专利名称:无线传感器网络的自适应密钥部署方法
技术领域:
本发明涉及一种无线传感器网络的密钥管理方法,具体是一种自适应的 无线传感器网络密钥部署方法,可以用于无线传感器网络中安全有效的部署 簇头节点的密钥信息,从而保证传感器节点间安全有效的进行数据通信。
背景技术:
无线传感器网络广泛应用于军事侦察、智能建筑、环境监控以及工业控 制等各个领域中。由于传感器节点存储空间小、计算能力低、电量有限,使 用无线信号进行数据传输,并且部署在无人值守的区域,因此需要安全有效 的密钥管理方法确保传输数据的安全。
目前无线传感器网络中广泛采用的密钥管理方案是密钥预分配方案,即 在传感器节点部署前将密钥预先分配给传感器节点。 一方面,由于传感器节 点的存储空间限制使得只能为其分配少量的密钥信息,这就造成了传感器节 点间共享密钥的概率较低,进而导致整个传感器网络的连通性较差。另一方 面,在传感器网络部署一段时间以后,部分传感器节点就可能因为损毁、被 捕获、能量耗尽等原因而无法正常工作,从而造成整个传感器网络不再连通, 所采集的数据无法正常传送到数据采集点,因此需要再次部署新的传感器节 点以替换它们。新部署的传感器节点为了确保与已有传感器节点的连通性往 往部署已经使用过一段时间的密钥,然而,这些长时间使用的密钥很可能因 为传感器节点的被捕获而导致泄漏,从而使得新部署的传感器节点从部署的 时刻起就已不再安全。
发明内容
本发明的目的在于提供一种自适应的无线传感器网络密钥部署方法。通 过在传感器网络中具有较强计算、存储、通信能力的簇头节点上运行自适应 密钥选择方法选择出最佳的密钥子集,从而辅助属于同一部署集内以及不同 部署集间的传感器节点建立安全的通信连接。
为实现上述目的,本发明采取了以下技术方案。整个方案涉及到三种不 同类型的网络元素基站、簇头节点和普通的传感器节点,如图1所示。簇 头节点首先通过广播ID查询消息获得周围传感器节点的ID信息,然后利用
安全的公钥加密算法向基站査询与ID相对应的传感器节点所预分配的密钥信
息,最后通过构造密钥状态矩阵并选择最佳的密钥子集以生成最优密钥选择 队列,这些最优密钥构成了部署集中所有预分配密钥的最小生成集。簇头节点存储最优密钥选择队列中的密钥信息,从而辅助传感器节点间建立安全的 通信连接。
无线传感器网络中自适应密钥部署方法的具体步骤如下
1) 簇头节点广播ID査询消息;
2) 传感器节点接收到簇头节点发送来的ID查询消息后,向簇头节点发送 包含自己ID的消息;
3) 簇头节点接收传感器节点发送来的ID信息,存入ID队列中;
4) 簇头节点使用自己的私钥对ID队列中所接收到的ID信息进行签名;
5) 簇头节点将签名后的ID信息发送给基站;
6) 基站接收到簇头节点发送来的ID信息后,使用簇头节点的公钥验证该 消息;
7) 如果验证通过,基站使用簇头节点的公钥加密与ID队列对应的传感器 节点的密钥队列信息。否则,基站丢弃此消息,继续等待接收簇头节点 发送来的ID信息;
8) 基站向簇头节点发送使用簇头节点的公钥加密后的传感器节点的密钥 队列信息;
9) 簇头节点使用自己的私钥解密从基站接收到的自己公钥加密后的密钥 队列信息;
10) 簇头节点使用接收到的密钥队列信息构造用于描述预分配密钥状态的
"x;n维矩阵浙其中"是传感器节点的数量,/7是步骤9)中接收到的密
钥队列中所包含的不同密钥数量,也是密钥队列中预分配密钥的数量; 如果第i个传感器节点拥有第y个密钥,那么设置M";l,否则设置
11) 判断矩阵#中是否所有元素都为0。如果所有元素都为O,执行步骤16), 否则执行步骤12);
12) 把矩阵i/按列相加,所得结果存入表示每个预分配密钥出现次数的nxl 维向量K中;
13) 选出向量r中值最大的元素,其对应的行号J即为本轮中选出的最优密
钥所对应的编号。如果值最大的元素不止一个,那么选择第一个这样的
元素。输出编号j对应的密钥;
14) 设置矩阵#中所有第J'行元素为1的列的所有元素为0;
15) 执行步骤ll);
16) 自适应密钥部署方法结束,所有输出的密钥构成最佳密钥子集。簇头节点存储子集中的密钥,以辅助传感器节点间建立安全的通信连接。 通过执行无线传感器网络的自适应密钥部署方法,簇头节点存储了周围传 感器节点中所预分配的最佳密钥子集中的密钥信息,这些密钥可以辅助不具 有共享密钥的传感器节点之间建立安全的通信连接,其中这些传感器节点既 可以属于相同的部署集,也可以属于不同的部署集。由于密钥的查询和传输 过程中使用安全的非对称公钥加密算法进行签名和加密,从而可以保证传感 器节点的密钥信息不会被泄露。
图1为本发明的整体方案
图2为实施例中无线传感器网络的部署图 图3为实施例中最佳密钥子集的选择过程
具体实施例方式
在本发明的具体实施例中包含一个簇头节点,四个传感器节点和一个基 站,它们的部署位置如图2所示。其中簇头节点与基站之间使用RSA非对称 加密算法,簇头节点的公钥为(319403171, 10046725992186367369),私钥 为(2703569297555297351, 10046725992186367369)。四个传感器节点的ID 分别为1、 2、 3、 4,它们预分配的密钥信息分别如下表所示。
传感器节点ID密钥编号密钥
1117211531963917093653
212399466367555283803
2212399466367555283803
313236996501868931331
3313236996501868931331
412860241378924810628
4412860241378924810628
515774615462084735621
无线传感器网络中自适应密钥部署方法的具体实施步骤如下
1) 簇头节点广播ID查询消息。
2) 传感器节点接收到簇头节点发送来的ID査询消息后,向簇头节点发送 包含自己ID的消息。实施例中的四个传感器节点分别向簇头节点发送 ID=1, ID=2, ID二3, ID二4的消息。
3) 簇头节点接收传感器节点发送来的ID信息,存入ID队列中。实施例中 簇头节点构造的ID队列为1, 2, 3, 4。4) 簇头节点使用自己的私钥 (2703569297555297351 , 10046725992186367369)对ID队列中所接收到的ID信息1, 2, 3, 4进行 签名,得到结果922276843228645143。
5) 簇头节点将签名后的ID信息1, 2, 3, 4, 922276843228645143发送给基 站。
6) 基站接收到簇头节点发送来的ID信息后,使用簇头节点的公钥
(319403171, 10046725992186367369)验证该消息。
7) 如果验证通过,基站使用簇头节点的公钥加密与ID队列对应的传感器 节点的密钥队列信息。否则,基站丢弃此消息,继续等待接收簇头节点 发送来的ID信息。实施例中验证通过,基站使用簇头节点的公钥
(319403171, 10046725992186367369)加密与节点1, 2, 3, 4对应的 预 分 配 密 钥 队 列 1721153196391709365 3, 12399466367555283803, 12399466367555283803, 13236996501868931 331, 13236996501868931331, 12860241378924810628,128602413789248 10628, 15774615462084735621 , 得 到 加 密 结 果 3984028006926503708, 2076415362078100432, 8452633859192839273, 8 173834715190563243, 5086100540954450284, 8796170951311558333, 86 64020354781979621, 8526721140815577344, 2734827184010889465, 964 4371844495256794, 5460434362458253347, 5465248751758060600, 8782 828869875564628, 4258375279018893105, 3958369700312485683, 69426 90703667742088, 9972618718925185856, 1482165809498815107, 166808 8647297338077, 8376167074871032632。
8) 基站向簇头节点发送使用其公钥加密后的传感器节点的密钥队列信息 3984028006926503708, 2076415362078100432, 8452633 859192839273, 8173834715190563243, 5086100540954450284, 87961709 51311558333, 8664020354781979621, 8526721140815577344, 273482718 4010889465,9644371844495256794, 5460434362458253347, 5465248751 758060600, 8782828869875564628, 4258375279018893105, 39583697003 12485683, 6942690703667742088, 9972618718925185856, 148216580949 8815107, 1668088647297338077, 8376167074871032632。
9) 簇头节点使用其私钥(2703569297555297351, 100467259921863 67369) 解密从基站接收到的自己公钥加密后的密钥队列信息,得到与节点1, 2, 3 ,4 对应的预分配密钥队歹[J 17211531963917093653, 12399466367555283803, 12399466367555283803, 13236996501868
931331, 13236996501868931331, 12860241378924810628,128602413789
24810628, 1577461546208473562。
10)簇头节点使用接收到的密钥队列信息构造用于描述预分配密钥状态的
"x附维矩阵爽其中"是传感器节点的数量,"是步骤9)中接收到的密
钥队列中所包含的不同密钥数量。如果第i个传感器节点拥有第J个密 钥,那么设置M^-1,否则设置M力,0。实施例中构造的矩阵5x4维M
为
10 0 0 110 0 0 110 0 0 11 0 0 0 1
11) 判断矩阵#中是否所有元素都为0。如果所有元素都为O,执行步骤16), 否则执行步骤12)。
12) 把矩阵#按列相加,所得结果存入表示每个预分配密钥出现次数的5xl 维向量K中。
13) 选出向量K中值最大的元素,其对应的行号J'即为本轮中选出的最优密 钥所对应的编号。如果值最大的元素不止一个,那么选择第一个这样的 元素。输出编号J'对应的密钥。
14) 设置矩阵#中所有第J'行元素为1的列的所有元素为0。 1。
执行步骤ll)。
实施例中步骤ll) -15)的具体实施过程如图3所示。分别输出编号2对 应的密钥12399466367555283803和编号4对应的密钥 12860241378924810628。
16)自适应密钥部署方法结束,输出的密钥构成最佳密钥子集 12399466367555283803, 12860241378924810628。簇头节点存储子集中 的密钥,以辅助不具有共享密钥的传感器节点1与3, l与4, 2与4之 间建立安全的通信连接,其中这些节点既可以属于相同的部署集,也可 以属于不同的部署集。
权利要求
1、一种无线传感器网络的自适应密钥部署方法,其特征在于,包括以下步骤1)簇头节点广播ID查询消息;2)传感器节点接收到簇头节点发送来的ID查询消息后,向簇头节点发送包含自己ID的消息;3)簇头节点接收传感器节点发送来的ID信息,存入ID队列中;4)簇头节点使用自己的私钥对ID队列中所接收到的ID信息进行签名;5)簇头节点将签名后的ID信息发送给基站;6)基站接收到簇头节点发送来的ID信息后,使用簇头节点的公钥验证该消息;7)如果验证通过,基站使用簇头节点的公钥加密与ID队列对应的传感器节点的密钥队列信息;否则,基站丢弃此消息,继续等待接收簇头节点发送来的ID信息;8)基站向簇头节点发送使用簇头节点的公钥加密后的传感器节点的密钥队列信息;9)簇头节点使用自己的私钥解密从基站接收到的自己公钥加密后的密钥队列信息;10)簇头节点使用接收到的密钥队列信息构造用于描述预分配密钥状态的n×m维矩阵M,其中m是传感器节点的数量,n是步骤9)中接收到的密钥队列中所包含的不同密钥数量,也是密钥队列中预分配密钥的数量;如果第i个传感器节点拥有第j个密钥,那么设置Mj,i=1,否则设置Mj,i=0;11)判断矩阵M中是否所有元素都为0;如果所有元素都为0,执行步骤16),否则执行步骤12);12)把矩阵M按列相加,所得结果存入表示每个预分配密钥出现次数的n×1维向量V中;13)选出向量V中值最大的元素,其对应的行号j即为本轮中选出的最优密钥所对应的编号;如果值最大的元素不止一个,那么选择第一个这样的元素;输出编号j对应的密钥;14)设置矩阵M中所有第j行元素为1的列的所有元素为0;15)执行步骤11);16)自适应密钥部署方法结束,所有输出的密钥构成最佳密钥子集;簇头节点存储子集中的密钥,以辅助传感器节点间建立安全的通信连接。
全文摘要
无线传感器网络的自适应密钥部署方法属于无线传感器网络中信息安全领域。由于目前无线传感器网络广泛采用的密钥预分配方案中传感器节点间共享密钥的概率较低,网络连通性差。同时,由于部分传感器节点的失效而再次部署新的节点时为了确保与已有节点的连通性,往往部署长时间使用的不安全的密钥信息。本方案通过在簇头节点上运行自适应密钥选择方法,首先通过广播获得周围传感器节点的ID信息,然后利用安全的公钥加密算法向基站查询与ID相对应的传感器节点所预分配的密钥信息,最后构造密钥状态矩阵并选出最佳的密钥子集,从而辅助属于同一部署集内以及不同部署集间的传感器节点建立安全的通信连接。
文档编号H04L29/06GK101420441SQ20081023923
公开日2009年4月29日 申请日期2008年12月5日 优先权日2008年12月5日
发明者付颖芳, 何泾沙, 李国瑞 申请人:北京工业大学