[发明专利]一种基于轻型证书的传感器网络认证密钥建立方法及其实施装置

权利要求书

1.一种基于轻型证书的传感器网络认证密钥建立方法，其特征在于，包含以下两个阶段：

阶段一：密钥预分发

这一阶段分成两步实现：

步骤1，初始化；先根据本方法的应用场景安全需求选择安全参数，随后根据安全参数选择所使用的公钥原语、Hash函数以及与这些原语相关的参数；

步骤2，生成公私钥对和证书并装入传感器节点；

首先为密钥生成中心KGC生成私/公钥对(d_s,Q_s)，随后由KGC为每个传感器节点i生成私/公密钥对(d_i,Q_i)，同时为所述传感器节点i生成轻型证书Cert_i，所述传感器节点i的轻型证书Cert_i为：其中为用KGC的私钥对ID_i||Q_i的Hash值进行签名；然后将KGC的公钥、所述传感器节点i的私/公密钥对(d_i,Q_i)、所述传感器节点i的证书Cert_i、所使用的公钥原语、Hash函数以及与所述公钥原语相关的参数等随同应用程序一并装入到所述传感器节点i中；

阶段二：密钥建立

步骤1、在上述传感器节点部署以后，开启如下密钥协商过程，首先参与协商的传感器节点A先创建New1包并进行广播：

New1:＝Nonce_A||Cert_A；Nonce_A为传感器节点A生成的随机临时值；

步骤2、当A收到某个传感器节点B的New1包时，若A还没有建立与B的共享密钥，则用KGC的公钥验证该包中证书Cert_B的正确性，验证通过后，节点A将B的公钥及相关信息存入邻居列表；此后A将会产生一个随机的Key_A，将其用对方公钥加密成并与收到的Nonce_B组合，然后对组合后的结果进行Hash计算，用A的私钥签名后与构建成一个New2包发给B，同时记录该随机密钥Key_A进入邻居列表B所在记录中；其中New2包结构如下：

Nonce_B为传感器节点B生成的随机临时值；

步骤3、当A收到某个传感器节点B的New2包时，若还未收到B的New1操作则先送至一队列缓存，否则结合自己之前发出的Nonce_A与收到的密文对其中的签名进行验证，若签名验证通过，则用自己的私钥d_A对密文进行解密，得到Key_B后将其与之前存储的Key_A进行异或操作，若此时还未产生Key_A则立即生成一个，并创建相应的New2发给B，最终得到A与B的共享密钥为：

当然，若收到了某个邻居的New1包但一定时间后未收到New2包，则当成重放攻击而丢弃，同样收到了New2包而在一定时间内未收到New1包时亦会将New2包清除出队列。

2.根据权利要求书1所述基于轻型证书的传感器网络认证密钥建立方法，其特征在于，协商过程中使用了以下四个机制：

挑战-响应机制：因传感器网络中时间同步不那么容易，为了抗重放攻击，使用随机的Nonce构建挑战-响应机制来抗重放攻击；

队列缓冲机制：队列缓冲机制用于解决传感器网络的不可靠性和公钥机制的耗时性等问题，每个收到的包都会放入一个循环队列中进行缓冲，同样，发送的包也送入另一个发送队列进行缓冲；利用队列缓冲机制实现了以上New1包、New2包的有序收发；

重传机制：为进一步解决传感器网络的包丢失率大的问题以确保协商密钥成功建立，设置一个参数化的重传机制来提高安全连接建立成功的概率，经在TinyOS中基于MicaZ节点仿真实验表明取1次重传值为佳；

无效包清除机制：使用一个定时清理机制，以便对假注册的邻居以及收到的没有对应New1包的New2包进行定时清理，以增加与真实邻居建立会话密钥的机会。

3.一个基于轻型证书的传感器网络认证密钥建立方法的实施装置，其特征在于，基于权利要求书1中定义的认证密钥建立方法，使用椭圆曲线密码学ECC原语，定义私钥和公钥关系为：Q＝dP；使用椭圆曲线集成加密方案ECIES实现加/解密，使用椭圆曲线数字签名算法ECDSA实现签名/验签；设置New1包的发送次数为2，在TelosB节点上密钥协商过程耗费1分钟。