[发明专利]一种基于混合密钥的节点群密钥的预分配方法和装置

说明书

一种无线网络节点群中基于混合密钥的节点群密钥预分配方法，所述方法包括如下步骤：密钥信息预置步骤，在节点群节点部署之前，将所述无线网络节点群中的骨干节点和普通节点预置不同种类的密钥信息；对偶密钥建立步骤，在节点群部署之后，节点间通过信息交互，进行邻居节点间共享密钥信息的发现，并进行普通节点之间、骨干节点之间、普通节点与骨干节点之间计算生成对偶密钥；路径密钥建立步骤，若相邻普通节点之间无法直接建立对偶密钥，则可以利用已建立的安全路径通过密钥协商的方式生成路径密钥；本发明适于在不同节点群网络中部署应用，在保证密码管理方案的安全性的条件下实现较好的容错性、可扩展性和低开销。

技术领域

本发明属于节点群通信技术领域，涉及一种无线网络节点群中基于混合密钥的节点群密钥的预分配方法和装置。

背景技术

密码服务是信息安全协议和技术的基础，对于无线网络节点群（Wirelessnetwork group, WNG）来说也具有基础性作用。节点群的密钥管理问题是节点群安全研究的关键问题，一直是节点群安全研究的重要内容。根据不同的应用背景、网络规模、网络结构等情况，设计相应的密钥管理方案和协议的侧重点也有所不同，大致可以分为以下几类：对称与非对称密钥管理、分布式与层次式密钥管理、静态与动态密钥管理、随机性与确定性密钥管理。其中随机密钥预分配方案被认为较为适合随机部署的节点群网络；而基于公钥、混合密钥、面向新的应用场景的密钥管理方案是该领域研究的重要方向。

现有技术中的密钥预分配方法，主要有基于对称二元多项式的密钥预分配方案、基于证书的ECC的节点群密钥管理方案和基于IBC(Identity-Based Cryptography）的密钥预分配方案。

1、基于对称二元多项式的密钥预分配方案

Liu等人在“Establishing pairwise keys in distributed sensor networks.ACM Transactions on Information and System Security”一文中提出根据对称二元多项式的性质，且针对节点群网络提出了基于对称二元多项式的随机密钥预分配方案。该方案的主要思想是利用离线服务器生成的密钥池，而后根据对称二元多项式实现对偶密钥的生成。

在密钥预分配阶段，离线服务器在有限域GF(q）上随机生成P个t阶对称二元多项式 ，每个节点从中随机选取k个多项式，将自己的节点ID代入计算并存储。在共享密钥发现阶段，若相邻节点间存在共享的多项式，则可利用对方节点ID各自生成对偶密钥，如相邻节点ID1，ID2，可通过 生成对偶密钥。

当节点由于被捕获造成的单个多项式不同计算值泄露的次数少于t时，该多项式是安全的。相邻节点间要实现密钥协商需要具有共享的对称多项式，而存储一个对称多项式需要t+1个有限域GF(q）中的数，密钥存储开销大；相邻节点要完成密钥协商，需要计算t阶对称多项式的值，计算开销较大。

对于随机分布、规模较大、节点资源受限的一般无线传感器网络而言，目前随机密钥预分配方案或协议被认为是最适用的。随机密钥预分配方案虽然不能够提供最佳的、确定性的安全连通概率和不同节点间密钥的独立性，但可以大幅减小存储开销和计算、通信量，这对减少WSN节点开销并保证方案的可扩展性具有重要意义。其缺点在于需要在安全连通概率、抗捕获性和开销之间做折中处理，难以实现最佳的均衡配置，这是该方面目前的主要研究和改进方向。

2、基于证书的ECC的节点群密钥管理方案