[发明专利]一种基于MAC单向散列函数的工业无线网络密钥管理方法在审
| 申请号: | 201510136297.9 | 申请日: | 2015-03-26 |
| 公开(公告)号: | CN104735655A | 公开(公告)日: | 2015-06-24 |
| 发明(设计)人: | 谢昊飞;胡宇;苏德龙;王平;黄森宇;贺洋;温鑫荣 | 申请(专利权)人: | 重庆邮电大学 |
| 主分类号: | H04W12/04 | 分类号: | H04W12/04;H04W84/18 |
| 代理公司: | 重庆市恒信知识产权代理有限公司 50102 | 代理人: | 刘小红 |
| 地址: | 400065 *** | 国省代码: | 重庆;85 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 mac 单向 函数 工业 无线网络 密钥 管理 方法 | ||
1.一种基于MAC单向散列函数的工业无线网络密钥管理方法,其特征在于:包括以下步骤:
101、预先设计单向散列函数h(x),安全管理器随机生成密钥链a和密钥链b的初始链密钥Ka,0、Kb,0,采用单向散列函数h(x)构造两条长度为n的单向密钥链:{Ka,0,Ka,1,Ka,2,Ka,n-1},{Kb,0,Kb,1,Kb,2,Kb,n-1},其中密钥链a和密钥链b中的第j+1个密钥可以用Ka,j+1=h(Ka,j),Kb,j+1=h(Kb,j)来得到,根据安全管理器的计算和存储容量选择密钥链长度n;
102、将步骤101得到的单向散列函数h(x)和两条密钥链存储在安全管理器中,节点i初始入网密钥KJ,i,和认证信息TrustIDi也预先存储在安全管理器中;
103、将密钥链中最末位的链密钥Ka,n-1和Kb,n-1及函数h(x)预置到每个终端节点中;
104、终端节点Si采用预置或者通过手持设备配置方式预配置KJ,i,,用于加密认证信息并发送给安全管理器;
105、安全管理器通过认证后,采用入网密钥KJ,i加密数据链路层和传输层初始密钥KDL和KTL并发送给节点Si;
106、终端节点Si收到安全管理器发送的初始密钥KDL和KTL后,发送安全确认消息给安全管理器;
107、安全管理器采用当前密钥Ka,j+1对新密钥Ka,j进行加密,并发送给节点Si;
108、如果发生发送广播包超时,则改用节点与安全管理器之间的共享密钥KSMU,i加密新密钥Ka,j发送给节点Si;
109、终端节点Si如果收到广播包,则采用已有链密钥Ka,j+1解密该包得到新的链密钥Ka,j;终端节点Si如果收到单播包,则采用节点与安全管理器之间的共享密钥KSMU,i解密出新的链密钥Ka,j;
110、节点需判断h(Ka,j)是否与Ka,j+1相等,如果h(Ka,j)与Ka,j+1相等,则执行全网密钥更新:KDL=h(KDL⊕Ka,j);如果h(Ka,j)与Ka,j+1不相等,则不执行全网密钥更新。
111、若某一节点发现邻居节点没有按预期要求转发数据包,而是将数据包丢弃或者执行非法的路由转发,则该节点即可检测出邻居节点行为异常,同时,每个节点必须定期的发送网络健康报告给系统管理器,安全管理器检测到该节点被捕获,此时则需执行密钥更新;
112、如果有节点被捕获后,则该终端节点的全网共享密钥,节点与安全管理器的共享密钥,单向散列函数都会泄露;
113、安全管理器采用h(x)重新产生两条密钥链,采用与正常节点共享的KNMU,i加密新的链密钥Ka,n-1及Kb,n-1发送到正常节点,然后重复步骤109-110执行全网密钥的更新。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于重庆邮电大学;,未经重庆邮电大学;许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510136297.9/1.html,转载请声明来源钻瓜专利网。
