专利名称:分簇结构传感器网络的有效密钥管理方法及其运行方法
技术领域:
本发明涉及一种无线传感器网络的密钥管理方法,具体是一种分簇结构传 感器网络的有效密钥管理方法。
背景技术:
无线传感器网络在大多数的非商业应用中,如环境监测、森林放火、侯鸟 迁徙跟踪等应用,安全问题并不是一个非常重要的问题。而在另外一些领域, 如商业上的小区无线安防网络,军事上在敌控区域监视敌方军事部署的传感器 网络等,对数据的釆样、数据的传输过程,甚至节点的物理分布方面,安全问 题就显得尤为重要。而传感器网路的安全问题的解决思路和方法与传统网络安 全问题不同,这主要是有网络自身的特点决定的如有限的存储空间和计算能 力;缺乏后期节点布置的先验知识;布置区域的物理安全无法保证;有限的带 宽和通信能量;不仅是点到点的安全,更是整个网络的安全等。正是因为无线 传感器网络存在以上特点,节点的能量消耗和信道复用是首要解决的问题,另 外,无线传感器网络中节点的数量较多,而可用的带宽资源有限。传感器网络受到的安全威胁和移动adhoc网络所受到的安全威胁不同,所 以现有的网络安全机制不适合此领域,需要开发针对无线传感器网络的专门协 议。无线传感器网络应用层的研究主要集中在密钥管理和安全组播的研究。特 别是密钥管理协议的研究逐渐收到广泛的关注。密钥管理包括密钥的产生、装 入、存储、备份、分配、更新、吊销和销毁等内容,其中分配和存储可能是最 棘手的问题。最有代表性的密钥管理方案有如下两种。其一使分布式密钥管
模型,如基于门限密码管理论,利于实现分布式的CA来进行密钥管理的算法。 其二是自组织的密钥管理模型,对于分布式的密钥管理协议,算法本身对网络 节点的i十算能力有较高的要求,且频繁的密钥分发增加了系统的处理开销,降 低了方案在能量受限的传感器网络环境中的可应用性。自组织的密钥管理协议 适用于长期存在的、有详细布局的网络,其随机自组织性也可能引发主干链路 选择过程的大量重复,该方案在无线传感器网络中有一定的适用性。基于传感 器网络的特点,有限的电源能量、通信能力和计算与存储能力,开发有效节能 的密钥管理协议是当今传感器网络在安全应用方面需要解决的迫在眉睫的问 题。发明内容针对以上技术问题,本发明目的是提供一种分簇结构传感器网络的有效密 钥管理协议方法及运行方法,共享密钥的建立和密钥的更新协议更为简单,减 小保密机制的能量开销,同时有效縮短密钥使用周期以提高系统安全性,满足 低功耗要求又保证网络的安全性能。本发明的技术方案是这种分簇结构传感器网络的有效密钥管理方法,每个 节点可以对不同的消息采用不同类型的密钥加密,同时相应设置不同的密钥对 存储方式,其特征在于,不同类型的密钥对存储方式分为如下几类A.基站(command node)存储初始化时和所有的传感器节点之间共享的密钥即主密钥 (masterkey),发现有节点失效时及时更新主密钥;B.簇头节点(clusterhead) 存储和基站共享的密钥,存储与其簇成员节点之间的密钥(clusterkey),存储和 其他簇头共享的密钥(groupkey); C.簇内节点(sensor node)存储与基站共享的密钥和与其所在簇的簇头共享的密钥。 进一步,所述簇头节点(duster head)与其簇成员节点之间的密钥(cluster key) 和与其他簇头共享的密钥(group key)存于RAM中。进一步,所述簇内节点(sensornode)与其所在簇的簇头共享的密钥可存储于 RAM中。进一步,密钥管理协议的运行方法是基于簇的低功耗自适应聚类体系即 LEACH (Low energy adaptive clustering hierarchy)路由机制初始化过程是在 配置网络的时候随机确定的,簇头与簇的形成均预先确定,经过一轮的通信完 成后,协议再按照LEACH的执行过程进行密钥的分配与传输,具体运行步骤 如下1) 每个传感器节点s (有唯一的ID)预置与基站共享的独立密钥,该密钥 的生成方式为其中/是一个伪随机函数,《m是基站掌控的主加密密钥。2) 簇头候选节点。.发送消息到基站请求当选簇头,基站(co腿and node) 接收后反馈消息进行确认C. ~>BS: IDC II E (Kc , nonce || data)BS — q: E (Kc , nonce || data) || MAC (Ka, nonce || data)其中Ka是认证密钥,由单向散列函数决定。簇头候选节点。.广播消息,以便周围节点知道其已成为簇头,方便它们选择合适的簇迸行加入Cy —Broadcast: IDC, || data3) 簇的形成过程当某一传感器节点、(本属于c,)请求加入新的簇。中 时,相关的两个簇头c,和。需要利用簇头共享密钥KG进行秘密会话,以验证节点、的身份,具体过程如下 IDC || ID《卩E (、 ,c , nonce || data) — C: IDC |i E (Kg, nonce || ID。)C-:HV ||E(KC ,c ,画eH,c,,nV,data)C-~>S.:IDc II E(、 ,c , nonce IIIDC ||、 ,c || data)其中,K",。是新的簇头q与节点Sj共享的簇密钥,取代原始或上一轮 的簇密钥Ky ,e 。4) 簇头与簇均确定后,簇头将为每个簇成员分配时隙以便数据的及时接收。5) 簇头接收簇成员传送的信息后,进行处理将简单的数据融合再传送到基站。6) 发动新一轮的消息传输,网络进入下一循环,要求簇头再次选择并重新组建新的簇同时更新原始密钥。下面结合附图2对本发明做出进一步说明。根据分簇结构的传感器网络特点,每个节点可以对不同的消息采用不同的密钥加密,同时以不同的存储方式存储相应的密钥对,具体密钥预分配方案如下基站(command node/Base Station)存储初始化时和所有的传感器节点之间 共享的密钥即主密钥(masterkey),发现有节点失效时必须及时更新主密钥。簇头节点(cluster head)如d存储和基站共享的密钥,存储与其簇成员节点 S10、 S,,、 S,2之间的密钥(dusterkey),存储和其他簇头共享的密钥(group key), 后两者可以存于RAM中以便在薪的一轮中进行的密钥更新以节约存储空间。簇内节点(sensor node)如S,o存储与基站BS共享的密钥和与其所在簇的簇 头Q共享的密钥,同样,后者可以存储于RAM中适应网络的更新。本发明能够使共享密钥的建立和密钥的更新协议更为简单,减小保密机制 的能量开销,同时有效縮短密钥使用周期以提高系统安全性,满足低功耗要求 又保证网络的安全性能。
图1是本发明所述系统应用的分层分簇网络体系结构图; 图2是本发明所述系统应用的分簇网络节点分布图。
具体实施方式
按照图l所示的结构网络,网络中的节点以自组织的方式进行组网通信, 底层节点负责数据的采集,高层节点进行必要的数据融合和转发。层次是通过 的普通节点中选出一定数目的簇头,簇头中又选出一定数目的簇头作为高一层 次的簇头形成。图中簇头Co, d和C2是比簇头C加、Cu)、 C 、 C2o、 (321更高 一级的簇头,按照通信规模要求依此进行网络的层次扩展。按照图2,本发明系统划分为三个簇的网络结构。以簇Cluster l来分析 簇内包括一系列的普通传感器节点如S,。、 S 、 S,2和簇头节点d。所有簇成员 收集网络需要的数据信息后传送到簇头节点经过数据融合处理后传输到汇聚节 点即基站BS。簇内的传感器节点之间可以进行有效的信息传输和信息处理, 但不能与其他簇成员节点进行通信。各个簇头之间可以进行相互通信,将所需 信息及时传输到基站,各种数据由簇头和基站处理。按照图1和图2所示的网络层次结构系统采用的双重组加密方式如下采用双重的组密钥管理机制,即簇内节点共享的组密钥和簇头节点之间共享的组密钥,采用对称加密算法即不同簇内共享不同的密钥。将改进的Diffie-Hdlman 协议利用到分层结构的传感器网络中,簇密钥/组密钥的计算一般通过初始化节
点和主导节点计算出来。初始化节点发动密钥的更新计算,主导节点通过链路 上所有节点提供的局部密钥计算出最终的共享密钥,每个传感器节点都会为密钥的计算提供一都分局都崈钥。在图2所乐的模型中,簇内的共享组密钥可以通过如下方式计算,在簇1中任选一普通节点作为计算密钥的初始化节点,根 据簇内所有节点提供的局部密钥,利用某一随机数计算出来的子密钥是《二^^&,因此簇d的共享密钥为A:二gS"^^。 对于簇间共享的密钥计算方式,按照图i所示的模型可以依据相同的原理计算出来。簇c。、 d和c2产生的局部密钥为《intra = getxA ,《intra =gqoqiq ,《intra= g^^&,因此,主导簇头节点利用这些值计算出最后的簇间共享密钥为G二g^Aqo^q^Q^ 。密钥管理协议的传输过程是基于簇的低功耗自适应聚类体系即LEACH (Low energy adaptive clustering hierarchy)路由机制初始化过程是在配置网 络的时候随机确定的,簇头与簇的形成均预先确定,经过一轮的通信完成后, 协议再按照LEACH的执行过程进行密钥的分配与传输,下面结合附图2对具 体运行步骤作如下说明-1) 每个传感器节点s (有唯一的ID)预置与基站共享的独立密钥,该密钥的生成方式为《=^(4,其中/是一个伪随机函数,《朋是基站掌控的主加密密钥。2) 簇头候选节点q发送消息到基站请求当选簇头,基站(co醒and node) 接收后反馈消息进行确认:~>BS: IDCi II E (Kc, , nonce || data) BS ~> : E (KCi , nonce || data) || MAC (Ka, nonce || data)
其中Ka是认证密钥,由单向散列函数决定。簇头候选节点q广播消息,以便周围节点知道其已成为簇头,方便它们选 择合适的簇进行加入。—Broadcast: ID、 || data3) 簇的形成过程当某一传感器节点^o(本属于(^)请求加入新的簇c, 中时,相关的两个簇头^和(^需要利用簇头共享密钥Ke进行秘密会 话,以验证节点52。的身份,具体过程如下 S" 7 n ~> Broadcast: IDC || ID《 || E (K^ ,c , nonce || data)二 V/ 2 2 0 2 0 2q ~> C: IDC, II E (KG, nonce || IDCi)Ci:ID「。 II E (Kc ,,C2, nonce II K^。,c2,ID^o,data) —S20 :IDC, ||E(KS2。,C2,n0nCe||IDCi ||KS2。,Ci || data) 其中,K^。,q是新的簇头q与节点S^共享的簇密钥,取代原始或上一 轮的簇密钥K, ,c,。4) 簇头与簇均确定后,簇头将为每个簇成员分配时隙以便数据的及时接收。5) 簇头接收簇成员传送的信息后,进行处理将简单的数据融合再传送到基站。6) 发动新一轮的消息传输,网络进入下一循环,要求簇头再次选择并重新 组建新的簇同时更新原始密钥。
权利要求
1、一种分簇结构传感器网络的密钥管理方法,每个节点可以对不同的消息采用不同类型的密钥加密,同时相应设置不同的密钥对存储方式,其特征在于,不同类型的密钥对存储方式分为如下几类A.基站)存储初始化时和所有的传感器节点之间共享的密钥即主密钥,发现有节点失效时及时更新主密钥;B.簇头节点存储和基站共享的密钥,存储与其簇成员节点之间的密钥,存储和其他簇头共享的密钥;C.簇内节点存储与基站共享的密钥和与其所在簇的簇头共享的密钥。
全文摘要
本发明公开了一种分簇结构传感器网络的密钥管理方法,每个节点可以对不同的消息采用不同类型的密钥加密,同时相应设置不同的密钥对存储方式,不同类型的密钥对存储方式分别针对基站、簇头节点、簇内节点采取不同方式存储。本发明还针对密钥管理方法公开了一种基于簇的低功耗自适应聚类体系即LEACH路由机制的运行方法。本发明能够减少节点的存储空间和通信能量,满足低功耗需求又保证网络安全性能,使网络更完善,并可以有效地防止暴露节点数目和数据被非法截获。
文档编号H04L9/00GK101155024SQ20061003235
公开日2008年4月2日 申请日期2006年9月29日 优先权日2006年9月29日
发明者彬 付, 崔艳玲, 曾凡仔, 李仁发, 娟 罗, 玲 肖 申请人:湖南大学