CN103813317B - 无线传感器网络群组密钥协商方法 - Google Patents

Abstract

本申请公开了一种无线传感器网络群组密钥协商方法。根据本申请的无线传感器网络群组密钥协商方法，避免了使用数字证书的繁琐管理问题，增加了密钥确认步骤，适合无线传感器网络使用。

Description

无线传感器网络群组密钥协商方法

技术领域

本申请涉及无线传感器网络群组密钥协商方法。

背景技术

无线传感器网络是由一组自主的无线节点或移动终端相互合作而形成的，独立于固定的基础设施，是一种自创造、自组织和自管理的网络。

由于传感器的自组织、无中心、多跳等特点，在节点密钥管理等传感器网络安全方面具有特殊的要求。以往的基于对称密钥的密钥管理方案存在节点抵赖等问题，而基于PKI系统的密钥管理方案，又存在证书管理传输等严重问题。同时基于身份公钥密钥学和门限机制的密钥研究方案中，多个传感器节点合谋或被攻破，系统主秘密或节点的私钥都将泄露。基于身份公钥密码机制IBC设计的传感器密钥管理方案，虽然有效的减少了传统公钥体制下用于证书管理的计算和存储量，由于IBC本生所具有密钥托管的特点，即使无线传感器网络中采用门限方式生成节点私钥，任意多于门限值个节点联合也能获得系统主密钥，从而计算出任意节点的私钥。这在节点间不存在可靠信任关系的无线传感器网络中，是一个不可低估的安全威胁。

发明内容

为了解决现有技术中的问题，本申请提出了一种无线传感器网络群组密钥协商方法。

根据本申请的一个方面，提出了一种无线传感器网络群组密钥协商方法，其中，无线传感器网络中的n个节点表示为N_i，身份标识为ID_i，秘密值分别为x_i，部分私钥分别为D_i，完整私钥分别为S_i＝x_iD_i，公钥分别为P_i＝<X_i,Y_i>，其中，给定安全参数1^k，G₁和G₂是阶为q的循环群， q为大素数，G₁是加法群，G₂是乘法群，在G₁、G₂中求解离散对数的问题是难解的，P为G₁中任一生成元，为双线性映射， h:{0,1}ⁿ×G₂×{0,1}ⁿ→{0,1}ⁿ，Q_i＝H₁(ID_i)，X_i＝x_iP，Y_i＝x_iP_pub，1≤i≤n，P和Ppub为预设参数，P_pub＝sP，s为随机选择的秘密值，所述方法包括：

N_i分别秘密选择一个随机数r_i，并广播T_i=r_iP；

N_i向N_i+1发送 其中 $M_k^i=\stackrel{-}{e}(\frac{r_1{r}_2...r_i}{r_k}P,P_{\mathrm{pub}}),$ k=1,2,…i，sid是会话标识符，该过程从N₁开始发送，直至N_n-1发送至N_n，总共进行n-1次顺次通信；

N_n分别向N_i发送： $\{\mathrm{sid},{\left(M_i^{n-1}\right)}^{r_n}\&CenterDot;\stackrel{-}{e}{(Q_i,Y_i)}^{-r_n},E_{K_{n,i}}(h(\mathrm{sid},K,{\mathrm{ID}}_n),{\mathrm{ID}}_i)\},$ 其中，E为对称加密算法，i＝1,2,…,n-1；

N_n判断等式 是否成立，如果不成立，则协议终止，否则计算会话密钥：

$K={\left(U_{n-1}\right)}^{r_n}=\stackrel{-}{e}(r_1{r}_2...r_{n-1}{r}_{n}P,P_{\mathrm{pub}}),$

$K_{n,i}=H{(\stackrel{-}{e}(Q_i,Y_i)}^{r_n}\&CenterDot;\stackrel{-}{e}(S_n,T_i)\left|\right|r_n{T}_i),$

$E_{K_{n,i}}(h(\mathrm{sid},K,{\mathrm{ID}}_n),{\mathrm{ID}}_i),$

然后分别向N_i发送 $\{\mathrm{sid},{\left(M_i^{n-1}\right)}^{r_n}\&CenterDot;\stackrel{-}{e}{(Q_i,Y_i)}^{-r_n},E_{K_{n,i}}(h(\mathrm{sid},K,{\mathrm{ID}}_n),{\mathrm{ID}}_i)\};$

N_i接收到N_n消息后，计算会话密钥K_i，向其他节点广播会话密钥持有证明h(sid,K_i,ID_i)；

其他节点在收到N_i广播的h(sid,K_i,ID_i)后，验证h(sid,K_i,ID_i)是否正确，如果错误，协议终止，否则，认证了N_i的合法身份。

根据本申请的方法，避免了使用数字证书的繁琐管理问题，降低了运营成本，节约了带宽和计算开销，安全性也得以提高，适合无线传感器网络使用。

具体实施方式

下面对本申请的实施方案进行详细说明。

在本申请中，无线传感器网络中的n个节点表示为N_i，身份标识 为ID_i，秘密值分别为x_i，部分私钥分别为D_i，完整私钥分别为S_i＝x_iD_i，公钥分别为P_i＝<X_i,Y_i＞，其中，给定安全参数1^k，G₁和G₂是阶为q的循环群，q为大素数，G₁是加法群，G₂是乘法群，在G₁、G₂中求解离散对数的问题是难解的，P为G₁中任一生成元，为双线性映射，h:{0,1}ⁿ×G₂×{0,1}ⁿ→{0,1}ⁿ，Q_i＝H₁(ID_i)，X_i＝x_iP，Y_i＝x_iP_pub，1≤i≤n，P和Ppub为预设参数，P_pub＝sP，s为随机选择的秘密值。

根据本申请的一个实施方案的无线传感器网络群组密钥协商方法可包括：

N_i分别秘密选择一个随机数r_i，并广播T_i=r_iP；

N_i向N_i+1发送 其中 $M_k^i=\stackrel{-}{e}(\frac{r_1{r}_2...r_i}{r_k}P,P_{\mathrm{pub}}),$ k=1,2,…i，sid是会话标识符，该过程从N₁开始发送，直至N_n-1发送至N_n，总共进行n-1次顺次通信；

N_n分别向N_i发送： $\{\mathrm{sid},{\left(M_i^{n-1}\right)}^{r_n}\&CenterDot;\stackrel{-}{e}{(Q_i,Y_i)}^{-r_n},E_{K_{n,i}}(h(\mathrm{sid},K,{\mathrm{ID}}_n),{\mathrm{ID}}_i)\},$ 其中，E为对称加密算法，i＝1,2,…,n-1；

N_n判断等式 是否成立，如果不成立，则协议终止，否则计算会话密钥：

$K={\left(U_{n-1}\right)}^{r_n}=\stackrel{-}{e}(r_1{r}_2...r_{n-1}{r}_{n}P,P_{\mathrm{pub}}),$

$K_{n,i}=H{(\stackrel{-}{e}(Q_i,Y_i)}^{r_n}\&CenterDot;\stackrel{-}{e}(S_n,T_i)\left|\right|r_n{T}_i),$

$E_{K_{n,i}}(h(\mathrm{sid},K,{\mathrm{ID}}_n),{\mathrm{ID}}_i),$

然后分别向N_i发送 $\{\mathrm{sid},{\left(M_i^{n-1}\right)}^{r_n}\&CenterDot;\stackrel{-}{e}{(Q_i,Y_i)}^{-r_n},E_{K_{n,i}}(h(\mathrm{sid},K,{\mathrm{ID}}_n),{\mathrm{ID}}_i)\};$

N_i接收到N_n消息后，计算会话密钥K_i，向其他节点广播会话密钥持有证明h(sid,K_i,ID_i)；

其他节点在收到N_i广播的h(sid,Ki,ID_i)后，验证h(sid,K_i,ID_i)是否正确，如果错误，协议终止，否则，认证了N_i的合法身份。

根据一个具体实施方案，在以上描述的方法步骤中，N_i接收到N_n消息后，计算会话密钥K_i，向其他节点广播会话密钥持有证明h(sid,K_i,ID_i)的步骤可具体包括：

N_i收到N_n的消息后，计算会话密钥： $K_i={({\left(M_i^{n-1}\right)}^{r_n}\&CenterDot;\stackrel{-}{e}{(Q_i,Y_i)}^{{-r}_n}\&CenterDot;\stackrel{-}{e}(S_i,T_n))}^{r_i};$

N_i判断等式 是否成立，如果不成立，协议终止，否则计算：

$K_{i,n}=H{(\stackrel{-}{e}(Q_n,Y_n)}^{r_i}\&CenterDot;\stackrel{-}{e}(S_i,T_n)\left|\right|r_i{T}_n).$

根据下式，可以得到K_i，n=K_n，i。

$\stackrel{-}{e}{(Q_n,Y_n)}^{r_i}\&CenterDot;\stackrel{-}{e}(S_i,T_n)=\stackrel{-}{e}{(Q_n,x_n\mathrm{sP})}^{r_i}\&CenterDot;\stackrel{-}{e}(x_{i}s{Q}_i,r_{n}P)$

$=\stackrel{-}{e}(x_{n}s{Q}_n,r_{i}P)\&CenterDot;\stackrel{-}{e}{(Q_i,x_i\mathrm{sP})}^{r_n}=\stackrel{-}{e}{(Q_i,x_i\mathrm{sP})}^{r_n}\&CenterDot;\stackrel{-}{e}(x_{n}s{Q}_n,r_{i}P)$

$=\stackrel{-}{e}{(Q_i,Y_i)}^{r_n}\&CenterDot;\stackrel{-}{e}(S_n,T_i)$

且r_iT_n＝r_nT_i＝r_ir_nP.

根据K_i，n的使用，N_i与N_n之间进行了双向认证，以抵抗中间人攻击。

N_i采用K_i，n解密 后，得到h(sid,K,ID_n)，并判断等式h(sid,K,ID_n)=h(sid,K_i,ID_n)是否成立，如果不成立，则协议终止，否则N_i向其他节点广播会话密钥持有证明：h(sid,K_i,ID_i)。

其他节点在收到N_i广播的h(sid,K_i,ID_i)后，验证h(sid,K_i,ID_i)是否正确。如果错误，协议终止，否则，认证了N_i的合法身份，即N_i确实拥有共享密钥K，因为K_i=K。由于N_i只能从N_n处得到 来计算会话密钥K，从第（4）步第1）点知道，必须同时知道正确的r_i和S_i才能从上述式子计算出正确的会话密钥。因此如果验证h(sid,K_i,ID_i)正确，则说明N_i拥有正确的S_i，从而认证了N_i的合法身份，同时，也确认N_i知道正确的会话密钥。

在根据本申请的方法中，会话标识符sid在一次群组密钥协商过程中是相同的，在下一轮的群组密钥协商过程中sid递增1。会话标识符sid基本的作用是在多个并行的协议会话中，保证某个特定会话的唯一性，可用以抵抗重放攻击。会话标识符sid的空间可设置很大，以保证循环利用时不至于冲突。同时，因节点添加或减少等原因要进行群组密钥更新，在协议中同一个用户在不同的阶段可能有不同的群组密钥，因此需要用sid来区分用户所持不同阶段的群组密钥，以标识节点最新使用的群组密钥。

根据本申请的实施方案，当无线传感器网络新增节点N_n+1时，密钥协商方法可进一步包括：

（1）N_n选择一个新的随机数 计算T′_n=r′_nP；

（2）N_n向N_n+1发送：

N_n计算：

$M_k^{\&prime;n}=\left\{\begin{array}{cc}{\left(M_k^{i-1}\right)}^{r_n^{\&prime;}}& 1\&le;k\&le;n-1\\ U_{n-1}& k=n\end{array}\right.$

$U_i^{\&prime;}={\left(U_{i-1}\right)}^{r_n^{\&prime;}}$

然后向N_n+1发送 其中，sid′的值是在上轮会话标识符的基础上递增1；

（3）N_n+1分别向N_i发送：

$\{{\mathrm{sid}}^{\&prime;},{\left(M_i^{\&prime;n}\right)}^{r_{n+1}}\&CenterDot;\stackrel{-}{e}{(Q_i,Y_i)}^{-r_{n+1}},E_{K_{n+1,i}}(h({\mathrm{sid}}^{\&prime;},K^{\&prime;},{\mathrm{ID}}_{n+1}),{\mathrm{ID}}_i),T_{n+1}\},$ 其中，i＝1,2,…,n。

N_n+1选择随机数 计算T_n+1＝r_n+1P，判断等式 是否成立，如果不成立，则协议终止，否则计算会话密钥：

$K^{\&prime;}={\left(U_n^{\&prime;}\right)}^{r_{n+1}}=\stackrel{-}{e}(r_1{r}_2...r_{n-1}{r}_n^{\&prime;}{r}_{n+1}P,P_{\mathrm{pub}}),$

$K_{n+1,i}=\left\{\begin{array}{cc}H{(\stackrel{-}{e}(Q_i,Y_i)}^{r_{n+1}}\&CenterDot;\stackrel{-}{e}(S_{n+1},T_i)\left|\right|r_{n+1}{T}_i)& 1\&le;i\&le;n-1\\ H{(\stackrel{-}{e}(Q_n,Y_n)}^{r_{n+1}}\&CenterDot;\stackrel{-}{e}(S_{n+1},T_n^{\&prime;})\left|\right|r_{n+1}{T}_n^{\&prime;})& i=n\end{array}\right.,$

$E_{K_{n+1,i}}(h({\mathrm{sid}}^{\&prime;},K^{\&prime;},{\mathrm{ID}}_{n+1}),{\mathrm{ID}}_i)$

然后分别向N_i发送 $\{{\mathrm{sid}}^{\&prime;},{\left(M_i^{\&prime;n}\right)}^{r_{n+1}}\&CenterDot;\stackrel{-}{e}{(Q_i,Y_i)}^{-r_{n+1}},E_{K_{n+1,i}}(h({\mathrm{sid}}^{\&prime;},k^{\&prime;},{\mathrm{ID}}_{n+1}),{\mathrm{ID}}_i),T_{n+1}\};$

(4)N_i接收到N_n+1的消息后，计算会话密钥K_i'，向其他节点广播会话密钥持有证明h(sid′,K_i′,ID_i)；

（5）其他节点在收到N_i广播的新的会话密钥持有证据h(sid′,K′_i,ID_i)后，验证h(sid′,K′_i,ID_i)是否正确，如果错误，协议终止，否则，认证了N_i的合法身份。

根据一个具体实施方案，N_i接收到N_n+1的消息后，计算会话密钥K_i'，向其他节点广播会话密钥持有证明h(sid′,K_i′,ID_i)的步骤可具体包括：

1）N_i收到N_n+1的消息后，计算会话密钥：

$K_i^{\&prime;}=\left\{\begin{array}{cc}{({\left(M_i^{\&prime;n}\right)}^{r_{n+1}}\&CenterDot;\stackrel{-}{e}{(Q_i,Y_i)}^{-r_{n+1}}\&CenterDot;\stackrel{-}{e}(S_i,T_{n+1}))}^{r_i}& 1\&le;i\&le;n-1\\ {({\left(M_n^{\&prime;n}\right)}^{r_{n+1}}\&CenterDot;\stackrel{-}{e}{(Q_n,Y_n)}^{-r_{n+1}}\&CenterDot;\stackrel{-}{e}(S_n,T_{n+1}))}^{r_n^{\&prime;}}& i=n\end{array}\right.$

2）N_i判断等式 是否成立，如果不成立，协议终止，否则计算：

$K_{i,n+1}=\left\{\begin{array}{cc}H{(\stackrel{-}{e}(Q_{n+1},Y_{n+1})}^{r_i}\&CenterDot;\stackrel{-}{e}(S_i,T_{n+1})\left|\right|r_i{T}_{n+1})& 1\&le;i\&le;n-1\\ H{(\stackrel{-}{e}(Q_{n+1},Y_{n+1})}^{r_n^{\&prime;}}\&CenterDot;\stackrel{-}{e}(S_n,T_{n+1})\left|\right|r_n^{\&prime;}{T}_{n+1})& i=n\end{array}\right.$

3）N_i采用K_i，n+1解密 后，得到h(sid′，K′,ID_n+1)，并判断等式h(sid′,K′,ID_n+1)=h(sid′,K′_i,ID_n+1)是否成立，如果不成立，则协议终止，否则N_i向其他节点广播会话密钥持有证明：h(sid′,K′_i,ID_i)。

根据本申请的实施方案，当节点N_j（1≤j<n）离开无线传感器网络时，密钥协商方法可进一步包括：

（1）N_n选择一个新的随机数 计算T′_n=r′_nP；

（2）N_n分别向N_i发送： $\{{\mathrm{sid}}^{\&prime;\&prime;},{\left(M_i^{n-1}\right)}^{r_n^{\&prime;}}\&CenterDot;\stackrel{-}{e}{(Q_i,Y_i)}^{-r_n^{\&prime;}},E_{K_{n,i}^{\&prime;}}(h({\mathrm{sid}}^{\&prime;\&prime;},K^{\&prime;},{\mathrm{ID}}_n),{\mathrm{ID}}_i),T_n^{\&prime;}\},$ 其中，i＝1,2,…,n-1且i≠j，

（3）N_n判断等式 是否成立，如果不成立，则协议终止，否则计算会话密钥：

$K^{\&prime;}={\left(U_{n-1}\right)}^{r_n^{\&prime;}}=\stackrel{-}{e}(r_1{r}_2...r_{n-1}{r}_n^{\&prime;}P,P_{\mathrm{pub}}),$

$K_{n,i}^{\&prime;}=H(\stackrel{-}{e}{(Q_i,Y_i)}^{r_n^{\&prime;}}\&CenterDot;\stackrel{-}{e}(S_n,T_i)|\left|r_n^{\&prime;}{T}_i\right),$

$E_{K_{n,i}^{\&prime;}}(h({\mathrm{sid}}^{\&prime;\&prime;},K^{\&prime;},{\mathrm{ID}}_n),{\mathrm{ID}}_i)$

然后分别向除N_j外的其它节点N_i发送：

$\{{\mathrm{sid}}^{\&prime;\&prime;},{\left(M_i^{n-1}\right)}^{r_n^{\&prime;}}\&CenterDot;\stackrel{-}{e}{(Q_i,Y_i)}^{-r_n^{\&prime;}},E_{K_{n,i}^{\&prime;}}(h({\mathrm{sid}}^{\&prime;\&prime;},K^{\&prime;},{\mathrm{ID}}_n),{\mathrm{ID}}_i),T_n^{\&prime;}\},$ 其中，sid″的值是在上轮会话标识符的基础上递增1；

(4)N_i接收到N_n的消息后，计算会话密钥K_i'，向其他节点广播会话密钥持有证明h(sid″,K_i′,ID_i)；

（5）其他节点在收到N_i广播的h(sid″,K′_i,ID_i)后，验证h(sid″,K′_i,ID_i)是否正确，如果错误，协议终止，否则，认证了N_i的合法身份。

根据一个具体实施方案，N_i接收到N_n的消息后，计算会话密钥K_i'，向其他节点广播会话密钥持有证明h(sid″,K_i′,ID_i)的步骤包括：

1）N_i收到N_n的消息后，计算会话密钥，其中i＝1,2,…,n-1且i≠j：

$K_i^{\&prime;}={({\left(M_i^{n-1}\right)}^{r_n^{\&prime;}}\&CenterDot;\stackrel{-}{e}{(Q_i,Y_i)}^{-r_n^{\&prime;}}\&CenterDot;\stackrel{-}{e}(S_i,T_n^{\&prime;}))}^{r_i};$

2）N_i判断等式 是否成立，如果不成立，协议终止，否则计算：

$K_{i,n}^{\&prime;}=H(\stackrel{-}{e}{(Q_n,Y_n)}^{r_i}\&CenterDot;\stackrel{-}{e}(S_i,T_n^{\&prime;})|\left|r_i{T}_n^{\&prime;}\right),$ 其中i＝1,2,…,n-1且i≠j；

3）N_i采用K′_i，n解密 后，得到H(sid″,K′,ID_n)，并 判断等式h(sid",K′,ID_n)=h(sid",K′_i,ID_n)是否成立，如果不成立，则协议终止，否则N_i向其他节点广播会话密钥持有证明：h(sid",K′_i,ID_i)，其中i＝1,2,…,n-1且i≠j。

采用本申请的方法，不使用证书，避免了繁琐的数字证书管理问题，降低了运营成本，节约了带宽和计算开销，适合无线传感器网络使用。该密钥协商方法在节点加入和退出的时候不需要使用KGC进行密钥管理，避免了时刻在线的KGC的需要，并且认证和密钥协商中所需的计算开销和带宽都比较低，适合无线传感器网络等无组织群组安全通信场景中使用。且所提密钥协商方法增加了密钥确认步骤，在保证匿名的情况下提供了节点间的双向身份认证，并且能够抵抗重放攻击、中间人攻击等常见的攻击方式，比现有协议提供了更高的安全性。

Claims (7)

1.无线传感器网络群组密钥协商方法，其中，无线传感器网络中的n个节点表示为N_i，身份标识为ID_i，秘密值分别为x_i，部分私钥分别为D_i，完整私钥分别为S_i＝x_iD_i，公钥分别为P_i＝<X_i,Y_i>，其中，给定安全参数1^k，G₁和G₂是阶为q的循环群，q为大素数，G₁是加法群，G₂是乘法群，在G₁、G₂中求解离散对数的问题是难解的，P为G₁中任一生成元，为双线性映射，h:{0,1}ⁿ×G₂×{0,1}ⁿ→{0,1}ⁿ，Q_i＝H₁(ID_i)，X_i＝x_iP，Y_i＝x_iP_pub，1≤i≤n，P和P_pub为预设参数，P_pub＝sP，s为随机选择的秘密值，所述方法包括：

N_i分别秘密选择一个随机数r_i，并广播T_i＝r_iP；

N_i向N_i+1发送其中k＝1,2,…i，sid是会话标识符，该过程从N₁开始发送，直至N_n-1发送至N_n，总共进行n-1次顺次通信；

N_n分别向N_i发送：其中，E为对称加密算法，i＝1,2,…,n-1；

N_n判断等式是否成立，如果不成立，则协议终止，否则计算会话密钥：

然后分别向N_i发送

N_i接收到N_n消息后，计算会话密钥K_i，向其他节点广播会话密钥持有证明h(sid,K_i,ID_i)；

其他节点在收到N_i广播的h(sid,K_i,ID_i)后，验证h(sid,K_i,ID_i)是否正确，如果错误，协议终止，否则，认证了N_i的合法身份。

2.如权利要求1所述的方法，其中，N_i接收到N_n消息后，计算会话密钥K_i，向其他节点广播会话密钥持有证明h(sid,K_i,ID_i)的步骤包 括：

N_i收到N_n的消息后，计算会话密钥：

N_i判断等式是否成立，如果不成立，协议终止，否则计算：

N_i采用K_i,n解密后，得到h(sid,K,ID_n)，并判断等式h(sid,K,ID_n)＝h(sid,K_i,ID_n)是否成立，如果不成立，则协议终止，否则N_i向其他节点广播会话密钥持有证明：h(sid,K_i,ID_i)。

3.如权利要求1所述的方法，其中，会话标识符sid在一次群组密钥协商过程中是相同的，在下一轮的群组密钥协商过程中sid递增1。

4.如权利要求1所述的方法，当无线传感器网络新增节点N_n+1时，所述方法进一步包括：

(1)N_n选择一个新的随机数计算T′_n＝r′_nP；

(2)N_n向N_n+1发送：

N_n计算：

然后向N_n+1发送其中，sid′的值是在上轮会话标识符的基础上递增1；

(3)N_n+1分别向N_i发送：

其中，i＝1,2,…,n；

N_n+1选择随机数计算T_n+1＝r_n+1P，判断等式是否成立，如果不成立，则协议终止，否则计算会话密钥：

然后分别向N_i发送

(4)N_i接收到N_n+1的消息后，计算会话密钥K_i，向其他节点广播会话密钥持有证明h(sid′,K′_i,ID_i)；

(5)其他节点在收到N_i广播的新的会话密钥持有证据h(sid′,K′_i,ID_i)后，验证h(sid′,K′_i,ID_i)是否正确，如果错误，协议终止，否则，认证了N_i的合法身份。

5.如权利要求4所述的方法，其中，N_i接收到N_n+1的消息后，计算会话密钥K′_i，向其他节点广播会话密钥持有证明h(sid′,K′_i,ID_i)的步骤包括：

1)N_i收到N_n+1的消息后，计算会话密钥：

2)N_i判断等式是否成立，如果不成立，协议终止，否则计算：

3)N_i采用K_i,n+1解密后，得到h(sid′,K′,ID_n+1)，并判断等式h(sid′,K′,ID_n+1)＝h(sid′,K′_i,ID_n+1)是否成立，如果不成立，则协议终止，否则N_i向其他节点广播会话密钥持有证明：h(sid′,K′_i,ID_i)。

6.如权利要求1所述的方法，当节点N_j(1≤j<n)离开无线传感器网络时，所述方法进一步包括：

(1)N_n选择一个新的随机数计算T′_n＝r′_nP；

(2)N_n分别向N_i发送：其中，i＝1,2,…,n-1且i≠j，

(3)N_n判断等式是否成立，如果不成立，则协议终止，否则计算会话密钥：

然后分别向除N_j外的其它节点N_i发送：

其中，sid″的值是在上轮会话标识符的基础上递增1；

(4)N_i接收到N_n的消息后，计算会话密钥K′_i，向其他节点广播会话密钥持有证明h(sid″,K′_i,ID_i)；

(5)其他节点在收到N_i广播的h(sid″,K′_i,ID_i)后，验证h(sid″,K′_i,ID_i)是否正确，如果错误，协议终止，否则，认证了N_i的合法身份。

7.如权利要求6所述的方法，其中，N_i接收到N_n的消息后，计算会话密钥K′_i，向其他节点广播会话密钥持有证明h(sid″,K′_i,ID_i)的步骤包括：

1)N_i收到N_n的消息后，计算会话密钥，其中i＝1,2,…,n-1且i≠j：

2)N_i判断等式是否成立，如果不成立，协议终止，否则计算：

其中i＝1,2,…,n-1且i≠j；

3)N_i采用K′_i,n解密后，得到H(sid″,K′,ID_n)，并判断等式h(sid″,K′,ID_n)＝h(sid″,K′_i,ID_n)是否成立，如果不成立，则协议终止，否则N_i向其他节点广播会话密钥持有证明：h(sid″,K′_i,ID_i)，其中i＝1,2,…,n-1且i≠j。