1.一種物聯(lián)網(wǎng)傳感系統(tǒng)的密鑰管理方法，其特征在于，包括如下步驟：

A、運(yùn)行感知節(jié)點(diǎn)注冊(cè)和網(wǎng)關(guān)對(duì)感知節(jié)點(diǎn)的認(rèn)證；

B、啟動(dòng)密鑰管理模塊，利用感知節(jié)點(diǎn)和網(wǎng)關(guān)中的預(yù)置秘密信息，根據(jù)數(shù)據(jù)包的不同安全需求，對(duì)感知節(jié)點(diǎn)與網(wǎng)關(guān)間的對(duì)密鑰和網(wǎng)關(guān)網(wǎng)絡(luò)密鑰進(jìn)行生成以及周期性的更新。

2.根據(jù)權(quán)利要求1所述的物聯(lián)網(wǎng)傳感系統(tǒng)的密鑰管理方法，其特征在于，所述步驟B還包括在感知節(jié)點(diǎn)和網(wǎng)關(guān)中預(yù)置秘密信息，具體如下：

網(wǎng)關(guān)生成的所部署網(wǎng)絡(luò)中所有感知節(jié)點(diǎn)的ID號(hào)及與其ID號(hào)一一對(duì)應(yīng)的隨機(jī)數(shù)標(biāo)識(shí)符N(8B)；網(wǎng)關(guān)與所部署的所有感知節(jié)點(diǎn)都預(yù)置一個(gè)單向散列函數(shù)MD5；每個(gè)感知節(jié)點(diǎn)預(yù)置與自己的ID號(hào)相對(duì)應(yīng)的隨機(jī)數(shù)標(biāo)識(shí)符N_i(i=1,2,3,...n)；新部署的合法新感知節(jié)點(diǎn)要預(yù)置當(dāng)前的網(wǎng)絡(luò)密鑰。

3.根據(jù)權(quán)利要求2所述的物聯(lián)網(wǎng)傳感系統(tǒng)的密鑰管理方法，其特征在于，所述步驟B中對(duì)感知節(jié)點(diǎn)與網(wǎng)關(guān)間的對(duì)密鑰進(jìn)行生成及周期性更新，具體包括：

對(duì)感知節(jié)點(diǎn)與網(wǎng)關(guān)間的對(duì)密鑰進(jìn)行生成以及周期性更新的方法相同，其過(guò)程如下：在網(wǎng)絡(luò)部署完成之后，網(wǎng)關(guān)向所管轄的網(wǎng)絡(luò)下發(fā)首次生成或更新密鑰命令數(shù)據(jù)包，該數(shù)據(jù)包包含一個(gè)新的隨機(jī)數(shù)N_update(8B)，收到該命令數(shù)據(jù)包的所有感知節(jié)點(diǎn)將網(wǎng)關(guān)下發(fā)的所述新的隨機(jī)數(shù)N_update(8B)和其自身預(yù)置的與自己的ID號(hào)相對(duì)應(yīng)的隨機(jī)數(shù)N_i(8B)進(jìn)行異或運(yùn)算后，利用單向散列函數(shù)MD5生成感知節(jié)點(diǎn)和網(wǎng)關(guān)之間的對(duì)密鑰K_i-update，即

4.根據(jù)權(quán)利要求3所述的物聯(lián)網(wǎng)傳感系統(tǒng)的密鑰管理方法，其特征在于，所述步驟B中對(duì)網(wǎng)關(guān)網(wǎng)絡(luò)密鑰進(jìn)行生成以及周期性更新，具體過(guò)程如下：

對(duì)網(wǎng)關(guān)網(wǎng)絡(luò)密鑰進(jìn)行生成：

網(wǎng)絡(luò)部署前，通過(guò)人工生成并預(yù)置在網(wǎng)關(guān)和所有感知節(jié)點(diǎn)中帶物理保護(hù)的存儲(chǔ)區(qū)中，其中，全網(wǎng)密鑰GK（16B）預(yù)置到感知節(jié)點(diǎn)中；

對(duì)網(wǎng)關(guān)網(wǎng)絡(luò)密鑰進(jìn)行周期性更新：

當(dāng)檢測(cè)出網(wǎng)絡(luò)中有異常或感知節(jié)點(diǎn)被攻破后，網(wǎng)關(guān)隨機(jī)生成密鑰更新數(shù)據(jù)Nonce(8B)，由GK’=MD5(Nonce)得到新的網(wǎng)絡(luò)密鑰GK’(16B)；網(wǎng)關(guān)使用感知節(jié)點(diǎn)與網(wǎng)關(guān)間的對(duì)密鑰PKi加密密鑰更新數(shù)據(jù)Nonce(8B)后,將其下發(fā)給每個(gè)感知節(jié)點(diǎn)i（i=1,2,…,N，N為全網(wǎng)合法感知節(jié)點(diǎn)總數(shù)）；感知節(jié)點(diǎn)收到網(wǎng)關(guān)下發(fā)的密文后，利用自己與網(wǎng)關(guān)間的對(duì)密鑰解密該密文，得到密鑰更新數(shù)據(jù)Nonce(8B)，由GK’=MD5(Nonce)得到新的網(wǎng)絡(luò)密鑰GK’(16B)，并更新保存。

5.根據(jù)權(quán)利要求4所述的物聯(lián)網(wǎng)傳感系統(tǒng)的密鑰管理方法，其特征在于，所述步驟B還包括：

在所有新舊密鑰交替的過(guò)渡期內(nèi)，凡是涉及到使用新密鑰來(lái)生成和驗(yàn)證數(shù)據(jù)完整性的數(shù)據(jù)包，網(wǎng)關(guān)先用新密鑰來(lái)驗(yàn)證MAC；如果MAC驗(yàn)證不成功，則利用舊密鑰來(lái)驗(yàn)證MAC；若舊密鑰驗(yàn)證MAC不通過(guò)，則判定數(shù)據(jù)包遭到過(guò)篡改。

6.根據(jù)權(quán)利要求5所述的物聯(lián)網(wǎng)傳感系統(tǒng)的密鑰管理方法，其特征在于，所述步驟B進(jìn)一步包括：

當(dāng)新的感知節(jié)點(diǎn)加入當(dāng)前網(wǎng)絡(luò)時(shí)，分兩種情況：一、若所述新的感知節(jié)點(diǎn)加入時(shí)，網(wǎng)絡(luò)還沒(méi)有進(jìn)行過(guò)全網(wǎng)密鑰更新，則由于已部署感知節(jié)點(diǎn)的全網(wǎng)密鑰GK0是預(yù)置的16B，因此在所述新的感知節(jié)點(diǎn)部署前，離線(xiàn)服務(wù)器生成Nonce0（8B），用它來(lái)生成全網(wǎng)密鑰GK0=MD5(Nonce0)；網(wǎng)關(guān)側(cè)，緩存Nonce0；這時(shí)，所述新的感知節(jié)點(diǎn)i加入后獲得網(wǎng)關(guān)與感知節(jié)點(diǎn)的對(duì)密鑰PKi，網(wǎng)關(guān)利用PKi加密Nonce0，發(fā)送給新的感知節(jié)點(diǎn)i；新的感知節(jié)點(diǎn)i進(jìn)行GK0=MD5(Nonce0)的運(yùn)算，獲得網(wǎng)絡(luò)密鑰；二、若所述新的感知節(jié)點(diǎn)加入時(shí)，網(wǎng)絡(luò)更新過(guò)全網(wǎng)密鑰，則網(wǎng)關(guān)緩存當(dāng)前生成全網(wǎng)密鑰GKj的密鑰更新數(shù)據(jù)Nonce（8B），所述新的感知節(jié)點(diǎn)i加入后獲得網(wǎng)關(guān)與感知節(jié)點(diǎn)的對(duì)密鑰PKi，網(wǎng)關(guān)可由此PKi加密Noncej，發(fā)送給新的感知節(jié)點(diǎn)i；新的感知節(jié)點(diǎn)i進(jìn)而得到網(wǎng)絡(luò)密鑰GKj。

7.根據(jù)權(quán)利要求1至6之一所述的物聯(lián)網(wǎng)傳感系統(tǒng)的密鑰管理方法，其特征在于，所述步驟B中對(duì)感知節(jié)點(diǎn)與網(wǎng)關(guān)間的對(duì)密鑰和網(wǎng)關(guān)網(wǎng)絡(luò)密鑰進(jìn)行生成以及周期性的更新均有感知節(jié)點(diǎn)和網(wǎng)關(guān)自己計(jì)算完成，不做密鑰分發(fā)。