[发明专利]一种基于网格部署模型的电力物联网终端密钥管理方法

权利要求书

1.一种基于网格部署模型的电力物联网终端密钥管理方法，其特征在于：包括有如下阶段：

1)搭建网络部署模型，模型中包含两种区域，分别为方形网格区域和圆形交互区域；

2)基于部署模型为部署区域中不同分区生成不同的密钥空间，该密钥空间由矩阵构成，每个密钥空间包含两个矩阵，分别是公开矩阵G和保密矩阵D_i，然后由公开矩阵和保密矩阵计算密钥矩阵A_i；

3)第一分配阶段：这一阶段为方形网格区域分配密钥空间，每一个方形网格区域都会存储一个互异的密钥空间；

4)第二分配阶段：这一阶段为圆形交互区域分配密钥空间，圆形区域的密钥空间不是由步骤2)生成的密钥空间，而是根据区域内终端的部署情况实时生成；

5)密钥协商阶段：这一阶段中，处于通信范围内的相邻终端基于内部存储的密钥空间信息建立会话密钥，后续的信息交互都要基于这一阶段生成的会话密钥进行加解密。

2.根据权利要求1所述的一种基于网格部署模型的电力物联网终端密钥管理方法，其特征在于：所述步骤1)搭建网络部署模型，将监测区域划分成等面积方形分区，在相邻分区交界处利用锚节点的覆盖范围ANr划分中间区域center₁、center₂、center₃和center₄，每一个方形分区和中间区域都拥有自己的密钥空间，因此任何一个方形分区或中间区域内的邻节点都可以实现直接连通，部署模型中，每一个中间区域同时包含4个方形分区的部分节点，同一个方形分区最多和4个中间区域相交。

3.根据权利要求1所述的一种基于网格部署模型的电力物联网终端密钥管理方法，其特征在于：所述步骤4)第二分配阶段，包括：

(1)各个锚节点AN按照一定的发射功率广播Hello信息，并将此信息用全局密钥K_ALL加密；

(2)覆盖范围内的节点接收锚节点的信息包并解密，然后反馈加密的应答消息ACK，此消息附带节点的ID信息；

(3)锚节点接收应答消息并解密，然后创建一个节点列表SN_tab，将接收到的应答消息附带的节点的ID信息存储在列表中；

(4)接收时间超过阈值T_limit后，锚节点将节点列表信息进行打包并发送给基站，基站根据根据各个列表信息进行中间区域密钥池的生成；

(5)基站接收到各个锚节点发送的节点列表后，读取表内节点信息，根据节点个数设置安全阈值，生成中间区域密钥池，若节点列表内节点数目为N_center，则生成的密钥空间K_center中矩阵的阶数不低于N_center+1。然后基站对各个中间区域进行二次密钥信息分配，若划分中间区域的锚节点ID为则该区域中的节点会被分配密钥空间中与节点ID相匹配的矩阵信息。

4.根据权利要求1所述的一种基于网格部署模型的电力物联网终端密钥管理方法，其特征在于：所述步骤5，其中包括：

(1)部署之后，每个节点需要寻找它是否与其邻居拥有共同的密钥空间，为此，每个节点广播包含以下信息：节点的ID(它携带G矩阵的列的种子)和密钥空间标识符(K_in和K_center)；

(2)假设节点i和j是邻居，并且在已经接收到上述广播消息的情况下，如果它们发现它们有共同的空间，则它们可以使用Blom的方案计算它们的成对密钥(假设A为i和j共同选择的密钥)：最初节点i存有G(i)的种子和A(i)，节点j存有G(j)的种子和A(j)，交换种子后，节点i可以重新生成G(j)，节点j可以重新生成G(i)。那么节点i和节点j可以按如下的方法独立地计算它们之间的成对密钥：

K_ij＝K_ji＝A(i)·G(j)＝A(j)·G(i)

最终计算会话密钥为：

在建立了邻居节点之间的密钥之后，整个传感器网络形成以下密钥共享图：设V表示传感器网络中的所有节点，一个密钥共享图G_ks(V，E)的构造方式如下：对于V中任意两个节点i和j，当且仅当节点i和j至少有一个公共密钥空间，且节点i和j可以在无线传输范围内彼此到达时它们之间存在一条边，若两个邻节点不存储相同的密钥空间，可通过密钥路径建立的方式建立会话密钥：

使用已经在密钥共享图G_ks中建立的安全信道：只要是连通图，两个相邻节点i和j总是能够从G_ks中找到连接它们的路径，假设路径是i，v₁，...，v_t，j，为了找到i和j之间的公共密钥，i首先生成一个随机密钥K；然后，i使用i和v之间的安全链路将K发送给v₁……依此类推，直到j从v_t接收到密钥，节点i和j使用这个密钥K作为它们的成对密钥，因为密钥始终通过安全链路转发，所以此路径外的节点无法获得密钥。