[发明专利]传感器网络中同时建立对密钥和组密钥的方法

权利要求书

1、一种传感器网络中同时建立对密钥和组密钥的方法，其特征在于，方法的步骤：

1)秘密信息的预置：

A)传感器网络中的基站计算出一个在域GF(q)上的n*n的矩阵B，B被当作是公开信息，q是一个小于n的素数；其中gⁱ是B的列生成种子，i＝1，…，n。

B)基站产生n个行生成种子s_i，i＝1，…，n；基站根据刚才产生的种子构造一个n*n的矩阵D，其每一行的元素都是这些种子的hash值；其算法如下：

for(i＝1；i≤n；i++)

for(j＝1；j≤n；j++)

{if(i>j)，d_ij＝Hi(s_j)；else d_ij＝H^j(s_i)；}

即

B=111···1gg2g3···gn···············gn-1(g2)n-1(g3)n-1···(gn)n-1,]]>D=H1(s1)H2(s1)H3(s1)H2(s1)H2(s2)H3(s2)H3(s1)H3(s2)H3(s3)]]>

接着，利用B和D构造一个对称矩阵K＝(DB)^TB，(能证明K＝(DB)^TB＝B^TD^TB＝B^TDB＝(AB)^T＝K^T；)令A＝(DB)^T，则K＝AB；于是，对同一个组中的节点的秘密信息的预置过程如下：

a)将矩阵A中的第i行元素预存在节点i中，A中的第i行可表示为r_i(A)，即r_i(A)＝[a_ij]；j＝1，…，n；

b)将矩阵B中的第i列的列生成种子gⁱ存放在节点i中；

2)两种密钥的建立：

A)对密钥的建立，当需要建立通信的两个节点i和j的秘密信息取自同一个密钥矩阵K的构造阵时，可以直接建立对密钥；其建立过程是：

节点i将其列种子gⁱ发送给节点j；

当接收到从节点i发送过来的列种子gⁱ后，节点j立即计算矩阵B的第i列的元素b_ij＝(gⁱ)^jmod q，j＝1，…，n.；然后结合自己所拥有的矩阵A的第j行的信息计算密钥Kji=Σβ=1najβbβi,]]>并回送自己的列种子和计算出的密钥的哈希值{g^j，F(K_ji)}给节点i，这里F是一个节点i和j共知的单向哈希函数；

当节点i接收到回复信息以后，它也会根据其中的g^j计算矩阵B的第j列的元素b_ji＝(g^j)ⁱmod q，i＝1，…，n.；然后结合自己所拥有的矩阵A的第i行的信息计算密钥Kij=Σβ=1naiβbβj,]]>并根据自己算得的K_ij的哈希值F(K_ij)来验证F(K_ij)是否与节点j发送过来的哈希值F(K_ji)相等，如果相等那么K_ij＝K_ij，根据矩阵K的对称性，节点i和j就成功建立了对密钥，其对密钥为K_ij；而如果两个哈希值不相等，那么K_ij≠K_ij，节点i将会向组里广播一个出错信息{err，j}来提醒组中的其他节点警惕节点j有可能是不法节点；

B)组密钥的建立，在节点i和j在进行A)步骤中的秘密信息交换的同时，节点i和节点j可以分别用自己所拥有的秘密信息计算组密钥份额；其过程如下：

节点i根据自己的列生成种子gⁱ计算出矩阵B的第i列的元素b_ij＝(gⁱ)^jmod q，j＝1，…，n.；然后结合自己所拥有的矩阵A的第i行的信息计算自己的秘密份额Kii=Σβ=1naiβbβi;]]>同样地，节点j也能计算出自己的秘密份额Kjj=Σβ=1najβbβj;]]>基站节点n也要计算自己的份额K_nn；

当A)步骤中对密钥建立完成以后，组S中的每个节点i(i＝1，…，n.；)将自己的秘密份额加密后的信息(i；ci=EKin(Kii)]]>)发送给基站节点n；K_in是之前建立的节点i与节点n之间的对密钥；

一旦基站节点n接收到各个节点的秘密信息(i；C_i)，它首先用自己与各个节点所建立的对密钥把各个节点的份额解密；然后计算组密钥KG=Πi=1nKii;]]>接着，为其他每一个节点计算一个反馈信息y_i＝K_G/K_ii，并广播(n，y₁，y₂，…，y_n)给所有组中节点；

组中节点接收到基站n的反馈信息以后，每个节点i(1≤i≤n-1)都能计算出它与其他组成员所共享的组密钥K_G＝y_iK_ii；从而完成组密钥的建立。

2、根据权利要求1所述的传感器网络中同时建立对密钥和组密钥的方法，其特征在于，所述节点的秘密信息在对密钥和组密钥建立后能实现动态伸缩，其过程：

第一种：当网络中有新节点加入时，(a)新节点n+1的秘密信息应该预置在节点n+1中；(b)网络中以前的旧节点中的秘密信息必须扩展；详细过程是：

基站生成一个新的列种子gⁿ⁺¹，并将它预置在新节点n+1的内存中；同时，基站要生成矩阵D的第n+1行的生成种子s_n+1，并计算矩阵D的第n+1行的元素d_(n+1)j＝Hⁿ⁺¹(s_j)，j＝1，…，n+1；基站将生成的矩阵D的第n+1行的元素d_i(n+1)(i＝1，…，n)分发给网络中的旧节点；

当旧节点i(i＝1，…，n)接收到扩展信息d_i(n+1)后，它将扩展自己的行信息r_i(A)：首先计算矩阵B的列信息b_ji＝(gⁱ)^j(j＝1，…，n+1)；然后扩展每一个行元素a_ij＝a_ij+d_j(n+1)b_(n+l)i，(j＝1，…，n)；最后计算第n+1个行元素ai(n+1)=Σj=1n+1d(n+1)jbji;]]>

接下来，基站为新节点n+1构造它应该拥有的矩阵A的第n+1行的元素：首先计算矩阵B的第n+1列b_i(n+1)＝(gⁿ⁺¹)ⁱ(i＝1，…，n)；然后计算矩阵A的第n+1行的元素a(n+1)i=Σj=1n+1dijbi(n+1)(i=1,···,n+1);]]>

再根据权利要求1所述的步骤2)中的密钥建立过程就可以更新网络中的对密钥和组密钥；

第二种：当网络中有节点退出时，基站将需要删除的节点k的列种子g^k和行种子s_k声称为无效数据；基站计算d_ki＝H^k(s_i)(i<k)，并把它们秘密地分发给网络中剩余的节点；

网络中的每一个剩余节点i从它们的行信息r_i(A)中删除元素a_ik，并计算d_ki，(i≥k)，然后更形它们的行信息r_i。