[发明专利]一种基于身份的无线传感器网络密钥管理方法

说明书

本发明公开一种基于身份的无线传感器网络密钥管理方法，具体包括以下步骤：（1）网络参数初始化阶段；（2）传感器节点注册成簇阶段；（3）簇内传感器节点密钥协商阶段。本发明采用Bloom Filter技术来实现公钥的合法性验证，避免通过认证中心复杂的认证过程，同时也节省大量的存储空间；本发明采用基于身份的密钥管理方法，提高密钥管理过程的安全性。

技术领域

本发明涉及网络安全技术领域，特别涉及一种基于身份的无线传感器网络密钥管理方法。

背景技术

计算、通信和传感器三大技术的迅速发展催生了无线传感器网络。目前无线传感器网络己越来越广泛的应用于军事国防、环境科学、医疗健康、空间探索、建筑领域以及危险领域的远程控制等诸多领域。

由于无线传感器网络的体系结构是开放式的，其自身的一些特性决定了该网络的安全性较差，敌手可以很容易的对传输的信息进行窃听、截取和伪造，因此安全性成为无线传感器网络急需解决的关键问题之一。构建一个安全有效的密钥管理机制则成为构建安全的无线传感器网络的前提条件。

在现有的密钥管理机制中，基于非对称的密钥系统相比于对称密钥系统在密钥管理和安全性上具有更大的优势。但是由于非对称密钥管理技术需要更强的节点计算及存储能力，所以在无线传感器网络中实现该技术难度较大。

发明内容

发明目的：本发明的目的在于解决现有技术中存在的不足，提供一种基于身份的无线传感器网络密钥管理方法，本发明属于一种非对称的密钥管理技术。

技术方案：本发明的一种基于身份的无线传感器网络密钥管理方法，具体包括以下步骤：

（1）网络参数初始化阶段：基站选择合适的系统参数，产生椭圆曲线E，P为椭圆曲线E上的点，设定主密钥s，计算公钥P_pub=sP，基站为簇头节点和传感器节点分配ID和公私钥对，并存于节点和基站内，其中ID表示身份；

（2）传感器节点注册成簇阶段：网络部署完成后，网络中簇头节点向传感器节点广播自身ID和公钥，簇头节点和传感器节点计算共享密钥；

（3）簇内传感器节点密钥协商阶段：簇头节点将收集到的传感器节点ID和公钥列表制成Bloom Filter并发送给簇内传感器节点，传感器节点间先利用Bloom Filter相互验证公钥的合法性，最后共享密钥。

进一步的，所述无线传感器网络包括基站、簇头节点和传感器节点，所述基站上连接有若干簇头节点，所述的每个簇头节点上均分别连接有若干传感器节点。

进一步的，所述步骤（1）中网络初始化阶段中基站选择大素数p和q，产生随机的定义在有限域F_p上的椭圆曲线E，并生成系统参数(G₁,q,P,e,H₁,H₂)，

其中G₁为q阶的加法群，P为椭圆曲线E上的点，G₁是以P为生成元的加法群，双线性映射e:哈希函数H₁:{0,1}^*→E(F_p)，H₂:{0,1}^*→Z_p；

其具体步骤如下：

（1-1）基站选择随机数s，计算P_pub=sP∈G₁并将P_pub作为公钥，基站公布公共参数(G₁,E(F_P),p,q,e,P,P_pub,H₁,H₂)；