传感器网络会话密钥建立方法

摘要

本发明公布了一种传感器网络会话密钥建立方法，采用MTI协议族的“隐式认证”的思想(将通信方的长、短期公私钥结合来设计会话密钥，而且由于认证和密钥协商过程结合在一起，因此大大提高了协议的通信和计算效率)，基于常规的椭圆曲线上的任意素数阶循环群，构造了新的无双线性对运算的基于身份的认证密钥协商协议，与现有的协议相比，不仅该协议的安全性更高，而且运行效率更快。由于新协议使用常规椭圆曲线上阶更小的循环群，而不是要求更高的构造双线性对所需的群，因此其运行效率更高。

主权项

一种传感器网络会话密钥建立方法，其特征在于所述方法如下：传感器网络中基站负责为节点生成和安全分发长期私钥：基站选取椭圆曲线上阶为q的循环群G，P是G的生成元，两个Hash函数：H1：{0，1}*→Zq，H2：Zq×Zq→{0，1}l，1是安全参数，随机选取整数x∈Zq，Zq为模为q的加法群，x作为系统私钥秘密保存，然后计算Y＝xP得到系统公钥，系统的公开参数为(G，q，Zq，P，H1，H2，l，Y)；基站为网络节点ID生成长期私钥：基站首先随机选取另一个整数k∈Zq，计算并安全发送给节点ID：rID＝kP和sID＝k+H1(ID，rID)x，(rID，sID)就是节点ID的长期私钥；网络中任意两个节点A和B通过如下协商协议产生会话密钥：节点A和B的私钥分别为(rA，sA)和(rB，sB)，节点A和B进行如下操作：(1)消息发送：节点A选取随机整数tA∈Zq，计算uA＝tAP，然后将(A，rA，uA)发送给节点B，同样节点B选取随机整数tB∈Zq，计算uB＝tBP，然后将(B，rB，uB)发送给节点A；(2)计算：节点A收到(B，rB，uB)后计算z1＝(tA+sA)(uBrBYH1(B，rB))，z2＝tAuB和Z＝H2(z1，z2)，删掉除会话密钥Z之外的所有临时信息；同样节点B收到(A，rA，uA)后计算z1＝(tB+sB)(uArAYH1(A，rA))，z2＝tBuA和Z＝H2(z1，z2)，删掉除会话密钥Z之外的所有临时信息。