一种无线传感器网络密钥管理方法

一种无线传感器网络密钥管理方法
【专利摘要】本发明公开了一种无线传感器网络密钥管理方法，包括基站根据设置的参数为所有传感器节点分配公私钥对；从所有传感器节点中选举出簇头节点；选举出的簇头节点向周围传感器节点发送信息，周围传感器节点根据信息选取自己的簇头节点，形成簇；基站为每个簇生成簇内传感器节点的自平衡二叉查找树（AVL树）；簇内传感器节点之间根据AVL树查询其他传感器节点的信息，交换信息并相互认证公钥合法性，认证成功后共享会话密钥。本发明利用AVL树方式存储公钥及身份信息，减少了搜索时间及消耗；利用椭圆曲线密码体系来实现密钥分配及管理，既能保证网络更高的安全性，又能尽量减小计算开销。
【专利说明】一种无线传感器网络密钥管理方法
【技术领域】
[0001]本发明属于网络安全【技术领域】，特别涉及一种无线传感器网络密钥管理方法。
【背景技术】
[0002]无线传感器网络是部署在一定区域内的大量传感器传感器节点组成的，通过无线通信的方式形成一个多跳的自组织网络系统，一般部署在无人值守的环境中，甚至是敌方区域。由于无线传感器网络具有这样的开放性，致使节点间的通信容易受到窃听、篡改或重放，节点自身易遭捕获、复制或伪造等攻击，所以保证网络安全成为无线传感器网络的研究重点之一，密钥管理则是实现无线传感器网络安全的基础。由于每个传感器节点的计算能力和存储能力有限，网络拓扑动态变化，通信带宽不足，使得已有的一些标准化的密钥管理方案，如DifTie-Hellman密钥交换协议，基于密钥分发中心KDC的方案，公钥基础设施PKI等无法直接应用在无线传感器网络上。因此特别需要一种新的无线传感器网络密钥管理方案来保障网络的安全。

【发明内容】

[0003]发明目的:本发明旨在提供一种无线传感器网络密钥管理方法。
[0004]技术方案:一种无线传感器网络密钥管理方法，所述方法包括:
[0005](I)基站根据设置的参数为所有传感器节点分配公私钥对；
[0006](2)从所有传感器节点中选举出簇头节点；
[0007](3)选举出的簇头节点向周围传感器节点发送信息，周围传感器节点根据信息选取自己的簇头节点，形成簇；
[0008](4)基站为每个簇生成簇内传感器节点的AVL树；
[0009](5)簇内传感器节点之间根据AVL树查询其他传感器节点的信息，交换信息并相互认证公钥合法性，认证成功后共享会话密钥。
[0010]还包括新传感器节点加入步骤:新传感器节点首先向需加入的簇头节点发送申请消息，簇头节点将该消息用自己的私钥加密后转发给基站，基站对新传感器节点进行验证，验证通过后将确认消息及新的簇内节点AVL树发送给簇头节点，簇头节点将该树传输给簇内传感器节点，新传感器节点与邻居传感器节点协商共享密钥。
[0011]还包括传感器节点删除步骤:当簇头节点检测到某一传感器节点被捕获或者能量耗尽时，删除该传感器节点，此时簇头节点向基站发送传感器节点信息，基站重新生成该簇的AVL树并发送给簇头节点，簇头节点更新簇内传感器节点AVL树。
[0012]还包括密钥更新步骤:在所述步骤(5)中传感器节点间协商共享密钥后，传感器节点设置密钥使用周期T，经过时间T后，传感器节点重复步骤(5)更新会话密钥。
[0013]有益效果:本发明利用自平衡二叉查找树(AVL树)方式存储公钥及身份信息，减少了搜索时间及消耗。利用椭圆曲线密码体系来实现密钥分配及管理，既能保证网络更高的安全性，又能尽量减小计算开销。采用椭圆曲线加密方法，相比于普通公钥算法，可使用较短的密钥实现相同的安全性，可更好的适用于对存储及计算要求较高的无线传感器网络。采用AVL树存储传感器节点的ID和公钥值，可大量减少搜索时间，提高系统效率，减少能量消耗。本发明还设置了定期密钥更新，可进一步提高网络的安全性，且具有较强的可扩展性，允许传感器节点的添加及删除。
【专利附图】

【附图说明】
[0014]图1是本发明的流程图；
[0015]图2是本发明簇内传感器节点之间密钥协商交互过程示意图；
[0016]图3是本发明AVL树生成及查询示意图。
【具体实施方式】
[0017]下面结合附图对本发明创造做进一步详细说明。
[0018]1、网络形成阶段:
[0019]参见图1，本发明在网络形成阶段分为5步。 [0020](1-1)密钥预分配:
[0021]基站设置一定的参数，并为所有节点(包括所有簇头节点和传感器节点)分配公钥Qi和私钥Si,并存于节点中。基站生成初始共享密钥Ki,预置在所有节点内。
[0022](1-2)簇头节点选举:
[0023]为确保数据传输的高能耗成本均匀的分摊到所有的传感器节点上，我们采用LEACH算法从所有的传感器节点中选举出簇头节点。具体做法为:每个传感器节点依次产生O到I之间的一个随机数，第一个小于阀值T(n)的传感器节点就成为当前轮的簇头节点。
[0024]阀值T (η)的计算公式为:
'P.-:——// /i E C
[0025]T(η) = < 1- P * {/'mod( [) |
Oothenvise
[0026]其中，η表示传感器节点，C是这一轮循环中未当选过簇头节点的节点集合,n e C表示该传感器节点未当选过簇头节点，P是期望的簇头节点数在所有传感器节点中占的百分比，r是选举轮数。
[0027](1-3)簇形成阶段:
[0028]当选簇头的节点利用初始共享密钥加密自己的ID和公钥后向周围传感器节点进行广播，邻居传感器节点接收到消息后，使用初始密钥进行解密得到簇头的ID和公钥，然后可根据信号强度、信噪比等来选择自己的簇头节点，然后将自身ID和公钥发送给簇头节点，簇头节点将其簇内所有传感器节点信息制表存储。
[0029](1-4)簇 AVL 树生成:
[0030]簇头节点将簇内传感器节点的ID和公钥列表发送给基站，基站将其制作成AVL树后返回给各簇头节点。簇头节点将该树广播给簇内传感器节点。
[0031](1-5)簇内传感器节点密钥协商:[0032]如图2所示，传感器节点A若要与传感器节点B通信则在AVL树表中查询B的公钥值，并随机产生用于通信的会话密钥Ks，先将Ks和时间戳用A的私钥加密再和A的ID和公钥一起用B的公钥加密后发送给B。B接收到消息用自己的私钥解密，并在AVL树表中验证A的公钥合法性，若合法则可以用A的公钥解密会话密钥Ks和时间戳，以此来验证A的身份并且验证时间戳T来防止重发攻击。B使用自己的私钥加密会话密钥Ks和时间戳再和自己的ID和公钥一起使用会话密钥加密发送给A，A接收到消息后以同样的步骤认证B的身份。至此A和B完成了相互认证，并共享会话密钥Ks。
【权利要求】
1.一种无线传感器网络密钥管理方法，其特征在于，所述方法包括: (1)基站根据设置的参数为所有传感器节点分配公私钥对； (2)从所有传感器节点中选举出簇头节点； (3)选举出的簇头节点向周围传感器节点发送信息，周围传感器节点根据信息选取自己的簇头节点，形成簇； (4)基站为每个簇生成簇内传感器节点的AVL树； (5)簇内传感器节点之间根据AVL树查询其他传感器节点的信息，交换信息并相互认证公钥合法性，认证成功后共享会话密钥。
2.根据权利要求1所述的无线传感器网络密钥管理方法，其特征在于，还包括新传感器节点加入步骤:新传感器节点首先向需加入的簇头节点发送申请消息，簇头节点将该消息用自己的私钥加密后转发给基站，基站对新传感器节点进行验证，验证通过后将确认消息及新的簇内节点AVL树发送给簇头节点，簇头节点将该树传输给簇内传感器节点，新传感器节点与邻居传感器节点协商共享密钥。
3.根据权利要求1所述的无线传感器网络密钥管理方法，其特征在于，还包括传感器节点删除步骤:当簇头节点检测到某一传感器节点被捕获或者能量耗尽时，删除该传感器节点，此时簇头节点向基站发送传感器节点信息，基站重新生成该簇的AVL树并发送给簇头节点，簇头节点更新簇内传感器节点AVL树。
4.根据权利要求1所述的无线传感器网络密钥管理方法，其特征在于，还包括密钥更新步骤:在所述步骤(5)中传感器节点间协商共享密钥后，传感器节点设置密钥使用周期T，经过时间T后，传感器节点重复步骤(5)更新会话密钥。
【文档编号】H04W84/18GK103929744SQ201410134463
【公开日】2014年7月16日 申请日期:2014年4月3日 优先权日:2014年4月3日
【发明者】秦中元, 张新帅, 黄杰 申请人:东南大学