[发明专利]基于非对称密钥池和隐式证书的无线传感器通信方法和系统

说明书

本申请涉及一种基于非对称密钥池和隐式证书的无线传感器通信方法和系统，同时，本专利对基于隐式证书的保密通信方法，使用隐式证书隐式地对公钥的可信度进行证明，使用非对称密钥和数字签名对用户的身份进行证明，保密通信的收发双方都能明确对方的身份，其他任何人均无法对保密通信进行干预或仿冒。由于非对称密钥均未公开，而公开的用户信息中无法获取密钥，因此本文的非对称密钥使用方式具有抗量子计算的特性。

技术领域

本申请涉及安全通信技术领域，特别是涉及基于非对称密钥池和隐式证书的无线传感器通信方法和系统。

背景技术

无线传感网络(Wireless Sensor Network，WSN)是一种分布式传感网络，它的末梢是可以感知和检查外部世界的传感器。WSN广泛应用在环境监测、健康护理、工业自动化等对安全性和保密性要求较高的方向。WSN中的传感器通过无线方式通信，因此网络设置灵活，设备位置可以随时更改。设备分散化的特点就需要安全管理身份信息，并验证连接用户的身份。

在大多数物联网应用中，多个实体(比如感知节点、服务提供商和消息处理者)应通过彼此认证来首先建立一个受信任的网络，后续节点在成功完成身份验证后才可加入网络。设计这样的认证协议，不仅要能抵抗恶意攻击，还应该能在无线传感网中低性能的节点上轻量化部署。

保密通信是其中一种保护人们网络信息的手段，一般通过密码学加密的方法来实现，加密之前通信双方需要共享保密通信密钥。而当前进行保密通信主要是依靠密码技术，而在如今的密码学领域中，主要有两种密码系统，一是对称密钥密码系统，即加密密钥和解密密钥使用同一个。另一个是公开密钥密码系统，即加密密钥和解密密钥不同，其中一个可以公开。目前大部分的保密通信使用算法时，一般先依靠公钥密码体系获取共享对称密钥，然后使用对称密钥对消息进行加密。

公开密钥加密系统采用的加密钥匙(公钥)和解密钥匙(私钥)是不同的。由于加密钥匙是公开的，密钥的分配和管理就很简单，公开密钥加密系统还能够很容易地实现数字签名。

自公钥加密问世以来，学者们提出了许多种公钥加密方法，它们的安全性都是基于复杂的数学难题。但是在传统的公钥密码学中，公钥是与身份无关的字符串，存在如何确认公钥真实性的问题。公钥基础设施PKI运用可信任第三方——认证中心(CertificationAuthority，CA)颁发公钥证书的方式来绑定公钥和身份信息。但是PKI证书办理复杂，需搭建复杂的CA系统，证书发布、吊销、验证和保存需求占用较多资源，这就限制PKI在实时和低带宽环境中的广泛应用。

基于ECQV(Elliptic Curve Qu-Vanstone)自签名隐式证书机制设计了一种双向认证密钥协商协议，该ECQV隐式证书的生成基于ECC算法,它的证书更小，计算速度更快，可以显著提高认证效率。传统证书中，公钥和数字签名是分开的，而在ECQV自签名隐式证书中，数字签名是嵌入到公钥中的，这也是“自签名”的含义，接收方可以从中提取公钥来验证其身份。

但是随着量子计算机的发展，经典非对称密钥加密算法将不再安全，无论加解密还是密钥交换方法，量子计算机都可以通过公钥计算得到私钥，因此目前常用的非对称密钥将在量子时代变得不堪一击。

由于量子计算机的潜在威胁，现有基于对称密钥池进行保密通信的方案，利用服务端与客户端之间的对称密钥池进行保密通信，放弃使用公钥密码学，以避免保密通信系统被量子计算机破解。

由于量子计算机的潜在威胁，现有基于群组对称密钥池进行群组内的保密通信的方案，利用客户端之间的群组对称密钥池进行保密通信，放弃使用公钥密码学，以避免保密通信系统被量子计算机破解。

现有技术存在的问题：

1.现有无线传感器通信系统使用公开的公钥，由于量子计算机能快速通过公钥得到对应的私钥，因此该方案容易被量子计算机破解；