一種路由驅(qū)動的三元對稱多項式密鑰管理方案設(shè)計方法
【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明涉及一種路由驅(qū)動的三元對稱多項式密鑰管理方案設(shè)計方法。
【背景技術(shù)】
[0002] 在無線傳感器網(wǎng)絡(luò)的安全機制中���,密鑰的安全性是基礎(chǔ)���,密鑰的有效性又直接和 密鑰管理機制的有效性相關(guān),密鑰管理就是處理密鑰自產(chǎn)生到終銷毀的整個過程中的有關(guān) 問題�,包括系統(tǒng)的初始化,密鑰的產(chǎn)生�����、分配��、存儲����、備份/恢復(fù)、導(dǎo)入�、保護(hù)、更新�����、泄漏、撤 銷和銷毀等內(nèi)容���。目前主要通過研究密鑰管理來保證無線傳感器網(wǎng)絡(luò)的安全��。以提供安全 可靠的通信目標(biāo)的密鑰管理是無線傳感器網(wǎng)絡(luò)安全研究中最重要、最基本的內(nèi)容���,密鑰管 理機制也是其他安全機制����,如安全路由��、安全定位���、安全數(shù)據(jù)融及針對特定攻擊的解決方案 等的基礎(chǔ)�。密鑰管理方案設(shè)計的好壞將直接影無線傳感器網(wǎng)絡(luò)的應(yīng)用�����。
[0003] WSN密鑰管理的研究成果有許多����,但WSN密鑰管理還存在一些需要解決的問題�����。密 鑰管理方案必須符合和滿足WSN特點��,如可擴(kuò)展性��、計算復(fù)雜度小���、存儲空間需求低、通信 負(fù)載低���、拓?fù)浣Y(jié)構(gòu)易變等����。這些特點使得現(xiàn)有的密鑰管理方案無法在網(wǎng)絡(luò)連通率��、通信開銷 和安全性三者達(dá)到平衡�。
【發(fā)明內(nèi)容】
[0004] 為了解決上述現(xiàn)有技術(shù)的不足,本發(fā)明提供一種路由驅(qū)動的三元對稱多項式密鑰 管理方案設(shè)計方法�。節(jié)點部署前,網(wǎng)絡(luò)區(qū)域劃分成以基站為圓心的系列同心圓環(huán)�。節(jié)點部署 后,每個簇分列在不同的環(huán)上�。外環(huán)的簇頭與鄰居內(nèi)環(huán)距離最近的的簇頭通信����,依次向內(nèi)����, 形成一個以基站為根節(jié)點,簇頭為葉節(jié)點的最佳簇間路由�����。然后普通節(jié)點根據(jù)最小生成樹 算法生成一個以簇頭為根節(jié)點����,普通節(jié)點為葉節(jié)點的最短路徑樹��。最終整個網(wǎng)絡(luò)形成一個 以基站為根節(jié)點�,普通節(jié)點為葉節(jié)點的樹-環(huán)型路由。在密鑰協(xié)商時�,加入路由信息,節(jié)點 只與"父子"節(jié)點建立會話密鑰���,有效的減少密鑰協(xié)商的能量耗損���;利用隨機數(shù)代入三元對 稱多項式中��,從而化成一個更具隨機性的二元對稱多項式�����,能有效的解決多項式安全門限 問題����,從而防止密鑰泄露��。本發(fā)明所提供的密鑰管理方案方法能夠在網(wǎng)絡(luò)連通率��、通信開銷 和安全性三者達(dá)到平衡����,具有相當(dāng)好的社會和經(jīng)濟(jì)價值。
[0005] 附圖��、表說明
[0006] 圖1是本發(fā)明的網(wǎng)絡(luò)區(qū)域劃分圖�����。
[0007] 圖2是本發(fā)明的密鑰路由路徑建立流程圖���。
[0008] 圖3是本發(fā)明的密鑰建立請求流程圖����。
[0009] 圖4是本發(fā)明的密鑰建立響應(yīng)流程圖。
【具體實施方式】
[0010] 為了使本發(fā)明的目的��、特征���、優(yōu)點更加明顯易懂���,下面結(jié)合附圖和具體實施過程對 本發(fā)明做進(jìn)一步詳細(xì)說明。
[0011] 如圖1所示:節(jié)點部署前�,網(wǎng)絡(luò)區(qū)域網(wǎng)絡(luò)區(qū)域劃分成以基站為圓心的系列同心圓 環(huán)。節(jié)點部署后�,每個節(jié)點以簇為單位分列在不同的環(huán)上����。
[0012] 本發(fā)明包括四個階段:密鑰預(yù)分配、密鑰路由路徑的建立���、密鑰協(xié)商�����、密鑰更新��。
[0013] (1)密鑰預(yù)分配
[0014] 在無線傳感器網(wǎng)絡(luò)部署之前�,KS在有限域F(q) (q是一個足夠大的素數(shù))上生成 s個t階三元對稱多項式,組成一個三元多項式池�,然后從中隨機選擇一個多項式。KS還需 要給每一個傳感器節(jié)點分配一個唯一身份標(biāo)識(ID)�,然后把每一個傳感器的ID代入f(x, y���,z)���,即f (ID,y�����,z)��,并把該多項式裝載入傳感器節(jié)點中��。預(yù)裝入每個節(jié)點的信息還有隨機 數(shù)發(fā)生器����、單向哈希函數(shù)H(x)。
[0015] (2)密鑰路由路徑的建立
[0016] 如圖2所示:密鑰預(yù)分配后,每個節(jié)點開始建立自己的路由路徑���。網(wǎng)絡(luò)節(jié)點周期性 廣播自己的路由狀態(tài)���。節(jié)點廣播的路由狀態(tài)信息包括節(jié)點自身ID、跳數(shù)h和環(huán)層��。所有節(jié) 點在接收到路由狀態(tài)廣播后�,首先對發(fā)送路由包的節(jié)點進(jìn)行判斷。如果是普通節(jié)點���,將路由 包的跳數(shù)h加1與自身跳數(shù)Η相比較����,若h+Ι < 1����,則請空父節(jié)點列表��,將廣播包中的新鄰居 節(jié)點作為新的父節(jié)點加入到父節(jié)點列表中�����,自己的跳數(shù)更新為Η = h+Ι。若h+Ι >= 1�,則 丟棄整個路由包。如果是簇首�����,在判定父節(jié)點的過程中增加了路由包環(huán)層r和本節(jié)點環(huán)層R 的比較�����。這樣外環(huán)的簇頭只與鄰居內(nèi)環(huán)距離最近的的簇頭通信���。節(jié)點定期檢查路由表���,在 鄰居節(jié)點中選擇跳數(shù)最小的作為父節(jié)點。這樣�����,整個網(wǎng)絡(luò)形成一個以基站為根節(jié)點��,普通節(jié) 點為葉節(jié)點的樹-環(huán)型路由��。
[0017] (3)密鑰協(xié)商
[0018] 如圖3所示:首先判斷建立密鑰的兩節(jié)點是否屬于"父子"關(guān)系�。若是"父子"關(guān) 系,則開始協(xié)商會話密鑰。若不是��,則不建立共享密鑰���,結(jié)束密鑰協(xié)商過程�。假設(shè)節(jié)點u和 v為"子節(jié)點"與"父節(jié)點"的關(guān)系��。密鑰建立請求過程如下:
[0019] ①首先節(jié)點u向節(jié)點v發(fā)送認(rèn)證密鑰建立請求�,同時啟動一個定時器計時。然后 進(jìn)入等待認(rèn)證密鑰建立響應(yīng)階段����。如果定時器已經(jīng)到達(dá)設(shè)定時間,則需要重新向v發(fā)送認(rèn) 證密鑰建立請求報文���。否則���,向節(jié)點v發(fā)送自身節(jié)點標(biāo)示符IDU。u收到節(jié)點v發(fā)送過來的 身份標(biāo)識IDV后����,令z = 1,利用預(yù)存儲的多項式和哈希函數(shù)計算認(rèn)證密鑰KSU,V = H(f (IDU�����, IDV�,1))。
[0020] ②然后節(jié)點u發(fā)起向v建立會話密鑰的報文請求�,同時啟動一個定時器計時。然 后進(jìn)入等待會話密鑰建立響應(yīng)階段����。如果定時器已經(jīng)到達(dá)設(shè)定時間,則需要重新向v發(fā)送 會話密鑰建立請求報文����。否則,用認(rèn)證密鑰KSU,V對節(jié)點ID和隨機數(shù)進(jìn)行MAC認(rèn)證�,并將認(rèn) 證信息、節(jié)點ID和隨機數(shù)一起發(fā)送給節(jié)點v,
[0021] u - v : {IDU | | Nonceu, MAC (KSU> v, RSn | | IDU | | NonceJ }
[0022] RSn和Nonceu是節(jié)點u產(chǎn)生的兩個隨機數(shù)���。
[0023] ③u收到v發(fā)送過來的隨機數(shù)RCn后�,首先計算�,然后節(jié)點把存 儲在各自內(nèi)存里面的隨機數(shù)RSn、RCn刪除����。最后將節(jié)點v的IDV以及RA n代入它的多項式 f(IDu��,y��,z)中�,得到會話密鑰 Ku,v = H(f(IDu��,IDV��,RAn))�。
[0024] 如圖4所示:節(jié)點v密鑰建立響應(yīng)過程如下:
[0025] ①節(jié)點v收到認(rèn)證密鑰建立請求后,向節(jié)點u發(fā)送認(rèn)證密鑰建立響應(yīng)報文和自身 標(biāo)示符IDV�����。
[0026] ②節(jié)點v收到節(jié)點u發(fā)送過來的標(biāo)識符IDU后��,令z = 1,通過預(yù)存儲的多項式和 哈希函數(shù)計算認(rèn)證密鑰KSV,U = H(f (IDV���,IDU���,1))。
[0027] ③v收到節(jié)點u的會話密鑰建立請求報文請求后�,向節(jié)點u發(fā)送會話密鑰建立響 應(yīng)報文。并利用認(rèn)證密鑰KSV,U對報文解密�����,然后對消息驗證��。如果相同�����,接收1?"并存儲�����。 否則繼續(xù)等待會話密鑰建立請求����。最后節(jié)點v向u發(fā)送報文:
[0029] RCn和Noncev分別是節(jié)點v產(chǎn)生的兩個隨數(shù)。
[0030] ④V收到u發(fā)送過來的隨機數(shù)RSn后�����,首先計算 ��。然后節(jié)點把存 儲在各自內(nèi)存里面的隨機數(shù)RSn����、RCn刪除��。最后將節(jié)點u的IDU以及RA n代入它的多項式 f(IDv���,y,z)中��,得到會話密鑰 Kv,u = H(f(IDv�����,IDU�����,RAn))��。
[0031] (4)密鑰更新
[0032] 當(dāng)某個節(jié)點被捕獲�����,攻擊者能夠獲得它與鄰居節(jié)點的會話密鑰����,即它與鄰居節(jié)點 的通信內(nèi)容就會暴露給攻擊者,所以動態(tài)更新會話密鑰是很有必要的��。本方案的密鑰更新 過程如下:基站設(shè)置一個閾值N,N等于三元多項式最高階次�。凡_表示網(wǎng)絡(luò)中被捕獲的節(jié) 點個數(shù),當(dāng)N_p > N時��,基站向全網(wǎng)廣播多項式更新指令���,節(jié)點接收更新指令后,銷毀舊的多 項式份額和會話密鑰�,重新啟動密鑰預(yù)分配和密鑰協(xié)商過程。當(dāng)N_p < N時�,基站向全網(wǎng)廣 播隨機數(shù)更新指令,節(jié)點接收到更新指令后�,刪除舊的會話密鑰,隨機數(shù)發(fā)生器產(chǎn)生一個新 的隨機數(shù)����,全網(wǎng)重新啟動新的密鑰協(xié)商過程。最后整個網(wǎng)絡(luò)節(jié)點密鑰更新完成��。
【主權(quán)項】
1. 一種路由驅(qū)動的三元對稱多項式密鑰管理方案設(shè)計方法����。節(jié)點部署前,網(wǎng)絡(luò)區(qū)域劃 分成以基站為圓心的系列同心圓環(huán)��。節(jié)點部署后,每個簇分列在不同的環(huán)上��。外環(huán)的簇頭與 鄰居內(nèi)環(huán)距離最近的的簇頭通信�����,依次向內(nèi)�����,形成一個以基站為根節(jié)點�����,簇頭為葉節(jié)點的最 佳簇間路由���。然后普通節(jié)點根據(jù)最小生成樹算法生成一個以簇頭為根節(jié)點���,普通節(jié)點為葉 節(jié)點的最短路徑樹。最終整個網(wǎng)絡(luò)形成一個以基站為根節(jié)點�,普通節(jié)點為葉節(jié)點的樹-環(huán) 型路由。在密鑰協(xié)商時�����,加入路由信息,節(jié)點只與"父子"節(jié)點建立會話密鑰�,有效的減少密 鑰協(xié)商的能量耗損;利用隨機數(shù)代入三元對稱多項式中����,從而化成一個隨機二元對稱多項 式,能有效的解決多項式安全門限問題��,從而防止密鑰泄露�����。本發(fā)明所提供的密鑰管理方案 方法能夠在網(wǎng)絡(luò)連通率���、通信開銷和安全性三者達(dá)到平衡。2. 根據(jù)權(quán)利要求1所述的一種路由驅(qū)動的三元對稱多項式密鑰管理方案設(shè)計方法��,其 特征是:節(jié)點部署前����,網(wǎng)絡(luò)區(qū)域劃分成以基站為圓心的系列同心圓環(huán)��。3. 根據(jù)權(quán)利要求1所述的一種路由驅(qū)動的三元對稱多項式密鑰管理方案設(shè)計方法,其 特征是:節(jié)點部署后����,基于環(huán)型結(jié)構(gòu),整個網(wǎng)絡(luò)形成一個以基站為根節(jié)點��,普通節(jié)點為葉節(jié) 點的樹-環(huán)型路由���。4. 根據(jù)權(quán)利要求1所述的一種路由驅(qū)動的三元對稱多項式密鑰管理方案設(shè)計方法���,其 特征是:密鑰協(xié)商時,加入路由信息����,節(jié)點只與"父子"節(jié)點建立會話密鑰。5. 根據(jù)權(quán)利要求1所述的一種路由驅(qū)動的三元對稱多項式密鑰管理方案設(shè)計方法�����,其 特征是:利用隨機數(shù)代入三元對稱多項式中���,從而化成一個隨機二元對稱多項式����。
【專利摘要】本發(fā)明公開一種路由驅(qū)動的三元對稱多項式密鑰管理設(shè)計方法,節(jié)點部署前���,網(wǎng)絡(luò)區(qū)域被劃分成以基站為圓心的系列同心圓環(huán)�����。節(jié)點部署后��,每個簇分列在不同的環(huán)上��。外環(huán)的簇頭與鄰居內(nèi)環(huán)距離最近的簇頭通信�,依次向內(nèi)�����,形成一個以基站為根節(jié)點����,簇頭為葉節(jié)點的最佳簇間路由�����。然后普通節(jié)點根據(jù)最小生成樹算法生成一個以簇頭為根節(jié)點����,普通節(jié)點為葉節(jié)點的最短路徑樹��。最終整個網(wǎng)絡(luò)形成一個以基站為根節(jié)點��,普通節(jié)點為葉節(jié)點的樹-環(huán)型路由���。在密鑰協(xié)商時,加入路由信息����,節(jié)點只與“父子”節(jié)點建立會話密鑰,有效的減少密鑰協(xié)商的能量耗損�����;利用隨機數(shù)代入三元對稱多項式中����,從而化成一個隨機二元對稱多項式,能有效的解決多項式安全門限問題����,從而防止密鑰泄露。本發(fā)明實現(xiàn)了低能耗�、高連通率�����、高安全性的無線傳感器密鑰管理方法�,具有相當(dāng)好的社會和經(jīng)濟(jì)效益���。
【IPC分類】H04W12/04, H04W84/18
【公開號】CN105228142
【申請?zhí)枴緾N201410249914
【發(fā)明人】李長庚, 廖東平, 鄒斌
【申請人】中南大學(xué)
【公開日】2016年1月6日
【申請日】2014年6月9日