一种基于混合密钥的节点群密钥的预分配方法和装置制造方法及图纸

一种无线网络节点群中基于混合密钥的节点群密钥预分配方法，所述方法包括如下步骤：密钥信息预置步骤，在节点群节点部署之前，将所述无线网络节点群中的骨干节点和普通节点预置不同种类的密钥信息；对偶密钥建立步骤，在节点群部署之后，节点间通过信息交互，进行邻居节点间共享密钥信息的发现，并进行普通节点之间、骨干节点之间、普通节点与骨干节点之间计算生成对偶密钥；路径密钥建立步骤，若相邻普通节点之间无法直接建立对偶密钥，则可以利用已建立的安全路径通过密钥协商的方式生成路径密钥；本发明专利技术适于在不同节点群网络中部署应用，在保证密码管理方案的安全性的条件下实现较好的容错性、可扩展性和低开销。

【技术实现步骤摘要】
一种基于混合密钥的节点群密钥的预分配方法和装置
本专利技术属于节点群通信
，涉及一种无线网络节点群中基于混合密钥的节点群密钥的预分配方法和装置。
技术介绍
密码服务是信息安全协议和技术的基础，对于无线网络节点群（Wirelessnetworkgroup,WNG）来说也具有基础性作用。节点群的密钥管理问题是节点群安全研究的关键问题，一直是节点群安全研究的重要内容。根据不同的应用背景、网络规模、网络结构等情况，设计相应的密钥管理方案和协议的侧重点也有所不同，大致可以分为以下几类：对称与非对称密钥管理、分布式与层次式密钥管理、静态与动态密钥管理、随机性与确定性密钥管理。其中随机密钥预分配方案被认为较为适合随机部署的节点群网络；而基于公钥、混合密钥、面向新的应用场景的密钥管理方案是该领域研究的重要方向。现有技术中的密钥预分配方法，主要有基于对称二元多项式的密钥预分配方案、基于证书的ECC的节点群密钥管理方案和基于IBC(Identity-BasedCryptography）的密钥预分配方案。1、基于对称二元多项式的密钥预分本文档来自技高网...

【技术保护点】
1.一种基于混合密钥的节点群密钥的预分配方法，其特征在于，所述方法包括如下步骤：/n密钥信息预置步骤，包括：在无线网络节点群的节点部署之前，将所述无线网络节点群中的骨干节点和普通节点预置不同种类的密钥信息；/n对偶密钥建立步骤，包括：在节点群部署之后，节点间通过信息交互，进行邻居节点间共享密钥信息的发现，并进行普通节点之间、骨干节点之间、普通节点与骨干节点之间计算生成对偶密钥；/n路径密钥建立步骤，包括：若相邻普通节点之间无法直接建立对偶密钥，则可以利用已建立的安全路径通过密钥协商的方式生成路径密钥；/n所述普通节点的密钥信息预置步骤包括：/n离线服务器首先生成一个带密钥的单向散列函数；然后利...

【技术特征摘要】
1.一种基于混合密钥的节点群密钥的预分配方法，其特征在于，所述方法包括如下步骤：
密钥信息预置步骤，包括：在无线网络节点群的节点部署之前，将所述无线网络节点群中的骨干节点和普通节点预置不同种类的密钥信息；
对偶密钥建立步骤，包括：在节点群部署之后，节点间通过信息交互，进行邻居节点间共享密钥信息的发现，并进行普通节点之间、骨干节点之间、普通节点与骨干节点之间计算生成对偶密钥；
路径密钥建立步骤，包括：若相邻普通节点之间无法直接建立对偶密钥，则可以利用已建立的安全路径通过密钥协商的方式生成路径密钥；
所述普通节点的密钥信息预置步骤包括：
离线服务器首先生成一个带密钥的单向散列函数；然后利用伪随机函数f生成不同的散列链初值hi0，hi0用于生成不同的散列链，该值为预先选定的已知数值；则第i个单向散列链第j个散列值，即密钥矩阵中第i行第j列的散列值，可以表示为hij=hashhk(hij-1)=hashhk(hashhkj-1(hi0))=hashhk(hi0)，hk表示散列函数密钥，hk为离散服务器具有的固定值，hashhk()是具有密钥hk的散列函数，散列值hij表示数值可以通过函数hashhk()对初始值hi0进行j次复合运算得到；每个散列链的长度为L+1，除去散列链初值hi0共有L个有效散列值；按此方法生成N个散列链，则所有散列值构成大小为N*L的密钥矩阵，采用每个散列值在密钥矩阵中的行列号作为其密钥标识；
所述骨干节点的密钥信息预置步骤包括：
由离线服务器生成一系列不同的随机数，作为骨干节点的ID号；然后根据节点ID号采用伪随机密钥成员函数f及公钥密码算法计算生成该节点ID所对应公钥/私钥对信息；骨干节点x的公钥为PUx=f（IDBx），相应的私钥PRx可根据公钥PUx和所采用的公钥密码算法进行计算；对每个骨干节点，利用其私钥对散列函数密钥hk进行加密后存储，IDBx表示骨干节点x的ID号；
对偶密钥建立步骤中相邻骨干节点间的对偶密钥建立过程包括：每个骨干节点以最大发射功率发送广播数据包，其中包括骨干节点IDB号、骨干节点预存的由私钥签名的散列链密钥EPR(hk)、临时交互号Nonce1；骨干节点从邻居节点的广播包中提取邻居节点的IDB号并计算其公钥；然后随机生成一派生密钥kx,xy和临时交互号Nonce2，其中x,y表示骨干节点和其邻居节点；对其签名后采用对方的公钥进行加密处理；所述骨干节点以单播方式向骨邻居节点发送消息进行密钥协商；所述邻居节点从所述骨干节点的广播数据包中提取其IDB号，并计算对应的公钥；然后随机生成一派生密钥kx,yy和临时交互号Nonce2’，采用对方公钥派生密钥签名值进行加密；所述邻居节点以单播方式向所述骨干节点发送消息进行密钥协商；所述骨干节点收到消息后进行节点身份认证，同时利用共享的派生密钥信息生成对偶密钥；
对偶密钥建立步骤中相邻普通节点间的普通密钥建立过程包括：首先，每个普通节点发送广播数据包，其中包括本节点ID号、本节点存储密钥矩阵中对应的密钥标识信息、接收到广播包的骨干节点ID号、临时交互号Nonce，不同普通节点收到彼此广播包后，将对方的密钥在密钥矩阵中密钥标识信息与自身存储的密钥标识号信息进行比较；
普通节点收到彼此广播包后，节点将对方在密钥矩阵中的密钥标识信息与自身存储的密钥标识号信息进行比较，如果存在两密钥行号相同，则取列号值较大的密钥值作为共享密钥；否则，普通节点之间的任意密钥行号不同，则无法建立对偶密钥，需要通过路径密钥建立步骤建立对偶密钥。


2.根据权利要求1所述的基于混合密钥的节点群密钥的预分配方法，其特征在于，对偶密钥建立步骤中骨干节点和普通节点之间的对偶密钥建立过程为：所述骨干节点和所述普通节点分别发送广播包；在确认收到彼此的广播包后，所述骨干节点从所述普通节点广播包的密钥标识中随机挑选一个密钥标识生成挑战信息，向普通节点发送消息；所述普通节点收到消息后计算出所述骨干节点挑选的密钥挑战信息值，并随机生成派生密钥，利用所述骨干节点的公钥加密后发送给骨干节点；最后，骨干节点x和普通节点y根据相关密钥信息各自计算出对偶密钥...

【专利技术属性】
技术研发人员：王怀习，黄郡，单洪，马涛，张印，束妮娜，杨方，汪明智，
申请(专利权)人：中国人民解放军国防科技大学，
类型：发明
国别省市：湖南;43