1.無線傳感器網絡中基于物理不可克隆函數的密鑰分配方法，其特征在于：包括若干個傳感器節點和若干個網關節點，每個傳感器節點安裝一個物理不可克隆函數芯片，所述的密鑰分配方法具體步驟如下：

步驟1，初始化階段，一個網關節點內預存儲一個傳感器節點的內的物理不可克隆函數芯片的一組物理不可克隆函數激勵響應對，每個網關節點內可預存儲多個傳感器節點的物理不可克隆函數激勵響應對；

步驟2，根據成簇算法建立互相不覆蓋的簇，每個簇中包含一個網關節點和若干個傳感器節點；

步驟3，密鑰分發階段；

步驟3.1，若傳感器節點的一組物理不可克隆函數激勵響應對預存儲在與其同簇的網關節點內，則同簇的網關節點和傳感器節點通過激勵響應對完成雙向認證后，由同簇的網關節點生成會話密鑰并生成其密文發送給傳感器節點，完成密鑰分配；

若傳感器節點的一個父網關節點與該傳感器節點同簇，則密鑰分發具體步驟如下：

步驟3.1.1，網關發送激勵：網關節點從數據庫讀取激勵響應對的激勵，以明文形式將激勵發送給傳感器節點；

步驟3.1.2，傳感器生成響應：傳感器節點將此激勵作為物理不可克隆函數芯片的輸入，得到相應的響應；

步驟3.1.3，傳感器返回激勵：傳感器節點將激勵加密發送給網關節點，加密密鑰是響應；

步驟3.1.4，網關解密：網關節點使用激勵響應對中的響應作為解密密鑰，解密獲得明文；

步驟3.1.5，身份認證：網關從數據庫讀取激勵響應對的激勵，并與步驟3.1.4中的明文進行比較，由此實現對傳感器節點的身份認證：如果明文等于激勵，則認證通過，網關相信傳感器是可信的，轉到步驟3.1.6；如果明文不等于激勵，則認證失敗，轉到步驟3.1.9；

步驟3.1.6，網關生成密鑰：網關節點中的密鑰生成模塊生成一個會話密鑰；

步驟3.1.7，網關分發密鑰：網關節點使用激勵響應對中的響應作為加密密鑰，對會話密鑰進行加密，并發送給傳感器節點；

步驟3.1.8，傳感器獲得密鑰：傳感器節點使用步驟3.1.2中本地物理不可克隆函數生成的響應作為解密密鑰進行解密，獲得會話密鑰；

步驟3.1.9，密鑰分配過程結束；

步驟3.2，若傳感器節點的所有物理不可克隆函數激勵響應對均未預存儲在與其同簇的網關節點內，則通過物理網關以及預存有該傳感器節點物理不可克隆函數激勵響應對的網關節點和傳感器節點三者協作完成密鑰分配；物理網關用于廣播傳感器標識并轉發激勵，通過預存有該傳感器節點物理不可克隆函數激勵響應對的網關節點和傳感器節點之間完成雙向認證，最終完成密鑰分配；

若傳感器節點的所有父網關節點與該傳感器節點均不同簇，則密鑰分發具體步驟如下：

步驟3.2.1，物理網關廣播傳感器標識：物理網關在全網絡中通過廣播形式發送傳感器節點標識符，請求父網關節點的協助；

步驟3.2.2，父網關節點發送激勵：傳感器節點的父網關節點收到請求后，從數據庫讀取傳感器節點物理不可克隆函數激勵響應對的激勵，以明文形式將激勵發送給物理網關；

步驟3.2.3，物理網關轉發激勵：物理網關收到父網關節點發來的激勵后，轉發給傳感器節點；

步驟3.2.4，傳感器生成響應：傳感器節點將此激勵作為物理不可克隆函數芯片的輸入，得到相應的響應；

步驟3.2.5，傳感器返回激勵：傳感器節點將激勵加密發送給物理網關節點，加密密鑰是響應；

步驟3.2.6，物理網關轉發激勵：物理網關將加密后的激勵轉發給父網關節點；

步驟3.2.7，父網關節點解密：父網關節點使用激勵響應對中的響應作為解密密鑰，解密獲得明文；

步驟3.2.8，身份認證：父網關節點從數據庫讀取激勵響應對的激勵，并與步驟3.2.7中的明文進行比較，由此實現對傳感器節點的身份認證：如果明文等于激勵，則認證通過，父網關節點相信傳感器是可信的，轉到步驟3.2.9；如果明文不等于激勵，則認證失敗，轉到步驟3.2.14；

步驟3.2.9，父網關節點生成密鑰：父網關節點中的密鑰生成模塊生成一個會話密鑰；

步驟3.2.10，父網關節點分發密鑰：父網關節點使用激勵響應對中的響應作為加密密鑰，對會話密鑰進行加密；父網關節點將會話密鑰加密后發給物理網關，加密密鑰是物理網關與父網關節點之間的共享密鑰；父網關節點將加密后的響應和加密后的會話密鑰發送給物理網關；

步驟3.2.11，物理網關解密：物理網關使用物理網關與父網關節點之間的共享密鑰對會話密鑰的密文進行解密，并獲得會話密鑰；

步驟3.2.12，物理網關轉發密鑰：物理網關對步驟3.2.10中獲得的由傳感器中物理不可克隆函數響應加密后的會話密鑰密文發送給傳感器節點；

步驟3.2.13，傳感器獲得密鑰：傳感器節點使用步驟3.2.4中本地物理不可克隆函數生成的響應作為解密密鑰進行解密，獲得會話密鑰；

步驟3.2.14，密鑰分配過程結束。