CN107204845A

CN107204845A - 无线传感器网络中可跨簇非对称群组密钥协商方法

Info

Publication number: CN107204845A
Application number: CN201710350236.1A
Authority: CN
Inventors: 张启坤; 冯媛; 张伟伟; 江楠; 王锐芳; 甘勇; 张晓�; 刘宇; 郑家民; 蔡增玉; 张建伟
Original assignee: Zhengzhou University of Light Industry
Current assignee: Henan Leadhome Technology Co ltd; Zhengzhou University of Light Industry
Priority date: 2017-05-18
Filing date: 2017-05-18
Publication date: 2017-09-26
Anticipated expiration: 2037-05-18
Also published as: CN107204845B

Abstract

本发明提出了一种无线传感器网络中可跨簇非对称群组密钥协商方法，步骤如下：建立簇头间的联盟共享密钥，以簇头为桥接节点，实现不同簇的传感器节点具有相同的群组密钥因子信息；群组密钥协商过程中设计非对称计算算法，将传感器节点更多的计算与通信量迁移到能量较大的簇头节点，确保传感器节点的计算及通信开销轻量级性；实现密钥自证实性，不需要额外的通信轮数，传感器节点可自证实其计算群组密钥的正确性，保障群组密钥协商的正确性和安全度。本发明实现无线传感器网络中分布在不同簇间的传感器节点进行群组密钥协商，建立安全的通信信道，进一步扩展传感器节点群组协同计算及信息共享的规模，减轻传感器节点的能量消耗，延长其使用寿命。

Description

无线传感器网络中可跨簇非对称群组密钥协商方法

技术领域

本发明涉及信息安全及密码学的技术领域，具体涉及一种无线传感器网络中可跨簇非对称群组密钥协商方法，涉及群组成员之间秘密信息交换及传输的技术，实现在无线传感器网络环境下的传感器节点群组间可跨簇的信息交换及安全传输的跨簇非对称群组密钥协商。

背景技术

无线传感网络中群组密钥协商是传感器节点成员为保障通信安全而共同计算的群组之间秘密通信所需的群组加密及解密密钥，是保障节点群组成员通过公开无线传感网络进行安全的协同计算、资源共享、信息交换等关键技术之一。传感器网络广泛应用于国防、工业、农业等，保障无线传感器节点间通信信息的保密性、完整性和不泄露性至关重要。但由于传感器节点的资源受限，其通信能力和计算能力较弱，导致传感器节点间不能直接进行远距离、大规模地建立群组间秘密通信信道。无线传感器网络环境下往往需要大规模的传感器节点协同收集和处理信息，但由于传感器节点的通信范围及计算能力受到限制，不能大范围的进行资源共享及协同计算，同样在安全信息交换方面也只在局部、小范围内进行。本发明针对无线传感器节点间进行大规模的、远距离的资源秘密共享及安全信息交换技术提出一种可跨簇非对称群组密钥协商方案。

目前，针对无线传感器网络可跨簇的非对称群组密钥协商的研究尚未出现。一系列的挑战性问题有待解决，包括传感器节点在群组密钥协商过程中的跨簇秘密传递群组密钥因子及密钥计算正确性自证实等方面的工作尚无先例。

发明内容

针对在无线传感器网络应用环境，无线传感器节点间不能直接进行远距离、大规模地建立群组间秘密通信信道的技术问题，本发明提出一种无线传感器网络中可跨簇非对称群组密钥协商方法，通过簇头的桥接作用为分布在不同簇内传感器群组节点间建立一种安全秘密通信信道，保障群组节点之间的安全秘密通信，通过密钥因子函数映射关系使得传感器节点在不经过第三方或额外通信的情况下，自身能够证实其所计算的群组密钥的正确性，减少群组密钥协商的轮数，从而节省传感器节点的通信消耗。

为了解决上述技术问题，本发明的技术方案是：

本发明的有益效果：

①跨簇信息交换性：在传感器节点通信范围受限的情况下，为保障传感器节点进行大规模、远距离的信息交换，实现分布在不同簇的传感器节点间跨簇进行秘密信息交换。

②传感器节点对群组密钥正确性自证实：群组节点能协商出一致的群组加密密钥和群组解密密钥，不需要额外广播信息证实群组密钥的正确性，每个节点成员自己即可证实其计算的群组密钥的正确性，减少群组密钥协商的轮数，从而节省传感器节点的通信消耗。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明模型的结构示意图。

图2为实施例一的簇头节点的联盟密钥生成的逻辑结构图。

图3为实施例一的跨簇非对称群组密钥协商方法流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

一种无线传感器网络中可跨簇非对称群组密钥协商方法，针对无线传感器网络环境提出了一种可跨簇的轻量级非对称群组密钥协商(Cross-cluster LightweightAsymmetric Group Key Agreement,CL-AGKG)方法，以密码学为理论基础，结合新型算法和研究技术实现分布在不同簇的传感器节点群组之间进行信息交换和传输的密钥协商方法，为簇间传感器节点间建立一条安全高效的群组通信信道。本本命首先建立簇头间的联盟共享秘密信息；以簇头为桥接节点实现不同簇的传感器节点具有相同的群组密钥信息，进而实现跨簇非对称群组密钥协商；全网节点都可以与群组内部节点共享其秘密信息，实现消息发送者不受群组约束的群组安全通信机制；通过非对称计算将更多传感器节点的计算与通信量迁移到能量较大的节点，确保传感器节点的计算及通信开销轻量级性。

1.本发明相关的符号

本发明所涉及到的相关符号表示说明见表1：

表1本发明相关的关键符号

2.本发明所涉及的理论基础知识和相关定义

2.1双线性映射

设G₁为加法群，G₂为乘法循环群，其具有共同的大素数阶q，q≥2^k+1，k是安全参数，且G₁和G₂上的离散对数是困难的，加法群G₁和乘法循环群G₂是一对双线性群，设G₁＝<g₁>， e是可计算的双线性映射，e:G₁×G₁→G₂。

性质1.双线性：对所有的g₁,g₂∈G₁，及有e(ag₁,bg₁)＝e(g₁,g₂)^ab。

性质2.非退化性：e(g₁,g₂)≠1。

性质3.可计算性：存在有效的算法，对于g₁,g₂∈G₁可计算e(g₁,g₂)。

2.2计算复杂性问题

假设1.离散对数问题：设g₁,g₁'∈G₁，寻找一个整数a使得g₁'＝ag₁在计算上是困难的。

假设2.Divisible Computational Diffie–Hellman(DCDH)问题：假设一个三元组(g₁,ag₁,bg₁)∈G₁，对于未知数计算(a/b)g₁是困难的。

实施例一

一种无线传感器网络中可跨簇非对称群组密钥协商方法，如图1所示，其步骤如下：①簇头间建立联盟密钥；②簇内节点通过各自的公私密钥对盲化各自的群组贡献密钥因子参数，并将这些群组密钥因子发送给簇头节点；③簇头接收到本簇内所有参与群组密钥协商的节点发送的群组密钥因子参数后，将其建立的联盟密钥分别和每个节点的群组密钥因子进行融合计算，然后广播融合计算的密钥因子；④各簇内节点收到广播后，对这些密钥因子进行组合计算得到群组密钥；⑤各节点成员自证实所计算的群组密钥是否正确，如果群组密钥计算正确，即可通过群组密钥加密通信信息，进行群组安全信息交换。本实施例中可跨簇非对称群组密钥协商方法的流程图，如图3所示。

3可跨簇非对称群组密钥协商方法

3.1初始化协议参数

设加法群G₁和循环乘法群G₂上的离散对数在多项式时间内无法求解，且G₁＝<g₁>，g₁为 G₁的生成元，加法群G₁和循环乘法群G₂具有相同大素数阶q，e是可计算的双线性映射，e:G₁×G₁→G₂，哈希函数H₁,H₂:为两个散列函数，系统的参数为 params＝(q,G₁,G₂,g₁,e,H₁,H₂)。

3.2模型建立

将无线传感器网络划分成N个簇，每个簇由簇头来管理本簇的密钥分配，通信有四种类型：簇头之间、簇内成员之间、簇头与簇内成员之间以及簇头与基站之间。簇头参与簇内部成员的密钥协商及密钥更新，且起到不同簇之间成员节点间通信桥梁的作用。因此，整个簇可采用统一的密钥生成模式，网络模型如图1所示。

整个网络的节点分可分为3种类型，基站(base station)、簇头(cluster head)和传感器节点(sensor node)。基站具有大量的能量和存储空间，能够进行大量复杂的计算，管理整个网络。簇头具有较大的能量和存储空间，通信范围较大，一般覆盖整个簇区域，收集传感器节点数据并传送给基站。传感器节点具有有限的存储空间和计算能力，通信范围较小。

3.3簇头间联盟密钥生成

设N个簇的簇头集合为任意簇头U_i(1≤i≤N)随机选择并计算PK_i＝SK_ig₁，则簇头U_i(2≤i≤N)的公私密钥对为(PK_i,SK_i)，私密钥SK_i由簇头秘密保存，公密钥PK_i广播出去，并对外公开。

将N个簇的簇头U_i作为三叉树的叶子节点，构建一个完全三叉树，如图2所示。其中， T_h,l表示非叶子节点，h为分枝节点T_h,l在树中的高度或层数，l为分枝节点T_h,l在h层中的第l 个节点，且

每个左孩子的叶子节点U_i，用自己的私钥及其兄弟节点的公钥可计算出其父节点的私钥，其父节点的私钥表示为父节点的私钥秘密保存，父节点对应的公钥对外广播。每个叶子节点逐层向上计算，直到根节点T_0,0。当某个叶子节点U_i(1≤i≤N)没有兄弟节点，其可计算其父节点的私钥其父节点对应的公钥当某个左孩子叶子节点 U_i(1≤i≤N)缺少一个兄弟节点时，其可计算其父节点的私钥其父节点对应的公钥根据双线性映射的性质可知，所有簇头节点(叶子节点)都能计算出一个共同的树根节点T_0,0的私钥TX_0,0，把私钥TX_0,0作为簇头节点之间共享的群组会话密钥就是簇头U_i间的联盟私钥。

3.4可跨簇非对称群组密钥协商方法

本发明以一个簇的传感器节点的群组密钥协商为例，有两种假设需要考虑：

(1)每个簇有一个簇头和n个传感器节点组成。簇头U_i内的低能量节点集合表示为u＝{u_i,1,u_i,2,...,u_i,n}，其对应的身份集合表示为任意节点u_i,t(1≤t＜n)的公私密钥对为(pk_i,t,sk_i,t)，其中，pk_i,t＝sk_i,tg₁，n表示簇头U_i内的低能量传感器的节点数量。U_i为本簇能量较大的簇头，其对应的身份表示为簇头U_i的公私密钥对 (PK_i,SK_i)，其中为私钥，PK_i＝SK_ig₁为公钥。

(2)每个节点在执行协议之前都能知道其它成员的身份信息。

3.4.1跨簇传感器节点非对称群组密钥协商

如果参与群组密钥协商的传感器节点分布在不同的簇，则跨簇群组密钥协商过程如下：

(1)簇头U_i内的每个传感器节点u_i,t(1≤i≤N,1≤t≤n)随机选择两个数m_i,t,计算Q_i,t＝q_i,tg₁，T_i,t＝((m_i,t+sk_i,t)/q_i,t)g₁，M_i,t＝m_i,tPK_i，并将发送给簇头U_i。 m_i,t为密钥参数，q_i,t为一个随机选择的整数。提前存储在对应传感器的内存卡上，以减少在线计算量，延长传感器的使用寿命。

(2)收到后，簇头U_i(1≤i≤N)验证等式是否成立，如果成立，则簇头U_i可以确保消息是由u_i,t发送的，然后令计算

(3)当参与群组密钥协商的传感器节点分布在不同簇的情况下，各簇头U_i(1≤i≤N)之间将各簇内参与群组密钥协商的传感器节点的信息f_i,t相互传递共享。为描述方便，假设有两个簇的传感器节点参与群组密钥协商，分别是以簇头U_i和簇头U_j为首的跨簇群组密钥协商。簇头U_i将其内部参与密钥协商的节点信息(f_i,t,Q_i,t,T_i,t,pk_i,t)(1≤t≤n)发送给簇头U_j，簇头U_j将其内部参与密钥协商的节点信息(f_j,t,Q_j,t,T_j,t,pk_j,t)(1≤t≤n)发送给簇头U_i。

1)簇头U_i选择一个随机数簇头U_i计算其中，是簇头U_i计算的群组密钥参数。簇头U_i计算出群组加密密钥和群组解密密钥最后，簇头U_i将广播给簇内传感器节点。

2)同理，①簇头U_j内的每个传感器节点u_j,t(1≤j≤N,1≤t≤n)随机选择两个数计算Q_j,t＝q_j,tg₁，T_j,t＝((m_j,t+sk_j,t)/q_j,t)g₁，M_j,t＝m_j,tPK_j，并将发送给簇头U_j，m_j,t为密钥参数。②收到后，簇头U_j(1≤j≤N,j≠i)验证等式是否成立，如果成立，则簇头U_j可以确保消息是由u_j,t发送的，然后令计算③簇头U_j选择一个随机数簇头U_j计算 ④簇头U_j可以计算出群组加密密钥和群组解密密钥最后，簇头U_j将广播给簇内传感器节点。

(4)群组密钥计算：簇头U_i内每个传感器节点u_i,t(1≤i≤N,1≤t≤n)在接收到簇头U_i的广播之后，验证等式是否立，如果成立，则每个传感器节点u_i,t(1≤i≤N,1≤t≤n)可以确保信息是由簇头 U_i发送过来的；然后各个传感器节点u_i,t(1≤i≤N,1≤t≤n)可获得群组加密密钥并通过自己的密钥参数m_i,t计算及群组解密密钥

(5)因为所以

(6)传感器节点u_i,t(1≤i≤N,1≤t≤n)通过验证等式是否成立，来验证群组加密密钥和群组解密密钥计算的正确性。此方案的示意图见图3。

4.无线传感器节点间群组安全通信

对任意明文信息为明文空间，任意传感器节点u_i,t拥有群组加密密钥和群组解密密钥作如下操作。

加密.消息发送者u_i,t随机选择整数并计算然后广播密文c＝<δ_i,t,η_i,t>，簇间传感器节点的通信，可由两个簇的簇头进行转发广播。

解密.当收到消息发送者广播的密文c＝<δ_i,t,η_i,t>，群组内任意传感器节点u_j,t可用计算的群组解密密钥dk_uj,t计算出明文信息

实施例二

为了说明本发明的内容及实施方法，给出了一个具体实施例。在本实施例中引入细节的目的不是限制权利要求书的范围，而是帮助理解本发明的方法。本领域的技术人员应理解：在不脱离本发明及其所附权利要求的精神和范围内，对最佳实施例步骤的各种修改、变化或替换都是可能的。因此，本发明不应局限于最佳实施例及附图所公开的内容。

1初始化协议参数

设G₁是加法群，G₂是循环乘法群，且加法群G₁和循环乘法群G₂上的离散对数在多项式时间内无法求解。设G₁＝<g₁>，g₁为加法群G₁的生成元，加法群G₁和循环乘法群G₂具有相同阶为大素数q的循环群，e是可计算的双线性映射，e:G₁×G₁→G₂，H₁,H₂:为两个散列函数。系统的参数为params＝(q,G₁,G₂,g₁,e,H₁,H₂)。

2簇头联盟密钥的建立

为了简述方便，以9个簇头的传感器网络为例，设9个簇的簇头集合为任意簇头U_i(1≤i≤9)随机选择并计算PK_i＝SK_ig₁，则簇头U_i(1≤i≤9)的公私密钥对为(PK_i,SK_i)，SK_i由簇头秘密保存，PK_i广播出去，并对外公开。由9个簇头组建的完全三叉树分三层，簇头作为三叉树的叶子节点。设簇头U₁、U₂、U₃、U₄、U₅、U₆、U₇、U₈、U₉对应的私公密钥对分别为(SK₁,PK₁)、(SK₂,PK₂)、(SK₃,PK₃)、(SK₄,PK₄)、(SK₅,PK₅)、 (SK₆,PK₆)、(SK₇,PK₇)、(SK₈,PK₈)、(SK₉,PK₉)，则簇头的群组密钥协商过程如下：

(1)簇头U₁、U₂、U₃通过各自的私钥和其兄弟节点的公钥可计算出其父节点T_1,0的私钥TX_1,0。簇头U₁计算及对应的公钥并广播父节点T_1,0的公钥TY_1,0。簇头U₂计算U₃计算

(2)簇头U₄、U₅、U₆各自计算出其父节点的私钥簇头U₄计算对应的公钥TY_1,1＝TX_1,1g₁，并广播出去；

(3)簇头U₇、U₈、U₉各自计算出其父节点的私钥簇头U₇计算父节点对应的公钥TY_1,2＝TX_1,2g₁，并广播出去；

(4)所有叶子节点收到簇头U₁、U₄和U₇的广播后，可计算出根节点T_0,0的私钥：

则传感器网络中每个簇头协商出一个共同的联盟密钥TX_0,0进行会话。

3传感器节点跨簇非对称群组密钥协商

3.1初始化参数

(1)为方便陈述，设每个簇内有一个节点参加群组密钥协商，则簇头U_i(1≤i≤9)中参与群组密钥协商的成员集合表示为u＝{u_1,0,u_2,0,…u_9,0}，其对应的身份集合表示为任意节点u_i,0(1≤i≤9)的公私密钥对(pk_i,0,sk_i,0)，其中， pk_i,0＝sk_i,0g₁。簇头U_i为本簇能量较大的簇头，其对应的身份表示为簇头U_i的公私密钥对(PK_i,SK_i)，其中PK_i＝SK_ig₁。

(2)每个节点在执行协议之前都能知道其它成员的身份信息。

3.2跨簇传感器节点非对称群组密钥协商方法

跨簇群组密钥协商过程如下：

(1)每个传感器节点u_i,0(1≤i≤9)随机选择两个密钥参数m_i,0,然后计算Q_i,0＝q_i,0g₁，T_i,0＝((m_i,0+sk_i,0)/q_i,0)g₁，M_i,0＝m_i,0PK_i；将发送给簇头U_i。提前存储在对应传感器内存卡上，以减少在线计算量，延长传感器使用寿命。

(2)簇头U_i收到后，簇头U_i(1≤i≤9)验证等式是否成立，如果成立，则簇头U_i可以确保消息是由传感器节点u_i,0发送的，然后令计算

(3)各簇头U_i(1≤i≤9)之间将各簇内参与群组密钥协商的传感器节点信息f_i,0相互传递共享。簇头U_i将其内部参与密钥协商的节点信息(f_i,0,Q_i,0,T_i,0,pk_i,0)发送给簇头 U_j(1≤j≤9,j≠i)，簇头U_j将其内部参与密钥协商的节点信息(f_j,0,Q_j,0,T_j,0,pk_j,0)发送给簇头 U_i(1≤i≤9,i≠j)。

1)簇头U_i选择一个随机数簇头U_i计算其中，是U_i计算的群组密钥参数。簇头U_i可以计算出群组加密密钥和群组解密密钥最后，簇头U_i将广播给簇内传感器节点u_i,0。

2)簇头U_j内的每个传感器节点u_j,0(1≤j≤9)随机选择两个数m_j,0,计算Q_j,0＝q_j,0g₁，T_j,0＝((m_j,0+sk_j,0)/q_j,0)g₁，M_j,0＝m_j,0PK_j，并将发送给簇头U_j，m_j,0为密钥参数。收到后，簇头U_j(1≤j≤9,j≠i)验证等式是否成立，如果成立，则簇头U_j可以确保消息是由u_j,0发送的，然后令计算簇头U_j选择一个随机数簇头U_j计算簇头U_j可以计算出群组加密密钥和群组解密密钥最后，簇头U_j将广播给簇内传感器节点u_j,0。

(4)群组密钥计算：每个簇内传感器节点u_i,0(1≤i≤9)在接收到其各自簇头U_i(1≤i≤9) 广播之后，验证等式是否立，如果成立，则每个传感器节点u_i,0(1≤i≤9)可以确保是由簇头U_i发送过来的。然后各个传感器节点u_i,0(1≤i≤9)可获得群组加密密钥并通过自己的密钥参数m_i,0计算及群组解密密钥

(5)传感器节点u_i,0(1≤i≤9)通过验证等式是否成立，来验证群组加密密钥和群组解密密钥计算的正确性。

4无线传感器节点间群组安全通信

对任意明文信息为明文空间，任意成员传感器节点u_i,0(1≤i≤9)拥有群组加密密钥和群组解密密钥作如下操作。

加密.消息发送的传感器节点u_i,0随机选择整数并计算然后广播密文c＝<δ_i,0,η_i,0>，簇间传感器节点的通信可由两个簇的簇头进行转发广播。

解密.当收到消息发送者广播的密文c＝<δ_i,0,η_i,0>，群组内任意成员u_j,0可用计算的群组私钥计算出明文信息

本发明以非对称密码体制为理论基础，以Diffe-Hellman逆问题为安全假设前提，采用双线映射技术建立传感器簇头间的联盟密钥，提出一种盲签名算法，实现传感器节点与簇头间的身份认证，以抵抗假冒攻击，避免密钥托管的安全缺陷。传感器节点成员通过簇头桥接，将自己贡献的群组密钥因子与簇头的联盟密钥进行融合，并接收和组合簇外传感器节点的密钥因子，计算出可跨簇群组安全通信的加密、解密密钥；然后，每个传感器节点通过群组密钥因子、群组加密密钥和群组解密密钥之间的函数映射关系，自己证实其所计算群组加密密钥和解密密钥的正确性。本发明属于无证书非对称群组密钥协商的范畴。因此，除了具有无证书方案的安全性，还具有非对称密钥协商的灵活性，同时涉及到的跨簇息安全交换的特有性质。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

1.一种无线传感器网络中可跨簇非对称群组密钥协商方法，其特征在于，采用双线性映射建立簇头间联盟密钥，通过簇头的桥接技术实现分布在多个簇的传感器节点协商建立一对共享的非对称群组会话密钥，簇间群组传感器节点协商非对称的共享密钥及共享密钥的正确性自证实；其步骤如下：

(1)簇间的传感器节点协商非对称的共享密钥为：

1)簇头间联盟密钥的建立：

A)将簇头U_i作为三叉树的叶子节点，构建一个完全三叉树，每三个叶子节点拥有一个共同的父亲节点，1≤i≤N，为簇头集合为

B)每个叶子节点通过双线性映射算法将其兄弟节点的公钥计算出其父亲节点的私钥和公钥，并广播给其他拥有共同祖先的节点，父亲节点的私钥秘密保存；

C)以父节点作为三叉树的分支节点，利用双线性映射算法依次逐层向上计算，直到根节点为止，每个叶子节点计算的根节点的私钥是一样的，根节点的私钥为簇头间的联盟私钥TX_0,0；

2)簇间传感器节点群组密钥协商：

A)簇头U_i内的传感器节点u_i,t计算群组密钥因子并将发送给簇头U_i，簇头U_i的公私密钥对为(PK_i,SK_i)，PK_i＝SK_ig₁；传感器节点u_i,t的公私密钥对为(pk_i,t,sk_i,t)，其中，pk_i,t＝sk_i,tg₁；传感器节点u_i,t的身份标示，1≤t≤n，密钥参数Q_i,t＝q_i,tg₁，T_i,t＝((m_i,t+sk_i,t)/q_i,t)g₁，M_i,_t＝m_i,tPK_i；

B)簇头U_i收到各自参与群组密钥协商的内部传感器节点发送的密钥因子后，验证等式e(Q_i,t,T_i,t)＝e(g₁,SK_i ^-1M_i,t)e(g₁,pk_i,t)是否成立，如果成立，将联盟密钥TX_0,0融合到每个传感器节点的密钥因子中，令计算

C)各簇头U_i之间将各簇内参与群组密钥协商的传感器节点的融合信息f_i,t在簇头间相互传递共享；

D)簇头U_j将自身计算的f_j,t和其他簇头发送过来的融合信息f_i,t以及身份认证所需要的参数广播给簇内传感器节点；

F)每个传感器节点u_i,t收到簇头U_i发送的信息后进行身份认证，然后传感器节点u_i,t根据簇头U_i发送的群组密钥因子计算群组加密密钥和群组解密密钥；

(2)所述共享密钥的正确在自证实：每个传感器节点u_i,t计算完群组加密密钥和群组解密密钥后，采用双线性映射函数及群组各密钥参数来验证其所计算群组密钥的正确性。

2.根据权利要求1所述的无线传感器网络中可跨簇非对称群组密钥协商方法，其特征在于，所述完全三叉树的非叶子节点为T_h,l，h为分枝节点T_h,l在树中的高度或层数，l为分枝节点T_h,l在h层中的第l个节点，且为向下取整。

3.根据权利要求2所述的无线传感器网络中可跨簇非对称群组密钥协商方法，其特征在于，所述每个叶子节点通过双线性映射算法将其兄弟节点的公钥计算出其父亲节点的私钥和公钥的方法是：当叶子节点U_i有两个兄弟节点时，每个左孩子的叶子节点U_i用自己的私钥及其兄弟节点的公钥可计算出其父节点的私钥，其父节点的私钥表示为父节点的私钥秘密保存，父节点对应的公钥对外广播；当叶子节点U_i没有兄弟节点，计算其父节点的私钥其父节点对应的公钥当左孩子的叶子节点U_i缺少一个兄弟节点时，其可计算其父节点的私钥其父节点对应的公钥其中，e是可计算的双线性映射，e:G₁×G₁→G₂，哈希函数为散列函数，G₁为加法群，G₂为循环乘法群，且它们的离散对数在多项式时间内无法求解，加法群G₁和循环乘法群G₂具有相同大素数阶q，q≥2^k+1，k是安全参数；G₁＝<g₁>，g₁为G₁的生成元；。

4.根据权利要求3所述的无线传感器网络中可跨簇非对称群组密钥协商方法，其特征在于，所述簇内的传感器节点参与群组密钥协商的方法为：以簇头U_i和簇头U_j为首的跨簇群组密钥协商，簇头U_i将其内部参与密钥协商的节点信息(f_i,t,Q_i,t,T_i,t,pk_i,t)发送给簇头U_j，簇头U_j将其内部参与密钥协商的节点信息(f_j,t,Q_j,t,T_j,t,pk_j,t)发送给簇头U_i；具体步骤为：

1)簇头U_i选择一个随机数簇头U_i计算其中，是U_i计算的群组密钥参数；簇头U_i计算出群组加密密钥和群组解密密钥最后，簇头U_i将广播给簇内传感器节点；

2)同理，①簇头U_j内的每个传感器节点u_j,t(1≤j≤N,1≤t≤n)随机选择两个数计算Q_j,t＝q_j,tg₁，T_j,t＝((m_j,t+sk_j,t)/q_j,t)g₁，M_j,t＝m_j,tPK_j，并将发送给簇头U_j，m_j,t为密钥参数；②收到后，簇头U_j，j≠i验证等式是否成立，如果成立，则簇头U_j确保消息是由传感器节点u_j,t发送的，然后令计算③簇头U_j选择一个随机数簇头U_j计算 ④簇头U_j计算出群组加密密钥和群组解密密钥最后，簇头U_j将广播给簇内传感器节点。

5.根据权利要求1所述的无线传感器网络中可跨簇非对称群组密钥协商方法，其特征在于，所述传感器节点u_i,t验证等式是否立，确保信息是由簇头U_i发送过来的。

6.根据权利要求1所述的无线传感器网络中可跨簇非对称群组密钥协商方法，其特征在于，所述传感器节点u_i,t根据簇头U_i发送的群组密钥因子计算群组加密密钥和群组解密密钥的方法是：传感器节点u_it获得群组加密密钥并通过自己的密钥参数m_i,t计算及群组解密密钥且由于则

7.根据权利要求1所述的无线传感器网络中可跨簇非对称群组密钥协商方法，其特征在于，所述传感器节点u_i,t通过验证等式是否成立，来验证群组加密密钥和群组解密密钥计算的正确性。

8.根据权利要求1所述的无线传感器网络中可跨簇非对称群组密钥协商方法，其特征在于，所述传感器节点u_i,t拥有群组加密密钥和群组解密密钥作如下操作：

加密：消息发送者u_i,t随机选择整数并计算广播密文c＝<δ_i,t,η_i,t>，簇间传感器节点的通信由两个簇的簇头进行转发广播；其中，明文信息为明文空间，哈希函数为散列函数；

解密：当收到消息发送者广播的密文c＝<δ_i,t,η_i,t>，群组内任意传感器节点u_j,t可用计算的群组解密密钥计算出明文信息