[发明专利]会话密钥协商方法和层次型无线传感器网络节点认证方法

摘要

本申请提供了一种节点会话密钥协商方法和采用该方法的层次型无线传感器网络节点认证方法。根据本申请的节点会话密钥协商方法，基于节点双方私钥实现会话密钥协商，能够保证节点的私钥只有节点本身才知道，避免了基于身份公钥密钥学的密钥协商协议中固有的密钥托管缺陷所引入的不安全因素。

主权项

节点会话密钥协商方法，其中，所述节点为具有n层的层次结构，每个节点隶属于特定层次Levelt，其中0≤t≤n，Level0中的节点为根节点，除根节点外的所有节点均具有父节点，每个节点具有身份标识IDt(1≤t≤n)以及身份标识串其中身份标识串(2≤t≤n)根据该节点的身份标识和所有父节点的身份标识生成而根节点随机选择秘密数并计算公开参数P0＝x0P，其中，给定安全参数1k，G1和G2是阶为q的循环群，q为大素数，G1是加法群，G2是乘法群，在G1、G2中求解离散对数的问题是难解的，P为G1中任一生成元，为双线性映射，其中，H1为哈希函数；生成Levelt层次中身份标识为IDt的节点部分私钥，其中，Levelt层次中身份标识为IDt的节点由身份标识为IDt‑1的父节点生成部分私钥：计算身份标识为IDt的节点的哈希值然后生成身份标识为IDt的节点的部分私钥Dt，其中身份标识为IDt‑1的父节点的部分私钥为Dt‑1，xt‑1是身份标识为IDt‑1的父节点选择的随机秘密值，节点IDt的部分私钥为：Dt=Dt-1+xt-1Qt=Σi=1txi-1Qi;]]>生成身份标识为IDt的节点的私钥St，其中St＝xtDt，其中节点ID′k的秘密值生成身份标识为IDt的节点的公钥Pt＝＜Xt,Yt＞，其中Xt＝xtP，Yt＝x0xtP，Levelk层次中的身份标识为ID′k的节点与Levelk层次中的身份标识为IDt的节点进行会话密钥协商的方法包括：(1)ID′k检验是否成立，如果不成立则协议终止；(2)ID′k分别计算：i＝1,2,…,t，Qi为计算所得的身份标识为IDi的节点的哈希值；(3)ID′k随机选择临时秘密值(4)ID′k计算并且向IDt发送：其中，T′k为身份标识为ID′k的节点发送给身份标识为IDt的节点的密钥协商消息，所述T′k是t+1维的向量，U0,U2,U3,…,Ut分别为T′k在第1,2,3,......,t维的取值；(5)IDt收到T′k后，经过相同检验与计算后，向ID′k发送Tt，其中，b为IDt随机选择临时秘密值，i＝1,2,…,k，其中，Tt为身份标识为IDt的节点发送给身份标识为ID′k的节点的密钥协商消息，所述Tt是k+1维的向量，U′0,U′2,U′3,…,U′k,分别为Tt在第1,2,3,......,k维的取值；(6)经过上式的计算后，ID′k与IDt均可计算出双方的会话密钥：ID′k计算：IDt计算：并且双方最后得到会话密钥：K＝H(K′k||aU′0)＝H(Kt||bU0)，其中，身份标识为ID′k的节点的身份标识串为部分私钥为私钥为S′k＝x′kD′k，公钥为P′k＝＜X′k,Y′k＞，其中X′k＝x′kP，Y′k＝x0x′kP，身份标识为IDt的节点的身份标识串为部分私钥为私钥为St＝xtDt，公钥为Pt＝＜Xt,Yt＞，其中Xt＝xtP，Yt＝x0xtP。