[发明专利]一种基于MAC单向散列函数的工业无线网络密钥管理方法

摘要

本发明请求保护一种基于MAC单向散列函数的工业无线网络密钥管理方案，加密时引入基于时间的混合随机nonce值，使其难以被破解，引入双散列密钥链，重点解决了单密钥链时全网共享密钥更新暂时中断的问题，并结合广播通信和广播超时后的单播通信执行全网共享密钥更新，提高了密钥更新的可靠性。该方法的特征在于：1)加密时引入nonce值，其包括的时间值、信道号及序列号有效保证了密钥传输的安全性；2)引入双密钥链，保证了密钥更新不会中断；3)广播和单播通信的结合，提高密钥更新的可靠性。与传统的工业无线网络密钥管理方案相比，在不增加节点计算能耗和存储开销的情况下，提高了工业无线网络的安全性，并降低了工业无线网络的通信能耗。

主权项

一种基于MAC单向散列函数的工业无线网络密钥管理方法，其特征在于：包括以下步骤：101、预先设计单向散列函数h(x)，安全管理器随机生成密钥链a和密钥链b的初始链密钥Ka,0、Kb,0，采用单向散列函数h(x)构造两条长度为n的单向密钥链:{Ka,0,Ka,1,Ka,2,Ka,n‑1},{Kb,0,Kb,1,Kb,2,Kb,n‑1}，其中密钥链a和密钥链b中的第j+1个密钥可以用Ka,j+1＝h(Ka,j),Kb,j+1＝h(Kb,j)来得到，根据安全管理器的计算和存储容量选择密钥链长度n；102、将步骤101得到的单向散列函数h(x)和两条密钥链存储在安全管理器中，节点i初始入网密钥KJ,i，和认证信息TrustIDi也预先存储在安全管理器中；103、将密钥链中最末位的链密钥Ka,n‑1和Kb,n‑1及函数h(x)预置到每个终端节点中；104、终端节点Si采用预置或者通过手持设备配置方式预配置KJ,i,，用于加密认证信息并发送给安全管理器；105、安全管理器通过认证后，采用入网密钥KJ,i加密数据链路层和传输层初始密钥KDL和KTL并发送给节点Si；106、终端节点Si收到安全管理器发送的初始密钥KDL和KTL后，发送安全确认消息给安全管理器；107、安全管理器采用当前密钥Ka,j+1对新密钥Ka,j进行加密，并发送给节点Si；108、如果发生发送广播包超时，则改用节点与安全管理器之间的共享密钥KSMU,i加密新密钥Ka,j发送给节点Si；109、终端节点Si如果收到广播包，则采用已有链密钥Ka,j+1解密该包得到新的链密钥Ka,j；终端节点Si如果收到单播包，则采用节点与安全管理器之间的共享密钥KSMU,i解密出新的链密钥Ka,j；110、节点需判断h(Ka,j)是否与Ka,j+1相等，如果h(Ka,j)与Ka,j+1相等，则执行全网密钥更新:KDL＝h(KDL⊕Ka,j)；如果h(Ka,j)与Ka,j+1不相等，则不执行全网密钥更新。111、若某一节点发现邻居节点没有按预期要求转发数据包，而是将数据包丢弃或者执行非法的路由转发，则该节点即可检测出邻居节点行为异常，同时，每个节点必须定期的发送网络健康报告给系统管理器，安全管理器检测到该节点被捕获，此时则需执行密钥更新；112、如果有节点被捕获后，则该终端节点的全网共享密钥，节点与安全管理器的共享密钥，单向散列函数都会泄露；113、安全管理器采用h(x)重新产生两条密钥链，采用与正常节点共享的KNMU,i加密新的链密钥Ka,n‑1及Kb,n‑1发送到正常节点，然后重复步骤109‑110执行全网密钥的更新。