[发明专利]会话密钥协商方法和层次型无线传感器网络节点认证方法

权利要求书

1.节点会话密钥协商方法，其中，所述节点为具有n层的层次结构，每个节点隶属于特定层次Level_t，其中0≤t≤n，Level₀中的节点为根节点，除根节点外的所有节点均具有父节点，每个节点具有身份标识ID_t(1≤t≤n)以及身份标识串其中身份标识串根据该节点的身份标识和所有父节点的身份标识生成而ID0T=ID0,]]>ID1T=ID1,]]>

根节点随机选择秘密数并计算公开参数P₀=x₀P，其中，给定安全参数1^k，G₁和G₂是阶为q的循环群，q为大素数，G₁是加法群，G₂是乘法群，在G₁、G₂中求解离散对数的问题是难解的，P为G₁中任一生成元，e‾:G1×G1→G2]]>为双线性映射，H1:{0,1}n→G1*,]]>H3:{0,1}n×G2→Zq*;]]>

生成Level_t层次中身份标识为ID_t的节点部分私钥，其中，Level_t层次中身份标识为ID_t的节点由身份标识为ID_t-1的父节点生成部分私钥：计算然后生成身份标识为ID_t的节点的部分私钥D_t，其中身份标识为ID_t-1的父节点的部分私钥为D_t-1，x_t-1是身份标识为ID_t-1的父节点选择的随机秘密值，节点ID_t的部分私钥为：

Dt=Dt-1+xt-1Qt=Σi=1txi-1Qi;]]>生成身份标识为ID_t的节点的私钥S_t，其中S_t＝x_tD_t，其中节点ID′_k的秘密值生成身份标识为ID_t的节点的公钥P_t=<X_t,Y_t>，其中X_t=x_tP，Y_t=x₀x_tP，

Level_k层次中的身份标识为ID′_k的节点与Level_k层次中的身份标识为ID_t的节点进行会话密钥协商的方法包括：

（1）ID′_k检验是否成立，如果不成立则协议终止；

（2）ID′_k分别计算：Qi=H1(ID1||ID2||...||IDi)∈G1*,]]>i=1,2,…,t；

（3）ID′_k随机选择临时秘密值

（4）ID′_k计算并且向ID_t发送：

T′_k=<U₀,U₂,U₃,…,U_t,P′_k>=<aP,aQ₂,aQ₃,…,aQ_t,P′_k>∈T_tt；   （5）ID_t收到T′_k后，经过相同检验与计算后，向ID′_k发送T_t，其中，b为ID_t随机选择临时秘密值，i＝1,2,…,k，

T_t=<U′₀,U′₂,U′₃,…,U′_k,P_t>=<bP,bQ′₂,bQ′₃,…,bQ′_k,P_t>∈T_k；

（6）经过上式的计算后，ID′_k与ID_t均可计算出双方的会话密钥：

ID′_k计算：Kk′=e‾(Q1,Yt)a·e‾(Sk′,U0′)·Πi=2ke‾(xk′Xi-1′,-Ui′)]]>

ID_t计算：Kt=e‾(Q1′,Yk′)b·e‾(St,U0)·Πi=2te‾(xtXi-1,-Ui)]]>

并且双方最后得到会话密钥：K=H(K′_k||aU′₀)=H(K_t||bU₀)，

其中，身份标识为ID′_k的节点的身份标识串为部分私钥为私钥为S′_k=x′_kD′_k，公钥为P′_k＝<X′_k,Y′_k>，其中X′_k=x′_kP，Y′_k＝x₀x′_kP，身份标识为ID_t的节点的身份标识串为IDtT=<ID1,ID2,...,IDt>,]]>部分私钥为Dt=Dt-1+xt-1Qt=Σi=1txi-1Qi,]]>私钥为S_t＝x_tD_t，公钥为P_t＝<X_t,Y_t>，其中X_t＝x_tP，Y_t＝x₀x_tP。