[发明专利]一种基于密钥矩阵的密钥分配方法

权利要求书

1.一种基于密钥矩阵的密钥分配方法，其特征在于，该方法包括：

步骤1密钥管理中心为传感器网络生成一个私密矩阵D并构造公开矩阵G；

步骤2根据所述公开矩阵G和所述私密矩阵D得到任意两节点之间的共享密钥生成方法，进行密钥分配和密钥生成；

所述密钥分配包括：

步骤21根据所述私密矩阵D的元素，D是一个k×k的对称矩阵，传感器网络的节点规模为M个，D中的元素记作d_m,n，并选择一个大素数q作为模数，矩阵D中的每个元素d_m,n和模数q的长度相等，且该长度等于最终生成的密钥的长度，可得整个网络中节点两两间生成密钥的公式：

其中，d_m,n为所述私密矩阵D的一元素，q为一个大素数，x_i和x_j分别为节点i和节点j的序列号，k为所述私密矩阵D的阶数；

步骤22所述密钥管理中心为网络中每个节点各自生成一个唯一的序列号，序列号的长度与步骤(21)中的矩阵D的元素d_m,n、模数q的长度相等，等于最终生成的密钥的长度，设节点i的序列号为U_i，则可以生成节点i与其他节点的密钥生成公式，以及实际存储的公式；

当节点i的序列号选定为U_i时，所述节点i与其他节点的密钥生成公式为：

其中，d_m,n为所述私密矩阵D的元素，q为选取的大素数，x_j表示其他任意节点j的序列号，k为所述私密矩阵D的阶数；

所述节点i与其他节点的密钥公式是在密钥管理中心中离线计算完成，因此，所述节点i中实际存储的公式为：

其中，系数

步骤23若有新的节点需要加入所述网络，所述密钥管理中心为该节点生成新的序列号，生成新的实际存储的公式并烧录进去；

所述密钥生成包括：

任意两个节点在进行认证和通信时，互相交换两节点的序列号，将对方的序列号代入自己的密钥生成公式，即可生成与对方节点共享的密钥，两节点根据所述共享的密钥进行通信和认证。

2.根据权利要求1所述的基于密钥矩阵的密钥分配方法，其特征在于，步骤(1)中，所述公开矩阵G为：

其中，x₁,x₂,…,x_m为有限域GF(q)内随机选取的m个互不相同的数。

3.根据权利要求1所述的基于密钥矩阵的密钥分配方法，其特征在于，所述根据对方的序列号生成与对方节点共享的密钥，是节点i和节点j分别将对方的序列号代入到自己的密钥公式中，分别生成相等的密钥K_i,j和K_j,i。