[发明专利]基于局部信息协同的密钥更新方法

权利要求书

1.基于局部信息协同的密钥更新方法，其特征在于：无线节点无需协商信道过程，部分可信第三方节点发起密钥更新过程，由可信第三方节点随机挑选多个信道广播更新消息，无线节点在接受后，转发消息，无线节点收集超过阈值数量的消息后，便可恢复消息，更新过程无需泄露可信第三方节点的身份信息，具体执行步骤如下：

步骤1：配置节点硬件模块，节点具有两个天线；

步骤2：离线网络可信中心估计网络的规模和可用频段数量，计算得到时间阈值t_update，t_m和t_vss；

步骤3：由多个可信第三方节点以协作的方式组成网络的可信中心，每个可信中心节点使用ElGamal方法秘密持有一个独有的密钥碎片，并发布公钥；

步骤4：由本地多个可信第三方节点组成环签名，以对更新密钥进行签名；

步骤5：如果网络运行时间超过t_update，则由可信中心节点发布签名的更新消息；

步骤6：执行KUSLIC协议，协议中，当更新时间超过t_m时，则可信中心节点退出更新过程；

步骤7：当网络可信中心节点的运行时间超过t_vss，则使用El Gamal方法更新公钥和私钥碎片；

步骤8：网络运行。

2.如权利要求1所述的更新方法，其特征在于：所述的KUSLIC协议步骤如下：

可信第三方节点集合U＝{U₁，U₂，...，U_m}，m＞k，每个节点使用ElGamal方法秘密持有一个独有的密钥碎片，设秘密碎片为x_i，i＝1，2，...，m，验证公钥为公钥为a(x)∈Z_P[x]为一个随机K次多项式，Z_P为模p的加法循环群，两个哈希函数H₁：{0，1}^*→Z_q和H₂：{0，1}^*→G，{0，1}^m为任意比特长度的二进制串，可信第三方节点(U_i，1≤i≤l)发布公钥可信第三方中的部分节点数量为l(l≤m)，合作签名，并广播更新消息，协议KUSLIC描述如下：

步骤1：由可信第三方节点发布经过认证的更新消息，具体内容为某个可信第三方节点U_S广播更新消息，明文为m∈{0，1}^*→G，公钥为选择一个随机数key∈_RZ_P，更新消息为a(a＝g^key key∈_R Z_P))和b(b＝mh^key)；

步骤2：接收节点保存更新的内容，具体内容为除了U_S，每个接收节点计算并保存该值；

步骤3：由可信第三方的部分节点对更新消息进行签名，并将此消息发送广播发送，具体内容如下，每个节点U_l包括U_S执行以下步骤，以对消息进行签名，最后输出签名消息SM(z，a，b，s₁，s₂，...，s_m，c₁，c₂，...，c_m)；

(a)节点U_l计算Y=H2(y1,y2,...,yn),z=hx1;]]>

(b)节点U_l选择多个随机数：r，s_i，c_i∈_RZ_q，1≤i≤m，i≠l；

(c)节点U_l计算ui=gsiyici,vi=Ysizci(i=1,2...,l-1,l+1,m);]]>

(d)节点U_l计算u_l＝g^r，v_l＝z^r；

(e)节点U_l计算cl=H1(z,a,b,u1,u2,...,um,v1,v2,...,vm)-Σi≠1ci,sl=r-clxl;]]>

(f)节点U_l得到SM_l；

SMl=z,a1,b,s1,s2,...,sm,c1,c2,...,cm,Ul=Usz,a2,b,s1,s2,...,sm,c1,c2,...,cm,Ul≠Us]]>

步骤4：每个节点统计已经发送更新消息的频段和为发送消息的频段，具体内容为，集合作为已用频段集合，集合FH₂＝{f_i，i＝1，2，...，H}作为未用频段集合；每个节点Ul在所选择的信道集合上广播SM_l，l＝1，2，..l，并计算FH₁＝FH₁+{f_j}，FH₂＝FH₂-{f_j}；

步骤5：每个节点收集更新消息的集合，当更新消息超过阈值，且如果满足签名要求，则满足更新要求，节点可以更新密钥，其内容如下，每个节点持有一个消息集合SMS，且初始阶段以保存消息SM；当节点接受到消息SM_new后，如果该消息合法且集合SMS中无该消息，则保存，消息验证如下：

(a)

(b)计算h＝H₂(y₁，y₂，...，y_n)，并验证Σi=1mci=H1(z,a,b,u1,u2,...,um,v1,v2,...,vm);]]>

步骤6：节点将同意更新的消息从随机挑选的频段上发送出去，其内容如下，节点在随机挑选的频段集合广播消息SM_new，并计算

FH₁＝FH₁+{f_j}，FH₂＝FH₂-{f_j}；

步骤7：节点通过超过阈值的多个消息中恢复出更新密钥资料的明文，具体内容如下，当超过时间阈值t_m后，每个节点从消息集合SMS中选择k个消息SM恢复出明文，进行密钥更新过程，如果SM的数量少于k，则协同邻居节点进行消息请求；

步骤8：网络运行。