[发明专利]一种分布式无线传感器网络密钥管理方法

权利要求书

1.一种分布式无线传感器网络密钥管理方法，其特征在于，无线传感器网络包括基站、传感器节点两类节点，各节点有唯一身份编号id_i，所述密钥管理方法包括如下步骤：

1)部署前，基站采用多项式 生成大量自变量和函数值对；

其中m为多项式次数，a_k为次数为k次项的系数，x为自变量；

2)基站利用素数判别公式将函数值中的合数剔除，保留素数，形成自变量和全素数的函数值对

{x₁f(x₁)，x₂f(x₂)L x_if(x_i)L x_nf(x_n)}

其中n为网络规模，x_i为多项式自变量，f(x_i)为对应其函数值，f(x_i)为素数；

3)将自变量x_i作为节点身份编号id_i，对应其函数值f(x_i)作为公钥，形成公钥集合P及其对应私钥集合R：

P：{id₁PK₁，id₂PK₂，L id_iPK_iL id_nPK_n}

R：{RK₁，RK₂，L RK_iL RK_n}；

其中，id_i为节点身份编号，PK_i为节点身份编号为id_i所对应的公钥，RK_i为公钥PK_i所对应的私钥；

4)基站从公钥集合P中不放回抽取id_i、公钥PK_i及PK_i对应私钥集合R中对应的私钥RK_i分别分配给每个节点，并同时将公钥产生函数f(x)预存储于传感器节点中；

5)节点部署到网络中后，首先向外广播自己身份编号id_i，若邻居节点j接收到该消息后，根据公钥产生函数f(x)及节点身份编号id_i，产生节点i公钥PK_i，并随机产生密钥K_i，及随机数N_i，用节点i公钥PK_i加密发送给节点i；

6)节点i用自己私钥RK_i解密信息，获取密钥K_i及随机数N_i，同时，节点 i计算节点j公钥PK_j，并随机产生密钥k_j及随机数N_j，并用PK_j加密发送给节点j；

7)节点j用自己私钥RK_j解密信息，获得密钥k_j及随机数N_j；

8)节点i、j建立起通信对密钥 

其中， 为按位异或运算；

9)对密钥产生后，由两节点中身份编号较小节点用对密钥k_pair加密两随机数N_i、N_j发送给身份编号较大节点，身份编号较大节点接收到信息后解密，获取两随机数N_i、N_j，并用对密钥k_pair加密N_i+1、N_j+1回传给身份编号较小节点，完成节点间认证。

2.如权利要求1所述的分布式无线传感器网络密钥管理方法，其特征在于：所述公钥生成多项式 中，为能产生无穷多素数，多项式系数{a₀ a₁L a_iL a_m}互素，即最大公约数为1。

3.如权利要求1所述的分布式无线传感器网络密钥管理方法，其特征在于：所述传感器节点部署前由基站预分配一对公私钥，公钥可根据节点身份编号及多项式f(x)计算可得，其余传感器节点根据该节点身份编号、公钥及多项式f(x)无法计算出其公钥对应的私钥。