【技术实现步骤摘要】
密钥管理方法和装置、电子设备和存储介质
[0001]本专利技术涉及无线通信
,尤其涉及一种密钥管理方法和装置、电子设备和存储介质。
技术介绍
[0002]无线传感器网络(Wireless Sensor Networks,WSN)集微电技术、传感器技术、通信技术于一体,可广泛应用于教育、军事、医疗、交通等诸多领域,拥有巨大的应用潜力和商业价值。无线传感器网络一般有两种结构:平面结构和分级结构。在分级结构中无线传感器网络被划分成簇,每个簇由一个簇头节点和多个簇成员组成,采用簇结构可以减少传输产生的能量开销,因此分级结构更有利于无线传感器网络的扩展。然而,无线传感器网络存在一些安全问题,这些安全问题来源于:无线通信的特性、传感器节点的资源严格受限、部署区域的开放性等。特别是当无线传感器网络部署在无人看护或容易受损的环境时,保证无线传感器网络的安全性更是应优先考虑的问题。
[0003]在后量子时代,专用量子计算机的发展非常迅速,对大整数分解、离散对数等传统数学困难问题的破解时间达到了分秒级,这给基于该类困难问题并且应用在无线传感器网络的经典加密算法带来了巨大的威胁。在实际应用中,大部分现有密钥管理方法都是基于大整数分解和离散对数问题等传统密码体制,生成的通信密钥很容易被量子计算机破解,造成无线传感器网络信息泄露。另外,当无线传感器网络中通信密钥失效或无法满足通信需求时,现有密钥管理方法无法及时更新通信密钥。
[0004]因此,有必要研究开发一种基于后量子时代应用于无线传感器网络的密钥管理方法。
...
【技术保护点】
【技术特征摘要】
1.一种密钥管理方法,其特征在于,所述方法包括:利用目标算法生成目标簇中目标簇头节点的公私密钥对,并生成所述目标簇头节点的簇头身份信息和通信密钥,其中,所述目标算法能够生成具有抗量子性的密钥;判断所述通信密钥是否满足所述目标簇头节点的通信需求;在所述通信密钥不满足所述目标簇头节点的通信需求的情况下,则通过所述公私密钥对和所述簇头身份信息生成新的通信密钥,完成所述密钥管理。2.根据权利要求1所述的方法,其特征在于,所述利用目标算法生成目标簇中目标簇头节点的公私密钥对,并生成所述目标簇头节点的簇头身份信息和通信密钥包括:获取预设哈希算法;将一个随机独立的向量作为所述簇头身份信息,利用第一预设算法生成一个目标矩阵作为主机私钥和一个随机矩阵作为主机公钥,其中,所述第一预设算法用于生成具有抗量子性的密钥;基于所述簇头身份信息、所述预设哈希算法和所述主机公钥生成公共参数,其中,所述公共参数用于生成所述公私密钥对;利用第二预设算法、所述公共参数和所述主机私钥得到所述公私密钥对以及所述通信密钥,其中,所述第二预设算法用于生成所述公私密钥对。3.根据权利要求2所述的方法,其特征在于,在所述利用第二预设算法、所述公共参数和所述主机私钥得到所述公私密钥对以及所述通信密钥之后,所述方法还包括:生成第一预设数量个普通节点以及与所述普通节点对应的随机独立向量作为普通节点身份信息;利用第一预设数量个所述普通节点分别基于所述普通节点身份信息获取所述通信密钥和所述公私密钥对中的簇头公钥。4.根据权利要求3所述的方法,其特征在于,所述通过所述公私密钥对和所述簇头身份信息生成新的通信密钥包括:在确定所述通信密钥不满足所述通信需求且所述通信密钥当前为失效状态的情况下,完成所述目标簇头节点与主机的相互认证,得到认证关系,其中,所述主机用于生成并分配密钥;利用所述主机基于所述认证关系生成新的通信密钥,并将所述新的通信密钥发送至所述目标簇头节点。5.根据权利要求4所述的方法,其特征在于,在所述利用所述主机基于所述认证关系生成新的通信密钥,并将所述新的通信密钥发送至所述目标簇头节点之后,所述方法还包括:利用所述目标簇头节点通过所述公私密钥对中的簇头私钥对所述新的通信密钥进行加密处理,得到加密信息;利用所述目标簇头节点将所述加密信息发送至第一预设数量个所述普通节点;利用第一预设数量个所述普通节点分别根据所述簇头公钥对所述加密信息进行解密处理,得到所述新的通信密钥。6.根据权利要求4所述的方法,其特征在于,所述完成所述目标簇头节点与主机的相互认证,得到认证关系包括:利用所述目标簇头节点生成第一随机高斯参数,并根据所述簇头身份信息、所述公私
密钥对和所述第一随机高斯参数生成第一消息;利用所述目标簇头节点生成第一比特参数,并根据所述公私密钥对中的簇头私钥、所述第一消息和所述第一比特参数生成第二消息;利用所述目标簇头节点基于所述第一消息、所述第二消息和所述第一随机高斯参数生成签名消息,并根据所述第一消息...
【专利技术属性】
技术研发人员:余旺科,杨李美慧,王俊祥,李然,刘金伟,程昔恩,
申请(专利权)人:景德镇陶瓷大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。