可证明安全的异构无线传感器秘钥管理协议

认证和秘钥协商协议是解决无线传感器网络中设备安全通信的主流方法，而目前主流的无线传感器网络秘钥协商协议考虑的场景为对等节点之间的认证和协商，存在计算量高、通信效率低的问题。针对以上问题，提出了适用于异构无线传感器网络中的认证与秘钥管理协议，通信终端节点(L节点)双方首先与各自所在簇的管理节点(H节点)协商会话秘钥，若未通过身份认证，则拒绝L节点接入网络，解决了大多数协议缺少应对拒绝服务攻击的问题；然后借助通信路径所经过的H节点转发会话秘钥协商信息，完成通信双方端到端的会话秘钥协商，使得协议具有安全网关和访问控制的能力。该协议还支持对被捕获节点的节点注销，并减少对其他通信链路安全性的影响。基于求解椭圆曲线上的离散对数问题和Diffie-Hellman问题的困难性假设，在随机预言机模型中证明了该方案可以满足前向安全、抗秘钥泄露伪装攻击、未知秘钥共享安全、无秘钥托管、已知秘钥安全等更完整的安全属性，与已有文献相比，所提协议在应对拒绝服务攻击上具有最低的计算开销，整体计算量和通信量适中。