[发明专利]一种针对LoRaWAN的矩阵式密钥管理方法

权利要求书

1.一种针对LoRaWAN的矩阵式密钥管理方法，其特征在于：该方法包括以下步骤：

S1、初始化阶段；

S2、密钥协商阶段；

S3、密钥生成阶段；

S4、密钥更新阶段；

所述步骤S1具体为：

(1)：安全管理者确定网络中使用的种子池R，并预配置到服务器中；

(2)：将种子池R中各元素与终端唯一识别码DevEUI参数哈希计算后，生成种子池RDev预配置到对应终端中；

(3)：管理者确定会话密钥长度LSK，以及存储数据类型配置到终端以及服务器中；

(4)：管理者确定生成对称矩阵的阶M，以及多个不同应用服务唯一识别码AppEUI与主密钥矩阵阶m的映射关系，并预配置到终端及服务器，完成初始化；

所述步骤S2具体为：

(1)：终端生成一个随机数作为终端重放识别随机数DevNonce，并对M取余得到m，根据预配置的映射关系确定AppEUI；

(2)：将得到的DevNonce、AppEUI以及DevEUI组成入网申请报文发送给服务器；

(3)：服务器接收到入网申请后，服务器为其分配短地址DevAddr，并生成运营网络IDNetID；其中NetID低7位由DevAddr低7位组成，高17位由运营方分配；

(4)：生成应用服务随机数AppNonce后，由AppNonce、DevAddr、NetID组成入网回复报文回复给终端；

(5)：协商过程结束；

所述步骤S3具体为：

在服务器端生成时，完成下述行为：

(1)：根据分配的NetID，计算出有限域GF(p)以及GF(q)；

(2)：以GF(q)限制生成矩阵各元素取值域，并以计算所得种子池RDev中各元素为随机种子，生成N个M行M列对称矩阵集V；

(3)：根据接收到的AppEUI，找到对应映射的主密钥阶m；

(4)：以接收到的DevEUI、AppEUI为原数据，分别连续进行m次哈希运算，其计算结果分别组成集合D’与A；然后利用LSK和会话密钥数据类型计算出协商矩阵阶η；最后结合有限域GF(q)为取值域，利用D’、A中各元素生成协商矩阵GDev与GApp；

(5)：利用DevNonce和AppNonce生成N个随机数Si，并以此为依据分别对N个对称矩阵集V进行选取，选出N个m行m列对称矩阵组成主密钥矩阵集D，实现不同安全等级的个体密钥协商建立的设计；

(6)：服务器以有限域GF(p)为取值域，计算出N个η阶方阵Ki，取出K矩阵集中所有列向量进行哈希运算后得到会话密钥；

终端接收到AppNonce、DevAddr、NetID后保存；同样通过NetID计算出有限域GF(q)及GF(p)；利用与服务器相同的办法生成主密钥矩阵集D、协商矩阵GDev、GApp，并最终计算出矩阵集K＝GDev×D×GApp；

所述步骤S4具体为：

借助LoRa射频芯片独有的通道活动检测CAD功能，以及电磁波唤醒WOR技术实现对A类终端的唤醒；唤醒时，服务器首先向网关发出唤醒指令，然后网关发送一段长前导码、并携带密钥更新MAC指令的唤醒数据包；当周期性CAD检测的终端检测到该前导码时，重新进入工作状态，并收到密钥更新请求，并向服务器回复该请求；最后服务器向所有回复请求的A类终端发送更新数据，然后服务器与终端根据更新数据完成密钥更新；

所述有限域为用于矩阵各元素取值的限定参数；利用LoRa入网交互时，规定发送的NetID经过“凑余运算”生成互质的两个数作为有限域的方法；

所述“凑余运算”是利用“两数中较大数对较小数取余后，若余数与较小数互质，则原两数互质”的定理，通过LoRa通信交互数据NetID生成较小数后，在较大数定义的数据类型的取值空间内生成与较小数一定互质的较大数。

2.根据权利要求1所述的一种针对LoRaWAN的矩阵式密钥管理方法，其特征在于：所述对称矩阵是指矩阵方案中由各节点保存的私密矩阵，是由随机种子池R集合的各元素分别作为随机种子生成M*(M+1)/2个随机数依次组成的对称矩阵；由于R和M参数在入网交互时无法传输，则将两个参数预配置到终端中，同时为保证网络前向、后向安全性，由服务器选择RIni作为根种子池；配置到各节点的种子池，通过RIni和终端保存的DevEUI哈希运算后生成。