专利名称:无线传感器网与计算机网融合网络密钥管理方法
技术领域:
本发明属于信息安全与密码技术领域,特别涉及一种无线传感器网与计算机网融合网络密钥管理方法。
背景技术:
网络融合代表了未来网络发展的一种趋势。融合具有两层含义第一层为数据传输上,将不同的数据整合至一个网络中进行传输,这种物理媒介即为融合网络;第二层在应用层上将各种网络的业务统一到IP网络上,实现应用上的大统一。大型化、综合化、扁平化的计算机网和小型化、多样化、移动化的无线传感器网络代表未来网络发展的两大主流方向,其作为异构网络融合的典型模式,将计算机网延伸到世界的各个物理角落,用户能够方便地了解到自己所关心的区域状态,具有广阔的应用前景。无线传感器网络发展早期是独立工作的。美国从1993年就开始了对无线传感器网络的基础理论和关键技术研究,其中最具代表性的是UC/Berkeley大学和Intel联合启动的“智能尘埃(Smart Dust)”计划。加州大学伯克利分校研制的传感器系统Mica、Mica2、 Mica2 Dot已被广泛地用于低能耗无线传感器网络的研究和开发。国内对无线传感器网络的研究与国际上基本同步。《国家中长期科学和技术发展规划纲要O006-2020)》在重大专项、优先发展主题、前沿领域均将传感器网络列入,其中重大专项“新一代宽带移动无线通信网”被列为其重要方向之一。然而,单独的传感器网络工作方式难以满足用户的需求。对于用户而言,将传感器网络以某种方式集成到现有的计算机网络上是非常有必要的。Internet改变了人与人的交互方式,是覆盖范围最广的网络,而传感器网络改变人与自然的交互方式,实现无线传感器网络和计算机网络的融合具有重要的意义。本发明以专利号为ZL200710017543.4)、名称为“无线传感器网络WSN接入 ^ternet的服务提供方法”的现有技术为背景,从实现复杂性、高效性以及安全管理等方面考虑,针对基于网关的融合网络层次化互联结构,如图1所示。计算机网内设置资源服务器,将传感器网络感知数据以服务的形式封装并发布。传感器网络作为服务提供者,利用应用层网关作为接口,在传感器网络和hternet之间设置一个或多个独立网关节点实现传感器网络接入计算机网络。网关可设置在计算机上,直接与传感器节点通信,也可以通过有线方式连接传感器网中的Sink节点组成网关接收数据,或者通过其他方式(固定基站等) 与计算机网络互联。传感器网络内部采用平面结构,经多跳形式将数据发送给网关。同时, 网关作为簇头节点,管理本簇内传感器节点。若WSN子网内有一个网关可供接入,则该节点同时完成数据汇聚功能;若有多个网关可供接入,则可分区进行管理,WSN节点与最近的网关通信接入计算机网络。计算机网中,根据自治域的划分,设置管理节点,管理本域内所有终端和网关节点。信息安全是异构融合网络必须关注的重要问题。单一网络内的各种安全缺陷将或多或少地给融合后的网络运行带来各种安全问题。融合网络在提供更多样化服务的同时也必将面临一系列新的安全缺陷,如网间信息的安全交互等,同时密钥和证书的传输也很困难。此外,融合网络给针对计算机网络的攻击提供了额外入口,网络间的结合部位是整个融合网络的安全弱点。攻击者可以利用传感器网与计算机网的连接部作为入口,伪造传感器网络数据包,对计算机网实施各种类型的攻击,窃取计算机网的信息。因此,如何有效阻断来自WSN针对计算机网的攻击方式以及防止计算机网的信息泄露也是需要解决的问题。融合网络安全防护中,核心的问题是安全密钥的建立和维护过程。加密技术作为关键安全技术的基础,为网间数据提供直接而有效的保护。针对WSN和hternet融合网络,密钥管理方案既要考虑传感器节点的资源能耗,不能太复杂,又要兼顾计算机网络的整体安全,必须是足够安全的;同时要能够解决网络异构节点间的认证问题。现有的基于组合密钥的管理方案普遍基于两层密钥管理模型,如图2所示。顶层为系统的公/私钥矩阵,由可信的第三方节点承担,为节点提供密钥的生成和分发等服务。 底层即为节点的公/私钥对。当使用秘密共享机制时,由于分享和更新的私钥矩阵,计算量和通信负荷与私钥矩阵的大小成线性关系,密钥管理效率较低。
发明内容
本发明的目的是提供一种无线传感器网与计算机网融合网络密钥管理方法。本发明针对WSN和hternet融合网络分簇(域)的层次化结构模型,以两网内各自的密钥管理技术为指导,综合密码学算法,在保证网络安全强度的基础上,充分利用计算机网络节点资源优势,建立融和网络统一的密钥管理方案,实现融合网络安全强度与传感器节点能耗的统一。根据本发明,提供了一种无线传感器网与计算机网融合网络密钥管理方法,包括以下步骤密钥管理中心生成和下发供全网使用系统公钥矩阵PKM和系统私钥矩阵SKM,并生成和下发用于各簇的各扩展公钥矩阵EP Ki和扩展私钥矩阵ESKi ;在密钥建立阶段,密钥管理中心利用系统公钥矩阵PKM及系统私钥矩阵SKM、每簇的簇头节点标识、每簇的扩展公钥矩阵EPKi及扩展私钥矩阵ESKi,为每个簇头分别生成簇头节点组合公钥CCpki和簇头节点组合私钥CCSki ;在密钥建立阶段,每个簇头节点利用系统公钥矩阵PKM及系统私钥矩阵SKM、本簇的每个普通节点标识、本簇的扩展公钥矩阵EPKi及扩展私钥矩阵ESKi,为本簇的每个普通节点分别生成节点组合公钥CPki和节点组合私钥cski。其中,密钥管理中心还生成用来对下发给簇头节点和普通节点的系统私钥矩阵 SKM进行加密的系统公钥PK,和生成用来对已加密的系统私钥矩阵SKM进行解密的系统私钥SK。其中,系统私钥SK被分成η个份额,由计算机网络中的η个节点分享,并且当至少 k个节点参与时才能恢复用于解密的系统私钥SK,其中η和k均为正整数,且η > k。其中,每个簇头保存由密钥管理中心下发的系统私钥矩阵SKM及系统公钥矩阵 PKM、本簇的扩展公钥矩阵EPKi及扩展私钥矩阵ESK”本簇的簇头节点组合私钥CCSkitl其中,每个普通节点保存由本簇簇头下发的系统公钥矩阵PKM、本簇的扩展公钥矩阵EPKi和本节点的节点组合私钥Cski。
本发明通过以下步骤生成簇头节点组合私钥CCSki或普通节点的节点组合私钥
Cski 通过对簇头节点标识进行hash运算,计算出坐标散列值;通过对坐标散列值进行行、列置换,分别得到簇头节点或普通节点系统密钥坐标和扩展密钥坐标;将对应于簇头节点或普通节点系统密钥坐标的系统私钥矩阵SKM中的各元素进行加、模运算,得到簇头节点或普通节点的系统私钥ssk ;将对应于簇头节点或普通节点扩展密钥坐标的扩展私钥矩阵ESK中的各元素进行加、模运算,得到簇头节点或普通节点的扩展私钥esk ;通过对簇头节点或普通节点的系统私钥ssk与簇头节点或普通节点的扩展私钥 esk进行加/模运算,得到簇头节点组合私钥CCski或普通节点的组合私钥cski。本发明通过以下步骤生成簇头节点组合公钥CCpki或普通节点组合公钥Cpki 通过对簇头节点标识进行hash运算,计算出坐标散列值;通过对坐标散列值进行行、列置换,分别得到簇头节点或普通节点系统密钥坐标和扩展密钥坐标;将对应于簇头节点或普通节点系统密钥坐标的系统公钥矩阵PKM中的各元素进行加、模运算,得到簇头节点或普通节点的系统公钥spk ;将对应于簇头节点或普通节点扩展密钥坐标的扩展公钥矩阵EPK中的各元素进行加、模运算,得到簇头节点或普通节点的扩展公钥epk ;通过对簇头节点或普通节点的系统公钥spk与簇头节点或普通节点的扩展公钥 epk进行加/模运算,得到簇头节点组合公钥CCpki或普通节点的组合公钥cpki。其中,普通节点组合私钥用于签名消息与会话协商过程,其中发送消息的普通节点用其自身的组合私钥签名消息并发送后,接收所述消息的接收节点利用所述发送消息的普通节点的组合公钥验证签名后的消息;簇头节点组合私钥用于签名消息与会话协商过程,其中发送消息的簇头节点用其自身的组合私钥签名消息并发送后,接收该消息的接收节点利用所述发送消息的簇头节点的组合公钥验证签名后的消息。其中,接收节点依据发送消息的普通节点或簇头节点的标识得到普通节点的组合公钥或簇头节点的组合公钥。此外,当簇外新节点加入簇时,本发明需要执行以下步骤,才能使新节点获得节点组合私钥新节点通过与密钥管理中心通信,由密钥管理中心根据其标识生成新节点系统私钥SSkj,并发送给新节点;新节点向簇头发送加入请求;簇头响应所述加入请求,根据新节点标识生成新节点扩展私钥es、及新节点系统公钥SPkj,并用该新节点系统公钥SPkj加密其扩展私钥eskj后发送给所述新节点;新节点用其系统私钥SSkj对已加密的扩展私钥esk」进行解密后得到其扩展私钥 es、,然后将新节点系统私钥ss、与新节点扩展私钥es、进行加、模运算获得新节点的组合私钥CSki。相对于现有技术,本发明具有以下技术效果(1)与两层密钥管理方案比,在增加根密钥管理层即密钥管理中心后,同样使用秘密共享方式,而此时共享的密钥为根节点的私钥,并不会随网络规模的增大而变化,因而可以获得比分享种子矩阵的管理模型更高的管理效率。(2)利用组合密钥的优势,WSN和hternet融合网络中,可通过密钥的组合实现密钥规模化分发,以适应融合网络大量节点的环境;同时利用标识与密钥的绑定解决异构节点间的离线认证问题,减少节点间的交互,延长传感器网络寿命。(3)本发明利用计算机节点对传感器网络进行管理,能够降低传感器节点的能耗。 密钥建立阶段,借鉴主密钥思想,结合密钥预置和动态分配模式,在保证安全性的同时,能够减少密钥管理的开销。下面结合附图对本发明进行详细说明。
图1是WSN和hternet融合网络层次化结构图;图2是两层密钥管理模型示意图;图3是本发明的融合网络三层密钥管理模型的示意图;图4是本发明的融合网络密钥管理结构示意图;图5是本发明的新节点加入网络的密钥建立流程图;图6是本发明的密钥计算过程示意图。
具体实施例方式图3显示了本发明的三层密钥管理模型,第一层为根密钥管理层,融合网络设置统一的密钥管理中心KMC,类似于PKI中的根CA或根节点,处于绝对可信的地位。KMC负责网络密钥的初始化、参数的选定与密钥产生。第二层为簇密钥管理层,各簇头节点的密钥对由KMC集中生成,簇头存有簇内节点信息,对节点实行统一管理。第三层为普通节点密钥管理层,节点内存储自身私钥。本发明利用根节点的公钥1 对私钥矩阵加密存储,于是融合网络安全性的关键从私钥矩阵转移至根节点的私钥上。为保证其私有性,本发明对根节点私钥使用shamir(k, η)门限秘密共享技术,将KMC私钥由计算机网络中η个节点共同分享,并对份额定期更新, 以保证根节点私钥的安全。图4显示了本发明的融合网络密钥管理具体结构,其根密钥管理层为密钥管理中心或根节点,用于生成和下发供全网使用系统公钥矩阵PKM和系统私钥矩阵SKM,并生成和下发用于各簇的各扩展公钥矩阵EPKi和扩展私钥矩阵ESK”主密钥管理层包括多个簇的簇头,如图中所示的第一簇的簇头CH1、第二簇的簇头 CH2、第i簇的簇头CHi等。每个簇头保存密钥管理中心下发的专用扩展公钥矩阵和扩展私钥矩阵,如簇头CH1保存用于第一簇的扩展公钥矩阵EPK1和扩展私钥矩阵ESK1,簇头CH2保存用于第二簇的扩展公钥矩阵EPK2和扩展私钥矩阵ESK2,簇头CHi保存用于第i簇的扩展公钥矩阵EPKi和扩展私钥矩阵ESKi。节点密钥管理层包括隶属于每簇的普通节点,其每个普通节点至少保存自己的组合私钥csk。在密钥建立阶段,密钥管理中心利用系统公钥矩阵PKM及系统私钥矩阵SKM、每簇的簇头节点标识、每簇的扩展公钥矩阵EPKi及扩展私钥矩阵ESKi,为每个簇头分别生成簇头节点组合公钥CCpki和簇头节点组合私钥CCSki ;此外,在密钥建立阶段,每个簇头节点利用系统公钥矩阵PKM及系统私钥矩阵 SKM、本簇的每个普通节点标识、本簇的扩展公钥矩阵EPKi及扩展私钥矩阵ESKi,为本簇的每个普通节点分别生成节点组合公钥Cpki和节点组合私钥cski。在本发明中,下标i为正整数。此外,密钥管理中心还生成用来对下发给簇头节点和普通节点的系统私钥矩阵 SKM进行加密的系统公钥PK,和生成用来对已加密的系统私钥矩阵SKM进行解密的系统私钥SK。本发明的系统私钥SK被分成η个份额,由计算机网络中的η个节点分享,并且当至少k个节点参与时才能恢复用于解密的系统私钥SK,其中η和k均为正整数,且η > k。在本发明中,每个簇头保存由密钥管理中心下发的系统私钥矩阵SKM及系统公钥矩阵PKM、本簇的扩展公钥矩阵扩展私钥矩阵ESK”本簇的簇头节点组合私钥CCSkitl 每个普通节点保存由本簇簇头下发的系统公钥矩阵PKM、本簇的扩展公钥矩阵EPKi和本节点的节点组合私钥CSki。本发明的簇头节点组合私钥CCski和簇头节点组合公钥CCpki可以由密钥管理生成中心生成,具体步骤为通过对簇头节点标识进行hash运算,计算出坐标散列值;通过对坐标散列值进行行、列置换,分别得到簇头节点系统密钥坐标和簇头节点扩展密钥坐标;将对应于簇头节点系统密钥坐标的系统公钥矩阵PKM中的各元素进行加、模运算,得到簇头节点系统公钥spk ;将对应于簇头节点系统密钥坐标的系统私钥矩阵SKM中的各元素进行加、模运算,得到簇头节点系统私钥ssk ;将对应于簇头节点扩展密钥坐标的扩展公钥矩阵EPK中的各元素进行加、模运算,得到簇头节点扩展公钥epk ;将对应于簇头节点扩展密钥坐标的扩展私钥矩阵ESK中的各元素进行加、模运算,得到簇头节点扩展私钥esk ;通过对簇头节点系统公钥spk与簇头节点扩展公钥印k进行加/模运算,得到簇头节点组合公钥CCPki;以及通过对簇头节点系统私钥ssk与簇头节点扩展私钥esk进行加/模运算,得到簇头节点组合私钥CCSki。本发明的普通节点组合私钥Cski和组合公钥CCpki可以由簇头节点生成,也可以由其他节点如根结点或普通节点生成,具体步骤为通过对普通节点标识进行hash运算,计算出坐标散列值;通过对坐标散列值进行行、列置换,分别得到普通节点系统密钥坐标和普通节点扩展密钥坐标;将对应于普通节点系统密钥坐标的系统公钥矩阵PKM中的各元素进行加、模运算,得到普通节点系统公钥spk ;将对应于普通节点系统密钥坐标的系统私钥矩阵SKM中的各元素进行加、模运算,得到普通节点系统私钥ssk ;将对应于普通节点扩展密钥坐标的扩展公钥矩阵EPK中的各元素进行加、模运算,得到普通节点扩展公钥epk ;将对应于普通节点扩展密钥坐标的扩展私钥矩阵ESK中的各元素进行加、模运算,得到普通节点扩展私钥esk ;通过对普通节点系统公钥spk与普通节点扩展公钥印k进行加/模运算,得到簇头节点组合公钥Cpki ;通过对普通节点系统私钥ssk与普通节点扩展私钥esk进行加/模运算,得到普通节点组合私钥CSki。生成簇头节点组合私钥和组合公钥及普通节点组合私钥和组合公钥的关键是利用节点标识得到系统密钥坐标或扩展密钥坐标。一般来说,通过对簇头节点标识进行散列hash后,可以得到簇头节点标识散列值,将其转换成二进制序列,然后依据系统公钥或私钥矩阵的行数t或列数t,将二进制序列均等地划分成t个二进制子序列,就可以形成坐标散列值;接着,将t个二进制子序列依次进行十进制换算,得到对应于系统公钥或私钥矩阵的行和列元素的系统密钥坐标,其中列元素分别对应于t个二进制子序列的序号,从而得到Ki1, J1), (i2,j2),…,(it,jt)}的系统密钥坐标。扩展密钥坐标和系统密钥坐标可以同时得到,因此,需要将上述散列并二进制转换后的二进制序列均等地划分成η个二进制子序列,并将得到的Ki1,丄),(i2,j2),···,(it, jt),(it+1,jt+1),…,(in,jj 坐标中的 Kipj1), (i2,j2),…,(it,jtM 作为系统密钥坐标, 将(it+1,jt+1),…,(in,JJ作为扩展密钥坐标。下面说明一个仅仅考虑系统密钥坐标的例子,对于标识(可使用MAC地址)为 00-13-72-9A-04-DA的计算机节点,对其标识SHA-IHash后的摘要信息data为data = BCBD2E63AB590823624B28FCDA5C2E52A4E252F9标识散列值为160bit数据,对于32X32 (即t = 32)的种子矩阵,将data转换为二进制,每5位为一单元,将二进制序列转换成十进制坐标,于是完成从实体标识到行列坐标的变换,如下表。
权利要求
1.一种无线传感器网与计算机网融合网络密钥管理方法,包括以下步骤密钥管理中心生成和下发供全网使用系统公钥矩阵PKM和系统私钥矩阵SKM,并生成和下发用于各簇的各扩展公钥矩阵EPKi和扩展私钥矩阵ESKi ;在密钥建立阶段,密钥管理中心利用系统公钥矩阵PKM及系统私钥矩阵SKM、每簇的簇头节点标识、每簇的扩展公钥矩阵EPKi及扩展私钥矩阵ESKi,为每个簇头分别生成簇头节点组合公钥CCpki和簇头节点组合私钥CCSki ;在密钥建立阶段,每个簇头节点利用系统公钥矩阵PKM及系统私钥矩阵SKM、本簇的每个普通节点标识、本簇的扩展公钥矩阵EPKi及扩展私钥矩阵ESKi,为本簇的每个普通节点分别生成节点组合公钥CPki和节点组合私钥cski。
2.根据权利要求1所述的方法,其中密钥管理中心还生成用来对下发给簇头节点和普通节点的系统私钥矩阵SKM进行加密的系统公钥1 ,和生成用来对已加密的系统私钥矩阵 SKM进行解密的系统私钥SK。
3.根据权利要求2所述的方法,其中所述系统私钥SK被分成η个份额,由计算机网络中的η个节点分享,并且当至少k个节点参与时才能恢复用于解密的系统私钥SK,其中η和 k均为正整数,且η彡k。
4.根据权利要求1或2所述的方法,其中每个簇头保存由密钥管理中心下发的系统私钥矩阵SKM及系统公钥矩阵PKM、本簇的扩展公钥矩阵EPKi及扩展私钥矩阵ESK”本簇的簇头节点组合私钥CCSki。
5.根据权利要求4所述的方法,其中每个普通节点保存由本簇簇头下发的系统公钥矩阵PKM、本簇的扩展公钥矩阵EPKi和本节点的节点组合私钥cski。
6.根据权利要求1所述的方法,其中通过以下步骤生成簇头节点组合私钥CCski或普通节点的节点组合私钥CSki 通过对簇头节点标识进行hash运算,计算出坐标散列值;通过对坐标散列值进行行、列置换,分别得到簇头节点或普通节点系统密钥坐标和扩展密钥坐标;将对应于簇头节点或普通节点系统密钥坐标的系统私钥矩阵SKM中的各元素进行加、 模运算,得到簇头节点或普通节点的系统私钥ssk ;将对应于簇头节点或普通节点扩展密钥坐标的扩展私钥矩阵ESK中的各元素进行加、 模运算,得到簇头节点或普通节点的扩展私钥esk ;通过对簇头节点或普通节点的系统私钥ssk与簇头节点或普通节点的扩展私钥esk进行加/模运算,得到簇头节点组合私钥Ccski或普通节点的组合私钥esk”
7.根据权利要求1所述的方法,其中通过以下步骤生成簇头节点组合公钥CCpki或普通节点组合公钥CPki 通过对簇头节点标识进行hash运算,计算出坐标散列值;通过对坐标散列值进行行、列置换,分别得到簇头节点或普通节点系统密钥坐标和扩展密钥坐标;将对应于簇头节点或普通节点系统密钥坐标的系统公钥矩阵PKM中的各元素进行加、 模运算,得到簇头节点或普通节点的系统公钥spk ;将对应于簇头节点或普通节点扩展密钥坐标的扩展公钥矩阵EH(中的各元素进行加、模运算,得到簇头节点或普通节点的扩展公钥epk ;通过对簇头节点或普通节点的系统公钥spk与簇头节点或普通节点的扩展公钥epk进行加/模运算,得到簇头节点组合公钥Ccpki或普通节点的组合公钥epk”
8.根据权利要求1所述的方法,其中普通节点组合私钥用于签名消息与会话协商过程,其中发送消息的普通节点用其自身的组合私钥签名消息并发送后,接收所述消息的接收节点利用所述发送消息的普通节点的组合公钥验证签名后的消息;以及簇头节点组合私钥用于签名消息与会话协商过程,其中发送消息的簇头节点用其自身的组合私钥签名消息并发送后,接收该消息的接收节点利用所述发送消息的簇头节点的组合公钥验证签名后的消息。
9.根据权利要求8所述的方法,其中所述接收节点依据发送消息的普通节点或簇头节点的标识得到普通节点的组合公钥或簇头节点的组合公钥。
10.根据权利要求1所述的方法,其中当簇外新节点加入簇时,执行以下步骤 新节点通过与密钥管理中心通信,由密钥管理中心根据其标识生成新节点系统私钥SSkj,并发送给新节点;新节点向簇头发送加入请求;簇头响应所述加入请求,根据新节点标识生成新节点扩展私钥es、及新节点系统公钥 Spkj,并用该新节点系统公钥Spkj加密其扩展私钥eskj后发送给所述新节点;新节点用其系统私钥ss、对已加密的扩展私钥es、进行解密后得到其扩展私钥eskj, 然后将新节点系统私钥ss、与新节点扩展私钥es、进行加、模运算获得新节点的组合私钥Cski。
全文摘要
本发明公开了一种无线传感器网与计算机网融合网络密钥管理方法,包括密钥管理中心生成和下发供全网使用系统公钥矩阵和系统私钥矩阵,并生成和下发用于各簇的各扩展公钥矩阵和扩展私钥矩阵;在密钥建立阶段,密钥管理中心利用系统公钥矩阵及系统私钥矩阵、每簇的簇头节点标识、每簇的扩展公钥矩阵及扩展私钥矩阵,为每个簇头分别生成簇头节点组合公钥和簇头节点组合私钥;在密钥建立阶段,每个簇头节点利用系统公钥矩阵及系统私钥矩阵、本簇每个普通节点标识、本簇扩展公钥矩阵及扩展私钥矩阵,为本簇每个普通节点生成节点组合公钥和节点组合私钥。本发明通过建立密钥管理中心、簇头节点和普通节点的三级密钥管理,提高了融合网的密钥管理效率。
文档编号H04L9/30GK102315935SQ20101022448
公开日2012年1月11日 申请日期2010年7月2日 优先权日2010年7月2日
发明者代增全, 吴作顺, 徐启建, 李勇, 沈玉龙 申请人:中国人民解放军总参谋部第六十一研究所