主要成员
moonchallenge的标识图片 moonchallenge [创建者
cealson的标识图片 cealson [普通成员
chyang95的标识图片 chyang95 [普通成员
maigc008的标识图片 maigc008 [普通成员
attmore的标识图片 attmore [普通成员
申请参加这个项目
了解该团队的信息
帮助文档
 
项目信息
项目名称:面向无线传感器的低功耗密码芯片设计  
项目信息:
应用领域:无线通信
设计摘要:
本项目采用新型的公钥密码算法Rainbow设计低功耗的密码芯片来保证无线传感器网络采集数据的真实性和可靠性。
无线传感器在采集某个地方的数据(如某个地方的温度、湿度等)后,需要对采集的数据进行数字签名,才能证明该数据是该环境下实际获取的测量数据,而非其它地方的传感器伪造的数据。面向无线传感器的低功耗密码芯片设计,主要采用高效低功耗的密码算法rainbow来设计密码芯片,实现对无线传感器的采集数据进行数字签名和验证。
系统原理和技术特点:

 

 
第三届OpenHW开源硬件与嵌入式大赛
项目计划书
 
 
 
 
项目名称        面向无线传感器的低功耗密码芯片设计                                   
    校:            华南理工大学                                      
团队名称           华南理工大学信息安全实验室                                        
团队成员:        胡沐创、麦广灿、黎凤霞、胡泊、李钟铭、李泽桦                                         
指导老师:               唐韶华     赖晓铮                                      
团队联系电话         13763321705                                      
   团队电子邮箱:         moonchallenge@qq.com                                      
 
 


 
一、项目概述
1.1 项目摘要
本项目采用新型的公钥密码算法Rainbow设计低功耗的密码芯片来保证无线传感器网络采集数据的真实性和可靠性。
无线传感器在采集某个地方的数据(如某个地方的温度、湿度等)后,需要对采集的数据进行数字签名,才能证明该数据是该环境下实际获取的测量数据,而非其它地方的传感器伪造的数据。面向无线传感器的低功耗密码芯片设计,主要采用高效低功耗的密码算法rainbow来设计密码芯片,实现对无线传感器的采集数据进行数字签名和验证。
1.2 项目背景/选题动机
无线传感器网络(WSN) 是一种大规模的自组织网络,通过大量低成本、资源极度受限的传感节点设备协同工作,实现某一特定任务。整个WSN的路由是一个树状结构,基站sink为树的根,根据路由算法选择某些传感节点作为树的叶节点,也称为簇节点包括基站。簇内所有其他的普通节点只与簇节点进行通信,簇节点把接收到的传感信息进行处理后,转发给上级簇节点,并最终传送给基站。
由于WSN通常部署在无人维护、不可控制的环境中,使WSN除了具有一般无线网络所面临的信息泄露、信息篡改、重放攻击、拒绝服务等多种威胁外,而其中最重要的是信息的真实性,如何保证传感网络以及所采集数据的真实性成为一个迫切需要解决的问题。
为了保证传感网络的安全,需要设计合适的密码芯片。而密码芯片对于密码算法的资源受限较大,如何既保证密码算法的安全性,同时又保证其能适用于低功耗的芯片中,也成为一个难题。
传统的公钥密码体系,以RSA为典范,它很好地解决了传统对称密码体系里面遇到的密钥交换问题,但是,它的缺点也逐渐暴露。首先,它的安全性是建立在大整数因数分解的复杂性上的,而根据近年来在整数因数分解上的研究,为了保证其安全性,不得不使用较大的参数,从而降低了加解密计算效率。另外,量子计算机的出现,直接威胁到了RSA算法的安全。因此,急需寻找一种新的安全高效的密码体系来代替现有的密码体系。
MPKC(Multivariate Public Key Cryptosystems,多变量公钥密码系统),是基于在有限域上多变量函数的密码体制,是一种新的研究方向,用以代替类似RSA这种基于数论的公钥密码系统。它的安全性是基于有限域上多变量方程组的求解问题,即MQ问题。有限域上多变量方程组的求解问题在1979年被GareyJohnson证明是NP(非多项式)难度的问题,基于MQ的公钥密码体制首先在1988年由MatsumotoImai提出,而量子计算机本身在处理NP难度的问题上并没体现出优势。相反,大整数因式分解并没有被证明是NP难度的问题,确切地说,它没有被证明是何种等级难度的问题。另外,量子计算机可以很好地解决大整数因式分解的问题。而本文所设计的rainbow算法就是MPKC的一种标准。
因此,我们采用Rainbow算法来实现面向无线传感器的低功耗密码芯片设计。
二、需求分析
2.1对于一般意义上的广播认证协议,应该满足以下一些需求:
1)低计算、存储、通信开销。计算开销来自于产生和验证认证信息的过程,存储开销来自于认证过程中对报文或认证信息的缓存,通信开销来自于通信发送和接收方所需传输的认证信息,理想的广播协议希望这些开销在通信的发送方和接收方都尽可能小。
2)无认证延迟。认证延迟来自于现实协议设计中为一部分协议性能进行权衡后付出的代价。许多低开销的认证协议中,信息发送方在发送经过认证的信息之前或接收方收到认证信息后都需等待一段时间。理想的广播认证协议希望消除这样的等待时间,实现无认证延迟。
3)可容忍报文的丢失。理想的广播认证协议希望在报文可能丢失的通信信道中能够对丢失报文的后续报文进行认证,这对广播认证协议的健壮性提出了要求。
2.2无线传感网的网络环境对广播认证协议设计的产生的硬性限制,包括:
1)受限的资源:尽管由于硬件技术的发展,无线传感网节点计算能力和存储能力在可预见的未来会有较大的提高,但采用电池供电、能耗有限仍旧是无线传感网的软肋。因此低开销是无线传感网广播认证协议的主要要求。
2)无线通信的不稳定性:无线传感网采用无线通信方式,报文的丢失率较传统网络高,因此要求广播认证协议能够容忍报文的丢失。
三、方案设计
3.1 MPKC密码体系简介
目前,有几种方案可以作为RSA的替代方向。主要有,点的集合建立在阿贝尔群结构上的椭圆曲线密码学、以格为度量的基于格的密码学、基于纠错编码的密码学。另外一种就是MPKCmultivariate public key cryptography,多变量公钥密码学),它是建立在有限域上的多项式计算基础上的,并且这些多项式的度均为二,即平方多项式。由于在有限域中,求解一组多变量多项式方程组被证明是一个NP-hard的问题,并且量子计算机在解决NP-hard的问题方面并没有体现出什么优点,因此MPKC得到了巨大的支持和推进。
3.2 MPKC签名标准
目前,关于MPKC的构造标准已有很多种。如油醋签名标准、三角标准等。后面将会介绍Rainbow签名标准,它属于油醋签名标准的一种拓展标准,本次比赛项目就是采用Rainbow的签名标准。
3.3基本的油醋签名策略
油醋签名标准[1]的基本结构就是油醋多项式。即在多项式里面分有油变量和醋变量,油醋多项式是油变量为线性的(即最高次幂为1)平方多项式。在选取好所有醋变量的值后,平方油醋多项式就变成了变量为油变量的线性多项式。通过一组油醋多项式,就可以产生一个签名。
k为一个有q个元素的有限域。变量 ,. . . , 称为油变量,变量 ,. . . , 称为醋变量。并且n = o + v
一个油醋多项式的定义为,任何满足下列形式且度为2的多项式:
其中,e在有限域k上, k[ ,. . . , , ,. . . , ]
   按照以上对油醋多项式的定义,选取o个油醋多项式, , . . . , 。签名时,先将要签名的消息摘要M表示成M( ,. . . , )。再随机选取醋变量值( ,. . . , )。代入求解线性方程组:
( ,. . . , , ,. . . , )=
( ,. . . , , ,. . . , )=
.
.
.
( ,. . . , , ,. . . , )=
得到油变量 ,. . . , 的值。注意,这里解方程可能无解,但是通过更改随机选取的 ,. . . , 可以很快找到有解的方程组。因此,可以获得 =( ,. . . , , ,. . . , )的值。然后再选取一个可逆矩阵L。使得, =L Z,即Z= = ( ,. . . , 。其中, n=o+v( ,. . . , 就是签名后的消息。认证时,令 F( ,. . . , )=( ,. . . , ),即F代表o个变量为 ,. . . , 的多项式,其中多项式 = L。将签名后的消息( ,. . . , )代入F,可以计算得到( ,. . . , ),再比较其与消息摘要M( ,. . . , )是否相同,就可以验证签名是否正确。
     在这里可以看出,私钥为 ,. . . , L,以及有限域k的构造。公钥就是 ,. . . ,
3.4Rainbow的基本原理
下面介绍Rainbow签名的基本原理。Rainbow其实是基本的油醋签名标准的一种拓展。在油醋签名标准中,油变量和醋变量的个数ov相等时,称为平衡油醋,不相等时,称为非平衡油醋。经过对油醋签名标准的安全研究发现,要保证签名算法的安全性,必须采用一种多层的非平衡油醋结构来构造油醋签名,这种签名标准被称为Rainbow签名标准。
接着来介绍下Rainbow的总体结构。
S为集合{1,2 ,3 ,. . . ,n}。令 ,. . . , 为关于整数u的集合,其中u n,并且0< < < ...< =n。再定义整数集合 ={1,2 ,. . . , } =1,. . . ,u。从而有中元素的个数。
= - = - i=1,. . . ,u-1。因此,是集合的元素个数。根据这个概念,定义线性平方多项式为中心映射:
可以看出,这就是前面定义的油醋多项式类型,其中是油变量,是醋变量。并且,称是一个第层的油变量,当时;称是一个第层的醋变量,当时。一个多项式称为第层油醋多项式。显然,当,且多项式集合{ ,. . . , }是一个油醋多项式集合。而第 +1层的醋变量为第层的油醋变量,因为 =
根据以上定义,再定义映射Fn- 个多项式 ,. . . , 是随机从中选取的油醋多项式。因此Fu-1层的油醋多项式结构。第一层包含个多项式 ,. . . , ,其中,{ | }是油变量,{ | }是醋变量。第层包含个多项式 ,. . . , ,其中,{ | }是油变量,{ | }是醋变量。
每层的变量如图2-7所示,先选,再根据公式 = + 计算,然后再选取,依此类推,确定总共u-1层的vo的大小。称这u-1层的变量为彩虹(Rainbow)变量:
 接着,再选取两个随机可逆映射,然后定义 F
最后,可以得到公钥为有限域k的构造方式和多项式。私钥为F
3.5 总体框架


 

无线传感器数据采集节点

 
密码芯片签名模块
原始采集数据
带签名的采集数据
无线传感器数据接收节点
密码芯片验证模块
带签名的采集数据
验证结果
带签名的采集数据
 

 

 
 
 
 
 
 
 
 
 
 
 
 

                   图3-1   无线传感器网络总体设计流程图
 
     如图3-1所示,无线传感器数据采集节点将原始的采集数据发送给密码芯片做数字签名,然后将带签名的采集数据发送给数据接收汇集节点,汇集节点将带签名的采集数据发送给密码芯片验证,从而决定该数据是否真实可靠。
 
3.6 硬件资源配置
硬件资源采用Nexys III开发套件。
 
四、团队合作
4.1团队名称、简介及目标
团队名称:华南理工大学信息安全实验室
简介:团队成员有三名,分别为胡沐创,沈伍强,李泽桦。我们均是来自华南理工大学计算机科学与工程学院,怀着对密码芯片设计的热情和喜爱选择加入信息安全实验室学习,具有一定的科研创新能力,和开发经验。希望能通过学习到的知识,开发出的新产品回馈社会。
目标:我们团队的目标是希望通过比赛,学到更多的知识,增强开发经验和综合能力。开拓自己的视野,以期望有一天我们开发出来的产品能很好地解决电子消费、嵌入式等方面涉及的信息安全问题,促进社会的进步。
 
4.2具体分工
胡沐创:整体架构设计和算法的研究和整体程序的编写和测试。
沈伍强:签名模块程序的编写与调试。
李泽华:传感器数据采集发送及接收处理程序的编写与调试。
 
 
五、开发周期
项目设计进度安排:
时间
项目设计进度
2011-8-12011-8-31
在线注册报名,并学习了解相关硬件资料。
2011- 9-12011-9-30
数字签名算法Rainbow的研究。传感器相关功能模块的设计。
2011-10-12012-3-31
对整个模块进行完整功能整合,并进行测试,验证是否能够对传感器采集的数据进行签名及验证,并对各功能模块进行完善。准备需要提交的材料,,最后提交最终版本。
 
 
六、 参加本次竞赛的想法及建议
1、希望能有工程师在线解决一些关于参赛者关于技术上的疑问(如在官方比赛论坛上),或提供一些技术上的培训,以保证参赛者能开发出更完善,更高效的作品
2由于硬件资源有限,希望能够申请到Nexys III
 
 
 
 
 
第三届OpenHW开源硬件与嵌入式大赛
项目计划书
 
 
 
 
项目名称        面向无线传感器的低功耗密码芯片设计                                   
    校:            华南理工大学                                      
团队名称           华南理工大学信息安全实验室                                        
团队成员:        胡沐创、麦广灿、黎凤霞、李泽华                                         
指导老师:                赖晓铮                                      
团队联系电话         13763321705                                      
   团队电子邮箱:         moonchallenge@qq.com                                      
 
 


 
一、项目概述
1.1 项目摘要
本项目采用新型的公钥密码算法Rainbow设计低功耗的密码芯片来保证无线传感器网络采集数据的真实性和可靠性。
无线传感器在采集某个地方的数据(如某个地方的温度、湿度等)后,需要对采集的数据进行数字签名,才能证明该数据是该环境下实际获取的测量数据,而非其它地方的传感器伪造的数据。面向无线传感器的低功耗密码芯片设计,主要采用高效低功耗的密码算法rainbow来设计密码芯片,实现对无线传感器的采集数据进行数字签名和验证。
1.2 项目背景/选题动机
无线传感器网络(WSN) 是一种大规模的自组织网络,通过大量低成本、资源极度受限的传感节点设备协同工作,实现某一特定任务。整个WSN的路由是一个树状结构,基站sink为树的根,根据路由算法选择某些传感节点作为树的叶节点,也称为簇节点包括基站。簇内所有其他的普通节点只与簇节点进行通信,簇节点把接收到的传感信息进行处理后,转发给上级簇节点,并最终传送给基站。
由于WSN通常部署在无人维护、不可控制的环境中,使WSN除了具有一般无线网络所面临的信息泄露、信息篡改、重放攻击、拒绝服务等多种威胁外,而其中最重要的是信息的真实性,如何保证传感网络以及所采集数据的真实性成为一个迫切需要解决的问题。
为了保证传感网络的安全,需要设计合适的密码芯片。而密码芯片对于密码算法的资源受限较大,如何既保证密码算法的安全性,同时又保证其能适用于低功耗的芯片中,也成为一个难题。
传统的公钥密码体系,以RSA为典范,它很好地解决了传统对称密码体系里面遇到的密钥交换问题,但是,它的缺点也逐渐暴露。首先,它的安全性是建立在大整数因数分解的复杂性上的,而根据近年来在整数因数分解上的研究,为了保证其安全性,不得不使用较大的参数,从而降低了加解密计算效率。另外,量子计算机的出现,直接威胁到了RSA算法的安全。因此,急需寻找一种新的安全高效的密码体系来代替现有的密码体系。
MPKC(Multivariate Public Key Cryptosystems,多变量公钥密码系统),是基于在有限域上多变量函数的密码体制,是一种新的研究方向,用以代替类似RSA这种基于数论的公钥密码系统。它的安全性是基于有限域上多变量方程组的求解问题,即MQ问题。有限域上多变量方程组的求解问题在1979年被GareyJohnson证明是NP(非多项式)难度的问题,基于MQ的公钥密码体制首先在1988年由MatsumotoImai提出,而量子计算机本身在处理NP难度的问题上并没体现出优势。相反,大整数因式分解并没有被证明是NP难度的问题,确切地说,它没有被证明是何种等级难度的问题。另外,量子计算机可以很好地解决大整数因式分解的问题。而本文所设计的rainbow算法就是MPKC的一种标准。
因此,我们采用Rainbow算法来实现面向无线传感器的低功耗密码芯片设计。
二、需求分析
2.1对于一般意义上的广播认证协议,应该满足以下一些需求:
1)低计算、存储、通信开销。计算开销来自于产生和验证认证信息的过程,存储开销来自于认证过程中对报文或认证信息的缓存,通信开销来自于通信发送和接收方所需传输的认证信息,理想的广播协议希望这些开销在通信的发送方和接收方都尽可能小。
2)无认证延迟。认证延迟来自于现实协议设计中为一部分协议性能进行权衡后付出的代价。许多低开销的认证协议中,信息发送方在发送经过认证的信息之前或接收方收到认证信息后都需等待一段时间。理想的广播认证协议希望消除这样的等待时间,实现无认证延迟。
3)可容忍报文的丢失。理想的广播认证协议希望在报文可能丢失的通信信道中能够对丢失报文的后续报文进行认证,这对广播认证协议的健壮性提出了要求。
2.2无线传感网的网络环境对广播认证协议设计的产生的硬性限制,包括:
1)受限的资源:尽管由于硬件技术的发展,无线传感网节点计算能力和存储能力在可预见的未来会有较大的提高,但采用电池供电、能耗有限仍旧是无线传感网的软肋。因此低开销是无线传感网广播认证协议的主要要求。
2)无线通信的不稳定性:无线传感网采用无线通信方式,报文的丢失率较传统网络高,因此要求广播认证协议能够容忍报文的丢失。
三、方案设计
3.1 MPKC密码体系简介
目前,有几种方案可以作为RSA的替代方向。主要有,点的集合建立在阿贝尔群结构上的椭圆曲线密码学、以格为度量的基于格的密码学、基于纠错编码的密码学。另外一种就是MPKCmultivariate public key cryptography,多变量公钥密码学),它是建立在有限域上的多项式计算基础上的,并且这些多项式的度均为二,即平方多项式。由于在有限域中,求解一组多变量多项式方程组被证明是一个NP-hard的问题,并且量子计算机在解决NP-hard的问题方面并没有体现出什么优点,因此MPKC得到了巨大的支持和推进。
3.2 MPKC签名标准
目前,关于MPKC的构造标准已有很多种。如油醋签名标准、三角标准等。后面将会介绍Rainbow签名标准,它属于油醋签名标准的一种拓展标准,本次比赛项目就是采用Rainbow的签名标准。
3.3基本的油醋签名策略
油醋签名标准[1]的基本结构就是油醋多项式。即在多项式里面分有油变量和醋变量,油醋多项式是油变量为线性的(即最高次幂为1)平方多项式。在选取好所有醋变量的值后,平方油醋多项式就变成了变量为油变量的线性多项式。通过一组油醋多项式,就可以产生一个签名。
k为一个有q个元素的有限域。变量 ,. . . , 称为油变量,变量 ,. . . , 称为醋变量。并且n = o + v
一个油醋多项式的定义为,任何满足下列形式且度为2的多项式:
其中,e在有限域k上, k[ ,. . . , , ,. . . , ]
   按照以上对油醋多项式的定义,选取o个油醋多项式, , . . . , 。签名时,先将要签名的消息摘要M表示成M( ,. . . , )。再随机选取醋变量值( ,. . . , )。代入求解线性方程组:
( ,. . . , , ,. . . , )=
( ,. . . , , ,. . . , )=
.
.
.
( ,. . . , , ,. . . , )=
得到油变量 ,. . . , 的值。注意,这里解方程可能无解,但是通过更改随机选取的 ,. . . , 可以很快找到有解的方程组。因此,可以获得 =( ,. . . , , ,. . . , )的值。然后再选取一个可逆矩阵L。使得, =L Z,即Z= = ( ,. . . , 。其中, n=o+v( ,. . . , 就是签名后的消息。认证时,令 F( ,. . . , )=( ,. . . , ),即F代表o个变量为 ,. . . , 的多项式,其中多项式 = L。将签名后的消息( ,. . . , )代入F,可以计算得到( ,. . . , ),再比较其与消息摘要M( ,. . . , )是否相同,就可以验证签名是否正确。
     在这里可以看出,私钥为 ,. . . , L,以及有限域k的构造。公钥就是 ,. . . ,
3.4Rainbow的基本原理
下面介绍Rainbow签名的基本原理。Rainbow其实是基本的油醋签名标准的一种拓展。在油醋签名标准中,油变量和醋变量的个数ov相等时,称为平衡油醋,不相等时,称为非平衡油醋。经过对油醋签名标准的安全研究发现,要保证签名算法的安全性,必须采用一种多层的非平衡油醋结构来构造油醋签名,这种签名标准被称为
计划书:面向无线传感器的低功耗密码芯片设计.doc [294.5 KB]
当前项目状态:
参赛信息:
指导老师姓名: 唐韶华
指导老师职称: 讲师
学校: South China University of Technology
研究方向: Information Security
参赛情况: 第三届OpenHW开放源码硬件与嵌入式大赛
需求信息:
拟采用的平台:Genesys Virtex®-5 FPGA 开发套件
是否需要设计扩展板?
需要的基本功能:
最新版本:
暂无发布的版本信息   了解目前项目的开发进度
相关评论:  
添加评论  更多评论
正在读取数据……
关于OpenHW | OpenHW使用说明 | FAQ | 相关法律 | 版权声明 | 网站地图
联系邮件:aimei@eefocus.com  联系电话: 0512-80981663-8069    Fax:0512-80981279
Powered by eefocus.com