一種分層無(wú)線傳感器網(wǎng)絡(luò)中的密鑰管理方法
【專利摘要】本發(fā)明公開(kāi)了一種分層無(wú)線傳感器網(wǎng)絡(luò)中的密鑰管理方法,支持靈活地加入新節(jié)點(diǎn)和擴(kuò)充整個(gè)網(wǎng)絡(luò)。對(duì)整個(gè)網(wǎng)絡(luò)實(shí)行分簇管理,當(dāng)新節(jié)點(diǎn)加入時(shí),簇頭為新節(jié)點(diǎn)安全地分配系統(tǒng)參數(shù)和節(jié)點(diǎn)私鑰,簇內(nèi)通信采用基于身份的加密解密算法。每個(gè)簇頭均具有私鑰生成器的功能,解決了傳統(tǒng)基于身份的密鑰分配方案中,唯一的PKG被俘獲而使整個(gè)網(wǎng)絡(luò)癱瘓的問(wèn)題。本發(fā)明使得更新密鑰消耗資源少、更新速度快,提高了整個(gè)網(wǎng)絡(luò)的安全性。
【專利說(shuō)明】一種分層無(wú)線傳感器網(wǎng)絡(luò)中的密鑰管理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及無(wú)線傳感器網(wǎng)絡(luò)中密鑰管理方案,屬于網(wǎng)絡(luò)安全【技術(shù)領(lǐng)域】。
【背景技術(shù)】
[0002]無(wú)線傳感器網(wǎng)絡(luò)(Wireless Sensor Network, WSN)是由大量部署在檢測(cè)區(qū)域內(nèi)的微型無(wú)線傳感器節(jié)點(diǎn)組成。每個(gè)節(jié)點(diǎn)都具有無(wú)線通信能力、數(shù)據(jù)感知能力和數(shù)據(jù)處理能力,以自組織或者多跳的方式相互之間協(xié)同工作,能夠?qū)崟r(shí)地監(jiān)測(cè)和采集網(wǎng)絡(luò)分布區(qū)域內(nèi)的物理或環(huán)境條件信息,如溫度、聲音、振動(dòng)、壓力、運(yùn)動(dòng)或污染物等,并通過(guò)傳感器節(jié)點(diǎn)將所收集到的信息發(fā)送給網(wǎng)絡(luò)所有者。
[0003]無(wú)線傳感器的基本特征是節(jié)點(diǎn)數(shù)目巨大、無(wú)線通信和拓?fù)渥越M織,因?yàn)槠洳渴瓠h(huán)境大多在野外,部署的位置、環(huán)境條件不易控制,相比較于傳統(tǒng)的無(wú)線網(wǎng)絡(luò),無(wú)線傳感器網(wǎng)絡(luò)面臨更多的安全性威脅,如:物理節(jié)點(diǎn)破壞、阻塞攻擊、信道竊聽(tīng)、資源耗盡攻擊、碰撞攻擊、拒絕服務(wù)攻擊等。此外,節(jié)點(diǎn)計(jì)算能力小、通信能力弱和電池能量有限等特點(diǎn)也是無(wú)線傳感器網(wǎng)絡(luò)中不可忽略的問(wèn)題。
[0004]無(wú)線傳感器網(wǎng)絡(luò)中通過(guò)鄰居節(jié)點(diǎn)協(xié)作進(jìn)行的會(huì)話密鑰生成方案,當(dāng)密鑰需要更新時(shí),存在開(kāi)銷較大以及孤立節(jié)點(diǎn)的問(wèn)題。在密鑰預(yù)置方案中,密鑰預(yù)置無(wú)法保證網(wǎng)絡(luò)部署后任意相鄰節(jié)點(diǎn)間都能有共享密鑰。在大型動(dòng)態(tài)網(wǎng)絡(luò)通信中,頻繁地變動(dòng)成員導(dǎo)致密鑰更新開(kāi)銷極大,要求密鑰能夠迅速高效的更換,有效的密鑰管理機(jī)制是其他安全機(jī)制(安全路由、安全定位、數(shù)據(jù) 安全聚合、能量管理、拓?fù)淇刂频?解決方案的基礎(chǔ)和有力的保障。
【發(fā)明內(nèi)容】
[0005]發(fā)明目的:本發(fā)明是針對(duì)節(jié)點(diǎn)之間能量耗盡的時(shí)間差別大、主干節(jié)點(diǎn)消亡較快以及無(wú)線傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)連通率不高的問(wèn)題提出的輪簇頭制組密鑰管理方法,用來(lái)解決傳感器電源能量和存儲(chǔ)空間有限的問(wèn)題。
[0006]技術(shù)方案:一種分層無(wú)線傳感器網(wǎng)絡(luò)中的密鑰管理方法,包括如下步驟:
[0007]I)部署網(wǎng)絡(luò)環(huán)境,包括初始私鑰和初始系統(tǒng)參數(shù);
[0008]2)以基站為中心部署傳感器節(jié)點(diǎn),基站按照地理位置分布均勻地選出N個(gè)簇頭CH ;
[0009]3)基站生成N個(gè)隨機(jī)數(shù)K作為每簇的主密鑰,分發(fā)給每個(gè)簇頭節(jié)點(diǎn)并保存在基站中,每個(gè)普通傳感器節(jié)點(diǎn)到簇頭注冊(cè)身份IDi ;
[0010]4)每個(gè)簇頭作為私鑰生成器PKG,選擇隨機(jī)數(shù)Sqi e Z:作為簇的主密鑰,向簇內(nèi)節(jié)點(diǎn)發(fā)布新的Pai,其表達(dá)式為Pai = sCHP ;
[0011]5)簇頭節(jié)點(diǎn)選取隨機(jī)數(shù)O,計(jì)算gi = H2^(QnvPcH)rI*構(gòu)造多項(xiàng)式函數(shù)
F(g) =其中e為自然常數(shù),e = 2.718,gi是每個(gè)節(jié)點(diǎn)公鑰的映射值;
[0012]6)簇頭將基站發(fā)放的組密鑰K和新的主公共值Pra,廣播給簇內(nèi)成員,簇內(nèi)節(jié)點(diǎn)收到簇頭的廣播后,利用步驟5)計(jì)算的^解密得到組密鑰K,計(jì)算得到新的
【權(quán)利要求】
1.一種分層無(wú)線傳感器網(wǎng)絡(luò)中的密鑰管理方法,其特征在于整個(gè)網(wǎng)絡(luò)由若干簇組成,每個(gè)簇頭執(zhí)行PKG的職能,具體過(guò)程包括如下步驟: 1)部署網(wǎng)絡(luò)環(huán)境,包括初始私鑰和初始系統(tǒng)參數(shù); 2)以基站為中心部署傳感器節(jié)點(diǎn),基站按照地理位置分布均勻地選出N個(gè)簇頭CH; 3)基站生成N個(gè)隨機(jī)數(shù)K作為每簇的主密鑰,分發(fā)給每個(gè)簇頭節(jié)點(diǎn)并保存在基站中,每個(gè)普通傳感器節(jié)點(diǎn)到簇頭注冊(cè)身份IDi ; 4)每個(gè)簇頭作為私鑰生成器PKG,選擇隨機(jī)數(shù)Sqie Z:作為簇的主密鑰,向簇內(nèi)節(jié)點(diǎn)發(fā)布新的Pch,其表達(dá)式為Pch = sCHP ; 5)簇頭節(jié)點(diǎn)選取隨機(jī)數(shù)σ,計(jì)算gi= H2(g(QIDjI PCH)r),構(gòu)造多項(xiàng)式函數(shù)F(g) =其中e為自然常數(shù),e = 2.718,gi是每個(gè)節(jié)點(diǎn)公鑰的映射值; 6)簇頭將基站發(fā)放的組密鑰K和新的主公共值Pch,廣播給簇內(nèi)成員,簇內(nèi)節(jié)點(diǎn)收到簇頭的廣播后,利用步驟5)計(jì)算的^解密得到組密鑰K,計(jì)算得到新的gi = H2(e(QiDj?PcH)r); 7)普通節(jié)點(diǎn)用本簇的簇頭公鑰加密收集到的信息,連同發(fā)送者身份用組密鑰K進(jìn)行加密,發(fā)送給鄰近節(jié)點(diǎn),距離簇頭近的節(jié)點(diǎn)直接廣播給簇頭;對(duì)于距離簇頭較遠(yuǎn)的節(jié)點(diǎn),節(jié)點(diǎn)之間進(jìn)行中繼; 8)當(dāng)輪換簇頭或者一輪信息收集完畢時(shí),更新組密鑰K和Pqi,重新構(gòu)造多項(xiàng)式F(g) = σ(σο)Μ^Λ~β--廣播給簇內(nèi)成員。
2.根據(jù)權(quán)利要求1所述的分層無(wú)線傳感器網(wǎng)絡(luò)中的密鑰管理方法,其特征在于,所述步驟I)具體為:在節(jié)點(diǎn)部署之前,基站產(chǎn)生隨機(jī)的定義在有限域Fp上的橢圓曲線E,選擇橢圓曲線E上的點(diǎn)P,為簇頭節(jié)點(diǎn)和普通節(jié)點(diǎn)預(yù)置相同的初始系統(tǒng)參數(shù)π = {q, G1,G2, e,n, r, P, Ppub, H1, H2),其中q為大素?cái)?shù),G1, G2為q階子群,雙線性映射eG1XG1 — G2, P為G1的生成元,n、r為常數(shù),η表示hash長(zhǎng)度,r用于公鑰映射值的計(jì)算,H1,H2是兩個(gè)不同的hash函數(shù),H1: {O,1}* —G1^H2:G2— {O, l}n,Ppub = sP,其中s為整個(gè)網(wǎng)絡(luò)的初始主密鑰,節(jié)點(diǎn)公鑰Qroi = H1(IDi) e G1,節(jié)點(diǎn)私鑰S1D| = SQltv
【文檔編號(hào)】H04W12/04GK104038936SQ201410246037
【公開(kāi)日】2014年9月10日 申請(qǐng)日期:2014年6月4日 優(yōu)先權(quán)日:2014年6月4日
【發(fā)明者】秦中元, 馮可榮, 黃杰, 胡帥奇, 廖如天, 陶雷, 楊遠(yuǎn)益, 胡尊麗 申請(qǐng)人:東南大學(xué)