[发明专利]基于非对称密钥池和隐式证书的无线传感器通信方法和系统

权利要求书

1.基于非对称密钥池和隐式证书的无线传感器通信方法，其特征在于，所述无线传感器通信方法包括包括密钥颁发过程和通信过程，所述密钥颁发过程如下：

颁发服务器生成第一随机数、第二随机数、接受密钥端A公钥和接受密钥端A私钥，其中接受密钥端A公钥是利用基点生成元和所述接受密钥端A私钥生成，利用所述第一随机数从自身存储中取出第一颁发服务器公钥和第一颁发服务器私钥，利用所述第一颁发服务器公钥和所述接受密钥端A公钥生成隐式证书参数，利用所述隐式证书参数和接受密钥端A设备信息生成隐式证书；利用所述隐式证书进行哈希计算得到第一哈希值；利用所述第二随机数从自身存储中取出第二颁发服务器公钥和第二颁发服务器私钥，利用所述第一哈希值，第一颁发服务器私钥以及第二颁发服务器私钥生成私钥参数；将颁发服务器公钥池、所述第一随机数、所述第二随机数、所述接受密钥端A私钥以及私钥参数写入接受密钥端A密钥卡内；

所述接受密钥端A从接受密钥端A密钥卡中读取颁发服务器公钥池、第一随机数、第二随机数、接受密钥端A私钥以及私钥参数；利用所述接受密钥端A私钥和基点生成元得到接受密钥端A公钥，利用所述第一随机数、第二随机数分别从所述颁发服务器公钥池得到第一颁发服务器公钥和第二颁发服务器公钥，利用所述隐式证书参数，第一颁发服务器公钥，接受密钥端A设备信息得到所述第一哈希值；利用所述第一哈希值、接受密钥端A私钥以及私钥参数生成工作私钥，利用所述第一哈希值、隐式证书参数以及第二颁发服务器公钥生成工作公钥，生成密钥信息，所述密钥信息包括接受密钥端A设备信息，隐式证书参数以及所述第二随机数；

接受密钥端B获取接受密钥端A发送的密钥信息，所述密钥信息包括接受密钥端A设备信息，隐式证书参数以及第二随机数；利用所述接受密钥端A设备信息，隐式证书参数生成隐式证书，对所述隐式证书进行哈希计算得到第一哈希值，利用所述第二随机数从接受密钥端B密钥卡中的颁发服务器 公钥池中取得第二颁发 服务器 公钥，利用所述第一哈希值、隐式证书参数以及第二颁发服务器 公钥生成接受密钥端A公钥；

所述接受密钥端A公钥用于接受密钥端A和接受密钥端B之间的通信加密；

所述通信过程如下：

客户端A生成第一随机数,将所述第一随机数和客户端A密钥信息发送给客户端B；

所述客户端B获取所述第一随机数和客户端A密钥信息后，生成第二随机数，利用所述客户端A密钥信息生成客户端A公钥，利用所述客户端A公钥，自身的客户端B私钥，所述第一随机数以及所述第二随机数生成会话密钥，利用所述会话密钥对客户端B隐式证书，所述第一随机数，客户端B设备信息制作第一认证码；将所述第二随机数，客户端B密钥信息以及第一认证码发送给客户端A；

所述客户端A获取所述第二随机数，客户端B密钥信息以及第一认证码后，计算得到所述会话密钥，利用所述会话密钥验证所述第一认证码，验证通过后利用所述会话密钥对客户端A隐式证书，所述第二随机数以及客户端A设备信息制作第二认证码，将所述第二认证码发送至所述客户端B；

所述客户端B获取所述第二认证码，验证后确认所述会话密钥。

2.如权利要求1所述的无线传感器通信方法，其特征在于，所述客户端A和客户端B将所述会话密钥拆分为消息加解密钥和消息认证密钥。

3.如权利要求1所述的无线传感器通信方法，其特征在于，所述客户端A和客户端B将所述会话密钥和第二随机数进行哈希运算得到消息加解密钥，将所述会话密钥和第一随机数进行哈希运算得到消息认证密钥。

4.如权利要求1所述的无线传感器通信方法，其特征在于，所述会话密钥利用所述客户端A公钥，所述客户端B私钥，所述第一随机数以及所述第二随机数利用哈希算法生成。

5.如权利要求1所述的无线传感器通信方法，其特征在于，所述客户端A在验证所述第一认证码时，利用所述会话密钥对客户端B隐式证书，所述第一随机数，客户端B设备信息制作新第一认证码，比对所述第一认证码和新第一认证码以完成验证。