專(zhuān)利名稱(chēng):分簇結(jié)構(gòu)傳感器網(wǎng)絡(luò)的有效密鑰管理方法及其運(yùn)行方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種無(wú)線傳感器網(wǎng)絡(luò)的密鑰管理方法�����,具體是一種分簇結(jié)構(gòu)傳 感器網(wǎng)絡(luò)的有效密鑰管理方法。
背景技術(shù):
無(wú)線傳感器網(wǎng)絡(luò)在大多數(shù)的非商業(yè)應(yīng)用中����,如環(huán)境監(jiān)測(cè)、森林放火���、侯鳥(niǎo) 遷徙跟蹤等應(yīng)用��,安全問(wèn)題并不是一個(gè)非常重要的問(wèn)題�����。而在另外一些領(lǐng)域����, 如商業(yè)上的小區(qū)無(wú)線安防網(wǎng)絡(luò)���,軍事上在敵控區(qū)域監(jiān)視敵方軍事部署的傳感器 網(wǎng)絡(luò)等��,對(duì)數(shù)據(jù)的釆樣�����、數(shù)據(jù)的傳輸過(guò)程��,甚至節(jié)點(diǎn)的物理分布方面�,安全問(wèn) 題就顯得尤為重要。而傳感器網(wǎng)路的安全問(wèn)題的解決思路和方法與傳統(tǒng)網(wǎng)絡(luò)安 全問(wèn)題不同��,這主要是有網(wǎng)絡(luò)自身的特點(diǎn)決定的如有限的存儲(chǔ)空間和計(jì)算能 力���;缺乏后期節(jié)點(diǎn)布置的先驗(yàn)知識(shí)��;布置區(qū)域的物理安全無(wú)法保證�;有限的帶 寬和通信能量�;不僅是點(diǎn)到點(diǎn)的安全,更是整個(gè)網(wǎng)絡(luò)的安全等�。正是因?yàn)闊o(wú)線 傳感器網(wǎng)絡(luò)存在以上特點(diǎn),節(jié)點(diǎn)的能量消耗和信道復(fù)用是首要解決的問(wèn)題��,另 外�,無(wú)線傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)的數(shù)量較多,而可用的帶寬資源有限�����。傳感器網(wǎng)絡(luò)受到的安全威脅和移動(dòng)adhoc網(wǎng)絡(luò)所受到的安全威脅不同����,所 以現(xiàn)有的網(wǎng)絡(luò)安全機(jī)制不適合此領(lǐng)域,需要開(kāi)發(fā)針對(duì)無(wú)線傳感器網(wǎng)絡(luò)的專(zhuān)門(mén)協(xié) 議�����。無(wú)線傳感器網(wǎng)絡(luò)應(yīng)用層的研究主要集中在密鑰管理和安全組播的研究�。特 別是密鑰管理協(xié)議的研究逐漸收到廣泛的關(guān)注。密鑰管理包括密鑰的產(chǎn)生�����、裝 入�、存儲(chǔ)、備份�����、分配����、更新、吊銷(xiāo)和銷(xiāo)毀等內(nèi)容����,其中分配和存儲(chǔ)可能是最 棘手的問(wèn)題。最有代表性的密鑰管理方案有如下兩種。其一使分布式密鑰管
模型�,如基于門(mén)限密碼管理論,利于實(shí)現(xiàn)分布式的CA來(lái)進(jìn)行密鑰管理的算法�����。 其二是自組織的密鑰管理模型�,對(duì)于分布式的密鑰管理協(xié)議,算法本身對(duì)網(wǎng)絡(luò) 節(jié)點(diǎn)的i十算能力有較高的要求���,且頻繁的密鑰分發(fā)增加了系統(tǒng)的處理開(kāi)銷(xiāo)�����,降 低了方案在能量受限的傳感器網(wǎng)絡(luò)環(huán)境中的可應(yīng)用性���。自組織的密鑰管理協(xié)議 適用于長(zhǎng)期存在的、有詳細(xì)布局的網(wǎng)絡(luò)�����,其隨機(jī)自組織性也可能引發(fā)主干鏈路 選擇過(guò)程的大量重復(fù)��,該方案在無(wú)線傳感器網(wǎng)絡(luò)中有一定的適用性�����?�;趥鞲?器網(wǎng)絡(luò)的特點(diǎn)��,有限的電源能量���、通信能力和計(jì)算與存儲(chǔ)能力�,開(kāi)發(fā)有效節(jié)能 的密鑰管理協(xié)議是當(dāng)今傳感器網(wǎng)絡(luò)在安全應(yīng)用方面需要解決的迫在眉睫的問(wèn) 題���。發(fā)明內(nèi)容針對(duì)以上技術(shù)問(wèn)題���,本發(fā)明目的是提供一種分簇結(jié)構(gòu)傳感器網(wǎng)絡(luò)的有效密 鑰管理協(xié)議方法及運(yùn)行方法,共享密鑰的建立和密鑰的更新協(xié)議更為簡(jiǎn)單����,減 小保密機(jī)制的能量開(kāi)銷(xiāo),同時(shí)有效縮短密鑰使用周期以提高系統(tǒng)安全性��,滿(mǎn)足 低功耗要求又保證網(wǎng)絡(luò)的安全性能��。本發(fā)明的技術(shù)方案是這種分簇結(jié)構(gòu)傳感器網(wǎng)絡(luò)的有效密鑰管理方法�,每個(gè) 節(jié)點(diǎn)可以對(duì)不同的消息采用不同類(lèi)型的密鑰加密��,同時(shí)相應(yīng)設(shè)置不同的密鑰對(duì) 存儲(chǔ)方式��,其特征在于��,不同類(lèi)型的密鑰對(duì)存儲(chǔ)方式分為如下幾類(lèi)A.基站(command node)存儲(chǔ)初始化時(shí)和所有的傳感器節(jié)點(diǎn)之間共享的密鑰即主密鑰 (masterkey),發(fā)現(xiàn)有節(jié)點(diǎn)失效時(shí)及時(shí)更新主密鑰�����;B.簇頭節(jié)點(diǎn)(clusterhead) 存儲(chǔ)和基站共享的密鑰�,存儲(chǔ)與其簇成員節(jié)點(diǎn)之間的密鑰(clusterkey),存儲(chǔ)和 其他簇頭共享的密鑰(groupkey); C.簇內(nèi)節(jié)點(diǎn)(sensor node)存儲(chǔ)與基站共享的密鑰和與其所在簇的簇頭共享的密鑰����。 進(jìn)一步,所述簇頭節(jié)點(diǎn)(duster head)與其簇成員節(jié)點(diǎn)之間的密鑰(cluster key) 和與其他簇頭共享的密鑰(group key)存于RAM中�。進(jìn)一步,所述簇內(nèi)節(jié)點(diǎn)(sensornode)與其所在簇的簇頭共享的密鑰可存儲(chǔ)于 RAM中�����。進(jìn)一步��,密鑰管理協(xié)議的運(yùn)行方法是基于簇的低功耗自適應(yīng)聚類(lèi)體系即 LEACH (Low energy adaptive clustering hierarchy)路由機(jī)制初始化過(guò)程是在 配置網(wǎng)絡(luò)的時(shí)候隨機(jī)確定的�����,簇頭與簇的形成均預(yù)先確定,經(jīng)過(guò)一輪的通信完 成后����,協(xié)議再按照LEACH的執(zhí)行過(guò)程進(jìn)行密鑰的分配與傳輸���,具體運(yùn)行步驟 如下1) 每個(gè)傳感器節(jié)點(diǎn)s (有唯一的ID)預(yù)置與基站共享的獨(dú)立密鑰�����,該密鑰 的生成方式為其中/是一個(gè)偽隨機(jī)函數(shù)��,《m是基站掌控的主加密密鑰����。2) 簇頭候選節(jié)點(diǎn)�����。.發(fā)送消息到基站請(qǐng)求當(dāng)選簇頭��,基站(co腿and node) 接收后反饋消息進(jìn)行確認(rèn)C. ~>BS: IDC II E (Kc �����, nonce || data)BS — q: E (Kc , nonce || data) || MAC (Ka�����, nonce || data)其中Ka是認(rèn)證密鑰��,由單向散列函數(shù)決定����。簇頭候選節(jié)點(diǎn)。.廣播消息����,以便周?chē)?jié)點(diǎn)知道其已成為簇頭,方便它們選擇合適的簇迸行加入Cy —Broadcast: IDC, || data3) 簇的形成過(guò)程當(dāng)某一傳感器節(jié)點(diǎn)�����、(本屬于c,)請(qǐng)求加入新的簇��。中 時(shí)��,相關(guān)的兩個(gè)簇頭c,和��。需要利用簇頭共享密鑰KG進(jìn)行秘密會(huì)話�,以驗(yàn)證節(jié)點(diǎn)����、的身份�����,具體過(guò)程如下 IDC || ID《卩E (�����、 ����,c ����, nonce || data) — C: IDC |i E (Kg, nonce || ID。)C-:HV ||E(KC ,c ���,畫(huà)eH,c,�����,nV����,data)C-~>S.:IDc II E(、 �����,c ����, nonce IIIDC ||、 �,c || data)其中,K",�。是新的簇頭q與節(jié)點(diǎn)Sj共享的簇密鑰,取代原始或上一輪 的簇密鑰Ky ���,e ���。4) 簇頭與簇均確定后,簇頭將為每個(gè)簇成員分配時(shí)隙以便數(shù)據(jù)的及時(shí)接收�����。5) 簇頭接收簇成員傳送的信息后,進(jìn)行處理將簡(jiǎn)單的數(shù)據(jù)融合再傳送到基站���。6) 發(fā)動(dòng)新一輪的消息傳輸�����,網(wǎng)絡(luò)進(jìn)入下一循環(huán)�����,要求簇頭再次選擇并重新組建新的簇同時(shí)更新原始密鑰��。下面結(jié)合附圖2對(duì)本發(fā)明做出進(jìn)一步說(shuō)明。根據(jù)分簇結(jié)構(gòu)的傳感器網(wǎng)絡(luò)特點(diǎn)�����,每個(gè)節(jié)點(diǎn)可以對(duì)不同的消息采用不同的密鑰加密�,同時(shí)以不同的存儲(chǔ)方式存儲(chǔ)相應(yīng)的密鑰對(duì),具體密鑰預(yù)分配方案如下基站(command node/Base Station)存儲(chǔ)初始化時(shí)和所有的傳感器節(jié)點(diǎn)之間 共享的密鑰即主密鑰(masterkey)�����,發(fā)現(xiàn)有節(jié)點(diǎn)失效時(shí)必須及時(shí)更新主密鑰��。簇頭節(jié)點(diǎn)(cluster head)如d存儲(chǔ)和基站共享的密鑰�,存儲(chǔ)與其簇成員節(jié)點(diǎn) S10�����、 S,,�����、 S,2之間的密鑰(dusterkey)�,存儲(chǔ)和其他簇頭共享的密鑰(group key), 后兩者可以存于RAM中以便在薪的一輪中進(jìn)行的密鑰更新以節(jié)約存儲(chǔ)空間�����。簇內(nèi)節(jié)點(diǎn)(sensor node)如S,o存儲(chǔ)與基站BS共享的密鑰和與其所在簇的簇 頭Q共享的密鑰�,同樣,后者可以存儲(chǔ)于RAM中適應(yīng)網(wǎng)絡(luò)的更新�����。本發(fā)明能夠使共享密鑰的建立和密鑰的更新協(xié)議更為簡(jiǎn)單���,減小保密機(jī)制 的能量開(kāi)銷(xiāo)�����,同時(shí)有效縮短密鑰使用周期以提高系統(tǒng)安全性����,滿(mǎn)足低功耗要求 又保證網(wǎng)絡(luò)的安全性能。
圖1是本發(fā)明所述系統(tǒng)應(yīng)用的分層分簇網(wǎng)絡(luò)體系結(jié)構(gòu)圖���; 圖2是本發(fā)明所述系統(tǒng)應(yīng)用的分簇網(wǎng)絡(luò)節(jié)點(diǎn)分布圖����。
具體實(shí)施方式
按照?qǐng)Dl所示的結(jié)構(gòu)網(wǎng)絡(luò)���,網(wǎng)絡(luò)中的節(jié)點(diǎn)以自組織的方式進(jìn)行組網(wǎng)通信�, 底層節(jié)點(diǎn)負(fù)責(zé)數(shù)據(jù)的采集���,高層節(jié)點(diǎn)進(jìn)行必要的數(shù)據(jù)融合和轉(zhuǎn)發(fā)。層次是通過(guò) 的普通節(jié)點(diǎn)中選出一定數(shù)目的簇頭���,簇頭中又選出一定數(shù)目的簇頭作為高一層 次的簇頭形成��。圖中簇頭Co���, d和C2是比簇頭C加、Cu)、 C ���、 C2o����、 (321更高 一級(jí)的簇頭�����,按照通信規(guī)模要求依此進(jìn)行網(wǎng)絡(luò)的層次擴(kuò)展���。按照?qǐng)D2���,本發(fā)明系統(tǒng)劃分為三個(gè)簇的網(wǎng)絡(luò)結(jié)構(gòu)。以簇Cluster l來(lái)分析 簇內(nèi)包括一系列的普通傳感器節(jié)點(diǎn)如S,�。、 S ���、 S,2和簇頭節(jié)點(diǎn)d����。所有簇成員 收集網(wǎng)絡(luò)需要的數(shù)據(jù)信息后傳送到簇頭節(jié)點(diǎn)經(jīng)過(guò)數(shù)據(jù)融合處理后傳輸?shù)絽R聚節(jié) 點(diǎn)即基站BS���。簇內(nèi)的傳感器節(jié)點(diǎn)之間可以進(jìn)行有效的信息傳輸和信息處理���, 但不能與其他簇成員節(jié)點(diǎn)進(jìn)行通信��。各個(gè)簇頭之間可以進(jìn)行相互通信�,將所需 信息及時(shí)傳輸?shù)交?�,各種數(shù)據(jù)由簇頭和基站處理��。按照?qǐng)D1和圖2所示的網(wǎng)絡(luò)層次結(jié)構(gòu)系統(tǒng)采用的雙重組加密方式如下采用雙重的組密鑰管理機(jī)制��,即簇內(nèi)節(jié)點(diǎn)共享的組密鑰和簇頭節(jié)點(diǎn)之間共享的組密鑰���,采用對(duì)稱(chēng)加密算法即不同簇內(nèi)共享不同的密鑰�����。將改進(jìn)的Diffie-Hdlman 協(xié)議利用到分層結(jié)構(gòu)的傳感器網(wǎng)絡(luò)中����,簇密鑰/組密鑰的計(jì)算一般通過(guò)初始化節(jié)
點(diǎn)和主導(dǎo)節(jié)點(diǎn)計(jì)算出來(lái)�����。初始化節(jié)點(diǎn)發(fā)動(dòng)密鑰的更新計(jì)算����,主導(dǎo)節(jié)點(diǎn)通過(guò)鏈路 上所有節(jié)點(diǎn)提供的局部密鑰計(jì)算出最終的共享密鑰,每個(gè)傳感器節(jié)點(diǎn)都會(huì)為密鑰的計(jì)算提供一都分局都崈鑰����。在圖2所樂(lè)的模型中,簇內(nèi)的共享組密鑰可以通過(guò)如下方式計(jì)算�����,在簇1中任選一普通節(jié)點(diǎn)作為計(jì)算密鑰的初始化節(jié)點(diǎn)�,根 據(jù)簇內(nèi)所有節(jié)點(diǎn)提供的局部密鑰,利用某一隨機(jī)數(shù)計(jì)算出來(lái)的子密鑰是《二^^&���,因此簇d的共享密鑰為A:二gS"^^�����。 對(duì)于簇間共享的密鑰計(jì)算方式���,按照?qǐng)Di所示的模型可以依據(jù)相同的原理計(jì)算出來(lái)。簇c����。�����、 d和c2產(chǎn)生的局部密鑰為《intra = getxA �,《intra =gqoqiq ���,《intra= g^^&�����,因此����,主導(dǎo)簇頭節(jié)點(diǎn)利用這些值計(jì)算出最后的簇間共享密鑰為G二g^Aqo^q^Q^ ����。密鑰管理協(xié)議的傳輸過(guò)程是基于簇的低功耗自適應(yīng)聚類(lèi)體系即LEACH (Low energy adaptive clustering hierarchy)路由機(jī)制初始化過(guò)程是在配置網(wǎng) 絡(luò)的時(shí)候隨機(jī)確定的,簇頭與簇的形成均預(yù)先確定����,經(jīng)過(guò)一輪的通信完成后, 協(xié)議再按照LEACH的執(zhí)行過(guò)程進(jìn)行密鑰的分配與傳輸���,下面結(jié)合附圖2對(duì)具 體運(yùn)行步驟作如下說(shuō)明-1) 每個(gè)傳感器節(jié)點(diǎn)s (有唯一的ID)預(yù)置與基站共享的獨(dú)立密鑰�,該密鑰的生成方式為《=^(4���,其中/是一個(gè)偽隨機(jī)函數(shù)���,《朋是基站掌控的主加密密鑰。2) 簇頭候選節(jié)點(diǎn)q發(fā)送消息到基站請(qǐng)求當(dāng)選簇頭��,基站(co醒a(bǔ)nd node) 接收后反饋消息進(jìn)行確認(rèn):~>BS: IDCi II E (Kc, �, nonce || data) BS ~> : E (KCi , nonce || data) || MAC (Ka, nonce || data)
其中Ka是認(rèn)證密鑰�,由單向散列函數(shù)決定。簇頭候選節(jié)點(diǎn)q廣播消息�,以便周?chē)?jié)點(diǎn)知道其已成為簇頭,方便它們選 擇合適的簇進(jìn)行加入��?��!狟roadcast: ID��、 || data3) 簇的形成過(guò)程當(dāng)某一傳感器節(jié)點(diǎn)^o(本屬于(^)請(qǐng)求加入新的簇c, 中時(shí)���,相關(guān)的兩個(gè)簇頭^和(^需要利用簇頭共享密鑰Ke進(jìn)行秘密會(huì) 話��,以驗(yàn)證節(jié)點(diǎn)52��。的身份�,具體過(guò)程如下 S" 7 n ~> Broadcast: IDC || ID《 || E (K^ ���,c �����, nonce || data)二 V/ 2 2 0 2 0 2q ~> C: IDC, II E (KG�, nonce || IDCi)Ci:ID「����。 II E (Kc ,,C2, nonce II K^�����。,c2����,ID^o,data) —S20 :IDC, ||E(KS2。,C2,n0nCe||IDCi ||KS2。,Ci || data) 其中���,K^�。��,q是新的簇頭q與節(jié)點(diǎn)S^共享的簇密鑰��,取代原始或上一 輪的簇密鑰K, ,c��,���。4) 簇頭與簇均確定后,簇頭將為每個(gè)簇成員分配時(shí)隙以便數(shù)據(jù)的及時(shí)接收��。5) 簇頭接收簇成員傳送的信息后����,進(jìn)行處理將簡(jiǎn)單的數(shù)據(jù)融合再傳送到基站。6) 發(fā)動(dòng)新一輪的消息傳輸�,網(wǎng)絡(luò)進(jìn)入下一循環(huán),要求簇頭再次選擇并重新 組建新的簇同時(shí)更新原始密鑰�����。
權(quán)利要求
1、一種分簇結(jié)構(gòu)傳感器網(wǎng)絡(luò)的密鑰管理方法����,每個(gè)節(jié)點(diǎn)可以對(duì)不同的消息采用不同類(lèi)型的密鑰加密,同時(shí)相應(yīng)設(shè)置不同的密鑰對(duì)存儲(chǔ)方式�����,其特征在于�,不同類(lèi)型的密鑰對(duì)存儲(chǔ)方式分為如下幾類(lèi)A.基站)存儲(chǔ)初始化時(shí)和所有的傳感器節(jié)點(diǎn)之間共享的密鑰即主密鑰,發(fā)現(xiàn)有節(jié)點(diǎn)失效時(shí)及時(shí)更新主密鑰���;B.簇頭節(jié)點(diǎn)存儲(chǔ)和基站共享的密鑰�,存儲(chǔ)與其簇成員節(jié)點(diǎn)之間的密鑰�,存儲(chǔ)和其他簇頭共享的密鑰;C.簇內(nèi)節(jié)點(diǎn)存儲(chǔ)與基站共享的密鑰和與其所在簇的簇頭共享的密鑰�����。
全文摘要
本發(fā)明公開(kāi)了一種分簇結(jié)構(gòu)傳感器網(wǎng)絡(luò)的密鑰管理方法����,每個(gè)節(jié)點(diǎn)可以對(duì)不同的消息采用不同類(lèi)型的密鑰加密,同時(shí)相應(yīng)設(shè)置不同的密鑰對(duì)存儲(chǔ)方式�����,不同類(lèi)型的密鑰對(duì)存儲(chǔ)方式分別針對(duì)基站、簇頭節(jié)點(diǎn)��、簇內(nèi)節(jié)點(diǎn)采取不同方式存儲(chǔ)�����。本發(fā)明還針對(duì)密鑰管理方法公開(kāi)了一種基于簇的低功耗自適應(yīng)聚類(lèi)體系即LEACH路由機(jī)制的運(yùn)行方法�。本發(fā)明能夠減少節(jié)點(diǎn)的存儲(chǔ)空間和通信能量�,滿(mǎn)足低功耗需求又保證網(wǎng)絡(luò)安全性能,使網(wǎng)絡(luò)更完善�����,并可以有效地防止暴露節(jié)點(diǎn)數(shù)目和數(shù)據(jù)被非法截獲���。
文檔編號(hào)H04L9/00GK101155024SQ20061003235
公開(kāi)日2008年4月2日 申請(qǐng)日期2006年9月29日 優(yōu)先權(quán)日2006年9月29日
發(fā)明者彬 付, 崔艷玲, 曾凡仔, 李仁發(fā), 娟 羅, 玲 肖 申請(qǐng)人:湖南大學(xué)