[发明专利]一种基于混合密钥的节点群密钥的预分配方法和装置

权利要求书

1.一种基于混合密钥的节点群密钥的预分配方法，其特征在于，所述方法包括如下步骤：

密钥信息预置步骤，包括：在无线网络节点群的节点部署之前，将所述无线网络节点群中的骨干节点和普通节点预置不同种类的密钥信息；

对偶密钥建立步骤，包括：在节点群部署之后，节点间通过信息交互，进行邻居节点间共享密钥信息的发现，并进行普通节点之间、骨干节点之间、普通节点与骨干节点之间计算生成对偶密钥；

路径密钥建立步骤，包括：若相邻普通节点之间无法直接建立对偶密钥，则可以利用已建立的安全路径通过密钥协商的方式生成路径密钥；

所述普通节点的密钥信息预置步骤包括：

离线服务器首先生成一个带密钥的单向散列函数；然后利用伪随机函数f生成不同的散列链初值h_i⁰，h_i⁰用于生成不同的散列链，该值为预先选定的已知数值；则第i个单向散列链第j个散列值，即密钥矩阵中第i行第j列的散列值，可以表示为h_i^j＝hash_hk(h_i^j-1)＝hash_hk(hash_hk^j-1(h_i⁰))＝hash_hk(h_i⁰)，hk表示散列函数密钥，hk为离散服务器具有的固定值，hash_hk()是具有密钥hk的散列函数，散列值h_i^j表示数值可以通过函数hash_hk()对初始值h_i⁰进行j次复合运算得到；每个散列链的长度为L+1，除去散列链初值h_i⁰共有L个有效散列值；按此方法生成N个散列链，则所有散列值构成大小为N*L的密钥矩阵，采用每个散列值在密钥矩阵中的行列号作为其密钥标识；

所述骨干节点的密钥信息预置步骤包括：

由离线服务器生成一系列不同的随机数，作为骨干节点的ID号；然后根据节点ID号采用伪随机函数f及公钥密码算法计算生成该节点ID所对应公钥/私钥对信息；骨干节点x的公钥为PUx＝f(IDBx)，相应的私钥PRx可根据公钥PUx和所采用的公钥密码算法进行计算；对每个骨干节点，利用其私钥对散列函数密钥hk进行加密后存储，IDBx表示骨干节点x的ID号；对偶密钥建立步骤中相邻骨干节点间的对偶密钥建立过程包括：每个骨干节点以最大发射功率发送广播数据包，其中包括骨干节点IDB号、骨干节点预存的由私钥签名的散列链密钥E_PR(hk)、临时交互号Nonce1；骨干节点从邻居节点的广播包中提取邻居节点的IDB号并计算其公钥；然后随机生成一派生密钥和临时交互号Nonce2，其中x,y表示骨干节点和其邻居节点；对其签名后采用对方的公钥进行加密处理；所述骨干节点以单播方式向骨邻居节点发送消息进行密钥协商；所述邻居节点从所述骨干节点的广播数据包中提取其IDB号，并计算对应的公钥；然后随机生成一派生密钥和临时交互号Nonce2’，采用对方公钥派生密钥签名值进行加密；所述邻居节点以单播方式向所述骨干节点发送消息进行密钥协商；所述骨干节点收到消息后进行节点身份认证，同时利用共享的派生密钥信息生成对偶密钥；

对偶密钥建立步骤中相邻普通节点间的普通密钥建立过程包括：首先，每个普通节点发送广播数据包，其中包括本节点ID号、本节点存储密钥矩阵中对应的密钥标识信息、接收到广播包的骨干节点ID号、临时交互号Nonce，不同普通节点收到彼此广播包后，将对方的密钥在密钥矩阵中密钥标识信息与自身存储的密钥标识号信息进行比较；

普通节点收到彼此广播包后，节点将对方在密钥矩阵中的密钥标识信息与自身存储的密钥标识号信息进行比较，如果存在两密钥行号相同，则取列号值较大的密钥值作为共享密钥；否则，普通节点之间的任意密钥行号不同，则无法建立对偶密钥，需要通过路径密钥建立步骤建立对偶密钥。