一种无线传感器网络中基于身份的分散密钥管理方法

专利名称：一种无线传感器网络中基于身份的分散密钥管理方法
技术领域：
本发明涉及一种在无线传感器网络(Wireless Sensor Networks,简称WSNs)中基 于身份认的分散密钥管理方法，在传感器网络节点建立通信连接时，能够实现安全通信的 方法。
背景技术：
无线传感器网络是由大量具有无线通信、传感、数据处理能力的传感器节点以自 组织方式组成的无线网络，其目的是各网络节点(nodes)协作地感知、采集和处理网络覆 盖的地理区域中感知对象的信息，并发布给观察者。它在军事和民用领域均有着非常广阔 的应用前景，如军事侦察、环境监测、空间探索等。无线传感器网络中节点间的安全通信 方法，采用基于椭圆曲线(ECC)的分散信任安全体系，基于椭圆曲线上离散对数计算问题 (ECDLP)难解性的ECC算法为无线传感器网络的密钥管理提供了更高的安全性，更适合应 用于资源受限的无线传感器网络中。但是无线传感器有其自身的一些现实约束。主要体现 在电源功率有限，计算能力不足，存储空间狭小，网络拓扑动态变化，带宽不足。这些特点使 得目前传统通信网络的大多数安全机制和安全协议难以应用到无线传感器网络上。 一些标 准化和可信的加密算法也无法直接应用在无线传感器网络上面，需要一种新的安全方案保 障它们的可持续发展。在WSNs中，为了满足安全需求和尽量避免遭受攻击，通常采用的技 术是建立安全路由，使攻击者不知道数据的传输链路，但这往往需要放弃最优的路由选择 策略，因而成为了当前主要的研究方向。

发明内容
针对上述现有技术存在的技术问题，本发明的目的在于提供一种无线传感器网络 中基于身份的分散密钥管理方法，该方法能将恶意仿冒节点和恶意发送虚假信息节点快速 从系统中分离出来，有效提高网络通信的安全性。 为了达到上述目的，本发明解决上述技术问题所采用的技术方案是 —种无线传感器网络中基于身份的分散密钥管理方法，其具体步骤包括如下 (1)、系统的参数进行初始化 设定参数k，得出系统中的节点运行参数和系统的主密钥s及主密钥对(s， Ppub);
(2)、系统中的节点进行双向认证 在系统共举出主密钥后，节点i申请加密密钥的时向掌握系统秘密份额的节点获 取，首先验证节点i的有效性，即节点i是否为网络的合法节点，以防止恶意节点的加入；
(3)、设置密钥使用期限来实现更换通信组密钥的更新 将系统生存期按长度t划分为若干个时间段，定义节点i在时间段t开始时，拥有 的系统秘密份额为s/';经过更新后拥有的系统秘密份额为 本发明的一种无线传感器网络中基于身份的分散密钥管理方法与现有技术相比 较具有的优点该方法在密钥的生成阶段，公钥不变，私钥由n个用户共举生成，这样基于身份的密钥管理中心PKG (Private Key Generator, PKG)就不用像现有PKI系统的CA中心 一样，保存大量用户的公钥和证书，用户使用公钥加密时，也不再需要经过复杂的证书认证 过程；在通信密钥的建立过程，采用BLS短签名方案签名的双向认证过程，首先需要验证节 点i的有效性，即验证点i是否为网络的合法节点，以防止恶意节点的加入；此外对于应答 节点j发送的秘密份额，请求节点i同样验证节点j签名，检查其合法性，从而实现双向认 证。这样有效提高了安全性。


图1是本发明的一种无线传感器网络中基于身份的分散密钥管理方法中系统主 密钥s及主密钥对(S， Ppub)的组合示意图； 图2是本发明的一种无线传感器网络中基于身份的分散密钥管理方法的流程图；
图3是本发明的基于身份的分散密钥管理方法的具体实施原理图。
具体实施例方式
以下结合附图对本发明的实施例作进一步详细说明。 参见图1、2、3，本发明的一种无线传感器网络中基于身份的分散密钥管理方法，其 具体步骤如下 (1)、系统的参数进行初始化 设定参数k，得出系统中的节点运行参数和系统的主密钥s及主密钥对(s， Ppub)， 其具体步骤如下 (1-1)、系统中的节点运行，生成参数为k，计算椭圆曲线E (Fp)，其中p为大于3 的素数或为2m，输入参数k生成大素数q，建立两个阶为q的群加法循环群^和乘法循环 群62，使得CDH问题是困难的问题，建立一个双线性对e :^X^ — 62，任意选择一个生成元 PGG1; (1-2)、节点共举产生系统的主密钥s及主密钥对(s， Ppub) 身份标识为IDi的节点i，随机选择Si作为主密钥s的秘密份额和系数ai,j(j G 1，
2， . . . ， k-1)，以建立(n， k)门限多项式fi(x): fi(x) = Si+auX+ai,2x2+…+ai,k—j15—1 mod P (1) 节点i计算V。 = SiP及、=ai, jP (j G 1 ， 2， . . . ， k-1)传送给节点j，
A-1 节点j收到fi (j) 、V。和、后，验证/C/) e K。 + ，如果该式成立，则验证通过，
消息为节点i所发，否则断定消息并非节点i发送。 节点j收到来自网络中的n个节点所发送的门限多项式，计算f j (j)，共举得出网 络的主密钥s : <formula>formula see original document page 5</formula>
<formula>formula see original document page 5</formula>
<formula>formula see original document page 5</formula>
(2) (<formula>formula see original document page 5</formula>
<formula>formula see original document page 6</formula> 计算Ppub = sP，由此，得出系统的密钥对(s， Ppub)。
(2)、系统中的节点进行双向认证 在系统共举出主密钥后，节点i申请加密密钥的时向掌握系统秘密份额的节点获 取，首先验证节点i的有效性，即节点i是否为网络的合法节点，以防止恶意节点的加入，验 证过程是基于BLS签名算法，如图2所示，其具体步骤如下 (2-1)、请求加密密钥的节点i随机选择^ e Z;作为私钥，并计算Qi = riP作为相应 的公钥发送给节点j ; (2-2)、节点j接收到节点i的请求后，验证节点i的身份，节点j是合法的节点， 该节点拥有加密密钥对(SKj，PKj)，随机选择信息m，发送r = (m，PKj)给节点i，等待节点i 的签名； (2-3)、节点i收到签名要求后，随机选择(eZ;作为私钥，其对应公钥为Ui =
tiH2(ID》。计算签名o = [HjIDiHti]—屮，把身份签名(Ui， o)传送给节点j。 (2-4)、节点j收到节点i的签名后，进行签名认证。如果e(P， P) = e(H2(IDi)
P+tiP， o )，则节点j接受节点i的签名，把它认为是合法节点；否则拒绝其签名； (2-5)、对于应答节点j发送的秘密份额，请求节点i同样验证节点j签名，检查其
合法性，实现双向认证。
(3)、设置密钥使用期限来实现通信组密钥的更新 在无线传感器网络的环境中，网络拓扑动态变化，随时会有节点加入或退出。该密 钥管理方案是基于(n，k)的门限方案，一旦系统中有k个节点被攻击者俘获，整个网络的安 全就遭受毁灭性打击，因此系统有必要定时更新密钥。 将系统生存期按长度t划分为若干个时间段，定义节点i在时间段t开始时，拥有 的系统秘密份额为s/';经过更新后拥有的系统秘密份额为Sit，其更新步骤如下
(3-1)、将系统生存期按长度t划分为若干个时间段，在每一个时间段，系统的节 点i建立(n， k')门限多项式 f， i(x) = bux+b^x^____+bi,k'—p15'—1 (3) 节点i计算f' (j = 1，2， . . . ， k' -1)作为其他节点的密钥份额的更新量，并 广播 bi,jP(j = 1，2， . . ， k' -1); (3-2)、节点i按照与上述步骤2中步骤(2-1)至(2_3)相同的步骤，生成签名o ， 并把密钥份额更新量和签名(f' i(j)， o)加密传送给相应的节点；
(3-3)、节点j验证节点i的身份签名， 如果e (P， P) = e (H2 (IDj) P+t」P，。)，则节点j接受节点i的签名，否则拒绝其签
名。节点j得到来自节点i的密钥份额更新后，计算i;/7;'(w)尸与f' i(j)p是否相等，确 认f' 的有效性。 (3-4)、节点j收到系统中n个节点发送的密钥份额更新量后，计算出节点j新的 秘密份额
(4) 上述步骤3所述的设置密钥使用期限来实现通信组密钥的更新还可实现通信组 密钥的撤销，其具体如下 在无线传感器网络，用户的ID使用时间具有时限性，通过在身份标识或者E-mail 后添加时间信息，构成系统中的识别ID，作为节点的公钥，按照用户的需求与使用时间，周 期性地更新公钥，即可达到密钥撤销的目的。 本发明的一种无线传感器网络中基于身份的分散密钥管理方法具体实施原理，如 图3所示。该方法能使用用户身份信息邮件地址、社会保险号等作为用户的公钥，解决 公钥体系中，公钥管理和公钥有效性验证的问题。当Alice给Bob向地址bob恥.com发 送加密的邮件时，只需将他的地址信息"bob恥.com"作为公钥对邮件加密，Bob收到加密 邮件后，与可信第三方联系获得私钥，这里的可信第三方称为私钥生成器(Private Key Generator,PKG) 。 Bob用此私钥及相应的解密算法解密邮件即可读取基于身份的密钥管理 中心PKG不用像现在PKI系统的CA中心一样保存大量用户的公钥和证书，用户使用公钥加 密时，也不再需要经过复杂的证书认证过程。
权利要求
一种无线传感器网络中基于身份的分散密钥管理方法，其特征在于，该方法包括步骤如下(1)、系统的参数进行初始化设定参数k，得出系统中的节点运行参数和系统的主密钥s及主密钥对(s，Ppub)；(2)、系统中的节点进行双向认证在系统共举出主密钥后，节点i申请加密密钥时向掌握系统秘密份额的节点获取，首先验证节点i的有效性；(3)、设置密钥使用期限来实现通信组密钥的更新将系统生存期按长度t划分为若干个时间段，定义节点i在时间段t开始时，拥有的系统秘密份额为sjt′，经过更新后拥有的系统秘密份额为sit。
2. 根据权利要求1所述的一种无线传感器网络中基于身份的分散密钥管理方法，其特 征在于，上述步骤(1)所述的系统的参数进行初始化，其具体步骤如下(1-1)、系统中的节点运行，生成参数为k，计算椭圆曲线E (Fp)，其中p为大于3的素数 或为2m，输入参数k生成大素数q，建立两个阶为q的群加法循环群^和乘法循环群G2，使 得CDH问题是困难的问题，建立一个双线性对e :GiXGi — G2，任意选择一个生成元P G G工；(1-2)、节点共举产生系统的主密钥s及主密钥对(s， Ppub)身份标识为IDi的节点i，随机选择Si作为主密钥s的秘密份额和系数ai,j(j G 1， 2， . . . ， k-l)，以建立(n， k)门限多项式fi(x):<formula>formula see original document page 2</formula>节点i计算V。 = SiP及、=ai, jP (j G 1 ， 2，. . . ， k-l)传送给节点j，节点j收到f i (j)、v。和Vi后，验证y;(力sf;+i;一^ ，如果该公式成立则验证通过，消息为节点i所发，否则断 定消息并非节点i发送，节点j收到来自网络中的n个节点所发送的门限多项式，计算fj (j)，共举得出网络的 主密钥s :<formula>formula see original document page 2</formula>计算Ppub = SP，由此，得出系统的密钥对(S， Ppub)。
3. 根据权利要求2所述的一种无线传感器网络中基于身份的分散密钥管理方法，其特 征在于，上述步骤(2)所述的系统中的节点进行双向认证，其具体步骤如下(2-1)、请求加密密钥的节点i随机选择C e Z;作为私钥，并计算Qi = riP作为相应的公 钥发送给节点j ;(2-2)、节点j接收到节点i的请求后，验证节点i的身份，节点j是合法的节点，该节 点拥有加密密钥对(SK,.， PK,.)，随机选择信息m，发送r = (m， PK,.)给节点i，等待节点i的签名；(2-3)、节点i收到签名要求后，随机选择^eZ;作为私钥，其对应的公钥为Ui =t晶(IDi)，计算身份签名o = [HjIDiHti]—中，把身份签名(Ui， o)传送给节点j; (2-4)、节点j收到节点i的签名后，进行签名认证如果e(P， P) = e(H2(ID》P+tiP， o)，则节点j接受节点i的签名，把它认为是合法节 点；否则拒绝其签名；(2-5)、对于应答节点j发送的秘密份额，请求节点i同样验证节点j签名，检查其合法 性，实现双向认证。
4.根据权利要求3所述的一种无线传感器网络中基于身份的分散密钥管理方法，其特 征在于，上述步骤(1)所述的设置密钥使用期限来实现更换通信组密钥的更新，其更新步 骤如下(3-1)、将系统生存期按长度t划分为若干个时间段，在每一个时间段，节点i建立(n， k')门限多项式fi， (x) = b^x+bi,2x2+, +bi,k'—lXk'-1 (3)节点i计算fi， (j) (j = 1，2， . . . ， k' -1)作为其他节点的密钥份额的更新量，并广播bi,jP(j = 1，2， . . . ， k' -1);(3-2)、节点i按照与上述步骤2中步骤(2-1)至(2-3)相同的步骤，生成签名o ，并把 密钥份额更新量和签名(f/ (j)， o)加密传送给相应的节点；(3-3)、节点j验证节点i的身份签名，如果e(P， P) = e(H2(IDj)P+tjP， o)，则节点 j接受节点i的签名，否则拒绝其签名，节点j得到来自节点i的密钥份额更新后，计算f/7;'(附)P与fi' (j)P是否相等，确认fi' (j)的有效性；m=l(3-4)、节点j收到系统中n个节点发送的密钥份额更新量后，计算出节点j新的秘密 份额
全文摘要
本发明公开了一种无线传感器网络中基于身份的分散密钥管理方法，其步骤如下1系统参数进行初始化，设定参数，得出系统参数和系统的主密钥及主密钥对；2系统中的节点进行双向认证，系统共举出主密钥后，节点i申请加密密钥时向掌握系统秘密份额的节点获取，首先验证节点i的有效性；3设置密钥使用期限来实现通信组密钥的更新，定义节点i在时间段t开始时，拥有系统秘密份额为sjt′，经过更新后拥有系统秘密份额为sit。该方法在通信密钥建立过程，采用签名双向认证过程，首先验证节点i的有效性，即它是否为网络的合法节点，以防止恶意节点加入；此外对于应答节点j发送的秘密份额，请求节点i同样验证其签名，检查其合法性，从而实现双向认证，有效提高了安全性。
文档编号H04W12/04GK101711027SQ20091020054
公开日2010年5月19日 申请日期2009年12月22日 优先权日2009年12月22日
发明者应仲平, 王潮, 陈大军 申请人:上海大学