基于一次哈希签名和联盟链的密钥分发协议

扫码查看

原文链接

万方数据
维普

中文摘要：在物联网环境中，为了确保通信数据的机密性和完整性，数据加密密钥的安全性尤为重要。密钥一般采用中心化的存储机制，当中心实体不可信时会造成密钥泄露的风险，因此在分发过程中需要保证密钥的完整性，但普通的签名方案往往较为复杂。针对密钥分发中心化及密钥分发算法复杂等问题，提出了一种基于一次哈希签名和联盟链的密钥分发协议。首先，利用轻量级的一次哈希签名进行用户注册和认证，同时，为了有效检测和防御使用一次哈希签名过程中可能出现的中间人攻击，协议中使用了Hyperledger Fabric联盟链存储签名凭证，用户可以从联盟链上获取签名凭证以供认证;然后，基于Hyperledger Fabric链和ElGamal密码体制设计了一个对称密钥分发方案;最后，从理论分析和Scyther形式化协议分析工具两个方面分析了密钥分发协议的安全性，结果表明该协议在保证密钥分发安全性的情况下，提高了密钥分发的效率。

外文标题：Key Distribution Protocol Based on One-time Hash Signature and Consortium Blockchain

外文摘要：In the IoT environment,in order to ensure the confidentiality and integrity of communication data,the security of data encryption keys is particularly important.The key generally adopts a centralized storage mechanism.When the central entity is untrustworthy,it will cause the risk of key leakage.Therefore,the integrity of the key needs to be guaranteed during the distribution process,but ordinary signature schemes are often more complicated.Aiming at the problems of centralization of key distribution and complex key distribution algorithm,a key distribution protocol based on one-time hash signature and consortium blockchain is proposed.Firstly,a lightweight one-time hash signature is used for user registration and authentication.Meanwhile,in order to effectively detect and defend against man-in-the-middle attacks that may occur in the process of using one-time hash signature,Hyperledger Fabric federation chain is used to store signature credentials.Users can obtain signature credentials from the federation chain for authentication.Then,a symmetric key distribution scheme is designed based on Hyperledger Fabric chain and ElGamal cryptosystem.Finally,the security of the key distribution protocol is analyzed from two aspects of theoretical analysis and Scyther formalized protocol analysis tool,and the results show that the protocol improves the efficiency of key distribution while ensuring the security of key distribution.

外文关键词：

one-time hash signatureconsortium blockchainsymmetric key distribution protocolprotection of communication datasecu-rity

作者：

陈青青、刘蕾、王志伟

展开 >

作者单位：

南京邮电大学计算机学院、软件学院、网络空间安全学院,江苏南京 210023

南京邮电大学江苏省大数据安全与智能处理重点实验室,江苏南京 210023

北京航空航天大学云南创新研究院云南省区块链应用技术重点实验室,云南昆明 650233

关键词：

一次哈希签名联盟链对称密钥分发协议通信数据保护安全性

基金：

信息安全国家重点实验室开放基金(2022)江苏省研究生科研与实践创新计划云南省区块链应用技术重点实验室开放基金国家自然科学基金面上项目

项目编号：

2022-MS-5KYCX22_0987202105AG07000562372245

出版年：

2024

DOI：

10.20165/j.cnki.ISSN1673-629X.2024.0074

计算机技术与发展

陕西省计算机学会

计算机技术与发展

CSTPCD

影响因子：0.621

ISSN：1673-629X

年,卷(期)：2024.34(6)

参考文献量20