[发明专利]一种适用于大规模传感器网络的认证密钥协商方法

权利要求书

1.一种基于身份的认证密钥协商方法，其特征在于该方法由配置Setup，提取Extract，和密钥协商KeyAgreement三个子算法构成；节点部署之前，管理系统离线执行Setup和Extract算法，为每个传感器节点预载节点公私钥对、系统参数信息，节点部署之后，每个节点执行邻居发现，向邻居节点广播其ID，并执行KeyAgreement算法，

该方法具体为：

1）Setup子算法，以安全参数k为输入，返回主密钥和系统参数；

1a.)选择一条合适的超奇异椭圆曲线E/F_q，利用IBC参数产生器生成n阶循环群(G₁,+)和(G_T,·)，G₁的任意生成元P，和一个双线性对其中n为素数；

1b.)随机选择作为主密钥，计算系统公钥P_pub＝sP；

1c.)选择密码学安全的散列函数H₁:{0,1}^*→G₁和H₂:G_T→{0,1}^k；

1d.)保密主密钥s，公开系统参数Π=(q,G1,GT,e,^P,Ppub,H1,H2);]]>

2）Extract子算法，以系统参数，主密钥和节点ID为输入，返回节点的基于ID的长期私钥；对于节点i，i对应身份为ID_i：

2a.)计算公钥Q_i＝H₁(ID_i)；

2b.)计算私钥d_i＝sQ_i；

2c.)将<ID_i,d_i,Q_i,Π>载入节点i；

3）KeyAgreement子算法，用于协商一个认证的共享密钥；

3a.)发起者节点A选择一个随机数计算临时公钥W_A＝aQ_A，发送ID_A和W_A给节点B；

3b.)一旦接收到发自节点A的发起消息，节点B执行以下步骤：

3b1.)选择一个随机数计算临时公钥W_B＝bQ_B；

3b2.)计算共享秘密并利用密钥导出函数导出共享秘密k₁和k₂，即(k₁,k₂)←KDF(K_BA)；

3b3.)利用k₁计算消息验证码MAC，即

3b4.)向节点A发送ID_B，W_B和t_B，即B→A:ID_B||W_B||t_B；

3c.)接收到来自节点B的反馈消息后，节点A执行以下步骤：

3c1.)计算共享秘密并利用密钥导出函数导出共享秘密k₁和k₂，即(k₁,k₂)←KDF(K_AB)；

3c2.)验证接收到的MAC，即验证是否成立；

3c3.)计算MAC并将其发送给节点B，即A→B:t_A；

接收到来自节点A的确认消息后，节点B验证接收到的MAC，即验证tA=MACk1(IDA,IDB,WA,WB)]]>是否成立，

若以上验证成立，则节点A与节点B密钥协商成功，二者的共享会话密钥为k_AB＝k₂；根据双线性映射的性质可知

KAB=e^(dA,WB+aQB)=e^(QA,QB)s(a+b)]]>

KBA=e^(WA+bQA,dB)=e^(QA,QB)s(a+b)]]>

从而K_AB＝K_BA，因此，节点A和节点B协商得出共享秘密。

2.根据权利要求1所述的基于身份的认证密钥协商方法，其特征在于执行KeyAgreement子算法后，节点A和节点B协商所得的共享秘密是动态的；每轮密钥协商都使用了随机选择的参数a和b；TinyIBAK中，使用了两个不同的安全散列函数H₂和H₃作为密钥导出函数，用于导出两个对称密钥，其中k₁用于计算MAC，k₂作为节点A和B之间安全通信的共享会话密钥。