[发明专利]一种用于无线传感器网络的密钥管理方法

摘要

本发明涉及一种用于无线传感器网络的密钥管理方法，特别涉及一种采用组合密钥技术的密钥管理方法，属于无线传感器网络安全技术领域。包括系统建立、密钥生成和密钥更新三个步骤，其中密钥生成又包括建立系统参数、生成密钥因子及映射算法和建立共享密钥三个过程。本发明相对于现有技术在安全性、存储性和节能方面均有一定程度的提高，解决了传感器节点存储空间受限问题，保证了任何相邻节点之间都能共享密钥，且弥补了传感器网络没有认证中心的缺陷，节省了存储空间。

主权项

1.一种用于无线传感器网络的密钥管理方法，其特征在于其步骤为：1)系统建立，具体为将整个无线传感器网络中的节点按照节点计算能力和存储空间分为3种类型：基站、簇头和传感器节点；2)密钥生成，具体过程包括：2.1建立系统参数，系统参数包括公共基点G、公共基点G的阶P、以G为生成元的阿贝尔群<G>、Hash函数H、每个簇的密钥因子矩阵基以及每个簇的簇标识符，其具体过程为：设E(F_p)是有限域F_p上的椭圆曲线，且E(F_p)满足Weil Diffie-Hellman安全假设，在E(F_p)上选取G＝(x，y)作为公共基点，G的阶是一个大素数P，<G>是以G为生成元的阿贝尔群；定义Hash函数H：E(F_p)→{0，1}^P，函数F：{0，1}^*→E(F_p)是将用户身份ID与椭圆曲线上的点建立一一对应的映射函数；计算P的欧拉函数设R是由个大素数组成的集合，即从集合选择若干个元素组成子集T＝{x_i，x_j，...，x_t}，并将由集合T＝{x_i，x_j，...，x_t}的元素组成的矩阵作为每个簇的密钥因子矩阵基，选择不相同的大素数C_i(i＝1，2，...N)作为每个簇的簇标识符，且gcd(P，C_i)＝1(i＝1，2，...n)；2.2生成密钥因子，并建立映射算法，其具体过程为：簇管理员依次随机从集合中选一个尚未被分配的元素x_i分配给簇内每个成员，簇内成员计算身份映射函数F(ID_i)＝ID_i′(C_j x_i modP)G，ID_i′作为本簇C_j里唯一成员ID_i的身份标识，并公开；设密钥因子矩阵基的列表示组合的层次，矩阵的行表示每一层包含的密钥变量；设矩阵为y行l列的密钥因子矩阵，y即为每列的密钥变量个数，l为多层运算的层数，以n层为例，生成密钥因子的步骤包括：2.2.1由离线服务器预先选取一定的密钥因子生成密钥因子矩阵基r，且r=r11r12Lr1nr21r22Lr2nLLLLrn1rn2Lrnn]]>2.2.2建立映射算法，即采用Hash运算，以用户的身份标识ID_i′来计算出映射值；组合层次为n层的密钥因子矩阵基的规模为(n×n)的矩阵，矩阵有n个映射值，其中第i层映射为H_i(ID_i′)，则H₁(ID_i′)＝map₁；H₂(ID_i′)＝map₂；…；H_n(ID_i′)＝map_n，map_i(i＝1，2，L，n)是每个成员的身份ID_i′对应矩阵每一列所映射的值；2.3建立共享密钥，其具体过程为：在构建传感器网络前，离线服务器将私钥因子矩阵基和簇标识符存储到对应的簇的所有传感器节点上；传感器网络中相邻两节点的共享公钥是相邻节点依据身份标识ID_i′的信息来计算产生的，相邻节点计算组合映射函数，将共享公钥的值映射到内部私钥因子矩阵对应的共享密钥因子值，然后各自再将这些共享密钥因子组合成双方的共享密钥；3)密钥更新。