专利名称:传感器节点的密钥更新方法和系统的制作方法
技术领域:
本发明涉及通信领域的无线传感网络,尤其涉及一种传感器节点的密钥更新方法和系统。
背景技术:
随着公钥密码体制的不断发展和硬件处理能力的不断提高,公钥密码体制正逐渐应用于无线传感网络。无线传感网络基于一个拥有强大计算能力和存储能力的管理平台,通常由大量的传感器节点大规模随机分布形成。这些传感器节点大部分只有较低的配置,处理能力非常有限。传感器节点通常由电池供电,存在电量较低、数据处理能力有限、无线通信范围小的特点。同时传感器节点多处于恶劣环境、无人区或敌方阵地,通常无人值守,因此传感器节点的物理安全不能保证,网络拓扑经常变化。无线传感网络的以上特点,使得任何潜在的敌手都可以很容易地截取、窃听和伪造信息,从而如何保证无线传感网络中的通信安全可靠便成为安全研究中的一个重要内容。物联网概念的提出始于1999年。近年来,物联网迅速发展。国家“十二五”规划明确提出,物联网将会在智能电网、智能交通、智能物流、金融与服务业、国防军事等十大领域重点部署。作为物联网的重要组成部分,人们对无线传感网络的安全性提出了更多的要求。无线传感网络的密钥管理必须能够适应大规模节点布置的网络,能够在有限的节点运算和存储能力的条件下实现快速的密钥更新,同时要保证不降低系统的安全性。这给密钥管理带来了更多的挑战。密钥管理主要包括密钥分配、密钥协商、密钥更新和密钥销毁。其中密钥分配在一般的公钥体制中为预存信息;密钥协商虽然需要较长时间,但属于初始化阶段;密钥更新则和网络规模的关系较为密切。传统的密钥更新方法为了保证整体网络的安全性,管理平台会在网络运行了一段时间以后,对整个网络的密钥进行一次大更新,该更新涉及到:密钥重新分配、新的密钥协商。在节点数量较大的情况下,新的密钥更新将会耗费很多时间和节点能量,加大通信开销,降低网络运行效率。因此,如何降低时间、能耗和通信开销,提高网络运行效率,是密钥管理需要解决的一个重要问题。
发明内容
本发明的目的在于,提供一种传感器节点的密钥更新方法和系统,以解决现有技术的密钥更新开销大、耗时长、效率低的问题。本发明采用以下技术方案解决上述技术问题:—种传感器节点的密钥更新方法,上述方法包括以下步骤:传感器节点向管理平台发出密钥更新请求;上述管理平台对上述传感器节点的身份进行认证,认证通过后为上述传感器节点随机生成一个Ni位的更新密钥,对上述更新密钥进行加密,并将加密得到的密文信息发送给上述传感器节点;
上述传感器节点对上述密文信息进行解密,得到上述更新密钥,并用上述更新密钥对旧密钥进行更新。上述方法还包括以下初始化步骤:将上述更新密钥加/解密所基于的椭圆曲线平均分为n等份个扇形,其中n为不大于160的自然数;通过上述椭圆曲线随机生成一个点(Xc^yk),将上述点(Xc^yk)的横坐标Xci作为上述传感器节点的身份认证元素,纵坐标yk作为上述传感器节点的密钥加/解密参数,并将上述横坐标Xtl、上述纵坐标yk同时保存在上述传感器节点和上述管理平台上;为上述传感器节点预置一个初始密钥,并将上述传感器节点的初始密钥、网络地址MACa和身份标识IDa保存在上述管理平台上。上述密钥更新请求中包括上述传感器节点的身份标识IDa及上述传感器节点计算得到的身份验证值SHAi。上述身份验证值SHm通过以下公式计算得出:SHaj,其中,h( )为单项散列哈希函数, 为按位异或运算,Xi^1为上述传感器节点和上述管理平台在上一次通信时通过上述椭圆曲线随机生成的横坐标。上述管理平台通过以下方法对上述传感器节点的身份进行认证:根据上述传感器节点的身份标识IDa,获取上述传感器节点的网络地址MACa及上述椭圆曲线上一次随机生成的横坐标Xp1 ;
然后根据上述公式MX,计算得到一个合法身份值SH’ Ai,若上述身份验证值SHm等于上述合法身份值SH' Ai,则上述传感器节点通过认证。得到Ni位的偏向角
9 I 9 2...9 Ni ;上述管理平台采用以下方法对上述更新密钥进行加密:通过上述椭圆曲线生成一个Ni的横坐标X1XfXni,利用上述横坐标X1X2…Xn1、上述纵坐标yk及上述椭圆曲线分别对上述更新密钥的每一位更新密钥进行加密;其中,对第k位更新密钥Sk进行加密的方法为:将上述横坐标X1X2…Xni中的第k位Xk与上述纵坐标yk组成点(xk, yk),计算点(xk,yk)与上述椭圆曲线原点所连成的直线的斜率,并得到该直线的倾斜角a,;令Sk对应上述椭圆曲线上的第I个扇形,即令I等于Sk,计算第I个扇形的角度^1;最后根据加密公式0 k = Qk-^1计算Sk对应的偏向角0 k,并将得到的偏向角0 k作为Sk对应的密文。在上述的密钥更新方法中,将加密得到的密文信息发送给上述传感器节点步骤包括:上述管理平台随机生成上述更新密钥的更新起始位置SPi,并用上一次通信时为上述管理器节点生成的密钥Keyp1对上述更新起始位置SPi及上述更新密钥的长度Ni进行加密,得到更新位置密文;然后将上述更新位置密文、上述传感器节点的身份标识IDa、上述横坐标X1X2…Xni及上述偏转角Q1Q2…eNi发送给上述传感器节点。
在上述的密钥更新方法中,上述传感器节点对上述密文信息进行解密步骤包括:上述传感器节点对上述更新密钥的每一位更新密钥进行解密,对第k位更新密钥Sk进行解密的方法为:根据收到的上述横坐标X1X2…Xni,得到上述横坐标X1XfXni中的第k位xk,将上述xk与上述传感器节点预存的纵坐标yk组成点(xk,yk),计算点(xk,yk)与上述椭圆曲线原点连成的直线的斜率,并得到该直线的倾斜角a k ;然后根据收到的上述偏向角Θ i θ2…θΝ ,得到上述偏向角Q1Q2…θΝ 中的第k位0k,利用解密公式βι= ak-ek计算角度P1,并上述角度P1对应的I值作为解密得到的第k位更新密钥sk。上述传感器节点通过以下方法对旧密钥进行更新:用上一次通信时保存的密钥Keyg对收到的更新密钥密文进行解密,得到上述更新起始位置SPi及上述更新密钥的长度Ni ;然后用解密得到的更新密钥从更新起始位置SPi开始替换Ni位旧密钥。上述密钥更新方法还包括以下步骤:每隔一段时间对上述传感器节点及上述管理平台保存的上述纵坐标yk进行更新,或对上述椭圆曲线的方程进行更新,以提高密钥更新的安全性。本发明还采用以下技术方 案:一种密钥更新系统,上述系统包括传感器节点和管理平台;上述传感器节点,用于向管理平台发出密钥更新请求,对上述管理平台发来的密文信息进行解密,并用解密得到的更新密钥对旧密钥进行更新;上述管理平台,用于对上述传感器节点的身份进行认证,认证通过后为上述传感器节点随机生成一个Ni位的更新密钥,并对上述更新密钥进行加密,将加密得到的密文信息发送给上述传感器节点。上述传感器节点包括更新请求模块,密文解密模块和密钥更新模块;上述更新请求模块,用于向管理平台发出密钥更新请求;上述密文解密模块,用于对上述管理平台发来的密文信息进行解密,得到更新密钥及上述更新密钥的更新位置;上述密钥更新模块,用于用解密得到的更新密钥对旧密钥进行更新。上述管理平台包括身份认证模块、密钥生成模块和密文加密模块;上述身份认证模块,用于在收到密钥更新请求后,对传感器节点的身份进行认证;上述密钥生成模块,用于在收到密钥更新请求后,随机生成一个Ni位的更新密钥;上述密文加密模块,用于对随机生成的更新密钥及更新密钥的更新位置进行加密,并将加密得到的密文信息发给上述传感器节点。同现有技术相比,本发明具有如下有益技术效果:I)管理平台每次只更新传感器节点的部分密钥,并且标志密钥更新部分的参数(SPi7NJ不在信道上直接传输,而是由管理平台保存的上一次通信密钥加密后传输给节点。管理平台以明文方式传输横坐标和偏转角,在未知预置纵坐标yk的情况下,攻击者无法使用有效算法从中得出更新密钥,从而可以保证更新密钥的安全性。2)管理平台以椭圆曲线映射方法将要更新的部分密钥加密传输给传感器节点,加密过程中涉及的偏转角的计算过程复杂度低,可以满足管理平台对密钥加密的快速性要求。3)在更新过程中,系统只需要执行两次通信:一是管理平台验证传感器节点身份的合法性,二是传感器节点接收管理平台发送的密钥更新信息。管理平台下发的所有参数都是利用了管理平台本身存储的固有信息和生成的随机数,所有参数都可以一次性生成。由此可以实现减少密钥更新时间,提高网络运行效率。4)传感器节点计算出坐标点的斜率后,可以根据横坐标、纵坐标的最高位符号位确定坐标点的象限,并采取查表的方式查出坐标点的倾斜角。从而可以避免节点做反三角函数运算,降低节点计算的负荷,提高密钥更新速度。5)密钥更新频率由实际系统及网络环境决定,在休眠时保存的密钥即使被攻破也不会对下一阶段通信的安全性造成太大的影响。本发明简化了传感器节点的动态加入和删除过程,新节点的动态加入和老节点提出密钥更新请求在步骤上是等价的,因此本发明更能适应于网络拓扑动态变化的大规模无线传感网。
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:图1是本发明实施例中椭圆曲线被均分成16份后,椭圆上某点(xk,yk)的倾斜角a k与直线偏转角P1的关系图;图2是本发明实施例中节点与平台在建立第i次通信后的密钥部分更新示意图;图3是本发明实施例中传感器节点的密钥更新方法的流程图;图4是本发明实施例中密钥更新系统的模块方框图。
具体实施例方式为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白,以下结合附图和实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。本发明建立在椭圆曲线密码体制上,椭圆曲线的安全性基于椭圆曲线离散对数问题的难解性,并且算法复杂度是幂指数级的,使得无线传感网络的安全性大大提高。传统公钥密码体制的密钥分配一般为预存信息,这使得在密钥更新阶段必须对传感器节点存储的密钥全部更新,增加了密钥更新阶段传感器平台和管理节点相互之间的通信开销和更新时间。本发明在密钥分配阶段采取密钥部分更新的方案,使得在密钥更新过程中只需要更新n (n < 160,n为自然数)位密钥。在传感器节点需要更新密钥时,传感器节点向管理平台申请建立通信信道并发出密钥更新请求,两者根据一定规则更新部分密钥。这种方式使得更新阶段没有完整的密钥信息在信道上传输,降低了在不安全环境下传感器节点密钥泄露的可能性,同时也降低了更新阶段的通信开销和时间消耗。如图1所示,本发明提出的密钥更新方法基于椭圆曲线映射,管理平台产生的更新密钥必须通过椭圆曲线加密为密文后,再传输给传感器节点。上述椭圆曲线可以用椭圆曲线公钥体制中的参数E(a,b)来表示。本发明的一个实施例中,椭圆曲线根据角度被平均分成十六个扇形(请参见图1),共有16条发散的直线,每条直线对应的偏转角为P1 =22.5° XKl e [O, F]),每条直线及其附近的点对应一个十六进制数(O-F)。现假设(xk,yk)为椭圆上的点,xk,yk八位二进制数的最高位为符号位,则(xk,yk)可以映射到整个坐标系的四个象限上。根据规定可知xk,yk,e [-127,127],因此椭圆的参数a,b需要取尽量靠近127的整数,使之包含尽量多的坐标点。本发明实施例中,管理平台在收到传感器节点发来的密钥更新请求后,会为传感器节点随机生成一个Ni位的更新密钥S1SfSm及一个Ni位的横坐标X1X2*" Xni (该更新密钥和横坐标均用十六进制数表示),并将该更新密钥的每一位Sk映射到上述椭圆曲线上,SP让每一位Sk分别对应上述椭圆曲线的一个扇形I,并分别确定一个角度βρ上述横坐标的每一位xk和管理平台预存的纵坐标yk可组成点(xk,yk),该点与上述椭圆曲线原点连成的直线的倾斜角ak并不等于每一位Sk所确定的角度P1,两者相差一个偏转角0k,该偏转角Qk= Μα,-β^Ι^运算符I1...1 I表示浮点数取整运算)。本发明实施例将每一位Sk对应的偏转角Θ,作为每一位Sk对应的密文。传感器节点得知点(xk,yk)及每一位Sk对应的偏转角Θ k后可以解密得到更新密钥,从而对旧密钥进行更新。以上从总体上说明了本发明无线传感网络中传感器节点的密钥更新方法的基本流程,下面结合图3详细说明本发明方法的具体实现步骤:步骤S1:设置更新密钥加/解密所基于的椭圆曲线;上述步骤SI具体包括:将更新密钥加/解密所基于的椭圆曲线平均分为η等份个扇形,其中η为大于I的整数;通过上述椭圆曲线随机生成一个点(Xci, yk),将上述点的横坐标Xtl作为节点的身份认证元素,纵坐标yk作为节点的密钥加/解密参数,并将横坐标Xtl、纵坐标yk同时保存在传感器节点和管理平台上。容易理解,椭圆曲线被平均分为η等份个扇形后,第I个扇形的角度P1 =360° l/n(l e
),其中η为不大于160的自然数。步骤S2:对无线传感网络中的传感器节点和管理平台进行初始化配置;具体配置包括:为传感器节点预置一个初始密钥SKa (SKA = S1S2...S40),并将所述传感器节点的初始密钥、网络地址MACa和身份标识IDa保存在所述管理平台上。步骤S3:传感器节点向管理平台发出密钥更新请求;传感器节点向管理平台发出密钥更新请求时,为了保证传感器节点身份的合法性,管理平台要对传感器节点的身份进行认证。本发明实施例中,传感器节点发出的密钥更新请求中含有传感器节点的身份标识IDa及传感器节点计算得到的身份验证值SHm,这些信息均用于下一步骤的身份认证。上述验证数值SHm通过以下公式计算得出:SHaj,其中, h(.)为单项散列哈希函数,十为按位异或运算,X1-!为传感器节点和管理平台在上一次通信时通过上述椭圆曲线随机生成的横坐标。
步骤S4:管理平台对传感器节点进行身份认证;上述步骤S4具体包括:管理平台根据收到的传感器节点的身份标识IDa,获取传感器节点的网络地址MACa及上一次通信时通过椭圆曲线随机生成的横坐标Xg,然后根据上述公式蜞计算得到一个合法身份值SH' Ai,若管理平台收到的上述验证数值SHm等于该合法身份值SH' Ai,则传感器节点的身份认证通过,管理平台为传感器节点建立通信信道。步骤S5:管理平台随机生成一个Ni位的更新密钥S1S2…SNi,和一个队位的横坐标X1XfXni,并利用上述横坐标X1X2…Xn1、上述纵坐标yk及上述椭圆曲线对上述更新密钥S1S2-Sm的每一位进行加密,从而得到密钥密文,即Ni位的偏向角0 I 0 2- 0 Ni ;对上述更新密钥S1S2…Sm的第k位Sk进行加密的方法为:I)将上述横坐标X1X2"* Xni中的第k位Xk和管理平台预存的上述纵坐标yk组成点(xk, yk),计算点(xk,yk)与所述椭圆曲线原点所连成的直线的斜率kk,从而得到该直线的倾斜角a k。在求出斜率后,一般需要用反三角函数计算直线的倾斜角a k。本发明实施例为了减少能量消耗,避免管理平台做大规模计算,采用查表的方法代替管理平台做反三角函数运算。查表求倾斜角a k的具体实施方法,包括但不限于:将上述椭圆的360°角度平均分成360个分组,每一分组占1° ;求出第i个分组
的前/后斜率h front/ki badt,然后建立斜率、坐标象限和角度相对应的表;如果直线的斜率
kk ^ [ki—front,^i back],则直线的倾斜角ak为i°。2)令Sk对应上述椭圆曲线上的第I个扇形,即令I等于Sk,计算Sk确定的角度 容易理解,参数1、n确定的情况下,角度P1可以根据公式= 360° l/n(l G
)计算得到。3)最后根据加密公式0 k = Qk-^1计算Sk对应的偏向角0 k,并将得到的偏向角Gk作为Sk对应的密文。步骤S6:管理平台随机生成上述更新密钥S1S2-Sm的更新起始位置SPi,并对更新密钥起始位置SPi及更新密钥S1S2…SNi的长度Ni进行加密,然后将更新密钥有关的加密信息发送给传感器节点;本发明实施例中,管理平台使用上一次通信时为管理器节点生成的密钥Keyp1对更新密钥起始位置SPi及更新密钥的长度Ni进行加密,得到更新位置密文SKLgthi =Keyi^1 (SPi, Ni)。上述更新密钥有关的加密信息包括:更新位置密文SKLgthi'传感器节点的身份标识IDa、上述横坐标X1X2…Xni及上述偏向角Q1Qf* QNi。步骤S7:传感器节点接收管理平台所发来的信息,对上述更新密钥S1S2-Sm的每一位进行解密,从而得到更新密钥S1S2…SNi ;对上述更新密钥S1S2…Sm的第k位进行解密的方法为:根据收到的横坐标X1X2…Xni,得到横坐标X1XfXni中的第k位Xk,将Xk和传感器节点预存的纵坐标yk组成点(xk, yk),计算点(xk, yk)与椭圆曲线原点连成的直线的斜率,并得到该直线的倾斜角ak;然后根据收到的偏向角0 I 0 2- 0 Ni,得到偏向角0 I 0 2- 0 Ni中的第k位0 k,利用解密公式P1= ak-0k计算角度P1,并将角度P1对应的I值作为解密得到的第k位更新密钥Sk。本发明实施例为了减少管理平台/传感器节点做浮点运算带来过多的消耗,将计算时得到的浮点值都取整了。因此通过ak-0k计算出的角度与第k位更新密钥Sk对应的偏转角度^存在一定的偏差,但是这个偏差一定在土 Λ φ (Δ φ = 2° )内,如果a k_ Θ k G [ β χ- Δ φ , β χ+ Δ φ ],则第 k 位更新密钥 Sk 等于 I, I G [O, F] ο步骤S8:传感器节点用上述更新密钥S1S2…Sm对旧密钥进行更新。步骤S8具体包括:传感器节点用上一次通信时保存的密钥Keyp1对收到的更新密钥密文进行解密,得到密钥的更新密钥起始位置SPi及更新密钥的长度Ni,然后用上述更新密钥S1S2…Sm从更新起始位置SPi开始替换Ni位旧密钥。图2是本发明实施例从更新起始位置SPi开始替换Ni位旧密钥的示意图,步骤S8的更新Ni位旧密钥的过程可参看图2。以上详细介绍了本发明实施例传感器节点的密钥更新方法。为了更加容易理解,下面通过具体数字来进一步说明本发明对更新密钥S1SfSm进行加密和解密的方法。假设椭圆曲线被平均·分为16等分个扇形,更新密钥S1S2-Sm的第k位Sk = 3,椭圆曲线随机生成的横坐标X1X2…Xni中第k位Xk = -123,管理平台及传感器节点预存的纵坐标yk = 61,则对第k位进行加密和解密的方法为:I)令 I = Sk = 3,计算得到 β i = 3X22.5。= 67.5。;2)计算点(-123,61)与椭圆曲线原点组成的直线的斜率:kk = YkZxi = 61/-123,从而得到直线的倾斜角 a k = tan_1kk = 152.62。;3)通过加密公式0k= Cik-P1计算0k,0k= ak-h = 84° (浮点数取整数),所述Θ k即为更新密钥S1S2-Sm的第k位Sk = 3对应的密文。传感器节点得到xk、Θ ,后,通过以下方式对更新密钥S1S^Sm的第k位进行解密:I)根据预存的纵坐标yk = 61计算点(xk,yk)与椭圆曲线原点组成的直线的斜率:kk = yk/xk = 61/-123,然后通过查表得到倾斜角a k = 152° ;2)根据解密公式 ^1= a k- Θ k 计算 β ρ β I = a k- θ k = 152° -84。= 68。。由于 68。e [β3-Λ φ,β3+Λ φ] (Λ φ = 2° ),因此 I = 3,即更新密钥 S1S2 …SNi 的第 k位 Sk = 3。本领域技术人员容易理解,更新密钥S1SfSm的每一位均可通过以上方法进行加密和解密。本发明在经过若干次密钥更新后,为了保证系统的安全性,需要做一次参数更新,更新的参数包括椭圆曲线参数(a,b)以及管理节点和传感器平台预存的纵坐标yk。参数更新的数学方法和密钥更新的方法一致,但是在流程上比较简单。在管理平台运算出合适的参数后,数据经过椭圆曲线映射加密之后,再封装发送给传感器节点,此时封装的报文需要加入一位标志位flag,用于表明此次更新的信息是密钥更新还是参数更新。本发明的无线传感网络对传感器节点具有动态管理功能。一个准备接入网络的传感器节点必须在传感器节点和管理平台里都预置一组相同的Χ(1,%和初始密钥SI。当传感器节点向管理平台提出通信请求时,传感器节点将自身保存的横坐标Xtl及其网络地址MACa作为认证元素,向管理平台提出身份认证。如果传感器节点是非法的,则管理平台与传感器节点预置的初始值不尽相同,管理平台会拒绝非法传感器节点的加入。在传感器节点删除方面,本发明和经典密钥管理中传感器节点删除的方式一样,都是根据管理平台收到网络对于该传感器节点的不信任通知数量,决定是否删除该传感器节点。若超过门限则将该传感器节点剔除到本无线传感网络之外;否则存储通知数量,一定时间没有新的通知后,清空该存储空间。如图4所示,是本发明提供的一种密钥更新系统,上述系统包括:传感器节点I和管理平台2,上述传感器节点包括更新请求模块11、密文解密模块12、密钥更新模块13,上述管理平台包括身份认证模块21、密钥生成模块22、密文加密模块23。上述传感器节点1,用于向管理平台2发出密钥更新请求,对上述管理平台2发来的密文信息进行解密,并用解密得到的更新密钥对旧密钥进行更新。上述管理平台2,用于对上述传感器节点I的身份进行认证,认证通过后为上述传感器节点随机生成一个Ni位的更新密钥,并对所述更新密钥进行加密,将加密得到的密文信息发送给所述传感器节点。上述更新请求模块11,用于向管理平台2发出密钥更新请求。上述密文解密模块12,用于对上述管理平台2发来的密文信息进行解密,得到更新密钥及上述更新密钥的更新位置。上述密钥更新模块13,用于用解密得到的更新密钥对旧密钥进行更新。上述身份认证模块21,用于在收到密钥更新请求后,对传感器节点I的身份进行认证;上述密钥生成模块22,用于在收到密钥更新请求后,随机生成一个Ni位的更新密钥。上述密文加密模块23,用于对随机生成的更新密钥及更新密钥的更新位置进行加密,并将加密得到的密文信息发给上述传感器节点I。上述说明示出并描述了本发明的优选实施例,但如前所述,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述发明构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
权利要求
1.一种传感器节点的密钥更新方法,其特征在于,所述方法包括以下步骤: 传感器节点向管理平台发出密钥更新请求; 所述管理平台对所述传感器节点的身份进行认证,认证通过后为所述传感器节点随机生成一个Ni位的更新密钥,对所述更新密钥进行加密,并将加密得到的密文信息发送给所述传感器节点; 所述传感器节点对所述密文信息进行解密,得到所述更新密钥,并用所述更新密钥对旧密钥进行更新。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括以下初始化步骤: 将所述更新密钥加/解密所基于的椭圆曲线平均分为n等份个扇形,其中n为不大于160的自然数; 通过所述椭圆曲线随机生成一个点(Xc^yk),将所述点(Xc^yk)的横坐标Xci作为所述传感器节点的身份认证元素,纵坐标yk作为所述传感器节点的密钥加/解密参数,并将所述横坐标x。、所述纵坐标yk同时保存在所述传感器节点和所述管理平台上; 为所述传感器节点预置一个初始密钥,并将所述传感器节点的初始密钥、网络地址MACa和身份标识IDa保存在所述管理平台上。
3.根据权利要求2所述的方法,其特征在于:所述密钥更新请求中包括所述传感器节点的身份标识IDa及所述传感器节点计算得到的身份验证值SHAi。
4.根据权利要求3所述的方法,其特征在于,所述身份验证值SHAi通过以下公式计算得出: SHai =/z(xm) /z(M4C^),其中,h( )为单项散列哈希函数,十为按位异或运算,Xp1为所述传感器节点和所述管理平台在上一次通信时通过所述椭圆曲线随机生成的横坐标。
5.根据权利要求4所述的方法,其特征在于,所述管理平台通过以下方法对所述传感器节点的身份进行认证: 根据所述传感器节点的身份标识IDa,获取所述传感器节点的网络地址MACa及所述椭圆曲线上一次随机生成的横坐标Xp1 ; 然后根据所述公式蜞计算得到一个合法身份值SH' Ai,若所述身份验证值SHm等于所述合法身份值SH' Ai,则所述传感器节点通过认证。得到Ni位的偏向角9 I 9 2...9 Ni ;
6.根据权利要求2至5任一项所述的方法,其特征在于,所述管理平台采用以下方法对所述更新密钥进行加密: 通过所述椭圆曲线生成一个Ni的横坐标X1X2…Xni,利用所述横坐标X1X2…Xn1、所述纵坐标yk及所述椭圆曲线分别对所述更新密钥的每一位更新密钥进行加密; 其中,对第k位更新密钥Sk进行加密的方法为: 将所述横坐标X1Xf Xni中的第k位Xk与所述纵坐标yk组成点(xk, yk),计算点(xk, yk)与所述椭圆曲线原点所连成的直线的斜率,并得到该直线的倾斜角a k ; 令Sk对应所述椭圆曲线上的第I个扇形,即令I等于Sk,计算第I个扇形的角度3 I ; 最后根据加密公式0k= ak-P1计算sk对应的偏向角0k,并将得到的偏向角ek作为Sk对应的密文。
7.根据权利要求6所述的方法,其特征在于:将加密得到的密文信息发送给所述传感器节点步骤包括: 所述管理平台随机生成所述更新密钥的更新起始位置SPi,并用上一次通信时为所述管理器节点生成的密钥Keyg对所述更新起始位置SPi及所述更新密钥的长度Ni进行加密,得到更新位置密文; 然后将所述更新位置密文、所述传感器节点的身份标识IDa、所述横坐标X1X2…Xni及所述偏转角Θ I θ 2*..9 Ni发送给所述传感器节点。
8.根据权利要求7所述的方法,其特征在于,所述传感器节点对所述密文信息进行解密步骤包括: 所述传感器节点对所述更新密钥的每一位更新密钥进行解密,对第k位更新密钥Sk进行解密的方法为: 根据收到的所述横坐标X1X2…Xni,得到所述横坐标X1XfXni中的第k位Xk,将所述Xk与所述传感器节点预存的纵坐标yk组成点(xk,yk),计算点(xk,yk)与所述椭圆曲线原点连成的直线的斜率,并得到该直线的倾斜角a k ; 然后根据收到的所述偏向角Θ i θ 2...Θ Ni,得到所述偏向角Θ i Θ 2…Θ Ni中的第k位0k,利用解密公式βι= ak-0k计算角度P1,并所述角度P1对应的I值作为解密得到的第k位更新密钥Sk。
9.根据权利要求8所述的方法,其特征在于,所述传感器节点通过以下方法对旧密钥进行更新: 用上一次通信时保存的密钥Keyp1对收到的更新密钥密文进行解密,得到所述更新起始位置SPi及所述更新密钥的长度Ni ; 然后用解密得到的更新密钥从更新起始位置SPi开始替换Ni位旧密钥。
10.根据权利要求1至5任一项所述的方法,其特征在于所述方法还包括以下步骤: 每隔一段时间对所述传感器节点及所述管理平台保存的所述纵坐标yk进行更新,或对所述椭圆曲线的方程进行更新,以提高密钥更新的安全性。
11.一种密钥更新系统,所述系统包括传感器节点和管理平台,其特征在于: 所述传感器节点,用于向管理平台发出密钥更新请求,对所述管理平台发来的密文信息进行解密,并用解密得到的更新密钥对旧密钥进行更新; 所述管理平台,用于对所述传感器节点的身份进行认证,认证通过后为所述传感器节点随机生成一个Ni位的更新密钥,并对所述更新密钥进行加密,将加密得到的密文信息发送给所述传感器节点。
12.根据权利要求11所述的系统,其特征在于:所述传感器节点包括更新请求模块,密文解密模块和密钥更新模块; 所述更新请求模块,用于向管理平台发出密钥更新请求; 所述密文解密模块,用于对所述管理平台发来的密文信息进行解密,得到更新密钥及所述更新密钥的更新位置; 所述密钥更新模块,用于用解密得到的更新密钥对旧密钥进行更新。
13.根据权利要求11所述的系统,其特征在于:所述管理平台包括身份认证模块、密钥生成模块和密文加密模块; 所述身份认证模块,用于在收到密钥更新请求后,对传感器节点的身份进行认证;所述密钥生成模块,用于在收到密钥更新请求后,随机生成一个Ni位的更新密钥;所述密文加密模块,用于对随机生成的更新密钥及更新密钥的更新位置进行加密,并将加密得到的密文信息发给 所述传感器节点。
全文摘要
本发明公开一种传感器节点的密钥更新方法和系统,所述方法包括以下步骤传感器节点向管理平台发出密钥更新请求;所述管理平台对所述传感器节点的身份进行认证,认证通过后为所述传感器节点随机生成一个Ni位的更新密钥,对所述更新密钥进行加密,并将加密得到的密文信息发送给所述传感器节点;所述传感器节点对所述密文信息进行解密,得到所述更新密钥,并用所述更新密钥对旧密钥进行更新。本发明的密钥更新方法缩短了更新用时,降低了节点能耗及通信开销,提高了网络运行效率。
文档编号H04W12/04GK103079198SQ20111032975
公开日2013年5月1日 申请日期2011年10月26日 优先权日2011年10月26日
发明者于长健, 王景成, 张震玮, 胡霆, 何军, 隆笑, 赵广磊 申请人:中兴通讯股份有限公司