专利名称:一种无线传感器网络密钥管理方法
技术领域:
本发明涉及一种密钥管理方法,特别涉及一种无线网络信息安全领域,应用于无 线传感器网络的无线传感器网络密钥管理方法。
背景技术:
随着无线通信技术、微芯片制造等技术的进步,无线传感器网络(wirelesssensor networks,简称WSN)取得广泛应用,如目标跟踪、病人监护、环境监测等重要的军用和商用 领域。与传统计算机通信网络一样,无线传感器网络也存在各种安全威胁。无线信道的 广播特性和自组织的组网特性都使得无线传感器网络容易受到攻击者的被动攻击和主动 攻击,常见攻击如消息的监听,篡改,伪造和阻断等。同时,无线传感器网络还有其自身特点,节点多部署在非受控区域和节点资源的 有限性。要保证无线传感器网络安全有效传输,无线信道的开放性需要加密体制,资源约束 的节点需要轻量级高效安全的实现方案,非受控操作需要无线传感器网络安全策略具有较 高的安全弹性,这些都给无线传感器网络安全带来了新的挑战。实现网络安全必须有一个现实可行的密钥管理系统作为基础,由于无线传感器网 络(wireless sensor networks,简称WSN)节点的能力诸多受限,有线网络和传统无线网络 中的经典密钥管理方案,如Diffie-Helman密钥交换协议,基于密钥分发中心KDC,RSA公钥 体系等,在无线传感器网络中并不适用。无线传感器网络是一种分布式无线网络,部署后节点依靠协同工作完成任务,不 存在全局的公钥基础设施PKI,其次,在无线传感器网络中,节点能量受限,非对称密钥体制 大量使用指数运算,对无线传感器网络节点而言负担过重。综上所述,针对现有技术的缺陷,特别需要一种无线传感器网络密钥管理方法,以 解决以上提到的问题。
发明内容
本发明的目的在于提供一种无线传感器网络密钥管理方法,解决上述现有技术的 缺陷,考虑了传感器网络特点,采用了基于密钥链的预分配方法,为无线传感器网络中各节 点分配安全对密钥和簇密钥,方法计算简单,所占存储资源少,支持网络的动态扩展和节点 的动态移动,为无线传感器网络安全应用提供基础。本发明所解决的技术问题可以采用以下技术方案来实现一种无线传感器网络密钥管理方法,其特征在于,无线传感器网络包括基站、簇头 节点和传感器节点三类节点,各节点有唯一身份编号id ,所述密钥管理方法包括如下步 骤1)在各节点部署前由基站使用两单向函数生成两条密钥链{k10, kn, k12. · · kn, k1(i+1). · · klm}, {k20,k21 j k22· · · k2i k2(i+1). · · k2m};
4
其中,k1(i+1)=F1 (kn), k2(i+1) =&(1^),111为两密钥链长度,?1、?2为两单向函数, k10>k20为两密钥链首密钥,且F1 Φ F2、k1Q Φ k20,kn为第一条密钥链上第i个密钥,k2i为第 二条密钥链上第i个密钥;2)传感器节点部署前由基站预分配叫、Ii2及初始密钥kinit ;其中,ηι、η2为基站为每个传感器节点生成的两随机数;3)簇头节点预分配F^ F2、k1Q、k20 ;其中,FpF2为密钥生成函数;4)各节点部署到检测区域后,基站、簇头节点产生两随机数N” N2, N1彡m、N2彡m,利用密钥生成函数F1. F2,生成对应密钥链上密钥km、KN1, Kn1 =Fx^ikw)、klNi =<2(‘)即对首密钥k1Q、k20分别用单向函数F” F2做N” N2次单
向函数运算,并计算该簇内簇密钥Kbrad,^irai/ =Aiv1 Κν2,各节点部署到检测区域后,
各节点自组织形成簇状网络,传感器节点向自己的簇头发送自己身份编号1《及两条密 钥链上密钥编号¥ η2 ;簇头节点接收到消息后,根据F” F2、k1(l、k20和随机数N1为该传 感器节点计算对密钥K_ n和该传感器节点初始密钥kinit,&&=iV,- ,| 、|A^2|,其中
kP1-^l = ^'""''(^o)、Km = F^iK,),IN1-H11、IN1-H21 为取绝对值运算,并为此次通信
选择随机数R1来认证传感器节点合法性,将R1, Kpair n, Kbrod用传感器节点初始密钥Kinit加 密,回传给传感器节点,传感器节点接收信息后解密并保存对密钥Kpaiul、簇密钥Kbrad和R1, 用对密钥Kpaiui加密R1应答簇头节点对该节点的合法性检测,簇头节点解密判断,若为自 己选择的R1,则该传感器节点通过认证,簇头节点存储该传感器节点身份编号1《和对密钥 Kpair n,经以上过程完成了传感器节点和簇头节点对密钥建立和簇密钥分发;5)基站与簇头节点或簇头与簇头节点间通过广播N2,建立对密钥,若N2 = N' 2,
则对密钥火_—"=& ;若队7^' 2,则夂A U;,N2为本节点随机数,N' 2为收
到另一节点的随机数,对密钥建立后,父簇头节点用对密钥加密该簇簇密钥Kbrad给子簇头 节点。在本发明的一个实施例中,为保证网络安全性,需定期更新密钥,对密钥更新 时,由簇头节点重新产生新的随机数N' 并为各传感器节点计算新的对密钥K' pair_
n,K-_n = w;_ 2j ,并用传感器节点原来对密钥加密分发给各传感器节点;簇
密钥更新时,簇头节点重新产生新的随机数N" pN" 2,并计算新的簇密钥K' brod,
K'brod=kw[ kw.,并用各节点对密钥加密分发新的簇密钥,密钥更新时一次发送包含多个
节点密钥更新信息。在本发明的一个实施例中,所述无线传感器网络包括一个基站、少量簇头节点和 大量传感器节点;所述基站为全网的管理中心,数据汇聚中心,为无线传感器网络与其他网 络连接的网关;所述簇头节点将网络分成子簇、为数据提供转发,将数据汇聚到基站;所述 传感器节点对所在区域进行监测,上传采集到的信息。在本发明的一个实施例中,所述传感器节点部署前由基站预分配ni、Ii2及初始密 钥KniPn1^2为基站为每个传感器节点生成的两随机数,Ii1 ^ m、n2 < m表示两条密钥链上密钥编号,kinit为基站根据密钥编号ηι、η2为传感器节点生成的初始密钥,《《〃 =^n k2ni, 其中、=KiW、K1 =斤2他。)即对首密钥k1Q、k20分别用单向函数F。F2做ηι、n2次单 向函数运算,φ为按位异或运算。在本发明的一个实施例中,各节点部署到检测区域后,各节点自组织形成簇状网 络,簇密钥产生后,簇头节点向邻居传感器节点发出邀请加入请求,传感器节点接收到多个 请求后选择信号最强的簇头节点作为自己簇头,并加入到该簇中;离基站较近能与基站直 接通信的簇头节点加入到基站所在簇中,离基站较远簇头节点做为子节点加入到离基站较 近的的簇头节点所建立的簇中,基站所在簇中没有传感器节点。在本发明的一个实施例中,密钥更新时一次发送包含多个节点密钥更新信息,对 密钥或簇密钥更新时,为减少发送次数,一次发送消息包含多个节点密钥更新信息,对密钥 更新时消息内容为
权利要求
1.一种无线传感器网络密钥管理方法,其特征在于,无线传感器网络包括基站、簇头节 点和传感器节点三类节点,各节点有唯一身份编号idn,所述密钥管理方法包括如下步骤1)在各节点部署前由基站使用两单向函数生成两条密钥链 ik10,kn, k12...kn,k1(i+1)---klm},{k20, k21,k22...k2i,k2(i+1)··· k2m};其中,k1(i+1) = F1 (kn),k2(i+1) = F2 (k2i),m 为两密钥链长度,F1^F2 为两单向函数,k1(1、k2(1 为两密钥链首密钥,且F1 Φ F2^k10 Φ k20,kn为第一条密钥链上第i个密钥,k2i为第二条密 钥链上第i个密钥;2)传感器节点部署前由基站预分配叫、ri2及初始密钥kinit; 其中,ηι、η2为基站为每个传感器节点生成的两随机数;3)簇头节点预分配Hk10、k20 ; 其中,FpF2为密钥生成函数;4)各节点部署到检测区域后,基站、簇头节点产生两随机数N1AyN1^ m、N2 ^ m,利用密钥生成函数K、F2,生成对应密钥链上密钥、Jcuh=F^kw)、k2Ni =F2^(Zc20)BP对首密钥k1(l、k2(l分别用单向函数&不做&為次单向函数运算,并计算该簇内簇密钥Kbrad,Kbrod = Kn, k2N,,各节点部署到检测区域后,各节点自组织形成簇状网络,传感器节点向自己的簇头发送自己身份编号id 及两条密钥链上密钥编号ηι、η2 ;簇头节点接收到消息 后,根据K、F2、k1(l、k20和随机数N1为该传感器节点计算对密钥Kpaiui和该传感器节点初始密钥 kinit,= V、Φ ,其中 「ηι| = 知)、= d),IN1-H11、IN1-H21为取绝对值运算,并为此次通信选择随机数R1来认证传感器节点合法性,将R1, n,Kbrad用传感器节点初始密钥Kinit加密,回传给传感器节点,传感器节点接收信息后解密并 保存对密钥Kpaiui、簇密钥Kbrad和R1,用对密钥Kpa—加密R1应答簇头节点对该节点的合法 性检测,簇头节点解密判断,若为自己选择的R1,则该传感器节点通过认证,簇头节点存储 该传感器节点身份编号idn和对密钥K_ n,经以上过程完成了传感器节点和簇头节点对密 钥建立和簇密钥分发;5)基站与簇头节点或簇头与簇头节点间通过广播N2,建立对密钥,若N2= N' 2,则对 密钥=^in2 ;若N2 Φ N' 2,则欠__"=允瑪0^jN2为本节点随机数,N2为收到另一节点的随机数,对密钥建立后,父簇头节点用对密钥加密该簇簇密钥Kbrad给子簇头节点。
2.如权利要求1所述的无线传感器网络密钥管理方法,其特征在于,为保证网络安全 性,需定期更新密钥,对密钥更新时,由簇头节点重新产生新的随机数N' ”并为各传感器节点计算新的对密钥K' ρ& η,‘"-〃 〃; ,并用传感器节点原来对密钥加密分发给各传感器节点;簇密钥更新时,簇头节点重新产生新的随机数N" pN" 2,并计算新的簇密钥K' ^xrod= kn- kn2,并用各节点对密钥加密分发新的簇密钥,密钥更新时一次发送包含多个节点密钥更新信息。
3.如权利要求1所述的无线传感器网络密钥管理方法,其特征在于,所述无线传感器 网络包括一个基站、少量簇头节点和大量传感器节点;所述基站为全网的管理中心,数据汇 聚中心,为无线传感器网络与其他网络连接的网关;所述簇头节点将网络分成子簇、为数据提供转发,将数据汇聚到基站;所述传感器节点对所在区域进行监测,上传采集到的信息。
4.如权利要求1所述的无线传感器网络密钥管理方法,其特征在于,所述传感器节点 部署前由基站预分配叫、Ii2及初始密钥kinit,ηι、n2为基站为每个传感器节点生成的两随机 数,Ii1彡m、n2彡m表示两条密钥链上密钥编号,kinit为基站根据密钥编号ni、ri2为传感器节 点生成的初始密钥,^^ =、 k2n2,其中
5.如权利要求1所述的无线传感器网络密钥管理方法,其特征在于,各节点部署到检 测区域后,各节点自组织形成簇状网络,簇密钥产生后,簇头节点向邻居传感器节点发出邀 请加入请求,传感器节点接收到多个请求后选择信号最强的簇头节点作为自己簇头,并加 入到该簇中;离基站较近能与基站直接通信的簇头节点加入到基站所在簇中,离基站较远 簇头节点做为子节点加入到离基站较近的的簇头节点所建立的簇中,基站所在簇中没有传 感器节点。
6.如权利要求2所述的无线传感器网络密钥管理方法,其特征在于,密钥更新时一次 发送包含多个节点密钥更新信息,对密钥或簇密钥更新时,为减少发送次数,一次发送消息 包含多个节点密钥更新信息,对密钥更新时消息内容为
全文摘要
本发明的目的在于公开一种无线传感器网络密钥管理方法,支持网络扩展和节点动态移动,当有新传感器节点或簇头节点加入到网络中时,新加入节点能获得自己的对密钥和加入簇的簇密钥。当节点从一个簇头节点通信范围移出而进入另一个簇头节点通信范围时,新的簇头采用相同的方式为该传感器节点分配新的对密钥,和分发该簇的簇密钥。方法对节点存储资源要求低,传感器节点只需预存储一个初始密钥,簇头节点存储两个密钥;提高了网络安全性能,若网络中有x个传感器节点被俘获,则网络中其余链路被攻破的概率仅为1-(1-1/215)x,实现本发明的目的。
文档编号H04W12/04GK102006595SQ20101057638
公开日2011年4月6日 申请日期2010年12月7日 优先权日2010年12月7日
发明者欧国华, 郭弘, 金波, 黄杰, 黄道丽 申请人:东南大学, 公安部第三研究所