无线传感器网络中可跨簇非对称群组密钥协商方法技术

本发明专利技术提出了一种无线传感器网络中可跨簇非对称群组密钥协商方法，步骤如下：建立簇头间的联盟共享密钥，以簇头为桥接节点，实现不同簇的传感器节点具有相同的群组密钥因子信息；群组密钥协商过程中设计非对称计算算法，将传感器节点更多的计算与通信量迁移到能量较大的簇头节点，确保传感器节点的计算及通信开销轻量级性；实现密钥自证实性，不需要额外的通信轮数，传感器节点可自证实其计算群组密钥的正确性，保障群组密钥协商的正确性和安全度。本发明专利技术实现无线传感器网络中分布在不同簇间的传感器节点进行群组密钥协商，建立安全的通信信道，进一步扩展传感器节点群组协同计算及信息共享的规模，减轻传感器节点的能量消耗，延长其使用寿命。

Asymmetric cross group key agreement method for inter cluster asymmetric communication in Wireless Sensor Networks

The invention provides a wireless sensor network can cross cluster asymmetric group key agreement method, steps are as follows: to establish an alliance between the cluster head to the cluster head for shared key, bridging nodes, sensor nodes in different clusters with the same group key factor information; asymmetric group key agreement algorithm design process. The amount of computation and communication more sensor nodes migrate to the cluster head node energy greatly, ensure the computation and communication overhead of lightweight sensor nodes; since the implementation of key confirmation, does not require additional communication rounds the number of sensor nodes can be confirmed the correctness of the calculation of group key, guarantee the correctness and the group key agreement safety degree. The invention realizes the sensor nodes in wireless sensor networks distributed in different clusters of group key agreement, establish a secure communication channel, further expansion of sensor node group collaborative computing and information sharing scale, reduce the energy consumption of sensor nodes and prolong its service life.

【技术实现步骤摘要】
无线传感器网络中可跨簇非对称群组密钥协商方法
本专利技术涉及信息安全及密码学的
，具体涉及一种无线传感器网络中可跨簇非对称群组密钥协商方法，涉及群组成员之间秘密信息交换及传输的技术，实现在无线传感器网络环境下的传感器节点群组间可跨簇的信息交换及安全传输的跨簇非对称群组密钥协商。
技术介绍
无线传感网络中群组密钥协商是传感器节点成员为保障通信安全而共同计算的群组之间秘密通信所需的群组加密及解密密钥，是保障节点群组成员通过公开无线传感网络进行安全的协同计算、资源共享、信息交换等关键技术之一。传感器网络广泛应用于国防、工业、农业等，保障无线传感器节点间通信信息的保密性、完整性和不泄露性至关重要。但由于传感器节点的资源受限，其通信能力和计算能力较弱，导致传感器节点间不能直接进行远距离、大规模地建立群组间秘密通信信道。无线传感器网络环境下往往需要大规模的传感器节点协同收集和处理信息，但由于传感器节点的通信范围及计算能力受到限制，不能大范围的进行资源共享及协同计算，同样在安全信息交换方面也只在局部、小范围内进行。本专利技术针对无线传感器节点间进行大规模的、远距离的资源秘密共享及安全信息交换本文档来自技高网...

【技术保护点】
一种无线传感器网络中可跨簇非对称群组密钥协商方法，其特征在于，采用双线性映射建立簇头间联盟密钥，通过簇头的桥接技术实现分布在多个簇的传感器节点协商建立一对共享的非对称群组会话密钥，簇间群组传感器节点协商非对称的共享密钥及共享密钥的正确性自证实；其步骤如下：(1)簇间的传感器节点协商非对称的共享密钥为：1)簇头间联盟密钥的建立：A)将簇头Ui作为三叉树的叶子节点，构建一个完全三叉树，每三个叶子节点拥有一个共同的父亲节点，

【技术特征摘要】
1.一种无线传感器网络中可跨簇非对称群组密钥协商方法，其特征在于，采用双线性映射建立簇头间联盟密钥，通过簇头的桥接技术实现分布在多个簇的传感器节点协商建立一对共享的非对称群组会话密钥，簇间群组传感器节点协商非对称的共享密钥及共享密钥的正确性自证实；其步骤如下：(1)簇间的传感器节点协商非对称的共享密钥为：1)簇头间联盟密钥的建立：A)将簇头Ui作为三叉树的叶子节点，构建一个完全三叉树，每三个叶子节点拥有一个共同的父亲节点，1≤i≤N，为簇头集合为B)每个叶子节点通过双线性映射算法将其兄弟节点的公钥计算出其父亲节点的私钥和公钥，并广播给其他拥有共同祖先的节点，父亲节点的私钥秘密保存；C)以父节点作为三叉树的分支节点，利用双线性映射算法依次逐层向上计算，直到根节点为止，每个叶子节点计算的根节点的私钥是一样的，根节点的私钥为簇头间的联盟私钥TX0,0；2)簇间传感器节点群组密钥协商：A)簇头Ui内的传感器节点ui,t计算群组密钥因子并将发送给簇头Ui，簇头Ui的公私密钥对为(PKi,SKi)，PKi＝SKig1；传感器节点ui,t的公私密钥对为(pki,t,ski,t)，其中，pki,t＝ski,tg1；传感器节点ui,t的身份标示，1≤t≤n，密钥参数Qi,t＝qi,tg1，Ti,t＝((mi,t+ski,t)/qi,t)g1，Mi,t＝mi,tPKi；B)簇头Ui收到各自参与群组密钥协商的内部传感器节点发送的密钥因子后，验证等式e(Qi,t,Ti,t)＝e(g1,SKi-1Mi,t)e(g1,pki,t)是否成立，如果成立，将联盟密钥TX0,0融合到每个传感器节点的密钥因子中，令计算C)各簇头Ui之间将各簇内参与群组密钥协商的传感器节点的融合信息fi,t在簇头间相互传递共享；D)簇头Uj将自身计算的fj,t和其他簇头发送过来的融合信息fi,t以及身份认证所需要的参数广播给簇内传感器节点；F)每个传感器节点ui,t收到簇头Ui发送的信息后进行身份认证，然后传感器节点ui,t根据簇头Ui发送的群组密钥因子计算群组加密密钥和群组解密密钥；(2)所述共享密钥的正确在自证实：每个传感器节点ui,t计算完群组加密密钥和群组解密密钥后，采用双线性映射函数及群组各密钥参数来验证其所计算群组密钥的正确性。2.根据权利要求1所述的无线传感器网络中可跨簇非对称群组密钥协商方法，其特征在于，所述完全三叉树的非叶子节点为Th,l，h为分枝节点Th,l在树中的高度或层数，l为分枝节点Th,l在h层中的第l个节点，且为向下取整。3.根据权利要求2所述的无线传感器网络中可跨簇非对称群组密钥协商方法，其特征在于，所述每个叶子节点通过双线性映射算法将其兄弟节点的公钥计算出其父亲节点的私钥和公钥的方法是：当叶子节点Ui有两个兄弟节点时，每个左孩子的叶子节点Ui用自己的私钥及其兄弟节点的公钥可计算出其父节点的私钥，其父节点的私钥表示为父节点的私钥秘密保存，父节点对应...

【专利技术属性】
技术研发人员：张启坤，冯媛，张伟伟，江楠，王锐芳，甘勇，张晓，刘宇，郑家民，蔡增玉，张建伟，
申请(专利权)人：郑州轻工业学院，
类型：发明
国别省市：河南,41