一種基于分組的無(wú)線傳感器網(wǎng)絡(luò)密鑰分配方法
【專利說(shuō)明】
[0001]
技術(shù)領(lǐng)域: 本發(fā)明涉及一種基于分組的無(wú)線傳感器網(wǎng)絡(luò)密鑰分配方法�,屬于無(wú)線傳感器網(wǎng)絡(luò)(WirelessSensorNetwork,簡(jiǎn)稱WSN)密鑰管理方法�����。
【背景技術(shù)】
[0002] 近年來(lái)���,隨著微電子��、傳感器���、無(wú)線通信和低功耗嵌入式等技術(shù)的飛速發(fā)展,無(wú)線 傳感器網(wǎng)絡(luò)���,以其低成本���、低功耗、分布式和自組織的特點(diǎn)帶來(lái)了信息感知的一場(chǎng)變革?���,F(xiàn) 已經(jīng)應(yīng)用于多個(gè)領(lǐng)域,例如目標(biāo)跟蹤��、病人監(jiān)護(hù)��、環(huán)境監(jiān)測(cè)等重要的軍用和商用領(lǐng)域���。
[0003] 由于傳感器節(jié)點(diǎn)資源嚴(yán)格受限且常部署在惡劣的區(qū)域環(huán)境中���,無(wú)線傳感器網(wǎng)絡(luò)存 在各種安全威脅�����,常見(jiàn)的攻擊形式有消息的監(jiān)聽�、篡改���、偽造和阻斷�����。
[0004] 同時(shí)���,無(wú)線傳感器網(wǎng)絡(luò)還有其自身特點(diǎn),節(jié)點(diǎn)多部署在非受控區(qū)域����,節(jié)點(diǎn)資源也 是有限的。分布式傳感器網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)沒(méi)有固定的基礎(chǔ)框架��,在部署網(wǎng)絡(luò)之前無(wú)法獲知 其拓?fù)浣Y(jié)構(gòu)。其特點(diǎn)是網(wǎng)絡(luò)具有很好的健壯性及伸縮性����,在一些鏈路或傳感器節(jié)點(diǎn)發(fā)生失 效時(shí),不會(huì)造成整個(gè)網(wǎng)絡(luò)的分立��?��;谶@些特點(diǎn),分布式無(wú)線傳感器網(wǎng)絡(luò)具有很大的發(fā)展 空間和應(yīng)用前景���。
[0005] 目前國(guó)內(nèi)外關(guān)于分布式密鑰管理的研究中��,存在三種密鑰建立和分配方案�����,即信 任服務(wù)器方案����、公開密鑰方案和密鑰預(yù)分配方案���。其中��,密鑰預(yù)分配方案提供了切實(shí)有效的 密鑰管理解決辦法�,并且更加適合于分布式無(wú)線傳感器網(wǎng)絡(luò)。而其中的難點(diǎn)就是設(shè)計(jì)一種 在安全性���、連通度����、系統(tǒng)開銷之間達(dá)到一種平衡的分配方案���。
[0006] 無(wú)線傳感器網(wǎng)絡(luò)是一種分布式無(wú)線網(wǎng)絡(luò)��,部署后節(jié)點(diǎn)依靠協(xié)同工作完成任務(wù)���,不 存在全局的公鑰基礎(chǔ)設(shè)施(PublicKeyInfrastructure,PKI)。節(jié)點(diǎn)在能量?jī)?nèi)存等方面有 一定的限制���,由于非對(duì)稱密鑰體制大量使用指數(shù)運(yùn)算���,對(duì)無(wú)線傳感器網(wǎng)絡(luò)而言負(fù)擔(dān)過(guò)重,所 以應(yīng)用非對(duì)稱密鑰具有一定的難度��。
[0007] 無(wú)線傳感器網(wǎng)絡(luò)中一種常見(jiàn)的密鑰分配方法為Blundo等人提出的基于對(duì)稱多項(xiàng) 式的分配方法����,該方法一般假設(shè)無(wú)線傳感器網(wǎng)絡(luò)為層次式結(jié)構(gòu)���,簇頭間相互聯(lián)系,簇內(nèi)節(jié)點(diǎn) 相互聯(lián)系且和簇頭聯(lián)系����。簇頭之間共享一個(gè)對(duì)稱多項(xiàng)式,簇內(nèi)各節(jié)點(diǎn)之間也共享一個(gè)對(duì)稱 多項(xiàng)式��,而且簇頭個(gè)數(shù)和簇內(nèi)普通節(jié)點(diǎn)個(gè)數(shù)小于t (t表示對(duì)稱多項(xiàng)式的階數(shù)��,為了保證安 全性)����。該系統(tǒng)的連通度較高�,每個(gè)普通節(jié)點(diǎn)的存儲(chǔ)開銷不大。但是為了保證安全性�����,簇內(nèi) 節(jié)點(diǎn)的個(gè)數(shù)不能多于多項(xiàng)式的階數(shù)�����,從而使得網(wǎng)絡(luò)規(guī)模受到了限制。
[0008] 綜上所述���,針對(duì)現(xiàn)有技術(shù)的缺陷���,特別需要一種無(wú)線傳感器網(wǎng)絡(luò)密鑰管理方法,以 解決以上提到的問(wèn)題��。
【發(fā)明內(nèi)容】
[0009] 本發(fā)明提出了一種基于分組的無(wú)線傳感器網(wǎng)絡(luò)密鑰管理方法��,具有較高的安全性 和連通度��,同時(shí)也支持網(wǎng)絡(luò)的動(dòng)態(tài)擴(kuò)展和節(jié)點(diǎn)的動(dòng)態(tài)移動(dòng)���,為無(wú)線傳感器網(wǎng)絡(luò)安全應(yīng)用提 供基礎(chǔ)�。
[0010] 本發(fā)明為解決其技術(shù)問(wèn)題采用如下技術(shù)方案: 一種基于分組的無(wú)線傳感器網(wǎng)絡(luò)密鑰分配方法�,包括如下步驟: (1) 密鑰分發(fā) 1-1)基站給每個(gè)將要被部署在目標(biāo)區(qū)域的簇頭節(jié)點(diǎn)和普通節(jié)點(diǎn)分發(fā)一個(gè)單獨(dú)的ID; 1-2)基站給每個(gè)簇頭節(jié)點(diǎn)分發(fā)一個(gè)單獨(dú)的主密鑰用來(lái)和基站聯(lián)系; 1-3)基站隨機(jī)生成一個(gè)t階對(duì)稱多項(xiàng)式���,基站計(jì)算出不同簇頭節(jié)點(diǎn)對(duì)應(yīng)的多項(xiàng)式并 保存在簇頭節(jié)點(diǎn)����; 1- 4)在每一個(gè)簇內(nèi)�,簇頭對(duì)所有節(jié)點(diǎn)進(jìn)行分組��,每組節(jié)點(diǎn)的數(shù)目最多為(t-1)個(gè)��,給每 組節(jié)點(diǎn)隨機(jī)分配一個(gè)t階對(duì)稱多項(xiàng)式����,簇頭計(jì)算出與每個(gè)節(jié)點(diǎn)共享的密鑰并分發(fā)給該節(jié) 占. (2) 直接密鑰建立 2- 1)簇頭間密鑰建立:簇頭和其通信范圍內(nèi)的其他簇頭建立對(duì)密鑰�,互相交換ID后 利用基站分發(fā)的對(duì)稱多項(xiàng)式計(jì)算出共享密鑰; 2- 2)簇頭和普通節(jié)點(diǎn)間密鑰交換過(guò)程:普通節(jié)點(diǎn)和其簇頭CH互相交換ID����,普通節(jié)點(diǎn) 將共享密鑰發(fā)送給簇頭,簇頭核實(shí)該密鑰��,核實(shí)通過(guò)后簇頭和節(jié)點(diǎn)可以利用該密鑰進(jìn)行安 全通信���; (3) 節(jié)點(diǎn)更新 3- 1)普通節(jié)點(diǎn)添加:基站給新節(jié)點(diǎn)分配一個(gè)單獨(dú)的ID,簇頭給其分配一個(gè)多項(xiàng)式����,在 使用次數(shù)小于(t-1)次的多項(xiàng)式中優(yōu)先選擇使用次數(shù)最少的多項(xiàng)式,此時(shí)普通節(jié)點(diǎn)和簇頭 節(jié)點(diǎn)均獲得會(huì)話密鑰��,如果簇頭節(jié)點(diǎn)存儲(chǔ)的多項(xiàng)式全部用了(t-1)次���,則生成一個(gè)新的多 項(xiàng)式����; 3-2)簇頭節(jié)點(diǎn)更新:新簇頭CH需要存儲(chǔ)以下內(nèi)容:自身ID、單獨(dú)的控制密鑰MI^��、簇 頭間共享多項(xiàng)式和簇內(nèi)多項(xiàng)式��,后面兩個(gè)均從以前的簇頭獲得�����,隨后進(jìn)行密鑰建立�����。
[0011] 本發(fā)明的有益效果如下: 1�����、本發(fā)明對(duì)簇內(nèi)的傳感器節(jié)點(diǎn)進(jìn)行了分組����,不同分組采用不同的對(duì)稱多項(xiàng)式,確保每 個(gè)多項(xiàng)式應(yīng)用次數(shù)不超過(guò)(t-1)次��,其安全性得到保證,同時(shí)解決了密鑰更新和網(wǎng)絡(luò)規(guī)模的 限制�����。
[0012] 2�、本發(fā)明使得傳感器網(wǎng)絡(luò)的可恢復(fù)性增強(qiáng),網(wǎng)絡(luò)中節(jié)點(diǎn)被捕獲后不會(huì)影響到其他 節(jié)點(diǎn)和鏈路信息�����,節(jié)點(diǎn)添加易于實(shí)現(xiàn)��。
【附圖說(shuō)明】
[0013] 圖1為本發(fā)明所采用的分層式網(wǎng)絡(luò)模型簡(jiǎn)略圖�。
[0014] 具體實(shí)施方法: 下面結(jié)合附圖,對(duì)本發(fā)明創(chuàng)造做進(jìn)一步詳細(xì)說(shuō)明�����,但是本發(fā)明的保護(hù)范圍不局限于所 述實(shí)施例��。
[0015] 如圖1所示���,本發(fā)明的無(wú)線傳感器網(wǎng)絡(luò)包括基站、簇頭節(jié)點(diǎn)和普通節(jié)點(diǎn)�,簇頭節(jié)點(diǎn) 和普通節(jié)點(diǎn)擁有唯一的身份編號(hào)ID��?���;緸槿W(wǎng)的管理中心��,數(shù)據(jù)匯聚中心�����;簇頭節(jié)點(diǎn)是 一個(gè)簇內(nèi)的中心���,負(fù)責(zé)收集簇內(nèi)普通節(jié)點(diǎn)的消息�����,并起到普通節(jié)點(diǎn)和基站間中轉(zhuǎn)站的作用���; 簇內(nèi)普通節(jié)點(diǎn)對(duì)所在區(qū)域進(jìn)行監(jiān)測(cè),上傳采集到的信息�,最終將數(shù)據(jù)匯聚到簇頭。本發(fā)明假 設(shè)節(jié)點(diǎn)和簇頭可以直接通信�����。
[0016] 傳感器簇頭節(jié)點(diǎn)和普通節(jié)點(diǎn)不可抗物理捕獲,節(jié)點(diǎn)被捕獲后將暴露所有信息��;簇 頭節(jié)點(diǎn)相對(duì)普通節(jié)點(diǎn)具有更強(qiáng)的存儲(chǔ)計(jì)算能力�����;基站不會(huì)被捕獲���,即基站所存儲(chǔ)的安全信 息不會(huì)被泄露��,且基站能量�、計(jì)算能力���、存儲(chǔ)能力足夠強(qiáng)大����。
[0017] 在部署前各個(gè)節(jié)點(diǎn)的ID由基站產(chǎn)生并預(yù)分配��,節(jié)點(diǎn)需要按照預(yù)分配的情況分配 到被監(jiān)測(cè)區(qū)域�����,保證相同簇內(nèi)的節(jié)點(diǎn)分配到同一區(qū)域����,以便簇頭發(fā)現(xiàn)簇內(nèi)節(jié)點(diǎn)。
[0018] 具體執(zhí)行步驟: (1)����、密鑰分發(fā), (1-1)基站給每個(gè)將要被部署在目標(biāo)區(qū)域的簇頭節(jié)點(diǎn)(Cluster Header�����,簡(jiǎn)稱CH)和普 通節(jié)點(diǎn)分發(fā)一個(gè)單獨(dú)的標(biāo)識(shí)CH,.�����。
[0019] (1-2)基站給每個(gè)簇頭節(jié)點(diǎn)01,.分發(fā)一個(gè)單獨(dú)的主密鑰(Main Key) 用來(lái)和基站聯(lián)系�。
[0020] (1-3)基站隨機(jī)生成一個(gè)t階對(duì)稱多項(xiàng)式
【主權(quán)項(xiàng)】
1. 一種基于分組的無(wú)線傳感器網(wǎng)絡(luò)密鑰分配方法,其特征在于��,包括如下步驟: (1) 密鑰分發(fā) 1-1)基站給每個(gè)將要被部署在目標(biāo)區(qū)域的簇頭節(jié)點(diǎn)和普通節(jié)點(diǎn)分發(fā)一個(gè)單獨(dú)的ID; 1-2)基站給每個(gè)簇頭節(jié)點(diǎn)分發(fā)一個(gè)單獨(dú)的主密鑰用來(lái)和基站聯(lián)系�����; 1-3)基站隨機(jī)生成一個(gè)t階對(duì)稱多項(xiàng)式����,基站計(jì)算出不同簇頭節(jié)點(diǎn)對(duì)應(yīng)的多項(xiàng)式并 保存在簇頭節(jié)點(diǎn)��; 1- 4)在每一個(gè)簇內(nèi)�����,簇頭對(duì)所有節(jié)點(diǎn)進(jìn)行分組�����,每組節(jié)點(diǎn)的數(shù)目最多為t-1個(gè)��,給每 組節(jié)點(diǎn)隨機(jī)分配一個(gè)t階對(duì)稱多項(xiàng)式��,簇頭計(jì)算出與每個(gè)節(jié)點(diǎn)共享的密鑰并分發(fā)給該節(jié) 占. (2) 直接密鑰建立 2- 1)簇頭間密鑰建立:簇頭和其通信范圍內(nèi)的其他簇頭建立對(duì)密鑰����,互相交換ID后 利用基站分發(fā)的對(duì)稱多項(xiàng)式計(jì)算出共享密鑰���; 2- 2)簇頭和普通節(jié)點(diǎn)間密鑰交換過(guò)程:普通節(jié)點(diǎn)和其簇頭CH互相交換ID�����,普通節(jié)點(diǎn) 將共享密鑰發(fā)送給簇頭��,簇頭核實(shí)該密鑰��,核實(shí)通過(guò)后簇頭和節(jié)點(diǎn)可以利用該密鑰進(jìn)行安 全通信�; (3) 節(jié)點(diǎn)更新 3- 1)普通節(jié)點(diǎn)添加:基站給新節(jié)點(diǎn)分配一個(gè)單獨(dú)的ID,簇頭給其分配一個(gè)多項(xiàng)式���,在 使用次數(shù)小于t-1次的多項(xiàng)式中優(yōu)先選擇使用次數(shù)最少的多項(xiàng)式,此時(shí)普通節(jié)點(diǎn)和簇頭節(jié) 點(diǎn)均獲得會(huì)話密鑰��,如果簇頭節(jié)點(diǎn)存儲(chǔ)的多項(xiàng)式全部用了t-1次����,則生成一個(gè)新的多項(xiàng)式; 3-2)簇頭節(jié)點(diǎn)更新:新簇頭CH需要存儲(chǔ)以下內(nèi)容:自身ID���、單獨(dú)的控制密鑰MI^����、簇 頭間共享多項(xiàng)式和簇內(nèi)多項(xiàng)式,后面兩個(gè)均從以前的簇頭獲得�����,隨后進(jìn)行密鑰建立�。
2. 根據(jù)權(quán)利要求1所述的一種基于分組的無(wú)線傳感器網(wǎng)絡(luò)密鑰分配方法,其特征在 于,所述步驟1-3)中基站隨機(jī)生成一個(gè)t階對(duì)稱多項(xiàng)式彡
實(shí)中 %是多項(xiàng)式系數(shù)��,且% %��,t為多項(xiàng)式的階數(shù)�,z和y為二元多項(xiàng)式的兩個(gè)未知數(shù),i和J分別是每一項(xiàng)中未知數(shù)^和7的系數(shù)��。
3. 根據(jù)權(quán)利要求2所述的一種基于分組的無(wú)線傳感器網(wǎng)絡(luò)密鑰分配方法�����,其特征在 于�����,所述多項(xiàng)式具有對(duì)稱性�����,即/(AX) = /0^)���。
4. 根據(jù)權(quán)利要求1所述的一種基于分組的無(wú)線傳感器網(wǎng)絡(luò)密鑰分配方法���,其特征在 于�,所述步驟1-4)中給每組節(jié)點(diǎn)分配一個(gè)t階對(duì)稱多項(xiàng)式為^為分組編號(hào)�����。
5. 根據(jù)權(quán)利要求1所述的一種基于分組的無(wú)線傳感器網(wǎng)絡(luò)密鑰分配方法��,其特征在 于���,所述步驟1-4)簇頭計(jì)算出的共享密鑰為八(^3^,11) =5^(11�����,(131;)�����。
【專利摘要】本發(fā)明公開了一種基于分組的無(wú)線傳感器網(wǎng)絡(luò)密鑰分配方法�����,屬于無(wú)線傳感器網(wǎng)絡(luò)密鑰管理方法�����。本發(fā)明對(duì)簇內(nèi)的所有節(jié)點(diǎn)進(jìn)行分組,然后給每組節(jié)點(diǎn)分配一個(gè)對(duì)稱多項(xiàng)式�����,同時(shí)每組節(jié)點(diǎn)的數(shù)目均小于該多項(xiàng)式的階數(shù)�,從而即使該組節(jié)點(diǎn)全部被捕獲也不會(huì)暴露該多項(xiàng)式。本發(fā)明對(duì)節(jié)點(diǎn)的存儲(chǔ)要求較低����,每個(gè)節(jié)點(diǎn)只需要存儲(chǔ)一個(gè)密鑰,簇頭節(jié)點(diǎn)保存該簇內(nèi)的所有多項(xiàng)式而不保存節(jié)點(diǎn)密鑰�。本發(fā)明具有較高的網(wǎng)絡(luò)連通度和安全性。
【IPC分類】H04W12-04
【公開號(hào)】CN104618904
【申請(qǐng)?zhí)枴緾N201510044289
【發(fā)明人】梁彪, 辛柯俊, 鄒濤, 王恒康, 秦中元
【申請(qǐng)人】南京三寶科技股份有限公司
【公開日】2015年5月13日
【申請(qǐng)日】2015年1月29日