[发明专利]一种适用于大规模传感器网络的认证密钥协商方法

说明书

技术领域

本发明是一种针对大规模无线传感器网络的认证密钥协商方法，能够保护数据传输的机密性、安全性和隐私性。属于信息安全领域。

背景技术

相比于传统网络，无线传感器网络具有通信介质开放、网络拓扑变化频繁、控制结构松散、终端系统资源严重受限等固有特性，非常容易受到窃听、重放、节点俘获等多种类型的攻击，系统安全极其脆弱。为了提高传感器网络的安全性，研究者致力于将现有的网络安全研究成果应用于传感器网络领域，并作出了有益的尝试，如TinySec（TinyOS操作系统中实现的一种无线传感器网络链路层安全机制），Zigbee（一种由IEEE803.15工作组提出的低速短距离无线通信协议）等。然而这些研究大多从资源效率考虑，采用简单的基于对称密钥的安全机制，在全网中部署同一密钥，且不支持密钥更新。这就使得此类安全机制难以长时间保障系统安全，同时网络中任意一个节点被攻击者俘获都将导致全网安全的崩溃。因此，如何在规模传感器网络中构建合理高效的密钥管理机制，寻求安全性和资源效率的平衡，传感器网络安全研究中亟待解决的问题。

在大规模传感器网络中部署密钥管理机制存在三个挑战：(1)传感器网络缺少公钥基础设施（PKI），没有可信第三方，难以实现密钥的安全签发、更新和撤销；(2)传感器网络拓扑结构变化频繁，密钥更新频繁，使用现有的密钥管理机制将引发大范围的数据交互，进而带来大量的通信和能量开销；(3)传统的密钥管理机制未在密钥协商过程中无法确认参与协商的双方的身份，也无确认双方最终共享统一密钥。易受中间人攻击和节点俘获攻击。

为了应对这些挑战，从效率和安全两个维度出发，目前解决方案可分为两类，即密钥预分配方法和基于公钥密码学的方法。其中密钥预分配根据其是否支持密钥更新，又可分为静态密钥预分配和动态密钥预分配。静态方法的缺陷在于不支持网络部署之后的密钥更新和新节点加入，难以适应持续动态变化的传感器网络。

动态密钥预分配方法克服了静态方法的缺点，然而，基于密钥预分配方法存在一个共同缺点：网络中每个节点必须预置大量的密钥才能保证网络的密钥连通性，而且随着网络规模的扩大，节点的存储开销将急剧上升，无法适应大规模的网络部署。

为了解决密钥存储开销的问题，一些研究者将目光转向了公钥密码学领域，探索将公钥密码学技术应用到资源受限的传感器网络的可能性。然而，基于公钥密码学的算法在抵抗中间人攻击、计算和存储成本等方面还存在诸多问题。

发明内容

技术问题：本发明的目的是提出一种基于双线性对的带认证密钥协商方法（TinyIBAK），旨在解决大规模传感器网络中密钥的分发，建立，更新和撤销。

技术方案：本发明在传感器节点中集成了基于身份的带认证密钥协商机制，具有身份认证和密钥确认的功能，能够在密钥协商过程中认证协议参与者的身份，并能确认协议双方最终了共享相同的密钥，从而有效抵御中间人攻击。同时该算法能有效抵御主动和被动攻击，具有良好的安全性。TinyIBAK在传感器网络硬件平台进行了实现。

英文及符号解释：

a,b：分别表示节点A和B选择的随机参数

A,B：表示参与协议的一对节点

是一个由G₁到G_T的双线性映射，也称双线性对

Enc_k(m)：利用对称密钥k对消息m进行加密

E/F_q：有限域上F_q的一条超奇异椭圆曲线

d_i：节点i的私钥

F_q：q阶有限域

(G₁,+)：表示G₁是一个加法群

(G_T,·)：表示G_T是一个乘法群

H₁,H₂,H₃：分别表示三个不同的安全散列函数

IBC：基于身份的密码技术

ID_i：节点i的身份表示

k：安全参数

k₁：用于计算消息验证码的对称密钥

k₂：用于加密消息的对称密钥

k_AB：节点A和节点B协商所得的共享会话密钥

K_AB：节点A计算得出的A与B的共享秘密

K_BA：节点B计算得出的B与A的共享秘密