[发明专利]体域网中加强的传感器安全附着和密钥管理方法

权利要求书

1.一种体域网中加强的传感器的附着认证和密钥管理方法，基于包括传感器节点、附着有传感器节点的患者终端、医护人员终端和密钥生成中心的传感器网络实现，其特征在于，包括如下步骤：

（1）各传感器节点、患者终端和医护人员终端分别具有自己的ID，患者终端和医护人员终端具有自己的密钥，密钥生成中心随机生成私钥，并计算公钥后进行发布；

（2）传感器安全附着步骤，包括：

（2.1）患者终端和医护人员终端分别生成随机数，并利用各自的密钥和公钥进行运算后，通过信息交换和计算进行相互认证；

（2.2）患者终端根据传感器节点数量生成相应的密钥和随机数，各个节点加载所述密钥和随机数，患者终端计算自己的哈希链和所有节点的哈希链后，向所有节点广播节点哈希链，患者终端和各传感器节点之间分别进行信息交换和认证，并建立共享密钥；各传感器节点两两之间进行信息交换和认证；

（3）患者终端通过步骤（2.2）中从各节点接收到的信息，计算传感器节点的组密钥，该组密钥加密后被分发给各个节点；

（4）组员管理步骤：

（4.1）当有新节点加入时，各个节点认证新节点的合法性，并升级患者终端的哈希链，新节点与患者终端之间进行认证，并升级新的组密钥；

（4.2）当有节点离开时，需要升级新的组密钥；

（4.3）当节点的哈希链耗尽时，需要升级节点哈希链；

（4.4）当患者终端的哈希链耗尽时，需要升级患者终端的哈希链。

2.根据权利要求1所述的体域网中加强的传感器的附着认证和密钥管理方法，其特征在于，所述的步骤（1）具体为：所有n个传感器节点都有自己的ID，分别为{N₁,N₂,…,N_n}，已向KGC注册的患者终端的ID是ID_c，已向KGC注册的医护人员终端的ID是ID_d，首先KGC选择一个质数p并在整数集Z_p上定义一个椭圆曲线E_p，随机选择一个整数s∈Z_p^*作为其私钥，并计算作为其公钥，其中为E_p上点的集合的生成元，随后KGC公开发布{p,E_p,q,P_pub}，其中p、q为质数，患者拥有自己的密钥k_c，医护人员也拥有自己的密钥k_d。

3.根据权利要求2所述的体域网中加强的传感器的附着认证和密钥管理方法，其特征在于，所述的步骤（2.1）具体为：患者终端和医护人员终端分别生成随机数{r_c,r_d}，并计算{S_c=k_c·P_pub,S_d=k_d·P_pub}。医护人员终端收到信息S_c之后，计算K=k_d·S_c,A_d=h{K||r_d||ID_d}和T_d=E_k{r_d||ID_d}；同样地，患者终端收到信息S_d之后计算K=k_c·S_d，A_c=h{K||r_c||ID_c}和Tc=E_k{r_c||ID_c}，之后，患者和医护人员交换信息{A_c,T_c}和{A_d,T_d}，患者和医护人员分别用K解密T_c和T_d，并验证等式A_c=h{K||r_c||ID_c}和A_d=h{K||r_d||ID_d}是否成立。