，

(1.西安工業(yè)大學(xué) 計(jì)算機(jī)科學(xué)與工程學(xué)院，西安 710021 ；2.西安工業(yè)大學(xué) 教務(wù)處，西安 710021)

低數(shù)據(jù)量環(huán)境下物聯(lián)網(wǎng)密鑰管理算法與方案設(shè)計(jì)

吳瓊1，孫博2

(1.西安工業(yè)大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院，西安710021 ；2.西安工業(yè)大學(xué)教務(wù)處，西安710021)

為了提高低數(shù)據(jù)量環(huán)境下物聯(lián)網(wǎng)密鑰的安全性與可靠性，需要對(duì)低數(shù)據(jù)量環(huán)境下物聯(lián)網(wǎng)密鑰管理算法以及密鑰管理方案進(jìn)行設(shè)計(jì)研究;使用當(dāng)前管理算法對(duì)低數(shù)據(jù)量環(huán)境下物聯(lián)網(wǎng)密鑰進(jìn)行管理時(shí)，在物聯(lián)網(wǎng)網(wǎng)絡(luò)節(jié)點(diǎn)增加到一定數(shù)量的情況下，無(wú)法保證低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)的安全性與可靠性;為此，提出一種基于LHKE的低數(shù)據(jù)量環(huán)境物聯(lián)網(wǎng)密鑰管理算法與方案設(shè)計(jì)方法;該算法是由當(dāng)前算法為基礎(chǔ)結(jié)合Qoskm算法優(yōu)點(diǎn)形成的一種新的低數(shù)據(jù)量環(huán)境下物聯(lián)網(wǎng)密鑰算法，此算法將設(shè)立兩個(gè)相同的低數(shù)據(jù)量密鑰樹(shù)，通過(guò)計(jì)算組播成員在物聯(lián)網(wǎng)上的信任度與安全度，將信任度與安全度較高的組播成員放在一棵低數(shù)據(jù)量密鑰樹(shù)上，其他的組播成員放在另一棵低數(shù)據(jù)量密鑰樹(shù)上，再通過(guò)LHKE算法的初始化、子密鑰生成和網(wǎng)絡(luò)密鑰生成3個(gè)階段，對(duì)低數(shù)據(jù)量環(huán)境下物聯(lián)網(wǎng)密鑰進(jìn)行管理;實(shí)驗(yàn)仿真證明，所提算法提高了低數(shù)據(jù)量環(huán)境下物聯(lián)網(wǎng)密鑰的安全性與可靠性。

低數(shù)據(jù)量環(huán)境；物聯(lián)網(wǎng)；密鑰管理

0 引言

近年來(lái)，隨著物聯(lián)網(wǎng)的發(fā)展，物聯(lián)網(wǎng)絡(luò)安全問(wèn)題逐漸成為了一個(gè)新的研究熱點(diǎn)，引起越來(lái)越多密碼學(xué)者和安全領(lǐng)域?qū)＜业年P(guān)注[1]。密鑰管理技術(shù)是保證物聯(lián)網(wǎng)安全可靠的核心技術(shù)，但現(xiàn)在各式各樣新型網(wǎng)絡(luò)攻擊方式，使得對(duì)低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)密鑰管理技術(shù)的研究迫在眉睫[2]。然而當(dāng)前管理算法對(duì)低數(shù)據(jù)量環(huán)境下物聯(lián)網(wǎng)密鑰進(jìn)行管理時(shí)，在物聯(lián)網(wǎng)網(wǎng)絡(luò)節(jié)點(diǎn)增加到一定數(shù)量的情況下，無(wú)法保證低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)的安全性與可靠性[3]。在這種情況下，如何在低數(shù)據(jù)量環(huán)境下安全可靠的管理物聯(lián)網(wǎng)絡(luò)數(shù)據(jù)，成為當(dāng)前物聯(lián)網(wǎng)密鑰管理技術(shù)研究的重點(diǎn)。然而LHKE算法是以當(dāng)前算法為基礎(chǔ)并結(jié)合Qoskm算法優(yōu)點(diǎn)形成的一種新的低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)密鑰算法，此算法設(shè)立兩個(gè)相同的低數(shù)據(jù)物聯(lián)網(wǎng)密鑰樹(shù)，通過(guò)計(jì)算將組播成員在低數(shù)據(jù)物聯(lián)網(wǎng)上的信任度、安全度，將信任度、安全度較高的組播成員放在一棵密鑰樹(shù)上，將信任度、安全度較低的組播成員放在另一顆密鑰樹(shù)上，再通過(guò)LHKE算法的初始化、子密鑰的生成和網(wǎng)絡(luò)密鑰生成3個(gè)階段對(duì)低數(shù)據(jù)密鑰樹(shù)進(jìn)行管理，這3個(gè)階段不僅初始化低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)密鑰，而且在物聯(lián)網(wǎng)密鑰樹(shù)上形成子密鑰和網(wǎng)絡(luò)密鑰，并對(duì)每個(gè)組播成員收到的低數(shù)據(jù)物聯(lián)網(wǎng)密鑰進(jìn)行認(rèn)證。由于低數(shù)據(jù)量環(huán)境下物聯(lián)網(wǎng)密鑰密管理算法對(duì)物聯(lián)網(wǎng)安全具有重要的意義，因此受到許多密碼學(xué)者和安全領(lǐng)域?qū)＜业年P(guān)注，同時(shí)取得了一定的研究成果[4-5]。

現(xiàn)有的低數(shù)據(jù)量環(huán)境下物聯(lián)網(wǎng)密鑰算法有：文獻(xiàn)[6]提出一種基于正弦投影的低數(shù)據(jù)量環(huán)境物聯(lián)網(wǎng)密鑰管理算法與設(shè)計(jì)方案。該算法是結(jié)合函數(shù)密鑰管理方案優(yōu)點(diǎn)形成的一種新的低數(shù)據(jù)物聯(lián)網(wǎng)密鑰算法，首先構(gòu)成簡(jiǎn)易的低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)密鑰認(rèn)證流程，并采用橢圓曲線加密低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)的輸入方式構(gòu)建低數(shù)據(jù)物聯(lián)網(wǎng)網(wǎng)絡(luò)密鑰，形成由自更新、參數(shù)更新、密鑰更新的物聯(lián)網(wǎng)3個(gè)模塊，再通過(guò)物聯(lián)網(wǎng)物理層參數(shù)替代成本較高的時(shí)間函數(shù)，進(jìn)一步降低密鑰管理的時(shí)間消耗，提高物聯(lián)網(wǎng)密鑰認(rèn)證速度。該算法在低數(shù)據(jù)量環(huán)境下物聯(lián)網(wǎng)終端節(jié)點(diǎn)的適用性具有較大優(yōu)勢(shì)，但該算法安全性有待提高。文獻(xiàn)[7]提出一種基于HASH的低數(shù)據(jù)量環(huán)境物聯(lián)網(wǎng)密鑰管理算法與設(shè)計(jì)方案。以現(xiàn)有的物聯(lián)網(wǎng)密鑰認(rèn)證算法為基礎(chǔ)，對(duì)低數(shù)據(jù)量環(huán)境物聯(lián)網(wǎng)密鑰管理方案進(jìn)行設(shè)計(jì)，并對(duì)低數(shù)據(jù)量環(huán)境物聯(lián)網(wǎng)中所有攜帶能量、計(jì)算處理能力、存儲(chǔ)能力和通信能力的物聯(lián)網(wǎng)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行劃分，再利用簡(jiǎn)單安全的算法、無(wú)中心零知識(shí)認(rèn)證模式和低數(shù)據(jù)量環(huán)境物聯(lián)網(wǎng)密鑰協(xié)商協(xié)議，管理物聯(lián)網(wǎng)密鑰以及物聯(lián)網(wǎng)密鑰的安全性。該算法提高了低數(shù)據(jù)量環(huán)境下物聯(lián)網(wǎng)密鑰的安全性，但在物聯(lián)網(wǎng)網(wǎng)絡(luò)節(jié)點(diǎn)較多時(shí)，不容易管理。文獻(xiàn)[8]提出一種基于PADSA的低數(shù)據(jù)量環(huán)境物聯(lián)網(wǎng)密鑰管理算法與設(shè)計(jì)方案。在物聯(lián)網(wǎng)中建立網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)概率分布模型，在該模型上疊加擾動(dòng)數(shù)據(jù)，來(lái)隱藏原始物聯(lián)網(wǎng)網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)，隱藏的原始數(shù)據(jù)可以通過(guò)簡(jiǎn)單的數(shù)學(xué)計(jì)算方法還原，即使物聯(lián)網(wǎng)節(jié)點(diǎn)數(shù)據(jù)較大的情況下也可以快速還原原始數(shù)據(jù)。該算法證明了低數(shù)據(jù)量環(huán)境下物聯(lián)網(wǎng)減少了網(wǎng)絡(luò)數(shù)據(jù)丟失，提高了物聯(lián)網(wǎng)密鑰的安全性[9-10]。

針對(duì)上述問(wèn)題，提出一種基于LHKE的低數(shù)據(jù)量環(huán)境物聯(lián)網(wǎng)密鑰管理算法與設(shè)計(jì)方案。實(shí)驗(yàn)仿真證明，所提算法提高了低數(shù)據(jù)量環(huán)境下物聯(lián)網(wǎng)密鑰的安全性與可靠性。

1 低數(shù)據(jù)量環(huán)境下物聯(lián)網(wǎng)密鑰管理算法與方案設(shè)計(jì)

1.1 低數(shù)據(jù)量環(huán)境物聯(lián)網(wǎng)密鑰管理方案設(shè)計(jì)與安全問(wèn)題

1.1.1 低數(shù)據(jù)量環(huán)境下物聯(lián)網(wǎng)密鑰管理方案設(shè)計(jì)

在低數(shù)據(jù)量環(huán)境下如何提高物聯(lián)網(wǎng)密鑰的安全性與可靠性，是近幾年研究的熱點(diǎn)。而影響低數(shù)據(jù)量環(huán)境下物聯(lián)網(wǎng)密鑰安全性與可靠性的因素有，管理者在釣魚網(wǎng)站上上網(wǎng)時(shí)間、網(wǎng)絡(luò)防火墻的安全性、惡意攻擊等因素。在吸取當(dāng)前HASH算法優(yōu)點(diǎn)的基礎(chǔ)上結(jié)合Qoskm算法的靈活性以及安全性的優(yōu)點(diǎn)，設(shè)計(jì)了LHKE低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)密鑰管理算法。

LHKE物聯(lián)網(wǎng)密鑰管理算法設(shè)計(jì)方案如下：使用Qoskm算法中的低數(shù)據(jù)物聯(lián)網(wǎng)密鑰樹(shù)，添加組播成員狀態(tài)值變量，以組播成員的安全度與信任度，來(lái)設(shè)計(jì)組播成員在低數(shù)據(jù)物聯(lián)網(wǎng)的平均停留時(shí)間。當(dāng)組播成員在物聯(lián)網(wǎng)停留時(shí)間越長(zhǎng)，且沒(méi)有惡意操作的情況下，將該組播成員與安全度、信任度高的組播成員一起放在一棵低數(shù)據(jù)物聯(lián)網(wǎng)密鑰樹(shù)上，并將剛加入組播成員與信任度、安全度低的組播成員放到另一棵密鑰樹(shù)上。組播成員在物聯(lián)網(wǎng)上停留的時(shí)間長(zhǎng)度，將自動(dòng)生成相對(duì)應(yīng)的時(shí)間長(zhǎng)度變量，并以組播成員上物聯(lián)網(wǎng)的頻率，計(jì)算組播成員在物聯(lián)網(wǎng)上停留的平均時(shí)間，根據(jù)在低數(shù)據(jù)物聯(lián)網(wǎng)上平均停留時(shí)間設(shè)定不同的安全度與信任度，更好的對(duì)低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)密鑰進(jìn)行管理。

1.1.2 低數(shù)據(jù)量環(huán)境下物聯(lián)網(wǎng)密鑰安全問(wèn)題

當(dāng)前影響低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)密鑰安全的問(wèn)題有以下幾個(gè)類型：

1)低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)流量分析攻擊：在低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)環(huán)境中信息的傳遞是通過(guò)無(wú)線網(wǎng)絡(luò)節(jié)點(diǎn)與節(jié)點(diǎn)之間，節(jié)點(diǎn)與中心網(wǎng)絡(luò)之間傳遞的，這種傳遞方法很容易造成數(shù)據(jù)的流失，或被惡意截獲，造成不必要損失，因此，需要對(duì)信息內(nèi)容進(jìn)行加密，保證在低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)上傳遞信息是安全性的。

2)低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)中間人攻擊：中間人攻擊又叫釣魚網(wǎng)站，盜取信息者將設(shè)立一個(gè)正常的低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)網(wǎng)站節(jié)點(diǎn)，并與其它網(wǎng)絡(luò)節(jié)點(diǎn)通信，當(dāng)通過(guò)這個(gè)節(jié)點(diǎn)上物聯(lián)網(wǎng)時(shí)，該節(jié)點(diǎn)同時(shí)獲取個(gè)人信息以及傳輸信息內(nèi)容。為了防止釣魚網(wǎng)站的攻擊，必須對(duì)節(jié)點(diǎn)的身份進(jìn)行驗(yàn)證。

3)低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)物理攻擊：當(dāng)前所有低數(shù)據(jù)環(huán)境下的物聯(lián)網(wǎng)在防止物理攻擊方面都比較薄弱，一些網(wǎng)絡(luò)節(jié)點(diǎn)已被敵手利用，在這種情況下快速退出該節(jié)點(diǎn)是最好的辦法。當(dāng)物聯(lián)網(wǎng)發(fā)現(xiàn)該節(jié)點(diǎn)，迫使其退出物聯(lián)網(wǎng)，以免造成更大的損失。

為了防止以上安全問(wèn)題的發(fā)生，對(duì)物聯(lián)網(wǎng)安全問(wèn)進(jìn)行了研究，并提出LHKE物聯(lián)網(wǎng)密鑰管理算法，來(lái)提高物聯(lián)網(wǎng)的安全性，同時(shí)提高物聯(lián)網(wǎng)的可靠性。

1.2 低數(shù)據(jù)量環(huán)境下物聯(lián)網(wǎng)密鑰管理算法與認(rèn)證

1.2.1 低數(shù)據(jù)量環(huán)境下物聯(lián)網(wǎng)密鑰管理算法

LHKE算法是由當(dāng)前使用的HASH算法為基礎(chǔ)，再結(jié)合Qoskm算法優(yōu)點(diǎn)形成的一種新的算法，LHKE算法中同一密鑰樹(shù)上的組播成員構(gòu)建一個(gè)密鑰環(huán)境，根據(jù)同一棵密鑰樹(shù)組播成員內(nèi)部共享低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)網(wǎng)絡(luò)密鑰機(jī)制的門限(t,n)，在此門限中任何低數(shù)據(jù)物聯(lián)網(wǎng)密鑰樹(shù)組成員都可以通過(guò)LHKE算法，生成t-1個(gè)內(nèi)部共享的低數(shù)據(jù)物聯(lián)網(wǎng)密鑰樹(shù)網(wǎng)絡(luò)個(gè)人密鑰。任何組播成員不可以聯(lián)合生成低數(shù)據(jù)物聯(lián)網(wǎng)密鑰樹(shù)的網(wǎng)絡(luò)密鑰。LHKE算法主要分為3個(gè)階段：初始化、子密鑰的生成和網(wǎng)絡(luò)密鑰的生成。

1)初始化階段：設(shè)低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)密鑰樹(shù)的大小為n，密鑰樹(shù)上的組播成員集合為U={U1,U2,......,Un}，每個(gè)組播成員都有自己身份唯一的標(biāo)識(shí)，低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)密鑰樹(shù)組播成員身份標(biāo)識(shí)集合為u={u1,u2,......,un}，并假設(shè)低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)密鑰樹(shù)上每個(gè)組播成員都知道的公開(kāi)系數(shù)為i，已接收到的低數(shù)據(jù)物聯(lián)網(wǎng)密鑰樹(shù)的公開(kāi)系數(shù)為j，當(dāng)i≠j時(shí)，則有ui≠uj(i,j=1,2,3......,n)，其中包括各個(gè)組播成員的身份標(biāo)識(shí)uj、低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)密鑰樹(shù)的密鑰驗(yàn)證元H∈G1。

2)低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)密鑰樹(shù)的子密鑰的生成階段：低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)密鑰樹(shù)上組播成員Ui(1≤i≤n)的子密鑰為g(ni)，通過(guò)密鑰樹(shù)上所有組播成員通信協(xié)商計(jì)算出，該密鑰樹(shù)上的內(nèi)部共享網(wǎng)絡(luò)密鑰份額一共有kn份。在低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)密鑰樹(shù)網(wǎng)絡(luò)密鑰生成的過(guò)程中，組播成員Ui(1≤i≤n)的子密鑰的形成，需要通過(guò)計(jì)算自身占有低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)內(nèi)部共享網(wǎng)絡(luò)密鑰的份額GEKni(G)。低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)密鑰樹(shù)的子密鑰生成的過(guò)程如下：

低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)密鑰樹(shù)上每個(gè)組播成員Ui在Zq中隨機(jī)選取相關(guān)系數(shù)，形成t-1的多項(xiàng)式：

fi(x)=ai0x0+ai1x1+...+ai(t-1)xt-1

(1)

其中：fi(x)為物聯(lián)網(wǎng)密鑰樹(shù)的保密多項(xiàng)式。

分別用低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)密鑰樹(shù)的保密多項(xiàng)式計(jì)算低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)密鑰樹(shù)中每個(gè)組播成員Ui的子密鑰；

fi(uj) =ai0uj0+ai1uj1+ ...... +ai(t-1)ujt-1

(2)

將fi(uj)計(jì)算結(jié)果通過(guò)低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)安全通道發(fā)給各個(gè)組播成員Uj(1≤j≤n-1,j≠i)，并在低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)中保存每個(gè)組播成員子密鑰的計(jì)算結(jié)果，該結(jié)果為每個(gè)組播成員自身的物聯(lián)網(wǎng)網(wǎng)絡(luò)密鑰份額。

低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)密鑰樹(shù)中每個(gè)組播成員Ui，已接收到子密鑰組播成員Uj(1≤j≤n-1)，計(jì)算出Uj子密鑰份額后，對(duì)Ui進(jìn)行子低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)密鑰份額的計(jì)算，計(jì)算公式為：

(3)

3)低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)網(wǎng)絡(luò)密鑰的生成階段：低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)密鑰生成時(shí)，根據(jù)密鑰樹(shù)中各個(gè)組播成員Ui和網(wǎng)絡(luò)密鑰生成元G計(jì)算出密鑰樹(shù)網(wǎng)絡(luò)密鑰的共享份額GEKni(G)，共享份額GEKni(G)表達(dá)式為：

GEKni(G)=g(ui)×li(0)×G

(4)

(5)

低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)密鑰樹(shù)中每個(gè)組播成員Ui向物聯(lián)網(wǎng)請(qǐng)求接收t-1個(gè)物聯(lián)網(wǎng)網(wǎng)絡(luò)密鑰內(nèi)部共享密鑰份額GEKni(G)1≤j≤t-1，并以拉格朗日插值公式計(jì)算所請(qǐng)求的低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)密鑰共享份額，拉格朗日插值計(jì)算公式為：

(m×q+k)×G

(6)

LHKE算法可以進(jìn)一步得到低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)密鑰到計(jì)算公式：

(7)

(8)

式中，H為低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)密鑰樹(shù)的單項(xiàng)散列函數(shù)。

1.2.2 低數(shù)據(jù)量環(huán)境下物聯(lián)網(wǎng)密鑰認(rèn)證

在低數(shù)據(jù)量環(huán)境下物聯(lián)網(wǎng)網(wǎng)絡(luò)密鑰生成過(guò)程中，密鑰樹(shù)中每個(gè)組播成員是Ui∈{U1,U2,...,Un}(1≤i≤n)，并且對(duì)已經(jīng)接收到子密鑰共享份額fi(uj)(1≤j≤n-1)和低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)網(wǎng)絡(luò)密鑰GEKni(G)(1≤k≤t-1)進(jìn)行驗(yàn)證，是為了保證所有密鑰和網(wǎng)絡(luò)密鑰的真實(shí)性，防止偽造、篡改等惡意攻擊。

在低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)密鑰樹(shù)子密鑰生成階段，密鑰樹(shù)中各個(gè)組播成員是Ui∈{U1,U2,...,Un}(1≤i≤n)，并按照下列步驟驗(yàn)證收到子密鑰的組播成員Uj的子密鑰份額fi(uj)的真實(shí)性。已接收到低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)密鑰樹(shù)子密鑰份額的組播成員Uj公開(kāi)承諾值為：

Uj=ajdH

(9)

式中，Aj為低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)密鑰樹(shù)各個(gè)組播成員承諾值；d為第d位已收到物聯(lián)網(wǎng)密鑰樹(shù)密鑰份額的組播成員， 且d=0,1,...,t-1。

低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)密鑰樹(shù)中各個(gè)組播成員Ui接收到的低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)密鑰樹(shù)子密鑰份額fi(uj)后，將利用下列計(jì)算公式驗(yàn)證低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)密鑰樹(shù)子密鑰的有效性：

(10)

如果等式成立，說(shuō)明低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)密鑰樹(shù)子密鑰認(rèn)證成功，反之失敗。

低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)網(wǎng)絡(luò)密鑰在密鑰樹(shù)內(nèi)部共享份額認(rèn)證，是在接受到t-1個(gè)網(wǎng)絡(luò)密鑰秘密共享份額后，對(duì)密鑰樹(shù)中各個(gè)組播成員之前收到的驗(yàn)證消息aj0H(1≤j≤n-1,j≠i)進(jìn)行認(rèn)證，將驗(yàn)證消息代入下列計(jì)算公式來(lái)認(rèn)證低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)網(wǎng)絡(luò)密鑰是否有效:

(11)

如果等式成立，說(shuō)明低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)網(wǎng)絡(luò)密鑰認(rèn)證成功，否則失敗。

2 實(shí)驗(yàn)與分析

為了證明本文所提出的LHKE算法管理低數(shù)據(jù)量環(huán)境下物聯(lián)網(wǎng)密鑰的可靠性、安全性，需要進(jìn)行實(shí)驗(yàn)與分析。該實(shí)驗(yàn)將使用WindowsXP系統(tǒng)，ISES客戶端進(jìn)行實(shí)驗(yàn)。實(shí)驗(yàn)數(shù)據(jù)將由移動(dòng)互聯(lián)網(wǎng)網(wǎng)站提供，針對(duì)移動(dòng)網(wǎng)絡(luò)節(jié)點(diǎn)的多少，節(jié)點(diǎn)移動(dòng)快慢設(shè)計(jì)該實(shí)驗(yàn)。實(shí)驗(yàn)分為兩步驟：1)驗(yàn)證基于LHKE的低數(shù)據(jù)量環(huán)境下物聯(lián)網(wǎng)密鑰管理算法的安全性；2)驗(yàn)證基于LHKE的低數(shù)據(jù)量環(huán)境下物聯(lián)網(wǎng)密鑰管理算法的可靠性。

在驗(yàn)證基于LHKE的低數(shù)據(jù)量環(huán)境下物聯(lián)網(wǎng)密鑰管理算法的安全性時(shí)，將以抵抗網(wǎng)絡(luò)攻擊能力方面進(jìn)行實(shí)驗(yàn)。當(dāng)攻擊者在攻擊物聯(lián)網(wǎng)密鑰時(shí)，可知由LHKE算法計(jì)算得出的密碼，計(jì)算量龐大難以攻陷，即使針對(duì)每個(gè)節(jié)點(diǎn)進(jìn)行攻擊，也無(wú)法掌握整個(gè)物聯(lián)網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)情況，也可以通過(guò)認(rèn)證機(jī)制，將已被攻陷的網(wǎng)絡(luò)節(jié)點(diǎn)，從物聯(lián)網(wǎng)中隔離出來(lái)。

為了保證物聯(lián)網(wǎng)網(wǎng)絡(luò)密鑰共享的安全性，使物聯(lián)網(wǎng)各個(gè)節(jié)點(diǎn)之間的安全連通概率達(dá)到一定值，當(dāng)安全連通概率達(dá)到一定值時(shí)，任意選取兩個(gè)相鄰的物聯(lián)網(wǎng)網(wǎng)絡(luò)節(jié)點(diǎn)，相鄰節(jié)點(diǎn)之間都將有r個(gè)共享的物聯(lián)網(wǎng)網(wǎng)絡(luò)密鑰的概率為：

(12)

任意相鄰的物聯(lián)網(wǎng)網(wǎng)絡(luò)節(jié)點(diǎn)之間相同網(wǎng)絡(luò)密鑰的概率為：

(13)

其中：q為物聯(lián)網(wǎng)中相鄰節(jié)點(diǎn)之間最少存在相同網(wǎng)絡(luò)密鑰的個(gè)數(shù)。

假設(shè)已被攻陷的物聯(lián)網(wǎng)網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)為x，特定的物聯(lián)網(wǎng)網(wǎng)絡(luò)節(jié)點(diǎn)沒(méi)有被攻陷的概率為：

P(y)=(1-m/s)x

(14)

其中：y為物聯(lián)網(wǎng)中特定節(jié)點(diǎn)。

對(duì)手想要攻陷兩個(gè)節(jié)點(diǎn)，就必須攻陷兩個(gè)節(jié)點(diǎn)間r個(gè)公共密鑰，其攻陷兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的概率為：

P=[1-(1-m/s)x]r

(15)

因此可以看出攻陷其他網(wǎng)絡(luò)節(jié)點(diǎn)的概率，被攻陷的物聯(lián)網(wǎng)網(wǎng)絡(luò)節(jié)點(diǎn)占物聯(lián)網(wǎng)所有節(jié)點(diǎn)的比例如下：

(16)

圖1給出已被攻陷的物聯(lián)網(wǎng)網(wǎng)絡(luò)節(jié)點(diǎn)和被攻陷節(jié)點(diǎn)占所有節(jié)點(diǎn)比例關(guān)系。

圖1 被攻陷的網(wǎng)絡(luò)節(jié)點(diǎn)和被攻陷節(jié)點(diǎn)占所有節(jié)點(diǎn)比例關(guān)系

假設(shè)低數(shù)據(jù)下物聯(lián)網(wǎng)實(shí)驗(yàn)的仿真條件為：m=200，任意物聯(lián)網(wǎng)網(wǎng)絡(luò)節(jié)點(diǎn)建立密鑰的概率為0.33。圖1中顯示出，當(dāng)q=2時(shí)，被攻陷的物聯(lián)網(wǎng)網(wǎng)絡(luò)節(jié)點(diǎn)有30個(gè)，因此，物聯(lián)網(wǎng)網(wǎng)絡(luò)傳輸路線被破壞的概率為4.5%。已被攻陷的物聯(lián)網(wǎng)網(wǎng)絡(luò)節(jié)點(diǎn)較少的時(shí)候，也就是剛建立低數(shù)據(jù)下物聯(lián)網(wǎng)網(wǎng)絡(luò)模型的時(shí)候，并且此時(shí)低數(shù)據(jù)下物聯(lián)網(wǎng)的工作狀態(tài)最好，隨著物聯(lián)網(wǎng)運(yùn)行的時(shí)間越長(zhǎng)，物聯(lián)網(wǎng)數(shù)據(jù)越多，物聯(lián)網(wǎng)密鑰越難進(jìn)行復(fù)雜設(shè)置，因此引入了LHKE算法與認(rèn)證機(jī)制。

物聯(lián)網(wǎng)剛開(kāi)始運(yùn)行時(shí)被攻陷的網(wǎng)絡(luò)節(jié)點(diǎn)較少，這時(shí)物聯(lián)網(wǎng)是最為安全的，在這種安全的情況下使用LHKE算法完成密鑰樹(shù)內(nèi)部共享的密鑰的轉(zhuǎn)換與傳遞，可以保證低數(shù)據(jù)下物聯(lián)網(wǎng)密鑰的安全性，并防止物聯(lián)網(wǎng)網(wǎng)絡(luò)節(jié)點(diǎn)攻陷過(guò)多對(duì)物聯(lián)網(wǎng)造成的影響。為了保證信息的安全性，引入了非對(duì)稱的認(rèn)證協(xié)議，使得物聯(lián)網(wǎng)網(wǎng)絡(luò)信息傳輸?shù)陌踩缘玫接行У母纳啤D2為引入非對(duì)稱的認(rèn)證協(xié)議后LHKE算法的安全性。當(dāng)移動(dòng)節(jié)點(diǎn)增多時(shí)，對(duì)低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)密鑰管理的影響，如圖2所示。

圖2 物聯(lián)網(wǎng)密鑰認(rèn)證成功率與節(jié)點(diǎn)移動(dòng)速度關(guān)系

在低數(shù)據(jù)環(huán)境下保證物聯(lián)網(wǎng)密鑰的安全性的前提下，將對(duì)物聯(lián)網(wǎng)密鑰的可靠性進(jìn)行實(shí)驗(yàn)。在相同的實(shí)驗(yàn)環(huán)境下進(jìn)行實(shí)驗(yàn)。物聯(lián)網(wǎng)密鑰的可靠性即物聯(lián)網(wǎng)認(rèn)證性能，假設(shè)該算法認(rèn)證成功的概率為

P

(

E

)，即物聯(lián)網(wǎng)認(rèn)證性能的公式為：

P(E)=Ns/Nb

(17)

其中：Ns為已認(rèn)證的物聯(lián)網(wǎng)網(wǎng)絡(luò)節(jié)點(diǎn)；Nb是待認(rèn)證的物聯(lián)網(wǎng)網(wǎng)絡(luò)節(jié)點(diǎn)。并將所有實(shí)驗(yàn)數(shù)據(jù)進(jìn)行整理，整理后的結(jié)果如圖3所示，從圖3可以看出，網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量的增加使物聯(lián)網(wǎng)密鑰認(rèn)證的成功率下降，但對(duì)物聯(lián)網(wǎng)密鑰可靠性的影響并不大。由此說(shuō)明該算法有效地提高了低數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)密鑰的可靠性與安全性。

圖3 物聯(lián)網(wǎng)密鑰認(rèn)證成功率與節(jié)點(diǎn)數(shù)量關(guān)系

3 結(jié)論

針對(duì)當(dāng)前算法在低數(shù)據(jù)量環(huán)境下管理物聯(lián)網(wǎng)密鑰時(shí)，無(wú)法安全可靠的管理物聯(lián)網(wǎng)數(shù)據(jù)。提出一種基于LHKE的低數(shù)據(jù)量環(huán)境物聯(lián)網(wǎng)密鑰管理算法與設(shè)計(jì)方案。仿真實(shí)驗(yàn)結(jié)果表明，所提算法提高了低數(shù)據(jù)量環(huán)境下物聯(lián)網(wǎng)密鑰的安全性與可靠性。

[1]曾 萍,張 歷,楊亞濤,等.一種基于HECRT的物聯(lián)網(wǎng)密鑰管理方案[J].計(jì)算機(jī)工程,2014,40(8):27-32.

[2]沈海波,陳勇昌.聯(lián)邦物聯(lián)網(wǎng)中的認(rèn)證機(jī)制研究[J].計(jì)算機(jī)工程,2016,42(9):110-115.

[3]朱坤崧,戴紫彬,張立朝,等.面向物聯(lián)網(wǎng)的SM4算法輕量級(jí)實(shí)現(xiàn)[J].電子技術(shù)應(yīng)用,2016,42(12):27-30.

[4]錢曉軍,范冬萍,吉根林.物聯(lián)網(wǎng)環(huán)境下實(shí)時(shí)任務(wù)傳輸?shù)姆执卣{(diào)度算法[J].計(jì)算機(jī)科學(xué),2016,43(11):176-179.

[5]張子木. 物聯(lián)網(wǎng)接入技術(shù)研究與系統(tǒng)設(shè)計(jì)[J]. 電子設(shè)計(jì)工程, 2016, 24(2):157-160.

[6]陳 昊,黃海平.基于節(jié)點(diǎn)間信任評(píng)估算法的無(wú)線傳感器網(wǎng)絡(luò)密鑰管理方案[J].計(jì)算機(jī)科學(xué),2015,42(s1):395-398.

[7]王 剛,孫良旭,曾子維,等.一種非對(duì)等無(wú)線傳感器網(wǎng)絡(luò)環(huán)境中安全高效的混合密鑰管理機(jī)制[J].計(jì)算機(jī)科學(xué),2016,43(7):153-156.

[8]閆璽璽,胡前偉,魏文燕,等.外包環(huán)境中一種支持?jǐn)?shù)據(jù)完整性驗(yàn)證的密鑰管理方案[J].小型微型計(jì)算機(jī)系統(tǒng),2016,37(12):2654-2659.

[9]周大偉,魏國(guó)珩,張煥國(guó).基于無(wú)證書公鑰體制的層簇式WSN密鑰管理方案[J].北京工業(yè)大學(xué)學(xué)報(bào),2016,42(5):707-712.

[10]任炯炯,陳少真.11輪3D密碼算法的中間相遇攻擊[J].通信學(xué)報(bào),2015,36(8):182-191.

ManagementAlgorithmandDesignforInternetofThingsKeyundertheLowDataEnvironment

Wu Qiong1,Sun Bo2

(1.Computer Science and Engineering College,Xi′an Technological University,Xi′an 710021,China;2.Dean’s office,Xi′an Technological University,Xi′an 710021,China)

In order to improve the safety and reliability of the low amount of data under the environment of the IOT key, the need for low amount of data under the environment of internet key management algorithm and key management scheme was designed. Using the current management algorithm of low amount of data under the environment of internet key management, increase to a certain number of network nodes in the Internet of things next, can not guarantee the safety and reliability of low data under the environment of the Internet of things. Therefore, put forward a method of network key management algorithm and scheme design of low amount of data environment based on LHKE. The algorithm is a low amount of data the new ring is formed by the current algorithm based Qoskm algorithm Under the environment of the IOT key algorithm, the same two low amount of data will be set up in the key tree algorithm, through the calculation of multicast members in the Internet of things on trust and security, the members of multicast degree and safety high degree of trust on a low amount of data on the key tree, the other members in the multicast another low amount of data on the key tree, and then through the LHKE algorithm initialization, key generation and key generation network in three stages, the low amount of data under the environment of internet key management. The experiments show that the proposed algorithm improves the safety and reliability of the low amount of data under the environment of IOT key.

low data environment;Internet of things; key management

2017-04-14；

2017-05-04。

吳 瓊(1978-)，男，湖北武穴人，碩士生，工程師，主要從事物聯(lián)網(wǎng)方向的研究。

1671-4598(2017)10-0236-04

10.16526/j.cnki.11-4762/tp.2017.10.060

TN918

A