量環境下物聯網密鑰進行管理;實驗仿真證明，所提算法提高了低數據量環境下物聯網密鑰的安全性與可靠性。

低數據量環境；物聯網；密鑰管理

0 引言

近年來，隨著物聯網的發展，物聯網絡安全問題逐漸成為了一個新的研究熱點，引起越來越多密碼學者和安全領域專家的關注[1]。密鑰管理技術是保證物聯網安全可靠的核心技術，但現在各式各樣新型網絡攻擊方式，使得對低數據環境下物聯網密鑰管理技術的研究迫在眉睫[2]。然而當前管理算法對低數據量環境下物聯網密鑰進行管理時，在物聯網網絡節點增加到一定數量的情況下，無法保證低數據環境下物聯網的安全性與可靠性[3]。在這種情況下，如何在低數據量環境下安全可靠的管理物聯網絡數據，成為當前物聯網密鑰管理技術研究的重點。然而LHKE算法是以當前算法為基礎并結合Qoskm算法優點形成的一種新的低數據環境下物聯網密鑰算法，此算法設立兩個相同的低數據物聯網密鑰樹，通過計算將組播成員在低數據物聯網上的信任度、安全度，將信任度、安全度較高的組播成員放在一棵密鑰樹上，將信任度、安全度較低的組播成員放在另一顆密鑰樹上，再通過LHKE算法的初始化、子密鑰的生成和網絡密鑰生成3個階段對低數據密鑰樹進行管理，這3個階段不僅初始化低數據環境下物聯網密鑰，而且在物聯網密鑰樹上形成子密鑰和網絡密鑰，并對每個組播成員收到的低數據物聯網密鑰進行認證。由于低數據量環境下物聯網密鑰密管理算法對物聯網安全具有重要的意義，因此受到許多密碼學者和安全領域專家的關注，同時取得了一定的研究成果[4-5]。

現有的低數據量環境下物聯網密鑰算法有：文獻[6]提出一種基于正弦投影的低數據量環境物聯網密鑰管理算法與設計方案。該算法是結合函數密鑰管理方案優點形成的一種新的低數據物聯網密鑰算法，首先構成簡易的低數據環境下物聯網密鑰認證流程，并采用橢圓曲線加密低數據環境下物聯網的輸入方式構建低數據物聯網網絡密鑰，形成由自更新、參數更新、密鑰更新的物聯網3個模塊，再通過物聯網物理層參數替代成本較高的時間函數，進一步降低密鑰管理的時間消耗，提高物聯網密鑰認證速度。該算法在低數據量環境下物聯網終端節點的適用性具有較大優勢，但該算法安全性有待提高。文獻[7]提出一種基于HASH的低數據量環境物聯網密鑰管理算法與設計方案。以現有的物聯網密鑰認證算法為基礎，對低數據量環境物聯網密鑰管理方案進行設計，并對低數據量環境物聯網中所有攜帶能量、計算處理能力、存儲能力和通信能力的物聯網網絡節點進行劃分，再利用簡單安全的算法、無中心零知識認證模式和低數據量環境物聯網密鑰協商協議，管理物聯網密鑰以及物聯網密鑰的安全性。該算法提高了低數據量環境下物聯網密鑰的安全性，但在物聯網網絡節點較多時，不容易管理。文獻[8]提出一種基于PADSA的低數據量環境物聯網密鑰管理算法與設計方案。在物聯網中建立網絡節點數據概率分布模型，在該模型上疊加擾動數據，來隱藏原始物聯網網絡節點數據，隱藏的原始數據可以通過簡單的數學計算方法還原，即使物聯網節點數據較大的情況下也可以快速還原原始數據。該算法證明了低數據量環境下物聯網減少了網絡數據丟失，提高了物聯網密鑰的安全性[9-10]。

針對上述問題，提出一種基于LHKE的低數據量環境物聯網密鑰管理算法與設計方案。實驗仿真證明，所提算法提高了低數據量環境下物聯網密鑰的安全性與可靠性。

1 低數據量環境下物聯網密鑰管理算法與方案設計

1.1 低數據量環境物聯網密鑰管理方案設計與安全問題

1.1.1 低數據量環境下物聯網密鑰管理方案設計

在低數據量環境下如何提高物聯網密鑰的安全性與可靠性，是近幾年研究的熱點。而影響低數據量環境下物聯網密鑰安全性與可靠性的因素有，管理者在釣魚網站上上網時間、網絡防火墻的安全性、惡意攻擊等因素。在吸取當前HASH算法優點的基礎上結合Qoskm算法的靈活性以及安全性的優點，設計了LHKE低數據環境下物聯網密鑰管理算法。

LHKE物聯網密鑰管理算法設計方案如下：使用Qoskm算法中的低數據物聯網密鑰樹，添加組播成員狀態值變量，以組播成員的安全度與信任度，來設計組播成員在低數據物聯網的平均停留時間。當組播成員在物聯網停留時間越長，且沒有惡意操作的情況下，將該組播成員與安全度、信任度高的組播成員一起放在一棵低數據物聯網密鑰樹上，并將剛加入組播成員與信任度、安全度低的組播成員放到另一棵密鑰樹上。組播成員在物聯網上停留的時間長度，將自動生成相對應的時間長度變量，并以組播成員上物聯網的頻率，計算組播成員在物聯網上停留的平均時間，根據在低數據物聯網上平均停留時間設定不同的安全度與信任度，更好的對低數據環境下物聯網密鑰進行管理。

1.1.2 低數據量環境下物聯網密鑰安全問題

當前影響低數據環境下物聯網密鑰安全的問題有以下幾個類型：

1)低數據環境下物聯網流量分析攻擊：在低數據環境下物聯網環境中信息的傳遞是通過無線網絡節點與節點之間，節點與中心網絡之間傳遞的，這種傳遞方法很容易造成數據的流失，或被惡意截獲，造成不必要損失，因此，需要對信息內容進行加密，保證在低數據環境下物聯網上傳遞信息是安全性的。

2)低數據環境下物聯網中間人攻擊：中間人攻擊又叫釣魚網站，盜取信息者將設立一個正常的低數據環境下物聯網網站節點，并與其它網絡節點通信，當通過這個節點上物聯網時，該節點同時獲取個人信息以及傳輸信息內容。為了防止釣魚網站的攻擊，必須對節點的身份進行驗證。

3)低數據環境下物聯網物理攻擊：當前所有低數據環境下的物聯網在防止物理攻擊方面都比較薄弱，一些網絡節點已被敵手利用，在這種情況下快速退出該節點是最好的辦法。當物聯網發現該節點，迫使其退出物聯網，以免造成更大的損失。

為了防止以上安全問題的發生，對物聯網安全問進行了研究，并提出LHKE物聯網密鑰管理算法，來提高物聯網的安全性，同時提高物聯網的可靠性。

1.2 低數據量環境下物聯網密鑰管理算法與認證

1.2.1 低數據量環境下物聯網密鑰管理算法

LHKE算法是由當前使用的HASH算法為基礎，再結合Qoskm算法優點形成的一種新的算法，LHKE算法中同一密鑰樹上的組播成員構建一個密鑰環境，根據同一棵密鑰樹組播成員內部共享低數據環境下物聯網網絡密鑰機制的門限(t,n)，在此門限中任何低數據物聯網密鑰樹組成員都可以通過LHKE算法，生成t-1個內部共享的低數據物聯網密鑰樹網絡個人密鑰。任何組播成員不可以聯合生成低數據物聯網密鑰樹的網絡密鑰。LHKE算法主要分為3個階段：初始化、子密鑰的生成和網絡密鑰的生成。

1)初始化階段：設低數據環境下物聯網密鑰樹的大小為n，密鑰樹上的組播成員集合為U={U1,U2,......,Un}，每個組播成員都有自己身份唯一的標識，低數據環境下物聯網密鑰樹組播成員身份標識集合為u={u1,u2,......,un}，并假設低數據環境下物聯網密鑰樹上每個組播成員都知道的公開系數為i，已接收到的低數據物聯網密鑰樹的公開系數為j，當i≠j時，則有ui≠uj(i,j=1,2,3......,n)，其中包括各個組播成員的身份標識uj、低數據環境下物聯網密鑰樹的密鑰驗證元H∈G1。

2)低數據環境下物聯網密鑰樹的子密鑰的生成階段：低數據環境下物聯網密鑰樹上組播成員Ui(1≤i≤n)的子密鑰為g(ni)，通過密鑰樹上所有組播成員通信協商計算出，該密鑰樹上的內部共享網絡密鑰份額一共有kn份。在低數據環境下物聯網密鑰樹網絡密鑰生成的過程中，組播成員Ui(1≤i≤n)的子密鑰的形成，需要通過計算自身占有低數據環境下物聯網內部共享網絡密鑰的份額GEKni(G)。低數據環境下物聯網密鑰樹的子密鑰生成的過程如下：

低數據環境下物聯網密鑰樹上每個組播成員Ui在Zq中隨機選取相關系數，形成t-1的多項式：

fi(x)=ai0x0+ai1x1+...+ai(t-1)xt-1

(1)

其中：fi(x)為物聯網密鑰樹的保密多項式。

分別用低數據環境下物聯網密鑰樹的保密多項式計算低數據環境下物聯網密鑰樹中每個組播成員Ui的子密鑰；

fi(uj) =ai0uj0+ai1uj1+ ...... +ai(t-1)ujt-1

(2)

將fi(uj)計算結果通過低數據環境下物聯網安全通道發給各個組播成員Uj(1≤j≤n-1,j≠i)，并在低數據環境下物聯網中保存每個組播成員子密鑰的計算結果，該結果為每個組播成員自身的物聯網網絡密鑰份額。

低數據環境下物聯網密鑰樹中每個組播成員Ui，已接收到子密鑰組播成員Uj(1≤j≤n-1)，計算出Uj子密鑰份額后，對Ui進行子低數據環境下物聯網密鑰份額的計算，計算公式為：

(3)

3)低數據環境下物聯網網絡密鑰的生成階段：低數據環境下物聯網密鑰生成時，根據密鑰樹中各個組播成員Ui和網絡密鑰生成元G計算出密鑰樹網絡密鑰的共享份額GEKni(G)，共享份額GEKni(G)表達式為：

GEKni(G)=g(ui)×li(0)×G

(4)

(5)

低數據環境下物聯網密鑰樹中每個組播成員Ui向物聯網請求接收t-1個物聯網網絡密鑰內部共享密鑰份額GEKni(G)1≤j≤t-1，并以拉格朗日插值公式計算所請求的低數據環境下物聯網密鑰共享份額，拉格朗日插值計算公式為：

(m×q+k)×G

(6)

LHKE算法可以進一步得到低數據環境下物聯網密鑰到計算公式：

(7)

(8)

式中，H為低數據環境下物聯網密鑰樹的單項散列函數。

1.2.2 低數據量環境下物聯網密鑰認證

在低數據量環境下物聯網網絡密鑰生成過程中，密鑰樹中每個組播成員是Ui∈{U1,U2,...,Un}(1≤i≤n)，并且對已經接收到子密鑰共享份額fi(uj)(1≤j≤n-1)和低數據環境下物聯網網絡密鑰GEKni(G)(1≤k≤t-1)進行驗證，是為了保證所有密鑰和網絡密鑰的真實性，防止偽造、篡改等惡意攻擊。

在低數據環境下物聯網密鑰樹子密鑰生成階段，密鑰樹中各個組播成員是Ui∈{U1,U2,...,Un}(1≤i≤n)，并按照下列步驟驗證收到子密鑰的組播成員Uj的子密鑰份額fi(uj)的真實性。已接收到低數據環境下物聯網密鑰樹子密鑰份額的組播成員Uj公開承諾值為：

Uj=ajdH

(9)

式中，Aj為低數據環境下物聯網密鑰樹各個組播成員承諾值；d為第d位已收到物聯網密鑰樹密鑰份額的組播成員， 且d=0,1,...,t-1。

低數據環境下物聯網密鑰樹中各個組播成員Ui接收到的低數據環境下物聯網密鑰樹子密鑰份額fi(uj)后，將利用下列計算公式驗證低數據環境下物聯網密鑰樹子密鑰的有效性：

(10)

如果等式成立，說明低數據環境下物聯網密鑰樹子密鑰認證成功，反之失敗。

低數據環境下物聯網網絡密鑰在密鑰樹內部共享份額認證，是在接受到t-1個網絡密鑰秘密共享份額后，對密鑰樹中各個組播成員之前收到的驗證消息aj0H(1≤j≤n-1,j≠i)進行認證，將驗證消息代入下列計算公式來認證低數據環境下物聯網網絡密鑰是否有效:

(11)

如果等式成立，說明低數據環境下物聯網網絡密鑰認證成功，否則失敗。

2 實驗與分析

為了證明本文所提出的LHKE算法管理低數據量環境下物聯網密鑰的可靠性、安全性，需要進行實驗與分析。該實驗將使用WindowsXP系統，ISES客戶端進行實驗。實驗數據將由移動互聯網網站提供，針對移動網絡節點的多少，節點移動快慢設計該實驗。實驗分為兩步驟：1)驗證基于LHKE的低數據量環境下物聯網密鑰管理算法的安全性；2)驗證基于LHKE的低數據量環境下物聯網密鑰管理算法的可靠性。

在驗證基于LHKE的低數據量環境下物聯網密鑰管理算法的安全性時，將以抵抗網絡攻擊能力方面進行實驗。當攻擊者在攻擊物聯網密鑰時，可知由LHKE算法計算得出的密碼，計算量龐大難以攻陷，即使針對每個節點進行攻擊，也無法掌握整個物聯網網絡數據情況，也可以通過認證機制，將已被攻陷的網絡節點，從物聯網中隔離出來。

為了保證物聯網網絡密鑰共享的安全性，使物聯網各個節點之間的安全連通概率達到一定值，當安全連通概率達到一定值時，任意選取兩個相鄰的物聯網網絡節點，相鄰節點之間都將有r個共享的物聯網網絡密鑰的概率為：

(12)

任意相鄰的物聯網網絡節點之間相同網絡密鑰的概率為：

(13)

其中：q為物聯網中相鄰節點之間最少存在相同網絡密鑰的個數。

假設已被攻陷的物聯網網絡節點數為x，特定的物聯網網絡節點沒有被攻陷的概率為：

P(y)=(1-m/s)x

(14)

其中：y為物聯網中特定節點。

對手想要攻陷兩個節點，就必須攻陷兩個節點間r個公共密鑰，其攻陷兩個網絡節點的概率為：

P=[1-(1-m/s)x]r

(15)

因此可以看出攻陷其他網絡節點的概率，被攻陷的物聯網網絡節點占物聯網所有節點的比例如下：

(16)

圖1給出已被攻陷的物聯網網絡節點和被攻陷節點占所有節點比例關系。

圖1 被攻陷的網絡節點和被攻陷節點占所有節點比例關系

假設低數據下物聯網實驗的仿真條件為：m=200，任意物聯網網絡節點建立密鑰的概率為0.33。圖1中顯示出，當q=2時，被攻陷的物聯網網絡節點有30個，因此，物聯網網絡傳輸路線被破壞的概率為4.5%。已被攻陷的物聯網網絡節點較少的時候，也就是剛建立低數據下物聯網網絡模型的時候，并且此時低數據下物聯網的工作狀態最好，隨著物聯網運行的時間越長，物聯網數據越多，物聯網密鑰越難進行復雜設置，因此引入了LHKE算法與認證機制。

物聯網剛開始運行時被攻陷的網絡節點較少，這時物聯網是最為安全的，在這種安全的情況下使用LHKE算法完成密鑰樹內部共享的密鑰的轉換與傳遞，可以保證低數據下物聯網密鑰的安全性，并防止物聯網網絡節點攻陷過多對物聯網造成的影響。為了保證信息的安全性，引入了非對稱的認證協議，使得物聯網網絡信息傳輸的安全性得到有效的改善。圖2為引入非對稱的認證協議后LHKE算法的安全性。當移動節點增多時，對低數據環境下物聯網密鑰管理的影響，如圖2所示。

圖2 物聯網密鑰認證成功率與節點移動速度關系

在低數據環境下保證物聯網密鑰的安全性的前提下，將對物聯網密鑰的可靠性進行實驗。在相同的實驗環境下進行實驗。物聯網密鑰的可靠性即物聯網認證性能，假設該算法認證成功的概率為

P

(

E

)，即物聯網認證性能的公式為：

P(E)=Ns/Nb

(17)

其中：Ns為已認證的物聯網網絡節點；Nb是待認證的物聯網網絡節點。并將所有實驗數據進行整理，整理后的結果如圖3所示，從圖3可以看出，網絡節點數量的增加使物聯網密鑰認證的成功率下降，但對物聯網密鑰可靠性的影響并不大。由此說明該算法有效地提高了低數據環境下物聯網密鑰的可靠性與安全性。

圖3 物聯網密鑰認證成功率與節點數量關系

3 結論

針對當前算法在低數據量環境下管理物聯網密鑰時，無法安全可靠的管理物聯網數據。提出一種基于LHKE的低數據量環境物聯網密鑰管理算法與設計方案。仿真實驗結果表明，所提算法提高了低數據量環境下物聯網密鑰的安全性與可靠性。

[1]曾 萍,張 歷,楊亞濤,等.一種基于HECRT的物聯網密鑰管理方案[J].計算機工程,2014,40(8):27-32.

[2]沈海波,陳勇昌.聯邦物聯網中的認證機制研究[J].計算機工程,2016,42(9):110-115.

[3]朱坤崧,戴紫彬,張立朝,等.面向物聯網的SM4算法輕量級實現[J].電子技術應用,2016,42(12):27-30.

[4]錢曉軍,范冬萍,吉根林.物聯網環境下實時任務傳輸的分簇調度算法[J].計算機科學,2016,43(11):176-179.

[5]張子木. 物聯網接入技術研究與系統設計[J]. 電子設計工程, 2016, 24(2):157-160.

[6]陳 昊,黃海平.基于節點間信任評估算法的無線傳感器網絡密鑰管理方案[J].計算機科學,2015,42(s1):395-398.

[7]王 剛,孫良旭,曾子維,等.一種非對等無線傳感器網絡環境中安全高效的混合密鑰管理機制[J].計算機科學,2016,43(7):153-156.

[8]閆璽璽,胡前偉,魏文燕,等.外包環境中一種支持數據完整性驗證的密鑰管理方案[J].小型微型計算機系統,2016,37(12):2654-2659.

[9]周大偉,魏國珩,張煥國.基于無證書公鑰體制的層簇式WSN密鑰管理方案[J].北京工業大學學報,2016,42(5):707-712.

[10]任炯炯,陳少真.11輪3D密碼算法的中間相遇攻擊[J].通信學報,2015,36(8):182-191.

ManagementAlgorithmandDesignforInternetofThingsKeyundertheLowDataEnvironment

Wu Qiong1,Sun Bo2

(1.Computer Science and Engineering College,Xi′an Technological University,Xi′an 710021,China;2.Dean’s office,Xi′an Technological University,Xi′an 710021,China)

In order to improve the safety and reliability of the low amount of data under the environment of the IOT key, the need for low amount of data under the environment of internet key management algorithm and key management scheme was designed. Using the current management algorithm of low amount of data under the environment of internet key management, increase to a certain number of network nodes in the Internet of things next, can not guarantee the safety and reliability of low data under the environment of the Internet of things. Therefore, put forward a method of network key management algorithm and scheme design of low amount of data environment based on LHKE. The algorithm is a low amount of data the new ring is formed by the current algorithm based Qoskm algorithm Under the environment of the IOT key algorithm, the same two low amount of data will be set up in the key tree algorithm, through the calculation of multicast members in the Internet of things on trust and security, the members of multicast degree and safety high degree of trust on a low amount of data on the key tree, the other members in the multicast another low amount of data on the key tree, and then through the LHKE algorithm initialization, key generation and key generation network in three stages, the low amount of data under the environment of internet key management. The experiments show that the proposed algorithm improves the safety and reliability of the low amount of data under the environment of IOT key.

low data environment;Internet of things; key management

2017-04-14；

2017-05-04。

吳 瓊(1978-)，男，湖北武穴人，碩士生，工程師，主要從事物聯網方向的研究。

1671-4598(2017)10-0236-04

10.16526/j.cnki.11-4762/tp.2017.10.060

TN918

A