无线传感器网络群组密钥协商方法

摘要

本申请公开了一种无线传感器网络群组密钥协商方法。根据本申请的无线传感器网络群组密钥协商方法，避免了使用数字证书的繁琐管理问题，增加了密钥确认步骤，适合无线传感器网络使用。

主权项

1.无线传感器网络群组密钥协商方法，其中，无线传感器网络中的n个节点表示为N_i，身份标识为ID_i，秘密值分别为x_i，部分私钥分别为D_i，完整私钥分别为S_i＝x_iD_i，公钥分别为P_i＝<X_i,Y_i>，其中，给定安全参数1^k，G₁和G₂是阶为q的循环群，q为大素数，G₁是加法群，G₂是乘法群，在G₁、G₂中求解离散对数的问题是难解的，P为G₁中任一生成元，为双线性映射，h:{0,1}ⁿ×G₂×{0,1}ⁿ→{0,1}ⁿ，Q_ID=H₁(ID)，X_i＝x_iP，Y_i＝x_iP_pub，1≤i≤n，P和Ppub为预设参数，P_pub＝sP，s为随机选择的秘密值，所述方法包括：N_i分别秘密选择一个随机数r_i，并广播T_i=r_iP；N_i向N_i+1发送其中$M_k^i=\stackrel{-}{e}(\frac{r_1{r}_2...r_i}{r_k}P,P_{\mathrm{pub}}),$k=1,2,…i，sid是会话标识符，该过程从N₁开始发送，直至N_n-1发送至N_n，总共进行n-1次顺次通信；N_n分别向N_i发送：$\{\mathrm{sid},{\left(M_i^{n-1}\right)}^{r_n}·\stackrel{-}{e}{(Q_i,Y_i)}^{-r_n},E_{K_{n,i}}(h(\mathrm{sid},K,{\mathrm{ID}}_n),{\mathrm{ID}}_i)\},$其中，E为对称加密算法，i＝1,2,…,n-1；N_n判断等式是否成立，如果不成立，则协议终止，否则计算会话密钥：$K={\left(U_{n-1}\right)}^{r_n}=\stackrel{-}{e}(r_1{r}_2...r_{n-1}{r}_{n}P,P_{\mathrm{pub}}),$$K_{n,i}=H{(\stackrel{-}{e}(Q_i,Y_i)}^{r_n}·\stackrel{-}{e}(S_n,T_i)\left|\right|r_n{T}_i),$$E_{K_{n,i}}(h(\mathrm{sid},K,{\mathrm{ID}}_n),{\mathrm{ID}}_i),$然后分别向N_i发送$\{\mathrm{sid},{\left(M_i^{n-1}\right)}^{r_n}·\stackrel{-}{e}{(Q_i,Y_i)}^{-r_n},E_{K_{n,i}}(h(\mathrm{sid},K,{\mathrm{ID}}_n),{\mathrm{ID}}_i)\};$N_i计算出群组密钥K后，广播h(sid,K,ID_i)；其他节点在收到N_i广播的h(sid,K_i,ID_i)后，验证h(sid,K_i,ID_i)是否正确，如果错误，协议终止，否则，认证了N_i的合法身份。