[发明专利]无线传感器网络中基于零知识证明的节点身份认证方法

权利要求书

1.一种无线传感器网络中基于零知识证明的节点身份认证方法，其特征在于，该方法包括以下步骤：

1）建立所有节点与其邻居节点之间的广播密钥；

2）根据步骤1）中得到的广播密钥，所有节点分别与其邻居节点建立共享密钥；

所述步骤1）中建立广播密钥的具体方法为：

11）节点A产生一个广播密钥大随机数x并计算y≡x⁴mod n_A，同时节点A获取自身的广播密钥K_A,*，其中K_A,*=x²mod n_A，其中，n_A表示节点A的公开信息，所述的公开信息为两个大素数的乘积，y表示广播密钥建立过程中的一个中间参数；

然后节点A向其邻居节点发送应答数据包ECHO，所述应答数据包至少包括节点A的节点号ID_A和广播密钥建立过程中的中间参数y；

所述节点A的公开信息n_A的获取方法为：

a）对节点A的节点号ID_A进行移位运算，获得一个因子a；

b）按照产生素数的三次多项式f（a）=a³+20687a+600601，求取f（a）；

c）判断所述步骤b）求得的f（a）是否为素数；如是，则令P=f（a）；否则令a=a+1后回到步骤b），P为产生节点A公开信息n_A的一个素因子；

d）对节点A的节点号ID_A进行异或运算，获得一个因子b；

e）按照产生素数的三次多项式f（b）=b³+20687b+600601，求取f（b）；

f）判断所述步骤e）求得的f（b）是否为素数；如是，则令Q=f（b）；否则令b=b+1后回到步骤e），Q为产生节点A公开信息n_A的一个素因子；

g）根据所述步骤c）和步骤f）求取的P和Q，求得节点A的公开信息n_A=P×Q；

12）邻居节点B接收到节点A发送的应答数据包ECHO后，按照与所述步骤11）中相同方法，邻居节点B获取节点A的公开信息n_A，根据z²≡y mod n_A计算出z，z表示节点B用于计算节点A广播密钥的密钥参数；

然后节点B获取节点A的广播密钥K_A,*，其中K_A,*=z mod n_A，最后节点B根据所述节点A的广播密钥K_A,*，向节点A返回响应数据包ECHO_BACK，所述响应数据包至少包括节点B的节点号ID_B和采用节点A的广播密钥K_A,*加密后的节点B的节点号ID_B;

13）节点A接收到节点B发送的响应数据包ECHO_BACK后，首先获取响应数据包ECHO_BACK中明文传输的节点B的节点号ID_B，然后用自身的广播密钥K_A,*对响应数据包中加密部分进行解密，获得解密后的节点B的节点号ID_B’，如果ID_B’=ID_B，则节点A与节点B建立共享密钥，否则节点A认为节点B是非法节点，忽略该响应数据包，结束节点A与节点B之间的身份认证流程；

所述步骤2）中建立共享密钥的具体方法为：

21）节点A产生一个共享密钥大随机数x_A,B，然后按照与所述步骤11）中相同方法，节点A根据节点B的节点号ID_B获取节点B的公开信息n_B，节点A获取自身与节点B之间的共享密钥K_A,B，K_A,B=(x_A,B)²mod n_B；然后计算y_A,B=(x_A,B)⁴mod n_B，y_A,B表示建立共享密钥过程中的中间参数，最后节点A向节点B发送建立共享密钥数据包SK，所述建立共享密钥数据包至少包括节点A的节点号ID_A、建立共享密钥过程中的中间参数y_A,B、采用节点A的广播密钥加密后的节点A的节点号ID_A和节点A的广播密钥加密后的建立共享密钥过程中的中间参数y_A,B；

22）邻居节点B接收到节点A发送的建立共享密钥数据包SK后，首先获取建立共享密钥数据包中明文传输的节点A的节点号ID_A和明文传输的建立共享密钥过程中的中间参数y_A,B，然后用节点A的广播密钥K_A,*进行解密，获取解密后的节点A的节点号ID_A’和解密后的建立共享密钥过程中的中间参数y_A,B’，如果ID_A’=ID_A且y_A,B=y_A,B’，则按照与所述步骤11）中相同方法，节点B获取自身的公开信息n_B，根据(z_A,B)²=y_A,B mod n_B，计算z_A,B，其中，z_A,B表示计算节点A与节点B之间共享密钥的密钥参数，最后计算节点A和节点B的共享密钥K_A,B，K_A,B=z_A,B mod n_B；否则，丢弃该数据包，结束身份认证流程。