[发明专利]一种基于簇内分组和主密钥的密钥管理方法

权利要求书

1.一种基于簇内分组和主密钥的密钥管理方法，其特征在于：包括以下步骤：

步骤1：新节点获得基站参数，具体包括：安全椭圆加密曲线，该椭圆曲线上的一个基点G，该基点G的阶数N，摘要函数Hash，主密钥，新节点的地址ID_new.

步骤2：新节点广播自己的地址给网络中的簇头，请求加入簇；

步骤3：接收到新节点地址的簇头将如下3类信息发送给新节点：

第一类信息为：簇头的地址；

第二类信息为：簇头的公钥；

第三类信息为：使用Hash函数提取的第一类信息和第二类信息得到的摘要；

步骤4：新节点根据接收到的簇头信号的强弱，将信号最强的簇头作为自己将要加入的簇头，保存该簇的地址和簇头的公钥，并向该簇头发送请求加入的信息，该消息包括3类信息：

第一类信息为：新节点的地址；

第二类信息为：新节点的公钥用簇头公钥P_CH进行椭圆加密后得到的值；

第三类信息为：使用Hash函数提取第一类信息和第二类信息得到的值作为摘要；

步骤5：簇头收到信息后，确认数据的完整性，然后从基站取出新节点的公钥进行解密认证，证明新节点确实在基站认证过后，簇头检查簇内所有的组，若存在未满的组，则随机选择一个组，将新节点加入该组；否则，则添加一个新的组，簇头将该新组地址和组长节点地址发送给新节点，并将该新节点的地址添加到该新组的列表中；

步骤6：新节点发送入组请求；

新节点接收到发来的组长节点的地址后，保存该组长所在的组的共享地址ID_group，这样新节点就得到了自己完整的地址：该完整地址的构成如下：

簇地址+组的共享地址+节点地址

并向组长节点发送入组请求，请求信息包括如下3类信息：

第一类信息：新节点地址；

第二类信息：新节点公钥用组长公钥进行椭圆加密后的值；

第三类信息：对第一类信息和第二类信息使用Hash函数提取到的摘要信息；

步骤7：组长节点发起组密钥更新；

组长节点收到请求后，保存该新节点的地址和公钥，然后组长发起密钥更新；

所述的秘钥更新具体包括如下步骤：

步骤8：发起密钥更新：组长节点发起密钥更新，并向簇头节点请求更新组密钥，组长节点像簇头发送的信息包括如下3类信息：

第一类信息：组地址；

第二类信息：旧组密钥用簇头公钥进行椭圆加密后的值；

第三类信息：使用Hash函数提取的第一类信息和第二类信息的值作为摘要信息；

步骤9：产生新密钥：簇头节点收到请求信息后产生一个随机数k_G，且有k_G<N，并用如下公式计算新的组密钥，公式为：

S_Gnew=k_G*G

式中，S_Gnew表示产生的新的组密钥，G表示椭圆加密的基点，N表示基点G的阶；

使用该组组长节点的公钥加密，再发送给组长节点，簇头发送给组长的信息包括如下3类：

第一类消息：簇头地址；

第二类消息：新组密钥用组长公钥进行椭圆加密后得到的值；

第三类消息：使用Hash函数提取的第一类信息和第二类信息后的值作为摘要信息；

步骤10：密钥分发：组长节点收到该信息后，使用自己的私鈅解密，保存新生成的组密钥，并将它用组内节点的各个公钥加密，发送给组内各个节点，所发送的信息包括：新组密钥用每一个节点公钥进行椭圆加密后的值，以及以上信息使用Hash函数提取的摘要；

这样组内的每个节点包括簇头都拥有了新的组密钥，密钥更新完毕，即可使用组密钥加密传感器采集的数据；

步骤11：计算每个节点在仿真中消耗的能量，统计存活节点数量，如果存活节点数量少于20%，停止；否则执行步骤1。

2.根据权利要求1所述的基于簇内分组和主密钥的密钥管理方法，其特征在于：步骤5所述的簇头收到信息后，确认数据的完整性，过程为：凑头向基站发送消息，内容包括：新节点地址、对新节点地址信息使用Hash函数提取的摘要；

基站向簇头发送消息，内容包括：新节点地址、新节点公钥用簇头公钥进行椭圆加密后的值、以及对上述两类信息使用Hash函数提取得到的摘要；

簇头验证该节点为合法节点后，向组长节点发送该将要加入的新节点的地址信息，以及根据该新节点地址信息的提取到的摘要信息；

然后簇头向新节点发送将要加入的组的组信息，包括组地址、组长地址、组长公钥，以及对上述所有信息使用Hash函数后提取到的摘要。