无线传感器网络群组密钥协商方法技术

本申请公开了一种无线传感器网络群组密钥协商方法。根据本申请的无线传感器网络群组密钥协商方法，避免了使用数字证书的繁琐管理问题，增加了密钥确认步骤，适合无线传感器网络使用。

【技术实现步骤摘要】
无线传感器网络群组密钥协商方法
本申请涉及无线传感器网络群组密钥协商方法。
技术介绍
无线传感器网络是由一组自主的无线节点或移动终端相互合作而形成的，独立于固定的基础设施，是一种自创造、自组织和自管理的网络。由于传感器的自组织、无中心、多跳等特点，在节点密钥管理等传感器网络安全方面具有特殊的要求。以往的基于对称密钥的密钥管理方案存在节点抵赖等问题，而基于PKI系统的密钥管理方案，又存在证书管理传输等严重问题。同时基于身份公钥密钥学和门限机制的密钥研究方案中，多个传感器节点合谋或被攻破，系统主秘密或节点的私钥都将泄露。基于身份公钥密码机制IBC设计的传感器密钥管理方案，虽然有效的减少了传统公钥体制下用于证书管理的计算和存储量，由于IBC本生所具有密钥托管的特点，即使无线传感器网络中采用门限方式生成节点私钥，任意多于门限值个节点联合也能获得系统主密钥，从而计算出任意节点的私钥。这在节点间不存在可靠信任关系的无线传感器网络中，是一个不可低估的安全威胁。
技术实现思路
为了解决现有技术中的问题，本申请提出了一种无线传感器网络群组密钥协商方法。根据本申请的一个方面，提出了一种无线传感器网络群组密钥协商方法，其中，无线传感器网络中的n个节点表示为Ni，身份标识为IDi，秘密值分别为xi，部分私钥分别为Di，完整私钥分别为Si＝xiDi，公钥分别为Pi＝<Xi,Yi>，其中，给定安全参数1k，G1和G2是阶为q的循环群，q为大素数，G1是加法群，G2是乘法群，在G1、G2中求解离散对数的问题是难解的，P为G1中任一生成元，为双线性映射，h:{0,1}n×G2×{0,1}n→{0,1}n，Qi＝H1(IDi)，Xi＝xiP，Yi＝xiPpub，1≤i≤n，P和Ppub为预设参数，Ppub＝sP，s为随机选择的秘密值，所述方法包括：Ni分别秘密选择一个随机数ri，并广播Ti=riP；Ni向Ni+1发送其中Mki=e-(r1r2...rirkP,Ppub),]]>k=1,2,…i，sid是会话标识符，该过程从N1开始发送，直至Nn-1发送至Nn，总共进行n-1次顺次通信；Nn分别向Ni发送：{sid,(Min-1)rn·e-(Qi,Yi)-rn,EKn,i(h(sid,K,IDn),IDi)},]]>其中，E为对称加密算法，i＝1,2,…,n-1；Nn判断等式是否成立，如果不成立，则协议终止，否则计算会话密钥：K=(Un-1)rn=e-(r1r2...rn-1rnP,Ppub),]]>Kn,i=H(e-(Qi,Yi)rn·e-(Sn,Ti)||rnTi),]]>EKn,i(h(sid,K,IDn),IDi),]]>然后分别向Ni发送{sid,(Min-1)rn·e-(Qi,Yi)-rn,EKn,i(h(sid,K,IDn),IDi)};]]>Ni接收到Nn消息后，计算会话密钥Ki，向其他节点广播会话密钥持有证明h(sid,Ki,IDi)；其他节点在收到Ni广播的h(sid,Ki,IDi)后，验证h(sid,Ki,IDi)是否正确，如果错误，协议终止，否则，认证了Ni的合法身份。根据本申请的方法，避免了使用数字证书的繁琐管理问题，降低了运营成本，节约了带宽和计算开销，安全性也得以提高，适合无线传感器网络使用。具体实施方式下面对本申请的实施方案进行详细说明。在本申请中，无线传感器网络中的n个节点表示为Ni，身份标识为IDi，秘密值分别为xi，部分私钥分别为Di，完整私钥分别为Si＝xiDi，公钥分别为Pi＝<Xi,Yi＞，其中，给定安全参数1k，G1和G2是阶为q的循环群，q为大素数，G1是加法群，G2是乘法群，在G1、G2中求解离散对数的问题是难解的，P为G1中任一生成元，为双线性映射，h:{0,1}n×G2×{0,1}n→{0,1}n，Qi＝H1(IDi)，Xi＝xiP，Yi＝xiPpub，1≤i≤n，P和Ppub为预设参数，Ppub＝sP，s为随机选择的秘密值。根据本申请的一个实施方案的无线传感器网络群组密钥协商方法可包括：Ni分别秘密选择一个随机数ri，并广播Ti=riP；Ni向Ni+1发送其中Mki=e-(r1r2...rirkP,Ppub),]]>k=1,2,…i，sid是会话标识符，该过程从N1开始发送，直至Nn-1发送至Nn，总共进行n-1次顺次通信；Nn分别向Ni发送：{sid,(Min-1)rn·e-(Qi,Yi)-rn,EKn,i(h(sid,K,IDn),IDi)},]]>其中，E为对称加密算法，i＝1,2,…,n-1；Nn判断等式是否成立，如果不成立，则协议终止，否则计算会话密钥：K=(Un-1)rn=e-(r1r2...rn-1rnP,Ppub),]]>Kn,i=H(e-(Qi,Yi)rn·e-(Sn,Ti)||rnTi),]]>EKn,i(h(sid,K,IDn),IDi),]]>然后分别向Ni发送{sid,(Min-1)rn·e-(Qi,Yi)-rn,EKn,i(h(sid,K,IDn),IDi)};]]>Ni接收到Nn消息后，计算会话密钥Ki，向其他节点广播会话密钥持有证明h(sid,Ki,IDi)；其他节点在收到Ni广播的h(sid,Ki,IDi)后，验证h(sid,Ki,IDi)是否正确，如果错误，协议终止，否则，认证了Ni的合法身份。根据一个具体实施方案，在以上描述的方法步骤中，Ni接收到Nn消息后，计算会话密钥Ki，向其他节点广播会话密钥持有证明h(sid,Ki,IDi)的步骤可具体包括：Ni收到Nn的消息后，计算会话密钥：Ki=((Min-1)rn·e-(Qi,Yi)-rn·e-(Si,Tn))ri;]]>Ni判断等式是否成立，如果不成立，协议终止，否则计算：Ki,n=H(e-(Qn,Yn)ri·e-(Si,Tn)||riTn).]]>根据下式，可以得到Ki，n=Kn，i。e-(Qn,Yn)ri·e-(Si,Tn)=e-(Qn,xnsP)ri·e-(xisQi,rnP)]]>=e-(xnsQn,riP)·e-(Qi,xisP)rn=e-(Qi,xisP)rn·e-(xnsQn,riP)]]>=e-(Qi,Yi)rn·e-(Sn,Ti)]]>且riTn＝rnTi＝rirnP.根据Ki，n的使用，Ni与Nn之间进行了双向认证，以抵抗中间人攻击。Ni采用Ki，n解密后，得到h(sid,K,IDn)，并判断等式h(sid,K,IDn)=h(sid,Ki,IDn)是否成立，如果不成立，则协议终止，否则Ni向其他节点广播会话密钥持有证明：h(sid,Ki,IDi)。其他节点在收到Ni广播的h(sid,Ki,IDi)后，验证h(sid,Ki,IDi)是否正确。如果错误，协议终止，否则，认证了Ni的合法身份，即Ni确实拥有共享密钥K，因为Ki=K。由于Ni只能从Nn处得到来计算会话密钥K，从第（本文档来自技高网...

【技术保护点】
无线传感器网络群组密钥协商方法，其中，无线传感器网络中的n个节点表示为Ni，身份标识为IDi，秘密值分别为xi，部分私钥分别为Di，完整私钥分别为Si＝xiDi，公钥分别为Pi＝<Xi,Yi>，其中，给定安全参数1k，G1和G2是阶为q的循环群，q为大素数，G1是加法群，G2是乘法群，在G1、G2中求解离散对数的问题是难解的，P为G1中任一生成元，为双线性映射，h:{0,1}n×G2×{0,1}n→{0,1}n，QID=H1(ID)，Xi＝xiP，Yi＝xiPpub，1≤i≤n，P和Ppub为预设参数，Ppub＝sP，s为随机选择的秘密值，所述方法包括：Ni分别秘密选择一个随机数ri，并广播Ti=riP；Ni向Ni+1发送其中Mki=e-(r1r2...rirkP,Ppub),]]>k=1,2,…i，sid是会话标识符，该过程从N1开始发送，直至Nn‑1发送至Nn，总共进行n‑1次顺次通信；Nn分别向Ni发送：{sid,(Min-1)rn·e-(Qi,Yi)-rn,EKn,i(h(sid,K,IDn),IDi)},]]>其中，E为对称加密算法，i＝1,2,…,n‑1；Nn判断等式是否成立，如果不成立，则协议终止，否则计算会话密钥：K=(Un-1)rn=e-(r1r2...rn-1rnP,Ppub),]]>Kn,i=H(e-(Qi,Yi)rn·e-(Sn,Ti)||rnTi),]]>EKn,i(h(sid,K,IDn),IDi),]]>然后分别向Ni发送{sid,(Min-1)rn·e-(Qi,Yi)-rn,EKn,i(h(sid,K,IDn),IDi)};]]>Ni计算出群组密钥K后，广播h(sid,K,IDi)；其他节点在收到Ni广播的h(sid,Ki,IDi)后，验证h(sid,Ki,IDi)是否正确，如果错误，协议终止，否则，认证了Ni的合法身份。...

【技术特征摘要】
1.无线传感器网络群组密钥协商方法，其中，无线传感器网络中的n个节点表示为Ni，身份标识为IDi，秘密值分别为xi，部分私钥分别为Di，完整私钥分别为Si＝xiDi，公钥分别为Pi＝<Xi,Yi>，其中，给定安全参数1k，G1和G2是阶为q的循环群，q为大素数，G1是加法群，G2是乘法群，在G1、G2中求解离散对数的问题是难解的，P为G1中任一生成元，为双线性映射，h:{0,1}n×G2×{0,1}n→{0,1}n，Qi＝H1(IDi)，Xi＝xiP，Yi＝xiPpub，1≤i≤n，P和Ppub为预设参数，Ppub＝sP，s为随机选择的秘密值，所述方法包括：Ni分别秘密选择一个随机数ri，并广播Ti＝riP；Ni向Ni+1发送其中k＝1,2,…i，sid是会话标识符，该过程从N1开始发送，直至Nn-1发送至Nn，总共进行n-1次顺次通信；Nn分别向Ni发送：其中，E为对称加密算法，i＝1,2,…,n-1；Nn判断等式是否成立，如果不成立，则协议终止，否则计算会话密钥：然后分别向Ni发送Ni接收到Nn消息后，计算会话密钥Ki，向其他节点广播会话密钥持有证明h(sid,Ki,IDi)；其他节点在收到Ni广播的h(sid,Ki,IDi)后，验证h(sid,Ki,IDi)是否正确，如果错误，协议终止，否则，认证了Ni的合法身份。2.如权利要求1所述的方法，其中，Ni接收到Nn消息后，计算会话密钥Ki，向其他节点广播会话密钥持有证明h(sid,Ki,IDi)的步骤包括：Ni收到Nn的消息后，计算会话密钥：Ni判断等式是否成立，如果不成立，协议终止，否则计算：Ni采用Ki,n解密后，得到h(sid,K,IDn)，并判断等式h(sid,K,IDn)＝h(sid,Ki,IDn)是否成立，如果不成立，则协议终止，否则Ni向其他节点广播会话密钥持有证明：h(sid,Ki,IDi)。3.如权利要求1所述的方法，其中，会话标识符sid在一次群组密钥协商过程中是相同的，在下一轮的群组密钥协商过程中sid递增1。4.如权利要求1所述的方法，当无线传感器网络新增节点Nn+1时，所述方法进一步包括：(1)Nn选择一个新的随机数计算T′n＝r′nP；(2)Nn向Nn+1发送：Nn计算：然后向Nn+1发送其中，sid′的值是在上轮会话标识符的基础上递增1；(3)Nn+1分别向Ni发送：其中，i＝1,2,…,n；Nn+1选择随机数计算Tn+1＝rn+1P，判断等式是否成立，如果不...

【专利技术属性】
技术研发人员：江为强，
申请(专利权)人：中国移动通信集团公司，
类型：发明
国别省市：北京;11