无线传感器网络中可跨簇非对称群组密钥协商方法与流程

本发明涉及信息安全及密码学的技术领域，具体涉及一种无线传感器网络中可跨簇非对称群组密钥协商方法，涉及群组成员之间秘密信息交换及传输的技术，实现在无线传感器网络环境下的传感器节点群组间可跨簇的信息交换及安全传输的跨簇非对称群组密钥协商。

背景技术：

无线传感网络中群组密钥协商是传感器节点成员为保障通信安全而共同计算的群组之间秘密通信所需的群组加密及解密密钥，是保障节点群组成员通过公开无线传感网络进行安全的协同计算、资源共享、信息交换等关键技术之一。传感器网络广泛应用于国防、工业、农业等，保障无线传感器节点间通信信息的保密性、完整性和不泄露性至关重要。但由于传感器节点的资源受限，其通信能力和计算能力较弱，导致传感器节点间不能直接进行远距离、大规模地建立群组间秘密通信信道。无线传感器网络环境下往往需要大规模的传感器节点协同收集和处理信息，但由于传感器节点的通信范围及计算能力受到限制，不能大范围的进行资源共享及协同计算，同样在安全信息交换方面也只在局部、小范围内进行。本发明针对无线传感器节点间进行大规模的、远距离的资源秘密共享及安全信息交换技术提出一种可跨簇非对称群组密钥协商方案。

目前，针对无线传感器网络可跨簇的非对称群组密钥协商的研究尚未出现。一系列的挑战性问题有待解决，包括传感器节点在群组密钥协商过程中的跨簇秘密传递群组密钥因子及密钥计算正确性自证实等方面的工作尚无先例。

技术实现要素：

针对在无线传感器网络应用环境，无线传感器节点间不能直接进行远距离、大规模地建立群组间秘密通信信道的技术问题，本发明提出一种无线传感器网络中可跨簇非对称群组密钥协商方法，通过簇头的桥接作用为分布在不同簇内传感器群组节点间建立一种安全秘密通信信道，保障群组节点之间的安全秘密通信，通过密钥因子函数映射关系使得传感器节点在不经过第三方或额外通信的情况下，自身能够证实其所计算的群组密钥的正确性，减少群组密钥协商的轮数，从而节省传感器节点的通信消耗。

为了解决上述技术问题，本发明的技术方案是：

本发明的有益效果：

①跨簇信息交换性：在传感器节点通信范围受限的情况下，为保障传感器节点进行大规模、远距离的信息交换，实现分布在不同簇的传感器节点间跨簇进行秘密信息交换。

②传感器节点对群组密钥正确性自证实：群组节点能协商出一致的群组加密密钥和群组解密密钥，不需要额外广播信息证实群组密钥的正确性，每个节点成员自己即可证实其计算的群组密钥的正确性，减少群组密钥协商的轮数，从而节省传感器节点的通信消耗。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明模型的结构示意图。

图2为实施例一的簇头节点的联盟密钥生成的逻辑结构图。

图3为实施例一的跨簇非对称群组密钥协商方法流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

一种无线传感器网络中可跨簇非对称群组密钥协商方法，针对无线传感器网络环境提出了一种可跨簇的轻量级非对称群组密钥协商(cross-clusterlightweightasymmetricgroupkeyagreement,cl-agkg)方法，以密码学为理论基础，结合新型算法和研究技术实现分布在不同簇的传感器节点群组之间进行信息交换和传输的密钥协商方法，为簇间传感器节点间建立一条安全高效的群组通信信道。本本命首先建立簇头间的联盟共享秘密信息；以簇头为桥接节点实现不同簇的传感器节点具有相同的群组密钥信息，进而实现跨簇非对称群组密钥协商；全网节点都可以与群组内部节点共享其秘密信息，实现消息发送者不受群组约束的群组安全通信机制；通过非对称计算将更多传感器节点的计算与通信量迁移到能量较大的节点，确保传感器节点的计算及通信开销轻量级性。

1.本发明相关的符号

本发明所涉及到的相关符号表示说明见表1：

表1本发明相关的关键符号

2.本发明所涉及的理论基础知识和相关定义

2.1双线性映射

设g1为加法群，g2为乘法循环群，其具有共同的大素数阶q，q≥2^k+1，k是安全参数，且g1和g2上的离散对数是困难的，加法群g1和乘法循环群g2是一对双线性群，设g1＝<g1>，e是可计算的双线性映射，e:g1×g1→g2。

性质1.双线性：对所有的g1,g2∈g1，及有e(ag1,bg1)＝e(g1,g2)^ab。

性质2.非退化性：e(g1,g2)≠1。

性质3.可计算性：存在有效的算法，对于g1,g2∈g1可计算e(g1,g2)。

2.2计算复杂性问题

假设1.离散对数问题：设g1,g1'∈g1，寻找一个整数a使得g1'＝ag1在计算上是困难的。

假设2.divisiblecomputationaldiffie–hellman(dcdh)问题：假设一个三元组(g1,ag1,bg1)∈g1，对于未知数计算(a/b)g1是困难的。

实施例一

一种无线传感器网络中可跨簇非对称群组密钥协商方法，如图1所示，其步骤如下：①簇头间建立联盟密钥；②簇内节点通过各自的公私密钥对盲化各自的群组贡献密钥因子参数，并将这些群组密钥因子发送给簇头节点；③簇头接收到本簇内所有参与群组密钥协商的节点发送的群组密钥因子参数后，将其建立的联盟密钥分别和每个节点的群组密钥因子进行融合计算，然后广播融合计算的密钥因子；④各簇内节点收到广播后，对这些密钥因子进行组合计算得到群组密钥；⑤各节点成员自证实所计算的群组密钥是否正确，如果群组密钥计算正确，即可通过群组密钥加密通信信息，进行群组安全信息交换。本实施例中可跨簇非对称群组密钥协商方法的流程图，如图3所示。

3可跨簇非对称群组密钥协商方法

3.1初始化协议参数

设加法群g1和循环乘法群g2上的离散对数在多项式时间内无法求解，且g1＝<g1>，g1为g1的生成元，加法群g1和循环乘法群g2具有相同大素数阶q，e是可计算的双线性映射，e:g1×g1→g2，哈希函数h1,h2:为两个散列函数，系统的参数为params＝(q,g1,g2,g1,e,h1,h2)。

3.2模型建立

将无线传感器网络划分成n个簇，每个簇由簇头来管理本簇的密钥分配，通信有四种类型：簇头之间、簇内成员之间、簇头与簇内成员之间以及簇头与基站之间。簇头参与簇内部成员的密钥协商及密钥更新，且起到不同簇之间成员节点间通信桥梁的作用。因此，整个簇可采用统一的密钥生成模式，网络模型如图1所示。

整个网络的节点分可分为3种类型，基站(basestation)、簇头(clusterhead)和传感器节点(sensornode)。基站具有大量的能量和存储空间，能够进行大量复杂的计算，管理整个网络。簇头具有较大的能量和存储空间，通信范围较大，一般覆盖整个簇区域，收集传感器节点数据并传送给基站。传感器节点具有有限的存储空间和计算能力，通信范围较小。

3.3簇头间联盟密钥生成

设n个簇的簇头集合为任意簇头ui(1≤i≤n)随机选择并计算pki＝skig1，则簇头ui(2≤i≤n)的公私密钥对为(pki,ski)，私密钥ski由簇头秘密保存，公密钥pki广播出去，并对外公开。

将n个簇的簇头ui作为三叉树的叶子节点，构建一个完全三叉树，如图2所示。其中，th,l表示非叶子节点，h为分枝节点th,l在树中的高度或层数，l为分枝节点th,l在h层中的第l个节点，且

每个左孩子的叶子节点ui，用自己的私钥及其兄弟节点的公钥可计算出其父节点的私钥，其父节点的私钥表示为父节点的私钥秘密保存，父节点对应的公钥对外广播。每个叶子节点逐层向上计算，直到根节点t0,0。当某个叶子节点ui(1≤i≤n)没有兄弟节点，其可计算其父节点的私钥其父节点对应的公钥当某个左孩子叶子节点ui(1≤i≤n)缺少一个兄弟节点时，其可计算其父节点的私钥其父节点对应的公钥根据双线性映射的性质可知，所有簇头节点(叶子节点)都能计算出一个共同的树根节点t0,0的私钥tx0,0，把私钥tx0,0作为簇头节点之间共享的群组会话密钥就是簇头ui间的联盟私钥。

3.4可跨簇非对称群组密钥协商方法

本发明以一个簇的传感器节点的群组密钥协商为例，有两种假设需要考虑：

(1)每个簇有一个簇头和n个传感器节点组成。簇头ui内的低能量节点集合表示为u＝{ui,1,ui,2,...,ui,n}，其对应的身份集合表示为任意节点ui,t(1≤t＜n)的公私密钥对为(pki,t,ski,t)，其中，pki,t＝ski,tg1，n表示簇头ui内的低能量传感器的节点数量。ui为本簇能量较大的簇头，其对应的身份表示为簇头ui的公私密钥对(pki,ski)，其中为私钥，pki＝skig1为公钥。

(2)每个节点在执行协议之前都能知道其它成员的身份信息。

3.4.1跨簇传感器节点非对称群组密钥协商

如果参与群组密钥协商的传感器节点分布在不同的簇，则跨簇群组密钥协商过程如下：

(1)簇头ui内的每个传感器节点ui,t(1≤i≤n,1≤t≤n)随机选择两个数mi,t,计算qi,t＝qi,tg1，ti,t＝((mi,t+ski,t)/qi,t)g1，mi,t＝mi,tpki，并将发送给簇头ui。mi,t为密钥参数，qi,t为一个随机选择的整数。提前存储在对应传感器的内存卡上，以减少在线计算量，延长传感器的使用寿命。

(2)收到后，簇头ui(1≤i≤n)验证等式是否成立，如果成立，则簇头ui可以确保消息是由ui,t发送的，然后令计算

(3)当参与群组密钥协商的传感器节点分布在不同簇的情况下，各簇头ui(1≤i≤n)之间将各簇内参与群组密钥协商的传感器节点的信息fi,t相互传递共享。为描述方便，假设有两个簇的传感器节点参与群组密钥协商，分别是以簇头ui和簇头uj为首的跨簇群组密钥协商。簇头ui将其内部参与密钥协商的节点信息(fi,t,qi,t,ti,t,pki,t)(1≤t≤n)发送给簇头uj，簇头uj将其内部参与密钥协商的节点信息(fj,t,qj,t,tj,t,pkj,t)(1≤t≤n)发送给簇头ui。

1)簇头ui选择一个随机数簇头ui计算其中，是簇头ui计算的群组密钥参数。簇头ui计算出群组加密密钥和群组解密密钥最后，簇头ui将广播给簇内传感器节点。

2)同理，①簇头uj内的每个传感器节点uj,t(1≤j≤n,1≤t≤n)随机选择两个数计算qj,t＝qj,tg1，tj,t＝((mj,t+skj,t)/qj,t)g1，mj,t＝mj,tpkj，并将发送给簇头uj，mj,t为密钥参数。②收到后，簇头uj(1≤j≤n,j≠i)验证等式是否成立，如果成立，则簇头uj可以确保消息是由uj,t发送的，然后令计算③簇头uj选择一个随机数簇头uj计算④簇头uj可以计算出群组加密密钥和群组解密密钥最后，簇头uj将广播给簇内传感器节点。

(4)群组密钥计算：簇头ui内每个传感器节点ui,t(1≤i≤n,1≤t≤n)在接收到簇头ui的广播之后，验证等式是否立，如果成立，则每个传感器节点ui,t(1≤i≤n,1≤t≤n)可以确保信息是由簇头ui发送过来的；然后各个传感器节点ui,t(1≤i≤n,1≤t≤n)可获得群组加密密钥并通过自己的密钥参数mi,t计算及群组解密密钥

(5)因为所以

(6)传感器节点ui,t(1≤i≤n,1≤t≤n)通过验证等式是否成立，来验证群组加密密钥和群组解密密钥计算的正确性。此方案的示意图见图3。

4.无线传感器节点间群组安全通信

对任意明文信息为明文空间，任意传感器节点ui,t拥有群组加密密钥和群组解密密钥作如下操作。

加密.消息发送者ui,t随机选择整数并计算然后广播密文c＝<δi,t,ηi,t>，簇间传感器节点的通信，可由两个簇的簇头进行转发广播。

解密.当收到消息发送者广播的密文c＝<δi,t,ηi,t>，群组内任意传感器节点uj,t可用计算的群组解密密钥dkuj,t计算出明文信息

实施例二

为了说明本发明的内容及实施方法，给出了一个具体实施例。在本实施例中引入细节的目的不是限制权利要求书的范围，而是帮助理解本发明的方法。本领域的技术人员应理解：在不脱离本发明及其所附权利要求的精神和范围内，对最佳实施例步骤的各种修改、变化或替换都是可能的。因此，本发明不应局限于最佳实施例及附图所公开的内容。

1初始化协议参数

设g1是加法群，g2是循环乘法群，且加法群g1和循环乘法群g2上的离散对数在多项式时间内无法求解。设g1＝<g1>，g1为加法群g1的生成元，加法群g1和循环乘法群g2具有相同阶为大素数q的循环群，e是可计算的双线性映射，e:g1×g1→g2，h1,h2:为两个散列函数。系统的参数为params＝(q,g1,g2,g1,e,h1,h2)。

2簇头联盟密钥的建立

为了简述方便，以9个簇头的传感器网络为例，设9个簇的簇头集合为任意簇头ui(1≤i≤9)随机选择并计算pki＝skig1，则簇头ui(1≤i≤9)的公私密钥对为(pki,ski)，ski由簇头秘密保存，pki广播出去，并对外公开。由9个簇头组建的完全三叉树分三层，簇头作为三叉树的叶子节点。设簇头u1、u2、u3、u4、u5、u6、u7、u8、u9对应的私公密钥对分别为(sk1,pk1)、(sk2,pk2)、(sk3,pk3)、(sk4,pk4)、(sk5,pk5)、(sk6,pk6)、(sk7,pk7)、(sk8,pk8)、(sk9,pk9)，则簇头的群组密钥协商过程如下：

(1)簇头u1、u2、u3通过各自的私钥和其兄弟节点的公钥可计算出其父节点t1,0的私钥tx1,0。簇头u1计算及对应的公钥并广播父节点t1,0的公钥ty1,0。簇头u2计算u3计算

(2)簇头u4、u5、u6各自计算出其父节点的私钥簇头u4计算对应的公钥ty1,1＝tx1,1g1，并广播出去；

(3)簇头u7、u8、u9各自计算出其父节点的私钥簇头u7计算父节点对应的公钥ty1,2＝tx1,2g1，并广播出去；

(4)所有叶子节点收到簇头u1、u4和u7的广播后，可计算出根节点t0,0的私钥：

则传感器网络中每个簇头协商出一个共同的联盟密钥tx0,0进行会话。

3传感器节点跨簇非对称群组密钥协商

3.1初始化参数

(1)为方便陈述，设每个簇内有一个节点参加群组密钥协商，则簇头ui(1≤i≤9)中参与群组密钥协商的成员集合表示为u＝{u1,0,u2,0,…u9,0}，其对应的身份集合表示为任意节点ui,0(1≤i≤9)的公私密钥对(pki,0,ski,0)，其中，pki,0＝ski,0g1。簇头ui为本簇能量较大的簇头，其对应的身份表示为簇头ui的公私密钥对(pki,ski)，其中pki＝skig1。

(2)每个节点在执行协议之前都能知道其它成员的身份信息。

3.2跨簇传感器节点非对称群组密钥协商方法

跨簇群组密钥协商过程如下：

(1)每个传感器节点ui,0(1≤i≤9)随机选择两个密钥参数mi,0,然后计算qi,0＝qi,0g1，ti,0＝((mi,0+ski,0)/qi,0)g1，mi,0＝mi,0pki；将发送给簇头ui。提前存储在对应传感器内存卡上，以减少在线计算量，延长传感器使用寿命。

(2)簇头ui收到后，簇头ui(1≤i≤9)验证等式是否成立，如果成立，则簇头ui可以确保消息是由传感器节点ui,0发送的，然后令计算

(3)各簇头ui(1≤i≤9)之间将各簇内参与群组密钥协商的传感器节点信息fi,0相互传递共享。簇头ui将其内部参与密钥协商的节点信息(fi,0,qi,0,ti,0,pki,0)发送给簇头uj(1≤j≤9,j≠i)，簇头uj将其内部参与密钥协商的节点信息(fj,0,qj,0,tj,0,pkj,0)发送给簇头ui(1≤i≤9,i≠j)。

1)簇头ui选择一个随机数簇头ui计算其中，是ui计算的群组密钥参数。簇头ui可以计算出群组加密密钥和群组解密密钥最后，簇头ui将广播给簇内传感器节点ui,0。

2)簇头uj内的每个传感器节点uj,0(1≤j≤9)随机选择两个数mj,0,计算qj,0＝qj,0g1，tj,0＝((mj,0+skj,0)/qj,0)g1，mj,0＝mj,0pkj，并将发送给簇头uj，mj,0为密钥参数。收到后，簇头uj(1≤j≤9,j≠i)验证等式是否成立，如果成立，则簇头uj可以确保消息是由uj,0发送的，然后令计算簇头uj选择一个随机数簇头uj计算簇头uj可以计算出群组加密密钥和群组解密密钥最后，簇头uj将广播给簇内传感器节点uj,0。

(4)群组密钥计算：每个簇内传感器节点ui,0(1≤i≤9)在接收到其各自簇头ui(1≤i≤9)广播之后，验证等式是否立，如果成立，则每个传感器节点ui,0(1≤i≤9)可以确保是由簇头ui发送过来的。然后各个传感器节点ui,0(1≤i≤9)可获得群组加密密钥并通过自己的密钥参数mi,0计算及群组解密密钥

(5)传感器节点ui,0(1≤i≤9)通过验证等式是否成立，来验证群组加密密钥和群组解密密钥计算的正确性。

4无线传感器节点间群组安全通信

对任意明文信息为明文空间，任意成员传感器节点ui,0(1≤i≤9)拥有群组加密密钥和群组解密密钥作如下操作。

加密.消息发送的传感器节点ui,0随机选择整数并计算然后广播密文c＝<δi,0,ηi,0>，簇间传感器节点的通信可由两个簇的簇头进行转发广播。

解密.当收到消息发送者广播的密文c＝<δi,0,ηi,0>，群组内任意成员uj,0可用计算的群组私钥计算出明文信息

本发明以非对称密码体制为理论基础，以diffe-hellman逆问题为安全假设前提，采用双线映射技术建立传感器簇头间的联盟密钥，提出一种盲签名算法，实现传感器节点与簇头间的身份认证，以抵抗假冒攻击，避免密钥托管的安全缺陷。传感器节点成员通过簇头桥接，将自己贡献的群组密钥因子与簇头的联盟密钥进行融合，并接收和组合簇外传感器节点的密钥因子，计算出可跨簇群组安全通信的加密、解密密钥；然后，每个传感器节点通过群组密钥因子、群组加密密钥和群组解密密钥之间的函数映射关系，自己证实其所计算群组加密密钥和解密密钥的正确性。本发明属于无证书非对称群组密钥协商的范畴。因此，除了具有无证书方案的安全性，还具有非对称密钥协商的灵活性，同时涉及到的跨簇息安全交换的特有性质。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。