[发明专利]传感器网络中同时建立对密钥和组密钥的方法

摘要

本发明公开一种传感器网络中同时建立对密钥和组密钥的方法，涉及计算机与信息安全技术领域；所要解决的是传感器网络中建立对密钥和组密钥的技术问题；该建立对密钥和组密钥的方法：A.秘密信息的构造和预置(所谓预置就是把构造好的秘密信息预先配置到需要部署到指定区域的节点中去)；B.节点部署到指定区域后，根据预置的秘密信息建立对密钥；C.节点部署到指定区域后，根据预置的秘密信息在建立对密钥的同时建立组密钥；D.当网络拓扑发生变化时对节点秘密信息的动态伸缩，从而达到动态更新对密钥和组密钥的目的。本发明具有能保证网络初始状态安全性的同时，节约节点的存储、通信和计算开销，增强传感器网络的扩展性和灵活性的特点。

主权项

1、一种传感器网络中同时建立对密钥和组密钥的方法，其特征在于，方法的步骤：1)秘密信息的预置：A)传感器网络中的基站计算出一个在域GF(q)上的n*n的矩阵B，B被当作是公开信息，q是一个小于n的素数；其中gi是B的列生成种子，i＝1，…，n。B)基站产生n个行生成种子si，i＝1，…，n；基站根据刚才产生的种子构造一个n*n的矩阵D，其每一行的元素都是这些种子的hash值；其算法如下：for(i＝1；i≤n；i++)for(j＝1；j≤n；j++){if(i>j)，dij＝Hi(sj)；else dij＝Hj(si)；}即接着，利用B和D构造一个对称矩阵K＝(DB)TB，(能证明K＝(DB)TB＝BTDTB＝BTDB＝(AB)T＝KT；)令A＝(DB)T，则K＝AB；于是，对同一个组中的节点的秘密信息的预置过程如下：a)将矩阵A中的第i行元素预存在节点i中，A中的第i行可表示为ri(A)，即ri(A)＝[aij]；j＝1，…，n；b)将矩阵B中的第i列的列生成种子gi存放在节点i中；2)两种密钥的建立：A)对密钥的建立，当需要建立通信的两个节点i和j的秘密信息取自同一个密钥矩阵K的构造阵时，可以直接建立对密钥；其建立过程是：节点i将其列种子gi发送给节点j；当接收到从节点i发送过来的列种子gi后，节点j立即计算矩阵B的第i列的元素bij＝(gi)jmod q，j＝1，…，n.；然后结合自己所拥有的矩阵A的第j行的信息计算密钥并回送自己的列种子和计算出的密钥的哈希值{gj，F(Kji)}给节点i，这里F是一个节点i和j共知的单向哈希函数；当节点i接收到回复信息以后，它也会根据其中的gj计算矩阵B的第j列的元素bji＝(gj)imod q，i＝1，…，n.；然后结合自己所拥有的矩阵A的第i行的信息计算密钥并根据自己算得的Kij的哈希值F(Kij)来验证F(Kij)是否与节点j发送过来的哈希值F(Kji)相等，如果相等那么Kij＝Kij，根据矩阵K的对称性，节点i和j就成功建立了对密钥，其对密钥为Kij；而如果两个哈希值不相等，那么Kij≠Kij，节点i将会向组里广播一个出错信息{err，j}来提醒组中的其他节点警惕节点j有可能是不法节点；B)组密钥的建立，在节点i和j在进行A)步骤中的秘密信息交换的同时，节点i和节点j可以分别用自己所拥有的秘密信息计算组密钥份额；其过程如下：节点i根据自己的列生成种子gi计算出矩阵B的第i列的元素bij＝(gi)jmod q，j＝1，…，n.；然后结合自己所拥有的矩阵A的第i行的信息计算自己的秘密份额同样地，节点j也能计算出自己的秘密份额基站节点n也要计算自己的份额Knn；当A)步骤中对密钥建立完成以后，组S中的每个节点i(i＝1，…，n.；)将自己的秘密份额加密后的信息(i；)发送给基站节点n；Kin是之前建立的节点i与节点n之间的对密钥；一旦基站节点n接收到各个节点的秘密信息(i；Ci)，它首先用自己与各个节点所建立的对密钥把各个节点的份额解密；然后计算组密钥接着，为其他每一个节点计算一个反馈信息yi＝KG/Kii，并广播(n，y1，y2，…，yn)给所有组中节点；组中节点接收到基站n的反馈信息以后，每个节点i(1≤i≤n-1)都能计算出它与其他组成员所共享的组密钥KG＝yiKii；从而完成组密钥的建立。