本發明公開一種傳感器節點的密鑰更新方法和系統，所述方法包括以下步驟：傳感器節點向管理平臺發出密鑰更新請求；所述管理平臺對所述傳感器節點的身份進行認證，認證通過后為所述傳感器節點隨機生成一個N_i位的更新密鑰，對所述更新密鑰進行加密，并將加密得到的密文信息發送給所述傳感器節點；所述傳感器節點對所述密文信息進行解密，得到所述更新密鑰，并用所述更新密鑰對舊密鑰進行更新。本發明的密鑰更新方法縮短了更新用時，降低了節點能耗及通信開銷，提高了網絡運行效率。

技術領域

本發明涉及通信領域的無線傳感網絡，尤其涉及一種傳感器節點的密鑰更新方法和系統。

背景技術

隨著公鑰密碼體制的不斷發展和硬件處理能力的不斷提高，公鑰密碼體制正逐漸應用于無線傳感網絡。無線傳感網絡基于一個擁有強大計算能力和存儲能力的管理平臺，通常由大量的傳感器節點大規模隨機分布形成。這些傳感器節點大部分只有較低的配置，處理能力非常有限。傳感器節點通常由電池供電，存在電量較低、數據處理能力有限、無線通信范圍小的特點。同時傳感器節點多處于惡劣環境、無人區或敵方陣地，通常無人值守，因此傳感器節點的物理安全不能保證，網絡拓撲經常變化。無線傳感網絡的以上特點，使得任何潛在的敵手都可以很容易地截取、竊聽和偽造信息，從而如何保證無線傳感網絡中的通信安全可靠便成為安全研究中的一個重要內容。

物聯網概念的提出始于1999年。近年來，物聯網迅速發展。國家“十二五”規劃明確提出，物聯網將會在智能電網、智能交通、智能物流、金融與服務業、國防軍事等十大領域重點部署。作為物聯網的重要組成部分，人們對無線傳感網絡的安全性提出了更多的要求。無線傳感網絡的密鑰管理必須能夠適應大規模節點布置的網絡，能夠在有限的節點運算和存儲能力的條件下實現快速的密鑰更新，同時要保證不降低系統的安全性。這給密鑰管理帶來了更多的挑戰。

密鑰管理主要包括密鑰分配、密鑰協商、密鑰更新和密鑰銷毀。其中密鑰分配在一般的公鑰體制中為預存信息；密鑰協商雖然需要較長時間，但屬于初始化階段；密鑰更新則和網絡規模的關系較為密切。傳統的密鑰更新方法為了保證整體網絡的安全性，管理平臺會在網絡運行了一段時間以后，對整個網絡的密鑰進行一次大更新，該更新涉及到：密鑰重新分配、新的密鑰協商。在節點數量較大的情況下，新的密鑰更新將會耗費很多時間和節點能量，加大通信開銷，降低網絡運行效率。因此，如何降低時間、能耗和通信開銷，提高網絡運行效率，是密鑰管理需要解決的一個重要問題。

發明內容

本發明的目的在于，提供一種傳感器節點的密鑰更新方法和系統，以解決現有技術的密鑰更新開銷大、耗時長、效率低的問題。

本發明采用以下技術方案解決上述技術問題：

一種傳感器節點的密鑰更新方法，上述方法包括以下步驟：

傳感器節點向管理平臺發出密鑰更新請求；

上述管理平臺對上述傳感器節點的身份進行認證，認證通過后為上述傳感器節點隨機生成一個N_i位的更新密鑰，對上述更新密鑰進行加密，并將加密得到的密文信息發送給上述傳感器節點；

上述傳感器節點對上述密文信息進行解密，得到上述更新密鑰，并用上述更新密鑰對舊密鑰進行更新。

上述方法還包括以下初始化步驟：

將上述更新密鑰加/解密所基于的橢圓曲線平均分為n等份個扇形，其中n為不大于160的自然數；

通過上述橢圓曲線隨機生成一個點(x₀，y_k)，將上述點(x₀，y_k)的橫坐標x₀作為上述傳感器節點的身份認證元素，縱坐標y_k作為上述傳感器節點的密鑰加/解密參數，并將上述橫坐標x₀、上述縱坐標y_k同時保存在上述傳感器節點和上述管理平臺上；