[发明专利]一种基于动态系数对称多项式的密钥管理方法

说明书

本发明涉及一种适用于单播通信的WSN对密钥管理方法，属于网络安全及通信领域，包括以下步骤：S1：系统参数初始化；S2：通信双方互相认证身份标识；S3：构建共享矩阵M的空间坐标；S4：通信双方建立对密钥；S5：对密钥更新。本方法在减小每个节点存储开销的基础上，完成了对密钥的建立和对密钥的更新，实现了基于对称多项式对密钥管理方案系数的动态分配，克服了对称多项式对密钥管理方案的安全阈值问题，同时保证了整个网络运行过程中的前向安全性和后向安全性及较高的密钥连通率和良好网络扩展性能，且具有很强的抵抗恶意攻击的能力。

技术领域

本发明属于网络安全及通信领域，涉及一种基于动态系数对称多项式的密钥管理方法。

背景技术

无线传感器网络是由大量部署到监测区域，主要用于感知和采集信息的无线传感器节点组成。目前，无线传感器网络已经在军事监测、环境监控、医疗应用、智能交通、机器人控制、危险区域的远程控制等领域得到广泛应用。在WSN中，除了一些特殊情况需要多播通信外，无线传感器网络更多地是节点间点对点单播通信。由于单播通信存在着重放攻击，伪造攻击及消息被劫持等问题，所以安全单播问题已经成为制约WSN发展的关键问题之一。

虽然目前对无线传感器网络对密钥管理方案的研究已经在实现了多种安全单播通信，但是它们没有充分考了到无线传感器网络的动态变化(例如由于传感器节点的资源有限，节点的能耗耗尽导致其必须退出网络，这样一个过程势必导致网络发生动态变化)，使得整个方案中缺乏对密钥更新机制；部分对密钥管理方案中虽有对密钥更新机制但是并没有实现入网节点和簇头节点之间的相互鉴别，也没有实现组成员节点对簇头下发的密钥更新命令进行合法性认证，所以对密钥管理机制存在着一定的安全隐患。

发明内容

有鉴于此，本发明的目的在于提供一种基于动态系数对称多项式的密钥管理方法。

为达到上述目的，本发明提供如下技术方案：

一种基于动态系数对称多项式的密钥管理方法，包括以下步骤：

S1：系统参数初始化；

S2：通信双方互相认证身份标识；

S3：构建共享矩阵M的空间坐标；

S4：通信双方建立对密钥；

S5：对密钥更新。

进一步，所述步骤S1具体包括：

S11：系统节点部署之前，簇头及簇内成员节点都预存以下信息：系统参数p，节点的身份标识ID，哈希函数Hash()，主密钥PSK，AES_128加密及解密算法；其中系统参数p为大素数，每个节点有唯一身份标识ID；

S12：簇头Nm和簇内成员节点Ni预存共享矩阵M，共享矩阵M大小为16×16元素，a_r,s是[0,256]上的任意整数，其中r,s＝0,1,…,15；

进一步，所述步骤S2具体包括：

簇头Nm和簇内成员节点Ni通过身份标识认证算法相互认证对方的身份标识，保证接收到对方身份标识是合法的；

S21：首先，簇头Nm利用主密钥PSK对自身的身份标识ID_Nm进行加密，得到密文S_Nm；然后，根据密文S_Nm、当前系统时间T_m、自身的身份标识ID_Nm计算认证码MAC_Nm；最后，簇头Nm构造报文发送给簇内成员节点Ni，数据报文格式为{S_Nm||MAC_Nm}，即

S_Nm＝E_PSK(ID_Nm)