[发明专利]一种传感器网络中基于中国剩余定理的组密钥建立方法

说明书

技术领域

本发明涉及一种传感器网络安全技术，特别涉及一种传感器网络中基于中国剩余定理的组密钥建立方法。

背景技术

在无线传感器网络中,为了确保信息安全，节点间的通信往往需要采用安全措施进行保护。在所有的安全机制中,加密技术是基础,通过加密可以实现传感器网络认证、保密性、不可否认性、完整性等安全需求。对于加密技术而言, 加密主要有两个主要组成部分，即算法和密钥。经过多年的研究和发展,加密算法已经有了非常成熟的国际标准,比如: DES,AES等，我们可以根据传感器网络的具体应用进行选择。但是不管密码算法多么强大，我们在进行秘密通信时都需要先协商密钥，如果用了一个弱的密钥产生方法，那么整个系统都是弱的而不用去破译加密算法了。因此用一个强壮的密钥生成算法是一个强壮系统的前提，这就是密钥管理。因此传感器网络中的密钥管理成为影响网络安全的关键性因素。   

根据对国内外的研究文献的跟踪和分析，近几年，国内外的学者们已经提出了多种针对无线传感器网络的密钥管理协议。然而,大多数协议关注的都是对密钥的连通性、抗毁性、有效性等方面的性能。当传感器网络作为感知层接入到物联网以后，网络中信息的安全将受到各种类型终端的攻击和干扰。要保证信息的安全，传感器网络中的密钥将更需要提高其抗攻击能力或扩展性。

现有的密钥管理方案，它们都集中在基于对称性质的密钥管理和研究。这些密钥管理方案虽然也能一定程度上起到保密的作用。但其抗攻击能力还不是很强；而且一旦扩展应用到物联网中，其基于对称密钥管理的部分可能成为整个网络攻击的弱点。

发明内容

本发明是针对无线传感器网络通讯节点的密钥管理抗攻击能力弱的问题，提出了一种传感器网络中基于中国剩余定理的组密钥建立方法，是一种结合秘密分享和中国剩余定理来构建组密钥管理方案。其抗攻击和密码分析的能力有所增强，此方法基于公钥性质的传感器网络密钥管理机制有利于其上层网络（如物联网中的传输层，应用层网络）对公钥密钥算法的扩展和使用。

本发明的技术方案为：一种传感器网络中基于中国剩余定理的组密钥建立方法，方法具体步骤如下：

1）假设网络中存在一个基站节点BS，和n个一般节点，Gc=(N₁,N₂,. .., N_n)是n个一般节点的初始集合；

2）秘密信息的生成和节点初始化的过程是：

第一步：BS选择n个两两互素的整数q₁,q₂, ..., q_n,让它们作为n个节点的私密信息，这里, 当i                                                j时 gcd(q_i,q_j)=1；然后BS 随机选择一个一次多项式f(x)=a₁x+a₀, 令K_g 为组密钥，并将其作为一次多项式的常数项，即a₀=K_g；BS 随机产生两个整数作为f(x)的输入，得到两个秘密分享S₀和S_g，S_g 是用来屏蔽组密钥K_g的； 

第二步：BS 用S_g 和 q_i(i=1,…,n)产生如下的n个子秘密: 

BS再由P= q₁q₂ ... q_n , P_i= P/q_i(i=1,…,n)计算得 P 和P_i；

同时它还要由P_iP_i’=1 mod q_i计算得P_i’ (i=1,…,n)； 

进一步BS再计算出 y_i=c_iP_iP_i’ 和 s_i=y_iP；