[发明专利]无线传感器网络中基于物理不可克隆函数的密钥分配方法

权利要求书

1.无线传感器网络中基于物理不可克隆函数的密钥分配方法，其特征在于：包括若干个传感器节点和若干个网关节点，每个传感器节点安装一个物理不可克隆函数芯片，所述的密钥分配方法具体步骤如下：

步骤1，初始化阶段，一个网关节点内预存储一个传感器节点的内的物理不可克隆函数芯片的一组物理不可克隆函数激励响应对，每个网关节点内可预存储多个传感器节点的物理不可克隆函数激励响应对；

步骤2，根据成簇算法建立互相不覆盖的簇，每个簇中包含一个网关节点和若干个传感器节点；

步骤3，密钥分发阶段；

步骤3.1，若传感器节点的一组物理不可克隆函数激励响应对预存储在与其同簇的网关节点内，则同簇的网关节点和传感器节点通过激励响应对完成双向认证后，由同簇的网关节点生成会话密钥并生成其密文发送给传感器节点，完成密钥分配；

若传感器节点的一个父网关节点与该传感器节点同簇，则密钥分发具体步骤如下：

步骤3.1.1，网关发送激励：网关节点从数据库读取激励响应对的激励，以明文形式将激励发送给传感器节点；

步骤3.1.2，传感器生成响应：传感器节点将此激励作为物理不可克隆函数芯片的输入，得到相应的响应；

步骤3.1.3，传感器返回激励：传感器节点将激励加密发送给网关节点，加密密钥是响应；

步骤3.1.4，网关解密：网关节点使用激励响应对中的响应作为解密密钥，解密获得明文；

步骤3.1.5，身份认证：网关从数据库读取激励响应对的激励，并与步骤3.1.4中的明文进行比较，由此实现对传感器节点的身份认证：如果明文等于激励，则认证通过，网关相信传感器是可信的，转到步骤3.1.6；如果明文不等于激励，则认证失败，转到步骤3.1.9；

步骤3.1.6，网关生成密钥：网关节点中的密钥生成模块生成一个会话密钥；

步骤3.1.7，网关分发密钥：网关节点使用激励响应对中的响应作为加密密钥，对会话密钥进行加密，并发送给传感器节点；

步骤3.1.8，传感器获得密钥：传感器节点使用步骤3.1.2中本地物理不可克隆函数生成的响应作为解密密钥进行解密，获得会话密钥；

步骤3.1.9，密钥分配过程结束；

步骤3.2，若传感器节点的所有物理不可克隆函数激励响应对均未预存储在与其同簇的网关节点内，则通过物理网关以及预存有该传感器节点物理不可克隆函数激励响应对的网关节点和传感器节点三者协作完成密钥分配；物理网关用于广播传感器标识并转发激励，通过预存有该传感器节点物理不可克隆函数激励响应对的网关节点和传感器节点之间完成双向认证，最终完成密钥分配；

若传感器节点的所有父网关节点与该传感器节点均不同簇，则密钥分发具体步骤如下：

步骤3.2.1，物理网关广播传感器标识：物理网关在全网络中通过广播形式发送传感器节点标识符，请求父网关节点的协助；

步骤3.2.2，父网关节点发送激励：传感器节点的父网关节点收到请求后，从数据库读取传感器节点物理不可克隆函数激励响应对的激励，以明文形式将激励发送给物理网关；

步骤3.2.3，物理网关转发激励：物理网关收到父网关节点发来的激励后，转发给传感器节点；

步骤3.2.4，传感器生成响应：传感器节点将此激励作为物理不可克隆函数芯片的输入，得到相应的响应；

步骤3.2.5，传感器返回激励：传感器节点将激励加密发送给物理网关节点，加密密钥是响应；

步骤3.2.6，物理网关转发激励：物理网关将加密后的激励转发给父网关节点；

步骤3.2.7，父网关节点解密：父网关节点使用激励响应对中的响应作为解密密钥，解密获得明文；

步骤3.2.8，身份认证：父网关节点从数据库读取激励响应对的激励，并与步骤3.2.7中的明文进行比较，由此实现对传感器节点的身份认证：如果明文等于激励，则认证通过，父网关节点相信传感器是可信的，转到步骤3.2.9；如果明文不等于激励，则认证失败，转到步骤3.2.14；

步骤3.2.9，父网关节点生成密钥：父网关节点中的密钥生成模块生成一个会话密钥；

步骤3.2.10，父网关节点分发密钥：父网关节点使用激励响应对中的响应作为加密密钥，对会话密钥进行加密；父网关节点将会话密钥加密后发给物理网关，加密密钥是物理网关与父网关节点之间的共享密钥；父网关节点将加密后的响应和加密后的会话密钥发送给物理网关；

步骤3.2.11，物理网关解密：物理网关使用物理网关与父网关节点之间的共享密钥对会话密钥的密文进行解密，并获得会话密钥；

步骤3.2.12，物理网关转发密钥：物理网关对步骤3.2.10中获得的由传感器中物理不可克隆函数响应加密后的会话密钥密文发送给传感器节点；

步骤3.2.13，传感器获得密钥：传感器节点使用步骤3.2.4中本地物理不可克隆函数生成的响应作为解密密钥进行解密，获得会话密钥；

步骤3.2.14，密钥分配过程结束。