无线传感器网络群组密钥管理方法
【技术领域】
[0001] 本发明设及一种群组通信所需的密钥管理方法。
【背景技术】
[0002] 无线传感器网络在军事、工业、交通、安全、医疗W及家庭和办公环境等领域有着 广泛的应用前景。无线传感器网络部署区域的开放特性W及广播特性,增加了网络被破坏 或者暴露的可能性,如何保证无线传感器网络执行任务的机密性、数据产生的可靠性、数据 传输的安全性,是无线传感器网络安全需要全面考虑的问题。其中W提供安全、可靠的保密 通信为目标的密钥管理是无线传感器网络安全研究最为重要、最基本的内容,有效的密钥 管理机制也是其他安全机制,如路由协议、安全定位、数据融合、拓扑控制及针对特定攻击 的解决方案的基础。
[0003] 相对于端到端的通信方式,按照需要W分组的方式协作通信可W节约大量的通信 开销,因此成组通信成为无线传感器网络中数据传输的重要通信形式之一。从安全及节能 的角度来看,群组通信的难点及核屯、环节在于对群组密钥的有效管理,特别是面临被捕获 节点泄漏群组密钥等安全信息时,如何及时主动的撤销被俘节点同时对群组会话密钥进行 更新并确保群组数据传输的后向安全是群组安全管理的重点和难点。同时,针对无线传感 器网络通信信道不可靠、传输不稳定造成的丢包问题,如何使授权的网络节点自动恢复丢 失的群组密钥,减少需重传群组密钥信息的而造成的通信消耗是群组密钥管理机制需要考 虑的一个重要方面。
【发明内容】
[0004] 本发明的发明目的在于克服现有技术的不足,提供利用多项式和混淆值实现自治 愈的组密钥管理方法,实现群组通信的前向、后向、双向保密性,实现了群组的密钥的自治 愈,同时消耗了较少的通信能量和存储能量的无线传感器网络群组密钥管理新方法。
[0005] 本发明的构想是该样的,首先,无线传感器网络是异构的,具有较好的通信、存储、 计算能力的组管理节点被安全的部署并负责周期性的发送全组传感器节点的密钥更新消 息,不同的节点可W组成多个动态的对等组,对于其中一个动态的对等组,动态的对等组内 节点的动态加入或退出导致成员关系处于不断的动态变化中,为了防止恶意节点W未授权 的形式与当前节点进行通信,需要经常更新动态的对等组密钥W确保会话的前向和后向安 全,同时,为了防止攻击者通过长时间的监听网络进行通信量分析,也需要对动态的对等组 密钥进行周期性的更新,将两次动态的对等组密钥更新之间的时间称为会话,每次会话期 间的动态的对等组密钥称为会话密钥,动态的对等组通信的生命周期由一定会话组成,会 话时间间隔根据组成员的动态变化而变化,或根据需要固定时间间隔, 由于节点资源的受限性,因此,网络节点连续活跃的时间是有限的,其上限为m,即节点 最多可活跃q个会话周期,如果节点从j次会话加入动态的对等组中,则最多连续活跃到 j+q-1个周期结束时从组中退出来,在此期间,如果某些授权的节点由于通信链路的不可 靠而收不到动态的对等组密钥消息时,无法解密由新的动态的对等组密钥加密的数据时, 该些节点可先将收到的加密数据缓存起来,通过接收到的后续的动态的对等组密钥更新消 息,并结合之前的动态的对等组密钥信息恢复出该次会话的动态的对等组密钥,从而解密 出缓存的数据信息, 另外,为了确保动态的对等组更新动态的对等组密钥信息的安全,设定一个口限值t, 当攻击者俘获的动态的对等组节点数等于大于t时,动态的对等组管理节点需要立刻更新 动态的对等组密钥信息确保动态的对等组通信安全, 在无线传感器网络的其中一动态的对等组中包括一个动态的对等组密钥管理节 点GKC(GroupIfeyController)和n个普通的节点,每个节点具有唯一的身份标志i, ,n为最大的节点标志,U康示单个节点,U=扣。也…U。}表示群组的所有节点,m为动态的对等组整个生存周期内的最大会话数,t为群组口限值,被撤销的节点总数最大不 可超过t,规定所有的操作都在有限域F。(q为远远大于n的素数)上进行,?表示会话j 时动态的对等组内所有节点的集合,JGj-表示会话j时动态的对等组内所有被撤销的节点 的集合(包括会话j之前被撤销的节点),St与?,即参与会话的节点集合等于动态 的对等组所有节点去除被撤销的节点集合,h(i)表示动态的对等组节点的个人秘密信息, Sj-表示第j次组播的动态的对等组密钥更新消息,对于第j次会话组&与内的任一节点Ui, 其会话密钥Kf仅取决于马;?和节点的个人秘密信息h(i), 群组会话密钥分配方案Q: 令Ue{1,2JL,叫,ye[1,2JL,m},则; (1) 在满足下列的条件下,Q是保密的动态的对等组会话密钥分配方案: a) 对于任意的节点巧eSffj,其会话密钥JTj-可^通过组密钥更新消息Jfj-和节点的 个人秘密信息h(i)确定,即: H(KjIh(i),Bj)=0, b) 群组会话密钥fj-不能仅仅通过动态的对等组密钥更新消息集合{ 或者 个人秘密信息集合{h(i)}KK。中的一个集合确定组会话密钥JTj-,即; H(KjIBj)=H(KjIh(i)) =H(Kj), c) 对于任意节点集合谷臣打,闷空^£',^巧*技,则9中的所有节点无法计算出节点 巧的节点的个人秘密信息h(i), H(h(i)Iha' )ui,ex'Bi'Bs…Bm) X-撤销的节点集合 (2) Q被称为具有t-撤销能力,若对于被撤销的节点集合义cU,闽<《,组密钥管 理节点GKC能够产生一个组密钥更新消息iij-,对于任何没有被撤销的节点巧ex能够有 效的恢复群组会话密钥?,而撤销的节点集合X中即使所有节点联合起来也无法恢复会 话密钥, H(KjIh(i),Bj)=0 H(Kj'|Bj')=H(Kj'| 化a' )}ui'E)(,Bj')=H(Kj) (3)Q具有自治愈能力,若对于任何会话周期^',满足1<|1</<又^*?,则; a) 对于同时属于会话组点的任意节点巧,组会话密钥可W通 过集合{h(i),Bji}和集合{h(i),Bj, }得到,即: H(KjIh(i),Bji,Bj2)=0 b) 假设化?巨化巧uLuA巧表示会话ji之前所有撤销的节点集合,则其合谋 无法计算出组会话密钥义(指i);正巨马ui^uL 表示会话j2之后加入的节点集合, 则其无法合谋计算出组会话密钥,t-前向和后向机密性、t-前后向机密性 令心化狂玄---,4片{12,--,"*},0为上述的群组会话密钥分配方案,则; (1) 密钥分配方案Q保证了t-前向机密性(t-wise化rwardsecre巧),对于任意节 点集合XcU,闻《《,X是会话j之前所有被撤销的节点集合,则即使获得会话j之前的 所有会话密钥{i^,馬,…&_J,X中所有被撤销的节点联合起来也无法恢复会话密钥,H(Kj| 化a' )}ui,Ex,Bi,B2wBm,Ki,IV..Km)=H(Kj) (2) 密钥分配方案Q保证了t-后向机密性(t-wisebackwardsecre巧),对于任意节 点集合£巨1/,闻^*,1表示会话^'之后加入的节点集合,则即使获得会话^'之后的所有 会话酱饥|^与11,《>^。玉《,},L中的所有节点联合起来也无法恢复会话酱钥, H(Kj| 化a' )}ui'Ex,Bi,B2,L,Bm,Kj4,Kj+2,L,Km)=H(Kj) (3) 密钥分配方案Q保证了t-双向机密性(t-wiseforward-backwardsecrecy), uJ^|表不会话^之前所有撤销的节点集合,iGijUiijUL^£|^表不会 话J'2之后加入的节点集合。如果阵u£|<f,则;中的所有节点无法合谋计算出组会 话密钥去兰击), H(Kj| 化a' )}ui,EXUL,Bi,B2,L,Bm,Kj4,Kj+2,L,Km)=H(Kj) 本发明的技术方案是该样的: 设定攻击者具有足够强大的能力窃听、截获、篡改组密钥更新数据包,或者伪造数据包 并注入无线传感器网络,首先我们设定网络具备一定的认证能力确保组密钥更新消息的 完整和真实性从而阻止篡改或伪造数据包注入网络(如yTESLA认证协议等),对于截获或 者由于信道不安全而丢弃的数据包而言,群组密钥管理协议应该在该状况下利用一部分组 密钥更新消息成功的恢复节点所需的丢失的会话密钥, 另外,攻击者还可W俘获一定数量的节点并且破解节点内部的有关组密钥会话信息, 使得无论系统如何更新群组密钥信息,攻击者都能获得更新后的群组密钥,导致广播组播 的前向和后向的密钥管理加密失败;或者重新编程的被俘获节点