Trƣớc khi đi vào trình bày chi tiết phƣơng pháp, học viên xin trình bày một thuật toán tạo khóa đối xứng để áp dụng vào miền các node cảm biến nhƣ sau.
Phƣơng pháp này đƣợc áp dụng để tạo ra khóa phiên đối xứng dùng cho thuật toán mã hóa AES giữa các gateway và các node cảm biến. Hàm hash H6 và danh sách các node tƣơng ứng RL n[ ] đƣợc sử dụng trong phƣơng pháp này. Giả sử ID của node
cảm biến nguồn r là IPr và IP của thiết bị cảm biến đích là IPk. Trƣớc khi node nguồn cảm biến đƣợc xác thực bởi MSP, khóa đối xứng của nó đƣợc tính nhƣ sau:
128 6
[ ( r| r[1] r[2].... r[ ])]
key H IP RL RL RL n , trong đó [ ]m n dùng để chỉ n bit có hệ số lớn nhất của chuỗi m. Cần phải chú ý là các danh sách các node khác nhau sẽ tạo ra các khóa khác nhau. Sau khi node cảm biến nguồn đƣợc xác thực, khóa phiên đối xứng sẽ
đƣợc đổi thành 128
6
[H IP IP RL( r| k | r[1]RLr[2]....RL nr[ ])] . Điều này nhằm đảm bảo khóa đối xứng của từng node cảm biến nguồn sẽ thay đổi theo từng node cảm biến đích khác nhau. Hơn nữa, MSP có thể cập nhật danh sách ID các node thƣờng xuyên để tăng thêm mức độ an ninh.
Trong phần tiếp theo, học viên sẽ trình bầy chi tiết 3 pha của mô hình xác thực đó là: pha khởi tạo hệ thống, pha xác thực, pha cập nhật khóa. Các ký hiệu đƣợc dùng trong mô hình đƣợc mô tả nhƣ trong bảng 4.1.
Bảng 4.1 Ký hiệu được dùng trong mô hình nhận thực an ninh đa miền
i
ID Thông tin nhận dạng của thiết bị hay gateway i
k
IP Thông tin nhận dạng của node cảm biến k
MSP
ID Thông tin nhận dạng của MSP
S Khóa bí mật chính của các thiết bị di động và gateway
sd Khóa bí mật phụ của thiết bị di động và gateway
w
P Khóa phiên đối xứng dùng trong mã hóa AES
P Số hạng sinh của G1
pub
P Ppub sP
i
s ID
P Khóa công khai phụ tƣơng ứng với IDi:
i
s ID i
P sd P
ID
Q Khóa công khai phụ thứ nhất tƣơng ứng với ID: QID H ID1( )
i
y ID
P Khóa công khai phụ thứ hai tƣơng ứng với ID:
i i
y ID i ID
P sd Q
ID
d Khóa bí mật phụ tƣơng đƣơng với ID:
i
ID ID
d sQ
i
s ID
d Khóa chính phụ tƣơng ứng với IDi:
i i
s ID i ID
d sd Q
stamp
T Nhãn thời gian dùng để chỉ ra bản tin có hợp lệ không ( )
ji
ID
E M Mã hóa bản tin M sử dụng mô hình không sử dụng chứng thƣ giữa ngƣời gửi IDi và ngƣời nhận IDj
( , )
AES
E a b Sử dụng khóa phiên đối xứng b với thuật toán AES để mã hóa bản tin a.