CN103079198A

CN103079198A - 传感器节点的密钥更新方法和***

Info

Publication number: CN103079198A
Application number: CN2011103297548A
Authority: CN
Inventors: 于长健; 王景成; 张震玮; 胡霆; 何军; 隆笑; 赵广磊
Original assignee: ZTE Corp
Current assignee: ZTE Corp
Priority date: 2011-10-26
Filing date: 2011-10-26
Publication date: 2013-05-01
Anticipated expiration: 2031-10-26
Also published as: CN103079198B; WO2013060158A1

Abstract

本发明公开一种传感器节点的密钥更新方法和***，所述方法包括以下步骤：传感器节点向管理平台发出密钥更新请求；所述管理平台对所述传感器节点的身份进行认证，认证通过后为所述传感器节点随机生成一个N_i位的更新密钥，对所述更新密钥进行加密，并将加密得到的密文信息发送给所述传感器节点；所述传感器节点对所述密文信息进行解密，得到所述更新密钥，并用所述更新密钥对旧密钥进行更新。本发明的密钥更新方法缩短了更新用时，降低了节点能耗及通信开销，提高了网络运行效率。

Description

传感器节点的密钥更新方法和***

技术领域

本发明涉及通信领域的无线传感网络，尤其涉及一种传感器节点的密钥更新方法和***。

背景技术

随着公钥密码体制的不断发展和硬件处理能力的不断提高，公钥密码体制正逐渐应用于无线传感网络。无线传感网络基于一个拥有强大计算能力和存储能力的管理平台，通常由大量的传感器节点大规模随机分布形成。这些传感器节点大部分只有较低的配置，处理能力非常有限。传感器节点通常由电池供电，存在电量较低、数据处理能力有限、无线通信范围小的特点。同时传感器节点多处于恶劣环境、无人区或敌方阵地，通常无人值守，因此传感器节点的物理安全不能保证，网络拓扑经常变化。无线传感网络的以上特点，使得任何潜在的敌手都可以很容易地截取、窃听和伪造信息，从而如何保证无线传感网络中的通信安全可靠便成为安全研究中的一个重要内容。

物联网概念的提出始于1999年。近年来，物联网迅速发展。国家“十二五”规划明确提出，物联网将会在智能电网、智能交通、智能物流、金融与服务业、国防军事等十大领域重点部署。作为物联网的重要组成部分，人们对无线传感网络的安全性提出了更多的要求。无线传感网络的密钥管理必须能够适应大规模节点布置的网络，能够在有限的节点运算和存储能力的条件下实现快速的密钥更新，同时要保证不降低***的安全性。这给密钥管理带来了更多的挑战。

密钥管理主要包括密钥分配、密钥协商、密钥更新和密钥销毁。其中密钥分配在一般的公钥体制中为预存信息；密钥协商虽然需要较长时间，但属于初始化阶段；密钥更新则和网络规模的关系较为密切。传统的密钥更新方法为了保证整体网络的安全性，管理平台会在网络运行了一段时间以后，对整个网络的密钥进行一次大更新，该更新涉及到：密钥重新分配、新的密钥协商。在节点数量较大的情况下，新的密钥更新将会耗费很多时间和节点能量，加大通信开销，降低网络运行效率。因此，如何降低时间、能耗和通信开销，提高网络运行效率，是密钥管理需要解决的一个重要问题。

发明内容

本发明的目的在于，提供一种传感器节点的密钥更新方法和***，以解决现有技术的密钥更新开销大、耗时长、效率低的问题。

本发明采用以下技术方案解决上述技术问题：

一种传感器节点的密钥更新方法，上述方法包括以下步骤：

传感器节点向管理平台发出密钥更新请求；

上述管理平台对上述传感器节点的身份进行认证，认证通过后为上述传感器节点随机生成一个N_i位的更新密钥，对上述更新密钥进行加密，并将加密得到的密文信息发送给上述传感器节点；

上述传感器节点对上述密文信息进行解密，得到上述更新密钥，并用上述更新密钥对旧密钥进行更新。

上述方法还包括以下初始化步骤：

将上述更新密钥加/解密所基于的椭圆曲线平均分为n等份个扇形，其中n为不大于160的自然数；

通过上述椭圆曲线随机生成一个点(x₀，y_k)，将上述点(x₀，y_k)的横坐标x₀作为上述传感器节点的身份认证元素，纵坐标y_k作为上述传感器节点的密钥加/解密参数，并将上述横坐标x₀、上述纵坐标y_k同时保存在上述传感器节点和上述管理平台上；

为上述传感器节点预置一个初始密钥，并将上述传感器节点的初始密钥、网络地址MAC_A和身份标识ID_A保存在上述管理平台上。

上述密钥更新请求中包括上述传感器节点的身份标识ID_A及上述传感器节点计算得到的身份验证值SH_Ai。

上述身份验证值SH_Ai通过以下公式计算得出：

其中，h(·)为单项散列哈希函数，为按位异或运算，x_i-1为上述传感器节点和上述管理平台在上一次通信时通过上述椭圆曲线随机生成的横坐标。

上述管理平台通过以下方法对上述传感器节点的身份进行认证：

根据上述传感器节点的身份标识ID_A，获取上述传感器节点的网络地址MAC_A及上述椭圆曲线上一次随机生成的横坐标x_i-1；

然后根据上述公式

计算得到一个合法身份值SH’_Ai，若上述身份验证值SH_Ai等于上述合法身份值SH′_Ai，则上述传感器节点通过认证。得到N_i位的偏向角θ₁θ₂…θ_Ni；

上述管理平台采用以下方法对上述更新密钥进行加密：

通过上述椭圆曲线生成一个N_i的横坐标x₁x₂…x_ni，利用上述横坐标x₁x₂…x_ni、上述纵坐标y_k及上述椭圆曲线分别对上述更新密钥的每一位更新密钥进行加密；

其中，对第k位更新密钥S_k进行加密的方法为：

将上述横坐标x₁x₂…x_ni中的第k位x_k与上述纵坐标y_k组成点(x_k，y_k)，计算点(x_k，y_k)与上述椭圆曲线原点所连成的直线的斜率，并得到该直线的倾斜角α_k；

令S_k对应上述椭圆曲线上的第l个扇形，即令l等于S_k，计算第l个扇形的角度β_l；

最后根据加密公式θ_k＝α_k-β_l计算S_k对应的偏向角θ_k，并将得到的偏向角θ_k作为S_k对应的密文。

在上述的密钥更新方法中，将加密得到的密文信息发送给上述传感器节点步骤包括：

上述管理平台随机生成上述更新密钥的更新起始位置SP_i，并用上一次通信时为上述管理器节点生成的密钥Key_i-1对上述更新起始位置SP_i及上述更新密钥的长度N_i进行加密，得到更新位置密文；

然后将上述更新位置密文、上述传感器节点的身份标识ID_A、上述横坐标x₁x₂…x_ni及上述偏转角θ₁θ₂…θ_Ni发送给上述传感器节点。

在上述的密钥更新方法中，上述传感器节点对上述密文信息进行解密步骤包括：

上述传感器节点对上述更新密钥的每一位更新密钥进行解密，对第k位更新密钥S_k进行解密的方法为：

根据收到的上述横坐标x₁x₂…x_ni，得到上述横坐标x₁x₂…x_ni中的第k位x_k，将上述x_k与上述传感器节点预存的纵坐标y_k组成点(x_k，y_k)，计算点(x_k，y_k)与上述椭圆曲线原点连成的直线的斜率，并得到该直线的倾斜角α_k；

然后根据收到的上述偏向角θ₁θ₂…θ_Ni，得到上述偏向角θ₁θ₂…θ_Ni中的第k位θ_k，利用解密公式β_l＝α_k-θ_k计算角度β_l，并上述角度β_l对应的l值作为解密得到的第k位更新密钥S_k。

上述传感器节点通过以下方法对旧密钥进行更新：

用上一次通信时保存的密钥Key_i-1对收到的更新密钥密文进行解密，得到上述更新起始位置SP_i及上述更新密钥的长度N_i；

然后用解密得到的更新密钥从更新起始位置SP_i开始替换N_i位旧密钥。

上述密钥更新方法还包括以下步骤：

每隔一段时间对上述传感器节点及上述管理平台保存的上述纵坐标y_k进行更新，或对上述椭圆曲线的方程进行更新，以提高密钥更新的安全性。

本发明还采用以下技术方案：

一种密钥更新***，上述***包括传感器节点和管理平台；

上述传感器节点，用于向管理平台发出密钥更新请求，对上述管理平台发来的密文信息进行解密，并用解密得到的更新密钥对旧密钥进行更新；

上述管理平台，用于对上述传感器节点的身份进行认证，认证通过后为上述传感器节点随机生成一个N_i位的更新密钥，并对上述更新密钥进行加密，将加密得到的密文信息发送给上述传感器节点。

上述传感器节点包括更新请求模块，密文解密模块和密钥更新模块；

上述更新请求模块，用于向管理平台发出密钥更新请求；

上述密文解密模块，用于对上述管理平台发来的密文信息进行解密，得到更新密钥及上述更新密钥的更新位置；

上述密钥更新模块，用于用解密得到的更新密钥对旧密钥进行更新。

上述管理平台包括身份认证模块、密钥生成模块和密文加密模块；

上述身份认证模块，用于在收到密钥更新请求后，对传感器节点的身份进行认证；

上述密钥生成模块，用于在收到密钥更新请求后，随机生成一个N_i位的更新密钥；

上述密文加密模块，用于对随机生成的更新密钥及更新密钥的更新位置进行加密，并将加密得到的密文信息发给上述传感器节点。

同现有技术相比，本发明具有如下有益技术效果：

1)管理平台每次只更新传感器节点的部分密钥，并且标志密钥更新部分的参数{SP_i，N_i}不在信道上直接传输，而是由管理平台保存的上一次通信密钥加密后传输给节点。管理平台以明文方式传输横坐标和偏转角，在未知预置纵坐标y_k的情况下，攻击者无法使用有效算法从中得出更新密钥，从而可以保证更新密钥的安全性。

2)管理平台以椭圆曲线映射方法将要更新的部分密钥加密传输给传感器节点，加密过程中涉及的偏转角的计算过程复杂度低，可以满足管理平台对密钥加密的快速性要求。

3)在更新过程中，***只需要执行两次通信：一是管理平台验证传感器节点身份的合法性，二是传感器节点接收管理平台发送的密钥更新信息。管理平台下发的所有参数都是利用了管理平台本身存储的固有信息和生成的随机数，所有参数都可以一次性生成。由此可以实现减少密钥更新时间，提高网络运行效率。

4)传感器节点计算出坐标点的斜率后，可以根据横坐标、纵坐标的最高位符号位确定坐标点的象限，并采取查表的方式查出坐标点的倾斜角。从而可以避免节点做反三角函数运算，降低节点计算的负荷，提高密钥更新速度。

5)密钥更新频率由实际***及网络环境决定，在休眠时保存的密钥即使被攻破也不会对下一阶段通信的安全性造成太大的影响。本发明简化了传感器节点的动态加入和删除过程，新节点的动态加入和老节点提出密钥更新请求在步骤上是等价的，因此本发明更能适应于网络拓扑动态变化的大规模无线传感网。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本发明的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是本发明实施例中椭圆曲线被均分成16份后，椭圆上某点(x_k，y_k)的倾斜角α_k与直线偏转角β_l的关系图；

图2是本发明实施例中节点与平台在建立第i次通信后的密钥部分更新示意图；

图3是本发明实施例中传感器节点的密钥更新方法的流程图；

图4是本发明实施例中密钥更新***的模块方框图。

具体实施方式

为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白，以下结合附图和实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

本发明建立在椭圆曲线密码体制上，椭圆曲线的安全性基于椭圆曲线离散对数问题的难解性，并且算法复杂度是幂指数级的，使得无线传感网络的安全性大大提高。

传统公钥密码体制的密钥分配一般为预存信息，这使得在密钥更新阶段必须对传感器节点存储的密钥全部更新，增加了密钥更新阶段传感器平台和管理节点相互之间的通信开销和更新时间。本发明在密钥分配阶段采取密钥部分更新的方案，使得在密钥更新过程中只需要更新n(n＜160，n为自然数)位密钥。在传感器节点需要更新密钥时，传感器节点向管理平台申请建立通信信道并发出密钥更新请求，两者根据一定规则更新部分密钥。这种方式使得更新阶段没有完整的密钥信息在信道上传输，降低了在不安全环境下传感器节点密钥泄露的可能性，同时也降低了更新阶段的通信开销和时间消耗。

如图1所示，本发明提出的密钥更新方法基于椭圆曲线映射，管理平台产生的更新密钥必须通过椭圆曲线加密为密文后，再传输给传感器节点。上述椭圆曲线可以用椭圆曲线公钥体制中的参数E(a，b)来表示。本发明的一个实施例中，椭圆曲线根据角度被平均分成十六个扇形(请参见图1)，共有16条发散的直线，每条直线对应的偏转角为β_l＝22.5°×l(l∈[0，F])，每条直线及其附近的点对应一个十六进制数(0-F)。现假设(x_k，y_k)为椭圆上的点，x_k，y_k八位二进制数的最高位为符号位，则(x_k，y_k)可以映射到整个坐标系的四个象限上。根据规定可知x_k，y_k，∈[-127，127]，因此椭圆的参数a，b需要取尽量靠近127的整数，使之包含尽量多的坐标点。

本发明实施例中，管理平台在收到传感器节点发来的密钥更新请求后，会为传感器节点随机生成一个N_i位的更新密钥S₁S₂…S_Ni及一个N_i位的横坐标x₁x₂…x_ni(该更新密钥和横坐标均用十六进制数表示)，并将该更新密钥的每一位S_k映射到上述椭圆曲线上，即让每一位S_k分别对应上述椭圆曲线的一个扇形l，并分别确定一个角度β_l。上述横坐标的每一位x_k和管理平台预存的纵坐标y_k可组成点(x_k，y_k)，该点与上述椭圆曲线原点连成的直线的倾斜角α_k并不等于每一位S_k所确定的角度β_l，两者相差一个偏转角θ_k，该偏转角θ_k＝||α_k-β_l||，(运算符||...||表示浮点数取整运算)。本发明实施例将每一位S_k对应的偏转角θ_k作为每一位S_k对应的密文。传感器节点得知点(x_k，y_k)及每一位S_k对应的偏转角θ_k后可以解密得到更新密钥，从而对旧密钥进行更新。

以上从总体上说明了本发明无线传感网络中传感器节点的密钥更新方法的基本流程，下面结合图3详细说明本发明方法的具体实现步骤：

步骤S1：设置更新密钥加/解密所基于的椭圆曲线；

上述步骤S1具体包括：

将更新密钥加/解密所基于的椭圆曲线平均分为n等份个扇形，其中n为大于1的整数；

通过上述椭圆曲线随机生成一个点(x₀，y_k)，将上述点的横坐标x₀作为节点的身份认证元素，纵坐标y_k作为节点的密钥加/解密参数，并将横坐标x₀、纵坐标y_k同时保存在传感器节点和管理平台上。

容易理解，椭圆曲线被平均分为n等份个扇形后，第l个扇形的角度β_l＝360°l/n(l∈[0，n])，其中n为不大于160的自然数。

步骤S2：对无线传感网络中的传感器节点和管理平台进行初始化配置；

具体配置包括：

为传感器节点预置一个初始密钥SK_A(SK_A＝s₁s₂...s₄₀)，并将所述传感器节点的初始密钥、网络地址MAC_A和身份标识ID_A保存在所述管理平台上。

步骤S3：传感器节点向管理平台发出密钥更新请求；

传感器节点向管理平台发出密钥更新请求时，为了保证传感器节点身份的合法性，管理平台要对传感器节点的身份进行认证。本发明实施例中，传感器节点发出的密钥更新请求中含有传感器节点的身份标识ID_A及传感器节点计算得到的身份验证值SH_Ai，这些信息均用于下一步骤的身份认证。

上述验证数值SH_Ai通过以下公式计算得出：

其中，h(·)为单项散列哈希函数，为按位异或运算，x_i-1为传感器节点和管理平台在上一次通信时通过上述椭圆曲线随机生成的横坐标。

步骤S4：管理平台对传感器节点进行身份认证；

上述步骤S4具体包括：管理平台根据收到的传感器节点的身份标识ID_A，获取传感器节点的网络地址MAC_A及上一次通信时通过椭圆曲线随机生成的横坐标x_i-1，然后根据上述公式

计算得到一个合法身份值SH′_Ai，若管理平台收到的上述验证数值SH_Ai等于该合法身份值SH′_Ai，则传感器节点的身份认证通过，管理平台为传感器节点建立通信信道。

步骤S5：管理平台随机生成一个N_i位的更新密钥S₁S₂…S_Ni，和一个N_i位的横坐标x₁x₂…x_ni，并利用上述横坐标x₁x₂…x_ni、上述纵坐标y_k及上述椭圆曲线对上述更新密钥S₁S₂…S_Ni的每一位进行加密，从而得到密钥密文，即N_i位的偏向角θ₁θ₂…θ_Ni；

对上述更新密钥S₁S₂…S_Ni的第k位S_k进行加密的方法为：

1)将上述横坐标x₁x₂…x_ni中的第k位x_k和管理平台预存的上述纵坐标y_k组成点(x_k，y_k)，计算点(x_k，y_k)与所述椭圆曲线原点所连成的直线的斜率k_k，从而得到该直线的倾斜角α_k。

在求出斜率后，一般需要用反三角函数计算直线的倾斜角α_k。本发明实施例为了减少能量消耗，避免管理平台做大规模计算，采用查表的方法代替管理平台做反三角函数运算。查表求倾斜角α_k的具体实施方法，包括但不限于：

将上述椭圆的360°角度平均分成360个分组，每一分组占1°；求出第i个分组的前/后斜率k_{i_front}/k_{i_back}，然后建立斜率、坐标象限和角度相对应的表；如果直线的斜率k_k∈[k_{i_front}，k_{i_back}]，则直线的倾斜角α_k为i°。

2)令S_k对应上述椭圆曲线上的第l个扇形，即令l等于S_k，计算S_k确定的角度β_l。容易理解，参数l、n确定的情况下，角度β_l可以根据公式β_l＝360°l/n(l∈[0，n])计算得到。

3)最后根据加密公式θ_k＝α_k-β_l计算S_k对应的偏向角θ_k，并将得到的偏向角θ_k作为S_k对应的密文。

步骤S6：管理平台随机生成上述更新密钥S₁S₂…S_Ni的更新起始位置SP_i，并对更新密钥起始位置SP_i及更新密钥S₁S₂…S_Ni的长度N_i进行加密，然后将更新密钥有关的加密信息发送给传感器节点；

本发明实施例中，管理平台使用上一次通信时为管理器节点生成的密钥Key_i-1对更新密钥起始位置SP_i及更新密钥的长度N_i进行加密，得到更新位置密文SKLgth_i＝Key_i-1(SP_i，N_i)。上述更新密钥有关的加密信息包括：更新位置密文SKLgth_i、传感器节点的身份标识ID_A、上述横坐标x₁x₂…x_ni及上述偏向角θ₁θ₂…θ_Ni。

步骤S7：传感器节点接收管理平台所发来的信息，对上述更新密钥S₁S₂…S_Ni的每一位进行解密，从而得到更新密钥S₁S₂…S_Ni；

对上述更新密钥S₁S₂…S_Ni的第k位进行解密的方法为：

根据收到的横坐标x₁x₂…x_ni，得到横坐标x₁x₂…x_ni中的第k位x_k，将x_k和传感器节点预存的纵坐标y_k组成点(x_k，y_k)，计算点(x_k，y_k)与椭圆曲线原点连成的直线的斜率，并得到该直线的倾斜角α_k；

然后根据收到的偏向角θ₁θ₂…θ_Ni，得到偏向角θ₁θ₂…θ_Ni中的第k位θ_k，利用解密公式β_l＝α_k-θ_k计算角度β_l，并将角度β_l对应的l值作为解密得到的第k位更新密钥S_k。

本发明实施例为了减少管理平台/传感器节点做浮点运算带来过多的消耗，将计算时得到的浮点值都取整了。因此通过α_k-θ_k计算出的角度与第k位更新密钥S_k对应的偏转角度β_l存在一定的偏差，但是这个偏差一定在±Δφ(Δφ＝2°)内，如果α_k-θ_k∈[β_l-Δφ，β_l+Δφ]，则第k位更新密钥S_k等于l，l∈[0，F]。

步骤S8：传感器节点用上述更新密钥S₁S₂…S_Ni对旧密钥进行更新。

步骤S8具体包括：传感器节点用上一次通信时保存的密钥Key_i-1对收到的更新密钥密文进行解密，得到密钥的更新密钥起始位置SP_i及更新密钥的长度N_i，然后用上述更新密钥S₁S₂…S_Ni从更新起始位置SP_i开始替换N_i位旧密钥。

图2是本发明实施例从更新起始位置SP_i开始替换N_i位旧密钥的示意图，步骤S8的更新N_i位旧密钥的过程可参看图2。

以上详细介绍了本发明实施例传感器节点的密钥更新方法。为了更加容易理解，下面通过具体数字来进一步说明本发明对更新密钥S₁S₂…S_Ni进行加密和解密的方法。

假设椭圆曲线被平均分为16等分个扇形，更新密钥S₁S₂…S_Ni的第k位S_k＝3，椭圆曲线随机生成的横坐标x₁x₂…x_ni中第k位x_k＝-123，管理平台及传感器节点预存的纵坐标y_k＝61，则对第k位进行加密和解密的方法为：

1)令l＝S_k＝3，计算得到β_l＝3×22.5°＝67.5°；

2)计算点(-123，61)与椭圆曲线原点组成的直线的斜率：

k_k＝y_k/x_i＝61/-123，从而得到直线的倾斜角α_k＝tan^-1k_k＝152.62°；

3)通过加密公式θ_k＝α_k-β_l计算θ_k，θ_k＝α_k-β_l＝84°(浮点数取整数)，所述θ_k即为更新密钥S₁S₂…S_Ni的第k位S_k＝3对应的密文。

传感器节点得到x_k、θ_k后，通过以下方式对更新密钥S₁S₂…S_Ni的第k位进行解密：

1)根据预存的纵坐标y_k＝61计算点(x_k，y_k)与椭圆曲线原点组成的直线的斜率：k_k＝y_k/x_k＝61/-123，然后通过查表得到倾斜角α_k＝152°；

2)根据解密公式β_l＝α_k-θ_k计算β_l，β_l＝α_k-θ_k＝152°-84°＝68°。由于68°∈[β₃-Δφ，β₃+Δφ](Δφ＝2°)，因此l＝3，即更新密钥S₁S₂…S_Ni的第k位S_k＝3。

本领域技术人员容易理解，更新密钥S₁S₂…S_Ni的每一位均可通过以上方法进行加密和解密。

本发明在经过若干次密钥更新后，为了保证***的安全性，需要做一次参数更新，更新的参数包括椭圆曲线参数(a，b)以及管理节点和传感器平台预存的纵坐标y_k。参数更新的数学方法和密钥更新的方法一致，但是在流程上比较简单。在管理平台运算出合适的参数后，数据经过椭圆曲线映射加密之后，再封装发送给传感器节点，此时封装的报文需要加入一位标志位flag，用于表明此次更新的信息是密钥更新还是参数更新。

本发明的无线传感网络对传感器节点具有动态管理功能。一个准备接入网络的传感器节点必须在传感器节点和管理平台里都预置一组相同的x₀，y₀和初始密钥SK₀。当传感器节点向管理平台提出通信请求时，传感器节点将自身保存的横坐标x₀及其网络地址MAC_A作为认证元素，向管理平台提出身份认证。如果传感器节点是非法的，则管理平台与传感器节点预置的初始值不尽相同，管理平台会拒绝非法传感器节点的加入。

在传感器节点删除方面，本发明和经典密钥管理中传感器节点删除的方式一样，都是根据管理平台收到网络对于该传感器节点的不信任通知数量，决定是否删除该传感器节点。若超过门限则将该传感器节点剔除到本无线传感网络之外；否则存储通知数量，一定时间没有新的通知后，清空该存储空间。

如图4所示，是本发明提供的一种密钥更新***，上述***包括：传感器节点1和管理平台2，上述传感器节点包括更新请求模块11、密文解密模块12、密钥更新模块13，上述管理平台包括身份认证模块21、密钥生成模块22、密文加密模块23。

上述传感器节点1，用于向管理平台2发出密钥更新请求，对上述管理平台2发来的密文信息进行解密，并用解密得到的更新密钥对旧密钥进行更新。

上述管理平台2，用于对上述传感器节点1的身份进行认证，认证通过后为上述传感器节点随机生成一个N_i位的更新密钥，并对所述更新密钥进行加密，将加密得到的密文信息发送给所述传感器节点。

上述更新请求模块11，用于向管理平台2发出密钥更新请求。

上述密文解密模块12，用于对上述管理平台2发来的密文信息进行解密，得到更新密钥及上述更新密钥的更新位置。

上述密钥更新模块13，用于用解密得到的更新密钥对旧密钥进行更新。

上述身份认证模块21，用于在收到密钥更新请求后，对传感器节点1的身份进行认证；

上述密钥生成模块22，用于在收到密钥更新请求后，随机生成一个N_i位的更新密钥。

上述密文加密模块23，用于对随机生成的更新密钥及更新密钥的更新位置进行加密，并将加密得到的密文信息发给上述传感器节点1。

上述说明示出并描述了本发明的优选实施例，但如前所述，应当理解本发明并非局限于本文所披露的形式，不应看作是对其他实施例的排除，而可用于各种其他组合、修改和环境，并能够在本文所述发明构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。

Claims

1.一种传感器节点的密钥更新方法，其特征在于，所述方法包括以下步骤：

传感器节点向管理平台发出密钥更新请求；

所述管理平台对所述传感器节点的身份进行认证，认证通过后为所述传感器节点随机生成一个N_i位的更新密钥，对所述更新密钥进行加密，并将加密得到的密文信息发送给所述传感器节点；

所述传感器节点对所述密文信息进行解密，得到所述更新密钥，并用所述更新密钥对旧密钥进行更新。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括以下初始化步骤：

将所述更新密钥加/解密所基于的椭圆曲线平均分为n等份个扇形，其中n为不大于160的自然数；

通过所述椭圆曲线随机生成一个点(x₀，y_k)，将所述点(x₀，y_k)的横坐标x₀作为所述传感器节点的身份认证元素，纵坐标y_k作为所述传感器节点的密钥加/解密参数，并将所述横坐标x₀、所述纵坐标y_k同时保存在所述传感器节点和所述管理平台上；

为所述传感器节点预置一个初始密钥，并将所述传感器节点的初始密钥、网络地址MAC_A和身份标识ID_A保存在所述管理平台上。

3.根据权利要求2所述的方法，其特征在于：所述密钥更新请求中包括所述传感器节点的身份标识ID_A及所述传感器节点计算得到的身份验证值SH_Ai。

4.根据权利要求3所述的方法，其特征在于，所述身份验证值SHAi通过以下公式计算得出：

其中，h(·)为单项散列哈希函数，

为按位异或运算，x_i-1为所述传感器节点和所述管理平台在上一次通信时通过所述椭圆曲线随机生成的横坐标。

5.根据权利要求4所述的方法，其特征在于，所述管理平台通过以下方法对所述传感器节点的身份进行认证：

根据所述传感器节点的身份标识ID_A，获取所述传感器节点的网络地址MAC_A及所述椭圆曲线上一次随机生成的横坐标x_i-1；

然后根据所述公式

计算得到一个合法身份值SH′_Ai，若所述身份验证值SH_Ai等于所述合法身份值SH′_Ai，则所述传感器节点通过认证。得到N_i位的偏向角θ₁θ₂…θ_Ni；

6.根据权利要求2至5任一项所述的方法，其特征在于，所述管理平台采用以下方法对所述更新密钥进行加密：

通过所述椭圆曲线生成一个N_i的横坐标x₁x₂…x_ni，利用所述横坐标x₁x₂…x_ni、所述纵坐标y_k及所述椭圆曲线分别对所述更新密钥的每一位更新密钥进行加密；

其中，对第k位更新密钥S_k进行加密的方法为：

将所述横坐标x₁x₂…x_ni中的第k位x_k与所述纵坐标y_k组成点(x_k，y_k)，计算点(x_k，y_k)与所述椭圆曲线原点所连成的直线的斜率，并得到该直线的倾斜角α_k；

令S_k对应所述椭圆曲线上的第l个扇形，即令l等于S_k，计算第l个扇形的角度β_l；

7.根据权利要求6所述的方法，其特征在于：将加密得到的密文信息发送给所述传感器节点步骤包括：

所述管理平台随机生成所述更新密钥的更新起始位置SP_i，并用上一次通信时为所述管理器节点生成的密钥Key_i-1对所述更新起始位置SP_i及所述更新密钥的长度N_i进行加密，得到更新位置密文；

然后将所述更新位置密文、所述传感器节点的身份标识ID_A、所述横坐标x₁x₂…x_ni及所述偏转角θ₁θ₂…θ_Ni发送给所述传感器节点。

8.根据权利要求7所述的方法，其特征在于，所述传感器节点对所述密文信息进行解密步骤包括：

所述传感器节点对所述更新密钥的每一位更新密钥进行解密，对第k位更新密钥S_k进行解密的方法为：

根据收到的所述横坐标x₁x₂…x_ni，得到所述横坐标x₁x₂…x_ni中的第k位x_k，将所述x_k与所述传感器节点预存的纵坐标y_k组成点(x_k，y_k)，计算点(x_k，y_k)与所述椭圆曲线原点连成的直线的斜率，并得到该直线的倾斜角α_k；

然后根据收到的所述偏向角θ₁θ₂…θ_Ni，得到所述偏向角θ₁θ₂…θ_Ni中的第k位θ_k，利用解密公式β_l＝α_k-θ_k计算角度β_l，并所述角度β_l对应的l值作为解密得到的第k位更新密钥S_k。

9.根据权利要求8所述的方法，其特征在于，所述传感器节点通过以下方法对旧密钥进行更新：

用上一次通信时保存的密钥Key_i-1对收到的更新密钥密文进行解密，得到所述更新起始位置SP_i及所述更新密钥的长度N_i；

10.根据权利要求1至5任一项所述的方法，其特征在于所述方法还包括以下步骤：

每隔一段时间对所述传感器节点及所述管理平台保存的所述纵坐标y_k进行更新，或对所述椭圆曲线的方程进行更新，以提高密钥更新的安全性。

11.一种密钥更新***，所述***包括传感器节点和管理平台，其特征在于：

所述传感器节点，用于向管理平台发出密钥更新请求，对所述管理平台发来的密文信息进行解密，并用解密得到的更新密钥对旧密钥进行更新；

所述管理平台，用于对所述传感器节点的身份进行认证，认证通过后为所述传感器节点随机生成一个N_i位的更新密钥，并对所述更新密钥进行加密，将加密得到的密文信息发送给所述传感器节点。

12.根据权利要求11所述的***，其特征在于：所述传感器节点包括更新请求模块，密文解密模块和密钥更新模块；

所述更新请求模块，用于向管理平台发出密钥更新请求；

所述密文解密模块，用于对所述管理平台发来的密文信息进行解密，得到更新密钥及所述更新密钥的更新位置；

所述密钥更新模块，用于用解密得到的更新密钥对旧密钥进行更新。

13.根据权利要求11所述的***，其特征在于：所述管理平台包括身份认证模块、密钥生成模块和密文加密模块；

所述身份认证模块，用于在收到密钥更新请求后，对传感器节点的身份进行认证；

所述密钥生成模块，用于在收到密钥更新请求后，随机生成一个N_i位的更新密钥；

所述密文加密模块，用于对随机生成的更新密钥及更新密钥的更新位置进行加密，并将加密得到的密文信息发给所述传感器节点。