一個可用于無線傳感網(wǎng)絡(luò)的簇密鑰管理方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種在分簇?zé)o線傳感網(wǎng)絡(luò)中的基于復(fù)合公鑰矩陣和門限秘鑰相結(jié)合 的簇秘鑰管理方法�,屬于信息安全、計算機(jī)網(wǎng)絡(luò)和分布式計算等交叉技術(shù)應(yīng)用領(lǐng)域�����。
【背景技術(shù)】
[0002] 無線傳感器網(wǎng)絡(luò)由散布在工作區(qū)域中大量自組織����、利用電池供電的傳感器組成��。 這些傳感器嵌入了各種模型�,包括數(shù)據(jù)處理模型、能量模型�����、存儲模型�、通信模型等�。這些 傳感器可以用來監(jiān)測網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)的物理或環(huán)境條件��,如溫度��、聲音�、振動壓力、運(yùn)動或 污染物等��,并通過網(wǎng)絡(luò)協(xié)作將數(shù)據(jù)傳輸出去����。近年來,無線傳感網(wǎng)絡(luò)被廣泛地應(yīng)用在多種領(lǐng) 域和環(huán)境下���,如軍事應(yīng)用�、工業(yè)過程自動化(監(jiān)視和控制)�、氣象領(lǐng)域、家庭應(yīng)用和健康監(jiān)測 等�。然而,無線傳感器節(jié)點具有資源受限�����、無中心�、電源容量有限����、自組織��、多跳路由�、動態(tài)拓 撲、節(jié)點數(shù)目及計算資源有限等缺點�。此外,由于傳感器網(wǎng)絡(luò)通常使用在惡劣的環(huán)境中��,這 使得它們更容易受到惡意攻擊者的攻擊��。因此����,無線傳感器網(wǎng)絡(luò)面臨更多數(shù)據(jù)入侵�����、拓?fù)浣Y(jié) 構(gòu)破壞等安全問題�,例如Sinkhole攻擊、Sybil攻擊����、Wormholes攻擊����、Hello泛洪攻擊�����、節(jié) 點俘獲等�����。這使得提供一個安全的無線傳感器網(wǎng)絡(luò)成為當(dāng)前一個非常具有挑戰(zhàn)性的課題�����。 目前���,抵抗入侵的主要通過提供安全密鑰管理方案和建立安全路由來完成�。
[0003] 在分簇結(jié)構(gòu)的無線傳感器網(wǎng)絡(luò)中不存在固定的基礎(chǔ)設(shè)施����,網(wǎng)絡(luò)節(jié)點的能量和功率 都在同一層上,節(jié)點具有傳感能力�、信號處理功能和無線通信功能,節(jié)點利用預(yù)設(shè)密鑰來建 立安全通道進(jìn)行通信���。在分簇式結(jié)構(gòu)中��,節(jié)點分為三類:基站���,簇頭�,普通節(jié)點���?���;咀鳛榉?布式中心����,負(fù)責(zé)分發(fā)和更新密鑰;普通節(jié)點只需要存儲節(jié)點ID和一些相應(yīng)的密鑰或算法��; 其他的功能都由簇頭來完成���。在已有的方案中,μ TESLA在整個網(wǎng)絡(luò)中采用共享密鑰生成 算法�����,真實的密鑰存儲在基站中,全網(wǎng)共享密鑰生成算法���,利用單向哈希函數(shù)生成密鑰鏈�����。 算法的缺陷是時間必須高度同步以及由于密鑰發(fā)布延遲所造成的存儲冗余比較大���;另一種 multi- μ TESLA方法引入了多級密鑰環(huán)的概念,但該算法不能丟包��;MM μ TESLA算法利用門 限加密的概念���,將認(rèn)證密鑰分解成密鑰片并分發(fā)到多個基站���,傳感器節(jié)點利用密鑰片來重 組認(rèn)證密鑰并將它們廣播出去,但是基站的數(shù)量又成為了新的安全問題�。另一種改進(jìn)的密 鑰管理方法是利用單向函數(shù)來減少受到影響的傳感器數(shù)量,并且不影響相鄰傳感器節(jié)點之 間的連接�,但是該方法還是不能抵抗、解決針對普通節(jié)點的DoS攻擊����,以及衍生密鑰沖突問 題���。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明所要解決的技術(shù)問題是針對現(xiàn)有技術(shù)的不足,提供一種新的可用于無線傳 感網(wǎng)絡(luò)的簇密鑰管理方法��,該方法是基于分簇管理機(jī)制的復(fù)合矩陣密鑰和門限密鑰認(rèn)證機(jī) 制�����,能夠做到簇頭與匯聚節(jié)點的復(fù)合密鑰安全認(rèn)證和簇內(nèi)節(jié)點的門限密鑰安全認(rèn)證��,以達(dá) 到不會因為個別節(jié)點影響而破壞整個網(wǎng)絡(luò)的安全數(shù)據(jù)傳輸�,提高動態(tài)分簇網(wǎng)絡(luò)中路由安全 的魯棒性和網(wǎng)絡(luò)自適應(yīng)能力。
[0005] 本發(fā)明所要解決的技術(shù)問題是通過以下的技術(shù)方案來實現(xiàn)的��。本發(fā)明是一種可用 于無線傳感網(wǎng)絡(luò)的簇密鑰管理方法�,其特點是:該方法不考慮分簇的具體劃分方法,節(jié)點在 部署之前由密鑰管理中心進(jìn)行初始化����,其中包括對每個傳感節(jié)點相關(guān)參數(shù)和算法的設(shè)置; 整個無線傳感網(wǎng)絡(luò)經(jīng)過分簇之后����,分成基站�����、簇頭和簇內(nèi)節(jié)點;基站和簇頭之間通過復(fù)合矩 陣密鑰保證兩者之間的通信和數(shù)據(jù)傳輸安全��,簇頭和簇內(nèi)節(jié)點形成內(nèi)部安全通信區(qū)域����;簇 頭負(fù)責(zé)簇內(nèi)節(jié)點的安全數(shù)據(jù)傳輸,當(dāng)簇頭節(jié)點的剩余能量低于設(shè)置的閥值時���,則放棄成為 簇頭的條件轉(zhuǎn)變成普通節(jié)點��,普通節(jié)點的剩余能量低于某個閥值時�����,則自銷毀芯片中的算 法和參數(shù)���。
[0006] 本發(fā)明所述的一個可用于無線傳感網(wǎng)絡(luò)的簇密鑰管理方法,進(jìn)一步優(yōu)選的技術(shù)方 案是���,其具體方法如下:
[0007] ( -)簇頭與基站之間的復(fù)合秘鑰矩陣的確立:
[0008] (1)首先由密鑰管理中心構(gòu)建基于ECC的CPK認(rèn)證系統(tǒng)的初始公/私秘鑰矩����,確定 橢圓曲線、基點G��、子群S��、私鑰矩陣SSK和公鑰矩陣PSK ;
[0009] (2)復(fù)合秘鑰矩陣的生成:標(biāo)識密鑰是有實體的標(biāo)識通過密鑰矩陣生成�;隨機(jī)密 鑰是有系統(tǒng)定義的隨機(jī)序列,與標(biāo)識密鑰復(fù)合產(chǎn)生一階復(fù)合秘鑰���,隨機(jī)序列消除私鑰變量 之間的線性關(guān)系��;標(biāo)識密鑰和隨機(jī)密鑰均由密鑰管理中心負(fù)責(zé)定義�,更新密鑰有個人自行 定義��,與一階復(fù)合秘鑰再次復(fù)合形成二階復(fù)合秘鑰��,提供個人隱私性��;二階復(fù)合秘鑰允許個 人定義簽名密鑰�����;更新密鑰用于秘鑰的更新公私秘鑰分別用即心�,1181^來表示���;
[0010] (3)將隨機(jī)密鑰序列存放于密鑰管理中心的線庫中,對簇頭提供查詢服務(wù)����;隨機(jī) 公鑰建立到隨機(jī)密鑰的映射表�����,傳感節(jié)點標(biāo)識通過散列運(yùn)算得到散列值����,用一定長度的散 列值來自動確定隨機(jī)密鑰坐標(biāo)�;由于簇頭的交替更換,為了保證數(shù)字簽名的私密性���,安全性 完全取決于隨機(jī)密鑰�����,隨機(jī)密鑰是互為獨立的隨機(jī)數(shù)序列����,而且每一個傳感節(jié)點一個密鑰, 因此各個節(jié)點的私密要之間不存在線性關(guān)系���,通過節(jié)點自定義的更新密鑰動態(tài)更新簽名密 鑰�,解決簽名密鑰更新問題�;
[0011] (二)簇管理的門限密鑰方法:
[0012] 在分簇結(jié)構(gòu)下,網(wǎng)絡(luò)部署節(jié)點之前�����,密鑰管理中心選擇所需使用的哈希函數(shù)���,橢 圓曲線以及相關(guān)參數(shù)�����,生成公/私密鑰矩陣�����,并且將上述信息分發(fā)給節(jié)點���,每個節(jié)點都有其 所屬ID、密鑰�����、函數(shù)以及相關(guān)參數(shù);
[0013] 假定在門限密鑰方案中的公開信息有:一個大素數(shù)!· > ηβ是有限域GF(r)的本 原元���,m = pq���,其中p和q是不同的兩個秘密素數(shù)����;在簇成員中,有η個節(jié)點��,P1, P2��,…���,Pn 分享由簇頭生成的密鑰k e GF(r)���,密鑰和認(rèn)證片由下列算法生成和分布;
[0014] (1)首先�,秘密選擇t-
[0015] 1 次多項式函數(shù),f(x) = Iv1Xt-1+...+bp+kmodr�����,其中,Id1, b2, b3,…�,V1 和 f(x) 均屬于GF (r)。隨機(jī)選擇與供㈨互素的兩個不同素數(shù)ei�����,e2, 是歐拉函數(shù)值�����;
[0016] (2)計算
【主權(quán)項】
1. 一種可用于無線傳感網(wǎng)絡(luò)的簇密鑰管理方法���,其特征在于:該方法不考慮分簇的具 體劃分方法����,節(jié)點在部署之前由密鑰管理中心進(jìn)行初始化�,其中包括對每個傳感節(jié)點相關(guān) 參數(shù)和算法的設(shè)置;整個無線傳感網(wǎng)絡(luò)經(jīng)過分簇之后�,分成基站、簇頭和簇內(nèi)節(jié)點����;基站和 簇頭之間通過復(fù)合矩陣密鑰保證兩者之間的通信和數(shù)據(jù)傳輸安全��,簇頭和簇內(nèi)節(jié)點形成內(nèi) 部安全通信區(qū)域���;簇頭負(fù)責(zé)簇內(nèi)節(jié)點的安全數(shù)據(jù)傳輸,當(dāng)簇頭節(jié)點的剩余能量低于設(shè)置的 閥值時����,則放棄成為簇頭的條件轉(zhuǎn)變成普通節(jié)點,普通節(jié)點的剩余能量低于某個閥值時���,則 自銷毀芯片中的算法和參數(shù)��。
2. 根據(jù)權(quán)利要求1所述的可用于無線傳感網(wǎng)絡(luò)的簇密鑰管理方法,其特征在于�����,其具 體方法如下: (一) 簇頭與基站之間的復(fù)合秘鑰矩陣的確立: (1) 首先由密鑰管理中心構(gòu)建基于ECC的CPK認(rèn)證系統(tǒng)的初始公/私秘鑰矩�,確定橢圓 曲線、基點G�、子群S、私鑰矩陣SSK和公鑰矩陣PSK; (2) 復(fù)合秘鑰矩陣的生成:標(biāo)識密鑰是有實體的標(biāo)識通過密鑰矩陣生成����;隨機(jī)密鑰是 有系統(tǒng)定義的隨機(jī)序列����,與標(biāo)識密鑰復(fù)合產(chǎn)生一階復(fù)合秘鑰��,隨機(jī)序列消除私鑰變量之間 的線性關(guān)系�����;標(biāo)識密鑰和隨機(jī)密鑰均由密鑰管理中心負(fù)責(zé)定義��,更新密鑰有個人自行定義��, 與一階復(fù)合秘鑰再次復(fù)合形成二階復(fù)合秘鑰����,提供個人隱私性;二階復(fù)合秘鑰允許個人定 義簽名密鑰����;更新密鑰用于秘鑰的更新公私秘鑰分別用即心,1181^來表示��; (3) 將隨機(jī)密鑰序列存放于密鑰管理中心的線庫中���,對簇頭提供查詢服務(wù)��;隨機(jī)公鑰 建立到隨機(jī)密鑰的映射表���,傳感節(jié)點標(biāo)識通過散列