專利名稱:一種無線傳感器網(wǎng)絡(luò)密鑰管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種密鑰管理方法��,特別涉及一種無線網(wǎng)絡(luò)信息安全領(lǐng)域��,應(yīng)用于無 線傳感器網(wǎng)絡(luò)的無線傳感器網(wǎng)絡(luò)密鑰管理方法���。
背景技術(shù):
隨著無線通信技術(shù)����、微芯片制造等技術(shù)的進(jìn)步����,無線傳感器網(wǎng)絡(luò)(wirelesssensor networks,簡稱WSN)取得廣泛應(yīng)用���,如目標(biāo)跟蹤��、病人監(jiān)護(hù)��、環(huán)境監(jiān)測等重要的軍用和商用 領(lǐng)域�。與傳統(tǒng)計(jì)算機(jī)通信網(wǎng)絡(luò)一樣,無線傳感器網(wǎng)絡(luò)也存在各種安全威脅�。無線信道的 廣播特性和自組織的組網(wǎng)特性都使得無線傳感器網(wǎng)絡(luò)容易受到攻擊者的被動(dòng)攻擊和主動(dòng) 攻擊,常見攻擊如消息的監(jiān)聽����,篡改,偽造和阻斷等�。同時(shí),無線傳感器網(wǎng)絡(luò)還有其自身特點(diǎn)���,節(jié)點(diǎn)多部署在非受控區(qū)域和節(jié)點(diǎn)資源的 有限性���。要保證無線傳感器網(wǎng)絡(luò)安全有效傳輸,無線信道的開放性需要加密體制���,資源約束 的節(jié)點(diǎn)需要輕量級(jí)高效安全的實(shí)現(xiàn)方案�����,非受控操作需要無線傳感器網(wǎng)絡(luò)安全策略具有較 高的安全彈性�����,這些都給無線傳感器網(wǎng)絡(luò)安全帶來了新的挑戰(zhàn)�。實(shí)現(xiàn)網(wǎng)絡(luò)安全必須有一個(gè)現(xiàn)實(shí)可行的密鑰管理系統(tǒng)作為基礎(chǔ)�����,由于無線傳感器網(wǎng) 絡(luò)(wireless sensor networks�,簡稱WSN)節(jié)點(diǎn)的能力諸多受限,有線網(wǎng)絡(luò)和傳統(tǒng)無線網(wǎng)絡(luò) 中的經(jīng)典密鑰管理方案����,如Diffie-Helman密鑰交換協(xié)議,基于密鑰分發(fā)中心KDC���,RSA公鑰 體系等�����,在無線傳感器網(wǎng)絡(luò)中并不適用���。無線傳感器網(wǎng)絡(luò)是一種分布式無線網(wǎng)絡(luò),部署后節(jié)點(diǎn)依靠協(xié)同工作完成任務(wù),不 存在全局的公鑰基礎(chǔ)設(shè)施PKI���,其次����,在無線傳感器網(wǎng)絡(luò)中���,節(jié)點(diǎn)能量受限�,非對(duì)稱密鑰體制 大量使用指數(shù)運(yùn)算����,對(duì)無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)而言負(fù)擔(dān)過重。綜上所述�,針對(duì)現(xiàn)有技術(shù)的缺陷,特別需要一種無線傳感器網(wǎng)絡(luò)密鑰管理方法���,以 解決以上提到的問題����。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種無線傳感器網(wǎng)絡(luò)密鑰管理方法��,解決上述現(xiàn)有技術(shù)的 缺陷����,考慮了傳感器網(wǎng)絡(luò)特點(diǎn)����,采用了基于密鑰鏈的預(yù)分配方法����,為無線傳感器網(wǎng)絡(luò)中各節(jié) 點(diǎn)分配安全對(duì)密鑰和簇密鑰�,方法計(jì)算簡單,所占存儲(chǔ)資源少��,支持網(wǎng)絡(luò)的動(dòng)態(tài)擴(kuò)展和節(jié)點(diǎn) 的動(dòng)態(tài)移動(dòng)��,為無線傳感器網(wǎng)絡(luò)安全應(yīng)用提供基礎(chǔ)��。本發(fā)明所解決的技術(shù)問題可以采用以下技術(shù)方案來實(shí)現(xiàn)一種無線傳感器網(wǎng)絡(luò)密鑰管理方法����,其特征在于,無線傳感器網(wǎng)絡(luò)包括基站�、簇頭 節(jié)點(diǎn)和傳感器節(jié)點(diǎn)三類節(jié)點(diǎn),各節(jié)點(diǎn)有唯一身份編號(hào)id �,所述密鑰管理方法包括如下步 驟1)在各節(jié)點(diǎn)部署前由基站使用兩單向函數(shù)生成兩條密鑰鏈{k10, kn, k12. · · kn, k1(i+1). · · klm}, {k20�,k21 j k22· · · k2i k2(i+1). · · k2m};
4
其中,k1(i+1)=F1 (kn), k2(i+1) =&(1^)���,111為兩密鑰鏈長度����,����?1、�����?2為兩單向函數(shù)����, k10>k20為兩密鑰鏈?zhǔn)酌荑€,且F1 Φ F2�����、k1Q Φ k20,kn為第一條密鑰鏈上第i個(gè)密鑰�����,k2i為第 二條密鑰鏈上第i個(gè)密鑰;2)傳感器節(jié)點(diǎn)部署前由基站預(yù)分配叫��、Ii2及初始密鑰kinit ���;其中�,ηι����、η2為基站為每個(gè)傳感器節(jié)點(diǎn)生成的兩隨機(jī)數(shù)����;3)簇頭節(jié)點(diǎn)預(yù)分配F^ F2、k1Q��、k20 ��;其中�����,F(xiàn)pF2為密鑰生成函數(shù)�;4)各節(jié)點(diǎn)部署到檢測區(qū)域后,基站�、簇頭節(jié)點(diǎn)產(chǎn)生兩隨機(jī)數(shù)N” N2, N1彡m���、N2彡m,利用密鑰生成函數(shù)F1. F2,生成對(duì)應(yīng)密鑰鏈上密鑰km���、KN1��, Kn1 =Fx^ikw)�����、klNi =<2(‘)即對(duì)首密鑰k1Q���、k20分別用單向函數(shù)F” F2做N” N2次單
向函數(shù)運(yùn)算,并計(jì)算該簇內(nèi)簇密鑰Kbrad����,^irai/ =Aiv1 Κν2,各節(jié)點(diǎn)部署到檢測區(qū)域后��,
各節(jié)點(diǎn)自組織形成簇狀網(wǎng)絡(luò)�����,傳感器節(jié)點(diǎn)向自己的簇頭發(fā)送自己身份編號(hào)1《及兩條密 鑰鏈上密鑰編號(hào)¥ η2 ����;簇頭節(jié)點(diǎn)接收到消息后�����,根據(jù)F” F2��、k1(l����、k20和隨機(jī)數(shù)N1為該傳 感器節(jié)點(diǎn)計(jì)算對(duì)密鑰K_ n和該傳感器節(jié)點(diǎn)初始密鑰kinit����,&&=iV,- ,| ��、|A^2|���,其中
kP1-^l = ^'""''(^o)����、Km = F^iK,)����,IN1-H11�、IN1-H21 為取絕對(duì)值運(yùn)算��,并為此次通信
選擇隨機(jī)數(shù)R1來認(rèn)證傳感器節(jié)點(diǎn)合法性���,將R1, Kpair n, Kbrod用傳感器節(jié)點(diǎn)初始密鑰Kinit加 密�����,回傳給傳感器節(jié)點(diǎn)��,傳感器節(jié)點(diǎn)接收信息后解密并保存對(duì)密鑰Kpaiul��、簇密鑰Kbrad和R1, 用對(duì)密鑰Kpaiui加密R1應(yīng)答簇頭節(jié)點(diǎn)對(duì)該節(jié)點(diǎn)的合法性檢測�����,簇頭節(jié)點(diǎn)解密判斷����,若為自 己選擇的R1����,則該傳感器節(jié)點(diǎn)通過認(rèn)證,簇頭節(jié)點(diǎn)存儲(chǔ)該傳感器節(jié)點(diǎn)身份編號(hào)1《和對(duì)密鑰 Kpair n,經(jīng)以上過程完成了傳感器節(jié)點(diǎn)和簇頭節(jié)點(diǎn)對(duì)密鑰建立和簇密鑰分發(fā)�����;5)基站與簇頭節(jié)點(diǎn)或簇頭與簇頭節(jié)點(diǎn)間通過廣播N2,建立對(duì)密鑰����,若N2 = N' 2,
則對(duì)密鑰火_—"=& ;若隊(duì)7^' 2���,則夂A U;���,N2為本節(jié)點(diǎn)隨機(jī)數(shù),N' 2為收
到另一節(jié)點(diǎn)的隨機(jī)數(shù)�����,對(duì)密鑰建立后��,父簇頭節(jié)點(diǎn)用對(duì)密鑰加密該簇簇密鑰Kbrad給子簇頭 節(jié)點(diǎn)�����。在本發(fā)明的一個(gè)實(shí)施例中���,為保證網(wǎng)絡(luò)安全性�����,需定期更新密鑰����,對(duì)密鑰更新 時(shí)���,由簇頭節(jié)點(diǎn)重新產(chǎn)生新的隨機(jī)數(shù)N' 并為各傳感器節(jié)點(diǎn)計(jì)算新的對(duì)密鑰K' pair_
n�,K-_n = w;_ 2j ,并用傳感器節(jié)點(diǎn)原來對(duì)密鑰加密分發(fā)給各傳感器節(jié)點(diǎn)�����;簇
密鑰更新時(shí)�,簇頭節(jié)點(diǎn)重新產(chǎn)生新的隨機(jī)數(shù)N" pN" 2,并計(jì)算新的簇密鑰K' brod,
K'brod=kw[ kw.�,并用各節(jié)點(diǎn)對(duì)密鑰加密分發(fā)新的簇密鑰,密鑰更新時(shí)一次發(fā)送包含多個(gè)
節(jié)點(diǎn)密鑰更新信息����。在本發(fā)明的一個(gè)實(shí)施例中,所述無線傳感器網(wǎng)絡(luò)包括一個(gè)基站��、少量簇頭節(jié)點(diǎn)和 大量傳感器節(jié)點(diǎn);所述基站為全網(wǎng)的管理中心�,數(shù)據(jù)匯聚中心,為無線傳感器網(wǎng)絡(luò)與其他網(wǎng) 絡(luò)連接的網(wǎng)關(guān)��;所述簇頭節(jié)點(diǎn)將網(wǎng)絡(luò)分成子簇��、為數(shù)據(jù)提供轉(zhuǎn)發(fā)�,將數(shù)據(jù)匯聚到基站;所述 傳感器節(jié)點(diǎn)對(duì)所在區(qū)域進(jìn)行監(jiān)測�����,上傳采集到的信息�����。在本發(fā)明的一個(gè)實(shí)施例中�����,所述傳感器節(jié)點(diǎn)部署前由基站預(yù)分配ni�、Ii2及初始密 鑰KniPn1^2為基站為每個(gè)傳感器節(jié)點(diǎn)生成的兩隨機(jī)數(shù)�����,Ii1 ^ m、n2 < m表示兩條密鑰鏈上密鑰編號(hào)���,kinit為基站根據(jù)密鑰編號(hào)ηι�、η2為傳感器節(jié)點(diǎn)生成的初始密鑰�����,《《〃 =^n k2ni�, 其中、=KiW���、K1 =斤2他���。)即對(duì)首密鑰k1Q、k20分別用單向函數(shù)F���。F2做ηι��、n2次單 向函數(shù)運(yùn)算�����,φ為按位異或運(yùn)算�。在本發(fā)明的一個(gè)實(shí)施例中,各節(jié)點(diǎn)部署到檢測區(qū)域后�,各節(jié)點(diǎn)自組織形成簇狀網(wǎng) 絡(luò),簇密鑰產(chǎn)生后���,簇頭節(jié)點(diǎn)向鄰居傳感器節(jié)點(diǎn)發(fā)出邀請加入請求�,傳感器節(jié)點(diǎn)接收到多個(gè) 請求后選擇信號(hào)最強(qiáng)的簇頭節(jié)點(diǎn)作為自己簇頭�,并加入到該簇中;離基站較近能與基站直 接通信的簇頭節(jié)點(diǎn)加入到基站所在簇中��,離基站較遠(yuǎn)簇頭節(jié)點(diǎn)做為子節(jié)點(diǎn)加入到離基站較 近的的簇頭節(jié)點(diǎn)所建立的簇中�����,基站所在簇中沒有傳感器節(jié)點(diǎn)��。在本發(fā)明的一個(gè)實(shí)施例中�,密鑰更新時(shí)一次發(fā)送包含多個(gè)節(jié)點(diǎn)密鑰更新信息,對(duì) 密鑰或簇密鑰更新時(shí)�,為減少發(fā)送次數(shù),一次發(fā)送消息包含多個(gè)節(jié)點(diǎn)密鑰更新信息���,對(duì)密鑰 更新時(shí)消息內(nèi)容為
權(quán)利要求
1.一種無線傳感器網(wǎng)絡(luò)密鑰管理方法�,其特征在于���,無線傳感器網(wǎng)絡(luò)包括基站�、簇頭節(jié) 點(diǎn)和傳感器節(jié)點(diǎn)三類節(jié)點(diǎn)�����,各節(jié)點(diǎn)有唯一身份編號(hào)idn���,所述密鑰管理方法包括如下步驟1)在各節(jié)點(diǎn)部署前由基站使用兩單向函數(shù)生成兩條密鑰鏈 ik10�,kn, k12...kn��,k1(i+1)---klm}�����,{k20, k21���,k22...k2i�,k2(i+1)··· k2m}�;其中,k1(i+1) = F1 (kn)����,k2(i+1) = F2 (k2i)���,m 為兩密鑰鏈長度,F(xiàn)1^F2 為兩單向函數(shù)��,k1(1�、k2(1 為兩密鑰鏈?zhǔn)酌荑€,且F1 Φ F2^k10 Φ k20,kn為第一條密鑰鏈上第i個(gè)密鑰�,k2i為第二條密 鑰鏈上第i個(gè)密鑰;2)傳感器節(jié)點(diǎn)部署前由基站預(yù)分配叫����、ri2及初始密鑰kinit; 其中��,ηι�����、η2為基站為每個(gè)傳感器節(jié)點(diǎn)生成的兩隨機(jī)數(shù)���;3)簇頭節(jié)點(diǎn)預(yù)分配Hk10����、k20 ��; 其中,F(xiàn)pF2為密鑰生成函數(shù)�����;4)各節(jié)點(diǎn)部署到檢測區(qū)域后�,基站�、簇頭節(jié)點(diǎn)產(chǎn)生兩隨機(jī)數(shù)N1AyN1^ m、N2 ^ m����,利用密鑰生成函數(shù)K、F2����,生成對(duì)應(yīng)密鑰鏈上密鑰、Jcuh=F^kw)����、k2Ni =F2^(Zc20)BP對(duì)首密鑰k1(l、k2(l分別用單向函數(shù)&不做&為次單向函數(shù)運(yùn)算��,并計(jì)算該簇內(nèi)簇密鑰Kbrad��,Kbrod = Kn, k2N,����,各節(jié)點(diǎn)部署到檢測區(qū)域后����,各節(jié)點(diǎn)自組織形成簇狀網(wǎng)絡(luò)�,傳感器節(jié)點(diǎn)向自己的簇頭發(fā)送自己身份編號(hào)id 及兩條密鑰鏈上密鑰編號(hào)ηι、η2 �;簇頭節(jié)點(diǎn)接收到消息 后,根據(jù)K�、F2、k1(l��、k20和隨機(jī)數(shù)N1為該傳感器節(jié)點(diǎn)計(jì)算對(duì)密鑰Kpaiui和該傳感器節(jié)點(diǎn)初始密鑰 kinit��,= V��、Φ �,其中 「ηι| = 知)、= d)�����,IN1-H11���、IN1-H21為取絕對(duì)值運(yùn)算�,并為此次通信選擇隨機(jī)數(shù)R1來認(rèn)證傳感器節(jié)點(diǎn)合法性,將R1, n����,Kbrad用傳感器節(jié)點(diǎn)初始密鑰Kinit加密,回傳給傳感器節(jié)點(diǎn)�,傳感器節(jié)點(diǎn)接收信息后解密并 保存對(duì)密鑰Kpaiui、簇密鑰Kbrad和R1��,用對(duì)密鑰Kpa—加密R1應(yīng)答簇頭節(jié)點(diǎn)對(duì)該節(jié)點(diǎn)的合法 性檢測��,簇頭節(jié)點(diǎn)解密判斷���,若為自己選擇的R1,則該傳感器節(jié)點(diǎn)通過認(rèn)證���,簇頭節(jié)點(diǎn)存儲(chǔ) 該傳感器節(jié)點(diǎn)身份編號(hào)idn和對(duì)密鑰K_ n��,經(jīng)以上過程完成了傳感器節(jié)點(diǎn)和簇頭節(jié)點(diǎn)對(duì)密 鑰建立和簇密鑰分發(fā)����;5)基站與簇頭節(jié)點(diǎn)或簇頭與簇頭節(jié)點(diǎn)間通過廣播N2�����,建立對(duì)密鑰,若N2= N' 2�,則對(duì) 密鑰=^in2 ;若N2 Φ N' 2,則欠__"=允瑪0^jN2為本節(jié)點(diǎn)隨機(jī)數(shù)��,N2為收到另一節(jié)點(diǎn)的隨機(jī)數(shù)���,對(duì)密鑰建立后���,父簇頭節(jié)點(diǎn)用對(duì)密鑰加密該簇簇密鑰Kbrad給子簇頭節(jié)點(diǎn)。
2.如權(quán)利要求1所述的無線傳感器網(wǎng)絡(luò)密鑰管理方法��,其特征在于�,為保證網(wǎng)絡(luò)安全 性,需定期更新密鑰��,對(duì)密鑰更新時(shí)����,由簇頭節(jié)點(diǎn)重新產(chǎn)生新的隨機(jī)數(shù)N' ”并為各傳感器節(jié)點(diǎn)計(jì)算新的對(duì)密鑰K' ρ& η,‘"-〃 〃�����; ,并用傳感器節(jié)點(diǎn)原來對(duì)密鑰加密分發(fā)給各傳感器節(jié)點(diǎn)�;簇密鑰更新時(shí),簇頭節(jié)點(diǎn)重新產(chǎn)生新的隨機(jī)數(shù)N" pN" 2���,并計(jì)算新的簇密鑰K' ^xrod= kn- kn2�,并用各節(jié)點(diǎn)對(duì)密鑰加密分發(fā)新的簇密鑰���,密鑰更新時(shí)一次發(fā)送包含多個(gè)節(jié)點(diǎn)密鑰更新信息���。
3.如權(quán)利要求1所述的無線傳感器網(wǎng)絡(luò)密鑰管理方法,其特征在于���,所述無線傳感器 網(wǎng)絡(luò)包括一個(gè)基站、少量簇頭節(jié)點(diǎn)和大量傳感器節(jié)點(diǎn)�;所述基站為全網(wǎng)的管理中心,數(shù)據(jù)匯 聚中心��,為無線傳感器網(wǎng)絡(luò)與其他網(wǎng)絡(luò)連接的網(wǎng)關(guān)�;所述簇頭節(jié)點(diǎn)將網(wǎng)絡(luò)分成子簇、為數(shù)據(jù)提供轉(zhuǎn)發(fā)�,將數(shù)據(jù)匯聚到基站;所述傳感器節(jié)點(diǎn)對(duì)所在區(qū)域進(jìn)行監(jiān)測���,上傳采集到的信息��。
4.如權(quán)利要求1所述的無線傳感器網(wǎng)絡(luò)密鑰管理方法����,其特征在于,所述傳感器節(jié)點(diǎn) 部署前由基站預(yù)分配叫�����、Ii2及初始密鑰kinit��,ηι����、n2為基站為每個(gè)傳感器節(jié)點(diǎn)生成的兩隨機(jī) 數(shù),Ii1彡m����、n2彡m表示兩條密鑰鏈上密鑰編號(hào),kinit為基站根據(jù)密鑰編號(hào)ni����、ri2為傳感器節(jié) 點(diǎn)生成的初始密鑰,^^ =�、 k2n2�����,其中
5.如權(quán)利要求1所述的無線傳感器網(wǎng)絡(luò)密鑰管理方法�,其特征在于�����,各節(jié)點(diǎn)部署到檢 測區(qū)域后�,各節(jié)點(diǎn)自組織形成簇狀網(wǎng)絡(luò),簇密鑰產(chǎn)生后��,簇頭節(jié)點(diǎn)向鄰居傳感器節(jié)點(diǎn)發(fā)出邀 請加入請求����,傳感器節(jié)點(diǎn)接收到多個(gè)請求后選擇信號(hào)最強(qiáng)的簇頭節(jié)點(diǎn)作為自己簇頭,并加 入到該簇中�;離基站較近能與基站直接通信的簇頭節(jié)點(diǎn)加入到基站所在簇中��,離基站較遠(yuǎn) 簇頭節(jié)點(diǎn)做為子節(jié)點(diǎn)加入到離基站較近的的簇頭節(jié)點(diǎn)所建立的簇中����,基站所在簇中沒有傳 感器節(jié)點(diǎn)。
6.如權(quán)利要求2所述的無線傳感器網(wǎng)絡(luò)密鑰管理方法����,其特征在于����,密鑰更新時(shí)一次 發(fā)送包含多個(gè)節(jié)點(diǎn)密鑰更新信息�����,對(duì)密鑰或簇密鑰更新時(shí)�����,為減少發(fā)送次數(shù)���,一次發(fā)送消息 包含多個(gè)節(jié)點(diǎn)密鑰更新信息����,對(duì)密鑰更新時(shí)消息內(nèi)容為
全文摘要
本發(fā)明的目的在于公開一種無線傳感器網(wǎng)絡(luò)密鑰管理方法�����,支持網(wǎng)絡(luò)擴(kuò)展和節(jié)點(diǎn)動(dòng)態(tài)移動(dòng)��,當(dāng)有新傳感器節(jié)點(diǎn)或簇頭節(jié)點(diǎn)加入到網(wǎng)絡(luò)中時(shí)����,新加入節(jié)點(diǎn)能獲得自己的對(duì)密鑰和加入簇的簇密鑰����。當(dāng)節(jié)點(diǎn)從一個(gè)簇頭節(jié)點(diǎn)通信范圍移出而進(jìn)入另一個(gè)簇頭節(jié)點(diǎn)通信范圍時(shí)�,新的簇頭采用相同的方式為該傳感器節(jié)點(diǎn)分配新的對(duì)密鑰,和分發(fā)該簇的簇密鑰����。方法對(duì)節(jié)點(diǎn)存儲(chǔ)資源要求低,傳感器節(jié)點(diǎn)只需預(yù)存儲(chǔ)一個(gè)初始密鑰��,簇頭節(jié)點(diǎn)存儲(chǔ)兩個(gè)密鑰���;提高了網(wǎng)絡(luò)安全性能���,若網(wǎng)絡(luò)中有x個(gè)傳感器節(jié)點(diǎn)被俘獲,則網(wǎng)絡(luò)中其余鏈路被攻破的概率僅為1-(1-1/215)x���,實(shí)現(xiàn)本發(fā)明的目的。
文檔編號(hào)H04W12/04GK102006595SQ20101057638
公開日2011年4月6日 申請日期2010年12月7日 優(yōu)先權(quán)日2010年12月7日
發(fā)明者歐國華, 郭弘, 金波, 黃杰, 黃道麗 申請人:東南大學(xué), 公安部第三研究所