申请/专利权人：暨南大学

申请日：2023-03-16

公开（公告）日：2024-03-22

公开（公告）号：CN116506852B

主分类号：H04W12/0431

分类号：H04W12/0431;H04W12/041;H04W12/00;H04W12/122;H04W12/03;H04L9/08;H04L12/44;G16Y40/50;G16Y40/10

优先权：

专利状态码：有效-授权

法律状态：2024.03.22#授权;2023.08.15#实质审查的生效;2023.07.28#公开

摘要：本发明涉及分布式物联网安全技术领域，提出一种节点易损坏环境下的分布式物联网密钥安全分发方法及系统，包括：共享节点生成密钥；共享节点生成符合要求的素数列，分发素数并调整各层阈值；共享节点生成每个参与节点持有的秘密份额并分发；共享节点计算较高层级向较低层级共享的秘密份额并分发；共享节点构造验证秘密的有效性的检验份额并广播检验份额与生成检验份额的单向函数；参与节点构建随机组件，重构秘密并校验秘密的有效性，如果秘密无效，识别恶意参与节点并输出恶意参与节点集合。本发明具有识别恶意参与节点的能力，具有计算量小，网络拓扑结构抗损坏性强，无线传感器网络鲁棒性强的特点。

主权项：1.一种节点易损坏环境下的分布式物联网密钥安全分发方法，其特征在于，应用于由1个共享节点与l层共n个参与节点构成的星形拓扑网络中，其中l和n均为大于1的正整数；所述方法包括以下步骤：S1、所述共享节点基于paillier算法生成需要共享的私钥λ并广播，并将需要共享的秘密s使用私钥λ加密；所述参与节点接收私钥λ后基于paillier算法生成匹配的私钥μ；S2、所述共享节点生成满足l层参与节点分发方案所需条件的素数列p1，p2，...，pn-1，pn；然后通过公共信道将n个素数广播分发给n个参与节点；其中，l层参与节点分发方案所需条件包括：分发的素数列能使每一层的阈值满足nj表示第j层的参与节点数量，且每一个参与节点持有一个素数；S3、所述共享节点根据分发的素数对各层参与节点的阈值进行调整，使各层配置有用于重建秘密所需的最小参与节点；S4、所述共享节点生成每个参与节点持有的秘密份额，并通过安全私有信道将秘密份额分发至相应的参与节点；S5、所述共享节点生成n-nx个单向函数，并通过安全私有信道将所述单向函数发送至相应的参与节点；nl为第l层参与节点的数量；S6、所述共享节点从第1层开始计算各层参与节点的公开信息，得到较高层级向较低层级共享的秘密份额，并将其广播分发；S7、所述共享节点构造用于验证秘密有效性的检验份额及检验单向函数，并向所有参与节点广播；S8、将参与秘密重构的同一层级和或较高层级的m个参与节点组成群组，所述群组中的各参与节点分别构建随机组件后通过私人信道发送至所在群组中的其他参与节点；当接收到m-1个随机组件后，各参与节点分别计算秘密s′，将秘密s′代入所述检验单向函数中与所述检验份额进行比较，若相等则秘密重构成功，否则，秘密重构失败，进一步识别恶意参与节点，输出恶意参与节点集合；其中，1对于在单层内进行秘密重构的情况：设第j层有m个参与节点构成一个群组A进行秘密重构，各参与节点生成单层秘密共享的随机组件，其表达式如下： 其中，表示第j层中第个参与节点的随机组件，表示第j层中第个参与节点的秘密份额；表示第j层中的由m个参与节点构成的群组A中，每个参与节点所持有的素数乘积；表示第j层中第个参与节点所分配的素数；为构造随机组件过程中参与节点选取的随机数，为秘密s的范围；2对于多层参与节点进行秘密重构的情况：设第j层的参与节点进行秘密重构，同时有其它较高层级的参与节点参与进行秘密重构；将相应的m个参与节点构成一个群组A，其中tj≤m≤nj；第j层的参与节点生成单层秘密共享的随机组件其表达式如下： 其中，Nm为群组A中m个参与节点所持有的素数的乘积。

全文数据：

权利要求：

百度查询： 暨南大学 一种节点易损坏环境下的分布式物联网密钥安全分发方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD