[发明专利]一种基于MAC单向散列函数的工业无线网络密钥管理方法

说明书

技术领域

本发明属于信息安全技术中工业无线传感器网络安全应用领域，尤其涉及一种基于MAC单向散列函数的工业无线网络密钥管理方法。

背景技术

无线传感器网络(Wireless Sensor Network，无线传感器网络)是集计算机技术、微电子技术、传感器技术和嵌入式技术于一体的无线通信技术。随着现代科技的不断进步，无线传感器网络技术以其便捷的信息采集能力、信息传输能力、信息汇集能力和信息处理能力，被广泛应用于工业、农业、军事、医疗、环保以及生产生活等各个领域中，为人类的经济发展和生产生活提供了极大的便利。

目前，无线传感器网络的研究缺乏普适性的统一体系结构指导，密钥管理研究处于起步和发展阶段，存在着一些开放的问题。在传统网络中，密钥管理的研究与应用中已取得许多成果。但因为无线传感器网络所固有的特点，使得这些研究成果一般不能直接应用于无线传感器网络。所以需要对无线传感器网络密钥管理方案进行研究。

发明内容

针对现有技术中的不足，本发明的目的在于提供一种提高了工业无线网络的安全性,并降低了网络的通信能耗的基于MAC单向散列函数的工业无线网络密钥管理方法，本发明的技术方案如下：一种基于MAC单向散列函数的工业无线网络密钥管理方法，其包括以下步骤：

101、预先设计单向散列函数h(x)，安全管理器随机生成密钥链a和密钥链b的初始链密钥K_a,0、K_b,0，采用单向散列函数h(x)构造两条长度为n的单向密钥链:{K_a,0,K_a,1,K_a,2,K_a,n-1},{K_b,0,K_b,1,K_b,2,K_b,n-1}，其中密钥链a和密钥链b中的第j+1个密钥可以用K_a,j+1＝h(K_a,j),K_b,j+1＝h(K_b,j)来得到，根据安全管理器的计算和存储容量选择密钥链长度n；

102、将步骤101得到的单向散列函数h(x)和两条密钥链存储在安全管理器中，节点i的初始入网密钥K_J,i，和认证信息TrustID_i也预先存储在安全管理器中；

103、将密钥链中最末位的链密钥K_a,n-1和K_b,n-1及函数h(x)预置到每个终端节点中；

104、终端节点S_i采用预置或者通过手持设备配置方式预配置K_J,i,，用于加密认证信息并发送给安全管理器；

105、安全管理器通过认证后，采用入网密钥K_J,i加密数据链路层和传输层初始密钥K_DL和K_TL并发送给节点S_i；

106、终端节点S_i收到安全管理器发送的初始密钥K_DL和K_TL后，发送安全确认消息给安全管理器；

107、安全管理器采用当前密钥K_a,j+1对新密钥K_a,j进行加密，并发送给节点S_i；

108、如果发生发送广播包超时，则改用节点与安全管理器之间的共享密钥K_SMU,i加密新密钥K_a,j发送给节点S_i；

109、终端节点S_i如果收到广播包，则采用已有链密钥K_a,j+1解密该包得到新的链密钥K_a,j；终端节点S_i如果收到单播包，则采用节点与安全管理器之间的共享密钥K_SMU,i解密出新的链密钥K_a,j；

110、节点需判断h(K_a,j)是否与K_a,j+1相等，如果h(K_a,j)与K_a,j+1相等，则执行全网密钥更新:K_DL＝h(K_DL⊕K_a,j)；如果h(K_a,j)与K_a,j+1不相等，则不执行全网密钥更新。