节点Node ;
[0055] (1-3)基站为簇头节点生成ID和公私钥对,并将ID和公私钥对存储在簇头节点 内,其中公钥Qo^Hi(IDra),私钥Sq^sQch, CH表示簇头节点Cluster Header ;
[0056] (1-4)基站保存所有节点ID清单和公私钥对,以及所有簇头节点公钥。
[0057] 如图3所示,传感器节点注册成簇阶段完成传感器节点注册成簇,并与簇头节点 生成共享密钥,具体步骤为:
[0058] (2-1)每个簇头节点分别向周围传感器节点广播自己的ID和公钥,可表示为:
[0059]
[0060] (2-2)传感器节点接收到簇头节点广播后,将自己的ID和公钥用簇头节点公钥加 密后发给簇头节点表示加入该簇,
[0061]
[0062] (2-3)收到簇内传感器节点的ID和公钥后,簇头节点计算出共享密钥,然后制作 自己簇内传感器节点的Bloom Filter,并将该Bloom Filter发送给簇内所有传感器节点;
[0063] KC2=e (SCH, QN)
[0064]
[0065] (2-4)传感器节点计算与该簇头节点的共享密钥:
[0066] Kcl=e (SN, Qch)
[0067] 下面证明传感器节点与簇头节点计算出的共享密钥相同:
[0068] Kcl=e (SN, QCH) =e (SN, Hj (IDCH)) =e (sQN, Hj (IDCH)) =e (sHj (IDN), Hj (IDCH)) =e (sHj (IDCH), H: (IDn) ) =e (sQch, H: (IDn) ) =e (SCH, H: (IDN)) =e (SCH, QN) =KC2
[0069] 如图4所示,网络分簇之后,簇内传感器节点间协商共享密钥,具体方法如下:
[0070] (3_1)A传感器节点在簇头处注册之后向周围传感器节点广播自己的ID和公钥:
[0071] (3-2)B传感器节点接收到A传感器节点的广播后利用Bloom Filter验证IDa| |Qa 是否合法,若通过则计算共享密钥KS1,并用A传感器节点的公钥加密自己的ID和公钥后返 回给A传感器节点,
[0072] Ksl=e (SB,氏(IDA))
[0073]
[0074] (3-3)A传感器节点收到后首先使用私钥解密,得到B传感器节点的ID及公钥,并 使用Bloom Filter验证其合法性,验证通过后计算共享密钥KS2 :
[0075] KS2=e (SA,氏(IDB))。
[0076] 其中,具体的验证KS1等于KS2的方法如下:
[0077] Ksl=e (SB, H: (IDA)) =e (sQB, H: (IDA)) =e (s^ (IDB), H: (IDA)) =e (s^ (IDA), H: (IDB)) =e (s Qa, ^(1〇3))=6(8,,H^IDb))^ ;
[0078] (3-4)A传感器节点和B传感器节点使用KS1,KS2进行安全通信。
[0079] 如图5所示,传感器节点注册成簇阶段中,簇头收集簇内传感器节点ID和公钥后 生成Bloom Filter,对每一个传感器节点的ID和公钥分别进行k次哈希计算,将表中每次 得到的哈希值所对应的的位设为1,例如,若hJID」|QA)=9,则将匕位值设为1。
[0080] 同理对所有传感器节点进行同样的运算可得出如图6所示的BloomFilter。
[0081] 本发明考虑到BloomFilter有一定的误判概率,对BloomFilter的参数选取进 行讨论:由BloomFilter性质可得其错误率为f=(l-erkn/m)k,进一步可推知k=(m/n)ln2时 其错误率为最小,即m=n(k/ln2),其中k为哈希函数个数,m为BloomFilter位数,n为节 点个数。例如:若选取k=10,n=30则m=432bits。其错误率约为2_1(1,可基本忽略不计。
【主权项】
1. 一种基于身份的无线传感器网络密钥管理方法,其特征在于:具体包括以下步骤: (1) 网络参数初始化阶段:基站选择合适的系统参数,产生椭圆曲线E,P为椭圆曲线 E上的点,设定主密钥s,计算公钥Ppub=sP,基站为簇头节点和传感器节点分配ID和公私钥 对,并存于节点和基站内,其中ID表示身份; (2) 传感器节点注册成簇阶段:网络部署完成后,网络中簇头节点向传感器节点广播自 身ID和公钥,簇头节点和传感器节点计算共享密钥; (3) 簇内传感器节点密钥协商阶段:簇头节点将收集到的传感器节点ID和公钥列表制 成Bloom Filter并发送给簇内传感器节点,传感器节点间先利用Bloom Filter相互验证 公钥的合法性,最后共享密钥。2. 根据权利要求1所述的基于身份的无线传感器网络密钥管理方法,其特征在于:所 述步骤(1)中网络初始化阶段中基站选择大素数P和q,产生随机的定义在有限域F p上的 椭圆曲线E,并生成系统参数(G1, q,P,e,H1, H2), 其中G1为q阶的加法群,P为椭圆曲线E上的点,G1是以P为生成元的加法群,双线性 映射 e:,哈希函数 H1: {0, 1}* - E(Fp),H2: {0, 1}* - Zp ; 其具体步骤如下: (1-1)基站选择随机数s,计算Ppub=SP e G1并将Ppub作为公钥,基站公布公共参数 (G1, E (Fp), p, q, e, P, Ppub, H1, H2); (1-2)基站为传感器节点生成ID和公私钥对,并将ID和公私钥对存储在传感器节点 内,其中公钥Qn=H1 (IDn),私钥SN=sQN,N表示传感器节点Node ; (1-3)基站为簇头节点生成ID和公私钥对,并将ID和公私钥对存储在簇头节点内,其 中公钥 Qra=H1 (IDra),私钥 Sai=SQra, CH 表示簇头节点 Cluster Header ; (1-4)基站保存所有节点ID清单和公私钥对,以及所有簇头节点公钥。3. 根据权利要求1所述的基于身份的无线传感器网络密钥管理方法,其特征在于:所 述步骤(2)中传感器节点注册的具体步骤如下 : (2-1)每个簇头节点分别向周围传感器节点广播自己的ID和公钥,可表示为:(2-2)周围的传感器节点接收到簇头节点广播后,将自己的ID和公钥用簇头节点公钥 加密后发给簇头节点表示加入该簇,(2-3)收到簇内传感器节点的ID和公钥后,簇头节点计算出共享密钥,然后制作自己 簇内传感器节点的Bloom Filter,并将该Bloom Filter发送给簇内所有传感器节点; K〇2_e (SCH, Qn)(2-4)传感器节点计算与该簇头节点的共享密钥: Kc「e (SN, Qch)。4. 根据权利要求1所述的基于身份的无线传感器网络密钥管理方法,其特征在于:所 述步骤(3)网络分簇之后,簇内传感器节点间协商共享密钥,具体步骤如下: (3-1) A传感器节点在簇头处注册之后向周围传感器节点广播自己的ID和公钥:(3-2) B传感器节点接收到A传感器节点的广播后利用Bloom Filter验证IDA| |QA是 否合法,若通过则计算共享密钥Ksi,并用A传感器节点的公钥加密自己的ID和公钥后返回 给A传感器节点: KH1(IDa))(3-3) A传感器节点收到后首先使用私钥解密,得到B传感器节点的ID及公钥,并使用 Bloom Filter验证其合法性,验证通过后计算共享密钥Ks2 : KS2=e (SaiH1 (IDb)); 其中,具体的验证Ksi等于Ks2的方法如下: Ksl=e (SB,H1 (IDa) ) =e (sQb,H1 (IDa) ) =e (SH1 (IDb),H1 (IDa) ) =e (SH1 (IDa),H1 (IDb) ) =e (sQA,H I (IDb) XH1 (IDb)) =Ks2 (3-4) A传感器节点和B传感器节点使用KS1,Ks2进行安全通信。
【专利摘要】本发明公开一种基于身份的无线传感器网络密钥管理方法,具体包括以下步骤:(1)网络参数初始化阶段;(2)传感器节点注册成簇阶段;(3)簇内传感器节点密钥协商阶段。本发明采用Bloom Filter技术来实现公钥的合法性验证,避免通过认证中心复杂的认证过程,同时也节省大量的存储空间;本发明采用基于身份的密钥管理方法,提高密钥管理过程的安全性。
【IPC分类】H04W12/04, H04L9/30
【公开号】CN104980270
【申请号】CN201410128656
【发明人】秦中元, 张新帅, 黄杰
【申请人】东南大学
【公开日】2015年10月14日
【申请日】2014年4月1日