CN102164367B - 一种用于无线传感器网络的密钥管理方法 - Google Patents

Abstract

本发明涉及一种用于无线传感器网络的密钥管理方法，特别涉及一种采用组合密钥技术的密钥管理方法，属于无线传感器网络安全技术领域。包括系统建立、密钥生成和密钥更新三个步骤，其中密钥生成又包括建立系统参数、生成密钥因子及映射算法和建立共享密钥三个过程。本发明相对于现有技术在安全性、存储性和节能方面均有一定程度的提高，解决了传感器节点存储空间受限问题，保证了任何相邻节点之间都能共享密钥，且弥补了传感器网络没有认证中心的缺陷，节省了存储空间。

Description

一种用于无线传感器网络的密钥管理方法

技术领域

本发明涉及一种用于无线传感器网络的密钥管理方法，特别涉及一种采用组合密钥技术的密钥管理方法，属于无线传感器网络安全技术领域。

背景技术

安全有效的密钥管理机制是构建安全的无线传感器网络的核心技术之一。无线传感器网络中没有认证中心，且节点的通信和存储能力也非常有限，因此大多数已有的密钥分配机制无法直接应用于无线传感器网络。尽管众多学者在无线传感器网络密钥管理机制方面开展了大量的研究工作，该领域仍存在大量有待解决和优化的问题，值得进一步深入研究。

目前关于无线传感器网络的密钥预分配方案已有大量的研究工作，2002年，Eeschnaure和Gligor提出了基于密钥预置（key pre-distribution）机制，该机制是一种概率密钥预置（probabilistic key pre-distribution）模型，然而该方案的缺点是节点被俘虏后容易泄漏密钥；2003年，chan等对这一思想进行了扩展，提出了q-composition密钥预置模型和随机对偶密钥模型；2004年，Liu等提出了基于多项式的密钥预置（ploynomial pool-base key pre-distribution）模型，BLUNDO等给出两种新的密钥预置算法，即随机子集指派（random subset assignment）和基于超立方体指派（hypercube-based assignment），由于后者直接对偶密钥建立概率较低，安全性及容错性不高。

Blom利用密钥矩阵来进行密钥预配置，这种方案的最终结果是在每个节点上配置与网络节点数目相同的密钥数，因此这种方案在节点资源的利用、网络的可扩展性、网络的安全性能等方面都存在不足。张学锋、姜皇普等利用对称矩阵的LU(上下三角)分解技术提出了一种密钥预分配方案，后来Park等人指出此方案在对称矩阵LU分解时需要的运算量过大，并提出了一个改进的密钥预分配方案，这两个方案虽然可以确保所有节点之间均能够建立安全链路，但是两者在密钥生成时需要传输的数据较多。

基于密钥池的方案中，每个节点必须存储足够多的密钥才能保证与多数相邻节点之间有共享密钥，且一旦节点被捕获则将泄漏共享密钥。基于多项式的方案中每个节点要存储足够多的多项式系数才能保证门限的安全性。一旦被捕的节点超过门限数则整过网络将被攻击。

本发明方案的安全性是以椭圆曲线公钥密码体制的密码算法为基础的。

发明内容

本发明针对当前研究工作中无限传感器节点因容量受限而不能解决大量密钥的存储问题，以及大量传感器节点因和相邻节点没有共享密钥而无法交换信息的现状，采用组合密钥技术，提出了一种用于无线传感器网络的密钥管理方法。

本发明是通过以下技术方案实现的。

本发明的一种用于无线传感器网络的密钥管理方法，其步骤为：

1）系统建立，具体为将整个无线传感器网络中的节点按照节点计算能力和存储空间分为3种类型：基站(base station)、簇头(cluster head)和传感器节点(sensornode)；

2）密钥生成，具体过程为：

2.1建立系统参数；

系统启动前，采用以下步骤产生系统参数，参数包括公共基点G、公共基点G的阶P、以G为生成元的阿贝尔群<G>、Hash函数H以及每个簇的簇标识符：

E(F_p)是有限域F_p上的椭圆曲线，且E(F_p)满足WDH（Weil Diffie-Hellman）安全假设，在E(F_p)上选取G=(x,y)作为公共基点，G的阶是一个大素数P，<G>是以G为生成元的阿贝尔群；

定义Hash函数H:E(F_p)→{0,1}^P，函数F:{0,1}*→E(F_p)是将用户身份ID与椭圆曲线上的点建立一一对应的映射函数；

计算P的欧拉函数因为P是素数，所以

设定R是由这

个大素数组成的集合：

由素数的性质可知，对每个x_i都有gcd(x_i,P)=1；

从集合

选择若干个元素组成子集T={x_i,x_j,...,x_t}，并将由集合T={x_i,x_j,...,x_t}的元素组成的矩阵作为每个簇的密钥因子矩阵基。选择不相同的大素数C_i(i=1,2,...N)作为每个簇的簇标识符，且gcd(P,C_i)=1(i=1,2,...N)；

2.2生成密钥因子，并建立映射算法；

簇管理员依次随机从集合

中选一个尚未被分配的元素x_i分配给簇内每个成员，簇内成员计算身份映射函数

ID_i'作为本簇C_j里唯一成员ID_i的身份标识，并公开；

设密钥因子矩阵基的列表示组合的层次，矩阵的行表示每一层包含的密钥变量。设矩阵为y行l列的密钥因子矩阵，y即为每列的密钥变量个数，l为多层运算的层数，以n层为例，生成密钥因子的步骤包括：

2.2.1由离线服务器预先选取一定的密钥因子生成密钥因子矩阵基r，且

$r=\left[\begin{array}{cccc}{r}_{11}& r_{12}& ...& r_{1n}\\ r_{21}& r_{22}& ...& r_{2n}\\ ...& ...& ...& ...\\ r_{n1}& r_{n2}& ...& r_{\mathrm{nn}}\end{array}\right]$

2.2.2建立映射算法，即采用Hash运算，以用户的身份标识ID_i'来计算出映射值；组合层次为n层的密钥因子矩阵基的规模为(n×n)的矩阵，矩阵有n个组合层次，因此有n个映射值，其中第i层映射为H_i(ID_i')，则H₁(ID_i')=map₁；H₂(ID_i')=map₂；...；H_n(ID_i')=map_n，map_i(i=1,2,...,n)是每个成员的身份ID_i'对应矩阵每一列所映射的值；

2.3建立共享密钥；

在构建传感器网络前，离线服务器将私钥因子矩阵基和簇标识符存储到对应的簇的所有传感器节点上；

传感器网络中相邻两节点的共享公钥是相邻节点依据身份标识ID_i'的信息来计算产生的，相邻节点计算组合映射函数，将共享公钥的值映射到内部私钥因子矩阵对应的共享密钥因子值，然后各自再将这些共享密钥因子组合成双方的共享密钥；

上述计算组合映射函数的步骤包括建立簇内节点之间的密钥共享和建立簇之间的密钥共享，下面分别对其过程进行介绍：

其中建立簇内节点之间的密钥共享步骤为：

假设相邻节点u_i、v_i属于同一簇C_i内部的节点。他们的身份标识分别为

和成员u_i、v_i各自计算映射函数 $F\left({\mathrm{ID}}_{u_i}\right)=\left(C_i{x}_i\mathrm{mod}P\right)G$ 和 $F\left({\mathrm{ID}}_{v_i}\right)=\left(C_i{x}_j\mathrm{mod}P\right)G$ 。u_i、v_i要建立共享密钥，则他们要公布其身份标识的映射值

节点在u_i、v_i再分别计算 $\left(x_{i}F\left({\mathrm{ID}}_{v_i}\mathrm{mod}P\right)\right)$ 和 $\left(x_{j}F\left({\mathrm{ID}}_{u_i}\right)\mathrm{mod}P\right),$ 当 $\left(x_{i}F\left({\mathrm{ID}}_{v_i}\right)\mathrm{mod}P\right)=\left(x_{j}F\left({\mathrm{ID}}_{u_i}\right)\mathrm{mod}P\right)$ 时，u_i、v_i可以共享同一个密钥；

(m=1,2,...,n)的n次映射的值分别是i、j、k、...、w（i、j、k、...、w分别是1至n中的任意值），将该n次映射的值解释为第一列的i行，第二列的j行，第三列的k行，...，第n列的第w行，则节点u_i、v_i各自在密钥种子矩阵基中取出相应矢量为(r_i1+r_j2+r_k3+...+r_wn)乘以C_i，可以计算出他们的共享私钥 $r_{u_i{v}_i}=C_i(r_{\mathrm{il}}+r_{j2}+r_{k3}+...+r_{\mathrm{wn}})\mathrm{mod}p,$ 对应的公钥 $P_{u_i{v}_i}=C_i(r_{i1}+r_{j2}+r_{k3}+...+r_{\mathrm{wn}})G$ 。之后相互之间的通信信息用公钥加密并能有相应私钥来解密，即建立簇内节点之间的密钥共享完成；

建立簇之间的密钥共享的步骤为：

簇之间的密钥共享即簇头之间的共享密钥的生成，簇头A与B的身份ID_A和ID_B映射成椭圆曲线上的点的标识分别为F(ID_A)=(C_ix_tmodP)G，F(ID_B)=(C_jx_mmodP)G，（C_i,C_j分别是各自的簇标识可作为簇的主密钥），A计算C_iF(ID_B)=C_i(C_jx_mmodP)G，B计算C_jF(ID_A)=C_j(C_ix_tmodP)G，然后分别发送给对方。A经过脱盲后获得C_j，B经过脱盲后获得C_i，因为他们预先存储的密钥因子矩阵基和簇标识分别为(C_i,r)和(C_j,r)，A与B分别计算(C_ix_tmodP)F(ID_B）和(C_jx_mmodP)F(ID_A），因为(C_ix_tmodP)F(ID_B）=(C_jx_mmodP)F(ID_A），然后和普通感器节点一样计算组合密钥，其共享私钥r_AB=C_iC_j(r_i1+r_j2+r_k3+...+r_wn)modp=C_jC_i(r_i1+r_j2+r_k3+...+r_wn)modp，对应的公钥P_AB=(C_iC_j(r_i1+r_j2+r_k3+...+r_wn)modP)G，之后相互之间的通信信息用公钥加密私钥解密，即建立簇之间的密钥共享的步骤完成；

3）密钥更新；新节点的加入或节点退出可能对通信的安全造成威胁，为了保证向前和向后保密的安全，密钥因子参数需要更新，簇头用更新前的簇标识C_i来加密新的簇标识C_i'，然后发布给簇内部各成员，簇内各成员解密后获得新的簇标识C_i'，将参数C_i更新为C_i'，此时计算密钥因子组合时将C_ir更换成C_i'r，即可更新密钥。

有益效果

本发明相对于现有技术，在安全性、存储性和节能方面均有一定程度的提高，具体优势在于：

1）采用种子密钥映射技术，以较少密钥因子组合大量相异的密钥，解决传感器节点存储空间受限问题；

2）采用椭圆曲线的公钥密码系统设计一个公钥对应两个相同的私钥方案，分别用于两传感器节点之间通信的加密和解密密钥，并能相互认证，保证了任何相邻节点之间都能共享密钥，且弥补传感器网络没有认证中心的缺陷；

3）利用种子私钥和密钥映射技术，将映射密钥种子组合成共享私钥，以较小存储空间映射成大量的共享密钥，以节省存储空间；

4）采用了公钥密码体制保证了通信的安全性，并能相互认证以弥补传感器网络没有认证中心的缺陷，且该方案不同于目前的公钥密码体制方案，在密钥建立过程中不需要加密解密来获取密钥信息，一个公钥对应相邻节点的两个相同的私钥，是一种利用非对称公钥系统建立对称密钥的方法。

附图说明

图1为本发明的原理框图；

图2为传感器网络模型结构示意图；

图3为密钥因子量与可生成共享密钥量的关系；

图4为本发明与SPIN-2协议情形的比较。

具体实施方式

下面结合附图和实施例对本发明做进一步说明。

一种用于无线传感器网络的密钥管理方法，如图1所示，其步骤为：

1）系统建立，具体为将整个无线传感器网络中的节点按照节点计算能力和存储空间分为3种类型：基站、簇头和传感器节点，如图2所示；

2）密钥生成，具体过程为：

2.1建立系统参数；

2.2生成密钥因子，并建立映射算法；

2.3建立共享密钥；

3）密钥更新。

实施例

无线传感器网络具有可快速部署、可自组织、隐蔽性强和高容错性的特点，可用于气象、天气预报、农业生产上的土壤指数测量、军事领域情报获取等，对于不适宜人工部署的环境，可通过飞机洒落，以实现安全、高效部署。

本实施例的一种用于无线传感器网络的密钥管理方法，密钥因子矩阵基的规模为(4×4)，矩阵有4个组合层次，因此有4个映射值。设第i层映射为H_i(ID_i')，则H₁(ID_i')=map₁；H₂(ID_i')=map₂；H₃(ID_i')=map₃；H_i(ID_i')=map₄，map_i(i=1,2,3,4)是每个成员的身份ID_i'对应矩阵每一列所映射的值；

在飞机洒落传感器节点前，离线服务器将私钥因子矩阵基r和簇标识符C_i存储到对应的簇C_i的所有传感器节点上；相邻两节点的共享公钥是相邻节点依据身份标识ID_i'的信息来计算产生的，相邻节点计算组合映射函数，将共享公钥的值映射到内部私钥因子矩阵对应的共享密钥因子值，然后各自再将这些共享密钥因子组合成双方的共享密钥；

簇内节点之间密钥共享的建立步骤如下：

相邻节点u_i、v_i属于同一簇C_i内部的节点，他们的身份标识分别为

和，成员u_i、v_i各自计算映射函数 $F\left({\mathrm{ID}}_{u_i}\right)=\left(C_i{x}_i\mathrm{mod}P\right)G$ 和 $F=\left({\mathrm{ID}}_{v_i}\right)=\left(C_i{x}_j\mathrm{mod}P\right)G$ ；u_i、v_i要建立共享密钥，则他们要公布其身份标识的映射值和

；节点u_i、v_i在分别计算 $\left(x_{i}F\left({\mathrm{ID}}_{v_i}\right)\mathrm{mod}P\right)$ 和 $\left(x_{j}F\left({\mathrm{ID}}_{u_i}\right)\mathrm{mod}P\right)$ 。设 $H_m\left(x_i\left(F\left({\mathrm{ID}}_{v_i}\right)\mathrm{mod}P\right)\right)$ (m=1,2,3,4)的四次映射的值分别是i、j、k和w。将映射的值解释为第一列的i行，第二列的j行，第三列的k行和第四列的w行，则节点u_i、v_i各自在密钥种子矩阵基中取出相应矢量为(r_i1+r_j2+r_k3+r_w4)乘以C_i，可以计算出他们的共享私钥 $r_{u_i{v}_i}=C_i(r_{\mathrm{il}}+r_{j2}+r_{k3}+r_{w4})\mathrm{mod}P$ ，对应的公钥 $P_{u_i{v}_i}=C_i(r_{i1}+r_{j2}+r_{k3}+r_{w4})G$ 。之后相互之间的通信信息用公钥加密并能有相应私钥来解密；

簇之间密钥共享的建立过程如下：

簇之间的密钥共享即簇头之间的共享密钥的生成，簇头A与B的身份ID_A和ID_B映射成椭圆曲线上的点的标识分别为

F(ID_A)=(C_ix_tmodP)G，F(ID_B)=(C_jx_mmodP)G，

其中C_i,C_j分别是各自的簇标识可作为簇的主密钥；

A计算C_iF(ID_B)=C_i(C_jx_mmodP)G，B计算C_jF(ID_A)=C_j(C_ix_tmodP)G，然后分别发送给对方；A经过脱盲后获得C_j，B经过脱盲后获得C_i，因为他们预先存储的密钥因子矩阵基和簇标识分别为(C_i,r)和(C_j,r)，A与B分别计算(C_ix_tmodP)F(ID_B)和(C_jx_mmodP)F(ID_A)，因为(C_ix_tmodP)F(ID_B)=(C_jx_mmodP)F(ID_A)，然后和普通感器节点一样计算组合密钥，其共享私钥

r_AB=C_iC_j(r_i1+r_j2+r_k3+r_w4)modP=C_jC_i(r_i1+r_j2+r_k3+r_w4)modP

对应的公钥P_AB=(C_iC_j(r_i1+r_j2+r_k3+r_w4)modP)G。之后相互之间的通信信息用公钥加密私钥解密。

对本实施例进行安全性分析如下：

该方案是公钥加密系统来实现对称加密算法，一个公钥对应两个相同的私钥，簇外节点解密消息的难度相当于解椭圆曲线离散对数困难问题。由于任意两个节点共享一个密钥，因此任何节点被俘虏后对网络的其它通信没有危险。任何节点都不能冒充其他节点进行通信，有较好的防御欺骗攻击能力。节点更新密钥因子方便简单，有向前保密和向后保密的安全性。

对本实施例的存储性能分析如下：

在无线传感器网络中，节点的资源有限，这限制了传感器节点存储大量的密钥信息，本方案利用种子密钥映射技术，以有限的密钥种子存储空间产生大量的共享密钥。假设整个网络有n个传感器节点，将这n个传感器节点分成

个簇，则每个簇有

个传感器节点。假设每个传感器节点存储的密钥因子为N,密钥因子矩阵的阶为z，使得每个传感器节点都能与同簇的任何节点共享不同的密钥，只需

随着密钥种子矩阵的增大逻辑密钥存储量急剧增长，其关系图如图3所示。

本发明假设将整个网络节点分成

个簇，基站与每个簇共享一个密钥，簇内各节点拥有一个簇标识，簇内各节点存储簇内的密钥因子矩阵，那么全网总的密钥存储量为 $(2\sqrt{n}+(\sqrt{n}*\sqrt{n})+m\sqrt{n})=(2+m)\sqrt{n}+n,$ （m为密钥因子个数，）。假设单个密钥的大小为gbyte，在SPIN协议中有两种情况：1）全网中每两个节点之间共享一对密钥，全网总的密钥量为n(n-1)g，2)每个节点与基站节点共享一对密钥，全网的密钥量为2ng。不管哪种情况基站的密钥存储量都大于

当网络规模增大时，基站将成为瓶颈。本方案基站的存储量始终为

当网络规模扩大时，节点只需加入每个簇内，基站的存储的密钥量不会变化，当增加簇时，基站的密钥存储量没有太大的变化，每增加一个簇只需增加一个密钥。图4显示了本方案与SPIN协议的第2情形的比较（它们与SPIN的第1情形少一个数量级）。

本实施例中，密钥分配时的计算量分析如下：

密钥因子分配采用预置的方式，尽管采用了非对称密钥系统，但不需要解密。计算量取决于密钥映射计算出组合密钥的密钥因子，该过程依赖于散列函数f的复杂性，一般而言，散列函数的复杂性相对于其他密钥生成算法而言较小，例如可以采用SHA-1算法，散列值长度仅为20byte。另外研究结果表明椭圆曲线的加密算法在复杂性和安全性方面有一定的优势。假设密钥因子为5阶矩阵则本方案的计算复杂性如表1.

表1本方案的计算复杂性

密钥协商算法	密钥协商运算次数
		哈希运算	5
加法运算	1
		数乘矩阵	1
乘法运算	2

哈希函数是用来对共享密钥的两个传感器节点获取共享密钥因子。加法运算是将共享密钥因子组合成共享私钥（会话密钥）。数乘矩阵是每个传感器节点将本簇的标识与预置的密钥因子相乘以组合成共享密钥因子。两个乘法运算：一个是将自己的私钥与选取椭圆曲线的基点相乘，组成公钥即身份标识，以便对外公布。另一个是将自己的私钥乘以与之建立共享密钥的一方的公钥，作为映射共享密钥因子的函数参数。

本实施例中通信及能耗分析如下：

不必考虑簇内两相邻节点是否有预置的共享密钥，也不必关注节点的连通性，也不用为相邻节点建立共享密钥路径。簇内任何相邻节点都能建立共享密钥。为了节约传感器节点的电源能量，要求密钥管理方案的耗能要少。研究表明，传感器传输1bit、100米的距离信息时，所需要的能量足以执行3000条运算指令。因此在共享密钥生成时节点所需传输的数据要尽可能地少。密钥生成时的通信耗费主要是在共享密钥生成时节点间需要交换的信息，本文的方案中每个节点只需发送自己的身份标识即公钥，因此耗能较少。

以上所述为本发明的较佳实施例而已，本发明不应该局限于该实施例和附图所公开的内容。凡是不脱离本发明所公开的精神下完成的等效或修改，都落入本发明保护的范围。

Claims (5)

1.一种用于无线传感器网络的密钥管理方法，其特征在于其步骤为：

1）系统建立，具体为将整个无线传感器网络中的节点按照节点计算能力和存储空间分为3种类型：基站、簇头和传感器节点；

2）密钥生成，具体过程包括：

2.1建立系统参数，系统参数包括公共基点G、公共基点G的阶P、以G为生成元的阿贝尔群<G>、Hash函数H、每个簇的密钥因子矩阵基以及每个簇的簇标识符，其具体过程为：

设E(F_p)是有限域F_p上的椭圆曲线，且E(F_p)满足Weil Diffie-Hellman安全假设，在E(F_p)上选取G=(x,y)作为公共基点，G的阶是一个大素数P，<G>是以G为生成元的阿贝尔群；

定义Hash函数H:E(F_p)→{0,1}^P，函数F:{0,1}*→E(F_p)是将用户身份ID与椭圆曲线上的点建立一一对应的映射函数；

计算P的欧拉函数设R是由

个大素数组成的集合，即

从集合

选择若干个元素组成子集T={x_i,x_j,...,x_t}，并将由集合T={x_i,x_j,...,x_t}的元素组成的矩阵作为每个簇的密钥因子矩阵基，选择不相同的大素数C_i,i=1,2,...N作为每个簇的簇标识符，且gcd(P,C_i)=1,i=1,2,...N；

2.2生成密钥因子，并建立映射算法，其具体过程为：

簇管理员依次随机从集合

中选一个尚未被分配的元素x_i分配给簇内每个成员，簇内成员计算身份映射函数

ID_i'作为本簇C_j里唯一成员ID_i的身份标识，并公开；

设密钥因子矩阵基的列表示组合的层次，矩阵的行表示每一层包含的密钥变量；设矩阵为y行l列的密钥因子矩阵，y即为每列的密钥变量个数，l为多层运算的层数，当l为n时，生成密钥因子的步骤包括：

2.2.1由离线服务器预先选取一定的密钥因子生成密钥因子矩阵基r，且

$r=\left[\begin{array}{cccc}{r}_{11}& r_{12}& ...& r_{1n}\\ r_{21}& r_{22}& ...& r_{2n}\\ ...& ...& ...& ...\\ r_{n1}& r_{n2}& ...& r_{\mathrm{nn}}\end{array}\right]$

2.2.2建立映射算法，即采用Hash运算，以用户的身份标识ID_i'来计算出映射值；组合层次为n层的密钥因子矩阵基的规模为n×n的矩阵，矩阵有n个映射值，其中第i层映射为H_i(ID_i')，则H₁(ID_i')=map₁；H₂(ID_i')=map₂；...；H_n(ID_i')=map_n，map_i,i=1,2,...,n是每个成员的身份ID_i'对应矩阵每一列所映射的值；

2.3建立共享密钥，其具体过程为：

在构建无线传感器网络前，离线服务器将私钥因子矩阵基和簇标识符存储到对应的簇的所有传感器节点上；

无线传感器网络中相邻两节点的共享公钥是相邻节点依据身份标识ID_i'的信息来计算产生的，相邻节点计算组合映射函数，将共享公钥的值映射到内部私钥因子矩阵对应的共享密钥因子值，然后各自再将这些共享密钥因子组合成双方的共享密钥；

3）密钥更新。

2.根据权利要求1所述的一种用于无线传感器网络的密钥管理方法，其特征在于：所述步骤2.3中计算组合映射函数的步骤包括建立簇内节点之间的密钥共享和建立簇之间的密钥共享。

3.根据权利要求2所述的一种用于无线传感器网络的密钥管理方法，其特征在于所述建立簇内节点之间的密钥共享步骤为：

设相邻节点u_i、v_i属于同一簇C_i内部的节点，其身份标识分别为

和

成员u_i、v_i各自计算身份映射函数

$F\left({\mathrm{ID}}_{u_i}\right)=\left(C_i{x}_i\mathrm{mod}P\right)G$

和

$F\left({\mathrm{ID}}_{v_i}\right)=\left(C_i{x}_j\mathrm{mod}P\right)G;$

u_i、v_i要建立共享密钥，首先公布其身份标识的映射值和

节点u_i、v_i再分别计算

和当 $\left(x_{i}F\left({\mathrm{ID}}_{v_i}\right)\mathrm{mod}P\right)=\left(x_{j}F\left({\mathrm{ID}}_{u_i}\right)\mathrm{mod}P\right)$ 时，u_i、v_i可以共享同一个密钥；

设

m=1,2,...，n的n次映射的值分别是i、j、k、...、w，其中i、j、k、...、w分别是1至n中的任意值，将该n次映射的值解释为第1列的i行，第2列的j行，第3列的k行，...，第n列的w行，节点u_i、v_i各自在密钥因子矩阵基中取出相应矢量为(r_i1+r_j2+r_k3+...+r_wn)乘以C_i，可以计算出他们的共享私钥

$r_{u_i{v}_i}=C_i(r_{i1}+r_{j2}+r_{k3}+...+r_{\mathrm{wn}})\mathrm{mod}P$

对应的公钥为 $P_{u_i{v}_i}=C_i(r_{i1}+r_{j2}+r_{k3}+...+r_{\mathrm{wn}})G;$

之后相互之间的通信信息用公钥加密并能有相应私钥来解密，即建立簇内节点之间的密钥共享完成。

4.根据权利要求2所述的一种用于无线传感器网络的密钥管理方法，其特征在于所述建立簇之间的密钥共享的步骤为：

建立簇之间的密钥共享即生成簇头之间的共享密钥，簇头A与B的身份ID_A和ID_B映射成椭圆曲线上的点的标识分别为F(ID_A)=(C_ix_tmodP)G和F(ID_B)=(C_jx_mmodP)G，其中C_i、C_j分别是各自的簇标识同时作为各自簇的主密钥，A计算C_iF(ID_B)=C_i(C_jx_mmodP)G，B计算C_jF(ID_A)=C_j(C_ix_tmodP)G，然后分别发送给对方；

A经过脱盲后获得C_j，B经过脱盲后获得C_i，A与B预先存储的簇标识和密钥因子矩阵基分别为(C_i,r)和(C_j,r)，A与B分别计算(C_ix_tmodP)F(ID_B）和(C_jx_mmodP)F(ID_A），因为(C_ix_tmodP)F(ID_B）=(C_jx_mmodP)F(ID_A），然后计算组合密钥，其共享私钥为

r_AB=C_iC_j(r_i1+r_j2+r_k3+...+r_wn)modP=C_jC_i(r_i1+r_j2+r_k3+...+r_wn)modP

对应的公钥为P_AB=(C_iC_j(r_i1+r_j2+r_k3+...+r_wn)modP)G；

之后相互之间的通信信息用公钥加密且私钥解密，即建立簇之间的密钥共享的步骤完成；

其中，(r_i1+r_j2+r_k3+...+r_wn)表示节点u_i、v_j各自在密钥因子矩阵基中取出相应矢量。

5.根据权利要求1所述的一种用于无线传感器网络的密钥管理方法，其特征在于所述步骤3）中密钥更新的具体过程为：簇头用更新前的簇标识C_i来加密新的簇标识C_i'，然后发布给簇内部各成员，簇内各成员解密后获得新的簇标识C_i'，将参数C_i更新为C_i'，此时计算密钥因子组合时将C_ir更换成C_i'r，即完成密钥更新。

Images