发明名称 |
支持多授权租户的安全分布式网络重编程方法 |
摘要 |
本发明公开了一种支持多授权租户的安全分布式网络重编程方法,包括:网络拥有者及各租户产生公私钥对;租户向网络拥有者发送请求消息;网络拥有者审核请求消息,代理为租户计算条件代理重签名密钥,向租户和代理分别发送确认数据包及访问控制记录;租户接收到确认数据包后进行签名,将所得数字签名发送给代理;代理对租户进行验证,通过后进行数字重签名,将得到的条件代理重签名发送回对应的租户;租户验证条件代理重签名,通过后利用条件代理重签名向无线传感网络发起网络重编程,完成网络重编程。本发明不需要存在基站,能克服集中式方法的单点故障等缺陷,并且能够由网络拥有者对租户进行授权,防止对无线传感器网络的不良篡改。 |
申请公布号 |
CN104104688A |
申请公布日期 |
2014.10.15 |
申请号 |
CN201410371516.7 |
申请日期 |
2014.07.30 |
申请人 |
浙江工商大学 |
发明人 |
谢满德 |
分类号 |
H04L29/06(2006.01)I;H04L9/32(2006.01)I;H04L9/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
杭州天勤知识产权代理有限公司 33224 |
代理人 |
胡红娟 |
主权项 |
一种支持多授权租户的安全分布式网络重编程方法,其特征在于,包括如下步骤:步骤1,网络拥有者及各租户产生各自的公私钥对;步骤2,发起网络重编程的租户向网络拥有者发送请求消息,所述请求消息包含租户公钥;步骤3,网络拥有者审核请求消息,通过后产生由租户接收的确认数据包以及由代理接收的访问控制记录并发送给对应的接收者,同时代理通过与网络拥有者的交互计算得到与租户对应的条件代理重签名密钥,所述确认数据包及访问控制记录均包括租户的身份信息,访问控制记录还包括租户的公钥、包含租户权限的访问控制项;步骤4,租户接收到确认数据包后,对待分发的程序映像进行预处理,利用自身的私钥对预处理结果以及程序映像的附加信息进行签名,将所得数字签名发送给代理;步骤5,代理利用访问控制记录对租户重编程权限进行验证,利用租户自己的公钥对其数字签名进行验证,如果通过则利用条件代理重签名密钥将数字签名进行代理重签名,将得到的条件代理重签名发送回对应的租户;步骤6,租户利用网络拥有者的公钥对条件代理重签名进行验证,如果通过,则利用条件代理重签名向无线传感网络发起网络重编程,进行程序映像分发。 |
地址 |
310018 浙江省杭州市下沙高教园区学正街18号 |