传感器网络会话密钥建立方法技术

本发明专利技术公布了一种传感器网络会话密钥建立方法，采用ＭＴＩ协议族的“隐式认证”的思想（将通信方的长、短期公私钥结合来设计会话密钥，而且由于认证和密钥协商过程结合在一起，因此大大提高了协议的通信和计算效率），基于常规的椭圆曲线上的任意素数阶循环群，构造了新的无双线性对运算的基于身份的认证密钥协商协议，与现有的协议相比，不仅该协议的安全性更高，而且运行效率更快。由于新协议使用常规椭圆曲线上阶更小的循环群，而不是要求更高的构造双线性对所需的群，因此其运行效率更高。

【技术实现步骤摘要】

【技术保护点】
一种传感器网络会话密钥建立方法，其特征在于所述方法如下：传感器网络中基站负责为节点生成和安全分发长期私钥，基站选取椭圆曲线上阶为ｑ的循环群Ｇ，Ｐ是Ｇ的生成元，两个Ｈａｓｈ函数：Ｈ↓［１］：｛０，１｝↑［＊］→Ｚ↓［ｑ］，Ｈ↓［２］：Ｚ↓［ｑ］×Ｚ↓［ｑ］→｛０，１｝↑［ｌ］，ｌ是安全参数，随机选取整数ｘ∈Ｚ↓［ｑ］，Ｚ↓［ｑ］为模为ｑ的加法群，ｘ作为系统私钥秘密保存，然后计算Ｙ＝ｘＰ得到系统公钥，系统的公开参数为（Ｇ，ｑ，Ｚ↓［ｑ］，Ｐ，Ｈ↓［１］，Ｈ↓［２］，ｌ，Ｙ）。基站为网络节点ＩＤ生成长期私钥：基站首先随机选取另一个整数ｋ∈Ｚ↓［ｑ］，计算并安全发送给节点ＩＤ：ｒ↓［ＩＤ］＝ｋＰ和ｓ↓［ＩＤ］＝ｋ＋Ｈ↓［１］（ＩＤ，ｒ↓［ＩＤ］）ｘ，（ｒ↓［ＩＤ］，ｓ↓［ＩＤ］）就是节点ＩＤ的长期私钥；网络中任意两个节点Ａ和Ｂ通过如下协商协议产生会话密钥：节点Ａ和Ｂ的私钥分别为（ｒ↓［Ａ］，ｓ↓［Ａ］）和（ｒ↓［Ｂ］，ｓ↓［Ｂ］），节点Ａ和Ｂ进行如下操作：（１）消息发送：节点Ａ选取随机整数ｔ↓［Ａ］∈Ｚ↓［ｑ］，计算ｕ↓［Ａ］＝ｔ↓［Ａ］Ｐ，然后将（Ａ，ｒ↓［Ａ］，ｕ↓［Ａ］）发送给节点Ｂ，同样节点Ｂ选取随机整数ｔ↓［Ｂ］∈Ｚ↓［ｑ］，计算ｕ↓［Ｂ］＝ｔ↓［Ｂ］Ｐ，然后将（Ｂ，ｒ↓［Ｂ］，ｕ↓［Ｂ］）发送给节点Ａ；（２）计算：节点Ａ收到（Ｂ，ｒ↓［Ｂ］，ｕ↓［Ｂ］）后计算ｚ↓［１］＝（ｔ↓［Ａ］＋ｓ↓［Ａ］）（ｕ↓［Ｂ］ｒ↓［Ｂ］ＹＨ↓［１］（Ｂ，ｒ↓［Ｂ］）），ｚ↓［２］＝ｔ↓［Ａ］ｕ↓［Ｂ］和Ｚ＝Ｈ↓［２］（ｚ↓［１］，ｚ↓［２］），删掉除会话密钥Ｚ之外的所有临时信息；同样节点Ｂ收到（Ａ，ｒ↓［Ａ］，ｕ↓［Ａ］）后计算ｚ↓［１］＝（ｔ↓［Ｂ］＋ｓ↓［Ｂ］）（ｕ↓［Ａ］ｒ↓［Ａ］ＹＨ↓［１］（Ａ，ｒ↓［Ａ］）），ｚ↓［２］＝ｔ↓［Ｂ］ｕ↓［Ａ］和Ｚ＝Ｈ↓［２］（ｚ↓［１］，ｚ↓［２］），删掉除会话密钥Ｚ之外的所有临时信息。...

【技术特征摘要】

【专利技术属性】
技术研发人员：任勇军，
申请(专利权)人：南京航空航天大学，
类型：发明
国别省市：84[中国|南京]