| 主权项 |
无线传感器网络群组密钥协商方法,其中,无线传感器网络中的n个节点表示为N<sub>i</sub>,身份标识为ID<sub>i</sub>,秘密值分别为x<sub>i</sub>,部分私钥分别为D<sub>i</sub>,完整私钥分别为S<sub>i</sub>=x<sub>i</sub>D<sub>i</sub>,公钥分别为P<sub>i</sub>=<X<sub>i</sub>,Y<sub>i</sub>>,其中,给定安全参数1<sup>k</sup>,G<sub>1</sub>和G<sub>2</sub>是阶为q的循环群,q为大素数,G<sub>1</sub>是加法群,G<sub>2</sub>是乘法群,在G<sub>1</sub>、G<sub>2</sub>中求解离散对数的问题是难解的,P为G<sub>1</sub>中任一生成元,<img file="FDA0001109494040000011.GIF" wi="318" he="61" />为双线性映射,<img file="FDA0001109494040000012.GIF" wi="366" he="79" />h:{0,1}<sup>n</sup>×G<sub>2</sub>×{0,1}<sup>n</sup>→{0,1}<sup>n</sup>,<img file="FDA0001109494040000013.GIF" wi="420" he="86" />Q<sub>i</sub>=H<sub>1</sub>(ID<sub>i</sub>),X<sub>i</sub>=x<sub>i</sub>P,Y<sub>i</sub>=x<sub>i</sub>P<sub>pub</sub>,1≤i≤n,P和P<sub>pub</sub>为预设参数,P<sub>pub</sub>=sP,s为随机选择的秘密值,所述方法包括:N<sub>i</sub>分别秘密选择一个随机数r<sub>i</sub>,并广播T<sub>i</sub>=r<sub>i</sub>P;N<sub>i</sub>向N<sub>i+1</sub>发送<img file="FDA0001109494040000014.GIF" wi="518" he="135" />其中<img file="FDA0001109494040000015.GIF" wi="526" he="134" />k=1,2,…i,<img file="FDA0001109494040000016.GIF" wi="462" he="79" />sid是会话标识符,该过程从N<sub>1</sub>开始发送,直至N<sub>n‑1</sub>发送至N<sub>n</sub>,总共进行n‑1次顺次通信;N<sub>n</sub>分别向N<sub>i</sub>发送:<img file="FDA0001109494040000017.GIF" wi="986" he="86" />其中,E为对称加密算法,i=1,2,…,n‑1;N<sub>n</sub>判断等式<img file="FDA0001109494040000018.GIF" wi="411" he="63" />是否成立,如果不成立,则协议终止,否则计算会话密钥:<img file="FDA0001109494040000019.GIF" wi="718" he="79" /><img file="FDA00011094940400000110.GIF" wi="734" he="79" /><img file="FDA00011094940400000111.GIF" wi="517" he="79" />然后分别向N<sub>i</sub>发送<img file="FDA00011094940400000112.GIF" wi="982" he="95" />N<sub>i</sub>接收到N<sub>n</sub>消息后,计算会话密钥K<sub>i</sub>,向其他节点广播会话密钥持有证明h(sid,K<sub>i</sub>,ID<sub>i</sub>);其他节点在收到N<sub>i</sub>广播的h(sid,K<sub>i</sub>,ID<sub>i</sub>)后,验证h(sid,K<sub>i</sub>,ID<sub>i</sub>)是否正确,如果错误,协议终止,否则,认证了N<sub>i</sub>的合法身份。 |
