专利汇可以提供无线传感器网络中基于属性密码体制的访问控制方法专利检索,专利查询,专利分析的服务。并且本 发明 属于无线 传感器 网络中数据加解密技术领域,具体涉及一种 无线传感器网络 中基于属性 密码体制 的 访问 控制方法。为使通过基站和传感器 节点 认证的数据用户访问传感器节点的实时数据,且不同类型的数据用户可以被赋予不同的访问权限,而认证不通过的用户则无权访问数据,该方法包括:在无线传感器网络中,预先部署传感器节点和簇头节点;建立传感器节点、簇头节点和基站之间的安全信道;数据用户在基站注册,基站为数据用户生成访问结构和 智能卡 ;数据用户登录无线传感器网络,由基站和簇头节点共同对数据用户的身份进行认证;簇头节点加密实时数据,数据用户解密数据。与现有方案对比,本发明在保障数据安全性的同时,提高了数据访问控制的效率。,下面是无线传感器网络中基于属性密码体制的访问控制方法专利的具体信息内容。
1.一种无线传感器网络中基于属性密码体制的访问控制方法,其特征在于,其包括如下步骤:
步骤1:在无线传感器网络中,对传感器节点和簇头节点进行预先部署;
步骤2:在传感器节点、簇头节点和基站之间建立安全信道;
步骤3:数据用户在基站注册,基站为数据用户生成访问结构和智能卡;
步骤4:数据用户登录无线传感器网络,并由基站和簇头节点共同对数据用户的身份进行认证;
步骤5:簇头节点加密实时数据,并向数据用户传输加密后的数据,数据用户。
2.如权利要求1所述的无线传感器网络中基于属性密码体制的访问控制方法,其特征在于,所述步骤1包括:
步骤11:基于有限域上的超奇异曲线构建的椭圆曲线群,基站生成无线传感器网络中的相关网络参数;
步骤12:基站将相关网络参数加载到每个簇头节点的存储器中。
3.如权利要求2所述的无线传感器网络中基于属性密码体制的访问控制方法,其特征在于,所述相关网络参数包括:
基站随机选取一个不低于160比特的大素数作为椭圆曲线群的阶;
在椭圆曲线群上选取随机数与属性空间中的每个属性元素相对应;
基站为每个簇头节点和传感器节点选取的唯一标识符;
其中,所述属性空间是由无线传感器网络中所有无线传感器的所有属性元素所组成的集合。
4.如权利要求3所述的无线传感器网络中基于属性密码体制的访问控制方法,其特征在于,所述步骤2中,一旦传感器节点被部署成功,其便定位通信范围内的相邻节点;簇头节点在各自的簇中定位相邻的传感器节点,也定位其通信范围内的其他簇头节点;为了传感器节点和其所在簇的簇头节点以及其他传感器节点之间的安全通信,节点之间需要建立会话密钥;因此,在传感器节点和簇头节点之间建立会话密钥;至此,传感器节点可以与其相邻节点和簇头节点安全通信,簇头节点可以与其他簇头节点及基站安全通信。
5.如权利要求4所述的无线传感器网络中基于属性密码体制的访问控制方法,其特征在于,所述步骤3包括:
步骤31:数据用户将其唯一标识符、口令和随机数通过复合运算生成注册请求信息,并发送给基站;
步骤32:基站收到数据用户的注册请求信息后,为其生成一个访问结构,所述访问结构是一个由属性空间内的属性元素组成的逻辑表达式,由访问树表示,其访问树的叶子节点表示属性元素,非叶子节点表示门限,基站利用拉格朗日插值定理为访问树中的每个节点构造一个多项式;
步骤33:基站将相关网络参数、访问结构、数据用户的注册时间戳、所有的簇头节点的引导时间和到期时间信息存入智能卡,并将智能卡发至数据用户处。
6.如权利要求5所述的无线传感器网络中基于属性密码体制的访问控制方法,其特征在于,所述步骤4包括:
步骤41:数据用户将其智能卡插入特定终端的读卡器,并输入其唯一标识符和口令,智能卡对唯一标识符和口令进行验证,若验证不通过,则终止流程;若验证通过,智能卡生成包含数据用户的唯一标识符和口令的部分登录信息;数据用户再选择其想要访问的簇头节点,与智能卡生成的部分登录信息组成完整的登录信息,由数据用户发送至基站;
步骤42:基站收到登录信息后,首先进行身份认证,若不通过,则终止流程;若认证通过,基站将认证信息发送至相应的簇头节点处,簇头节点再次进行身份认证,若不通过,则终止流程;若认证通过,即确认数据用户是要访问该簇头节点所提供的实时数据。
7.如权利要求6所述的无线传感器网络中基于属性密码体制的访问控制方法,其特征在于,所述步骤41中,登录信息由数据用户利用建立安全信道时生成的会话密钥通过对称加密算法加密后发送至基站。
8.如权利要求7所述的无线传感器网络中基于属性密码体制的访问控制方法,其特征在于,所述步骤42中,基站收到登录信息后,利用会话密钥通过对称解密算法解密得到登录信息;在基站认证通过后,基站将登录信息利用会话密钥通过对称加密算法加密后发送至对应的簇头节点处;
所述簇头节点收到登录信息后,利用会话密钥通过对称解密算法解密得到登录信息。
9.如权利要求6所述的无线传感器网络中基于属性密码体制的访问控制方法,其特征在于,所述步骤5包括:
步骤51:簇头节点利用其唯一标识符和数据用户的唯一标识符以及簇头节点的引导时间和数据用户的注册时间戳生成对称密钥,利用对称加密算法加密实时数据,生成密文;
步骤52:簇头节点利用其存储器中保存的随机数为属性集合中的每个属性元素计算生成一个相关值,并记录生成该相关值时的时间戳,将该时间戳记作簇头节点的时间戳;然后将相关值、步骤51实时加密生成的密文以及簇头节点的时间戳一并发送给数据用户;
步骤53:数据用户接收步骤52中簇头节点发送的信息之后,首先利用哈希算法对其消息认证码进行验证,以确保消息的完整性,若验证不通过,则终止流程;若验证通过,则数据用户利用其访问结构与簇头节点的属性集合中的属性元素的相关值进行计算,恢复出对称密钥,并利用对称解密算法得到数据明文。
10.如权利要求9所述的无线传感器网络中基于属性密码体制的访问控制方法,其特征在于,所述步骤53中的计算过程为:由访问树的叶子节点自下而上地进行,最终达到访问树的根节点,从而恢复出对称密钥,随后数据用户利用对称解密算法得到数据明文,从而获得其想要访问的簇头节点的实时数据。
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
基于身份的广义多接收者匿名签密方法 | 2020-05-08 | 380 |
配置的方法、配置的装置及设备 | 2020-05-13 | 244 |
基于网络的航天器异地测控链路无线联试方法 | 2020-05-14 | 962 |
一种便携式智能口令管理体制的建立与操作方法 | 2020-05-14 | 350 |
一种基于信任网络的去中心化公钥管理方法和管理系统 | 2020-05-11 | 716 |
一种在标准模型下可证安全的基于属性的签密方法 | 2020-05-12 | 930 |
一种基于能源区块链的电动汽车安全电力交易和激励系统 | 2020-05-13 | 73 |
一种应用于格密码体制的可重构数论变换单元和方法 | 2020-05-08 | 210 |
一种支持动态密钥更新的云端数据完整性验证方法 | 2020-05-12 | 248 |
一种交换机准入认证方法、交换机及系统 | 2020-05-17 | 925 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。