一种基于身份的无线传感器网络密钥管理方法
【技术领域】
[0001] 本发明涉及网络安全技术领域,特别涉及一种基于身份的无线传感器网络密钥管 理方法。
【背景技术】
[0002] 计算、通信和传感器三大技术的迅速发展催生了无线传感器网络。目前无线传感 器网络己越来越广泛的应用于军事国防、环境科学、医疗健康、空间探索、建筑领域以及危 险领域的远程控制等诸多领域。
[0003] 由于无线传感器网络的体系结构是开放式的,其自身的一些特性决定了该网络的 安全性较差,敌手可以很容易的对传输的信息进行窃听、截取和伪造,因此安全性成为无线 传感器网络急需解决的关键问题之一。构建一个安全有效的密钥管理机制则成为构建安全 的无线传感器网络的前提条件。
[0004] 在现有的密钥管理机制中,基于非对称的密钥系统相比于对称密钥系统在密钥管 理和安全性上具有更大的优势。但是由于非对称密钥管理技术需要更强的节点计算及存储 能力,所以在无线传感器网络中实现该技术难度较大。
【发明内容】
[0005] 发明目的:本发明的目的在于解决现有技术中存在的不足,提供一种基于身份的 无线传感器网络密钥管理方法,本发明属于一种非对称的密钥管理技术。
[0006] 技术方案:本发明的一种基于身份的无线传感器网络密钥管理方法,具体包括以 下步骤:
[0007] ( 1)网络参数初始化阶段:基站选择合适的系统参数,产生椭圆曲线E,P为椭圆曲 线E上的点,设定主密钥s,计算公钥Ppub=sP,基站为簇头节点和传感器节点分配ID和公私 钥对,并存于节点和基站内,其中ID表示身份;
[0008] (2)传感器节点注册成簇阶段:网络部署完成后,网络中簇头节点向传感器节点广 播自身ID和公钥,簇头节点和传感器节点计算共享密钥;
[0009] (3)簇内传感器节点密钥协商阶段:簇头节点将收集到的传感器节点ID和公钥列 表制成Bloom Filter并发送给簇内传感器节点,传感器节点间先利用Bloom Filter相互 验证公钥的合法性,最后共享密钥。
[0010] 进一步的,所述无线传感器网络包括基站、簇头节点和传感器节点,所述基站上连 接有若干簇头节点,所述的每个簇头节点上均分别连接有若干传感器节点。
[0011] 进一步的,所述步骤(1)中网络初始化阶段中基站选择大素数P和q,产生随机的 定义在有限域Fp上的椭圆曲线E,并生成系统参数(Gpq,P,e,氏,H2),
[0012] 其中Gi为q阶的加法群,P为椭圆曲线E上的点,Gi是以P为生成元的加法群,双 线性映射e:G,xG, 4 <,哈希函数氏:{0, 1}#-E(Fp),H2: 1}#-Zp;
[0013] 其具体步骤如下:
[0014] (1-1)基站选择随机数S,计算Ppub=sPeGi并将Ppub作为公钥,基站公布公共参数 (G1;E(FP),p,q,e,P,Ppub,H2);
[0015] (1-2)基站为传感器节点生成ID和公私钥对,并将ID和公私钥对存储在传感器节 点内,其中公钥%=氏(IDN),私钥SN=sQN,N表示传感器节点Node;
[0016] (1-3)基站为簇头节点生成ID和公私钥对,并将ID和公私钥对存储在簇头节点 内,其中公钥Qo^Hi(IDra),私钥Sq^sQch,CH表示簇头节点ClusterHeader;
[0017] (1-4)基站保存所有节点ID清单和公私钥对,以及所有簇头节点公钥。
[0018] 进一步的,所述步骤(2)中传感器节点注册的具体步骤如下:
[0019] (2-1)每个簇头节点分别向周围传感器节点广播自己的ID和公钥,可表示为:
[0020]
[0021] (2-2)传感器节点接收到簇头节点广播后,将自己的ID和公钥用簇头节点公钥加 密后发给簇头节点表示加入该簇,
[0022]
[0023] (2-3)收到簇内传感器节点的ID和公钥后,簇头节点计算出共享密钥,然后制作 自己簇内传感器节点的BloomFilter,并将该BloomFilter发送给簇内所有传感器节点;
[0024] KC2=e(SCH,QN)
[0025]
[0026] (2-4)传感器节点计算与该簇头节点的共享密钥:
[0027] Kcl=e(SN,QCH)
[0028] 下面证明传感器节点与簇头节点计算出的共享密钥相同:
[0029] Kcl=e(SN,QCH)=e(SN,Hj(IDCH))=e(sQN,Hj(IDCH))=e(sHj(IDN),Hj(IDCH))=e(sHj(IDCH), H: (IDn) )=e(sQch,H: (IDn) )=e(SCH,H: (IDN))=e(SCH,QN) =KC2
[0030] 进一步的,所述步骤(3)网络分簇之后,簇内传感器节点间协商共享密钥:
[0031] (3_1)A传感器节点在簇头处注册之后向周围传感器节点广播自己的ID和公钥:
[0032]
[0033] (3-2)B传感器节点接收到A传感器节点的广播后利用BloomFilter验证IDa| |Qa 是否合法,若通过则计算共享密钥KS1,并用A传感器节点的公钥加密自己的ID和公钥后返 回给A传感器节点:
[0034]Ksl=e(SB,H^IDJ)
[0035]
[0036](3-3)A传感器节点收到后首先使用私钥解密,得到B传感器节点的ID及公钥,并 使用BloomFilter验证其合法性,验证通过后计算共享密钥KS2 :
[0037] ^(S^H^IDb));
[0038] 其中,具体的验证KS1等于KS2的方法如下:
[0039]Ksl=e(SB,H: (IDA))=e(sQB,H: (IDA))=e(s^ (IDB),H: (IDA))=e(s^ (IDA),H: (IDB))=e(s Qa, ^(1〇3))=6(8,,H^IDb))^
[0040] (3-4)A传感器节点和B传感器节点使用KS1,KS2进行安全通信。
[0041] 有益效果:本发明采用BloomFilter技术来实现公钥的合法性验证,不再需要类 似PKI系统的CA中心,不需保存大量的用户的公钥和证书;用户使用公钥加密时,也不再需 要经过复杂的证书认证过程,同时也节省大量的存储空间;另外本发明采用基于身份的密 钥管理方法,提高密钥管理过程的安全性。
【附图说明】
[0042] 图1是本发明的网络拓扑结构图;
[0043] 图2是本发明的系统流程图;
[0044] 图3是本发明中传感器节点注册阶段示意图;
[0045] 图4是本发明中传感器节点间密钥协商阶段示意图;
[0046] 图5是本发明中A传感器节点的BloomFilter生成图;
[0047] 图6是本发明中簇内所有传感器节点的BloomFilter生成图。
【具体实施方式】
[0048] 下面对本发明技术方案结合附图进行详细说明。
[0049] 如图1所示,本发明基于层次式无线传感器网络,该无线传感器网络包括基站、簇 头节点和传感器节点,基站上连接有若干簇头节点,每个簇头节点上均分别连接有若干传 感器节点。其中传感器节点对所在区域进行监测,上传采集到的信息,簇头节点将数据汇集 到基站。基站是数据汇聚中心和全网管理中心,可以与外界进行通信,默认是安全的。簇头 节点较传感器节点拥有更强的计算及存储能力。
[0050] 如图2所示,本发明具体包括三个步骤:分别是网络参数初始化阶段、传感器节点 注册成簇阶段和簇内传感器节点密钥协商阶段。
[0051] 网络初始化阶段中:基站选择合适的系统参数,设定主密钥s,计算公钥Ppub=sP, 基站为簇内节点和传感器节点等配身份和公私钥对,并存于节点和基站内,具体为:基站选 择大素数P和q,产生随机的定义在有限域Fp上的椭圆曲线E,选择椭圆曲线E上的点P,, 以P为生成元构造q阶的加法群Gi,生成系统参数(Gpq,P,e,氏,H2),其中Gi为q阶的加 法群,P为椭圆曲线E上的点,P为匕的生成元,双线性映射e:G)x ,哈希函数 H1:{0,1}* -E(FP),H2:{0,1}* -Zp;
[0052] 其具体步骤如下:
[0053] (1-1)基站选择随机数s,计算Ppub=sPe匕并将Ppub作为公钥,基站公布公共参数 (G1;E(FP),p,q,e,P,Ppub,H2);
[0054] (1-2)基站为传感器节点生成ID和公私钥对,并将ID和公私钥对存储在传感器节 点内,其中公钥(IDN),私钥SN=sQN,N表示传感器