发明名称 |
传感器网络会话密钥建立方法 |
摘要 |
本发明公布了一种传感器网络会话密钥建立方法,采用MTI协议族的“隐式认证”的思想(将通信方的长、短期公私钥结合来设计会话密钥,而且由于认证和密钥协商过程结合在一起,因此大大提高了协议的通信和计算效率),基于常规的椭圆曲线上的任意素数阶循环群,构造了新的无双线性对运算的基于身份的认证密钥协商协议,与现有的协议相比,不仅该协议的安全性更高,而且运行效率更快。由于新协议使用常规椭圆曲线上阶更小的循环群,而不是要求更高的构造双线性对所需的群,因此其运行效率更高。 |
申请公布号 |
CN101867477B |
申请公布日期 |
2013.05.01 |
申请号 |
CN201010219951.X |
申请日期 |
2010.07.06 |
申请人 |
南京航空航天大学 |
发明人 |
任勇军 |
分类号 |
H04L9/32(2006.01)I;H04L9/08(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
南京经纬专利商标代理有限公司 32200 |
代理人 |
许方 |
主权项 |
一种传感器网络会话密钥建立方法,其特征在于所述方法如下:传感器网络中基站负责为节点生成和安全分发长期私钥:基站选取椭圆曲线上阶为q的循环群G,P是G的生成元,两个Hash函数:H1:{0,1}*→Zq,H2:Zq×Zq→{0,1}l,1是安全参数,随机选取整数x∈Zq,Zq为模为q的加法群,x作为系统私钥秘密保存,然后计算Y=xP得到系统公钥,系统的公开参数为(G,q,Zq,P,H1,H2,l,Y);基站为网络节点ID生成长期私钥:基站首先随机选取另一个整数k∈Zq,计算并安全发送给节点ID:rID=kP和sID=k+H1(ID,rID)x,(rID,sID)就是节点ID的长期私钥;网络中任意两个节点A和B通过如下协商协议产生会话密钥:节点A和B的私钥分别为(rA,sA)和(rB,sB),节点A和B进行如下操作:(1)消息发送:节点A选取随机整数tA∈Zq,计算uA=tAP,然后将(A,rA,uA)发送给节点B,同样节点B选取随机整数tB∈Zq,计算uB=tBP,然后将(B,rB,uB)发送给节点A;(2)计算:节点A收到(B,rB,uB)后计算z1=(tA+sA)(uBrBYH1(B,rB)),z2=tAuB和Z=H2(z1,z2),删掉除会话密钥Z之外的所有临时信息;同样节点B收到(A,rA,uA)后计算z1=(tB+sB)(uArAYH1(A,rA)),z2=tBuA和Z=H2(z1,z2),删掉除会话密钥Z之外的所有临时信息。 |
地址 |
210016 江苏省南京市白下区御道街29号 |