[发明专利]一种密钥的处理系统

权利要求书

1.一种密钥的处理系统，其特征在于，包括：密钥管理中心、基站、簇头节点和与所述簇头节点属于同一簇的簇内节点，其中：

密钥管理中心，基于椭圆曲线加密方式配置基站及各节点的公私密钥对和椭圆曲线加密参数，并将基站的公私密钥和椭圆曲线加密参数及各节点的公钥和椭圆曲线加密参数发送给基站，以及将基站的公钥和椭圆曲线加密参数、各节点对应的公私密钥和椭圆曲线加密参数发送给对应的节点；其中，所述密钥管理中心，用于利用椭圆曲线密码体制方式生成网络中各节点的公私密钥对和椭圆曲线加密参数；

基站，接收密钥管理中心发送的基站的公私密钥对以及各节点的公钥，以及在利用簇头节点的公钥验证簇头节点的密钥配置请求合法后，基于簇头节点的公钥和椭圆曲线加密参数为簇头节点配置第一通信密钥和第二通信密钥，所述第一通信密钥用于基站和簇头节点之间通信加解密，所述第二通信密钥用于簇头节点和簇内节点之间通信加解密，簇头节点的密钥配置请求为基于簇头节点的私钥和椭圆曲线加密参数生成；

簇头节点，接收密钥管理中心发送的基站的公钥以及簇头节点的公私密钥对，向基站请求配置及通过簇头节点的私钥接收所述第一通信密钥和所述第二通信密钥，以及利用簇内节点的公钥验证簇内节点的密钥配置请求合法后，基于簇内节点的公钥和椭圆曲线加密参数向簇内节点发送所述第二通信密钥；簇内节点的密钥配置请求为基于簇内节点的私钥和椭圆曲线加密参数生成；

簇内节点，接收密钥管理中心发送的基站的公钥、所属簇头节点的公钥以及簇内节点的公私密钥对，以及向所属簇头节点请求配置及通过簇内节点的私钥接收所述第二通信密钥。

2.根据权利要求1所述的处理系统，其特征在于，

密钥管理中心，还用于接收新加入节点的加入请求，为新加入节点配置公私密钥对和椭圆曲线加密参数，并将新加入节点的公私密钥对和椭圆曲线加密参数以及基站的公钥发送给新加入节点，并将新加入节点的公钥、椭圆曲线加密参数和标识发送给基站；

基站，还用于接收密钥管理中心发送的新加入节点的公钥、椭圆曲线加密参数和标识，以及在利用新加入节点的公钥验证新加入节点的加入请求合法后，基于新加入节点的公钥和椭圆曲线加密参数为新加入节点配置所述第二通信密钥；

簇头节点，在接收新加入节点发送的加入请求后，将所述加入请求转发给基站，以及在基站为新加入点配置所述第二通信密钥后将所述第二通信密钥发送给新加入节点；

新加入节点，接收密钥管理中心发送的基站的公钥、新加入节点的公私密钥对和椭圆曲线加密参数，以及向所属簇头节点发送加入请求并请求配置及通过新加入节点的私钥接收所述第二通信密钥，所述加入请求为基于新加入节点的私钥和椭圆曲线加密参数生成。

3.根据权利要求1所述的处理系统，其特征在于，

密钥管理中心，接收基站的密钥更新请求并生成用于更新所述第一通信密钥和第二通信密钥的第一新通信密钥和第二新通信密钥，以及将所述第一新通信密钥、第二新通信密钥发送给基站；

基站，还用于向密钥管理中心请求密钥更新，以及接收所述第一新通信密钥和第二新通信密钥，并基于簇头节点的公钥和椭圆曲线加密参数向簇头节点发送包括所述第一新通信密钥和第二新通信密钥的第一更新消息；

簇头节点，接收所述第一更新消息，并在验证所述第一更新消息合法后，基于第二通信密钥向簇内节点发送包括所述第二新通信密钥的第二更新消息；

簇内节点，接收所述第二更新消息，并在验证所述第二更新消息合法后保存所述第二新通信密钥。

4.根据权利要求3所述的处理系统，其特征在于，基站基于簇头节点的公钥和椭圆曲线加密参数向簇头节点发送包括所述第一新通信密钥和第二新通信密钥的第一更新消息，具体包括：

基站接收所述第一新通信密钥和第二新通信密钥，以及基于基站的私钥和椭圆加密曲线对簇头节点的标识进行数字签名；

基站基于簇头节点的公钥和椭圆曲线加密参数生成携带有进行数字签名的簇头节点的标识、所述第一新通信密钥和第二新通信密钥的第一更新消息。