技術領域

本發明涉及無線傳感器網絡安全領域，具體涉及在同一個CA（證書中心）域下的兩個傳感器能夠實現相互認證并協商出會話密鑰以保護后續的傳感器通信安全的一種基于橢圓曲線密碼的傳感器網絡密鑰管理方法。

背景技術

無線傳感網絡是一種新興的無線自組織網絡，其廣泛應用于軍事偵察、環境監測、倉庫管理、工業控制等各個方面。和所有其他通信網絡一樣，無線傳感網絡的安全問題也是其走向大規模應用必須要解決的問題。然而傳感網絡由于具有節點物理捕獲容易、計算能力和電源較弱、存儲空間有限、網絡通信帶寬較窄，網絡拓撲結構動態變化等特點，因此不能照搬成熟的其他網絡安全技術，而必須設計新的安全協議以滿足其需求。而傳感網絡安全問題中，最核心的問題就是密鑰管理問題。

為此，人們提出了多種傳感網絡密鑰管理的方案：（1）隨機密鑰預分配方案。這些方案的基本思想就是讓每個節點之間從一個大的密鑰池選取一部分密鑰預存儲，使得通信的兩個節點能夠以較大的概率共享至少一個密鑰而又不必存儲全部密鑰。這些方案的優點是既避免了網絡安全的單點脆弱性又不需要存儲過多的密鑰，但是顯然網絡的連通性和建壯性受到了削弱。（2）確定性方案。這些方案比較有代表性的就是使用矩陣或者多項式等數學工具來實現兩個節點之間的唯一共享密鑰。這些方案保證了網絡的全連通性，但是開銷比較大而且可延展性受限。（3）混合方案。這些方案雖是（1）和（2）的一個折衷，但這些方案仍并不能完全解決由于使用對稱密鑰而帶來的密鑰管理的根本問題。

由于傳感網絡節點資源有限，長久以來，公鑰密鑰體制一直認為不能用于其上。然而，隨著技術的不斷進步，人們已經在傳感網絡節點上實現了ECC（橢圓曲線密碼）。因此，CHENG等認為IBE（身份加密體制）是基于ECC上的，因此提出了一種基于IBE的傳感網絡密鑰管理體制，然而即使采用計算較為簡單的Tate對來實IBE，計算量也遠遠大于ECC，不太適用于傳感網絡。本專利發明人丁勇之前提出了一種基于橢圓曲線密碼的傳感器密鑰管理方案，該方案使用橢圓曲線密碼技術來保護會話密鑰協商，保證了網絡的安全性、連通性和可擴展性。另一方面，在每次密鑰協商時，將DH（Diffie-Hellman）交換的私鑰重用作為簽名所需要的一次性隨機數k，實現了數字簽名和密鑰交換的集成。同時，響應方發送的第三條消息不使用簽名而是簡單的HMAC（哈希運算消息認證碼）來認證。使得雙方的通信數據量和計算量大大減少，從而提高了體制的效率，滿足了傳感網絡對計算能力和存儲量的苛刻要求。但是該方法有兩個問題：（1）整個協議是三條消息，不符合規范的協議一問一答的固定搭配，使得發送方在發送完第三條消息后，無法確認對方是否收到，也無法確認會話密鑰是否建立。（2）會話密鑰太過簡單，只有一個，沒有按照功能劃分，也沒將會話密鑰使用驗證。

發明內容

本發明所要解決的技術問題現有基于對稱密碼的密鑰管理方法的連通性、健壯性和可延展性不夠，以及基于橢圓曲線密碼的密鑰管理方法中沒有密鑰確實機制和會話密鑰過于簡單的不足，提供一種基于橢圓曲線密碼的傳感器網絡密鑰管理方法。

為解決上述問題，本發明是通過以下技術方案實現的：

一種基于橢圓曲線密碼的傳感器網絡密鑰管理方法，包括如下步驟：

（1）在全局初始化階段確定以下參數，即

①一個選擇好的全局的階為大素數q的橢圓曲線密碼群<G,+>及其生成元g；

②全局的hash（哈希）函數H和一個全局的對稱加密算法E；

③每個節點都預存儲一個全局可信任證書中心的公鑰P_CA；

④節點A的公私鑰對(x_A∈_RZ_q^*,y_A=x_Ag),用Cert_A表示包含節點A公鑰的證書，該證書由證書中心頒發；

⑤節點B的公私鑰對(x_B∈_RZ_q^*,y_B=x_Bg),用Cert_B表示包含節點B公鑰的證書，該證書由證書中心頒發；

上述符號_RZ_q^*表示從集合Z_q^*中隨機選取一個數；