[发明专利]基于局部信息协同的密钥更新方法

摘要

一种基于局部信息协同的密钥更新方法，应用于网络信息保密领域，该方法不需要网络同步，通过节点合作组成可信中心在部分信道广播密钥更新材料，接受到的节点进行协作转发，提高多信道下Ad hoc网络密钥更新效率，使其更新效率由o(n)减少为，n为频段数量。同时为了保证更新过程的安全性，提出基于门限机制的环签名以保护可信第三方的匿名性。该方案可以有效抵御恶意节点对密钥更新过程的攻击。

主权项

基于局部信息协同的密钥更新方法，其特征在于：无线节点无需协商信道过程，部分可信第三方节点发起密钥更新过程，由可信第三方节点随机挑选多个信道广播更新消息，无线节点在接受后，转发消息，无线节点收集超过阈值数量的消息后，便可恢复消息，更新过程无需泄露可信第三方节点的身份信息，具体执行步骤如下：步骤1：配置节点硬件模块，节点具有两个天线；步骤2：离线网络可信中心估计网络的规模和可用频段数量，计算得到时间阈值tupdate，tm和tvss；步骤3：由多个可信第三方节点以协作的方式组成网络的可信中心，每个可信中心节点使用ElGamal方法秘密持有一个独有的密钥碎片，并发布公钥；步骤4：由本地多个可信第三方节点组成环签名，以对更新密钥进行签名；步骤5：如果网络运行时间超过tupdate，则由可信中心节点发布签名的更新消息；步骤6：执行KUSLIC协议，协议中，当更新时间超过tm时，则可信中心节点退出更新过程；步骤7：当网络可信中心节点的运行时间超过tvss，则使用El Gamal方法更新公钥和私钥碎片；步骤8：网络运行。