[发明专利]一种体域网认证与密钥交换方法

摘要

本发明公开了一种体域网认证与密钥交换协议，协议包括如下步骤一级节点广播自己的标识符和产生的随机数；二级节点收到一级节点的广播信息后，将标识符、随机数和用预共享密钥Kas加密了的消息发送给一级节点；一级节点收到消息后，向控制节点发送用预共享密钥Kbs加密了的消息；控制节点收到消息后，生成控制节点和一级节点的会话密钥KBS、二级节点和一级节点的会话密钥KAB、并将用Kbs和Kas加密的相关消息一同发给一级节点；一级节点收到控制节点发来的消息后用Kbs解密获得密钥KAB和KBS、将分别用Kas和KAB加密的消息一同发送给A；二级节点用Kas解密一级节点发来的消息得到一级节点的随机数，并进行验证。本发明高效、简洁、安全，适用于体域网和类似网络。

主权项

一种体域网认证与密钥交换方法，所述体域网网络由一个控制节点、若干一级节点和二级节点组成，用S表示控制节点，B表示一级节点，A表示二级节点，其特征在于，所述方法包括如下步骤：步骤1，一级节点B广播自己的标识符B和产生的随机数Nb；步骤2，需要接入网络进行认证的二级节点A收到一级节点B的广播信息后，将A、Na、Nb以及{A，B，Na}Kas一并发送给一级节点B，其中，A为二级节点A的标识符，Na为二级节点A产生的随机数，{A，B，Na}Kas表示用Kas加密的标识符A、标识符B和随机数Na，Kas为控制节点S和二级节点A拥有的预共享密钥；步骤3，一级节点B收到二级节点A发送的消息后，将消息{A，B，Na}Kas、随机数Nb、标识符A用Kbs加密后生成消息{{A，B，Na}Kas，Nb，A}Kbs发送给控制节点，其中Kbs为控制节点S和一级节点B拥有的预共享密钥；同时，一级节点B还向控制节点S明文发送自身的标识符B；步骤4，控制节点S收到一级节点B发来的消息后，生成控制节点S和一级节点B的会话密钥KBS、二级节点A和一级节点B的会话密钥KAB，并用Kbs加密标识符A、随机数Nb、会话密钥KAB、会话密钥KBS生成消息{A，Nb，KAB，KBS}Kbs，以及用Kas加密随机数Na、标识符B、会话密钥KAB生成消息{Na，B，KAB}Kas，然后将两个消息一同发给一级节点B；步骤5，一级节点B收到控制节点S发来的消息后，用Kbs解密消息{A，Nb，KAB，KBS}Kbs获得会话密钥KAB以及KBS，用KAB加密的Nb生成消息{Nb}KAB，并将消息{Nb}KAB连同消息{Na，B，KAB}Kas一同发送给二级节点A；步骤6，二级节点A用Kas解密一级节点B发来的消息{Na，B，KAB}Kas得到KAB，然后用得到的KAB解密消息{Nb}KAB得到Nb，再将Nb+1用KAB加密后生成消息{Nb+1}KAB发送给一级节点B；步骤7，一级节点B收到消息并用KAB解密消息{Nb+1}KAB得到Nb+1后，检验Nb+1减一后的值是否和之前生成的Nb相同，若相同，则说明二级节点A收到正确的会话密钥KAB，方法结束。