專利名稱:基于秘密共享的無(wú)線傳感器網(wǎng)絡(luò)安全通信方法
技術(shù)領(lǐng)域:
本發(fā)明屬于無(wú)線傳感器網(wǎng)絡(luò)(Wireless Senor Network,即WSN)安全技術(shù)領(lǐng)域�,涉及到無(wú)線傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)之間的安全通信方法。采用秘密共享技術(shù)來(lái)解決無(wú)線傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)失效而引起的通信中斷問(wèn)題�,增強(qiáng)無(wú)線傳感器網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和可用性。
背景技術(shù):
在文獻(xiàn)"并行集群形成的安全通信在Ad hoc網(wǎng)絡(luò)中應(yīng)用"(Parallel ClusterFormationfor Secured Communication in Wireless Ad Hoc Networks. A master thesissubmitted tothe University of Cincinnati, India by Vivek Shah�, July 14,2004)中提出了一種在Ad hoc網(wǎng)絡(luò)中采用秘密共享機(jī)制提高網(wǎng)絡(luò)通信可靠性的方法����。但該方法只是考慮了 Ad hoc網(wǎng)絡(luò)節(jié)點(diǎn)之間通信的可靠性��,把簇頭的功能分發(fā)到理事會(huì)節(jié)點(diǎn)�,避免簇頭失效引起的網(wǎng)絡(luò)中斷問(wèn)題����,以簇理事會(huì)代替簇頭的功能,用簇理事會(huì)選取網(wǎng)關(guān)節(jié)點(diǎn)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)之間的通信����。但并沒(méi)有涉及通信的安全保密問(wèn)題����,主要存在以下不足l)沒(méi)有涉及到具體的密鑰管理和分配的方法;2)沒(méi)有涉及安全通信協(xié)議�,通信是明文通信,容易受到攻擊者攻擊�。 發(fā)明的內(nèi)容 本發(fā)明要解決的問(wèn)題是設(shè)計(jì)一種無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)之間的安全通信方法,提
供節(jié)點(diǎn)之間安全通信�,并確保關(guān)鍵節(jié)點(diǎn)失效時(shí)網(wǎng)絡(luò)自動(dòng)重構(gòu),以保證通信的穩(wěn)定性�����。
本發(fā)明解決問(wèn)題的技術(shù)方案是提出一種基于秘密共享的集中式無(wú)線傳感器網(wǎng)
絡(luò)的安全通信方法,建立以關(guān)鍵節(jié)點(diǎn)為中心的集中式網(wǎng)絡(luò)結(jié)構(gòu)�,把無(wú)線傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)
之間通信的物理網(wǎng)絡(luò)形成域與域之間通信的邏輯網(wǎng)絡(luò),在域與域之間實(shí)現(xiàn)網(wǎng)絡(luò)通信����;所謂
"域"就是關(guān)鍵節(jié)點(diǎn)管轄范圍內(nèi)的所有節(jié)點(diǎn)形成的區(qū)域,在域中包括理事會(huì)節(jié)點(diǎn)��、關(guān)鍵節(jié)點(diǎn)
和普通節(jié)點(diǎn)�,所述關(guān)鍵節(jié)點(diǎn)通過(guò)理事會(huì)節(jié)點(diǎn)選舉出一個(gè)節(jié)點(diǎn),主要是用于域間和域內(nèi)的網(wǎng)
絡(luò)數(shù)據(jù)的轉(zhuǎn)發(fā)���,實(shí)現(xiàn)網(wǎng)絡(luò)通信���,在每個(gè)域中只有一個(gè)關(guān)鍵節(jié)點(diǎn);所述理事會(huì)節(jié)點(diǎn)保存著主
密鑰信息����,共同管理著網(wǎng)絡(luò)中節(jié)點(diǎn)的密鑰分配,理事會(huì)節(jié)點(diǎn)的集合稱之為理事會(huì)���;該理事會(huì)
用來(lái)實(shí)現(xiàn)對(duì)域內(nèi)和域間節(jié)點(diǎn)的信息管理����,其主要作用對(duì)新加入的節(jié)點(diǎn)進(jìn)行密鑰分配;重
新選舉新的關(guān)鍵節(jié)點(diǎn)并為其分配密鑰與路由信息�����;對(duì)加入域內(nèi)新的節(jié)點(diǎn)分配密鑰��;產(chǎn)生新
的理事會(huì)節(jié)點(diǎn)和將普通節(jié)點(diǎn)升級(jí)到理事會(huì)節(jié)點(diǎn)或?qū)⒗硎聲?huì)節(jié)點(diǎn)降為普通節(jié)點(diǎn)����,從而實(shí)現(xiàn)以
關(guān)鍵節(jié)點(diǎn)為中心的安全通信過(guò)程。 本發(fā)明的通信是在域與域之間實(shí)現(xiàn)的��,其過(guò)程如下
1)初始化過(guò)程 在無(wú)線傳感器網(wǎng)絡(luò)中形成以簇頭為網(wǎng)絡(luò)結(jié)構(gòu)��,選取簇頭周圍的n個(gè)節(jié)點(diǎn)作為理事會(huì)節(jié)點(diǎn)�����,然后將簇頭的主密鑰分成n份子密鑰分發(fā)到n個(gè)節(jié)點(diǎn)中��,簇頭節(jié)點(diǎn)中的主密鑰丟棄或者銷毀��;然后���,由理事會(huì)選取域內(nèi)的某個(gè)節(jié)點(diǎn)作為關(guān)鍵節(jié)點(diǎn),把無(wú)線傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)之間通信的物理網(wǎng)絡(luò)形成域與域之間通信的邏輯網(wǎng)絡(luò);在密鑰初始化階段��,主要由密鑰分配中心KDC分配域內(nèi)密鑰和域間密鑰����,域內(nèi)每個(gè)節(jié)點(diǎn)i和所在域D,.的關(guān)鍵節(jié)點(diǎn)N,.共享密鑰& ;域Di的關(guān)鍵節(jié)點(diǎn)&和域Dj的關(guān)鍵節(jié)點(diǎn)Nj共享密鑰;理事會(huì)節(jié)點(diǎn)之間的共享密鑰Key
由理事會(huì)節(jié)點(diǎn)之間協(xié)商決定; 2)關(guān)鍵節(jié)點(diǎn)在域與域之間通信過(guò)程 關(guān)鍵節(jié)點(diǎn)Ni收到消息后 第一步���,關(guān)鍵節(jié)點(diǎn)&用與關(guān)鍵節(jié)點(diǎn)N卜工處的域間密鑰Kw—工導(dǎo)出加密密鑰KEw—工和 完整性檢驗(yàn)密鑰KIi,i—工���; 第二步,關(guān)鍵節(jié)點(diǎn)Ni用密鑰KIi,i—J寸接收到的消息"II & IICke,一��,.,重新
計(jì)算消息完整性檢驗(yàn)碼MIC^,^一 ��,并比較接收到的消息完整性檢驗(yàn)碼MICw,+w,和節(jié)
點(diǎn)Ni計(jì)算得到的消息完整性檢驗(yàn)碼MIC, w ��,是否相等����,如果不相等,則丟棄該消息���;
/ ��, Z — l
若相等�����,用密鑰KEi,卜工對(duì)密文信息c^,—w進(jìn)行解密得到消息明文W = ^)證w )��; 第三步����,關(guān)鍵節(jié)點(diǎn)&根據(jù)目的地址b和域間路由信息,找到下一個(gè)域的關(guān)鍵節(jié)點(diǎn) Ni+1����,用關(guān)鍵節(jié)點(diǎn)&和關(guān)鍵節(jié)點(diǎn)Ni+1之間域內(nèi)密鑰&導(dǎo)出加密密鑰眠和完整性檢驗(yàn)密鑰 KIi ;第四步,關(guān)鍵節(jié)點(diǎn)&用密鑰眠對(duì)消息m迸行加密得到消息密文Cke, = EKE, O),用
完整性檢驗(yàn)密鑰Kii對(duì)收到的消息"II ^ II c^,計(jì)算完整性檢驗(yàn)碼MIC^,^w ;然后將消 息"II ^ II cKE,. II MICn,送到關(guān)鍵節(jié)點(diǎn)Ni+i處���; 第五步,在信息發(fā)送到關(guān)鍵節(jié)點(diǎn)&的過(guò)程中�,若關(guān)鍵節(jié)點(diǎn)&失效而無(wú)法成功發(fā)送 信息時(shí),節(jié)點(diǎn)N卜工向關(guān)鍵節(jié)點(diǎn)&所在域Di的理事會(huì)節(jié)點(diǎn)發(fā)送關(guān)鍵節(jié)點(diǎn)&失效廣播消息��,理 事會(huì)節(jié)點(diǎn)收到廣播信息后��,重新選舉一個(gè)新的關(guān)鍵節(jié)點(diǎn)��,同時(shí)理事會(huì)節(jié)點(diǎn)通過(guò)秘密共享的 方法給此關(guān)鍵節(jié)點(diǎn)分配域A的域內(nèi)密鑰,域Di和其它域之間的域間密鑰��,以及網(wǎng)絡(luò)路由信 息�。若理事會(huì)節(jié)點(diǎn)無(wú)法選擇出新的關(guān)鍵節(jié)點(diǎn),則通知節(jié)點(diǎn)N卜工通信失敗����,節(jié)點(diǎn)N卜工根據(jù)路由 信息重新選取新的路由和新的節(jié)點(diǎn)進(jìn)行通信,若最終無(wú)法選取到關(guān)鍵節(jié)點(diǎn)�����,則停止通信�����。
本發(fā)明在無(wú)線傳感器網(wǎng)絡(luò)中��,形成了由關(guān)鍵節(jié)點(diǎn)����、理事會(huì)節(jié)點(diǎn)、普通節(jié)點(diǎn)組成的 域���,利用秘密共享機(jī)制��,把主密鑰����、路由信息、節(jié)點(diǎn)間共享密鑰��、域間共享密鑰等分發(fā)到理事 會(huì)節(jié)點(diǎn)中�����,有利于對(duì)關(guān)鍵節(jié)點(diǎn)和主密鑰的保護(hù)��,形成比較安全�、可靠的通信網(wǎng)絡(luò)。與現(xiàn)有技 術(shù)對(duì)比所具有如下的有益效果 1.實(shí)現(xiàn)了安全通信節(jié)點(diǎn)之間的通信使用節(jié)點(diǎn)_域�����,域_域密鑰進(jìn)行加密����,保證通信 的安全性��。 2.提高了網(wǎng)絡(luò)通信的可靠性采用秘密共享方案���,由理事會(huì)對(duì)域間密鑰��、域內(nèi)密鑰���、 路由信息進(jìn)行管理�,當(dāng)關(guān)鍵節(jié)點(diǎn)失效后�,可用由理事會(huì)重新選取新的關(guān)鍵節(jié)點(diǎn),以保證網(wǎng)絡(luò) 通信的持續(xù)可靠�����。 3.節(jié)省網(wǎng)絡(luò)能量由于關(guān)鍵節(jié)點(diǎn)的部分功能由理事會(huì)節(jié)點(diǎn)分擔(dān)���,這樣就減輕了關(guān)鍵 節(jié)點(diǎn)的負(fù)擔(dān)����,節(jié)省關(guān)鍵節(jié)點(diǎn)的能量���。 4.實(shí)現(xiàn)域_域認(rèn)證整個(gè)網(wǎng)絡(luò)被分成若干個(gè)域���,在實(shí)現(xiàn)域間通信的過(guò)程中,提供了 域間認(rèn)證保證和域間通信的保密���。
圖1本發(fā)明的密鑰的初始化過(guò)程示意圖 圖2本發(fā)明的基于秘密共享的無(wú)線傳感器安全通信過(guò)程示意圖 名詞解釋 KDC :密鑰分配中心����,一般為可信第三方或者網(wǎng)絡(luò)運(yùn)營(yíng)商; A :源節(jié)點(diǎn)�; B:目的節(jié)點(diǎn); a :節(jié)點(diǎn)A的地址�����,即源節(jié)點(diǎn)地址����; b :節(jié)點(diǎn)B的地址,即目的節(jié)點(diǎn)地址����; i,j:表示整數(shù)�; m :由節(jié)點(diǎn)A到節(jié)點(diǎn)B的明文信息; Key :理事會(huì)節(jié)點(diǎn)之間的共享密鑰����; cx :用密鑰X加密得到的密文; Di :表示域,由一系列節(jié)點(diǎn)構(gòu)成��; Ni:域中的關(guān)鍵節(jié)點(diǎn)���; :節(jié)點(diǎn)&和節(jié)點(diǎn)&之間的共享密鑰; KIi, j :節(jié)點(diǎn)&和節(jié)點(diǎn)&的共享密鑰導(dǎo)出的完整性檢驗(yàn)密鑰���; KEij :節(jié)點(diǎn)&和節(jié)點(diǎn)&的共享密鑰^導(dǎo)出的加密密鑰����; MICS,E :節(jié)點(diǎn)S和節(jié)點(diǎn)e的消息完整性檢驗(yàn)碼���,節(jié)點(diǎn)S�,節(jié)點(diǎn)e表示共享密鑰的雙方���; Ex(m):用密鑰x對(duì)明文m加密�����; Dy (c):用密鑰y對(duì)密文c解密��;
具體實(shí)施例方式
本發(fā)明提出了新的網(wǎng)絡(luò)分塊方法�,構(gòu)成由普通節(jié)點(diǎn)、關(guān)鍵節(jié)點(diǎn)�����、理事會(huì)節(jié)點(diǎn)��、域等組成邏輯網(wǎng)絡(luò)��;設(shè)計(jì)了密鑰管理機(jī)制�����,節(jié)點(diǎn)和關(guān)鍵節(jié)點(diǎn)�����、理事會(huì)節(jié)點(diǎn)之間密鑰管理方法��;設(shè)計(jì)了節(jié)點(diǎn)到節(jié)點(diǎn)之間的安全通信協(xié)議�;給出了關(guān)鍵節(jié)點(diǎn)失效時(shí)后理事會(huì)節(jié)點(diǎn)選舉出新的節(jié)點(diǎn)的方法。如圖l所示����,用秘密共享機(jī)制形成理事會(huì)單元,以理事會(huì)單元來(lái)實(shí)現(xiàn)對(duì)域內(nèi)和域間節(jié)點(diǎn)的信息管理��。其主要作用1、對(duì)新加入的節(jié)點(diǎn)進(jìn)行密鑰分配�����。2��、當(dāng)關(guān)鍵節(jié)點(diǎn)(如節(jié)點(diǎn)M)由于意外捕獲或其他原因�,不能夠?qū)崿F(xiàn)其功能�,理事會(huì)利用(k, n)的門限秘密共享機(jī)制可重新選舉新的關(guān)鍵節(jié)點(diǎn)���,并為其分配密鑰與路由信息來(lái)實(shí)現(xiàn)其功能��。3�����、由于網(wǎng)絡(luò)是動(dòng)態(tài)結(jié)構(gòu)��,當(dāng)新的節(jié)點(diǎn)(如節(jié)點(diǎn)c)加入域內(nèi)�,需要理事會(huì)為其分配密鑰����。4���、當(dāng)理事會(huì)中的某個(gè)節(jié)點(diǎn)被捕獲或其他原因失去作用,理事會(huì)就會(huì)重新產(chǎn)生一個(gè)新的節(jié)點(diǎn)實(shí)現(xiàn)其功能����。5、可以使普通節(jié)點(diǎn)升級(jí)到理事會(huì)節(jié)點(diǎn)�����,和理事會(huì)節(jié)點(diǎn)降為普通節(jié)點(diǎn)�,并實(shí)現(xiàn)了以關(guān)鍵節(jié)點(diǎn)為中心的安全通信過(guò)程。 在形成的以域與域之間通信集中式網(wǎng)絡(luò)中��,所謂的域就是關(guān)鍵節(jié)點(diǎn)管理所管轄范圍內(nèi)的所有節(jié)點(diǎn)形成的區(qū)域���,稱之為域���,如圖1中的域P和域Q。在每個(gè)域中包括理事會(huì)節(jié)點(diǎn)��、關(guān)鍵節(jié)點(diǎn)和普通節(jié)點(diǎn)����。所謂理事會(huì)節(jié)點(diǎn)在域內(nèi)��,選取這樣的一些網(wǎng)絡(luò)節(jié)點(diǎn)���,它們保存著主密鑰信息,共同管理著網(wǎng)絡(luò)中節(jié)點(diǎn)的密鑰分配����,把這樣的一些節(jié)點(diǎn)形成的集合稱之為理
6事會(huì),形成理事會(huì)的節(jié)點(diǎn)稱之為理事會(huì)節(jié)點(diǎn)�。所謂關(guān)鍵節(jié)點(diǎn)在無(wú)線傳感器網(wǎng)絡(luò)中�����,通過(guò)理事會(huì)節(jié)點(diǎn)選舉出一個(gè)節(jié)點(diǎn)����,此節(jié)點(diǎn)主要是用于域間和域內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)的轉(zhuǎn)發(fā),實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的通信�����,對(duì)于這樣的節(jié)點(diǎn)稱之為關(guān)鍵節(jié)點(diǎn)�����。在每個(gè)域中只有一個(gè)關(guān)鍵節(jié)點(diǎn),當(dāng)關(guān)鍵節(jié)點(diǎn)失效時(shí)(如能源耗盡或節(jié)點(diǎn)被捕獲等)���,理事會(huì)節(jié)點(diǎn)從n個(gè)節(jié)點(diǎn)中選取k個(gè)節(jié)點(diǎn)恢復(fù)出主密鑰���,進(jìn)而重新選取新的節(jié)點(diǎn)作為關(guān)鍵節(jié)點(diǎn),如圖1的節(jié)點(diǎn)M與節(jié)點(diǎn)N���。本發(fā)明的密鑰管理包括以下幾種密鑰域間密鑰把兩個(gè)關(guān)鍵節(jié)點(diǎn)之間所擁有的共享密鑰稱為域間密鑰����。理事
會(huì)密鑰用(k�����,n)門限秘密共享方案���,把主密鑰分割為n份發(fā)送到n個(gè)不同的節(jié)點(diǎn)���,這n個(gè)節(jié)點(diǎn)所分得的子密鑰稱之為理事會(huì)密鑰;理事會(huì)節(jié)點(diǎn)之間相互通信所擁有的共享密鑰成為理事會(huì)共享密鑰���。域內(nèi)密鑰域內(nèi)節(jié)點(diǎn)與節(jié)點(diǎn)之間所擁有的共享密鑰稱之為域內(nèi)密鑰�。它包括普通節(jié)點(diǎn)與普通節(jié)點(diǎn)之間、普通節(jié)點(diǎn)與理事會(huì)節(jié)點(diǎn)之間����、普通節(jié)點(diǎn)與關(guān)鍵節(jié)點(diǎn)之間所擁有的共享密鑰,以及理事會(huì)節(jié)點(diǎn)之間所擁有的理事會(huì)共享密鑰�。 如圖2所示,在形成的以域與域之間通信集中式網(wǎng)絡(luò)中��,域D工中的普通節(jié)點(diǎn)A向域Dn中的普通節(jié)點(diǎn)B發(fā)送消息m的安全通信過(guò)程如下
1)在節(jié)點(diǎn)A處對(duì)消息進(jìn)行以下處理 第一步����,節(jié)點(diǎn)A用與域D工中的關(guān)鍵節(jié)點(diǎn)&的域內(nèi)密鑰&導(dǎo)出加密密鑰眠和完整性檢驗(yàn)密鑰; 第二步,節(jié)點(diǎn)A用密鑰眠對(duì)消息m進(jìn)行加密得到消息密文CK^ = £KEi O)�����,用
密鑰對(duì)消息"II & II CKE,計(jì)算消息完整性檢驗(yàn)碼MIC^M ; 第三步�����,節(jié)點(diǎn)A將消息"II & II CKEi II MK^M發(fā)送到關(guān)鍵節(jié)點(diǎn)節(jié)點(diǎn)&處��; 第四步����,在信息發(fā)送到關(guān)鍵節(jié)點(diǎn)節(jié)點(diǎn)&的過(guò)程中,若節(jié)點(diǎn)&失效而無(wú)法成功發(fā)送
信息時(shí)�����,節(jié)點(diǎn)A向節(jié)點(diǎn)K所在的域D工的理事會(huì)節(jié)點(diǎn)發(fā)送廣播消息理事會(huì)節(jié)點(diǎn)收到廣播信
息后���,重新選舉一個(gè)新的關(guān)鍵節(jié)點(diǎn)��,同時(shí)理事會(huì)節(jié)點(diǎn)通過(guò)秘密共享的方法給此關(guān)鍵節(jié)點(diǎn)分
配域A的域內(nèi)密鑰����,域DJP其它域之間的域間密鑰�,以及網(wǎng)絡(luò)路由信息,若理事會(huì)節(jié)點(diǎn)無(wú)法
選擇出新的關(guān)鍵節(jié)點(diǎn)��,則通知節(jié)點(diǎn)A通信失敗���,節(jié)點(diǎn)A根據(jù)路由信息重新選取新的路由和新
的節(jié)點(diǎn)進(jìn)行通信���,若最終無(wú)法選取到關(guān)鍵節(jié)點(diǎn),則停止通信��。 2)在節(jié)點(diǎn)K處,收到消息后 第一步�����,關(guān)鍵節(jié)點(diǎn)&用與節(jié)點(diǎn)A的域內(nèi)密鑰&導(dǎo)出加密密鑰眠和完整性檢驗(yàn)密鑰KI丄�; 第二步,關(guān)鍵節(jié)點(diǎn)&用密鑰對(duì)接收到的消息"II ^ II CKE,重新計(jì)算消息完整性檢驗(yàn)碼MIC^ ���,并比較接收到的消息完整性檢驗(yàn)碼MIC^和節(jié)點(diǎn)Ni計(jì)算得到的MIC j是
否相等����,如果不相等����,則丟棄該息;若相等��,用密鑰KE工對(duì)密文信息^^£1進(jìn)行解密得到消息明 第三步�,關(guān)鍵節(jié)點(diǎn)&根據(jù)目的地址b和域間路由信息�����,找到下個(gè)域D2和關(guān)鍵節(jié)點(diǎn)K�����,用關(guān)鍵節(jié)點(diǎn)&和關(guān)鍵節(jié)點(diǎn)N2的域間密鑰K12導(dǎo)出加密密鑰KE12和完整性檢驗(yàn)密鑰KI12 ;
第四步,關(guān)鍵節(jié)點(diǎn)&用密鑰KEI2對(duì)消息m進(jìn)行加密得到消息密文
cKEl2 =五嗎2(附)�����,用密鑰KI12對(duì)信息"|| ^ || C嗎2計(jì)算完整性檢驗(yàn)碼MICw^ ;然后將信息a II 6 |i || MIC^爲(wèi)發(fā)送到節(jié)點(diǎn)N2 ;
文柳="K^ (CKEl )'����,
第五步,在信息發(fā)送到關(guān)鍵節(jié)點(diǎn)節(jié)點(diǎn)N2的過(guò)程中���,若節(jié)點(diǎn)N2失效而無(wú)法實(shí)現(xiàn)成功發(fā)送信息時(shí)�,節(jié)點(diǎn)K向節(jié)點(diǎn)N2所在的域D2的理事會(huì)節(jié)點(diǎn)發(fā)送廣播信息理事會(huì)節(jié)點(diǎn)收到廣播信息后����,重新選舉一個(gè)新的關(guān)鍵節(jié)點(diǎn),同時(shí)理事會(huì)節(jié)點(diǎn)通過(guò)秘密共享的方法給此節(jié)點(diǎn)分配域02的域內(nèi)密鑰��,域02和其它域之間的域間密鑰��,以及路由信息��,若理事會(huì)節(jié)點(diǎn)無(wú)法選擇出新的關(guān)鍵節(jié)點(diǎn)�,則通知域D工關(guān)鍵節(jié)點(diǎn)&通信失敗,節(jié)點(diǎn)&根據(jù)路由信息重新選取新的路由和新的節(jié)點(diǎn)進(jìn)行通信,若最終無(wú)法選取到關(guān)鍵節(jié)點(diǎn)��,則停止通信����;
3)在關(guān)鍵節(jié)點(diǎn)N2處,收到消息后 第一步�����,關(guān)鍵節(jié)點(diǎn)N2用與關(guān)鍵節(jié)點(diǎn)&的域間密鑰K12導(dǎo)出加密密鑰KE12和完整性檢驗(yàn)密鑰KI12 ; 第二步�����,關(guān)鍵節(jié)點(diǎn)N2用密鑰KI12對(duì)接收到的信息"II ^ II ck^重新計(jì)算消息完整性檢驗(yàn)碼MIC^,m ��,并比較接收到的信息完整性檢驗(yàn)碼MIC^��,^和節(jié)點(diǎn)N2計(jì)算得到的信息完整性檢驗(yàn)碼MICw^,是否相等���,如果不相等�����,則丟棄該消息;若相等,用密鑰KE12對(duì)消息密文^嗎2進(jìn)行解密得到消息明文^ 二 ^嗎2 0虹12 ); 第三步�,關(guān)鍵節(jié)點(diǎn)N2根據(jù)目的地址b和域間路由信息,找到下個(gè)域D3和關(guān)鍵節(jié)點(diǎn)A���,用關(guān)鍵節(jié)點(diǎn)N2和關(guān)鍵節(jié)點(diǎn)N3之間域間密鑰K23導(dǎo)出加密密鑰KE23和完整性檢驗(yàn)密鑰KI23; 第四步���,關(guān)鍵節(jié)點(diǎn)N2用密鑰KE23對(duì)消息m進(jìn)行加密得到消息密文c^ =五叫3 O),用密鑰ki23對(duì)消息a II Z> II cke"計(jì)算消息完整性檢驗(yàn)碼MIC^��,^ ;然后節(jié)點(diǎn)N2將消息
刈l 6 II Cke23 II MICw2為發(fā)送到節(jié)點(diǎn)N3處���; 第五步�,關(guān)鍵節(jié)點(diǎn)N3的失效處理與2)的第五步類似����; 4)重復(fù)步驟3)的過(guò)程,直到目的節(jié)點(diǎn)所在的域Dn的關(guān)鍵節(jié)點(diǎn)Nn收到來(lái)自域D^的關(guān)鍵節(jié)點(diǎn)Nn—工發(fā)送的如步驟3)計(jì)算得到的消息����,該消息內(nèi)容包括源節(jié)點(diǎn)地址a,目的節(jié)點(diǎn)地址b����,密文信息cke"-^和完整性檢驗(yàn)碼MICw^^"���。對(duì)于節(jié)點(diǎn)Nn的失效處理與步驟3)
第五步的處理方法類似; 5)在關(guān)鍵節(jié)點(diǎn)Nn處�,收到消息后 第一步,關(guān)鍵節(jié)點(diǎn)Nn用關(guān)鍵節(jié)點(diǎn)Nn—工和節(jié)點(diǎn)Nn處的域間密鑰Kn, n—工導(dǎo)出加密密鑰KEn,n—工和完整性檢驗(yàn)密鑰KIn,n—工�����; 第二步���,關(guān)鍵節(jié)點(diǎn)l用密鑰KIn,n—工對(duì)接收到的消息"|| ^ II cke,a"重新計(jì)算消息完整性檢驗(yàn)碼MICn,����,并比較接收到的消息完整性檢驗(yàn)碼MIC^—h^和節(jié)點(diǎn)l計(jì)算
得到的消息完整性檢驗(yàn)碼M^K,是否相等��,如果不相等���,則丟棄該消息���;若相等,用密鑰KEn,n—工對(duì)密文信息ck^^進(jìn)行解密得到消息明文W = DKE,,���,"—, 0KE^ ); 第三步��,關(guān)鍵節(jié)點(diǎn)Nn根據(jù)目的地址b和域間路由信息����,找到目的節(jié)點(diǎn)B�,用關(guān)鍵節(jié)
點(diǎn)Nn和節(jié)點(diǎn)B之間域內(nèi)密鑰Kn導(dǎo)出加密密鑰KEn和完整性檢驗(yàn)密鑰KIn ; 第四步,關(guān)鍵節(jié)點(diǎn)Nn用密鑰KEn對(duì)消息m進(jìn)行加密得到消息密文
cke 二五ke (W)��,用密鑰KIn對(duì)收到的消息"|| ^ || cke計(jì)算完整性檢驗(yàn)碼MICw s ;
8然后將消息"II ^ II Cke" II MIC^3發(fā)送到節(jié)點(diǎn)B處�;
6)在節(jié)點(diǎn)B處,收到消息后 第一步����,節(jié)點(diǎn)B用與關(guān)鍵節(jié)點(diǎn)Nn的域內(nèi)密鑰Kn導(dǎo)出加密密鑰KEn和完整性檢驗(yàn)密 鑰KIn ; 第二步,節(jié)點(diǎn)B用密鑰KIn對(duì)消息fl II 6 II Cj^重新計(jì)算完整性檢驗(yàn)碼MK^�����,《�,
并比較其是否與接收到的完整性檢驗(yàn)碼MIC&^相等。如果不相等���,則丟棄該消息�;若相
等����,用密鑰KEn對(duì)信息密文CKE"進(jìn)行解密得到消息明文W = Dj^" (CKE")�。
至此便完成節(jié)點(diǎn)A到節(jié)點(diǎn)B的安全通信過(guò)程���,m為A發(fā)送給B的消息���。
權(quán)利要求
基于秘密共享的無(wú)線傳感器網(wǎng)絡(luò)安全通信的方法,其特征在于建立以關(guān)鍵節(jié)點(diǎn)為中心的集中式網(wǎng)絡(luò)結(jié)構(gòu)�����,把無(wú)線傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)之間通信的物理網(wǎng)絡(luò)形成域與域之間通信的邏輯網(wǎng)絡(luò)����,從而在域與域之間實(shí)現(xiàn)網(wǎng)絡(luò)通信;所謂“域”是關(guān)鍵節(jié)點(diǎn)管轄范圍內(nèi)的所有節(jié)點(diǎn)形成的區(qū)域�����,在域中包括理事會(huì)節(jié)點(diǎn)��、關(guān)鍵節(jié)點(diǎn)和普通節(jié)點(diǎn)�����,所述關(guān)鍵節(jié)點(diǎn)通過(guò)理事會(huì)節(jié)點(diǎn)選舉出一個(gè)節(jié)點(diǎn),主要是用于域間和域內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)的轉(zhuǎn)發(fā)�,實(shí)現(xiàn)網(wǎng)絡(luò)通信,在每個(gè)域中只有一個(gè)關(guān)鍵節(jié)點(diǎn)����;所述理事會(huì)節(jié)點(diǎn)保存著主密鑰信息�����,共同管理著網(wǎng)絡(luò)中節(jié)點(diǎn)的密鑰分配�,理事會(huì)節(jié)點(diǎn)的集合稱之為理事會(huì);該理事會(huì)用來(lái)實(shí)現(xiàn)對(duì)域內(nèi)和域間節(jié)點(diǎn)的信息管理�,其主要作用對(duì)新加入的節(jié)點(diǎn)進(jìn)行密鑰分配;重新選舉新的關(guān)鍵節(jié)點(diǎn)并為其分配密鑰與路由信息���;對(duì)加入域內(nèi)新的節(jié)點(diǎn)分配密鑰�;產(chǎn)生新的理事會(huì)節(jié)點(diǎn)和將普通節(jié)點(diǎn)升級(jí)到理事會(huì)節(jié)點(diǎn)或?qū)⒗硎聲?huì)節(jié)點(diǎn)降為普通節(jié)點(diǎn)�����,從而實(shí)現(xiàn)以關(guān)鍵節(jié)點(diǎn)為中心的安全通信過(guò)程��。
2. 根據(jù)權(quán)利要求1所述的基于秘密共享的無(wú)線傳感器網(wǎng)絡(luò)安全通信的方法����,其特征在 于所述域與域之間通信過(guò)程如下1) 初始化過(guò)程在無(wú)線傳感器網(wǎng)絡(luò)中形成以簇頭為網(wǎng)絡(luò)結(jié)構(gòu)�,選取簇頭周圍的n個(gè)節(jié)點(diǎn)作為理事會(huì)節(jié) 點(diǎn)��,然后將簇頭的主密鑰分成n份子密鑰分發(fā)到n個(gè)節(jié)點(diǎn)中���,簇頭節(jié)點(diǎn)中的主密鑰丟棄或者 銷毀��;然后�����,由理事會(huì)選取域內(nèi)的某個(gè)節(jié)點(diǎn)作為關(guān)鍵節(jié)點(diǎn)��,把無(wú)線傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)之間通 信的物理網(wǎng)絡(luò)形成域與域之間通信的邏輯網(wǎng)絡(luò)��;在密鑰初始化階段�,主要由密鑰分配中心 KDC分配域內(nèi)密鑰和域間密鑰�,域內(nèi)每個(gè)節(jié)點(diǎn)i和所在域Dj的關(guān)鍵節(jié)點(diǎn)Nj共享密鑰& ;域 Di的關(guān)鍵節(jié)點(diǎn)&和域Dj的關(guān)鍵節(jié)點(diǎn)Nj共享密鑰;理事會(huì)節(jié)點(diǎn)之間的共享密鑰Key由理 事會(huì)節(jié)點(diǎn)之間協(xié)商決定;2) 關(guān)鍵節(jié)點(diǎn)在域與域之間通信過(guò)程 關(guān)鍵節(jié)點(diǎn)K收到消息后第一步�,關(guān)鍵節(jié)點(diǎn)&用與關(guān)鍵節(jié)點(diǎn)N卜工處的域間密鑰Kw—工導(dǎo)出加密密鑰KEw—工和完整 性檢驗(yàn)密鑰KIi,i—工;第二步�,關(guān)鍵節(jié)點(diǎn)Ni用密鑰KIi,i—J寸接收到的消息fl II & II C k e ,—,',重新計(jì)算消息完整性檢驗(yàn)碼MICw,^,—t,并比較接收到的消息完整性檢驗(yàn)碼MIC^+w,和節(jié)點(diǎn)K計(jì)算得到的消息完整性檢驗(yàn)碼MICy,w,—,是否相等��,如果不相等����,則丟棄該消息;若相 等���,用密鑰KEi,卜!對(duì)密文信息eKEa,進(jìn)行解密得到消息明文W = D虹,"(C叫-u );第三步��,關(guān)鍵節(jié)點(diǎn)&根據(jù)目的地址b和域間路由信息����,找到下一個(gè)域的關(guān)鍵節(jié)點(diǎn)Ni+1�, 用關(guān)鍵節(jié)點(diǎn)&和關(guān)鍵節(jié)點(diǎn)Ni+1之間域內(nèi)密鑰&導(dǎo)出加密密鑰KEi和完整性檢驗(yàn)密鑰KIi ; 第四步��,關(guān)鍵節(jié)點(diǎn)K用密鑰KEi對(duì)消息m迸行加密得到消息密文Cke,. = EKE, (W)�,用完整性檢驗(yàn)密鑰KIi對(duì)收到的消息"II 6 II CKE,計(jì)算完整性檢驗(yàn)碼MIC乂,Ww ;然后將 消息"II & II cKE,. II MICn,發(fā)送到關(guān)鍵節(jié)點(diǎn)Ni+1處����;第五步,在信息發(fā)送到關(guān)鍵節(jié)點(diǎn)&的過(guò)程中���,若關(guān)鍵節(jié)點(diǎn)&失效而無(wú)法成功發(fā)送信息 時(shí)�����,節(jié)點(diǎn)N卜工向關(guān)鍵節(jié)點(diǎn)&所在域Di的理事會(huì)節(jié)點(diǎn)發(fā)送關(guān)鍵節(jié)點(diǎn)&失效廣播消息����,理事會(huì) 節(jié)點(diǎn)收到廣播信息后,重新選舉一個(gè)新的關(guān)鍵節(jié)點(diǎn)�,同時(shí)理事會(huì)節(jié)點(diǎn)通過(guò)秘密共享的方法給此關(guān)鍵節(jié)點(diǎn)分配域Di的域內(nèi)密鑰,域Di和其它域之間的域間密鑰�����,以及網(wǎng)絡(luò)路由信息�����,若 理事會(huì)節(jié)點(diǎn)無(wú)法選擇出新的關(guān)鍵節(jié)點(diǎn)���,則通知節(jié)點(diǎn)N卜,通信失敗����,節(jié)點(diǎn)N卜工根據(jù)路由信息重 新選取新的路由和新的節(jié)點(diǎn)進(jìn)行通信��,若最終無(wú)法選取到關(guān)鍵節(jié)點(diǎn),則停止通信���。
全文摘要
本發(fā)明涉及基于秘密共享的無(wú)線傳感器網(wǎng)絡(luò)安全通信的方法�����,本方法建立以關(guān)鍵節(jié)點(diǎn)為中心的集中式網(wǎng)絡(luò)結(jié)構(gòu)���,把無(wú)線傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)之間通信的物理網(wǎng)絡(luò)形成域與域之間通信的邏輯網(wǎng)絡(luò),從而在域與域之間實(shí)現(xiàn)網(wǎng)絡(luò)通信����;所謂域是關(guān)鍵節(jié)點(diǎn)管轄范圍內(nèi)所有節(jié)點(diǎn)形成的區(qū)域,在域中包括理事會(huì)節(jié)點(diǎn)��、關(guān)鍵節(jié)點(diǎn)和普通節(jié)點(diǎn)���,所述關(guān)鍵節(jié)點(diǎn)是通過(guò)理事會(huì)節(jié)點(diǎn)選舉出一個(gè)節(jié)點(diǎn),主要是用于域間和域內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)的轉(zhuǎn)發(fā)���,實(shí)現(xiàn)網(wǎng)絡(luò)通信�����,在每個(gè)域中只有一個(gè)關(guān)鍵節(jié)點(diǎn)����;所述理事會(huì)節(jié)點(diǎn)保存著主密鑰信息信息,共同管理著網(wǎng)絡(luò)中節(jié)點(diǎn)的密鑰分配�����,理事會(huì)節(jié)點(diǎn)的集合稱之為理事會(huì)��;該理事會(huì)用來(lái)實(shí)現(xiàn)對(duì)域內(nèi)和域間節(jié)點(diǎn)的信息管理��,從而實(shí)現(xiàn)以關(guān)鍵節(jié)點(diǎn)為中心的安全通信過(guò)程��。
文檔編號(hào)H04W84/18GK101715186SQ200910219100
公開(kāi)日2010年5月26日 申請(qǐng)日期2009年11月20日 優(yōu)先權(quán)日2009年11月20日
發(fā)明者劉思伯, 崔靜靜, 龐遼軍, 李慧賢, 李茹, 畢景娟, 焦李成, 胡燕京, 裴慶祺, 趙軍, 趙曉輝 申請(qǐng)人:西安電子科技大學(xué)