[发明专利]一种基于轻型证书的传感器网络认证密钥建立方法及其实施装置

说明书

为了解决现有传感器网络中基于公钥的认证密钥建立方法未考虑最大传输单元限制、低可靠性问题。本发明公开了一种基于轻型证书的传感器网络认证密钥建立方法及其实施装置，采用轻型证书和数字签名的方式来实现公钥认证、私钥认证以及秘密值的认证，并通过公钥加密/解密机制来实现用于计算会话密钥秘密值的保密性。本发明也给出了一个基于ECC公钥原语ECIES、ECDSA等操作的实施装置，对该装置在TelosB节点上基于TinyOS平台使用TinyECC进行了实现，结果表明本发明公开的方法应用于ECC原语时两节点的密钥建立需要66.5秒，而为提高可靠性把重复协商参数设置为1最为划算。

技术领域

本发明属于网络安全中的认证密钥建立技术领域，特别是涉及传感器网络的认证密钥建立(或协商、分配、交换)方法，可用于传感器网络中节点间安全高效地协商共享的会话密钥。

背景技术

作为物联网及雾计算的一部分，传感器网络已经得到了多年来广泛的研究，在其资源受限的网络环境中提供安全性一直是一个研究热点。早期研究者们都集中于用对称密钥机制来提供安全性，但因为对称密钥机制的内在特点，密钥协商一直未能得到完美的解决。直到后来公钥机制在传感器网络中的可行性得到认证后，基于ECC的公钥机制在传感器网络的密钥协商中得到了广泛应用，但现有方案都是从传输层考虑安全问题，这主要体现在两方面：

1)、都假设低层是可靠的，致使现有方法都没有考虑解决协商包的丢失问题；

2)、都没有考虑低层最大传输单元(MTU，Maximum Transmission Unit)的限制，如IEEE802.15.4中规定的帧长为127B，有效载荷为118B(假设帧头帧尾为9B、安全级别为80位级的情况下)。现有方案要么是超出这一限制，要么是实现的无认证的密钥建立(如EPKI)。超出限制时会导致密钥建立包在底层分片，从而攻击者只要破坏其中一片即可破坏整个密钥协商过程，降低了安全性。而无认证的密钥协商更会导致各种攻击，如假冒攻击、MITM攻击等。

我们分析发现，现有认证密钥协商多是基于无证书的方案(如CL-EKM)，都因公钥自证明的需要而致使方案中总会有协商包长度大于118B，而采用基于证书的方案可将公钥的认证及密钥协商数据的认证分离，从而可以使得每包的数据量低于118B，利于公钥机制用于实现传感器网络节点间密钥协商。

发明内容

基于以上思路，本发明提供了一种基于轻型证书的适合于无线传感器网络低配置环境的认证密钥建立方法，并提供了一个在运行TinyOS的TelosB上实现该方法的认证密钥传输装置，在该传输装置中使用了ECIES算法进行加/解密操作，且使用ECDSA算法进行数字签名操作。

本发明提供的认证密钥建立方法主体结构如图1所示，包含以下两个阶段：

阶段一：密钥预分发

这一阶段分成两步实现：

步骤1，初始化；先根据本方法的应用场景安全需求选择安全参数，随后根据安全参数选择所使用的公钥原语、Hash函数以及与这些原语相关的参数；

步骤2，生成公私钥对和证书并装入节点；

首先为密钥生成中心KGC生成私/公钥对(d_s,Q_s)，随后由KGC为每个节点生成私/公密钥对(d_i,Q_i)，同时为其生成轻型证书，本方法的轻型证书定义为：然后将KGC的公钥、节点的私/公密钥对(d_i,Q_i)、证书、所使用的公钥原语、Hash函数以及与这些原语相关的参数等随同应用程序一并装入到节点中；

阶段二：密钥建立

(2a)在装载了安全资料的传感器节点部署以后，开启如下密钥协商过程，首先参与协商的节点(如A)先创建New1包并进行广播：