第五章 物联网接入与处理实验

5.3  网络安全通信实验

    网络与信息的安全是物联网发展的重要瓶颈，也是目前物联网领域的研究者所面临的重要课题。安全问题不是简单地哪个层面的独立技术，而是贯穿于整个物联网的一条主线，安全可信的物联网网络架构是物联网发展的重要保障。这需要对各个应用的总体安全需求进行总体评估和规划，研究基于普适、异构环境下的可信物联网的安全功能和需求，以保证物联网构件多层面相互间协同运作的整体安全性和可靠性。
    在骨干网络中，已经部署大量的安全机制，由于其计算、存储及网络资源相对丰富，其安全性已经相当成功。对于功能简单、网络脆弱的终端网络，在目前的物联网领域显得尤其突出。本节给出了一种基于椭圆曲线及群组密钥协商的感知网络安全实验。

    5.3.1  椭圆曲线及群组密钥协商方法简介

    1．定义

    给定一个域F，方程
    所确定的平面曲线外加一个无穷远点共同构成F上的椭圆曲线，通常用E表示，该方程称作方程。若F的特征大于3，则通过坐标变换可将上述方程化简为

    2．运算法则

    设P,Q,R为椭圆曲线上的点，为无穷远点，E(F)为椭圆曲线上所有点的集合，有限域F上的椭圆曲线满足以下运算法则：
    若，则
    若，则；
    若连线的延长线交椭圆曲线于点R关于x轴的对称点，则，即，如图5-2所示。

 

    3．椭圆曲线离散对数问题

 
    已知K和KP，求解K的问题称为椭圆曲线离散对数问题（ECDLP）。当点P的阶为大素数时， ECDLP的计算是不可行的（即椭圆曲线离散对数问题的难解性）。

    4．固定轮数群组密钥协商方案

    在无线传感器网络中，节点簇的各节点之间的通信是一种群组通信的方式。为了保证节点簇通信的安全，在一种可认证的群组密钥协商协议基础上，结合椭圆曲线密码系统，使用基于椭圆曲线的固定轮数的群组密钥协商协议构建协商方案。该方案轮数固定，可扩展性强；轮数固定，两轮协商可得出群组密钥，简单高效。群组密钥协商方案如下：
    （1）第1轮协商