[发明专利]一种基于动态系数对称多项式的密钥管理方法

权利要求书

1.一种基于动态系数对称多项式的密钥管理方法，其特征在于：包括以下步骤：

S1：系统参数初始化；

S2：通信双方互相认证身份标识；

S3：构建共享矩阵M的空间坐标；

S4：通信双方建立对密钥；

S5：对密钥更新，具体包括：

当入侵检测机制监测到WSNs存在异常情况或密钥更新时间到达时，系统启动密钥更新功能完成对密钥和组密钥的更新；

S51：簇头Nm的共享矩阵M第t(1≤t≤16)列列向量a_t＝(a_0,t-1,a_1,t-1,…,a_15,t-1)，依次与对密钥更新因子a_new按照下式进行异或运算得到更新后的列向量a′_t，完成簇头Nm共享矩阵M的更新，即

S52：将a_{v_xor}(1≤v≤16)与a_new进行异或运算得到参量H₁，即

其中，

S53：簇头Nm生成密文S_MA及认证码MAC_MA，构造数据包{S_MA||MAC_MA}发送给簇内节点Ni，即

S_MA＝E_PSK(a_new)

MAC_MA＝Hash(S_MA,H₁,T_MA)

其中，T_MA为当前系统时间；

S54：簇内成员节点Ni收到簇头Nm发送的数据报文解密后获得对密钥更新因子a_new，并计算参量H₁；然后节点Ni生成认证码MAC'_MA，并判断是否与接收到的MAC_MA相等；若不相等舍弃此报文，即

a_new＝D_PSK(S_MA)

MAC'_MA＝Hash(S_MA,H₁,T_MA)

S55：簇内成员节点Ni计算获得更新后的共享矩阵M第t(1≤t≤16)列的向量a′_t，这样可依次完成共享矩阵M所有列的元素更新；

至此，簇头和所有簇内成员节点完成共享矩阵M更新后，后续对密钥的更新依据其对密钥建立步骤S1-S4来完成。

2.根据权利要求1所述的基于动态系数对称多项式的密钥管理方法，其特征在于：所述步骤S1具体包括：

S11：系统节点部署之前，簇头及簇内成员节点都预存以下信息：系统参数p、节点的身份标识ID、哈希函数Hash()、主密钥PSK、AES_128加密及解密算法；其中系统参数p为大素数，每个节点有唯一身份标识ID；

S12：簇头Nm和簇内成员节点Ni预存共享矩阵M，共享矩阵M大小为16×16元素，a_r,s是[0,256]上的任意整数，其中r,s＝0,1,…,15；